FAQ PARA EL GRUPO ES.COMP.HACKERS Version:0.10 Fecha: Abril 2000 Creditos : Criptero, Pablo LGZ, Vortice, Madelaine, el forense, Lasparri, pp1pp, speedfire, nexux0, zer0, sergei, kr0kus, anonymous, Drizzt... y con posterioridad muchos otros del grupo. NOTAS: Mandame un mail si te he olvidado. Si quieres colaborar en alguna pregunta, o incluir alguna nueva, posteala en el grupo. ADVERTENCIA: No he vertido en esta FAQ una sola opinion personal.Esto no es mas que una recopilacion de mensajes , aparecidos mayoritariamente en es.comp.hackers. No me hago responsable de esta informacion, si me apuras incluso distribuida con fines puramente didacticos. El objetivo de esta faq no es ser una manual del hacker español, sino rebajar el nivel de ruido de es.comp.hackers para que sea el lugar de encuentro que todos deseamos. INIDICE A.- ORGANIZACION Y DEFINICIONES ¿Que tengo que leer antes de atreverme a abrir la boca en este grupo? ¡¡¡MUY IMPORTANTE!!! ¿De que va este puto grupo? ¿Qué es un hacker? (Manifiesto Hacker) Principios básicos del hacker ¿Cual es la diferencia entre un hacking, phreaking y cracking? ¿Qué webs tengo que visitar antes de atreverme a abrir la boca en este sagrado grupo? ¿Qué es un buscador y por qué va evitar que parezca un capullo? ¿Cómo aprendo a hackear? Jerga Hackers Españoles ¿Qué son las boxes ¿Qué es la ingenieria social? B.- MALAS HIERBAS ¿Qué es la BSA? ¿Qué es un puto spammer y como se le trata en este grupo? ¿Qué dice la legislacion española sobre hacking? C.- ANONIMATO EN LA RED ¿Qué es y cómo mandar fake-mail? ¿Cómo postear en news anónimamente? ¿Qué es PGP? ¿Cómo configuro esto para que funcione? ¿Qué son las cookies? ¿Cómo navegar anónimamente? D.- INTERNET Perdón por mi ignorancia, pero ¿qué es el Free Agent? Lista de puertos más comunes... Protocolos internet... ¿Alguien podría explicarme qué es, cómo se accede, y para qué sirve telnet? ¿Alguien me podría facilitar o bien decirme donde conseguir las instrucciones para usar en el puerto 110 via telnet para ver el correo ? ¿Alguien sería tan amable de ayudarme a configurar mi software de infovia? ¿Puede alguien explicarme que es una cuenta shell y donde las dan de manera gratuita? ¿Alguien puede decirme lo que significa Distroz? E.- HACKEANDO Sobre Passwords en UNIX... ¿Qué es el S-ice y donde puedo conseguirlo? ¿Qué es un sniffer? ¿Qué es un spoofer? ¿Qué es el Satan? ¿Qué es nukear? ¿Qué es un wardialer? Hackeando http ¿Qué es el avalanche? ¿Qué es un BUG? ¿Qué es un Debugger? ¿Cómo crackear contraseñas? F.- HERRAMIENTAS Dependency Walker A.- ORGANIZACION Y DEFINICIONES 1. ¿Qué tengo que leer antes de atreverme a abrir la boca en este grupo? [INF] *LEEME* antes de enviar mensajes a este grupo Este es el grupo de NetNews es.comp.hackers dedicado al hackering, phreacking y cracking. Si quieres hacer pruebas, el grupo indicado es es.pruebas. Si tienes alguna pregunta relacionada con la utilización o el funcionamiento de los grupos es.* o las news en general, utiliza el grupo es.news.preguntas. Si tienes problemas con la Tostadora95 el grupo adecuado es es.comp.os.ms-windows. Si quieres publicar un anuncio, el grupo indicado es uno de los grupos es.alt.anuncios. Si deseas vender, comprar o intercambiar, el grupo indicado es es.alt.anuncios.compra-venta. Si deseas publicar un archivo binario, el lugar indicado es alguno de los grupos es.alt.binarios. La gente del grupo suelen subir los binarios a es.binarios.misc. Puedes consultar un listado completo de los grupos es.* disponibles actualmente en las páginas de Web de RedIRIS en las siguientes direcciones: ftp://news.rediris.es/infonews/docs/news_config/newsgroups.es http://news.rediris.es/infonews/es_groups.html Si no encuentras un grupo cuya temática se ajusta específicamente a la de tu mensaje, el lugar indicado para publicar tu mensaje es el grupo es.misc. Si pretendes crear un grupo cuya temática no se contempla en ninguno de los grupos es.* existentes actualmente, plantea su creación en es.news.grupos. Recuerda también que en algunos casos es preferible contestar por correo electrónico al autor de un artículo en vez de publicar su réplica en las news. Si haces esto último, recuerda comprobar la dirección de respuesta del autor, ya que en muchas ocasiones se modifica para evitar el SPAM. Si decides enviar tu respuesta a las news, asegurate de que los grupos que figuran en el encabezamiento "Newsgroups:" son los indicados para tu mensaje. Borra aquellos grupos en los que tu mensaje esté fuera de tema. Si no lo haces así, se considerará que haces crossposting, que está tan mal visto como el Off-Topic. Si decides publicar una respuesta en las news, borra las partes del mensaje original que no son relevantes, incluye aquellas que sean necesarias para la comprensión del mensaje y procura no reproducir el mensaje al que esta contestando en su totalidad. De este modo facilitas la lectura de tu respuesta y esta consumirá menos recursos en los servidores de news que la almacenen. Gracias por tu atención. 2. ¿De qué va este puto grupo? [ Fuente : RFD del grupo ] Grupo no moderado en el que se intercambie informacion sobre los temas ya citados de hackering, cracking y phreacking. El grupo no debe ser moderado para evitar cualquier clase de censura sobre estos temas. Sobre la necesidad del grupo... La falta de un grupo en espanyol dentro de la jerarquia es.* que cubra estos temas, al estilo de los grupos alt.2600.*. Ademas, carecemos de un grupo que cubra las peculiaridades del estado espanyol. NOTA: Desde la creación del grupo es.comp.cracks, el cracking no se considera tema propio de es.comp.hackers, sobre todo si lo que se pregunta es del tipo: "Necesito crack para Recetas de Arguiñano 2000, mandamelo a mi dirección" 3. ¿Qué es un hacker? Por "hacker" queremos referirnos a programadores fervientemente dedicados, por hobby, a explotar sus ordenadores al maximo, con resultados utiles para otras personas. Este concepto es contrario al habitualmente aceptado,que dice que un "hacker" es un pirata informatico. La Conciencia de un Hacker Hoy han cogido a otro, está todo en los periódicos. "Quinceañero arrestado en un escándalo del crimen informático", "Hacker arrestado tras asaltar un banco" Malditos niños. Son todos iguales. Pero tú, en tu psicología de tres piezas y los tecnocerebros de los cincuenta, echas una hojeada a los ojos un un hacker? Te has preguntado alguna vez qué le ha marcado, que fuerzas le han formado, qué le ha moldeado? Soy un hacker, entra en mi mundo Mi mundo empieza en el colegio Soy más listo que el resto de los chicos, esta mierda que enseñan me aburre Maldito fracasado Son todos iguales. Estoy en secundaria o en el instituto. He escuchado a los profesores explicar por decimoquinta vez como reducir una fracción. Lo entiendo. "No, Señorita Smith, No enseño mi trabajo. Lo hice en mi cabeza". Maldito niño. Probablemente lo copió. Son todos iguales. Hoy he hecho un descubrimiento. He encontrado un ordenador. Espera, esto mola. Hace lo que yo quiero que haga. Si se equivoca es porque yo lo pedí. No porque no le guste O porque se sienta amenazado O piense que soy un burro listo O no me gusta estudiar y no debo de estar aquí Maldito niño. Todo lo que hace es jugar. Todos son iguales. Y entonces ocurrió Se abrió una puerta a un mundo Precipitándose por la línea telefónica como heroÍna en las venas de un adicto, se envía un pulso electrónico, un refugio de las ineptitudes de cada día Encuentro un embarque. "Eso es aquí es donde yo pertenezco" Conozco a todos aquí De todas maneras nunca me encuentro con ellos, nunca les hablo, puede que nunca sepa de ellos otra vez Se todo de tí Maldito niño. Ocupando la línea otra vez. Son todos iguales. Apuestas tu culo a que todos somos iguales. No habéis dado de comer potitos en el colegio cuando lo que deseabamos era un filete Los trozos de carne que dejásteis escaparse pre-masticados y sin sabor.. Hemos estado dominados por sádicos, o ignorados por los apáticos. Los pocos que tenían algo que enseñarnos nos encontraron voluntariosos, y eran como gotas en el desierto. Este es ahora nuestro mundo El mundo del electrón y el interruptor, la belleza del baudio. Hacemos uso de un servicio existente, sin pagar por él, que podría ser asquerosamente barato si no estuviera gestionado por explotadores glotones, y vosotros nos llamáis criminales. Nosotros exploramos y nos llamais criminales. Buscamos el conocimiento y nos llamais criminales. No tenemos razas, nacionalidades, prejuicios religiosos y nos llamais criminales. Vosotros construís bombas atómicas, declaráis guerras, asesinais, defraudais, y nos mentís, y nos tratáis de hacer creer que es por nuestro bien, todavÍa somos los criminales. Sí, soy un criminal. Mi crimen es la curiosidad. Mi crimen es juzgar a la gente por lo que dice y piensa, no por lo que parece. Mi crimen es que soy más listo que té, algo que no me puedes perdonar. Soy un hacker, y este es mi manifiesto. Puedes detenerme a mí, pero no puedes detenernos a todos al fin y al cabo, todos somos iguales. Los Hacker son personas autodidactas. Les apasiona la informática y hacen todo lo posible para aprender, pero aprender ellos mismos. Gozan intentando acceder a otros ordenadores. Cuanto más difícil sea, más complejo los sistemas de seguridad, más disfrutan. Su única meta es divertirse y aprender. A menudo, cuando consiguen acceder, avisan a la empresa responsable y les explica como lo hizo. Así, mejoran el sistema, y el hacker tiene un nuevo reto y mayor. 4. Principios básicos del hacker. A poco de andar, los pioneros elaboraron sus propias reglas, que aun hoy se consideran basicas aunque no haya Colegio de Hackers ni Consejo Profesional. Las mas conocidas son las que Steven Levy dicta en su libro Hackers, Heroes of the Computer Revolution (Hackers, Heroes de la Revolucion Informatica), un clasico en la definicion del hacking: El acceso a las computadoras y a cualquier cosa que pueda enseñarte algo acerca de la forma en que funciona el mundo debe ser total e ilimitado. Apelar siempre a la imperativa: ¡Manos a la obra! Toda informacion debe ser libre y/o gratuita. Hay que desconfiar de la autoridad. Hay que promover la descentralizacion. Los hackers deberan ser juzgados por sus hackeos, no por falsos criterios como titulos, edad, raza, o posicion. En una computadora se puede crear arte y belleza. Las computadoras pueden cambiar la vida para mejor. 5. ¿Cual es la diferencia entre hacking, phreaking y cracking? ¿Qué es un Cracker? [ Fuente : Lokutus ] Todo es cuestión de que es lo que signifique para tí el término "cracker", para mi un cracker es un hacker que se dedica a buscar fallos de seguridad de diversos programas. Cuartango, por ejemplo, entraría en esa definición de "cracker", puesto que básicamente lo que hace es encontrar fallos a los programas de Microsoft. ¿Es eso poco respetable?, pues no. Otra cosa sería el concepto de "cracker" que sería algo así como un "lamer - script kiddie - cyber gamberro" que se dedica a buscar xploits y programas ya hechos y reventar sistemas para hacer gamberradas diversas, como cambiar páginas web. Si no te consideras un "lamer - script kiddie - cyber gamberro", no te tienes que sentir ofendido, si no simplemente explicar que un cracker no es esto último. Al igual que un hacker no es lo que explica la prensa, y los hackers simplemente explican que ser hacker no consiste en ir cambiando páginas web. En mi propio caso, yo mismo pruebo xploits que me bajo de diversos sites con un Linux que tengo en mi red, y cuando no funcionan, me busco un demonio que sepa que funciona con ese xploit, y si consigo que me funcione, intento ver en el fuente cual es la causa de que ese xploit funcione. ¿Es eso detestable?, pues no, lo detestable sería que esos xploits los hiciese funcionar en una máquina que no es mía para borrar el disco duro, o para poner una foto de un pene gigante. Todo es cuestión de lo que signifiquen para cada uno estas palabras, como he afirmado antes, posiblemente hay tantas definiciones de "hacker", "cracker", "lamer", "undergroung" y conceptos diferentes como personas diferentes existen. ¿Qué es un Pirata? Por contra de lo que todo el mundo cree, "pirata" no es la traducción literal de Hacker. En España llamamos "pirata informático" a los que se dedican a la copia y distribución de software ilegal. Por lo tanto, los piratas informáticos son aquellos que simplemente pinchan sobre el icono copiar disco, siendo el programa y la grabadora los que hacen el resto del trabajo. El problema que tiene este grupo tal como esta actualmente es la convivencia entre hackers y crackers. Para solucionarlo, se esta comenzando a implantar que todos los mensajes referidos realmente a hacking contengan un [H] en el subject. Esto posibilitara en el futuro, cuando todos los hackers lo hayan aceptado (si lo aceptan, claro), colocar los filtros necesarios para recibir solo este tipo de mensajes. 6. ¿Qué webs tengo que visitar antes de atreverme a abrir la boca en este sagrado grupo? 1.- Lee la pregunta: "¿Qué es un buscador y por qué va a evitar que parezca un capullo?" 2.- Visita webs sobre hacking/phreaking/cracking. NOTA: Es más que probable que los enlaces estén perdidos o hayan cambiado, cuando des con uno de ese tipo comunicalo al grupo poniendo en el Subject la marca [FAQ] http://hispahack.ccc.de http://underhack.islatortuga.com http://mail0bscur0.home.ml.org http://www.arrakis.es\~espadas http://members.tripod.com/~kaligula/index.html http://www.geocities.com/SiliconValley/Pines/7347 http://jamonyvino.islatortuga.com http://darkside.islatortuga.com http://www.geocities.com/SiliconValley/8726 http://bbs.seker.es/~alvy/cripto.html http://www.geocities.com/SiliconValley/Peaks/9445/ http://www.hackersclub.com/km/ http://ras.netvision.es/bbs http://members.harborcom.net/~skilskyj/hack.htm http://www.larc.net/Bloodworld/TRAX http://www.redestb.es/personal/mih http://www.hedgie.com/passwords/index.html http://www.quik.guate.com/liclusky http://www.geocities.com/Eureka/3588 http://www.espanet.com/metacrak/craks.htm http://personales.mundivia.es/personales/fharo http://www.ins-france.com/~bebox/t.htm http://www.geocities.com/Athens/Olympus/4098/delta.html http://hack.box.sk/crackz.html http://eol.grolen.com/diode/cracks/cracka-m.htm http://www.dlc.fi/~opa69/cracks/cracksr_z.htm http://www.imn.htwk-leipzig.de/~baumann/crackpro.htm http://members.tripod.com/~MasterCrack/index.htm http://www.rootshell.com 3.- Visita otros grupos de news más amables que este. alt.hack*.* alt.2600.* 4.- Subscribete a las siguientes listas de correo ( - es que no sé inglés - joder, deja el hacking y dedicate a tricotar ) * The happy hacker list [ esta es fundamental para principiantes ] : hacker@techbroker.com majordomo@techbroker.com * Bugtraq [ reportes, fallos de seguridad ] bugtraq@netspace.org majordomo@netspace.org * Computer Underground : cu-digest-request@weber.ucsd.edu majordomo@weber.ucsd.edu * Cert-es -- INCOMPLETO -- -- INCOMPLETO -- NOTA: La mayoría de los majordomos envían un fichero con ayuda cuando reciben un mensaje (VACIO). 7. ¿Qué es un buscador y por qué va evitar que parezca un capullo? Un buscador es un megaordenador que guarda información sobre las distintas páginas disponibles en la www.Puedes acceder a el mediante tu navegador y darle una o varias palabras clave sobre los temas que te interesan. El te proporcionará una serie de links para que puedas seguir investigando sobre el tema. Preguntar sobre informacion que puedes encontrar con un buscador esta TERRIBLEMENTE MAL VISTO. El típico ejemplo es el ingenuo que entra a #hackers y pregunta: "¿alguien me puede dar direcciones de páginas de hack en español?" unos segundos antes de ser kickeado. Procura asegurarte de que no puedes encontrar la informacion por ti mismo antes de molestar a los demás con preguntas que han oido mil veces. Aunque no encuentres lo que buscas, probablemente encontrarás algo que pueda serte útil en el futuro. 8. ¿Cómo aprendo a hackear? [ fuente : alt.hacker ] Recopila todos los datos posibles sobre el sistema que quieras hackear.Encierrate en una habitación y comienza a leer y tomar notas. Encuentra un trabajo haciendo cualquier cosa en una tienda que tenga el ordenador que quieras hackear. Trabaja gratis si es necesario. Habla con todo el mundo, pregunta cosas, presentate voluntario para trabajar hasta tarde y los fines de semana, solo para que te sea posible aprender más. Recuerdalo TODO. Compra equipamiento e instalalo en tu casa, ataca tu propio sistema con lo que recientemente hayas aprendido. Luego sientate en el otro lado de la consola y prueba a detectar tu propia intrusion. Vuelve al otro lado y prueba de nuevo ... ¡Como puedes ver este método de hackear es sencillo! [ fuente :alt.hacker] ¿Aun sigues preguntando por URL's con tutoriales?, ¿sigues pidiendo instrucciones para hackear?, ¿sigues preguntando cómo se puede aprender a hackear?... Aquí hay una pista: búscalo en la web. Hay un gran numero de lugares donde llenar tu cerebro hasta reventar con conocimientos sobre hacking. Si quieres aprender ensamblador, ve y búscalo (yahoo! excite wat eva... y si quieres estar seguro usa annonymous.com si quieres...). Creeme, hay varios lugares ahí fuera que son fáciles de encontrar. También, si tu visión del hacking es como la mierda que enseñan la television y las novelas... estas completamente equivocado. Hackear requiere: 1) Cafe 2) Cafe 3) Sin cockteles para mi... soy demasiado joven :) 4) Mas cafeina. Mira, esto mantendra tus musculos lo suficiente estimulados para esas horas y horas de trabajo... es entretenido estar sentado enfrente de mi madre: la computadora :) Hackear no es el agolparse de adrenalina, hackear en un banco está muuuuuuuuuuy lejos de mi alcance. Así que si quieres hacerlo, te llevara un ratillo dominarlo... ¡¡¿De qué coño estoy hablando?!! ¡¡HACKEAR LLEVA AÑOS DE TRABAJO!! No esperes convertirte en un hacker solo porque has usado un COM para crackear el mIRC... también, si quieres hackear... aprende a trabajar por ti mismo, no vayas preguntando MUCHAS cosas y dando por ahi tu identidad. Ejemplo: Ninguno de vosotros ha oido hablar de mi B4 , ¿o no? ¿lo veis? Secreto que soy :) [ fuente : al.hacker ] Mucha gente quiere leer un libro y aprender a hackear. Pero el hacking no trata de eso. Creo que no habras hackeado verdaderamente hasta que no encuentres un metodo por ti mismo. Si aprendes a hackear de un libro o de algun otro tutorial no estas hackeando con tu propio estilo. En la mayoria de los casos esto lleva a un hacking de bajo nivel. Y si eres un hacker de bajo nivel tiendes a ser cogido. Y si eres cogido eso desagradara a la comunidad de hackers. Asi que si realmente quieres ser un hacker no vayas posteando mensajes pidiendo que alguien te enseñe algun experimento, y prueba las cosas por ti mismo. 9. Jerga Hackers Españoles. --INCOMPLETO-- 10. ¿Qué son las boxes? No voy a recitar aqui todas las boxes porque hay la tira, para citar algunas de las mas conocidas son la Blue Box, Black Box, las "cajas" en question son unos trastos que permiten llamadas gratis por telefono, bien sea desde tu casa o cabina hacia el exterior (las Blue Box) o al reves del exterior hacia el interior o sea de una cabina a tu casa gratis (las Black Box), se dice por ahi que la mayoria de box o no funcionan bien porque se han importado directamente los USA y usan una frecuencia diferente o bien si funcionan, pero Telefonica te pilla nada mas enchufarla. 11. ¿Qué es la Ingeniería Social? La ingenieria social, es una tecnica para obtener passwords, se trata de hacer pasarte por otra persona para obtener el password de otra (chica, administrador de sistema, etc...). Un ejemplo seria por ejemplo en los IRC's por ejemplo el canal del sexo, te haces pasar por una chica, primero estudias a la victima te haces amigo de el y a los pocos dias le dices las palabras magicas, vas a tener que desconectarte porque la cuenta es de un familiar y ya no la usa, pero te gustaria seguir hablando con el y la unica solucion es que te deje usar su passowd, basicamente esa es la base y principios de la Ingenieria Social. B.- MALAS HIERBAS. 1. ¿Qué es la BSA? > Adobe Systems, Inc. > Apple Computer Inc. > Autodesk, Inc. > Bentley Systems, Inc. > Lotus Development Corp. > Microsoft Corp. > Novell, Inc. > Symantec Corp. > The Santa Cruz Operation, Inc. Es una empresa creada por las empresas que figuran arriba. Significa Bussines Software Aliance. Sus objetivos son ... --INCOMPLETO -- (Creo que nadie lo sabe) Sus verdaderos objetivos son preservar el beneficio economico de las empresas que le sostienen, obligando a los usuarios a consumir sus productos. Estas empresas se estan enriqueciendo gracias a que poseen información privilegiada, que deberia ser de libre acceso por el bien de la comunidad. En España es conocida entre otras cosas, por haber estado espiando durante meses el correo electronico de usuarios, por haber colaborado con la policía para catalogar como ilegales las páginas del Jamón y el Vino, así como para censurar varios servidores poco afines. http://www.asertel.es/cs/grafico.htm 2. ¿Qué es un puto spammer y como se le trata en este grupo? El spammer es el tipo que manda spam, a las news o a los buzones electrónicos. En este grupo se considera mensaje spam al que está fuera de la temática del grupo, es decir que es off topic, y que además es comercial, por tanto que el que lo postea está intentando sacar con él un beneficio económico. La forma de tratar el spam depende de qué tipo sea. Si el spammer es un newbie, es decir, si no sabe qué es el spam, basta con decirle que lo está haciendo y mandarle a leer las FAQs. Eso se puede hacer en un e-mail a su dirección electrónica. Si bastante gente se lo manda se puede encontrar con unos cuantos mensajes en su buzón de noticias, no es grave y como aviso vale. Además también se le puede avisar en las news. Eso puede hacer que más personas se animen a hacerlo con otros spammers, pero si todo el mundo contesta al mismo spam se llenaría el grupo de mensajes de queja; con uno que haya basta. Si el spammer es de verdad, se trata entonces de averiguar cuál es su proveedor de Internet, para mandarle una e-mail de queja en el que se incluya, el propio mensaje spam, y la cabecera. Eso se puede conseguir, de modo fácil, yéndose a las siguiente dirección: http://spamcop.net/hosttracker.shtml y metiendo allí lo que pone en el campo NNTP de la cabecera del mensaje spam. Esa dirección también vale para las páginas web, y para los buzones electrónicos, que pudieran venir en el spam. Se reconoce al spammer newbie, en general, porque está anunciado una pertenencia propia, porque no enmascara su dirección, etc. No hay una regla definitiva, y más que nada funciona la intuición. Por otro lado, si posteas algo en el grupo quizas quieras modificar la dirección que viene puesta en la cabecera de tu mensaje para que los robots de los spammers, que inspeccionan las news en busca de direcciones que spammear, no puedan recolectar la tuya de forma correcta. Eso se puede hacer añadiendo algo que, quien lo lea, pueda fácilmente remover. Y así, por ejemplo, si tu direccion es incauto@servi.es bastaría que fueras al campo donde tu cliente de news pone tu dirección electrónica y pusieras: incauto@servi.esxxxQUITADESDELASxxx Es mejor poner el añadido a remover después de la arroba. Si puedes incluye mayúsculas y minúsculas, es decir, intenta evitar que pueda ser fácilmente "limpiable" por un programilla que edite las direcciones recolectadas. Quizá el mejor método sea poner allí una dirección totalmente falsa, y añadir la buena en la firma, de modo que en vez de poner incauto@servi.es ponga, por ejemplo: -------------------------------------------------------- ANTI-SPAM incauto at servi.es Para enviarme mails sustituye *at* por @ y júntalo todo. -------------------------------------------------------- 3. ¿Qué dice la legislacion española sobre hacking? [Fuentes: FAQ-98, SET-22] Ni el hacking, el craking ni la piratería son legales. Sin embargo, de los tres, el más admirado y mejor considerado es el hacking. De hecho, a menudo, las empresas de seguridad informática contratan o consultan a grupos de hackers, ya que son personas muy preparadas y dispuestas a colaborar. Podéis creer que el hacking es beneficioso y debería ser legal. Pensad que un sábado noche entráis en un banco, forzáis la caja fuerte y llamáis al director de la sucursal para advertirle de lo penoso que es el sistema de seguridad. Puede que el director os esté enormemente agradecido (o puede que se cabrease), pero habéis atentado contra una propiedad privada. En nuestro caso, la propiedad intentelectual. Dependiendo del ordenador al que se acceda se pueden aplicar diversas acusaciones (si es de un organismo oficial, atentado contra la seguridad nacional). En el peor de los casos, el hacking se puede considerar como un delito frustado (un craking incompleto). Aqui esta el código penal: (NOTA: Debido al tamaño de esta sección en próximas versiones de la FAQ irá en un archivo diferente del principal) Articulo 23. 1. En el orden penal correspondera a la jurisdiccion española el conocimiento de las causas por delitos y faltas cometidos en territorio español o cometidos a bordo de buques o aeronaves españoles, sin perjuicio de lo previsto en los tratados internacionales en los que España sea parte. 2. Asimismo conocera de los hechos previstos en las leyes penales españolas como delitos, aunque hayan sido cometidos fuera del territorio nacional, siempre que los criminalmente responsables fueren españoles o extranjeros que hubieren adquirido la nacionalidad española con posterioridad a la comision del hecho y concurrieren los siguientes requisitos: a) Que el hecho sea punible en el lugar de ejecucion. b) Que el agraviado o el Ministerio Fiscal denuncien o interpongan querella ante los Tribunales españoles. c) Que el delincuente no haya sido absuelto, indultado o penado en el extranjero, o, en este ultimo caso, no haya cumplido la condena. Si solo la hubiere cumplido en parte, se le tendra en cuenta para rebajarle proporcionalmente la que le corresponda. 3. Conocera la jurisdiccion española de los hechos cometidos por españoles o extranjeros fuera del territorio nacional cuando sean susceptibles de tipificarse, segun la ley penal española, como alguno de los siguientes delitos: a) De traicion y contra la paz o la independencia del Estado. b) Contra el titular de la Corona, su Consorte, su Sucesor o el Regente. c) Rebelion y sedicion. d) Falsificacion de la firma o estampilla reales, del sello del Estado, de las firmas de los Ministros y de los sellos publicos u oficiales. e) Falsificacion de moneda española y su expedicion. f) Cualquier otra falsificacion que perjudique directamente al credito o intereses del Estado, e introduccion o expedicion de lo falsificado. g) Atentado contra autoridades o funcionarios publicos españoles. h) Los perpetrados en el ejercicio de sus funciones por funcionarios publicos españoles residentes en el extranjero y los delitos contra la Administracion Publica española. i) Los relativos al control de cambios. 4. Igualmente sera competente la jurisdiccion española para conocer de los hechos cometidos por españoles o extranjeros fuera del territorio nacional susceptibles de tipificarse, segun la ley penal española, como alguno de los siguientes delitos: a) Genocidio. b) Terrorismo. c) Pirateria y apoderamiento ilicito de aeronaves. d) Falsificacion de moneda extranjera. e) Los relativos a la prostitucion. f) Trafico ilegal de drogas psicotropicas, toxicas y estupefacientes. g) Y cualquier otro que, segun los tratados o convenios internacionales, deba ser perseguido en España. 5. En los supuestos de los apartados 3 y 4 sera de aplicacion lo dispuesto en la letra c) del apartado 2 de este articulo. Todo esto os puede parecer pura legalidad pero demuestra que es punible el hackear fuera de españa si la compañia te quiere empapelar te denunciaran en España. Algunos creian que Hackear en Argentina y otros lugares donde no hay leyes que lo condenen explicitamente, nos da juego de ir todos a saco y hackear todo lo que se ponga a tiro. Pues no señores no, es plan de ir asi. No lo intenteis. Avisados estais, el que avisa no es traidor. Artículo 197. 1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses. 2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero. 3. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores. Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior. 4. Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior. 5. Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior. 6. Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado 5, la pena a imponer será la de prisión de cuatro a siete años. Articulo 198. La autoridad o funcionario publico que, fuera de los casos permitidos por la Ley, sin mediar causa legal por delito, y prevaliendose de su cargo, realizare cualquiera de las conductas descritas en el articulo anterior, sera castigado con las penas respectivamente previstas en el mismo, en su mitad superior y, ademas, con la de inhabilitacion absoluta por tiempo de seis a doce años. Articulo 199. 1. El que revelare secretos ajenos, de los que tenga conocimiento por razon de su oficio o sus relaciones laborales, sera castigado con la pena de prision de uno a tres años y multa de seis a doce meses. 2. El profesional que, con incumplimiento de su obligacion de sigilo o reserva, divulgue los secretos de otra persona, sera castigado con la pena de prision de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitacion especial para dicha profesion por tiempo de dos a seis años. Articulo 200. Lo dispuesto en este capitulo sera aplicable al que descubriere, revelare o cediere datos reservados de personas juridicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este Codigo. Articulo 201. 1. Para proceder por los delitos previstos en este capitulo sera necesaria denuncia de la persona agraviada o de su representante legal. Cuando aquella sea menor de edad, incapaz o una persona desvalida, tambien podra denunciar el Ministerio Fiscal. 2. No sera precisa la denuncia exigida en el apartado anterior para proceder por los hechos descritos en el articulo 198 de este Codigo, ni cuando la comision del delito afecte a los intereses generales o a una pluralidad de personas. 3. El perdon del ofendido o de su representante legal, en su caso, extingue la accion penal o la pena impuesta, sin perjuicio de lo dispuesto en el segundo parrafo del numero 4. del articulo 130. Artículo 248. 1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. 2. También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero. Artículo 249. Los reos de estafa serán castigados con la pena de prisión de seis meses a cuatro años, si la cuantía de lo defraudado excediere de cincuenta mil pesetas. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, la medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción. Artículo 256. El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a cincuenta mil pesetas, será castigado con la pena de multa de tres a doce meses. Delitos relacionados directa o indirectamente con el hacking. Artículo 264. 1. (...) 2. La misma pena se impondrá al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos. Artículo 278. 1. El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses. 2. Se impondrá la pena de prisión de tres a cinco años y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos. 3. Lo dispuesto en el presente artículo se entenderá sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destrucción de los soportes informáticos. Artículo 279. La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, se castigará con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses. Si el secreto se utilizara en provecho propio, las penas se impondrán en su mitad inferior. Articulo 280. El que, con conocimiento de su origen ilicito, y sin haber tomado parte en su descubrimiento, realizare alguna de las conductas descritas en los dos articulos anteriores, sera castigado con la pena de prision de uno a tres años y multa de doce a veinticuatro meses. Articulo 287. 1. Para proceder por los delitos previstos en los articulos anteriores del presente capitulo sera necesaria denuncia de la persona agraviada o de sus representantes legales. Cuando aquella sea menor de edad, incapaz o una persona desvalida, tambien podra denunciar el Ministerio Fiscal. 2. No sera precisa la denuncia exigida en el apartado anterior cuando la comision del delito afecte a los intereses generales o a una pluralidad de personas. Articulo 288. En los supuestos previstos en los articulos anteriores se dispondra la publicacion de la sentencia en los periodicos oficiales y, si lo solicitara el perjudicado, el Juez o Tribunal podra ordenar su reproduccion total o parcial en cualquier otro medio informativo, a costa del condenado. Ademas, el Juez o Tribunal, a la vista de las circunstancias del caso, podra adoptar las medidas previstas en el articulo 129 del presente Codigo. Articulo 341. El que libere energia nuclear o elementos radiactivos que pongan en peligro la vida o la salud de las personas o sus bienes, aunque no se produzca explosion, sera sancionado con la pena de prision de quince a veinte años, e inhabilitacion especial para empleo o cargo publico, profesion u oficio por tiempo de diez a veinte años. Articulo 342. El que, sin estar comprendido en el articulo anterior, perturbe el funcionamiento de una instalacion nuclear o radiactiva, o altere el desarrollo de actividades en las que intervengan materiales o equipos productores de radiaciones ionizantes, creando una situacion de grave peligro para la vida o la salud de las personas, sera sancionado con la pena de prision de cuatro a diez años, e inhabilitacion especial para empleo o cargo publico, profesion u oficio por tiempo de seis a diez años. Articulo 343. El que exponga a una o varias personas a radiaciones ionizantes que pongan en peligro su vida, integridad, salud o bienes, sera sancionado con la pena de prision de seis a doce años, e inhabilitacion especial para empleo o cargo publico, profesion u oficio por tiempo de seis a diez años. Articulo 344. Los hechos previstos en los articulos anteriores seran sancionados con la pena inferior en grado, en sus respectivos supuestos, cuando se hayan cometido por imprudencia grave. Articulo 345. 1. El que se apodere de materiales nucleares o elementos radiactivos, aun sin animo de lucro, sera sancionado con la pena de prision de uno a cinco años. La misma pena se impondra al que sin la debida autorizacion facilite, reciba, transporte o posea materiales radiactivos o sustancias nucleares, trafique con ellos, retire o utilice sus desechos o haga uso de isotopos radiactivos. 2. Si la sustraccion se ejecutara empleando fuerza en las cosas, se impondra la pena en su mitad superior. 3. Si el hecho se cometiera con violencia o intimidacion en las personas, el culpable sera castigado con la pena superior en grado. Articulo 346. Los que, provocando explosiones o utilizando cualquier otro medio de similar potencia destructiva causaren la destruccion de aeropuertos, puertos, estaciones, edificios, locales publicos, depositos que contengan materiales inflamables o explosivos, vias de comunicacion, medios de transporte colectivos, o la inmersion o varamiento de nave, inundacion, explosion de una mina o instalacion industrial, levantamiento de los carriles de una via ferrea, cambio malicioso de las señales empleadas en el servicio de esta para la seguridad de los medios de transporte, voladura de puente, destrozo de calzada publica, perturbacion grave de cualquier clase o medio de comunicacion, incurriran en la pena de prision de diez a veinte años, cuando los estragos comportaren necesariamente un peligro para la vida o integridad de las personas. Si, ademas del peligro, se hubiere producido lesion para la vida, integridad fisica o salud de las personas, los hechos se castigaran separadamente con la pena correspondiente al delito cometido. Articulo 347. El que por imprudencia grave provocare un delito de estragos sera castigado con la pena de prision de uno a cuatro años. Articulo 348. Los que en la fabricacion, manipulacion, transporte, tenencia o comercializacion de explosivos, sustancias inflamables o corrosivas, toxicas y asfixiantes, o cualesquiera otras materias, aparatos o artificios que puedan causar estragos, contravinieren las normas de seguridad establecidas, poniendo en concreto peligro la vida, la integridad fisica o la salud de las personas, o el medio ambiente, seran castigados con la pena de prision de seis meses a dos años, multa de seis a doce meses, e inhabilitacion especial para empleo o cargo publico, profesion u oficio por tiempo de tres a seis años. Articulo 349. Los que en la manipulacion, transporte o tenencia de organismos contravinieren las normas o medidas de seguridad establecidas, poniendo en concreto peligro la vida, la integridad fisica o la salud de las personas, o el medio ambiente, seran castigados con las penas de prision de seis meses a dos años, multa de seis a doce meses, e inhabilitacion especial para el empleo o cargo publico, profesion u oficio por tiempo de tres a seis años. Articulo 350. Sin perjuicio de lo dispuesto en el articulo 316, incurriran en las penas previstas en el articulo anterior los que en la apertura de pozos o excavaciones, en la construccion o demolicion de edificios, presas, canalizaciones u obras analogas o, en su conservacion, acondicionamiento o mantenimiento infrinjan las normas de seguridad establecidas cuya inobservancia pueda ocasionar resultados catastroficos, y pongan en concreto peligro la vida, la integridad fisica de las personas o el medio ambiente. Articulo 534. 1. Sera castigado con las penas de multa de seis a doce meses e inhabilitacion especial para empleo o cargo publico de dos a seis años la autoridad o funcionario publico que, mediando causa por delito, y sin respetar las garantias constitucionales o legales: 1. Entre en un domicilio sin el consentimiento del morador. 2. Registre los papeles o documentos de una persona o los efectos que se hallen en su domicilio, a no ser que el dueño haya prestado libremente su consentimiento. Si no devolviera al dueño, inmediatamente despues del registro, los papeles, documentos y efectos registrados, las penas seran las de inhabilitacion especial para empleo o cargo publico de seis a doce años y multa de doce a veinticuatro meses, sin perjuicio de la pena que pudiera corresponderle por la apropiacion. 2. La autoridad o funcionario publico que, con ocasion de licito registro de papeles, documentos o efectos de una persona, cometa cualquier vejacion injusta o daño innecesario en sus bienes, sera castigado con las penas previstas para estos hechos, impuestas en su mitad superior, y, ademas, con la pena de inhabilitacion especial para empleo o cargo publico por tiempo de dos a seis años. Articulo 535. La autoridad o funcionario publico que, mediando causa por delito, interceptare cualquier clase de correspondencia privada, postal o telegrafica, con violacion de las garantias constitucionales o legales, incurrira en la pena de inhabilitacion especial para empleo o cargo publico de dos a seis años. Si divulgara o revelara la informacion obtenida, se impondra la pena de inhabilitacion especial, en su mitad superior, y, ademas, la de multa de seis a dieciocho meses. Articulo 536. La autoridad, funcionario publico o agente de estos que, mediando causa por delito, interceptare las telecomunicaciones o utilizare artificios tecnicos de escuchas, transmision, grabacion o reproduccion del sonido, de la imagen o de cualquier otra señal de comunicacion, con violacion de las garantias constitucionales o legales, incurrira en la pena de inhabilitacion especial para empleo o cargo publico de dos a seis años. Si divulgare o revelare la informacion obtenida, se impondran las penas de inhabilitacion especial, en su mitad superior y, ademas, la de multa de seis a dieciocho meses. Articulo 598. El que, sin proposito de favorecer a una potencia extranjera, se procurare, revelare, falseare o inutilizare informacion legalmente calificada como reservada o secreta, relacionada con la seguridad nacional o la defensa nacional o relativa a los medios tecnicos o sistemas empleados por las Fuerzas Armadas o las industrias de interes militar, sera castigado con la pena de prision de uno a cuatro años. Articulo 599. La pena establecida en el articulo anterior se aplicara en su mitad superior cuando concurra alguna de las circunstancias siguientes: 1. Que el sujeto activo sea depositario o conocedor del secreto o informacion por razon de su cargo o destino. 2. Que la revelacion consistiera en dar publicidad al secreto o informacion en algun medio de comunicacion social o de forma que asegure su difusion. Articulo 600. 1. El que sin autorizacion expresa reprodujere planos o documentacion referentes a zonas, instalaciones o materiales militares que sean de acceso restringido y cuyo conocimiento este protegido y reservado por una informacion legalmente calificada como reservada o secreta, sera castigado con la pena de prision de seis meses a tres años. 2. Con la misma pena sera castigado el que tenga en su poder objetos o informacion legalmente calificada como reservada o secreta, relativos a la seguridad o a la defensa nacional, sin cumplir las disposiciones establecidas en la legislacion vigente. Articulo 601. El que, por razon de su cargo, comision o servicio, tenga en su poder o conozca oficialmente objetos o informacion legalmente calificada como reservada o secreta o de interes militar, relativos a la seguridad nacional o la defensa nacional, y por imprudencia grave de lugar a que sean conocidos por persona no autorizada o divulgados, publicados o inutilizados, sera castigado con la pena de prision de seis meses a un año. Articulo 602. El que descubriere, violare, revelare, sustrajere o utilizare informacion legalmente calificada como reservada o secreta relacionada con la energia nuclear, sera castigado con la pena de prision de seis meses a tres años, salvo que el hecho tenga señalada pena mas grave en otra Ley. Articulo 603. El que destruyere, inutilizare, falseare o abriere sin autorizacion la correspondencia o documentacion legalmente calificada como reservada o secreta, relacionadas con la defensa nacional y que tenga en su poder por razones de su cargo o destino, sera castigado con la pena de prision de dos a cinco años e inhabilitacion especial de empleo o cargo publico por tiempo de tres a seis años. Artículo 623. Serán castigados con arresto de dos a seis fines de semana o multa de uno a dos meses : 1. (...) 2. (...) 3. (...) 4. Los que cometan estafa, apropiación indebida, o defraudación de electricidad, gas, agua u otro elemento, energía o fluido, o en equipos terminales de telecomunicación, en cuantía no superior a cincuenta mil pesetas. C.- ANONIMATO EN LA RED. 1. ¿Qué es y como mandar fake-mail? En primer lugar te aconsejaría que utilizases el Forté Agent (No el Forté Free Agent, sino la versión comercial), este programa unifica un cliente de News con uno de e-mail y te deja, entre otras muchas cosas, cambiar el From, el Reply y un montón de cosas más, como es para las news y para e-mails lo puedes cambiar en las dos cosas, además con un simple Agent.ini en el mismo directorio o en otro directorio puedes cambiar de identidad y de servidor de news o de correo, y puedes tener tantas configuraciones como quieras. Es un poco complicadillo de configurar bien, y la ayuda y el programa está en inglés, pero nada es imposible y pidiendo ayuda por aquí es bastante fácil. Va por la versión 3.01 de 32 bits. Para mandar mails anónimos puedes utilizar un programa (creo que lo han puesto ya por aquí) que se lllama AnonyMail, sólo tienes que ponerle el HOST por el que quieres mandarlo (POP.ARRAKIS.ES, SMTP.CTV.ES, o cualquier otro, no te preocupes por que no sea el tuyo) y rellenar el From (no se te olvide poner uno falso), el TO, el Subject y el propio mensaje en sí. También puedes hacerte con una cuenta de tipo gratismail (no te aconsejo gratismail porque no vale nada y no recibes correo, mejor una cuenta en hotmail - http://www.hotmail.com - ) da datos falsos de tu nombre, dirección y demás y ya tienes para mandar mensajes anónimos. Aunque todo esto es muy relativo y no hay forma de que sea totalmente anónimo, la anonimicidad no existe en Internet, te pueden rastrear. Existen también los llamados REMAILERS que son servidores que te mandan mensajes de correo a través de ellos anonimizando tu datos, claro está que si alguien se pone a mirar el correo que les llega a los remailers puede encontrar tu dirección verdadera, como ya te he dicho es del todo imposible anonimizar un mensaje. Lo que puedes hacer es mandar los mensajes desde servidores diferentes cada vez y/o tener varias cuentas de Internet. Pero no te preocupes que no creo que las cosas que vayas a mandar requieran la atención de los CyberMaderos. Si es para comunicarte con un amigo podéis utilizar el PGP (un encriptado de doble llave muy potente y casi imposible de descifrar) - http://www.pgpi.org - creo que la versión última es 5.5.3. (es para Windows 95/98/NT y si vas a utilizar el Agent te aconsejo PGPn_123 que es un shell que puedes configurar para el Agent) o por ahí. >jeje :-) Coñas aparte, la única manera de anonimato bien hecha que yo >sepa es con Remailer. Doble si se puede. Los programas como Anonmail >no valen de mucho. El correo via Hotmail es en si un remailer, pero >tampoco es 100%. La mejor manera es conseguirse el Private Idaho, el >PGP y abrir acceso a una máquina. El remailer es lo más inseguro que te puedes encontrar(sobre todo los que tienes que darte de alta para poder recibir correo), cualquiera que esté delante de la máquina que hace de remailer puede saber tu datos, ya se ha dado el caso que algún que otro remailer, de los que te tienes que dar de alta, ha sido "asaltado" por la policía y cogida toda la lista de usuarios. Es más seguro una cuenta HotMail, con los datos falsos se entiende. Bueno, sin ofender pero creo te estás liando. El sistema de Remailer más completo que se usa es el que mediante combinación con PGP se crea una dirección determinada, la cual puede rebotarse en dos o tres máquinas más tambien usando PGP. El intercambio de información con las máquinas relativa a las cuentas es encriptado. Es otra historia. Es muy difícil hacer el seguimiento de esto, casi imposible. Es casi 100%.. Nada que ver con otros bastante más simples que lo único que hacen es poner una chaqueta encima de otra. Normalmente en estos la direccion de correo queda archivada para poder enviarte el correo. La diferencia es el PGP. La forma más sencilla de hacerlo más o menos anónimo que he encontrado es conectando directamente a Infovía (usuario 'infovia', password 'infovia', DNS 10.0.1.1), permitir que Timofónica te asigne una de sus IPs, desde ahí conectar con algún servidor (que los hay, bastantes) de SMTP que se pueda acceder desde allí (o sea, que sea el mismo servidor para web que servidor de correo, etc.), y enviar desde allí tu 'correo anónimo'. Tu IP será una de las de la Intranet de NInfovía, cierto... y en teoría, Timofónica guarda los números de quien llama... pero sólo en teoría. Lo tiene mucho más dificil. Desde luego con ese método he descubierto bastantes más cosas (telnets 'bastante' anónimos, conexiones a IRC, etc). ¡Haced la prueba! 2. ¿Cómo postear en news anonimamente? Para postear anonimo en las news se puede utilizar un remailer como para e-mail: 1. Localizar un remailer (hay listas, solo hay ke molestarse un poco...) 2. Componer el mensaje como sigue: >To: remailer@remailer.com >Subject: El ke sea > >:: >Anon-Post-To: es.comp.hackers > >Texto (poner un remailer aki) (obligatorio) (linea en blanco obligada) ( " ) Imagino ke esto se puede automatizar con Private Idaho o algo por el estilo... ¿? Una cosa + al postear anónimo, nadie puede responder a los mensajes, salvo ke se especifike el e-mail. 3. ¿Qué es PGP? ¿cómo configuro esto para que funcione? Pues aunque hace cuatro días que lo estoy probando te puedo decir que las llaves públicas sirven para poder mantener correspondencia encriptada con la gente mediante el uso de un maravilloso programa llamado PGP (Pretty Good Privacy). Es altamente recomendable cuando uno va a decir algo que nuestra querida gente de la BSA pueda considerar ilegal. El sistema es sencillo: El autor de un mensaje emplea la llave pública del receptor para encriptar el mensaje. El receptor tiene que tener su llave privada para poder desencriptar un mensaje destinado a él. Dicho de otra forma, hace que el correo sea totalmente confidencial. Te lo recomiendo. Consulta en: http://www.kriptopolis.com/pgp.html http://www.redestb.es/personal/alakarga/pgp.htm http://www.lander.es/~jgomez/ 4. ¿Qué son las cookies? COOKIES: ALGUIEN TE ESTA MIRANDO. Puede ser que la palabra no diga realmente mucho. Quienes sepan algo de ingles se darán cuenta que es solo eso: galletas. Pero en el World Wide Web una cookie es mucho mas, es un mecanismo mediante el cual un servidor puede espiar tu propio comportamiento. Es más, haciendo una búsqueda dentro de tu propio sistema seguramente encontrarás más de un documento denominado "cookie". Por algún motivo no revelado, las cookies han existido ocultas por mucho tiempo. Browsers como el Navigator y el Explorer las incluyen desde sus primeras versiones. Pero recién ahora, Netscape ha presentado las especificaciones dentro de su propio web (aunque recomienda utilizarlas con precaución) y el Navigator 3.0, aún en versión beta, puede ser configurado para alertar a los usuarios cuando un servidor trata de escribir una cookie en su directorio local. Según Netscape, una cookie es un mecanismo que funciona del lado del servidor en una conexión determinada, mediante el cual se puede guardar o importar información desde el lado del cliente. Un servidor, al enviar un objeto HTTP (por ejemplo una página HTML), puede también enviar un paquete de información que es guardada por el cliente sin que este se de cuenta. Incluido dentro del paquete hay un rango de URLs para los cuales el cookie funciona. De esta manera, cada vez que el cliente accede a una dirección dentro de ese rango especificado el cookie se pone en funcionamiento y envia la información al servidor. Otra de las variables que se pueden incluir dentro de una cookie es el tiempo de permanencia en el disco del cliente, algo asi como una fecha de vencimiento. Al acceder a un web site con protección, dadas las características de las conexiones tcp/ip la única forma que tiene el servidor de conocer que es la misma persona la que salta de una página a otra es a través de un archivo en la computadora del cliente. Configurando este archivo para que solamente exista durante dos horas, una vez que el cliente deja de navegar por el web se pierde todo rastro de la conexión. Las cookies por si mismas no pueden ser utilizadas para encontrar la identidad de un cliente, algo que si logrará la identificación digital, y dado su rango limitado de uso a URLs específicas es imposible controlar el paso de un web a otro ya que ambos servidores no tienen la posibilidad de utilizar la misma cookie. A pesar de todas estas limitaciones, estos pequeños agentes se pueden controlar los movimientos de un determinado navegante dentro de un web. Existen ya en el mercado una serie de programas capaces de realizar esta tarea mediante la utilización de esta tecnología. Empresas como Focalink se dedican exclusivamente a controlar que un determinado cliente no vea un mismo anuncio mas de una vez al acceder a un website. Cada vez que ingresa el servidor de Focalink, el que contiene los avisos, se comunica con una cookie depositada dentro del disco rígido y le envía un banner diferente al enviado la última vez que ingresó. Sites como HotWired utilizan esta tecnología para que los navegantes no tengan que ingresar sus datos cada vez que acceden al web. Aunque hay que destacar el caso de HotWired en especial, ya que ellos sí alertan que guardarán información en un disco que no es el de ellos, aunque sea con el simple motivo de aliviar la navegación no requiriendo el ingreso por parte del cliente de sus datos cada vez que accede. Aún así, las cookies no son un buen elemento de seguridad, ya que cualquiera que conozca mínimamente su funcionamiento podría acceder a los datos guardados en una cookie dentro de una computadora y utilizar todos los servicios a los que permite ingresar. Sería importante que cada site que utiliza una cookie advierta a sus clientes que lo está haciendo. No todos tenemos ni queremos ofrecer información sobrenuestros hábitos de navegación. Queda bien claro que internet está generando nuevas tecnologías constantemente. Aunque no todas sean para beneficio del cliente, sino también del anunciante. Más información... http://home.netscape.com/newsref/std/cookie_spec.html http://www.vuw.ac.nz/~amyl/recipes/cookies/ 5. ¿Cómo navegar anonimamente? Puedes añadir http://www.anonymizer.com:8080/ al principio de la navegación. Por ejemplo, si queres ir a Yahoo para buscar algo, escribe: http://www.anonymizer.com:8080/http://www.yahoo.com/ a partir de ahí toda la navegación será anónima. El anonimizador es como un proxy de una organizacion por los derechos civiles en la red. Más información... http://www.anonymizer.com/ D.- INTERNET 1. Perdón por mi ignorancia, pero ¿qué es el Free Agent? Programa para la lectura de las news,bastardo! 2. Lista de puertos más comunes... auth (113) conference (531) courier (530) daytime (13) discard (9) domain (53) echo (7) efs (520) exec (512) finger (79) ftp (21) gopher (70) hostnames (101) http (80) ingreslock (1524) link (87) login (513) mtp (57) nameserver (42) netnews (532) netstat (15) nntp (119) pop2 (109) pop3 (110) proxy (8080) qotd (17) remotefs (556) rje (77) sftp (115) shell (514) smtp (25) spooler (515) sunrpc (111) supdup (95) systat (11) telnet (23) tempo (526) tftp (69) time (37) uucp (540) uucp-path (117) whois (43) www (80) netbios (139) 3. Protocolos internet... Pueden ser bajados de miriadas de sitios. Desde yahoo a internic. Clásicos: HTML RFC Index - from CMU IP (Internet Protocol) - RFC 791, .html">760 ICMP (Internet Control Message Protocol) - RFC 792, 777 UDP (User Datagram Protocol) - RFC 768 TCP (Transmission Control Protocol) - RFC 793, 761, 675 ARP (Address Resolution Protocol) - RFC 826 RARP (Reverse Address Resolution Protocol) - RFC 903 RIP (Routing Information Protocol) EGP (External-Gateway Protocol) - RFC 904 GGP (Gateway-Gateway Protocol) TELNET - RFC 854, 764 RLOGIN (Remote Login) SMTP (Simple Mail Transfer Protocol) - RFC 822, 821, 788 FTP (File Transfer Protocol) - RFC 959, 542, 354, 265, 172, 114 FINGER (Finger protocol) - RFC 742 WHOIS - RFC 954, 812 RUSERS (Remote Users) - RFC 866 NTP (Network Time Protocol) - RFC 958, 957, 956 QUOTE (Quote of the Day protocol) - RFC 865 ECHO - RFC 862, 361, 347 XDR (eXternal Data Protocol, from Sun) RPC (Remote Procedure Call, from Sun) NFS (Network Filing System, from Sun) RFS (Remote File System, from HP/Apollo) Más actuales: XWindow SNMP (Simple Network Management Protocol) SMI POP3 (Post Office Protocol 3) - RFC 1725, 937 NNTP (Network News Transfer Protocol) - RFC 977 HTTP ARCHIE GOPHER - RFC 1436 VERONICA WAIS (Wide Area Indexing System) NetBIOS (Network Basic Input Output System) SLIP PPP (Point-to-Point Protocol)1661,1670 PAP (PPP Authentication Protocol) DHCP (Dynamic Host Configuration Procotcol) - RFC 1541 LCP (Link Control Protocol) IPXCP - RFC 1552 ATPCP La RFC ( especificaciones de protocolos), nos las podemos pillar bastante cerquita: http://www.cs.us.es 4. ¿Alguien podría explicarme qué es, cómo se accede, y para qué sirve telnet? Telnet( Network terminal protocol ó remote login) , es como acceder con un terminal a otro ordenador. Es decir durante la conexión tu ordenador es completamente transparente, los comandos que tecleas van directamente al ordenador remoto y la salida a pantalla es la del ordenador remoto. Se puede acceder mediante telnet a cualquiera de los servicios haciendolo por el socket correcto, ftp, www, smtp, pop, etc... Quizás ya estén un poco anticuados, pero te remito al RFC 854 y 855 para que veas las especificaciones del Telnet. Si quieres ver los más actuales traete el rfc-index.txt ( busca con archie o con ftpsearch) en el encontraras el indice de todos los rfcs así como cual sustituye a otro o complenta a otro. 5. ¿Alguien me podría facilitar o bien decirme dónde conseguir las instrucciones para usar en el puerto 110 vía telnet para ver el correo? Una vez que tengas el acceso: USER nombre_usuario PASS password LIST te lista todos los mensajes (identificador más el tamaño) TOP # ALL para ver las cabeceras (# es el numero del mensaje que quieras ver p ej: TOP 1 ALL) RETR # para ver el mensaje DELE # borra el mensaje elegido RSET recupera los mensajes marcados para borrado QUIT cierra la conexión Más información... leete la RFC 1725 (POP3) 6. ¿Alguien sería tan amable de ayudarme a configurar mi software de infovia? Nosotros lo haríamos. Pero es mejor que te dirijas al grupo es.pruebas XDDD. Allí encontrarás una gran respuesta entre los mayores expertos sobre el tema. 7. ¿Puede alguien explicarme que es una cuenta shell y donde las dan de manera gratuita? Una cuenta shell es un acceso a un ordenador en modo linea de ordenes del sistema opertivo...principalmente Unix. Hay gente que las ofrece porque las ha pillado por ahi y algunos que las dan para probar seguridad del servidor. De todas maneras consulta algun librillo sobre unix los primeros capitulos porque si no no sabras que hacer con ella. >¿Y no hay manera de conseguir una legalmente? >Es decir, que si hay proveedores en españa que la ofrezcan... redestb 8. ¿Alguien puede decirme lo que significa Distroz? "Distro Zite" Maquina OFICIAL para DISTRIBUCION de algo (pirateo, normalmente) E.- HACKEANDO 1. Sobre Passwords en UNIX... Si alguno no sabe como funciona lo del password en UNIX, Para encriptarlo y desencriptarlo usa el metodo DES, con la llamada al sistema crypt (3). La funcion toma el passwd del usuario como llave de encriptacion, usando un bloque de 64 bits. El resultado de esta encriptacion, es vuelto a encriptar hasta un total de 25 veces. Esto queda guardado en una cadena de 11 caracteres imprimibles y lo guarda en el /etc/passwd o en el /etc/shadow, según corresponda. Si os fijais, las paswords tienen 13 caracteres. Los dos primeros son la semilla que toma el sistema para la encriptacion de la clave. Siendo esta semilla un numero de 12 bits, o lo que es lo mismo, un numero entre 0 y 4095. Lo que pasa cuando metes un password es que coge la semilla, y el passwd y lo encripta 25 veces, si el resultado coincide con lo que tiene guardado en el /etc/passwd o en el /etc/shadow pues te dejaria entrar a tu cuenta, sino coincide, te saldria lo de "Login incorrecto". El /etc/passwd tiene la forma: login:passwd:UID:GID:nombre usuario:home:shell siendo UID el identificativo del usuario, y GID el identificativo del grupo al que pertenece el usuario. 2. ¿Qué es el S-ice y donde puedo conseguirlo? El S-ICe. El softice es un debugger que corre como un driver en modo kernel para el caso de NT y como una VxD para el caso de Win'95. Nos permiten un acceso total a las tripas del sistema, así como, las tripas de todo programa que se esté ejecutando en los sistemas operativos. Muy bueno para saltar claves, protecciones y demás historias. ¿Cómo conseguirlo? En Nu-Mega Technologies Inc: Contact our BBS @ 603-595-0386 to download. 3. ¿Qué es un sniffer? [Fuente:underhack] Es un programa que captura paquetes de datos que pasan por un servidor (para capturar los logins y passwords) Programa que nos permite espiar el tráfico que va por la red. Los más clásicos rulan encima de las ethernet. Por ejemplo, para UNIX tenemos el tcpdump. Para Win está el NetXRay si no recuerdo mal. 4. ¿Qué es un spoofer y hacer Spoofing? Primero un spoofer es un programa que te permite hacer spoffing y ahora ¿que es spoofing? Spoofing basicamente es que cuando te conectas a un servidor de la manera que sea, le das un IP falso al servidor, basicamente esta tecnica se usa mucho para evitar ser traceado o saltarse firewalls, aunque es una tecnica bastante complicada de realizar, pero con la ayuda de programas la cosa es mas facil. 5. ¿Qué es el Satan? Es un peazo programa que pueden utilizar los administradores para comprobar la seguridad de su sistema.En el otro lado , puede ser utilizado por los hackers para estudiar los puntos debiles de dicho sistema. 6. ¿Qué es nukear? Basicamente es meterte un pegote de datos en la salida del modem, eso se usa en los IRC's, al nukearte se bloquea la salida de datos de tu modem y el servidor de IRC cree que te has desconectado y por tanto te acaba hechando a la calle. Nukear es tirar a cualquiera de la red. No sólo se hace plantándole un pegote de datos a un tio en el modem. Hay otras técnicas como fallos en implementación de protocolos. 7. ¿Qué es un wardialer? Programa que marca numeros de telefono de forma automatica y guarda en una base de datos los numeros en los que le ha respondido un modem o un fax, en España que yo sepa es ilegal usar un wardialer asi que cuidadin con lo que haceis. 8. Hackeando http En netscape u otro browser , es posible cambiar el fichero que se ve cuando se accede a un web site.Normalmente obtienes index.html , pero puedes cambiarlo para ver el directorio entero u otro fichero.Puedes probar "index.txt" "00_index.txt" . Algunos servidores usan estos para contener la estructura de directorios. 9. ¿Qué es el avalanche? Te hablo de la versión 3.0. Sí es verdad que es rápido, pero los mailing-lists están totalmente desactualizados, y además, las direcciones incluidas no valen de mucho pues las verificaciones de los robots exigen una segunda y posterior suscripción. Vaya, que no rulan ni la mitad. Como mailbomber, es del montón. Le falta un mailchecker. Los hosts propuestos, están, por supuesto, desfasados. Particularmente, prefiero el Kaboom! 3.0. Messiah se lo ha currado bastante bien. 10. ¿Qué es un BUG? [Fuente:underhack] Son errores que hay en programas y sistemas operativos que son "explotados" por los hackers para entrar en sistemas o tener más nivel ( ROOT ) 11. ¿Qué es un Debugger? Un debugger es un programa que descompila programas para ver como estan hechos. Un ejemplo de debugger es el DEBUG del MS-DOS, el S-Ice, el turbo debugger de borland. 12. ¿Cómo crackear contraseñas? Normalmente las contraseñas son encriptadas siguiendo un algoritmo (conjunto de instrucciones) determinado, y una vez encriptadas son muy difíciles de desencriptar, hasta el punto que se considera imposible (al menos por ahora). Los crackeadores de contraseñas lo que hacen en encriptar siguiendo el mismo algoritmo encriptador una serie de caracteres y los comparan con la contraseña encriptada. Es lo mismo que hace el programa para comprobar si la contraseña que le introduces es válida: la encripta y la compara con la que tiene guardada y ya encriptada. F.- HERRAMIENTAS 1. Dependency Walker [Fuente: Lokutus] Aparte de las herramientas que comenté en otro artículo (sysinternals), hay una que es interesante tener, y no sólo para hacer cracking o hacking, también es util para cualquier otro que trastee con ordenadores. La herramienta, y algunos la conocereis, es el Dependency Walker, "Depends.exe", esta utilidad, muestra que funciones exporta una DLL, y además muestra de qué DLLs depende una DLL o un ejecutable. Para descargarla, ir a www.microsoft.com. Buscar la palabra "Depends.exe", y el segundo resultado que dá, "depends.exe" es el .zip con el código fuente y el ejecutable. Su tamaño es de unos 20 k. Sería interesante tener en el FAQ del grupo una sección con un listado de las herramientas indispensables y donde encontrarlas. [Pues aquí la tienes, así que ya podeís ir comentando cuáles son esas herramientas...]