Despabilando la Mononeurona :: Cómo ser un hacker

Seguramente usted habrá visto ese capítulo de la serie CSI donde un juvenil y arrogante "hacker" coloca su laptop sobre el escritorio para mostrar sus habilidades con... ¡Windows XP! Pero más allá de los productores televisivos mal informados, el hecho es que mucha gente sueña con ser un hacker. Es común recibir correos pidiendo ayuda para "tirar" un sitio o robar una contraseña de hotmail.

Pero antes de continuar debemos aclarar lo que es y no es un hacker. Un hacker es un experto en computadoras, pero también es un revolucionario, un inconforme, un pistón de la sociedad. La historia de los hackers se remonta a los años 60, cuando John Draper (el famoso Capitán Crunch) se las arregló para construir una caja (la blue box) que simulaba los tonos del conmutador de la central telefónica según la frecuencia al país que se deseará comunicar: 2600 Hz para hacer llamadas de larga distancia dentro de EU, 3825 Hz para Argentina, 2400 Hz para la India, etcétera. Sólo se debía estar atento al leve "clíck" del conmutador para enviar la petición de conexión. De este modo se podían hacer llamadas de larga distancia gratis desde cualquier teléfono público. La "Blue Box", que se construía con una caja de cereal, se hizo muy popular entre los jóvenes aficionados a las telecomunicaciones.

En San Franciso se dieron indicaciones a la policía para revisar a los jóvenes con gabardina, pues era necesaria para ocultar la caja de cereal. Los Steves (Jobs y Wozniak), fundadores de Apple, eran grandes admiradores del capitán Crunch, construyeron e incluso hicieron mejoras a la blue box y buscaban teléfonos en la VW Combi de Jobs. Un tal Joe Engressia se hizo famoso, pues podía simular los tonos del conmutador ¡con la boca!

John Draper, al igual que kevin Mitnick, el hacker más famoso de todos los tiempos, no estaba motivado por el dinero, sino por la curiosidad, el orgullo y el desafio intelectual que implicaba vencer a un sistema que restringía la libertad. Esto es importante, pues los hackers no están sólo en las computadoras, existen floricultores, mecánicos y chefs que aún cuando no saben usar una computadora pueden ser catalogados como hackers dentro de su actividad. Hacker es una actitud, una forma de acercarse a lo que uno hace de manera juguetona, retadora y curiosa. Mozart fue un excelente hacker de la música.

Sólo se puede ser hacker de las cosas que uno le gustan y entusiasman. No se puede ser hacker por obligación. Existen otro tipo de personas (sobre todo adolescentes) que se autollaman hackers, pero no lo son. Ellos presumen de haber entrado a un sistema, robado una contraseña o borrado una base de datos, se ponen nicknames ridículos como K3rN3li0 o Ciber||fuel. Estos no son hackers, sino crackers, personas con baja autoestima que buscan un poco de admiración y cariño poniendo la seguridad de un sistema en entredicho. El término "cracker" fue creado por los hackers por la concepción errónea que la gente tiene de ellos gracias a los medios de comunicación.

Los verdaderos hackers poseen un alto sentido de la ética y son muy responsables de lo que hacen. El código de ética del hacker —que no tiene porque coincidir con el código legal ;-) — puede resumirse en los siguientes puntos:

Hablando especificamente de ser un hacker de computadoras, existen varios pasos que se deben seguir para convertirse en un hacker. Entre ellos están:

¿Se puede ser hacker en Windows? La respuesta corta es: ¡no! Entre más herramientas domines y más protocolos conozcas serás un mejor hacker. Linux y BSD son mundos más amplios, más variados y más ricos. Los sistemas abiertos son la vía natural para aprender a hackear, es como si estudiaras ingeniería automotriz y Ferrari te invitara a estar un par de años en la fábrica y los pits de la Fórmula Uno para que vieras como se arma un auto. (Seguramente luego de un par de años de ver como se construye un auto se te ocurririán ideas sobre como hackearlo para hacerlo mejor). Usar Windows es como ver las carreras desde las gradas: lo usas pero no aprendes.

Además si llegas a una reunión de hackers con Windows en tu laptop todo mundo se reirá de ti. Asi que haz una partición en tu disco y baja Ubuntu o PcBSD.

Ahora bien, quizás estas leyendo esto porque quieres hacerte una idea de cómo se hackea un sitio. Existen varios niveles y técnicas de hackeo:

Change Coding Este tipo de hackeo es muy divertido y, la mayoría de las veces, inocuo. Se trata simplemente de modificar el código que despliega una página de Internet agregando órdenes en javascript o VB Script desde la barra URL del navegador. Incluso la elemental página de Google ha sufrido este tipo de hacking.

SQL Injection Como habrás notado, muchos sitios en la red muestran una caja de "Buscar" o "Search". En SQL el punto y coma (;) funcionan como el fin de comando y el doble guión (--) como comentario. Si sabes el nombre de la tabla (o intentas adivinarlo) donde se guardan los passwords de los usuarios puedes jugar un poco enviando cosas como: UPDATE users SET password="hack"; este tipo de hackeo es muy entretenido (horas y horas de sana diversión ;-) ) y te sorprenderás del hecho de que incluso sitios de grandes empresas internacionales no poseen ningún sistema de filtrado. SQL Ruleezzz!!!

Phising "password harvesting fishing" (cosecha y pesca de contraseñas) es una técninca que consiste en duplicar (hasta en el más mínimo detalle) un sitio web verdadero en nuestro propio servidor. Debemos ir a Hotmail, Gmail, Yahoo!, etcétera, ver el código HTML y guardarlo en nuestro propio server. Luego enviamos un email a la persona de la cual deseamos su clave con algo como "Alguien muy especial te ha enviado una Ciber-tarjeta, haz click aquí" y lo enviamos a nuestro propio Webserver en Linux. El usuario cree que está entrando en la página de inicio de Hotmail e introduce su login y password, ¡pero ahora es nuestro!

Dictionary's attack Existen personas (y administradores de sistemas) que piensan que por usar palabras como "fanerogama"o "porfirogeneta" como password, nadie los podrá adivinar. Pero en realidad esas palabras existen en cualquier diccionario, y los diccionarios que sirven para revisar la ortografía en los procesadores de texto como AbiWord, también pueden ser usados para intentar logearse dentro de un sistema ajeno. Existen scripts que usan cada palabra de los diccionarios en español, inglés, francés, finlandés, turco, etc. para hacer un login. Estos scripts pueden tardarse mucho tiempo haste encontrar un password que corresponda a la palabra y cuando lo hacen, envian un email al hacker para avisarle cual palabra es un password. Los hackers que se consideran a sí mismos elegantes y creativos sienten aversión por este tipo de hackeo pues en el simplemente se aplica la fuerza bruta (y la paciencia).

buffer overflow (o simplemente overflow). Los programas se almacenan en buffers (secciones contiguas de memoria), bajo ciertas circunstancias los datos que se envían al buffer sobrepasan su capacidad y la memoria se "desparrama", generalmente esto provoca que el programa colapse pero muchas veces, durante una pequeña fracción de segundo, la información enviada al buffer puede ejecutarse con los permisos del usuario dueño del proceso. El hacker (que debe conocer bien C y ensamblador) aprovecha esto, envía muchos datos al buffer, para desbordarlo y ejecutar código malicioso. Existen pocos hackers con el suficiente talento como para aprovechar un overflow recién descubierto, el problema es que luego de un par de semanas de conocido el exploit, comienzan a aparecer en la red scripts que automatizan el hackeo y todos los script kiddies comienzan a ejecutarlos. Solución: coloque un "apt-get -f -y dist-upgrade" en el cron y manténgase informado.

A los errores en la programación se les conoce como "bugs" o bichos, la mayoría de los bugs sólo hacen que los programas no funcionen como deben pero algunos pueden ser aprovechdos para violar la seguridad, a estos bugs se les conoce como "exploits". Es decir, no todos los bugs son exploits pero todo exploit es un bug.

Denegation of Service o DOS La denegación de un servicio implica que el hacker ha aprovechado un bug en un programa para " tirar" un servicio del servidor. Generalmente se trata del Webserver. El IIS de Microsoft es particularmente vulnerable a este tipo de ataques. Tanto el Change Coding como el DOS son hacks relativamente benévolos pues no implican (necesariamente) a un intruso en el sistema.

Application level Esto ya es más serio, alguien se ha apropiado de una aplicacón del sistema. La mayoría de las veces se trata de una aplicación Web como PHP-Nuke o MyAdmin. Sin embargo en ocasiones el dominio de una aplicación conduce a tener más accesos y facilidades en el hackeo.

Root hacking Este es el hack más grave, el hacker ha tomado el control del sistema y puede hacer lo que quiera con él. Generalmente el hacker tratará de pasar desapercibido y creára un usuario con todos los derechos para entrar cuando quiera al sistema y regodearse de lo poco hábil que es el administrador.

Hay que considerar que muchas veces no existe una diferencia clara en estos niveles. Muchos hackeos al root empezaron siendo un simple juego de Cross Scripting con el cual el hacker obtuvo el password de PHPNuke, con lo cual se hizo con el password de Mysql y dado que era una versión no actualizada de Mysql, ejecutó un overflow con el que se hizo root. Si detectamos un root hacking lo primero es desconectar el equipo de la red, hacer un análisis forense de los paso del hacker, respaldar y formatear el disco duro incluyendo el MBR. Muchos administradores se sienten avergonzados y reinstalan el sistema rápidamente y sin decirle a nadie que ha sido hackeado. Esta es una actitud equivocada, sea humilde y reconozca que ha sido vencido en buena lid. Infórmele a sus colegas y hagan juntos el análisis de cómo fue que el intruso entró y como mejorar las políticas para que eso no vuelva a ocurrir. Un hacker puede enseñarle muchísimo sobre seguridad, aún cuando no hubiese tenido ninguna intención de ello.

Cross Scripting, o XSS, es una técnica de hackeo que consiste en enviar información maliciosa a través del browser. En versiones anteriores de Internet Explorer era suficiente con colocar
?op=userinfo&uname=alert(document.cookie);>/script>
En el URL para ver la información de otros usuarios en un sitio de ventas por Internet.

TCP/IP (Transmission Control Protocol/Internet Protocol) es la madre de todos los protocolos, es la suite que hace posible internet y, por supuesto, fue desarrollado por hackers BSD de la universidad de Berkeley en California. TCP/IP es software libre

Generalmente todo ataque comienza con nmap, este es un programa de escaneo de puertos a una IP. El escaneo de puertos permite conocer que sistema operativo y que servicios posee un servidor de la red. Si no tiene nmap instálelo con apt-get. Algunas opciones de escaneo de nmap sólo pueden ejecutarse como root:

Lo que verá, luego de un minuto de espera, será la lista de los servicios y el programa que los ejecuta (Apache, Qmail, SSH, vsFTP, etcétera). Â¿Cómo funciona nmap?, bueno, es como si arrojara piedritas a las ventanas de una casa para ver quién se asoma y cómo es. De la misma manera nmap envia miles de peticiones de distintos tipos (TCP/UDP) a todos los puertos del servidor esperando que alguien le conteste. Los programas creen que alguien los está llamando pero nmap no mantiene contacto: sólo quiere saber si hay alguien en esa ventana ;-). De esta manera muchas herramientas pensadas para detectar intrusos nunca se enteran que nmap estuvo husmeando por sus puertos.

En la película Matrix se puede ver a Trinity usando Nmap para hackear un exploit de la versión 1 de SSH:

Tenga cuidado, en Estados Unidos y varios países de Europa el escaneo de puertos es un delito y varias corporaciones se han tomado muy en serio seguirle la pista de los husmeadores y acusarlos con su proveedor de internet. De hecho, si usted frecuenta el sitio de nmap y sus listas de correo, seguramente su nombre ya está en alguna base de datos del FBI. Por supuesto, como muchas otras leyes, estas leyes son idiotas: sin gente escaneando puertos y tratando de entrar a los sistemas aún estarímos usando Windows 3.11. El mundo tiene una deuda con los hackers que se niega a reconocer, sin ellos el comercio electrónico hubiese sido imposible. Si usted está en América Latina no se preocupe, nuestros legisladores ni siquiera saben (ni les interesa saber) qué es un escaneo de puertos.

Una vez que sepas que programas se están ejecutando realiza una busqueda en google sobre algún exploit relacionado. En todos los programas, tarde o temprano, se descubre una vulnerabilidad, con suerte, el admistrador del servidor no ha actualizado en semanas o meses y tú puedes intentar entrar. Existen muchos scripts, sobre todo de Perl, que intentan hackear un sitio sólo ejecutándolos, hay mucha gente que no tiene idea de cómo funcionan estos scripts y simplemente los ejecutan hacia un servidor. Cada tres o cuatro dís en mi log de Apache aparece alguien que corrió uno de esos scripts... ¡que eran para IIS! A estos soterutanos se les conoce como Script Kiddies y conforman un vergonzoso tipo de lamer.

Si entras a un IRC preguntando sobre cómo aprender a hackear, algún inconsciente, por jugarte una broma, te dirá que hace poco él descubrió una forma de tirar el sitio de Microsoft y te pedirá que escribas en el shell:

¡No lo hagas! tu sistema se congelará por falta de memoria y la única manera de "destrabarlo" será reiniciar todo el equipo con el botón de reset del CPU.

Un poco de terminologí: a los que pretenden ser hackers y acaba de instalar Linux o BSD se les conoce como newbies, a los que ya saben un poco de sistemas, van por buen camino y han descubierto la mística del hacker se les conoce como padawans, a los que dicen (o creen) saber mucho de computadoras pero en realidad son unos idiotas que no saben nada, se les conoce como lamers. A los que comprenden como hacer un DoS o pueden hacer un SQL injection difícil ya son casi hackers. A aquellos que ya han llegado a ver la Matrix, la verdadera realidad detrás de los pixeles ;-), son los gurús, el máximo grado que puede lograr un hacker. Los gurús no deben ser molestados y si entran a un IRC es sólo para verificar que los padawans están siendo bien aconsejados por los hackers.
Un troll es un tema expuesto de manera ruda con el fin de molestra y crear polémica. Un Sockpuppet (títere de calcetín) es una cuenta anexa que un usuario abre para apoyarse asímismo en una discusión de un foro o IRC.
Primera ley del hacker: Todos los usuarios de Windows son lamers.

Consejos para no ser hackeado

Si tú, como muchos de nosotros, tienes un servidor Linux en la red, estos son los consejos básicos de seguridad:

No hackeamos cuentas de hotmail.com, no preguntes como ser un hacker: borra esa porquería de Windows XP, instala Linux en tu equipo (aquí te decimos como), programa en Python y si eres listo en unos meses serás un hacker.

on 20/9/07 HackeZ wrote:
estoy de acuerdo contigo en casi todo... pero estas equivocado en una cosa... lo que dices de Windows no es cierto, conosco hackers que le patearian el trasero a muchos que usan linux y que son lammers, es cierto que windows es limitado, pero para eso somos hackers no?, no dejes que la ideologia de "Windows apesta" te consuma... el sofware no hace al Hacker, el hacker hace al sofware...

on 13/3/08 undergroum wrote:
la verdad que si en algo tienes razon pero para empezar a ser hacker tienes que empezar con un sistema windows si o si qeu no use recursos
de protocolos que posea los esenciales como ftp, telnet,smtp,pop3
y despues sin saltar a linux pero linux es complicado para que lo entienda alguien que no sabe de nada de protocolos ni de seguridad porque linux posee muchos servicios cuando esta estandar y eso es peligroso man yo ya he aprendido mucho con windows y ahora poseo linux y te digo la verdad no se compara con nada pero para que alguien empiese a ser hacker primero que empiese desde abajo la clave para ser hacker es estar tomando mates y fumar y leer muchos te todos los temas que ofrescas internet y saber mucho de programacion y de redes tcp/ip yo les recomiendo a loos que se inician en esto que aprndan 1ero bach o bat y luego visual basic para saltar al lenguaje c y luego al assembler que es el mejor un hacker en verdad debe saber de assembler pero es muy complicado pero si lo maneajs sera un hacker de verdad todo la internet y la computadoras esatn hechos con codigos la verdad es dificil llegar a ser hacker que se precie man porque tienes que manejar diferentes manuales de programacion y saber todo de redes y la linea de comando de microsoft
ya que ahora todo es windows solo los hacker usamos linux y algunas empresas de seguridad informatica la usan para probar cosas nuevas bueno espero que me contesten la verdad me inpresiono mucho su portada a otra cosa la persona qeu siente curiosidad que prueba nuevas cosas que ama las computadoras se combirte en hackers y otra cosa 1 para ser hacker aprende de seguridad luego burlalo a los sistemas y luego ya seras hackers

aca les dejo mi correo pirata_hacking@hotmail.com

espero su respuesta manes y los felicito por la excelente portada que han hecho manes contesten ????????¿¿¿¿¿¿ el señor de la oscuridad

on 30/3/08 sergio salas wrote:
hola amigo como estas esta interesante.. todo bueno te cuento mi caso. saves hace poco di la contraseña ami pareja y bueno quizas por confianza que teniamos yo tambien tenia de ella. y pasa ue yo tuve un ex. y hablavamos mucho haveces pero cuando yo deje de hablar con ella y elimine su correo de mi msn para evitar problemas con mi actual pareja, tons que pasa que un ex. de mi pareja saco el id o nose que rayos de mi correo, puede sacar el historial de la conversacion de tiempos pasados con obtener el correo de mi ex. como sinada y a psear que cambie mi contraseña varias veces igual lo saca como si nada como puedo hacer eso... como podria cambiarla ya me trajo problemas ese chico.asta los correo que yo le enviava a mi ex. espero su respuesta.., comopodraio blokear eso que tendria que hacer com mi hotmail por que ya quiero echarlo al tacho mi correo espero su repsuesta gracias.

on 29/4/08 matias wrote:
hola yo soy nuevo en el tema y queria aver si alguien q sepa me podria explicar por msn un poco del tema como por ej meterme en una pagina y sacar claves entrar a p`c por ip etc etc etc es q yo se algo de computacion opero no se bien como hacer tiodas esas cosas mi msn es fede_el_diablito@hotmail.com si me podrian ayudar estaria muy agradecido

on 21/5/08 11 wrote:

on 31/5/08 Osmar Alexander wrote:
Esta pagina esta muy buena pero en realidad no me enseña o no medice
como puedi a aprender a quitar una contraseñs

on 2/6/08 q t importa wrote:
no m enseña a quitar contraseñas y archivos de antesedentes de personas

on 2/6/08 speed wrote:
no digo mi nombre por que si hay algo que debo saber es no rebelar mi nombre en fin no me enseña esto a desifrar contraseñas y antesedentes de personas para saber de ellas

3 weeks ago ch1ch4j0 wrote:
la verdad es que para ser hacker no importa lo que uses, solo es entender como funcionan las cosas sin importar que sistema operativo utilices, aunque el metodo mas facil para obligarte a entender como funcionan las cosas, es utilizar sistemas nix ya que te enseñan la filosofia (open source) de indagar y probar, algo que abre el apetito a ser hacker.

Login \| Tour \| Inicio \| Chat \| Descargas \| Wallpapers \| Páginas recientes \| FAQ \|

Custom Search La evolución del Programador mandrake Darwin no perdió la fe por desarrollar la teoría de la evolución blacksoul El Dalai Lama dice: vendaval Religión, fanatísmo o Terrorismo? blacksoul Dani people's vaio chilicuil Una Canción Triste vendaval ¡Lo hemos conseguido! der_teufel Log continuacion del curso de BD.. rnstux F.A.Q. del borracho mandrake Logotipo de Apple mandrake Segunda Fundación Noticias más votadas Continuación del Curso de DB rnstux Libro de Servidores GNU/LINUX Licencia CC vendaval FreeBSD hacking (Kernel Modules Programming) vendaval Powered by Blender! rnstux Primer Curso de BD en IRC rnstux ZFS - A Smashing Hit asarch Screencast aarkerio Manda al diablo a Telcel asarch Seguimiento de Cuba... vendaval Gentoo Linux 2008.0 released asarch Karamelo Visit this group Secciones GNU/Linux Hacktivismo Debian NetBSD WWW Guia Linux Server Side Ofimatica Despabilando... Mundo Maya Literatura Agora Psicologia Economia Ambientalismo Desarrollo Biologia Asesorías Gratuitas	Hacktivismo \ Cómo ser un hacker Cómo ser un hacker Este artículo ha sido consultado en 3,340 ocasiones. Seguramente usted habrá visto ese capítulo de la serie CSI donde un juvenil y arrogante "hacker" coloca su laptop sobre el escritorio para mostrar sus habilidades con... ¡Windows XP! Pero más allá de los productores televisivos mal informados, el hecho es que mucha gente sueña con ser un hacker. Es común recibir correos pidiendo ayuda para "tirar" un sitio o robar una contraseña de hotmail. Pero antes de continuar debemos aclarar lo que es y no es un hacker. Un hacker es un experto en computadoras, pero también es un revolucionario, un inconforme, un pistón de la sociedad. La historia de los hackers se remonta a los años 60, cuando John Draper (el famoso Capitán Crunch) se las arregló para construir una caja (la blue box) que simulaba los tonos del conmutador de la central telefónica según la frecuencia al país que se deseará comunicar: 2600 Hz para hacer llamadas de larga distancia dentro de EU, 3825 Hz para Argentina, 2400 Hz para la India, etcétera. Sólo se debía estar atento al leve "clíck" del conmutador para enviar la petición de conexión. De este modo se podían hacer llamadas de larga distancia gratis desde cualquier teléfono público. La "Blue Box", que se construía con una caja de cereal, se hizo muy popular entre los jóvenes aficionados a las telecomunicaciones. La caja de cereal del Captain Crunch En San Franciso se dieron indicaciones a la policía para revisar a los jóvenes con gabardina, pues era necesaria para ocultar la caja de cereal. Los Steves (Jobs y Wozniak), fundadores de Apple, eran grandes admiradores del capitán Crunch, construyeron e incluso hicieron mejoras a la blue box y buscaban teléfonos en la VW Combi de Jobs. Un tal Joe Engressia se hizo famoso, pues podía simular los tonos del conmutador ¡con la boca! La BlueBox del Capitán Crunch (versión sofisticada) John Draper, al igual que kevin Mitnick, el hacker más famoso de todos los tiempos, no estaba motivado por el dinero, sino por la curiosidad, el orgullo y el desafio intelectual que implicaba vencer a un sistema que restringía la libertad. Esto es importante, pues los hackers no están sólo en las computadoras, existen floricultores, mecánicos y chefs que aún cuando no saben usar una computadora pueden ser catalogados como hackers dentro de su actividad. Hacker es una actitud, una forma de acercarse a lo que uno hace de manera juguetona, retadora y curiosa. Mozart fue un excelente hacker de la música. Sólo se puede ser hacker de las cosas que uno le gustan y entusiasman. No se puede ser hacker por obligación. Existen otro tipo de personas (sobre todo adolescentes) que se autollaman hackers, pero no lo son. Ellos presumen de haber entrado a un sistema, robado una contraseña o borrado una base de datos, se ponen nicknames ridículos como K3rN3li0 o Ciber\|\|fuel. Estos no son hackers, sino crackers, personas con baja autoestima que buscan un poco de admiración y cariño poniendo la seguridad de un sistema en entredicho. El término "cracker" fue creado por los hackers por la concepción errónea que la gente tiene de ellos gracias a los medios de comunicación. Los verdaderos hackers poseen un alto sentido de la ética y son muy responsables de lo que hacen. El código de ética del hacker —que no tiene porque coincidir con el código legal ;-) — puede resumirse en los siguientes puntos: El acceso a los ordenadores, y a cualquier cosa que pudiera enseñarte algo sobre cómo funciona el mundo debería ser ilimitado y total. Básate siempre en el imperativo de la práctica. Toda información debería ser libre. Desconfía de la autoridad y la tradición: piensa por tí mismo. Los hackers deberían ser juzgados únicamente por su habilidad en el hackeo, no por criterios sin sentido como los títulos, edad, raza o posición social. Todo es copiable. Los derechos de propiedad intelectual, son inmorales. Se puede ser artista frente a una computadora. Cracker = perdedor Hablando especificamente de ser un hacker de computadoras, existen varios pasos que se deben seguir para convertirse en un hacker. Entre ellos están: Crea tu página en internet. Dado que la mayoría del hackeo se hace sobre el Web, debes tener claro como se hacen los sitios de Internet. Instala Linux en tu computadora. Esto sin duda es lo más importante, Linux te obliga a revisar código y opciones de configuración que te hacen entender cómo funciona una computadora "hacia adentro" y "hacia afuera". Regala tanto CDs de software libre como puedas. Hay que hacer algo por la causa. Aprende un lenguaje de programación y SQL. Esto es fundamental, te sorprenderás como en unos pocos meses aprendes a dominar Python y comienzas a desarrollar tus propios programas de hackeo. Practica, practica, y practica. Todas las horas que puedas. Publica las cosas que vas aprendiendo. Mantén tu sitio actualizado de las cosas que vas descubriendo. Ayuda a los demás. Sé generoso, cuando ya seas un hacker recuerda que hay otra generación de hackers detrás de ti y hay que pasarles la antorcha. De esta manera llegarás a ser un hacker respetado dentro de la comunidad. Welcome to linux hack team ¿Se puede ser hacker en Windows? La respuesta corta es: ¡no! Entre más herramientas domines y más protocolos conozcas serás un mejor hacker. Linux y BSD son mundos más amplios, más variados y más ricos. Los sistemas abiertos son la vía natural para aprender a hackear, es como si estudiaras ingeniería automotriz y Ferrari te invitara a estar un par de años en la fábrica y los pits de la Fórmula Uno para que vieras como se arma un auto. (Seguramente luego de un par de años de ver como se construye un auto se te ocurririán ideas sobre como hackearlo para hacerlo mejor). Usar Windows es como ver las carreras desde las gradas: lo usas pero no aprendes. Además si llegas a una reunión de hackers con Windows en tu laptop todo mundo se reirá de ti. Asi que haz una partición en tu disco y baja Ubuntu o PcBSD. Equipo con PcBSD Ahora bien, quizás estas leyendo esto porque quieres hacerte una idea de cómo se hackea un sitio. Existen varios niveles y técnicas de hackeo: Change Coding Este tipo de hackeo es muy divertido y, la mayoría de las veces, inocuo. Se trata simplemente de modificar el código que despliega una página de Internet agregando órdenes en javascript o VB Script desde la barra URL del navegador. Incluso la elemental página de Google ha sufrido este tipo de hacking. SQL Injection Como habrás notado, muchos sitios en la red muestran una caja de "Buscar" o "Search". En SQL el punto y coma (;) funcionan como el fin de comando y el doble guión (--) como comentario. Si sabes el nombre de la tabla (o intentas adivinarlo) donde se guardan los passwords de los usuarios puedes jugar un poco enviando cosas como: UPDATE users SET password="hack"; este tipo de hackeo es muy entretenido (horas y horas de sana diversión ;-) ) y te sorprenderás del hecho de que incluso sitios de grandes empresas internacionales no poseen ningún sistema de filtrado. SQL Ruleezzz!!! Phising "password harvesting fishing" (cosecha y pesca de contraseñas) es una técninca que consiste en duplicar (hasta en el más mínimo detalle) un sitio web verdadero en nuestro propio servidor. Debemos ir a Hotmail, Gmail, Yahoo!, etcétera, ver el código HTML y guardarlo en nuestro propio server. Luego enviamos un email a la persona de la cual deseamos su clave con algo como "Alguien muy especial te ha enviado una Ciber-tarjeta, haz click aquí" y lo enviamos a nuestro propio Webserver en Linux. El usuario cree que está entrando en la página de inicio de Hotmail e introduce su login y password, ¡pero ahora es nuestro! Dictionary's attack Existen personas (y administradores de sistemas) que piensan que por usar palabras como "fanerogama"o "porfirogeneta" como password, nadie los podrá adivinar. Pero en realidad esas palabras existen en cualquier diccionario, y los diccionarios que sirven para revisar la ortografía en los procesadores de texto como AbiWord, también pueden ser usados para intentar logearse dentro de un sistema ajeno. Existen scripts que usan cada palabra de los diccionarios en español, inglés, francés, finlandés, turco, etc. para hacer un login. Estos scripts pueden tardarse mucho tiempo haste encontrar un password que corresponda a la palabra y cuando lo hacen, envian un email al hacker para avisarle cual palabra es un password. Los hackers que se consideran a sí mismos elegantes y creativos sienten aversión por este tipo de hackeo pues en el simplemente se aplica la fuerza bruta (y la paciencia). buffer overflow (o simplemente overflow). Los programas se almacenan en buffers (secciones contiguas de memoria), bajo ciertas circunstancias los datos que se envían al buffer sobrepasan su capacidad y la memoria se "desparrama", generalmente esto provoca que el programa colapse pero muchas veces, durante una pequeña fracción de segundo, la información enviada al buffer puede ejecutarse con los permisos del usuario dueño del proceso. El hacker (que debe conocer bien C y ensamblador) aprovecha esto, envía muchos datos al buffer, para desbordarlo y ejecutar código malicioso. Existen pocos hackers con el suficiente talento como para aprovechar un overflow recién descubierto, el problema es que luego de un par de semanas de conocido el exploit, comienzan a aparecer en la red scripts que automatizan el hackeo y todos los script kiddies comienzan a ejecutarlos. Solución: coloque un "apt-get -f -y dist-upgrade" en el cron y manténgase informado. A los errores en la programación se les conoce como "bugs" o bichos, la mayoría de los bugs sólo hacen que los programas no funcionen como deben pero algunos pueden ser aprovechdos para violar la seguridad, a estos bugs se les conoce como "exploits". Es decir, no todos los bugs son exploits pero todo exploit es un bug. Denegation of Service o DOS La denegación de un servicio implica que el hacker ha aprovechado un bug en un programa para " tirar" un servicio del servidor. Generalmente se trata del Webserver. El IIS de Microsoft es particularmente vulnerable a este tipo de ataques. Tanto el Change Coding como el DOS son hacks relativamente benévolos pues no implican (necesariamente) a un intruso en el sistema. Application level Esto ya es más serio, alguien se ha apropiado de una aplicacón del sistema. La mayoría de las veces se trata de una aplicación Web como PHP-Nuke o MyAdmin. Sin embargo en ocasiones el dominio de una aplicación conduce a tener más accesos y facilidades en el hackeo. Root hacking Este es el hack más grave, el hacker ha tomado el control del sistema y puede hacer lo que quiera con él. Generalmente el hacker tratará de pasar desapercibido y creára un usuario con todos los derechos para entrar cuando quiera al sistema y regodearse de lo poco hábil que es el administrador. Hay que considerar que muchas veces no existe una diferencia clara en estos niveles. Muchos hackeos al root empezaron siendo un simple juego de Cross Scripting con el cual el hacker obtuvo el password de PHPNuke, con lo cual se hizo con el password de Mysql y dado que era una versión no actualizada de Mysql, ejecutó un overflow con el que se hizo root. Si detectamos un root hacking lo primero es desconectar el equipo de la red, hacer un análisis forense de los paso del hacker, respaldar y formatear el disco duro incluyendo el MBR. Muchos administradores se sienten avergonzados y reinstalan el sistema rápidamente y sin decirle a nadie que ha sido hackeado. Esta es una actitud equivocada, sea humilde y reconozca que ha sido vencido en buena lid. Infórmele a sus colegas y hagan juntos el análisis de cómo fue que el intruso entró y como mejorar las políticas para que eso no vuelva a ocurrir. Un hacker puede enseñarle muchísimo sobre seguridad, aún cuando no hubiese tenido ninguna intención de ello. Cross Scripting, o XSS, es una técnica de hackeo que consiste en enviar información maliciosa a través del browser. En versiones anteriores de Internet Explorer era suficiente con colocar ?op=userinfo&uname=alert(document.cookie);>/script> En el URL para ver la información de otros usuarios en un sitio de ventas por Internet. TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) es la madre de todos los protocolos, es la suite que hace posible internet y, por supuesto, fue desarrollado por hackers BSD de la universidad de Berkeley en California. TCP/IP es software libre Generalmente todo ataque comienza con nmap, este es un programa de escaneo de puertos a una IP. El escaneo de puertos permite conocer que sistema operativo y que servicios posee un servidor de la red. Si no tiene nmap instálelo con apt-get. Algunas opciones de escaneo de nmap sólo pueden ejecutarse como root: # nmap -sS -sV -P0 www.algoaqui.com Lo que verá, luego de un minuto de espera, será la lista de los servicios y el programa que los ejecuta (Apache, Qmail, SSH, vsFTP, etcétera). Â¿Cómo funciona nmap?, bueno, es como si arrojara piedritas a las ventanas de una casa para ver quién se asoma y cómo es. De la misma manera nmap envia miles de peticiones de distintos tipos (TCP/UDP) a todos los puertos del servidor esperando que alguien le conteste. Los programas creen que alguien los está llamando pero nmap no mantiene contacto: sólo quiere saber si hay alguien en esa ventana ;-). De esta manera muchas herramientas pensadas para detectar intrusos nunca se enteran que nmap estuvo husmeando por sus puertos. En la película Matrix se puede ver a Trinity usando Nmap para hackear un exploit de la versión 1 de SSH: www.insecure.org Tenga cuidado, en Estados Unidos y varios países de Europa el escaneo de puertos es un delito y varias corporaciones se han tomado muy en serio seguirle la pista de los husmeadores y acusarlos con su proveedor de internet. De hecho, si usted frecuenta el sitio de nmap y sus listas de correo, seguramente su nombre ya está en alguna base de datos del FBI. Por supuesto, como muchas otras leyes, estas leyes son idiotas: sin gente escaneando puertos y tratando de entrar a los sistemas aún estarímos usando Windows 3.11. El mundo tiene una deuda con los hackers que se niega a reconocer, sin ellos el comercio electrónico hubiese sido imposible. Si usted está en América Latina no se preocupe, nuestros legisladores ni siquiera saben (ni les interesa saber) qué es un escaneo de puertos. Una vez que sepas que programas se están ejecutando realiza una busqueda en google sobre algún exploit relacionado. En todos los programas, tarde o temprano, se descubre una vulnerabilidad, con suerte, el admistrador del servidor no ha actualizado en semanas o meses y tú puedes intentar entrar. Existen muchos scripts, sobre todo de Perl, que intentan hackear un sitio sólo ejecutándolos, hay mucha gente que no tiene idea de cómo funcionan estos scripts y simplemente los ejecutan hacia un servidor. Cada tres o cuatro dís en mi log de Apache aparece alguien que corrió uno de esos scripts... ¡que eran para IIS! A estos soterutanos se les conoce como Script Kiddies y conforman un vergonzoso tipo de lamer. Si entras a un IRC preguntando sobre cómo aprender a hackear, algún inconsciente, por jugarte una broma, te dirá que hace poco él descubrió una forma de tirar el sitio de Microsoft y te pedirá que escribas en el shell: # nmap-O www.microsoft.com && :(){ :\|:& };: ¡No lo hagas! tu sistema se congelará por falta de memoria y la única manera de "destrabarlo" será reiniciar todo el equipo con el botón de reset del CPU. Un poco de terminologí: a los que pretenden ser hackers y acaba de instalar Linux o BSD se les conoce como newbies, a los que ya saben un poco de sistemas, van por buen camino y han descubierto la mística del hacker se les conoce como padawans, a los que dicen (o creen) saber mucho de computadoras pero en realidad son unos idiotas que no saben nada, se les conoce como lamers. A los que comprenden como hacer un DoS o pueden hacer un SQL injection difícil ya son casi hackers. A aquellos que ya han llegado a ver la Matrix, la verdadera realidad detrás de los pixeles ;-), son los gurús, el máximo grado que puede lograr un hacker. Los gurús no deben ser molestados y si entran a un IRC es sólo para verificar que los padawans están siendo bien aconsejados por los hackers. Un troll es un tema expuesto de manera ruda con el fin de molestra y crear polémica. Un Sockpuppet (títere de calcetín) es una cuenta anexa que un usuario abre para apoyarse asímismo en una discusión de un foro o IRC. Primera ley del hacker: Todos los usuarios de Windows son lamers. *Consejos para no ser hackeado* Si tú, como muchos de nosotros, tienes un servidor Linux en la red, estos son los consejos básicos de seguridad: Instala lo mínimo indispensable Realiza un deborphan cada tanto, no instales samba en un equipo que tiene webserver. Usa password alfanuméricos Mezcla números y letras como caktus90 o 8qwer9. No uses passwords de palabras que están en el diccionario. No uses un password del sistema para suscribirte a una lísta de correo o un foro. No instales Telnet y FTP Prefiere SSH y un servidor FTP sobre SSL como vsFTP. No permitas accessos remotos del root por SSH. Permite un solo usuario en AllowUsers para evitar ataques de diccionario. Trata de encriptar todo lo que entre al sistema, incluyendo el correo. Actualiza cada semana De preferencia realiza las actualizaciones de noche, si apt-get sugiere instalar un nuevo archivo de configuración en lugar del que estás usando prefiere el que trae el paquete, muchas veces el problema no es el programa sino la configuración. No instales las X Un servidor no siquiera debería de tener monitor, todo debe hacerse a través de SSH. Enjaula los demonios Corre apache, OpenSSH y la base datos de datos "enjaulados" en un chroot. Watch Log Instala un reporteador de logs que te envie un reporte general del sistema cada tres días, hay mucha información útil en los logs que se pierde por no saber extraer la información. No instales compiladores Si necesitas compilar un nuevo kernel, desinstala gcc y el paquete libc6-dev luego de bootear con el nuevo kernel. Suscríbete a una lista de anuncios de seguridad Existen muchas, también puedes visitar sitios como Debian security donde se anuncian bugs de seguridad y cómo corregirlos. Nmap on myself Una forma de descubrir si un troyano ha abierto un backdoor es correr nmap contra nuestro propio servidor. Así te darás una idea de lo que un hacker (o cracker) vería si escanea tu servidor. Apache mod_security No sé porque este magnífico módulo no viene por omisión pero practicamente todos los Cross Scripting quedan anulados con él. MVC El model view controller no sólo sirve para separar el diseño de la programación sino que incrementa la seguridad. Si estas haciendo una aplicación web con python, php o perl crea una clase para la base de datos que guarde los valores, cierra la base de datos y después inserta los valores en el código XHTML. No hackeamos cuentas de hotmail.com, no preguntes como ser un hacker: borra esa porquería de Windows XP, instala Linux en tu equipo (aquí te decimos como), programa en Python y si eres listo en unos meses serás un hacker. Pasa al siguiente capítulo, Instalando Debian/Sarge >> Ficha del autor: aarkerio manuel_ARRROBA_mononeurona.org Manuel Montoya estudió neuropsicología en la facultad y en el Instituto de Biomédicas de la UNAM. Trabajó en Compaq de México como diseñador de software, tiene diez años de experiencia en Java, PHP y SQL. Le interesan muchas cosas y neciamente le da por escribir sobre todas ellas. Actualmente trabaja en Chipotle Software, desarrollando Karamelo, una herramienta de e-Learning. Jedit.org y WindowMaker son su editor y escritorio favoritos. The most effective way to restrict democracy is to transfer decision making from the public arena to unaccountable institutions. Chomsky. Ver todos los articulos de aarkerio Última actualización: 2007-04-29 10:57:00-05 on 20/9/07 HackeZ wrote: estoy de acuerdo contigo en casi todo... pero estas equivocado en una cosa... lo que dices de Windows no es cierto, conosco hackers que le patearian el trasero a muchos que usan linux y que son lammers, es cierto que windows es limitado, pero para eso somos hackers no?, no dejes que la ideologia de "Windows apesta" te consuma... el sofware no hace al Hacker, el hacker hace al sofware... on 13/3/08 undergroum wrote: la verdad que si en algo tienes razon pero para empezar a ser hacker tienes que empezar con un sistema windows si o si qeu no use recursos de protocolos que posea los esenciales como ftp, telnet,smtp,pop3 y despues sin saltar a linux pero linux es complicado para que lo entienda alguien que no sabe de nada de protocolos ni de seguridad porque linux posee muchos servicios cuando esta estandar y eso es peligroso man yo ya he aprendido mucho con windows y ahora poseo linux y te digo la verdad no se compara con nada pero para que alguien empiese a ser hacker primero que empiese desde abajo la clave para ser hacker es estar tomando mates y fumar y leer muchos te todos los temas que ofrescas internet y saber mucho de programacion y de redes tcp/ip yo les recomiendo a loos que se inician en esto que aprndan 1ero bach o bat y luego visual basic para saltar al lenguaje c y luego al assembler que es el mejor un hacker en verdad debe saber de assembler pero es muy complicado pero si lo maneajs sera un hacker de verdad todo la internet y la computadoras esatn hechos con codigos la verdad es dificil llegar a ser hacker que se precie man porque tienes que manejar diferentes manuales de programacion y saber todo de redes y la linea de comando de microsoft ya que ahora todo es windows solo los hacker usamos linux y algunas empresas de seguridad informatica la usan para probar cosas nuevas bueno espero que me contesten la verdad me inpresiono mucho su portada a otra cosa la persona qeu siente curiosidad que prueba nuevas cosas que ama las computadoras se combirte en hackers y otra cosa 1 para ser hacker aprende de seguridad luego burlalo a los sistemas y luego ya seras hackers aca les dejo mi correo pirata_hacking@hotmail.com espero su respuesta manes y los felicito por la excelente portada que han hecho manes contesten ????????¿¿¿¿¿¿ el señor de la oscuridad on 13/3/08 undergroum wrote: la verdad que si en algo tienes razon pero para empezar a ser hacker tienes que empezar con un sistema windows si o si qeu no use recursos de protocolos que posea los esenciales como ftp, telnet,smtp,pop3 y despues sin saltar a linux pero linux es complicado para que lo entienda alguien que no sabe de nada de protocolos ni de seguridad porque linux posee muchos servicios cuando esta estandar y eso es peligroso man yo ya he aprendido mucho con windows y ahora poseo linux y te digo la verdad no se compara con nada pero para que alguien empiese a ser hacker primero que empiese desde abajo la clave para ser hacker es estar tomando mates y fumar y leer muchos te todos los temas que ofrescas internet y saber mucho de programacion y de redes tcp/ip yo les recomiendo a loos que se inician en esto que aprndan 1ero bach o bat y luego visual basic para saltar al lenguaje c y luego al assembler que es el mejor un hacker en verdad debe saber de assembler pero es muy complicado pero si lo maneajs sera un hacker de verdad todo la internet y la computadoras esatn hechos con codigos la verdad es dificil llegar a ser hacker que se precie man porque tienes que manejar diferentes manuales de programacion y saber todo de redes y la linea de comando de microsoft ya que ahora todo es windows solo los hacker usamos linux y algunas empresas de seguridad informatica la usan para probar cosas nuevas bueno espero que me contesten la verdad me inpresiono mucho su portada a otra cosa la persona qeu siente curiosidad que prueba nuevas cosas que ama las computadoras se combirte en hackers y otra cosa 1 para ser hacker aprende de seguridad luego burlalo a los sistemas y luego ya seras hackers aca les dejo mi correo pirata_hacking@hotmail.com espero su respuesta manes y los felicito por la excelente portada que han hecho manes contesten ????????¿¿¿¿¿¿ el señor de la oscuridad on 30/3/08 sergio salas wrote: hola amigo como estas esta interesante.. todo bueno te cuento mi caso. saves hace poco di la contraseña ami pareja y bueno quizas por confianza que teniamos yo tambien tenia de ella. y pasa ue yo tuve un ex. y hablavamos mucho haveces pero cuando yo deje de hablar con ella y elimine su correo de mi msn para evitar problemas con mi actual pareja, tons que pasa que un ex. de mi pareja saco el id o nose que rayos de mi correo, puede sacar el historial de la conversacion de tiempos pasados con obtener el correo de mi ex. como sinada y a psear que cambie mi contraseña varias veces igual lo saca como si nada como puedo hacer eso... como podria cambiarla ya me trajo problemas ese chico.asta los correo que yo le enviava a mi ex. espero su respuesta.., comopodraio blokear eso que tendria que hacer com mi hotmail por que ya quiero echarlo al tacho mi correo espero su repsuesta gracias. on 30/3/08 sergio salas wrote: hola amigo como estas esta interesante.. todo bueno te cuento mi caso. saves hace poco di la contraseña ami pareja y bueno quizas por confianza que teniamos yo tambien tenia de ella. y pasa ue yo tuve un ex. y hablavamos mucho haveces pero cuando yo deje de hablar con ella y elimine su correo de mi msn para evitar problemas con mi actual pareja, tons que pasa que un ex. de mi pareja saco el id o nose que rayos de mi correo, puede sacar el historial de la conversacion de tiempos pasados con obtener el correo de mi ex. como sinada y a psear que cambie mi contraseña varias veces igual lo saca como si nada como puedo hacer eso... como podria cambiarla ya me trajo problemas ese chico.asta los correo que yo le enviava a mi ex. espero su respuesta.., comopodraio blokear eso que tendria que hacer com mi hotmail por que ya quiero echarlo al tacho mi correo espero su repsuesta gracias. on 29/4/08 matias wrote: hola yo soy nuevo en el tema y queria aver si alguien q sepa me podria explicar por msn un poco del tema como por ej meterme en una pagina y sacar claves entrar a p`c por ip etc etc etc es q yo se algo de computacion opero no se bien como hacer tiodas esas cosas mi msn es fede_el_diablito@hotmail.com si me podrian ayudar estaria muy agradecido on 21/5/08 11 wrote: on 31/5/08 Osmar Alexander wrote: Esta pagina esta muy buena pero en realidad no me enseña o no medice como puedi a aprender a quitar una contraseñs on 2/6/08 q t importa wrote: no m enseña a quitar contraseñas y archivos de antesedentes de personas on 2/6/08 speed wrote: no digo mi nombre por que si hay algo que debo saber es no rebelar mi nombre en fin no me enseña esto a desifrar contraseñas y antesedentes de personas para saber de ellas 3 weeks ago ch1ch4j0 wrote: la verdad es que para ser hacker no importa lo que uses, solo es entender como funcionan las cosas sin importar que sistema operativo utilices, aunque el metodo mas facil para obligarte a entender como funcionan las cosas, es utilizar sistemas nix ya que te enseñan la filosofia (open source) de indagar y probar, algo que abre el apetito a ser hacker. Add comment: Nombre (requerido) Introduce el codigo, todas la letras son minusculas Comentario:	rnstux está: checa esto!! agregale lógica y listo. http://tinyurl.com/5s7ttw 2 hours, 19 minutes ago rnstux está: WTF?.. 2 hours, 22 minutes ago chilicuil está: Algun mononeuron sabra como agregar excepciones al firewall de win xp sp2 con vb6? 6 hours ago mandrake está: Aarkerio como va el cyber? con linux 6 hours, 18 minutes ago asimov está: Tremulous, Tremulous! 10 hours, 39 minutes ago vendaval está: OpenArena or AlienArena or Tremulous or others? 1 day, 1 hour ago Que estuvimos haciendo >> Consultoría y Soporte Opinión Uso OpenOffice.org Una vez a la semana Nunca Uso otra ofimática Todos los días Una vez al mes Lo más visto Problemas de Lenguaje en niños 13657 lecturas Anticoncepción de Emergencia 11439 lecturas Sexualidad infantil y juvenil 11055 lecturas Rompiendo cualquier clave WEP en unos pocos minutos 8635 lecturas Sinapsis y exocitosis 8073 lecturas Mi primer CakePHP, mmmmm cakeee 6325 lecturas Evolución filética en las hepáticas 5913 lecturas BASH y Primeros Comandos 4874 lecturas CakePHP II Active Record 4643 lecturas Cómo convertirse en hacker 4218 lecturas Technorati

Las dificultades del mundo se deben a que los ignorantes están completamente seguros y los inteligentes llenos de dudas. B. Russell

Este trabajo está licenciado bajo la MonoNeurona Commons License. 2002-2008 © :: Colectivo MonoNeurona.org ::