____________________________________________________________________________

GUIA DEL HACKING (mayormente) INOFENSIVO

Serie del Principiante #3 Seccion Uno

C¢mo Obtener una *Buena* Cuenta Shell

_____________________________________________________________________________

En este n£mero aprender s c¢mo:

- averiguar si ya tienes una cuenta shell

- obtener una cuenta shell

- hacer login en tu cuenta shell

_____________________________________________________________________________

Ya has trucado tu Windows para poner ese impactante logo de hacking que tanto

te gusta. Has cambiado el nombre de "Papelera de Reciclaje" por "Los Secretos

Ocultos de Haxor". Cuando enciendes Netscape o Internet Explorer, en lugar de

ese aburrido logo corporativo tienes un Mozilla animado a todo color

destruyendo Nueva York. Tus amigos y vecinos est n aterrados e impresionados.

Pero en tu coraz¢n sabes que los hackers desprecian Windows. Continuas

analizando todos esos programas de exploits y casi todos requieren Unix. Te

das cuenta de que a la hora de hablar de redes de ordenadores, Unix es el

sistema operativo m s potente del planeta. En tu interior ha estado creciendo

un deseo ardiente de convertirte en uno de esos hechiceros del Unix. S¡,

est s preparado para el siguiente paso.

Estas preparado para una cuenta shell. Una CUENTA SHELL!!!!

*****************************************************************************

Nota para el Newbie: Una cuenta shell te permite usar el ordenador de tu casa

como un terminal a trav‚s del cual le puedes introducir comandos a un

ordenador con Unix. El "shell" es el programa que traduce lo que tecleas en

comandos Unix. Con la cuenta shell correcta puedes disfrutar del uso de una

estaci¢n de trabajo mucho m s poderosa de lo que nunca te pudiste imaginar o

permitir el lujo de adquirir. Ser un gran paso adelante cuando instales

alguna clase de Unix en tu ordenador.

*****************************************************************************

Hubo una vez en que la forma m s com£n de acceder a Internet era a trav‚s de

una cuenta shell Unix. Pero hoy en d¡a todo el mundo est en Internet. Casi

la mayor¡a de esta muchedumbre de gente s¢lo quiere dos cosas: el WWW, y el

email. Para poder ver las preciosas im genes de la WWW actual, el internauta

medio desea una simple cuenta de conexi¢n PPP (Point to Point, Punto a Punto).

¨Para qu‚ complicarse la vida con comandos Unix que al final nos van a volver

locos? Por esto es que hoy en d¡a casi la £nica gente que quiere cuentas

shell somos los aprendices de hackers.

El problema es que hace un tiempo para obtener una simplemente ten¡as que

llamar por tel‚fono a un ISP y decir "desear¡a una cuenta shell", y ellos te

la daban sin objeciones. Pero ahora, especialmente si tu voz es la de un

adolescente, te suceder algo como esto:

Tipo del ISP: "¨Quieres una cuenta shell? ¨Para qu‚?"

Hacker: "Um, bueno, me gusta el Unix"

"¨Te gusta el Unix, eh? T£ eres un hacker, verdad!" Plam, el t¡o del ISP te

cuelga el tel‚fono.

Por tanto, c¢mo puedes conseguir una cuenta shell? Tambi‚n es posible que

tengas una y no lo sepas. As¡ que primero averiguaremos si ya tenemos una

cuenta shell. Si est s seguro de que no tienes ninguna, analizaremos los

modos de conseguir una, no importa de que clase, de cualquier parte del mundo.

¨C¢mo puedo saber si ya tengo una cuenta shell?

-----------------------------------------------

Primero necesitas conseguir un programa que te permita la conexi¢n a la

cuenta shell. Existen multitud de programas que har n esto, incluso algunos

bajo Windows95, unos cuantos excelentes e incluso gratis.

Primero te mostraremos c¢mo usar el programa Telnet de Win95 porque ya lo

tienes y funcionar siempre. Pero es un programa muy limitado, as¡ que

sugiero que lo uses s¢lo si no tienes a tu disposici¢n el programa

Hyperterminal.

1) Encuentra tu programa Telnet y cr‚ale un acceso directo en tu escritorio.

Una manera es hacer click en Inicio, luego en Programas, y luego en

Explorador de Windows. Cuando el Explorador est‚ funcionando, primero

minim¡zalo para que no cubra el escritorio entero. Entonces haz click en

Herramientas, luego en Buscar, entonces en "Archivos o Carpetas". Especifica

que busque "Telnet". Te mostrar un archivo etiquetado como C:\windows\telnet

(puede que en lugar de C:\ aparezca otra unidad). Haz click con el bot¢n

derecho en este archivo. Esto har aparecer un men£ que incluye la opci¢n

"Crear acceso directo". Haz click en ella y entonces arrastra el acceso

directo al escritorio y su‚ltalo. Cierra el Explorador de Windows.

2) Dependiendo de c¢mo est‚ configurado tu sistema, existen dos modos de

conectarte a Internet. La manera f cil es saltar al paso 3. Pero si falla,

vuelve a este paso. Arranca el programa que uses para acceder a Internet.

Una vez que est‚s conectado, minimiza el programa. Ahora prueba el paso tres.

3) Arranca el programa de Telnet haciendo doble click en el icono de acceso

directo que acabas de crear. Primero necesitas configurar Telnet para que sea

utilizable. En la barra de tareas, haz click en "terminal", luego en

"preferencias", y despu‚s en "fuentes". Escoge "Courier New", "Normal" y

tama¤o de car cter 8. Hacemos esto porque si tienes una fuente demasiado

grande, el programa Telnet se muestra en pantalla en un tama¤o tan grande que

el cursor de tu cuenta shell puede acabar ocult ndose fuera de la pantalla.

OK, OK, puedes escoger otras fuentes, pero aseg£rate de que cuando cierres la

ventana de di logo la ventana de Telnet est‚ totalmente visible en pantalla.

¨Y por qu‚ tienen que haber opciones que hagan que Telnet sea inutilizable?

Ja, ja, preg£ntale a Microsoft.

Ahora regresa a la barra de tareas para hacer click en Conectar, ahora

escoge la opci¢n "Sistema remoto". Esto hace aparecer otro cuadro de di logo.

En "Nombre de host" escribe las £ltimas 2 partes de tu direcci¢n de email.

Por ejemplo, si tu direcci¢n de email es jane_doe@boring.ISP.com, escribe

"ISP.com" como nombre de host.

En "Puerto" de este cuadro de di logo, d‚jalo como est , es decir,

"telnet".

En "Tipo de terminal" en el cuadro, escribe "VT100."

Ahora haz click en el bot¢n Conectar y espera a ver qu‚ es lo que pasa.

Si la conexi¢n falla, int‚ntalo escribiendo las tres £ltimas partes de tu

direcci¢n de correo como host, en este caso, "boring.ISP.com."

Ahora si tienes una cuenta shell en tu pantalla deber¡a aparecer un mensaje

pidi‚ndote que te identifiques. Puede ser algo parecido a esto:

Welcome to Boring Internet Services, Ltd.

Boring.com S9 - login: cmeinel

Password:

Linux 2.0.0.

Last login: Thu Apr 10 14:02:00 on ttyp5 from pm20.kitty.net.

sleepy:~$

Si te sale algo como esto es que definitivamente eres un tipo con suerte. Lo

importante aqu¡, sin embargo, es que el ordenador us¢ la palabra "login" para

que te identificases. Si te pregunta con cualquier otra cosa, por ejemplo

"logon", no se trata de una cuenta shell.

Tan pronto como hagas login, en el caso de Boring Internet Services tendr s

un prompt shell de Unix en tu pantalla. Pero en lugar de algo tan simple

puede aparecer algo como:

BSDI BSD/OS 2.1 (escape.com) (ttyrf)

Password:

Last login: Thu Apr 10 16:11:37 from fubar.net

__________________________________________________________________

___________________ ______ ______________

___ / ___/ ___/ \/ \/ __ / ___/

_____ / ___/\__ / /__/ / / /___/ ___/

_______ / / / / / / / / / / / /

_________ \_____/\_____/\_____/\__/___/\_/ \_____/ .com

[ ESCAPE.COM ]

__________________________________________________________________

PLEASE NOTE:

Multiple Logins and Simultaneous Dialups From Different Locations Are

_NOT_ Permitted at Escape Internet Access.

__________________________________________________________________

Enter your terminal type, RETURN for vt100, ? for list:

Setting terminal type to vt100.

Erase is backspace.

MAIN

Escape Main Menu

----[05:45PM]-----------------------------------------------------

==> H) HELP Help & Tips for the Escape Interface. (M)

I) INTERNET Internet Access & Resources (M)

U) USENETM Usenet Conferences (Internet Distribution) (M)

L) LTALK Escape Local Communications Center (M)

B) BULLETINS Information on Escape, Upgrades, coming events. (M)

M) MAIL Escape World Wide and Local Post Office (M)

F) HOME Your Home Directory (Where all your files end up)

C) CONFIG Config your user and system options (M)

S) SHELL The Shell (Unix Environment) [TCSH]

X) LOGOUT Leave System

BACK MAIN HOME MBOX ITALK LOGOUT

----[Mesg: Y]------------[ TAB key toggles menus ]-------[Connected: 0:00]---

CMD>

En este caso todav¡a no est s en una shell, pero puedes ver una opci¢n en el

men£ para acceder a una shell. As¡ que hurra, tienes suerte, tienes una

cuenta shell. Simplemente teclea "S" y estar s dentro.

Dependiendo del ISP que pruebes, pueden existir montones de clases de men£s

diferentes, todos dise¤ados para que el usuario no tenga que abrirse camino

hasta la cuenta shell sin ninguna ayuda. Pero si tienes una cuenta shell,

probablemente encontrar s la palabra "Shell" en alguna parte del men£.

Si no te aparece nada obvio como esto, tendr s que hacer una de las cosas m s

simples y humillantes que un aprendiz de hacker tiene que hacer. Llama al

departamento t‚cnico y preg£ntales si tienes una cuenta shell, y, si es as¡,

como hacer login. Puede que los de tu ISP quieran ponerte todas las trabas

posibles para encontrar tu cuenta shell.

Ahora, personalmente no me preocupa el programa Telnet de Win95.

Afortunadamente existen otros muchos modos de comprobar si tienes una cuenta

shell. Aqu¡ tienes c¢mo usar el programa Hyperterminal, el cual, como Telnet,

viene gratis con el sistema operativo W95. Esto requiere un tipo de conexi¢n

diferente. En lugar de una conexi¢n PPP haremos una simple llamada telef¢nica,

la misma clase de conexi¢n que haces para acceder a la mayor¡a de BBSïs.

1) Primero, encuentra el programa Hyperterminal y hazle un acceso directo en

tu escritorio. Este es f cil de encontrar. Simplemente haz click en Inicio,

luego en Programas, despu‚s en Accesorios. Encontrar s Hyperterminal en el

men£ de accesorios. Haciendo click en ‚l aparecer una ventana con varios

iconos. Haz click en el que se llama "hyperterminal.exe".

2) Aparecer un cuadro de di logo llamado "Nueva conexi¢n". Teclea el nombre

del prefijo, y a continuaci¢n en el siguiente cuadro escribe el n£mero de

tel‚fono de tu ISP (el de conexi¢n).

3) Haz un acceso directo en tu escritorio.

4) Utiliza Hyperterminal para conectarte a tu ISP. Advierte que en este caso

est s haciendo una llamada telef¢nica directa a tu cuenta shell en vez de

tratar de hacerlo via PPP.

Ahora cuando est‚s llamando a tu ISP con Hyperterminal puede ser que recibas

un mont¢n de basura extra¤a bajando por tu pantalla. Pero no te rindas. Lo

que est pasando es que tu ISP est intentando establecer una conexi¢n PPP

con Hyperterminal. Esa es la clase de conexi¢n que necesitas para navegar por

la WWW. Pero Hyperterminal no entiende PPP. Desafortunadamente no he podido

averiguar por qu‚ sucede esto a veces o c¢mo evitarlo. Pero lo bueno de todo

esto es que el problema puede desaparecer la pr¢xima vez que utilices

Hyperterminal para conectarte a tu ISP. Por tanto si haces la llamada de

nuevo puede que consigas conectar. A veces es de ayuda esperar varios d¡as y

volver a intentarlo. Por supuesto puedes quejarte al departamento t‚cnico

de tu ISP, pero seguramente no sabr n qu‚ es lo que causa la interrupci¢n de

la conexi¢n cuando se intenta establecer una conexi¢n PPP con tu

Hyperterminal. Agh.

Pero si todo va bien, podr s hacer login. De hecho, excepto el problema que

se nos presenta con PPP, me gusta mucho m s Hyperterminal que el programa

Telnet de Win95. As¡ que si consigues hacer que funcione, prueba con ‚l.

Mira a ver si te gusta.

Existen muchos m s programas de emulaci¢n de terminal realmente buenos con

los que poder conectarte a tu cuenta shell. Algunos ejemplos son Qmodem,

Quarterdeck Internet Suite, y Bitcom. Jericho recomienda Ewan, un programa

telnet que tambi‚n funciona bajo Windows95. Ewan es gratis, y tiene muchas

m s utilidades que Hyperterminal o Telnet. Puedes baj rtelo del ftp site de

Jericho en sekurity.org en el directorio /utils.

OK, digamos que ya te has conectado a tu ISP con tu programa favorito. Pero

puede ser que todav¡a no tengas claro si lo que tienes es una cuenta shell.

Aqu¡ tienes otra prueba. Donde crees que el prompt de tu cuenta shell, teclea

el comando "ls -alF". Si posees una cuenta shell real y sin trampas, deber¡a

aparecer algo como esto:

> ls -alF

total 87

drwx--x--x 5 galfina user 1024 Apr 22 21:45 ./

drwxr-xr-x 380 root wheel 6656 Apr 22 18:15 ../

-rw-r--r-- 1 galfina user 2793 Apr 22 17:36 .README

-rw-r--r-- 1 galfina user 635 Apr 22 17:36 .Xmodmap

-rw-r--r-- 1 galfina user 624 Apr 22 17:36 .Xmodmap.USKBD

-rw-r--r-- 1 galfina user 808 Apr 22 17:36 .Xresources

drwx--x--x 2 galfina user 512 Apr 22 17:36 www/

etc.

Este es el listado de archivos y directorios de tu directorio home. Tu cuenta

shell puede tener otra estructura de archivos y directorios diferente a ‚sta

(que es s¢lo un listado parcial). En cualquier caso, si ves cualquier cosa

que se parezca aunque sea muy poco a esto, felicidades, ya tienes una cuenta

shell!

*****************************************************************************

Nota para el Newbie: El primer item en ese chorro de letras y n£meros

enfrente del nombre del archivo te informa sobre el tipo de archivo que se

trata. "d" significa que es un directorio, y "-" significa que es un archivo

normal. El resto son los permisos que tienen tus archivos. "r"= read

permission (permiso de lectura), "w"= write permission (permiso de escritura),

y "x"= execute permission (permiso de ejecuci¢n) (no, "ejecuci¢n" no tiene

nada que ver con asesinato de archivos, significa que se tiene permiso para

arrancar el programa que se encuentra en es archivo). Si hay un gui¢n

significa que no se tiene ning£n permiso.

Los s¡mbolos en los lugares segundo, tercero y cuarto por la izquierda son

los permisos que tienes como usuario, los tres siguientes son los permisos

que tiene todo el mundo del grupo al que est s asignado, y los tres £ltimos

son los permisos que cualquiera puede tener. Por ejemplo, en el directorio de

galfina, el subdi-rectorio "www/" es algo que puedes leer, modificar y

ejecutar, mientras el resto de la gente s¢lo puede ejecutarlo. Este es el

directorio donde colocas tu p gina web. El mundo entero puede navegar

("ejecutar") por tu p gina web. Pero s¢lo t£ puedes leer su c¢digo y

modificarlo.

Si alg£n d¡a descubrieses que tus permisos se parecen a esto:

drwx--xrwx newbie user 512 Apr 22 17:36 www/

la "r" esa del tercer lugar empezando por la derecha significa que cualquiera

puede hackear tu web!

*****************************************************************************

Otro comando que te dir si posees una cuenta shell es "man". Esto te muestra

un manual online de Unix. Normalmente tienes que introducir el comando "man"

con la forma "man <comando>" donde <comando> es el nombre del comando Unix

que quieres estudiar. Por ejemplo, si quieres conocer todas las maneras

diferentes de usar el comando "ls", teclea "man ls" en el prompt.

Por otra parte, aqu¡ tienes un ejemplo de algo que, aunque es un sistema

Unix, no se trata de una cuenta shell:

BSDI BSD/386 1.1 (dub-gw-2.compuserve.com) (ttyp7)

Connected to CompuServe

Host Name: cis

Enter choice (LOGON, HELP, OFF):

Lo que te dice inmediatamente que no nos encontramos ante una cuenta shell es

que te pide que hagas "logon" en vez de "login:".

C¢mo obtener una cuenta shell

-----------------------------

¨Qu‚ ocurre si est s seguro de que todav¡a no tienes una cuenta shell?

¨C¢mo se puede encontrar un ISP que te ofrezca una?

El sitio obvio para comenzar es la gu¡a de tel‚fonos. A menos que vivas en un

rea realmente rural o en un pa¡s en el que existan muy pocos ISPs, deber¡a

haber unos cuantos ISPs entre los que elegir.

Y este es nuestro problema. Haces una llamada a Aburrido ISP Inc., y dices

"Deseaba una cuenta shell". Pero Joe Inutil al otro lado del tel‚fono dice

"¨Shell? ¨Qu‚ es una cuenta shell?" T£ dices "Cuenta shell. CUENTA SHELL!!!"

l responde "Hum, er, d‚jeme hablar con mi supervisor". Mr. Mand¢n Supervisor

se pone al tel‚fono. "No ofrecemos cuentas shell, maldito &%$*# hacker!"

O, todav¡a peor, te dicen que la cuenta de acceso a Internet que tienes

contratada con ellos es una cuenta shell, pero t£ descubres que no.

Para evitar esta embarazosa escena, evita llamar a ISPs de gran renombre. Te

puedo asegurar que ni America Online, Compuserve o Microsoft Network ofrecen

cuentas shell.

Lo que tienes que encontrar es el ISP m s peque¤o de tu ciudad. El que se

especializa en clientes caprichosos que se tiran toda la noche jugando a

MOOs y MUDs. T¡os que simulan ser t¡as en el IRC. No es que la gente que use

los MUDs o el IRC sean t¡picamente hackers, sino que son los aut‚nticos

adictos a Internet. Un ISP que sea el proveedor de toda esta gente

probablemente tambi‚n entienda a la persona que quiera aprender Unix con todo

detalle.

Por tanto manda un email o haz una llamada a uno de estos ISPs de los caminos

oscuros de Internet y di "Saludos, d00d! Soy un loco diab¢lico y quiero una

cuenta shell r pido!"

No, no, no! Tu £nica posibilidad es que pilles al propietario de este

peque¤o ISP al otro lado de la l¡nea. Probablemente ‚l sea un hacker.

Adivina... a ‚l le encanta hackear pero no quiere hackers (o aprendices de

hackers) como clientes. No quiere un cliente que vaya a atraer a email

bombers o provocando guerras de hackers y soportando quejas de los sysadmins

en cuyos ordenadores este mal‚fico tipo ha estado probando exploits.

As¡ que lo que tienes que decir es algo como "Diga, ¨ofrece cuentas shell? Me

encanta de verdad navegar por el WWW con lynx. Odio tener que estar esperando

cinco horas para que se carguen todas esas preciosas im genes y los applets

de Java. Y me gusta llevar mi email con Pine. Para los newsgroups me encanta

tin!"

Empieza as¡ y el propietario de este peque¤o ISP puede decirte algo como

"Uau, t¡o, s‚ lo que quieres decir. IE y Netscape realmente apestan! Lynx es

el mejor! ¨Qu‚ nombre de usuario deseas?"

Ahora, pidele una cuenta del tipo cliente-servidor. Como aprender s m s

abajo, algunas cuentas shell son tan estrictas que son casi inservibles.

Pero digamos que no puedes encontrar ning£n ISP que por el precio de llamada

local te ofrezca una cuenta shell. O la £nica cuenta shell que puedes

conseguir es inservible. O que seas un hacker malvado y hayas sido expulsado

de todos los ISPs de tu ciudad. ¨Qu‚ puedes hacer?

Tu mejor opci¢n es conseguir una cuenta shell de un ISP lejano, puede que

incluso de otro pa¡s. Adem s, el ISP medio que ofrece cuentas shell (por

ejemplo, Netcom) puede tener a tu disposici¢n un n£mero de llamada local.

Pero si no tienen ninguna extensi¢n local, puedes acceder a esa cuenta shell

situada en *cualquier* parte del mundo utilizando una conexi¢n PPP de tu ISP

local, y entonces acceder a ella con el programa de telnet de tu ordenador.

*****************************************************************************

Nota de Ingenio Diab¢lico: Seguro, puedes hacer telnet a tu cuenta shell

desde cualquier otra cuenta de ISP. Pero a menos que poseas un software que

te permita transmitir tu password encriptado, alguien puede utilizar un

sniffer para averiguar tu pasw y acceder a tu cuenta. Si alg£n d¡a eres

famoso en el mundo del hacking, montones de otros hackers se divertir n a tu

costa intentando averiguar tu password. Desafortunadamente, casi todas las

cuentas shell est n configuradas de tal modo que tienes que exponer tu passw

a cualquiera que haya colocado un sniffer entre el ISP que te ofrece la

conexi¢n PPP y el ISP de tu cuenta shell.

Una soluci¢n es buscar un proveedor de cuentas shell que utilice ssh (secure

shell).

*****************************************************************************

As¡ que ¨d¢nde se pueden encontrar estos ISPs que te ofrecen cuentas shell? Un

buen recurso es http://www.celestin.com/pocia/. Posee links a ISPs

clasificados por su localizaci¢n geogr fica. Incluso tiene links a ISPs en

las Antillas!

*****************************************************************************

Nota de Genio Diab¢lico: Los criminales inform ticos y hackers perversos

conseguir n una cuenta en un ISP lejano y har n su trabajo durante las pocas

horas en las que esta cuenta est disponible para ellos. Dado que esta

pr ctica plantea la posibilidad de causar mucho da¤o, puede ser dif¡cil

encontrar una cuenta que adem s te ofrezca un periodo de prueba.

*****************************************************************************

Pero si quieres encontrar una buena cuenta shell al modo del hacker, aqu¡

tienes qu‚ hacer. Empieza con la lista de tus web sites de hacking preferidos.

Por ejemplo, probemos http://ra.nilenet.com/~mjl/hacks/codez.htm.

Coges la parte inicial de la URL como punto de partida. En este caso ser¡a

"http://ra.nilenet.com". Intenta navegar a esa url. En muchos casos ser la

p gina principal de ese ISP. Deber¡a contener instrucciones sobre c¢mo

contratar un cuenta shell. En el caso de Nile Net encontramos oro:

Dial-up Accounts and Pricing

NEXUS Accounts

NEXUS Accounts include: Access to a UNIX Shell, full

Internet access, Usenet newsgroups, 5mb of FTP and/or

WWW storage space, and unlimited time.

One Time Activation Fee: $20.00

Monthly Service Fee: $19.95 or

Yearly Service Fee: $199.95

Adem s est n de acuerdo con la libertad de expresi¢n en Internet y mantienen

una estupenda web sobre hacking sobre estas Gu¡as del hacking (mayormente)

Inofensivo!

C¢mo hacer login en tu cuenta shell

-----------------------------------

Ahora asumiremos que finalmente has conseguido una cuenta shell y estamos

preparados para probarla. Necesitamos saber c¢mo hacer login en ella.

Vosotros, todos los genios del hacking que est‚is leyendo esto, por qu‚ no os

olvid is de flamearme s¢lo porque le diga a la gente c¢mo hacer algo tan

simple como c¢mo hacer login?. Por favor recordad que todo el mundo tiene un

primer login. Si nunca has usado Unix, esta primera vez puede ser intimidante.

En cualquier caso, si eres un genio del Unix estas perdiendo el tiempo leyendo

esta Gu¡a para el Principiante.

*****************************************************************************

Nota para el Newbie: flamear esel envio masivo de emails de protesta

utilizando un lenguaje grosero e impropio. "dev/null" siginifica "device

null" (dispositivo nulo). Es un nombre de archivo del sistema operativo Unix.

Todo lo que se env¡a a ‚l es destruido. As¡ que todo lo que se mande a ‚l

permanecer en el olvido.

*****************************************************************************

Lo primero que necesitas saber para acceder a tu cuenta shell es tu nombre de

usuario y password. Necesitas que el ISP con el que has contratado la cuenta

te d‚ esta informaci¢n. Lo segundo que necesitas recordar es que cuando haces

persona que "joeschmoe" o "JOESCHMOE".

OK, as¡ que te acabas de conectar por primera vez a tu cuenta shell. Puedes

ver un mont¢n de cosas diferentes en la pantalla de bienvenida. Pero lo que

nunca cambiar ser el prompt:

Aqu¡ tienes que escribir tu nombre de usuario.

Como respuesta siempre recibir s:

Password:

Aqu¡ tienes que escribir tu password.

Despu‚s de esto aparecer alguna clase de prompt. Puede ser algo tan simple

como:

O tan complicado como:

sleepy:~$

O tan simple como:

*****************************************************************************

Nota para el Newbie: El prompt "#" normalmente significa que tienes los

superpoderes de una cuenta de root. Puedes hacer cualquier cosa con el

ordenador. Pero no ver s este prompt a menos que el sysadmin sea idiota o que

alguien te est‚ gastando una broma. A veces un hacker piensa que a accedido a

la supercuenta cuando ve el prompt "#". Pero a veces esto es tan s¢lo un

truco del sysadmin. El hacker juguetea y hace todas sus cosas en el sistema

creyendo que es root mientras el sysadmin y sus amigos y la polic¡a se r¡en a

carcajadas.

*****************************************************************************

¨Preparado para empezar con tu cuenta shell? Cuidado, puede ser tan simple que

sea inservible para el hacking. O puede que sea estupenda pero de repente

seas expulsado de ella para siempre. Para evitar todo esto, no te olvides de

leer la Serie del Principiante #3 Parte 2 de C¢mo Obtener una *Buena* Cuenta

Shell, pronto disponible.

En esa GTMHH aprender s c¢mo:

- explorar tu cuenta shell

- averiguar si es buena para el hacking

- evitar que te cierren la cuenta

En caso de que desees ponerte en contacto con Jericho (una consultor¡a sobre

aspectos de seguridad en Internet), posee su propio host en

obscure.security.org.

Gracias, jericho@dimensional.com, y feliz hacking!

_____________________________________________________________________________

(mayormente) INOFENSIVO mientras dejes esta nota al final.

Carolyn Meinel

M/B Research -- The Technology Brokers

_____________________________________________________________________________

TRADUCIDO POR: IPGHOST

IPgh0st 1997 "The Power Of The Net-Phantom"

Underhack : www.geocities.com/SiliconValley/Park/7479