GUIA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #3 Seccion Uno
C¢mo Obtener una *Buena* Cuenta Shell
_____________________________________________________________________________
En este n£mero aprender s c¢mo:
- averiguar si ya tienes una cuenta shell
- obtener una cuenta shell
- hacer login en tu cuenta shell
_____________________________________________________________________________
Ya has trucado tu Windows para poner ese impactante logo de hacking que tanto
te gusta. Has cambiado el nombre de "Papelera de Reciclaje" por "Los Secretos
Ocultos de Haxor". Cuando enciendes Netscape o Internet Explorer, en lugar de
ese aburrido logo corporativo tienes un Mozilla animado a todo color
destruyendo Nueva York. Tus amigos y vecinos est n aterrados e impresionados.
Pero en tu coraz¢n sabes que los hackers desprecian Windows. Continuas
analizando todos esos programas de exploits y casi todos requieren Unix. Te
das cuenta de que a la hora de hablar de redes de ordenadores, Unix es el
sistema operativo m s potente del planeta. En tu interior ha estado creciendo
un deseo ardiente de convertirte en uno de esos hechiceros del Unix. S¡,
est s preparado para el siguiente paso.
Estas preparado para una cuenta shell. Una CUENTA SHELL!!!!
*****************************************************************************
Nota para el Newbie: Una cuenta shell te permite usar el ordenador de tu casa
como un terminal a trav‚s del cual le puedes introducir comandos a un
ordenador con Unix. El "shell" es el programa que traduce lo que tecleas en
comandos Unix. Con la cuenta shell correcta puedes disfrutar del uso de una
estaci¢n de trabajo mucho m s poderosa de lo que nunca te pudiste imaginar o
permitir el lujo de adquirir. Ser un gran paso adelante cuando instales
alguna clase de Unix en tu ordenador.
*****************************************************************************
Hubo una vez en que la forma m s com£n de acceder a Internet era a trav‚s de
una cuenta shell Unix. Pero hoy en d¡a todo el mundo est en Internet. Casi
la mayor¡a de esta muchedumbre de gente s¢lo quiere dos cosas: el WWW, y el
email. Para poder ver las preciosas im genes de la WWW actual, el internauta
medio desea una simple cuenta de conexi¢n PPP (Point to Point, Punto a Punto).
¨Para qu‚ complicarse la vida con comandos Unix que al final nos van a volver
locos? Por esto es que hoy en d¡a casi la £nica gente que quiere cuentas
shell somos los aprendices de hackers.
El problema es que hace un tiempo para obtener una simplemente ten¡as que
llamar por tel‚fono a un ISP y decir "desear¡a una cuenta shell", y ellos te
la daban sin objeciones. Pero ahora, especialmente si tu voz es la de un
adolescente, te suceder algo como esto:
Tipo del ISP: "¨Quieres una cuenta shell? ¨Para qu‚?"
Hacker: "Um, bueno, me gusta el Unix"
"¨Te gusta el Unix, eh? T£ eres un hacker, verdad!" Plam, el t¡o del ISP te
cuelga el tel‚fono.
Por tanto, c¢mo puedes conseguir una cuenta shell? Tambi‚n es posible que
tengas una y no lo sepas. As¡ que primero averiguaremos si ya tenemos una
cuenta shell. Si est s seguro de que no tienes ninguna, analizaremos los
modos de conseguir una, no importa de que clase, de cualquier parte del mundo.
¨C¢mo puedo saber si ya tengo una cuenta shell?
-----------------------------------------------
Primero necesitas conseguir un programa que te permita la conexi¢n a la
cuenta shell. Existen multitud de programas que har n esto, incluso algunos
bajo Windows95, unos cuantos excelentes e incluso gratis.
Primero te mostraremos c¢mo usar el programa Telnet de Win95 porque ya lo
tienes y funcionar siempre. Pero es un programa muy limitado, as¡ que
sugiero que lo uses s¢lo si no tienes a tu disposici¢n el programa
Hyperterminal.
1) Encuentra tu programa Telnet y cr‚ale un acceso directo en tu escritorio.
Una manera es hacer click en Inicio, luego en Programas, y luego en
Explorador de Windows. Cuando el Explorador est‚ funcionando, primero
minim¡zalo para que no cubra el escritorio entero. Entonces haz click en
Herramientas, luego en Buscar, entonces en "Archivos o Carpetas". Especifica
que busque "Telnet". Te mostrar un archivo etiquetado como C:\windows\telnet
(puede que en lugar de C:\ aparezca otra unidad). Haz click con el bot¢n
derecho en este archivo. Esto har aparecer un men£ que incluye la opci¢n
"Crear acceso directo". Haz click en ella y entonces arrastra el acceso
directo al escritorio y su‚ltalo. Cierra el Explorador de Windows.
2) Dependiendo de c¢mo est‚ configurado tu sistema, existen dos modos de
conectarte a Internet. La manera f cil es saltar al paso 3. Pero si falla,
vuelve a este paso. Arranca el programa que uses para acceder a Internet.
Una vez que est‚s conectado, minimiza el programa. Ahora prueba el paso tres.
3) Arranca el programa de Telnet haciendo doble click en el icono de acceso
directo que acabas de crear. Primero necesitas configurar Telnet para que sea
utilizable. En la barra de tareas, haz click en "terminal", luego en
"preferencias", y despu‚s en "fuentes". Escoge "Courier New", "Normal" y
tama¤o de car cter 8. Hacemos esto porque si tienes una fuente demasiado
grande, el programa Telnet se muestra en pantalla en un tama¤o tan grande que
el cursor de tu cuenta shell puede acabar ocult ndose fuera de la pantalla.
OK, OK, puedes escoger otras fuentes, pero aseg£rate de que cuando cierres la
ventana de di logo la ventana de Telnet est‚ totalmente visible en pantalla.
¨Y por qu‚ tienen que haber opciones que hagan que Telnet sea inutilizable?
Ja, ja, preg£ntale a Microsoft.
Ahora regresa a la barra de tareas para hacer click en Conectar, ahora
escoge la opci¢n "Sistema remoto". Esto hace aparecer otro cuadro de di logo.
En "Nombre de host" escribe las £ltimas 2 partes de tu direcci¢n de email.
Por ejemplo, si tu direcci¢n de email es jane_doe@boring.ISP.com, escribe
"ISP.com" como nombre de host.
En "Puerto" de este cuadro de di logo, d‚jalo como est , es decir,
"telnet".
En "Tipo de terminal" en el cuadro, escribe "VT100."
Ahora haz click en el bot¢n Conectar y espera a ver qu‚ es lo que pasa.
Si la conexi¢n falla, int‚ntalo escribiendo las tres £ltimas partes de tu
direcci¢n de correo como host, en este caso, "boring.ISP.com."
Ahora si tienes una cuenta shell en tu pantalla deber¡a aparecer un mensaje
pidi‚ndote que te identifiques. Puede ser algo parecido a esto:
Welcome to Boring Internet Services, Ltd.
Boring.com S9 - login: cmeinel
Password:
Linux 2.0.0.
Last login: Thu Apr 10 14:02:00 on ttyp5 from pm20.kitty.net.
sleepy:~$
Si te sale algo como esto es que definitivamente eres un tipo con suerte. Lo
importante aqu¡, sin embargo, es que el ordenador us¢ la palabra "login" para
que te identificases. Si te pregunta con cualquier otra cosa, por ejemplo
"logon", no se trata de una cuenta shell.
Tan pronto como hagas login, en el caso de Boring Internet Services tendr s
un prompt shell de Unix en tu pantalla. Pero en lugar de algo tan simple
puede aparecer algo como:
BSDI BSD/OS 2.1 (escape.com) (ttyrf)
login: galfina
Password:
Last login: Thu Apr 10 16:11:37 from fubar.net
Copyright 1992, 1993, 1994, 1995 Berkeley Software Design, Inc.
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
__________________________________________________________________
___________________ ______ ______________
___ / ___/ ___/ \/ \/ __ / ___/
_____ / ___/\__ / /__/ / / /___/ ___/
_______ / / / / / / / / / / / /
_________ \_____/\_____/\_____/\__/___/\_/ \_____/ .com
[ ESCAPE.COM ]
__________________________________________________________________
PLEASE NOTE:
Multiple Logins and Simultaneous Dialups From Different Locations Are
_NOT_ Permitted at Escape Internet Access.
__________________________________________________________________
Enter your terminal type, RETURN for vt100, ? for list:
Setting terminal type to vt100.
Erase is backspace.
MAIN
Escape Main Menu
----[05:45PM]-----------------------------------------------------
==> H) HELP Help & Tips for the Escape Interface. (M)
I) INTERNET Internet Access & Resources (M)
U) USENETM Usenet Conferences (Internet Distribution) (M)
L) LTALK Escape Local Communications Center (M)
B) BULLETINS Information on Escape, Upgrades, coming events. (M)
M) MAIL Escape World Wide and Local Post Office (M)
F) HOME Your Home Directory (Where all your files end up)
C) CONFIG Config your user and system options (M)
S) SHELL The Shell (Unix Environment) [TCSH]
X) LOGOUT Leave System
BACK MAIN HOME MBOX ITALK LOGOUT
----[Mesg: Y]------------[ TAB key toggles menus ]-------[Connected: 0:00]---
CMD>
En este caso todav¡a no est s en una shell, pero puedes ver una opci¢n en el
men£ para acceder a una shell. As¡ que hurra, tienes suerte, tienes una
cuenta shell. Simplemente teclea "S" y estar s dentro.
Dependiendo del ISP que pruebes, pueden existir montones de clases de men£s
diferentes, todos dise¤ados para que el usuario no tenga que abrirse camino
hasta la cuenta shell sin ninguna ayuda. Pero si tienes una cuenta shell,
probablemente encontrar s la palabra "Shell" en alguna parte del men£.
Si no te aparece nada obvio como esto, tendr s que hacer una de las cosas m s
simples y humillantes que un aprendiz de hacker tiene que hacer. Llama al
departamento t‚cnico y preg£ntales si tienes una cuenta shell, y, si es as¡,
como hacer login. Puede que los de tu ISP quieran ponerte todas las trabas
posibles para encontrar tu cuenta shell.
Ahora, personalmente no me preocupa el programa Telnet de Win95.
Afortunadamente existen otros muchos modos de comprobar si tienes una cuenta
shell. Aqu¡ tienes c¢mo usar el programa Hyperterminal, el cual, como Telnet,
viene gratis con el sistema operativo W95. Esto requiere un tipo de conexi¢n
diferente. En lugar de una conexi¢n PPP haremos una simple llamada telef¢nica,
la misma clase de conexi¢n que haces para acceder a la mayor¡a de BBSïs.
1) Primero, encuentra el programa Hyperterminal y hazle un acceso directo en
tu escritorio. Este es f cil de encontrar. Simplemente haz click en Inicio,
luego en Programas, despu‚s en Accesorios. Encontrar s Hyperterminal en el
men£ de accesorios. Haciendo click en ‚l aparecer una ventana con varios
iconos. Haz click en el que se llama "hyperterminal.exe".
2) Aparecer un cuadro de di logo llamado "Nueva conexi¢n". Teclea el nombre
del prefijo, y a continuaci¢n en el siguiente cuadro escribe el n£mero de
tel‚fono de tu ISP (el de conexi¢n).
3) Haz un acceso directo en tu escritorio.
4) Utiliza Hyperterminal para conectarte a tu ISP. Advierte que en este caso
est s haciendo una llamada telef¢nica directa a tu cuenta shell en vez de
tratar de hacerlo via PPP.
Ahora cuando est‚s llamando a tu ISP con Hyperterminal puede ser que recibas
un mont¢n de basura extra¤a bajando por tu pantalla. Pero no te rindas. Lo
que est pasando es que tu ISP est intentando establecer una conexi¢n PPP
con Hyperterminal. Esa es la clase de conexi¢n que necesitas para navegar por
la WWW. Pero Hyperterminal no entiende PPP. Desafortunadamente no he podido
averiguar por qu‚ sucede esto a veces o c¢mo evitarlo. Pero lo bueno de todo
esto es que el problema puede desaparecer la pr¢xima vez que utilices
Hyperterminal para conectarte a tu ISP. Por tanto si haces la llamada de
nuevo puede que consigas conectar. A veces es de ayuda esperar varios d¡as y
volver a intentarlo. Por supuesto puedes quejarte al departamento t‚cnico
de tu ISP, pero seguramente no sabr n qu‚ es lo que causa la interrupci¢n de
la conexi¢n cuando se intenta establecer una conexi¢n PPP con tu
Hyperterminal. Agh.
Pero si todo va bien, podr s hacer login. De hecho, excepto el problema que
se nos presenta con PPP, me gusta mucho m s Hyperterminal que el programa
Telnet de Win95. As¡ que si consigues hacer que funcione, prueba con ‚l.
Mira a ver si te gusta.
Existen muchos m s programas de emulaci¢n de terminal realmente buenos con
los que poder conectarte a tu cuenta shell. Algunos ejemplos son Qmodem,
Quarterdeck Internet Suite, y Bitcom. Jericho recomienda Ewan, un programa
telnet que tambi‚n funciona bajo Windows95. Ewan es gratis, y tiene muchas
m s utilidades que Hyperterminal o Telnet. Puedes baj rtelo del ftp site de
Jericho en sekurity.org en el directorio /utils.
OK, digamos que ya te has conectado a tu ISP con tu programa favorito. Pero
puede ser que todav¡a no tengas claro si lo que tienes es una cuenta shell.
Aqu¡ tienes otra prueba. Donde crees que el prompt de tu cuenta shell, teclea
el comando "ls -alF". Si posees una cuenta shell real y sin trampas, deber¡a
aparecer algo como esto:
> ls -alF
total 87
drwx--x--x 5 galfina user 1024 Apr 22 21:45 ./
drwxr-xr-x 380 root wheel 6656 Apr 22 18:15 ../
-rw-r--r-- 1 galfina user 2793 Apr 22 17:36 .README
-rw-r--r-- 1 galfina user 635 Apr 22 17:36 .Xmodmap
-rw-r--r-- 1 galfina user 624 Apr 22 17:36 .Xmodmap.USKBD
-rw-r--r-- 1 galfina user 808 Apr 22 17:36 .Xresources
drwx--x--x 2 galfina user 512 Apr 22 17:36 www/
etc.
Este es el listado de archivos y directorios de tu directorio home. Tu cuenta
shell puede tener otra estructura de archivos y directorios diferente a ‚sta
(que es s¢lo un listado parcial). En cualquier caso, si ves cualquier cosa
que se parezca aunque sea muy poco a esto, felicidades, ya tienes una cuenta
shell!
*****************************************************************************
Nota para el Newbie: El primer item en ese chorro de letras y n£meros
enfrente del nombre del archivo te informa sobre el tipo de archivo que se
trata. "d" significa que es un directorio, y "-" significa que es un archivo
normal. El resto son los permisos que tienen tus archivos. "r"= read
permission (permiso de lectura), "w"= write permission (permiso de escritura),
y "x"= execute permission (permiso de ejecuci¢n) (no, "ejecuci¢n" no tiene
nada que ver con asesinato de archivos, significa que se tiene permiso para
arrancar el programa que se encuentra en es archivo). Si hay un gui¢n
significa que no se tiene ning£n permiso.
Los s¡mbolos en los lugares segundo, tercero y cuarto por la izquierda son
los permisos que tienes como usuario, los tres siguientes son los permisos
que tiene todo el mundo del grupo al que est s asignado, y los tres £ltimos
son los permisos que cualquiera puede tener. Por ejemplo, en el directorio de
galfina, el subdi-rectorio "www/" es algo que puedes leer, modificar y
ejecutar, mientras el resto de la gente s¢lo puede ejecutarlo. Este es el
directorio donde colocas tu p gina web. El mundo entero puede navegar
("ejecutar") por tu p gina web. Pero s¢lo t£ puedes leer su c¢digo y
modificarlo.
Si alg£n d¡a descubrieses que tus permisos se parecen a esto:
drwx--xrwx newbie user 512 Apr 22 17:36 www/
la "r" esa del tercer lugar empezando por la derecha significa que cualquiera
puede hackear tu web!
*****************************************************************************
Otro comando que te dir si posees una cuenta shell es "man". Esto te muestra
un manual online de Unix. Normalmente tienes que introducir el comando "man"
con la forma "man <comando>" donde <comando> es el nombre del comando Unix
que quieres estudiar. Por ejemplo, si quieres conocer todas las maneras
diferentes de usar el comando "ls", teclea "man ls" en el prompt.
Por otra parte, aqu¡ tienes un ejemplo de algo que, aunque es un sistema
Unix, no se trata de una cuenta shell:
BSDI BSD/386 1.1 (dub-gw-2.compuserve.com) (ttyp7)
Connected to CompuServe
Host Name: cis
Enter choice (LOGON, HELP, OFF):
Lo que te dice inmediatamente que no nos encontramos ante una cuenta shell es
que te pide que hagas "logon" en vez de "login:".
C¢mo obtener una cuenta shell
-----------------------------
¨Qu‚ ocurre si est s seguro de que todav¡a no tienes una cuenta shell?
¨C¢mo se puede encontrar un ISP que te ofrezca una?
El sitio obvio para comenzar es la gu¡a de tel‚fonos. A menos que vivas en un
rea realmente rural o en un pa¡s en el que existan muy pocos ISPs, deber¡a
haber unos cuantos ISPs entre los que elegir.
Y este es nuestro problema. Haces una llamada a Aburrido ISP Inc., y dices
"Deseaba una cuenta shell". Pero Joe Inutil al otro lado del tel‚fono dice
"¨Shell? ¨Qu‚ es una cuenta shell?" T£ dices "Cuenta shell. CUENTA SHELL!!!"
l responde "Hum, er, d‚jeme hablar con mi supervisor". Mr. Mand¢n Supervisor
se pone al tel‚fono. "No ofrecemos cuentas shell, maldito &%$*# hacker!"
O, todav¡a peor, te dicen que la cuenta de acceso a Internet que tienes
contratada con ellos es una cuenta shell, pero t£ descubres que no.
Para evitar esta embarazosa escena, evita llamar a ISPs de gran renombre. Te
puedo asegurar que ni America Online, Compuserve o Microsoft Network ofrecen
cuentas shell.
Lo que tienes que encontrar es el ISP m s peque¤o de tu ciudad. El que se
especializa en clientes caprichosos que se tiran toda la noche jugando a
MOOs y MUDs. T¡os que simulan ser t¡as en el IRC. No es que la gente que use
los MUDs o el IRC sean t¡picamente hackers, sino que son los aut‚nticos
adictos a Internet. Un ISP que sea el proveedor de toda esta gente
probablemente tambi‚n entienda a la persona que quiera aprender Unix con todo
detalle.
Por tanto manda un email o haz una llamada a uno de estos ISPs de los caminos
oscuros de Internet y di "Saludos, d00d! Soy un loco diab¢lico y quiero una
cuenta shell r pido!"
No, no, no! Tu £nica posibilidad es que pilles al propietario de este
peque¤o ISP al otro lado de la l¡nea. Probablemente ‚l sea un hacker.
Adivina... a ‚l le encanta hackear pero no quiere hackers (o aprendices de
hackers) como clientes. No quiere un cliente que vaya a atraer a email
bombers o provocando guerras de hackers y soportando quejas de los sysadmins
en cuyos ordenadores este mal‚fico tipo ha estado probando exploits.
As¡ que lo que tienes que decir es algo como "Diga, ¨ofrece cuentas shell? Me
encanta de verdad navegar por el WWW con lynx. Odio tener que estar esperando
cinco horas para que se carguen todas esas preciosas im genes y los applets
de Java. Y me gusta llevar mi email con Pine. Para los newsgroups me encanta
tin!"
Empieza as¡ y el propietario de este peque¤o ISP puede decirte algo como
"Uau, t¡o, s‚ lo que quieres decir. IE y Netscape realmente apestan! Lynx es
el mejor! ¨Qu‚ nombre de usuario deseas?"
Ahora, pidele una cuenta del tipo cliente-servidor. Como aprender s m s
abajo, algunas cuentas shell son tan estrictas que son casi inservibles.
Pero digamos que no puedes encontrar ning£n ISP que por el precio de llamada
local te ofrezca una cuenta shell. O la £nica cuenta shell que puedes
conseguir es inservible. O que seas un hacker malvado y hayas sido expulsado
de todos los ISPs de tu ciudad. ¨Qu‚ puedes hacer?
Tu mejor opci¢n es conseguir una cuenta shell de un ISP lejano, puede que
incluso de otro pa¡s. Adem s, el ISP medio que ofrece cuentas shell (por
ejemplo, Netcom) puede tener a tu disposici¢n un n£mero de llamada local.
Pero si no tienen ninguna extensi¢n local, puedes acceder a esa cuenta shell
situada en *cualquier* parte del mundo utilizando una conexi¢n PPP de tu ISP
local, y entonces acceder a ella con el programa de telnet de tu ordenador.
*****************************************************************************
Nota de Ingenio Diab¢lico: Seguro, puedes hacer telnet a tu cuenta shell
desde cualquier otra cuenta de ISP. Pero a menos que poseas un software que
te permita transmitir tu password encriptado, alguien puede utilizar un
sniffer para averiguar tu pasw y acceder a tu cuenta. Si alg£n d¡a eres
famoso en el mundo del hacking, montones de otros hackers se divertir n a tu
costa intentando averiguar tu password. Desafortunadamente, casi todas las
cuentas shell est n configuradas de tal modo que tienes que exponer tu passw
a cualquiera que haya colocado un sniffer entre el ISP que te ofrece la
conexi¢n PPP y el ISP de tu cuenta shell.
Una soluci¢n es buscar un proveedor de cuentas shell que utilice ssh (secure
shell).
*****************************************************************************
As¡ que ¨d¢nde se pueden encontrar estos ISPs que te ofrecen cuentas shell? Un
buen recurso es http://www.celestin.com/pocia/. Posee links a ISPs
clasificados por su localizaci¢n geogr fica. Incluso tiene links a ISPs en
las Antillas!
*****************************************************************************
Nota de Genio Diab¢lico: Los criminales inform ticos y hackers perversos
conseguir n una cuenta en un ISP lejano y har n su trabajo durante las pocas
horas en las que esta cuenta est disponible para ellos. Dado que esta
pr ctica plantea la posibilidad de causar mucho da¤o, puede ser dif¡cil
encontrar una cuenta que adem s te ofrezca un periodo de prueba.
*****************************************************************************
Pero si quieres encontrar una buena cuenta shell al modo del hacker, aqu¡
tienes qu‚ hacer. Empieza con la lista de tus web sites de hacking preferidos.
Por ejemplo, probemos http://ra.nilenet.com/~mjl/hacks/codez.htm.
Coges la parte inicial de la URL como punto de partida. En este caso ser¡a
"http://ra.nilenet.com". Intenta navegar a esa url. En muchos casos ser la
p gina principal de ese ISP. Deber¡a contener instrucciones sobre c¢mo
contratar un cuenta shell. En el caso de Nile Net encontramos oro:
Dial-up Accounts and Pricing
NEXUS Accounts
NEXUS Accounts include: Access to a UNIX Shell, full
Internet access, Usenet newsgroups, 5mb of FTP and/or
WWW storage space, and unlimited time.
One Time Activation Fee: $20.00
Monthly Service Fee: $19.95 or
Yearly Service Fee: $199.95
Adem s est n de acuerdo con la libertad de expresi¢n en Internet y mantienen
una estupenda web sobre hacking sobre estas Gu¡as del hacking (mayormente)
Inofensivo!
C¢mo hacer login en tu cuenta shell
-----------------------------------
Ahora asumiremos que finalmente has conseguido una cuenta shell y estamos
preparados para probarla. Necesitamos saber c¢mo hacer login en ella.
Vosotros, todos los genios del hacking que est‚is leyendo esto, por qu‚ no os
olvid is de flamearme s¢lo porque le diga a la gente c¢mo hacer algo tan
simple como c¢mo hacer login?. Por favor recordad que todo el mundo tiene un
primer login. Si nunca has usado Unix, esta primera vez puede ser intimidante.
En cualquier caso, si eres un genio del Unix estas perdiendo el tiempo leyendo
esta Gu¡a para el Principiante.
*****************************************************************************
Nota para el Newbie: flamear esel envio masivo de emails de protesta
utilizando un lenguaje grosero e impropio. "dev/null" siginifica "device
null" (dispositivo nulo). Es un nombre de archivo del sistema operativo Unix.
Todo lo que se env¡a a ‚l es destruido. As¡ que todo lo que se mande a ‚l
permanecer en el olvido.
*****************************************************************************
Lo primero que necesitas saber para acceder a tu cuenta shell es tu nombre de
usuario y password. Necesitas que el ISP con el que has contratado la cuenta
te d‚ esta informaci¢n. Lo segundo que necesitas recordar es que cuando haces
login en Unix, si tecleas "JoeSchmoe" el shell pensar que no eres la misma
persona que "joeschmoe" o "JOESCHMOE".
OK, as¡ que te acabas de conectar por primera vez a tu cuenta shell. Puedes
ver un mont¢n de cosas diferentes en la pantalla de bienvenida. Pero lo que
nunca cambiar ser el prompt:
login:
Aqu¡ tienes que escribir tu nombre de usuario.
Como respuesta siempre recibir s:
Password:
Aqu¡ tienes que escribir tu password.
Despu‚s de esto aparecer alguna clase de prompt. Puede ser algo tan simple
como:
%
o:
$
o:
>
O tan complicado como:
sleepy:~$
O tan simple como:
#
*****************************************************************************
Nota para el Newbie: El prompt "#" normalmente significa que tienes los
superpoderes de una cuenta de root. Puedes hacer cualquier cosa con el
ordenador. Pero no ver s este prompt a menos que el sysadmin sea idiota o que
alguien te est‚ gastando una broma. A veces un hacker piensa que a accedido a
la supercuenta cuando ve el prompt "#". Pero a veces esto es tan s¢lo un
truco del sysadmin. El hacker juguetea y hace todas sus cosas en el sistema
creyendo que es root mientras el sysadmin y sus amigos y la polic¡a se r¡en a
carcajadas.
*****************************************************************************
¨Preparado para empezar con tu cuenta shell? Cuidado, puede ser tan simple que
sea inservible para el hacking. O puede que sea estupenda pero de repente
seas expulsado de ella para siempre. Para evitar todo esto, no te olvides de
leer la Serie del Principiante #3 Parte 2 de C¢mo Obtener una *Buena* Cuenta
Shell, pronto disponible.
En esa GTMHH aprender s c¢mo:
- explorar tu cuenta shell
- averiguar si es buena para el hacking
- evitar que te cierren la cuenta
En caso de que desees ponerte en contacto con Jericho (una consultor¡a sobre
aspectos de seguridad en Internet), posee su propio host en
obscure.security.org.
Gracias, jericho@dimensional.com, y feliz hacking!
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUÖAS DEL HACKING
(mayormente) INOFENSIVO mientras dejes esta nota al final.
Carolyn Meinel
M/B Research -- The Technology Brokers
_____________________________________________________________________________
TRADUCIDO POR: IPGHOST
IPgh0st 1997 "The Power Of The Net-Phantom"
Underhack : www.geocities.com/SiliconValley/Park/7479