GUIA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #4
C¢mo usar el WWW para encontrar informaci¢n sobre hacking.
Este GTMHH puede ser £til incluso a Uberhackers (oh, no, alerta de flame!)
_____________________________________________________________________________
¨Quieres llegar a ser realmente impopular? Prueba a hacerle a tus amigos
hackers demasiadas preguntas est£pidas.
Pero, pero, ¨c¢mo podemos saber cuando una pregunta que hacemos es est£pida?
OK, estoy contigo porque yo tambi‚n recibo un mont¢n de flames. Eso es
parcialmente porque yo creo en hacer preguntar est£pidas. Me paso todo el
tiempo haciendo preguntas est£pidas. La gente me paga un mont¢n de dinero
para que vaya a conferencias, llame a gente por tel‚fono y frecuente los
Newsgroups en los que se hacen preguntas tontas para que pueda encontrar
respuesta para ellos. Y, adivina qu‚, a veces las preguntas m s tontas son
las que te permiten obtener las mejores respuestas. Por ello es por lo que
no me ves flameando a la gente que hace preguntas est£pidas.
*****************************************************************************
Nota para el Newbie: Has estado demasiado asustado como para hacer la
est£pida pregunta, "¨Qu‚ es un flame?" Ahora vas a descubrirlo! Es un mont¢n
de tonter¡as desagradables hechas e el email o en Usenet enviado por alg£n
idiota que piensa que est demostrando su superioridad mental usando un
lenguaje rudo o desagradable como "T£ sufres inversi¢n rectocraneal", f***
y*** d****, y por supuesto @#$%^&*! Esta nota para el newbie es mi flame
contra todos esos flamers a los cuales soy taaaaan superior.
*****************************************************************************
Pero incluso puede ser que a£n siendo buenas preguntas tontas, recibas luego
un flame que no te gustar tanto. Por tanto, si quieres evitar flames, ¨c¢mo
puedes encontrar las respuestas por ti mismo?
Esta Gu¡a explica un modo de encontrar informaci¢n sobre hacking sin tener
que hacer ninguna pregunta a nadie: navegando por la WWW. La otra manera es
comprar montones y montones de manuales de inform tica, pero eso cuesta
mucho dinero. Adem s, en algunas partes del mundo es dif¡cil encontrar esos
manuales. Afortunadamente, sin embargo, casi cualquier cosa que desees
aprender sobre los ordenadores y las comunicaciones est disponible gratis en
alg£n sitio de la WWW.
Primero, analicemos los motores de b£squeda de webs. Algunos simplemente te
ayudan a buscar informaci¢n "limit ndose" a la WWW, pero otros tambi‚n te
permiten buscar en newsgroups que han sido archivados hace tiempo. Adem s,
las mejores listas de correo sobre hacking tambi‚n se almacenan en la WWW.
Existen dos consideraciones principales al usar estos motores de b£squeda.
Una es qu‚ buscador utilizar, y la otra es las t cticas de b£squeda a emplear.
Yo he usado muchos muchos buscadores. Pero he llegado a la conclusi¢n de que
para b£squedas serias, s¢lo necesitar s dos:
Altavista (http://altavista.digital.com) y Dejanews (http://www.dejanews.com).
Altavista es el mejor para WWW, mientras Dejanews es el mejor para buscar
cosas en los newsgroups. Pero si no quieres hacerme caso, puedes ir a un
sitio donde hay enlaces a casi todos los buscadores disponibles tanto para
WWW como para Newsgroups del momento: http://sgk.tiac.net/search/.
Pero ¨c¢mo usar esos buscadores eficientemente? Si pones que busquen "hacker"
o incluso "c¢mo hackear" obtendr s billones de webs y articulos para leer.
OK, entonces vas navegando atemorizadamente de un web al siguiente.
Encuentras m£sica de ¢rgano portentosa, calaveras con ojos rojos
relampagueantes, animaciones de llamas ardiendo y cada sitio tiene enlaces a
otros sitios con m£sica pretenciosa y adornos antigramaticales como "Yo
soy 31337, d00dz!!! Soy tan *&&^%$ bueno hackeando que tendr¡as que agacharte
y besar mi $%^&&*!" Pero parece que no tienen ninguna clase de informaci¢n
actualizada. Hey, bienvenido al mundo del aprendiz de hacker!
Necesitas averiguar algunas palabras que ayuden al buscador a encontrar m s
respuestas para tu elecci¢n. Por ejemplo, digamos que quieres saber si yo, el
Jefe Supremo de la lista Happy Hacker, soy un hacker de ‚lite o simplemente
una presumida. Ahora lo que har¡a el novato ser¡a simplemente ir a
http://www.dejanews.com y hacer una b£squeda de art¡culos de newsgroups
tecleando "Carolyn Meinel", asegur ndose de apretar el bot¢n de "Old" para
obtener informaci¢n de hace a¤os. Pero si haces eso, obtendr s esta enorme
lista de art¡culos, la mayor¡a de las cuales no tienen nada que ver con el
hacking:
CDMA vs GSM - carolyn meinel <cmeinel@unm.edu> 1995/11/17
Re: October El Nino-Southern Oscillation info gonthier@usgs.gov (Gerard J.
Gonthier) 1995/11/20
Re: Internic Wars MrGlucroft@psu.edu (The Reaver) 1995/11/30
shirkahn@earthlink.net (Christopher Proctor) 1995/12/16
Re: Lyndon LaRouche - who is he? lness@ucs.indiana.edu (lester john ness)
1996/01/06
U-B Color Index observation data - cmeinel@nmia.com (Carolyn P. Meinel)
1996/05/13
Re: Mars Fraud? History of one scientist involved gksmiley@aol.com (GK
Smiley) 1996/08/11
Re: Mars Life Announcement: NO Fraud Issue twitch@hub.ofthe.net 1996/08/12
Hackers Helper E-Zine wanted rcortes@tuna.hooked.net (Raul Cortes)1996/12/06
Carolyn Meinel, Sooooooper Genius - nobody@cypherpunks.ca (John Anonymous
MacDonald, a remailer node) 1996/12/12
Bueno, la lista sigue, sigue y sigue.
Pero si especificas "Carolyn Meinel hacker" y haces click en "all" en vez de
en "any" en el bot¢n "Boolean", obtendr s una lista que empieza con lo
siguiente:
Media: "Unamailer delivers Christmas grief" -Mannella@ipifidpt.difi.unipi.it
(Riccardo Mannella) 1996/12/30 Cu Digest, #8.93, Tue 31 Dec 96 - Cu Digest
(tk0jut2@mvs.cso.niu.edu)
<TK0JUT2@MVS.CSO.NIU.EDU> 1996/12/31
RealAudio interview with Happy Hacker - bmcw@redbud.mv.com (Brian S.
McWilliams) 1997/01/08
Etc.
De este modo todos los art¡culos sobre mi aburrida vida del pasado no
aparecer n, solamente lo relacionado con el hacking.
Ahora supongamos que todo lo que quieres ver son flames sobre el terrible
hacker que yo soy. Puedes traerlos arriba de la lista a¤adiendo (con el
bot¢n "all" todav¡a activado) "flame" o "f***" poniendo cuidado en teclear
correctamente esa palabrota ("fuck", en ingl‚s= joder) en vez de taparla con
****s. Por ejemplo, una b£squeda con "Carolyn Meinel hacker flame" con el
Boolean en "all" te devuelve solamente un art¡culo. Esto nos dice que la
lista Happy Hacker es un ejemplo directo de lo que pasa cuando censuramos
palabras y expresiones que no deber¡an decirse.
*****************************************************************************
Nota para el Newbie: "Boolean" ("Booleano") es un t‚rmino matem tico. En
Dejanews suponen que el usuario no tiene ni idea de lo que "boolean"
significa, por ello te dan la opci¢n de elegir de "any" ("cualquiera") o
"all" ("todos") y entonces lo llaman "Boolean", para que te sientas est£pido
si no sabes lo que significa. Pero en lgebra booleana real podemos usar los
operadores "and" y "not" en b£squedas de palabras (o cualquier b£squeda de
clases). "And" significa que se har una b£squeda que har aparecer los items
que tengan "todos" ("all") los t‚rminos que especifiques; "or" ("o")
significa que se har una b£squeda que te mostrar "cualquier" ("any")
resultado encontrado. El operador "not" ("no") excluir los items que
incluyan el t‚rmino dado como par metro a "not" si coinciden con las premisas
de la b£squeda. Altavista posee lgebra booleana real en su opci¢n de
b£squeda "Avanzada" ("Advanced").
*****************************************************************************
Pero olvid‚monos de todos esos buscadores por un minuto. En mi humilde y
desfasada opini¢n, la mejor manera de buscar por la WWW es hacerlo
exactamente como su inventor, Tim Berners-Lee, entendi¢. Empiezas en un punto
y entonces sigues los enlaces a otros sitios relacionados. Imag¡natelo!
Aqu¡ viene otro de mis tontos consejos. Si realmente quieres ir zumbando por
la WWW, y si tienes una cuenta shell, puedes hacerlo con el programa lynx. En
el prompt, teclea "lynx + la URL que quieras visitar. A causa de lynx s¢lo
muestra texto, no tienes que desperdiciar tu tiempo esperando a que se cargue
la m£sica de ¢rganos, las calaveras o los JPEGs porno.
¨Por tanto cu l es un buen sitio para empezar? Simplemente navega por los
sitios que se listan el final de esta gu¡a. No s¢lo encontrar s archivos de
estas gu¡as, tambi‚n montones de informaci¢n de utilidad para el hacker
principiante, como tambi‚n enlaces a otros sitios de calidad. Mis favoritos
son http://www.cs.utexas.edu/users/matt/hh.html y http://www.silitoad.org.
Atenci¢n: se recomienda vigilancia paterna.
A continuaci¢n, consideremos una de las preguntas que m s veces recibo:
"¨C¢mo penetro en un ordenador? :( :("
Preg£ntale esto a alguien que no sea una dama super amable y anciana como yo
y obtendr s reacciones de verdaderamente groseras. Aqu¡ tienes por qu‚. El
mundo est lleno de muchas clases de ordenadores con muchas clases de
software en muchas clases de redes. C¢mo acceder a un ordenador depende de
todas esas cosas. Por tanto necesitas estudiar profundamente un ordenador
antes de incluso pensar la estrategia a seguir para penetrar en ‚l. Esa es una
de las razones por las que penetrar en un ordenador es considerado como una de
las metas del hacking. As¡ que si no captas esto del todo, necesitas hacer
montones y montones de deberes antes de poder incluso ni so¤ar en penetrar en
sistemas.
Pero, OK, dejar‚ de ocultar los secretos del acceso universal a ordenadores.
chale un vistazo a esto:
Archivos bugtraq: http://geek-girl.com/bugtraq
Archivos bugtraq de NT: http://ntbugtraq.rc.on.ca/index.html
*****************************************************************************
Nota-Puedes ir a la C rcel: Si quieres practicar el deporte de penetrar en
ordenadores, deber¡as hacerlo o con tu propio ordenador, o consiguiendo el
permiso del propietario si quieres acceder al ordenador de alguien. De otro
modo estar s violando la ley. En los EEUU, si penetras en un ordenador que se
encuentre en un estado diferente al que t£ te encuentras, est s comentiendo
un delito federal. Si traspasas las fronteras nacionales para hackear,
recuerda que la mayor¡a de las naciones poseen leyes que permiten la
extradici¢n de criminales desde esos pa¡ses.
*****************************************************************************
Espera un minuto, si navegas hasta ese sitio, no te habr s convertido ya y
por ese simple hecho en un Uberhacker. A menos que realmente seas un
excelente programador y un sabio de Unix o Windows NT, descubrir s que la
informaci¢n en esos sitios *NO* te garantiza instant neamente el acceso a
cualquier ordenador que escojas como v¡ctima. No es tan f cil. Vas a tener
que aprender a programar. Aprende todos los secretos de al menos un sistema
operativo.
Por supuesto toman el camino f cil para hackear. Consiguen a trav‚s de sus
colegas un mont¢n de programas de acceso enlatados. Entonces los van probando
en un ordenador detr s de otro hasta que se convierten en root y
accidentalmente borran archivos de sistema. Entonces son detenidos y corren a
la EFF (Electronic Freedom Foundation; Fundaci¢n para la Libertad
Electr¢nica) y lloriquean quej ndose de como los federales les est n
persiguiendo.
Entonces ¨eres serio? ¨Quieres convertirte realmente en un hacker lo
suficientemente malvado como para aprender todos los secretos de un sistema
operativo? ¨Deseas realmente llenar tus horas de ocio y de sue¤o con temas de
protocolos de comunicaciones arcanos? El sistema m s caro y pasado de moda es
comprar y estudiar montones de manuales.
<Modo Est£pido Activado> Mira, yo soy un verdadero devoto de los manuales. Me
gasto 200$ al mes en ellos. Los leo en el ba¤o, mientras estoy parado en
atascos de tr fico, y mientras espero en la consulta del m‚dico. Pero si me
encuentro en mi ordenador, prefiero leer manuales y documentos sobre aspectos
t‚cnicos que recojo de la WWW. Adem s, lo que hay en las webs es gratis!
<Modo Est£pido Desactivado>
El recurso m s fant stico para el principiante son las RFCs. RFC significa
"Request For Comment" ("Petici¢n de Informaci¢n"). Ahora esto suena a poco
m s que un grupo de discusi¢n. Pero actualmente los RFCs son los documentos
definitivos que te ense¤an c¢mo funciona Internet. El divertido nombre de
"RFC" proviene de la historia antigua, cuando cientos de personas discut¡an
acerca de c¢mo co¤o hacer que ARPAnet funcionase. Pero hoy en d¡a RFC
significa "Serm¢n de la Monta¤a de c¢mo funciona Internet" en lugar de
"Hey, t¡os, hayemos una soluci¢n para esto."
*****************************************************************************
Nota para el Newbie: ARPAnet fue un experimento de la Advanced Research
Projects Agency (EEUU) estrenado en 1969 que evolucion¢ hasta convertirse en
Internet. Cuando leas RFCs te encontrar s con muchas referencias a ARPAnet y
ARPA (o a veces DARPA). Esa "D" significa "Defense" ("Defensa"). DARPA/ARPA
ha estado utilizando estos dos nombres indistintamente. Por ejemplo, cuando
Bill Clinton lleg¢ al gobierno en 1993, cambi¢ DARPA otra vez a ARPA porque
"defensa" es una Cosa Mala. Despu‚s en 1996 el congreso de los EEUU aprob¢
una ley que volv¡a a establecer el nombre de "DARPA" porque "defensa" era
una Cosa Buena.
*****************************************************************************
Ahora deber¡as leer y aprenderte de memoria todos los RFCs. Pero existen
billones de RFCs y todos necesitamos aunque sea un poco de tiempo para comer
y dormir. Por tanto aquellos de nosotros que no tengamos memoria fotogr fica
y monta¤as de tiempo libre necesitamos ser selectivos en lo que leemos. As¡
que ¨c¢mo podemos encontrar un RFC que conteste a cualquiera de nuestras m s
recientes preguntas est£pidas?
Un buen sitio de partida es una lista completa que existe de todos los RFCs y
sus t¡tulos en ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index. A pesar que este
es un ftp site, puedes acceder a ‚l con tu navegador de WWW.
O, qu‚ tal el RFC sobre RFCs! Esto es cierto, el RFC 825 "est destinado a
clarificar el estado de los RFCs y a proveer una gu¡a para autores de RFCs en
el futuro. Es como un manual de instrucciones de RFCs." para encontrar este
RFC, o de hecho cualquier RFC del que conozcas su n£mero, simplemente ve a
Altavista y busca "RFC 825" o el n£mero que sea. Aseg£rate de ponerlo entre
comillas como en este ejemplo para obtener los mejores resultados.
Puff! Estos RFCs pueden ser dif¡ciles de comprender! Joder, ¨c¢mo podemos
saber qu‚ RFC tenemos que leer para encontrar una respuesta a nuestras
preguntas? Adivina c¢mo, existe una soluci¢n, un fascinante grupo de RFCs
llamado "FYIs". En vez de tratar ning£n tema, los FYIs simplemente ayudan a
explicar otros RFCs. ¨C¢mo puedes conseguir los FYIs? F cil! Estuve navegando
por los RFCs buscando algo sobre FYIs (1150) y aprend¡ que:
Los FYIs pueden obtenerse v¡a FTP de NIC.DDN.MIL, con la ruta FYI:mm.TXT, o
RFC:RFCnnnn.TXT (donde "mm" se refiere al n£mero de FYI y "nnnn" al n£mero
de RFC). Haciendo login por ftp, nombre de usuario ANONYMOUS y password
GUEST. El NIC tambi‚n ofrece un servicio de mail autom tico para esos sitios
que no pueden usar ftp. Env¡a tu petici¢n a SERVICE@NIC.DDN.MIL y en el
apartado de Subject del mensaje indica el n£mero de FYI o RFC, por ejemplo
"Subject: FYI mm" o "Subject: RFC nnnn".
Pero incluso mejor que esto, existe un lugar donde los RFCs est n organizados
e hiperenlazados entre s¡ en la web http://www.FreeSoft.org/Connected/. No
tengo palabras para explicarte lo maravilloso que es este sitio. Tienes que
verlo t£ mismo. No contiene todos los RFCs. Pero tiene un tutorial y un
conjunto de enlaces para el newbie en los RFCs m s importantes.
Por £ltimo, y no por ello lo peor, puedes visitar estos dos sites que ofrecen
bastante informaci¢n t‚cnica sobre seguridad inform tica:
http://csrc.nist.gov/secpubs/rainbow/
http://GAMDALF.ISU.EDU/security/security.html Security Library
Espero que todo esto consiga mantenerte ocupado estudiando durante los
siguientes cinco o diez a¤os. Pero por favor ten esto presente. A veces no
resulta f cil imaginarse algo simplemente leyendo un mont¢n de informaci¢n
t‚cnica. A veces una simple pregunta puede salvarte de un mont¢n de trabajo.
Incluso una pregunta est£pida. Y si quieres, existe un sitio donde gente
como yo y muchos m s nos dedicamos a responder las preguntas "est£pidas"
de la gente. El sitio es http://www.scip.org.
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUÖAS DEL HACKING
(mayormente) INOFENSIVO mientras dejes esta nota al final.
Carolyn Meinel
M/B Research -- The Technology Brokers
_____________________________________________________________________________
TRADUCIDO POR: IPGHOST
IPgh0st 1997 "The Power Of The Net-Phantom"
The truth is out there...