Entradas con la etiqueta ‘hackers’

« Entradas anteriores

Introducción

Sábado, 16 de Junio de 2001

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Introducción
Autor: Lecter
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Hola, estudiantes.

Este pequeño documento pretende ser un prolegómeno a la iniciativa de NBK y mía también para abrir una especie de “seminarios sobre hacking”. Ya sé que la mayoría de los que estais comenzando lo que quereis es conocimiento práctico, una especie de vademecum empírico sobre cómo introducirse en lugares vedados, mirar y actuar en ellos y marchar sin dejar huellas, de cómo enmascararnos y anonimizarnos, de cómo desproteger sistemas y programas y traspasar los límites establecidos. Eso es una característica fundamental del wannabe que se manifiesta por un consiguwannabe que se manifiesta por un consiguiente estado larval donde se devora todo aquello relacionado con el “hacking” y que viene impulsado por el ímpetu de la juventud (juventud entendida como el ánimo de “comerse el mundo” “no limits”) y evidentemente por el acervo de nuestros conocimientos. Hay una diferencia fundamental entre el wannabe y el lammer; el primero considera el hacking como un fin en sí mismo y le preocupa la instrucción, el segundo lo emplea como un medio para conseguir …¿poder sobre los otros?

Como siempre, el hacking es neutro, es como la flor con la que la abeja prepara la miel y la araña su veneno…depende de quien lo emplee. No seré yo quien os dé sermones acerca de la conciencia del hacker ni de la ética fundamental. Eso no sirve. Pero sí quiero deciros que para llegar a buen puerto es necesaria una cierta preparación. El que no tenga unas ideas claras acerca de los fundamentos de los microprocesadores y funcionamiento de sistemas operativos debería ponerse a estudiar en seguida. Conocer vuestro hardware al dedillo, desde la placa base al último periférico…

Y para empezar yo os recomendaría elegir como sistema operativo algún (mal llamado) “clon” de Unix, como Linux o FreeBSD. Conseguir un aroma de Linux es muy fácil hoy: desde descargarlo por la red hasta encontrarlo en muchas de las revistas sobre informática que pululan por los quioscos (PCWorld, PCActual…Sólo Programadores Linux, Sólo Linux, Linux Actu Sólo Linux, Linux Actual)…y por supuesto también podeis comprarlo porque son realmente baratos ;-) . De este modo dispondreis de clientes y servidores para muchos servicios (FTP, correo, web) y dispondreis de muchas utilidades para estudiar la seguridad del sistema (primero el vuestro). Dispondreis de la posibilidad de controlar bien vuestros puertos/servicios (TCP Wrappers, ipchains), establecer cortafuegos/proxies, enmascarar vuestra IP…y tendreis muchos sistemas para “mirar” y “ver a quien os mire” como nmap, SATAn, SAINT, …

Además podreis usar multitud de lenguajes de programación (FreePascal, C/C++, XBasic, Fortran, Lisp, Perl, Python, Java, Tcl/Tk…) que no os costarán ni un duro (aunque los comerciales de Windows tampoco, si empleais el lado oscuro de la fuerza). Además, Linux convive sin problemas con Windows. En cuanto a la edición de textos, el sistema tex/latex/pdflatex permite la elaboración de documentos de excelente calidad. Los “lenguajes de marcas” como el sgml/DockBook, xml que utilizan la filosofía del parsing de un DTD (Definición tipo documento) permiten pasar el texto a cualquier formato (rtf, html, latex…).

Una vez que os encontreis a gusto en linux, deberíais profundizar en algún lenguaje de programación. Eric Raymond sugiere comenzar con HTML, pero es conveniente, perl, Python o C y para el trasiego de internet Java (o emplear cgis escritos en Perl o C). Yo soy ya un pureta (comencé coya un pureta (comencé con el Fortran IV cuando había que hacer el debugging con las tarjetas perforadas) y se me nota el anquilosamiento, pero no me importa deciros que si es posible huyais de los “front-ends”, de los gestores que hacen casi todo por tí. Yo sé que cuesta bastante hacerse una páguna web “a mano” escribiendo el código HTML (coen el editor vi o emacs, encima) que escogiendo un asistente para la creación de páginas web. También es más fácil usar lyx para crear tus documentos latex, tex o pdf, que escribir a mano los macros de tex (latex)…pero entonces habrás aprendido a usar el código. Si puedes lee mucho código. Aprende primero algo sencillo como la programación en shell (bash por ejemplo), y escribe tus propios guiones…muchos ataques se basan en troyanos basados en shellscripts. Después te será muy fácil pasar a Perl… y te darás cuenta que cada lenguaje que aprendas te proporcionará una visión diferente pero complementaria de las posibilidades que tienes frente al sistema.

  • Share/Bookmark

Etiquetas:, , , , , , , , , , , ,
Publicado en Articulos, El Proyecto | 2 comentarios »

¿Se puede hackear desde Windows?

Sábado, 16 de Junio de 2001

#####################################
##                                 HACKINDEX                               ##
##                     http://www.hackindex.org                    ##
#####################################
Titulo: ¿Se puede hackear desde Windows?
Autor: Lokutus
Tema: Windows

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

¿SE PUEDE HACKEAR DESDE WINDOWS?
——————————–

A veces, y leyendo las news o algún foro desde la web, uno se encuentra afirmaciones tales como, “No se puede hacer hacking desde Windows”, “para ser hacker tienes que tener linux, si no eres un lamer”

Aclaremos un primer punto, ¿qué es un hacker?, existen casi tantas definiciones como personas existen.

Si nos vamos al lexicon, o leemos el artículo de Richard Stalmand acerca de “como ser un hacker”, observamos que según algunos circulos, ser hacker no consiste en romper la seguridad de sistemas informáticos, si no en resolver problemas, desarrollar software libre, hacer traducciones, soporte gratuito en las news y en el IRC ayudando a los que tienen problemas, e incluso hacer trabajos menos reconocidos como moderar grupos de noticias o listas de correo.

Bajo ese punto de vista, es obvio que se puede desarrollar software libre para cualquier sistema operativo, ya sea Windows, BeOS, Linux o BSD en cualquiera de sus variantes. Y desde ese punto de vista, es probable que existan más hackers en “es.comp.linux.misc” que en “es.comp.hackers”.

A menudo leyendo documentaciones o escritos procedentes del mundo del software libre, encuentro la palabra “hackear”, a veces esa palabra la traduzco como “desarrollar”, y otras veces como “hacer ingeniería inversa” o “aprender todo acerca del funcionamiento del software XXX”.

Por ejemplo, cuando alguien intenta hallar el formato de un tipo de documento, o gráficos que no está documentado, o un protocolo, está hackeando. Los que programaron el software para ver DVD en linux, hackearon el sistema de encriptación del DVD.

Naturalmente, Windows es una plataforma más cerrada sobre la que tienes menos información, y hay cosas que desearía desarrollar pero que no puedo hacerlas por carecer de información técnica. Sin embargo en Linux hay toda la información que necesito.

Si nos centramos en el otro significado de la palabra “hacker”, invadir sistemas informáticos ajenos, o al menos ser capaz de hacerlo. También se puede hacer desde Windows. Nuevamente, es posible que inicialmente carezcamos de Herramientas, pero poco a poco podemos conseguirlas.

Por otro lado, muchas herramientas no se van a ejecutar en la máquina del “hacker” si no en la máquina destino, como los root shell, los zapper, etc.

A veces en la máquina “victima” no dispondrá de compilador, y necesitaremos compilar en nuestra propia máquina las “herramientas”, pero, ¿y si tienes linux y la máquina destino es un Solaris?, ¿y si una vez escarmentado, te has instalado solaris y la máquina de destino es un BSD en plataforma Power PC?, por muchos sistemas operativos que tengamos instalados siempre nos encontraremos con el problema de no poder compilar una herramienta.

Un hacker, según muchas definiciones, es ante todo un forofo de la informática, alguien que siempre está liado con ordenadores, y en mi opinión un forofo lo mismo que en un momento dado trastea con Linux, en el momento siguiente está trasteando con Windows 2000, y en el siguiente con BSD.

¿Visteis la película “RAMBO” cuando dice, “yo he pilotado tanques, helicopteros, y he manejado todo tipo de armas”?, pues es un poco, como ser un “RAMBO” pero de la informática, ser capaz de pilotar cualquier sistema operativo que le pongan por delante, poder meterse con cualquier lenguaje de programación, o al menos aprenderlo en poco tiempo.

Si, si, ya se que el que mucho abarca poco aprieta, pero el que tiene los conceptos bien claros, puede abarcar mucho, un desarrollador de software experto, cuando piensa en una arquitectura de software, le importa tres carajos en qué lenguaje de programación se va a desarrollar. A ningún programador de verdad, le asusta meterse de repente en Modula 2 cuando siempre ha programado en C, por ejemplo.

De la misma forma, meterse de repente con Open VMS, o con MVS no debería asustar a nadie si tiene los conceptos claros acerca de qué es un sistema operativo y como funciona. Al principio tendrá que ler mucho y hacerse chuletas, pero en un par de semanas como el que más.

En mi opinión, e independientemente del concepto de “hacker” que tengamos, puede ser util montarse un laboratorio “hacker” en casa, siempre y cuando sea posible.

Para empezar, aunque no imprescindible, pero si muy, muy aconsejable, disponer de varios ordenadores, yo en casa tengo siete ordenadores, pero si vivis con vuestros padres o estais casados no es aconsejable tener tantos, puesto que podeis tener problemas familiares, y puede que os envien a una terapia de grupo.

Un segundo o tercer ordenador, lo podeis conseguir de segunda mano bastante baratos, por ejemplo los que vivais en Madrid, podeis conseguir un Pentium 90 – 100 por unas 20.000.

Lo que llevais un tiempo usando ordenadores y sabeis algo de hartware, es muy probable que cada cierto tiempo actualizais vuestro ordenador, le cambiais la placa base, la tarjeta de video, y poco a poco, os encontrais con que teneis el ordenador original que teníais en piezas sueltas, en ese caso, sólo os falta compraros una caja minitorre para tener un segundo o tercer PC.

El segundo paso es instalaros una pequeña red local en vuestra casa, las tarjetas de red actualmente están tiradas de precio, por unas 2000 pesetas podeis conseguirlas. Un Hub de 4 puertos tampoco vale tanto, aunque os lo podeis ahorrar si adquiris tarjetas con conectores de varios tipos y os instalais la red con cableado coaxial.

Tambien os podeis ahorrar la compra de varios monitores con un conmutador de pantalla-teclado-raton, hay dos tipos de este dispositivo, los más baratos, son una vulgar caja con un conmutador de galleta dentro, eso suele dar problemas al conmutar, por ejemplo que el teclado deje de funcionar y tengais que rearrancar un ordenador. A veces por culpa de los falsos contactos, se os puede poner el monitor de color verde, o azul.

Los digitales, cuestan algo más de dinero, pero merecen la pena.

Usando varios ordenadores, podeis instalaros varios sistemas operativos, Windows, Linux, BSD, servidores web.

Si os va el hacking de guante blanco, podeis usar vuestra red casera para probar aplicaciones cliente servidor,

Si os va el lado oscuro de la fuerza, podeis usar vuestra red casera para replicar en una de vuestras máquinas un servidor que querais atacar, (las mismas versiones de todo), y probar a atacar vuestro propio servidor, cuando consigais entrar, lo intentais con el servidor que habeis replicado de tal forma que vais directamente al grano.

E incluso si solo intentais aprender acerca de seguridad informática, podeis intentar atacar un servidor vuestro, y desde el servidor observar en qué notais el ataque.

Por ejemplo, he observado que en un Linux, sin ninguna herramienta de seguridad, son más invisibles los escaneos de puerto de tipo full que los invisibles de tipo “sync”, por que algunos software de servidor, cuando reciben una trama “sync”, envían un mensaje de error al fichero de trazas.

Por otro lado, muchos, muchísimos bugs de seguridad, surgen para plataformas Windows, de tal forma que, ¿es posible detectar un bug en Windows si solo usas linux?, pues no. De hecho algo de lo que estoy convencido, es que muchos bugs de seguridad que aparecen tanto para Windows como para Linux, no han sido descubiertos por grupos de hackers, si no por administradores de sistemas, que los trabajan dia a dia o por empresas de seguridad informática.

Resumen: ¿Es “vergonzoso” usar OutLook para enviar a las news?, cada cual usa lo que quiere o le apetece, a veces uso OutLook desde Windows y a veces netscape desde Linux, depende de lo que esté haciendo,

Si envio mensajes desde Windows, o bien estoy en el trabajo, o bien estoy desarrollando algo en VC++. O estoy asimilando un virus. Si envío algo desde Linux, o bien estoy en el IRC, o bien estoy haciendo un simulador de troyanos en GTK efilon plan experimental.

  • Share/Bookmark

Etiquetas:, , , , , , , , , , ,
Publicado en Articulos, Windows | No hay comentarios »

¿Qué es un hacker? Filosofía hacker

Sábado, 16 de Junio de 2001

#####################################
##                                 HACKINDEX                               ##
##                     http://www.hackindex.org                    ##
#####################################
Titulo: ¿Qué es un hacker? Filosofía hacker
Autor: NBK
Tema: Conceptos Hackhetics

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Inspirado en “How to become a Hacker”, de Eric S.Raymond

Para quien no haya oido hablar de Eric S.Raymond, uno de los gurus de la “vieja guardia”, es editor del “Jargon” (La Jerga) y creador y fomentador de numerosos proyectos, muchos de ellos en la red, para los interesados podeis visitar el Mapa de la Web de Eric y daros una vuelta por su extenso site.

En el articulo “How to become a Hacker”, Eric intenta dar respuesta a muchas de lasdudas mas frecuentes con respecto al Hacking, la filosofia Hacker y los Hackers en si mismos. En mi opinion, si bien nadie se haya en posesion de la verdad absoluta y menos en un fenomeno tan extendido y amplio, consigue acercarse a la mayoria de los temas con total acierto, y hace que los no Hackers tengan una vision mucho mas clara y definida de estas filosofia, y que los Hackers se vean reflejados y esbozen muy a menudo una sonrisa al observar su propia imagen.

- ¿Que es un Hacker? -

Concisa y certeramente Eric relaciona fundamentalmente a los Hackers con la “afición a lo técnico, capacidad de deleitarse en la solución de problemas y a sobrepasar los límites”. Estas caracteristicas podrian quizas parecer demasiado genericas, pero si consideramos la mentalidad Hacker como “independiente del medio particular en el que el Hacker trabaja”, observaremos que la filosofia hacker es aplicada por muchos a otras facetas de la vida alejadas de la Informatica.

Por tanto un Hacker, independientemente del medio, es una persona que controla y gusta de conocer todos los aspectos tecnicos del mismo, y que dedica la mayor parte del tiempo en resolver los problemas que encuentra, convirtiendose esto para el en un continuo reto que le proporciona nuevas vias de conocimiento y una gran satisfaccion personal. Esta continua busqueda no tiene fin, y en eso radica gran parte de su eso radica gran parte de su aliciente.

Pero lo que nos ocupa es el Hacker informatico.

La evolucion de Internet a nivel mundial a patrocinado en cierto modo la confusion en torno al termino “Hacker”. No todo aquel que se introduce en una red saltandose los sistemas de seguridad es un Hacker, al igual que no todo aquel que acude a un gimnasio es culturista profesional, de hecho, y valga el simil para quien sepa entender, la gran mayoria de los adolescentes que se apuntan a un gimnasio acaban por dejarlo a las pocas semanas. La imagen actual del Hacker en la sociedad es en gran parte negativa, debido a muchos que se autodenominan Hackers y gustan de reventar sistemas y aprovecharse de defectos tecnicos en su propio beneficio, son los denominados ‘Crackers’ y a menudo “descritos erroneamente por los medios de comunicacion como Hackers”, como muy bien indica Eric:

“La diferencia básica es esta: los hackers construyen cosas, los crackers las destruyen.”

Ademas un Hacker nunca se llamara de este modo asi mismo hasta que los demas lo hagan, o hasta que sea considerado como tal. Es simplemente una cuestion de etiquetas, y lo importante no es lo que seas sino “como” hagas las cosas.

- Filosofia Hacker -

El Hacker mira el mundo como lo haria cualquiera, pero ve cosas que otro no veria. Y mas alla, ansia conocer lo que no comprende, arreglar lo que no fque no comprende, arreglar lo que no funciona, y cambiar lo que no le gusta.

Ahora es cuando podeis entender facilmente, porque el poder teme a los Hackers tanto. Son la conciencia del sistema, y esa conciencia pone en marcha el motor que lo hace andar. Eric S. Raymond por su parte, resume el pensamiento Hacker en varios lemas fundamentales:

“1. El mundo está lleno de problemas fascinantes que esperan ser resueltos.”

Como habreis comprobado, ambos estamos de acuerdo en este punto.

Si ves las cosas de esta manera ya tienes bastante a tu favor de antemano ya que, si te sientes motivado a conseguir tu objetivo incluso antes de empezar, no tendras necesidad de motivacion adicional durante el duro trayecto que muchas veces se te presentara para su consecucion.

“2. Nadie debería tener que resolver un problema dos veces.”

Para que perder el tiempo cuando podrias estar resolviendo cualquier otro. Aqui entra necesariamente un viejo debate sobre si se debe o no compartir toda informacion con otros hackers, Eric defiende que se pueda “vender” cierta informacion siempre que no abandones tus valores como Hacker. Personalmente aspiro a otro ideal, pero es dificil abstraerse de la realidad….y por eso debemos intentar cambiarla.

“3. Lo aburrido y lo rutinario es malo.”

La repeticion ya no es un reto, aunque a veces supone mayor experiencia. En definitiva, deberiamos aceptar o no la rutina, libremente.

“4. La libertad es buena.”

Porque da cobijo a la creatividad, a la evolucion y al enriquecimiento. La libertad te garantiza centrarte en lo que de verdad te interesa.

Podrias ver aqui un cierto grado libertario o anarquista, y en verdad lo hay, pero un Hacker puede ver incluso mas alla y, citando a Eric:

“aceptar cierta clase de autoridad para poder obtener algo que valore más que el tiempo que gasta en seguir órdenes.”

Es decir, nunca hacer de nuestra filosofia nuestro mayor enemigo. Esto no es una aceptacion, es un uso. No aceptar todas regla como buena, aceptar la buena regla. Algo importante es que la informacion otorga libertad, y a su vez hace falta libertad para que la informacion abunde, no es dificil extraer la conclusion de que la desinformacion y la censura traen el autoritarismo y la esclavitud.

“5. La actitud no es sustituto para la habilidad.”

Nunca hay que olvidar que por adoptar una cierta actitud uno no se convierte automaticamente en Hacker, debes desarrollar tus habilidades. Si disfrutas con el virtusiosmo de los demas lo haras mucho mas si consigues hacerlo tu mismo, esto requiere trabajo, y el trabajo requiere motivacion…para eso es para lo que requieres de tus actitudes. Pero desconfia de los “posers”, porque confunden el fin con los medios.

Y esto es lo basico, en cuanto a la teoria que sustenta las acciones en un Hacker, espero que con la magnifica diseccion de Eric y mis subjetivos comentarios haya contribuido a un mayor entendimiento de este profuso tema.

Para los interesados en consultar el texto original de Eric, consulta mi version en Español Como convertirse en Hacker

Para finalizar este capitulo, desde mi punto de vista, lo mas valioso de esta la filosofia Hacker radica precisamente en el tipo de persona que suele sustentarla y esa es, sin duda, una persona LIBRE.

  • Share/Bookmark

Etiquetas:, , , , , , , , , , , ,
Publicado en Articulos, Conceptos Hackhetics | No hay comentarios »

« Entradas anteriores