Aunque el sitio siga en semi-construccion recordaros que podeis enviar vuestras noticias y articulos para ser publicada, para ello solo teneis que registraros e introducir una nueva entrada. Todas las noticias y articulos son revisados por un editor. Animo!!

Slds

NBK

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Fijaros en los .exe de la parte final.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Para solicitar vuestra contraseña escibir a mi direccion de msn , WP no tiene una gestion eficaz de grupos de usuarios protegidos.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Esta entrada está protegida. Para verla, escribe la contraseña:

Contraseña:

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Slds!!
N.B.K.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Este es el nuevo sitio definitivo del proyecto hackindex, mientras actualizamos y trasladamos viejos contenidos tambien a estas paginas os ruego os registreis.

Todos los usuarios registrado por defecto son Colaboradores, esto es, pueden enviar noticias y comentarios, no pueden postear comentarios usuarios no registrados. Cuando el kernel se vaya registrando ire asignando roles de editor para que podais aprobar vuestros propios posts y los de los demas.

Slds

N.B.K.
—–
Be As Bad,
As U Can.

PD: Estas paginas practicamente han nacido el 8 del 8 del 2008, 8 años despues de la creacion de la lista HackIndex, segun los chinos el 8 propicia buenos augurios, segun yo…..tambien.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Introduccion: ————-

El siguiente articulo no pretende en modo alguno entrar en detalle en ningun protocolo o subtrocolo en concreto y debe ser considerado como una mera introduccion a ciertos conceptos basicos para la mejor comprension de las redes y la terminologia utilizada tan a menudo en los textos tecnicos.

Su cometido es puramente educativo y como tal intrinsicamente positivo en si mismo. ///////////////

 TCP/IP y la filosofia Cliente/Servidor, puertos y protocolos.

 ————————————————————-

El TCP/IP (Transfer Control Protocol/Internetwork Protocol), es la base en la que se sustentan las comunicaciones en red modernas. Es un -Protocolo-, es decir una convencion, un lenguaje que hace posible el intercambio de paquetes de informacion a traves de la red entre diferentes ordenadores, definiendo una serie de reglas comunes a tal fin. Nos referimos a paquetes porque literalmente la informacion es dividida en bloques para optimizar la comunicacion.

Es un protocolo, pero existen numerosos -Subprotocolos- alrededor de el, muchos de los cuales usamos a diario aun sin ser conscientes de ello.

Cuando nos conectamos a la red, a traves de nuestro proveedor, necesitamos tener instalado en nuestra maquina un controlador TCP/IP, necesario para el intercambio de paquetes (informacion) en la Red. Pero para hacer uso de los subprotocolos necesitamos un programa -Cliente-, un cliente no es mas que lo que podriamos denominar un “interprete”, de alguna manera es como si el TCP/IP fuese el “idioma oficial” y los subprotocolos basados en el sus diferentes “dialectos”.

Uno de estos subprotocolos, y el mas interesante para nosotros sera el -Telnet-, practicamente todos los sistemas operativos incluyen un cliente Telnet, si usais Windows tan solo debereis abrir una sesion de MsDos y escribir “telnet”, a continuacion aparecera en pantalla la aplicacion cliente preparada para conectar con un -Servidor-, que no es mas que otro ordenador con una aplicacion servidora.

Para aprender mas sobre este y otros protocolos asociados os remito al articulo de Seldon titulado: Manual de referencia de FTP, Telnet, correo y news. Donde tambien se entro en el tema de puertos entre otras cosas.

Bien, algo tremendamente importante de entender es la necesidad de un programa para la utilizacion de cualquier protocolo, tanto en el lado Servido como en el Cliente. Si navegamos por la Red el protocolo usado sera el HTTP (Hyper Text Transfer Protocol), y es nuestro Browser (Navegador) el software que actua como interprete de este protocolo para nosotros. Cuando exploramos Internet nosotros disponemos de un navegador en nuestra maquina (este el programa cliente) mientras que, al otro lado, alla donde se encuentren las paginas que buscamos, existira un programa servidor. Cuando solicitamos una pagina web escribiendo su direccion en el navegador (por ejemplo http://www.hackindex.org ) este requerira una copia de la pagina a la aplicacion servidora que se encuentra en un ordenador remoto, utilizando el protocolo HTTP (es por esto que se pone al principio de cada direccion url). El software servidor recibe la peticion y te manda la pagina web a tu ordenador, donde tu cliente (navegador) hara las operaciones oportunas para mostrartela tal y como esta existe en el ordenador servidor. Recuerda siempre que la pagina web es recreada en -tu- maquina, esta es una de las claves de la filosofia Cliente/Servidor y la que hace posible que un solo ordenador servidor pueda ofrecer la misma pagina a multiples -clientes-.

Espero que en este punto, os haya ayudado a comprender mejor el modelo Cliente/Servidor y como ambos lados de la moneda utilizan un protocolo en concreto para entenderse.

Empezamos el baile de terminos:

La aplicacion que se encuentra en el ordenador servidor se denomina tambien -Servicio-, y no es dificil de entender ya que presta un “servicio” a nuestras aplicaciones clientes, en el caso anterior “sirve” paginas web a peticion nuestra. Pero este es solo un tipo de servicio disponible.

A estos servicios accederemos a traves de -Puertos-, que no son mas que numeros asignados a cada servicio y que sirven para discernir a que servicios van dirigidas nuestras peticiones. El concepto puerto es tan solo “logico”, es decir, conviene no olvidar que no existen en realidad fisicamente. Esto es a menudo objeto de confusion ya que existen puertos de comuniciones -fisicos- en nuestro ordenador, usualmente nuestro modem estara conectado a nuestro puerto fisico “COM-1″ o “COM-2″, pues bien, podriamos imaginarnos esta interface fisica como un gran portal al que llega un cartero con un saco lleno de cartas, algunas de estas cartas irian dirigidas al piso 21, otras al 23, etc, en cada piso viviria un servicio….o lo que es lo mismo un programa que ofreceria algun tipo de servicio basado en un protocolo especifico, cada vecino hablaria un lenguaje diferente…y si esa carta no esta escrita en el lenguaje apropiado nunca seria entendida por este.

Pero este tan solo seria un ejercicio de imaginacion para comprender mejor toda la historia ya que, como he dicho, el concepto puerto es completamente virtual.

Los puertos serian pues caminos virtuales por los que correria informacion (paquetes) en un determinado lenguaje (protocolo) entre un programa cliente y otro servidor. Y siempre, el cliente hara una peticion…..y el servidor ofrecera respuesta.

Usualmente, los servicios mas utilizados, como Telnet, FTP, HTTP…… tienen unos numeros de puerto asignados por defecto, esto es mas una convencion que otra cosa, es necesario estar abierto a sorpresas en lo referente a numeros. Por ejemplo el HTTP suele tener asignado el puerto numero 80, el Telnet el 23, etc…. En cambio es comun ver servidores web a traves del puerto 8080, o Telnet mas arriba del puerto 1024.

No es una contradiccion, pensar en ello como que alguien movio el programa al piso de arriba y solo es posible acceder a el tocando a esa nueva puerta. El hecho de que tradicionalmente se usen unos determinados numeros de puerto es tan solo para que la labor de busqueda de un servicio sea mas intuitiva, de manera que si buscas Telnet primero miraras si en el puerto 23 esta disponible dicho servicio.

Esto tiene conotaciones claras en lo que a seguridad de redes se refiere, los administradores sabedores de la utilizacion tradicional de estos puertos solemos ubicarlos en numeros diferentes, de manera que su localizacion no sea inmediata, y se requiera un -scaneo- en profundidad.

Scanear un ordenador no es mas que barrer sus puertos en busca de servicios activos, este puede ser -selectivo- en busca de puertos concretos o mas usuales, o -completo- un chequeo secuencial uno a uno de todos los puertos, los numeros validos de puerto van del 1 al 65535, y en principio cualquier servicio puede ser asignado a cualquier puerto aunque se recomiende cierta coherencia o se ansie segun nos vaya el baile.

Algo con lo que a menudo podremos encontrarnos es con -Traps-, esto son, trampas. Como si de queso en una ratonera se tratase es posible hacer parecer que, por ejemplo, el puerto 23 ofrece Telnet cuando en realidad tan solo se trata de una aplicacion colocada en dicho puerto para, en el mejor de los casos entorpecer la exploracion de dicho ordenador remoto. Es facil pensar en cosas que hacer con una persona que entro por la puerta equivocada, y obviamente, no es de la casa.

Un ejemplo claro de lo expuesto arriba lo teneis en los tan populares anti-bo, anti-netbus, anti-todo.

Los troyanos como el NetBus, como aplicaciones servidoras que son, ofrecen sus servicios por un determinado puerto, este puerto, sea cual sea el numero e independientemente del troyano que hablemos, hara muy probablemente uso de un puerto -Registrado-. Se denomina puerto registrado a los puertos altos, por encima del 1024, y hasta el 49151, que tradicionalmente se destinan a aplicaciones que no entran dentro de los servicios clasicos ofrecidos por los servidores, y que pueden ser utilizados por programas ejecutados por usuarios ordinarios.

Resumiendo, si estas infectado con el NetBus, este permanecera a la escucha por ejemplo por el puerto 1234. Sabedores de esto, y si disponemos de un cliente de NetBus, podriamos escanear diferentes ordenadores en busca de dicho servidor en ese puerto 1234, y simplificando una tanto podriamos conectarnos con el a traves de dicho puerto si conseguimos localizar alguna maquina infectada.

Estas aplicaciones Anti-Troyanos, suelen escuchar en los mismos puertos donde se supone que los troyanos operan por defecto pero en el momento que alguien intenta una comunicacion por ese puerto el programa contesta con algun mensaje airado o quizas algo peor.

Luego es algo parecido al concepto de “trampa” del que hablabamos.

Los puertos, al menos los -Well Known Ports-, o los puertos bien conocidos, estan documentados, es decir existe informacion sobre los servicios que habitualmente se ofrecen por ellos y sus protocolos asociados. Existen listas disponibles, y en general a partir del puerto 1024 deben ser consideradas como meramente orientativas. Los troyanos han cobrado tal notoriedad que a menudo sustituyen en estas listas a los servicios ofrecidos tradicionalmente en ciertos puertos, o incluso existen listas de troyanos y sus puertos asociados.

Me gustaria recordar brevemente algo sobre los puertos, para que en lo que en mi mano este paliar posibles sustos inecesarios o alarmas injustificadas.

Demasiado a menudo leo: “Han intentado atacarme con el BO por el puerto 31337″, “Intentaron entrarme por el puerto 5666″;…… Las mas de las veces estos pequeños sobresaltos son producidos por paquetes que llegan a nuestro ordenador buscando un servidor en un puerto, casi siempre producto de scaneos aleatorios, o de conexiones erroneas del cliente llamando al servidor. Por supuesto estoy hablando de comunicaciones -InBound-, es decir, paquetes entrantes.

Cada vez mas normalmente, la gente mas o menos informada instala software -Firewall- en sus maquinas para controlar el flujo de informacion saliente y entrante. Los firewall son algo asi como “corta fuegos” virtuales, tanto en su version fisica (ordenadores dedicados) como software (paquetes de seguridad como AtGuard, o Zone Alarm) actuan analizando los paquetes que se envian y reciben, determinando en base a su configuracion si deben ser permida o no su emision o recepcion.

Una persona que disponga de un cliente de cualquier troyano disponible intentara encontrar ordenadores infectados con su servidor, para ello lanzara paquetes al puerto en el que crea pueda estar este a la escucha. Esto provocara que el firewall nos avise de que “una comunicacion entrante ha sido detectada por el puerto xxxxx”, donde xxxxx puede ser cualquier cosa.

Esto no significa que estemos infectados por ningun troyano, tan solo podemos afirmar con “cierta” seguridad que alguien probo suerte. Y digo “cierta” seguridad, porque si alguien quisiera saber que servicios ofrece vuestro ordenador y efectuara un scaneo en completo de la maquina recibiriais por lo bajo 65000 paquetes en otros tantos puertos y esto no significaria mas que eso, un scaneo de fortuna.

Si no podemos suponer infeccion alguna por recibir un paquete en un puerto equivocado, menos aun podemos suponer que alguien intenta “colarnos” algo por debajo de la puerta.

Como hemos visto, un puerto en si mismo es pura virtualidad…nada sin un software detras, por lo tanto, un puerto abierto no supone riesgo siempre que no exista comunicacion a traves de el entre un programa cliente y otro servidor.

Otra actitud debemos adoptar si en cambio, los paquetes que detecta nuestro firewall fueran salientes, OutBound, ya que en ese caso una aplicacion que se encuentre -detras- del firewall, es decir en nuestra maquina o red, intenta el envio de un paqueta, ya sea iniciando una comunicacion o como contestacion a una peticion proveniente de algun lugar.

No obstante, si detectamos esto es gracias al firewall y, por tanto, dicho paquete puede ser obligado a no enviarse, de manera que incluso si estuvieramos infectados con algun tipo de software servidor no deseado no seria posible la comunicacion con un hipotetico cliente. Por lo que se impondria la calma y la posterior deteccion y desinfeccion (antivirus)….sin mayor alarma.

Otro tema delicado es la configuracion correcta de firewalls y demas software de seguridad mas o menos domestica, pero no es mi proposito ahora avanzar mas en ese sentido.

Lo fundamental, y si algo en claro debemos sacar de este escrito, es que en el campo del TCP/IP se juega un gran partido de futbol, en el cual juega el Cliente F.C. contra el Servidor Utd, y donde los jugadores (de todas las nacionalidades) pueden jugar casi en cualquier puesto,,,,aunque muchas veces….. ….adivinemos la alineacion.

“Ser justos, Ser malos.”

– N.B.K. www.hello.to/nbk —————————————–

Si este mundo no es serio, tratalo como se merece.

—————————————–

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Inspirado en “How to become a Hacker”, de Eric S.Raymond

Para quien no haya oido hablar de Eric S.Raymond, uno de los gurus de la “vieja guardia”, es editor del “Jargon” (La Jerga) y creador y fomentador de numerosos proyectos, muchos de ellos en la red, para los interesados podeis visitar el Mapa de la Web de Eric y daros una vuelta por su extenso site.

En el articulo “How to become a Hacker”, Eric intenta dar respuesta a muchas de lasdudas mas frecuentes con respecto al Hacking, la filosofia Hacker y los Hackers en si mismos. En mi opinion, si bien nadie se haya en posesion de la verdad absoluta y menos en un fenomeno tan extendido y amplio, consigue acercarse a la mayoria de los temas con total acierto, y hace que los no Hackers tengan una vision mucho mas clara y definida de estas filosofia, y que los Hackers se vean reflejados y esbozen muy a menudo una sonrisa al observar su propia imagen.

- ¿Que es un Hacker? -

Concisa y certeramente Eric relaciona fundamentalmente a los Hackers con la “afición a lo técnico, capacidad de deleitarse en la solución de problemas y a sobrepasar los límites”. Estas caracteristicas podrian quizas parecer demasiado genericas, pero si consideramos la mentalidad Hacker como “independiente del medio particular en el que el Hacker trabaja”, observaremos que la filosofia hacker es aplicada por muchos a otras facetas de la vida alejadas de la Informatica.

Por tanto un Hacker, independientemente del medio, es una persona que controla y gusta de conocer todos los aspectos tecnicos del mismo, y que dedica la mayor parte del tiempo en resolver los problemas que encuentra, convirtiendose esto para el en un continuo reto que le proporciona nuevas vias de conocimiento y una gran satisfaccion personal. Esta continua busqueda no tiene fin, y en eso radica gran parte de su eso radica gran parte de su aliciente.

Pero lo que nos ocupa es el Hacker informatico.

La evolucion de Internet a nivel mundial a patrocinado en cierto modo la confusion en torno al termino “Hacker”. No todo aquel que se introduce en una red saltandose los sistemas de seguridad es un Hacker, al igual que no todo aquel que acude a un gimnasio es culturista profesional, de hecho, y valga el simil para quien sepa entender, la gran mayoria de los adolescentes que se apuntan a un gimnasio acaban por dejarlo a las pocas semanas. La imagen actual del Hacker en la sociedad es en gran parte negativa, debido a muchos que se autodenominan Hackers y gustan de reventar sistemas y aprovecharse de defectos tecnicos en su propio beneficio, son los denominados ‘Crackers’ y a menudo “descritos erroneamente por los medios de comunicacion como Hackers”, como muy bien indica Eric:

“La diferencia básica es esta: los hackers construyen cosas, los crackers las destruyen.”

Ademas un Hacker nunca se llamara de este modo asi mismo hasta que los demas lo hagan, o hasta que sea considerado como tal. Es simplemente una cuestion de etiquetas, y lo importante no es lo que seas sino “como” hagas las cosas.

- Filosofia Hacker -

El Hacker mira el mundo como lo haria cualquiera, pero ve cosas que otro no veria. Y mas alla, ansia conocer lo que no comprende, arreglar lo que no fque no comprende, arreglar lo que no funciona, y cambiar lo que no le gusta.

Ahora es cuando podeis entender facilmente, porque el poder teme a los Hackers tanto. Son la conciencia del sistema, y esa conciencia pone en marcha el motor que lo hace andar. Eric S. Raymond por su parte, resume el pensamiento Hacker en varios lemas fundamentales:

“1. El mundo está lleno de problemas fascinantes que esperan ser resueltos.”

Como habreis comprobado, ambos estamos de acuerdo en este punto.

Si ves las cosas de esta manera ya tienes bastante a tu favor de antemano ya que, si te sientes motivado a conseguir tu objetivo incluso antes de empezar, no tendras necesidad de motivacion adicional durante el duro trayecto que muchas veces se te presentara para su consecucion.

“2. Nadie debería tener que resolver un problema dos veces.”

Para que perder el tiempo cuando podrias estar resolviendo cualquier otro. Aqui entra necesariamente un viejo debate sobre si se debe o no compartir toda informacion con otros hackers, Eric defiende que se pueda “vender” cierta informacion siempre que no abandones tus valores como Hacker. Personalmente aspiro a otro ideal, pero es dificil abstraerse de la realidad….y por eso debemos intentar cambiarla.

“3. Lo aburrido y lo rutinario es malo.”

La repeticion ya no es un reto, aunque a veces supone mayor experiencia. En definitiva, deberiamos aceptar o no la rutina, libremente.

“4. La libertad es buena.”

Porque da cobijo a la creatividad, a la evolucion y al enriquecimiento. La libertad te garantiza centrarte en lo que de verdad te interesa.

Podrias ver aqui un cierto grado libertario o anarquista, y en verdad lo hay, pero un Hacker puede ver incluso mas alla y, citando a Eric:

“aceptar cierta clase de autoridad para poder obtener algo que valore más que el tiempo que gasta en seguir órdenes.”

Es decir, nunca hacer de nuestra filosofia nuestro mayor enemigo. Esto no es una aceptacion, es un uso. No aceptar todas regla como buena, aceptar la buena regla. Algo importante es que la informacion otorga libertad, y a su vez hace falta libertad para que la informacion abunde, no es dificil extraer la conclusion de que la desinformacion y la censura traen el autoritarismo y la esclavitud.

“5. La actitud no es sustituto para la habilidad.”

Nunca hay que olvidar que por adoptar una cierta actitud uno no se convierte automaticamente en Hacker, debes desarrollar tus habilidades. Si disfrutas con el virtusiosmo de los demas lo haras mucho mas si consigues hacerlo tu mismo, esto requiere trabajo, y el trabajo requiere motivacion…para eso es para lo que requieres de tus actitudes. Pero desconfia de los “posers”, porque confunden el fin con los medios.

Y esto es lo basico, en cuanto a la teoria que sustenta las acciones en un Hacker, espero que con la magnifica diseccion de Eric y mis subjetivos comentarios haya contribuido a un mayor entendimiento de este profuso tema.

Para los interesados en consultar el texto original de Eric, consulta mi version en Español Como convertirse en Hacker

Para finalizar este capitulo, desde mi punto de vista, lo mas valioso de esta la filosofia Hacker radica precisamente en el tipo de persona que suele sustentarla y esa es, sin duda, una persona LIBRE.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

#####################################
##                                 HACKINDEX                               ##
##                     http://www.hackindex.org                    ##
#####################################
Titulo: El porqué de este proyecto
Autor: NBK
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Básicamente y en mi particular visión, que creo es la de todos, se pretende ante todo contribuir al conocimiento, comprensión y desmitificación de la cultura Hacker.

Y bueno, teniendo en cuento todo esto y sin querer enrollarme mas… Aquí tenéis nuestra modesta aportación a la cultura Hacker hispana, y a la escena Underground en general. Una guía de iniciación para el estudiante y un foro de discusión y contraste para los mas veteranos.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.