Entradas con la etiqueta ‘underground’

« Entradas anteriores

Introducción

Sábado, 16 de Junio de 2001

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Introducción
Autor: Lecter
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Hola, estudiantes.

Este pequeño documento pretende ser un prolegómeno a la iniciativa de NBK y mía también para abrir una especie de “seminarios sobre hacking”. Ya sé que la mayoría de los que estais comenzando lo que quereis es conocimiento práctico, una especie de vademecum empírico sobre cómo introducirse en lugares vedados, mirar y actuar en ellos y marchar sin dejar huellas, de cómo enmascararnos y anonimizarnos, de cómo desproteger sistemas y programas y traspasar los límites establecidos. Eso es una característica fundamental del wannabe que se manifiesta por un consiguwannabe que se manifiesta por un consiguiente estado larval donde se devora todo aquello relacionado con el “hacking” y que viene impulsado por el ímpetu de la juventud (juventud entendida como el ánimo de “comerse el mundo” “no limits”) y evidentemente por el acervo de nuestros conocimientos. Hay una diferencia fundamental entre el wannabe y el lammer; el primero considera el hacking como un fin en sí mismo y le preocupa la instrucción, el segundo lo emplea como un medio para conseguir …¿poder sobre los otros?

Como siempre, el hacking es neutro, es como la flor con la que la abeja prepara la miel y la araña su veneno…depende de quien lo emplee. No seré yo quien os dé sermones acerca de la conciencia del hacker ni de la ética fundamental. Eso no sirve. Pero sí quiero deciros que para llegar a buen puerto es necesaria una cierta preparación. El que no tenga unas ideas claras acerca de los fundamentos de los microprocesadores y funcionamiento de sistemas operativos debería ponerse a estudiar en seguida. Conocer vuestro hardware al dedillo, desde la placa base al último periférico…

Y para empezar yo os recomendaría elegir como sistema operativo algún (mal llamado) “clon” de Unix, como Linux o FreeBSD. Conseguir un aroma de Linux es muy fácil hoy: desde descargarlo por la red hasta encontrarlo en muchas de las revistas sobre informática que pululan por los quioscos (PCWorld, PCActual…Sólo Programadores Linux, Sólo Linux, Linux Actu Sólo Linux, Linux Actual)…y por supuesto también podeis comprarlo porque son realmente baratos ;-) . De este modo dispondreis de clientes y servidores para muchos servicios (FTP, correo, web) y dispondreis de muchas utilidades para estudiar la seguridad del sistema (primero el vuestro). Dispondreis de la posibilidad de controlar bien vuestros puertos/servicios (TCP Wrappers, ipchains), establecer cortafuegos/proxies, enmascarar vuestra IP…y tendreis muchos sistemas para “mirar” y “ver a quien os mire” como nmap, SATAn, SAINT, …

Además podreis usar multitud de lenguajes de programación (FreePascal, C/C++, XBasic, Fortran, Lisp, Perl, Python, Java, Tcl/Tk…) que no os costarán ni un duro (aunque los comerciales de Windows tampoco, si empleais el lado oscuro de la fuerza). Además, Linux convive sin problemas con Windows. En cuanto a la edición de textos, el sistema tex/latex/pdflatex permite la elaboración de documentos de excelente calidad. Los “lenguajes de marcas” como el sgml/DockBook, xml que utilizan la filosofía del parsing de un DTD (Definición tipo documento) permiten pasar el texto a cualquier formato (rtf, html, latex…).

Una vez que os encontreis a gusto en linux, deberíais profundizar en algún lenguaje de programación. Eric Raymond sugiere comenzar con HTML, pero es conveniente, perl, Python o C y para el trasiego de internet Java (o emplear cgis escritos en Perl o C). Yo soy ya un pureta (comencé coya un pureta (comencé con el Fortran IV cuando había que hacer el debugging con las tarjetas perforadas) y se me nota el anquilosamiento, pero no me importa deciros que si es posible huyais de los “front-ends”, de los gestores que hacen casi todo por tí. Yo sé que cuesta bastante hacerse una páguna web “a mano” escribiendo el código HTML (coen el editor vi o emacs, encima) que escogiendo un asistente para la creación de páginas web. También es más fácil usar lyx para crear tus documentos latex, tex o pdf, que escribir a mano los macros de tex (latex)…pero entonces habrás aprendido a usar el código. Si puedes lee mucho código. Aprende primero algo sencillo como la programación en shell (bash por ejemplo), y escribe tus propios guiones…muchos ataques se basan en troyanos basados en shellscripts. Después te será muy fácil pasar a Perl… y te darás cuenta que cada lenguaje que aprendas te proporcionará una visión diferente pero complementaria de las posibilidades que tienes frente al sistema.

  • Share/Bookmark

Etiquetas:, , , , , , , , , , , ,
Publicado en Articulos, El Proyecto | 2 comentarios »

Nuestra historia

Sábado, 16 de Junio de 2001

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Nuestra historia
Autor: AHE
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

A.H.E. (Alea Hackta Est) es un grupo de Seguridad Informática dedicado fundamentalmente a proyectos educativos relacionados con seguridad en redes y sistemas informáticos y hacking ético en general.

Nuestra intención es aprender todo lo que se pueda, y de paso enseñar, o al menos ayudar a los demás a aprender acerca de estos temas, huyendo, en general, del oscurantismo en informática y de la figura del hacker como delincuente o como ser omnipotente y omnisciente en informática.

Ahora, contando un poco mas de historia:

El grupo surgió de la USENET, del foro es.comp.hackers. En este grupo, que a lo largo de su historia ha pasado por momentos donde ha habido conversaciones de gran nivel y otros momentos donde ha sido imposible encontrar nada más que publicidad, provocaciones, preguntas de cómo desproteger algún programa comercial, cómo hackear un correo de hotmail, etc… y mensajes similares, muy distintos a lo que debería ser el contenido del grupo, vivía al comienzo del año 2000 uno de sus momentos álgidos.

En él se reunía habitualmente un grupo de gente diversa, algunos con un alto nivel técnico, como Drizzt, Agustín MuNoz, NBK, Lecter, David Martínez, Lokutus, CrinO o Spinnet, otros que estaban empezando, como [OMG], Isocrono o Seldon, además de otros habituales de las conversaciones del grupo, como Santiago (milon), Haste, Vladimir y otros muchos…

A raíz de las muchos mensajes de alto nivel técnico que había en el grupo, se inició un hilo de mensajes bajo el título de FOR YOUR EYES ONLY en el que se quiso iniciar un proyecto de hacking hispano con la intención de servir de guía básica a los novatos en el tema del hacking y de perfeccionamiento para el hacker, por lo que debería iniciarse desde los niveles más básicos, y seguir hasta alcanzar los conocimientos más avanzados en esta especie de Macro-curso: El proyecto HackIndex. En ese hilo de mensajes se hicieron muchas propuestas sobre las líneas que debería seguir el proyecto HackIndex, y fueron recogidas en un listado llamado Temas en desarrollo. A partir de entonces empezaron a llegar artículos, y NBK los recogió en su página web http://nbk.hackindex.org, y [OMG] y CrinO a su vez los recogieron en las suyas, http://members.es.tripod.de/omg/ y http://crino.hackindex.org respectivamente, que se pueden considerar como las primeras web de HackIndex.

Con el tiempo, la situación del grupo fue empeorando. Junto a los mensajes relacionados con el hacking, que cada vez eran más, también aumentaban los mensajes de provocadores, spammers, pidones, etc… hasta tal punto que resultaba casi imposible encontrar los mensajes interesantes entre tanta basura. Por eso, y copiando el método seguido por otros habitantes del grupo en épocas pasadas, se marcaron los mensajes relacionados con el tema del grupo con la etiqueta [OnTopic] para designar que el mensaje estaba dentro del tema del grupo, y la inicial de la temática. Así por ejemplo, la etiqueta [H][OnTopic] designaba los mensajes con el tema hacking de interés dentro de la temática del grupo.

Sin embargo, la situación siguió empeorando, hasta el punto de tener que descargar más de 200 mensajes diarios para luego encontrar no más de 10 de interés para un hacker o un futuro hacker. Así las cosas, NBK creó la lista HackIndex el día 8 de Agosto de 2000, una lista moderada para evitar los abusos de que era víctima el grupo es.comp.hackers. El objetivo de esta lista era lograr que fuera lo que hubiéramos querido que fuera es.comp.hackers, objetivo que creemos que se ha cumplido.

A los pocos días de creada la lista, y ante el crecimiento que estaba teniendo, ya que en los primeros días se subscribieron más de 100 personas, se sumó a la moderación Seldon, y hasta este momento el dúo NBK-Seldon ha sido el moderador de la lista. En esos primeros días de la lista se puede considerar que nació AHE como grupo. Estaba formado en un principio por quienes intervenían en las conversaciones de es.comp.hackers y decidieron mudarse a la lista desde el primer momento. Estaba compuesto exclusivamente por españoles, a pesar de ser cada vez más los hispanos de otros lugares, sobre todo argentinos, los que formaban parte de la lista. También se creó la primera web oficial del grupo, http://go.to/hackindex, hospedada en un servidor gratuito y basada en el diseño de las páginas de NBK y CrinO. Cuando más tarde se pensó en actualizar el diseño, y además surgió la posibilidad, gracias a NBK, de hospedarla en un servidor administrado por nosotros, se produjo la primera ampliación de AHE, para acometer la tarea de crear la nueva página, que finalmente fue diseñada por Pistone, y alojada en el dominio http://www.hackindex.org

El día 24 de Marzo de 2001 se creó CrackIndex, dedicada a la ingeniería inversa y a la programación en ensamblador, con el objetivo de servir de punto de reunión común para todos los grupos de cracking hispano, ya que el número de mensajes de HackIndex de temática hacking cohibían a quienes podían enviar los de temática cracking, y por el mismo motivo de la imposibilidad de intercambiar y transmitir conocimientos de esta rama en es.comp.cracks y foros similares. A pesar de arrastrar el calificativo de “hermana pequeña de HackIndex”, lo cierto es que es una lista de gran nivel en la que se ha reunido gente muy importante de la escena hispana, y donde están representados con uno o varios miembros todos los grupos de cracking hispanos.

La lista CrackIndex está moderada por Marmota, y es sin duda gracias a su esfuerzo por lo que CrackIndex ha superado todas las previsiones de participación y calidad, y puede considerarse que, a pesar de contar con bastantes menos miembros y mensajes, la calidad de esta lista es superior, o al menos igual, que la de HackIndex.

Y bueno… el grupo…”somos todos los que estamos pero no estamos todos los que son” como se suele decir. En A.H.E hay gente que ha salido y otra que ha entrado, formado por gente de varios países, lo cual nos alegra mucho y nos enriquece. A.H.E no es un grupo cerrado, sino que aceptamos a cualquiera que quiera formar parte de él, con la condición de aportar algo como un artículo o un programa, y el compromiso de seguir haciéndolo en el futuro. Somos un grupo muy heterogéneo, en cuanto a edades, experiencia, profesiones, etc… Pero tenemos un denominador común: La pasión por la informática en todas sus ramas.

Y ya concluyendo, tenemos varios proyectos para el futuro, otros ya en desarrollo y el objetivo de llenar la página con ellos de una vez… pero cada uno tiene una vida privada y no podemos dedicar más que nuestro tiempo libre al proyecto, y por desgracia la inmensa mayoría del grupo no disfruta apenas de tiempo libre, por lo cual vamos despacio…. despacio pero constante, nos queda mucha guerra que dar aun.

  • Share/Bookmark

Etiquetas:, , , , , ,
Publicado en Articulos, El Proyecto | No hay comentarios »

¿Qué es un hacker? Filosofía hacker

Sábado, 16 de Junio de 2001

#####################################
##                                 HACKINDEX                               ##
##                     http://www.hackindex.org                    ##
#####################################
Titulo: ¿Qué es un hacker? Filosofía hacker
Autor: NBK
Tema: Conceptos Hackhetics

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

Inspirado en “How to become a Hacker”, de Eric S.Raymond

Para quien no haya oido hablar de Eric S.Raymond, uno de los gurus de la “vieja guardia”, es editor del “Jargon” (La Jerga) y creador y fomentador de numerosos proyectos, muchos de ellos en la red, para los interesados podeis visitar el Mapa de la Web de Eric y daros una vuelta por su extenso site.

En el articulo “How to become a Hacker”, Eric intenta dar respuesta a muchas de lasdudas mas frecuentes con respecto al Hacking, la filosofia Hacker y los Hackers en si mismos. En mi opinion, si bien nadie se haya en posesion de la verdad absoluta y menos en un fenomeno tan extendido y amplio, consigue acercarse a la mayoria de los temas con total acierto, y hace que los no Hackers tengan una vision mucho mas clara y definida de estas filosofia, y que los Hackers se vean reflejados y esbozen muy a menudo una sonrisa al observar su propia imagen.

- ¿Que es un Hacker? -

Concisa y certeramente Eric relaciona fundamentalmente a los Hackers con la “afición a lo técnico, capacidad de deleitarse en la solución de problemas y a sobrepasar los límites”. Estas caracteristicas podrian quizas parecer demasiado genericas, pero si consideramos la mentalidad Hacker como “independiente del medio particular en el que el Hacker trabaja”, observaremos que la filosofia hacker es aplicada por muchos a otras facetas de la vida alejadas de la Informatica.

Por tanto un Hacker, independientemente del medio, es una persona que controla y gusta de conocer todos los aspectos tecnicos del mismo, y que dedica la mayor parte del tiempo en resolver los problemas que encuentra, convirtiendose esto para el en un continuo reto que le proporciona nuevas vias de conocimiento y una gran satisfaccion personal. Esta continua busqueda no tiene fin, y en eso radica gran parte de su eso radica gran parte de su aliciente.

Pero lo que nos ocupa es el Hacker informatico.

La evolucion de Internet a nivel mundial a patrocinado en cierto modo la confusion en torno al termino “Hacker”. No todo aquel que se introduce en una red saltandose los sistemas de seguridad es un Hacker, al igual que no todo aquel que acude a un gimnasio es culturista profesional, de hecho, y valga el simil para quien sepa entender, la gran mayoria de los adolescentes que se apuntan a un gimnasio acaban por dejarlo a las pocas semanas. La imagen actual del Hacker en la sociedad es en gran parte negativa, debido a muchos que se autodenominan Hackers y gustan de reventar sistemas y aprovecharse de defectos tecnicos en su propio beneficio, son los denominados ‘Crackers’ y a menudo “descritos erroneamente por los medios de comunicacion como Hackers”, como muy bien indica Eric:

“La diferencia básica es esta: los hackers construyen cosas, los crackers las destruyen.”

Ademas un Hacker nunca se llamara de este modo asi mismo hasta que los demas lo hagan, o hasta que sea considerado como tal. Es simplemente una cuestion de etiquetas, y lo importante no es lo que seas sino “como” hagas las cosas.

- Filosofia Hacker -

El Hacker mira el mundo como lo haria cualquiera, pero ve cosas que otro no veria. Y mas alla, ansia conocer lo que no comprende, arreglar lo que no fque no comprende, arreglar lo que no funciona, y cambiar lo que no le gusta.

Ahora es cuando podeis entender facilmente, porque el poder teme a los Hackers tanto. Son la conciencia del sistema, y esa conciencia pone en marcha el motor que lo hace andar. Eric S. Raymond por su parte, resume el pensamiento Hacker en varios lemas fundamentales:

“1. El mundo está lleno de problemas fascinantes que esperan ser resueltos.”

Como habreis comprobado, ambos estamos de acuerdo en este punto.

Si ves las cosas de esta manera ya tienes bastante a tu favor de antemano ya que, si te sientes motivado a conseguir tu objetivo incluso antes de empezar, no tendras necesidad de motivacion adicional durante el duro trayecto que muchas veces se te presentara para su consecucion.

“2. Nadie debería tener que resolver un problema dos veces.”

Para que perder el tiempo cuando podrias estar resolviendo cualquier otro. Aqui entra necesariamente un viejo debate sobre si se debe o no compartir toda informacion con otros hackers, Eric defiende que se pueda “vender” cierta informacion siempre que no abandones tus valores como Hacker. Personalmente aspiro a otro ideal, pero es dificil abstraerse de la realidad….y por eso debemos intentar cambiarla.

“3. Lo aburrido y lo rutinario es malo.”

La repeticion ya no es un reto, aunque a veces supone mayor experiencia. En definitiva, deberiamos aceptar o no la rutina, libremente.

“4. La libertad es buena.”

Porque da cobijo a la creatividad, a la evolucion y al enriquecimiento. La libertad te garantiza centrarte en lo que de verdad te interesa.

Podrias ver aqui un cierto grado libertario o anarquista, y en verdad lo hay, pero un Hacker puede ver incluso mas alla y, citando a Eric:

“aceptar cierta clase de autoridad para poder obtener algo que valore más que el tiempo que gasta en seguir órdenes.”

Es decir, nunca hacer de nuestra filosofia nuestro mayor enemigo. Esto no es una aceptacion, es un uso. No aceptar todas regla como buena, aceptar la buena regla. Algo importante es que la informacion otorga libertad, y a su vez hace falta libertad para que la informacion abunde, no es dificil extraer la conclusion de que la desinformacion y la censura traen el autoritarismo y la esclavitud.

“5. La actitud no es sustituto para la habilidad.”

Nunca hay que olvidar que por adoptar una cierta actitud uno no se convierte automaticamente en Hacker, debes desarrollar tus habilidades. Si disfrutas con el virtusiosmo de los demas lo haras mucho mas si consigues hacerlo tu mismo, esto requiere trabajo, y el trabajo requiere motivacion…para eso es para lo que requieres de tus actitudes. Pero desconfia de los “posers”, porque confunden el fin con los medios.

Y esto es lo basico, en cuanto a la teoria que sustenta las acciones en un Hacker, espero que con la magnifica diseccion de Eric y mis subjetivos comentarios haya contribuido a un mayor entendimiento de este profuso tema.

Para los interesados en consultar el texto original de Eric, consulta mi version en Español Como convertirse en Hacker

Para finalizar este capitulo, desde mi punto de vista, lo mas valioso de esta la filosofia Hacker radica precisamente en el tipo de persona que suele sustentarla y esa es, sin duda, una persona LIBRE.

  • Share/Bookmark

Etiquetas:, , , , , , , , , , , ,
Publicado en Articulos, Conceptos Hackhetics | No hay comentarios »

« Entradas anteriores