MINI F.A.Q Debido a la cantidad de mensajes-basura que circula últimamente por el grupo, algunos de sus usuarios hemos decidido tomar cartas en el asunto: y para ello hemos decidido redactar este Mini-F.A.Q. Lo primero que consideramos que deberías saber es que ya existía anteriormente un F.A.Q. para este grupo, el cual es mucho más extenso y descriptivo que éste mismo. Por tanto, si deseas más información, deberías recurrir a él. INDICE 1. Qué es un F.A.Q. 2. Qué debo saber antes de escribir por primera vez en el grupo. 3. Netiquette. 4. ¿Que debo hacer si solo soy un novato? 5. Prácticas recomendadas. 6. Apéndice - regalo: las primeras lecciones del curso de hacking!!!! 6.1 Lección de El lite. 6.2 Lección de Baphomet. 6.3 Lecciones de Momonari. 1. QUÉ ES UN F.A.Q. Son las iniciales de FREQUENTLY ASKED QUESTIONS, es decir, las preguntas más frecuentes que suele hacer la gente sobre un tema determinado: en este caso, la utilización de este grupo de News. 2. QUÉ DEBO SABER ANTES DE ESCRIBIR POR PRIMERA VEZ EN EL GRUPO No mandes mensajes de pruebas. Existe un grupo para eso: es.pruebas Si quieres publicar un anuncio, el grupo indicado es uno de los grupos es.alt.anuncios.*. Hacer eso en un grupo que no corresponda (como éste) es considerado SPAM (basura) y no está bien visto, habiéndose llegado incluso a tomar represalias contra la persona que lo hace, en especial si se es advertido y se hace caso omiso de esas advertencias. NO mandes archivos binarios al grupo, puesto que hay personas que se bajan todos los mensajes y les puede molestar MUCHO que haya binarios, y que por culpa de estos tarden un tiempo enorme en bajarse las noticias que realmente les interesan seguir. Hay grupos para mandar esos binarios. Por ejemplo: es.binarios.misc Si no encuentras un grupo cuya temática se ajusta específicamente a la de tu mensaje, el lugar indicado para publicar tu mensaje es el grupo es.misc. Lo más probable es que en poco tiempo te contesten indicándote en qué grupo deberías postear ese mensaje para recibir la ayuda que solicitas. Lo mismo sucede con otros muchos temas: lo que te recomendamos es que mires antes el nombre de los grupos de jerarquía .es para ver si hay uno que se corresponda mejor con la pregunta que quieres hacer que éste. No entres "a saco", insultando o incluso desafiando a la gente. Cuida tu lenguaje y piensa que nosotros no podemos saber si estás sonriendo, y que una simple bromita inocente por tu parte puede ser malinterpretada y llevada hasta sus últimos extremos, y eso NUNCA será bueno para el grupo. Espera a tener cierta confianza con la gente que haya aquí, y de todas maneras, ten mucho cuidado y piensa como te afectaría a tí eso que acabas de escribir si te llegara a tu buzón antes de que lo envíes. Usa los Smileys ("emoticones", "caritas" de lado hechas con caracteres ascii) para indicar tu estado de ánimo cuando escribes algo. Eso indicará a los demás que puedes estar bromeando y no se tomará tu broma tan a la tremenda que si lo haces sin poner un smiley. ¡No sabes lo que llega a ayudar algo tan simple! No seas impaciente: la gente aparece aquí para intercambiar información, pero ten en cuenta de que también son personas con vida propia y que quizás no puedan atender a tu petición porque o bien están ocupadas, o bien no conozcan la respuesta a lo que preguntas. Nadie es perfecto. Tu insiste... pero procura no hacerte pesado: deja pasar un tiempo prudencial antes de volver a reenviar tu pregunta. Colabora: lo mismo que algún día sales para preguntar algo con la intención del que sepa te responda, contesta tu de lo que sepas a quien pregunte. Con eso puede no solo ayudar a los demás... sino incluso aprender tu mismo si estás equivocado y la gente te corrige. 3. NETIQUETTE Netiquette = Net (red) + etiquette (educación, en francés), o sea, cómo debes comportarte en la red. Si decides enviar una respuesta a las news, asegúrate de que los grupos que figuran en el encabezamiento "Newsgroups:" son los indicados para tu mensaje. Borra aquellos grupos en los que tu mensaje esté fuera de tema. Si no lo haces, estarás "cometiendo" crossposting, es decir, mandar un mensaje a muchos grupos, y es seguro que en alguno de ellos tu mensaje está fuera de contexto. Esto suele ocurrir cuando respondes a un mensaje que ha sido enviado a muchos grupos, y tu no te fijas en ello. Entonces al responder, lo estarás haciendo a todos los grupos a los que fue enviado el mensaje original. Ten cuidado con estas cosas, porque la gente suele enfadarse bastante (y no queremos eso, ¿verdad? :-P ) Si decides publicar una respuesta en las news, borra las partes del mensaje original que no son relevantes, incluye aquellas que sean necesarias para la comprensión del mensaje y procura no reproducir el mensaje al que estas contestando en su totalidad . De este modo facilitas la lectura de tu respuesta, se consumirán menos recursos en los servidores de news que la almacenen y será más fácil y rápido bajarse los mensajes desde el servidor. No 3skrivas d3 m0do radikal, p0rke 5e l33 muy mal (Traducción: "No escribas de modo radical, porque se lee muy mal). Los que estamos en este grupo preferimos claridad en los texto, y sobre todo si preguntas algo. Piensa que no todos tenemos el tiempo que queremos para este asunto de las News y que bastante hacemos ya por el simple hecho de contestar, así que imagínate si, encima, tenemos que perder ese valioso tiempo tratando de adivinar QUE COÑO pone en un mensaje. Además, que escribiendo de esa forma puede que no te respondamos (o que te respondamos de una forma no deseada, je, je), porque NO se corresponde con el grupo. ¿O no te has fijado que esto empieza por .es? NO ESCRIBAS TODO EN MAYÚSCULAS, porque esto es interpretado como que estás gritando, y eso es algo que molesta MUCHO a la gente. Resumiendo: NO HAGAS LO QUE NO QUIERES QUE TE HAGAN A TI, y eso solo se consigue con un poco de cortesía y pensando un poco en lo que estás escribiendo, y en como le puede sentar al resto de la gente ANTES de que lo envíes y te arrepientas toda tu vida por ello. 4. ¿QUE DEBO HACER SI SOLO SOY UN NOVATO? Hay ciertas preguntas, o frases ya determinadas que son tomadas a cachondeo por parte de cualquiera que lleve ya un tiempo en este área. Y eso ocurre porque se demuestra un desconocimiento TOTAL tanto del área como del mundillo que se toca en esta (Lo segundo no es grave; lo primero SI) Nuestra recomendación es que antes de decidirte a escribir un mensaje, primero te leas todo el intercambio de mensajes del área durante al menos unos días... Y así verás de qué va el tema y sabrás como evitar ser conocido como un "pardillo". Por eso también, evita poner mensajes con las siguientes y típicas frases: ¿Cómo puedo ser hacker? Quiero el curso de hack ó Me apunto al curso de hack Necesito crack o número de serie para... (Evidentemente, búscalo antes de pedir) ¿Como se peta este programa? ¿Como me puedo meter en el ordenador de...? ¿Quien de por aquí es un hacker? ¿Está por aquí el que se ha metido en...? ¿Me podéis enseñar como utilizar el BO? ¿De donde me puedo bajar un programa para petar...? Quiero joder a... Y necesito que... ¿Cómo puedo crear un virus? ¿Funciona el programa Vomistar? (NOOOOO!!!) ...y demás chorradas por el estilo. Para ser hacker hace falta dedicación y tiempo. Debes aprender mucho sobre redes, sistemas operativos y es recomendable saber algo de programación. El sistema operativo por excelencia para hackear es el Unix, con todas sus variantes: FreeBSD, Linux, etc. Aunque los conocimientos sobre otros sistemas operativos más utilizados, como las Windows en cualquiera de sus versiones tampoco te vendrán mal. Así que si no tienes ni idea empieza por aprender a manejar uno. Cuando ya sepas manejarte más o menos con él, empieza a documentarte un poco y a leer tutoriales sobre hacking. Algunas direcciones que DEBES conocer: http://astalavista.box.sk <-- Este es el buscador de recursos underground por excelencia: antes de pedir algo, búscalo aquí. http://www.hackersclub.com/km/ <-- Lecciones y tutoriales para newbies. http://www.rootshell.com <-- Informacion sobre los últimos fallos de seguridad descubiertos. Al cursillo de hack que empezó hace un tiempo NO hay que apuntarse, se publica en este grupo y lo puede leer todo el mundo. Su autor está ocupado y seguirá con el curso cuando le de gana. Esperemos que sea pronto :-))) Al final del F.A.Q. incluyo las primeras lecciones del curso de hacking para todos los pesados que las seguís pidiendo. Y de momento no hay más, ¿vale? 5. PRÁCTICAS RECOMENDADAS Cosas que nos suelen parecer bien y todo (es que... a veces somos de un bueno que espanta...): Si tu mensaje no tiene que ver con hacking pero aún así lo publicas, pon al principio del asunto: (OFF-TOPIC) para que podamos escoger si deseamos bajárnoslo del servidor o no. Hay gente que solo quiere saber del mundo hack, y encontrarse un mensaje que no tenga nada que ver con el tema les fastidia bastante... y como este es un grupo de hack, están en TODO SU DERECHO. Si osas pedir un número de serie o crack para algún programa: advierte que lo has buscado primero (porque lo has buscado, ¿verdad?) y que no lo has encontrado. Aparecer por aquí preguntando sin haber hecho nada se considera VAGANCIA, y suele estar penado... con el destierro al olvido más insoportable del mensaje. Que no vamos a hacerle ni caso, vamos. Existe una aplicación llamada oscar que consiste en una base de datos con números de serie de programas y generadores de claves. Suponemos que también lo tienes (deberías tenerlo). Búscalo en: http://www.geocities.com/~starkidd/oscar2k.zip Vendría bien que al principio del asunto pusieras: (REQ) si vas a pedir algo. No confundir con el RE: que se pone cuando contestas a un mensaje. Estamos tratando de que los que envíen SPAM pongan en la cabecera un (SPAM), pero los muy capullos se niegan... y por eso vamos a por ellos (es bromaa...) En los mensajes añade un par de letras falsas a tu dirección de e-mail, y a continuación señala cuales son. Hazlo porque hay programas robot que se dedican a recoger las direcciones de e-mail que encuentran en todos los mensajes de las news para luego enviarte publicidad-basura (SPAM) directamente a tu buzón personal de Email Ej: mi firma de correo dice algo así: Saludos, Chesko chesko@xxxmad.servicom.es (quita las x para escribir). Si ves que alquien envía SPAM al grupo, devuélvele el mensaje a su dirección de e-mail: si todos lo hacemos simultáneamente, se encontrará con 500 mensajes de correo en su buzón y se lo pensará dos veces antes de volver a hacerlo. Envía el mensaje en formato texto plano, no en formato html, porque mucha gente usa lectores de news que no soportan el html, y los caracteres hacen que el mensaje sea absolutamente ilegible, sobre todo en los acentos, Ñs y demás. Y eso es todo... Aquí va el regalo más esperado! 6. APÉNDICE: Las lecciones del curso de hacking. 6.1 LECCIÓN DE EL LITE Asunto: Curso de HACKING. Primera leccion (REPOST) Fecha: Wed, 26 May 1999 02:02:25 +0200 De: El_Lite Empresa: Telefonica Transmision de Datos Grupos de noticias: es.comp.hackers jakear no es tan difícil cuando se sabe programar, es cuestión de echarse cantidad de horas probando esto y aquello. Cojes un producto, sea una aplicación, un sitio web, un servicio email, un protocolo... lo examinas a fondo, lo destripas, averiguas cómo funciona. Cuando ya sabes cómo funciona ya puedes ver los fallos y encontrar el modo de explotarlos. Por ejemplo, veamos como explotamos un formulario web para enviar correo anónimo. Tomemos un de los muchos programillas CGI que existen para formularios web. Por ejemplo vamos a jakear el de esta paginilla: http://www.tahitianhealth.com/english/request.htm Copiamos la página a nuestro disco y editamos el HTML. Quitando todo lo que sobra el formulario nos queda:

Para adaptarlo a nuestras necesidades: 1.- Cambiamos todos los campos "hidden" por campos de texto, EXCEPTO el campo "subject" que lo cambiamos por un TEXTAREA ya veremos para qué. Cambiamos el SELECT y otros campos por un campo de texto a voleo para evitar posibles errores de campos "requeridos". No os preocupeis que no saldrán en vuestro emilio, ya explicaré por qué. El "recipient" poneis a quien enviais el emilio por ej. lamer@aol.com y en email el vuestro falso "SuperHacker" Nos queda así:






Email

Ph
Message


2.- Ahora viene el truco del almendruco!! Agarrarse porque aquí empieza el verdadero jakeo del formulario. Para darse cuenta de este exploit hay que conocer el protocolo SMTP que es: conectar smtp.mailhost.com port 25 helo quiensea >> tu IP xxx.yyy.zzz.ttt mail from: jaker_no_tan_anonimo@timofonica.es >> sender OK rcpt to: victima@hotmail.com >> recipient OK data <<--------- aqui empiezan las cabeceras del mensaje Subject: Hola mamoncete Cabecera1: loquesea Cabecera2: todomentira <<--------- aqui una línea vacía (CR+LF) No sabes lo que te espera <<-- aqui el cuerpo del mensaje Repito, no sabes lo que te espera Repito, no sabes lo que te espera . <<--------- un punto en una línea indica el fin del mensaje >> OK message sent quit <<--------- desconexión >> Goodbye Sabiendo como se envian los emails "a pelo" por el puerto 25 pues os dareis cuenta de que los datos del formulario irán por el mismo camino. Que pasaría si en el formulario en vez de un "subject" de una sola línea (como esperaba el que programó el formulario) enviamos todo el chorizo de SUBJECT+CABECERAS +CR+LF+CUERPO_DEL_MENSAJE+PUNTO+QUIT ? Pues que PODEMOS ENVIAR LAS CABECERAS QUE QUERAMOS!! podemos confeccionar el emilio a nuestro gusto, el mensaje se interrumpirá donde queramos y el servidor web no podrá escribir sus propias líneas en nuestro mensaje (que podria ser nuestra IP, el referrer, propagandas etc). Normalmente la IP que se ve en las cabeceras "Received:" es la del servidor web. Para mas seguridad configuramos el navegador para usar un proxy anónomo. Esto es virtualmente imposible de tracear como he podido comprobar personalmente después de hacer mil perrerías. El formulario final con nuestro mensaje nos quedaría:






Email
Ph
Message


Con esto hemos utilizado un inocente formulario para enviar directamente comandos y cabeceras SMTP al servidor de correo. La misma tecnica se puede usar para jakear formularios de postear en las nius y enviar cabeceras y comandos NNTP. Mi pequeña contribución a todos los ávidos de iniciarse. Probad a enviaros mensajes con el formulario modificado y sin modificar, observad las cabeceras, ved las diferencias, las IPs que salen etc... Buscad otros formularios por la red, otros ofrecen muchas posibilidades que no me da tiempo ahora a comentar. Os lo dejo a vosotros el seguie experimentando que es de lo que va el "hacking". Espero que hayais aprendido algo Nada mas El Lite 6.3 LECCIONES DE MOMONARI LECCIÓN 1 DE MOMONARI: Saludos al grupo, bueno, tenia ganas de aportar algo a los ke komienzan ahora, asi ke aki me teneis explikando algo muy basiko, pero no por ello menos interesante: komo realizar un telnet a los puertos 25 (smtp - korreo saliente), 110 (pop3 - korreo entrante) y 119 (nntp - news). si eres uno de esos superhackers ke todo lo saben, no sigas leyendo, ya ke todo esto lo tendras superado. esto solo va orientado a la jente ke komienza ahora y ke por lo tanto tienen un nivel bajo, pero todo se andara... komentarios entre [ ] respuestas de la makina prezedidas de > TELNET AL PUERTO 25 (o komo enviar korreo a traves de telnet) [primero konektamos] telnet servidor.com 25 > connected to servidor.com sendmail 8.8.8/8.7.9 etc etc.... [el servidor smtp nos responde kon la version de sendmail, en kaso de ke sea un unix] helo tu_dominio.es [kon esto nos "presentamos" a la makina en kuestion, y nos dize:] > helo "tu_ip" pleased to meet you [kasi siempre nos respondera kon nuestra ip, por lo ke deduziremos ke si enviamos un mensaje a traves de este servidor, en el mensaje enviado aparezera nuestra ip, por lo ke no seria un servidor apropiado para falsear un mail: fake mail] mail from: hacker@superhackers.org > hacker@superhackers.org ....sender ok [le hemos dicho desde la direkzion ke keremos ke aparezka en el kampo "from:" y nos ha respondido ke es valida] rcpt to: viktima@dominio.com > viktima@dominio.com ...recipient ok [le hemos dicho kien va a ser el destinatario del mail y nos ha respondido ke es valido] [komenzamos el mail poniendo data] data > Enter mail, end with "." on a line by itself subject: aki va el subject hola viktima, esto es una prueba . >ok, message accepted for delivering quit >connection closed [ok, ke signifika todo eso?? en primer lugar, komenzamos el mail poniendo data y el servidor smtp nos responde ke eskribamos el mail y lo akabemos kon un punto en una linea, el ultimo punto ke hay, y eso es lo ke hemos hecho. el servidor nos dize ke de akuerdo y kon "quit", zerramos la konexion] Resumen: telnet servidor 25 helo tu_servidor.es mail from: direkzion@falseada.com rcpt to: viktima@dominio.com data subject: asunto hola mundo! . TELNET AL PUERTO 110 (o komo leer el korreo a traves de telnet) [komo siempre, primero konektamos al servidor pop] telnet pop.servidor.es 110 >connected to pop.servidor.es y tal y kual.... [nos autentifikamos kon nuestro user y password] user nombre_de_usuario pass ********* > ok nombre_de_usuario, you are welcome here [para ver los mensajes ke tenemos hazemos list] list > 1 2541 > 2 1623 > 3 15362 [ke es todo eso?? muy fazil. es el listado de mails ke hay en el servidor. el primer numero, es el numero del mensaje(1, 2 y 3) y los otros numeros es lo ke okupa el mensaje en kuestion. Nota: kuando en el segundo grupo de numeros hay 5 numeros, o es un mail muy largo, o lleva un attach] top 1 2541 > Return-Path: > Received: from [207.96.130.240] by smtp2.retemail.es (InterMail v4.00.03.01 201-229-104-101) with > SMTP id <19990520002158.OJKS1123.smtp2@[207.96.130.240]> for > ; Thu, 20 May 1999 02:21:58 +0200 > From: mierda > Subject: basura > Message-ID: <19990520002158.OJKS1123.smtp2@[207.96.130.240]> > Date: Thu, 20 May 1999 02:22:14 +0200 > X-Mozilla-Status: 8001 > > hola, te eskribia para dezirte ke estoy muy kontento y feliz, > adios. [ok, ok, ahora lo expliko, no os pongais nervios@s. para ke sirve el "top 1 2541"?? pues para leer un tamaño de 2541 del mensaje numero 1. no se si me he explikado bien; si kisieramos leer el mensaje numero 2 pondriamos: top 2 1623. notese ke si ponemos una longitud menor a la ke pone al hazer el list, no saldria el mensaje entero, saldria kortado en algun punto. Por supuesto, lo ke nos responde el servidor, es el mensaje numero 1, por si no habia kedado klaro....] dele 1 > ok message 1 deleted [daros kuenta de ke al leer un mensaje asi, no se borra del servidor, tan solo lo leemos, por lo ke si lo keremos borrar, tendremos ke hazerlo kon el komando "dele" y el numero del mensaje, en este kaso hemos borrado el mensaje numero 1] quit >conection closed [salimos kon "quit" y nos vamos a tomar una birrita, ke nos la hemos ganado XD] Resumen: telnet pop.servidor.es 110 [no tiene ke ser del estilo pop.server.com, solo debe tener el puerto 110 abierto] user username pass ****** list top 1 1624 dele 1 quit TELNET AL PUERTO 119 (o komo leer y postear en las news) [primero expliko komo postear. telnet al server de las news] telnet news-3.rediris.es 119 >Connected to news-3.rediris.es >news-3.rediris.es InterNetNews NNRP server INN 1.7.1 12-Feb-1999 ready (posting ok) [atenzion ke esto es importante. hemos hecho telnet al server de las news y nos ha respondido kon la version del INN ke utiliza y tal y nos dize: "POSTING OK", esto kiere dezir ke tenemos permiso para postear. Si nos hubiera respondido algo asi komo "NO POSTING", nos aguantariamos y no podriamos postear, tan solo leer] [komo keremos postear, se lo dezimos sin mas preambulos] post > OK! [nos responde muy efusivamente ke esta de akuerdo en ke posteemos ;-) ] from: mi@mail.es subject: aki el asunto newsgroups: es.comp.hackers y esto ke eskribo es el kuerpo del mensaje, lo ke la peña leera. . > Article posted [muy bonito, y la explikazion???? joder, no teneis ni un poko de pazienzia, ahora mismo iba a explikarlo. En el kampo "from:" va nuestro mail (o algo kon la misma sintaxis *@*.*), en el "subject:", el subject, of course, y en el kampo "newsgroups:" van los grupos en los ke keremos postear; aunke solo sea uno, dejadlo en plural, no se os okurra ponerlo en singular (newsgroup) por ke si no no lo entendera. si keremos publikar en varios grupos, los separamos por komas: newsgroups: alt.test.a,es.comp.hackers,alt.misc. El server nos responde ke el artikulo ha sido publikado y nosotros tan felizes, pero atenzion!!!!dejad SIEMPRE un espazio entre los headers (from, subject, etc) y el kuerpo del mensaje. kuando digo espazio kiero dezir ke apreteis el enter o intro, no la barra espaziadora, tal y komo esta puesto ahi arriba. akabamos el mensaje kon un punto en una linea] quit > Connection closed by remote host. agur ben-hur! [salimos kon quit] Resumen: telnet news.server.com 119 post from: hacker@superguai.cool newsgroups: es.comp.hackers aki el texto . quit [ke mas podemos hazer??? pues una kosa muy interesante es el header "path:" kon el ke podemos modifikar a nuestro antojo el path del mensaje. ejemplo: path: retevision.es!tu.puta.madre.org!porreros.anonimos.es y esa seria la linea de path ke aparezeria en el mensaje, interesante no? pues a praktikar!] [por supuesto, el header path y otros komo reply-to, posting-version..., deben ir siempre en los header o enkabezados, es dezir, junto kon el subject, from, newsgroups, y despues de los headers, el retorno de karro(enter) y el kuerpo del mensaje akabando kon un punto] [ahora, komo leer los artikulos, konektamos por telnet] telnet news.server.com 119 > ok, connected blablablabla y todo el rollo [hemos konektado] list > lista giganteska de TODOS los grupos!!!! [rekomiendo no usar el list a menos de ke sepais de buena tinta ke no hay muchos grupos...] group es.comp.hackers > 130 10325 10455 es.comp.hackers group selected [kon group selekzionamos un grupo de notizias, es esta kaso es.comp.hackers. el servidor nos responde ke hay 130 artikulos, del 10325 al 10455] stat 10325 > 10325 <32145@mierda.org> article retrieved [bien, kon stat 10325 le hemos dicho ke keremos leer el artikulo numero 10325, y el server nos responde ke esta de akuerdo] head > 10325 <32145@mierda.org> article retrieved - head > aki nos muestra todas las kabezeras (headers) del mensaje [una vez selekzionado el mensaje, kon el komando head le estamos ordenando ke nos muestre los headers o kabezeras del mensaje] body > 10325 <32145@mierda.org> article retrieved - body > aki, el body o kuerpo del mensaje ke ya tenemos selekzionado [lo mismo ke antes, esta vez nos muestra el kuerpo del mensaje en lugar de los headers] next [kon el komando next nos selekzionaria el mensaje siguiente...] quit >hasta luegorl [una vez mas nos piramos kon "quit"] Resumen: telnet news.server.com 119 list [rekomiendo no usar esto, ya ke os podeis morir de asko!!!!] group: es.comp.hackers stat numero_mensaje head body next quit Hasta aki mi explikazion sobre el telnet en los puertos 25, 110 y 119, espero ke le haya servido a alguien, aunke solo haya sido a una persona, porke odio eskribir, asi ke espero haber ayudado o aklarado las kosas a alguien, komo ya dije antes, a los ke komienzan en este mundillo o simplemente sienten kuriosidad por el tema, ya ke hackear no es meterte en todos los ordenadores ke puedas y reventarlos. para mi esto tb es hacking, y kreo ke la jente esta interesada, ya ke he leido muchos mensajes pidiendo manuales de telnet o kosas por el estilo, asi ke para esa jente va este artikulo. Si teneis alguna duda, sujerenzia o algo, podeis eskribirme a geomomo@hotmail.PUTO_SPAM.com y preguntais por momonari XD un saludo LECCIÓN 2 DE MOMONARI: Saludos al grupo, bueno, soy momonari y aki me teneis de nuevo eskribiendo un nuevo kursillo, bastante breve y fazil de entender sobre los diferentes usos ke nosotros podemos aprovechar de un wingate mal configurado. Esta explikazion no sirve solo para los wingates, sino para varios proxys para windows ke por supuesto esten mal konfigurados (os aseguro ke hay la tira ya ke las primeras versiones del wingate, por ejemplo, venian konfiguradas por defekto para ke kualkier usuario, de la intranet en kuestion o exterior a ella[nosotros, klaro], pudiera usar el proxy komo pasarela entre el y su destino, borrando asi todo rastro de nuestra ip). Bueno, mejor vemos estas kosas kon un ejemplo, porke me estoy explikando kon el kulo, sera ke a estas horas ya no estoy luzido XD. komo siempre: las respuestas del host remoto van prezedidas por > mis komentarios y explikaziones entre [] [Primeramente hay ke tener una idea basika sobre proxys. un proxy es simplemente un programa ke se usa de pasarela (o gateway) entre uno o varios ordenadores y otro u otros ordenadores. Generalmente se suelen usar en LANs o intranets para servir de akzeso a internet. veamos es eskemilla siguiente:] LAN ---------------------------------------- .... | | | | INTERNET<----->PROXY ordenata1 ordenata2 ordenata3 etc... [keda klaro?? el proxy sirve para komunikar a los ordenadores ke forman la red interna kon internet. Ok, ke pasa si el proxy o wingate en este kaso esta mal konfigurado de manera ke permita a kualkier ordenador usarlo?? normalmente solo se deberia permitir el uso del proxy a los ordenatas de la LAN (a sus ips, vaya), pero kuando el akzeso esta permitido a todas las ips, nosotros podemos usar este proxy a nuestra konvenienzia. Los usos ke le podemos dar son a mi entender: anonimato en la Internet y posibles akzesos no autorizados a los ordenadores ke forman la LAN. Primero veremos lo del anonimato:] KOMO USAR UN PROXY WINGATE PARA OKULTAR NUESTRA IP: ya he dicho ke me iba a basar en el wingate ya ke es el suelo usar para estos menesteres. ok, el proxy wingate suele tener varios servicios, a (mi) saber: Telnet, FTP, HTTP y Socks5. Kuando enkontremos un wingate, lo primero ke deberemos hazer es mirar lo ke nos ofreze...podemos eskanear los puertos de ese host o probar a entrar por telnets a kada uno de los puertos: 23, 21, 80 y 1080 respektivamente. [haziendo un eskaneo obtenemos lo siguiente] ./portscan wingate.rosdev.ca 21 23 80 1080 [ok, este host tiene abiertos los puertos de FTP, Telnet, HTTP, y Socks 5, respektivamente. komo nosotros sabemos ke hay un wingate en el 23 (ke es el puerto tipiko), lo mas normal es ke en los demas puertos ke tiene abiertos ese host (21, 80, 1080) tambien se trate del wingate y no de servizios de FTP HTTP y socks5 korrientes. Hazemos telnet a kada uno de los puertos y realmente obtenemos ke se trata de wingate y no de los servizios habituales en esos puertos. Lo obtenemos ya ke al hazer el telnet a los puertos el prompt del sistema es algo asi komo "Wingate>". muy bien, tenemos un host ke se usa de proxy, ke esta mal konfigurado(si estuviera bien, no nos dejaria konektar), y ke tiene disponibles los protokolos de FTP, HTTP, Telnet y Socks5.] Y KOMO LO USAMOS PARA NUESTRO BENEFIZIO??? [Vayamos por partes, expliko protokolo a protokolo:] *23 o Telnet: [este lo usaremos konektando al wingate por telnet y ante el prompt "Wingate>" eskribiremos nuestro destino] telnet wingate.rosdev.ca >Connected to wingate.rosdev.ca >Wingate> smtp.iddeo.es 25 >>Connected to smtp.iddeo.es >>Welcome this is Sendmail y todo ese rollete..... [ke hemos hecho?? hemos usado el wingate por el puerto 23(proxy telnet) para konektar a smtp.iddeo.es por el 25, un server de smtp, de korreo saliente. y ke konseguimos kon todo eso?? pues kamuflar nuestra ip, ya ke al usar al wingate komo pasarela entre nosotros y smtp.iddeo.es, la ip ke rezibe este ultimo (smtp.iddeo.es) es la del wingate y no la nuestra, por la ke nadie podra saber la ip desde la ke mandamos el mensaje. Se puede usar para konektar a kualkier tipo de servicio: smtp, pop, http, telnet, finger, whois.., kon la ventaja de ke nunka mostraremos nuestra ip al orijen] *21 y 80 (FTP Y HTTP) [Yo estos los suelo usar en el navegador, ya ke es engorroso mirar las webs por telnet al puerto 80. pero desde luego se pueden usar del mismo modo ke el wingate en el puerto 23. Es dezir, yo puedo konektar al wingate por el puerto 21 y usarlo komo un ftp normal y korriente, y al igual kon el puerto 80. pero personalmente, estos los prefiero usar konfigurandolos en el navegador, en la seccion de proxys.] Netscape: edit/preferences/advanced/proxies/manual proxy configuration type address of proxy port http wingate.rosdev.ca 80 ftp wingate.rosdev.ca 21 [aki estan konfigurados, en el IE sera algo parezido, no suelo usarlo porke es una basurilla.] [Y DE KE NOS SIRVE PONER ESA KONFIGURAZION????KOPON, MAS KE KOPON!!! pa ke nos va a servir, pa kamuflar nuestra ip! Pero eso ya lo haziamos kon el wingate en el puerto 23! SIII, pero esto es mas komodo, ya ke kada vez ke pongamos una URL en nuestro navegador, este konektara primero al proxy (wingate.rosdev.ca, en este kaso) y lo usara komo punto intermedio entre nosotros y la pajina a la ke keramos akzeder, y desde luego, esta pajina de destino no konozera nuestra verdadera ip, kreera ke nuestra ip es la de wingate.rosdev.ca o el proxy ke estemos usando. lo mismo pasa kon el FTP, kuando akzedamos a un ftp, konektaremos a el a traves de wingate.rosdev.ca puerto 21 (o el proxy ke hayamos konfigurado), okultando asi nuestra ip real.] [POSIBLES USOS: pues echale imaginazion. lo puedes usar para darte de alta en algun sitio kon tarjetas de kredito falsas sin peligro de ke konozkan tu ip, para protejerse en kaso de estar intentando hackear algun host (protejerse la identidad, se supone)....etc, vosotros mismos.] *1080 o socks5 [bien, este es uno de los mas konozidos y mas usados. Se trata de un protokolo ke se usa prinzipalmente en navegadores y klientes de IRC. donde mas se usa es sin duda en el irc. Y para ke se usa? pues pa lo mismo de siempre, pa okultar nuestra ip. Seguramente el kliente de irc ke useis llevara una opzion en el setup ke se llama SOCKs. si, ahora rekuerdo ke el mio lo tiene, y komo se usa??? pues chikillo, mas fazil imposible. Se trata simplemente de poner la ip del host en el sitio ke korresponda y el puerto, el 1080. y aktivar la opzion de usar los socks, klaro esta XD. Al konektar al irc vereis la ip ke apareze al hazer un /whois o un /dns ya no es nuestra ip real si no la del host ke estemos usando para konektar por su puerto 1080, en este kaso wingate.rosdev.ca. Aki no pongo ejemplo ya ke es algo muy fazil de konfigurar] pues hasta aki mi kursillo de wingates. Me habre olvidado kosas, porke tengo la impresion de haberme dejado algo, pero bueno...kreo ke lo esenzial esta explikado. Un konsejo: no os limiteis a usar las kosas tal y komo las expliko, ni usar este mismo proxy ke pongo de ejemplo, probad kon otros buskadlos, probad kosas nuevas, investigad por vuestra kuenta... y este konsejo sirve para kualkier kosa ke aprendais. NUNKA os limiteis a probar las kosas tal y komo las aprendeis u os las enseñan, probad diferentes maneras de hazerlo, probad a hazer kosas nuevas... si os esperais ke os lo den todo bien explikadito nunka aprendereis mas ke kuatro chorradillas, hay ke investigar, pero siempre kon kuidado. Es por esta razon por la ke he publikado estos mini-kursillos sobre anonimato en la red, ya ke la mejor manera de protejernos es ke nadie sepa kienes somos. Por ejemplo, si hazemos algun intento raro en un servidor, aunke no konsigamos nada siempre es mejor ke ni sikiera sepan nuestra ip, ya ke en kasos extremos nos podrian akusar de haber intentado hackearlo; pero si no saben la ip desde la ke se hizo, lo tienen krudo para enkontrarnos. En kuanto tenga algo de tiempo eskribire la segunda parte de este kursillo de wingates, ke ira orientado a penetrar en las LANs ke tengan el proxy mal konfigurado. Komo adelanto os digo ke en muchas ni sikiera hazen ningun tipo de komprobazion al konektar kon ellas a traves del wingate. Es dezir, si yo konekto a un wingate situado en el host_1 y desde este konekto a algun ordenador de la red interna (konoziendo su ip) este no hara ningun tipo de komprobazion ya ke nosotros estamos akzediendo a el kon la ip del host_1, pero eso lo dejo para otro dia. Espero ke os haya servido a muchos, ke os haya aklarado dudas, enseñado kosas y ke me mandeis un mail diziendome lo mucho ke os ha gustado. Komo siempre, dudas, sugerenzias o lo ke sea, podeis postearlo aki o eskribirme a: momonari@punkass.PUTO_SPAM.com Un saludo a tod@s LECCIÓN 3 DE MOMONARI: saludos al grupo, ante todo decir ke me alegro mucho de que lo ke publike os haya servido de ayuda, ya ke solo lo hize para eso. me habeis preguntado por lo de los proxys en el irc kon el komando /raw stats glines. bueno, pensad ke suelen ser bans temporale y ke al kabo de unos dias suelen desaparezer, asi ke a lo mejor un dia no os enkontrais ningun proxy en la lista de bans y otro dia os podeis enkontrar ke toda la lista de bans (o g-lines) son por proxys. bueno, os pongo una pekeña lista ke tenia guardada por aki konseguida a traves de ese komando, algunos son proxys, otros firewalls (para emmaskarar la ip en el irc) y alguna kosilla mas, tendreis ke mirarlos uno a uno y averiguar si son wingates. por zierto, el host ke puse de ejemplo: wingate.rosdev.ca es un wingate en el puerto 23, por si kereis praktikar kon el... la lista: G *@sil.am 1927326750 Banned, Proxy abierto G *@195.57.10.39 1927326378 Banned, Proxy abierto... G *@ttp.park.tartu.ee 1927318125 Banned, Proxy abierto... G *@proxy.arquired.es 946482600 Banned, PROXY ABIERTO G *@altona.lnk.telstra.net 929900044 Banned, proxy abierto... G *@*.donors.caucasus.net 929900068 Banned, proxy abierto... G *@draconian.rby.hk-r.se 929900101 Banned, proxy abierto... G *@golden.datainstitute.com 929900016 Banned, Proxy abierto G *@eurobank.conexis.es 928869883 Banned, proxy abierto G *@*dns.fatwa.gov.kw 1927315584 Banned, Proxy no permitido en esta red... G *@ewwmail.ozemail.com.au 1927315305 Banned, Proxy abierto... G *@193.152.* 1927330620 Banned, No se permite el acceso desde infovia no autentificada G *@headend-vlan1-cm51.fibertel.com.ar 928582409 Banned, proxy abierto G *@cidicom.cidi.com.ar 1927274445 Banned, Proxy abierto... G *@mail.psnr.ru 1927265607 Banned, Proxy abierto... G *@interate.com.pe 1927249731 Banned, Proxy abierto... G *@*admin.supce.cz 1927242989 Banned, Proxy abierto... G *@gateway.insuranceagent.com 1927302569 Banned, Proxy abierto... G *@wingate.rosdev.ca 1927237014 Banned, Proxy abierto... G *@firewall.cgsd.com 1927308155 Banned, Proxy abierto... G *@proxy-laregione.ibbs.net 949863941 Banned, PROXY ABIERTO G *@gateway.dva.de 1927232000 Banned, Proxy abierto... G *@masturbates.daily.because.ineedsex.nu 1927231958 Banned, Proxy abierto... G *@stn194.hiq-ca.com 1927218413 Banned, Proxy abierto... G *@jaju.dacom.co.kr 1927217083 Banned, Proxy abierto... G *@*.jp 928087047 Banned, proxy abierto G *@*ns1.lex.gob.gt 1927199888 Banned, Bouncer abierto... G *@193.153.* 1927330288 Banned, No se permite el acceso desde infovia no autentificada G *@dajenkin.ozemail.com.au 1927311282 Banned, Proxy abierto... bueno, eso es la lista ke konsegui yo. ejemplo de komo averiguar si es wingate o no: [kogemos uno ke nos parezka sugerente komo G *@wingate.rosdev.ca 1927237014 Banned, Proxy abierto..., el propio motivo del ban nos dice ke es un proxy, y el host en kuestion es lo ke va despues de la @ arroba, en este kaso: wingate.rosdev.ca . los numeros ke hay detras son el tiempo en seg del baneo y luego la razon. para komprobar ke se trata de un wingate hazemos lo siguiente] telnet wingate.rosdev.ca 23 > connected to wingate.rosdev.ca > Wingate> [solo kon esa linea de komandos o prompt, ya sabremos ke es un wingate, mas klaro no puede estar] hasta aki la explikazion, un saludo a tod@s y sentiros libres de preguntar si no entendeis algo, ke para eso estamos. Espero de nuevo ke os sirva much@s. un saludo, momonari momonari@punkass.PUTO_SPAM.com LECCIÓN 4 DE MOMONARI: KOMO ESKRIBIR MAILS Y POSTEAR ANONIMAMENTE: he visto a mucha gente ke kiere enviar e-mails anonimos y postear en las news anonimamente, asi ke me voy a enrrollar y os voy a explikar para ke lo podais hazer sin problemas. Este ""kursillo"" tiene un nivel bastante bajo, por lo ke si eres uno de esos superhackers, no te lo leas, ya ke lo tendras mas ke superado. komo ya sabreis o habreis oido por ahi existen programas para enviar mails anonimos y kosas asi, bueno, esos programas son una mierda. si habeis leido lo de arriba vereis ke el remitente se puede falsear, pero nuestra ip ira en los enkabezados del mensaje, me expliko: from: josemari@la-moncloa.es received: blablabla [aki iria la ip] blablabla si alguien envia un mensaje de este estilo, su ip aparezera inebitablemente en el mensaje, aunke el remitente este falseado. pues bien, los famosos programas para enviar e-mail anonimo simplemente hazen eso, falsear el remitente, pero dejando intakta tu ip, kon lo ke pierde todo su anonimato, a menos de ke el mensaje sea solo para gastar una pekeña broma, ya ke en ese kaso no importa mucho ke se sepa nuestra ip. entonzes, komo hazer para enviar mails anonimos??? bien, se pueden usar remailers, pero suelen ser algo lentos y el mensaje a lo mejor tarde un par de dias en llegar, y eso no nos interesa. Por eso lo ke haremos sera utilizar los wingates ke hay por la red. wingate, y eso ke es??? El wingate es un proxy, y nos va a servir para konektar a otros sitios a traves de el, adoptando su ip. donde enkuentro algun wingate para mi??? bien, existe un programa llamado wingatescan ke sirve para ir eskaneando hosts hasta dar kon uno. Este programa se basa en hazer telnets al puerto 23 (ke es donde normalmente esta el wingate) buskando la respuesta "wingate>" ya ke al hazer telnet a un host por el puerto 23, si ese host tiene un wingate, nada mas entrar nos enkontraremos kon ke nos rezibe de esta manera. Me expliko: telnet host.com 23 > connected to host.com > WinGate> en este kaso ya tendriamos un wingate listo para ser usado por nosotros otra manera mas rapida ke ir eskaneando hosts a diestro y siniestro es ir al IRC y poner "/raw stats glines". Y ke konsigo kon eso, os preguntareis, pues muy senzillo, ese komando te muestra todos los glines ke han habido en el server de irc en el ke esteis, y muchos de esos se deben a ke los IRCOPS han deskubierto a jente entrado a traves de socks o de wingates, y les han metido un baneo en el irc. una vez tenemos la lista, solo tenemos ke ir mirando haber kuales son firewalls y kuales son wingates. komo uso el wingate para eskribir e-mails anonimos??? fazil, muy fazil. komo ya he publikado otro artikulo explikando komo eskribir e-mails haziendo telnet al puerto 25, no lo voy a explikar, asi ke leetelo y aprende komo enviar mails por telnet. una vez tengamos un wingate, ke identifikaremos por los ke nos dize al konektar por telnet al puerto 23 (wingate>), el resto es pan komido, lo explikare kon un ejemplo: telnet wingate.rosdev.ca 23 > WinGate> smtp.arrakis.es 25 > trying smtp.arrakis.es....Connected to smtp.arrakis.es > smtp.arrakis.es Sendmail 8.8.6/7.8.6 etc... helo mierda.com > helo wingate.rosdev.ca , pleased to meet you <--atentos aki!!!!!!!!!!!!! mail from: super@cool.es > super@cool.es ...sender ok rcpt to: viktima@servidor.com > viktima@servidor.com ...recipient ok data > enter mail with a "." in a line blablablabla subject: mensaje anonimo hola, esto es un super mensaje anonimo . ok, ahora la explikazion. Nosotros hemos enkontrado un wingate (puerto 23), hemos hecho un telnet a ese host, una vez nos responde "WinGate>" le ponemos donde keremos konektar, en este kaso "smtp.arrakis.es 25" esto es: konektame kon el host smtp.arrakis.es en el puerto 25, y nuestro kerido amigo wingate, lo haze sin rechistar. y ahora viene lo bueno, kuando nosotros le dezimos helo "dominio.com", fijaros komo nos responde: helo wingate.rosdev.ca. y ke signifika??? ke hemos konektado a smtp.arrakis.es a traves de wingate.rosdev.ca, kon lo ke nuestra ip, no apareze por ningun lado y smtp.arrakis.es se kree ke nuestra ip es wingate.rosdev.ca, lo ke es zierto, ya ke hemos akzedido a traves de el. El kaso, ke kuando ese mail llegue a su destino, los headers seran mas o menos asi: from: super@cool.es received from: blablabla [wingate.rosdev.ca] blablabla bingo!!! donde normalmente aparezeria nuestra ip, ahora apareze la ip del wingate, kon lo ke kualkier rastro nuestro desapareze. para los paranoikos de la seguridad, podriamos hazer otra kosa: enkadenar un par de wingates. telnet primer_wingate.com 23 > Wingate> segundo_wingate.com 23 >trying segundo_wingate.com... connected to segundo_wingate.com >>Wingate> servidor_smtp.com 25 >>trying servidor_smtp.com...connected to servidor_smtp.com >>>sendmail version tal y kual... helo kabron.com >>>helo segundo_wingate.com esto ya esta bastante klaro, al konektar al primer wingate le dezimos ke konekte kon otro wingate y a ese le dezimos ke konekte kon un servidor smtp, ke tenga el puerto 25 abierto y listo para ser usado. Y PARA POSTEAR ANONIMAMENTE EN LAS NEWS???? PUES LO MISMO KOPON! pero en vez de konektar a un servidor smtp por el puerto 25 konektariamos a un server de news por el 119. y la ip ke aparezeria en el artikulo ke postearamos seria la del wingate a traves del kual hubiesemos konektado al susodicho server de news. Para ke kede klaro: telnet un_wingate.com 23 > wingate> news-3.rediris.es 119 >connected to news-3.rediris.es INN tal y kual (posting ok) post >ok! y todo eso ke debemos hazer para postear a traves de telnet.