Hacking Para Principiantes


Traducido por Tosh & ReK2WiLdS
BBK “Big Bro Killerz”
http://www.geocities.com/SiliconValley/Pines/7347
bigbrokill@hotmail.com

Rectificacion:
No soy responsable de ninguna de la informacion de este documento, si es usado con cualquier otro motivo que no sea el educacional. Alguna de la informacion de este texto puede ser usada con fines ilegales si el lector no actua responsablemente. El lector es responsable de sus propios actos. Puedes copiar cualquier cosa de este texto para incluirla en otro mientras lo cites, no cambies nada, y me pongas en los creditos, como:

NEWBIES HANDBOOK
HOW TO BEGIN IN THE WORLD OF H/P
BY : Plowsk¥ Phreak

Indice:

Introduccion
Herramientas
Recursos de Informacion
Comenzando
Codigo Etico
Entrando
Mientras estas dentro
Sistemas Insensibles
Documentos Recomendados

 

Introduccion:

Cuando me adentre en esto del hacking, me di cuenta de que no habia muchos archivos de texto para principiantes asi que decidi escribir uno. Realmente no me preocupa que haya palabras mal escritas o faltas de ortografia asi que, por favor ignora los errores. En este documento os remitire muchas veces a otros documentos (por que perder el tiempo reescribiendo algo que ya ha sido escrito?). Si en algun momento mientras lees este documento te preguntas "O sea......Como hackeo?, entonces sal ya de aquí y ahorrate la frustracion por nunca aprenderas. Para hackear debes entender todo acerca de un sistema, entonces puedes recoger ideas y ponerlas a prueba.Intente hacer este documento lo mas corto posible, cuando lo leas deberas tener algo de idea sobre como hackear y por que hackeamos. Si lees este documento y los archivos que he listado, deberas tener una buena vision de que hacer, como hacerlo, y por que hacerlo. Recuerda que cada "proyecto" es diferente. Debes de usar tu cerebro y ajustarte a cada uno.

Herramientas:

Hay unas pocas cosas que necesitas tener para ser un hacker/phreaker.

Recursos de informacion:

Ya no conozco muchas BBSs buenas por que a la mayoria de sus sysops les han jodido. Pero te sugiero que pilles un server con acceso ilimitado a la WWW. Y visita estas webs metiendo su nombre en el buscador Webcrawler (http://www.webcrawler.com) Silicon Toads Hacking Resources (Ahora Infinity Void) Flamestrike Enterprises The Plowsk¥ Page (la mia, puedes llegar a mi desde ahi) Matervas Hideout Burns Lair Cold fire En estas paginas encontraras buena informacion sobre Hacking/Phreaking

Comenzando:

Lo primero es ponerse con el ordenata, ejecutar tu programa terminal y conectarse a una BBS. Esto es indispensable! (a su vez es algo muy basico)(Normalmente encontraras numeros de BBSs en homepages de la peña o metiendo BBS en algun motor de busqueda) Ahora que ya puedes hacerlo, empieza a leer. Lee tantos textos como puedas.Lectura necesaria: Hackers Manifesto (al final de este texto) Hackers Code of ethics (Codigo etico de los hackers) Cualquier numero viejo de la revista Phrack Cualquier numero viejo de la revista 2600 El FAQ de 2600 Cualquier documento sobre sistemas (Unix, iris, dec...) Documentos oficiales del DOD (Departamento De Defensa) Cualquier texto sobre Boxes (Blue (hay uno al final)Red, Beige...)
Para los principiantes, que probablemente lo seais la mayoria de vosotros, sugiero que encontreis alguno de los siguientes sistemas en vuestra zona y trabajeis en ellos primero (son los mas faciles y con menos riesgo) Lo siguiente esta extraido de: A Novice's Guide to Hacking- 1989 edition by The Mentor Legion of Doom/Legion of Hackers IRIS. IRIS viene de Interactive Real Time Information System. Originalmente corria en PDP-11, pero ahora lo hace en muchos otros minis. Puedes reconocer un IRIS por el mensaje 'Welcome to "IRIS" R9.1.4 Timesharing' y el prompt "ACCOUNT ID?". IRIS te permite intentos ilimitados para entrar, y no guarda logs o intentos fallidos. No conozco ningun password por defecto, asi que simplemente intentalo con los passwords comunes de la lista de abajo.Cuentas comunes: MANAGER BOSS SOFTWARE DEMO PDP8 PDP11 ACCOUNTING DEC-10- Una linea anterior de equipos DEC, con el sistema operativo TOPS-10. Estas maquinas se reconocen por su prompt '.' La serie DEC-10/20 son claramente "hacker-amigables", permitiendote usar varios comandos importantes sin tan siquiera entrar en el sistema. Las cuentas son de la forma [xxx,yyy] donde xxx e yyy son numeros enteros. Puedes coger un listado de las cuentas y los nombres de proceso de todos los del sistema antes de conectarte con el comando .systat (de SYStem STATus). Si ves una cuenta asi [234,1001] BOB JONES, seria aconsejable el intentar BOB, JONES o ambos como password para esta cuenta. Para entrar tecleas login xxx,yyy y despues el password cuando te lo pidan. El sistema te permitira intentos ilimitados, y no guarda registros de intentos fallidos de login. Tambien te informara de si el UIC (User Identification Code, 1,2 por ejemplo) que estas intentando meter es erroneo. Cuentas comunes/por defecto: 1,2: SYSLIB or OPERATOR or MANAGER 2,7: MAINTAIN 5,30: GAMES UNIX- Hay a saco de maquinas diferentes ahi fuera que corren bajo UNIX. Mientras algunos dicen que no es el mejor sistema operativo del mundo, ciertamente si es el mas usado. Un sistema UNIX normalmente tendra un prompt tipo 'login:' en minusculas. UNIX tambien te permite (en la mayoria de los casos) intentos ilimitados a la hora de querer entrar, y normalmente no guardan registros de intentos fallidos. Las cuentas y passwords comunes (tener en cuenta que algunos sistemas las mayusculas y minusculas se tienen en cuenta, asi que usa minusculas como regla general. Tambien, muchas veces las cuentas no tendran password, entraras sin necesidad del mismo!) root: root admin: admin sysadmin: sysadmin o admin unix: unix uucp: uucp rje: rje guest: guest demo: demo daemon: daemon sysbin: sysbin

Codigo etico:

Una vez dentro de un sistema, no manipules nada aparte del fichero de logs (borra los registros de tus intentos fallidos) y dondequiera que hayas dejado tus huellas. No querras dejar tus datos por todos lados por que seran capaces de pillarte por ello. Esta bien el ser paranoico! Ni por un momento pienses que eres indetectable, si cometes cualquier error, te pueden pillar. Aquí va una lista de cosas que puedes hacer para no tener problemas:

Si sigues estos pasos, deberias estar a salvo. La ultima cosa que deseas es terminar en un apartamento de una sola habitacion del tercer piso de la prision estatal con tu compañero de celda Bruno, el asesino del hacha.

Entrando:

Lo mas duro del hacking es hacerse con los nuemros para un sistema. Puedes hacer esto usando un programa de scanneo/wardialler. Luego, una vez que te conectas con un sistema debes de reconocer de que sistema se trata. Esto lo puedes hacer fijandote en el prompt, si es que hay alguno (mira la seccion "Insensible"). Algunas veces el sistema mismo te lo dira nada mas conectarte con algo parecido a esto "hello, welcome to Anycompany using anysystem v 1.0". Cuando hayas determinado a que sistema estas conectado, es donde comienzas a probar logins. Puedes probar tecleando demo como tu userid y ver si puedes encontrar algun nombre de usuario que probar. Si introduces un nombre y te permiten entrar sin necesidad de password, normalmente, pero no siempre, sera una cuenta con la que no se podra hacer mucho, pero puede ser divertido y probablemente puedas encontrar pistas sobre como entrar con otro nombre.

Mientras estas dentro:

Normalmente hay muchos archivos interesantes que puedes leer en todos estos sistemas. Puedes leer archivos acerca del sistema. Deberias usar el comando help, ya que te diran mucho. Algunas veces, si tienes suerte, podras ingeniartelas para bajarte el manual del sistema! No hay nada como la emocion de tu primera incursion en un sistema, incluso si no fue buena, siguio siendo divertido. Podrias leer todos los textos del mundo y probablemente seguirias todavia sin aprender tanto como lo haces durante tus primeras intrusiones. Diviertete! Lo siguiente tambien se extrajo de: A Novice's Guide to Hacking- 1989 edition by The Mentor Legion of Doom/Legion of Hackers

Sistemas insensibles

  1. Ocasionalmente conectaras con un sistema que no hara nada mas que quedarse ahi "quieto". Esto es una sensacion frustrante, pero un acercamiento metodico al sistema nos proporcionara una respuesta si te tomas tu tiempo. La siguiente lista normalmente hara que "algo" ocurra: 1) Cambia la paridad, bits de datos, y bits de parada del puerto/modem. Un sistema que no responda a 8N1 reaccionara a 7E1 o 8E2 o 7S2. Si no tienes un programa de terminal que te permita fijar la paridad a EVEN, ODD, SPACE, MARK o NONE (Par, Impar, Espacio, Marca, Ninguno) los bits de datos a 8 o 7 y 1 o 2 bits de parada, vete y pillate uno. Aunque el tener un programa terminal no es totalmente necesario, fijo que es de mucha ayuda.
  2. Cambia la velocidad (bps). De nuevo, si tu programa te permite elegir velocidades de conexión tales como 600 0 1100, ocasionalmente podras entrar en sistemas muy interesantes, ya que muchos sistemas que fijan velocidades extrañas para conectarse parecen creer que es la unica seguridad que necesitan......
  3. Envia series de <cr> (ctrl)
  4. Haz un break seguido de un <cr>
  5. Teclea series de . (puntos). La red canadiense Datapac responde a estos
  6. Si solo ves basura, teclea 'i'. Tymnet responde a esto, como tambien lo hace MultiLink II
  7. Empieza a mandar caracteres de control, comenzando por ^A hasta ^Z
  8. Cambia el tipo de emulacion de terminal. Lo que tu emulacion vt100 piensa que es basura se convertira en un momento en algo claro usando emulacion ADM-5. Esto tambien depende de lo bueno que sea tu programa de terminal.
  9. Teclea LOGIN, HELLO, LOG, ATTACH, CONNECT, START, RUN, BEGIN, LOGON, GO, JOIN, HELP, y cualquier otra cosa que se te ocurra.
  10. Si es un dialin (que coño quier decir eso), llama a los numeros cercanos a el y mira si responde una empresa. Si es asi, pon en juego la ingenieria social (arte de embaucar a la peña hablando con ellos con el proposito de conseguir informacion o lo que sea que quieras conseguir) He tratado de que este archivo fuese lo mas corto posible para ahorrar tiempo al bajarlo e informandoos solo acerca de lo mas basico, como que es lo que hay que hacer y que necesitas leer. Espero que haya sido de ayuda.

Documentos recomendados:

Bluebox.txt:
Hackers Manifesto
( El Manifiesto del Hacker)