_____________________________________________________________________________

GU�A DEL HACKING (mayormente) INOFENSIVO

Serie del Principiante #2, Secci�n 3.

Hacking desde Windows 3.x, 95 y NT

_____________________________________________________________________________

Esta lecci�n te dira de qu� manera puedes, armado incluso con el m s lamer de

los servicios on-line como por ejemplo America Online y el sistema operativo

Windows 95, hacer actualmente varias cosas realmentes divertidas en Internet

relacionadas con el �hacking!

En esta lecci�n aprenderemos c�mo:

* Usar comandos del Win95 DOS secretos para escanear y navegar por puertos

de ordenadores usados por famosos proveedores de servicios de Internet.

* Hacer telnet a ordenadores que te permitir n usar las valiosas

herramientas para el hacker de whois, nslookup y dig.

* Bajarte herramientas del hacker como por ejemplo escaneadores de puertos

y crackeadores de passwords dise�ados para su uso en Windows.

* Usar Internet Explorer para saltarte las restricciones en esos programas

que puedes utilizar en el ordenador de tu colegio o en el de tu trabajo.

S�, puedo oir perfectamente c�mo se r�en Rogue Agent y todos los otros

Mega-S�per-Hackers de esta lista. Apostar�a a que ya han dejado de leer esto

y me est n flameando furiosamente y burl ndose de m� en las quedadas de 2600.

�Hacking en Windows? �Puah!

Dile a los hackers experimentados que usas Windows y se reir n de ti. Te

dir n que te vayas y no vuelvas hasta que est�s armado con una cuenta shell o

alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opini�n. La

mayor�a de las veces hackear desde Windoze es como usar un Volkswagen de 1969

para competir contra un dragster usando combustible de alta tecnolog�a.

Pero actualmente existe una buena raz�n para aprender a hackear desde Windows.

Algunas de tus mejores herramientas para probar y manipular redes Windows se

encuentran s�lo en Windows NT. Adem s, con Windows 95 puedes practicar el

hacking del Registro, que es importante para conseguir tus objetivos en

servidores Win NT y las redes que estos administran.

De hecho, si quieres convertirte en un hacker serio, necesitar s en ocasiones

conocer Windows. Esto es porque Windows NT es m s r pido para acceder a

Internet que Unix. Un reciente informe prev� que el porcentaje de servidores

de Web basados en Unix caer  desde el 65% de 1995 hasta solamente el 25%

hacia el a�o 2000. El porcentaje de servidores Win NT se dice que crecer  un

32%. Este d�bil futuro para los servidores Unix se ve con m s claridad

gracias a otro estudio que refleja que el porcentaje de sistemas Unix est 

disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win NT

aumenta en un 20% por a�o. (Mark Winther, "The Global Market for Public and

Private Internet Server Software" Abril 1996).

Por tanto si deseas mantener tus habilidades de hacker, tendr s que conseguir

dominar perfectamente Windows. Un d�a de estos vamos a estar ri�ndonos

disimuladamente de todos esos s�lo-Unix-hackers.

Adem s, incluso el pobre y penoso Windows 95 puede aprovechar hoy en d�a

montones de herramientas de hacking que le dan gran parte del poder de Unix.

Como esta es una lecci�n para el principiante, iremos directamente a la

cuesti�n principal: "Todo lo que tengo es AOL y Windows95. �Puedo aprender a

hackear?"

�S�, s�, s�!

El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI que te d�

acceso a World Wide Web) est  escondido en el MS-DOS de Win95 (DOS 7.0).

DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan

incluidas ning�n documento de instrucciones ni en la ayuda de Windows ni la

de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar estas

aplicaciones ocultas.

Por tanto, para continuar con la lecci�n de hoy, usa AOL o cualquier otro

servicio lamer on-line que puedas tener y haz la conexi�n que te permita

acceder al WWW (normalmente ser  una conexi�n PPP o SLIP). Entonces minimiza

tu navegador de Internet y prep rate para �hackear! A continuaci�n, arranca

la ventana de DOS haciendo click en Inicio, luego en Programas y finalmente

en MS-DOS.

Para hackear mejor he encontrado m s f cil usar el DOS en una ventana con su

barra de tareas que me permite los comandos cortar y copiar y pasar desde las

ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece a

pantalla completa, pulsa ALT+Enter, y se convertir  en una ventana. Si no ves

la barra de tareas, haz click en el icono de sistema de la esquina superior

izquierda de la ventana y selecciona Barra de Herramientas.

Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar:

telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.

Telnet es la m s importante. Puedes tambi�n acceder al programa de Telnet

directamente desde Windows. Pero mientras est�s hackeando puedes necesitar

otras utilidades que s�lo pueden ser usadas desde DOS, por ello a m� me gusta

usar telnet desde DOS.

Con el telnet de DOS puedes navegar por los puertos casi como lo har�as si

usaras el telnet de Unix. Pero existen varios trucos que necesitar s conocer

para hacer este trabajo.

Primero, probaremos a hacer login a cualquier ordenador desconocido. Esto es

una cosa divertida para ense�arle a los amigos que no tengan ni idea porque

los puede dejar alucinando. Honestamente, prob� esto con un vecino. Se qued�

tan embobado que cuando volvi� a casa llam� a mi marido para pedirle por

favor que me impidiese �hackear el ordenador de su trabajo!

Para hacer esto (me refiero a hacer log en un ordenador extra�o, no a asustar

a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando

"telnet". Esto hace aparecer una pantalla de telnet. Haz click en Conectar,

entonces en Sistema Remoto.

Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea

"whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene el valor

por defecto de "telnet". Deja "telnet" como puerto seleccionado. Debajo hay

otro cuadro que te pregunta por "Tipo de terminal". Recomiendo escoger VT100

porque, bueno, es el que m s me gusta.

Lo primero que puedes hacer para asustar a tus vecinos e impresionar a tus

amigos es un "whois". Haz click en Conectar y pronto aparecer  un prompt como

este:

[vt100]InterNIC>

Entonces preg�ntale a tu vecino o a tu amigo su direcci�n de email. Entonces

en este prompt de InterNIC introduce las �ltimas dos partes de esa direcci�n

de email. Por ejemplo, si la direcci�n es "luser@aol.com", teclea "aol.com".

He elegido AOL para esta lecci�n porque es realmente dif�cil de hackear. Casi

cualquier otro proveedor ser�a m s f cil.

En AOL conseguimos esta respuesta:

[vt100]InterNIC>whois aol.com

Connecting to the rs Database. . . . .

Connected to the rs Database

America Online (AOL-DOM)

12100 Sunrise Valley Drive

Reston, Virginia 22091

USA

Nombre de Dominio: AOL.COM

Contacto Administrativo:

O�Donell, David B (DBO 3) PMDAtropos@AOL.COM

703/453-4255 (FAX) 703/453-4102

Contacto T�cnico, contacto regional:

America Online (AOL-NOC) trouble@aol.net

703/453-5862

Contacto de Facturaci�n:

Barrett, Joe (JB4302) BarrettJG@AOL.COM

703-453-4160 (FAX) 703-453-4001

Record Last Updated on 13-Mar-97

Record Created on 22-Jun-95

Domain Servers in listed order:

DNS-01.AOL.COM 152.163.199.42

DNS-02.AOL.COM 152.163.199.56

DNS-AOL.ANS.NET 198.83.210.28

Las �ltimas tres l�neas nos dan los nombres de algunos de los ordenadores que

trabajan para America Online (AOL). Si queremos hackear AOL, son un buen

sitio para empezar.

*****************************************************************************

Nota para el Newbie: Simplemente obtuvimos informaci�n de tres "nombres de

dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los servidores

de dominio son los ordenadores que controlan la informaci�n que le dice al

resto de Internet c�mo mandar mensajes a ordenadores AOL y direcciones de

email.

Nota de gran Ingenio: Usando Win95 y una conexi�n a Internet puedes utilizar

el comando whois desde otros muchos ordenadores tambi�n. Haz telnet al puerto

43 del ordenador objetivo y si te deja pasar, teclea tu petici�n.

Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que est�s conectado,

teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees probar. Sin

embargo, esto s�lo funciona en ordenadores que tengan activo el servicio

whois en el puerto 43. Advertencia: ense�a este truco a tus vecinos y

verdaderamente estar n aterrados. �Simplemente te vieron acceder a un

ordenador del ej�rcito de los EEUU! Pero no pasa nada, nic.ddn.mil est 

abierto al p�blico en muchos de sus puertos. Ve a su Web en www.nic.ddn.mil y

tambi�n a su server de ftp (son una gran fuente de informaci�n �til para el

hacking).

*****************************************************************************

A continuaci�n prob� a navegar por los puertos (port surfing) de

DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto seguramente

lo que ocurre es que este ordenador se encuentra tras el firewall de AOL.

*****************************************************************************

Nota para el Newbie: port surfing significa intentar acceder a un ordenador a

trav�s de diferentes puertos. Un puerto es cualquier camino por el que la

informaci�n entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que

normalmente utilizas para hacer login en una cuenta shell. El puerto 25 se

usa para enviar email. El puerto 80 se utiliza para las Webs. Existen miles

de puertos disponibles, pero normalmente un ordenador s�lo tendr  activados

tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el monitor,

el teclado y el m�dem.

*****************************************************************************

Entonces, �qu� hacemos a continuaci�n? Cerramos el programa de telnet y

regresamos a la ventana de DOS. En el prompt de DOS tecleamos el comando

"tracert 152.163.199.42", o igual ser�a teclear "tracert DNS-01.AOl.COM".

Cualquier opci�n que escojamos obtendremos el mismo resultado. Este comando

tracear  la ruta que toma un mensaje, de un ordenador hasta otro, desde que

viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqu� est  lo

que obtenemos:

�C:\WINDOWS>tracert 152.162.199.42

Tracing route to dns-01.aol.com [152.162.199.42]

over a maximum of 30 hops:

1 * * * Request timed out.

2 150 ms 144 ms 138 ms 204.134.78.201

3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net [204.134.78.33]

4 271 ms * 201 ms enss365.nm.org [129.121.1.3]

5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net [140.223.65.9]

8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14]

9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]

10 315 ms 333 ms 331 ms 207.25.134.189

11 * * * Request timed out.

12 * * * Request timed out.

13 207.25.134.189 reports: Destination net unreachable.

�Qu� co�o es todo esto? El n�mero a la izquierda es el n�mero de ordenador

cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en mil�simas de

segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el

mensaje puede tomar una distinta cantidad de tiempo cada vez que lo mandas,

tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el

viaje dur� demasiado y que tracert dijo "olvid�moslo". Despu�s de la

informaci�n del cronometraje viene el nombre del ordenador al que lleg� el

mensaje, primero en un modo que es f cil de recordar para los humanos, y

luego en otra forma (n�meros) que es la que prefieren los ordenadores.

"Destination net unreachable" (Red de Destino no alcanzable) probablemente

significa que nos topamos con un firewall.

Probemos el segundo nombre de dominio de AOL.

C:\WINDOWS>tracert 152.163.199.56

Tracing route to dns-02.aol.com [152.163.199.56]

over a maximum of 30 hops:

1 * * * Request timed out.

2 142 ms 140 ms 137 ms 204.134.78.201

3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net [204.134.78.33]

4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]

5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]

8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]

9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]

10 338 ms 518 ms 381 ms 207.25.134.189

11 * * * Request timed out.

12 * * * Request timed out.

13 207.25.134.189 reports: Destination net unreachable.

Date cuenta de que ambos tracerts terminan en el mismo ordenador llamado

h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston, Virginia,

seguramente �ste ser  un ordenador que env�a informaci�n directamente a AOL.

Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net,

h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y

Albuquerque.t3.ans.net todos tienen nombres num�ricos que comienzan con 140,

y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos

pertenecen a la misma compa��a. Adem s, ese "t3" en cada nombre sugiere que

estos ordenadores son routers de un backbone (red principal) de comunicaciones

en Internet.

Ahora probemos con el �ltimo de esos nombres de dominio:

C:\WINDOWS>tracert 198.83.210.28

Tracing route to dns-aol.ans.net [198.83.210.28]

over a maximum of 30 hops:

1 * * * Request timed out.

2 138 ms 145 ms 135 ms 204.134.78.201

3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]

4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]

5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]

8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]

9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]

Trace complete.

Hey, al final conseguimos el trazado completo llegando a lo que seguramente

es un ordenador de AOL, y parece �como si estuviera fuera del firewall! Pero

f�jate c�mo tracert tom� una ruta diferente esta vez, yendo por Atlanta en

vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su

direcci�n el "ans.net" junto con los "t3"s, por lo que este �ltimo nombre de

dominio est  usando la misma red que los anteriores.

Ahora, �qu� podemos hacer a continuaci�n para conseguir luser@aol.com

realmente pregunt ndonos si podremos acceder a su cuenta? �Vamos a hacer port

surfing en este �ltimo servidor de AOL! Pero para hacer esto necesitaremos

modificar un poco nuestra configuraci�n de telnet.

Haz click en Terminal, y luego en Preferencias. En el cuadro de preferencias

tienes que seleccionar "Eco Local". Debes hacer esto, o si no no podr s ver

nada que te llegue cuando est�s haciendo el port surfing. Por alguna raz�n,

algunos de los mensajes que un ordenador remoto te env�a no aparecer n en tu

pantalla de Win95 telnet a menos que actives la opci�n de eco local. Sin

embargo, ten cuidado, en algunas situaciones todo lo que teclees aparecer 

duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede

mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al

teclearlo, sino que lo escribes sufre un eco de regreso a intervalos

variables.

Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce el

nombre de ese �ltimo server de AOL, dns-aol.ans.net. Debajo de eso, en

Puerto, escribe "Daytime". Esto har  que el server te env�e el d�a de la

semana, la fecha y la hora de su regi�n geogr fica.

�Aja! Ahora sabemos que dns-aol.ans.net est  expuesto al mundo, con al menos

un puerto abierto, jejeje. Esto nos da  nimos para seguir con el port surfing.

Y ahora tu amigo se estar  preguntando, �c�mo conseguiste sacar algo de ese

ordenador?

*****************************************************************************

Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto hace

telnet al puerto de fecha de este ordenador, el sysadmin dir  "���Whoa, estoy

siendo atacado por hackers!!! �Ser  que existe alguna clase de exploit para el

servicio de fechas! �Cerrar� este puerto r pidamente!" Entonces todos me

mandar�is mensajes dici�ndome que el truco no funciona. Por favor, probad

este truco en diferentes ordenadores y no lo hag iis todos en AOL.

*****************************************************************************

Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra vez y

escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port surfing

pero no consigo nada. �Este es un sistema que se encuentra cerrado a cal y

canto! �Qu� podemos hacer a continuaci�n?

Primero desactivamos la opci�n de "Eco local" y entonces volvemos a hacer

telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece

links a AOL:

[vt100] InterNIC > whois ans.net

Connecting to the rs Database . . . . . .

Connected to the rs Database

ANS CO+RE Systems, Inc. (ANS-DOM)

100 Clearbrook Road

Elmsford, NY 10523

Domain Name: ANS.NET

Administrative Contact:

Hershman, Ittai (IH4) ittai@ANS.NET

(914) 789-5337

Technical Contact:

ANS Network Operations Center (ANS-NOC) noc@ans.net

1-800-456-6300

Zone Contact:

ANS Hostmaster (AH-ORG) hostmaster@ANS.NET

(800)456-6300 fax: (914)789-5310

Record last updated on 03-Jan-97.

Record created on 27-Sep-90.

Domain servers in listed order:

NS.ANS.NET 192.103.63.100

NIS.ANS.NET 147.225.1.2

Ahora si realmente deseaste ser un hacker ingenioso podr�as llamar a esos

tel�fonos 800 (en EEUU son como los 900 de aqu�) y probar mediante ingenier�a

social a sacarle un password a alguien que trabaje en esa red. Pero eso no

estar�a bien y no hay nada legal que puedas hacer para hacerte con los

passwords. Por tanto, yo no te estoy diciendo ni ordenando c�mo hacer

ingenier�a social para hacerte con ellos.

De todas formas, ya puedes hacerte a la idea de c�mo puedes hackear

utilizando informaci�n que te lleve a los ordenadores que controlan el email

de alguien.

Bueno, y �qu� m s se puede hacer con tu conexi�n on-line y Win 95?

Bien... �deber�a contarte lo del ping de la muerte? Es una manera r pida de

perder tu trabajo y acabar en la c rcel. Se hace desde el prompt de tu

Windows DOS. Encuentra los detalles sobre �l en GTMHH Vol.2 N�3, que est 

disponible en una de las direcciones que se dan al final de esta lecci�n.

Afortunadamente muchos administradores de sistema han actualizado y reparado

las cosas actualmente para que el ping de la muerte no funcione. Pero para el

caso de que tu PSI o LAN en tu trabajo o en el colegio no est� protegida,

�no lo pruebes sin el consentimiento de tu sysadmin!

Tambi�n existe el ping ordinario, que tambi�n se realiza desde DOS. Es como

una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un

mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores

que se encuentran entre el tuyo y el otro (al que le haces el ping).

Otros comandos TCP/IP ocultos de DOS son:

Arp Tablas de traducci�n de direcciones IP a f�sicas.

Ftp File Transfer Protocol (Protocolo de Transferencia de Archivos).

Este es de lamers. No lo uses. Consigue un programa shareware de

ftp de uno de los sites listados abajo.

Nbtstat Visualiza informaci�n sobre la red actual, maravilloso para ser

usado en tu propio PSI.

Netstat Similar a Nbtstat

Route Controla las tablas de router (enrutado). El hacking de routers

est  considerado de extra �lite.

Como son comandos semi-secretos, no puedes conseguir detalles sobre su

funcionamiento en el men� de ayuda del DOS. Pero existen archivos de ayuda

ocultos para estos comandos.

Para arp, nbtstat, ping y route, para conseguir ayuda simplemente teclea el

comando y pulsa enter.

Para netstat tienes que poner el comando "netstat ?" para obtener la ayuda.

Telnet tiene una opci�n de ayuda en la barra de tareas.

No he sido capaz de descubrir ning�n truco para conseguir ayuda sobre el

comando ftp.

Ahora supongamos que te encuentras en el punto de querer hacer hacking serio,

y necesitas conocer otros comandos adem s de los que acabamos de ver, pero no

deseas usar Unix. �Deber�a darte verg�enza! Pero, joder, incluso aunque yo

normalmente tengo una o dos cuentas shell m s Walnut Creek Slackware en mi

ordenador, tambi�n me gusta hackear desde Windows. La causa es que soy

testaruda. Puede que t� tambi�n seas testarudo.

Por tanto �cu l es tu siguiente opci�n para hacer hacking serio desde Windows?

�Cu nto te gustar�a crackear passwords de servidores Win NT? Consigue el

programa freeware NTLocksmith para Win 95, y a� delo junto con NTRecover que

permite el cambio de passwords en sistemas donde el password administrativo

se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y

NTRecover (y montones m s de herramientas para el hacker gratis) en

http://www.ntinternals.com.

*****************************************************************************

Advertencia Puedes Ir a la C rcel: Si usas NTRecover para acceder a un

sistema ajeno, est s pidiendo a gritos ser atrapado.

*****************************************************************************

�Cu nto te gustar�a hacerles pensar a tus amigos que su sistema de NT se ha

colgado cuando realmente no lo ha echo? Este programa tan bromista puedes

conseguirlo en http://www.osr.com/insider/insdrcod.htm.

*****************************************************************************

Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir m s?

*****************************************************************************

Pero de d�nde puedo bajarme la herramienta de hacking m s mort�fera que

funcione en Windows, �no lo adivinas?

http://home.microsoft.com

Este programa mort�fero es el Internet Explorer 3.0. Desafortunadamente, lo

que mejor hace este programa es dejar a otros hackers introducirse en tu

sistema y hacer cosas como por ejemplo obligar a tu programa de hoja de

c lculo (por ej. Quicken) a transferir los registros de los ahorros de toda

tu vida a alguien en Afganist n.

Pero si no eres lo suficientemente valiente como para utilizar Internet

Explorer para navegar por el WWW, puedes usarlo para hackear tu propio

ordenador, u otros ordenadores de tu LAN. Ver s, Internet Explorer es

realmente un shell de Windows alternativo que opera muy similarmente al

Administrador de Archivos o al Explorador que viene con los sistemas

operativos Win 95 y Win NT.

Sip, desde Internet Explorer puedes utilizar cualquier programa de tu

ordenador. O cualquier programa al que tengas acceso a trav�s de tu LAN.

*****************************************************************************

Nota para el Newbie: Un shell es un programa que se encuentra entre el

sistema operativo y t�. Lo mejor de que Internet Explorer sea un shell de

Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un

shell. Los problemas de seguridad que est n acosando como una plaga a

Internet Explorer son la mayor�a, consecuencia de que resulte ser un shell.

Por el contrario, los navegadores Netscape y Mosaic no son shells. Tambi�n

son mucho m s seguros de usar que el anterior.

*****************************************************************************

Para usar Internet Explorer como un shell de Windows, enci�ndelo justo como

si fueses a utilizarlo para navegar normalmente. Impide el intento del

programa de establecer una conexi�n de Internet (no queremos hacer nada loco,

�verdad?).

Entonces en el espacio donde normalmente teclear�as la URL a la que quieres

ir, escribe c: en su lugar.

Whoa, mira todas esas carpetas que aparecen en la pantalla. �Te resultan

familiares? Es lo mismo que te mostrar�a el Explorador. Ahora, por diversi�n,

haz click en "Archivos de Programa" , luego en "Accesorios" y finalmente en

"MSPaint". Entonces arrancar  el MSPaint. Ahora p�ntale algo a tus ammigos,

que estar n viendo este truco muy sorprendidos.

A continuaci�n cierra todo eso y vuelve al Internet Explorer. Haz click en la

carpeta de Windows, entonces haz click en Regedit.exe para encenderlo.

Exporta el archivo de passwords (est  en HKEY_CLASSES_ROOT). �brelo en

WordPad. Recuerda, la capacidad para controlar el Registro de un servidor es

la clave para controlar la red que dirige. Ens��ale esto a tu vecino y dile

que vas a utilizar Internet Explorer para ver sus archivos de passwords. En

unas pocas horas, el Servicio Secreto estar  peleando con el FBI en el jard�n

del patio de tu casa para intentar atraparte. OK, s�lo era una broma.

(���Qu� graciosa!!! �verdad?).

Por tanto, �se puede utilizar Internet Explorer como herramienta de hacking?

Una manera es si est s usando un ordenador que restringe la utilizaci�n de

otros programas en una LAN, por ejemplo. La pr�xima vez que acabes frustrado

en el ordenador de tu colegio o el de la biblioteca, comprueba si tiene el

Internet Explorer. Si lo tiene, haz funcionar el programa e intenta escribir

letras de unidades de disco. Mientras que en tu ordenador C: es una unidad

corriente, en una LAN puedes obtener resultados poniendo R: o Z: o cualquier

otra letra del alfabeto.

Siguiente hack guay: �prueba el port surfing autom tico desde Windows! Debido

a la existencia de miles de posibles puertos que pueden ser abiertos en

cualquier ordenador, puede llevar d�as explorarlo completamente, incluso un

s�lo ordenador, si lo haces a mano. Una buena soluci�n es el port surfer

NetCop, que lo hace autom ticamente, y que puedes encontrar en

http://www.netcop.com.

Ahora supongamos que deseas acceder al archivo de sistema NTFS que Windows NT

usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto puede ser

�til si quieres usar Win 95 como una plataforma para hackear un sistema de

Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a

Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso

transparente.

Hey, s�lo estamos comenzando a explorar el maravilloso mundo del hacking en

Windows y sus herramientas. Se tardar�an megabytes en escribir incluso una

sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto

disfrutar s explorando docenas m s de estos divertidos programas por ti

mismo. A continuaci�n aqu� va una lista de sitios donde puedes encontrar

montones de programas m s o menos inofensivos que te ayudar n en tu carrera

de hacker:

ftp://ftp.cdrom.com

ftp://ftp.coast.net

http://hertz.njit.edu/%7ebxg3442/temp.html

http://www.alpworld.com/infinity/void-neo.html

http://www.danworld.com/nettools.html

http://www.eskimo.com/~nwps/index.html

http://www.geocities.com/siliconvalley/park/2613/links.html

http://www.ilf.net/Toast/

http://www.islandnet.com/~cliffmcc

http://www.simtel.net/simtel.net

http://www.supernet.net/cwsapps/cwsa.html

http://www.trytel.com/hack/

http://www.tucows.com

http://www.windows95.com/apps/

http://www2.southwind.net/%7emiker/hack.html

_____________________________________________________________________________

Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GU�AS DEL HACKING

(mayormente) INOFENSIVO mientras dejes esta nota al final.

Carolyn Meinel

M/B Research -- The Technology Brokers

_____________________________________________________________________________

TRADUCIDO POR: IPGHOST

IPgh0st 1997 "The Power Of The Net-Phantom"

The truth is out there...