_____________________________________________________________________________

GU�A DEL HACKING (mayormente) INOFENSIVO

Serie del Principiante N�mero 4

C�mo usar el WWW para encontrar informaci�n sobre hacking.

Este GTMHH puede ser �til incluso a Uberhackers (�oh, no, alerta de flame!)

_____________________________________________________________________________

�Quieres llegar a ser realmente impopular? Prueba a hacerle a tus amigos

hackers demasiadas preguntas est�pidas.

Pero, pero, �c�mo podemos saber cuando una pregunta que hacemos es est�pida?

OK, estoy contigo porque yo tambi�n recibo un mont�n de flames. Eso es

parcialmente porque yo creo en hacer preguntar est�pidas. Me paso todo el

tiempo haciendo preguntas est�pidas. La gente me paga un mont�n de dinero

para que vaya a conferencias, llame a gente por tel�fono y frecuente los

Newsgroups en los que se hacen preguntas tontas para que pueda encontrar

respuesta para ellos. Y, adivina qu�, a veces las preguntas m s tontas son

las que te permiten obtener las mejores respuestas. Por ello es por lo que

no me ves flameando a la gente que hace preguntas est�pidas.

*****************************************************************************

Nota para el Newbie: Has estado demasiado asustado como para hacer la

est�pida pregunta, "�Qu� es un flame?" �Ahora vas a descubrirlo! Es un mont�n

de tonter�as desagradables hechas e el email o en Usenet enviado por alg�n

idiota que piensa que est  demostrando su superioridad mental usando un

lenguaje rudo o desagradable como "T� sufres inversi�n rectocraneal", f***

y*** d****, y por supuesto �@#$%^&*! Esta nota para el newbie es mi flame

contra todos esos flamers a los cuales soy taaaaan superior.

*****************************************************************************

Pero incluso puede ser que a�n siendo buenas preguntas tontas, recibas luego

un flame que no te gustar  tanto. Por tanto, si quieres evitar flames, �c�mo

puedes encontrar las respuestas por ti mismo?

Esta Gu�a explica un modo de encontrar informaci�n sobre hacking sin tener

que hacer ninguna pregunta a nadie: navegando por la WWW. La otra manera es

comprar montones y montones de manuales de inform tica, pero eso cuesta

mucho dinero. Adem s, en algunas partes del mundo es dif�cil encontrar esos

manuales. Afortunadamente, sin embargo, casi cualquier cosa que desees

aprender sobre los ordenadores y las comunicaciones est  disponible gratis en

alg�n sitio de la WWW.

Primero, analicemos los motores de b�squeda de webs. Algunos simplemente te

ayudan a buscar informaci�n "limit ndose" a la WWW, pero otros tambi�n te

permiten buscar en newsgroups que han sido archivados hace tiempo. Adem s,

las mejores listas de correo sobre hacking tambi�n se almacenan en la WWW.

Existen dos consideraciones principales al usar estos motores de b�squeda.

Una es qu� buscador utilizar, y la otra es las t cticas de b�squeda a emplear.

Yo he usado muchos muchos buscadores. Pero he llegado a la conclusi�n de que

para b�squedas serias, s�lo necesitar s dos:

Altavista (http://altavista.digital.com) y Dejanews (http://www.dejanews.com).

Altavista es el mejor para WWW, mientras Dejanews es el mejor para buscar

cosas en los newsgroups. Pero si no quieres hacerme caso, puedes ir a un

sitio donde hay enlaces a casi todos los buscadores disponibles tanto para

WWW como para Newsgroups del momento: http://sgk.tiac.net/search/.

Pero �c�mo usar esos buscadores eficientemente? Si pones que busquen "hacker"

o incluso "c�mo hackear" obtendr s billones de webs y articulos para leer.

OK, entonces vas navegando atemorizadamente de un web al siguiente.

Encuentras m�sica de �rgano portentosa, calaveras con ojos rojos

relampagueantes, animaciones de llamas ardiendo y cada sitio tiene enlaces a

otros sitios con m�sica pretenciosa y adornos antigramaticales como "���Yo

soy 31337, d00dz!!! �Soy tan *&&^%$ bueno hackeando que tendr�as que agacharte

y besar mi $%^&&*!" Pero parece que no tienen ninguna clase de informaci�n

actualizada. �Hey, bienvenido al mundo del aprendiz de hacker!

Necesitas averiguar algunas palabras que ayuden al buscador a encontrar m s

respuestas para tu elecci�n. Por ejemplo, digamos que quieres saber si yo, el

Jefe Supremo de la lista Happy Hacker, soy un hacker de �lite o simplemente

una presumida. Ahora lo que har�a el novato ser�a simplemente ir a

http://www.dejanews.com y hacer una b�squeda de art�culos de newsgroups

tecleando "Carolyn Meinel", asegur ndose de apretar el bot�n de "Old" para

obtener informaci�n de hace a�os. Pero si haces eso, obtendr s esta enorme

lista de art�culos, la mayor�a de las cuales no tienen nada que ver con el

hacking:

CDMA vs GSM - carolyn meinel <cmeinel@unm.edu> 1995/11/17

Re: October El Nino-Southern Oscillation info gonthier@usgs.gov (Gerard J.

Gonthier) 1995/11/20

Re: Internic Wars MrGlucroft@psu.edu (The Reaver) 1995/11/30

shirkahn@earthlink.net (Christopher Proctor) 1995/12/16

Re: Lyndon LaRouche - who is he? lness@ucs.indiana.edu (lester john ness)

1996/01/06

U-B Color Index observation data - cmeinel@nmia.com (Carolyn P. Meinel)

1996/05/13

Re: Mars Fraud? History of one scientist involved gksmiley@aol.com (GK

Smiley) 1996/08/11

Re: Mars Life Announcement: NO Fraud Issue twitch@hub.ofthe.net 1996/08/12

Hackers Helper E-Zine wanted rcortes@tuna.hooked.net (Raul Cortes)1996/12/06

Carolyn Meinel, Sooooooper Genius - nobody@cypherpunks.ca (John Anonymous

MacDonald, a remailer node) 1996/12/12

Bueno, la lista sigue, sigue y sigue.

Pero si especificas "Carolyn Meinel hacker" y haces click en "all" en vez de

en "any" en el bot�n "Boolean", obtendr s una lista que empieza con lo

siguiente:

Media: "Unamailer delivers Christmas grief" -Mannella@ipifidpt.difi.unipi.it

(Riccardo Mannella) 1996/12/30 Cu Digest, #8.93, Tue 31 Dec 96 - Cu Digest

(tk0jut2@mvs.cso.niu.edu)

<TK0JUT2@MVS.CSO.NIU.EDU> 1996/12/31

RealAudio interview with Happy Hacker - bmcw@redbud.mv.com (Brian S.

McWilliams) 1997/01/08

Etc.

De este modo todos los art�culos sobre mi aburrida vida del pasado no

aparecer n, solamente lo relacionado con el hacking.

Ahora supongamos que todo lo que quieres ver son flames sobre el terrible

hacker que yo soy. Puedes traerlos arriba de la lista a�adiendo (con el

bot�n "all" todav�a activado) "flame" o "f***" poniendo cuidado en teclear

correctamente esa palabrota ("fuck", en ingl�s= joder) en vez de taparla con

****s. Por ejemplo, una b�squeda con "Carolyn Meinel hacker flame" con el

Boolean en "all" te devuelve solamente un art�culo. Esto nos dice que la

lista Happy Hacker es un ejemplo directo de lo que pasa cuando censuramos

palabras y expresiones que no deber�an decirse.

*****************************************************************************

Nota para el Newbie: "Boolean" ("Booleano") es un t�rmino matem tico. En

Dejanews suponen que el usuario no tiene ni idea de lo que "boolean"

significa, por ello te dan la opci�n de elegir de "any" ("cualquiera") o

"all" ("todos") y entonces lo llaman "Boolean", para que te sientas est�pido

si no sabes lo que significa. Pero en  lgebra booleana real podemos usar los

operadores "and" y "not" en b�squedas de palabras (o cualquier b�squeda de

clases). "And" significa que se har  una b�squeda que har  aparecer los items

que tengan "todos" ("all") los t�rminos que especifiques; "or" ("o")

significa que se har  una b�squeda que te mostrar  "cualquier" ("any")

resultado encontrado. El operador "not" ("no") excluir  los items que

incluyan el t�rmino dado como par metro a "not" si coinciden con las premisas

de la b�squeda. Altavista posee  lgebra booleana real en su opci�n de

b�squeda "Avanzada" ("Advanced").

*****************************************************************************

Pero olvid�monos de todos esos buscadores por un minuto. En mi humilde y

desfasada opini�n, la mejor manera de buscar por la WWW es hacerlo

exactamente como su inventor, Tim Berners-Lee, entendi�. Empiezas en un punto

y entonces sigues los enlaces a otros sitios relacionados. �Imag�natelo!

Aqu� viene otro de mis tontos consejos. Si realmente quieres ir zumbando por

la WWW, y si tienes una cuenta shell, puedes hacerlo con el programa lynx. En

el prompt, teclea "lynx + la URL que quieras visitar. A causa de lynx s�lo

muestra texto, no tienes que desperdiciar tu tiempo esperando a que se cargue

la m�sica de �rganos, las calaveras o los JPEGs porno.

�Por tanto cu l es un buen sitio para empezar? Simplemente navega por los

sitios que se listan el final de esta gu�a. No s�lo encontrar s archivos de

estas gu�as, tambi�n montones de informaci�n de utilidad para el hacker

principiante, como tambi�n enlaces a otros sitios de calidad. Mis favoritos

son http://www.cs.utexas.edu/users/matt/hh.html y http://www.silitoad.org.

Atenci�n: se recomienda vigilancia paterna.

A continuaci�n, consideremos una de las preguntas que m s veces recibo:

"�C�mo penetro en un ordenador? :( :("

Preg�ntale esto a alguien que no sea una dama super amable y anciana como yo

y obtendr s reacciones de verdaderamente groseras. Aqu� tienes por qu�. El

mundo est  lleno de muchas clases de ordenadores con muchas clases de

software en muchas clases de redes. C�mo acceder a un ordenador depende de

todas esas cosas. Por tanto necesitas estudiar profundamente un ordenador

antes de incluso pensar la estrategia a seguir para penetrar en �l. Esa es una

de las razones por las que penetrar en un ordenador es considerado como una de

las metas del hacking. As� que si no captas esto del todo, necesitas hacer

montones y montones de deberes antes de poder incluso ni so�ar en penetrar en

sistemas.

Pero, OK, dejar� de ocultar los secretos del acceso universal a ordenadores.

�chale un vistazo a esto:

Archivos bugtraq: http://geek-girl.com/bugtraq

Archivos bugtraq de NT: http://ntbugtraq.rc.on.ca/index.html

*****************************************************************************

Nota-Puedes ir a la C rcel: Si quieres practicar el deporte de penetrar en

ordenadores, deber�as hacerlo o con tu propio ordenador, o consiguiendo el

permiso del propietario si quieres acceder al ordenador de alguien. De otro

modo estar s violando la ley. En los EEUU, si penetras en un ordenador que se

encuentre en un estado diferente al que t� te encuentras, est s comentiendo

un delito federal. Si traspasas las fronteras nacionales para hackear,

recuerda que la mayor�a de las naciones poseen leyes que permiten la

extradici�n de criminales desde esos pa�ses.

*****************************************************************************

Espera un minuto, si navegas hasta ese sitio, no te habr s convertido ya y

por ese simple hecho en un Uberhacker. A menos que realmente seas un

excelente programador y un sabio de Unix o Windows NT, descubrir s que la

informaci�n en esos sitios *NO* te garantiza instant neamente el acceso a

cualquier ordenador que escojas como v�ctima. No es tan f cil. Vas a tener

que aprender a programar. Aprende todos los secretos de al menos un sistema

operativo.

Por supuesto toman el camino f cil para hackear. Consiguen a trav�s de sus

colegas un mont�n de programas de acceso enlatados. Entonces los van probando

en un ordenador detr s de otro hasta que se convierten en root y

accidentalmente borran archivos de sistema. Entonces son detenidos y corren a

la EFF (Electronic Freedom Foundation; Fundaci�n para la Libertad

Electr�nica) y lloriquean quej ndose de como los federales les est n

persiguiendo.

Entonces �eres serio? �Quieres convertirte realmente en un hacker lo

suficientemente malvado como para aprender todos los secretos de un sistema

operativo? �Deseas realmente llenar tus horas de ocio y de sue�o con temas de

protocolos de comunicaciones arcanos? El sistema m s caro y pasado de moda es

comprar y estudiar montones de manuales.

<Modo Est�pido Activado> Mira, yo soy un verdadero devoto de los manuales. Me

gasto 200$ al mes en ellos. Los leo en el ba�o, mientras estoy parado en

atascos de tr fico, y mientras espero en la consulta del m�dico. Pero si me

encuentro en mi ordenador, prefiero leer manuales y documentos sobre aspectos

t�cnicos que recojo de la WWW. Adem s, lo que hay en las webs es �gratis!

<Modo Est�pido Desactivado>

El recurso m s fant stico para el principiante son las RFCs. RFC significa

"Request For Comment" ("Petici�n de Informaci�n"). Ahora esto suena a poco

m s que un grupo de discusi�n. Pero actualmente los RFCs son los documentos

definitivos que te ense�an c�mo funciona Internet. El divertido nombre de

"RFC" proviene de la historia antigua, cuando cientos de personas discut�an

acerca de c�mo co�o hacer que ARPAnet funcionase. Pero hoy en d�a RFC

significa "Serm�n de la Monta�a de c�mo funciona Internet" en lugar de

"Hey, t�os, hayemos una soluci�n para esto."

*****************************************************************************

Nota para el Newbie: ARPAnet fue un experimento de la Advanced Research

Projects Agency (EEUU) estrenado en 1969 que evolucion� hasta convertirse en

Internet. Cuando leas RFCs te encontrar s con muchas referencias a ARPAnet y

ARPA (o a veces DARPA). Esa "D" significa "Defense" ("Defensa"). DARPA/ARPA

ha estado utilizando estos dos nombres indistintamente. Por ejemplo, cuando

Bill Clinton lleg� al gobierno en 1993, cambi� DARPA otra vez a ARPA porque

"defensa" es una Cosa Mala. Despu�s en 1996 el congreso de los EEUU aprob�

una ley que volv�a a establecer el nombre de "DARPA" porque "defensa" era

una Cosa Buena.

*****************************************************************************

Ahora deber�as leer y aprenderte de memoria todos los RFCs. Pero existen

billones de RFCs y todos necesitamos aunque sea un poco de tiempo para comer

y dormir. Por tanto aquellos de nosotros que no tengamos memoria fotogr fica

y monta�as de tiempo libre necesitamos ser selectivos en lo que leemos. As�

que �c�mo podemos encontrar un RFC que conteste a cualquiera de nuestras m s

recientes preguntas est�pidas?

Un buen sitio de partida es una lista completa que existe de todos los RFCs y

sus t�tulos en ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index. A pesar que este

es un ftp site, puedes acceder a �l con tu navegador de WWW.

O, �qu� tal el RFC sobre RFCs! Esto es cierto, el RFC 825 "est  destinado a

clarificar el estado de los RFCs y a proveer una gu�a para autores de RFCs en

el futuro. Es como un manual de instrucciones de RFCs." para encontrar este

RFC, o de hecho cualquier RFC del que conozcas su n�mero, simplemente ve a

Altavista y busca "RFC 825" o el n�mero que sea. Aseg�rate de ponerlo entre

comillas como en este ejemplo para obtener los mejores resultados.

�Puff! �Estos RFCs pueden ser dif�ciles de comprender! Joder, �c�mo podemos

saber qu� RFC tenemos que leer para encontrar una respuesta a nuestras

preguntas? Adivina c�mo, existe una soluci�n, un fascinante grupo de RFCs

llamado "FYIs". En vez de tratar ning�n tema, los FYIs simplemente ayudan a

explicar otros RFCs. �C�mo puedes conseguir los FYIs? �F cil! Estuve navegando

por los RFCs buscando algo sobre FYIs (1150) y aprend� que:

Los FYIs pueden obtenerse v�a FTP de NIC.DDN.MIL, con la ruta FYI:mm.TXT, o

RFC:RFCnnnn.TXT (donde "mm" se refiere al n�mero de FYI y "nnnn" al n�mero

de RFC). Haciendo login por ftp, nombre de usuario ANONYMOUS y password

GUEST. El NIC tambi�n ofrece un servicio de mail autom tico para esos sitios

que no pueden usar ftp. Env�a tu petici�n a SERVICE@NIC.DDN.MIL y en el

apartado de Subject del mensaje indica el n�mero de FYI o RFC, por ejemplo

"Subject: FYI mm" o "Subject: RFC nnnn".

Pero incluso mejor que esto, existe un lugar donde los RFCs est n organizados

e hiperenlazados entre s� en la web http://www.FreeSoft.org/Connected/. No

tengo palabras para explicarte lo maravilloso que es este sitio. Tienes que

verlo t� mismo. No contiene todos los RFCs. Pero tiene un tutorial y un

conjunto de enlaces para el newbie en los RFCs m s importantes.

Por �ltimo, y no por ello lo peor, puedes visitar estos dos sites que ofrecen

bastante informaci�n t�cnica sobre seguridad inform tica:

http://csrc.nist.gov/secpubs/rainbow/

http://GAMDALF.ISU.EDU/security/security.html Security Library

Espero que todo esto consiga mantenerte ocupado estudiando durante los

siguientes cinco o diez a�os. Pero por favor ten esto presente. A veces no

resulta f cil imaginarse algo simplemente leyendo un mont�n de informaci�n

t�cnica. A veces una simple pregunta puede salvarte de un mont�n de trabajo.

Incluso una pregunta est�pida. Y si quieres, existe un sitio donde gente

como yo y muchos m s nos dedicamos a responder las preguntas "est�pidas"

de la gente. El sitio es http://www.scip.org.

_____________________________________________________________________________

Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GU�AS DEL HACKING

(mayormente) INOFENSIVO mientras dejes esta nota al final.

Carolyn Meinel

M/B Research -- The Technology Brokers

_____________________________________________________________________________

TRADUCIDO POR: IPGHOST

IPgh0st 1997 "The Power Of The Net-Phantom"

The truth is out there...