Guia para el Hacking (..)inofensivo (Parte 4). Uso de la Web par - ALIPSO.COM: Monografías, resúmenes, biografias y tesis gratis.
Aprende sobre marketing online, desarrollo de sitios web gratis en Youtube
Suscribite para recibir notificaciones de nuevos videos:
Lunes 30 de Diciembre de 2024 |
 

Guia para el Hacking (..)inofensivo (Parte 4). Uso de la Web par

Imprimir Recomendar a un amigo Recordarme el recurso

Agregado: 12 de ABRIL de 2000 (Por ) | Palabras: 2611 | Votar | Sin Votos | Sin comentarios | Agregar Comentario
Categoría: Apuntes y Monografías > Computación > Seguridad informatica >
Material educativo de Alipso relacionado con Guia para Hacking ()inofensivo (Parte 4) Uso Web par
  • Los criterios de distribución de renta, capital y trabajo para::
  • El Partenón.: Atenas, el teatro de epidauro, templo de niké aptera, el erecteón.
  • Mandamientos: para proceder a una constatacion.:

  • Enlaces externos relacionados con Guia para Hacking ()inofensivo (Parte 4) Uso Web par

    _____________________________________________________________________________

    GUA DEL HACKING (mayormente) INOFENSIVO

    Serie del Principiante Nmero 4

    Cmo usar el WWW para encontrar informacin sobre hacking.

    Este GTMHH puede ser til incluso a Uberhackers (oh, no, alerta de flame!)

    _____________________________________________________________________________

    Quieres llegar a ser realmente impopular? Prueba a hacerle a tus amigos

    hackers demasiadas preguntas estpidas.

    Pero, pero, cmo podemos saber cuando una pregunta que hacemos es estpida?

    OK, estoy contigo porque yo tambin recibo un montn de flames. Eso es

    parcialmente porque yo creo en hacer preguntar estpidas. Me paso todo el

    tiempo haciendo preguntas estpidas. La gente me paga un montn de dinero

    para que vaya a conferencias, llame a gente por telfono y frecuente los

    Newsgroups en los que se hacen preguntas tontas para que pueda encontrar

    respuesta para ellos. Y, adivina qu, a veces las preguntas m s tontas son

    las que te permiten obtener las mejores respuestas. Por ello es por lo que

    no me ves flameando a la gente que hace preguntas estpidas.

    *****************************************************************************

    Nota para el Newbie: Has estado demasiado asustado como para hacer la

    estpida pregunta, "Qu es un flame?" Ahora vas a descubrirlo! Es un montn

    de tonteras desagradables hechas e el email o en Usenet enviado por algn

    idiota que piensa que est  demostrando su superioridad mental usando un

    lenguaje rudo o desagradable como "T sufres inversin rectocraneal", f***

    y*** d****, y por supuesto @#$%^&*! Esta nota para el newbie es mi flame

    contra todos esos flamers a los cuales soy taaaaan superior.

    *****************************************************************************

    Pero incluso puede ser que an siendo buenas preguntas tontas, recibas luego

    un flame que no te gustar  tanto. Por tanto, si quieres evitar flames, cmo

    puedes encontrar las respuestas por ti mismo?

    Esta Gua explica un modo de encontrar informacin sobre hacking sin tener

    que hacer ninguna pregunta a nadie: navegando por la WWW. La otra manera es

    comprar montones y montones de manuales de inform tica, pero eso cuesta

    mucho dinero. Adem s, en algunas partes del mundo es difcil encontrar esos

    manuales. Afortunadamente, sin embargo, casi cualquier cosa que desees

    aprender sobre los ordenadores y las comunicaciones est  disponible gratis en

    algn sitio de la WWW.

    Primero, analicemos los motores de bsqueda de webs. Algunos simplemente te

    ayudan a buscar informacin "limit ndose" a la WWW, pero otros tambin te

    permiten buscar en newsgroups que han sido archivados hace tiempo. Adem s,

    las mejores listas de correo sobre hacking tambin se almacenan en la WWW.

    Existen dos consideraciones principales al usar estos motores de bsqueda.

    Una es qu buscador utilizar, y la otra es las t cticas de bsqueda a emplear.

    Yo he usado muchos muchos buscadores. Pero he llegado a la conclusin de que

    para bsquedas serias, slo necesitar s dos:

    Altavista (http://altavista.digital.com) y Dejanews (http://www.dejanews.com).

    Altavista es el mejor para WWW, mientras Dejanews es el mejor para buscar

    cosas en los newsgroups. Pero si no quieres hacerme caso, puedes ir a un

    sitio donde hay enlaces a casi todos los buscadores disponibles tanto para

    WWW como para Newsgroups del momento: http://sgk.tiac.net/search/.

    Pero cmo usar esos buscadores eficientemente? Si pones que busquen "hacker"

    o incluso "cmo hackear" obtendr s billones de webs y articulos para leer.

    OK, entonces vas navegando atemorizadamente de un web al siguiente.

    Encuentras msica de rgano portentosa, calaveras con ojos rojos

    relampagueantes, animaciones de llamas ardiendo y cada sitio tiene enlaces a

    otros sitios con msica pretenciosa y adornos antigramaticales como "Yo

    soy 31337, d00dz!!! Soy tan *&&^%$ bueno hackeando que tendras que agacharte

    y besar mi $%^&&*!" Pero parece que no tienen ninguna clase de informacin

    actualizada. Hey, bienvenido al mundo del aprendiz de hacker!

    Necesitas averiguar algunas palabras que ayuden al buscador a encontrar m s

    respuestas para tu eleccin. Por ejemplo, digamos que quieres saber si yo, el

    Jefe Supremo de la lista Happy Hacker, soy un hacker de lite o simplemente

    una presumida. Ahora lo que hara el novato sera simplemente ir a

    http://www.dejanews.com y hacer una bsqueda de artculos de newsgroups

    tecleando "Carolyn Meinel", asegur ndose de apretar el botn de "Old" para

    obtener informacin de hace aos. Pero si haces eso, obtendr s esta enorme

    lista de artculos, la mayora de las cuales no tienen nada que ver con el

    hacking:

    CDMA vs GSM - carolyn meinel <cmeinel@unm.edu> 1995/11/17

    Re: October El Nino-Southern Oscillation info gonthier@usgs.gov (Gerard J.

    Gonthier) 1995/11/20

    Re: Internic Wars MrGlucroft@psu.edu (The Reaver) 1995/11/30

    shirkahn@earthlink.net (Christopher Proctor) 1995/12/16

    Re: Lyndon LaRouche - who is he? lness@ucs.indiana.edu (lester john ness)

    1996/01/06

    U-B Color Index observation data - cmeinel@nmia.com (Carolyn P. Meinel)

    1996/05/13

    Re: Mars Fraud? History of one scientist involved gksmiley@aol.com (GK

    Smiley) 1996/08/11

    Re: Mars Life Announcement: NO Fraud Issue twitch@hub.ofthe.net 1996/08/12

    Hackers Helper E-Zine wanted rcortes@tuna.hooked.net (Raul Cortes)1996/12/06

    Carolyn Meinel, Sooooooper Genius - nobody@cypherpunks.ca (John Anonymous

    MacDonald, a remailer node) 1996/12/12

    Bueno, la lista sigue, sigue y sigue.

    Pero si especificas "Carolyn Meinel hacker" y haces click en "all" en vez de

    en "any" en el botn "Boolean", obtendr s una lista que empieza con lo

    siguiente:

    Media: "Unamailer delivers Christmas grief" -Mannella@ipifidpt.difi.unipi.it

    (Riccardo Mannella) 1996/12/30 Cu Digest, #8.93, Tue 31 Dec 96 - Cu Digest

    (tk0jut2@mvs.cso.niu.edu)

    <TK0JUT2@MVS.CSO.NIU.EDU> 1996/12/31

    RealAudio interview with Happy Hacker - bmcw@redbud.mv.com (Brian S.

    McWilliams) 1997/01/08

    Etc.

    De este modo todos los artculos sobre mi aburrida vida del pasado no

    aparecer n, solamente lo relacionado con el hacking.

    Ahora supongamos que todo lo que quieres ver son flames sobre el terrible

    hacker que yo soy. Puedes traerlos arriba de la lista aadiendo (con el

    botn "all" todava activado) "flame" o "f***" poniendo cuidado en teclear

    correctamente esa palabrota ("fuck", en ingls= joder) en vez de taparla con

    ****s. Por ejemplo, una bsqueda con "Carolyn Meinel hacker flame" con el

    Boolean en "all" te devuelve solamente un artculo. Esto nos dice que la

    lista Happy Hacker es un ejemplo directo de lo que pasa cuando censuramos

    palabras y expresiones que no deberan decirse.

    *****************************************************************************

    Nota para el Newbie: "Boolean" ("Booleano") es un trmino matem tico. En

    Dejanews suponen que el usuario no tiene ni idea de lo que "boolean"

    significa, por ello te dan la opcin de elegir de "any" ("cualquiera") o

    "all" ("todos") y entonces lo llaman "Boolean", para que te sientas estpido

    si no sabes lo que significa. Pero en  lgebra booleana real podemos usar los

    operadores "and" y "not" en bsquedas de palabras (o cualquier bsqueda de

    clases). "And" significa que se har  una bsqueda que har  aparecer los items

    que tengan "todos" ("all") los trminos que especifiques; "or" ("o")

    significa que se har  una bsqueda que te mostrar  "cualquier" ("any")

    resultado encontrado. El operador "not" ("no") excluir  los items que

    incluyan el trmino dado como par metro a "not" si coinciden con las premisas

    de la bsqueda. Altavista posee  lgebra booleana real en su opcin de

    bsqueda "Avanzada" ("Advanced").

    *****************************************************************************

    Pero olvidmonos de todos esos buscadores por un minuto. En mi humilde y

    desfasada opinin, la mejor manera de buscar por la WWW es hacerlo

    exactamente como su inventor, Tim Berners-Lee, entendi. Empiezas en un punto

    y entonces sigues los enlaces a otros sitios relacionados. Imagnatelo!

    Aqu viene otro de mis tontos consejos. Si realmente quieres ir zumbando por

    la WWW, y si tienes una cuenta shell, puedes hacerlo con el programa lynx. En

    el prompt, teclea "lynx + la URL que quieras visitar. A causa de lynx slo

    muestra texto, no tienes que desperdiciar tu tiempo esperando a que se cargue

    la msica de rganos, las calaveras o los JPEGs porno.

    Por tanto cu l es un buen sitio para empezar? Simplemente navega por los

    sitios que se listan el final de esta gua. No slo encontrar s archivos de

    estas guas, tambin montones de informacin de utilidad para el hacker

    principiante, como tambin enlaces a otros sitios de calidad. Mis favoritos

    son http://www.cs.utexas.edu/users/matt/hh.html y http://www.silitoad.org.

    Atencin: se recomienda vigilancia paterna.

    A continuacin, consideremos una de las preguntas que m s veces recibo:

    "Cmo penetro en un ordenador? :( :("

    Pregntale esto a alguien que no sea una dama super amable y anciana como yo

    y obtendr s reacciones de verdaderamente groseras. Aqu tienes por qu. El

    mundo est  lleno de muchas clases de ordenadores con muchas clases de

    software en muchas clases de redes. Cmo acceder a un ordenador depende de

    todas esas cosas. Por tanto necesitas estudiar profundamente un ordenador

    antes de incluso pensar la estrategia a seguir para penetrar en l. Esa es una

    de las razones por las que penetrar en un ordenador es considerado como una de

    las metas del hacking. As que si no captas esto del todo, necesitas hacer

    montones y montones de deberes antes de poder incluso ni soar en penetrar en

    sistemas.

    Pero, OK, dejar de ocultar los secretos del acceso universal a ordenadores.

    chale un vistazo a esto:

    Archivos bugtraq: http://geek-girl.com/bugtraq

    Archivos bugtraq de NT: http://ntbugtraq.rc.on.ca/index.html

    *****************************************************************************

    Nota-Puedes ir a la C rcel: Si quieres practicar el deporte de penetrar en

    ordenadores, deberas hacerlo o con tu propio ordenador, o consiguiendo el

    permiso del propietario si quieres acceder al ordenador de alguien. De otro

    modo estar s violando la ley. En los EEUU, si penetras en un ordenador que se

    encuentre en un estado diferente al que t te encuentras, est s comentiendo

    un delito federal. Si traspasas las fronteras nacionales para hackear,

    recuerda que la mayora de las naciones poseen leyes que permiten la

    extradicin de criminales desde esos pases.

    *****************************************************************************

    Espera un minuto, si navegas hasta ese sitio, no te habr s convertido ya y

    por ese simple hecho en un Uberhacker. A menos que realmente seas un

    excelente programador y un sabio de Unix o Windows NT, descubrir s que la

    informacin en esos sitios *NO* te garantiza instant neamente el acceso a

    cualquier ordenador que escojas como vctima. No es tan f cil. Vas a tener

    que aprender a programar. Aprende todos los secretos de al menos un sistema

    operativo.

    Por supuesto toman el camino f cil para hackear. Consiguen a travs de sus

    colegas un montn de programas de acceso enlatados. Entonces los van probando

    en un ordenador detr s de otro hasta que se convierten en root y

    accidentalmente borran archivos de sistema. Entonces son detenidos y corren a

    la EFF (Electronic Freedom Foundation; Fundacin para la Libertad

    Electrnica) y lloriquean quej ndose de como los federales les est n

    persiguiendo.

    Entonces eres serio? Quieres convertirte realmente en un hacker lo

    suficientemente malvado como para aprender todos los secretos de un sistema

    operativo? Deseas realmente llenar tus horas de ocio y de sueo con temas de

    protocolos de comunicaciones arcanos? El sistema m s caro y pasado de moda es

    comprar y estudiar montones de manuales.

    <Modo Estpido Activado> Mira, yo soy un verdadero devoto de los manuales. Me

    gasto 200$ al mes en ellos. Los leo en el bao, mientras estoy parado en

    atascos de tr fico, y mientras espero en la consulta del mdico. Pero si me

    encuentro en mi ordenador, prefiero leer manuales y documentos sobre aspectos

    tcnicos que recojo de la WWW. Adem s, lo que hay en las webs es gratis!

    <Modo Estpido Desactivado>

    El recurso m s fant stico para el principiante son las RFCs. RFC significa

    "Request For Comment" ("Peticin de Informacin"). Ahora esto suena a poco

    m s que un grupo de discusin. Pero actualmente los RFCs son los documentos

    definitivos que te ensean cmo funciona Internet. El divertido nombre de

    "RFC" proviene de la historia antigua, cuando cientos de personas discutan

    acerca de cmo coo hacer que ARPAnet funcionase. Pero hoy en da RFC

    significa "Sermn de la Montaa de cmo funciona Internet" en lugar de

    "Hey, tos, hayemos una solucin para esto."

    *****************************************************************************

    Nota para el Newbie: ARPAnet fue un experimento de la Advanced Research

    Projects Agency (EEUU) estrenado en 1969 que evolucion hasta convertirse en

    Internet. Cuando leas RFCs te encontrar s con muchas referencias a ARPAnet y

    ARPA (o a veces DARPA). Esa "D" significa "Defense" ("Defensa"). DARPA/ARPA

    ha estado utilizando estos dos nombres indistintamente. Por ejemplo, cuando

    Bill Clinton lleg al gobierno en 1993, cambi DARPA otra vez a ARPA porque

    "defensa" es una Cosa Mala. Despus en 1996 el congreso de los EEUU aprob

    una ley que volva a establecer el nombre de "DARPA" porque "defensa" era

    una Cosa Buena.

    *****************************************************************************

    Ahora deberas leer y aprenderte de memoria todos los RFCs. Pero existen

    billones de RFCs y todos necesitamos aunque sea un poco de tiempo para comer

    y dormir. Por tanto aquellos de nosotros que no tengamos memoria fotogr fica

    y montaas de tiempo libre necesitamos ser selectivos en lo que leemos. As

    que cmo podemos encontrar un RFC que conteste a cualquiera de nuestras m s

    recientes preguntas estpidas?

    Un buen sitio de partida es una lista completa que existe de todos los RFCs y

    sus ttulos en ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index. A pesar que este

    es un ftp site, puedes acceder a l con tu navegador de WWW.

    O, qu tal el RFC sobre RFCs! Esto es cierto, el RFC 825 "est  destinado a

    clarificar el estado de los RFCs y a proveer una gua para autores de RFCs en

    el futuro. Es como un manual de instrucciones de RFCs." para encontrar este

    RFC, o de hecho cualquier RFC del que conozcas su nmero, simplemente ve a

    Altavista y busca "RFC 825" o el nmero que sea. Asegrate de ponerlo entre

    comillas como en este ejemplo para obtener los mejores resultados.

    Puff! Estos RFCs pueden ser difciles de comprender! Joder, cmo podemos

    saber qu RFC tenemos que leer para encontrar una respuesta a nuestras

    preguntas? Adivina cmo, existe una solucin, un fascinante grupo de RFCs

    llamado "FYIs". En vez de tratar ningn tema, los FYIs simplemente ayudan a

    explicar otros RFCs. Cmo puedes conseguir los FYIs? F cil! Estuve navegando

    por los RFCs buscando algo sobre FYIs (1150) y aprend que:

    Los FYIs pueden obtenerse va FTP de NIC.DDN.MIL, con la ruta FYI:mm.TXT, o

    RFC:RFCnnnn.TXT (donde "mm" se refiere al nmero de FYI y "nnnn" al nmero

    de RFC). Haciendo login por ftp, nombre de usuario ANONYMOUS y password

    GUEST. El NIC tambin ofrece un servicio de mail autom tico para esos sitios

    que no pueden usar ftp. Enva tu peticin a SERVICE@NIC.DDN.MIL y en el

    apartado de Subject del mensaje indica el nmero de FYI o RFC, por ejemplo

    "Subject: FYI mm" o "Subject: RFC nnnn".

    Pero incluso mejor que esto, existe un lugar donde los RFCs est n organizados

    e hiperenlazados entre s en la web http://www.FreeSoft.org/Connected/. No

    tengo palabras para explicarte lo maravilloso que es este sitio. Tienes que

    verlo t mismo. No contiene todos los RFCs. Pero tiene un tutorial y un

    conjunto de enlaces para el newbie en los RFCs m s importantes.

    Por ltimo, y no por ello lo peor, puedes visitar estos dos sites que ofrecen

    bastante informacin tcnica sobre seguridad inform tica:

    http://csrc.nist.gov/secpubs/rainbow/

    http://GAMDALF.ISU.EDU/security/security.html Security Library

    Espero que todo esto consiga mantenerte ocupado estudiando durante los

    siguientes cinco o diez aos. Pero por favor ten esto presente. A veces no

    resulta f cil imaginarse algo simplemente leyendo un montn de informacin

    tcnica. A veces una simple pregunta puede salvarte de un montn de trabajo.

    Incluso una pregunta estpida. Y si quieres, existe un sitio donde gente

    como yo y muchos m s nos dedicamos a responder las preguntas "estpidas"

    de la gente. El sitio es http://www.scip.org.

    _____________________________________________________________________________

    Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUAS DEL HACKING

    (mayormente) INOFENSIVO mientras dejes esta nota al final.

    Carolyn Meinel

    M/B Research -- The Technology Brokers

    _____________________________________________________________________________

    TRADUCIDO POR: IPGHOST

    IPgh0st 1997 "The Power Of The Net-Phantom"

    The truth is out there...


    Votar

    Ingresar una calificación para del 1 al 10, siendo 10 el máximo puntaje.

    Para que la votación no tenga fraude, solo se podrá votar una vez este recurso.

    Comentarios de los usuarios


    Agregar un comentario:


    Nombre y apellido:

    E-Mail:

    Asunto:

    Opinión:



    Aún no hay comentarios para este recurso.
     
    Sobre ALIPSO.COM

    Monografias, Exámenes, Universidades, Terciarios, Carreras, Cursos, Donde Estudiar, Que Estudiar y más: Desde 1999 brindamos a los estudiantes y docentes un lugar para publicar contenido educativo y nutrirse del conocimiento.

    Contacto »
    Contacto

    Teléfono: +54 (011) 3535-7242
    Email:

    Formulario de Contacto Online »