Glosario - CPH hacking and security

Para las q quieren ser hacker, primero lean esto y luego siganse intruyendo jeje, no les va a venir todo de el cielo, yo tratare de colaaboarr con este articulo espero q les guste Wink

Los hackers se dividen en los siguientes grupos:

PHREAKING= La actividad de dominar casi por completo las centrales

telefónicas, para hablar gratis, cargar cuentas a otros, y divertirse

haciéndole pasar un mal rato a estas. Esta seria la actividad de hackear

pura y exclusivamente las centrales telefónicas o el hackear mediante

dispositivos llamados "boxes". Estos incluyeron parte de la palabra

"hacking" en el nombre: La palabra "phreaking" es una mezcla de "phree"

(slang de free que significa gratis) y hacking.

CARDING= La actividad de robar números de tarjetas de créditos o tratar de

falsificarlos calculándolo mediante ecuaciones y funciones matemáticas.

CRACKING= Actividad destinada a la desproteccion de programas de todo tipo

que piden un numero serial o una clase de acceso. El cracking obviamente se

usa también para descifrar claves para desencriptar datos. El cracking seria

una violación hacia nuestra privacidad (eso dicen).

CRASHING= Esta actividad es una variación del cracking; consiste en

adulterar programas que originalmente son inofensivos agregándole códigos

dañinos para destruir los datos almacenados en la computadora de sus

enemigos. También generalmente entran a los BBS con técnicas de cracking y

destruyen la información que hay ahí, generalmente con fines vengativos o

solo por diversión.

WAREZ= Warez viene de (soft) wares (la z es por el vocabulario underground).

El warez es simplemente el trafico y/o contrabando de programas protegidos

por copyright © que supuestamente tiene que ser comprado para su uso. En una

palabra el warez es Piratería; tal y como lo conocemos. En la mayoría de los

casos, los programas traficados y/o contrabandeado s están crackeados para

evitar las claves de acceso de los mismos.

Algunos dicen que el warez es también el trafico e intercambio de virus.

LOCKPICKING= El lockpicking es la actividad de abrir cerraduras y candados

de todas las clases que existen, información que solo un cerrajero puede

saber.

VIRUCKING= La actividad de crear virus, gusanos, troyanos o bombas lógicas

programándolo uno mismo(que es lo que se debería hacer).

UN POCO DE VOCABLO HACKER[/glow]
ADMINISTRADOR, sysop, root: Esla persona que se encarga del sistema. Sé

suele denominar rOOt y es la persona que tiene el poder absoluto sobre la

maquina.

AGUJERO, bug, hole : Es un defecto en el software o hardware que como su

nombre indica deja agujeros para los hackers y que gracias a dios existen

muchos ya que si no esto seria de locos.

AIX: Sistema operativo de IBM

BUGS y EXPLOITS: Los bugs son fallos en el software o en el hardware y que

usan los hackers para entrar en sistemas y un exploit es un programa que

aprovecha el agujero dejado por el bug. Ver AGUJERO.

BOMBA LOGICA: Codigo que ejecuta una particular manera de ataque cuando

una determinada condicion se produce. Por ejemplo una bomba logica puede

formatear el disco duro un dia determinado, pero a diferencia de un virus.. la bomba logica no se replica.

BACKDOOR :Puerta trasera. Mecanismo que tiene o que se debe crear en un

software para acceder de manera indebida .

BBS (Bulletin Board System): Es una maquina a la que se accede a través de

la línea telefónica y donde se dejan mensajes y software. La cagada es que si la bbs no esta en tu ciudad.. timofonica se hace millonaria a tu costa.

BOXING: Uso de aparatos electrónicos o eléctricos (Boxes) para hacer

phreaking. Esto no es hacking sino phreaking... hay blue box, red box, etc.

BOUNCER: Tecnica que consiste en usar una maquina de puente y que

consigue que telneteando al puerto xxxx de la maquina "bouncerada" te

redireccione la salida a un puerto determinado de otra maquina. Esta tecnica es muy usada en el irc redireccionand o a los puertos destinados a los servidores de irc por anonimicidad y otros temas que no vienen al caso.

CABALLOS DE TROYA: Programa que se queda residente en un sistema y

que ha sido desarrollado para obtener algún tipo de información. Por ejemplo

seria un caballo de troya un programa que al ejecutarlo envíe el fichero de

/etc/passwd a una determinada IP (Casualmente la nuestra)

COPS: Programa de seguridad.

CERT (Computer Emergency Response Team): Bien, como su nombre indica

es una gente que se dedica de trabajar en seguridad pero que en su esfuerzo

por informar de bugs nuevos, casi nos ayudan mas a nosotros que a ellos.

CLOACKER: Programa que borra los logs (huellas) en un sistema. También

llamados zappers.

CRACKER : Esta palabra tiene dos acepciones, por un lado se denomina

CRACKER a un HACKER que entra a un sistema con fines malvados aunque

normalmente la palabra CRACKER se usa para denominara a la gente que

desprotege programas, los modifica para obtener determinados privilegios, etc.

CRACKEADOR DE PASSWORDS: Programa utilizado para sacar los password

encriptados de los archivos de passwords. Esto se desarrollara mas adelante

en este texto

DAEMON: Proceso en background en los sistemas Unix, es decir un proceso

que esta ejecutandose en segundo plano.

EXPLOIT Metodo concreto de usar un bug para entrar en un sistema.

FUERZA BRUTA (hackear por...) Es el procedimiento que usan tanto los

crackeadores de password de UNIX como los de NT (o por lo menos los que yo

conozco) que se basan en aprovechar diccionarios para comparar con los

passwords del sistema para obtenerlos. Esto se desarrolla mas adelante en

este texto.

FAKE MAIL: Enviar correo falseando el remitente. Es muy util en ingenieria

social.

GRAN HERMANO: Cuando la gente se refiere al Gran Hermano, se refiere a

todo organismo legal de lucha contra el mundo underground.

GUSANO: Termino famoso a partir de Robert Morris, Jr.Gusanos son

programas que se reproducen ellos mismos copiandose una y otra vez de

sistema a sistema y que usa recursos de los sistemas atacados.

INGENIERIA SOCIAL :Obtencion de informacion por medios ajenos a la

informatica.

IRIX: Sistema operativo.

ISP (Internet Services Provider): Proveedor de servicios internet.

KEY: Llave. Se puede traducir por clave de acceso a un software o sistema.

KERBEROS: Sistema de seguridad en el que los login y los passwords van

encriptados.

KEVIN MITNICK: Es el hacker por excelencia!!!. Sus hazañas se pueden

encontrar en mil sitios en la red.

LAMER: Un lamer es una persona que no tiene ninguna inquietud por todos

estos temas de la seguridad sino que lo unico que quiere es tener un login y un

pass para entrar a un sistema y formatear el disco duro, o para decirle a un

amigo que es un superhacker.. o el tipico que te llega en el IRC y te dice.. he

suspendido un examen y quiero entrar al ordenador de mi escuela para

cambiar las notas. Te aseguro que me ha pasado mas de una vez.

Importante es distinguir lamer de newbie o novato. Un novato o newbie es una

persona que SI que tiene interes en estos temas pero que logicamente necesita

un tiempo de aprendizaje ya que nadie ha nacido sabiendo.

LINUX: Sistema operativo de la familia UNIX y que es muy adecuado para

tenerlo en la maquina de casa ya que no requiere demasiados recursos. Este

sistema operativo lo debes tener en tu casa si quieres hacer algo en el mundo

del hacking aunque ya se comentara mas adelante.

LOGIN : Para entrar en un sistema por telnet se necesita siempre un login

(nombre) y un password (clave).

MAQUINA: En este texto, habitualmente se utilizara el termino maquina para

referirse al ordenador. Mejor no entrar en filosofias :->

MAIL BOMBER: Es una tecnica de puteo que consiste en el envio masivo de

mails a una direccion (para lo que hay programas destinados al efecto) con la

consiguiente problematica asociada para la victima. Solo aconsejo su uso en

situaciones criticas.

NUKEAR: Consiste en joder a gente debido a bugs del sistema operativo o de

los protocolos. Esto se da habitualmente en el IRC y considero que es una

perdida de tiempo... pero hay mucha gente que su cabecita no da para mas y

se entretiene con estas cagadas.

PASSWORD :Contraseña asociada a un login. Tambien se llama asi al famoso

fichero de UNIX /etc/passwd que contiene los passwords del sistema.

PIRATA: Persona dedicada a la copia y distribución de software ilegal, tanto

software comercial crackeado, como shareware registrado, etc...No hay que

confundir en absoluto este termino con el de hacker ya que tal como se ve en

las definiciones no tiene nada que ver.

PGP: Pretty Good Privacy. Necesario cuando se necesita enviar mails "calentitos". Es

un programa de encriptacion de llave publica.

PORT SCANNER: Programa que te indica que puertos de una maquina estan

abiertos..

ROUTER: Maquina de la red que se encarga de encauzar el flujo de paquetes.

SNIFFER: Es un programa que monitoriza los paquetes de datos que circulan

por una red. Mas claramente, todo lo que circula por la red va en 'paquetes de

datos' que el sniffer chequea en busca de informacion referente unas cadenas

prefijadas por el que ha instalado el programa.

SHELL: Este concepto puede dar lugar a confusion ya que una shell en un

sistema unix es un programa que interactua entre el kernel y el usuario

mientras que en nuestros ambientes significa el conjunto de login y password....

es decir que si alguien dice que cambia shells ya sabeis a lo que se refiere no?

SUNOS: Sistema operativo de Sun.

SOLARIS: Sistema operativo de Sun.

TCP/IP: Arquitectura de red con un conjunto de protocolos. Es la que se suele

usar en Internet.. para mas info sobre el tema cualquier libro de TCP IP es

valido..

TRACEAR :Seguir la pista a través de la red a una información o de una

persona.

UDP: Protocolo de comunicacion que a diferencia del TCP no es orientado a

conexion.

UNIX: Familia de sistemas operativos que engloba a SunOS, Solaris, irix, etc..

VMS: Sistema operativo.

VIRUS: Es un programa que se reproduce a si mismo y que muy posiblemente

ataca a otros programas. Crea copias de si mismo y suele dañar o joder datos,

cambiarlos o disminuir la capacidad de tu sistema disminuyendo la memoria util o el espacio libre.

WAR DIALER: Estos son programas (también se podría hacer a mano, pero es

muy pesado) que realizan llamadas telefónicas en busca de módem. Sirve

para buscar maquinas sin hacerlo a través de Internet. Estas maquinas suelen

ser muy interesantes ya que no reciben tantos ataques y a veces hay suerte y

no están tan cerradas.

ZAP: Zap es un programa que se usa para borrar las huellas en un sistema.

Debido a lo famoso que se ha hecho muchos programas que desarrollan estas

funciones se les llama zappers aunque precisamente este no es el mejor .

Como se hace TELNET ?

Ejecutando un programa cliente de telnet, practicamente cualquier sistema

operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la

direccion telnet "maquina.remota .es 2010" hariamos lo siguiente: (puede variar

segun sistemas):

* Tecleamos en la linea de comandos "TELNET m aquina.remota. es 2010" (En

otros sistemas teclearemos "TELNET" y despues "OPEN maquina.remota .es

2010" ) con lo que veremos algo parecido a esto:

* telnet MAQUINA.REMOTA .ES 2010

* Trying 130.132.21.53 Port 2010 ...

* Connected to MAQUINA.REMOTA .ES

* Escape character is ...

* Esto nos dice mas o menos que esta intentando conectar con la direccion,

nos devuelve la direccion IP, se conecta, y nos dice cual es el "caracter

escape".

* Una vez hemos conectado se nos pide un "login" y/o "password" para entrar

a la maquina remota. En algunos casos podremos conectar a la maquina

remota con el login "guest" (invitado) pero la mayoria de las veces

deberemos saber el login antes de conectarnos.

* El siguiente paso es configurar la emulacion de terminal, es decir,

decirle al sitio remoto como queremos que nos muestre los datos en nuestra

pantalla. La configuracion mas comun es la VT100, que es la estandar para

las comunicaciones basadas en terminales. (algunos clientes telnet

configuran ellos solos la emulacion).

* El ultimo paso (despues de haber utilizado el servicio es salir ;-) Como

las pulsaciones de tecla no las hacemos "realmente" en nuestra maquina,

sino en la maquina remota, necesitamos el "caracter escape" que se nos dio

al conectar para pasar al "modo comando" ( habitualmente teclas control +

parentesis derecho ).

Comandos disponibles:

CLOSE Termina la conexion TELNET con la maquina remota y vuelve al

"modo comando" (si empezamos alli) o sale de TELNET.

QUIT Sale del programa TELNET; si estas conectado a una maquina

remota, QUIT te desconecta y luego sale de TELNET.

SET ECHO Si no ves lo que estas escribiendo, o si escribes y ves doble, este

comando soluciona el problema.

OPEN Abre una conexion a una maquina remota.

Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y

vuelves a la sesion TELNET.

Se puede acceder a una BBS por TELNET ?

Lista de BBS's accesibles por TELNET al puerto 23:

bbs-ce.uab.es

club.gdl.iteso .mx

bpenet.bpe.es

bbs.abaforum.e s

bbs.kender.es

bbs.mol.es

bbs.seker.es

Nota: si quieres bajarte paquetes de correo Fido, necesitaras un cliente

telnet que soporte alguno de los protocolos de transmision de ficheros

tipicos en las BBS, como Zmodem, Xmodem etc..[/b]

Espero q les haya servido el aaaporte Wink

jeje

-----------------------------------Wizeg-------------------------------------------