“The Mentor”

Es el apodo de Loyd Blankenship. Un hacker de élite de las BBS norteamericanas, fue miembro de los grupos Legion of Doom, PhoneLine Phantoms, Racketeers y Extasyy Elite. Se convirtió en un mito al escribir el “Manifiesto Hacker“, en 1986, después de haber sido detenido por crear el juego de rol “GURPS Cyberpunk“, que el FBI consideraba un manual de crimen informático, y por pertenecer a Legion of Doom que, junto con sus rivales Masters of Deception, protagonizaron la primera redada del FBI contra los hackers. Actualmente es programador “freelance” de videojuegos y música electrónica.

Manifiesto Hacker escrito por The Mentor el 08 de Enero de 1986 dice:

La Conciencia de un Hacker
Uno más ha sido capturado hoy,
Está en todos los periódicos.
“Joven arrestado en Escándalo de Crimen por Computadora”,
“Hacker arrestado luego de traspasar las barreras de seguridad de un banco …”
Malditos muchachos. Todos son iguales.

 Pero tú, en tu sicología de tres partes y tu tecnocerebro de 1950, has alguna vez observado detrás de los ojos de un Hacker?
Alguna vez te has preguntado qué lo mueve, qué fuerzas lo han formado, cuáles lo pudieron haber moldeado?
Soy un Hacker, entra a mi mundo …
El mío es un mundo que comienza en la escuela …
Soy más inteligente que la mayoría de los otros muchachos, esa basura que ellos nos enseñan me aburre …
Malditos subrealizados. Son todos iguales.

Estoy en la preparatoria.
He escuchado a los profesores explicar por decimoquinta vez como reducir una fracción.
Yo lo entiendo.
“No, Srta. Smith, no le voy a mostrar mi trabajo, lo hice en mi mente …”
Maldito muchacho. Probablemente se lo copió. Todos son iguales.

Hoy hice un descubrimiento.
Encontré una computadora.
Espera un momento, esto es lo máximo. Esto hace lo que yo le pida. Si comete un error es porque yo me equivoqué.
No porque no le gusto …
O se siente amenazada por mi …
O piensa que soy un engreído …
O no le gusta enseñar y no debería estar aquí …
Maldito muchacho. Todo lo que hace es jugar. Todos son iguales.
Y entonces ocurrió …
una puerta abierta al mundo …
Corriendo a través de las lineas telefónicas
como la heroína a través de las venas de un adicto, se envía un pulso electrónico,
un refugio para las incompetencias del día a día es buscado …
una tabla de salvación es encontrada.
“Este es … este es el lugar a donde pertenezco …”
Los conozco a todos aquí …
aunque nunca los hubiera conocido, o hablado con ellos, o nunca vuelva a escuchar de ellos otra vez …
Los conozco a todos …
Malditos muchachos. Enlazando las lineas telefónicas otra vez.

Todos son iguales …
Apuesta lo que sea a que todos somos iguales …
A nosotros nos han estado dando comida para bebés con cuchara en la escuela, cuando estábamos
hambrientos de carne …
Las migajas de carne que ustedes dejaron escapar estaban masticadas y sin sabor.
Nosotros hemos sido dominados por sádicos, o ignorados por los apáticos.
Los pocos que tienen algo que enseñarnos encontraron alumnos complacientes, pero esos pocos son como gotas de agua en el desierto.

Ahora este es nuestro mundo …
El mundo del electrón y el conmutador, la belleza del baudio.
Nosotros hacemos uso de un servicio que ya existe sin pagar por lo que podría ser barato como el polvo, si
no estuviera en manos de glotones hambrientos de ganancias,
y ustedes nos llaman criminales.
Nosotros exploramos …
y ustedes nos llaman criminales.
Nosotros buscamos detrás del conocimiento …
y ustedes nos llaman criminales.
Nosotros existimos sin color, sin nacionalidad, sin prejuicios religiosos …
y ustedes nos llaman criminales.
Ustedes construyeron bombas atómicas,
ustedes hicieron la guerra,
ustedes asesinaron, engañaron y nos mintieron
y trataron de hacernos creer que era por nuestro bien,
ahora nosotros somos los criminales.

Si, soy un criminal.
Mi crimen es la curiosidad.
Mi crimen es el juzgar a las personas por lo que dicen y piensan,
no por lo que aparentan.
Mi crimen es ser más inteligente, algo por lo cual nunca me olvidarás.
Soy un Hacker, este es mi manifiesto.
Tu podrás detener este esfuerzo individual, pero nunca podrás detenernos a todos …
después de todo, todos somos iguales.

Viá: Blogultura.com

1. Introducción

Bien, espero que todos conozcan google: www.google.com. Google, sin miedo a equivocarme, es el motor de búsqueda más usado, y el que mejor funciona, en todo el mundo.

Como espero que sepan, las búsquedas en google.com se realizan en el TxtBox:

Google tiene algo parecido a unos comandos, son palabras clave para sus búsquedas. Nosotros, en este tutorial, usaremos las más normales y básicas para encontrar buena información.

Define: Este, creo que es el comando que más he utilizado en toda mi vida, este comando da una definición de la palabra que viene después. Define:palabra_a_definir por ejemplo Define:ARP.

Allinurl: Este comando mostrará todas las páginas indexadas del dominio escrito en la búsqueda, también mostrará las páginas que tenganlas palabras buscadas en la direcciónURL: allinurl:www.elhacker.org si no pueden probar con allinurl:/login.asp y encontrarán todo tipo de webs que contengan esa página, recuerdan SQL injection?

Site: Este comando hará que la búsqueda sólo tenga lugar en el sitio indicado. Su sinopsis es muy simple: site:www.elhacker.org batch, el motor de búsqueda, buscará todos los textos con la palabra batch, únicamente en la página www.elhacker.org

Info: Realmente este comando puede resultar bastante útil, puesto a que da información acerca de la página que viene a continuación: info:www.elhacker.org

Intitle: Este comando, funciona de la siguente forma: intitle:index of lo que hace es buscar cualquier título de la web. Para que lo comprendan mejor. Si miran arriba de su navegador, verán como título: BlogDelHacker - Por lo menos eso es lo que veo yo en estos momentos -

Filetype: Para este comando, se debe especificar un tipo de extensión para que la búsqueda tenga su efecto. Me explico mejor, supongamos que ustedes quieren descargarse algún pdf de hacking… ustedes pueden poner: filetype:pdf hacking en el resultado, obtendrán como direcciones URL: www.dominio.com/path/hacking.pdf. Esto puede ser útil para buscar archivos de password, .dat entre otros ;).

Existen más comandos, pero con estos nos valdrá para este primero manual.

Ahora podemos realizar varias búsquedas con google, abriendo su website diversas formas y hacer búsquedas específicas de forma que podamos encontrar resultados realmente claves.

Bien la primera parte ha sido realmente corta, pero de igual forma, espero que hayan aprendido algo si no es así, usen google :).

Att: RevangelyonX[B][w][S]

Un nuevo bug (ver definiciones) en Firefox permite a un atacante el robo de contraseñas de usuario guardadas en el navegador, siempre que se trate de un foro o un sitio web donde el atacante tenga permitido insertar un campo input en HTML (es decir, un formulario, que bien puede ir oculto).

Según Secunia están afectados Firefox 2 y Firefox 1.x, y según el descubridor también lo está -aunque en un grado menor- Explorer…

Quien desee bucear en los detalles técnicos (bastante complejos y aún no totalmente aclarados) dispone de la información pertinente en la web del descubridor y en la sección dedicada a este bug en Mozilla.

También se ha publicado una demostración en el web del descubridor. La forma de ejecutarla es la siguiente: elegimos un nombre de usuario y una contraseña para el sitio, y los guardamos en Firefox cuando salte el aviso correspondiente. Al acceder a la siguiente página y pulsar sobre el vídeo que se muestra, seremos redirigidos a Google, pudiendo observar en el campo de la dirección URL que nuestro nombre de usuario y contraseña han quedado expuestos a un web distinto del original.

Por mi parte sólo he sido capaz de reproducir el bug en Firefox 2.0 para Windows XP y Mac OS X. No he podido reproducirlo bajo Linux (el enlace me ha llevado a YouTube, y no a Google). Con Explorer 7 en Windows XP ni siquiera se me ha cargado la página, que es rechazada con un mensaje de error.

(Si queréis más información podéis visitar el link de Forohack que puse un poco más arriba ;))

Viá: www.rzw.com.ar

Comencemos…

Hacker:
Un hacker (del inglés hack, recortar), también conocidos como sombreros blancos es el neologismo utilizado para referirse a un experto (ver: Gurú) en varias o algunas ramas relacionadas con la computación y telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz.

Cracker:
Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño a su objetivo.(Aver si te enteras Sociedad!)

Phreaker:
Un phreaker es una persona que interfiere en los sistemas telefónicos, de forma ilegal, mediante el uso de tecnología para poder obtener algún tipo de beneficio.

SQL injection:
Error que se suele producir en páginas web, aunque puede producirse en cualquier programa que haga una llamada a una base de datos SQL, cuando se realiza una consulta usando como parte de ella datos que no han sido correctamente tratados (normalmente no escapando los caracteres delimitadores ‘ o “) pudiendo lograr que la consulta produzca resultados no previstos.

XSS:
XSS (Cross Site Scripting) - tipo de vulnerabilidad surgida como consecuencia de errores de filtrado de las entradas del usuario en aplicaciones web.

DOS:
Siglas de Denial of Service. Denegación de Servicio, referidas al tipo de ataques que pretenden bloquear un servidor a partir de la masiva solicitud de información por medio de varias máquinas que previamente han sido “hackeadas”.

TCP/IP:
Conjunto básico de protocolos de comunicación de redes, popularizado por Internet, que permiten la transmisión de información en redes de computadoras. El nombre TCP/IP proviene de dos protocolos importantes de la familia, el Transmission Control Protocol (TCP) y el Internet Protocol (IP).

FTP:
FTP es uno de los diversos protocolos de la red Internet, concretamente significa File Transfer Protocol (Protocolo de Transferencia de Archivos) y es el ideal para transferir datos por la red.

Telnet:
Telnet es el nombre de un protocolo (y del programa informático que implementa el cliente) que sirve para acceder mediante una red a otra máquina, para manejarla como si estuviéramos sentados delante de ella. Para que la conexión funcione, como en todos los servicios de internet, la máquina a la que se accedía debe tener un programa especial que reciba y gestione las conexiones.

OS o SO:
Un sistema operativo (SO) es un conjunto de programas o software destinado a permitir la comunicación del usuario con un ordenador y gestionar sus recursos de manera cómoda y eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el hardware de la máquina desde los niveles más básicos. (Windows, Linux, FreeBSD,etc.)

Lenguaje de programación:
Lenguaje de programación es un conjunto de sintaxis y reglas semánticas que definen los programas del computador. Es el “idioma” el cual, el programador usará para escribir su código. (Perl, Visual Basic, C, C#, etc.)

Bug:
El bug, no es más que un error de programación del cual un “hacker”/”cracker”, etc. podrá aprovecharse con un exploit (ver después) y así obtener una elevación de privilegios, una shell remota, una Denegación de servicios (DOS), inyecciones, entre otras técnicas.

Exploit:
Exploit (viene de to exploit - aprovechar) - código escrito con el fin de aprovechar un error de programación (bug) para obtener diversos privilegios.

ShellCode:
Una shellcode es un conjunto de órdenes programadas generalmente en lenguaje ensamblador (ASM) que se inyectan en la pila para conseguir que la máquina en la que reside se ejecute la operación que se haya programado.

Script:
Los lenguajes interpretados forman un subconjunto de los lenguajes de programación.

Shell:
Parte fundamental de un sistema operativo encargada de ejecutar las órdenes básicas para el manejo del sistema. También se denomina shell. Suelen incorporar características tales como control de procesos, redirección de entrada/salida y un lenguaje de órdenes para escribir programas por lotes o (scripts).

Shell remota:

Es una técnica la cual se basa en obtener la una shell de un ordenador remoto.

Bueno por el momento no me quedan más definiciones que dar, por el simple echo de que no me vienen más en mente, iré editando ésta entrada de forma que quede actualizada y podáis ver definiciones :).

Vía: www.es.wikipedia.org