valenciano_20

Esta vez, mostrándonos diferentes trucos y tips para mejorar la calidad de señal de nuestro router inalámbrico, para que éste solo pueda dar una señal WiFi lo suficientemente potente, como para, digamos, alimentar a toda una casa.10 de Wi-Fi aumenta, Ajustes y AplicacionesHaga clic para verNo hay duda de que tienes una casa de la red inalámbrica o se ha conectado a puntos de acceso a la cafetería o un aeropuerto, pero se que sacar el máximo provecho de su red Wi-Fi? Si usted quiere fortalecer, ampliar, puente, seguro, oler, detectar y ocultar su señal, hoy tenemos nuestro top 10 mejores empresas de servicios públicos Wi-Fi y ajustes para el usuario de energía inalámbrica.10. Mejorar la cobertura con una mejor posiciónSi bien existen varios programas y hacks de hardware para impulsar su señal Wi-Fi (ver abajo), también hay algunos ajustes simples que usted puede hacer a un punto de acceso unmodded para obtener la mejor cobertura.Coloque la estación base central en un piso superior, o encima de los muebles, porque las ondas de radio difundir las mejores lateralmente y hacia abajoRecepción será mejor si la señal no tiene que viajar en ángulos pronunciados y si no tiene que ir a través de paredes gruesas, espejos, peceras o cualquier cosa de metalColoque los componentes de redes inalámbricas lejos de otros dispositivos en la casa que pueden causar interferencias, como teléfonos inalámbricos, hornos microondas, monitores de bebés o las lámparas halógenasCambiar el canal de señal por defecto (normalmente se establece a 6) para evitar interferencias con los dispositivos de red vecinos9. Extender la señal con un repetidor o un alambre con un puenteAún no recibe suficientes bares en el sótano? Tiene que posarse en el alféizar de la ventana para obtener una señal útil de sus vecinos? Consígase un repetidor de señal inalámbrica (o de vuelta a su propio router en uno ) para ampliar su cobertura más allá.Para aquellos de ustedes con dispositivos con cables lejos del punto de acceso que necesitan una conexión de amor poco, un puente inalámbrico (a veces llamado un convertidor Ethernet) se puede utilizar para convertir la señal inalámbrica y ofrecer un tapones algunos de los dispositivos con cable (como su centro de medios en la sala.)8. Sniff de paquetes de datos con WiresharkEn una red inalámbrica y desea echar un vistazo a algunos de los datos que pasan a través del aire? Se ha mencionado anteriormente Wireshark (antes Ethereal) es un paquete de sniffer útil para aquellos que estén interesados en ver el quid de la cuestión en su red inalámbrica, como se muestra:Seguridad Wi-Fi no es muy segura en todo, pero si su punto de acceso es más seguro que los demás, hacer el mal galletas tienen más probabilidades de seguir adelante. En el espíritu de "lo mejor de lo que se ofrece" seguridad, puntos de acceso inalámbricos más están configurados para utilizar el cifrado WEP con contraseña sus conexiones, pero WPA (compatible con la mayoría de los routers modernos y computadoras) es menos fácil de descifrar que WEP. Para cambiar a WPA, en la página de administración del punto de acceso, cambiar el nivel de seguridad y establecer la contraseña WPA para algo largo y difícil de descifrar.6. Límite de direcciones MACEn la misma línea, se puede limitar exactamente lo que los dispositivos se pueden conectar a su red inalámbrica mediante la creación de una lista de dispositivos de acceso de direcciones MAC. (A dirección de Media Access Control es un identificador único para los dispositivos de red, como ordenadores portátiles, teléfonos, repetidores, etc) en la cabeza en la pantalla de configuración del punto de acceso para establecer lo que las direcciones MAC se puede utilizar (como, por ejemplo, todos los equipos en su casa ).5. Dejar de transmitir en nombre de su redNo quiero hacer publicidad de su red en los alrededores? Apague la difusión del SSID, que le mantendrá regularmente antiguos portátiles y otros dispositivos de la lista de la red como una de las opciones detectadas. Para ello, en la página de administración del punto de acceso, desactive la casilla "Enable SSID Broadcast".Al igual que las medidas de seguridad mencionados anteriormente, sólo porque la difusión del SSID está desactivada, no va a evitar que los usuarios con el software adecuado que no vean su acceso sólo punto de los usuarios, con detección por defecto inalámbrica sus computadoras. Hablando del software adecuado ...4. Detectar redes con NetStumblerEl libre excelente NetStumbler software para Windows detectará todas las redes inalámbricas en su área, si el SSID se transmite, si están o no passworded y qué tan fuerte es la señal. Ideal para la guerra de conducir o de caza café internet, los usuarios de Mac deben revisar MacStumbler .3. Compartir conexión por cable de la computadora de forma inalámbricaEn una habitación de hotel con un conector Ethernet y dos computadoras portátiles? Conecte un equipo y tener que compartir la conexión a Internet de forma inalámbrica con la otra. He aquí cómo compartir una conexión a internet por cable con otros ordenadores de forma inalámbrica .2. Mejora la señal con papel de aluminioSi la colocación de alta no está recibiendo la señal por lo que usted desea, romper la envoltura Reynolds. Este vídeo muestra cómo un poco de papel de aluminio formado en una "Windsurf" parábola puede aumentar su fuerza de la señal de varios decibelios.link: http://www.youtube.com/watch?feature=player_embedded&v=sUTT8wdN_VAMejora la señal, el ancho de banda del acelerador para ciertas aplicaciones, a su vez el router de edad regular en un repetidor de señal y mucho más mediante la instalación de los fabulosos basados en Linux DD-WRT firmware que abre un montón de opciones de configuración de su router Wi-Fi. He aquí cómo actualizar el router con el firmware DD-WRT .Cualquier buenas medidas de seguridad, hacks, ajustes o aplicaciones que nos perdimos? espero comentarios por favor se les pide que esto lo ago para ayudar y me he tirado horas posteando por lo tanto no acepto criticas pero no comentarios absurdos así que antes de nada pido seriedad y respeto todo comentario con animo de lucro y prejuicio sera eliminado un saludo comentar no cuesta nada agradecer tampoco .aquí dejo parte de mis otros post para que les echéis un vistazo un saludo .http://www.taringa.net/posts/downloads/13263418/ser-hacker-100_25_-entra-y-aprende_-_FULL_-no-te-arrepentiras.htmlhttp://www.taringa.net/posts/ciencia-educacion/13260972/_Se-Puede-ser-Hacker-en-24-horas_-si-entra-no-te-arrepentir.htmlhttp://www.taringa.net/posts/ciencia-educacion/13258200/seguridad-informatica--y-Anti-Hacking--_.htmlhttp://www.taringa.net/posts/ciencia-educacion/13257900/Libro-de-seguridad-informatica-Hacking-Etico-_liberado_.htmlhttp://www.taringa.net/posts/info/13257675/ingenieria-tecnica-de-redes-informaticas-y-claves-wi-fi.htmlhttp://www.taringa.net/posts/ciencia-educacion/13216277/aumentar-senal-wifi-hasta-un-400_25-entra-no-te-arrepentiras.htmlhttp://www.taringa.net/posts/ciencia-educacion/13216552/descargar-lo-que-quieras-como-si-tuvieses-cuenta-premium.html

Tras este título sensacionalista se esconde un tipo de pregunta que bajo mil variaciones inunda los foros, las cuentas de correo electrónico y los grupos de noticias. Todas son del estilo: ¿puedes enseñarme a ser hacker? ¿puedes ayudarme a hackear los ordenadores de mi instituto para cambiar mis notas? Generalmente estas preguntas esconden un grave error de juicio al enfocar la cuestión y suelen desembocar en dos caminos: uno, pasajero, que lleva a ser un novato, y otro, definitivo, en el que termina saliendo a la luz el “lamer” que algunos llevan dentro.Si este artículo tiene algún valor añadido al número de bytes que termine “pesando”, es que voy a contestar a la pregunta sin ironía, de una de las muchas formas en que puede hacerse. Es una vía (no la única ni la mejor), expresada con lenguaje sencillo y directo, de “aprendiz de brujo” a “aprendiz de brujo”, novato o como quieras considerarte. también quiero aclarar que no quiero comentarios tontos y que los eliminare solo contestare a las ayudas de los usuarios que hablen con moderación ,No voy a huir de responder a aquello que “promete” el subtítulo, enmascarando la cuestión con otras secundarias. Quieres ser hacker y yo te voy a decir cómo puedes serlo. No administrador de sistemas, no programador, sino hacker. No temamos llamar a las cosas por su nombre.Sólo cuando lleves días, semanas, meses, o años... irás descubriendo por ti mismo nuevos conocimientos y conexiones de unos datos con otros, subiendo peldaños de una escalera que no ves, niveles que no están ni pueden ser definidos, en definitiva, abriendo la mente o como dicen en “HackIndex”, “asimilando la Red”. Si tienes “madera” de hacker no te cansarás, porque el viaje es apasionante. Si te diviertes, vas bien, si no...Porque pudieras descubrir que no te interesa el esfuerzo y te conformases con ser un usuario avanzado con buenos conocimientos de seguridad.Hacking en Internet, pero también phreaking, cracking, virus y gusanos, troyanos y rats, electrónica, telecomunicaciones, criptografía, satélites...y quién sabe qué más: el límite está en tu imaginación y en las leyes de la Física.Lo que puedes hacer en 24 horasPara saber si quieres ser algo debes tener claro qué significa. El término hacker está tan gastado y ha sido tan manipulado que requiere muchas veces un adjetivo como “verdadero” para dejar claro al interlocutor de qué estamos hablando.Olvídate de los medios de desinformación (salvo contadas excepciones, como Mercé Molist), del cine de Hollywood (unas pocas escenas de unas escasas películas se salvarían de la quema) y de muchas visiones distorsionadas e ignorantes que ni siquiera se esfuerzan en documentar mínimamente artículos, noticias, entrevistas, documentales y películas. Las aberraciones son tantas que no os voy a ahorrar algunos ejemplos: como noticias disparatadas sobre ciberguerra o “guerra de la información” en cadenas de TV en horario de máxima audiencia donde consideran “tempest” como un peligroso virus, o recomiendan el uso de un buen virus para proteger los ordenadores de los “hackers” (y no se trata de un error, sino de una ignorancia de cavernícola), etc, etc...Ésta es la parte más importante del texto. Si buscas sólo “recetas” para entrar en ordenadores ajenos, como hacen el FBI y la NSA (los crackers por excelencia), para curiosear, destruir o controlarlos remotamente, creo que no es ni buen camino ni buen comienzo, aunque comprendo la satisfacción que a ciertas edades pueda producir. Allá cada cual con su vida y su libertad...o la ausencia de ésta.Nunca podrán ser las cosas como cuando sólo un grupo reducido de personas tenían acceso a los ordenadores y casi todos eran programadores, o en los comienzos de los BBS o de Internet. La era de las masas ha llegado también al hacking, para bien y para mal.Según mi experiencia, existen dos vías fundamentales en la actualidad, que están muy relacionadas con el tipo de persona que se es:1. La del que busca resultados inmediatos directamente con técnicas de “hacking” enlatadas (colarle el último troyano a tanta gente como sea posible o escanear Internet buscando máquinas infectadas). Esos atajos terminan cansando a la mayoría. Esto no es necesariamente malo para empezar, aunque sí es ilegal. Este grupo es el que da más pasto al sensacionalismo de gobiernos y medios de comunicación. Y luego vienen las leyes condenando al hacker de verdad como a un terrorista. Es la cantera de “lamers”, “script-kiddies”, etc.2. La del que busca al principio trucos, “exploits” o lo que sea, pero rápidamente da el paso hacia la verdadera curiosidad por saber cómo son las cosas tras la interfaz de ventanas. Busca otros sistemas operativos (Linux), información sobre el porqué de las cosas, etc. Los troyanos están bien, pero mejor está saber cómo desactivan los antivirus o se saltan los cortafuegos. Pero sin dárselas de nada. Usará Windows para unas cosas, Macintosh para otras, Linux para conectarse a Internet, etc.El que sigue este camino no suele despreciar a los que todavía no saben, ni recibir conocimientos sin dar nada a cambio...La idea que defiende este artículo es la del uso legal, ético... de la información sobre tecnología, informática, (in)seguridad...que debe ser libre, gratuita.Hay poca gente capaz de crear, de innovar, de investigar nuevas formas de hacer las cosas. Pero hay mil cosas que se pueden hacer: escribir, difundir buena información, poner webs sobre asuntos más o menos interesantes, “mirrors” (espejos) de ezines, herramientas, código fuente o lo que sea...sobre todo colaborar en el movimiento “open-source” (GNU, Linux, etc).Aunque el artículo va orientado a los que empiezan, a los que quieren aprender, a la mayoría de los usuarios que tienen un PC con el “Windoze” de turno instalado y un acceso a Internet con modem de 56 k, cable o adsl, no por eso me olvido de lo mejor a cambio de lo mayoritario. Los usuarios de Mac, Linux, Amiga, Spectrum, también existen Nadie nace sabiendo programar en ensamblador o compilar el kernel de Linux “a mano”. Lo que no se perdona en este apasionante universo del underground informático es la falta de esfuerzo y aptitud (es decir, la pereza y la estupidez). Hay quienes consideran mal al que usa Windows 95/98/Me; otros a los que usan Windows NT/2000; otros a los que usando ya Linux, eligen RedHat o Mandrake en lugar de tener Debian... y las combinaciones son infinitas: un PC en lugar de un Mac, Windows en lugar de Linux, etc. Pero el hacking estás más allá de cualquier etiqueta. Conozco hackers que trabajan con Spectrum o con Amiga, incluso con MSDOS, etc. El hacker es un eterno aprendiz. El de élite es un genio que no termina nunca de aprender.Linus Torvalds es el hacker por excelencia, en el sentido clásico. Pero una figura como Boris Floricic, “Tron”, es lo que la mayoría de los que lean este artículo entienden por un hacker. Sombrero blanco, sombrero gris¿Como puedo ser un Hacker "de verdad"? GUIA REALResponder a esto es aún más difícil que explicar cómo ser un buen médico, o un buen maestro. No basta con sacar un título. En nuestro caso se complica porque no hay ninguna carrera de hacker (todavía . Existe un nivel del que nadie pasa si no tiene una inteligencia bien desarrollada, aunque se lean diez mil artículos. Pero se pueden hacer bastantes cosas aunque no tengamos el coeficiente intelectual de Neumann, Baran o Ritchie.La mayoría de los textos que puedes encontrar en Internet son demasiado difíciles para los que empiezan y no suelen graduar bien los diferentes niveles del lector. Últimamente están apareciendo tutoriales excelentes con muchas capturas de ventanas para facilitar la tarea a los novatos (Nautopía, Troyanos Indetectables y un larguísimo etcétera).Tan poco ético es el cracker que trabaja a cambio de dinero para un cliente o el “script-kiddy” que borra el disco duro de un servidor, como el “hacker” que trabaja para una empresa o gobierno a cambio de una tarjeta de crédito sustanciosa. El conseguir dinero con los conocimientos es lícito pero no a costa de una mínima ética. Cuando uno visita páginas en que está a la venta “hasta el logotipo” le queda un sabor de boca amargo. El caso de la polémica reciente en torno a alguna web que ha convertido el hacking en artículo comercial sin más, deja clara la actitud de la comunidad hacker.Entrando ya en materia, no es necesario saber inglés ni programar para dar los primeros pasos. Pero si quieres llegar a algo necesitarás empezar cuanto antes su estudio, porque llegará un momento en que te estancarás sin esos conocimientos (al menos leer con cierta fluidez textos en inglés y código fuente de “scripts” y de sencillas herramientas).Vamos a definir tres fases de un posible camino de aprendizaje (los límites entre éstas son artificiales y buscan poder hacerlas comprensibles):1ª FASE: Mentalidad de usuarioUna vez que hayas alcanzado un nivel básico como usuario del ordenador y de la navegación por la Web, estarás en condiciones de iniciar este viaje apasionante.La persona que va más allá de los usos convencionales de la Informática e Internet, que siente curiosidad, ha dado el primer paso para ser un hacker. Busca conocer a fondo su máquina, el sistema operativo (aunque sea Windows y adquirir cierta experiencia en la Red, buscando muchas veces información y herramientas de forma compulsiva.La clave de esta fase debe ser buscar, leer y leer más aún. Ya llegará el momento de preguntar.Si te conviertes en un buen novato habrás dado con la clave. Todavía hay mucho que aprender (y siempre lo habrá). Saberlo todo de todo es imposible, pero algo de todo sí que es posible.Utilizar MSDOS es la mejor forma de quitarte el “síndrome de las ventanas” que afecta a todos los usuarios de las generaciones más recientes. La “línea de comandos”, los directorios, etc. No es como una “shell” de Linux, pero servirá por ahora. Los “comandos” de MSDOS para Internet e incluso programas de trazado de ruta visuales pueden ayudarte a lograr un esquema mental de la Red.La programación es esencial, pero casi imposible de entender en esta fase. Mi consejo es aprender a programar “scripts” de Windows o archivos por lotes batch (con extensión .bat). Te aseguro que aprenderás muchas cosas útiles y de forma más fácil (puedes hacer hasta virus muy interesantes, naturalmente con fines educacionales).Y también es el momento de aprender el lenguaje para crear páginas web sencillas, el HTML. Consigue una cuenta gratuita y practica lo que vayas aprendiendo.Buscar y encontrar en Internet (el uso de un buen buscador es esencial y probar sus opciones avanzadas) y leer mucho (que por lo menos vayan sonando las cosas).Hay muchos textos y páginas web para comenzar: la Guía de Carolyn Meinel, HackIndex, Ezines (Set, Disidents, Raregazz, etc.), revista Hackxcrack, libros sobre hacking (1 y 2) de Arroba... 2ª FASE: Mentalidad de usuario avanzado y administrador.La mente se va abriendo. Lo que se ha leído empieza a cobrar sentido y ya puedes relacionar lo que leíste sobre netbios con el acceso a los recursos compartidos de Windows o la última herramienta de explotación de bugs de esta vulnerabilidad que acabas de instalar (y luego samba, y después rpc...)Una vez que has adquirido conocimientos básicos de “casi todo” y leído mucho más, puedes empezar a discriminar entre textos, libros, sobre cuales te interesan más y a continuación construir una pequeña base de datos con carpetas temáticas (netbios, samba, IIS, Linux, troyanos, virus, gusanos, macros, javascript...) de la forma más útil para cada uno.Comienza la preocupación por la seguridad (que va más allá de instalar un cortafuegos gratuito o un antivirus actualizado), por el anonimato (pasando del que te ofrecen otros al que uno mismo se fabrica) y la criptografía (a nivel divulgativo al menos: leer a tiempo un artículo de calidad puede ser la diferencia entre tener la información realmente protegida o sólo con una protección ficticia).Si en la primera fase te habías iniciado programando ficheros por lotes y HTML, ahora necesitas introducirte en Basic (Qbasic) y Visual Basic por el sendero de Windows, y “shell scripts” de bash, perl... para el camino de Linux.Aparece la inquietud por otros sistemas operativos. Además de usar Windows, el PC con arranque dual Windows-Linux (Mandrake o RedHat) e suna opción muy interesante.Interés por las redes (objetivo: crear una red local en casa para experimentar). Si nuestro bolsillo lo permite, conseguir PCs baratos de segunda mano, tarjetas de red, cableado...Instalar y probar...una y mil veces.Dejas tu partición con un Windows servidor y entras desde la casa de un amigo, desde un cibercafé que te deja instalar algunas herramientas, etc. Luego viene tu propio laboratorio en casa, como hemos apuntado antes.Generalmente, un tema estudiado en profundidad es una buena entrada en la “scene”. Permite preguntar con inteligencia, escribir algo, responder para ayudar a los que preguntan, incluso llegado el día programar alguna herramienta. Cada día es más difícil encontrar un mentor que te guíe, aunque por probar...Es el momento de volver a leer lo mismo de la primera fase: ahora notarás una mejor comprensión.Libros más específicos: Linux, Unix, Windows NT o 2000, Perl, Visual Basic...Antes de comprar un libro impreso asegúrate de que es de lo mejor en su tema. Foros, news, listas de correo, buscadores... Con Google, Emule, etc., puedes encontrar bastantes cosas interesantes.3ª FASE: Mentalidad de hacker. Programación.Este nivel es más difícil aún de explicar que los anteriores. Todavía no serás ni un gurú ni un hacker de élite, pero ya puedes usar el nombre de hacker sin que se escandalice tu ordenador Sentirás un interés creciente por la programación en general y muy específico para solucionar determinados problemas (participar en foros de programación, profundizar en la lectura y estudio del código, hacer modificaciones, etc).Ahora se comprende que ser hacker es investigar a fondo en un campo. Hay hackers en la electrónica, en la música...aunque este trabajo trata sólo lo que todos entendemos más o menos como hacker: el apasionado, el “loco” (no el colgado) de los ordenadores y las redes, de la programación... y como no, el lado alternativo de la informática convencional. A partir de aquí ya puedes progresar hasta donde tu capacidad y tu esfuerzo te permitan.Al final de este camino de aprendizaje estarán C y C++, ensamblador, etc. Y luego, a seguir aprendiendo.Otros sistemas operativos: OpenBSD, FreeBSD, Inferno, etc. Y ante todo Debian.Cuando prefieras, por ejemplo, estudiar y modificar el código de un troyano y probarlo en tu red casera a usarlo porque sí, habrás entrado en el apasionante universo del hacking con pleno derecho. Los demás conocimientos vendrán después por añadidura.Hemos dejado para el final de este apartado lo menos importante de todo, la elección de un “nick” (apodo). No seas exagerado, aunque el ingenio no está mal. Si envía un mensaje “El super señor de la oscuridad cibernética” a un foro o grupo sobre redes con linux, no tendrá la misma acogida que si lo hace “ciberlópez” o “qamikace”.Recursos impresos y digitalesAunque es cierto que en Internet (no sólo es la web, eh) hay información para estar estudiando muchos años, también lo es que un libro impreso es muy manejable y cómodo.En Inglés tienes los libros de O´Reilly, los de Carolyn Meinel, los de HackingExposed, etc. En español las traducciones no suelen ser obras maestras que digamos, entre fallos por desconocimiento y erratas (“Dos” o “navegación” de servicio, puerta de atrás, trojano, etc., sin revisar las ediciones a fondo y sin utilizar los términos ya consagrados en nuestra lengua). Aunque para muchos es una opción preferible a comprarlos en inglés.No te sientas culpable por preferir una explicación bien expresada, sencilla y con ejemplos y capturas de pantalla sobre lo que te interesa. Ya llegará el momento de leer páginas sin ninguna ilustración. (man, rfcs, etc).Artículos: · Eric S. Raymond. Cómo ser un hacker (trad. César Ballardini). · Eric S. Raymond. Loginataka. Diálogo entre un gurú y un novato (trad. Ulandron). · Eric S. Raymond. Cultivando la Noosfera. (Javier Gemignani).· Eric S. Raymond. La Catedral y el Bazar. (trad. José Soto · Pérez).· Eric S. Raymond. The New Hacker´s Dictionary. · rfp. Quiero ser un experto en seguridad informática: ¿dónde empiezo? (trad. raac).· Faqs (y PUFs) de es.comp.hackers · Carolyn Meinel. Guía del hacking inofensivo (versión de Kriptópolis).· Proyecto HackIndex.Ezines en español:SET, Raregazz, Disidents, Raza Mexicana, ProyectoR, NetSearch, Fye... junto a artículos flojos hay muchas joyas, entre otras:· Introducción al hacking v. 2.0 por Daemon (1998). JJF 3.· La superguía del hacker por Nobody (1998). JJF 8.· Curso de hack por Conde Vampiro (1997-1999). JJF 1-8.· Infovia?. Oui c'est moi por Paseante SET 11 y Firewalls y proxies por Paseante SET 9-11.· Los artículos del Profesor Falken en SET (El teléfono, Red Telefónica Conmutada, Telefonía Móvil Celular, GSM, etc).· Hacking NT v 1.0 por Chessy (1998). SET 15.· La Biblia del Hacker de NT por Tahum (2001). SET 24.· Analisis remoto de Sistemas por Honoriak. SET 24.· Perl a dolor 1ª EDICION. por DDiego. Disidents 3.· Sistemas Operativos por TaSeH/Raciel. NetSearch 7.Y muchos más. · Libros de Arroba y revistas de Hackxcrack.· RFCs en español.Libros:· Lucena, Manuel. Criptografía y seguridad en computadores (2003).· Villalón, Antonio. Seguridad en Unix y Redes.· Manuales y Tutoriales del Proyecto LUCAS.· Wintermute, Curso de programación de virus.· García de Celis, Ciriaco. El universo digital del IBM PC, AT y PS/2· Schneier, Bruce. Applied Cryptography · Menezes, Van Oorschot y Vanstone. Handbook of Applied Cryptography.· Tannenbaum, Andrew. Sistemas Operativos Modernos.· McClure, Scambray y Kurtz. Hackers 3. · Ludwig, Mark. The Little Black Book of Computer Viruses. · Ludwig, Mark. The Giant Black Book of Computer Viruses. · Libros sobre Linux, Perl, PHP, Python, Windows, MSDOS, TCP/IP, etc.Sobre cibercultura: · Sterling, Bruce. Hacker Crackdown (La caza de hackers).· Mungo y Clough. Approaching Zero (Los piratas del chip).· Levy, Steven. Hackers. · Gibson, William. Neuromante. · Artículos sobre Tron, Levin, Morris y Mitnick (publicados en la etapa anterior de Kriptópolis). Webs: · Kriptopolis · VSA Antivirus · ZONAVirus · Troyanos indetectables · Criptonomicon · SET ezine · Nautopia · Jesús Manuel Márquez Cyruxnet, Rojodos (?), Elhacker, Taller de Criptografía, Los primeros pasos de un hacker, Merce Molist, Zine Store, Alakarga (?), Hackemate, Neworder, Packetstorm, Security Focus, Infossysec, Happyhacker, etc. Ah, y la página de un tipo llamado Jesús Manuel Márquez (al menos la sección de enlaces) La era de los hackersCada día que pasa se conectan a la Red miles de ordenadores, dispositivos, aparatos de todo tipo que llevan en sus entrañas un microchip o un microprocesador con algún sistema operativo embebido y posibilidad de conexión a Internet. La interconexión avanza a pasos agigantados: billones de dólares viajan por las redes las 24 horas del día en forma de bits, información crítica para gobiernos y corporaciones, millones de correos electrónicos, de operaciones bancarias, de compras con tarjetas en el llamado comercio electrónico, nuevas operaciones a través de teléfonos móviles...Las desigualdades reales y las injusticias crecen día a día en el mundo real entre personas y países; el control gubernamental e imperial crece sobre los internautas; la amenaza de un Internet censurado en lo importante y convertido en un bazar de mercaderes, en un antro de pederastas y en una enorme base de datos del Gran Hermano que nos vigila está a la vuelta de la esquina; el fin de la biodiversidad en arquitecturas de ordenadores, sistemas operativos y aplicaciones...todos estos problemas requieren posiciones éticas, compromisos claros, más allá de las utopías irrealizables y del egoísmo creciente en las sociedades “desarrolladas” del que todos hablamos y del que casi nadie extrae consecuencias personales.La mente y el corazón del hombre son las dos armas más poderosas y temidas por aquellos que quieren acabar con la libertad y la justicia, con la cultura y la dignidad...en los que la “información” es parte esencial.La utopía de las TAZ esperaba una reacción de los “hackers” contra los abusos de los gobiernos y las corporaciones. ¿Quién sabe si ocurrirá alguna vez en la forma que imaginó su autor o ya está ocurriendo de otras maneras?Los gurús de la tecnología tendrán en sus manos tal poder que no podemos imaginarlo todavía. Ten valor y da el primer paso para comprender lo que está pasando y lo que está por venir. Todo lo que merece la pena, debe ser conseguido con esfuerzo y defendido con tenacidad.Este siglo que comienza será “el siglo de los hackers”.No permanezcas al margen. (todo el comentario con animo de lucro o prejuicio sera eliminado ya que esto llo lo ago totalmente gratis y no cobro nada por ello un saludo.comentar no cuesta nada agradecer tampoco.

Ante todo MUCHAS ganas de aprender. Un buen conocimiento del idioma inglés ayuda bastante, ya que, desgraciadamente, es poca la documentación de hacking que ha sido traducida al español. Es conveniente tener montada una LAN para poder hacer pruebas, como mínimo 2 ordenadores conectados con cable cruzado. Los ordenadores de la LAN deben tener instalada una variedad de sistemas operativos que dependerán de las pruebas que deseemos realizar, aunque tomando en cuenta la distribución de los sistemas operativos a nivel mundial es conveniente que uno de ellos tenga Microsoft Windows NT 4 + SP6a y otro alguna distribución de Linux o UNIX. A medida que Microsoft Windows xp vista o /win7 gane en popularidad será necesario contar con un ordenador que lo tenga instalado.Si contamos con ordenadores lo suficiente potentes podemos instalar sistemas operativos adicionales en máquinas virtuales (por ej. con el programa VMware, dehttp://www.vmware.com/Podemos dar una explicación más detallada:Imagínate que voy a la consulta del médico, y le digo "Quiero que me enseñes a ser médico", o me acerco al campeón mundial de karate y le digo "Quiero que me enseñes en un momento todo el karate que sabes".¿Crees que todos esos fines de semana que se han pasado muchos estudiando es de coña?, ¿Que esperas que te digan?, si macho, apréndete estas palabras mágicas, y ya está.Si de todas formas quieres que te expliquemos, aquí tienes un guión básico:Informática básica. Aprende conceptos acerca de cómo funciona un ordenador, qué es la CPU, sistemas de numeración, álgebra booleana, conceptos de sistemas operativos.Disco duro, particiones, ¿qué es una partición?Sistema operativo, ¿qué es?Gestión de memoriaGestión de acceso al discoPlanificación de tareasQué es un programa, código fuente, código objeto, compilar, linkar, ejecutableAprende Inglés técnico, es muy importante. Métete en una academia si hace falta.Aprende a usar bien el ordenador a nivel de usuario.Lectores de correo electrónico (y no es broma, hay gente que aunque los usa, no sabe usarlos), prueba varios, el Eudora, por ejemploLectores de news, igualVarios navegadores, el Explorer, el Netscape, diversas herramientasClientes de IRC, igualAprende qué son esas opciones que nunca usas, curiosea en las opciones, quizás esta fase parezca una tontería, pero no lo es.Aprende a usar los recursos de Internet, por ejemplo los navegadores, hay gente que aunque usa un navegador para buscar algo, no lo encuentra, porque en realidad no sabe que palabras buscar. Con un poco de práctica, se aprende a ir directamente al grano de lo que se busca. La inmensa mayoría de las cosas que se preguntan aquí se encuentran en dos patadas haciendo uso de un buscador. Cuando busques algo pregúntate: ¿Qué palabras puede contener una página web que contenga el documento o programa que busco?Te pongo un ejemplo: Imagínate que alguien entra y pregunta por un firewall gratuito y alguien le responde que se instale el cortafuegos "Freedom", pero no dice donde está.Entonces, el que pregunta, podría preguntar: ¿Y dónde me lo puedo bajar? Pero en su lugar, lo que podría hacer, es ir a www.google.comy buscar "Freedom".Lógica y naturalmente, "Freedom" que significa libertad en inglés, es una palabra muy corriente, le saldrán miles de páginas web, y no lo encontrará, por eso es mejor acotar la búsqueda, usando más palabras, por ejemplo: "Freedom firewall". Y siempre pensando, ¿Qué palabras contendrá la página web que busco?.Aprende HTML, a desarrollar páginas web, y una vez que sepas, métete con Java Script, mira los scripts desarrollados por otros para ver como funcionan. Al aprender Java Script, aprenderás algunos conceptos básicos de la programación, las estructuras de control, bucles for, if, etc.Aprende algún lenguaje de programación, podría ser Visual Basic, aunque, quizá en mi opinión, sería más interesante aprender algún lenguaje orientado a consola, como Quick Basic. Aunque no lo sepas, probablemente lo tengas instalado, abre una ventana al DOS y ejecuta QBasic. Una vez que te medio apañes con QBasic, métete con Visual Basic.Puedes continuar con Java, Que no se te olvide C y C++. Tambien puedes meterte con Python y Perl. Recuerda que la forma de aprender a programar no es empollar los codos, sino programando. Haz tus propios programas, intenta meterte en proyectos Open Source, quizás puedas aprender algo.Varios años más tarde, aprende bien acerca de protocolos de Internet, como funcionan las cosas, Instálate también otros sistemas operativos, como Linux, o BSD.A estas alturas, debes estar listo para usar sockets en C o C++, haz algo de software sobre redes, algún servidor, aunque sea un minichat.Apúntate a listas de seguridad informática, y busca los tutoriales o libros en la red que encuentres sobre seguridad informática. Naturalmente, en las listas de seguridad informática no te va a enseñar sobre el tema, pero poco a poco irás entrando en ese mundo, recordarás los avisos de vulnerabilidades nuevas que aparecen y en muchas ocasiones te recordarán a vulnerabilidades pasadas.Aunque no es imprescindible saber ensamblador, es conveniente saber al menos que es, como se organiza un programa por dentro, que es lo que pasa cuando se convierte en proceso, que es el stack, el head, el .TEXT, el código de operación, o sea, puede ser divertido usar un emulador de un microentrenador para prácticas de microprocesadores y aprender algo de ensamblador y hacer algunas prácticas. No es porque pueda serte útil, si no porque te dá otra visión más avanzada de lo que realmente hacen los programas, incluso cuando programas en C, tienes otra visión diferente. Por ejemplo, ¿sabes que las variables locales se crean en el stack y que por eso se pierden cuando sales de la función?, si eso te lo dicen sin saber ensamblador, pues puede que te suene a chino.Un truquillo para avanzar más rápido, aunque no es imprescindible, puedes matricularte en la facultad de informática, con eso acortarás algo de tiempo. Si no tienes nota suficiente, pues también puedes tirar de academias y cursillos.Estudiando por tu propia cuenta, a veces te puedes atascar, combina los dos métodos, avanza por tu cuenta y lo que te enseñen.Con eso ya tienes tarea para rato, vuelve dentro de unos años.No hay que confundir hacker con pirata informático. Por contra de lo que todo el mundo cree, "pirata" no es la traducción literal de hacker. En español se denomina "pirata informático" a los que se dedican a la copia y distribución de software ilegal. Por lo tanto, los piratas informáticos son aquellos que simplemente pinchan sobre el icono copiar disco, siendo el programa y la grabadora los que hacen el resto del trabajo.quiero deciros que esto lo ago para compartir experiencia y aprender ideas acepto criticas como cualquier persona pero lo que no acepto son insultos, o imagenes absurdas en las cual no tiene sentido en la lectura del post , un cordial saludo de ante mano atentamente valenciano_20. si te gusta el tema relacionado con la informatica echale un vistazo amis otros postagradecer no cuesta nada comentar tampoco

Modo más Difícil de Editar al archivo Msdos.sys.Paso cero: Esto es una útil práctica para poder usar MS-DOS algún día en WindowsNT LANs, y servidores de Internet o Webs. Poner un disco de inicio de Windows95 en la unidad a: . Reiniciar.Esto nos regresará prompt A: .Paso uno: Otorgar permiso de escritura a msdos.sys. Correr comando "attrib -h -r -s c: msdos.sys" (Se da por hecho que la unidad c: es el disco duro.)Paso dos: Entrar el comando "edit msdos.sys". Esto trae este archivo al procesador de textos.Paso tres: Utilizar el programa Edit para alterar msdos.sys. Guardar. Salir del programa Edit.Paso cuatro: En el prompt del MS-DOS, introducir el comando "attrib +r +h +s c: msdos.sys" para volver a dejar el archivo en su estado original (oculto, de sistema, sólo lectura).Ahora las teclas de inicio de la computadora están desactivadas. Significa esto que nadie puede entrar en el sistema?Como seguramente habrá deducido de "Modo más Difícil de Editar Msdos.sys", la siguiente opción para acceder a Windows95 es usar un disco de inicio que vaya en la unidad a: .Cómo Acceder al Sistema de Win95 Usando un Disco de InicioPaso uno: apagar la computadora.Paso dos: poner el disco en la unidad A: .Paso tres: encender la computadora.Paso cuatro: en el prompt de A: , teclear el comando:"rename c:windows*.pwl c:windows*.zzz".Paso cinco: reiniciar otra vez. Puede introducir lo que sea o nada en la ventana del password y entrar.Paso seis: Cubrir huellas renombrando los archivos de passwords otra vez a como estaban al principio.Este es un truco común en LANs en las que el administrador de red no quiere tener que ocuparse de la gente que va curioseando en los ordenadores de otras personas. La respuesta (no es una respuesta demasiado buena) es usar un password del CMOS.Cómo Jugar con el CMOSLas configuraciones básicas en la computadora como por ejemplo cuántos y de qué‚ clase son las unidades de disco que posee y cuáles de ellas son usadas en el arranque están controladas en un chip del CMOS en la placa base. Una diminuta batería mantiene este chip funcionando siempre para que en cualquier momento que enciendas de nuevo la computadora, recuerde cuál es la primera unidad que debe revisar para recibir instrucciones de inicio. En una PC de hogareña normalmente se lee primero la unidad A: . Si la unidad A: está vacía, a continuación mirar en la unidad C: .Si deseo cambiar la configuración del CMOS deberé pulsar la tecla "delete" al principio de la secuencia de inicio. Entonces configuro el CMOS para que pida password de acceso, tengo que teclear el password para entrar y realizar los cambios que desee.Si yo no quiero que nadie arranque la computadora desde la unidad A: y juegue con el archivo de passwords, puedo configurarlo para que arranque únicamente desde la unidad C: . O incluso que sólo arranque desde una unidad remota en una LAN.Entonces, existe alguna manera de penetrar en un sistema de Windows95 que no arranque por la unidad A: ? Absolutamente sí, pero antes de probarlo, debe asegurarse de anotar la configuración *COMPLETA* del CMOS. Y estar preparado para un naufragio total de la computadora. Hackear las configuraciones de las CMOS es incluso más destructivo que hackear archivos de sistema.Paso uno: conseguir un destornillador de precisión y el material necesario para soldadura de componentes electrónicos.Paso dos: abrir la computadora.Paso tres: quitar la batería.Paso cuatro: volver a enchufar la batería.Paso alternativo al tres: muchas placas base poseen un jumper de 3 pins para reiniciar la CMOS a su configuración por defecto. Buscar un jumper situado cerca de la batería o mirar en el manual si tiene uno. Por ejemplo, podría encontrar un dispositivo de 3 pins con los pins 1 y 2 conectados. Si quita los puentes de los pins 1 y 2 y lo deja así durante unos cinco segundos, puedes reiniciar la CMOS. Advertencia: esto puede no funcionar en todas las computadoras!Paso cinco: la computadora tiene ahora la CMOS con su configuración por defecto. Poner todo como estaba al principio, con la excepción de decirle que compruebe primero la unidad A: durante el arranque.Advertencia: esto no es recomendable si utiliza la computadora del trabajoPaso seis: proceder con las instrucciones de acceso a través de la unidad A: durante el arranque explicadas antes.Cómo Jugar con el CMOS 2:Hay una solución fácil Al problema del password de CMOS. Es un programa llamado KillCMOS que puede bajarse de http: //www.koasp.com Ahora supongamos que le gusta navegar por la WWW pero Windows95 tiene instalado alguna clase de programa que te restringe el acceso a sitios que realmente te gustaría visitar. Significa esto que está realmente restringido a él?. Claro que no.Hay varios modos de saltarse esos programas que censuran los Web sites que se desea visitar.Esto no tiene como objetivo fomentar la pornografía infantil. El hecho lamentable es que estos programas de censura de la Red no tienen posibilidad de analizar todo el contenido de una Web. Lo que hacen es sólo permitir el acceso a un pequeño número de Webs. La primera táctica a usar con un programa censor de WWW es pulsar ctrl-alt-supr. Esto hace aparecer la lista de tareas. Si el programa de censura está en la lista, podrá apagarse.La segunda táctica es editar el archivo autoexec.bat para borrar cualquier cosa relacionada con el programa de censura. Esto evita que sea cargado al principio.Pero qué pasa si existe un control sobre dónde ha estado navegando? Tiene que deshacerse de esos comprometedores registros que almacenan los lugares que has visitado!Es fácil arreglarlo en Netscape. Abra Netscape.ini con Notepad (block de notas) o WordPad. Probablemente estará en el directorio C: NetscapeNetscape.ini. Cerca de la parte final encontrará el historial de URLs visitadas. Ahora podrá Borrar esas líneas. En Internet Explorer solo tiene que editarse el Registro y eliminar la característica de censura del Internet Explorer. Nota: Cualquiera que controle el Registro de un servidor de red controla la red, totalmente. Cualquiera que controle el Registro de un Windows95 o NT controla ese ordenador, totalmente. La habilidad para editar el Registro es comparable a obtener acceso de root en un sistema UNIX.Paso cero: Hacer una copia de seguridad de todos los archivos. Tener un disco de inicio a mano. Si se modifica el Registro de forma incorrecta se tendrá que reinstalar el sistema operativo.Advertencia: Si edita el Registro de una computadora en el trabajo, puede traerle muchos problemasPaso uno: Encuentre el Registro. Esto no es sencillo, porque la teoría de Microsoft es "Lo que no se conoce, no se daña". Por tanto la idea es mantener el Registro fuera del alcance de los novatos. Así que se deberá clickear en Inicio, luego en Programas y a continuación en Explorador de Windows, luego hacer click en el directorio Windows y buscar un archivo llamado "Regedit.exe".Paso dos: arrancar Regedit clickeando sobre el mismo. Esto hará aparecer varias carpetas:HKEY_CLASSES_ROOTHKEY_CURRENT_USERHKEY_LOCAL_MACHINEHKEY_USERSHKEY_CURRENT_CONFIGHKEY_DYN_DATALo que se debe buscar es alguna clase de archivo de passwords. Esto controla todas las configuraciones, la apariencia del escritorio, qué accesos directos se están usando, a qué archivos se te permite acceder, etc. Si se está acostumbrado a usar UNIX, va haber que repasar cómo ver los permisos de los archivos y los passwords.Nota: Se puede usar Regedit desde el MS-DOS desde un disco de inicio. Esto es muy útil en ciertas situaciones.Paso tres: Entrar en una de las carpetas HKEY. Comprobar CURRENT_USER haciendo click en el signo + que hay a la izquierda. El Regedit da opciones en diversos menús para escoger nuevas configuraciones. Todo lo que verá son dibujos sin ninguna pista de cuál es la apariencia de estos archivos en MS-DOS. Esto se llama " seguridad por oscuridad".Paso cuatro: Ahora empezaremos a actuar como verdaderos hackers . Vamos a poner parte del archivo en un lugar donde podamos verlo y modificarlo. Primero hacer click en KEY_CLASSES_ROOT para que aparezca resaltada. Luego ir a la barra de menú de Regedit y clickear en la primera opción, "Registro", y entonces elegir "Exportar archivo del registro". Poner el nombre que quiera, pero asegúrese de que acaba con ".reg".Paso cinco: Abrir esa parte del registro en el WordPad. Es importante el usar ese programa y no otros como por ejemplo el Bloc de notas.Advertencia: si se clickea normal en (con el botón izquierdo del ratón), automáticamente será importado de vuelta al Registro y accidentalmente puede dañarse la computadora durante bastante tiempo.Paso seis: Ahora es posible leer todo lo que siempre Windows y Microsoft temió que descubriera sobre seguridad . Cosas como por ejemplo:[HKEY_CLASSES_ROOThtmlctl.PasswordCtlCurVer]@="htmlctl.PasswordCtl.l"[HKEY_CLASSES_ROOThtmlctl.PasswordCtl.1]@="PasswordCtl Object"[HKEY_CLASSES_ROOThtmlctl.PasswordCtl.1CLSID]@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"Lo que hay entre las llaves en esta última línea es un password encriptado que controla el acceso a un programa o las características de un programa como el de censura de red que posee el Internet Explorer. La función es encriptar el archivo cuando se teclea, y entonces compararlo con la versión desencriptada que posee en el archivo.Paso siete: No es realmente obvio qué password corresponde con qué programa. Lo que se recomienda es... borrarlos todos!. Por supuesto esto significa que los passwords almacenados para acceder por ejemplo al ISP pueden desaparecer. También, Internet Explorer hará aparecer un mensaje como "La configuración del controlador de contenidos se ha perdido. Alguien puede haber intentado modificarla".Es una buena idea empezar a conocer cómo usar el disco de inicio para reinstalar Windows95 por si algo sale mal.Paso ocho (opcional): Se quiere borrar los registros de sitios visitados?En el Internet Explorer tendrá que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE y HKEY_USERS. También puede borrar los archivos c: windowscookiesmm2048.dat y c: windowscookiesmm256.dat, ya que estos archivos también almacenan datos sobre URLs.Paso nueve: Importar los archivos .reg de regreso al Registro. Hacer click en los archivos .reg en el Explorador o usar la herramienta "Importar" que se encuentra a continuación de la "Exportar" que usaste en Regedit. Esto sólo funciona si se nombraron con la extensión .reg.Paso diez: Internet Explorer hará un estridente ruido la primera que se encienda y a continuación aparecerá un mensaje con una gran "X" roja y brillante que dice que he modificado el vigilante de contenidos!No está todo perdido. Borrar el Registro y sus backups. Están en cuatro archivos: system.dat, user.dat, y sus backups, system.da0 y user.da0. El sistema operativo inmediatamente colapsará. (Esto fue un test realmente excitante) Pero es importante saber que la Papelera de Reciclaje todavía funciona aún después de haber eliminado los archivos del Registro, por lo que se puede restaurarlos y la computadora volverá a ser la misma de antes. Luego cargar esos archivos y apagarla.Entonces usar el disco de inicio de Windows95 para resucitar la computadora. Reinstalar Win95.Entonces por qué en vez de tener que editar el Registro, no recomendamos simplemente se borrase esos archivos y se reinstale Windoes95?Porque es importante aprender cómo editar el Registro de un ordenador WindowsNT. Sólo se ha probado un poco de cómo sería en uno de esos sistemas.No se ha analizado todas las maneras de penetración remota en un sistema con Win95, pero existen multitud de maneras. Cualquier sistema con Windows95 que está conectado a una red es vulnerable, a menos que se encripte la información.QUE PUEDE HACERSE CON UNA CONEXIÓN Y WINDOWS 95?Esta sección esta destinada a informar que tipos de Hacking se pueden realizar utilizando dos herramientas de las más típicas, el sistema Operativo Windows 95 y un servicio de Internet básico.En esta lección especificará como:- Usar comandos del Windows95 y MS-DOS secretos para escanear y navegar por puertos de las computadoras usadas por proveedores de servicios de Internet (ISP).- Hacer telnet a ordenadores que permitan usar las valiosas herramientas.- Bajar herramientas como por ejemplo escaneadores de puertos y crackeadores de passwords diseñados para su uso en Windows.- Usar Internet Explorer para saltar las restricciones en esos programas que pueden utilizarse en el colegio, la facultad o el trabajo.Pero actualmente existe una buena razón para aprender a hackear desde Windows.Algunas de las mejores herramientas para probar y manipular redes Windows se encuentran sólo en WindowsNT. Además, con Windows95 es posible practicar el Hacking del Registro, que es importante para conseguir objetivos en Servidores WindowsNT y las redes que estos administran.De echo, es muy importante en ciertas ocasiones conocer Windows, esto es porque WindowsNT es más rápido para acceder a Internet que UNIX.Hacia el año 2000, el porcentaje de servidores WindowsNT crecerá un 32%. Este débil futuro para los servidores UNIX se ve con más claridad gracias a un estudio que refleja que el porcentaje de sistemas UNIX está disminuyendo actualmente a un ritmo del 17% anual, mientras el de Windows NT aumenta en un 20% por año. (Mark Winther, "The Global Market for Public andPrivate Internet Server Software" Abril 1996).Por lo tanto es una herramienta fuerte es dominar perfectamente Windows.El secreto para realizar actividades de Hackeo desde Windows95 (o desde cualquier otro ISP que de acceso a World Wide Web) está escondido en el MS-DOS de Windows95 (MS-DOS 7.0).MS-DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan incluidas documentos de instrucciones ni en la ayuda de Windows ni la de MS-DOS.Para comenzarRealizar una conexión a través de un ISP a la WWW. A continuación minimizar la ventana y cargar el MS-DOS (INICIO, PROGRAMAS, MS-DOS)De esta forma es más fácil utilizar los comandos cortar y copiar y a su vez pasar desde las ventanas de programas de Windows a las de MS-DOS y viceversa. Si el MS-DOS aparece en la pantalla completa, se debe pulsar ALT+Enter (Ventana) . En el caso de no poder ver la barra de tareas, se deberá hacer un click en el icono de sistema de la esquina superior izquierda de la ventana y seleccionar Barra de Herramientas.Ahora es posible elegir entre ocho utilidades de TCP/IP con las cual trabajar:telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.Telnet es la más importante, es posible también acceder al programa de Telnet directamente desde Windows, pero mientras se está hackeando pueden llegar a necesitarse otras utilidades que sólo pueden ser usadas desde MS-DOS, por ello esta metodología de trabajo.Con el telnet de MS-DOS es posible navegar por los puertos casi como lo harías si se usara el telnet de UNIX. Pero existen varios trucos que se necesitan conocer para hacer este trabajo.Primero, probaremos a hacer Login a cualquier ordenador desconocido, para hacer esto debe verse el prompt de MS-DOS, C:WINDOWS> e introducirse el comando "telnet". Esto hace aparecer una pantalla de telnet, clickear en conectar y entonces en Sistema Remoto.Esto hace aparecer un cuadro que pide "Nombre de Host", teclear "whois.internic.net" en este cuadro. Debajo pide "Puerto" y tiene el valor por defecto de "telnet". Dejar "telnet" como puerto seleccionado. Debajo hay otro cuadro que pregunta por "Tipo de terminal". Escoger VT100.Lo primero que puede hacerse para asustar a los vecinos e impresionar a sus amigos es un "whois". Hacer click en Conectar y pronto aparecer un prompt como este:[vt100]InterNIC>Entonces pregúntale a tu vecino o a tu amigo su dirección de e-mail. Luego introduce las últimas dos partes de esa dirección de e-mail. Por ejemplo, si la dirección es "luser[arroba]aol.com", teclea "aol.com".En AOL conseguimos esta respuesta:[vt100]InterNIC>whois aol.comConnecting to the rs Database. . . . .Connected to the rs DatabaseAOL12100 Sunrise Valley DriveReston, Virginia 22091USANombre de Dominio: AOL.COMContacto Administrativo:OïDonell, David B (DBO 3) PMDAtropos[arroba]AOL.COM703/453-4255 (FAX) 703/453-4102Contacto Técnico, contacto regional:AOL Nombre trouble[arroba]isp.net703/453-5862Contacto de Facturación:Barrett, Joe (JB4302) BarrettJG[arroba]AOL.COM703-453-4160 (FAX) 703-453-4001Record Last Updated on 13-Mar-97Record Created on 22-Jun-95Domain Servers in listed order:DNS-01.AOL.COM 152.163.199.42DNS-02.AOL.COM 152.163.199.56DNS-AOL.ANS.NET 198.83.210.28Las últimas tres líneas nos dan los nombres de algunos de los ordenadores que trabajan para el AOL. Si queremos hackear el AOL, son un buen sitio para empezar.Nota: Simplemente obtuvimos información de tres "nombres de dominio" del AOL. "aol.com" es el nombre de dominio de AOL, y los servidores de dominio son los ordenadores que controlan la información que le dice al resto de Internet cómo mandar mensajes a ordenadores AOL y direcciones de e-mail.Nota: Usando Windows95 y una conexión a Internet es posible utilizar el comando whois desde otros muchos ordenadores también. Al hacer telnet al puerto 43 del ordenador objetivo y en caso que pueda pasarse podrá hacerse cualquier petición.Ejemplo: Hacer telnet a nic.ddn.mil, puerto 43. Una vez que se esté conectado, teclear "whois DNS-01.AOL.COM", o cualquier otro nombre que se desee probar. Sin embargo, esto sólo funciona en ordenadores que tengan activo el servicio whois en el puerto 43.Advertencia: Simplemente se accede a un ordenador del ejército de los EEUU, pero no hay de que preocuparse, nic.ddn.mil esta abierto al público en muchos de sus puertos. Puede también conectarse a su Web en www.nic.ddn.mil y también a su Server de ftp. A continuación probar navegar por los puertos (port surfing) de DNS-01.AOL.COM pero es posible no encontrar ninguno abierto. Por tanto seguramente lo que ocurre es que este ordenador se encuentra tras el Firewall del AOL.Nota : port surfing significa intentar acceder a un ordenador a través de diferentes puertos. Un puerto es cualquier camino por el que la información entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que normalmente se utiliza para hacer Login en una cuenta shell. El puerto 25 seusa para enviar e-mail. El puerto 80 se utiliza para las Webs. Existen miles de puertos disponibles, pero normalmente un ordenador sólo tendrá activados tres o cuatro de sus puertos. En una computadora común los puertos incluyen el monitor, el teclado y el módem.A continuación cerrar el programa de telnet y regresar a la ventana del MS-DOS. En el prompt del MS-DOS se deberá teclear el comando "tracert 152.163.199.42", o igual sería teclear "tracert DNS-01.AOL.COM". Con cualquier opción que se escoja se obtendrá el mismo resultado. Este comandotracert da la ruta que toma un mensaje, de un ordenador hasta otro, desde que viaja desde mi ordenador hasta ese servidor de dominio del ISP. Aquí está lo que obtendremos: C:WINDOWS>tracert 152.162.199.42Tracing route to dns-01.aol.com [152.162.199.42]over a maximum of 30 hops:1 * * * Request timed out.2 150 ms 144 ms 138 ms 204.134.78.2013 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net [204.134.78.33]4 271 ms * 201 ms enss365.nm.org [129.121.1.3]5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net [140.223.65.9]8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14]9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]10 315 ms 333 ms 331 ms 207.25.134.18911 * * * Request timed out.12 * * * Request timed out.13 207.25.134.189 reports: Destination net unreachable.Qué es todo esto? El número a la izquierda es el número de ordenador cuya ruta se ha traceado.A continuación, "150 ms" es el tiempo, en milésimas de segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el mensaje puede tomar una distinta cantidad de tiempo cada vez que se manda, tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el viaje duró demasiado. Después de la información del cronometraje viene el nombre del ordenador al que llegó el mensaje, primero en un modo que es fácil de recordar para los humanos, y luego en otra forma (direcciones IP) que es la que prefieren las computadoras."Destination net unreachable" (Red de Destino no alcanzable) probablemente significa que nos topamos con un Firewall.Probemos el segundo nombre de dominio del AOL.C:WINDOWS>tracert 152.163.199.56Tracing route to dns-02.aol.com [152.163.199.56]over a maximum of 30 hops:1 * * * Request timed out.2 142 ms 140 ms 137 ms 204.134.78.2013 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net [204.134.78.33]4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]10 338 ms 518 ms 381 ms 207.25.134.18911 * * * Request timed out.12 * * * Request timed out.13 207.25.134.189 reports: Destination net unreachable.Nota: Darse cuenta de que ambos tracerts terminan en el mismo ordenador llamado h12.t60-0.Reston.t3.ans.net. Como el AOL tiene su "central" en Reston, Virginia, seguramente este debe ser un ordenador que envía información directamente a AOL. Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net, h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y Albuquerque.t3.ans.net, todos tienen nombres numéricos que comienzan con 140, y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos pertenecen a la misma compañía. Además, el "t3" en cada nombre sugiere que estos ordenadores son Routers de un backbone (red principal) de comunicaciones en Internet.Ahora probemos con el último de esos nombres de dominio:C:WINDOWS>tracert 198.83.210.28 Tracing route to dns-aol.ans.net [198.83.210.28]over a maximum of 30 hops:1 * * * Request timed out.2 138 ms 145 ms 135 ms 204.134.78.2013 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]Trace complete.Al final conseguimos el trazado completo llegando a lo que seguramente es un ordenador de AOL, y parece como si estuviera fuera del Firewall! Pero nótese cómo tracert tomó una ruta diferente esta vez, yendo por Atlanta en vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su dirección el "ans.net" junto con los "t3", por lo que este último nombre de dominio está usando la misma red que los anteriores.Ahora, que podemos intentar acceder a la cuenta de luser[arroba]aol.com. Vamos a hacer port surfing en este último servidor de AOL, pero para hacer esto necesitaremos modificar un poco nuestra configuración de telnet.Clickear en Terminal, y luego en Preferencias. En el cuadro de preferencias se debe seleccionar "Eco Local". Debe hacerse esto para ver las cosas que lleguen cuando se está haciendo el port surfing. Por alguna razón, algunos de los mensajes que un ordenador remoto envía no aparecen en la pantalla de Windows95 (telnet) a menos que se active la opción de eco local. Sin embargo, debe tenerse cuidado, porque en algunas situaciones todo lo que se teclee aparecerá duplicado. Por ejemplo, si se teclea "hello" la pantalla de telnet puede mostrar "heh lelllo o". Esto no significa que haya errores de tecleado, sino que lo que se escribe sufre un eco de regreso a intervalos variables.Ahora clickear en Conectar, luego en Sistema Remoto. A continuación introducir el nombre de ese último Server de AOL, dns-aol.ans.net. Debajo de eso, en Puerto, escribir "Daytime". Esto hará que el Server envíe el día de la semana, la fecha y la hora de su región geográfica.Sabemos ahora que dns-aol.ans.net está expuesto al mundo, con al menos un puerto abiertoEsto nos da ánimos para seguir con el port surfing.Advertencia: Si todo el mundo que lea esto hace telnet al puerto de fecha de este ordenador, el sysadmin dirá "Whow, estoy siendo atacado por hackers !!! Será que existe alguna clase de exploit para el servicio de fechas! Cerrar‚ este puerto rápidamente!".Ahora probaremos el ordenador de Reston. Seleccionar Host Remoto otra vez y escribir el nombre h12.t60-0.Reston.t3.ans.net. Si no se consigue nada al hacer port surfing: Primero desactivar la opción de "Eco local" y entonces volver a hacer telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece links a AOL:[vt100] InterNIC > whois ans.netConnecting to the rs Database . . . . . .Connected to the rs DatabaseANS CO+RE Systems, Inc. (ANS-DOM) 100 Clearbrook RoadElmsford, NY 10523Domain Name: ANS.NETAdministrative Contact:Hershman, Ittai (IH4) ittai[arroba]ANS.NET(914) 789-5337Technical Contact:ANS Network Operations Center (ANS-NOC) noc[arroba]ans.net1-800-456-6300Zone Contact:ANS Hostmaster (AH-ORG) hostmaster[arroba]ANS.NET(800)456-6300 fax: (914)789-5310Record last updated on 03-Jan-97.Record created on 27-Sep-90.Domain servers in listed order:NS.ANS.NET 192.103.63.100NIS.ANS.NET 147.225.1.2Ahora si realmente se desea ser un hacker ingenioso podría llamarse a esos teléfonos 800 y probar mediante ingeniería social a sacar un password a alguien que trabaje en esa red. Pero eso no estaría bien y no hay nada legal que pueda hacerse para conocer los passwords. Esta es una de las formas de cómo se puede hackear utilizando información que lleve a los servidores que controlan e-mail.QUE MÁS SE PUEDE HACERSE CON UNA CONEXIÓN Y WINDOWS 95?El ping de la muerteEs una manera rápida de perder el trabajo. Se hace desde el prompt de Windows (MS-DOS). Afortunadamente muchos administradores de sistema han actualizado y reparado las cosas actualmente para que el ping de la muerte no funcione. Pero para el caso de que tu ISP o LAN en el trabajo o en el colegio no esté protegida, no lo pruebes sin el consentimiento de tu administrador de sistemas.La utilidad Ping sirve principalmente para saber si un servidor esta activo y además para poder calcular el trafico en la red según el tiempo de su respuesta. Básicamente se le envía un paquete a un servidor y este nos contesta, solo que si se le envía un paquete muy grande puede llegar desordenado, por lo que el servidor pide al origen que le vuelva a enviar una parte o la totalidad del paquete, por lo que se produce un datagrama del ping muy grande y producirá su caída. Para ejecutar este ataque solo tenemos que escribir:c:>ping -l 65510 victima.comTambién existe el ping ordinario, que también se realiza desde MS-DOS. Es como una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores que se encuentran entre el tuyo y el otro (al que se le hace el ping).Otros comandos TCP/IP ocultos de MS-DOS son:ARP Tablas de traducción de direcciones IP a físicas.FTP File Transfer Protocol (Protocolo de Transferencia de Archivos).Nbtstat Visualiza información sobre la red actual, maravilloso para ser usado en tu propio . ISP.Netstat Similar a NbtstatRoute Controla las tablas de Routers (enrutado). El Hacking de Routersestá considerado de extra elite.Al ser comandos "semi-secretos", no se puede conseguir detalles sobre su funcionamiento en el menú de ayuda del MS-DOS.Para conseguir ayuda simplemente teclea el comando arp, nbtstat, ping y route, y pulsa enter.Para obtener ayuda para el comando netstat debe ponerse el comando "netstat ?" .Telnet tiene también una opción de ayuda en la barra de tareas. Ahora supongamos que se quiere realizar un Hacking serio, y se necesita conocer otros comandos además de los que acabamos de ver, pero sin usar UNIX. Por tanto cuál es la siguiente opción para hacer Hacking serio desde Windows?Crackear passwords de servidores Windows NT? Al programa freeware NTLocksmith para Windows95, añadirle el NTRecover que permite el cambio de passwords en sistemas donde el password administrativo se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y NTRecover (y montones más de herramientas para el hacker gratis) en http://www.ntinternals.com.Advertencia uede Ir a la Cárcel. Si usa NTRecover para acceder a un sistema ajeno, está pidiendo a gritos ser atrapado.Cuánto le gustaría hacer creer a la gente que el sistema NT se ha colgado cuando realmente no lo ha echo? Este programa tan bromista puede conseguirlo en http://www.osr.com/insider/insdrcod.htm.Pero de dónde puede conseguirse la herramienta de Hacking más mortífera que funcione en Windows?http://home.microsoft.comEste programa mortífero es el Internet Explorer 3.0. Desdichadamente, lo que mejor hace este programa es dejar a otros hackers introducirse en su sistema y hacer cosas como por ejemplo obligar a su programa de planilla de cálculo (por ej. Quicken) a transferir los registros de los ahorros de toda tu vida a alguien en Afganistán.Internet Explorer es realmente un shell de Windows alternativo que opera muy similarmente alAdministrador de Archivos o al Explorador que viene con los sistemas operativos Windows 95 y Windows NT.Desde Internet Explorer puede utilizar cualquier programa de su ordenador. O cualquier programa al que tenga acceso a través de su LAN.Nota: Un shell es un programa que se encuentra entre el sistema operativo y el usuario. Lo mejor de que Internet Explorer sea un shell de Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un shell. Los problemas de seguridad que están acosando como una plaga aInternet Explorer son la mayoría, consecuencia de que resulte ser un shell. Por el contrario, losnavegadores Netscape y Mosaic no son shells. También son mucho más seguros de usar que el anterior.Para usar Internet Explorer como un shell de Windows, enciéndalo justo como si fuese a utilizarlo para navegar normalmente. Impide el intento del programa de establecer una conexión de Internet.Entonces en el espacio donde normalmente teclearía la URL a la que quiere ir, escriba c: en su lugar.Todas esas carpetas que aparecen en la pantalla. Le resultan familiares? Es lo mismo que te mostraría el Explorador. Ahora, por diversión, haga click en "Archivos de Programa" , luego en "Accesorios" y finalmente en "MSPaint". Entonces arrancar el MSPaint.Por tanto, se puede utilizar Internet Explorer como herramienta de Hacking?Una manera es si está usando un ordenador que restringe la utilización de otros programas en una LAN, por ejemplo. La próxima vez que acabe frustrado en el ordenador del trabajo o el de la biblioteca, compruebe si tiene el Internet Explorer. Si lo tiene, haga funcionar el programa e intente escribir letras de unidades de disco. Mientras que en su ordenador C: es una unidad corriente, en una LAN puede obtener resultados poniendo R: o Z: o cualquier otra letra del alfabeto.Ahora supongamos que desea acceder al archivo de sistema NTFS que Windows NT usa desde su Windows95 o incluso desde la plataforma de MS-DOS. Esto puede ser útil si quiere usar Windows95 como una plataforma para hackear un sistema de Windows NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a Windows95 y a MS-DOS reconocer y hacer funcionar unidades NTFS para acceso transparente.HACK&BUSINESS (LAS EMPRESAS Y LOS ASESORES)Para la mayoría de las empresas, las grandes oportunidades de ganar dinero en Internet todavía puede que estén lejos, pero las empresas de seguridad informática ya están viendo cómo sus arcas se llenan. Internet, que al principio no era nada más que una modesta asociación de redes informáticas utilizada por investigadores para el intercambio de información, no fue concebida para servir de autopista al comercio mundial. En los primeros tiempos, la comunidad Internet era una especie de pequeño pueblo de gentes con ideas afines, donde todos se conocían y donde todos confiaban en los demás. Inevitablemente, el carácter de Internet ha cambiado ahora que están conectadas millones de personas en todo el mundo. Con la irrupción de las empresas en Internet, éstas se aprovechan de una mejor relación con clientes, proveedores y empleados en oficinas remotas pero, al mismo tiempo, se arriesgan más a que sus sistemas informáticos puedan ser violados por personas ajenas con intenciones delictivas. Así se explica que el sector de la seguridad informática, antaño una especialidad misteriosa, se haya convertido en un negocio en boga.Los peligros de un mundo conectado han hecho que corran buenos tiempos para los asesores de seguridad informática, auditores, criptógrafos y otros profesionales. La gran demanda de profesionales especializados ha hecho que los salarios suban rápidamente, a veces doblándolos o triplicándolos en los últimos cinco años, y algunos expertos en seguridad informática ganan actualmente sueldos de unos 120.000 dólares anuales. La búsqueda de talentos en seguridad informática se extiende por el mundo entero. Wletse Venema, científico informático de la universidad holandesa de Eindhoven, es coautor de Satán, un atractivo programa de software diseñado para detectar fallos de seguridad en cualquier sistema informático conectado a Internet. A finales del año pasado, fue requerido por varias empresas internacionales, antes de que se decidiera por el laboratorio de investigación de IBM en las afueras de la ciudad de Nueva York. "Ahora hay una gran demanda para mis conocimientos", comenta jocosamente. Resulta difícil precisar las cifras del gasto destinado a seguridad informática. Muchas empresas tratan esta partida de sus presupuestos como información confidencial. Dataquest, empresa dedicada a investigaciones de mercado, calcula que las empresas en todo el mundo invertirán este año 6.300 millones de dólares en seguridad de las redes informáticas. El cálcalo de Dataquest, no obstante, abarca sólo servicios suministrados por contratistas ajenos a la empresa, de modo que no incluye los gastos en personal fijo y soporte físico. Aún así, incluso tomando en cuenta sólo a los contratistas, Dataquest prevé que la facturación en el ámbito de seguridad se duplicará con creces a lo largo de los tres próximos años hasta llegar a los 12.900 millones de dólares. Aproximadamente una tercera parte de ese gasto se realizará en Estados Unidos, mientras que el resto corresponde principalmente a Europa y Asia.La industria de seguridad informática comprende a miles de empresas en todo el mundo, pasando por toda la gama, desde multinacionales gigantes como International Business Machines Corporation o Science Applications International Corporation, hasta las más pequeñas integradas por una sola persona. Por supuesto, es el miedo lo que impulsa este aumento de los gastos en seguridad informática. Los temores empresariales aumentan con cada noticia de piratas informáticos que irrumpen en sitios de renombre en la Red, como el ataque a principios de año a la página de la CIA. Las autoridades policiales afirman que las intrusiones en los sistemas informáticos de las empresas que denuncian son muy pocas, como mucho un 15%.Pero las pocas que si se denuncian, como el caso de los saboteadores informáticos que en 1994 se colaron en el Citibank y consiguieron obtener diez millones de dólares en transferencias de fondos ilegales (de las cuales solamente se recuperaron 400.000 dólares), tienden a sembrar la alarma. "La cuestión no es tanto la seguridad de la Red, sino su inseguridad", afirmó Alice Murphy, analista de Dataquest. Hay mucha ansiedad en el ambiente.El grado de ansiedad de las empresas y el importe que deben invertir en seguridad informática son objeto de un acalorado debate. Y ese debate refleja en parte una división en la cultura de Internet entre el genio pirata del pasado, cuando el estado subvencionaba la Red y la información se intercambiaba libremente, y el genio comercial de la Internet de hoy. También es cierto que la motivación de muchos piratas es la emoción y el desafío intelectual. Ellos componen gran parte del público internacional se calcula que existen unos 1900 sitios en la Web donde se proporcionan trucos y herramientas para el pirateo y docenas de publicaciones como Phrack y 2600, Revista trimestral sobre piratería informática. No obstante, existe un animado mercado ilegal en esta materia, según expertos en seguridad , con una gama de precios para sabotear una página de Internet que oscila entre 6300 y 7000 dólares. Por lo general se exigen pagos adicionales por el hurto de secretos comerciales o por infligir daño en el sistema informático de una empresa de la competencia. En todo caso, como señalan algunos analistas, existe una considerable diferencia entre la vulnerabilidad potencial de los sistemas informáticos de las empresas y el riesgo real que corren. "El riesgo existe, pero se tiende a exagerar la amenaza", comenta George Colony, presidente de Forrester Research Inc., empresa asesora de Cambridge, Massachusetts.Forrester calcula que las pérdidas por fraude en el comercio de Internet probablemente ronda un dólar cada mil.Para hacernos una idea, según Forrester, las pérdidas por fraude en el servicio de telefonía celular son de unos 19 dólares por cada mil aproximadamente, mientras que las pérdidas por transacciones electrónicas con tarjetas de crédito se aproximan a los 2 dólares por cada mil de productos cobrados.No obstante, hasta los escépticos como Colony, de Forrester, están de acuerdo en que la seguridad informática es algo que precisa atención continua. "Supone un riesgo controlable que no debería desanimar a las empresas a la hora de lanzarse al comercio en Internet", comenta Colony, "pero también digo a nuestros clientes que piensen en la seguridad electrónica como una guerra de guerrillas que durará eternamente". Esta guerra de guerrillas se está desarrollando de diferentes maneras en cada país. Las empresas norteamericanas, por ejemplo, son más propensas a contratar expertos de seguridad informática en calidad de empleados fijos, como ha hecho ya el 78%, según una encuesta realizada por la firma contable Ernst & Young y la revista comercial Information Week entre 4.200 ejecutivos de servicios información, en 24 países.SEGURIDAD : BARRERA AL COMERCIO ELECTRÓNICORecientemente ha aparecido publicada una encuesta sobre las barreras al comercio electrónico, llevada a cabo por ITAA (Information Technology Association of America) y la consultora Ernst & Young.Es un hecho que el comercio electrónico no ha experimentado todavia el crecimiento ni la aceptación que el entusiasmo inicial pronosticaba para el futuro inmediato.La encuesta tenía por cometido el analizar cuáles eran los mayores factores que actúan de freno a la expansión de la actividad comercial en Internet y de acuerdo con los resultados obtenidos, la barrera más importante es, obviamente, la falta de confianza (señalada por el 62% de los encuestados).Esta desconfianza hacia las nuevas tecnologías se articula en torno a tres temores fundamentales:1)- La privacidad (60%), que los usuarios finales sienten amenazada en la medida en que desconocen hasta qué punto los datos personales que suministran a un servidor de comercio electrónico serán tratados de forma confidencial. ¿Quién le asegura al comprador que sus datos no se almacenarán a la ligera, siendo accesibles fácilmente por un hacker o un empleado desleal? ¿Cómo saber que no se revenden a terceros?2)- La autenticación (56%), que inquieta a los usuarios, quienes dudan si la persona con la que se comunican es verdaderamente quien dice ser. Sin embargo, dada la relativa facilidad de falsificar una página web e incluso un sitio web completo, ¿cómo asegurarse de que se está comprando en una tienda virtual o en una imitación fiel?3)- La seguridad global (56%), que preocupa a los usuarios, pues temen que la tecnología no sea suficientemente robusta para protegerlos frente a ataques y apropiaciones indebidas de información confidencial, especialmente en lo que respecta a los medios de pago.Es interesante el hecho de que de toda la actividad de compra, lo que más sigue preocupando es la operación de pago, es decir, el momento en el que el comprador se enfrenta a la ventana donde han introducido su número de tarjeta de crédito y duda a la hora de pulsar el botón de "Enviar". "¿Me robarán?, ¿seré víctima de un fraude?", se pregunta el usuario en el último momento.Estos temores, qué duda cabe, tienen su fundamento real y su solución no resulta trivial. En el primer caso, la tecnología, y en concreto la criptografía, ofrecen las herramientas necesarias para la protección férrea de la información almacenada en las bases de datos corporativas, información como listas de clientes, sus datos personales y de pago, listas de pedidos, etc. Existen muchas técnicas de control de acceso que hábilmente implantadas garantizan el acceso a la información confidencial exclusivamente a aquellos usuarios autorizados para ello. Ahora bien, se han producido incidentes de servidores de comercio que almacenaron esta clase de información sensible ¡en archivos accesibles vía web por cualquier navegante! Por lo tanto, aunque la criptografía provee de medios aptos, depende en última instancia de la empresa el nivel de compromiso que adopte respecto a la seguridad de los datos que conserva en sus ficheros y su política de control de acceso. Así pues, éste es un temor bien presente y sin fácil respuesta. La tecnología nada tiene que decir si un comerciante decide vender su información a terceros. La delgada línea que protege la privacidad del usuario está constituida en este caso por la integridad moral de la empresa.En el segundo caso, la solución inmediata que ofrece la criptografía viene de la mano de los certificados digitales. La tecnología de certificación está suficientemente madura como para autenticar adecuadamente a las partes involucradas en una transacción. La más comúnmente utilizada es SSL y a pesar de la tan vapuleada limitación criptográfica fuera de Norteamérica de claves débiles de 40 bits, locierto es que a la hora de autenticar a las partes, principalmente al servidor, SSL funciona satisfactoriamente. Otro asunto es si asegura o no la confidencialidad, cuestión más que dudosa, si se tiene en cuenta que una clave de 40 bits se rompe en cuestión de horas, con lo que los datos por ella protegidos quedan al descubierto rápidamente. Otras tecnologías emergentes, ofrecen mucha mayor confianza en este campo y, de paso, dan solución al primer problema de la privacidad, ya que permite autenticar a las partes involucradas en la transacción de manera completamente segura, sin restricciones criptográficas debidas a absurdas leyes de exportación. Su mecanismo de firma dual garantiza además que el comerciante no conocerá los datos de pago (número de tarjeta de crédito), eliminando así la posibilidad de fraude por su parte . Esto garantiza así que el comerciante cobra por la venta y que el comprador no es estafado por el comerciante ni por hackers .En cuanto al tercer temor, nuevamente la criptografía y los productos de seguridad proporcionan las soluciones a los problemas.Otra cuestión es: ¿incorporan los servidores de comercio todas las medidas necesarias para asegurar las transacciones con el usuario?. Las herramientas ofrecen solución tecnológica a los retos que se le presentan a la seguridad en el comercio electrónico, pero ¿se usa correctamente? ¿Se usa en absoluto?Por lo que parece, las verdaderas barreras al comercio electrónico no son tanto tecnológicas como humanas. Una vez más, el eslabón más débil de la cadena es de índole personal, no tecnológico.MICROSOFT DESAFÍA A HACKERS

Sin querer distanciarme demasiado del tiempo derrochado, pero para bien aprovechado, desde que empecé en aquello de los Antivirus, siempre hubo una pequeña guerra de superación contra aquel enemigo público llamado Avira. Heurísticas y Proactivas se unían contra Indetectables que recuerda con anhelo lo que para nosotros en aquella época, siempre fue el mejor o al menos, más complejo AV de esquivar para troyanizar el mundo con nuestras mentes inquietas. La guerra aunque vaya por otro camino, a ninguno de los dos bandos nos sacia, pues realmente ambos jugamos en el mismo equipo. Esta vez la idea era algo simple, pues no quería jugar a hacer maldades si no a corregirlas, supongo que todos aquellos que utilicen Avira en entorno laboral, se les haya ocurrido pasar el scaner a un equipo de su red, o simplemente a un disco duro que utilicen como almacén de datos común. Para las pruebas, obviamente al estar en casa, tuve que robarle el equipo a mi propia madre en un descuido, luego se lo devolveré con un David Hasselhoff de fondo para alegar la vista y no perder la costumbre. Así que creé una carpeta en el escritorio y le dí permisos para compartirla con lectura y escritura para mi usuario. No sé a cuantos les sonará aquello de “conectar a una unidad de red”, simplemente el sistema asigna una letra para utilizar la carpeta compartida como un disco duro, aunque siempre aparece definido como ubicación de red y no como unidades de disco duro. Al pasar el antivirus de Avira Free, aparecerá lo siguiente La unidad “Y:” no puede ser revisada por el antivirus, ya que disponemos de una herramienta gratuita con alguna que otra limitación. Así que me dirigí a mi Red y busqué la ubicación de la carpeta compartida que había creado con anterioridad en ADMIN-PC. Al acceder, creé un archivo llamado HDD.zip para virtualizar un falso disco duro sobre ella. El archivo completamente vacío tan solo ocupaba 22 bytes, así que lo abrí con una utilidad llamada ImDisk para darle un poco de forma a mi futuro almacen. Incorporando la ruta de red en el archivo donde se creará la imagen virtual, añadí la J como siguiente letra a utilizar, redimensioné el archivo para utilizar al menos 1Gb en red y asigné el tipo de almacenamiento que necesitaba, el de disco duro. Una vez creado, el archivo pesa exactamente 1Gb. Una vez formateado, el disco ya está disponible para la escritura como local, así que de momento se me ocurrió tirar mis archivos de descargas para tener más espacio en mi equipo... ¡total! seguramente que mi madre ni se entera ¡el porno va cifrado! por no decir del vecino que me prestó su Wifi la semana pasada en la anterior entrada. Ahora veamos si Avira es capaz de llegar a los archivos y scanearlos aun estando fuera del equipo local, con la cantidad de porquería que se descargan y almacenan en las empresas seguro que algo detecta.... Uhh! ¡Vaya! Mis queridos Stub... habrá que omitirlo que este es amigo nuestro. PD: Para engañar al antivirus, lo mejor suele ser engañar al propio sistema, si no recuerden los Rootkits del Kernel. Saludos, cualquier duda no dudeis en preguntar , estoy aqui para ayudar y compartir experiencia, si te gusta el tema relacionado con la informatica echa un vistazo amis otros post.

sin mucho que decir una imagen vale mas que mil palabras verlo por vuestros ojos.saludos. link: http://www.taringa/valenciano_20

hola queridos compañeros esta vez les informo sobre las nuevas leyes que estan entrando en vigor sobre los delitos informáticos .Si crees que eres un hábil ahorrador al conectarte a la red inalámbrica del vecino y conseguir así acceso gratuito a Internet y vives en Inglaterra, entonces prepárate para que un agente de policía llame a tu puerta.Agencias – La policía británica informó el miércoles del arresto de dos personas, a los que ha dado una advertencia legal por el llamado ‘piggybacking’, es decir, utilizar la conexión inalámbrica a Internet de otra persona sin permiso.Esta práctica, que divide radicalmente a los usuarios de la Red, se ha visto alimentada por el rápido crecimiento de las conexiones inalámbricas de banda ancha en los hogares y el fallo de la mayoría de los usuarios a la hora de asegurar sus redes.El sábado, un hombre fue arrestado en Redditch, una localidad en el centro de Inglaterra, después de que sus vecinos le vieran usando un portátil para conectarse a Internet mientras estaba en su coche en el exterior de una casa.Una mujer de 29 años fue arrestada el mes pasado en la misma zona en un incidente similar.Ambos recibieron una advertencia oficial, un apercibimiento formal que es el paso anterior a ser encausado, “por obtener de un modo deshonesto servicios de comunicación electrónica con el objeto de evitar el pago”.Son unos de los primeros arrestados por ‘piggy-backing’ en Reino Unido. El primero condenado fue Gregory Straszkiewicz, un ciudadano del oeste de Londres, que en 2005 fue multado con 500 libras (unos 736 euros) y una libertad condicional de 12 meses.“Las redes inalámbricas no se acaban en las paredes de tu casa”, dijo el comisario Tony Humphreys, de la comisaría de West Mercia. “Sin la protección necesaria, tus vecinos o gente por la calle puede conectarse a tu red”.En los foros en Internet hay muchas discusiones sobre si esta práctica es inmoral o inofensiva.Hasta un 25 por ciento de las conexiones inalámbricas en los hogares carecen de contraseña de seguridad, según una encuesta reciente por la página de Internet de finanzas del consumidor www.moneysupermarketJason Lloyd, el director de banda ancha de la web, dijo que esto supone que el usuario deje las puertas abiertas a que se cometan robos, fraudes o descargas de pornografía con su cuenta.“Las repercusiones pueden ser graves”, manifestó. “Ya es bastante malo cuando tus vecinos pueden utilizar gratis tu conexión a Internet, pero es mucho más grave si alguien utiliza tu conexión inalámbrica para actividades delictivas”.Las empresas también se ven afectadas. Una encuesta sobre 320 compañías realizada por la feria comercial londinense Infosecurity Europe halló que un cuarto de ellas tampoco tiene una política de seguridad inalámbrica.si te gusta el tema de la informática e ingeniería técnica de redes informáticas sigueme y échale un vistazo a mis otros post un saludo.

Apuesto a que el título te llamó la atención ¿eh?Pues no puedo decirte lo asombrado que yo estube al descubrir que esto es TOTALMENTE CIERTO.Seguramente habrás utilizado en más de una oportunidad tu tarjeta de crédito para retirar dinero de un cajero automático (ó ATM).Pero… ¿Sabías lo EXTREMADAMENTE fácil y rápido que es posible que alguién logre obtener toda la información necesaria para vaciar tu cuenta bancaria?Yo me he quedado totalmente boquiabierto luego de saber cómo es que “los expertos” lo hacen:Se trata de un programa de televisión de Inglaterra, donde un grupo de profesionales muestran al televidente como se llevan a cabo las estafas y robos más comunes en los momentos menos inesperados.El video es un poco largo, pero créeme, no querrás perdertelo por nada:link: http://www.youtube.com/watch?v=2hV22l6W5lQ&feature=player_embedded¿Que te pareció? El video lo dice todo:Es tán fácil caer en una de esas trampas que hasta da miedo.Al menos ahora ya estamos preparados contra estas dos estrategias criminales.Espero que te haya gustado el aporte. Muchos saludos!

Tras este título sensacionalista se esconde un tipo de pregunta que bajo mil variaciones inunda los foros, las cuentas de correo electrónico y los grupos de noticias. Todas son del estilo: ¿puedes enseñarme a ser hacker? ¿puedes ayudarme a hackear los ordenadores de mi instituto para cambiar mis notas? Generalmente estas preguntas esconden un grave error de juicio al enfocar la cuestión y suelen desembocar en dos caminos: uno, pasajero, que lleva a ser un novato, y otro, definitivo, en el que termina saliendo a la luz el “lamer” que algunos llevan dentro.Si este artículo tiene algún valor añadido al número de bytes que termine “pesando”, es que voy a contestar a la pregunta sin ironía, de una de las muchas formas en que puede hacerse. Es una vía (no la única ni la mejor), expresada con lenguaje sencillo y directo, de “aprendiz de brujo” a “aprendiz de brujo”, novato o como quieras considerarte. también quiero aclarar que no quiero comentarios tontos y que los eliminare solo contestare a las ayudas de los usuarios que hablen con moderación ,No voy a huir de responder a aquello que “promete” el subtítulo, enmascarando la cuestión con otras secundarias. Quieres ser hacker y yo te voy a decir cómo puedes serlo. No administrador de sistemas, no programador, sino hacker. No temamos llamar a las cosas por su nombre.Sólo cuando lleves días, semanas, meses, o años... irás descubriendo por ti mismo nuevos conocimientos y conexiones de unos datos con otros, subiendo peldaños de una escalera que no ves, niveles que no están ni pueden ser definidos, en definitiva, abriendo la mente o como dicen en “HackIndex”, “asimilando la Red”. Si tienes “madera” de hacker no te cansarás, porque el viaje es apasionante. Si te diviertes, vas bien, si no...Porque pudieras descubrir que no te interesa el esfuerzo y te conformases con ser un usuario avanzado con buenos conocimientos de seguridad.Hacking en Internet, pero también phreaking, cracking, virus y gusanos, troyanos y rats, electrónica, telecomunicaciones, criptografía, satélites...y quién sabe qué más: el límite está en tu imaginación y en las leyes de la Física.Lo que puedes hacer en 24 horasPara saber si quieres ser algo debes tener claro qué significa. El término hacker está tan gastado y ha sido tan manipulado que requiere muchas veces un adjetivo como “verdadero” para dejar claro al interlocutor de qué estamos hablando.Olvídate de los medios de desinformación (salvo contadas excepciones, como Mercé Molist), del cine de Hollywood (unas pocas escenas de unas escasas películas se salvarían de la quema) y de muchas visiones distorsionadas e ignorantes que ni siquiera se esfuerzan en documentar mínimamente artículos, noticias, entrevistas, documentales y películas. Las aberraciones son tantas que no os voy a ahorrar algunos ejemplos: como noticias disparatadas sobre ciberguerra o “guerra de la información” en cadenas de TV en horario de máxima audiencia donde consideran “tempest” como un peligroso virus, o recomiendan el uso de un buen virus para proteger los ordenadores de los “hackers” (y no se trata de un error, sino de una ignorancia de cavernícola), etc, etc...Ésta es la parte más importante del texto. Si buscas sólo “recetas” para entrar en ordenadores ajenos, como hacen el FBI y la NSA (los crackers por excelencia), para curiosear, destruir o controlarlos remotamente, creo que no es ni buen camino ni buen comienzo, aunque comprendo la satisfacción que a ciertas edades pueda producir. Allá cada cual con su vida y su libertad...o la ausencia de ésta.Nunca podrán ser las cosas como cuando sólo un grupo reducido de personas tenían acceso a los ordenadores y casi todos eran programadores, o en los comienzos de los BBS o de Internet. La era de las masas ha llegado también al hacking, para bien y para mal.Según mi experiencia, existen dos vías fundamentales en la actualidad, que están muy relacionadas con el tipo de persona que se es:1. La del que busca resultados inmediatos directamente con técnicas de “hacking” enlatadas (colarle el último troyano a tanta gente como sea posible o escanear Internet buscando máquinas infectadas). Esos atajos terminan cansando a la mayoría. Esto no es necesariamente malo para empezar, aunque sí es ilegal. Este grupo es el que da más pasto al sensacionalismo de gobiernos y medios de comunicación. Y luego vienen las leyes condenando al hacker de verdad como a un terrorista. Es la cantera de “lamers”, “script-kiddies”, etc.2. La del que busca al principio trucos, “exploits” o lo que sea, pero rápidamente da el paso hacia la verdadera curiosidad por saber cómo son las cosas tras la interfaz de ventanas. Busca otros sistemas operativos (Linux), información sobre el porqué de las cosas, etc. Los troyanos están bien, pero mejor está saber cómo desactivan los antivirus o se saltan los cortafuegos. Pero sin dárselas de nada. Usará Windows para unas cosas, Macintosh para otras, Linux para conectarse a Internet, etc.El que sigue este camino no suele despreciar a los que todavía no saben, ni recibir conocimientos sin dar nada a cambio...La idea que defiende este artículo es la del uso legal, ético... de la información sobre tecnología, informática, (in)seguridad...que debe ser libre, gratuita.Hay poca gente capaz de crear, de innovar, de investigar nuevas formas de hacer las cosas. Pero hay mil cosas que se pueden hacer: escribir, difundir buena información, poner webs sobre asuntos más o menos interesantes, “mirrors” (espejos) de ezines, herramientas, código fuente o lo que sea...sobre todo colaborar en el movimiento “open-source” (GNU, Linux, etc).Aunque el artículo va orientado a los que empiezan, a los que quieren aprender, a la mayoría de los usuarios que tienen un PC con el “Windoze” de turno instalado y un acceso a Internet con modem de 56 k, cable o adsl, no por eso me olvido de lo mejor a cambio de lo mayoritario. Los usuarios de Mac, Linux, Amiga, Spectrum, también existen Nadie nace sabiendo programar en ensamblador o compilar el kernel de Linux “a mano”. Lo que no se perdona en este apasionante universo del underground informático es la falta de esfuerzo y aptitud (es decir, la pereza y la estupidez). Hay quienes consideran mal al que usa Windows 95/98/Me; otros a los que usan Windows NT/2000; otros a los que usando ya Linux, eligen RedHat o Mandrake en lugar de tener Debian... y las combinaciones son infinitas: un PC en lugar de un Mac, Windows en lugar de Linux, etc. Pero el hacking estás más allá de cualquier etiqueta. Conozco hackers que trabajan con Spectrum o con Amiga, incluso con MSDOS, etc. El hacker es un eterno aprendiz. El de élite es un genio que no termina nunca de aprender.Linus Torvalds es el hacker por excelencia, en el sentido clásico. Pero una figura como Boris Floricic, “Tron”, es lo que la mayoría de los que lean este artículo entienden por un hacker. Sombrero blanco, sombrero gris¿Como puedo ser un Hacker "de verdad"? GUIA REALResponder a esto es aún más difícil que explicar cómo ser un buen médico, o un buen maestro. No basta con sacar un título. En nuestro caso se complica porque no hay ninguna carrera de hacker (todavía . Existe un nivel del que nadie pasa si no tiene una inteligencia bien desarrollada, aunque se lean diez mil artículos. Pero se pueden hacer bastantes cosas aunque no tengamos el coeficiente intelectual de Neumann, Baran o Ritchie.La mayoría de los textos que puedes encontrar en Internet son demasiado difíciles para los que empiezan y no suelen graduar bien los diferentes niveles del lector. Últimamente están apareciendo tutoriales excelentes con muchas capturas de ventanas para facilitar la tarea a los novatos (Nautopía, Troyanos Indetectables y un larguísimo etcétera).Tan poco ético es el cracker que trabaja a cambio de dinero para un cliente o el “script-kiddy” que borra el disco duro de un servidor, como el “hacker” que trabaja para una empresa o gobierno a cambio de una tarjeta de crédito sustanciosa. El conseguir dinero con los conocimientos es lícito pero no a costa de una mínima ética. Cuando uno visita páginas en que está a la venta “hasta el logotipo” le queda un sabor de boca amargo. El caso de la polémica reciente en torno a alguna web que ha convertido el hacking en artículo comercial sin más, deja clara la actitud de la comunidad hacker.Entrando ya en materia, no es necesario saber inglés ni programar para dar los primeros pasos. Pero si quieres llegar a algo necesitarás empezar cuanto antes su estudio, porque llegará un momento en que te estancarás sin esos conocimientos (al menos leer con cierta fluidez textos en inglés y código fuente de “scripts” y de sencillas herramientas).Vamos a definir tres fases de un posible camino de aprendizaje (los límites entre éstas son artificiales y buscan poder hacerlas comprensibles):1ª FASE: Mentalidad de usuarioUna vez que hayas alcanzado un nivel básico como usuario del ordenador y de la navegación por la Web, estarás en condiciones de iniciar este viaje apasionante.La persona que va más allá de los usos convencionales de la Informática e Internet, que siente curiosidad, ha dado el primer paso para ser un hacker. Busca conocer a fondo su máquina, el sistema operativo (aunque sea Windows y adquirir cierta experiencia en la Red, buscando muchas veces información y herramientas de forma compulsiva.La clave de esta fase debe ser buscar, leer y leer más aún. Ya llegará el momento de preguntar.Si te conviertes en un buen novato habrás dado con la clave. Todavía hay mucho que aprender (y siempre lo habrá). Saberlo todo de todo es imposible, pero algo de todo sí que es posible.Utilizar MSDOS es la mejor forma de quitarte el “síndrome de las ventanas” que afecta a todos los usuarios de las generaciones más recientes. La “línea de comandos”, los directorios, etc. No es como una “shell” de Linux, pero servirá por ahora. Los “comandos” de MSDOS para Internet e incluso programas de trazado de ruta visuales pueden ayudarte a lograr un esquema mental de la Red.La programación es esencial, pero casi imposible de entender en esta fase. Mi consejo es aprender a programar “scripts” de Windows o archivos por lotes batch (con extensión .bat). Te aseguro que aprenderás muchas cosas útiles y de forma más fácil (puedes hacer hasta virus muy interesantes, naturalmente con fines educacionales).Y también es el momento de aprender el lenguaje para crear páginas web sencillas, el HTML. Consigue una cuenta gratuita y practica lo que vayas aprendiendo.Buscar y encontrar en Internet (el uso de un buen buscador es esencial y probar sus opciones avanzadas) y leer mucho (que por lo menos vayan sonando las cosas).Hay muchos textos y páginas web para comenzar: la Guía de Carolyn Meinel, HackIndex, Ezines (Set, Disidents, Raregazz, etc.), revista Hackxcrack, libros sobre hacking (1 y 2) de Arroba... 2ª FASE: Mentalidad de usuario avanzado y administrador.La mente se va abriendo. Lo que se ha leído empieza a cobrar sentido y ya puedes relacionar lo que leíste sobre netbios con el acceso a los recursos compartidos de Windows o la última herramienta de explotación de bugs de esta vulnerabilidad que acabas de instalar (y luego samba, y después rpc...)Una vez que has adquirido conocimientos básicos de “casi todo” y leído mucho más, puedes empezar a discriminar entre textos, libros, sobre cuales te interesan más y a continuación construir una pequeña base de datos con carpetas temáticas (netbios, samba, IIS, Linux, troyanos, virus, gusanos, macros, javascript...) de la forma más útil para cada uno.Comienza la preocupación por la seguridad (que va más allá de instalar un cortafuegos gratuito o un antivirus actualizado), por el anonimato (pasando del que te ofrecen otros al que uno mismo se fabrica) y la criptografía (a nivel divulgativo al menos: leer a tiempo un artículo de calidad puede ser la diferencia entre tener la información realmente protegida o sólo con una protección ficticia).Si en la primera fase te habías iniciado programando ficheros por lotes y HTML, ahora necesitas introducirte en Basic (Qbasic) y Visual Basic por el sendero de Windows, y “shell scripts” de bash, perl... para el camino de Linux.Aparece la inquietud por otros sistemas operativos. Además de usar Windows, el PC con arranque dual Windows-Linux (Mandrake o RedHat) e suna opción muy interesante.Interés por las redes (objetivo: crear una red local en casa para experimentar). Si nuestro bolsillo lo permite, conseguir PCs baratos de segunda mano, tarjetas de red, cableado...Instalar y probar...una y mil veces.Dejas tu partición con un Windows servidor y entras desde la casa de un amigo, desde un cibercafé que te deja instalar algunas herramientas, etc. Luego viene tu propio laboratorio en casa, como hemos apuntado antes.Generalmente, un tema estudiado en profundidad es una buena entrada en la “scene”. Permite preguntar con inteligencia, escribir algo, responder para ayudar a los que preguntan, incluso llegado el día programar alguna herramienta. Cada día es más difícil encontrar un mentor que te guíe, aunque por probar...Es el momento de volver a leer lo mismo de la primera fase: ahora notarás una mejor comprensión.Libros más específicos: Linux, Unix, Windows NT o 2000, Perl, Visual Basic...Antes de comprar un libro impreso asegúrate de que es de lo mejor en su tema. Foros, news, listas de correo, buscadores... Con Google, Emule, etc., puedes encontrar bastantes cosas interesantes.3ª FASE: Mentalidad de hacker. Programación.Este nivel es más difícil aún de explicar que los anteriores. Todavía no serás ni un gurú ni un hacker de élite, pero ya puedes usar el nombre de hacker sin que se escandalice tu ordenador Sentirás un interés creciente por la programación en general y muy específico para solucionar determinados problemas (participar en foros de programación, profundizar en la lectura y estudio del código, hacer modificaciones, etc).Ahora se comprende que ser hacker es investigar a fondo en un campo. Hay hackers en la electrónica, en la música...aunque este trabajo trata sólo lo que todos entendemos más o menos como hacker: el apasionado, el “loco” (no el colgado) de los ordenadores y las redes, de la programación... y como no, el lado alternativo de la informática convencional. A partir de aquí ya puedes progresar hasta donde tu capacidad y tu esfuerzo te permitan.Al final de este camino de aprendizaje estarán C y C++, ensamblador, etc. Y luego, a seguir aprendiendo.Otros sistemas operativos: OpenBSD, FreeBSD, Inferno, etc. Y ante todo Debian.Cuando prefieras, por ejemplo, estudiar y modificar el código de un troyano y probarlo en tu red casera a usarlo porque sí, habrás entrado en el apasionante universo del hacking con pleno derecho. Los demás conocimientos vendrán después por añadidura.Hemos dejado para el final de este apartado lo menos importante de todo, la elección de un “nick” (apodo). No seas exagerado, aunque el ingenio no está mal. Si envía un mensaje “El super señor de la oscuridad cibernética” a un foro o grupo sobre redes con linux, no tendrá la misma acogida que si lo hace “ciberlópez” o “qamikace”.Recursos impresos y digitalesAunque es cierto que en Internet (no sólo es la web, eh) hay información para estar estudiando muchos años, también lo es que un libro impreso es muy manejable y cómodo.En Inglés tienes los libros de O´Reilly, los de Carolyn Meinel, los de HackingExposed, etc. En español las traducciones no suelen ser obras maestras que digamos, entre fallos por desconocimiento y erratas (“Dos” o “navegación” de servicio, puerta de atrás, trojano, etc., sin revisar las ediciones a fondo y sin utilizar los términos ya consagrados en nuestra lengua). Aunque para muchos es una opción preferible a comprarlos en inglés.No te sientas culpable por preferir una explicación bien expresada, sencilla y con ejemplos y capturas de pantalla sobre lo que te interesa. Ya llegará el momento de leer páginas sin ninguna ilustración. (man, rfcs, etc).Artículos: · Eric S. Raymond. Cómo ser un hacker (trad. César Ballardini). · Eric S. Raymond. Loginataka. Diálogo entre un gurú y un novato (trad. Ulandron). · Eric S. Raymond. Cultivando la Noosfera. (Javier Gemignani).· Eric S. Raymond. La Catedral y el Bazar. (trad. José Soto · Pérez).· Eric S. Raymond. The New Hacker´s Dictionary. · rfp. Quiero ser un experto en seguridad informática: ¿dónde empiezo? (trad. raac).· Faqs (y PUFs) de es.comp.hackers · Carolyn Meinel. Guía del hacking inofensivo (versión de Kriptópolis).· Proyecto HackIndex.Ezines en español:SET, Raregazz, Disidents, Raza Mexicana, ProyectoR, NetSearch, Fye... junto a artículos flojos hay muchas joyas, entre otras:· Introducción al hacking v. 2.0 por Daemon (1998). JJF 3.· La superguía del hacker por Nobody (1998). JJF 8.· Curso de hack por Conde Vampiro (1997-1999). JJF 1-8.· Infovia?. Oui c'est moi por Paseante SET 11 y Firewalls y proxies por Paseante SET 9-11.· Los artículos del Profesor Falken en SET (El teléfono, Red Telefónica Conmutada, Telefonía Móvil Celular, GSM, etc).· Hacking NT v 1.0 por Chessy (1998). SET 15.· La Biblia del Hacker de NT por Tahum (2001). SET 24.· Analisis remoto de Sistemas por Honoriak. SET 24.· Perl a dolor 1ª EDICION. por DDiego. Disidents 3.· Sistemas Operativos por TaSeH/Raciel. NetSearch 7.Y muchos más. · Libros de Arroba y revistas de Hackxcrack.· RFCs en español.Libros:· Lucena, Manuel. Criptografía y seguridad en computadores (2003).· Villalón, Antonio. Seguridad en Unix y Redes.· Manuales y Tutoriales del Proyecto LUCAS.· Wintermute, Curso de programación de virus.· García de Celis, Ciriaco. El universo digital del IBM PC, AT y PS/2· Schneier, Bruce. Applied Cryptography · Menezes, Van Oorschot y Vanstone. Handbook of Applied Cryptography.· Tannenbaum, Andrew. Sistemas Operativos Modernos.· McClure, Scambray y Kurtz. Hackers 3. · Ludwig, Mark. The Little Black Book of Computer Viruses. · Ludwig, Mark. The Giant Black Book of Computer Viruses. · Libros sobre Linux, Perl, PHP, Python, Windows, MSDOS, TCP/IP, etc.Sobre cibercultura: · Sterling, Bruce. Hacker Crackdown (La caza de hackers).· Mungo y Clough. Approaching Zero (Los piratas del chip).· Levy, Steven. Hackers. · Gibson, William. Neuromante. · Artículos sobre Tron, Levin, Morris y Mitnick (publicados en la etapa anterior de Kriptópolis). Webs: · Kriptopolis · VSA Antivirus · ZONAVirus · Troyanos indetectables · Criptonomicon · SET ezine · Nautopia · Jesús Manuel Márquez Cyruxnet, Rojodos (?), Elhacker, Taller de Criptografía, Los primeros pasos de un hacker, Merce Molist, Zine Store, Alakarga (?), Hackemate, Neworder, Packetstorm, Security Focus, Infossysec, Happyhacker, etc. Ah, y la página de un tipo llamado Jesús Manuel Márquez (al menos la sección de enlaces) La era de los hackersCada día que pasa se conectan a la Red miles de ordenadores, dispositivos, aparatos de todo tipo que llevan en sus entrañas un microchip o un microprocesador con algún sistema operativo embebido y posibilidad de conexión a Internet. La interconexión avanza a pasos agigantados: billones de dólares viajan por las redes las 24 horas del día en forma de bits, información crítica para gobiernos y corporaciones, millones de correos electrónicos, de operaciones bancarias, de compras con tarjetas en el llamado comercio electrónico, nuevas operaciones a través de teléfonos móviles...Las desigualdades reales y las injusticias crecen día a día en el mundo real entre personas y países; el control gubernamental e imperial crece sobre los internautas; la amenaza de un Internet censurado en lo importante y convertido en un bazar de mercaderes, en un antro de pederastas y en una enorme base de datos del Gran Hermano que nos vigila está a la vuelta de la esquina; el fin de la biodiversidad en arquitecturas de ordenadores, sistemas operativos y aplicaciones...todos estos problemas requieren posiciones éticas, compromisos claros, más allá de las utopías irrealizables y del egoísmo creciente en las sociedades “desarrolladas” del que todos hablamos y del que casi nadie extrae consecuencias personales.La mente y el corazón del hombre son las dos armas más poderosas y temidas por aquellos que quieren acabar con la libertad y la justicia, con la cultura y la dignidad...en los que la “información” es parte esencial.La utopía de las TAZ esperaba una reacción de los “hackers” contra los abusos de los gobiernos y las corporaciones. ¿Quién sabe si ocurrirá alguna vez en la forma que imaginó su autor o ya está ocurriendo de otras maneras?Los gurús de la tecnología tendrán en sus manos tal poder que no podemos imaginarlo todavía. Ten valor y da el primer paso para comprender lo que está pasando y lo que está por venir. Todo lo que merece la pena, debe ser conseguido con esfuerzo y defendido con tenacidad.Este siglo que comienza será “el siglo de los hackers”.No permanezcas al margen. (todo el comentario con animo de lucro o prejuicio sera eliminado ya que esto llo lo ago totalmente gratis y no cobro nada por ello un saludo.comentar no cuesta nada agradecer tampoco.

]hola muy buenas soy ingeniero técnico de redes informáticas especializado en el tema de redes wi-fi ,tanto a nivel escaneo de periféricos enrutadores como craqueo de claves e trabajado en varias empresas españolas que trabajan a nivel europeo así como ono , telefonica , alma telecomunicaciones ect..ect,decido a que muchos trabajadores de esas compañías actualmente están trabajando y están registrados en ta ringa me veo obligado a no subir un tipo de programación, hoy en día debería ser gratuito el uso de Internet pero hoy por hoy no lo es,mientras tanto quiero aclarar que esto es con un fin educativo.como bien e dicho antes e trabajado en con diversas compañias por lo cual me se el 98% de sus trucos y se como burlar la seguridad enrutadora (claves wifi).. como no e subido la programación si tenéis una red wifi a vuestro alcance ya sea con el cifrado wep,wpa u opn ,y no disponéis de Internet de pago enviarme un privado con el nombre de la red el código postal y sobre todo el país espero comentarios y debido a que empiezo a ser full algún punto no vendría mal un saludo y encantado de ayudarles(todo el comentario con animo de lucro o prejuicio sera eliminado ya que esto llo lo ago totalmente gratis y no cobro nada por ello un saludo.