Hacking Para Principiantes

Traducido por Tosh & ReK2WiLdS BBK Big Bro Killerz http !!"""#geocities#co$!Silicon%alle&!Pines!'()' *ig*rokill+hot$ail#co$ Recti,icacion -o so& responsa*le de ninguna de la in,or$acion de este docu$ento. si es usado con cual/uier otro $oti0o /ue no sea el educacional# 1lguna de la in,or$acion de este te2to puede ser usada con ,ines ilegales si el lector no actua responsa*le$ente# 3l lector es responsa*le de sus propios actos# Puedes copiar cual/uier cosa de este te2to para incluirla en otro $ientras lo cites. no ca$*ies nada. & $e pongas en los creditos. co$o -3WB43S H1-5B66K H6W T6 B374- 4- TH3 W6RL5 68 H!P B9 Plo"sk: Phreak

4ndice 4ntroduccion Herra$ientas Recursos de 4n,or$acion ;o$enzando ;odigo 3tico 3ntrando <ientras estas dentro Siste$as 4nsensi*les 5ocu$entos Reco$endados 4ntroduccion
;uando $e adentre en esto del hacking. $e di cuenta de /ue no ha*ia $uchos archi0os de te2to para principiantes asi /ue decidi escri*ir uno# Real$ente no $e preocupa /ue ha&a pala*ras $al escritas o ,altas de ortogra,ia asi /ue. por ,a0or ignora los errores# 3n este docu$ento os re$itire $uchas 0eces a otros docu$entos =por /ue perder el tie$po reescri*iendo algo /ue &a ha sido escrito>?# Si en algun $o$ento $ientras lees este docu$ento te preguntas @6 sea######;o$o hackeo>. entonces sal &a de a/uA & ahorrate la ,rustracion por nunca aprenderas# Para hackear de*es entender todo acerca de un siste$a. entonces puedes recoger ideas & ponerlas a prue*a#4ntente hacer este docu$ento lo $as corto posi*le. cuando lo leas de*eras tener algo de idea so*re co$o hackear & por /ue hackea$os# Si lees este docu$ento & los archi0os /ue he listado. de*eras tener una *uena 0ision de /ue hacer. co$o hacerlo. & por /ue hacerlo# Recuerda /ue cada @pro&ecto@ es di,erente# 5e*es de usar tu cere*ro & aBustarte a cada uno#

Herramientas:
Ha& unas pocas cosas /ue necesitas tener para ser un hacker!phreaker# Cn ordenata =$u& listo. si seDor EF G? ? So,t"are tipo ter$inal Cun progra$a co$o. h&perter$inal o cual/uier otro /ue te per$ita lla$ar a otro siste$a# Blue Bo2 G =e2traido del 2HII 81J?Las Blue *o2 usan un tono de 2HIIHz para to$ar el control de la linea del tele,ono & realizar lla$adas gratis# 3l /ue lla$a entonces podra acceder a ,unciones especiales de des0io. con el usual proposito de hacer lla$adas de larga distancia gratis. usando los tonos /ue proporciona la Blue Bo2# Scanner G un scanner es un progra$a /ue lla$a a todos los nu$eros de tu zona & *usca un

Recursos de informacion:
9a no conozco $uchas BBSs *uenas por /ue a la $a&oria de sus s&sops les han Bodido# Pero te sugiero /ue pilles un ser0er con acceso ili$itado a la WWW# 9 0isita estas "e*s $etiendo su no$*re en el *uscador We*cra"ler =http !!"""#"e*cra"ler#co$? Silicon Toads Hacking Resources =1hora 4n,init& %oid? 8la$estrike 3nterprises The Plo"sk: Page =la $ia. puedes llegar a $i desde ahi? <ater0as Hideout Burns Lair ;old ,ire 3n estas paginas encontraras *uena in,or$acion so*re Hacking!Phreaking

carrier detect co$o respuesta. o sea /ue escucha en *usca de los tonos de otros $ode$s =te a&uda a localizar *lancos dentro de tu zona?K un *uen scanner es el Toneloc# 3ncuentraloL =ta$*ien lla$ados Wardiallers? Linea tele,onica G Supongo /ue sa*ras lo /ue es esto###### Ta$*ien a&uda el sa*er algun lenguaBe de progra$acion ;.;MM.etc###

Comenzando:
Lo pri$ero es ponerse con el ordenata. eBecutar tu progra$a ter$inal & conectarse a una BBS# 3sto es indispensa*leL =a su 0ez es algo $u& *asico?=-or$al$ente encontraras nu$eros de BBSs en ho$epages de la peDa o $etiendo BBS en algun $otor de *us/ueda? 1hora /ue &a puedes hacerlo. e$pieza a leer# Lee tantos te2tos co$o puedas#Lectura necesaria Hackers <ani,esto =al ,inal de este te2to? Hackers ;ode o, ethics =;odigo etico de los hackers? ;ual/uier nu$ero 0ieBo de la re0ista Phrack ;ual/uier nu$ero 0ieBo de la re0ista 2HII 3l 81J de 2HII ;ual/uier docu$ento so*re siste$as =Cni2. iris. dec###? 5ocu$entos o,iciales del 565 =5eparta$ento 5e 5e,ensa? ;ual/uier te2to so*re Bo2es =Blue =ha& uno al ,inal?Red. Beige###? Para los principiantes. /ue pro*a*le$ente lo seais la $a&oria de 0osotros. sugiero /ue encontreis alguno de los siguientes siste$as en 0uestra zona & tra*aBeis en ellos pri$ero =son los $as ,aciles & con $enos riesgo? Lo siguiente esta e2traido de 1 -o0iceNs 7uide to HackingG OPQP edition *& The <entor Legion o, 5oo$!Legion o, Hackers 4R4S# 4R4S 0iene de 4nteracti0e Real Ti$e 4n,or$ation S&ste$# 6riginal$ente corria en P5PGOO. pero ahora lo hace en $uchos otros $inis# Puedes reconocer un 4R4S por el $ensaBe NWelco$e to @4R4S@ RP#O#) Ti$esharingN & el pro$pt @1;;6C-T 45>@# 4R4S te per$ite intentos ili$itados para entrar. & no guarda logs o intentos ,allidos# -o conozco ningun pass"ord por de,ecto. asi /ue si$ple$ente intentalo con los pass"ords co$unes de la lista de a*aBo#;uentas co$unes <1-173R B6SS S68TW1R3 53<6 P5PQ P5POO 1;;6C-T4-7 53;GOIG Cna linea anterior de e/uipos 53;. con el siste$a operati0o T6PSGOI# 3stas $a/uinas se reconocen por su pro$pt N#N La serie 53;GOI!2I son clara$ente @hackerGa$iga*les@. per$itiendote usar 0arios co$andos i$portantes sin tan si/uiera entrar en el siste$a# Las cuentas son de la ,or$a R222.&&&S donde 222 e &&& son nu$eros enteros# Puedes coger un listado de las cuentas & los no$*res de proceso de todos los del siste$a antes de conectarte con el co$ando #s&stat =de S9Ste$ ST1Tus?# Si 0es una cuenta asi R2().OIIOS B6B T6-3S. seria aconseBa*le el intentar B6B. T6-3S o a$*os co$o pass"ord para esta cuenta# Para entrar tecleas login 222.&&& & despues el pass"ord cuando te lo pidan# 3l siste$a te per$itira intentos ili$itados. & no guarda registros de intentos ,allidos de login# Ta$*ien te in,or$ara de si el C4; =Cser 4denti,ication ;ode. O.2 por eBe$plo? /ue estas intentando $eter es erroneo# ;uentas co$unes!por de,ecto O.2 S9SL4B or 6P3R1T6R or <1-173R 2.' <14-T14- U.(I 71<3S C-4VG Ha& a saco de $a/uinas di,erentes ahi ,uera /ue corren *aBo C-4V# <ientras algunos dicen /ue no es el $eBor siste$a operati0o del $undo. cierta$ente si es el $as usado# Cn siste$a C-4V nor$al$ente tendra un pro$pt tipo Nlogin N en $inusculas# C-4V ta$*ien te per$ite =en la $a&oria de los casos? intentos ili$itados a la hora de /uerer entrar. & nor$al$ente no guardan registros de intentos ,allidos# Las cuentas & pass"ords co$unes =tener en cuenta /ue algunos siste$as las $a&usculas & $inusculas se tienen en cuenta. asi /ue usa $inusculas co$o regla general# Ta$*ien. $uchas 0eces las cuentas no tendran pass"ord. entraras sin necesidad del $is$oL? root root ad$in ad$in s&sad$in s&sad$in o ad$in uni2 uni2 uucp uucp rBe rBe guest guest de$o de$o dae$on dae$on s&s*in s&s*in

Codigo etico:
Cna 0ez dentro de un siste$a. no $anipules nada aparte del ,ichero de logs =*orra los registros de tus intentos ,allidos? & donde/uiera /ue ha&as deBado tus huellas# -o /uerras deBar tus datos por todos lados por /ue seran capaces de pillarte por ello# 3sta *ien el ser paranoicoL -i por un $o$ento pienses /ue eres indetecta*le. si co$etes cual/uier error. te pueden pillar# 1/uA 0a una lista de cosas /ue puedes hacer para no tener pro*le$as 3ncripta todo tu disco duro 7uarda tus archi0os en un lugar seguro -o le digas a nadie /ue no sa*es $u& *ien lo /ue estas haciendo# Los *uenos hackers nunca re0elan detalles especi,icos a nadie so*re sus @pro&ectos@ -o des a*ierta$ente tu no$*re o direccion reales -o te unas a ningun grupo de hacking. se indi0idual# -o hackees ordenadores del go*ierno. 3SP3;41L<3-T3 L6S 53 TC PR6P46 76B43R-6L Los ordenadores e2tranBeros pueden ser a 0eces di0ertidos. pero luego no digas /ue no te lo ad0erti# 3state seguro de no deBar e0idencias de ha*er estado en un siste$a asi co$o e0idencias de cual ,ue# Csa el cere*ro# Si sigues estos pasos. de*erias estar a sal0o# La ulti$a cosa /ue deseas es ter$inar en un aparta$ento de una sola ha*itacion del tercer piso de la prision estatal con tu co$paDero de celda Bruno. el asesino del hacha#

Entrando:
Lo $as duro del hacking es hacerse con los nue$ros para un siste$a# Puedes hacer esto usando un progra$a de scanneo!"ardialler# Luego. una 0ez /ue te conectas con un siste$a de*es de reconocer de /ue siste$a se trata# 3sto lo puedes hacer ,iBandote en el pro$pt. si es /ue ha& alguno =$ira la seccion @4nsensi*le@?# 1lgunas 0eces el siste$a $is$o te lo dira nada $as conectarte con algo parecido a esto @hello. "elco$e to 1n&co$pan& using an&s&ste$ 0 O#I@# ;uando ha&as deter$inado a /ue siste$a estas conectado. es donde co$ienzas a pro*ar logins# Puedes pro*ar tecleando de$o co$o tu userid & 0er si puedes encontrar algun no$*re de usuario /ue pro*ar# Si introduces un no$*re & te per$iten entrar sin necesidad de pass"ord. nor$al$ente. pero no sie$pre. sera una cuenta con la /ue no se podra hacer $ucho. pero puede ser di0ertido & pro*a*le$ente puedas encontrar pistas so*re co$o entrar con otro no$*re#

Mientras estas dentro:

-or$al$ente ha& $uchos archi0os interesantes /ue puedes leer en todos estos siste$as# Puedes leer archi0os acerca del siste$a# 5e*erias usar el co$ando help. &a /ue te diran $ucho# 1lgunas 0eces. si tienes suerte. podras ingeniartelas para *aBarte el $anual del siste$aL -o ha& nada co$o la e$ocion de tu pri$era incursion en un siste$a. incluso si no ,ue *uena. siguio siendo di0ertido# Podrias leer todos los te2tos del $undo & pro*a*le$ente seguirias toda0ia sin aprender tanto co$o lo haces durante tus pri$eras intrusiones# 5i0ierteteL Lo siguiente ta$*ien se e2traBo de 1 -o0iceNs 7uide to HackingG OPQP edition *& The <entor Legion o, 5oo$!Legion o, Hackers

Sistemas insensibles
6casional$ente conectaras con un siste$a /ue no hara nada $as /ue /uedarse ahi @/uieto@# 3sto es una sensacion ,rustrante. pero un acerca$iento $etodico al siste$a nos proporcionara una respuesta si te to$as tu tie$po# La siguiente lista nor$al$ente hara /ue @algo@ ocurra O? ;a$*ia la paridad. *its de datos. & *its de parada del puerto!$ode$# Cn siste$a /ue no responda a Q-O reaccionara a '3O o Q32 o 'S2# Si no tienes un progra$a de ter$inal /ue te per$ita ,iBar la paridad a 3%3-. 655. SP1;3. <1RK o -6-3 =Par. 4$par. 3spacio. <arca. -inguno? los *its de datos a Q o ' & O o 2 *its de parada. 0ete & pillate uno# 1un/ue el tener un progra$a ter$inal no es total$ente necesario. ,iBo /ue es de $ucha a&uda#

;a$*ia la 0elocidad =*ps?# 5e nue0o. si tu progra$a te per$ite elegir 0elocidades de cone2iWn tales co$o HII I OOII. ocasional$ente podras entrar en siste$as $u& interesantes. &a /ue $uchos siste$as /ue ,iBan 0elocidades e2traDas para conectarse parecen creer /ue es la unica seguridad /ue necesitan###### 3n0ia series de XcrY =ctrl? Haz un *reak seguido de un XcrY Teclea series de # =puntos?# La red canadiense 5atapac responde a estos Si solo 0es *asura. teclea NiN# T&$net responde a esto. co$o ta$*ien lo hace <ultiLink 44 3$pieza a $andar caracteres de control. co$enzando por Z1 hasta Z[ ;a$*ia el tipo de e$ulacion de ter$inal# Lo /ue tu e$ulacion 0tOII piensa /ue es *asura se con0ertira en un $o$ento en algo claro usando e$ulacion 15<GU# 3sto ta$*ien depende de lo *ueno /ue sea tu progra$a de ter$inal# Teclea L674-. H3LL6. L67. 1TT1;H. ;6--3;T. ST1RT. RC-. B374-. L676-. 76. T64-. H3LP. & cual/uier otra cosa /ue se te ocurra# Si es un dialin =/ue coDo /uier decir eso?. lla$a a los nu$eros cercanos a el & $ira si responde una e$presa# Si es asi. pon en Buego la ingenieria social =arte de e$*aucar a la peDa ha*lando con ellos con el proposito de conseguir in,or$acion o lo /ue sea /ue /uieras conseguir? He tratado de /ue este archi0o ,uese lo $as corto posi*le para ahorrar tie$po al *aBarlo e in,or$andoos solo acerca de lo $as *asico. co$o /ue es lo /ue ha& /ue hacer & /ue necesitas leer# 3spero /ue ha&a sido de a&uda#

Documentos recomendados: Bluebox.txt: Hackers Manifesto = 3l <ani,iesto del Hacker?