Dark Ritual Team -- Agradecemos a Daimon por prestar sus libros para uso comerciál.

\\\\\\\\\\\\ HACKING BÁSICO //////////////

//////////// By Daimon. \\\\\\\\\\\\\\
indice:

1 Introducción
2 Quiero ser un Hacker
3 Si lo puedes tocar puedes entrar
4 Herramientas

**********************************************************************
Disclamer: Es evidente que no se asume ninguna responsavilidad devida al empleo de la información aqui
contenida, puesto que este texto solamente tiene fines educativos y en ningun caso pretende incitar a nadie a
cometer ningun delito ya sea informático o de otra indole.
**********************************************************************
1º Introducción

Antes de empezar a ver técnicas de hackeo básicas yo creo que lo mejor seria dar unas pautas de
comportamiento básico, dado que los hackers no somos delincuentes y nadie puede negarnos este derecho
es necesario que antes de pasar a cosas más interesantes hablemos de como hemos de (en mi opinión )
comportarnos los hackers.

Vereis antes de nada debeis olvidar esas absurdas ideas sobre los hackers y lo que hace que todos o casi
todos teneis en la cabeza, asi que un rapido listado con la explicación correspondiente .

1º Los hackers no somos delincuentes los delincuentes son otros.

2º No existen hackers buenos ni malos solo somos personas, todo el mundo puede tener un mal dia y ser un
cabrón por que puede serlo y otro dia perder un rato limpiandole un virus a alguien en el IRC.
3º Los gurus no existen, no los busques, vamos que si que existen pero tienen cosas mejores que hacer que
enseñarte a ti, como por ejemplo jugar al tetris o rascarse la cabeza.
4º Uno no entra en cualquier ordenador solo pensando voy a entrar en la NASA voy y entro

Tras estas cosas que parecen absurdas, pero que surgen cuando uno entra en contacto con la peña que se
mueve en estos temas. Empecemos con el sueño de todos los Quiero_ser_un_hacker de este mundo.

2º ¿Como se llega a ser un hacker?

Vereis si alguna vez haceis esta pregunta las respuestas seran tal que "pulsa Alt+f4" (prueva a ver que pasa)
o esta otra "entra en el MS-dos escribe format c: y di que si" si quereis provar estas técnicas de Hacking de
elite es bajo vuestro propio riesgo y siempre en vuestro ordenador, pero tambien es posible que recivais una
sencilla verdad como respuesta a vuestra pregunta "LEE" y esta amigo mio es la gran verdad de esta vida
que has decidido iniciar como hacker de élite, y que en su dia yo no recibi, porque yo empece leyendo
durante meses antes de pisar siquiera un IRC, pero por que yo soy un poco raro.

2.1 Ventajas de leer frente a acribillar a preguntas

1º Un texto nunca (casi nunca) te engañará para que dañes tu PC o dejes una puerta abierta a tu PC como
podria hacer alguien con mala uva y los conocimientos necesarios (que no son muchos)
2º Un texto no tiene nada mejor que hacer que ser leido por gente como tu
3º Leer el texto es más barato que conectar al IRC durante un par de horas
4º Te permite hacerte preguntas concretas que seran contestadas con gusto por casi cualquier hacker que
haya escrito algun texto

2.2 ¿De donde saco los textos?

Esta es la pregunta que sucede el 90% de las veces a la primera pregunta : ) y la respuesta siempre es la
misma ¡Busca en los sites Under! es decir que busques en páginas de Hacking, Seguridad, Suscribete a
sitios de noticias Underground y pillate los e-zines que los hay y muy buenos. se que ahora podria daros
direcciones pero mira, no me sale de los huevos buscadlos vosotros, haceros una buena selección de
favoritos a sites de hacking, pero para que veais que no soy tan malo os doy los nombres de dos sites
geniales

Saqueadores Edición Tecnica (SET es el mejor e-zine español del tema)

JJF (Otro magnifico e-zine para algunos este es el mejor)
La taberna de Van Hackez (genial página vive Dios)

pero eso si las URL las pillais vosotros solos.

Bueno creo que eso es toda la introducción necesaria para que los wanabe se queden tranquilos asi que
hablemos un poco de la jerga hacker.

2.3 Jerga y otras hierbas

Vereis un poco por la identidad de grupo, otro poco por seguridad y un bastante por ir de guay mucha gente
emplea hoy por hoy la jerga hacker aunque no lo sean como seguramente el 50% (voy a ser optimista) de
vosotros ireis de mega hackers por la vida y el 1%? lo seran os esplicare algo de jerga que siempre viene
bien entenderla.

Lammer: mucho se ha dicho de los Lammer son esos novatos que no solo no tienen ni idea sino que ademas
merecen un bofetón, y cuando aprenden algo se merecen dos por que encima se flipan y van por ahí
puteando a la peña (basicamente un Lammer es ese compañero palizas al que no aguantas), pero aun asi
lammers hay tantos y tan diferentes como larvas y gusanos.

Newbe: Son los clasicos que estan aprendiendo pero a estos se les ve mucho menos que a los lammer y es
una pena estos son gente que pregunta cosas bueno meditadas y sobre las cuales han leido pero no han
podido asimilarlas.

Phreack: Bueno estos son gente dedicada en cuerpo y alma en sacarle el maximo partido a las
comunicaciones, si muchas veces sera sencillamente llamar de gratis pero las cosas no son asi, estos
son un grupo interesante y poderoso del que siempre es grato aprender, es una lastima que el phreak en
españa no este mejor documentado y actualizado, porque salvo un par de articulos de prestigiosos e-zines el
resto no es más que basura traducida pero no probada y esto provoca que la gente de españa pregunte como
hacer un blue box, o cosas aun peores.

Cracking: Bueno en contra de esos topicos que la TV nos suelta un cracker es un personage admirable,
un individuo que desprotege un programa, aplicandole la ingenieria inversa, es decir leyendo el
codigo de un programa (en ensamblador ahi es nada) para quitar la protección que tiene el programa para
que lo pages.

Wannabe: Les reconocereis por la frase Quiero-Ser-Un-Hacker y bueno en general seran ignorados, si
quieren aprender que lean, es evidente, pero ojo! que no son lammers sino hackers en potencia, y si la
pregunta es buena, es posible que triunfen.

Escribir con números: Hay a quien esto le encanta, hay ahora unos dibujos en la dos que son un esplendido
ejemplo, la muñeca virtual se llama Maria o M4r1A entendeis? hay quien se pasa horas pensando estas
cosas, yo personalmente no las uso pero cada uno es cada uno y esto es una parte importante de la cultura
under, concretamente recuerdo un programa, que me paso alguien, que hacia esto mismo, tras la operación
para sacarme los trozos de pantalla de los nudillos, (fue un arrebato), me encuentro mejor y he aceptado que
de to tiene que haber, en general esto de los números se emplea solo con los nombres de guerra, por lo que
el programa me parecio... bueno una mierda.
Bueno creo que con esto sois ya unos Lammer aceptables :p listos para acabar en la carcel si no teneis
cuidado.

3. Empezamos a Hackear un poco

bueno en realidad aqui deveria ir una sección sobre cambiarlos logos y trastear con el windows, yo prefiero
que eso lo mireis en otro lado y os propongo trastear con los passwords y el acceso a un windows cualquiera
y por que no un truquillo para los linux : ).

Bueno vereis si ha habido un texto que me ha gustado en esta vida a sido sin duda la guia basica de hacking
mayormente inofensivo de Carolyn P.Meinel a la cual tengo puesto un paqueño altar en mi corazon en el se
hablaba de como acceder a un pc al que tuvieras acceso fisico, y sobre todo de como impresionar a los
amigos y es lo que vamos a tratar ahora, vereis yo os quiero proponer un ejercicio mental, en el cual por
ejemplo les vamos a cambiar el password de acceso a los salvapantallas del Corte Ingles.

*** Imagina un enorme Corte Ingles miras los ordenadores mueves los ratones y salta el password increible
bueno pues si apagamos discretamente el ordenador miramos otro ordenador y despues el que hemos
apagado y cambiamos el password, ¿que para que? bueno ponerles otro password solo sirve para que al
cerrar llamen al enterado del grupo y tras rascarse la cabeza lo apague, pero, ha dejarlo sin contraseña, que
cualquiera que quiera trastear pueda hacerlo, eso si esta bien, liberad la información, por otro lado puedes
poner tambien el tipico salva pantallas de "EL CORTE INGLES ME LA PONE DURA" y ponerle
password, cuando menos te reiras un rato.***

bueno veis ahora que los password de salvapantallas son una mierda, veamos el resto de password que tiene
el windows.

Los PWL: bueno vereis los PWL son unos archivos que contienen los passwords de los usuarios de un
ordenador, supon que tienes un padre, que tiene una carpeta no compartida llamada "FOTOS DE PIVAS" y
de la que claro esta tu no sabes nada, o eres un padre y deseas ver si tu hijo se ha desviado al mal camino y
entre esas carpetas de "Amo a Dios" "Amo a mi Papa" hay una llamada "Como vender el alma al diablo
mientras ejecutas a tu familia" por ejemplo pues estos archivos son tu blanco, veamos ahora como saltarse
los pwl.

bueno numerare las técnicas pues son muy sencillas

1º Con un disquete de arranque en la unidad A: (la disquetera por defecto) accedes al MS-dos y buscas los
archivos pwl que adivinas donde estan? pues si en la carpeta del windows : ) como el 90% de las cosas
interesantes, entonces metes el comando "Rename *.pwl *.pwz" sin comillas claro, esto lo que hace es
cambiarles el nombre a los archivos de password, que pasan de ser por ejemplo Papa.pwl ----> papa.pwz
entendeis? el windows que es tonto buscara los pwl y como no los encontrara pues dira lo que San cucufato,
me como la polla un rato. y no restringira las carpetas : )

2º pulsando F8 durante el arranque y diciendole que arranque en modo a prueva de fallos, o el modo
hackeame como me gusta llamarlo (ojo esto puede estar capado, e incluso lo puedes capar tu añadiendo esta
linea al archivo msdos.sys "bootkeys=0" o esta otra "BootDelay=0" tambien podeis poner las dos si sois
muy chulitos) por supuesto si esta capado siempre podreis cambiar este atributo accediendo desde la
disquetera.

3º Pulsando la mayuscula (la flecha esa para arriba) desde el arranque, es facil y sencillo como un tornillo,
se omiten los archivos de inicio y asi tu avispado Hacker en ciernes entras sin password.

hay más maneras pero eso que lo descubra cada uno.

Los password de Bios, estos son unos cabrones, cuando arrancas aparece el logo de una llave y o metes el
password o no arranca, y esto antes que el disquete incluso, pues mira que bien la manera de saltarse estos
passwords es algo complicada, y en general implica que deves abrir el ordenador, para interrumpir la
corriente de la pila interna y resetear la bios, suena divertido verdad, pero mucho cuidado, puesto que si
arañais la placa base adios al PC de hecho no os recomiendo que lo hagais sino mas bien que sepais como
se hace, y si alguno cree que deve hacerlo que sea su problema no el mio.

bueno veamos como nos saltamos estos preciosos passwords, bueno veamos os voy a explicar que es la
CMOS, o BIOS (no se si es lo mismo pero toda la vida lo he llamado asi y bueno me la suda), es el sitio que
guarda los datos que no se pueden perder al apagar el ordenador, como la hora, la fecha y otras cosas, entre
ellas el password de bios que aparece al arrancar. Ahora una breve historieta para que lo entiendas mejor.

Yo tenia un 2.86 buff que recuerdos, este 2.86 llevaba como pila de BIOS (no tenia pass de BIOS) dos pilas
de walman, en un hueco bajo el monitor, un dia se sulfataron, y estube un mes sin que Filiberto (mi 2.86)
recordara la hora, pudo ser amnesia pero era por que al no tener corriente de las pilas al apagar, se borraba
la Bios entendeis?

pues esto es lo que tenemos que hacer, cortarle la energia de la pila a la BIOS, algunos PC tienen un boton
(dentro de la CPU) que hace esto mismo, pero los mas viejos hay que hacerlo a mano con soldador y toda la
pesca, y es una putada, tambien se puede hacer con un programa llamado KillCMOS, pero claro para
ejecutarlo necesitas que el ordenador este encendido y puedas meter programas esto sirve por ejemplo para
(no digo que lo hagas) robar portatiles en el SIMO de estos de prueva :). Cuando lo quitas a mano, deves
encontrar una pila, (generalmente de boton), y si tiene un boton al lado pulsarlo, y si no cortar el cable o
cables que la unen a la placa base y luego soldarlos otra vez, esto no te lo recomiendo, por que es muy facil
arañar la placa y te cargas el ordenador ok?

y ahora el truco para linux no funciona siempre pero bueno en algunos casos rula y es muy sencillo, vereis
cuando alguien tiene un linux en el mismo disco que un windows, esta persona deve partir el disco duro, por
lo general con un hacha : ) bueno el caso es que al encender el ordenador se arranca el lilo bot que lo que
hace es preguntarnos que sistema queremos arrancar, y aqui viene el truco si tu pones linux single obtienes
acceso root ¡sin password!, esto claro esta solo funciona si tenemos acceso fisico al ordenador y usa lilo : ) a
demas si en lugar de la palabra linux, tiene puesto lin o cualquier cosa basta con poner lin single : ), para
descubrir cual es esta palabra basta con que arranqueis el ordenador y espereis a que se arranque en linux y
pondra algo asi como Iniciando (lo que puso) sin parentesis venga creo que ya esta todo.

Como veis en general no parece muy complicado sacarse de encima esos passwords, bueno el de bios que
tiene algo mas de complicación pero aun asi se puede crackear.

4. Las herramientas

bueno lo primero es explicaros un poco las herramientas de que disponemos con el windows

No todas son para hackear, y de hecho suelen quedarse muy cortas, entre nosotros es por eso por lo que
siempre os dicen windows es una mierda lo que mola es Linux, sus herramientas son realmente mucho mas
poderosas, claro que hay mas motivos, en mi caso uno muy sencillo, Linux es gratis, es divertido aprender
linux y rascarte la cabeza desconcertado mientras lees, me gusta sentir que controlo mi ordenador, y aparte,
me da morbo joder a Bill Puertas III, y verle como se retuerce cada vez que linux da un paso más, por otro
lado me estoy desviando del tema de este texto asi que basta de propaganda.

venga empecemos con mis tres favoritas

4.1 Telnet: El telnet, es la herramienta favorita de daimon por que es la que más se usa para hackear, a que
quieres saber que es pues es un programa que te permite conectar a otro ordenador y ejecutar comandos en
el el telnet, es en mi opinión el programa que da mayores quebraderos de cabeza a los que quieren llegar a
hackers, pero no en vuestro caso por que voy a ser cristalino en este punto.

vale empecemos por lo mas basico, el programa en si, teneis una versión de telnet en windows que es
bastante pobre, pero venga en una emergencia es la que vamos a usar, debo deciros que yo no pude hacer
telnet con esa versión, :p pero por que soy un inutil y no buscaba bien los blancos, no os desanimeis si no lo
lograis a la primera, y si lo lograis, sabed que sois mucho mejores hackers de lo que yo era : ) a que anima,
aunque desde luego yo no soy un gran hacker, de hecho soy mediocre asi que tampoco os flipeis.

vale localicemos el telnet esta en c:\windows\telnet.exe , ahora lo ejecutamos, en nombre de la revolución

proletaria que barrera el mundo (BANG, pillais ejecutar disparar... bah no teneis sentido del humor :)) y
aparece una ventana con un hueco blanco unos menus y pone Telnet - (Ninguna), realmente alentador,
como programar html en el block de notas.

4.11 Los menus

Conectar: hay varios apartados Sistema remoto... que es el equivalente a conectar Desconectar, que no se
para que puede servir :p y el clasico salir

Edición: el clasico cortar y pegar

Terminal: Preferencias, para ajustar la fuente, el color y el tipo de terminal, yo lo dejaria como esta por que
es el mas usado pero si quieres trastear, pues estarias en el espiritu hacker : ) y tambien viene opciones de
terminal que deves tocar para activar lo de eco local, ya que si no cuando tu escribas no aparecera en la
pantalla. Iniciar el registro es guardar un log de lo que aparezca en el hueco blanco.

Ayuda: si quieres que lo explique tu si que necesitas ayuda profesional.

4.12 No me he coscado de nada.

en este punto empieza el verdadero hacking veras que risa : ) bueno, lo primero que haces es conectarte a
internet, arrancas el telnet, y le das a conectar sistema remoto...

y te sale

Nombre de host:
Puerto:
Tipo de Terminal:

veamos en el nombre de Host tiene que ir la IP o el host que quieres atacar, ¿que te suena a chino? vale,
ummm en internet, hay mogollon de ordenadores, y todos y cada uno de ellos se llaman de una manera
distinta para distinguirse unos de otros, si no cuando conectases al ordenador Juan conectarias con unos
trescientosmil ordenadores y uno se haria la picha un lio, como los ordenadores son idiotas, solo entienden
de números, a si que se llaman por ejemplo 1.1.1.1 o 195.32.76.21, esto son direcciones IP, inventadas pero
que existen, reconoceras una dirección IP mirandola en la entrepierna, perdon en que estaria yo pensando?,
mirando que tiene cuatro numeros de 0 a 255 separados por puntos, claro que como los seres humanos
somos aun más tontos que los ordenadores, solo nos acordamos de palabras y no de numeros, y traducimos
esos numeros en palabras asi por ejemplo mec.es representa a la direccion IP del ordenador del Ministerio
de Edukácion y Cúltoasatan y si mec.es es el host, vale entonces en nombre de host ponemos mec.es? no,
porque no es un blanco muy bueno, pertenece al govierno y es mejor que no os metais con el govierno, es
mucho mejor cualquier otro host de pago que de mensaje de bien venida y todo eso.

en puerto pone telnet, y claro algun@ supongo se pregunta ¿que es un puerto? pues vereis un puerto es el
sitio por el que nuestro ordenador se comunica con el mundo, hay mogollon de puertos y se usan para
muchisimas cosas os voy a poner una breve lista de los puertos mas mejores : )

21 FTP con este se suben y bajan archivos de un ordenador a otro

23 Telnet este sirve para conectar a otro ordenador y usarlo, como si fuera el nuestro
25 Mail pues este es uno de los de e-mail
79 Finger este nos da datos de los usuarios del ordenador
80 HTTP este es el de las páginas web
139 Netstats (estadisticas de red)
6667 IRC es el puerto mas tipico de conexión al IRC que lo pongo para un juego

Tipo de terminal esto quiere decir que como le deve hablar telnet a la maquina remota, es decir
deve emular a una terminal, que por defecto es vt100, la más comun, y lo vamos a respetar.

bueno pues pon estos datos para probar el telnet

Nombre host irc.redestb.es

Puerto 6667 (por defecto viene telnet que es el 23 asi que cambialo)
Tipo terminal vt100 (como esta)

¿Que que estamos haciendo? muy sencillo, estamos conectando al IRC por telnet. ¿que por que? facil, para
que no la cageis, si os diera un host, fijo que os conectabais todos, y lo chapaban, asi me ahorro el disgusto
y porque en un IRC, aunque podriais llegar a entrar, necesitais conocer un protocolo de comunicación :)
vamos que os dejara engancharos, pero no hacer nada y no lo cerraran, bueno asi que habeis logrado hacer
un telnet enhorabuena, ya estais aprendiendo cosillas.

4.13 Si bueno pero esto no me sirve para nada.

Calma, que os voy a enseñar a localizar buenos blancos, vereis una de las cosas que a mi más me gustan es
localizar blancos, en principio, los mas golosos, son en mi opinión los servidores de las universidades, para
aprender y eso, porque son muy grandes, y segun donde mires, pueden tener habiertos (y de hecho los
tienen) muchos puertos, eso sin contar en que en una universidad, te piden que pongas tu password en 5
segundos, con lo que un diccionario sobre las cuentas de alumnos... pero me estoy adelantando.

5 pasos para localizar un servidor rapidamente

1º Busca una Universidad del Globo

2º Navega por su página hasta las zonas mas remotas
3º Copia su URL sin el http// al portapapeles
4º Trata de conectar al 23 por telnet con la URL como host
5º ve quitando cachos de la URL si no lo logras

ej: descubro www.uni.uk

navego hasta www.uni.queen.uk/cats/students
conecto a www.uni.queen.uk/cats/students
conecto a www.uni.queen.uk/cats
conecto a www.uni.queen.uk
BINGO!!!
(esto es solo un ejemplo cualquier parecido con la realidad es pura coincidencia... o no?...)

lo pillais?
espero que si, recordar que si tiene frames (menus que estan todo el rato) la url no cambiará, navegeis por
donde navegeis, ;) el que no lo entienda... yo que se que se cambie el cerebro con el perro, aun mejor con su
frigorifico. a hora, podrias hacerle telnet para empezar a hackearlo, o más concretamente a hacer port
surfing pero me estoy adelantando, que aun no hemos visto "my personal favorites" en lo que a
herramientas se refiere.

4.2 FTP

Esta herramienta es realmente buena, no es que sea imprescindible, pero si que es útil, FTP sirve para
conectar a otra maquina, por el puerto nº 21 (o ftp) para subir y bajar ficheros de la maquina remota :), este
programa como su nombre indica se encarga del File Transfer Protocol, y lo emplearemos tanto para subir
exploits, que son programas que compilados dentro de otros ordenadores, y ejecutados en ellos, nos daran
acceso root (o lo que es lo mismo acceso total al disco duro), ¿que quieres que te diga los comandos del
FTP? umm me parece que no... creo que es mejor que aprendas tu solito solo decirte que esta en c:\
windows\ftp.exe ¿que sorpresa verdad? y que el comando para ver los comandos es un signo de
interrogación como este ?

4.3 Navegador

Parece una tonteria y quizas deveria poner el nbstats para windows, pero tras pensarlo un rato, creo que
antes de cualquier ataque, conviene usar el navegador, para moverse por el Site en cuestión si es que tiene
web, a ver que podemos descubrir del administrador o de algun usuario, (este tipo de información suele ser
muy útil) y puestos a recomendar, te recomiendo que uses Netscape, aunque solo sea para que cuando te
cambies a linux, no tengas que cambiar de navegador :), y de paso puteemos un pelin al bill puertas.

Fin de la 1ª parte.