Guia Hacking Newbi

Bueno como no vi nada de hack ni nada asi que lo publique aca que se relaciona mas con computadoras y sistemas

Toca por partes :s


Publicado: 25 Feb 2006 07:31 am Asunto: Guia Newebie

--------------------------------------------------------------------------------

Guia de Hacking para Newbies

Por

Karnie


Mayo, 2002

-------------------

****************************************************************
|Puedes hacer con este archivo lo ke te de la gana: kopiarlo, |
|redistribuirlo, inkluirlo en un texto ke tu eskribas, o kual- |
|kier otra forma de distribución ke se te okurra, mientras ha- |
|gas mención a su autor (Karnie) y transmitas el texto de lamis|
|ma forma en ke lo recibiste: sin omisiones ni cambios. Karnie |
|Este archivo se proporciona kon fines didáktikos. El autor | |no se hace responsable del uso ke otras personas hagan de él. |
****************************************************************


Contenidos:

1. INTRODUKCIÓN
2. KÉ ES EL HACKING
3. ESTAMENTOS
4. NORMAS
5. PREPARANDOSE
5.1. PROGRAMAS KE NECESITAS
6. HACKING
6.1. HACKEAR ORDENADORES REMOTOS
6.1.1. LOS PRIMEROS PASOS
6.1.2. ELEKCION DE LA VIKTIMA
6.1.3. ENTRANDO EN SU ORDENADOR
6.2. HACKEAR SEVIDORES
6.3. CIBERGUERRA
7. CONCLUSIONES

1. INTRODUKCION
Entré en el mundo del hacking hace ya unos 4 ó 5 años. No soy un gran hacker, pero supongo ke el haberme mantenido tanto tiempo me da un cierto nivel. Hace ya mutxo tiempo ke vengo pensando en escribir una guía xa ayudar a los “newbies”.
La idea me surgió kuando un día, rekordando hazañas kon la gente de mi klan me akordé de ke en akella época la gente tenía poka o ninguna ayuda en sus komienzos; yo mismo aprendí a base de leer mutxísimos textos y jugandome la libertad intentando y probando por mi kuenta kon ciertas kosas.
Así ke me dediké a escribir esta guía xa ayudar a la gente ke kisiera empezar.
Esta guía, (komo se verá más adelante), tiene el propósito de ke kien aprenda algo lo utilice xa fines produktivos y no dañe a nadie.
Por favor, si vas a utilizar esto xa joder a alguien mejor ke rompas la guía y no leas, xq esto es una guía de “hacking” y tu eres un “lammer”.
(Sé ke no vais a hacer ni **** kaso, xo kiero dejar bien klaros mis ideales al respekto. Vive y deja vivir.)
2. KÉ ES EL HACKING
“To hack” es un verbo inglés ke signifika: “entrar ilegalmente a...”. En el habla komún entendemos hacker komo alguien ke jode los ordenadores del prójimo.
Esto es una mentira. Realmente, el hacking xa nosotros signifika una búskeda de información a la ke se debería tener akceso legalmente.Es decir, no somos dañinos. Tan solo es una protesta.
El hacking empezó en los años 50’ en el MIT (Massachussets Institute of Technology). Los estudiantes de este centro dedicaron un gran esfuerzo a investigar el acceso remoto a la información. Al principio, no existian leyes ke les impidieran su buskeda, pero poko a poko se fueron kreando ciertas leyes ke limitaban la aktividad.
La gracia de todo este rollo no está en violar las leyes, sino en konseguir información (komo es lógiko debes tener en kuenta ke estás violando la ley).
3. ESTAMENTOS.
Dentro de la kultura ke nos define existen estamentos. No es ke nos klasifikemos en reyes y vasallos y unos pokos manden sobre los demás, pero existen diferentes klases ke voy a enumerar y karakterizar para ke vayas distinguiendo:
1. HACKERS: los hackers somos nosotros. No nos metemos kon nadie ni hacemos daño. Nos limitamos a defendernos si alguien atenta kontra nosotros (y lo hacemos de forma inofensiva si es posible) y por último vamos a “nuestra puta bola”. No se hace kaso de nadie ni de nada. No keremos ser molestados al igual ke no molestamos. (No te digo ke te hagas autista, esto es sólo en los chats y sitios así). Nos dedikamos a la penetración de sistemas informátikos a traves de La Red.
2. PHREACKERS: los phreackers se dedikan cualkier kosa realcionada kon las lineas telefonikas. También saben sakar cosas gratis de esas mákinas expendedoras ke hay por ahí. Por ejemplo, buskan maneras de llamar gratis desde las kabinas, de sacar tabako de las mákinas sin pagar y kosas komo esas. En cierto modo también es una forma de protesta, ya ke konsideramos gratuito el akceso a la komunikación kon nuestros semejantes y los operadores de telekomunicaciones nos hacen pagar por poder hablar kon nuestros parientes y kolegas.
3. CRACKERS: bueno, he entrado en un tema difícil. Existen dos versiones del cracker:
3.1. CRACKER PIRATA: el cracker pirata, komo yo le llamo xa distinguirle de la otra variedad, es inofensivo excepto xa los bolsillos de los produktores de video-juegos, pelíkulas, músika, etc. Es el típiko pavo ke se dedika a kopiar juegos y kosas así. No es tan fácil. Alguien dirá: “Pues yo tengo grabadora y puedo kopiar lo ke kiera”. El ke diga eso seguramente no ha intentado kopiar ciertos programas ke tienen unos antikopy ke dan miedo. Un cracker es kapaz de saltarse todos los antikopy ke hay, y eso no es ningún juego de niños.
3.2. CRACKER VANDALO: este personaje es algo parecido a un “hacker dañino”. Al kontrario ke nosotros, ke vamos a nuestra bola sin meternos kon nadie, este tipo se dedika a asaltar a los navegantes, meterse en sus ordenadores y joderles, sólo por el placer de hacerlo. En realidad, algunos de ellos son gente kon serios problemas de personalidad, ke hacen eso xa reirse, xo no se dan kuenta de ke eso no lleva a ningún lado. Es más: si vas haciendo daño es más fácil ke te kacen. La verdad es ke son peligrosos xq estos kontrolan bastante de ordenadores y te la pueden liar gorda. Si lo komparamos kon la realidad, estos serían los maleantes del ciberespacio. (Trankilos: se puede estar totalmente a salvo de atakes komo voy a demostraros más adelante). Los crackers son el penúltimo eskalón en la sociedad Underground. No se les tiene mutxo aprecio ya ke son por decirlo así: “gentuza”.
4. LAMMER: éste estamento es el más bajo. Los lammers son “newbies” ke van por el mal kamino. Si konsiguen kontinuar en el Underground, se konvierten en crackers kuando aprenden. Normalmente son niñatos ke enkuentran nukers en alguna página web, se los deskargan y se dedikan a tirar al personal de los chats. No son muy peligroso, ya ke no saben mutxo. De todas formas, son fácilmente identifikables: si estás en un chat y entra alguien insultándote o de mal rollo tú piensas es un gilipollas. De akuerdo. Si encima va presumiendo de ke es hacker, es ke es un lammer. Kon ignorarle es suficiente. No habléis kon él ni nada. Komo si no existiera. En el Underground, estos usuarios no suelen durar, ya ke se van metiendo kon la gente y kasi siempre se enkuentran kon alguien ke sabe más ke ellos: en este momento su karrera de lammer ha terminado. Otras veces se anikilan entre ellos komo bobos. Lo mejor es dejarlos: en cierto modo dan algo de pena.
4. NORMAS.
Antes de ke empieces a hacer nada, será mejor ke te leas esto. De esta forma konseguirás no joder a nadie x un lado. Por el otro, konseguirás no meterte en líos. Komo ves, dos kosas muy importantes. Ahora atiende a este kódigo:
1. No dañes intencionadamente “ningún” sistema.
2. No modifikes mas archivos del sistema penetrado mas ke los necesarios ke te permitan akceder a ese sistema en el futuro.
3. No dejes tu (o el de alguien) nombre real, dirección o telefono en ningún sistema al ke akcedas ilegalmente. Pueden detectarte y lo harán.
4. Ten kuidado de kon kien kompartes información. Los maderos se están volviendo muy listos últimamente. En general, si no konoces su número de teléfono, nombre, y okupación o no has hablado kon ellos de otra forma ke no sea por el ordenador, ten kuidado.
5. No le des tu número de teléfono a nadie ke no konozkas. Esto incluye foros, chats y kualkier otra forma de komunikación a través de La Red. No importa lo simpátikos ke parezkan. Si no konoces al administrador del sistema, deja un mensaje a personas de konfianza.
6. No intentes entrar en ordenadores del gobierno. Sí, son fáciles de hackear pero son pokísimos los ke hay y el gobierno tiene infinitamente mas tiempo y recursos xa kazarte ke una kompañía ke tiene ke sakar beneficios y justifikar gastos.
7. No te asustes si pareces paranoiko. Rekuerda ke estás violando la ley. No es malo tenerlo todo enkriptado en tu disko duro, o tener tus notas enterradas en tu jardín o inkluso okultas en en depósito de gasolina de tu koche!!!. Puede ke te sientas un poko ridíkulo, xo te sentirás mutxo más ridículo kuando konozkas a Bruno, tu kompañero de celda travesti, ke asesinó a su familia a hachazos.
8. No utilices Brute Force a menos ke NO haya otro medio. Si utilizas Brute Force el tiempo suficiente, te pillarán.

9. Ten kuidado kon lo ke publikas en los foros. La moyoría de los grandes hackers no publikan “nada” acerka del sistema en el ke están trabajando.
10. No te asustes de hacer preguntas. Para eso están los hackers más experimentados. No esperes ke se te konteste a todo, sin embargo. Hay ciertas kosas en las ke un principiante no debe meterse. Podrían pillarte, o podrías fastidiar ese sistema xa otros, o ambas kosas.
11. Finalmente, tienes ke hackear realmente. Te puedes konektar a foros todo lo ke tu kieras, y puedes leerte todos los archivos de texto del mundo, pero hasta ke no empieces a hacerlo realmente no sabrás de ke va el tema. No hay nada mejor ke el kolarte en tu primer sistema (bueno, sí, existen algunas kosas mejores, xo kreo ke lo koges, no?).

5. PREPARANDOSE.
Antes de irte de kaza, necesitas una eskopeta y munición, además de blankos. En primer lugar, vamos a ver una lista de programas ke necesitaras. (Puedes utilizar otros, xo yo te voy a enseñar a hacer las kosas a mi manera y después tu estilo lo defines tú). Estos programas serán tu arsenal y te serviran xa lokalizar, fijar y konseguir el blanko.
5.1. PROGRAMAS KE NECESITARAS.
No hace falta ke tengas 150 Mb. De programas de hacking. Necesitarás pokos. Antes de decir ké programas te hacen falta, voy a deskribir un poko el método empleado xa entrar en un ordenador:
En primer lugar: yo utilizo troyanos e ingenieria social. Si no tienes labia, este no es tu método. El proceso konsiste en enviarle un archivo al usuario “víktima” por llamarlo de algún modo y konseguir ke lo ejekute. Este archivo se llama servidor y lo ke hace es abrir un puerto xa ke podamos konektarnos utilizando otro programa ke va konjunto kon el servidor, llamado kliente. Mediante el kliente tenemos akceso ilimitado al disko duro remoto y podemos manejar el ordenador remoto a nuestro antojo. De esta forma, lo uniko ke necesitareis xa empezar es un buen troyano (suelen venir juntos el servidor y el cliente). Si kereis mas efektividad, podeis konseguir otros programas. Akí os doy una lista de lo ke necesitaréis:
TROYANO: es el programa ke os permitirá akceder al ordenador remoto. Yo os rekomiendo el Sub Seven 2.2 Final Version. Hay otros komo el NetBus, el BackOriffice (BO), el Mosuck, el GateCrasher, también muy buenos, xo sin lugar a dudas el SubSeven es el mejor ke he utilizado. Podéis buskarlo en el Yahoo.
DETECTOR DE IP: es una tontería bajarse un detector de IP, xq simplemente no hace falta. En algunos kasos son buenos, xo en otros (la mayoria) no son necesarios. El mejor detektor de IP lo tenéis en el MS-DOS. Es un komando llamado netstat. Este komando da las direkciones IP de kualkier kosa konectada a nustro ordenador. Hablaremos de él más tarde.
HERRAMIENTAS ANTIPROTEKCION: en algunos ordenadores hay instalados ciertos programas llamados firewalls, ke detektan kualkier entrada en el sistema y alertan al usuario. No son problema: existe un programa llamado Mnuke ke los kita (da igual lo avanzado ke sea el firewall, este programa simplemente lo kita). Por otro lado, lo primero ke haremos kuando akcedamos a una makina será buskar su archivo de passwords. Normalmente, estos archivos están kodifikados y no se pueden leer, asi ke necesitaremos un programa ke los deskodifike. Si hackeamos en windows, los passwords están en archivos *.pwd (95/98/Me/XP). El programa necesario xa esto es el PWDTool. Si hackeamos Linux, el archivo suele estar en un direktorio etc/passwd siendo passwd el archivo de password. Para sacar usuarios y passwords de este archivo necesitamos un programa llamado Jhon The Ripper. Además de esto, necesitaremos enkriptar nuestras notas xa ke nadie pueda enterarse de lo ke hacemos. Existe un programa ke nos permite enkriptar datos en archivos *.jpg. Se llama HideSeek y es muy fácil de usar. No es 100% sseguro, xo en el tema de enkriptado y desenkriptado nada lo es. Por otro lado, si keremos obtener ciertas kontraseñas, no lo podemos hacer mediante el archivo *.pwd de windows o el passwd de linux. Para sakarlas necesitamos un Keylogger, ke es un programa ke kapta todas las teklas ke pulse un usuario y las eskribe a un archivo. Uno bastante bueno es el Keylog95, aunke no debemos preokuparnos, ya ke nuestro SubSeven tiene inkorporado un keylogger ke funciona de maravilla.
SKANNER DE PUERTOS: podemos entrar en un ordenador de mutxas maneras distintas. Mediante la explikada akí, el skanner de puertos no es necesario, xq el servidor nos abre un puerto, xo existen otras formas en las ke es necesario este programa. Lo ke hacen es skanear los puertos del PC remoto y decirte kuales estan abiertos y xa ké sirven. Este método es algo más avanzado y tiene menos éxito. Un skanner muy bueno es el Fastscan.
SERVIDORES TELNET Y FTP: si kereis hacer una hacking ke os permita akceder a una gama de sistemas ke va desde pekeños ordenadores kaseros hasta grandes servidores komerciales, necesitaréis un kliente FTP, o utilizar el Telnet. El programa Telnet viene kon Windows y no hay ke deskargarlo ni nada: Inicio=>Ejekutar...=>Telnet.exe y “Aceptar” y os saldrá en la pantalla. El FTP de MS-DOS es de lo más modesto y no es muy potente. Es mejor utilizar un kliente mejorado. Uno muy bueno es el WarezFTP.
6. HACKING.
Llegó el momento de komenzar a aprender kosas. En primer lugar vamos a definir unos pokos términos ke utilizaremos kon frekuencia:
IP: significa Internet Protokol y es el protokolo ke junto al TCP sirve xa la transferencia de archivos a través de Internet. El IP es el encargado de transmitir los archivos.
TCP: Transfer Kontrol Protokol. Kontrola la transferencia de archivos a traves de La Red. Funciona junto kon el IP.
Direkción IP: la direkcion IP es komo el número de teléfono de tu ordenador kuando está konektado a Internet. Es un numerito de 4 dígitos separados por puntos. Ejemplo de IP: 123.58.67.92 Kada uno de estos dígitos puede ir de 0 a 255, aunke existen ciertas IP reservadas. Después aklararemos este extremo.
Puerto: es una (entrada/salida) por la ke cirkulan los datos hacia (nuestro PC/Internet) respektivamente. Hay 65535 puertos en todos los sistemas y kada puerto tiene una función. Ciertos puertos tienen funciones reservadas como los 135 y 139 ke estan reservados al NetBIOS o el 25 ke es el del korreo. Los demás puertos kedan asignados por el sistema operativo y no tienen una función konkreta.

6.1. HACKEAR ORDENADORES REMOTOS.
Bien, komencemos.
En este apartado se os enseñará a entrar en un ordenador remoto. ¡¡¡OJO!!! Este método no siempre funciona. Depende de desde donde esté konektado el pavo.
Por ejemplo, si está konektado desde un ciber, no os va a funcionar ya ke existe una red interna ke no podréis hackear sencillamente. En general, kualkier red interna es difícil de hackear. Este no es un tutorial de hacking avanzado y no voy a explikar nada de esto akí.
Además, si el pavo tiene antivirus, tampoko podréis hackearle (más problemas ). Tampoko voy a enseñaros a kitar esto. Realmente existen millones de pazguatos ke tienen Internet y no protegen el ordenador debidamente, así ke no os preokupéis, ke a alguien pillaréis.
6.1.1. LOS PRIMEROS PASOS.
Bien, lo primero ke debéis hacer es kolokar los programas ke vamos a utilizar en un sitio kómodo. Por ejemplo, kolokad el Sub Seven en el eskritorio en una karpeta y abrid una ventana de MS-DOS (ventana, no pantalla kompleta). Si necesitáis algún programa más, kolokadlo en el eskritorio para ke se pueda akceder a él lo más rápidamente posible, aunke kon estos dos ke he ditxo tenéis suficiente por el momento. Una vez hayáis hecho esto, debéis entrar en el messenger. Si no tenéis messenger, deskargarlo koño e instaladlo. Una vez instalado el messenger, entrad en vuestra kuenta.
También debéis preparar el Server del SubSeven. Nadie te aceptará un programa ke se llame Server.exe. Kambiadle el nombre y poned algo referente a vosotros komo por ejemplo Karnie01.exe o algo así. No pretendo hacer pasar el server por una foto, pero es más fácil si le ponéis nombre de foto.
Ahora está todo preparado para empezar la akción. Lo primero ke debemos hacer es buskar una “víctima”. Si tenéis algún kontakto en el messenger, elegid a alguien. Si no, hay ke buskar “víktima”.
6.1.2. ELEKCIÓN DE LA VÍKTIMA.
Bueno, ahora ke lo tenemos todo preparado, hemos de elegir al pavo al ke vamos a hackear. Komo ya he dicho, si tenéis kontaktos en el messenger, elegid uno (es konveniente hacerse otra kuenta, para ke vuestros kontaktos no se pispen de kienes sois).
Si no tenéis ningún kontakto en el messenger, el mejor sitio para pillar víktimas es un chat. Yo os rekomiendo un chat regional de alguna provincia lejos de donde viváis: será más difícil pillaros. Entrad en un chat. Lo mejor es ponerse un nick de piba, porke hay mil pringaos por ahí ke intentan ligar por el chat (un servidor también lo hace, así ).es la vida
Por supuesto ni se os okurra meteros en un chat de hackers, porke podéis salir muy mal parados. Si véis algún kanal kon un nombre raro o relativo al Underground, no entréis ahí a buskar víktimas a menos ke os keráis kedar sin ordenador.
Estáis en un chat kon un nombre de piba. Seguramente, a estas alturas os han abierto privados 40000 chalados. Bien, hablad kon ellos y ke se konfíen. Buskad a uno ke diga mutxas gilipolleces y ke sea tonto de remate (éstos son los mejores). Decidle ke preferís hablar por el messenger y ke os de su direkción de korreo para agregarle (nunka le déis a nadie vuestra direkción de korreo). Agregadle y entablad una konversación kon él. Darle konfianza: no sé, esto depende de la labia y del morro ke le echéis. Podéis decirle ke keréis follar kon él o algo así (se supone ke sois pibas) y prokurad ke sea kreíble. No le moskeéis ni se os okurra decirle ke sóis hackers, esto último por dos motivos: el primero es ke lo más seguro es ke no se lo krea y se ría de vosotros, se deskonekte y ahí os jodáis. El segundo es ke direktamente se moskee y se ponga en guardia.
Preguntadle también si está en un ciber o ke donde koño está. Si está en un ciber, direktamente dadle a no admitir y buskad a otro. Si está en algún sitio ke tenga red interna, podéis intentarlo, pero ya digo ke será muy raro si konektáis. Intentadlo, xo si no se konekta rápido, desistid, mandadle al karajo y buskad a otro.
6.1.3. ENTRANDO EN SU ORDENADOR.
Bueno, ya tenéis víktima, lo tenéis todo organizado y tal. Es el momento de enviarle la kacho de “FOTO” vuestra ke seguro ke kiere ver. Kameladle bien y decidle ke si kiere ver una foto vuestra: lógikamente no le vamos a enviar una foto, sino el server.
Este momento es delikado: si el pavo se pispa de ke es un ejekutable y no una foto, inventaros alguna chorrada (yo suelo decir ke soy “informátika” y es un álbum kon fotos mías ke yo “misma” he programado, o algo así). El kaso es ke se trague la bola.
Por otro lado, si tiene antivirus, detektará el server y no podréis hacer nada: lo de siempre, buskad algún kapullo sin antivirus.
Ahora enviadle el server. En el momento en ke acepte la transferencia del archivo, iros a la ventanita de MS-DOS ke aparezka, y teklead “netstat –n” (sin las komillas) y dadle a ENTER. Vamos a aklarar un extremo: esto se hace para konseguir la IP del notas. Kon netstat, lo ke hacemos es obtener una lista de sistemas a los ke estamos konektados en ese momento. El atributo –n da la IP y no el nombre de la mákina. Si tekleáis simplemente netstat, os saldrá algo komo esto:
Proto Direkción Lokal Direkción Remota Estado
TCP/IP 127.0.0.1 ESTABLISH
TCP/IP 127.0.0.1 MSN.HOTMAIL.ES ESTABLISH
TCP/IP 127.0.0.1 *.* SYN_SENT
TCP/IP 127.0.0.1 *.* TIME_WAIT
TCP/IP 127.0.0.1 *.* ESTABLISH

Bueno, komo podéis ver, no aparece la IP del notas. Debería aparecer en la kolumna direkción remota y ha de ser un ESTABLISH. Si no,no nos vale. Kon el –n, konseguimos ke nos aparezkan direkciones IP. Apuntad la del pavo. No apuntéis las ke empiecen por 64.*.*.* porke son direkciones del servidor del messenger y tampoko direkciones IP raras komo 10.27.156.13 porke no son las del tío. Para estar mas seguros, haced un netstat antes de enviarle el archivo y otro durante la transferencia para aseguraros. La direkción IP ke salga nueva en el segundo netstat, es la del pavo

Ya podemos entrar en su ordenador si todo ha ido bien. Sólo tenemos ke introducir la IP del tío en el SubSeven y darle a Konnekt. Si todo va bien, konektará instantáneamente (algunas veces tarda un pokillo). No kambiéis el puerto ni nada. Dejad el ke viene por defekto, ke es el 27374.
Si habéis hecho todo bien y hay suerte estaréis konektados al ordenador del pavo. Desde akí se pueden hacer mutxas kosas: sakar los passwords de su ordenador, deskargar archivos, borrarle kosas (no lo hagáis nunka), etc.
Bueno ahora lo ke hagáis depende de vosotros. Si konseguís entrar en un ordenador y enkontráis fotos de niñas desnudas o algo así, es decir, os topáis kon un **** pederasta, borrad todas esas fotos y decidle ke komo volváis a enkontrar fotos de ese tipo en su poder le jodéis el ordenador. Por favor, hacedme kaso. Somos hackers y no debemos ser dañinos, pero esa gente es bazofia y hay ke kombatir ese tipo de abusos. Si un día volvéis a konektaros y volvéis a enkontrar ese tipo de fotos, formateadle el HD (no os voy a decir komo, porke la tentación es grande y no kiero ser un maestro de lammers, pero seguro ke halláis un método), no sin antes mandarle un mensaje ke diga algo así komo: “Te lo advertí” o “Sufre sucio pederasta”.
Existen otras formas de entrar en mákinas ajenas. Por ejemplo, buskando una mákina kon rekursos kompartidos. Este procedimiento es sencillo. Lo más komplikado será pillar la IP de la víktima, pero si habéis deskargado un detektor de Ips, no lo tendréis difícil. Existen detektores ke sakan las IPs de todos los usuarios ke estén konektados a un determinado chat, o al messenger.
Si no tenéis detektor de IPs, bajaros uno o intentadlo kon el netstat. Ya sabéis, el rollo de hacerse pasar por piba y todo eso. Tenéis ke konseguir unas kuantas IPs porke este truko no siempre funciona.
Una vez tengáis una lista de IPs abrimos una ventanita de MS-DOS y eskribimos: nbtstat –A IP víktima. La A tiene ke ser mayúskula, porke la minúskula es otro komando.
Esto nos dará la lista de nombres del ekipo en kuestión. Saldrá una kosa parecida a esto:
NETBIOS Remote Machine Name Table
NAME TYPE STATUS
SUSO <00> UNIQUE Registered
SUSOHACKER <00> GROUP Registered
SUSO <03> UNIQUE Registered
SUSOLOP <20> UNIQUE Registered
Mac-Adress 44-45-53-54-00-00
Bien, esto es la tabla de nombres de la mákina remota. Bien, en este ejemplo, el nombre de la mákina es SUSO, ya ke es el primer UNIQUE de la lista. Se pueden rekonocer fácilmente los grupos. Para ke podamos akceder a la mákina debe existir al menos una entrada <20>. Si no hay una entrada <20>, olvídate de esa mákina, coge tu lista de IPs y buska a un pavo ke tenga una entrada <20>.
Ahora aklararé unas kosillas. En primer lugar: en las propiedades de la konexión ke estéis usando, debéis tener aktivadas las kasillas NetBEUI y konektarse a la red. Luego ve a panel de kontrol y komprueba ke tienes kompartir impresoras y archivos aktivado.
Ahora hemos de abrir el archivo C:\Windows\lmhosts (no el lmhosts.sam, ke es un archivo de ejemplos) y kon el block de notas modifikarlo y añadir en el último lugar una línea en la ke ponga: 123.123.123.123 NOMBRE DE LA MÁKINA. El archivo lmhosts puede ser algo así:
127.82.59.67 LINUX
231.46.87.192 BLAS
98.125.65.12 EPI
Guardad el archivo y a kontinuación, en MS-DOS eskribís nbtstat –R. Este komando sirve para rekargar el NetBEUI. Si no lo hacéis no podréis akceder. Ha de responder algo komo:
Succesful purge and preload of the NBT Remote Cache Name Table.
Ahora utilizamos el komando de MS-DOS net view para ver lo ke komparte. Ponemos net view \\NOMBRE DE LA MÁKINA. Aparecerá algo así:
KOMPARTIDO TIPO KOMENTARIO
CDROM DISKO
C DISKO
PRINTER1 IMPRESORA

Ahora, ya podemos entrar komo keramos. Podemos hacer Inicio=>Buskar=>PC... y buskamos el ekipo kuyo nombre sea por ejemplo \\BLAS.
También podemos desde DOS hacer DIR \\BLAS y sakaremos una lista de lo ke tiene kompartido.
Otra forma es en Inicio=>Ejekutar... \\BLAS y se abrirá una ventanita kon lo ke komparta.
Una vez dentro, kógete archivos komo system.ini o archivos *.pwd. Buska archivos *.log, etc. Puede ke alguno de estos archivos kontenga kosas útiles. También puedes subirle troyanos, viruses o lo ke te dé la real gana, ahí no me meto. Ojo kon lo de subir viruses y esas kosas, ke no tiene ni pizka de gracia. Además es un pelín kracker-lammer (mejor no lo hagáis).
Kuidadito kon intentar ejekutar los programas ke subáis (troyanos y demás) desde vuestro HD haciendo doble klick. Ni se os okurra, porke lo úniko ke konseguiréis es traer el archivo a vuestro ordenata. Modifikad el sistem.ini o el autoexec.bat para ke se ejekuten la próxima vez ke encienda el ekipo, xo no hagáis doble klick.
Otra forma de entrar en un ordenador remoto es el FTP o el Telnet. Ambos funcionan de forma parecida, aunke es mejor el Telnet ya ke tenemos más libertad de akciones.
Utilicemos Telnet. Podemos ejekutar Telnet en Inicio=>Ejekutar... Telnet.exe y ya está, o desde una ventana de MS-DOS poniendo TELNET simplemente. Ké koño hago ahora, os estaréis preguntando. Muy bien, pues si tenéis IPs, en Konektar=>Sistema remoto... introducís la IP y ahora necesitamos un puerto: esta es la parte jodida del trabajo, enkontrar un puerto abierto. No es nada komplikado (inkluso un lammer lo podría hacer) pero lo malo es ke se tarda una barbaridad en hacer esto. Necesitaremos un eskáner de puertos y deberemos eskanear todos los puertos: desde el puerto 1 al 65536 ke es el último. Klaro, os podéis tirar eskaneando puertos 4 lustros si vuestra konexión no es rápida. Yo os rekomiendo ke si tenéis algún koleguita kon ADSL o RDSI (líneas rápidas digitales), le pidáis por favor ke os lo eskanee él, porke si tenéis una tarifa plana normal y korriente os podéis morir.
Obtenido un puerto ke esté abierto(suele haber puertos abiertos porke la gente no sabe kómo funciona este rollo. De todas formas si no enkontráis ninguno, kambiad de mákina) lo metemos en donde pone Puerto y no tokéis el tipo de terminal. Aktivad en Terminal=>Preferencias... La kasilla de eko lokal para ke os salgan las kosas ke eskribáis en la pantalla y konektad. No siempre funciona este método pero si lo konseguís es komo una especie de FTP. En algunos sistemas va por menús; en otros hay ke meter komandos. En estos últimos si tekleamos HELP obtenemos una lista de los komandos disponibles. En algunos sistemas necesitaremos un login y un password.
De este método hablaremos en el kapítulo de hackear servidores, de todas formas.
6.2. HACKEAR SERVIDORES.
Bien, estamos entrando en lo ke realmente es el hacking. Lo de antes eran simples chorradillas. Tienen su mérito, pero no son ni la kinta parte de lo ke es esto.
Podemos akceder a servidores de mil formas distintas. Voy a explikar un par de ellas y después voy a meterme en kosas más gordas y más téknikas.
En primer lugar, voy a explikar algo ke no es en sí una forma de akceder a un servidor remoto (aunke estamos akcediendo realmente). Esta forma es el FTP. Sí, sí el FTP de MS-DOS. Mediante este método podemos entrar en servidores de empresas pekeñas y no deamsiado bien protegidas. Además estamos al amparo de la suerte. Lo primero, tener el host o la IP del servidor (komo siempre, imprescindible). Después abrimos una ventanita de MS-DOS y tekleamos FTP. Nos saldrá un prompt komo “ftp>”. Akí introducimos los komandos. Ponemos open “nombre de host/IP” y entonces empezamos a konektar. Lo siguiente es ke hemos de tener suerte: para hackear en el sistema y konseguir “root”, necesitamos el archivo de passwd del servidor. Para entrar en el sistema, inténtalo utilizando komo nombre de usuario alguno de estos: anonymous, ftp, guest. Estos usuarios son predeterminados para kualkier ftp y son anónimos, es decir kualkiera puede akceder al sistema a través de ellos. Tienen restrikciones, pero algunas veces, si tenemos la bendita suerte de ke no estén desaktivados (un administrador un poko inteligente los desaktivará) podemos sakar archivos passwd. Kuando te pregunte por un password, introduce una direkcion de e-mail (inexistente, klaro, invéntatela) y estarás dentro. Ahora, explora el sistema hasta ke te kanses y si puedes, pillas archivos de passwd y desenkríptalos kon el Jhon the Ripper.
Otro método de sakar “una parte” del password del root. Lo hacemos por Telnet. Abre dos sesiones de Telnet. En una entra en el host y eskribe: “/bin/login”. Entra poniendo root komo login y un password ke te salga de las narices. En la otra sesión eskribe “ps auwx | grep login”. Miras kual es el número de procesos (jobs) y eskribes “kill –11 númerodeproceso”. En el otro shell tendrías ke ver algo komo “Segmentation fault (kore dumped)”. Ahora eskribes “strings core > woah” y debería salirte un kacho del password del root.
Otra forma de sakar password en un servidor, es utilizando exploits. Puedes intentarlo por FTP y kuando veas ke no te ha funcionado, poner en tu explorador de internet: http://www.host.com/cgi-bin/phf?Qalias=%0a...t%20/etc/passwd donde host.com es el nombre del servidor. Si el phf funcionase, (hoy día esto ya no suele funcionar) tendrías en tu pantalla el archivo passwd del servidor. Antes de ponerte a saltar de alegría fíjate en algo. Si aparece algo komo:
Root:*:0:0:Charlie &:/root:/bin/csh
(Un asterisko (*) detrás del nombre del root y los dos puntos, también puede aparecer una ekis (x), kerrá decir ke el archivo está shadow, es decir, ke además del archivo PASSWD necesitas otro arch

archivo llamado SHADOW). Puedes intentar sakarlo kon el PHF kambiando donde pone passwd por shadow.
Si lo anterior no ha funcionado, podemos probar otra forma. Si por una puta kasualidad tienes kuenta en el servidor, intenta hacerte kon el archivo PASSWD (y el SHADOW si es necesario) mediante TELNET. Prueba a ver si eres un koñero de kojones y puedes modifikar los archivos (usando cat o more), o si te enteras del sistema operativo y las versiones del FTP, el STMP, etc. Y buskar exploits. Un sitio bueno para enkontrarlos es www.rootshell.com . Una vez los tengas, pues lo pruebas, koño. Algunos hay ke kompilarlos. Para ello, lo haces en el mismo servidor o en alguno kon el mismo sistema operativo (kon el komando gcc). Una vez kompilados los ejekutas.
Después de todo esto (seguramente hayas tenido ke kurrartelo un poko por tu kuenta) tengas un root en algún pekeño server. Empieza lejos de donde estés por si te pillan y eso (en China o algo así).
A partir de akí, el tema se komplika un poko. Voy a explikar el akceso a redes ke funcionan kon otor protokolo distinto del TCP/IP de Internet. Esta es otra forma de hacking más komplikada. Otro sitio muy bueno para enkontrar sistemas ke hackear es una gran red komo Telnet, Datapac, etc. En estas redes hay konektados mutxisímos sistemas y además existen mutxos textos ke te pueden ayudar a akceder a una de estas grandes redes. Es más fácil enkontrar a alguien ke te ayude a akceder a Telenet, ke enkontrar a alguien ke te ayude a akceder al ordenador de tu universidad. Además, estas redes son más seguras para nosotros. Komo las grandes redes tienen infinidad de konexiones diarias, no resulta ekonómiko llevar un registro de direkciones y además, al ser tan grandes es más fácil eskonder tus pasos.
Las redes sobre las ke voy a hablar ahora funcionan kon el protokolo x.25, ayudado de otros, komo el x.28, x.29 y el x.3 xa komunikarse dentro de una misma red y los protokolos x.75/x.121 para komunikarse internacionalmente.
Network User Addresses
Las NUAs (Network User Addresses) son el ekivalente al número de teléfono del sistema. Es lo ke necesitamos para konektarnos a sistemas en redes de todo el mundo, y gracias al DNIC (Data Network Identifier Code), no hay dos iguales.
El formato de entrada de NUAs es diferente para kada red. Por ejemplo, en Datapac tienes ke meter los 0’s, pero en Sprintnet no son necesarios. Tymnet usa NUAs de 6 dígitos en vez de las NUAs standard de 8 dígitos.
Pero el formato de NUA más general es éste;
PDDDDXXXXXXXXSS,MMMMMMMMMM
Donde:
P es el dígito pre-DNIC
D es el DNIC
X es la NUA
S es el LCN (Logical Channel Number, subaddressing)
M es el mnemotékniko

Varios trozos pueden estar omitidos dependiendo de la red en la ke estés.
La P es komúnmente un 0, pero es un 1 en Datapac. Ni sikiera se konsidera una parte de la NUA, pero tiene ke ser inkluido si haces konexiones a redes distintas a la tuya propia. En tu propia red (en nuestro kaso Iberpac) no es necesario inkluir el pre-DNIC.
La D es el DNIC también konocido komo DCC (Data Country Code). El DNIC es el kódigo del país y konsta de kuatro dígitos, lo ke asegura ke kada NUA en el mundo sea únika. El DNIC sólo es usado para konektar a redes internacionales (konektar a redes distintas de la tuya propia).
La X representa la NUA aktual ke junto a la S (opcional) debe ser siempre inkluida. Se puede simplifikar la NUA mutxo más utilizando este formato;
PPPXXXXX
Donde P es el prefijo de la NUA, y las X son el sufijo. El prefijo korresponde a un kódigo de área. Por ejemplo, en Sprintnet, todos las NUAs kon el prefijo 914 están en Nueva York, al igual ke todos los números de teléfono de Nueva York.
Subdirekcionamiento, S en el diagrama, es algo komplikado de explikar. El subdirekcionamiento es utilizado para konektar a diferentes sistemas kon la misma NUA. Se pueden enkontrar diferentes sistemas kon la misma NUA y son akcesibles mediante subdirekcionamiento. Estos sistemas suelen ser ordenadores konektados a una red interna kon una NUA determinada.
Ejemplo:
NUA SISTEMA
PPPXXXXXSS
12300456 UNIX
123004561 VMS
1230045699 HP3000

En este ejemplo, la NUA es 12300456 (konsiderando ke el DNIC y el dígito pre-DNIC no han sido utilizados). Esta NUA te konekta a un sistema UNIX. Pero kuando el LCN (Logical Channel Number, subdirekcionamiento) de 1 es usado, te konektas a una VMS. Y la subdirekción 99 te konekta a un HP3000.
Las subdirekciones son utilizadas de vez en kuando komo un método extra de seguridad. Si enkuentras un sistema ke te da un mensaje de error tal komo “REMOTE PROCEDURE ERROR” o “REMOTE DIRECTIVE”, necesitarás una subdirekción y/o un mnemotékniko. Puedes probar todas las subdirekciones posibles (ke van de 1 a 99) o si estás eskaneando, te sugiero ke pruebes estas: 1,2,50,51,91,98,99
Los mnemotéknikos, M, son otra kosa difícil de explikar.Al igual ke las subdirekciones son utilizados para selekcionar sistemas distintos en la misma NUA. Son una especie de selektores de puerto, pero son utilizados komo una especie de password externo, ke inkluso evita ke veas el sistema en kuestión.
El mismo mensaje de error ke para las LCNs sale para los mnemotéknikos, pero de nuevo, inkluso si puedes konektar a un sistema kon una NUA standard, siempre hay una posibilidad de llegar a un sistema al ke sólo se pueda akceder kon mnemotéknikos. Esta es una pekeña lista de mnemotéknikos comúnmente usados: SYSTEM, CONSOLE, PAD, DIAL, MODEM, X25, X28, X29, SYS HOST.

Pasando Sistemas de Kobro Revertido: PADs y NUIs Privados
De vez en kuando en las redes, entrarás en sistemas ke te darán el mensaje de error “COLLECT CALL REFUSED”. Esto indika un sistema de kobro revertido. Kuando konektas kon un sistema en una red, la llamada es automátikamente “rekogida”. Pero mutxos administradores no kieren pagar tu konexión y si todos sus usuarios tienen NUIs y PADs privados, es una buena idea hacer el servidor de kobro revertido, ya ke les ahorra dinero. Pero, también es una especie de barrera de seguridad kontra posibles intrusos.
Pero de nuevo, esto puede ser evitado utilizando un PAD privado o una NUI. Antes de entrar en detalles, rekuerda ke un PAD privado es diferente de tu puerto de akceso públiko (PAD). Un PAD privado es un PAD ke automátikamente paga los gastos de konexión. Así ke los sistemas de kobro revertido te dejan konektar si tú asumes los kargos de konexión.
Los NUIs (Network User Identifiers) trabajan de la misma forma. Puedes imaginarte un NUI komo una tarjeta de Telefónika. La tarjeta de Telefónika paga todas las llamadas ke se hagan kon ella independientemente de kien la utilice; el dueño es el ke recibe la faktura. El NUI funciona igual. Los NUIs son utilizados por usuarios ke desean aceptar los kargos de konexión. Pero, komo son konocidos por hacer los hackers, estos NUIs son robados y usados para llamar a todas las NUAs alrededor del mundo y el dueño legítimo paga la faktura. Pero al kontrario ke kon las CCs (Tarjetas de krédito) utilizando un NUI no te pillarán.
Los NUIs son más o menos parecidos a las tarjetas de krédito. Los NUIs son diferentes en kada red. Algunas redes te dirán si un NUI es erróneo, permitiéndote imaginarte uno, y otras no te dirán nada. Por supuesto, todavía tienes ke adivinar el password. He oido historias de gente ke hacía karding kon NUIs (komo el kredit karding de las tarjetas de krédito), pero no me akaban de konvencer, y además la seguridad de semejante práktika es kuestionable.

Grupos cerrados de usuarios.
Una de las medidas de seguridad más efektiva ke he visto nunka es el grupo cerrado de usuarios (CUG). El CUG es lo ke genera el mensaje ‘CALL BLOCKED’ kuando eskaneas PSNs. Un CUG sólo acepta llamadas si esas llamadas vienen de un sistema kuya NUA está metida en una ‘lista de NUAs aceptables’. Sin embargo, los CUGs no frenan a todo Dios. Si enkuentras un sistema kon mutxos usuarios ke se konektan a mutxos sitios distintos, el CUG no es problema.
Iberpac.
Bien, komo estamos en España, voy a hablar un poko de Iberpac, ke es la red española más importante.
Iberpac es una red digital española de telekomunikaciones. El servicio ke a nosostros nos interesa es la konexión entre ordenadores. Esta konexión en nuestro kaso, se realiza mediante el protokolo x.25.
Bien, he dado una breve deskripción de Iberpac. Ahora, para empezar a hackear tenemos ke hacer lo siguiente: konsigue el teléfono de tu PAD más cerkano, pon el módem a 1200 baudios paridad EVEN 7 bits y un bit de stop y llama.
Una vez hayas recibido el CONNECT del modem teklea .. y dale a ENTER hasta ke veas algo ke ponga IBERPAC. Ahora estás en IBERPAC, ké hacer ahora?
En IBERPAC podemos enkontrar kosas interesantes komo OutDials (ODs) y PADs (además de lo más abundante en esta red, ke son hosts).
Los ODs son ordenadores ke tienen la misión de entrar por red digital y salir por línea telefónika korriente. Desde ellos podemos llamar a sistemas o BBSs extranjeros pagando una llamada lokal (a IBERPAC).

Kon los PADs podemos akceder a otras NUAs. Esto es útil, ya ke nos permite akceder a sitios en los ke no tenemos akceso kon nuestro NUI (por ejemplo CUGs).
Para konseguir sistemas interesantes para hackear podemos optar por uno de estos métodos:
1. En boletines, tablones digitales, etc.: no es rekomendable ya ke seguramente estos sistemas estén demasiado explotados y el administrador los tenga monitorizados, protegidos, etc.
2. En chats de hackers: tienen el mismo inkonveniente ke los anteriores.
3. Mediante Wardialing: el Wardialing es la forma más divertida de obtener sistemas para hackear. Su uso fue popularizado por esa pelíkula super téknika llamada Wargames. Konsiste en Skannear un DNIC y un prefijo y mirar a ké sistemas nos podemos konektar. Si un sistema konekta, apuntamos la NUA y vamos al siguiente. Esto puede ser automatizado por algún programa (el TONELOC es el mejor en mi humilde opinión).
A estas alturas debes haber enkontrado un sistema. Lo más importante es rekonocer ké klase de sistema operativo es, ya ke estas karaterístikas nos facilitarán la entrada al sistema. Algunos sistemas operativos tienen konfiguraciones por defekto, ke kon un poko de suerte no estarán desktivadas (no es habitual tener tanta suerte). Vamos kon los sistemas más importantes ke puedes enkontrar en Iberpac:
VMS- El sistema VAX está fabrikado por la Digital Equipment Corporation (DEC) y korre el sistema operativo VMS (Virtual Memory System). El VMS se karakteriza por el prompt ‘Username:’. No te dirá si has introducido un login inkorrekto y te deskonektará después de tres intentos de login fallidos. También mantiene un registro de logins e informa al usuario de la kuenta del número de intentos de login fallidos kuando se konekta. Es uno de los sistemas operativos más seguros ke hay, pero una vez dentro, puedes hacer un montón de kosas. También tiene un buen juego de archivos de ayuda. Teklea HELP y la obtendrás.
Kuentas Komunes: [usuario: password [[,password]] ]
SYSTEM: OPERATOR or MANAGER or SYSTEM or SYSLIB
OPERATOR: OPERATOR
SYSTEST: UETP
SYSMAINT: SYSMAINT or SERVICE or DIGITAL
FIELD: FIELD or SERVICE
GUEST: GUEST o sin password
DEMO: DEMO o sin password
DECNET: DECNET
DEC-10- Una línea anterior de ekipos informátikos, korriendo el sistema operativo TOP-10. Estas mákinas se karakterizan por su prompt ‘.’. El DEC-10/20 es muy fácil de hackear, permitiéndote introducir komandos importantes sin sikiera meter un login y un password. Las kuentas están en el formato [xxx, yyy] donde xxx e yyy son dígitos. Puedes obtener una lista de kuentas y nombres de proceso de kualkiera ke esté en el sistema antes de hacer el logging, utilizando el komando .SYSTAT (por System STATus). Si ves una kuenta komo [234, 1001] BOB JONES, sería sabio probar BOB o JONES o ambos para el password en esta kuenta. Para hacer el login, tekleas .LOGIN xxx, yyy y pones el password kuando te pregunten por él. El sistema te permitirá intentos ilimitados para akceder, y además no lleva registro de los intentos fallidos. También te informará si el login introducido es inkorrekto.
Kuentas Komunes:
1,2: SYSLIB or OPERATOR or MANAGER
2,7: MAINTAIN
5,30: GAMES

UNIX- Hay decenas de sistemas ahí fuera ke korren UNIX. Alguien puede diskutir ke no sea el mejor sistema operativo, pero es uno de los más utilizados. Los sistemas UNIX tienen un prompt komo ‘login:’ en minúskulas. UNIX también te dará intentos ilimitados (en la mayoría de los kasos) y no suele haber registro de los intentos fallidos.
Kuentas Komunes: (nótese ke algunos sistemas son sensibles a las mayúskulas/minúskulas, así ke utiliza minúskulas komo regla general. Otras veces, las kuentas estarán sin password y simplemente kaerás dentro!!!)
root: root
admin: admin
sysadmin: sysadmin or admin
unix: unix
uucp: uucp
rje: rje
guest: guest
demo: demo
daemon: daemon
sysbin: sysbin
PRIME- Estos sistemas son de la kompañía Prime y korren el sistema operativo PRIMOS. Son fáciles de rekonocer ya ke te saludan mediante algo komo: ‘Primecon 18.23.05’ o algo así, dependiendo de la versión del sistema operativo en el ke entres. Normalmente no habrá prompt, simplemente parecerá komo ke está ahí. En este punto intenta poniendo ‘login <username>’. Si la versión es anterior a la 18.00.00 puedes mandar una serie de CONTROL-Cs komo password y entrarás. Desafortunadamente, la mayoría korre kon versiones 19 y superiores. PRIMOS viene kon un buen juego de archivos de ayuda. Uno de los extras más importantes de un PRIMOS es una especie de prompt llamado NETLINK. Una vez ke estés dentro, esckribe NETLINK y sigue los archivos de ayuda. Esto te permite akceder a NUA’s a lo largo de todo el mundo utilizando el komando ‘nc’. Por ejemplo, para konektar a la NUA 026245890040004, habría ke eskribir:
@nc:26245890040004 en el promp del NETLINK.
Kuentas Komunes:
PRIME PRIME or PRIMOS
PRIMOS_CS PRIME or PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM or PRIME
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST

HP-X000- Este sistema es fabrikado por Hewlett-Packard. Se karakteriza por el prompt ‘:’. Los sistemas HP tienen una de las más komplikadas sekuencias de introdukción de login. Tienes ke eskribir ‘HELLO SESSION NAME, USERNAME, ACCOUNTNAME, GROUP’. Afortunadamente, algunos de estos kampos pueden ser dejados en blanko en mutxos kasos. Komo uno o varios de estos kampos pueden tener un password, no es uno de los sistemas de más fácil penetración, excepto de ke suele haber alguna kuenta sin password. En general, si las kuentas por defekto no funcionan, tendrás ke entrar por Brute Force, utilizando la lista de passwords komunes. El HP-X000 korre el sistema operativo MPE, el prompt será unos ‘:’ komo el prompt del login.
Kuentas Komunes:
MGR.TELESUP,PUB User: MGR Acct: HPONLY Grp: PUB
MGR.HPOFFICE,PUB Sin Password
MANAGER.ITF3000,PUB Sin Password
FIELD.SUPPORT,PUB User: FLD, otros sin password
MAIL.TELESUP,PUB User: MAIL, otros sin password
MGR.RJE sin password
FIELD.HPP189,HPP189,HPP189,HPP196 sin password
MGR.TELESUP,PUB,HPONLY,HP3 sin password
IRIS- IRIS es el akrónimo de Interaktive Real Time Information System (Sistema de información interaktivo en tiempo real). Originalmente korría en los PDP-11, pero hoy en día korre en una multitud de mikroservidores distintos. Puedes identifikar un sistema IRIS por el kartelito de bienvenida, algo así komo: ‘Welcome to “IRIS” R9.1.4 Timesharing’ y el prompt ACCOUNT ID?. IRIS permite intentos ilimitados de hackearlo y no lleva registro de los intentos fallidos. Desafortunadamente no konozko ningún password por defekto, así ke probad los passwords de la base de datos adjunta.
Kuentas Komunes
MANAGER
BOSS
SOFTWARE
DEMO
PDP8
PDP11
ACCOUNTING
VM/CMS- El sistema operativo VM/CMS korre en mákinas IBM. Kuando te konektes a uno de estos, te aparecerá un mensaje similar a este: ‘VM/370 ONLINE’. Ahora te da un prompt komo este: ‘.’ Justamente komo los TOPS-10. Para entrar, eskribe ‘LOGON <username>’.
Kuentas Komunes
AUTOLOG1: AUTOLOG o AUTOLOG1
CMS: CMS
CMSBATCH: CMS o CMSBATCH
EREP: EREP
MAINT: MAINT o MAINTAIN
OPERATNS: OPERATNS o OPERATOR
RSCS: RSCS
SMART: SMART
SNA: SNA
VMTEST: VMTEST
VMUTIL: VMUTIL
VTAM: VTAM

NOS- NOS son las siglas de Networking Operating System (sistema operativo para trabajo en redes) y korre en el Cyberordenador fabrikado por la Control Data Corporation. NOS se autoidentifika klaramente, kon un kartel de este estilo: ‘WELCOME TO THE NOS SOFTWARE SYSTEM. COPYRIGHT CONTROL DATA 1978,1987’. El primer prompt ke te saldrá será FAMILY:. Simplemente pulsa return akí. Entonces te aparecerá un prompt komo USER NAME:. Los nombres de usuario son komúnmente de 7 dígitos alfanumérikos y ‘son extremadamente dependientes’ del ordenador, sistema, empresa, etc. en ke estemos. Las kuentas de los operadores empiezan kon un dígito, komo por ejemplo 7ETPDOC.
Kuentas Komunes
$SYSTEM deskonocido
SYSTEMV deskonocido

DECSERVER- No es realmente un sistema de computadoras; es un servidor de red ke tiene mutxas mákinas dispnibles desde él. Un DECSERVER te dirá ‘Enter Username>’ la primera vez ke te konektes. Puedes poner kualkier kosa, no importa, sólo es un identifikador. Pon una ‘c’, ke es lo menos llamativo. Entonces te presentará un prompt ‘Local>’. Desde akí tekleamos ‘c <systemname>’ para konektarnos a un sistema. Para konseguir una lista de nombres de sistema, teklead ‘sh services’ o ‘sh nodes’. Si tienes algún problema, tienes ayuda en línea utilizando el komando ‘help’. Asegúrate de buskar los servicios llamados ‘MODEM’ o ‘DIAL’ o algo similar, porke son Outdials y nos pueden resultar muy útiles!
GS/1- Otro tipo de servidor de red. A diferencia de los DECSERVERs, no puedes predecir ké prompt te va a dar un GS/1. El prompt por defekto es ‘GS/1>’ pero esto es redefinible por el administrador del sistema. Para probar si es un GS/1, haz un ‘sh d’. Si esto te da una larga lista de konfiguraciones por defekto, (velocidad del terminal, prompt, paridad, etc...), estás en un GS/1. Konektas de la misma forma ke en un DECSERVER, eskribiendo ‘c <systemname>’. Para averiguar ké sistemas hay disponibles, haz un ‘sh n’ o un ‘sh c’. Otro truko es hacer un ‘sh m’, ke algunas veces te dará una lista de makros para entrar en un sistema. Si hay una makro llamada VAX, por ejemplo, eskribe ‘do VAX’.
Sistemas ke no responden
Algunas veces konektarás kon un sistema ke no hará nada sino estar ahí parado. Esto es un pkito frustrante, pero una aproximación metódika puede generar respuestas si te tomas tu tiempo. La lista siguiente hará ke “normalmente” algo okurra:
1) Cambia la paridad, longitud de datos y bits de parada. Un sistema ke no responda a 8N1 puede reaccionar a 7E1 o 8E2 o 7S2. Si no tienes un ‘dialer’ ke te permita kambiar tu paridad a EVEN, ODD, SPACE, MARK y NONE, kon longitud de datos de 7 u 8, y 1 o 2 bits de parada, sal y kompra uno. Tener un buen ‘dialer’ no es absolutamente necesario, pero ayuda.
2) Kambia la tasa de baudios. De nuevo, si tu ‘dialer’ te permite poner tasas de baudios extrañas komo 600 o 1100, okasionalmente serás kapaz de penetrar algunos sistemas muy interesantes, ya ke algunos sistemas ke dependen de una tasa de baudios extraña piensan ke es toda la seguridad ke necesitan.
3) Manda series de ENTERs
4) Manda una rotura de konexión seguido de un ENTER
5) Eskribe series de .’s (periodos). Datapac responde a esto.
6) Si te sale basura, pulsa una ‘i’. Tymnet responde a esto, así komo MultiLink II.
7) Manda karakteres kontrol, empezando kon ^A--->^Z
Cool Kambia la emulación del terminal. Lo ke tu vt100 piensa ke es basura puede hacerse mas klaro ke el agua utilizando emulación ADM-5. También relacionado kon lo bueno ke sea tu ‘dialer’.
9) Eskribe LOGIN, HELLO, LOG, ATTACH, CONNECT, START, RUN, BEGIN, LOGON, GO, JOIN, HELP, y kualkier otra kosa ke se te okurra.
10) Si es un ‘dialin’ llama a los números cerkanos y prueba a ver si una kompañía responde. Si lo hacen, prueba un poko de ingeniería social.

Lamento que no pueda colocar la guia normal...pero es que no deja....

Pero = aqui les dejo el linck de la guia que esta mas organizada en mi foro

http://deltadarkskate.forum.ijijiji.com/te...adarkskate.html

pues la guia esta buena, pero no es necesario copiar toda la guia en distintos post, ni tampoco se puede hacer propaganda a un foro, aunque ya nadie entra.

YA NO ENTRA PERO TIENE INFO.... Y ADEMAS EN DIFERENTES POST POR QUE NO CABIA EN UNO!!