-[ 0x0B ]-------------------------------------------------------------------- -[ LA VUELTA A SET EN 0x1D MAILS ]------------------------------------------- -[ by SET Staff ]-----------------------------------------------------SET-16- -{ 0x01 }- Solo quiero decirles que esto que estan haciendo es grande, creanme, que a muchos nos sirve mucha de la informacion que aqui nos brindan. Yo soy novato, pero espero que puedan mandarme informacion de lo que sea, para asi aumentar mi diccionario.. eso es todo, gracias y a delante. SUERTE! [Gracias, para encontrar informacion simplemente visita las webs cuyas direcciones aparecen en SET o sigue los enlaces de nuestra pagina] -{ 0x02 }- Me encanta vuestra revista. Seguid asi y que la fama no os corrompa...!!! Por cierto me gustaria recibir informacion cada vez que sale un nuevo SET. [ Estamos mirando distintas formas de conseguir que esteis enterados de cuando sale un nuevo numero de SET. De momento ya sabeis que intentamos mantener una periodicidad de dos meses, que en ocasiones como esta se ve alterada. Ademas, asi os pasais por nuestra pagina mas a menudo y observais los cambios ;) Por el momento estamos estudiando para el proximo numero la posibilidad de anunciarnos en algunas listas de correo importantes. Escribidnos diciendo en cuales os gustaria. En cuanto a la fama... Espero que no };] ] [Lista, si funciona que esa es otra, tenemos ya , simplemente manda un mensaje y ya estaras de alta] -{ 0x03 }- Los felicito por su GRAN revista:-), creo que se sorprenderan al saber de donde os llamo, a vosotros grandes maestros de hacker, y espero que sigan haci, hasta el punto de mejorar mas cada dia mas en vuestro trabajo y dar lo mejor, para ser mucho mas mejor cada dia, por no decir LOS MEJORES. Un saludo de parte de KION: desde la primera Isla tortuga. [ Vaya sorpresa !!! La isla de los bucaneros, si no recuerdo mal. Una pena que como regla general hoy dia se les siga considerando delincuentes... ] -{ 0x04 }- en general el enzine esta bastante bien pero creo que podriais a¤adir unos links a informacion tecnica ya que a ser hacker se empieza por conocer la teoria a fondo y en la mayoria de las paginas no existen links a servidores ftp con la informacion en crudo (por ej:RFC) [ Tienes toda la razon... Y no solo las RFCs. Tambien hay que tener presentes las recomendaciones del CCITT, ahora ITU-T, las especificaciones GSM, ISDN (RDSI), etc... Lo tendremos en cuenta para trabajar en ello, ya que es mucho material, muy difundido. De momento, ahi va una direccion para ir abriendo boca. Es muy completa, pero va muuuuuy lenta... Es un sitio idoneo para conseguir cualquier recomendacion del CCITT: http://www.incoma.ru Solo una cosa. Llevar una lista de direcciones donde obtener informacion tecnica conlleva bastante trabajo. Ten en cuenta que no cobramos por esto y de algo tenemos que vivir ;) Asi que animate y escribenos para ponernos de acuerdo y encargarte de coordinarlo. (Y si os animais alguno mas, adelante) ] -{ 0x05 }- Hola : Gracias por toda la documentacion de vuestras paginas, esta bastante currada. Pero resulta que hace tiempo que trato de de desencryptar un par de archivos y no encuentro nada en vuestras paginas que a primera vista me ayude. Si teneis un rato para contestarmen os agradeceria una ayuda . Gracias y un Saludo [ Hombre, asi a pelo, sin saber que quieres desencriptar, es un poco dificil, no crees? No es lo mismo desencriptar un ZIP que un fichero de claves o un PGP. Lo fundamental... Has probado con algun buscador? No vayas directamente por desencriptar. Prueba con altavista, yahoo... e incluso con astalavista.box.sk Como curiosidad, en los ultimos meses ha habido mucho moviemiento en la zona de Rusia en temas underground, y alli es bastante facil encontrar informacion sobre practicamente cualquier sistema de cifrado. De todas formas, si nos cuentas algun detalle nas veremos en que se te puede ayudar. ] -{ 0x06 }- la verdad es que hay poco que decir que no lo digeran otros ya el ezine es estupendo y estoy deseoso de leer set15 espero que todos los que los haceis sigais con esta labor de informacion publica tan importante, animo y quien sabe cuando tenga tiempo almegor os mando algun articulillo de linux que estoy preparando:) si mas un saludo Suerte Bye karthenas [ Pues venga. Estamos esperando ese articulillo de Linux. A ver con que nos sorprendes ;) ] -{ 0x07 }- Quien pudiera tener sus inteligencias! para poder reventar a unos politicos hijos de una camionada de putas que en mi pueblo natal se han robado hasta los foquillos de la luz, pero lamentablemente estoy en la categoria BRUTO APRENDIZ y empeorando!! eso es lo lamentable Mi opinion: Excelente la revista! imprimi todos los numero hasta el 12 Excelente el empe~o que ponen a pesar del ataque de los gigantes hijos de una camionada de putas. Una reflexion: En la escuela de nivel medio en donde trabajo estoy tratando de iniciar un semillero de hackers (espero que no me hechen a la mierda antes que nazcan algunas plantas)con el objetivo de reventar a cuanto politico local (en Argentina un maestro gana 350 dolares y un politico 6500), pornografo y ostentador de bienes se nos cruzen por el camino pero mi inteligencia no da en bytes, ojala uno pudiera tener TUTORES que pasado un riguroso examen de aspiraciones lo guien! De corazon les digo: sigan reventando maquinas (recuerden de no reventar la mia que soy un pobre maestro). AGUANTE SET!!!!!!! [ Esperemos que no se pierda tu cultivo ;) Pero recuerda una cosa importante... Lo que nos diferencia del resto... Lo que realmente significa ser hacker. Hace ya mas de diez a¤os que se publico por primera vez, pero aun hoy dia sigue describiendo una cruda realidad que poco a poco vamos cambiando. Esta claro que me refiero al Manifiesto. No es que sea un texto sagrado al que adorar... Esto no es una secta... Pero es mucho mas importante construir que destruir. ] [Paseante: Los politicos son parecidos en todas partes, tomatelo con calma, aqui ya hemos conseguido meter a un par en el talego. Ahora vamos a por el "por consiguiente" y despues por el bigotes] -{ 0x08 }- Hola, he leido los articulos sobre redes novell y tambien lei hace tiempo los textos originales en ingles y otros documentos, siempre me ha interesado y me parece muy bien que se difunda en SET, hay mucho en lo que trabajar. Ahora trabajo administrando una red novell muy grande, mas de 1000 usuarios, varias sedes y unos 20 servidores solo en la sede central, conectada ademas a otras maquinas; unix, as400, sap(IBM),guindos NT, etc. De hackear no se mucho, pero de netware si que se. Para mi no tiene mucho aliciente hackear la red, por que ya soy el administrador, pero a veces si que me distraigo probando cosas y en mi situacion es facil hacer pruebas de cualquier tipo. Aunque no tengo todo el tiempo que quisiera, si que me gustaria ayudar. [ Llegamos a la eterna confusion que hay en lo que respecta a ser hacker. Ser hacker es mucho mas que saltarse unas medidas de seguridad... Es curiosidad, ganas de aprender cosas nuevas. Saber como funciona realmente un programa, una red o un aparato. Y no destruirlo, como hacen muchos, sino mejorarlo, demostrarse a si mismo que puedes hacerlo. De todas formas, de admin a admin... Es conveniente de vez en cuando asaltar el propio sistema. Que nosotros no seamos capaces de conseguir nada no quiere decir que sea seguro, pero si lo conseguimos desde luego que veremos que hay huecos que tapar. La ventaja del admin es que puede hacer lo que crea conveniente, sin arriesgar el pellejo con tanta facilidad como un usuario. ] Lo que he aprendido es que normalmente el camino mas directo es la persona, no la maquina. Los usuarios no se preocupan de esconder sus passwords ni de espiar al vecino, normalmente los tienen apuntados por la mesa o se lo dicen a los vecinos para cuando no estan. Muchos tienen que recordar mas de 7 passwords, y acostumbran a ponerlos secuenciales, pepe1, pepe2, ...a medida que caducan. Conseguir passwords de usuarios o incluso de administradores locales, suele ser senzillo, a menudo hay mucha gente que utiliza usuarios con derechos de administracion, de forma poco controlada. En una red como las de las universidades ya es otra cosa, pero conocer la gente sigue siendo el mejor metodo, creo yo. Leyendo los articulos, he visto un par de cosas que creo puedo humildemente intentar aclarar un poco, con lo que yo se y sin enrrollarme mucho: [ Eso esta bien, muy bien. Y ojala que este tipo de colaboraciones perdure. Asi es como entre todos logramos que mejore SET. ] >En Netware 4.x, los archivos se colocan en sitios distintos del SYS: >Sin embargo usando la utilidad RCONSOLE y la opcion Scan Directory >se pueden ver los archivos en SYS:_NETWARE Archivo Que es ------------- ------------------------- VALVE.NDS Parte de NDS BLOCK.NDS " ENTRY.NDS " PARTITIO.NDS Tipo de la particion NDS MLS.000 Licencia VALLINCEN.DAT Validacion de la licencia >Hay potencialmente otro metodo para ver estos archivos y editarlos. >Despues de instalar NW4 en un volumen NW3, arrancar el servidor 3.x >SERVER.EXE. >En el volumen SYS estara el directorio _NETWARE. >SYS:_NETWARE esta mejor escondido en 4.1 que en 4.0x, pero todavia es >posible verlos escaneando los numeros de entrada de los directorios >usando NCP calls (se necesitan los API) usando las funciones 0x17 >subfuncion 0xF3. >Lo siento chicos,...para mi chino. Yo solo traduzco Esto quiere decir, creo, que tienes que hacerte un programita, por ejemplo en C, con las librerias correspondientes de las funciones de red de Novell, y usar esas funciones que dice para trastear en el sistema de directorios a bajo nivel. Yo no lo he hecho, pero conozco gente que ha programado utilidades DOS y NLM's y seguramente podria conseguir las librerias y informacion, para Borland C++. >Los sniffer que he probado, no funcionan desde las token ring desde >donde yo puedo actuar.....algo debo hacer mal. Me parece que aunque este SET ALLOW UNENCRYPTED PASSWORDS=ON, no quiere decir que todos los passwords vayan desencriptados, sino que se permite que estaciones o dispositivos antiguos se attachen con passwords desencriptados. En una ocasion, despues de cambiar la version de un servidor, nos vimos obligados a habilitar esta opcion, por que si no 20 o 30 netport antiguos (peque¤os aparatejos electronicos que se attachan a la red para hacer de servidores de impresion), no conectaban de ninguna manera. Es mas, creo los passwords ni siquiera viajan nunca por la red, si no el resultado de una funcion calculada en la estacion y que el servidor puede comprovar. Por lo que he leido, los passwords que si que viajan por la red tal cual son los de rconsole, pero para pillarlos es necesario acertar el momento en el que alguien haga un rconsole, y por supuesto estar en el mismo segmento que el o que el servidor, lo cual, si no se fuerza la situacion ?;), no es tan facil. En redes grandes, suele haber un segmento solo para los servidores i la estacion/es de administracion, y en las peque¤as a veces es mas facil para el administrador ir hasta la consola que hacer un rconsole. >Yo me he encontrado con una dificultad adicional >Al cabo de ocho tentativas la cuenta atacada se desactiva, pero de una >forma extra¤a, ya que al cabo de 5 minutos vuelve a estar accesible, pero.. >el programa empieza de nuevo. Todo esto se configura al crear las cuentas, las opciones que vienen por defecto hacen muy dificil actualmente reventar passwords por fuerza bruta. Cuando fallas 5 veces se desactiva la cuenta durante 15 minutos, la consola pita y aparece el mensaje en pantalla. >02-6 Cual es el camino "debug" para desconectar los passwords. >Tienes que estar ante la consola. >para entrar en debugger >teclea "d VerifyPassword 6" Escribe 6 byts para uso posterior >teclea "c VerifyPassword=B8 0 0 0 0 C3" Inhabilita password check >teclea "g" Para salir del sistema y volver a la consola Para entrar en el debug, lo que hay que pulsar es: ,esto si que lo he usado a veces, no para desabilitar los passwords(aunque me han dicho que funciona), si no para enviar a 'dormir' a algun proceso que estaba bloqueando el servidor, y si que funciona, en servidores 4.0 y 4.1 seguro i creo que en 3.12 tambien. Por lo que conozco de las redes Novell, si estan bien controladas y configuradas, son muy robustas, por algo les llevan unos a¤os de ventaja a los acaparadores de mocosoft, pero es dificil no dejar nada vulnerable, sobre todo en redes grandes. Me gustaria jugar mas con sniffers, hace tiempo hacia estragos en la universidad cogiendo paquetes IP, telnet... con uno sencillito que se llama netwatch, creo. Pero hace poco estube probando con un par que encontre por hay, y casi siempre se colgaban al poco rato, y no probe mas. Tambien es interesante el tema del login.exe, si se conoce el modo en el que trabaja exactamente, seguro que se puede sacar provecho. O el map o el attach, cuando te autentifican, como repetir una autentifacion que hemos pillado, como encriptan los paquetes, etc. Solo con esto ya hay para largo, seguramente demasiado largo. En fin Pilarin... ya sabeis, para lo que querais, aqui estoy, Adeu PD: mi direccion de email no me preocupa mucho, (aunque tal vez deberia), no tiene nada que ver con mi lugar de trabajo, pero de momento mejor no la difundais, en caso de que pongais este mail por algun sitio, mejor sin mi direccion, el mundo es un pa¤uelo... [ Dicho y hecho... Solo publicamos las direcciones email de la gente que nos lo pide. ] [Paseante: Oye, pues nada, cualquier "aventura" que quieras contarnos sera bienvenida. Incluso aunque solo sea poner al dia a la gente de lo que significa ser admin de una red mas o menos grande] -{ 0x09 }- Son lo mas grande en zine's de habla hispana sobre el mundo under (aunque creo que esto ya lo escucharon antes :) He leido todas las SET's ( desde que se llamaba Saqueadores) y me ha servido una barbaridad ya que solo soy un newbie, aunque con algo de practica ) Soy de Iquique, Chile y si hay alguien de mi ciudad aciduo a estos temas me gustaria que se comunicara. Una cosa si les queria preguntar: Yo me he culturisado bastante leyendo textos que encontre por ahi, y he sido bien autodidacta ya que nunca he estudiado nada relacionado con la informatica, y la duda que me asalta es como se utilizan los Script's. Tengo algunos y no se como utilisarlos. Y otra cosa, para poner un zapper tengo necesariamente que tener privilegios de root? Bueno,no los molesto mas, gracias por su paciencia y sigan tan buena honda como siempre. Grande SET, Grande el hack.... y grande la Cerveza ) SkyLLeR [Hombre, pues no se que scripts seran esos :-?. Para conocer compatriotas pasate por la web de Proyecto R.] -{ 0x0A }- Hola, soy un individuo que vive en cartagena y no he logrado encontrar vuesta revista,por ahora no tengo mail pero espero no tardar mucho en tenerlo. Si es posible, quisiera subcribirme a vuestra revista, es decir poder tenerla en mi poder y empaparme un poco de esto de la informatica a buen nivel. Un saludo: Manuel DH Cartagena. [ Bueno Manuel, tampoco hace falta que nos des tu direccion. SET es una revista electronica de la que, por el momento, no existe edicion impresa. Salvo que tu la imprimas, claro. En lo que si estamos trabajando es en conseguir un metodo por el que os entereis de cuando sale SET. El metodo mas adecuado que probablemente pongamos en marcha es una lista de correo, mas bien, lista de distribucion. ] -{ 0x0B }- Esta exelente muchachos sigan asi la revista me parece muy completa FELICITACIONES -{ 0x0C }- Pos na, deciros q esta mu bien vuestra web y q da gusto ver a gente como vosotroz q se comen er coko para ayudar al projimo. Ojala algun dia llege a ser como vosotros y me pueda apuntar ) [ Esperamos que ese dia llegue pronto. ] Bueno, esto es todo. Por cierto, si os enterais de algun programa de guerra contra el Win98 (OOB, nuke..) ¿me podrias avisar? ThX Un Saludo , Sms '98 [ De momento... basta con intentarle instalar un escaner USB XDD Bromas aparte... Parece que los problemas derivados de los buffer overflow seguiran pendientes en W98 y probablemente en futuras versiones. Seguiremos informando. ] [Paseante: No tienes mas que decirle al due¤o de un Win 98 que trate de ejecutar msd.] -{ 0x0D }- Lo de dejar un e-mail no lo entiendo muy bien ,asi que no lo he puesto Yo soy un iniciadisimo hacker ,pero muy iniciado. Un mando esto pero no se si es una dedicatoria o un poema (esto de escribir sin acentos me va) vivir es sobrevivir sobrevivir es resistir nosotros temenos pocas esperanzas de vivir asi que resistiremos ni un poema ,ni gaita.... bueno hasta otra... [ Uh! ] -{ 0x0E }- Ke pasa pe¤a. Kiero agradecer profundamente a SET su eXXistencia, graciaS a la Kual me he dado cuenta de las posibilidades Ke se te OFRECEN saber mas ke el reba¤o. La vida es una sucesion de sucesos ke suceden sucesivamente, por lo tanto sigamos hakeando a sako. DaaKDeep astalego. [Eso, con dos c*j*nes!] -{ 0x0F }- alguien ha conseguido descodificar los telefonos GSM? me explico: Si sabeis como hacer para que los telefonos que estan bloqueados y solo funcionan en movistar lo hagan para airtel y viceversa un saludo [ P: Yo no, pero lee mas abajo, quiza entre Falken , Omega e Igc sean capaces] -{ 0x10 }- Hola yo soy de Mexico El formato de la revista esta super-bien, por lo que veo o a lo mejor alusino es que cada vez la revista crece en todos los aspectos y se hace pues cada vez mas interesante, espero que sigan asi. [ Para que siga creciendo estais vosotros, con vuestras colaboraciones. Del tama¤o ya nos encargaremos de que se mantenga dentro de un margen aceptable, es decir, que no os tengais que bajar un fichero de 1 mega cada vez... }:] ] -{ 0x11 }- Hi! Saqueadores!. Un grupo de amigos (de Argentina) estamos haciendo un E-zine acerca de varios temas como textos oscuros, morbidos, perversos, satanismo, magia negra, brujeria, ocultismo, CualquierCosaQueSeNosOcurra asi que si desean comunicarse con nosotros para colaborar con el E-zine (eso si tendran que pasar una pruebita primero jejeje) al final de este mensaje se encuentra mi clave publica (soy el editor). Tambien nos ofrecemos para hacer algun que otro articulo para tu revista tratando los temas mencionados arriba. Hail me! "The Prince of Darkness is a gentleman." William Shakespeare in King Lear. [ Disculpa... Me podrias explicar una cosa? QUE @#$%!# TIENE QUE VER SET CON TODO ESTO !?!?!? Morbido... perverso... Me parece que lo que necesitais es estar bajo tratamiento, no que escribamos algo para vuestra ezine. El unico SATAN al que apreciamos es al Security Administrator Tool for Analyzing Networks, y nuestro unico demonio es el de BSD, obviando a los demonios de cualquier UNIX. El resto de materia relacionada con estos terminos, que es a lo que pretendeis dedicaros, es pura parafernalia. Cuando tomasteis la decision, que os habiais metido en el cuerpo? ] [Paseante: Parece que tus palabras no son del agrado de Falken :-D. Que hago?. Seguire el consejo que en parecida situacion pone Shakespeare en boca de Lear: "Silencio Kent, no te interpongas entre el dragon y su furia". Callome pues :-x] -{ 0x12 }- ** PARA INCLUIR EN VUESTRA WEB (AL SER POSIBLE) ** Ha sido la primera vez que he visitado vuestra pagina... no es que frecuente mucho este tipo de paginas (no me considero hacker ni mucho menos), pero al leer el "articulo", por asi llamarlo, de una tal Omega acerca del "uso creativo de la tecnologia" no pude mas que soltar una carcajada de la sarta de mentiras que incluia... (ni suponiendo que fuese un relato de ficcion lo consideraria aceptable). Dejando a un lado la cuestion del uso del Sistema de Mensajes Cortos del GSM como alarma (algo que si creo posible), me gustaria hacer algunas puntualizaciones acerca del uso que esta chica/se¤ora/etc. pretende darle al Sistema de Posicionamiento Global (vulgo GPS): * Como pretende utilizar un telefono movil (cuya potencia de transmision es de a lo sumo unos 8 W) para transmitir datos a un satelite que se encuentra a unos 20200 km de altura? Tiene idea en que frecuencias emite el GSM, y cuales son las que utiliza el GPS? Es mas, ni siquiera utilizar una antena direccional... solo bastandose con la omni del susodicho aparatito. Riete tu de las enormes antenas de enlace esas de plato (que SON las que se utilizan para TRANSMITIR a los satelites). [ Antes de nada, aclarar que el texto de Omega no es mas que un texto de ficcion, con algunas posibilidades reales. Y para que luego no se diga, La misma Omega te responde en esta misma seccion. Ah! Una cosa mas. Tampoco es que sean condicion necesaria las antenas de plato para obtener una direccional. Es mas... Cambridge Computers desarrollo a finales de los ochenta una antena direccional cuadrada que obtenia mejores respuestas que las de plato... Y es que cuando a tito Clive se le mete algo en la cabeza... ] * Seguimos... Ahora resulta que cualquiera puede utilizar el GPS como telemando... ja! Recordemos esa inmensa antena que hace falta para transmitir al satelite, y que dicho sistema (el GPS) pertenece al Departamento de Defensa de los EEUU, para ver que dicha accion es bastante poco creible... una cosa es que el DoD estadounidense ofrezca los servicios de su GPS para uso civil (con una precision menor que cuando se utiliza para usos militares, pero no quiero explayarme aqui), y otra que deje que todo el mundo utilize sus satelites como les venga en gana. Luego, el texto esta lleno de tecnicismos que no se para que vienen al caso... ummm esto me huele a LAMER... y de muchas otras cosas que, aunque podrian ser posibles (aqui ya no me meto) empiezo a dudar de su veracidad. Total, que a todo aquel que quiera conocer mas sobre GPS, que se deje de cuentos y busque un buen libro sobre el tema (hay bastantes en el mercado). Como ejemplo cito el siguiente, aunque existen muchos mas: "Global Navigation, a GPS User's Guide", Ackroyd, N. y Lorimer, R. Ed. Lloyd's, Londres 1990 [ No esta mal el libro... Para informacion en la Internet, podeis buscar por Tommi Engdal, en la seccion de telecomunicaciones. Es uno de las mejores paginas que podeis visitar si os interesan los temas tecnicos. http://www.hut.fi/~then ] Un saludo, igece -{ 0x13 }- RESPUESTA DE OMEGA A LAS CRITICAS DE IGECE SOBRE MI TEXTO Hola igece, que tal? Me hubiera gustado enviarte esto directamente a tu mail, pues pienso que a nadie mas le importa lo que te tenga que decir. Pero no, hay un par de razones que han inclinado la balanza en favor de que te conteste en la propia web. Lo siento por los chicos de SET por utilizar el area de textos para esto y no el area de mensajes. Tengo la sana costumbre de guardarme SIEMPRE mis opiniones, aun cuando la cosa va conmigo. Pero hoy me apetece responder tu carta. [ Bueno Omega, no te preocupes. Hemos decidido publicar tu respuesta en la seccion de correo como muestra de que la seccion esta para que comenteis todo aquello que creais conveniente, preguntar dudas y responderlas, etc. ] [Paseante: Y para que esteis empate ya lo subire a la web] Comprendo que tras leer mi "articulo" (o lo que quieras que sea) te hayas formado tu propia opinion, y comprendo que igual que puede ser favorable, puede ir en contra. Y al parecer, asi ha sido. Me equivoco? Bien. Vayamos punto por punto. Lamer? Hmmmm. Hace mucho tiempo que dejo de ofenderme ese termino, pues por desgracia, nadie lo utiliza para lo que es, y al parecer, tu tampoco. Alla tu! Si yo fuese como tu dices, una "lamer", habria actuado de otra forma bastante distinta. No conozco ningun manual, ningun libro donde se defina el termino lamer, pero no es dificil y yo misma te lo puedo definir. Hace muchos a¤os (tal vez tu no habias nacido aun) un informatico era bueno cuando era un buen programador. Por desgracia, muchos programadores novatos, para aparentar mucho mas, cogian fuentes que no eran suyos y los publicaban bajo su nombre. Esos eran los lamers. Hay bastante diferencia con la acepcion que se le da hoy en dia. Segun tengo entendido, uno que hace mailbombing, manda un nestea a alguien o simplemente hace una simple pregunta, es un lamer. Tu veras! Pero, voy a suponer que si, que me llamas lamer por hablar de cosas que estan muy por encima de mi capacidad. Muy bien. Veras que no es asi, que yo si hablo, hablo con razon de causa :) No es nada personal. Si te ofendes, siento mucho haber herido tus sentimientos tan facilmente, pero no era mi intencion ;P En ningun momento dije que mi articulo es completamente real. Aunque tampoco dije que es pura ciencia ficcion. Hay un par de detalles que no se corresponden con la realidad, hay un par de cosas que son tan ciertas como que dos y dos son cuatro y hay otras cosillas que estan exageradas. En primer lugar, me dices que un movil como mucho puede tener una potencia de emision de 8w. Siento tener que rectificarte. No oiste hablar de los moviles de la clase 1? Por la potencia de salida, un movil puede clasificarse en : Clase 1 - 20 watios - Movil y transportable Clase 2 - 8 watios - Vehiculos y transportables Clase 3 - 5 watios - Portatil Clase 4 - 2 watios - Portatil Clase 5 - 0.8 watios - Portatil Lo siento, no recuerdo el nombre de ningun libro de GSM que te lo explique, pero te aseguro que CUALQUIER buen libro de GSM, lo explica. Si, el gsm mas potente que tengo es de la clase 3 -> 5 watios. Y aunque con 5 watios se puede alcanzar el doble de la distancia del satelite, la se¤al que emite mi GSM se pierde a los 45 kms, y nunca llega al satelite, pero, quien demonios te ha dicho que yo transmito directamente al satelite?? Satelite por cierto, que no se encuentra a 20200 kms de altura, ni mucho menos. Exactamente se encuentra a 35824 kms. Ni uno mas ni uno menos. Ten en cuenta que se trata de un satelite geoestacionario, y que yo sepa, todos los satelites de telecomunicaciones son geoestacionarios, y todos los satelites geoestacionarios, TODOS, se encuentran a 35824 Kms. Si quieres, incluso te puedo escribir aqui la demostracion fisica. Es muy facilita. Es cuestion de aplicar un par de formulitas basicas de campo gravitatorio y tener en cuenta las leyes de mi amigo Kepler y asunto resuelto. No hay mas misterio. Me preguntas por las frecuencias de emision de un movil gsm, no? Bueno, el sistema gsm-900 se caracterizan por utilizar la banda de los 900 mhz. Esta claro, no? Mas detalles? Las frecuencias con las que un gsm le manda la se¤al a la BTS van de los 890mhz hasta los 915mhz con una separacion entre portadoras de 200 khz y una banda de guarda de otros 200 khz. y ya no puedo ser mas precisa, pues tendrias que decirme el canal que utilizas para decirte la frecuencia exacta ;) la base se comunica con la estacion movil en el rango de los 935 a los 960 mhz. Como te decia, ningun movil transmite directamente al satelite. Antes de pasar por el satelite, han de pasar por la estacion base, y por si no te acuerdas, te dire que hay ocho clases de estaciones base en funcion de la potencia que van desde los 2.5 w a los 320 W. Y creo que con 320 W uno puede sobrepasar marte tranquilamente. Claro que igual yo no se mucho de esto ;) Si tienes tantos libros sobre telecomunicaciones, te recomiendo que los leas. ;) Yo tengo muy poquitos, pero los que tengo los he leido ;P Y en cuanto al GPS, al parecer no estas demasiado informado de todo lo que se puede hacer con eso. En la guerra del golfo gracias al sistema de posicionamiento por satelite los Estados Unidos dispusieron de una gran ventaja. En 1994, en plena guerra baltica, el lider checheno Piotr Dudayev, fue alcanzado por un misil que fue enviado a su posicion exacta mientras mantenia una comunicacion con Moscu. Pero bien, dejemos la guerra de lado, yo nunca he sido partidaria de la guerra y siempre hablare a favor de la paz. No conoces ningun sistema de seguimiento de flotas por satelite? Muchas empresas de transporte lo tienen, y no hablo por hablar. He presenciado demostraciones en las que un portatil conectado a un gsm podia saber con una precision brutal la posicion de un camion al que se le instalo una unidad. Y ni el camion ni el portatil, utilizan una estacion radiotelescopica para enlazar con el satelite (Igual detras de las cortinas estaba escondido el radiotelescopio, pero juro que no lo vi) XD [Paseante: Bueno de todos modos, excepto que poseas las claves de acceso de nivel militar la exactitud del GPS es de alrededor de 100m, la situacion de un objetivo en un cuadrado de 1m no se ha ofrecido por el Pentagono ni siquiera a las fuerzas aliadas de la OTAN. Preguntadselo a la Marina espa¤ola] El GPS pertenece al departamento de defensa de los estados unidos??? Vaya... y yo creia que la base del ejercito de aire de torrejon de ardoz era del ejercito espa¤ol, no estaba informada, muchas gracias. Dime una cosa... crees que todo lo bueno lo siguen teniendo los estados unidos? crees que son los mejores del mundo? los mas preparados? dejame decirte una cosa : europa esta al mismo nivel en telecomuniaciones que estados unidos, y los rusos, los "malos de la pelicula", dan muchas sorpresas, no son tan malos. claro que ellos no son tan presuntuosos como los americanos, pero bueno, si vas a juzgar a la gente por lo que dice que sabe hacer, metete a politico. donde lees tu tantas tonterias? En "diez minutos"? Yo podria "acusarte" tambien de ser un "lamer" por hablar de cosas que estan muy por encima de tu capacidad pero soy un poco mas precavida. A ver si predicamos con el ejemplo! Y por cierto, tampoco utilizo los satelites como me viene en gana. Solo uso lo que esta a mi alcance. Hummm! Ahora que pienso, era ciencia ficcion! ;P [Paseante: Los rusos tienen su propio sistema por supuesto y supongo que es comparable al americano pero los europeos estan solo en proyecto para poner en marcha un sistema GPS que no dependa de unos ni otros. No por falta de tecnologia (faltaria!!) sino porque en este continente tenemos demasiada burocracia, comites, grupos de estudio....que se lian a poner normas e impiden cualquier tipo de ACCION] Y en cuanto a los tecnicismos, pues lo siento, pero no los escribi para presumir. Esto no es saqueadores edicion tecnica? Como explicarias tu, por ejemplo el sistema de trunking automatico sin utilizar NI UN SOLO tecnicismo? De todos modos, tampoco hice uso abusivo de tecnicismos, aunque me gustaria saber tu que palabras has incluido en el conjunto "Tecnicismos". Por lo demas, no tengo mas que decir. Acepto las criticas, y la proxima vez, pues contare un capitulo de "barrio sesamo", claro que siempre habra quien este en mi contra. Por ultimo, gracias por la educacion ;) hoy en dia, es dificil ver una critica sin leer las palabras "idiota" o "hijo de puta", aunque he leido "lamer" ;P Al menos, podrias guardar algo de respeto, no? Sin otro asunto a tratar, recibe un cordial y afectuoso saludo. Omega PD: la proxima vez, te contestare a tu mail. Lo digo antes de que me repliques nada, eh? ;) [ Ahora me toca a mi a¤adir algunas correcciones. Hemos partido de la base del uso del GPS para localizar un objeto. Ahora bien, saliendo del debate de si el GPS es militar o no (casi todo lo es en un principio), o del sistema de satelites, las potencias, etc. Existen otros metodos por los que es posible localizar on objeto sin tener que salir a satelite. Claro que es preciso que se cumplan unas determinadas condiciones, y que tengamos acceso a determinados recursos, que por lo general tendremos cerrados. Por poner un ejemplo, en un area metropolitana grande, como Madrid o Barcelona, donde existen multiples celulas para los sistemas de telefonia movil, es donde mas facilmente se puede llevar a cabo este sistema. Consiste en tomar la medida de potencia que se realiza de forma constante sobre el movil desde las estaciones base. Comparando medidas y teniendo la posicion de las celulas podemos establecer lo que se llama triangulacion pasiva del objeto. En el caso del GSM, necesitamos, sobre todo, tener control sobre la MSC de zona, y a partir de ahi, controlar las BSS que esten dentro de esta zona. Hay que tener presente que de hecho, un terminal GSM esta, desde el momento en que se enciende, localizado en un area, correspondiente a la celula en la que esta. Como es apreciable, no es un procedimiento facil si pretendemos hacerlo desde casa. Pero es un sistema que se esta aplicando en los vehiculos de emergencia de algunas ciudades por ser mas barato de implementar que el GPS, sobre todo sobre una flota de vehiculos elevada. Si nos paramos a pensar un instante, conociendo el funcionamiento de un aparato como es un telefono movil, seguro que se nos ocurren bastantes ideas de como localizarlo. Ahora bien, que sean faciles de implementar es otra historia. ] -{ 0x14 }- From: Oscuro Como andan SET! Les sugiero utilizar una "mailing list" para su Zine, pueden usar la que provee en forma gratuita www.listbot.com. Se puede configurar a gusto, eligiendo tipo de lista: discusion/anuncios, permite editar mensaje de bienvenida a los nuevos inscriptos, hacer publico/privado los archivos que se generar de todos los e-mails enviados, pueden seleccionar lista publica/privada, mandar mensajes texto/HTML, hacer que listbot nos avise en forma diaria o mensual los nuevos inscriptos, permite configurar el formulario de inscripcion a llenar, ver datos estadisticos de los inscriptos, crear otras listas, etc. Todo esto tiene una limitacion jeje, el maximo tama¤o que pueden tener los mensajes es directamente proporcional con la cantidad de inscriptos, es como un premio para el que inscribe + gente, debido a que ellos ponen una propaganda al principio y al final de cada mensaje :-(. En fin, la lista ES buena y no se cuelga como otras (ej: coollist.com). Bye! "El Hermano Grande nos vigila" [ No dudo que la lista sea buena. Desde luego mejor que CoolList ya es. Ya en los dias previos a las vacaciones intentamos dar de alta una lista en listbot, dandonos problemas en la creacion por un continuo error en la actualizacion de la base de datos. Y eso que lo probamos varios dias, a diversas horas, y nada. Es una pena, porque realmente parece un servicio idoneo para dar de alta una lista de correo gratuita. Volveremos a intentarlo. Mientras tanto estamos creando otra lista de correo por otro servidor, que parece que no da problemas, y al menos no nos ha dado errores con la base de datos ;) En cuanto pase las pruebas, os daremos la informacion necesaria para que podais estar en ella, la faq de la lista, etc. ] [Paseante: No es por nada pero yo habia creado una lista hace tiempo ahi, creo que era algo como -> set@listbot.com] -{ 0x15 }- Como vamos hackers incondicionales? No es la primera vez que os escribo, pero nunca me habeis contestado [ni directamente ni por la revista] pero no os critico por ello, debeis estar muy ocupados. Leo SET des del número 5, y desde luego me he bajado los anteriores, y ahí van un par de sugerencias: [ Para que luego no se diga, aqui va una respuesta. Disculpanos por no haberte escrito antes. Ya te imaginaras la cantidad de trabajo que conlleva esto, los mails que se reciben diariamente, etc. ] *Hablais mucho de John The Ripper, pero en cambio nunca habeis publicado un artículo explicando como usarlo. En cambio, explicando como funciona el PGP ya habeis escrito un par o tres de artículos. Creo que es un tema que aun os queda pendiente. Me gustaria escribir yo mismo el artículo, pero no tengo ni zorra idea de hacer rular JTR. [ Hasto ahora no lo hemos considerado muy necesario. Con lo escrito Por +NetBul en SET 15 os podeis hacer una idea de su manejo. Y tienes que darte cuenta que el uso del PGP es mas importante que el del JTR. De todas formas, si seria interesante hablar de las posibilidades que ofrece este programa, otras alternativas, como el cracker, diferentes formas de uso... Que, te animas? ] *Entrar en un sistema pillando un pass mediante Ingenieria, explotar un bug, meter un exploit, fisgonear y borrar huellas ya lo he leido en unos quantos sitios, pero en cambio raramente he podido leer otras tecnicas como puede ser IP-Spoofing o similares, que aunque bastante mas complicadas de llevar a cabo, tambiun son mas interesantes y efectivas. No estaria de mas que publicarais algo sobre estas "otras" tecnicas. [ Pues venga, aqui teneis temas para escribir sobre ellos. Pero pasate por SET 13 y lee el articulo sobre Hijacking. ] ----------------------// Mensaje para Paseante \\------------------------ Oye tio, me encantan tus artículos, de veras, no por la complejidad o nivel, sino por la forma que tienes de escribir. Sigue así y escribe tanto como puedas, aquí tienes un fidel lector. -------------------------// Fin del mensaje \\-------------------------- Bueno pues, esto es todo. Felicidades por vuestra revista y seguid pegando fuerte. [ Paseante: Gracias, en este numero me tienes en abundancia. En cambio Falken no nos da la tabarra :->. No se, tendra que ver algo con el rendimiento academico? }:->? ] -{ 0x16 }- Esto cada ves se pone mejor, sigan asi es muy bueno. Gracias por todo a todos. -{ 0x17 }- HOLAS !!! os mando esto por 2 cosas: 1- toda vuestra pagina , la revista i todo lo demas ES COJONUDO, i sus felicito pq estava arto de buscar urls de hacking i solo encontrar cosas aburridas, MU GUAPO TO LO QUE HABEIS MONTAO AQUI 2-yo soi un chico de 17 años que he leido bastante sobre el hacking, craking, p-hackers, etc.. pero de experiencia 000% a ver si podriais mandarme alguna pagina con claves para crackear o descubrir-la Seguramente esto os sonara a novato, i lo reconozco que en el munfdo del hacking un poco lo soy, pero por algo se empieza XXDD estoi en el IRC con el nick de GuYbRuSh- i frecuento normalmente el canal #sabadell #hacker ADIOS , I FELICIDADES DE 9 POR LA PEIX [ Hombre !!! GuYbRuSh !!! Ya, ya se que no eres el de RareGazz, ni tienes nada que ver con ellos. Esto de los nicks es cada dia mas complicado... aparecen nuevos clones como si de la ovejita Dolly se tratase. Si lo que quieres es empezar por ese camino, no vas muy bien encaminado... Dime, que diferencia te supondria participar rompiendo las claves del concurso de SET (0x07), que romper las de un sitio que te pasase alguien? Debieras empezar a practicar un poco, que ahora lo tienes facil. Te montas Linux en tu maquina e intenta romper la seguridad. Pero no te quedes ahi, mejora la seguridad de los puntos debiles que encuentres y vuelve a empezar. Antes de que te des cuenta habras aprendido mas de lo que te imaginas. Eso si, nadie te va a quitar que tengas que leer multitud de documentos, pero practicando entran mejor, verdad? Una cosa mas... Cuidado con el nick, que ya soys varios los GuyBrush que veo circulando por la red. ] [Paseante: No se puede quejar, a mi me lo han quitado para hacer una revista!!!. Ahora, esta guapa.] -{ 0x18 }- Saludos a todos, soy un aprendiz de pheaker asi que me gusta todo lo que caiga en mis manos pero este e-zine si que me a gustado. Espero contactar con alguien a traves de vosotros. Bueno una duda, ¿sabeis si alguien a conseguido abrir las huchas de las cabinas azules?. Si es asi decidmelo, me gustaria hablar con el/ella. bueno gracias y no lo dejeis, Golem. [ Tengo referencias de gente que lo ha conseguido. Pero cada uno me cuenta una historia diferente, van de secretismo y no sueltan mucha prenda. Prueba por http://cpne.islatortuga.com ] -{ 0x19 }- soi ƒƒ`zÎkÔö´ƒƒ, me parece k veztRa page ezta de muerte, zoi de granada ... seguir asi.. k pArte... Ta pronto xD otrA COSA: ME GUSTARIA PILLAR INFORMACION EN ESPAÑON DEL FUNCIONAMIENTO DEL PROTOCOLO TCP/IP, PERO DETALLADA... SI ME LO PODEIS PASAR OS LO AGRADECERE.. tNkZ AKI TENEIS MI E-MAIL: ACIDOZITRICO@MIXMAIL.COM [ Como os gusta jugar con el teclado... Pero desde luego, deberiais aprender a no escribir GRITANDO. En cuanto a lo del TCP/IP... es tema que toco Tyako a nivel introductorio pero que no estaria mal profundizar en ello, en varias revistas, eso si, de pago, ya han publicado lo mas basico del TCP/IP. Es una pena que tenga que ser en castellano, porque lo mejor que se ha escrito sobre TCP/IP esta en ingles, es una coleccion de tres libros, y se titula: 'TCP/IP illustrated'. ] -{ 0x1A }- Gente de SET: Los felicito por el trabajo que estan haciendo, creo que los temas son muy interesantes y didacticos, pero por sobre todas las cosas estan muy bien explicados para que los newbies podamos entenderlos, por eso les doy las gracias. Tambien estoy interesado en obtener informacion sobre estos temas en mi pais (Argentina) para conseguir info mas adecuada a lo que aqui se maneja, igualmente lo de ustedes sirve mucho porque la mayoria de las cosas son iguales y en cuanto a telefonia les cuento que tenemos el mismo "padre" ya que la empresa "Telefonica de España" es la que compro nuestra vieja empresa estatal "Entel" y fundo "Telefonica de Argentina". Bueno, un abrazo, gracias por su esfuerzo y sigan adelante!! CyTrash [ Si quieres contactar con gente de Argentina, en la seccion 0x07 tienes una direccion de correo de una persona interesada en mover el tema de under en tu pais. Ya nos contareis como crece el tema. En cuanto a Telefonica... mejor no hablar... Algun dia se les acabara el chollo, que la gente acabara por cansarse tarde o temprano, y tal y como estan las cosas hoy dia, el telefono en los paises desarrollados acabar pasando a ser necesidad basica. ] -{ 0x1B }- Hola paseante. Veras. Yo ni soy hacker, ni lamer, ni cracker, ni nada. Bueno casi nada. En realidad soy administrador de sistemas. Podriamos decir que estoy al otro lado ( aunque en la red nunca sabes de que lado estas ). Lo que si que tengo muy claro, es que la red a de ser libre y de librepensadores. Que para monopolios, sandeces y putadas, ya tenemos los de la vida real. Gracias por estar ahi, gracias por vuestra curiosidad y gracias por hacerme la vida entretenida. Sin vosotros, ser administrador seria asquerosamente aburrido. Y digo vosotros, los "verdaderos", los que os mueve "ese" algo mas inexplicable. Continuad asi. Del resto de los payasos, pidepasswords, explicametodo, pisachats e irccomoentro, simplemente nos reimos. [ Del otro lado... Eso siempre me ha sonado extra¤o. Muchas gracias por tu opinion, y sigue ahi. Pas, ahora respondes tu :> ] [Pues nada, de acuerdo contigo, no intentamos ser mas "guays" que nadie, pero si ofrecer la mejor informacion. Y de paso dejar claro de que "lado" estamos. De la libertad] -{ 0x1C }- Ya era hora de que se despertara el hack en nuestro pais, el futuro es informacion y si dejamos que controlen la nuestra lo vamos a pasar mal. N@die es N@d@ [ Pondremos el despertador bien alto, no sea que nos volvamos a dormir. ;) ] -{ 0x1D }- Hola, soy de Peru, Sud-America, Mi nombre es A****. Te escribia este email para hacerte una consulta. Disculpa el atrevimiento, pero lei tu articulos de Firewalls y proxys de SAQUEADORES EDICION TECNICA - 15-6-97. Se que ya es mas de un anno, pero yo recien lo leo. Lo que necesito es una ayuda de tus conocimientos, para poder quitarme esta inquietud, y de alguna forma poder entablar comunicacion y poder aprender un poco mas. No tengo gran experiencia como Uds., pero estoy disponible a comerme cualquier libro o documento que me ayude a crecer en conocimientos.. De antemano, te agradesco por la ayuda de cualquier tipo, y pidiendo disculpas por lo extenso del documento, pero no podia decir mi problema con menos palabras. [ No es cosa del otro mundo, pero esta bastante majo. El libro 'Building Internet Firewalls' de O'Reilly & Associates esta bien para conocer un poco mas sobre firewalls e intranets. ] El asunto es que de alguna forma consegui el acceso a internet por una cuenta de otra persona, obviamente esta por un servidor privado de una empresa privada, valga la redundancia, no es un servidor de internet de uso publico, solo es para sus empleados. Esta permitiendome navegar por las webs, leyendo mi correo por ese server, visitando los irc, etc.. La cuestion es que cuando entre la primera vez, obviamente teniendo el USER NAME y el PASSWORD adecuado, ya que de otra forma no estoy entrando, Este acceso por ser de una empresa privada no me permitia entrar a webs de warez, hackers, adultos, etc., o todo lo que ellos considerar no usar por sus servidor ya que obviamente la gente que va a ese lugar son para trabajar. Bueno, la solucion a esto era muy simple, entrar por otra cuenta en un servidor de acceso publico y que son mas faciles de entrar y que no tenga tanta censura y solucionado el asunto. Pero mi interes es entrar por el servidor de esa empresa privada. Por eso recurro a ti. Tengo inclusive otras 2 cuentas por donde puedo acceder a internet libremente obviamente por servidores de internet de uso publico. Estuve investigando ese servidor de internet, y cuando solicitaba ver una pagina censurada, me mandaba un mensaje que no podia utilizar esas webs por que estaba siendo filtrada por xxx empresa. Logre ver que esta empresa contrataba servicios de una empresa norteamericana para que se encargara de los filtrados de paginas webs u otros para ese servidor y que esto lo hacian por medio de un proxy. Entonces fue ahi donde se me ocurrio utilizar otro proxy, uno de telefonica (Tambien aqui hay monopolio y abuso), y cuando la proxima que entre, vi que ya no tenia sensura, y me dejaba entrar a donde yo queria, inclusive hacer downloading de algun software que ofrecieren en esas webs; lograr entrar a webs prohibidas, y todo. Claro que siempre entraba por el mismo servidor, pero diferente proxy, eso es lo que creo que estaba sucediendo. Pero Al irme al MIRC5.4, y entrar a ciertas direcciones de donde bajo cierto software, y pedirle un downloading, hacia todo, pero despues de unos segundos, me decia que no podia bajar el file que le habia pedido de algun #canal xxxx de un irc xxxx. Supuestamente, lo que estaria haciendo en el irc de downloading es el mismo downloading de webs??? Por que no tuve ningun problema con downloading de WEBS? [ No es lo mismo. El protocolo es distinto. Pudo ser un simple error en la conexion, o tal vez un filtro en el puerto del IRC... Eso lo podras averiguar tu mejor, ya que eres quien tiene acceso a la maquina. BTW que te quede claro que no es lo mismo un download en el IRC que en la Web, o a traves de FTP. ] Estuve investigando, y encontre un software llamado SOCKSCAP, que me permitia segun sus caracteristicas, que podia entrar a un sistema servidor de internet que tiene filtradores y lograr entrar sin ningun tipo de censura y en forma invisible, y no detectable por el sistema, y lograr cual Herramienta utilizase, en este caso el MIRC5.4. Lo probe, claro que me pedia como requisito el Numero del servidor y el puerto. Lo hacia pero no obtuve resultados positivos por eso recurro a ti, para que me guies, o me sennales que informacion debo leer, donde buscarlo, como contactarme, alguna direccion en internet, u otros. Si fuese en spanish, seria de gran ayuda.... Como veras, mi obsesion es no entrar a ese sistema (por ahora), sino utilizar su servidor de internet para poder entrar a internet por medio de el. Es el objetivo inmediato, que no resuelvo. Bueno, ya sabes mi via-crusis, y ojala logres leer esto, ya que de todas maneras me costo escribirlo. :-).. A***. [ Al parecer, el servidor de esta empresa, como dices, esta usando otra maquina como proxy. Y este proxy, perteneciente a otra empresa, filtra la informacion, no dejando acceder a algunos recursos. La solucion mas rapida, si te lo permite, es configurar tu conexion para usar otro proxy al que tengas acceso. Lo que no llego a entender es porque contratan los servicios de otra empresa para usar una maquina distante como proxy. Son ganas de hacer mas lenta la conexion de una forma tonta. ] [Quiza porque esa otra maquina es la que se encarga de efectuar el rating de contenidos, duh?]