-[ 0x03 ]-------------------------------------------------------------------
-[ bazar ]------------------------------------------------------------------
-[ Varios ]---------------------------------------------------------SET-27--

Otro numero mas damos la oportunidad de publicar en SET a gente que
no se ve con animos para escribir penyazos tan largos como los que
suelen ir sueltos o quieren enviarnos sus trucos, opiniones o pequenyos
descubrimientos.

Como de costumbre, si deseais escribir, los articulos los enviais
a <set-fw@bigfoot.com> o a <web@set-ezine.org>

ahora si, pasemos a nuestra seccion de bazar, que en este numero es cortita.


-----------------[  Contenidos del Bazar de SET 26  ]------------------------

     [3x01] no_banners                              by FCA00000
     [3x02] Windoxs versus linux                    by KSTOR
     [3x03] PGP 8.0                                 by KSTOR
            


*****************************************************************************
[3x01] no_banners por FCA00000
*****************************************************************************


BANNERS
Primera parte: No web banners

Hace tiempo estuve buscando un servidor web para albergar mis paginas. Entre 
todos los que encontre gratis me decidi por www.4t.com . Es facil de 
administrar, no es muy conocido, por lo que no esta sobrecargado, y parece que 
durara un tiempo antes de que lo cierren.
Por supuesto, todo lo que es gratis tiene sus inconvenientes, y en este
servidor las limitaciones son:
-el espacio esta limitado a 12 Megas.
-los ficheros no pueden ser mas grandes de 200 Kb.
-anyade unos banners a todas las paginas.
-solo es servidor web, no alberga aplicaciones ASP, JSP, ...

Las limitaciones de espacio no me preocupan. Al fin y al cabo no voy a meter 
demasiada informacion: lo justo para una pagina personal. Tampoco me molesta 
que solo contenga paginas web. Si se puede poner codigo HTML y JavaScript, no 
quiero mas.

Pero lo que encuentro muy desagradable es que incluya automaticamente banners. 
Es comun encontrar paginas que abren otra ventana incluyendo publicidad. En 
algunos navegadores es posible especificar que no deseamos que se abran esas 
ventanas, con lo que el problema esta parcialmente resuelto.

En el caso de www.4t.com lo que hacen es insertar, antes del documento HTML, 
una cabecera incluyendo la publicidad. Esta cabecera va en una seccion DIV que 
es generada por el servidor WEB, con lo que la pagina original resulta 
modificada a mitad de camino.

En el caso de que tu navegador sea Internet Explorer, si tu pagina es

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Mi propia pagina</title>
</head>
<body>
Esta es mi pagina web.
Espero que te guste
</body>
</html>

entonces resulta

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Mi propia pagina</title>
</head>
<body>
<!-- '"NorthSky"' -->
<!-- Auto Banner Insertion Begin -->
<div id=aws_3834 align=center>
XXX
</div>
Esta es mi pagina web.
Espero que te guste
</body>
</html>

Como se puede ver, inserta una seccion DIV justo antes del <body>, con lo que 
consigue que el HTML incluido en XXX se vea al principio de la pagina.

esto es lo que hay dentro de XXX:
Page hosted in www.4t.com

<script>
g=(window.bRand726);
g.document.writeln('<iframe name=ns_1455
     marginheight=0
     src=http://yo.4t.com/cgi-bin/b/726/64/dXNl==/in/1455/?ns_1455
     frameborder=0></iframe>');
</script>
<noscript>
<iframe name=ns_1455 hspace=0 vspace=0
src=http://yo.4t.com/cgi-bin/b/726/64/dXNl==/in/1455/?ns_1455
scrolling=no marginwidth=0 marginheight=0 frameborder=0>
</iframe>
</noscript>

Vemos que contiene una linea de texto, y luego :
-si esta activado JavaScript, genera sobre la marcha una ventana llamada
 bRand726 (este nombre cambia cada vez que se hace una conexion) en la que 
 genera un iframe llamado ns_1455 (tambien aleatorio) en el que muestra el 
 resultado de llamar a un cgi muy raro, que al final muestra la publicidad
 deseada por el propietario del sitio web.
-si no hay JavaScript, genera un iframe llamado ns_1455 , y lo mismo que antes.

Muy bien. Vamos a evitarlo.
La primera posibilidad es detectar la ventana que se acaba de abrir, y cerrarla.
Asi que en nuestra pagina web, donde dice,

<body>
Esta es mi pagina web.

Lo cambiamos para que diga

<body>
<script>
g=(window.bRand726);
g.close();
</script>
Esta es mi pagina web.

Fantastico. Funciona, excepto por un detalle: cada vez que nos conectamos a la 
pagina, el nombre de la ventana cambia, asi que no esto no vale. Pero es una 
buena manera de proceder. Solo hay que retocarlo y poner

<body>
<script>
g=window[0];
g.close();
</script>
Esta es mi pagina web.

Oops, esto cierra _nuestra_ ventana. Mejor poner
<body>
<script>
g=window[1];
g.close();
</script>
Esta es mi pagina web.

Mmmm, pero que pasa si tenemos abiertas varias ventanas del navegador?
Pues simplemente que esto cierra la segunda ventana que se haya abierto.
Tampoco nos sirve.

Por un momento nos vamos a olvidar de la maldita ventana.

Observamos que tambien usa un iframe. Pero el nombre es aleatorio, igual que la 
ventana, asi que tendremos que usar el indice en lugar del nombre. Lo bueno de 
un iframe es que se puede cambiar de contenido aunque ya se haya cargado:
<body>
<script>
iframe[0].src="";
</script>
Esta es mi pagina web.

Y con esto eliminamos el iframe. Mitad del problema resuelto. Al igual que 
antes, si nuestra pagina esta incluida dentro de otra que contiene iframes, no 
conseguimos borrar el iframe de la publicidad, sino el iframe de la ventana que
nos ha invocado. Esto no suele suceder porque es bastante raro que alguien 
pretenda incluir nuestra pagina dentro de la suya; lo normal es apuntarla con 
un enlace.

Pero hay todavia una solucion mejor:
<body>
<script>
document.getElementById(document.all.tags("DIV")[0].id).innerHTML="";
</script>
Esta es mi pagina web.

Con esto alteramos todo el trozo DIV.
Cuando se carga una pagina HTML, el codigo JavaScript se ejecuta antes de
presentar la pantalla. En cierto modo, las ventanas, TextBox y etiquetas
existen para poder manejarlas, pero no se ven hasta que todo el documento
ha sido procesado. Esto permite que JavaScript pueda modificar la propia
pagina mientras esta 'en memoria'.

Con el codigo anterior se consigue anular el DIV[0] , machacando el HTML que 
tuviera antes, que justamente es el que genera la ventana y el iframe con la 
publicidad.

En otros navegadores, por ejemplo Netscape, esta tecnica no funciona, pero si 
funciona sobre-escribir el iframe.

Y con esto se consigue que tu pagina quede tan limpia como tu la programaste, 
sin publicidad. Es un truco muy sencillo que ojala usaran todos lo usuarios, 
porque estoy bastante cansado de las 100 ventanas que se abren cuando llevo 
10 minutos navegando.

-----------------------------------------------------------------
Segunda parte: Si web baners

En otras paginas web lo normal es que las paginas visitadas abran otras 
ventanas. Si te descuidas un poco acabas teniendo 200 ventanas. Incluso existen
algunas paginas malignas que se dedican a abrir ventanas sin parar con el 
objetivo de anular el navegador y eventualmente el ordenador.

Por ejemplo, el servidor de correo que yo uso es www.mail.com en el cual tienes
una cuenta gratuita con acceso desde web. Tiene tambien un limite de espacio 
pero eso no me preocupa a mi.

El problema es que esta mantenido por publicidad, y abre unas cuantas ventanas 
con el objetivo de que las visites, cosa que dudo que haya alguien que lo haga.

Esas ventanas suelen estar albergadas en otros servidores de anuncios, no en el
propio servidor de correo.

La manera de anularlo es sencilla: instalar un firewall e impedir el acceso a 
dichas paginas. Otra manera similar es definir esas maquinas como no-accesibles,
o mejor aun, como localmente accesibles. Vamos a verlo en detalle.

Tomamos un servidor web que no ocupe mucha memoria.
Por ejemplo:
http://www.muquit.com/muquit/software/mhttpd/mhttpd.html
http://koala.ilog.fr/phk/k-web/intro.html
 
Ahora el truco esta en hacer que las paginas no vayan a visitar el servidor que
ellas quieren, sino el que nosotros queremos. Para ello modificamos el fichero 
hosts que se encuentra en
C:\WINNT\system32\drivers\etc\hosts
o en
/etc/hosts

Este fichero tiene el formato
IP-address official-host-name nicknames
es decir:
direccion_IP nombre alias

Una vez que hemos navegado en las paginas que abren ventanas, miramos el cache 
del navegador y averiguamos las direcciones de los servidores a los que nos 
hemos visto forzados a conectarnos. Por ejemplo:

http://cdn1.adsdk.com/CDN/40981/de_WYS2_468x60_konserv.gif
http://cserver.mii.instacontent.net/fastclick/cid4875/chosen.gif
http://img1.us4.outblaze.com/common/mail.com/mymailaccount.gif
http://oas-central.realmedia.com/RealMedia/ads/a...9t
http://realmedia-a800.d4p.net/6/800/112....36_BULK/new_emp6.gif
http://servedby.advertising.com/site=12/size=7/bnum=37729/optn=1

Y creamos lineas en hosts:
cdn1.adsdk.com localhost
cserver.mii.instacontent.net localhost
img1.us4.outblaze.com localhost
oas-central.realmedia.com localhost
realmedia-a800.d4p.net localhost
servedby.advertising.com localhost

Por supuesto tenemos que hacer que nuestro servidor web responda rapidamente. 
Para ello lo mejor es que responda a todas las peticiones con una pagina muy 
pequenya, algo asi como

<HTML></HTML>

Mejor aun es obtener un mini-servidor web que no valide las cabeceras ni el 
fichero al que se accede, y siempre responda con el fichero minimo anterior.

Por supuesto que este metodo tiene fallos: el primero es que algunas paginas 
web cargan ventanas de publicidad, las cuales a su vez responden a la pagina 
que las ha cargado. Con nuestro metodo la segunda ventana no responde, asi que 
es posible que la pagina inicial la intente cargar una y otra vez.



*****************************************************************************
[3x02] Windoxs versus linux Cual me gusta? KSTOR
*****************************************************************************


Introduccion:

En este articulo tratare de explicar las diferencias entre un OS Windows
(especificamente win98 y 95) y un OS Unix (Linux), algunas 
referidas al hacking (como a nosostros nos gusta) y otras en general.
No es un articulo tecnico, pero nos ayuda a diferenciar estos dos Sistemas 
Operativos.

***********

Empezando con "Win", el sistema operativo de Bill Gates (segun la pelicula Los
piratas de Silicon Valley, copia del sistema grafico que tenia Aple, ahora de 
Microsoft ;), es uno de los mas usados en el mundo.-
 
A que se debe esto?, Bueno unos de los casos por lo que puede ser es su sistema
"amigable" hacia el usuario. Esas ventanas con colores claros que le dan al 
usuario un clima de tranquilidad (me estoy durmiendo escribiendo en el notepad).
Cualquiera que sepa poco de computacion le parecera facil estar delante de este 
OS, presionando sobre botones para hacer tareas y jugar :). 
Cuando los usuarios tienen que generar proyectos rapidos y hacer tareas basicas 
el sistema le permite hacerlo sin problemas, pero para las personas que nos 
gusta investigar (mmmmmmm) no podemos hacerlo (como quisieramos...)

** Ventajas:

* Facil instalacion, y uso (comprobado)
* Facil para configurar (todas ventanitas, botones, dibujitos, colores)
* Muchas aplicaciones para usar inclusive juegos (gran ventaja, todas las
  empresas, la mayoria, hacen programas para este OS)
* Es multitarea: permite correr varias aplicaciones a la ves (luego veremos que
  esto no es asi)
* Multiusuario (hace falta que explique que es...)

** Desventajas:

* La seguridad: parte fundamental de un sistema. Carece de medios para la 
  proteccion de datos en cuanto a redes. Tiene errores muy graves, por ej. la 
  mala configuracion de los recursos compartidos (netbios)
* La inestabilidad: la famosa pantalla azul, y tantos errores en cuanto a la 
  administracion de la memoria. Que en versiones NT, 2000 y XP es bastante 
  segura
* El precio del producto, de las licencias, del soporte. Se encarece mas aun 
  para empresas.

Lo de multitarea no es tan asi...este problema se debe a que no libera bien la 
memoria disponible y el sistema llega a no tener capacidad de memoria para 
utilizar otro programa a la vez y colapsa. 
"ESTE PROGRAMA A EFECTUADO UNA OPERACION NO PERMITIDA Y SERA CANCELADO" 

El monopolio tambien le ha costado dinero a BILLY, por tener incorporado el IE 
(Internet Explorer) como navegador predeterminado en Win95 y 98.

Actualmente la nueva version el WINDOWS XP, 2000 y NT son mas optimas y 
permiten un buen rendimiento de nuestra PC. Administrando de manera mas eficaz
nuestra memoria , haciendolos sistemas mas confiables y menos accesibles al 
"FALLO"

Conclusion del sistema Windows:

Un sistema "bueno" dentro de todo, permite el uso de muchisimas utilidades, 
jugar, usar internet, hackear (por lo menos trae el telnet, muy util). Yo lo 
utilizo, y por eso no me quedo atras, la inestabilidad es una cosa con la que 
tengo que convivir (en las v. 95 y 98). 
Es el mas usado en el mundo, puede ser por publicidad o no pero es el mas 
usado...

/* ACLARACION 

No tengo LINUX porque tengo un disco chico (8gb) y no lo puedo particionar para 
ponerlo, pero eso no quiere decir que no lo halla usado... (la PC tambien la 
usa mi viejo, fans oficial de win* jeje).

* Recomendacion propia: nunca uses WinLinux (www.winlinux.net). (NO PREGUNTAR)

*/

//// Anecdota en el uso de estos sitemas:

Cuando Microsoft compro el servicio de email HotMail, este constaba con un 
sistema FreeBSD (gratuito) y al llegar BILL instalo Win en todas las maquinas, 
y los trabajadores de este lugar comentaban que el costo total de los 
productos y las licencias eran altisimos, esto no se pago, pues la empresa era 
del el. 
Pero miren como si una empresa con muchas computadoras quiere instalar win el 
costo es inalcanzable en cambio un sistema FreeBSD o otro similar son gratis. 
Punto a tener en cuenta a la hora de poner una empresa.       

##############################################################################

Llego el momento de hablar de "Unix", mas precisamente Linux que es el que yo 
utilice en su distribucion RedHat.
Creado por Linus Torvalds y mantenido por miles de programadores en todo el 
mundo es uno de los OS que mas rapidamente va evolucionando e incorporandose
en el mercado. 

En su lucha con Microsoft se observan grandes ventajas y desventajas con su 
competidor:

** Ventajas:

* Gratis!! (Quien no quiere que todo sea gratis...) 
* Multitarea (real): permite la utilizacion de diversos programas al mismo 
  tiempo, ya que administra la memoria segun la van requiriendo los distintos 
  programas (cuando se inicia un programa este no ocupa toda la mem. si no que 
  deja espacio libre para que otras aplicaciones la usen y no llegue el sistema
  a colapsar)
* Multiusuario 
* Totalmente funcional en cuanto a redes. Es un sistema basado en el protocolo 
  TCP/IP.
  Los comandos que nos proporciona su shell son muy utiles a la hora de hackear,
  ya que nos permiten obtener informacion sobre servers, dominios, computadoras 
  en general.
* Todos los programas para este OS son gratis. Uno de ellos es StartOffice la 
  contraparte del Office de Windows.
* Las actualizacion del KERNEL (nucleo principal del sistema que regula el 
  funcionamiento de la PC) es constante gracias a los programadores de todo el 
  mundo que ayudan a reparar los bugs nuevos.
* Es totalmente configurable ya que viene con el codigo fuente y puede ser 
  modificado libremente a nuestro gusto y funcionalidad.
* La estabilidad es uno de los puntos fuertes de este sistema.

** Desventajas:

* Pocas aplicaciones: actualmente no existen muchas aplicaciones para este 
  sistema. Pero poco a poco van aumentando.
* La forma de utilizacion es para algunas personas dificil. Esto se sebe a que 
  cuando se quiere instalar un programa hay que compilarlo, configurarlo y 
  luego usarlo. No muy comodo para las personas que necesitan hacer las cosas 
  rapido (bajar un soft y usarlo como esta)
* Aunque no tenga soporte tecnico se pueden encontrar foros en distintas 
  paginas donde usuarios avanzados enseņan y explican temas que novatos no 
  entiendan.
* El modo consola puede ser frustrante para los usuarios normales, pero para 
  los mas avanzados (no especificamnte, si no para los que le gusta investigar)
  es un modo rapido y potente de usar.
Para solucionar este problema existen aplicaciones como KDE, GNOME, etc que nos
permiten utilizar linux en forma grafica, tipo ventanas de Windows, apretando 
botones, moviendo objetos)

Conclusion del sistema Linux:

Poco a poco se va avanzando mas en este OS y se va haciendo mas utlizable para 
las personas "comunes" que quieren hacer tareas lo mas facil posible.
Se puede conseguir en muchas distribuciones de Linux, segun sea el uso que se
le va a dar. (Mandrake,RedHat, Debian, etc) y diferentes verdiones de Unix 
(Solaris, AIX, FreeBSD, OpenBSD, etc). Es de esperar que Linux sea el gran 
competidor de los sistemas Microsoft y que le pueda en algun momento "ganar" 
la partida. Ya sea en cuanto a organizaciones u hogares el sistema responde y 
va alcanzando lugares mas importantes, por su estabilidad, costo, etc.
Con comandos mas funcionales y utiles a la hora de llevar a cabo la seguridad 
y mantencion de un sistema.

El que quiera probar este OS y no lo tenga en la casa le recomiendo estas 
direcciones en donde encontraran shells (interprete de comandos) gratis:

www.freeshell.org
www.m-net.arbornet.org
 
La primera no permite compilar, es bastante restringida, pero la segunda es 
muy buena y permite hacer casi todo... ;-)

##############################################################################

////\\\\ DESPEDIDA ////\\\\

Bueno llegamos al final de este articulo, para algunos puede parecerle medio 
flojo de info, pero es bastante util cuando se necesitan saber diferencias 
es entre los dos OS mas utlizados.

Le agradezco a SET por dejarme hacerlo y a "madfran" por las corecciones y 
consejos.

Si me quieren escribir pueden hacerlo a la direccion <kstor@nym.alias.net>
para mandar comentarios y sugerencias,

SALUDOS

KSTOR <Argentina>


*****************************************************************************
[3x03] Examinando PGP 8.0 por KSTOR
*****************************************************************************
                  

** Introduccion:

* Que es el PGP?
****************

Bueno esta ves vamos a hablar sobre la nueva version del PGP 8.0.
Como su nombre lo indica PGP (Pretty Good Privacy) es una utilidad 
criptografica para DOS, Windows, Unix, y otras computadoras.
Como todos ya sabemos, es una utilidad por el cual se puede encriptar archivos
o e-mails en una forma segura y comoda, que solo podra ver la persona a quien 
va dirigida.
El formato de encriptacion se basa un sistema de criptografia llamado
"CLAVE PUBLICA" de Rivest-Shamir-Adleman (RSA) en antiguas versiones del PGP y 
el nuevo sistema Diffie-Hellman/DSS.
Este ultimo da mayor seguridad, puede contener una clave master y multiple 
subclaves de cifrado, y puede separase en multiples claves compartidas.

Por que deberiamos utilizar la criptografia?
********************************************

Bueno, cuando necesitamos enviar informacion privada a alguien sobre algun 
tema, no nos gustaria que algun "personaje" lo viera, entonces utlizamos este 
sistema para cifrar el mensaje. Lo que significa que lo ordenemos o configuramos
de la manera mas complicada y que no sea legible por nadie mas que el receptor. 
(como ya dije antes)

Aparte de estos sistema de cifrado RSA y DES (US Federal Data Encryption 
Standars) existen multiples sistemas de cifrado. 

El DES es un sistema de clave unica, nacido en 1975 y que sirve de base para 
muchos sistema de transacciones comerciales (tarjetas de credito,..) 
Una de sus variantes se utiliza para el cifrado de las passwords en unix.
Hoy en dia se estan debatiendo nuevos sistemas para incrementar la seguridad
de las claves, ya que la potencia creciente de los ordenadores, hacen 
posible la rotura de claves, hasta hace poco tiempo consideradas como
indescifrables.

En el sistema que usa PGP (CLAVE PUBLICA) todas las personas tienen una clave 
publica y otra privada (protegida por un pass que vos pones). La clave publica 
es vista por todos y la privada no (logico). 

* Pero, como funciona?   
**********************

Cuando uno envia un mensaje a otra persona el texto o el archivo es encriptado
con una clave que se genera aleatoriamente por parte del programa solo para
ese caso y despues se encipta con la clave publica del destinatario, y este
al recivir el archivo utiliza la clave privada para desencriptar la clave
aleatoria y luego por el sistema de clave unica se desencripta.
Ni la propia persona que lo mando puede ver el archivo una vez que fue 
cifrado.

##############################################################################

Basta ya basta de teoria y vamos a ver las NUEVAS cosas que trae la version 
8.0:

** Novedades:

* Soporta los nuevos Windows XP y Office XP de Microsoft

* Soporte Smart Card para Aladdin eTokens

* Ahora con una sola clave podes usar PGP en Windows, Macintosh y Palm OS

* Tambien se brinda nuevo soporte para diferentes paises y multiples lenguajes.

* Tiene una interface mas comoda

* Tiene integracion con Active Directory, iPlanet Directory Server, Novell NDS,
  Open LDAP KeyServer y Novell GroupWise 5.5 y 6.0


** Lista de ultimas versiones Freeware de PGP para cada sistema:

--------------------------------------------------------
     OS                             Version
--------------------------------------------------------
Windows 95                           7.0.3
Windows 98/ME/NT/2000/XP             8.0
MacOS                                8.0
  
             - Windows               7.0.3
             - Unix                  6.5.8 
Command Line - MS-DOS                5.0i
             - OS/2                  5.0.i / 6.5.1i beta
             - Amiga                 5.0i
             - Atari                 5.0i

Source Code                          8.0
GnuPG                                1.2.1
---------------------------------------------------------

Todas estas versiones se pueden bajar del sitio:
www.pgpi.org/products/pgp/versions/freeware/

O si prefieres tratar directamente con el creador de semejante criatura, puedes
buscar tambien en :
http://www.philzimmermann.com/sales.shtml

Quiero recordar que las novedades de PGP 8.0 que indico arriva son para la 
version Windows en modo grafico.

---------------

Bueno hasta aqui llego el informe sobre lo nuevo de PGP. 
Cualquier duda, comentario o sugerencia me escriben al e-mail que figura arriva.

SALUDOS

KSTOR <Argentina>

*EOF*