SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Clave: Llevatela por la jeta

      2367

Autor: Paseante
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 13. CLAVE: LLEVATELA POR LA JETA                                          o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Vamos a explicar aqui algo sobre la obtencion de claves, los veteranos de
la revista recordareis los articulos de Eljaker sobre como "pescar" claves
en el IRC, es verdad que posiblemente sea ese el mejor medio para
"ganarse la confianza" de los novatos que desembarcan a millones en
Internet pero a mi personalmente no me gusta, tal vez por que soy mas
paranoico que la mayoria pero eso de que me hagan un /uwho no me va nada
definitivamente.
Yo quiero pescar la clave sin que el novato tenga opcion a saber nada de
mi, es mas sin que ni siquiera _sospeche_ (hasta que sea tarde).
Os preguntareis šy como? algunos incluso habreis ido mas alla y
pensareis, ­ya lo tengo!, el tipico truco de llamar por telefono o enviar
un mensaje a un novato haciendose pasar por personal de su proveedor y
solicitando la clave para "comprobaciones". Si pero no.

Vamos a hacerlo de una manera mas... sofisticada ;-) , escribiremos a
nuestro novato *aparentando ser un programa de ordenador*, pensad, los
novatos pueden querer hablar con un ser humano pero no van a ponerse a
discutir con un programa, o bien contestan o dejan de lado el mensaje sin
darle importancia.

Veamos un ejemplo en el que intentaremos hacernos con la clave de
lamer@timo.es


-----------------------------------------------------------------------------
From:ftprobot@timo.es
To:lamer@timo.es
Reply-To:ftprobot@center.com
Subject: Su pagina Web!!

[BODY]

               ­­Bienvenido a nuestro sistema!!

NOTA: Este mensaje ha sido generado automaticamente

Recientemente usted se dio de alta con nosotros para acceder a Internet.
Le agradecemos su confianza, como sabra por ser cliente nuestro usted tiene
derecho a poner su propia pagina en Internet de manera GRATUITA.
Hasta ahora para hacer esto usted tenia que completar un largo y complejo
formulario on-line, ahora le ofrecemos la oportunidad de crear el directorio
FTP necesario para tener su pagina de una manera mucho mas comoda y facil.
Ahorrara tiempo y telefono y no tendra que preocuparse de rellenar
complicados formularios.

Para ser uno mas de los cibernautas que tienen su propia pagina en Internet
solo tiene que contestar a este mensaje -Opcion Reply o Reply Mail segun
su programa de correo- y escribir al lado de los campos de mas abajo los
datos requeridos. Tan simple y facil como eso:

E-mail:
Clave:

Ponga su direccion de correo y su clave *vigilando su correcta escritura*
de otra manera el programa sera incapaz de procesar su peticion.

Si no desea crear su directorio FTP simplemente ignore este mensaje.

Le recordamos que una vez creado el directorio FTP aun tendra que dise€ar
su pagina Web si no sabe como hacerlo pongase en contacto con nosotros,
nuestras tarifas son extremadamente competitivas.

16-9-95 FTPRobot 4.2.1 by MIT Institute
        Registered version by Timo.es
-----------------------------------------------------------------------------

šQue os parece? };->

Ante esto el novato tiene opciones como:

- Descartar el mensaje, no pasa nada.
- Intentar hablar con el servicio tecnico de su ISP, poco probable,
  no se sabra explicar y es posible que acabe con la cabeza del reves.
- Enviar su clave y su login, sobre todo si se siente moderno y quiere
  'demostrarse' lo "competente" que es en esto de Internet.

Nota: Lo de pongase en contacto con nosotros es para infundir confianza no
espero que lo haga y por si acaso no me "olvido" de mencionar la palabra
magica:         .Tarifas.


Os habreis fijado que el Reply-To es diferente al From. Esto es asi por que
se supone que nosotros no tenemos cuenta en ese proveedor, caso de tenerla
y de poder usarla (por que la cuenta del Reply-To se "quemara" con este uso)
nos seria mas facil (si se puede abrir cuentas es bueno abrirlas con nombres
como info, service, clientes, ftprobot, mailrobot..ya me entendeis).
De todos modos el novato dificilmente se fijara en esto y si se fija šque?
ve que le escribe ftprobot@timo.es y que responde a ftprobot@center.com,
esas son cosas tecnicas que el no entiende, mirad un mensaje con full headers
a ver si no veis los nombres raros que tienen los ordenadores de vuestro
proveedor (oscar.yyyy.es, finet.yyyy.es, etc, etc, etc). No le dara
importancia.

Una recomendacion es no pasarse con esto, si enviais 500 mails de este tipo
se correra la voz, recordad, una llamada de un novato al servicio tecnico no
es problema pero muchas llamadas explicando lo mismo es un problema serio.

Y con esto que?. Muy facil, el novato tendra espacio FTP pero seguramente
tardara un tiempecillo en utilizarlo y nosotros siempre andamos necesitados
de almacenes ;-> , otra cosa curiosa es la posibilidad de abrir una segunda
cuenta de correo. Muchos proveedores permiten tener 2 cuentas de correo, el
novato tardara tiempo en enterarse y saber completar el proceso. Mientras
tanto tenemos una cuenta POP para nosotros solitos.
Por supuesto tambien tenemos acceso a _su_ cuenta pero en este caso no os
aconsejo utilizarla, podria llegar a bajarse alguno de nuestros mensajes!!

Lo que desde luego DESAPRUEBO EXPLICITAMENTE es aprovechar para "putearle",
borrando su correo, usando su cuenta para mandar junk mail o post ofensivos..
Eso es comportamiento de lamers, si no tenemos nada contra el no tenemos
por que fastidiarle, mientras tanto simplemente utilizamos unos recursos que
el no utilizaria. Realmente no es un gran "perjuicio", no os ensa€eis con
alguien aprovechando lo que aprendeis aqui.
[Ademas puede que alguno de vosotros haya recibido uno de esos formularios
ya }:->]
Tened siempre presente la etica del hacker. Mirad pero no tocad.
Algo asi como: "Ante todo que no haya heridos".
Y ademas imaginad el disgusto del pobre hombre (o mujer) que esta todo
ilusionado con Internet si de repente ve que no puede conectarse, que su
correo no va... son gente que en algunos casos ha tenido que
LLAMAR a su proveedor por telefono para que les dijesen.. cual era su propia
direccion e-mail. (veridico) Dejad tranquilos a los pobrecillos.

­Ah! y por supuesto.

-----------------------------------------------------------------------------
From:ftprobot@timo.es
To: lamer@timo.es
Reply-To: ftprobot@center.com
Subject: Confirmacion

[BODY]

Estimado lamer.

Su comando se ha llevado a cabo con exito.

--Extracto del resultado de su comando--

create ftp/usr/~lamer
ftp/usr/~lamer OK
Quit
-----------------------------------------

Su directorio FTP es ahora ftp/usr/~lamer
Cuando haya construido su pagina Web haga un upload a este directorio.

17-9-95 FTPRobot 4.2.1 by MIT Institute
        Registered version by Timo.es
-----------------------------------------------------------------------------


Ya veis, un poco de jerga chorra nunca viene mal, ahora lamer@timo.es tan
feliz y sintiendose casi un genio por haber creado un directorio el solito.
Prevengo de pasarse de recochineo y mandarle mensajes como:
Formatting timo.es master disk drive completed at your request.
Como ya digo, no hay que pasarse. Ya que sera cornudo encima no lo apaleeis.


Hay otras aproximaciones para conseguir el objetivo, si usamos el IRC podemos
entablar conversaciones con novatos y derivar el tema hacia la dificultad
de uso de Internet (tantas preguntas, claves, configuraciones..)
Aprovechamos para dejar caer que "nos parece" que se esta utilizando un
nuevo metodo _mucho mas sencillo_ para crear espacio FTP, si nos sentimos
paranoicos podemos explicarle por query al novato que se trata de un
mensaje al que hay que contestar con la clave y asi evitamos que alguien del
canal que sepa mas del tema empiece a sospechar.
Si hay varios novatos del mismo proveedor conviene que todos se enteren,
frecuentamos el canal/canales unos dias, seleccionamos las presas y mandamos
mails a todos (asi cuando se pregunten entre ellos lo encontraran normal), es
dificil que nadie nos "fiche" hasta entonces puesto que *nunca* habremos
pedido una clave sino simplemente explicado lo que hemos oido acerca de
las "nuevas facilidades" que dan los proveedores.
No se, vosotros mismos, creo que la idea esta clara y estoy seguro de
que alguno sera capaz de a€adir interesantes modificaciones.
Este "acercamiento" esta especialmente indicado para aprovechar las avalanchas
de novatos que se producen con los "regalo de un mes de conexion", "ofertas
de kiosco" y "superofertas de proveedores" que pillan a un publico
completamente desconocedor de lo que es un ordenador y mucho mas aun de lo
que es Internet.  Simplemente no abuseis..demasiado. ;-)