SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

La voz del lector

      3701

Autor: SET Staff
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 14. LA VOZ DEL LECTOR                                                     o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Ante la avalancha de mails recibidos hemos decidido retomar la seccion
de la revista destinada a publicar alguno de esos mensajes, para ello hemos
tenido que dejar fuera los que eran de caracter estrictamente privado y
aquellos que contenian tantos datos personales que hacian imposible
reproducirlos sin tener que alterar todo el mensaje.
Si algun mensaje proviene de una cuenta que lleve directamente a un
usuario "real" no incluiremos su direccion de remite por privacidad, si eres
uno de esos usuarios y no te importa que la incluyamos escribenos
indicandolo, asimismo si no quieres que algun mensaje tuyo pueda llegar a
publicarse dilo en tu mail.

Entre todos los que nos han escrito mencion especial a Net-Yonkie.
šPor que?. Juzgad vosotros mismos. Habla Net-Yonkie (mejor escribe)

----------------------------------------------------------------------------

"Aqui te copio lo que les mande a los periodicos (el dia despues de mandarte
el mail a ti). Todavia no me han respondido, pero sigo esperando... por
cierto, copie algunas expresiones que usaste tu en el saquea9, pero es que
me parecio que eran las palabras justas para expresar lo que yo tambien
siento :)"

-        -        -        -        -        -        -        -        -
A la redaccion:
El motivo de mi mail, es denunciar unos hechos que estan ocurriendo y que los
periodicos no tienen conocimiento de ello (o no quieren publicar).
Supongo que todos recordareis la famosa operacion de desmantelamiento del
"jamon y el vino", famosa pagina web en internet. Pues bien, al mismo tiempo
que se daba esa operacion, otra se producia en la sombra. Esta se trata de la
SUPRESION A CONCIENCIA de varios representantes del movimiento hacker en
Espa€a (ojo que digo hacker, no pirateador de software... NO tiene nada que
ver lo uno con lo otro). Esta supresion, se ha cobrado varias victimas -si,
victimas, lo he escrito bien- que no habian hecho absolutamente nada.
A estas personas se las acusa de poseer programas "destinados a alterar o
suprimir la proteccion de otros.." , cosa por la cual media espa€a deberia
estar en la carcel. Pero no es asi. Estas personas eran completamente
anonimas, o eso se pretendia; šporque entonces se las ha perseguido, pinchado
su email, rastreado hasta que se las ha encontrado????? La unica respuesta
posible es que ha sido POR PROMOVER EL HACKING, lo que parece que a las
fuerzas de seguridad no les ha gustado lo mas minimo. Si ellos hubieran
editado un fanzine acerca del "cuidado de las plantas" se les habria detenido
o siquiera buscado? La respuesta clara y rotunda es que NO.
Pero claro... ellos han pensado šcomo acusar a alguien de hacer hacking?
(el acusar a alguien de hacer hacking es como acusarle de pensar... parece
que eso de tener ideas, pensar por uno mismo no esta muy bien visto) Pues
muy sencillo, acusandole de otras cosas completamente irrisorias, y que no
tienen sentido alguno. Siguieron pensando, y se dijeron, "šcomo hacer que la
prensa no se entere? porque claro, somo fuerzas de seguridad, y no podemos
permitir que alguien sepa que atentamos contra el derecho a la libre
expresion. Ah, ya esta! podemos montar otra operacion paralela a la que la
llamaremos operacion jamon y vino, en la que podemos detener a unos cuantos,
y asi con el barullo nadie se entera" Esto es exactamente lo que han hecho.
Es lamentable ver como se le da tan poca importancia en los periodicos (que
la tiene y mucha) a las detenciones de ciertas personas, y ver como hay gente
a la que ni siquiera se menciona. Es triste el ver como se mezcla en un mismo
articulo a los hackers y a los pirateadores de software, QUE NO ES LO MISMO
(nunca me cansare de repetirlo)
Un hacker desea aprender mas cosas, explora, descubre agujeros de seguridad y
los publica o se los dice a otros. Sin ellos, internet no existiria tal y
como es ahora. Son los hackers quienes nos han proporcionado la seguridad de
saber, que si un sistema tiene un agujero, ellos lo descubriran, y se lo
diran al mundo entero, con lo que nuestra seguridad aumenta despues de poner
el consiguiente parche... pero tampoco confio en que muchos entiendan esto...
Como conclusion, solo decir, que espero que la noticia de estas detenciones
de autenticos hackers, no haya llegado hasta vuestra redaccion... porque de
ser asi, y al no ser publicada, estariais contribuyendo a una campa€a de
desinformacion por parte del estado. Asi se contribuye a que nadie conozca a
los hackers... espero que vuestro periodicos no tengan esas actitudes
fascistas, y que empiece a investigar ahora mismo este hecho.

ARRIBA EL HACKING HISPANO!!!!!!!
Firmado:Net-Yonkie
Direccion:netyonkie@hotmail.com

P.D. Este mail ha sido mandado a todos los periodicos de espa€a
-        -        -        -        -        -        -        -        -

"Aproximadamente lo he mandado a unos 54 periodicos, y a unos 3 o 4
periodistas. Tambien a 3 cadenas de TV. Esperemos que sirva de algo"

----------------------------------------------------------------------------

Como diria Jesulin ­im-prezionante!, la verdad es que algunos de los
integrantes de Saqueadores han entrado en estado de shock al leer esto.
El Duke tiene unas ganas enormes de "pasar desapercibido" y supe
inmediatamente que le alegraria el dia si le enviaba una copia de este
mensaje. }:->.
Su frase favorita seria: "En estos momentos la paranoia no es suficiente"
Tampoco se lo reprocho, a mi casa no han venido unos se€ores a hacer
preguntas embarazosas. :(
De cualquier manera agradecemos la colaboracion activa de Net-Yonkie.


Una muestra de los comentarios de apoyo que hemos recibido, este
proviene de Wanderer.

----------------------------------------------------------------------------

Estupenda revista, estupendo planteamiento, estupendo grupo.
Lo lamentable es que a la gente como nosotros se nos trate
como se esta tratando a algunos colegas como el caso de Fer
y otros tantos.
Pero seguro que contra todos nosotros no podran, si todos
seguimos unidos y fieles a nuestras ideas.-

HACK THE WORLD!!
----------------------------------------------------------------------------

Os aseguramos que ha sido muy gratificante recibir decenas de comentarios
como este, animandonos a seguir con nuestra tarea y expresando apoyo.


Algunos no solo expresaban apoyo sino que daban ideas y trucos, como
Panic.

----------------------------------------------------------------------------

Hola, antes de nada mi total apoyo con la revista, con la importante labor
que estais realizando y sobre todo animaros a seguir ante las
*inclemencias*.

Pues que leyendo un articulo sobre la revista sobre el Telefono y las
frecuencias, deciais que en una linea de marcacion por pulsos el metodo
para marcar el numero era interumpir el bucle un N§ de veces. Estos cortes
tenian una frecuencia determinada. Ahora va el truquillo.
Pues bien, dado que el margen de error de esa frecuencia es bastante grande
se puede, con un poco de practica, conseguir marcar el N§ de Telefono que
nosotros queramos sin mas que imitar esos cortes con el interruptor de
colgar el telefono. La frecuencia con la que apretemos el interruptor debe
de ser rapida y segura, por lo que tendremos que practicar un poco, y la
pausa entre numero y numero puede ser tan larga como nosotros queramos.
Este truquillo, que aunque a la mayoria de nosotros no nos sirve de nada,
puede venir muy bien para la gente que viva en residencias, que tengan
auriculares de esos que solo sirven para escuchar y no para marcar.
Nada mas, y intentad seguir con la serie sobre las lineas telefonicas que
estaba muy interesante.

Por cierto, no he encriptado el articulo porque no va nada ilegal en el,
espero que no os siente mal.

_______________ Saludos de PANIC desde PUCELA ______________
----------------------------------------------------------------------------

Ya ves que no nos sienta mal el que no este encriptado :-) pero si lo
que vais a enviar es "sensible" la encriptacion es muy recomendable, de
hecho y dependiendo de la direccion a la que escribais **el correo se
encripta automaticamente por el camino**, ventajas de Inet ;-)


Y para finalizar esta seccion otra muestra mas de uno de los lectores
que nos escribe y ademas aporta algo, en este caso un relato, de
Smokkoms <smokkoms@hotmail.com>

----------------------------------------------------------------------------

Estimado Paseante :
No soy ni me considero hacker, pero admiro a la gente que lo es,
principalmente porque se lo dificil y duro que es conseguirlo.
Te mando este relato que puede ser o no creible y que puedes o no
editarlo en saqueadores, revista que leo cuando puedo y que me
parece un buen trabajo. Se que vuestra situacion actual no es de
las mejores, pero os deseo la mejor de las suertes.

Un saludo.                               SmokkomS


- Frio en la nuca -
SmokkomS 24-6-1997.


3 de la ma€ana. Como siempre, estoy totalmente desvelado.
Veamos quien anda por ahi. Me apetece charlar un poco.
Conecto con el mirc a arrakis2 (permite acceder a traves
de diversos puertos, lo cual hace mas dificil el nukeo).
Activo un par de clones en zoom y en catalunya despues del
habitual /links.
Entro en #hackers y en un par de canales mas al azar (no
es bueno estar solo en hackers, ya que se define claramente 
tu aficcion).
Sigue estando scytale (1), lo cual me hace pensar que cada vez 
se les va mas de las manos esto del chat a los supervisores.
Activo mi chequeo de splits.
No parece que haya mucho interesante en el canal, asi que despues
de pasar una lista de puertos a uno de los 'hackers' del canal,
me despido. 
Quiero probar algo nuevo. Quiero ser ircop (2). Eso no lo he hecho 
nunca.
Seguro que en alguno de los miles de scripts que todos tenemos, 
hemos visto alguna opcion de "gain oper" o "oper access".
Claro que, evidentemente ninguno hemos podido activar esa opcion.
Veamos, lo unico que me pide es un usuario y una password. Y claro,
vaya usted a saber...šgoku, goku? hmmm...por este camino no voy 
bien.
šCual sera la contrase€a que el server de irc trae por defecto?.
hmmmm...
Necesito un servidor de irc.
A navegar tocan.
En quince minutos tengo instalado un servidor irc en el pc que 
normalmente utilizo de 'pseudo - firewall'. Vaya, interesante.
El programa consta de un monton de opciones de configuracion con 
las cuales no pienso aburriros, pero si decir que existen dos 
opciones muy interesantes...
Vayamos por la primera : Acceso de ircops. Permite definir la mascara
de acceso, el UID y la contrase€a. Bien. Viene un UID y una contrase€a
por defecto. Seguro que alguno de los servers tiene activado este user.
A probar.
Increible.
No puede ser.
NINGUNO tiene ese usuario.
Vaya.
Esto no puede ser cierto.
Algo he hecho mal.
Vuelvo a mi servidor irc, y empiezo a trastear con la opcion de 
operadores.
JE!, ahora lo entiendo. Al crear un nuevo operador el programa me
da un nuevo UID y una nueva contrase€a totalmente aleatoria, o sea
que es logico que no se haya mantenido la primera en ninguno de los
servers. 
Vaya, por aqui hay poco que rascar.
Solo nos queda la segunda opcion del server...los servidores remotos.
Empiezo a trastear.
Vaya, esta opcion si mantiene la contrase€a...
Empiezo a preguntarme :
Si yo intento conectarme a uno de los servidores de la red y este
ha conservado la contrase€a por defecto... podria conectarme a MI
servidor del que SI conozco el UID y la contrase€a para 'ganar' 
privilegios de operador que serian validos en toda la red de irc...
Pero claro, esta conexion es facilmente detectable por cualquiera de
los operadores que esten supervisando...Si espero a que no haya 
ninguno (cosa bastante habitual a esta horas...) y activo mi 
'firewall'...

Comienzo a sentir frio en la nuca...

Para despedirme solo decir que es realmente gracioso leer las reacciones
de los 'due€os' de un canal cuando alguien entra, gana privilegios y 
anula los suyos, eso si, volviendo a dejar todo como estaba al poco rato
y sin animo de maldad.


(1) Scytale es un boot que los ircops integran en un canal para
que detecte a los usuarios habituales, los proteja de bans y 
kicks masivos, les de privilegios, etc..., pero tambien sirve
para tener el log del canal, o sea, que Scytale se encarga de 
almacenar todo lo que se dice en ese canal (publicamente claro).

(2) Ser ircop significa ser operador de irc (seguro que os suena 
goku), esto permite, por ejemplo, entrar en un canal y darte a ti
mismo privilegios o quitarselos a quien quieras, puedes provocar
un kill a un usuario, un k-line, un g-line, o incluso la desconexion
del servidor a la red del irc.
------------------------------------------------------------------------

Esta ha sido una peque€a muestra de los mensajes que hemos recibido este
ultimo mes, aparte por supuesto de los habituales mensajes de colaboradores
o aspirantes a serlo, a todos aquellos que han escrito para darnos su
apoyo. Gracias.!