SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Mensajes y preguntas de los lectores

      2251

Autor: SET Staff
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 13. MENSAJES Y PREGUNTAS DE LOS LECTORES                                  o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Inauguramos esta nueva seccion de la revista, para que vuestras 
felicitaciones, quejas y preguntas puedan ser conocidas por todos los
lectores de la saqueadores. Aqui van los mas interesantes de estos
ultimos meses:

---

De: Merjimenez
Para: Eljaker
Tema: Redes Novell

>Me interesa mucho darme un paseo por la rambla de la red novell de mi trabajo.
>šAlguien ha investigado el tema? šHay alguna manera de entrar como supervisora
>sin conocer el pasword?

Pues las redes novell estan bastante investigadas, en internet hay mucha
informacion sobre el tema. Incluso creo recordar que hay algo en
espa€ol sobre el tema.

Para orientarte mas o menos, tienes varias opciones para conseguir lo que 
quieres:
-Poner un sniffer o un capturador de teclas, y interceptar el password
del administrador. Si no tienes conocimientos para hacerte tu uno, en
internet hay varias herramientas creadas especificamente para ello.
-Buscar en las listas de bugs y exploits, alguno que afecte a las redes
novell y que te permita hacer lo que quieres. Aunque si no estas muy
metida en estos temas a lo mejor te cuesta encontrar algo. En espa€ol
hay poca cosa, intenta en los buscadores con palabras como exploit,
bug, novell, cert, bugtrack, o palabras relacionadas con el tema. 
-Conseguir el fichero de passwords y con un crackeador intentar
conseguir la clave del administrador. Por supuesto puedes encontrar
crackeadores en internet.

---

De: Javier
Para: El Duke de Sicilia
Tema: Login Hacker

>Resulta que me he echo con el telefono del modem de un almacen
>perteneciente a una gran red (tipo Prica, Continente, etc), y quiero entrar
>en el sistema, conecto con un programa terminal DOS, tipo FRODO, y paratir
>de ahi me pide el Login y el Password, un numero indeterminado de veces,
>o sea que no tiene log, šque programas hay para automatizar la entrada de
>passwords desde un listado?, como el aparecido en el n§ 2 de esta revista.

Lo primero enhorabuena por haber encontrado ese chollo, porque si no tiene 
logs, tarde o temprano podras con el :-)

Pues hay pocos programas para hacer eso, y que sean faciles de encontrar
pero conozco uno muy bueno, que es el "THC LOGIN HACKER" del grupo aleman
THC (The Hackers Choice) Es una herramienta potentisima, y muy buena,
tiene unas detalladas instrucciones en ingles, pero es un poco dificil
de configurar, porque funciona mediante scripts, pero en cuanto le cojas
el truco, vas a flipar.

Tambien tienes la opcion de programarte tu un programa a medida, aunque
supongo que te sera mas comodo bajarte el Login Hacker.

Para los que tengan interes en esta herramienta y en el resto de los
buenisimos trabajos del grupo THC, podeis encontrar la mayoria de sus
obras en:
                ftp.paranoia.com/pub/zines/THC/

Sobre todo os recomiendo su publicaccion (THC_MAG) y su war-dialer
THC-SCANNER.

---

De: ThE_WiZArD
Para: Eljaker
Tema: Sobre phreacking (Las preguntas del millon :)

1§ ES POSIBLE LLARMAR GRATIS A INTERNET A TRAVES DE INFOVIA ??

Si, pero: ES ILEGAL :-))))

[Bueno, y tambien hay un par de servidores que ofrecen conexiones de
prueba gratuitas, pero son un poco molestas de usar. Pero el telefono
lo pagas por webos]

2§ HAY  MUCHO PELIGRO DE KE TE COJAN ??  CUALES SON LAS PRECAUCIONES   
   TENER EN CUENTA?

Hay MUCHO peligro y altas posibilidades de que te cojan, y las precauciones
son simples, no hacerlo desde tu casa, utilizar un telefono limpio,
no abusar mucho, cambiar de lugar cada pocos usos y sobre todo:
"BE PARANOID"

3§ KUAL ES EL MEJOR METODO (Las bluebox quizas??)

El boxing en Espa€a es casi imposible, y lo que es posible es muy
inseguro y facil de pillar. La unica posibilidad medianamente segura
es que otro pague la llamada, y aun asi, tampoco te aseguro que no
te cojan o que funcione.

---


Venga, y los que tengan dudas de interes general, que escriban.




ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
º 14. COMO PILLAR LAS CLAVES (LLAVES O KEYS) DE CANALES DE IRC              º
ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍŒ


Apodo: Inmortal                                                      
E-Mail: xxxxx@xxxxx (solo para el grupo)               
Nivel Tecnico: Medio-Bajo                                            
Titulo: Como pillar las claves (llaves o keys) de canales de Irc.    
Estilo y Tema: Hacking Irc.

Hola a todos, soy Inmortal y os voy a decir como se pueden pillar las claves que 
algunas personas suelen poner en los canales de Irc. Lo primero es deciros que 
material necesitamos:                                                                      
- Mirc o Pirch 4.7x o superior (16 o 32bits)
- Un Link Looker o el Script para Mirc llamado 7th Sphere que incluye el Link 
Looker (7th Sphere en http://www.7thsphere.com).                                                      
Nota: No he visto ni probado Link Lookers para Pirch asi que mejor que uses Mirc 
a no ser que tengas un Link Looker que funcione con Pirch.       
Pues bien, una vez tengamos eso, nos conectamos al Irc (se supone usando el 7th 
Sphere) y buscamos el canal que queremos acceder y tiene una clave, ej.:                                                        
Tecleamos para meternos en un canal:   

/join #xxxxx
Unable to join #xxxxx (requires the correct *key)

* Esto dice que necesitamos la clave.

Entonces nos metemos en otro canal, #hackers ;-) por ejemplo, entonces en la 
barra de menus del Mirc vamos al menu 7thSphere (esta escrito en codigos ASCII) 
y pulsamos War Menu (si no estamos en el), ahora aparecen opciones distintas en 
el menu, una de ellas "Link Looker", vamos a ese menu y pulsamos en el submenu 
ON. Ahora esperamos a que nos salga un mensajito asi:

--------------------------------------------------------------------- NetSplit 
ÿffffd7 irc.xxx.xxx 
---------------------------------------------------------------------
[Shift+F5] to load the Takeover Bot.
[Shift+F6] to switch the Takeover Bot to the split server.
[Shift+F7] to load Nick Collide Bots onto the split server.
[Shift+F8] to view currently Split servers.
---------------------------------------------------------------------

Esto nos dice que el servidor irc.xxx.xxx tiene un *netsplit, y nos conectamos a 
el con la orden:

/server irc.xxx.xxx 6667 (donde irc.xxx.xxx es el servidor con netsplit)

* Un netsplit es cuando un servidor se separa de todos los demas por cualquier 
motivo (fallo, arreglo, renovacion...).

Una vez conectados en el servidor con Netsplit nos metemos en el canal que tiene 
la clave, entonces veremos como el canal "no existe" y nosotros lo creamos, 
ahora viene la marcha!

Si quereis ser discretos quitaros el Op para que no sospechen porque si espera 
un rato volveremos a ver que todo comienza a restaurarse con respecto a los de 
servidores, se restauran topics, lista de bans, Ops y como no "claves" jejeje.
Pues seguimos dentro y ya tenemos la clave! No ha sido tan dificil, no? :)

Unos consejos para conservar la clave:

- Una vez el servidor se restaure (Ops, Bans, Topics, Claves...) y tengamos la 
clave, apuntadla o memorizarla RAPIDAMENTE y salid del servidor o conectaros a 
otro que sea un *link de este y meteos en el canal con la clave asi:

/join #xxxxx clave

Entonces entramos como si fueramos del canal y supieramos la clave de hace 
tiempo. Asi no sospecharan ni cambiaran la clave. :-)

* Un servidor Irc puede estar formado por muchos servidores, a cada uno se le 
llama "link", para ver los links de un servidor Irc debemos poner la orden:

/links

Espero que os haya gustado la leccion y escribire otra mas:

- Como tirar a alguien de Irc e incluso de SU CONEXION. :) Bye!

                                                        - Inmortal -