PDF de programación - SET #1

Saqueadores

Saqueadores 1


___________________________________________________________
| |\
| | \
| ### ### ### # # ### ### ## # ## ### ### | |
| # # # # # # # # # # # # # # # # # # | |
| ### ### # # # # ## ### # # # # ## ## ### | |
| # # # # # # # # # # # # # # # # # # | |
| ### # # ##\ ### ### # # ## # # # ### ### | |
| | |
| SAQUEAD0RES N§1 6-10-96 | |
| | |
| REVISTA UNDERGROUND | |
| | |
| eljaker | |
|___________________________________________________________| |
\ \ |
\___________________________________________________________\|




Saqueadores: Revista dedicada al hackin, crackin, virus y demas asuntos
para mentes abiertas y libres.

Editor: eljaker

Colaboradores: Por ahora no hay colaboradores, si tienes algo interesante que
contar sobre estos temas y te gustaria colaborar, contacta con nosotros en bbs
club...




0. CONTENIDOS:
--------------


titulo autor tema
-=-=-=-=- -=-=-=- -=-=-=-

0. Contenidos eljaker recursivo

1. Presentacion eljaker n§1

2. Como pescar claves en el irc I eljaker hackin

3. Elegir un buen debugger I eljaker crackin

4. despedida eljaker adios





*EOF*

Artículo 0

Página 1

Saqueadores

Saqueadores 1

1. PRESENTACION:
----------------

Hola lector, bienvenido a esta recien nacida revista underground, que
tratara sobre temas como el hackin, crackin, virus y cualquier tema que
no pueda ser tratado libremente en nuestra sociedad de "la libertad de
expresion" debido a que la censura aun sigue trabajando.

No pretendemos extender el crimen ni incitar a la ilegalidad, simplemente
queremos que todo el mundo pueda descubrir estas formas alternativas
de conocimiento.

Espero que os guste...

eljaker





*EOF*

Artículo 1

Página 2

Saqueadores

Saqueadores 1

2. Como pescar claves en el irc I
---------------------------------

Este capitulo va a ser el primero de una larga serie de articulos que van
a tratar de como conseguir password en el irc.

Hacer que otras personas te "confiesen" su password, es una de las ramas
mas importentes del hacking. Este estilo de conseguir claves, se llama
ingenieria social, y se puede hacer en persona, por telefono, por escrito
y como no, en el irc, que es el lugar de accion de estas lecciones.

La ingenieria social en el irc, es muy ventajosa con respecto a las otras:
-No te pueden pillar, ni conseguir pistas sobre ti. En persona te ven, por
telefono conocen tu voz, por correo ven tu letra, pero por irc, no tienen
nada contra ti.
-No te ven, ni te oyen, o sea, que te puedes hacer pasar por una persona
totalemente opuesta de lo que eres sin que se enteren. Cosa que ni en persona
ni por telefono se puede hacer.
-Puedes soltar la mentira mas gorda, sin que se enteren, ya que no perciben
tu reaccion al mentir y no necesitas ser un buen actor para disimular tus
sentimientos.
-No es necesario conocer al "sujeto", auqnue si es conveniente saber algo
de el.

Yo no suelo practicar mucho la ingenieria social, para mi propositos, pero
las pocas veces que lo he hecho han sido por irc.

Ademas de en el irc, estas tecnicas se pueden usar, para los chats de bbs,
para el correo electronico, etc...

En otras entregas de esta serie, tratare sistemas mas concretos de robo
de passwords en el irc, pero por ahora solo voy a dar unas tecnicas generales
que sirven para cualquier situacion.

A.) Donde actuar - Si controlas en ingles, puedes intentarlo en un canal
de habla en ingles, pero para la ingenieria social hay que hacer un uso
extensivo del lenguaje, a si que, si no controlas el ingles dedicate a
canales en espa¤ol.
- Procura empezar por canales donde se reunan los novatos y la
gente que no controle mucho, de esto, como pueden ser #newbies, #help,
#f.c.barcelona, etc... :-)
- Luego con el tiempo puedes ir intentandolo en canales, donde la
gente sepa mas de informatica, aunque tienes que andar con cuidado, porque
seran mas cuidadosos y desconfiados a la hora de dar la clave.
- Tambien es facil intentarlo en canales de "vacilones" ya que
por su propia naturaleza, revelaran un password (aunque sea el suyo) para
no quedar mal. Lo malo es que su informacion sera muy poco fiable.
- En los chats de algunas bbs, donde llama gente desesperada por algo.
No quiero dar mas detalles sobre esto, porque un amigo mio es sysop de una
bbs de ese estilo, y no quiero llenarle la bbs de ladrones de passwords.

B.) Actuar con sicologia - Para hacer revelar a alguien algo que no quiere
decir hay que tener unos dotes grandes de conviccion o conocer la sicologia
de la persona con la que se trata. A si que si quereis ser unos buenos
timadores de irc, os conviene estudiar sicologia y practicar bastante.
- Ante una chica, o novato, se debe actuar con
seguridad y procurando aparentar un cargo importante dentro del mundo de
la informatica. Tienes que hacerle creer que sabes de lo que hablas, y que
todo lo que digas es correcto y que debe obedecerte.
- Muy util para el caso anterior, es hacerse pasar por el operador
del irc o de la bbs. En el irc, habria que ponerse nombres como, daemon, root,
sysop, master, o cosas por el estilo. En la bbs, si el sysop se hace llamar

Artículo 2

Página 3

Saqueadores

Saqueadores 1

ropero por ejemplo, pues te pones de apodo roperro, a ver si cuela, o
nombres como, sysop, jefe, etc...
- Al tratar con "chulillos" que se creen que lo saben todo, habria
que cambiar de estrategia, y hacerle creer que eres un novato, que no tiene
ni idea, y convencerle de que si te da un password no vas a saber que hacer
con el. de esta manera se confiara y empezara a hablar y a hacerse el listo,
hasta que suelte algo importante.

C.) Tecnicas generales - Ser convincente, no contradecirse, ni parecer dudoso.
Hablar con seguridad, como si controlaseis el tema.
- Hacerle hablar de algo que le guste, para que se confie, y luego
sacarle las cosas mas facilemente. Por ejemplo, si esta en el canal de linux,
le haces preguntas para que se enrolle, y luego cuando este despistado le
sueltas, la gorda.
- Prometerle cosas a cambio, como otros password (inventados, claro)
quedar con el otro dia, pasarle algun fichero, etc...
- Que piense, que lo que os da no os va a servir de nada, o que lo
vais a usar pocas veces.
- No intentarlo con personas que conozcan esta tecnicas. No te
pases de listo y lo intentes con gente que sabe mas que tu, por que,
puedes acabar siendo tu, el que confiese el password o termines baneado
del canal.

Bueno, en el proximo numero de esta serie, empezaremos ya con casos concretos,
y tecnicas especificas para distintas situaciones. Mientras llega
la proxima entrega ir practicando, y si descubris alguna tecnica milagrosa
hacermelo saber.

eljaker





*EOF*

Artículo 2

Página 4

Saqueadores

Saqueadores 1

3. Elegir un buen debugger I
----------------------------

Todo el que haya intenetado, empezar en el cracking, lo primero que
se habra preguntado es con que debugger empezar. No es que haya muchos
debuggers en el mercado, pero son programas tan complejos y cripticos,
que es dificil decidirse entre uno de ellos.

En este caso, lo ideal seria elegir un debugger sencillo de usar y no
se necesitarian muchas capacidades. Luego, cuando ya fueseis controlando
interesaria pasar a un debugger mas potente.

Ahora voy a describir brevemente los debuggers mas comunes y luego, en
siguientes entregas ya trataremos cosas mas generales:

La mayoria de los debuggers que voy a comentar estan disponibles en
internet, aunque muchos de ellos sean software comercial. Yo recomendaria,
si se dispusiese de dinero, el comprarlos legalemente, ya que es la unica
manera de conseguir los manuales, muy utiles para programas como estos
muy dificles de usar y con muchas posibilidades de uso. Si no tuvieseis
dinero, no os preocupeis, os va a resultar muy facil encontrarlos en la red,
pero tendreis el problema de aprender a usarlos sin manual.

#El debug de dos:
->Ventajas
+Esta en cualquier ordenador que funcione con ms-dos
+Aunque parezca peque¤o es muy potente, aunque no lo suficiente, como
para ser un buen debugger.
+Ocupa muy poca memoria, y en casos extremos puede ser el unico debugger
que funcione.
+hay mucha informacion sobre su uso.
->Inconvenientes
-Aunque sea bueno para aprender a usar un debugger por ser muy limitado
y peque¤o, es muy poco intuitivo.
-Visualmente es horrible, ya que el debugger no posee pantalla propia
y puede tener problemas con programas graficos y la informacion no
esta a la vista.
-Es muy lento de usar.
-No evita los codigos anti-debugging.
->Conclusiones
Puedes echarle un vistazo antes de empezar con otros mas completos y
probar a debuggear algo simple para ver como funciona esto del debugging,
pero ni mucho menos es un debugger de uso diario. Tambien puede ser util
en casos extremos, como en o