KAMIKAZE 的个人资料KÃMÎKÃZ€ Я€LØÃЀÐ照片日志列表更多  |  工具 帮助 |
|
KÃMÎKÃZ€ Я€LØÃЀÐ
10月9日 WELCOME
DEFINICION DE HACKER La palabra hacker deriva de hack, que significa un "corte repentino". El hacking se manifiesta en sus comienzos (mil novecientos sesenta y algo) como una cultura que se desarrolla en forma paralela al crecimiento de un nuevo establishment tecnocrático: la contracultura de las corporaciones. Modernamente el hacking se considera como una actividad recreativa, educativa y semi-legal, impulsada generalmente por la curiosidad natural del hombre (el deseo de conocer mas) que consiste en tratar de penetrar sin autorización a computadoras o sistemas para ver que hay dentro y de llegar hasta donde nadie había llegado antes. La mayoría de los hackers que conocí coincide en que la diversión esta en DESARROLLAR y ENTENDER un sistema (DOS, UNIX, Macintosh, VMX, etc.) PRODUCIENDO finalmente HABILIDADES (lleva tiempo y es donde la mayoría se rinde) y HERRAMIENTAS (hacer programas para el trabajo tedioso. El mejor ejemplo es el SATAN "Sistem Administrator Tool For Analizin Network") para vencer la seguridad de ese sistema (es la parte mas difícil pero NO SE RINDAN) y PENETRAR en el para aprender sus debilidades y hacer ahí dentro lo que se de la gana. En resumen: APRENDER + ADAPTAR = SUPERAR y luego Disfrutar. Generalmente lo mejor de un sistema es que uno nunca se sabe lo que se va a encontrar... Todos los sistemas son una caja de Pandora que esta esperando ser abierta para nuestra satisfacción. Pues bien: ¿Qué es un hacker? Voy a darte una definición ahora mismo y si no encajas en esta descripción puedes cancelar el curso e irte a jugar al tetris. Un hacker es una persona con intenso amor por algo, sean las computadoras, la escritura, la naturaleza o los deportes. Un hacker debido a que tiene ese amor, tiene también una curiosidad profunda sobre el tema en cuestión por ende trata de conseguir por cualquier medio las llaves de la información, que esconde algún sistema.
KAMIKAZE RELOADED
10月8日 .A MI PRINCESA
Al Amor de mi Vida… Desiree Yoselin… Quiero que sepas que: Eres lo más importante en mi vida… Que Gracias a ti conocí el Amor… Que Gracias a tu grandeza he mejorado para Bien… Que tu y simplemente tu, eres la mujer de mi vida… Quiero por Medio de estas Humildes líneas dejar plasmado, que “TE AMO”, y que eres lo mas importante en mi vida mi cielo, que gracias a ti, hoy en día, soy mejor… Que espero que cada día que pasemos juntos sea de felicidad; y si es posible, por que no, llegar a la eternidad juntos, quien sabe… Lo que si te puedo decir y afirmar es que Estoy Enamorado de ti… Te Amo Mas que a mi Vida mi Princesa…! Le pondré nombre a cada uno de tus besos, a cada caricia, a cada palabra, a cada mirada, así no podré olvidarte, aunque te vayas y no recuerde tu amor. Te amé incluso antes de que nacieras, sin conocerte pero sintiéndote, sin mirarte pero conociéndote, te amé porque supe que en algún lugar existías, y ahora además de amarte, puedo adorarte. Mi forma de amarte, mi manera de mirarte, mi forma de amarte, mi manera de decirte que eres mi vida... mi felicidad es amarte… Déjame ser Feliz… Me encantas, te miro, me fascinas, te sonrío, me enamoras, te quiero, me apasionas, te amo, me haces feliz: te doy mi vida… Atte: Alexander
 APRENDIENDO.....
Hola a todos. este manual a llegado a este space gracias a un amigo el cual nos lo hizo llegar… Agradeciendo por adelantado al Colega ABRAHAM mejor conocido como sK8… Este manual esta basado en como configurar el server del bifrost o que directamente hacen nuevos temas solo para preguntar algo que no entienden... tambien explico todas sus caracteristica s. me parece que habia algun manual x ahi, pero le faltaban cosas o no estaban muy bien explicadas. me tomo el tiempo de hacerlo para tratar de explicar todo detalladamente para que no queden dudas, y para alguien que empiece de cero. Lo primero de todo, el bifrost es un troyano de conexion inversa, esto significa que el server se conecta a tu pc en vez de que tengas que conectarte vos a el, necesitando su ip. Cuando se ejecuta el programa, aparece la siguiente ventana  Empiezo explicando las columnas de la ventana principal: Assigned Name: es el nombre con el que aparecen las distintas victimas. Cuando alguien se conecta por primera vez, aparecera el nombre que asignamos cuando creamos el server (despues lo explico). IP: es la direccion IP de la victima. Aparecen dos IP separadas por una / . Si la victima tiene una conexion en red, la primera sera la ip de esa pc y la segunda sera la ip del administrador. Si no existe conexion en red, las dos seran iguales. Computer/User Name: aparecen dos nombres separados tambien por una / . El primero es el nombre de la PC y el segundo es el usuario activo. Version: es la version del server del Bifrost que tiene instalado. Si salen nuevas versiones del Bifrost conviene actualizarlo cada tanto. C: indica si la victima posee camara web. Si hay una X (mayuscula) significa que si posee, en cambio si hay un - significa que no. Si hay una x (minusula) significa que no se ha verificado si hay webcam. Si hay un ? significa que se esta buscando una webcam. P: indica si se encuentra instalado el plugin (hablo de eso mas abajo). Si esta instalado aparece una x , de lo contrario aparecera un - . Ping: aca aparecera un numero, que indica la velocidad de conexion de internet de la victima. Si es muy alto, se pondra de color rosa porque avisa que se puede perder la conexion. Si el numero esta muy bajo es mejor. --------------------------------------------------------------------------------------- Ahora voy a explicar los botones que aparecen en la parte inferior de la ventana: Settings: sirve para personalizar el bifrost introduciendo una contraseña y un puerto. Esto es necesario para que nuestros servers se conecten nada mas a nuestro cliente y no al de otras personas. Al hacer clic aparecera la siguiente ventana:  Password: debemos introducir una clave propia. Se pueden introducir caracteres alfanumericos. Port: debemos introducir el puerto por el cual nos conectaremos a nuestro server. Recomiendo asignarle el 80. Msn Style Notification: si la seleccionamos, cada vez que se conecte una victima, aparecera un aviso parecido al del msn. Builder: haciendo clic aca podemos crear el server para mandarlo a las victimas. Una vez que apretamos, aparece la siguiente ventana:  DNS / IP 1: aca debemos ingresar nuestra direccion IP, para que el server se conecte a ella. Pero recomiendo hacerse una cuenta en www.no-ip.com para que si nuestra IP llega a cambiar, no tengamos que volver a mandar el server a las victimas. DNS / IP 2 DNS / IP 3: sirven para ingresar otras direcciones IP o no-ip para que el server se conecte a ellas si el DNS / IP 1 no funciona. Port: aca debemos ingresar el mismo puerto que ingresamos en Settings. Password: aca tambien debemos ingresar la misma clave que ingresamos en Settings. Registry Key: es el nombre con el cual quedara registrado el server en el registro de Windows, para que se ejecute cada vez que se inicie Windows. Registry - Run (Local Machine): si la seleccionamos, creara un registro en el sector Local Machine del registro de Windows, utilizando el nombre que pusimos en Registry Key. Recomiendo activarla. Registry - Run (Current User): si la seleccionamos, creara un registro en el sector Current User del registro de Windows, utilizando tambien el nombre que ingresamos en Registry Key. Recomiendo activarla. Registry - ActiveX Method: si la seleccionamos, crea otro registro con el nombre que ingresamos en Registry Key. Recomiendo activarla. Autopack Server: si la seleccionamos, se comprimira el server automaticament e. Caso contrario, podemos comprimir el server con nuestros propios compresores (para lograr hacerlo indetectable). Filename when installed: es el nombre que utilizara al instalarse en la pc de la victima. No hay que olvidarse de escribir la extension. Assigned Name: es el nombre que nos aparecera cuando nuestra victima se conecte por primera vez. Despues lo podemos cambiar por el que queramos, eso lo explico mas abajo. System Directory: si la seleccionamos, el server se instalara en la carpeta C:\Windows\System de la victima. (en Windows XP se instala en C:\Windows\System32). Windows Directory: si la seleccionamos, el server se instalara en la carpeta C:\Windows de la victima. Melt server: si la seleccionamos, cuando la victima haga doble clic en el server, se ejecutara y se borrara automaticament e. Delayed startup: si la seleccionamos, el server se ejecutara por primera vez cuando la pc de la victima sea reiniciada. Include Plugin1: si la seleccionamos, nuestro server incluira el plugin, que es necesario para poder utilizar determinadas funciones, como por ejemplo la captura de pantalla. Si incluimos el plugin nuestro server ocupara mas espacio. Si no deseamos incluir el plugin, la podremos subir despues a la pc de la victima, eso lo explico mas abajo. Plugin1 Name: aca podemos cambiar el nombre del plugin. No hay que olvidarse de incluir la extension .dat. Offline Keylogger: si la seleccionamos, el server incluira la opcion de Offline Keylogger, que sirve para registrar todas las teclas presionadas mientras nosotros no estamos conectados a la victima. Esta opcion hace un poco mas grande el server. Try to inject to a specified process before injecting to the browser: si la seleccionamos, nuestro server se hara pasar por otro proceso en el administrador de tareas. Esto es muy util para que no aparezca nuestro server ejecutandose en la lista de procesos, simplemente se hara pasar por el que escribamos en Process Name. Recomiendo poner iexplore.exe. Build: construira nuestro server. Cancel: cancelara y cerrara la ventana Builder. About: aca aparecera una ventana con los creditos. No es nada importante.  Update: apretando aca podemos actualizar el server de la victima que tengamos seleccionada. Nos aparecera una ventana en donde debemos buscar el nuevo server para subirlo. Upload Plugin: aca podemos subir el plugin, si no lo habiamos incluido cuando creamos el server. Nos aparecera una ventana para buscar el plugin y asi subirlo. Listening on port xxxx: es el puerto que nuestro cliente esta escuchando en este momento. Se puede cambiar en Settings. ------------------------------------------------------------------------------------- Cuando se hace clic con el boton derecho en alguna victima que este conectada, aparece el siguiente menu:  File Manager: aca podemos ver todos los archivos de la victima (aun cuando esten ocultos). Podemos bajar, subir, ejecutar, borrar, etc. La ventana es la siguiente:  File Manager: aca vemos todos los archivos de la pc de la victima. File Search: sirve para buscar archivos con nombre y extension especificos en la pc de la victima. Abort: sirve para cancelar cualquier transferencia de archivos activa. System Manager: aca podremos ver informacion acerca del sistema de la victima. Tambien se abre haciendo doble clic. Aparecera esta ventana:  System Info: aca aparece informacion del sistema, como el nombre de la pc, nombre del usuario, la version de windows, cuanto tiempo estuvo prendida, etc. Tambien aparece la informacion del server instalado, como hacia que direccion esta conectado, que puerto, etc. Refresh, Uninstall, Update, Reconnect, Close Server, Restart Server: los explico en el orden en que los nombre. Sirven para refrescar la informacion, desinstalar el server, actualizar el server, volver a conectar el server, cerrarlo y reiniciarlo. Process List: es la lista de procesos activos en la pc de la victima. Hay que poner refresh para obtenerla. Haciendo clic derecho en cualquiera, se despliega un menu en donde se puede matar el proceso seleccionado. Windows List: aca se pueden ver todas las ventanas abiertas en la pc de la victima. Haciendo clic con el boton secundario, se pueden cerrar, ocultar, mostrar, etc. Tambien es posible cambiar el titulo de la ventana. Password List: aca, al apretar refresh, aparecen todos los passwords ingresados en paginas web. Si seleccionamos la ocpion "Include IE autocomplete forms" nos buscara tambien los passwords que estan configurados para completarse automaticament e. Screen Capture: aca podemos realizar capturas de pantalla de la pc de la victima. Ademas se puede manejar el escritorio remoto como si fuera el nuestro. Al hacer clic, se abrira la siguiente ventana:  Single, Start, Stop: single es para sacar nada mas que una captura de la pantalla. Start es para sacar permanentement e. Stop para detener. Interval: aca podemos poner un intervalo en segundos .Si estamos sacando capturas permanentement e, podemos poner un intervalo para que entre cada captura se espere la cantidad de segundos ingresada. Barra deslizadora: la barra en la parte inferior sirve para ajustar la calidad de la imagen. Mejor es la calidad, mas va a tardar en cargarla. El porcentaje de calidad aparece en la parte inferior izquierda, en un recuadro. JPG: sirve para capturar imagenes con formato JPG (es mas rapido). Keyboard: sirve para tener el control del teclado de la victima. Podemos apretar las teclas y estas se presionaran en el escritorio remoto. Mouse: sirve para tener el control del mouse de la victima. Podemos clickear donde sea, como si fuera nuestro escritorio. Save: sirve para guardar una captura de pantalla en un archivo de dibujo. Al hacerle clic nos pedira que ingresemos el nombre con el cual se va a guardar la imagen. Cam Capture: sirve para ver a traves de la camara web de la victima. La ventana es la siguiente:
Single: sirve para capturar nada mas que una imagen de la camara web. Start: sirve para capturar imagenes permanentement e. Stop: sirve para detener la captura de imagenes de la camara web. Interval: sirve para asignar un intervalo de x segundos entre cada captura. Barra deslizadora: sirve para manejar la calidad de las capturas. Save to File: sirve para guardar una captura de la camara web en un archivo. Remote Shell: sirve para manejar la consola de MS-DOS de la victima. La ventana es la siguiente:
Start: empieza a funcionar la consola. Stop: detiene la consola. Key Logger: sirve para ver todas las teclas presionadas en la pc de la victima. La ventana es la siguiente:
Offline Keylogger: registra todas las teclas presionadas desde que se instalo el server en la pc de la victima. Para poder verlas, hay que hacer clic en Retrieve Keys. Para borrarlo, hacer clic en Clear Log. Online Keylogger: sirve para ver las teclas presionadas en este mismo instante. Hay que activar la casilla de "Enable Online Keylogger". Una vez hecho esto, van apareciendo las teclas presionadas en el instante. Find Passwords: sirve para buscar passwords en el IE de la victima. Change Name: sirve para cambiar el nombre de alguna victima que vemos en nuestro cliente, para identificar mas facilmente a las victimas. Copy IP: copia la IP de la victima en el portapapeles. ESTO ES TODO… MAS DETALLADO IMPOSIBLE…. MUCHAS GRACIAS AL PANA Sk8 NOS HIZO LLEGAR LOS DETALLES SOBRE EL TEMA…
APRENDIENDO A CRACKEAR
Programas Necesarios PaRa Empezar A CRACKEAR
Les pondre una pequeña lista de programas necesarios para empezar en esto del cracking y para que sirven
CRACKEAR UN PROGRAMA CON SERIAL En esta seccion aprenderemos un metodo habitual y general de cracking de programas con una pobre proteccion que consiste en un simple serial (en este caso los que, despues una serie horrorosa de operaciones sobre el nombre, acaban en una simple comparacion). Os vuelvo a repetir que esto es una simple guia, no creais que va a funcionar en todos los programas, vosotros sois los que debeis estudiar el codigo. Antes de nada deciros que para este cursillo voy a usar como desensamblador el Win32Dasm y que voy a dar por sabido el cómo usar el Win32Dasm y el SoftIce (SICE); para su uso hay otra seccion mas adelante. Programas con una proteccion tan pobre pueden ser: mIRC (http://www.mirc.co.uk), WinZip (http://www.winzip.com), Hex WorkShop (http://www.bpsoft.com), etc. Para empezar, corremos el programa y vemos que nos pide que lo registremos, y para ello nos pide un Nombre y un Numero de Serie, los cuales no sabemos :-( Joder!!! Pues este programa me gusta y me lo quiero quedar asi que lo voy a "petar" :-]
1. Correr el Win32Dasm y desensamblarlo.
- Lo primero que os aconsejo es hacer una copia de fichero con el que vayas a trabajar por seguridad mas que nada ;-)
* Referenced by a (U)ncondicional or (C)ondicional Jump al Address: |: 0040CA91 (C), :00402809 (U) <-- Como podeis ver (C) es condicional y (U) es incondiconal |
|: 0000457FBA <-- Esto es una referencia a una llamada | - Estas referencias a llamadas y saltos significan que en otra parte del codigo hay un salto que lleva aqui, si son condicionales saltan ante una comparacion, es decir, comparan dos numeros, si son iguales sigue sino viene aqui o viceversa. ¿Lo pillais? Al ser esta una cadena que nos dice que la password es incorrecta, en alguno de estos saltos debe haber algo asi. Por ello debemos ir a ellos y mirar el codigo que esta alrededor de ese salto. A lo mejor encontramos algo parecido a esto: xor eax,eax <-- Borra EAX call 00495870 <-- Hace una llamada. Lo habitual es que esta sea la que genera el codigo verdadero pop ecx <-- Devuelve nuestra pass 1234567890 cmp eax,ecx <-- Compara EAX (con la pass verdadera) y ECX (con nuestra pass) jne PasswordIncorrecta <-- Si no son iguales te salta a la ventana de "The Password is Wrong" PasswordCorrecta <-- Si es igual, el programa queda registrado - Espero que vayais entendiendo lo que os quiero decir. Lo que a mi se me ocurre es cambiar ese salto JNE a JE asi al compararlas y ver que no son iguales continue para registrar el programa. Este metodo tiene un fallo, y es que si introducimos un serial correcto nos salta a la ventana de "Wong Password", pero nada es perfecto :-)
cmp eax,ecx <-- Compara EAX (con la pass verdadera) y ECX (con nuestra pass) se convierta en esto: cmp ecx,ecx <-- Compara ECX (con nuestra pass) y ECX (con nuestra pass) y asi es mucho mas limpio xDDDDDD
CALL 00495870 <-- Llama a la rutina que genera al codigo cmp eax,ecx <-- Compara el codigo que introdujimos la otra vez con el verdadero jne 00424344 <-- Si no es igual MALOOO!!!
- Hay ocasiones en las que el metodo anterior no es posible porque los programadores, como un pobre medio de proteger sus creaciones, incluyen gran cantidad de CALLs basura que no siven para nada y que nos volverian loco si quisieramos parchear todas. Por ello, deduje un nuevo metodo, el cual no siempre funciona, y es simplemente parchear esa rutina en vez de parchear la call; me explico, para que leches voy a parchear 5 CALLs (por ejemplo) que apuntan a una misma rutina cuando puedo parchear la propia rutina!!! ¿Lo entendeis? Este metodo no siempre funciona, hay veces que provoca error en el programa pero por probar que no quede ;-D - Esto es siempre igual asi que una de dos, o cambiamos ese JNE por un JE ó hacemos que ese CMP EAX,ECX se convierta en un CMP ECX,ECX.
2. Usar el SICE inmediatamente:
- Despues de haber instalado el programa y haberlo estudiado un poco entramos en la seccion de registro donde nos pide un nombre y un serial, los cuales rellenamos como queramos para ver que pasa. Lo mas habitual es que nos aparezca una ventanita que nos diga "Wrong Password".
APRENDIENDO...
CRACKEAR UN PROGRAMA EMPACADO
Es esta seccion os presentare una forma ridicula de desempacar un archivo empacado:
CRACKEAR UN PROGRAMA EMPACADO II
Para empezar, un programa empacado es un programa comprimido (siii!! como lo que hace el WinZip), pero con programas ejecutables. Existen varios empacadores como: Aspack, UPX, Crunch, PCShrink, PePack, etc Estos programas se basan en un algoritmo de empaquetado, que afecta a casi todo el programa. Lo unico que no empaca es el encabezado con la informacion del fichero y su propia rutina de desempaque en Runtime (es decir cada vez que lo ejecutamos se desempaca), lo habitual es que los programas empacados comiencen asi: PUSHAD <-- Guarda todos los registros CALL [address] <-- Llamaa la rutina que desempaca el programa POPAD <-- Devuelve todos los registros de la pila JMP "address" <-- Salta al comienzo del programa, el cual ya esta desempacado Si quereis meteros en el tema en profundidad coged los tutoriales de numit_or sobre encabezamientos PE, no son buenos, ni muy buenos.... son EXCELENTES!!! Mirad en la seccion de "Enlaces a tener en cuenta".
CRACKEAR UN CD-CHECKS
Un CD-Check sule ser usado por los juegos para obligar al jugador a tener el juego original (o pirateado xDD) en funconamiento mientras se juega, lo cual es un coñazo porque yo no estoy para gastarme 300 pelas en un cd-rom para copiar un juego cuando puedo meterlo en el HD directamente hasta que me canse. Por ello lo que vamos a hacer es aprender a petar esos CD-Checks tan molestos. NOTA: Siempre me voy a referir a juegos porque no he visto un solo programa que tenga este tipo de "proteccion"
- Puede que te aparezca una ventana, tipo win, pidiendo el CD - Puede que en el juego aparezca un texto que pida el CD - En el primer caso podemos desensamblar el juego con Win32Dasm y buscar la cadena que nos pida el CD. Ir a esa parte del codigo y petar el CD-Check. Esto no se hace de ninguna manera en especial, es igual que petar cualquier otro programa, es decir, cambiar un JE por un JNE, etc. Mas adelante vereis algo sobre el tema.
call Comprobacion <-- Comprueba las unidades. EAX=1 si Ok, sino EAX=0 si Error test EAX,EAX <-- Testea EAX jz CD-Error <-- Si EAX=0 No esta el CD ... <-- Sino todo esta bien - Para crackear algo como esto podemos cambiar ese JZ por un JNZ pero esto es un cambio bastante "cutre", ya que si introducimos el CD-Rom del juego nos dara error; asi que para hacer algo mas eficaz podemos hacer: xor EAX,EAX <-- Pone a EAX=0 (esta parte del codigo estaria en la rutina de comprobacion) inc EAX <-- EAX=1 ret <-- Sale de la CALL - Este es un metodo habitual pero no siempre es asi, por ello eres TU el que debe tener un poco de "coco" para hallar otras maneras de crackeo eficaces al 100%, en eso consiste ser un buen cracker ;-)
APRENDIENDO...
CRaCKeaR PRoGRaMaS CoN LíMiTe De TieMPo y eJeCuCióN
Si nos encontramos con un porograma de este tipo y no tenemos ninguna opcion para registrarlo con un serial, keyfile o cualquier otra cosa, habra que seguir una serie de pasos. - Lo 1º que se nos ocurriria es buscar en el codigo una rutina que compruebe si han pasado 30 dias desde la instalacion o si el dia en que nos encontramos ha excedido el limite que posee el programa. Para ello pasaremos los dias que el programa funciona a hexadecimal (por ej. 30 dias en decimal son 1E dias en hexadecimal), y en el caso en que sea una fecha tb pasaremos el mes y el año. Despues entrariamos en el Win32Dasm (por ej.) y buscariamos 000000XX, donde XX es la cifra pasada a hexadecimal. Como podeis suponer encontraremos muchas sentencias que contengan esta cifra pero hay que darse cuenta de que nosotros tan solo buscamos una comparacion, asi que tan solo haremos caso de las comparaciones. Ej.: :00XXXXXX 83FB1E cmp ebx, 0000001E <- Comprueba los dias que han pasado con 30 dias :00XXXXXX 7E07 jle 00471BC4 <- Si es menor o igual salta a buen-chico, en caso contrario... no funciona Despues deberiamos apuntar las direcciones que hacen esas comparaciones, entrar en SiCE y poner un bpx a cada una de ellas, darle al F5 y comprobar cual de ellas salta primero, es decir, la 1º que hace la comparacion para determinar si el programa funcionara o sera restringido. Y bueno, lo siguiente no deberia deciroslo xD debeis cambiar ese JLE por un JMP o podeis cambiar ese CPM EBX,1E por un MOV EBX,1 para que crea que siempre es el mismo dia... lo dejo a vuestro gusto. Despues de eso tendre un porgrama para “evaluar” toda la vida xDDDD. No hace falta que os recuerde que este metodo de cambio de JLE a JMP es siempre correcto, existen otras muchas formas de evitar esa comprobacion o cualquier otra tonteria que se le halla ocurrido al programador :D - Hay otro metodo que consiste en dejar que el programa expire (no me seais de pueblo y dejeis pasar 30 dias!!!! adelantad el reloj!!! xDD) y esperar que nos salga una ventana que nos indique que el programa ha expirado. Estudia el codigo buscando la funcion que llama a esa dichosa ventana neutralizala. Este metodo es un poco “tonto” pq os encontrareis, seguramente, cerca del codigo una comprobacion de la fecha, es decir, comprueba la fecha, si es igual o menor... sigue, en caso contrario que aparezca un ventana y salga del programa.
Practicamente lo mismos pasos has de realizar en un programa protegido con limites de ejecucion. Estos programas son de los que te dejan ejecutarles XX veces y despues no funcionan. Para ello deberiamos buscar en el codigo una comparacion de este estilo: cmp eax,000000XX <- Donde XX es el numero de veces que se puede ejecutar el programa jle [address] <- Si es menor o igual salta a "pareces legal" xD, en caso contrario te manda a hacer puñetas... Una vez encontrado podriamos aventurarnos con el comando bpm del SICE sobre la direccion de memoria, el cual nos permite saber cuando se accede a esa direccion ya sea para leer o escribir (mirar en la seccion del SICE), esto nos servira para saber cuando el programa comprueba las veces que ha sido ejecutado porque no todos lo hacen al ejecutarse, yo me he encontrado con algunos que lo hacen al terminar, es decir, al cerrar el programa, incrementan el contador y comprueba si en la siguiente ejecucion sigue rulando o no. El metodo para librarse de esta molesta proteccion es exactamente igual a como hemos indicado antes con las protecciones de tiempo (no te lo voy a exlicar de nuevo xDDD).
BUSCAR UN SERIAL DE UN PROGRAMA En esta seccion nos dedicaremos tan solo a captar un serial valido para poder registrar nuestro programa victima. Aqui nos os podre decir la cantidad ingente de metodos que existen porque no sabria deciros, este es una de las secciones en la que vuestra imaginacion, perspicacia, astucia... mas influyen, por ello os dire unos metodos muy generales, los cuales no podreis seguir paso a paso ante un programa pero que os pueden ayudar un poquito, asi que mepecemos ya.
Name: Mr_Burns Serial: 12345 Antes de "darle" al Ok debemos entrar en el SICE (Control + D) y poner los bpx que nos interesen, es decir, en este caso quemos que nos detecte cuando el programa va a leer los datos que hemos introducido para que genere la clave verdadera y la compare con la mia, por ello pondremos estos dos BPX: bpx GetDlgItemTextA y bpx GetWindowTextA; despues de poner los breakpoints salimos del SICE (Control + D), para entrar de nuevo en el programa y "atizarle" al Ok. Inmediatamente te saltara al SICE. Un vez dentro debemos navegar por el codigo hasta estar en el address correcto (espero que reconozcas eso!! ;-)): este address puede ser del tipo: Call [USER32!GetWindowTextA] ó Call [USER32!GetDlgItemTextA] mov ecx,[ebp+10] push FF Call XXXXXX jmp XXXXXX Despues de ver esto debemos continuar traceando hasta que veamos que no hay ningun RET cerca o que se hallan tomado ya todos los datos que nosotros hemos introducido (Mr_Burns y 12345). Despues de esto hay que ir estudiando el codigo:
Call XxXxXx test eax,eax jne "WrongPass" Aqui nos deberiamos haber dado cuenta que esa llamada es la que debe generar el serial correcto y lo debe comparar con el nuestro; si al comparalos son iguales devuelve en EAX = 0, en caso contrario devuelve 1, con lo que en testeo y el salto nos llevara al error. Asi que entraremos en esa CALL a ver que hace. Estas CALL no suelen ser simples, es decir, que no generan el codigo directamente y lo comparan con el nuestro sino que a su vez poseen otras llamadas y saltos condicionales. Puede que en esa llamada no este la rutina que genere el serial verdadero pero puede que posea otra CALL que si que lo haga. Unos de las rutinas mas especiales que he visto que genere el codigo es la del mIRC (Name: Mr_Burns Serial: 6066-644328): Comprobaba que tu serial poseia un guion (2D), si no lo tenia devolvia EAX=1 y salia, luego generaba la 1º parte del serial (6066) y lo comparaba con el nuestro, si era diferente error e idem con la segunda parte del serial. Por ello, estas CALL que estamos comentando poseen un estramado de codigos que comprueban todo tipo de cosas bastante importantes.
0001 Call XxXxXx <--- Calcula la longitud del nombre y lo guarda en AH 0002 Cmp ah,8 <--- Compara AH con 8 0003 jl [Mal] <--- Si es menor a 8 salta ERROR 0004 mov eax,[Nombre] <--- Guarda en EAX = Nombre (Mr_Burns) 0005 Call XxXxXx <--- Llamada que genera el serial verdadero! 0006 mov ebx, [Serial mio] <--- EBX = 12345 0007 mov ecx,[Serial verdadero] <--- ECX = Serial valido para "Mr_Burns" 0008 cmp ebx,ecx <--- Los compara 0009 je [Registrado!!!] <--- Si son iguales "tas" registrado 0010 ;A joderse <--- Sino te aguantas xDD Por ejemplo en este caso tan sencillo lo unico que debriamos hacer es en 0007 tipear d ecx para obtener el serial verdadero ;-)
APRENDIENDO...
BuSCaR La RuTiNa De GeNeRaCioN DeL SeRiaL y CReaR uN KeyGeN
En esta seccion sera necesario un conocimiento basico/medio de ensamblador de 32bits para poder realizar el keygen. Siento no ampliar a mas lenguajes de programacion, pero este es en el que mas nivel tengo. Por el contrario, es uno de los mejores, por no decir el mejor, lenguaje de programacion para realizar los keygen porque el codigo en el que nos movemos es Ensamblador, y muchas de las veces tan solo debremos copiar & pegar y hacer algunos cambios. Antes de comenzar esta seccion te recomiendo que te leas la de como conseguir un serial correcto para no volver a repetir todo ;) - Una vez encontrado el numero de serie correcto (el cual usaremos al final para comprobrar si nuestro keygen funciona correctamente) entramos en la CALL que genera el serial correcto (repito, leer la seccion de obtencion del serial). Despues de un buen rato encontramos la rutina que genera el serial y la estudiamos: observamos como maneja el nombre de ususario para hallar el serial (Ej.: Cojo 1º letra la multiplico por la ultima, cojo la 2º letra y la multiplico por la 3º etc) - Despues de tomar unos apuntes (lo que yo suelo hacer despues de haber separado la rutina que genera el serial es imprimir el codigo e ir apuntando lo que hace cada instruccion, os aconsejo que hagais lo mismo). - Aquí os presento la introduccion que deben llevar todos los keygen (esto es un simple ejemplo, en este codigo hay un tipo de variables para las pass, pero en otros programas haran falta otro tipo de variables o simplemente haran falta mas de las que hay): .MODEL TINY .CODE .386 ORG 100h Start: jmp LetsRock Intro db 13,10,'WinZip X.xx KeYgEn CopyAll 2000 CoDeD bY Mr Burns [K-FoR]',10,13 db 'WeBSiTeS: http://go.to/mr_burns',10,13 db ' http://pagina.de/kfor',10,13,10,13 db 'eNTeR YouR NaMe: $' NameIn db 26h,0 NameIn2 db 26h DUP(0) PassScreen db 10,13,'YouR PaSSWoRD iS: ' PassOut db 8 DUP(0) EndPassOut db 10,13, '$' TempPass db 8 DUP(0) TempPassEnd db 0 Pass1 dd 0 FinalPass dd 0
LetsRock: mov ah,09h ;Pasa un texto por pantalla lea dx,Intro int 21h mov ah,0Ah ;Captura nuestro Nombre lea dx,NameIn ;Maximo de 38 caracteres int 21h
- Despues de esto lo que debemos hacer es introducir las instrucciones pertinentes para generar el serial. Hay muchas veces en las que lo unico que hace falta es copiar, pegar y hacer algunas modificaciones, las mas habituales son: mov eax, offset [XxXxXx] ===> mov eax, offset etiqueta (sustituimos la direccion por la etiqueta que indique la posicion) mov eax,dword ptr [ebp+08] (nombre) ===> mov eax, ebx (nombre) jmp XxXxXx ===> jmp etiqueta
Pasar el serial a Base Decimal: lea si,TempPassEnd-1 mov eax,Pass mov ecx,0Ah xor edx,edx
KeepGoing: div ecx add dl,30h mov [si],dl dec si xor edx,edx test eax,eax jne KeepGoing
inc si Loop_Screen: movsb cmp byte ptr [si],00 jne Loop_Screen
mov ah,09h lea dx,ScreenPass int 21h
mov ah,4Ch int 21h
Pasar el serial a Base Hexadecimal:
ConvertHexadecimal: lea si,TempPassEnd-1 ;La conversion comienza por el final y termina en el principio mov edx,4 ;edx= numero de bytes que saldran por pantalla KeepGoing: xor ebx,ebx mov bl,al movzx ebx,bl and bl,0Fh add bl,030h cmp bl,39h jle Heaven1 add bl,7 mov byte ptr [esi],bl dec esi jmp Heaven2
Heaven1: mov byte ptr [esi],bl dec esi
Heaven2: mov bl,al movzx ebx,bl shr bl,04 add bl,030h cmp bl,39h jle Heaven3 add bl,7 mov byte ptr [esi],bl dec esi jmp Heaven4
Heaven3: mov byte ptr [esi],bl dec esi Heaven4: shr eax,08 dec edx jne KeepGoing
inc esi lea edi,PassOut
CopyNumber: movsb cmp byte ptr [esi],0 jne CopyNumber
mov ah,09h lea dx,PassScreen int 21h
mov ah,4Ch int 21h
- Por lo que habeis podido comprobar tan solo os he presentado el comienzo y el final de un keygen en Pure Asm. La parte mas jugosa e importante de el keygen es la generacion de el pass correcto, el cual puede llegar a ser extemadamente facil. Espero que os halla servido tanto como me sirvio a mi un tutorial sobre Keygens en Asm y en el cual venian unas secciones parecidas a estas ya que no todo el mundo sabe como pasar por pantalla su serial en decimal o hexadecimal.
APRENDIENDO...
uSo DeL SoFTiCe Antes de nada decir que en esta seccion tan solo explicare un pequeño uso del SICE (SoftIce) y una simple configuracion del winice.dat, no os penseis que con este tutorial llegareis a tener un control avanzado (ni siquiera medio) del SICE. Decir que el SoftIce es el mejor debugger disponible para nuestros propositos, aunque poco a poco le va comiendo el terreno el TRW2000 (otro debugger). Un debugguer basicamente nos permite un estudio "intensivo" del codigo de un programa, espero no tener que decir que ese codigo esta en ensamblador (uppss si ya lo he dicho xDDD). Una vez instalado el SoftIce, lo primero que debemos hacer es configurarlo debidamente para su correcto funcionamiento. Antes de nada deciros que en la instalacion deberis elegir la tarjeta grafica correcta ya que si no es asi, el SICE simplemente no funcionara.
Toda la configuracion basica del SICE esta guardada en un fichero llamado winice.dat que se encuentra en la misma carpeta en la que esta el ejecutable. Si abris ese fichero, vereis algo similar a esto: NMI=ON <--- Esta parte del codigo no debeis tocarla nunca!! SIWVIDRANGE=ON LOWERCASE=OFF MOUSE=ON NOLEDS=OFF NOPAGE=OFF PENTIUM=ON THREADP=ON VERBOSE=ON PHYSMB=32 SYM=1024 HST=256 DRAWSIZE=2048 TRA=8
INIT="X;" <--- Aqie se introduce una serie de codigos (que mas adelante explico) que se ejecutan al inicializarse el SICE. ;Lo que viene ahora con las acciones que realizan las combinaciones de teclas del SICE F1="h;" <--- Aparece una ayuda de codigos F2="^wr;" <--- Aparece una nueva seccion en la parte superior de la "consola" con los registros del sistema F3="^src;" <--- F4="^rs;" <--- Nos envia al escritorio para poder observar "donde nos encontramos en el programa" F5="^x;" <--- Sirve para ejecutar el codigo F6="^ec;" F7="^here;" <--- Establece un breakpoint temporal en la línea donde se encuentra el cursor y comienza la ejecución F8="^t;" <--- Nos permite entrar en una CALL F9="^bpx;" <--- Situamos un bpx en la direccion en la que nos encontremos F10="^p;" <--- Sirve para avanzar en lasl inear de codigo F11="^G @SS:ESP;" <--- Nos vuelve de una CALL (como el RET) F12="^p ret;" <--- Similar SF3="^format;" <--- Cambia el codigo hexadecimal de byte a word dword y demas CF8="^XT;" CF9="TRACE OFF;" <--- Sale del modo de simulación de trazado CF10="^XP;" CF11="SHOW B;" <--- Muestra las instrucciones que se encuentren en el buffer de trazado CF12="TRACE B;" <--- Comienza el trazado desde la instrucción más antigua en el buffer de trazado AF1="^wr;" <--- Igual que F2 AF2="^wd;" <--- Aparece o desaparece la seccion de Datos AF3="^wc;" <--- Aparece o desaparece la seccion de Codigo (en Asm) AF4="^ww;" <--- Activar el comando WATCH (espia de registros) AF5="CLS;" <--- Limpia la "consola" de texto AF8="^XT R;" AF11="^dd dataaddr->0;" AF12="^dd dataaddr->4;" CF1="altscr off; lines 60; wc 32; wd 8;" <--- Configura la disposicion de las secciones de la consola (eso lo haremos en INIT) CF2="^wr;^wd;^wc;" <--- AF1 + AF2 + AF3 = CF2 (pillais no? xD)
WDMEXPORTS=OFF MONITOR=0
; WINICE.DAT <--- Todo el texto que empieza con punto y coma son comentarios. ; (SIW95\WINICE.DAT) ; for use with SoftICE Versions greater than 3.0 (Windows 95) ; ; ************************************************************************* ; If your have MORE than 32MB of physical memory installed, change ; the PHYSMB line to the correct # of Megabytes. ; If you have LESS than 32MB you can save a bit of memory by ; specifying the correct # of Megabytes ; Example: PHYSMB=32 ; ************************************************************************* ; ***** Examples of sym files that can be included if you have the SDK ***** ; Change the path to the appropriate drive and directory ;LOAD=c:\windows\system\user.exe ;LOAD=c:\windows\system\gdi.exe ;LOAD=c:\windows\system\krnl386.exe ;LOAD=c:\windows\system\mmsystem.dll ; [...] y mas cosas...
Despues de ver esto podeis daros cuenta de la potencia que tiene este programa. Y que con una buena configuracion se puede conseguir una mayor eficacia. Ahora lo que haremos es configurar INIT y explicar unos cuantos comandos (si deseas saber una gran variedad de comandos del SICE busca el magnifico tutorial que tiene BLaCKFeNiX ahora MrSilver): X = Sale del SICE wl = Aparece o desaparece una seccion con las variables locales wc XX = Indicas el nº de lineas que tendra la seccion de codigo (XX = Nº de lineas) wd XX = Indicas el nº de lineas que tendra la seccion de datos(XX = Nº de lineas) wr = Aparece o desaparece una seccion con los registros del sistema (su valor) Code ON/OFF = Activa o desactiva en la seccion de codigo informacion sobre los bytes en hexadecimal del codigo en Asm (Ej: 75h = JNE) altscr off = Para que SICE no use una ventana diferente para las salidas Lines 25/43/50/60 = Indica el nº de lineas que queras que aparezcan en la ventana faults off = Para que SICE no "rompa" en fallos de proteccion general (que ocurren MUY MUY a menudo xD)
Con esta pequeña descripcion de comandos podemos ya configurar nuestro INIT. Aviso de que todos los comandos que introduzcais en INIT debeis separarlos por ponto y coma ( ; ). Os pondre como ejemplo mi INIT personal: INIT="code on; altscr off; lines 50; wc 25; wd 10; wr; faults off;X;"
Una vez configurado en INIT nos queda la otra cosa importante, configurar lo modulos de los que SICE se va a servir. Estos modulos, por si no os habeis fijado estan en el fichero winice.dat, en la parte de comentarios. Aunque nosotros no usaremos el comando LOAD, sino que usaremos EXP. Aqui teneis un pequeño ejemplo de lo que todos vosotros debeis tener como minimo: EXP=c:\WINDOWS\SYSTEM\KERNEL32.DLL // Funciones del KERNEL32 EXP=c:\WINDOWS\SYSTEM\USER32.DLL // Funciones básicas de cuadros de diálogo EXP=c:\WINDOWS\SYSTEM\GDI32.DLL // Funciones de dibujo del GDI de windows EXP=c:\WINDOWS\SYSTEM\ADVAPI32.DLL // Funciones para el manejo del registro de Windows
Ademas de estas funciones puedes cargar otras que tu necesites. Otras muy usadas por los crackers son tambien las librerias de Visual Basic: EXP=c:\WINDOWS\SYSTEM\MSVBVM50.DLL //Libreria de Visual Basic 5 EXP=c:\WINDOWS\SYSTEM\MSVBVM60.DLL //Libreria de Visual Basic 6 EXP=c:\WINDOWS\SYSTEM\VB40032.DLL //Libreria de Visual Basic 4 EXP=c:\WINDOWS\SYSTEM\VBRUN300.DLL //Libreria de Visual Basic 3
Ahora, en esta parte os presentare un pequeñisimo conjunto de comandos para que os familiariceis con SICE. Asi que venga vamos al tema:
ESPERO HABER PODIDO CONSTRIBUIR EN ALGO CON TODOS LOS ASPIRANTES A APRENDER NUEVAS COSAS… EL CRACK ES POR UN MUNDO MEJOR… NO A AL PAGO DE LICENCIAS… JEJEJEExD xD
..
Hacer Lista de Reproducción para el Windows Media Player
En Windows XP Inicio > Todos los Programas > Accesorios > Bloc de Nota En Windows 98,ME, 2000,2003 Inicio > Programas > Accesorios > Bloc de Nota Una vez abierto el Bloc de Notas, tienes que Copiar esto: <ASX version="3.0"> <ABSTRACT>Lista de Reproduccion</ABSTRACT> <TITLE>Mi lista de reproducción</TITLE> <AUTHOR>Autores de la lista</AUTHOR> <COPYRIGHT>Copyright</COPYRIGHT> <ENTRY> <REF href="Dirección URL de la Canción o video" /> <ABSTRACT>Titulo de la primera canción o video</ABSTRACT> </ENTRY> </ASX> Sustituyes: Mi lista de Reproducción: El nombre que quiera que lleve la lista Autores de la lista: Por el nombre de la canción Copyright: Lo cambias por el Copyright de la canción Dirección URL de la Canción o video: Aquí debes de poner la dirección URL exacta del video o canción para que se pueda reproducir. Si lo metén mal es posible que esté mal la URL del archivo Titulo de la canción o Video: Aquí va el titulo que le quieras poner al archivo Si quieres agregar más canciones, solamente tienes que agregar más entrada dónde empieza <entry> hasta </entry>. Por ejemplo: <ASX version="3.0"> <ABSTRACT>Lista de Reproduccion</ABSTRACT> <TITLE>Mi lista de reproducción</TITLE> <AUTHOR>Autores de la lista</AUTHOR> <COPYRIGHT>Copyright</COPYRIGHT> <ENTRY> <REF href="Dirección URL de la Canción o video" /> <ABSTRACT>Titulo de la primera canción o video</ABSTRACT> </ENTRY> <ENTRY> <REF href="Dirección URL de la Canción o video" /> <ABSTRACT>Titulo de la segunda canción </ABSTRACT> </ENTRY> </ASX> · Por último, cuando ya tengas todo el código, presiona Guardar Como... en el bloc de notas y elige un nombre, seguido de .wmv (por ejemplo milista.wmv). Marca Todos Los Archivos y Codificación UTF-8 · Ahora tienes que subir el archivo a Internet, eso ya te lo miras tú, pero si quieres puedes ver si Esto te sirve · Una vez que lo hayas subido, coges la dirección del archivo que acabas de subir y la pones en tu Windows Media Player. · Presionas Save · Listo !
UNDERGROUND
UNDERGROUND (Informático) Hablando con diferentes personas llegue a la conclusión que la gente no sabe lo que significa "underground informático" creen que solo es hacking o dicen cualquier cosa. Están todos equivocados. Underground significa en castellano básico "lo que no se debería saber"(ya que puede causar conmoción popular o porque el mal uso de esa información puede llegar a causar problemas) La traducción correcta sería "debajo de la tierra". O sea todo tipo de información cubierta por el Gobierno, el estado mismo, el S.I.D.E.(Servicio de inteligencia del estado), la NASA, el FBI, la CIA, la KGB, la DEA, la policía, los bancos y todo aquel que esta en contra del libre flujo de la información. En consecuencia el Hacking, Phreaking, Carding, Cracking, Crashing, el wares, la Anarquía, el Lockpicking, el Virucking (Todas estas las definiré en la próxima ) el cómo fabricar cientos de drogas o como conseguirlas, la magia negra el ocultismo, la información robada que compromete a cientos de personas y agencias (como el caso del grupo CHAOS que robo unos datos confidenciales del desastre de Chernobyl y los publico ) y todo aquello que no se debería saber entran en el concepto de underground por razones obvias.
GLOSARIO INFORMATICO
ADMINISTRADOR, sysop, root: Esla persona que se encarga del sistema. Sé suele denominar rOOt y es la persona que tiene el poder absoluto sobre la maquina. AGUJERO, bug, hole : Es un defecto en el software o hardware que como su nombre indica deja agujeros para los hackers y que gracias a dios existen muchos ya que si no esto seria de locos. AIX: Sistema operativo de IBM BUGS y EXPLOITS: Los bugs son fallos en el software o en el hardware y que usan los hackers para entrar en sistemas y un exploit es un programa que aprovecha el agujero dejado por el bug. Ver AGUJERO. BOMBA LOGICA: Codigo que ejecuta una particular manera de ataque cuando una determinada condicion se produce. Por ejemplo una bomba logica puede formatear el disco duro un dia determinado, pero a diferencia de un virus.. la bomba logica no se replica. BACKDOOR :Puerta trasera. Mecanismo que tiene o que se debe crear en un software para acceder de manera indebida . BBS (Bulletin Board System): Es una maquina a la que se accede a través de la línea telefónica y donde se dejan mensajes y software. La cagada es que si la bbs no esta en tu ciudad.. timofonica se hace millonaria a tu costa. BOXING: Uso de aparatos electrónicos o eléctricos (Boxes) para hacer phreaking. Esto no es hacking sino phreaking... hay blue box, red box, etc. BOUNCER: Tecnica que consiste en usar una maquina de puente y que consigue que telneteando al puerto xxxx de la maquina "bouncerada" te redireccione la salida a un puerto determinado de otra maquina. Esta tecnica es muy usada en el irc redireccionando a los puertos destinados a los servidores de irc por anonimicidad y otros temas que no vienen al caso. CABALLOS DE TROYA: Programa que se queda residente en un sistema y que ha sido desarrollado para obtener algún tipo de información. Por ejemplo seria un caballo de troya un programa que al ejecutarlo envíe el fichero de /etc/passwd a una determinada IP (Casualmente la nuestra) COPS: Programa de seguridad. CERT (Computer Emergency Response Team): Bien, como su nombre indica es una gente que se dedica de trabajar en seguridad pero que en su esfuerzo por informar de bugs nuevos, casi nos ayudan mas a nosotros que a ellos. CLOACKER: Programa que borra los logs (huellas) en un sistema. También llamados zappers. CRACKER : Esta palabra tiene dos acepciones, por un lado se denomina CRACKER a un HACKER que entra a un sistema con fines malvados aunque normalmente la palabra CRACKER se usa para denominara a la gente que desprotege programas, los modifica para obtener determinados privilegios, etc. CRACKEADOR DE PASSWORDS: Programa utilizado para sacar los password encriptados de los archivos de passwords. Esto se desarrollara mas adelante en este texto DAEMON: Proceso en background en los sistemas Unix, es decir un proceso que esta ejecutandose en segundo plano. EXPLOIT Metodo concreto de usar un bug para entrar en un sistema. FUERZA BRUTA (hackear por...) Es el procedimiento que usan tanto los crackeadores de password de UNIX como los de NT (o por lo menos los que yo conozco) que se basan en aprovechar diccionarios para comparar con los passwords del sistema para obtenerlos. Esto se desarrolla mas adelante en este texto. FAKE MAIL: Enviar correo falseando el remitente. Es muy util en ingenieria social. GRAN HERMANO: Cuando la gente se refiere al Gran Hermano, se refiere a todo organismo legal de lucha contra el mundo underground. GUSANO: Termino famoso a partir de Robert Morris, Jr.Gusanos son programas que se reproducen ellos mismos copiandose una y otra vez de sistema a sistema y que usa recursos de los sistemas atacados. INGENIERIA SOCIAL :Obtencion de informacion por medios ajenos a la informatica. IRIX: Sistema operativo. ISP (Internet Services Provider): Proveedor de servicios internet. KEY: Llave. Se puede traducir por clave de acceso a un software o sistema. KERBEROS: Sistema de seguridad en el que los login y los passwords van encriptados. KEVIN MITNICK: Es el hacker por excelencia!!!. Sus hazañas se pueden encontrar en mil sitios en la red. LAMMER: Un lammer es una persona que no tiene ninguna inquietud por todos estos temas de la seguridad sino que lo unico que quiere es tener un login y un pass para entrar a un sistema y formatear el disco duro, o para decirle a un amigo que es un superhacker.. o el tipico que te llega en el IRC y te dice.. he suspendido un examen y quiero entrar al ordenador de mi escuela para cambiar las notas. Te aseguro que me ha pasado mas de una vez. Importante es distinguir lamer de newbie o novato. Un novato o newbie es una persona que SI que tiene interes en estos temas pero que logicamente necesita un tiempo de aprendizaje ya que nadie ha nacido sabiendo. LINUX: Sistema operativo de la familia UNIX y que es muy adecuado para tenerlo en la maquina de casa ya que no requiere demasiados recursos. Este sistema operativo lo debes tener en tu casa si quieres hacer algo en el mundo del hacking aunque ya se comentara mas adelante. LOGIN : Para entrar en un sistema por telnet se necesita siempre un login (nombre) y un password (clave). MAQUINA: En este texto, habitualmente se utilizara el termino maquina para referirse al ordenador. Mejor no entrar en filosofias :-> MAIL BOMBER: Es una tecnica de puteo que consiste en el envio masivo de mails a una direccion (para lo que hay programas destinados al efecto) con laconsiguiente problematica asociada para la victima. Solo aconsejo su uso en situaciones criticas. NUKEAR: Consiste en joder a gente debido a bugs del sistema operativo o de los protocolos. Esto se da habitualmente en el IRC y considero que es una perdida de tiempo... pero hay mucha gente que su cabecita no da para mas y se entretiene con estas cagadas. PASSWORD :Contraseña asociada a un login. Tambien se llama asi al famoso fichero de UNIX /etc/passwd que contiene los passwords del sistema. PIRATA: Persona dedicada a la copia y distribución de software ilegal, tanto software comercial crackeado, como shareware registrado, etc...No hay que confundir en absoluto este termino con el de hacker ya que tal como se ve en las definiciones no tiene nada que ver. PGP: Pretty Good Privacy. Necesario cuando se necesita enviar mails "calentitos". Es un programa de encriptacion de llave publica. PORT SCANNER: Programa que te indica que puertos de una maquina estan abiertos.. ROUTER: Maquina de la red que se encarga de encauzar el flujo de paquetes. SNIFFER: Es un programa que monitoriza los paquetes de datos que circulan por una red. Mas claramente, todo lo que circula por la red va en 'paquetes de datos' que el sniffer chequea en busca de informacion referente unas cadenas prefijadas por el que ha instalado el programa. SHELL: Este concepto puede dar lugar a confusion ya que una shell en un sistema unix es un programa que interactua entre el kernel y el usuario mientras que en nuestros ambientes significa el conjunto de login y password.... es decir que si alguien dice que cambia shells ya sabeis a lo que se refiere no? :) SUNOS: Sistema operativo de Sun. SOLARIS: Sistema operativo de Sun. TCP/IP: Arquitectura de red con un conjunto de protocolos. Es la que se suele usar en Internet.. para mas info sobre el tema cualquier libro de TCP IP es valido.. TRACEAR :Seguir la pista a través de la red a una información o de una persona. UDP: Protocolo de comunicacion que a diferencia del TCP no es orientado a conexion. UNIX: Familia de sistemas operativos que engloba a SunOS, Solaris, irix, etc.. VMS: Sistema operativo. VIRUS: Es un programa que se reproduce a si mismo y que muy posiblemente ataca a otros programas. Crea copias de si mismo y suele dañar o joder datos, cambiarlos o disminuir la capacidad de tu sistema disminuyendo la memoria util o el espacio libre. WAR DIALER: Estos son programas (también se podría hacer a mano, pero es muy pesado) que realizan llamadas telefónicas en busca de módem. Sirve para buscar maquinas sin hacerlo a través de Internet. Estas maquinas suelen ser muy interesantes ya que no reciben tantos ataques y a veces hay suerte y no están tan cerradas. ZAP: Zap es un programa que se usa para borrar las huellas en un sistema. Debido a lo famoso que se ha hecho muchos programas que desarrollan estas funciones se les llama zappers aunque precisamente este no es el mejor ... Espero Les Haya Gustado....
Que es anonymous FTP ?
Que es anonymous FTP ? El FTP (File Transfer Protocol) es un servicio que funciona con elprotocolo TCP/IP y que permite acceder a un servidor de este sistema deintercambio para recibir o transmitir archivos de todo tipo. En Internetexisten millones de ficheros distribuidos en miles de ordenadores, que pueden ser copiados libremente usando FTP. Estos ficheros pueden ser documentos, textos, imagenes, sonidos,programas, etc., conteniendo todo tipo de datos e informacion. Elprocedimiento mediante el cual se accede a un ordenador para copiar ficheros en forma libre y sin restricciones, se conoce con el nombre de FTP anonimo. Como es obvio, en este caso no se necesita una contrasenña (password) para entrar en el ordenador remoto, basta con poner como identificador la palabraanonymous y como password, la direccion de correo electronico. Consejos para usar FTP: En los subdirectorios suelen haber ficheros cuyo nombres son similares a readme o index. Es conveniente transferirlos yleerlos, puesto que suelen dar una idea del contenido de los directorios oindicaciones útiles acerca de lo que se puede obtener en el anfitrión. Lossitios que ofrecen el servicio de FTP anónimo, pueden atender a un numero imitado de usuarios al mismo tiempo; por lo que muchas veces no puederealizarse la conexión apareciendo el correspondiente mensaje del sistema remoto. Como funciona el PGP ? PGP (Pretty Good Privacy) es un programa (o algoritmo) para encriptar los mensajes que mandas a través de Internet. El programa genera un par de llaves (o claves), una es privada y la otra es publica. Esta ultima es la que se manda a las personas con las que te carteas vía correo-e. Cuando alguien te quiera mandar un mensaje encriptado lo codifica con tu llave publica y luego tu lo descodificas con tu llave privada. Todo sobre el PGP en: * http://www.kriptopolis.com * http://www.redestb.es/personal/alakarga/ Me han avisado de un virus que se activa al abrir el e-mail Esto es *MENTIRA*, no hay virus que se pueda transmitir por abrir un e-mail; un virus es un programa, y como tal ha de estar enganchado a algo, por ejemplo, a un ejecutable o a un documento Macro Word. Como programa que es, no se puede ejecutar por mirarse. A quien se le ejecuta el command.com por hacer un dir en su directorio?. NO se puede transmitir en un mail e infectarse al leer el mail, porque *ES TEXTO*. Lo UNICO que podria suceder es que hubiese un documento de Word o un fichero attacheado que se encontrase infectado de un virus, pero para infectarse uno, deberia de O abrir ese documento de Word O ejecutar esefichero. NO HAY otra manera de infectarse, y JAMAS mediante la simple apertura de un mail.
VENTAJAS LINUX...
VENTAJAS DE LINUX Linux es básicamente un duplicado de UNIX, lo que significa que incorpora muchas de las ventajas de este importante sistema operativo. En Linux pueden correr varios procesos a la vez de forma ininterrumpida como un servidor de red al tiempo que un procesador de textos, una animación, copia de archivos o revisar el correo electrónico. Seguridad porque es un sistema operacional diseñado con la idea de Cliente - Servidor con permisos de acceso y ejecución a cada usuario. Esto quiere decir que varios usuarios pueden utilizar una misma maquina al tiempo sin interferir en cada proceso. Linux es software libre, casi gratuito. Linux es popular entre programadores y desarrolladores e implica un espíritu de colaboración. Linux integra una implementación completa de los diferentes protocolos y estándares de red, con los que se puede conectar fácilmente a Internet y acceder a todo tipo de información disponible. Su filosofía y sus programas están dictados por el movimiento ``Open Source'' que ha venido crecido en los últimos años y ha adquirido el suficiente fortaleza para hacer frente a los gigantes de la industria del software. Linux puede ser utilizado como una estación personal pero también como un potente servidor de red. Linux incorpora una gama de sistemas de interfaz gráfica (ventanas) de igual o mejor calidad que otras ofrecidas en muchos paquetes comerciales. Posee el apoyo de miles de programadores a nivel mundial. El paquete incluye el código fuente, lo que permite modificarlo de acuerdo a las necesidades del usuario. Utiliza varios formatos de archivo que son compatibles con casi todos los sistemas operacionales utilizados en la actualidad. Invulnerable a los virus (por lo tanto, no necesita antivirus). Invulnerable a los spywares (programa que se instala en tu PC y que roba tus datos para enviarlos a un tercero, por lo tanto no necesita antispyware). Invulnerable a los troyanos (bueno... casi, pero para infectarse con un troyano, uno mismo debe ejecutarlo a mano y como root, por lo tanto no necesita antitroyanos). Su sistema de archivos no se fragmenta (Linux es muy ordenado con el uso del disco duro, por lo tanto, no es necesario defragmentarlo como en Windows). Se puede caer un programa, pero no se cae Linux (Linux es muy eficiente con el uso de los recursos de la máquina como la memoria, procesador, disco duro, etc, por lo tanto, si un programa se cae, se pega o se vuelve inestable, no afecta al funcionamiento del resto del sistema). Multitarea real (puede ejecutar multiples procesos al mismo tiempo consumiendo menos memora y procesador). Multiusuario real (muchos usuarios pueden usar el mismo PC al mismo tiempo... ¿increíble no?, bueno, revisa el proyecto Edulinux o el LTSP). No requiere una máquina tan poderosa como Windows para funcionar (de hecho, los requerimentos mínimos son: Procesador 486 y 8Mb de RAM). Pudes instalar tus programas ó juegos favoritos de Windows usando Wine (infórmate sobre CrossOver Office y Cedega). Puedes convertir tu PC en una Estación de Trabajo o Multimedia (PC de escritorio), Servidor Web (infórmate sobre Apache), Servidor de Correos (infórmate sobre Sendmail ó Postfix), Servidor de Bases de Datos (infórmate sobre MySQL ó PostgreSQL), Servidor de impresión (infórmate sobre CUPS), Servidor de archivos (infórmate sobre el sistema de archivos NIS ó NFS), etc. Muchos programas disponibles desarrollados bajo la misma filosofía de Código Abierto. No le tienes que pagar nada a nade. Mucha documentación de todo tipo. Una comunidad de millones de usuarios alrededor del mundo dispuestos a ayudarte.
10月6日 Cómo desactivar el aviso de piratería...
Abra el Explorador de Windows (a mí particularmente me gusta hacerlo de forma rápida con la tecla Windows + E). En el menú vaya a Herramientas > Opciones de carpeta.
Aparecerá una nueva ventana. Vaya a la pestaña Ver y en Configuración avanzada quite la opción Utilizar uso compartido simple de archivos (recomendado). Haga clic en Aceptar.
En la barra de direcciones del mismo Explorador de Windows, escriba: %WinDir%\system32 y presione Enter
Se abrirá la carpeta system32 y dentro de ella aparecerán una cantidad enorme de archivos. Busque el archivo wgalogon.dll (si no lo encuentra, es posible que esté oculto; para hacerlo visible, vaya a Herramientas > Opciones de carpeta, haga clic en la pestaña Ver y en la opción Archivos y carpetas ocultos, seleccione la opción Mostrar todos los archivos y carpetas ocultos.
Una vez ubicado el archivo, haga clic en el botón derecho y seleccione Propiedades.
Aparecerá una nueva ventana. Haga clic en la pestaña Seguridad y luego haga clic en el botón Opciones avanzadas.
NOTA IMPORTANTE PARA AQUELLOS QUE NO LES APARECE LA OPCIÓN SEGURIDAD Aparecerá una nueva ventana. Elimine la opción llamada Heredar del objeto principal las entradas de permisos relativas a los objetos secundarios.
Cuando haga clic en Aceptar, aparecerá un aviso de seguridad. Haga clic en el botón Copiar. Luego haga clic en Aceptar.
Regresamos a la ventana de Propiedades del archivo wgalogon.dll. Escoja cada usuario y quite el permiso de Lectura y Ejecución.
Haga clic en Aceptar y reinicie. Notará que el aviso desaparece y evitará sonrojarse en la próxima exposición ante la Junta Directiva. Cuando haya reiniciado, por favor active nuevamente la opción Utilizar uso compartido simple de archivos (recomendado), que habíamos desactivado en el paso 1 y 2.
Favor Dejar sus comentarios…
Guía de orientación sobre hackear Hotmail...
1- Orientación
ESTIMADO FUTURO HACKER...
Estimado futuro "Hacker":
1) En primer lugar tú no puedes llamarte de cualquier manera si te vas a dedicar a esto: no sirve Pepe, Ramirez, Lucas o cosas así. Debes elegir un "nick" apropiado como Kajjin, kOrLeOnE, BronKa, ViErNeS13, MaXtor o similar.
2) Tu dirección de correo no puede ser tan vulgar como la mía. Debes buscarte algo acorde con el nick, y por supuesto más falsa que una moneda de 30 centavos, por ejemplo: bronkaen@puticlub.com asesino@satanic.com (nada de jerarquía .es .co .ve, la tuya debe ser .com y nada más... (ejemplo de la vida real: mafia@ufoplanet.com),
3) Por supuesto tú no usas una computadora (¡Nunca!), ni un cerebro electrónico (y esto ni de loco, por favor!), ni siquiera un ordenador. Lo tuyo es una "máquina" que corre bajo UNIX o LINUX. Como se te ocurra nombrar GÜINDOS la cagaste pa’ todo la vida.
4) Tus mensajes (desde ahora "posts") al grupo, una vez redactados "offline"(sin conexión) los repasas, quitas las Q y las cambias por K, así como los sonidos CA (KA), CO (KO), CU (KU). ¡No sabes la impresión de duro, de "halternatibo", de algo así como a lo Santiago Segura, que da este toke!... Si además dices que te encanta INTOZIKAZION EHTILIKA, JENOZIDAS HAGUERRIDOS... ¡joda! eso ya estás en la cima...
5) Tu "news reader" (o sea el programejo para leer estas tonterías) es la última versión del "AGENT", debidamente crakeada, aunque no entiendas nada de inglés y no sepas como enviar, marcar, bajar, responder, eliminar... En fin, todo sea por el bien de la causa, con lo cómodo que es el Netscape o el Outlook Express (spanish version, claro)
6) Por supuesto no se te ocurra pedir nada a nadie. Tú lo sabes todo. Entra a un chat y menciona las palabra IP, TCP, host, ftp, login y password varias veces y ganarás puntos.
7) En alguno de tus post (mensajes) debes contar que una vez te colaste en un sistema como "root", "deduciendo" login y pasword, y que les dejaste una hermosa "huella" de tu paso.
8) Ni se te ocurra decir que bajas soft de Paniagua, Tucows, Ethek, Shareware, y mucho menos de Microsoft (dí siempre Mocosof, no sirve para nada)Tú esos sitios ni los visitas; te pasas horas en Islatortuga (aunque solo sea mirando extasiado la "home page"), Kanniball, o en el PGP (del que por supuesto tienes la última versión).
9) Estás suscrito, por supuesto a todos los grupos 2600, warez, hacking, prehaking y fucking, y por aquí solo vienes a dar algún consejillo que nunca es alabado ni valorado lo suficiente (snif...).
10) Dile a tus amigos por el messenger que traten de proteger más sus archivos porque están muy fáciles de hackear... Al poco tiempo te habrás hecho un nombre respetado y ya puedes empezar a sentirte un hacker. Verás que hay pocos hacker a los que admirar, y que lo que abunda es un puñado de "lammers" que van por la vida presumiendo de no se qué y sólo saben usar el paint, jugar solitario y cambiarle el fondo a la pantalla.......
Post Data: Con todo lo anteriormente escrito te haras de un nombre en la wed, pero, nunca serás un hacker… Solo Seras Un Lammer De Mierda…
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
发送私人消息
订阅 RSS 源
告诉朋友
添加到 Live.com
添加至您的网络
订阅提醒
![](http://kamikazereloaded.spaces.live.com/mmm2006-09-13_01.00/”http://www12.plala.or.jp/space_kamikaze/logo7.gif"){kind=logo}
|
|
