MANUAL DEL NOVICIO AL
HACKING
=============================
ÛÛÛÛÛÛÛ
ÛÛÛÛÛÛÛ
',, ÛÛÛÛÛÛÛ ,,,
ÛÛÛÛÛ' 'ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ' 'ÛÛÛÛÛ
ÛÛÛÛ; ;ÛÛ"Ora et
labora"ÛÛÛÛ; ;ÛÛÛÛ
ÛÛÛ; ;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ;
;ÛÛÛ
; ; ÛÛÛÛÛÛÛ ;
;
; ;;' ÛÛÛÛÛÛÛ ';;
;
;,; ; ÛÛÛÛÛÛÛ
; ;,;
; , ; ÛÛÛÛÛÛÛ ;
, ;
; ,, ; ÛÛ---ÛÛ
; ,, ;
; , , ; Û{o.o}Û ; , ,
;
; . ;"~.'v',~"; . ;
; . (Apostols) .
;
, ., \ /
,. , ' '
' , '
; ' ` ; ,,
' Û;
;Û
ÛÛ;;;ÛÛ
ÛÛÛÛÛÛÛ
By
Ender Wiggins (The 6Th apostol)
===================================
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ El aprendiz de
hacker ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Este texto, esta extraido
de boletines antiguos
americanos. son los textos que me ayudaron cuando fui un
principiante. y
que ahora, entendiendolos. me puedo
permitir el traducir y
ampliar para iniciar
a los
interesados en el mundo del hack/phreack. Me gustaria
dedicarlo a mi ex-novia,
(el primer capitulo fue un
trabajo de ingles, hecho para ella
en su casa. pese al
sobresaliente, fue la ultima vez que nos vimos...), la
gente que me ayudo
(The phreaker, Depeche
mode,
petavax,mingus....) asi como
a los legendarios hackers
americanos que nos legaron
sus conocimientos en
publicaciones como 2600
mag, TAP, phun phreak y otras
publicaciones (cuyas
colecciones completas guardo con
cari¤o). Tambien lo quiero
dedicar a alguien que no
conozco. MAD cracker, por su boletin
sokotel que me ayudo
cuando empece a investigar. asi como a JIRT y FD por su
ayuda y consejos tecnicos. Rogaria
a los 'tipos duros'
como
el pitolo loco
y algun otro
susceptible, que
apartaran la vista de
estos mensajes. pues
podrian
'contagiarse' de su odiado 'The
Phreaker', mi maestro.
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ ³
³Los diez mandamientos del
hacker ³
³ ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
I
-. Nunca destroces
nada intencionalmente en
el
ordenador que estes crackeando.
II -. Modifica solo los
ficheros que hagan falta para
evitar tu deteccion y
asegurar tu acceso futuro al
sistema.
III
-. Nunca dejes tu direccion real, tu nombre o tu
telefono en ningun sistema.
IV
-. Ten cuidado a quien le
pasas informacion. A ser
posible no pases nada a nadie que
no conozcas su voz,
numero de telefono y nombre real.
V
-. Nunca dejes tus datos
reales en un BBS. si
no
conoces al sysop, dejale un mensaje con
una lista de
gente que pueda responder de ti.
VI-.
Nunca hackees en
ordenadores del gobierno.
El
gobierno puede permitirse gastar
fondos en buscarte
mientras que las universidades y las empresas
particulares no.
VII-. No uses BlueBox a menos que no tengas un PAD local
o un
900 al que conectarte. si se
abusa de la bluebox.
puedes ser cazado.
VIII-. No dejes en
ningun BBS mucha informacion del
sistema que estas crackeando.
Di sencillamente "estoy
trabajando en un UNIX o en un
COSMOS...." pero no digas a
quien pertenece ni el telefono o NUA.
IX-. No te preocupes en preguntar.
nadie te contestara.
piensa que por responderte a una
pregunta, pueden cazarte
a ti. al que te contesta o a ambos.
X-. Punto final. Puedes leer miles de
boletines estupidos
como este. Pasearte todo lo que
quieras por los BBS. y
mil
cosas mas. pero
hasta que no
estes realmente
hackeando. no sabras lo que es.
Punto de partida
-------------------
El mejor sitio para empezar , es una red digital. En espa¤a, la
principal
red es IBERPAC. consigue el telefono de
tu PAD iberpac
mas
cercano. pon tu modem a 1200 Baudios,
Paridad EVEN 7 bits y
un
bit de stop y llama. una vez hayas
recibido el CONNECT del
modem.
teclea ".." (sin las comillas, por supuesto) e intro hasta
que
consigas el "cartelito" IBERPAC. Ya estas en la red.
Ahora el asunto es ¨Que hacer? Ahora empieza
lo divertido....
NUIS y NUAS
-------------
Dentro de IBERPAC. existen dos tipos de
numeros indicaticos.NUIS
y NUAS.
El NUI es el indicativo de un usuario de la red. y el NUA
es el
indicativo de un
Host en la
red. Para conectarnos,
necesitaremos
un NUI (que nos identificara a
nosotros) y un NUA
(que
identificara el nodo al cual nos queremos conectar). Tambien
es
posible conectarse a otros nodos a cobro revertido. las formas
de
conexion serian.
(Para el ejemplo supongamos el NUI
912411269 con password
ORTERA y el NUA 0208057040540)
Con NUI
-------
N912411269/ORTERA-0208057040540
(en pantalla se vera
N-0208057040540)
A cobro revertido
-----------------
R-0208057040540
(no, desde luego, este NUA
(QSD) no admite cobro
revertido :-] )
ESTRUCTURA DE LOS NUA
---------------------
###
### ### ### ### ### ### ### ### ### ### (###)
|
| | | |
|
| | Direcci¢n del Host (Opcional)
| | Red dentro del pa¡s
|
|
|
C¢digo del pais
Prefijo nacional, longitud no
fijada, depende de cada PTT nacional.
(Ejemplos:Reino Unido=A9, Francia=0,
Irlanda=A, etc)
Aqui importo un boletin con algunos DNIC.
DNIC
Network Pais DNIC Network Pais
________________________________________________________________
|
02041
Datanet 1 Netherlands |
03110 Telenet USA
02062
DCS Belgium |
03340 Telepac Mexico
02080
Transpac France |
03400 UDTS-Curacau Curacau
02284
Telepac Switzerland |
04251 Isranet Israel
02322
Datex-P Austria |
04401 DDX-P Japan
02329
Radaus Austria |
04408 Venus-P Japan
02342
PSS UK |
04501 Dacom-Net South Korea
02382
Datapak Denmark |
04542 Intelpak Singapore
02402
Datapak Sweden |
05052 Austpac Australia
02405
Telepak Sweden |
05053 Midas Australia
02442
Finpak Finland |
05252 Telepac Hong Kong
02624
Datex-P West Germany
| 05301 Pacnet New
Zealand
02704
Luxpac Luxembourg |
06550 Saponet South Africa
02724
Eirpak Ireland |
07240 Interdata Brazil
03020
Datapac Canada |
07241 Renpac Brazil
03028
Infogram Canada |
09000 Dialnet USA
03103
ITT/UDTS USA |
07421 Dompac French Guiana
03106
Tymnet USA |
Errores en IBERPAC
------------------
Una vez
introducido el grupo
NNUI/PASSWORD-NUA, podemos recibir
varios
mensajes.
COM -. Conectado.
CLR RPE -. Error en sistema Remoto.
CLR ERR -. Error (o sistema punto a punto)
CLR NUI -. Error en el NUI/Password
CLR DTE -. El host nos ha expulsado.
CLR INV -. Invalido
CLR OCC -. Ocupado.
CLR DER -. Fuera de servicio.
CLR NA -. No tenemos acceso con nuestro NUI.
CLR NP -. el NUA no existe.
CLR NC -. Congestion en la red.
CLR CONF -. Nuestra peticion de limpiar el PAD ha sido ejecutada.
¨Dije limpiar el pad? si. para salir de algun sitio que
no sabemos como desconectar, podemos teclear CONTROL+P y
CLR. lo cual nos devolvera a IBERPAC.
¨Que puedo encontar en IBERPAC?
-------------------------------
Principalmente, Hosts. Aunque tambien
hay otras cosas
mas
exoticas como OutDials (OD) y PADs. ¨que son?
OD -. Ordenadores dedicados a entrar
por X25 y salir por
red telefonica normal y corriente. Desde ellos, podemos
llamar a un BBS
americano (por ejemplo) pagando la
llamada a iberpac (Local).
PAD -. Desde un Pad, podemos enlazar con otro NUA. para
que? pues por ejemplo para acceder a
algun sitio que con
nuestro NUI no se puede.
¨Como conseguir NUAS interesantes?
----------------------------------
1-. En algunos boletines que andan
por ahi.
2-. En algun Chat de Hackers
(Altos,QSD,etc..)
3-. Scaneando. Esta es la forma mas
divertida. Los
aficionados a
la programacion, encontararan facil
hacer un programa que vaya sumando uno
al NUA. de
forma que le demos la primera parte
del NUA , inicio y
fin y vaya probando y mirando los
resultados. Se puede
Scanear a cobro revertido.
Vale, Ya he encontrado un ordenador. y
... ¨ahora que?
------------------------------------------------------
Ahora hay que entrar dentro. casi
todos los ordenadores
tienen algunas cuentas de defecto. dependiendo del tipo
de
sistema operativo. Hay que adivinar que operativo
estamos tocando.
No voy a dar clases de sistemas
operativos (por ahora),
pero me parece que una 'Chuleta' de
cuentas por defecto
en algunas maquinas, no viene nada
mal.
VMS:
USERID PASSWORD
======== ==========
system manager
system system
systest systest
systest uetp
systest vms
field field
field digital
field service
field decnet
systest_clig
systest_clig systest
systest_clig uetp
network
default
Dec
decnet
user
demo
helpdesk
sysmaint
tempo
intro
rje
decmail
guest
news
games
info
backup
vax
vms
dcl
allinone
allin1
users
postmast
oper
operator
opers
opers
mail
visitor
netbon
link
sysadm
ean
eanet
eannet
ingres
UNIX:
root root
admin admin
sysadmin sysadmin o admin
unix unix
uucp uucp
rje rje
guest guest
demo demo
daemon daemon
sysbin sysbin
bin bin
adm adm
nuucp nuucp
lp lp
PRIMOS:
PRIME PRIME o PRIMOS
PRIMOS_CS PRIME o PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM o PRIME
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
IRIS:
MANAGER
BOSS
SOFTWARE
DEMO
PDP8
PDP11
ACCOUNTING
VM/CMS:
AUTOLOG1 AUTOLOG o AUTOLOG1
CMS CMS
CMSBATCH
CMS o CMSBATCH
EREP EREP
MAINT MAINT o MAINTAIN
OPERATNS OPERATNS o OPERATOR
OPERATOR OPERATOR
RSCS RSCS
SMART SMART
SNA SNA
VMTEST VMTEST
VMUTIL VMUTIL
VTAM VTAM
LOS
CHATS
=========
Esisten sitios de reunion para los
hackers. estos sitios son
los Chats. Un chat es un sistema con varias
lineas RTC o X25
en el
cual, se puede enviar y
recibir mensajes de la gente
conectada
en las otras
lineas. En un
chat se pueden
intercambiar nuas y passwords. pero OJO!.
Intenta no hablar
mas de la cuenta. posiblemente, el que haya al otro lado, sea
un federal americano.
NUAS DE
CHATS
=============
Aparte
de los chats esporadicos montados
por hackers en
sistemas para llevar a los amigos. hay unos cuantos Chats en
los que hay hackers las 24 horas del dia.
(En el hack, no se
pone el
sol). El mas importante, es
QSD. Alli, no solo hay
hackers, sino que se puede encontrar homosexuales, lesbianas,
y gente que sencillamente va a pasar el
rato.
QSD
- 0208057040540
MCOM -
0208076020367
ALTGER
026245890040004
ABREVIATURAS
EN CHAT
====================
:) -
sonrisa/feliz | :( -
triste
:D -
gran sonrisa/carcajada | :c -
pout
:>
- sonrisa maliciosa
| :'( - lloroso
;) -
picaro | ;>
- picardia maliciosa
:* -
beso |
[] - hug
:O -
gritar | O:) - angel/inocente
]:> - diablo/culpable |
:I - satisfecho
:# -
frustrado | :/ -
disfavor/baffled
:P - sacando la lengua |
:X - Callado, no voy ha hablar
:d -
sabe bien | 8) -
Sorprendido
B) -
gafas de sol | [% -
mug
c% -
taza de cafe | U -
Vaso
u -
vaso de licor | Y -
Copa de vino/cocktail
---<--<-@ Rosa con tallo largo
Aunque menos, tambien se encuentran los
siguientes:
OLM -
on line message | AFK - away from keys
OIS -
Oh! i see | BAK - Back at keys
BTW -
by the way | LTNS - long
time no see
ROTF - Rolling on the floor | OTW
- on the way
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³ ³
³ Phreaking en Espa¤a. ³
³ ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
El
unico medio abierto
a la masa de aprendices al
Hacking
Phreaking
en espa¤a es el area Hacking de fidonet. En cualquier
BBS
perteneciente a esta red, se puede
encontrar esta carpeta de
mensajes. Si
bien nunca aparece
nada interesante, de vez en
cuando
aparecen por alli algunos Hackers de
los de verdad, a los
cuales
se nos trata de chulos y otras cosas
que mejor no nombrar
en este
Phichero. En todo el tiempo que llevo leyendo el area, un
a¤o mas
o menos, el anhelo de todos ha sido la Blue Box. No se si
alguno lo
habra conseguido, ya
que pistas se
han dado las
suficientes. (Se
han visto incluso
esquemas de osciladores
digitales
, por los cuales se le hecho una reprimenda tremenda al
autor
:->).
El
proposito.
=============
El proposito de la BlueBox no es ni mas ni menos que Phornicar
a la
compa¤ia telefonica. con ella se pueden realizar llamadas
gratuitas. Esto es
ideal para el hacking.
ya que si no, la
factura
subiria con limite infinito.....
Los
tonos
=========
La BLueBox (La espa¤ola) consta de 10 teclas
numericas (del 0
al 9)
y dos teclas monofrecuencia de
1700 y 2500 (Frecuencia de
control y
de desconexion respectivamente). La frecuencia de
desconexion
puede ser ambien de 3825.
He aqui un resumen de las teclas con sus
tonos.
700
| 1 | 2 |
4 | 7 | Fd
2500 Hz
900
| + | 3 |
5 | 8 | Fd' 3825 Hz
1100 |
+ | + | 6
| 9 | Fc 1700 Hz
1300 |
+ | + |
+ | 10 |
| 700 | 900 |1100 |1300
|
¨Ya ,
pero...... como?
======================
Los pasos a seguir son los siguientes.
I-.
Llamar a un numero de otra
provincia que no exista o
gratuito (por ejemplo informacion).
II-. Una
vez completada la llamada,Enviar
Fd largo. La linea
debera entonces quedar en silencio.
III-. Dar fd corto. la central contestara
con 1700 Hz.
IV-. Callar el tono con Fc.
V-. Marcar un Cero.
VI-. Marcar las cuatro primeras
cifras del numero (sin el 9
del prefijo). Vg) 96547-3375 pasa a ser
6547-3375
VII-. La central contesta con 1700 Hz.
Callarlos con Fc
VIII-.
Marcar las cuatro
ultimas cifras. y
esperar el
resultado.
IX-. Callar los tonos de resultado con Fc.
X-. Ya estamos conectados. para colgar,
mandar Fd largo.
Rastreandonos
=============
Los
registradores de pluma
(En ingles Pen
register), son
dispositivos
utilizados por la compa¤ia telefonica (tambien les
llaman
project) para descifrar los tonos
utilizados por las Blue
Box.
Esto significa, que si tuvieras un registrador en la linea,cada
tecla
de BlueBox que pulsaras, seria
registrada y grabada en una
cinta. De
forma que se
puede adivinar a
donde llamas. Si
sospechas
que tienes una 'pluma' en la
linea, mi consejo es que
no
phreakees.
Es muy
caro poner una pluma en la linea
de cada phreaker, asi
que solo lo
haran con los que sospechen. y no durante mucho
tiempo.
Asi que si te rastrean, cesa en tus actividades durante
un
mes o dos y todo volvera a la normalidad. la gente que cree
escuchar
voces tras cortar el enlace o
piensa que siempre estan
rastreandolo, o
son paranoicos perdidos
o han visto muchas
peliculas.
Otros peliculeros hablan de blue-tracers en
centrales diferentes
a la
nuestra y ademas hasta la bautizan como dark light..... Alla
ellos
con su ingenuidad.
BLACK
BOX
=========
Me
maravilla que aun estemos peleandonos con las BlackBoxes.
Intentare
(si alguien me tacha de sabelotodo,
como paso con los
passwords
de defecto, desde luego sera lo ultimo que escriba).
A
proposito de estos
mensajes,me gustaria que algun sysop se
ofreciera a abrir un area
de ficheros (o
ponerlos como
boletines), asi cualquiera podra localizarlos
rapidamente y se
podran
usar caracteres por encima del ascii 128.
TEORIA DE LA BLACKBOX
=====================
Lo que esta maravilla en peque¤o hace, es
mantener el voltaje de
la linea en
10V incluso despues de que se
haya levantado el
telefono
(Al descolgar, la linea sube a unos 48 Voltios). de esta
forma,
los equipos de tarificacion de telephonica, no detectan
que se
ha descolgado y no tarifican la llamada.
ESQUEMAS DE BLACKBOX
====================
Por el Area hacker, se han visto ya algunos esquemas basados en
grupos
R-C. parece ser que han dado algunos problemas. los dos
esquemas
que yo he usado con exito en las lineas espa¤olas son
los
siguientes:
**
Esquema 1 Para la mayoria de telefonos
**
**
LED ON: BlackBox ON
**
>--------------------Verde-> Al
LINEA
>--| 1.8k LED |--Rojo-->
Telefono
|--/\/\/\-->|--|
| |
------/.--------
Interruptor
Partes: 1 1.8k 1/2 watio
1 1.5v LED
1 interruptor
** Esquema 2 Para todos los telefonos **
**
LED ON: BlackBox OFF **
>---------------Verde-> Al
LINEA
>------- ---Rojo--> Telefono
| LED |
----/.-->|-
| |
---/\/\/---
1.8k
Partes: 1 1.8k 1/2 watio
1 1.5v LED
1 interruptor
Esta informacion, se facilita con fines
puramente didacticos.
que cada uno haga con ella lo que quiera y
feliz phreack.