Alea Hackta Est

From Hack Story

A.H.E. (Alea Hackta Est) fue un grupo de seguridad informática creado el año 2000 y surgido del foro es.comp.hackers. Se dedicaba a proyectos educativos relacionados con seguridad informática y hacking ético. Su iniciativa más ambiciosa fue el Proyecto HackIndex, que se presentaba como Un Proyecto de Dominio Público del Grupo de Noticias: es.comp.hackers^[1]. Debía desarrollarse en el mismo foro es.comp.hackers pero, debido a la degradación de este grupo de noticias, acabó alojándose en la lista de correo HackIndex, creada en el 2000. Tuvo gran éxito y, un año después, Alea Hackta Est creaba otra lista, CrackIndex.

Actualmente ambas listas no funcionan. El grupo tenía también un canal de chat, #hackindex, dentro de la red IRC Vulcano (irc.irc-vulcano.com). En su punto álgido, en 2002, A.H.E. inició un boletín^[2], actualmente desaparecido. La web oficial del proyecto HackIndex estuvo activa hasta el año 2010. En ella había interesantes documentos, como la historia del grupo escrita por él mismo y en la que se basa mayoritariamente este artículo.

Los miembros de Alea Hackta Est eran en su mayoría integrantes de la vieja escena hacker y cracker: N.B.K., Seldon, Lecter, Protocolon, Crin0, Lokutus, Spinnet, Marmota, El S@nto, Crack el destripador, Pist0ne, Kdt00ls, Pumucky, David Martínez Oliveira, ^SirAk^ y Milon.^[3]

Contents 1 Proyecto Hackindex 2 CrackIndex 3 Artículos educativos 4 Operación SambaBios 5 Herramientas 6 Notas 7 Enlaces externos

Proyecto Hackindex

La iniciativa más importante del grupo fue el Proyecto HackIndex, iniciado en el grupo de noticias es.comp.hackers.

A raíz de las muchos mensajes de alto nivel técnico que había en el grupo, se inició un hilo de mensajes bajo el título de FOR YOUR EYES ONLY en el que se quiso iniciar un proyecto de hacking hispano con la intención de servir de guía básica a los novatos en el tema del hacking y de perfeccionamiento para el hacker: El proyecto HackIndex. A partir de entonces empezaron a llegar artículos. NBK los recogió en su página web http://nbk.hackindex.org, y [OMG] y CrinO a su vez los recogieron en las suyas, http://members.es.tripod.de/omg/ y http://crino.hackindex.org respectivamente, que se pueden considerar como las primeras webs de HackIndex.^[4]

NBK explicaba la razón filosófica del proyecto en un documento que, por el peligro de que desaparezca, reproducimos íntegro:

Basicamente y en mi particular vision, que creo es la de todos, se pretende ante todo contribuir al conocimiento, comprension y desmitificacion de la cultura Hacker.

Los grupos de noticias, las listas de correo y en general la red parecen haber caido en una esteril espiral en la que pocas o casi ninguna vez se crean posos que puedan ayudar a la germinacion de nuevas semillas. El viejo lema de 'Buscalo tu mismo' carece cada vez mas de sentido en la enorme y compleja comunidad actual, repleta para mayor frustracion de numerosos callejones sin salida, estaciones de tren abandonadas o en el mejor de los casos interesada desinformacion.

Me planteo de que sirve todo esto si no hay garantia para la conservacion de la cultura que entre todos creamos. Ni encuentro sentido a que esa preservacion supongo encaminarnos al secretismo y la ostracion, frente a la que por otra parte todos a menudo nos mostramos hostiles.

Eran precisamente esas actitudes las que combatiamos.

Aun mas dificil panorama tienen los "newbies" hispanos ante una base referencial casi extrictamente anglosajona y, si bien el dominio de la lengua inglesa se hace imprescindible a cualquiera que desee progresar, creo que la comunidad hispana tiene el suficiente aval en la actualidad como para ofrecer una gama de recursos de cualquier tipo en su idioma, cualitativamente equiparables a los de la escena internacional.

Y bueno, teniendo en cuento todo esto y sin querer enrrollarme mas... ;-) Aqui teneis nuestra modesta aportacion a la cultura Hacker hispana, y a la escena Underground en general. Una guia de iniciacion para el estudiante y un foro de discusion y contraste para los mas veteranos.

Al fin y al cabo todas las grandes andaduras, se inician con un primer paso.

por NBK^[5]

Pero la que debía ser platafoma del proyecto, el grupo de noticias es.comp.hackers, empezó a vivir su decadencia: aumentaron los mensajes de publicidad, provocadores y fuera de la legalidad, haciendo cada vez más difícil distinguir los mensajes interesantes, entre ellos los referidos al Proyecto HackIndex. Finalmente, NBK creó la lista moderada HackIndex, el 8 de julio del 2000, para hacer en ella lo que A.H.E. no pudo hacer en es.comp.hackers.

La lista HackIndex tuvo notable éxito. Sólo en los primeros días ya se suscribieron más de 100 personas y llegó a tener 3.784 suscriptores^[6] . NBK y Seldon eran los moderadores. Los suscriptores eran en su gran mayoría hispanos, sobre todo argentinos, además de españoles. A.H.E. presentaba así la lista en su web, un año después:

Lista Hackindex

Lista sobre hacking, phreacking, virus y seguridad en general. En la actualidad, ya supera ampliamente los 1000 usuarios. El tráfico diario de mensajes es de 350 al mes. (aunque depende de la época).

Fue creada en Julio del 2000, y está moderada por NBK y Seldon. Para contactar con cualquiera de ellos, envía un email a hackindex-admin@eListas.net

Para apuntarse a la lista, envía un mensaje en blanco a
hackindex-alta@eListas.net^[7]

La creación de la lista significó la cohesión del grupo, formado mayoritariamente por contertulios habituales de es.comp.hackers, que se mudaron al nuevo foro, aunque algunos simultanearon las dos comunidades.

En esos primeros días de la lista se puede considerar que nació AHE como grupo.^[8]

La primera web oficial del grupo se creó entonces: http://go.to/hackindex. Estaba alojada en un servidor gratuito y la diseñaron NBK y Crin0.

Cuando más tarde se pensó en actualizar el diseño, y además surgió la posibilidad, gracias a NBK, de hospedarla en un servidor administrado por nosotros, se produjo la primera ampliación de AHE, para acometer la tarea de crear la nueva página, que finalmente fue diseñada por Pistone, y alojada en el dominio http://www.hackindex.org .^[9]

El proyecto usó también los dominios hackindex.com y hackindex.com.ar

CrackIndex

El 24 de marzo de 2001 se crea la lista de correo CrackIndex, moderada por Marmota y dedicada a la ingeniería inversa y programación en ensamblador, con el objetivo de ser un punto de encuentro para los grupos hispanos de cracking. Según A.H.E., el motivo de crear la lista fue la falta de foros que tocasen estos temas:

Esta lista se creó porque el número de mensajes de HackIndex de temática hacking cohibían a quienes podían enviar los de temática cracking, y por el mismo motivo de la imposibilidad de intercambiar y transmitir conocimientos de esta rama en es.comp.cracks y foros similares. A pesar de arrastrar el calificativo de “hermana pequeña de HackIndex”, lo cierto es que es una lista de gran nivel en la que se ha reunido gente muy importante de la escena hispana, y donde están representados con uno o varios miembros todos los grupos de cracking hispanos.^[10]

A.H.E. presentaba la lista de esta manera:

LISTA CRACKINDEX

Esta lista está dedicada al mundo de la ingeniería inversa, al estudio de las protecciones de programas y a la programación en ensamblador para plataformas Windows.

Es una lista de reciente creación, aunque ya ha superado el centenar de usuarios, con un altísimo nivel.

La participación se cifra en alrededor de 20 mensajes semanales.

La moderación está en manos de Marmota, NBK y Seldon. Para contactar con cualquiera de ellos, envía un email a crackindex-admin@eListas.net

Para suscribirte a la lista, envía un mensaje en blanco a
crackindex-alta@eListas.net^[11]

Artículos educativos

En lo que queda de la web de A.H.E. (noviembre 2011), en Archive.org, pueden leerse los siguientes artículos:

• La Pantalla Negra, Microcurso de Linux. Lokutus.
• Técnicas de ciberdetective en la red. Lokutus.
• Acceso al servicio de news. Modesto Garrido.
• Acerca de los virus en .jpg y .gif. J.Sim.
• Script para eliminar el FreeLink. Lokutus.
• Anti-PrettyPark.vbs. Lokutus.
• Pretty Park. Lokutus.
• Archivos Sam. Ridiculum.
• Asimilando Napster. Lokutus.
• Asimilando VBS-Timofonica. Lokutus.
• Asimilando www.min.es. Lokutus.
• Backdoor. David Martínez.
• Código de Barras. javihuelva.
• Comentarios sobre un código que provoca un DOS a un win. Ridiculum.
• Como lo hicieron (ataque a apache.org). Lokutus.
• CPH-Cursillo hacking 1. Lecter.
• CPH-Cursillo hacking 2. Lecter.
• CPH-Cursillo hacking 3. Lecter.
• Deduccion de contraseñas. Spinnet.
• Destripando el master trinoo 1. David Martínez.
• Destripando el master trinoo 2. David Martínez.
• Eavesdropping y Hijacking. David Martínez.
• Ejemplo de "fin scan" con perl
• Escaner. David Martínez.
• Infección de virus en linux. Lokutus.
• La Novena Puerta. NBK.
• Lentejas de winsockets. Lokutus.
• Los otros elementos de la red. Spinnet.
• Psicología de los "mensajes de correo malignos" II(a). Lokutus.
• Sobre el buffer overflow. protocolocon.
• Tramas. Lokutus.
• Un, dos, tres, ventanas fuera. Lokutus.
• Windows Raw Sockets. Lokutus

Operación SambaBios

Menos conocida pero también dentro del estilo y objetivos de Alea Hackta Est fue la Operación SambaBios, liderada por Protocolocon, quien creó el programa Notificador_139. Esta herramienta escaneaba un red a la búsqueda de máquinas inseguras, concretamente con permisos de escritura en el disco compartido. Cuando encontraba una, le subía un aviso al escritorio o, si no lo encontraba, al directorio raíz.

La Operación SambaBios surgió al comprobar la enorme cantidad de usuarios que comparten sus archivos con permisos de escritura por medio del protocolo Netbios, y no sólo usuarios de Windows, también usuarios de Unix a través del paquete Samba.^[12]

Notificador_139 podía descargarse gratuitamente, pero no era de código abierto "ya que una modificación para usar el programa para otros usos (subir otro tipo de mensaje, bajar ficheros, instalar troyanos, etc...) sería trivial y al alcance de cualquiera con nociones de C", explicaba el grupo. Cuando encontraba una máquina insegura, le mandaba el siguiente aviso, en castellano e inglés:

 LEA ESTO ATENTAMENTE
 --------------------

 Este archivo ha llegado hasta aqui por una mala configuracion de su ordenador. Haciendo uso de los recursos compartidos (NetBIOS/SMB) de su maquina, es posible que cualquier persona tenga acceso, modifique o incluso borre los documentos privados que vd. esta compartiendo.

 Su ordenador ha sido localizado mediante un escaneo automatico en un rango de IPs. En ningun momento durante la transferencia de este aviso, ni en ninguna operacion derivada de este proceso, ha habido descarga, borrado, ni manipulacion de ninguno de sus ficheros. El programa de sotfware que realiza este proceso automatico de notificacion, llamado notificador_139, puede descargarse libre y gratuitamente de Internet.

 Para prevenir que personas maliciosas tengan acceso a su ordenador, siga las siguientes instrucciones:

 [WINDOWS]

 - Abra el 'Panel de Control' pinchando en 'Inicio' y 'Configuracion'.

 - Haga doble click sobre el icono de 'Red'.

 - Pulse sobre el boton 'Compartir archivos e impresoras'.

 - Asegurese de que las casillas 'Permitir que otros usuarios tengan acceso a mis archivos' y 'Permitir que otros usuarios impriman con mis impresoras' esten desactivadas.

 - Guarde la configuracion y reinicie su equipo.

 NOTA:

 Si realmente quiere compartir archivos e impresoras, asegurese de que no son accesibles desde el exterior, bien mediante cortafuegos (firewalls) u otros metodos. Puede poner contrasenya a los recursos que exporta, aunque esta tecnica no es 100% segura.

 En caso de emplear un cortafuegos, bloquee los puertos 139 TCP, 137 UDP y 138 UDP.


 [*NIX]

 Configure el servidor de Samba para que no sea accesible desde el exterior de su subred. Puede obtener informacion de www.samba.org.^[13]

Herramientas

A.H.E. creó diversas herramientas, que ofrecía libremente en su web:

• Notificador_139. Programa citado más arriba, creado para avisar a personas que tienen el ordenador desprotegido y proporcionarles instrucciones para protegerse.
• Encriptador. Programa para cifrar archivos.
• VeoVeo. Utilidad para visalizar los caracteres escondidos tras los asteriscos de las contraseñas.
• Protozone. Volcaba sesiones de telnet a un canal de IRC.
• Scripts antigusanos: Anti-FreeLink. Anti-PrettyPark. Apreti pass^[14]

Notas

1. ↑ Proyecto HackIndex
2. ↑ Boletin-AHE 2º Numero. Lista de correo Hackmeeting (03-06-02)
3. ↑ Miembros del grupo Alea Hackta Est. Hackindex, Un Proyecto de Dominio Público del Grupo de Noticias es.comp.hackers (2001)
4. ↑ Nuestra historia. Hackindex (16/06/01)
5. ↑ El Proyecto. Hackindex, Un Proyecto de Dominio Público del Grupo de Noticias es.comp.hackers (2001)
6. ↑ Lista de correo Hackindex. Elistas.net
7. ↑ Lista Hackindex. Hackindex. Copia de la web en Archive.org (13-13-01)
8. ↑ Nuestra historia. Hackindex (16/06/01)
9. ↑ Nuestra historia. Hackindex (16/06/01)
10. ↑ Nuestra historia. Hackindex (16/06/01)
11. ↑ Crackindex. Hackindex, Un Proyecto de Dominio Público del Grupo de Noticias es.comp.hackers (2001)
12. ↑ Operación SambaBios. Hackindex. Copia en Archive.org (13-12-01)
13. ↑ Operación SambaBios. Hackindex. Copia en Archive.org (13-12-01)
14. ↑ Hackindex. Archive.org (13-12-01)

Enlaces externos

• [1]. Un Proyecto de Dominio Público del Grupo de Noticias es.comp.hackers. Mirror
• Hackindex. Copia de la web oficial en Archive.org.
• Web oficial del Proyecto Hackindex. Actualmente cerrada.
• Lista de correu Hackindex. Elistas.net.
• Hackindex, la web de es.comp.hackers. Carlos Cortés. BULMA (12-11-01).