Manual del novicio al hacking

From Hack Story

Jump to: navigation, search
                 MANUAL DEL NOVICIO AL HACKING
                 =============================




                            ÛÛÛÛÛÛÛ
                            ÛÛÛÛÛÛÛ
                    ',,     ÛÛÛÛÛÛÛ     ,,,
              ÛÛÛÛÛ' 'ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ' 'ÛÛÛÛÛ
              ÛÛÛÛ; ;ÛÛ"Ora et labora"ÛÛÛÛ; ;ÛÛÛÛ
              ÛÛÛ;  ;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ;  ;ÛÛÛ
                ;    ;      ÛÛÛÛÛÛÛ      ;    ;
                ;     ;;'   ÛÛÛÛÛÛÛ   ';;     ;
               ;,;     ;    ÛÛÛÛÛÛÛ    ;     ;,;
                ; ,    ;    ÛÛÛÛÛÛÛ    ;    , ;
                ;  ,,   ;   ÛÛ---ÛÛ   ;   ,,  ;
                 ;   , , ;  Û{o.o}Û  ; , ,   ;
                ;       . ;"~.'v',~"; .       ;
                 ;     .  (Apostols)   .     ;
                  ,   .,   \       /   ,. , ' '
                      '  ,  ' ; ' ` ; ,,
                         '  Û;   ;Û
                            ÛÛ;;;ÛÛ
                            ÛÛÛÛÛÛÛ















     By Ender Wiggins  (The 6Th apostol)
     ===================================


                       ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
                       ³ El aprendiz de hacker  ³
                       ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ


          Este texto,  esta  extraido  de  boletines    antiguos
       americanos. son los textos que  me ayudaron cuando fui un
       principiante.  y  que  ahora,  entendiendolos.  me  puedo
       permitir  el  traducir  y  ampliar  para  iniciar  a  los
       interesados  en el  mundo del  hack/phreack. Me  gustaria
       dedicarlo  a  mi  ex-novia,  (el  primer  capitulo fue un
       trabajo de  ingles, hecho para  ella en su  casa. pese al
       sobresaliente, fue  la ultima vez  que nos vimos...),  la
       gente   que  me   ayudo  (The   phreaker,  Depeche  mode,
       petavax,mingus....)  asi como  a los  legendarios hackers
       americanos   que   nos   legaron   sus  conocimientos  en
       publicaciones  como 2600  mag, TAP,  phun phreak  y otras
       publicaciones  (cuyas  colecciones  completas  guardo con
       cari€o).  Tambien  lo  quiero  dedicar  a  alguien que no
       conozco. MAD cracker, por su boletin sokotel que me ayudo
       cuando empece a  investigar. asi como a JIRT  y FD por su
       ayuda y  consejos tecnicos. Rogaria  a los 'tipos  duros'
       como  el  pitolo  loco  y  algun  otro  susceptible,  que
       apartaran  la  vista  de  estos  mensajes.  pues  podrian
       'contagiarse' de su odiado 'The Phreaker', mi maestro.





         ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
         ³                                  ³
         ³Los diez mandamientos del hacker  ³
         ³                                  ³
         ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ



         I  -.  Nunca  destroces  nada  intencionalmente  en  el
         ordenador que estes crackeando.

        II -.  Modifica solo los  ficheros que hagan  falta para
        evitar  tu  deteccion  y  asegurar  tu  acceso futuro al
        sistema.

       III  -. Nunca  dejes tu  direccion real,  tu nombre  o tu
       telefono en ningun sistema.

       IV  -. Ten  cuidado a  quien le  pasas informacion. A ser
       posible  no pases  nada a  nadie que  no conozcas su voz,
       numero de telefono y nombre real.

       V  -. Nunca  dejes tus  datos  reales  en un  BBS. si  no
       conoces  al sysop,  dejale un  mensaje con  una lista  de
       gente que pueda responder de ti.

       VI-.  Nunca  hackees  en  ordenadores  del  gobierno.  El
       gobierno  puede  permitirse  gastar  fondos  en  buscarte
       mientras   que   las   universidades   y   las   empresas
       particulares no.

       VII-. No uses BlueBox a menos  que no tengas un PAD local
       o un  900 al que conectarte.  si se abusa de  la bluebox.
       puedes ser cazado.

       VIII-.  No  dejes  en  ningun  BBS  mucha informacion del
       sistema  que  estas  crackeando.  Di sencillamente "estoy
       trabajando en un UNIX o en un COSMOS...." pero no digas a
       quien pertenece ni el telefono o NUA.

       IX-. No  te preocupes en preguntar.  nadie te contestara.
       piensa que por responderte a una pregunta, pueden cazarte
       a ti. al que te contesta o a ambos.

       X-. Punto final. Puedes leer miles de boletines estupidos
       como este.  Pasearte todo lo  que quieras por  los BBS. y
       mil  cosas  mas.  pero   hasta  que  no  estes  realmente
       hackeando. no sabras lo que es.








           Punto de partida
         -------------------

El mejor sitio para empezar , es una red  digital. En espa€a, la
principal red es IBERPAC. consigue  el telefono de tu PAD iberpac
mas cercano. pon  tu modem a 1200 Baudios, Paridad  EVEN 7 bits y
un bit  de stop y  llama. una vez  hayas recibido el  CONNECT del
modem. teclea ".." (sin las comillas, por supuesto) e intro hasta
que consigas el "cartelito" IBERPAC. Ya estas en la red.

 Ahora el asunto es šQue hacer? Ahora empieza lo divertido....



         NUIS y NUAS
        -------------

Dentro de IBERPAC. existen dos tipos de numeros indicaticos.NUIS
y NUAS. El NUI es el indicativo de un usuario de la red. y el NUA
es  el  indicativo  de  un  Host  en  la  red.  Para conectarnos,
necesitaremos un NUI  (que nos identificara a nosotros)  y un NUA
(que identificara el nodo al cual nos queremos conectar). Tambien
es posible conectarse a otros nodos a cobro revertido. las formas
de conexion serian.

       (Para el ejemplo supongamos el NUI 912411269 con password
       ORTERA y el NUA 0208057040540)

       Con NUI
       -------
               N912411269/ORTERA-0208057040540

               (en pantalla se vera N-0208057040540)

       A cobro revertido
       -----------------

                  R-0208057040540

              (no, desde luego, este NUA (QSD) no admite cobro
              revertido :-] )


       ESTRUCTURA DE LOS NUA
       ---------------------
        ###  ### ### ###   ###    ### ### ### ### ### ###   (###)
         |    |              |    |                           |
         |    |              |    Direcci¢n del Host          (Opcional)
         |    |              Red dentro del pa¡s
         |    |
         |    C¢digo del pais
         Prefijo nacional, longitud no fijada, depende de cada PTT nacional.
       (Ejemplos:Reino Unido=A9, Francia=0, Irlanda=A, etc)







Aqui importo un boletin con algunos DNIC.

DNIC   Network          Pais            DNIC    Network       Pais
________________________________________________________________
                                     |
02041   Datanet 1       Netherlands  |  03110   Telenet         USA
02062   DCS             Belgium      |  03340   Telepac         Mexico
02080   Transpac        France       |  03400   UDTS-Curacau    Curacau
02284   Telepac         Switzerland  |  04251   Isranet         Israel
02322   Datex-P         Austria      |  04401   DDX-P           Japan
02329   Radaus          Austria      |  04408   Venus-P         Japan
02342   PSS             UK           |  04501   Dacom-Net       South Korea
02382   Datapak         Denmark      |  04542   Intelpak        Singapore
02402   Datapak         Sweden       |  05052   Austpac         Australia
02405   Telepak         Sweden       |  05053   Midas           Australia
02442   Finpak          Finland      |  05252   Telepac         Hong Kong
02624   Datex-P         West Germany |  05301   Pacnet          New Zealand
02704   Luxpac          Luxembourg   |  06550   Saponet         South Africa
02724   Eirpak          Ireland      |  07240   Interdata       Brazil
03020   Datapac         Canada       |  07241   Renpac          Brazil
03028   Infogram        Canada       |  09000   Dialnet         USA
03103   ITT/UDTS        USA          |  07421   Dompac          French Guiana
03106   Tymnet          USA          |


       Errores en IBERPAC
       ------------------

Una vez  introducido el grupo  NNUI/PASSWORD-NUA, podemos recibir
varios mensajes.

        COM        -. Conectado.
        CLR RPE    -. Error en sistema Remoto.
        CLR ERR    -. Error (o sistema punto a punto)
        CLR NUI    -. Error en el NUI/Password
        CLR DTE    -. El host nos ha expulsado.
        CLR INV    -. Invalido
        CLR OCC    -. Ocupado.
        CLR DER    -. Fuera de servicio.
        CLR NA     -. No tenemos acceso con nuestro NUI.
        CLR NP     -. el NUA no existe.
        CLR NC     -. Congestion en la red.
        CLR CONF   -. Nuestra peticion de limpiar el PAD ha sido ejecutada.

       šDije limpiar el  pad? si. para salir de  algun sitio que
       no sabemos como desconectar,  podemos teclear CONTROL+P y
       CLR. lo cual nos devolvera a IBERPAC.




       šQue puedo encontar en IBERPAC?
       -------------------------------

Principalmente,  Hosts.  Aunque  tambien  hay  otras  cosas  mas
exoticas como OutDials (OD) y PADs. šque son?


        OD -. Ordenadores dedicados a entrar por X25 y salir por
        red telefonica normal y  corriente. Desde ellos, podemos
        llamar  a  un  BBS  americano  (por  ejemplo) pagando la
        llamada a iberpac (Local).

        PAD -. Desde un Pad,  podemos enlazar con otro NUA. para
        que? pues por ejemplo para acceder a algun sitio que con
        nuestro NUI no se puede.



        šComo conseguir NUAS interesantes?
        ----------------------------------

          1-. En algunos boletines que andan por ahi.
          2-. En algun Chat de Hackers (Altos,QSD,etc..)
          3-. Scaneando. Esta es la forma mas divertida. Los
          aficionados  a  la  programacion,  encontararan  facil
          hacer  un programa  que vaya  sumando uno  al NUA.  de
          forma que le demos la primera parte del NUA , inicio y
          fin y vaya probando y mirando los resultados. Se puede
          Scanear a cobro revertido.


       Vale, Ya he encontrado un ordenador. y ... šahora que?
       ------------------------------------------------------

         Ahora hay que entrar dentro. casi todos los ordenadores
         tienen algunas cuentas de defecto. dependiendo del tipo
         de  sistema operativo.  Hay que  adivinar que operativo
         estamos tocando.

         No voy a dar clases de sistemas operativos (por ahora),
         pero me parece que una 'Chuleta' de cuentas por defecto
         en algunas maquinas, no viene nada mal.


VMS:

 USERID               PASSWORD
========             ==========
system               manager
system               system
systest              systest
systest              uetp
systest              vms
field                field
field                digital
field                service
field                decnet
systest_clig
systest_clig         systest
systest_clig         uetp
network
default
Dec
decnet
user
demo
helpdesk
sysmaint
tempo
intro
rje
decmail
guest
news
games
info
backup
vax
vms
dcl
allinone
allin1
users
postmast
oper
operator
opers
opers
mail
visitor
netbon
link
sysadm
ean
eanet
eannet
ingres




       UNIX:
                  root       root
                  admin      admin
                  sysadmin   sysadmin o admin
                  unix       unix
                  uucp       uucp
                  rje        rje
                  guest      guest
                  demo       demo
                  daemon     daemon
                  sysbin     sysbin
                  bin        bin
                  adm        adm
                  nuucp      nuucp
                  lp         lp
       PRIMOS:
                  PRIME       PRIME o PRIMOS
                  PRIMOS_CS   PRIME o PRIMOS
                  PRIMENET    PRIMENET
                  SYSTEM      SYSTEM o PRIME
                  NETLINK     NETLINK
                  TEST        TEST
                  GUEST       GUEST
                  GUEST1      GUEST

       IRIS:
                  MANAGER
                  BOSS
                  SOFTWARE
                  DEMO
                  PDP8
                  PDP11
                  ACCOUNTING

       VM/CMS:
                  AUTOLOG1            AUTOLOG o AUTOLOG1
                  CMS                 CMS
                  CMSBATCH            CMS o CMSBATCH
                  EREP                EREP
                  MAINT               MAINT o MAINTAIN
                  OPERATNS            OPERATNS o OPERATOR
                  OPERATOR            OPERATOR
                  RSCS                RSCS
                  SMART               SMART
                  SNA                 SNA
                  VMTEST              VMTEST
                  VMUTIL              VMUTIL
                  VTAM                VTAM





LOS CHATS
=========


  Esisten sitios  de reunion para los  hackers. estos sitios son
  los Chats. Un  chat es un sistema con varias  lineas RTC o X25
  en el  cual, se puede  enviar y recibir  mensajes de la  gente
  conectada  en   las  otras  lineas.  En   un  chat  se  pueden
  intercambiar nuas  y passwords. pero  OJO!. Intenta no  hablar
  mas de la cuenta. posiblemente, el  que haya al otro lado, sea
  un federal americano.


NUAS DE CHATS
=============

  Aparte  de  los  chats  esporadicos  montados  por  hackers en
  sistemas para llevar  a los amigos. hay unos  cuantos Chats en
  los que hay  hackers las 24 horas del dia.  (En el hack, no se
  pone el  sol). El mas  importante, es QSD.  Alli, no solo  hay
  hackers, sino que se  puede encontrar homosexuales, lesbianas,
  y gente que sencillamente va a pasar el rato.

  QSD  -  0208057040540
  MCOM -  0208076020367
  ALTGER  026245890040004


ABREVIATURAS EN CHAT
====================

:)  - sonrisa/feliz              |  :(  - triste
:D  - gran sonrisa/carcajada     |  :c  - pout
:>  - sonrisa maliciosa          |  :'( - lloroso
;)  - picaro                     |  ;>  - picardia maliciosa
:*  - beso                       |  []  - hug
:O  - gritar                     |  O:) - angel/inocente
]:> - diablo/culpable            |  :I  - satisfecho
:#  - frustrado                  |  :/  - disfavor/baffled
:P - sacando la lengua           |  :X  - Callado, no voy ha hablar
:d  - sabe bien                  |  8)  - Sorprendido
B)  - gafas de sol               |  [%  - mug
c%  - taza de cafe               |  U   - Vaso
u   - vaso de licor              |  Y   - Copa de vino/cocktail
---<--<-@ Rosa con tallo largo

 Aunque menos, tambien se encuentran los siguientes:

OLM  - on line message           | AFK  - away from keys
OIS  - Oh! i see                 | BAK  - Back at keys
BTW  - by the way                | LTNS - long time no see
ROTF - Rolling on the floor      | OTW  - on the way





ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
³                                  ³
³    Phreaking en Espa€a.          ³
³                                  ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ



El  unico  medio  abierto  a  la  masa  de aprendices al Hacking
Phreaking en espa€a  es el area Hacking de  fidonet. En cualquier
BBS perteneciente a esta red,  se puede encontrar esta carpeta de
mensajes.  Si  bien  nunca  aparece  nada  interesante, de vez en
cuando aparecen por alli algunos Hackers  de los de verdad, a los
cuales se nos trata de chulos  y otras cosas que mejor no nombrar
en este Phichero. En todo el tiempo que llevo leyendo el area, un
a€o mas o menos, el anhelo de todos ha sido la Blue Box. No se si
alguno  lo  habra  conseguido,  ya  que  pistas  se  han dado las
suficientes.  (Se  han  visto  incluso  esquemas  de  osciladores
digitales , por los cuales se le hecho una reprimenda tremenda al
autor :->).


El proposito.
=============

 El proposito de la BlueBox no  es ni mas ni menos que Phornicar
a la compa€ia  telefonica. con ella  se pueden realizar  llamadas
gratuitas.  Esto es  ideal para  el  hacking.  ya que  si no,  la
factura subiria con limite infinito.....


Los tonos
=========

 La BLueBox (La  espa€ola) consta de 10 teclas  numericas (del 0
al 9) y  dos teclas monofrecuencia de 1700  y 2500 (Frecuencia de
control  y  de  desconexion  respectivamente).  La  frecuencia de
desconexion puede ser ambien de 3825.


He aqui un resumen de las teclas con sus tonos.


  700  |   1   |   2   |   4   |   7   |  Fd  2500 Hz
  900  |   +   |   3   |   5   |   8   |  Fd' 3825 Hz
  1100 |   +   |   +   |   6   |   9   |  Fc  1700 Hz
  1300 |   +   |   +   |   +   |  10   |
       | 700   | 900   |1100   |1300   |


šYa , pero...... como?
======================

Los pasos a seguir son los siguientes.

  I-.  Llamar a  un numero  de otra  provincia que  no exista  o
  gratuito (por ejemplo informacion).

  II-. Una  vez completada la llamada,Enviar  Fd largo. La linea
  debera entonces quedar en silencio.

  III-. Dar fd corto. la central contestara con 1700 Hz.

  IV-. Callar el tono con Fc.

  V-. Marcar un Cero.

  VI-. Marcar  las cuatro primeras  cifras del numero  (sin el 9
  del prefijo). Vg) 96547-3375 pasa a ser 6547-3375

  VII-. La central contesta con 1700 Hz. Callarlos con Fc

  VIII-.  Marcar  las  cuatro   ultimas  cifras.  y  esperar  el
  resultado.

  IX-. Callar los tonos de resultado con Fc.

  X-. Ya estamos conectados. para colgar, mandar Fd largo.





Rastreandonos
=============


Los  registradores  de  pluma  (En  ingles  Pen  register),  son
dispositivos utilizados  por la compa€ia  telefonica (tambien les
llaman project) para descifrar los  tonos utilizados por las Blue
Box.

Esto significa, que si tuvieras  un registrador en la linea,cada
tecla de BlueBox que pulsaras,  seria registrada y grabada en una
cinta.  De  forma  que  se  puede  adivinar  a  donde  llamas. Si
sospechas que tienes  una 'pluma' en la linea,  mi consejo es que
no phreakees.

Es muy  caro poner una pluma  en la linea de  cada phreaker, asi
que  solo lo  haran con  los que  sospechen. y  no durante  mucho
tiempo. Asi que  si te rastrean, cesa en  tus actividades durante
un mes  o dos y todo  volvera a la normalidad.  la gente que cree
escuchar voces tras  cortar el enlace o piensa  que siempre estan
rastreandolo,  o  son  paranoicos  perdidos  o  han  visto muchas
peliculas.

Otros peliculeros hablan de blue-tracers en centrales diferentes
a la nuestra y ademas hasta la bautizan como dark light..... Alla
ellos con su ingenuidad.




BLACK BOX
=========

Me  maravilla que  aun estemos  peleandonos con  las BlackBoxes.
Intentare (si alguien  me tacha de sabelotodo, como  paso con los
passwords de defecto, desde luego sera lo ultimo que escriba).

A  proposito de  estos mensajes,me  gustaria que  algun sysop se
ofreciera  a   abrir  un  area  de   ficheros  (o  ponerlos  como
boletines),  asi cualquiera  podra localizarlos  rapidamente y se
podran usar caracteres por encima del ascii 128.




                     TEORIA DE LA BLACKBOX
                     =====================

Lo que esta maravilla en peque€o hace, es mantener el voltaje de
la  linea en  10V incluso  despues de  que se  haya levantado  el
telefono (Al descolgar, la linea sube a unos 48 Voltios). de esta
forma, los  equipos de tarificacion  de telephonica, no  detectan
que se ha descolgado y no tarifican la llamada.


                     ESQUEMAS DE BLACKBOX
                     ====================

Por el Area hacker, se han  visto ya algunos esquemas basados en
grupos R-C.  parece ser que  han dado algunos  problemas. los dos
esquemas que  yo he usado con  exito en las lineas  espa€olas son
los siguientes:


 **  Esquema 1 Para la mayoria de telefonos  **
 **         LED ON: BlackBox ON              **

     >--------------------Verde->  Al
LINEA >--|   1.8k  LED  |--Rojo--> Telefono
        |--/\/\/\-->|--|
        |              |
        ------/.--------
           Interruptor



Partes:  1 1.8k 1/2 watio
        1 1.5v LED
        1 interruptor



 **  Esquema 2 Para todos los telefonos  **
 **         LED ON: BlackBox OFF         **

     >---------------Verde->  Al
LINEA >-------      ---Rojo--> Telefono
            |  LED |
         ----/.-->|-
         |         |
         ---/\/\/---
            1.8k

Partes:  1 1.8k 1/2 watio
        1 1.5v LED
        1 interruptor



 Esta informacion,  se facilita con  fines puramente didacticos.
 que cada uno haga con ella lo que quiera y feliz phreack.


Enlaces externos

Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.