MANUAL DEL NOVICIO AL HACKING
By Ender Wiggins (The 6Th apostol)
El aprendiz de hacker
Este texto, esta extraido de
boletines antiguos americanos. son los textos que me ayudaron cuando fui un
principiante. y que ahora, entendiendolos. me puedo permitir el traducir y
ampliar para iniciar a los interesados en el mundo del hack/phreack. Me gustaria
dedicarlo a mi ex-novia, (el primer capitulo fue un trabajo de ingles, hecho
para ella en su casa. pese al sobresaliente, fue la ultima vez que nos
vimos...), la gente que me ayudo (The phreaker, Depeche mode,petavax,mingus....)
asi como a los legendarios hackers americanos que nos legaron sus conocimientos
en publicaciones como 2600 mag, TAP, phun phreak y otras publicaciones (cuyas
colecciones completas guardo con cariño). Tambien lo quiero dedicar a alguien
que no conozco. MAD cracker, por su boletin sokotel que me ayudo cuando empece a
investigar. asi como a JIRT y FD por su ayuda y consejos tecnicos. Rogaria a los
'tipos duros' como el pitolo loco y algun otro susceptible, que apartaran la
vista de estos mensajes. pues podrian 'contagiarse' de su odiado 'The Phreaker',
mi maestro.
Los diez mandamientos del hacker
I -. Nunca destroces nada
intencionalmente en el
ordenador que estes
crackeando.
II -. Modifica solo los
ficheros que hagan falta para
evitar tu deteccion y
asegurar tu acceso futuro al
sistema.
III -. Nunca dejes tu
direccion real, tu nombre o tu
telefono en ningun sistema.
IV -. Ten cuidado a quien le
pasas informacion. A ser
posible no pases nada a
nadie que no conozcas su voz,
numero de telefono y nombre
real.
V -. Nunca dejes tus datos
reales en un BBS. si no
conoces al sysop, dejale un
mensaje con una lista de
gente que pueda responder de
ti.
VI-. Nunca hackees en
ordenadores del gobierno. El
gobierno puede permitirse
gastar fondos en buscarte
mientras que las
universidades y las empresas
particulares no.
VII-. No uses BlueBox a
menos que no tengas un PAD local
o un 900 al que conectarte.
si se abusa de la bluebox.
puedes ser cazado.
VIII-. No dejes en ningun
BBS mucha informacion del
sistema que estas
crackeando. Di sencillamente "estoy
trabajando en un UNIX o en
un COSMOS...." pero no digas a
quien pertenece ni el
telefono o NUA.
IX-. No te preocupes en
preguntar. nadie te contestara.
piensa que por responderte a
una pregunta, pueden cazarte
a ti. al que te contesta o a
ambos.
X-. Punto final. Puedes leer
miles de boletines estupidos
como este. Pasearte todo lo
que quieras por los BBS. y
mil cosas mas. pero hasta
que no estes realmente
hackeando. no sabras lo que
es.
Punto de partida
El mejor sitio para empezar
, es una red digital. En españa, la principal red es IBERPAC. consigue el
telefono de tu PAD iberpac mas cercano. pon tu modem a 1200 Baudios, Paridad
EVEN 7 bits y un bit de stop y llama. una vez hayas recibido el CONNECT del
modem. teclea ".." (sin las comillas, por supuesto) e intro hasta que
consigas el "cartelito" IBERPAC. Ya estas en la red.
Ahora el asunto es ¿Que
hacer? Ahora empieza lo divertido....
NUIS y NUAS
Dentro de IBERPAC. existen
dos tipos de numeros indicaticos. NUIS y NUAS. El NUI es el indicativo de un
usuario de la red. y el NUA es el indicativo de un Host en la red. Para
conectarnos, necesitaremos un NUI (que nos identificara a nosotros) y un NUA
(que identificara el nodo al cual nos queremos conectar). Tambien es posible
conectarse a otros nodos a cobro revertido. las formas de conexion serian. (Para
el ejemplo supongamos el NUI 912411269 con password ORTERA y el NUA
0208057040540)
Con NUI
N912411269/ORTERA-0208057040540
(en pantalla se vera N-0208057040540) A cobro revertido R-0208057040540 (no,
desde luego, este NUA (QSD) no admite cobro revertido :-] )
ESTRUCTURA DE LOS NUA
Dirección del Host
(Opcional)
Red dentro del pa¡s
Código del pais
Prefijo nacional, longitud
no fijada, depende de cada PTT nacional.
(Ejemplos:Reino Unido=A9,
Francia=0, Irlanda=A, etc)
Aqui importo un boletin con
algunos DNIC.
DNIC Network Pais DNIC Network Pais
________________________________________________________________
02041 Datanet 1 Netherlands
| 03110 Telenet USA
02062 DCS Belgium | 03340
Telepac Mexico
02080 Transpac France |
03400 UDTS-Curacau Curacau
02284 Telepac Switzerland |
04251 Isranet Israel
02322 Datex-P Austria |
04401 DDX-P Japan
02329 Radaus Austria | 04408
Venus-P Japan
02342 PSS UK | 04501 Dacom-Net South Korea
02382 Datapak Denmark | 04542 Intelpak Singapore
02402 Datapak Sweden | 05052 Austpac Australia
02405 Telepak Sweden | 05053 Midas Australia
02442 Finpak Finland | 05252 Telepac Hong Kong
02624 Datex-P West Germany | 05301 Pacnet New Zealand
02704 Luxpac Luxembourg | 06550 Saponet South Africa
02724 Eirpak Ireland | 07240 Interdata Brazil
03020 Datapac Canada | 07241
Renpac Brazil
03028 Infogram Canada |
09000 Dialnet USA
03103 ITT/UDTS USA | 07421 Dompac French Guiana
03106 Tymnet USA |
Errores en IBERPAC
Una vez introducido el grupo
NNUI/PASSWORD-NUA, podemos recibir varios mensajes.
COM -. Conectado.
CLR RPE -. Error en sistema
Remoto.
CLR ERR -. Error (o sistema
punto a punto)
CLR NUI -. Error en el
NUI/Password
CLR DTE -. El host nos ha
expulsado.
CLR INV -. Invalido
CLR OCC -. Ocupado.
CLR DER -. Fuera de
servicio.
CLR NA -. No tenemos acceso
con nuestro NUI.
CLR NP -. el NUA no existe.
CLR NC -. Congestion en la
red.
CLR CONF -. Nuestra peticion
de limpiar el PAD ha sido ejecutada.
¿Dije limpiar el pad? si.
para salir de algun sitio que no sabemos como desconectar, podemos teclear
CONTROL+P y CLR. lo cual nos devolvera a IBERPAC.
¿Que puedo encontrar en IBERPAC?
Principalmente, Hosts.
Aunque tambien hay otras cosas más exoticas como OutDials (OD) y PADs. ¿que
son? OD -. Ordenadores dedicados a entrar por X25 y salir por red telefonica
normal y corriente. Desde ellos, podemos llamar a un BBS americano (por ejemplo)
pagando la llamada a iberpac (Local). PAD -. Desde un Pad, podemos enlazar con
otro NUA. ¿para que? pues por ejemplo para acceder a algun sitio que con
nuestro NUI no se puede.
¿Cómo conseguir NUAS interesantes?
1-. En algunos boletines que
andan por ahi.
2-. En algun Chat de Hackers
(Altos,QSD,etc..)
3-. Scaneando. Esta es la
forma mas divertida. Los aficionados a la programación, encontararan fácil
hacer un programa que vaya sumando uno al NUA. de forma que le demos la primera
parte del NUA , inicio y fin y vaya probando y mirando los resultados. Se puede
Scanear a cobro revertido. Vale, Ya he encontrado un ordenador. y ... ¿ahora
que?
Ahora hay que entrar dentro.
casi todos los ordenadores tienen algunas cuentas de defecto. dependiendo del
tipode sistema operativo. Hay que adivinar que operativo estamos tocando. No voy
a dar clases de sistemas operativos (por ahora), pero me parece que una
'Chuleta' de cuentas por defecto en algunas maquinas, no viene nada mal.
VMS:
USERID
PASSWORD
system manager
system system
systest systest
systest uetp
systest vms
field field
field digital
field service
field decnet
systest_clig
systest_clig systest
systest_clig uetp
network
default
Dec
decnet
user
demo
helpdesk
sysmaint
tempo
intro
rje
decmail
guest
news
games
info
backup
vax
vms
dcl
allinone
allin1
users
postmast
oper
operator
opers
opers
mail
visitor
netbon
link
sysadm
ean
eanet
eannet
ingres
UNIX:
root root
admin admin
sysadmin sysadmin o admin
unix unix
uucp uucp
rje rje
guest guest
demo demo
daemon daemon
sysbin sysbin
bin bin
adm adm
nuucp nuucp
lp lp
PRIMOS:
PRIME PRIME o PRIMOS
PRIMOS_CS PRIME o PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM o PRIME
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
IRIS:
MANAGER
BOSS
SOFTWARE
DEMO
PDP8
PDP11
ACCOUNTING
VM/CMS:
AUTOLOG1 AUTOLOG o AUTOLOG1
CMS CMS
CMSBATCH CMS o CMSBATCH
EREP EREP
MAINT MAINT o MAINTAIN
OPERATNS OPERATNS o OPERATOR
OPERATOR OPERATOR
RSCS RSCS
SMART SMART
SNA SNA
VMTEST VMTEST
VMUTIL VMUTIL
VTAM VTAM
LOS CHATS
Esisten sitios de reunion
para los hackers. estos sitios son los Chats. Un chat es un sistema con varias
lineas RTC o X25 en el cual, se puede enviar y recibir mensajes de la gente
conectada en las otras lineas. En un chat se pueden intercambiar nuas y
passwords. pero OJO!. Intenta no hablar mas de la cuenta. posiblemente, el que
haya al otro lado, sea un federal americano.
NUAS DE CHATS
Aparte de los chats
esporadicos montados por hackers en sistemas para llevar a los amigos. hay unos
cuantos Chats en los que hay hackers las 24 horas del dia. (En el hack, no se
pone el sol). El mas importante, es QSD. Alli, no solo hay hackers, sino que se
puede encontrar homosexuales, lesbianas, y gente que sencillamente va a pasar el
rato.
QSD - 0208057040540
MCOM - 0208076020367
ALTGER 026245890040004
ABREVIATURAS EN CHAT
:) - sonrisa/feliz | :( -
triste
:D - gran sonrisa/carcajada
| :c - pout
:> - sonrisa maliciosa |
:'( - lloroso
;) - picaro | ;> -
picardia maliciosa
:* - beso | [] - hug
:O - gritar | O:) -
angel/inocente
]:> - diablo/culpable |
:I - satisfecho
:# - frustrado | :/ -
disfavor/baffled
:P - sacando la lengua | :X
- Callado, no voy ha hablar
:d - sabe bien | 8) -
Sorprendido
B) - gafas de sol | [% - mug
c% - taza de cafe | U - Vaso
u - vaso de licor | Y - Copa
de vino/cocktail
---<--<-@ Rosa con
tallo largo
Aunque menos, tambien se
encuentran los siguientes:
OLM - on line message | AFK - away from keys
OIS - Oh! i see | BAK - Back at keys
BTW - by the way | LTNS - long time no see
ROTF - Rolling on the floor | OTW - on the way
Phreaking en España.
El único medio abierto a la
masa de aprendices al Hacking Phreaking en españa es el area Hacking de
fidonet. En cualquier BBS perteneciente a esta red, se puede encontrar esta
carpeta de mensajes. Si bien nunca aparece nada interesante, de vez en cuando
aparecen por alli algunos Hackers de los de verdad, a los cuales se nos trata de
chulos y otras cosas que mejor no nombrar en este Phichero. En todo el tiempo
que llevo leyendo el area, un año mas o menos, el anhelo de todos ha sido la
Blue Box. No se si alguno lo habra conseguido, ya que pistas se han dado las
suficientes. (Se han visto incluso esquemas de osciladores digitales, por los
cuales se le hecho una reprimenda tremenda al autor :->).
El propósito.
El propósito de la BlueBox
no es ni mas ni menos que Phornicar a la compañía telefónica. con ella se
pueden realizar llamadas gratuitas. Esto es ideal para el hacking. ya que si no,
la factura subiria con limite infinito.....
Los tonos
La BLueBox (La espa¤ola)
consta de 10 teclas numericas (del 0 al 9) y dos teclas monofrecuencia de 1700 y
2500 (Frecuencia de control y de desconexion respectivamente). La frecuencia de
desconexion puede ser ambien de 3825.
He aqui un resumen de las teclas con sus tonos.
700 | 1 | 2 | 4 | 7 | Fd
2500 Hz
900 | + | 3 | 5 | 8 | Fd'
3825 Hz
1100 | + | + | 6 | 9 | Fc
1700 Hz
1300 | + | + | + | 10 |
| 700 | 900 |1100 |1300 |
¿Ya , pero...... como?
Los pasos a seguir son los
siguientes.
I-. Llamar a un numero de
otra provincia que no exista o gratuito (por ejemplo informacion).
II-. Una vez completada la
llamada, Enviar Fd largo. La linea debera entonces quedar en silencio.
III-. Dar fd corto. la
central contestara con 1700 Hz.
IV-. Callar el tono con Fc.
V-. Marcar un Cero.
VI-. Marcar las cuatro
primeras cifras del numero (sin el 9 del prefijo). Vg) 96547-3375 pasa a ser
6547-3375
VII-. La central contesta
con 1700 Hz. Callarlos con Fc
VIII-. Marcar las cuatro
ultimas cifras. y esperar el resultado.
IX-. Callar los tonos de
resultado con Fc.
X-. Ya estamos conectados.
para colgar, mandar Fd largo.
Rastreandonos
Los registradores de pluma
(En ingles Pen register), son dispositivos utilizados por la compa¤ia
telefonica (tambien les llaman project) para descifrar los tonos utilizados por
las BlueBox. Esto significa, que si tuvieras un registrador en la linea, cada
tecla de BlueBox que pulsaras, seria registrada y grabada en una cinta. De forma
que se puede adivinar a donde llamas. Si sospechas que tienes una 'pluma' en la
linea, mi consejo es que no phreakees. Es muy caro poner una pluma en la linea
de cada phreaker, asi que solo lo haran con los que sospechen. y no durante
mucho tiempo. Asi que si te rastrean, cesa en tus actividades durante un mes o
dos y todo volvera a la normalidad. la gente que cree escuchar voces tras cortar
el enlace o piensa que siempre estan rastreandolo, o son paranoicos perdidos o
han visto muchas peliculas.
Otros peliculeros hablan de
blue-tracers en centrales diferentes a la nuestra y ademas hasta la bautizan
como dark light..... Alla ellos con su ingenuidad.
BLACK BOX
Me maravilla que aun estemos
peleandonos con las BlackBoxes. Intentare (si alguien me tacha de sabelotodo,
como paso con los passwords de defecto, desde luego sera lo ultimo que escriba).
A propósito de estos mensajes,me gustaria que algun sysop se ofreciera a abrir
un area de ficheros (o ponerlos como boletines), asi cualquiera podra
localizarlos rapidamente y se podran usar caracteres por encima del ascii 128.
TEORIA DE LA BLACKBOX
Lo que esta maravilla en
peque¤o hace, es mantener el voltaje de la linea en 10V incluso despues de que
se haya levantado el telefono (Al descolgar, la linea sube a unos 48 Voltios).
de esta forma, los equipos de tarificacion de telephonica, no detectan que se ha
descolgado y no tarifican la llamada.
ESQUEMAS DE BLACKBOX
Por el Area hacker, se han
visto ya algunos esquemas basados en grupos R-C. parece ser que han dado algunos
problemas. los dos esquemas que yo he usado con exito en las lineas espa¤olas
son los siguientes:
** Esquema 1 Para la mayoria
de telefonos **
** LED ON: BlackBox ON **
>--------------------Verde->
Al
LINEA >--| 1.8k LED
|--Rojo--> Telefono
|--/\/\/\-->|--|
| |
------/.--------
Interruptor
Partes: 1 1.8k 1/2 watio
1 1.5v LED
1 interruptor
** Esquema 2 Para todos los
telefonos **
** LED ON: BlackBox OFF **
>---------------Verde->
Al
LINEA >-------
---Rojo--> Telefono
| LED |
----/.-->|-
| |
---/\/\/---
1.8k
Partes: 1 1.8k 1/2 watio
1 1.5v LED
1 interruptor
Esta informacion, se
facilita con fines puramente didacticos. que cada uno haga con ella lo que
quiera y feliz phreack.