guia2_1

GUï¿½A DEL HACKING (mayormente) INOFENSIVO

Vol. 2 Nï¿½mero 1

Internet para "capullos"

Las seis Guï¿½a del Hacking (casi) Inofensivo del Volumen 1 pasaron a ser enseguida HOW-TOs de hacking. Pero si eres como yo, todos esos detalles de prueba de puertos y jugar con hipï¿½tesis y tirar hosts por medio del ping se vuelven un poco mareantes.

Asï¿½ que ï¿½por quï¿½ no cogemos aliento, retrocedemos y analizamos que coï¿½o es con lo que estamos jugando? Una vez tengamos controlado lo bï¿½sico, nos podremos mover hacia el hacking serio.

Tambiï¿½n, he estado peleï¿½ndome con mi conciencia acerca de si empezar a daros instrucciones paso-por-paso sobre como conseguir acceso root a los ordenadores de otra gente. El pequeï¿½o ï¿½ngel de mi hombro derecho susurra, "El conseguir root sin permiso en ordenadores de otra gente no esta bien." Asï¿½ que no le digas a la gente como hacerlo." El pequeï¿½o demonio de mi hombro izquierdo dice, "ï¿½Carolyn, todos estos hackers creen que no sabes nada! ï¿½DEMUESTRALES que sabes como crackear!" El pequeï¿½o ï¿½ngel dice, "Si cualquiera que este leyendo La Guï¿½a del Hacking (casi) Inofensivo pone a prueba este truco, podrï¿½as meterte en problemas con la ley por conspiraciï¿½n de daï¿½os a ordenadores de otra gente." El pequeï¿½o demonio dice, "ï¿½Pero, Carolyn, dile a la gente como hacerse root y pensaran que eres GENIAL!"

Asï¿½ que aquï¿½ esta el trato. En este y en los prï¿½ximos nï¿½meros de la Guï¿½a del Hacking (casi) Inofensivo os dirï¿½ varios modos de conectarse como superusuario en la cuenta root de algunos ordenadores hosts de Internet. Pero las instrucciones dejaran una o dos cosas a la imaginaciï¿½n.

Mi teorï¿½a es que si estas deseando abrirte paso por todo esto, probablemente no seas uno de esos ilusos "quiero-ser-hacker" que usareis estos conocimientos para hacer algo destructivo que te plantarï¿½a en la cï¿½rcel.

Consejo tï¿½cnico: Si deseas convertirte en un hacker *serio*, necesitaras Linux (una variante freeware de UNIX) en tu PC. Una razï¿½n es que entonces podrï¿½s crackear la root legalmente todo lo que quieras -- en tu propio ordenador. Fijo que es mejor que esforzarse en el ordenador de otro solo para descubrir que lo que tu creï¿½as que era root era una trampa sabiamente puesta y el administrador del sistema y el FBI riï¿½ndose de ti de camino a la cï¿½rcel.

Linux se puede instalar en un PC con tan solo un 386, solo 2 Mb de RAM y tan solo 20 MB de disco duro. Necesitaras reformatear tu disco duro. Mientras ha habido gente que ha conseguido instalar satisfactoriamente Linux sin desperdiciar su material OS/WINDOWS, no cuentes con conseguir hacerlo. ï¿½Backup, backup, backup!

Advertencia puedes ir a la cï¿½rcel: El crackear la cuenta root del ordenador de otros se convierte en una posibilidad definitiva. Piensa en esto: cuando ves una noticia acerca de un hacker que ha sido pillado, ï¿½cuan a menudo reconoces el nombre? ï¿½Cuan a menudo es el ï¿½ltimo arresto hecho a alguien famoso, como Dark Tangent o se7en o Emmanuel Goldstein? ï¿½Algo asï¿½, como, nunca! Eso es por que los realmente buenos hackers saben como no hacer cosas estï¿½pidas. Aprenden a crackear ordenadores por el desafï¿½o intelectual y a averiguar como hacer que los ordenadores sean seguros contra los intrusos.

No se abren camino a root y lo joden todo, lo que tiende a inspirar a los administradores del sistema a llamar a la policï¿½a.

Noticia excitante: ï¿½Es muy aburrido el hackear solo en tu maquina Linux? Quieto ahï¿½. Ira Winkler de la National Computer Security Association, Dean Garlick del Space Dynamics Lab of Utah State University y yo estamos trabajando para crear hack.net, un lugar donde serï¿½ legal el irrumpir en ordenadores. No solo eso, estamos buscando sponsors que darï¿½n premios en metï¿½lico y becas escolares a aquellos que muestren las mayores habilidades hacking. ï¿½Suena ahora eso mï¿½s divertido que la cï¿½rcel?

Asï¿½ que, vayamos a nuestro tutorial bï¿½sico de hacking echando una mirada a la maravillosa anarkia que es Internet.

Fï¿½jate que estas Guï¿½as del Hacking (casi Inofensivo) se centran en Internet. Esto es por que hay muchas formas legales de hackear en Internet. Tambiï¿½n, hay alrededor de 10 millones de estos ordenadores fï¿½cilmente hackeables en Internet, y el nï¿½mero crece cada dï¿½a.

Lo bï¿½sico de Internet

Nadie es dueï¿½o de Internet. Nadie lo ejecuta. Jamas se planeo que fuese lo que es hoy. Simplemente ocurriï¿½, el crecimiento mutante de un experimento de una Agencia de Defensa de Investigaciï¿½n Avanzada de Proyectos de los EEUU en 1969.

Este sistema anï¿½rquico sigue atado por que sus usuarios obedecen voluntariamente algunas reglas bï¿½sicas. Estas reglas pueden resumirse en dos palabras: UNIX y TCP/IP (con un nodo a UUCP). Si comprendes, comprendes de verdad UNIX y TCP/IP (y UUCP), te convertirï¿½s en un pez nadando en el mar del cyberespacio, un Uberhacker entre los quiero-ser-hacker, un maestro del universo Internet.

Para ser tï¿½cnicos, Internet es una red de ordenadores/comunicaciones distribuida globalmente unida por un estï¿½ndar de comunicaciones comï¿½n, Transmission Control Protocol/Internet Protocol (TCP/IP) y un poco de UUCP. Estos estï¿½ndares permiten a cualquiera conectar un ordenador a Internet, el cual se convierte entonces en otro nodo de esta red de Internet. Todo lo que se necesita es coger una direcciï¿½n de Internet asignada al nuevo ordenador, al cual se le conoce entonces como un "host" de Internet, y unirlo a un enlace de comunicaciones de Internet. Estos enlaces estï¿½n disponibles ahora en casi todas las partes del mundo.

Si usas un servicio on-line desde tu ordenador personal, tu, tambiï¿½n, puedes ser temporalmente parte de Internet. Hay dos formas principales de conectarse a un servicio on-line.

Esta el cybercouch potato connection que todo novato usa. Requiere o bien point-to-point (PPP) o SLIPconnection, que te permite ver bonitas fotos con tu navegador. Si tienes algï¿½n tipo de paquete de software de tu proveedor, te proporcionara automï¿½ticamente este tipo de conexiï¿½n.

O puedes conectarte con un emulador de terminal a un host de Internet. Este programa puede ser algo tan simple como el programa "Terminal" de Windows 3.1 que esta dentro del icono "Accesorios". Una vez hayas llamado y estï¿½s conectado serï¿½s simplemente otro terminal de ese host. No te presentara bonitas fotos. Esta conexiï¿½n serï¿½ similar a la que se consigue en una vieja BBS. Pero si sabes como usar este tipo de conexiï¿½n, te podrï¿½a incluso dar acceso root a ese host.

ï¿½Pero cï¿½mo esta el host que usas conectado a Internet? Estarï¿½ usando alguna variaciï¿½n del sistema operativo UNIX. Ya que UNIX es tan fï¿½cil de adaptar a casi todo ordenador, esto significa que casi cualquier ordenador puede convertirse en un host de Internet.

Por ejemplo, yo algunas veces entro en Internet por un host que es un ordenador Silicon Graphics Indigo en Universidad del estado de Utah. Su direcciï¿½n Internet es fantasia.idec.sdl.usu.edu. Este es un ordenador optimizado para trabajos de animaciï¿½n por ordenador, pero puede tambiï¿½n operar como un host de Internet. En otras ocasiones el punto de entrada usado puede ser pegasus.unm.edu, que es un IBM RS 6000 Modelo 370. Este es un ordenador optimizado para investigaciï¿½n en la Universidad de Nuevo Mï¿½xico.

Cualquier ordenador que pueda correr el software necesario -- que es bï¿½sicamente el sistema operativo UNIX -- tenga un mï¿½dem, y este unido a un enlace de comunicaciones de Internet, podrï¿½ convertirse en un nodo de Internet. Incluso un PC puede convertirse en un host de Internet corriendo una de las variantes Linux de UNIX. Despuï¿½s de montarlo con Linux puedes ponerte de acuerdo con el proveedor que selecciones para enlazarlo permanentemente a Internet.

ï¿½De hecho, muchos proveedores no usan mï¿½s que PCs en red corriendo Linux!

Como resultado, toda la computaciï¿½n, almacenamiento de datos, y el envï¿½o, recibo y transporte de mensajes en Internet esta manejado por los millones de ordenadores de muchas clases y propiedad de incontables compaï¿½ï¿½as, instituciones educativas, entidades gubernamentales e incluso particulares.

Cada uno de estos ordenadores tiene una direcciï¿½n individual que le permite ser accedido a lo largo de Internet si esta conectado al enlace de comunicaciones apropiado. Esta direcciï¿½n puede estar representada de dos formas: como un nombre o como un nï¿½mero.

Los enlaces de comunicaciï¿½n de Internet estï¿½n tambiï¿½n poseï¿½dos y mantenidos del mismo modo anï¿½rquico que los hosts. Cada propietario de un host de Internet es responsable de buscar y pagar por un enlace de comunicaciï¿½n que harï¿½ que ese host este unido al menos con otro host. Los enlaces de comunicaciï¿½n pueden ser tan simples como una lï¿½nea de telï¿½fono, un enlace de datos inalï¿½mbrico tal como un paquete digital de datos celular, o tan complicados como un enlace de alta velocidad de fibra ï¿½ptica. Mientras el enlace de comunicaciones pueda usar TCP/IP o UUCP, podrï¿½ encajar en Internet.

De esta manera la red crece sin coordinaciï¿½n global. Un nuevo propietario de un host de Internet solo coge permiso de unir un enlace de comunicaciï¿½n a otro host. Alternativamente, si el proveedor del enlace de comunicaciones decide que este host sea, por ejemplo, un refugio para spammers, puede echar este "site granuja" fuera de Internet. El site granuja tiene entonces que pillar otro enlace de comunicaciones y unirlo a Internet otra vez.

El modo en que la mayorï¿½a de estos ordenadores interconectados y enlaces de comunicaciones trabajan es por medio del lenguaje comï¿½n del protocolo TCP/IP. Bï¿½sicamente, TCP/IP parte cualquier comunicaciï¿½n de Internet en "paquetes" distintos. Cada paquete incluye informaciï¿½n sobre como enrutarlo, correcciï¿½n de errores, y las direcciones del que lo envï¿½a y el destinatario. La idea es que si un paquete se pierde, el remitente lo sabrï¿½ y lo volverï¿½ a mandar. Cada paquete es entonces lanzado a Internet. Esta red podrï¿½ elegir automï¿½ticamente una ruta de nodo a nodo para cada paquete usando lo que este disponible entonces, y volver a juntar los paquetes en el mensaje completo en el ordenador al que estaba destinado.

Estos paquetes pueden seguir rutas tortuosas. Por ejemplo, un paquete puede ir desde un nodo en Boston a Amsterdam y de vuelta a los EEUU a su destino final en Houston, mientras otro paquete del mismo mensaje puede ser enrutado por Tokyo y Atenas, y demï¿½s. Casi siempre, sin embargo, los enlaces de comunicaciones no son tan tortuosos. Los enlaces de comunicaciones pueden incluir fibra ï¿½ptica, lï¿½neas de telï¿½fono y satï¿½lites.

La fuerza de esta red de desvï¿½o de paquetes es que la mayorï¿½a de mensajes se abrirï¿½n paso automï¿½ticamente a pesar de la pesada congestiï¿½n de trafico de mensajes y de que muchos enlaces de comunicaciones estï¿½n fuera de servicio. La desventaja es que los mensajes pueden simplemente desaparecer en el sistema. Tambiï¿½n puede ser difï¿½cil el llegar a los ordenadores deseados si muchos enlaces de comunicaciones no estï¿½n disponibles en ese momento.

De todos modos, todas estas maravillosas caracterï¿½sticas son tambiï¿½n profundamente hackeables. Internet es lo suficientemente robusta para sobrevivir -- como claman sus inventores -- incluso a una guerra nuclear. Sin embargo es tan dï¿½bil que con tan solo un pequeï¿½o bit de instrucciï¿½n, es posible aprender como engaï¿½ar seriamente al sistema (email falso) o incluso poner temporalmente fuera de servicio el host de otras personas (ping flood, por ejemplo).

Por otro lado, las cabeceras en los paquetes que llevan los comandos hacking darï¿½ a conocer la informaciï¿½n de la cuenta desde la que un hacker esta operando. Por esta razï¿½n es difï¿½cil esconderse perfectamente cuando se esta en Internet.

Es esta tensiï¿½n entre este poder y la robustez y debilidad y el potencial de confusiï¿½n lo que hace de Internet un recreo de hackers.

Por ejemplo, AQUI ESTA TU TRUCO HACKING QUE HAS ESTADO ESPERANDO DE ESTE Nï¿½MERO:

ftp://ftp.secnet.com

Este site ftp se posteo en la lista BUGTRAQ, que esta dedicada a la discusiï¿½n de agujeros de seguridad de UNIX. El moderador es Aleph One, que es un Uberhacker genuino. Si quieres suscribirte a BUGTRAQ, manda un email a [email protected] con el mensaje "subscribe BUGTRAQ."

Ahora, de vuelta a lo bï¿½sico de Internet.

Historia de Internet

Como mencione arriba, Internet naciï¿½ como una obra de la Advanced Research Projects Agency (ARPA) de EEUU en 1969. Sus inventores lo llamaron ARPANET. Pero por su valor en la investigaciï¿½n cientï¿½fica, el National Science Foundation (NSF) de EEUU asumiï¿½ el control en 1983. Pero a los aï¿½os desde entonces fue gradualmente evolucionando lejos de ninguna fuente de control.

En Abril de 1995 la NFS corto el ï¿½ltimo nexo de uniï¿½n. Ahora Internet no esta dirigido por nadie. Simplemente ocurre y queda pequeï¿½a a los esfuerzos de aquellos que juegan con ello y luchan con el software y el hardware.

Nada parecido a esto ha ocurrido nunca antes. Ahora tenemos un sistema informï¿½tico con vida propia. Nosotros, como hackers, formamos una gran parte del motor de mutaciï¿½n que mantiene a Internet evolucionando y creciendo mï¿½s fuertemente. Tambiï¿½n formamos un gran parte del sistema inmune de esta exï¿½tica criatura.

La idea original de ARPANET era el diseï¿½ar un ordenador y red de comunicaciones que pudiera eventualmente ser tan redundante, robusta, y capaz de operar sin control centralizado, que pudiese incluso sobrevivir a una guerra nuclear. Lo que tambiï¿½n ocurriï¿½ fue que ARPANET evoluciono en un ente que ha sobrevivido al final de un gobierno sin tan siquiera un blip en su crecimiento. Por esto su descendencia, Internet, ha triunfado por encima de los mï¿½s salvajes sueï¿½os de sus arquitectos originales.

Internet ha crecido explosivamente, sin un fin a la vista. En su comienzo como ARPANET tan solo tenia 4 hosts. Un cuarto de siglo despuï¿½s, en 1984, tenia solo 1000 hosts. Pero a lo largo de los 5 aï¿½os siguientes este nï¿½mero creciï¿½ diez veces hasta llegar a 10.000 (1989). A lo largo de los 4 aï¿½os siguientes creciï¿½ otras diez veces mï¿½s hasta 1 millï¿½n (1993). Dos aï¿½os despuï¿½s, a finales de 1995, se estimo que Internet tenia al menos 6 millones de hosts. Probablemente estos son ahora alrededor de 10 millones. Parece que todavï¿½a no hay fin a la vista al crecimiento increï¿½ble de este niï¿½o mutante de ARPANET.

De hecho, un asunto que se plantea debido al crecimiento exponencial en Internet es que la demanda puede eventualmente sobrepasar a la capacidad. Por que ahora no hay entidad que posea o controle Internet, si la capacidad de los enlaces de comunicaciï¿½n entre los nodos es muy pequeï¿½a, y pasase a estar colapsada, podrï¿½a ser difï¿½cil solucionar el problema.

Por ejemplo, en 1988, Robert Morris, Jr. soltï¿½ un programa tipo virus en Internet comï¿½nmente conocido como "Gusano Morris"/"Morris Worm". Este virus podï¿½a hacer copias de sï¿½ mismo en cualquier ordenador donde estuviese y entonces mandar copias a lo largo de los enlaces de comunicaciï¿½n a otros hosts de Internet. (Usaba un bug del sendmail que permitï¿½a acceso a root, permitiendo al virus actuar como superusuario).

Rï¿½pidamente la propagaciï¿½n exponencial de este virus hizo que Internet se colapsase del trafico de comunicaciones y el espacio de disco que le ocupaba.

Por ese entonces Internet estaba aun bajo alguna apariencia de control por la National Science Foundation y estaba conectada a solo unos pocos miles de ordenadores. La Red fue "apagada" y todos los virus limpiados de sus hosts, y entonces la Red se volviï¿½ a poner en funcionamiento. Morris, mientras tanto, fue enviado a la cï¿½rcel.

Hay alguna preocupaciï¿½n de que, a pesar de las medidas de seguridad mejoradas (por ejemplo, los "firewalls"), alguien pueda encontrar un nuevo modo de lanzar un virus que pudiese "cerrar" de nuevo Internet. Dada la perdida de un control centralizado, el restaurarla de nuevo podrï¿½a llevar mucho mï¿½s tiempo si esto llegase a ocurrir otra vez.

Pero restablecer un control centralizado hoy por hoy como el que existiï¿½ cuando lo del "Gusano Moris" es mï¿½s que imposible. Incluso si fuese posible, los arquitectos originales de ARPANET probablemente estuvieran en lo cierto cuando afirmaban que la Red seria mï¿½s susceptible de fallar masivamente que nada si hubiese algï¿½n control centralizado.

Tal vez el hecho mï¿½s significativo del Internet de hoy en dï¿½a es la falta de control centralizado. Ninguna persona u organizaciï¿½n es capaz ahora de controlar Internet. De hecho, la dificultad de control se convirtiï¿½ en un problema tan pronto como su primer aï¿½o de operatividad como ARPANET. Ese aï¿½o el email fue espontï¿½neamente inventado por sus usuarios. Para sorpresa de los administradores de ARPANET, para el segundo aï¿½o el email contabilizaba la mayorï¿½a de la informaciï¿½n del sistema.

Ya que Internet habï¿½a crecido para tener autonomï¿½a total, vida propia descentralizada, en Abril de 1995, la NFS abandono la fundaciï¿½n de NFSNET, la columna de comunicaciones de fibra ï¿½ptica que en un tiempo habï¿½a dado a la NFS la tecnologï¿½a para controlar el sistema. La proliferaciï¿½n de enlaces de comunicaciï¿½n y hosts paralelos habï¿½a sobrepasado por entonces completamente cualquier posibilidad de control centralizado.

Hay varias figuras principales de Internet:

World Wide Web (www) -- una red de publicaciï¿½n hypertexto y ahora la parte de crecimiento mï¿½s rï¿½pida de Internet.
email -- un modo de mandar mensajes electrï¿½nicos
Usenet -- foros en los que la gente puede postear y ver mensajes pï¿½blicos
telnet -- una forma de conectarse a ordenadores remotos de Internet
file transfer protocol (ftp) -- una forma de bajarse ficheros de ordenadores remotos de Internet
Internet relay chat (IRC) -- conversaciones en modo texto en tiempo real -- usado originariamente por hackers y otros viejos de Internet
gopher -- una forma de catalogar y buscar informaciï¿½n. Esto se esta haciendo cada vez mï¿½s obsoleto

Como vosotros surfers de puertos sabï¿½is, hay docenas de otros servicios interesantes pero menos conocidos como el whois, finger, ping etc...

El World Wide Web

El World Wide Web es la caracterï¿½stica mï¿½s nueva de Internet, fechado desde primavera de 1992. Consiste en "paginas Web", que son como paginas de un libro, y enlaces a otras paginas Web desde palabras, frases o sï¿½mbolos especialmente marcados en cada pagina. Estas paginas y enlaces unidos crean lo que se conoce como "hypertexto". Esta tï¿½cnica hace posible el unir muchos documentos diferentes que pueden estar escritos por mucha gente y almacenados en muchos ordenadores diferentes alrededor del mundo en un solo documento hypertexto.

Esta tï¿½cnica esta basada en el standard Universal Resource Locator (URL), que especifica como conectarse al ordenador y acceder a los archivos de este en los que se encuentran los datos de la pagina Web.

Una URL es siempre de la forma http://<resto de la direcciï¿½n>, donde <resto de la direcciï¿½n> incluye un nombre de dominio que debe ser registrado con una organizaciï¿½n llamada InterNIC para asegurarse de que dos paginas Web diferentes (o direcciones email, o direcciones de ordenadores) no acaben siendo idï¿½nticas. Este registro es uno de los pocos rasgos con control centralizado de Internet.

Asï¿½ es como el hypertexto de la World Wide Web funciona. El lector puede llegar a un comunicado tal como "nuestra compaï¿½ï¿½a ofrece servicio LTL de camiones a la mayorï¿½a de ciudades de EEUU". Si este esta resaltado en la "pagina Web", significa que un click del ratï¿½n del ordenador del usuario le llevara a una nueva pagina Web con mï¿½s detalles. Estos pueden incluir horarios completos y un formulario que rellenar para pedir la recogida y el envï¿½o.

Algunas paginas Web incluso ofrecen formas de hacer pagos electrï¿½nicos, normalmente con tarjetas de crï¿½dito.

De todas formas, la seguridad de transferencia de dinero en Internet es aun un gran problema. Aun a pesar de la verificabilidad de las transacciones financieras, el comercio electrï¿½nico en la Red esta creciendo rï¿½pidamente. En su segundo aï¿½o completo de existencia, 1994, solo unos $17.6 millones en ventas se llevaron a cabo en la Red. Pero en 1995, las ventas alcanzaron los $400 millones. Hoy, en 1996, la Red esta plagada de sites comerciales rogando por la informaciï¿½n de tu tarjeta de crï¿½dito.

Adicionalmente, la Red esta siendo usada como una herramienta en la distribuciï¿½n de una nueva forma de moneda, conocida como electronic cash/dinero electrï¿½nico (ECash). Es concebible que, si se puede superar la valla de verificabilidad, ese dinero electrï¿½nico (normalmente llamado ecash) puede jugar un papel importante en la economï¿½a del mundo, simplificando el comercio internacional. Tambiï¿½n puede eventualmente hacer las monedas nacionales e incluso los impuestos como los conocemos obsoletos.

Ejemplos de Web sites donde uno puede obtener ecash son:

El Mark Twain Bank of St. Louis, MO http://www.marktwain.com

y Digicash of Amsterdam, The Netherlands http://www.digicash.com

La naturaleza casi fuera de control de Internet se manifiesta en la World Wide Web. El autor de una pagina Web no necesita obtener permiso o realizar ningï¿½n acuerdo con los autores de otras paginas Web a los que el o ella desea establecer enlaces. Los enlaces pueden ser establecidos automï¿½ticamente simplemente metiendo las URLs de las paginas Web que deseamos.

A la inversa, de la ï¿½nica forma que el autor de una pagina Web puede prevenir que otra gente la lea o establezca enlaces de hypertexto a ella es creando un sistema de protecciï¿½n por contraseï¿½a (o no teniendo enlaces de comunicaciï¿½n al resto de Internet).

Un problema de la World Wide Web es como encontrar cosas en ella. Simplemente como alguien puede conectar un nuevo ordenador a Internet, asï¿½ que tampoco hay una autoridad central con control o incluso conocimiento de lo que se publica y donde en la World Wide Web. Nadie necesita pedir el permiso de una central de autoridad para poner una pagina Web.

Una vez que un usuario conoce la direcciï¿½n (URL) de una pagina Web, o al menos la URL de una pagina Web que eventualmente enlaza con la pagina deseada, entonces es posible (mientras los enlaces de comunicaciï¿½n estï¿½n disponibles) el conectarse prï¿½cticamente al momento con esta pagina.

Debido al valor de conocer URLs, hay ahora muchas compaï¿½ï¿½as e instituciones acadï¿½micas que ofrecen ï¿½ndices de bï¿½squeda (localizados en la Red) al World Wide Web. Programas automatizados tales como los Web crawlers buscan en la Red y catalogan las URLs que se encuentran mientras viajan de un enlace de hypertexto a otro. Pero debido a que la Web esta constantemente creciendo y cambiando, no hay forma de crear un catalogo global de toda la Web.

Email

El email es el segundo uso mï¿½s viejo de Internet, fechado cuando ARPANET en 1972. (El primer uso fue el de permitir a la gente conectarse remotamente a uno de los cuatro ordenadores de su elecciï¿½n en los que ARPANET fue lanzada en 1971).

Hay dos usos principales del email: comunicaciones privadas, y difusiï¿½n de email. Cuando es de difusiï¿½n, el email sirve para realizar anuncios (difusiï¿½n en un sentido), y para realizar discusiones en grupos de gente como nuestra lista del Happy Hacker. En el modo de discusiones de grupo, cada mensaje enviado por todos los miembros de la lista es difundido a todos los otros miembros.

Los dos tipos de programas mï¿½s populares usados para la difusiï¿½n de discusiones de grupos email son majordomo y listserv.

Usenet

Usenet fue una consecuencia natural de las listas de grupos de discusiï¿½n de email. Un problema de las listas de email es que no habï¿½a un modo sencillo para la gente nueva a estos grupos de unirse a ellos. Otro problema es que mientras el grupo crece, un miembro puede ser inundado con docenas o cientos de mensajes cada dï¿½a.

En 1979 estos problemas fueron direccionados por el lanzamiento de Usenet. Usenet consiste en grupos de noticias que llevan discusiones en forma de "posteos". A diferencia de los grupos de discusiï¿½n de email, estos envï¿½os son guardados, normalmente por 2 semanas o asï¿½, esperando a lectores en potencia. Mientras nuevos mensajes son expuestos a un grupo de noticias, estos son difundidos a todos los hosts de Internet que estï¿½n suscritos para traerse los grupos de noticias a los que estos mensajes pertenecen.

Con muchos programas de conexiï¿½n de Internet puedes ver la similitud entre Usenet y email. Ambos tienen cabeceras similares, que siguen sus movimientos a lo largo de Internet. Algunos programas como Pine estï¿½n constituidos para mandar el mismo mensaje a ambas direcciones email y grupos de noticias. Todos los lectores de news de Usenet te permiten mandar email a los autores del mensaje, y muchos tambiï¿½n te permiten mandar por email esos mensajes a ti o a otra gente.

Ahora, aquï¿½ va un vistazo rï¿½pido de lo bï¿½sico de Internet que intentaremos cubrir en los prï¿½ximos capï¿½tulos de la Guï¿½a del Hacking (casi) Inofensivo:

1. UNIX

Discutimos las "shells" que le permiten a uno escribir programas ("scripts") que automatizan series complicadas de comandos UNIX. Se introduce al lector en el concepto de los scripts que realizan funciones de hacking. Presentamos el Perl, que es un lenguaje de programaciï¿½n shell usado para los scripts de hacking mï¿½s elite tal como SATAN

3. TCP/IP y UUCP

Este capitulo cubre los enlaces de comunicaciï¿½n que unen a Internet desde la perspectiva de un hacker. Se da atenciï¿½n extra a UUCP debido a que es muy hackeable.

4. Direcciones de Internet, Nombres de Dominio y Routers

El lector aprende como la informaciï¿½n es enviada a los lugares correctos en Internet, y como los hackers pueden hacer que vaya a ï¿½lugares errï¿½neos! Como buscar hosts UUCP (que no estï¿½n en el sistema de nombre de dominio) esta incluido.

5. Los fundamentos del Elite Hacking: Puertos, Paquetes y Permisos de Ficheros

Esta secciï¿½n deja salir de la botella al genio del hacking serio. Ofrece una serie de ejercicios en los cuales el lector puede divertirse ganando acceso a casi cualquier host de Internet elegido al azar. De hecho, por el final del capitulo el lector habrï¿½ tenido la oportunidad de practicar varias docenas de tï¿½cnicas para ganar acceso a los ordenadores de otra gente. No obstante estos trucos que enseï¿½amos son ï¿½100% legales!

ï¿½Quieres ver nï¿½meros atrasados de la Guï¿½a del Hacking (casi) Inofensivo? Mira http://www.feist.com/~tqdb/evis-unv.html. ï¿½Quieres suscribirte a esta lista? Email [email protected] con el mensaje "subscribe happyhacker." ï¿½Quieres compartir material guay con la lista Happy Hacker? Manda tu mensaje a [email protected]. Para mandarme email confidencial (discusiones de actividades ilegales no) usa [email protected]. Por favor dirige tus flames hacia dev/[email protected]. Happy hacking!