SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

SET Inbox

      3850

Autor: Paseante
-[ 0x0B ]--------------------------------------------------------------------
-[ SET Inbox ]---------------------------------------------------------------
-[ by Paseante ]------------------------------------------------------SET-25-


Una vez mas, quien sabe hasta cuando, bienvenidos a la seccion.


-{ 0x01 }-

No salgo de mi asombro cuando leo las cartas que llegan a SET. Es que acaso
publicais casi unicamente las cartas de los idiotas?

  [ No, *unicamente* no ]

(Espero que si la respuesta es afirmativa no publiqueis esta... o
que entre dentro del "casi").

En la set 24, aparte de los spams, hay por ejemplo un tio que escribe
"se podria decir IA solamente si el programa de IA diera respuestas
totalmente aleatorias y sin repetir ninguna".
Pero vamos a ver (ahora me dirijo al autor de esa carta) si da respuestas
aleatorias que tiene de inteligencia?
Si hablas con alguien y te responde "casa estuve los disco para" lo
consideras un genio? Es justo lo contrario, un programa que fuera 
inteligente deberia dar respuestas basandose en la informacion que tiene
y entendiendo y deduciendo lo que hace.
Sigue "el virus deberia trabajar como si nosotros estuvieramos en ese
ordenador, ya como detectar los nombres de archivo, o detectar la clave de
usuario" (que significa eso?) y luego "si el usuario es un usuario
experimentado, el virus deberia ser mas cuidadoso" ??
Como vas a detectar "si el usuario es experimentado"?
Y por que no lo haces igual de "cuidadoso" para todos? Que estupidez.

    [ Y no te das cuenta de que lo que ves aqui no es mas que el reflejo
      de lo que hay en Internet?. Que por cada persona dispuesta a quemarse
      las cejas aprendiendo, informarse antes de hablar y mantener la mente
      abierta para evaluar otras opiniones hay miles de adolescentes que
      vieron "Hackers", colgados del chat, alucinados del defacement....
      SET es algo mas que un ezine, proporciona un retrato de como es la
      comunidad underground hispana a traves de las colaboraciones, de las
      noticias..... y de las cartas recibidas.
      Somos una joya para los futuros historiadores del ciberespacio
      hispano ]

Entre las cartas hay autenticas joyas del uso del espa~ol:

  [ Dimelo a mi que tengo que leerlas, formatearlas, cambiar todos
    los ASCII > 127 (la tuya tenia un monton...), como comprenderas
    esta es una de las razones por las que quiera abandonar la seccion
    pero como a la gente le gusta me he tenido que estirar un numero mas,
    hasta el 25 ]

"mi interes de poder aprender hacer un hackers despierta cuando yo conoci
a una persona que se podia robar password de otras compa~ias de internet,
y yo no he podido saber como le hace".
Completamente ininteligible.

  [ Au contraire, se entiende a primera vista. Un alucinado ]

Sobretodo lo de "hacer un", hay que leerlo tres veces para enterte de que
quiere decir "a ser un" Jajaja. Burro, mas que burro.
"Hackers" en vez de "hacker", "despierta" en vez de "desperto", "se podia"
en lugar de "podia", "password" en singular, "le hace" en vez de "lo hace"...
Y luego dice "pues mi interes no llega hasta ahi" O sea que no te interesa lo
que segun tu desperto tu interes? Supongo que querra decir que no llega solo
hasta ahi.
Y luego, argggggh!!! otra vez "quiero llegar hacer tan grande"!!!
No es que yo sea un fanatico de la ortografia ni de usar la lengua de una
forma rigida pero una cosa es tener faltas, y otra cosa es ser tan idiota
como para no darse cuenta de que "hacer" no tiene nada que ver con "ser",
incluso aunque sonaran igual (supongo que desde donde el escribe se
pronuncian las ces como eses, si no ya seria inexplicable).

  [ SET llega a toda la comunidad hispana, recibimos mensajes de Espa~a,
    Argentina, Colombia, Cuba, Guatemala, Mexico, Puerto Rico.... y por si
    tienes curiosidad este en concreto venia de Nicaragua.
    Respetemos nuestro idioma ]
  

Y el ultimo: "porque cuando les envie el correo desaparecio de la bandeja
de salida". Sin comentarios.
Algunas veces he pensado que quiza sois un poco "duros" con los que os
escriben, pero despues de esto me parece que es lo que se merecen. Me
encanta como les respondeis. Salvo al payaso de la IA, al que no
pusisteis nada. Se os quitarian las ganas al leer la primera linea bajo
el epigrafe IA...


  [ Sin comentarios ]



-{ 0x02 }-

Hola he provado la forma esa de descubrir ip que consiste en usar el 
comando /who y lo de loas *y? Q sirben de comodines pero no me va ,tal 
vez ya no sirva.Si eso pruebalo tu y me lo dices o si no dime 
cualquiera otra forma o trukillo actual para descubrir la ip. Tengo el 
xcript5.1. Gracias. Espero respuesta. xxxxx@terra.es

  [ Hola. Su respuesta ]


-{ 0x03 }-

Estoy conociendo esta jerga ahora, y no tengo ningun programita buena para
poder llevar a cabo mis practicas. Si ustedes fueran tan amables me
podrian decir como yo puedo adquirir algun software.

  [ No se chico, aqui los capitalistas generalmente lo compramos. En un
    pais comunista no se que hareis. Espera.... has probado a bajar Linux? ]

Por favor haga acuse de recibo...

xxxx@xxxx.jcce.org.cu



-{ 0x04 }-

HOLA NO ME CONOCES PERO VI TU E-MAIL Y DIGE NO PUES SE ESTE VATO ES HACKER
PUES ME PUEDE DAR UNA AYUDADITA CON ESTAS PREGUNTAS SI NO ES MUCHA MOLESTIA
AYUDAR A LOS NESESITADOS COMO YO:

  [ No es molestia, manten la dosis de Prozac y dos pildoras diarias
    de Ritalin. Veras como mejoras ]

1)TENGO UN PRIMO KE TIENE COMPUTADORA Y KISIERA METERME A SU SISTEMA (ESTAS 
DICIENDO ESTE WEY KIERE HACERLE DA~O PERO NO, SOLO KIERO METERME A SU 
SISTEMA PORKE KIERO VER SI TENGO LA HABILIDAD DE HACERLO) PERO
EL PROBLEMA ES KE NO SE COMO.

  [ Entonces es que no tienes la habilidad para hacerlo. Ves que facil? ]


CONOZCO TODA SU INFORMACION TODO Y LO KE NO,
EL ME LO DICE, POR EJEMPLO
a)SU IP   !PERO SIEMPRE KE INGRESA A LA RED CAMBIA?

  [ This should be a case for Mulder&Scully ]

b)SU USERNAME Y PASSWORD PARA INGRESAR A LA RED

  [ Por que no lo mandaste para que lo publicasemos? ]

c)SUS CLAVES PARA LOS CORREOS ELECTRONICOS

OK, EL CASO ES KE E INTENTADO POR NETBUS Y SIEMPRE TRAE VIRUS,
POR DIAL-UP-NETWORKING Y NO PUEDO ME DICE UNAS COSAS KE NO RESPONDE Y ESO
ASI KE TE PIDO UNA AYUDITA PARA HACERLO TALVEZ TU SEPAS COMO.

  [ Eres todo un ejemplo de pericia tecnica, no se te ha ocurrido
    juntarte con tu primo y jugar al buscaminas a duo? ]


2)OYE UN PROFE DE MI ESCUELA ES UN HIJO DE TODA SU @#%$!@&$#@##$$%%%$#@@#@$#!

  [ Sigue, estoy muy interesado en tus problemas. ]

Y ME CACHO HACIENDO UNOS ARCHIVOS BATCH Y ME DIJO KE SI YO ERA EL KE LE 
DESCONFIGURO UNAS COMPUTADORAS PERO NO, YO SOY UNO DE ESOS NOVATOS PACIFICOS 
KE NO LE HACEN NADA A NADIE.ENTONCES ME PROMETIO KE SE IBA A METER, A MI 
SISTEMA Y TU YA SABES LO KE VA A HACER:
FORMAT C:\

  [ Tu eres el novato pacifico del NetBus con virus y el profesor malvado
    quiere formatearte C:, os moveis en unos niveles de sofisticacion tan
    elevados que creo que no puedo seguirte ]

ENTONCES NO ME A PODIDO CACHAR ,Y KIERO GANARLE EL TIRON DE METERME EN SUS 
FILES DEPERDIDA PARA DESCONFIGURAR EL MODEM DE EL POR KE ESTA PELIGORSO.ASI 
KE NO SE SI ME PUEDAS INSTRUIR PARA VER CUALES VAN A SER SUS PASOS PARA 
ENCONTRARME PORKE ME PIDIO MI NOMBRE PARA ENCONTRAR MI MAIL PERO COMO SE 
PUEDE HACER ESO CON UN BUSCADOR ESPECIAL?ME IMAGINO KE EL FUE EL KE ME 
CAMBIO EL PASWORD DE MI MAIL Y KISIERA VER SI LO PUEDO RECUPERAR.

  [ Evalua tus prioridades, no te atrae la jardineria? ]


3)TENGO UNA MAS, MIRA TENIA UN MAIL(EN EL UOLMAIL.COM.MX)ERA 

  [ Que suerte que tenias una mas, casi pense que terminaba tu
    mensaje y mi vida quedaba vacia y carente de sentido ]

XXXXX@UOLMAIL.COM.MX ENTONCES DERREPENTE CAMBIE LA PASSWORD Y YA NO PUEDO
ENTRAR A EL NO SE SI ME PUEDAS AYUDAR.

  [ Abrete otra cuenta. Ademas ese sitio no es seguro, NetBuL peto
    UOLMail hace mas de un a~o ]

4)OYE ADONDE SE VAN LOS PROGRAMAS KE BORRAS DE LA PAPELERA DE RECICLAJE 
PORKE ME HAN CONTADO QUE LOS PUEDES ENCONTRAR O SALVAR O DEVOLVER SIN USAR 
EL UNDO

  [ El Undo??. Chico, tu eres un tecnico despues de todo. Los programas que
    borras de la papelera se los lleva el camion de la basura, corre!, creo
    que aun va por la esquina, date prisa!, que lo alcanzas!!! ]

5COMO FALSIFICAR TARJETAS DE CREDITO?

  [ Un pedazo de cartulina y con rotulador rojo escribes "VISA ORO"
    Infalible. ]

BUENO PUES ESPERO KE ME AYUDES PORKE PUES VEO EN LA TELE NI~OS KE TIENEN 
COMO DIEZ A~OS Y YA SABEN METERSE A LOS SISTEMAS(CLARO KE ES MENTIRA PERO EN 
LA VIDA REAL SI LOS HAY)ASI KE ESPERO KE ME AYUDES CON ESTO OK

  [ Ten en cuenta que esos ni~os son diez a~os mas inteligentes que tu ]

ATTE ZIGURATT
*@HOTMAIL.COM



-{ 0x05 }-


Hola

He leido tu articulo de obsd en set y esta muy bien, en cuanto a 
que no conocias documentacion de open en castellano, pues yo 
formo parte del proyecto mexico para documentar openbsd, podras
encontrar mas info en www.openbsd.org.mx, basicamente estamos
traduciendo articulos de open que se han publicado en ingles, 
se esta trabajando en la traduccion de las paginas man mas 
importantes, se esta desarrollando una faq de ampliacion a la oficial
openbsd.org.mx/~jose/ y me creo que hay por ahi un proyecto que
ha iniciado el que se encarga de traducir la web de open a castellano
para crear un libro gordo de openbsd :), algo como el handbook de free.


  [ Interesante, espero que nuestros lectores usuarios de OpenBSD
    se den una vuelta por tu web y que el proyecto vaya para adelante ]

saludos



-{ 0x06 }-

Hola chicos de SET-EZINE. Me gustaria felicitaros por vuestra revista y los
contenidos que ella contiene. Llege a vosotros gracias a un primo mio el cual
ha escrito algun articulo para vosotros y me dijo que erais geniales tanto
como para principiantes como para expertos.

  [ No se que decir. Quiza.... gracias? ]

Ahora se algo mas sobre cosas que ignoraba de internet, moviles, etc,
aunque todavia me queda mucho camino por recorrer.
Os escribia porque en mi clase nos apuntaron a un concurso que genera
el Pais que trata de crear un periodico y mi tema para mi articulo es el
espionaje en la vida cotidiana.
Tengo que agradecer a Paseante ese articulo que escribio en el numero 7 y
que me dio bastantes ideas expuestas en mi articulo (espero que no se enfade
por copiarle alguna cosa que otra), pero me gustaria

  [ Hombre, creo que en el 14 escribi algo mas "completo" pero bueno tu
    mismo... ]

que vosotros que sabeis tanto me dijeseis alguna pagina en espa~ol
especializada en estos temas, en especial en el proyecto ECHELON.

  [ Evidentemente llegamos TARDE, lo siento pero cuando decimos que durante
    meses SET ha estado en el "limbo" es real, tengo mensajes por leer
    referidos a SET de hace 4-5 meses..... C'est la vie ]

Muchas felicidades por lo que habies conseguido.

  [ Ah!, pero hemos conseguido algo?? ]


-{ 0x07 }-

estoy humildemente tratando de hackear desde win'95..
a treves de hyperterminal trate de indagar si tengo una 
cuenta shell en mi isp el usa linux red hat, pero me 
pide mi login y password....sera verdad que tengo esa 
cuenta ?..... que hago???.

  [ Has probado a poner tu login y tu password? ]



-{ 0x08 }-

hola paseante:

No se si te has dado cuenta.... pero no hay manera de entrar a vuestra 
pagina web de "set". que ha pasado? os han hecho "la pua"?.

  [ Pues creo que a esas alturas si nos habiamos dado cuenta, uno de
    esos que se divierte enviando faxes a NSI y falsificando firmas ] 

Si no os habeis enterado ahora ya lo sabeis. Me gustaria poder seguir 
disfrutando de vuestra e-zine.

  [ Lamentablemente unos cuantos erigidos en salvadores de la humanidad
    llevan tiempo argumentando que puesto que a ellos no les gusta SET
    debe desaparecer. Y los demas, diras!?. Pues los demas les importan
    un carajo. Sus gustos deben imponerse por la fuerza ]

Haber si podeis remediar la situacion.

  [ Remediar lo del dominio es relativamente facil, lo dificil es remediar
    las actitudes de la gente. No conozco bien este caso concreto y supongo
    que la persona que lo hizo considera tener "sus razones". En general
    son tan reflexivas como "sois unos..." y "solo haceis que..." ]

Un saludo de un amigo q os ha perdido de vista.

P.D. No dejeis q os jodan de esa manera.

  [ Tranqui, llevamos 25 numeros en esto, ya estamos acostumbrados
    a que algunos nos quieran enterrar. Sigue siendo una lastima pero
    para cambiar la situacion haria falta un dialogo claro, podrian
    empezar exponiendonos sus quejas de forma razonada (esto es, nada de
    "sois unos miserables que mereceis la muerte") para ver si asi
    llegabamos a puntos de entendimiento y respeto mutuo.
    Pero que digo!?. Para que hablar cuando podemos insultarnos y
    amenazarnos!!? :-( ]



-{ 0x09 }-

Que os ha pasado muchachos? con lo bien 
que ibais, no habreis sido capaces de 
desaparecer en combate,verdad? animo, 
que son pocos y cobardes!

  [ Y repetitivos, muy repetitivos, siempre diciendo que este ezine es
    "para leims", quien son los lemmings esos??. Hablan espa~ol?
    Sabra alguien que NO ES obligatorio leer SET?? ]
    



-{ 0x0A }-

 - Hola, mando este mail para haceros saber que desde hace algun
tiempo hay un grupo al que pertenezco que se situa en Jaen (Espa~a).

  [ Sabemos donde esta Jaen ]

Su nombre es 12 Code, y aunque hoy por hoy no es un gran grupo esperamos
que lo sea con ayuda o sin ella, aunque esperamos que sea con ella xD.

  [ Pues yo creo que seria mejor que esperaseis ser un gran grupo sin
    necesidad de ayuda (y aun mejor con ella) ]

Bien, el motivo de este mail es para ofreceros intercambiar informacion.

  [ Nosotros llevamos mas de cinco a~os ofreciendo informacion libre, no
    tenemos nada mas para intercambiar ]

Sin mas, espero que me respondais lo antes posible, y que hagamos buenas
migas y seamos buenos colaboradores unos de 
otros. Hay que estar informado!!!

  [ Por supuesto, no hay que perderse ni un telediario ]

Un saludo desde Jaen para vosotros. 
                F.D.O.: 12 Code.



-{ 0x0B }-

Hola

  [ Hola ]

Saludos desde Costa Rica.

  [ Migos desde Paraguay ]


No soy muy ducho en asuntos de seguridad, ni de hackear. Pero mi intencion 
original es poder lograr un dia salir de la dependencia de los productos de 
microsoft. Espero un dia trabajar competamente en Linux. Dise~ar y levantar 
paginas desde Phyton! Definitivamente un sue~o.
Tengo un Cobalt Raq que opera con red hat, es un principio! Pero aun 
levanto con Front Page.

  [ Lo importante no es tanto de donde se sale sino adonde se quiere ir
    y la voluntad de andar el camino ]

Son muy interesantes los articulos que he encontrado en su e-zine. Me 
interesa saber si puedo en un momento dado ponerlos en una web, algo asi 
como  un peque~o comentario sobre el mismo, y luego dirigirlo a la links 
donde puede encontrar el articulo.

  [ En general si, principalmente solo pedimos que quede claro de donde
    viene el articulo (titulo, autor, numero de SET en que salio...)
    y si es posible un enlace a nuestra pagina pues mejor ]


Muchas gracias

Helberth X. Xxxxx



-{ 0x0C }-

Hola buenas,

  [ Hola Migos ]

Leyendo tu articulo sobre OpenBSD, bastante divulgativo y bueno 
para la gente que no conoce ese ss.oo., me sorprendio una parte 
del articulo, referente a los atributos especiales para ficheros.

  [ Veamos ]

Citandote:

**************************
    Aqui el menda bajo las XFree 4.02 que le pedian poner el 
kernel.securelevel   a -1 (huyyy, miedo papi) para que turulase la 
tarjeta grafica y lo puso.    Y funciono. Y tuvimos XFree 4.02. No me 
pregunten que no se como ni porque.
**************************
"En cuanto a la proteccion de archivos OpenBSD trae una utilidad 
al estilo   chattr de Linux con un uso similar, se trata de 'chflags' 
que permite poner    los siguientes atributos:
[..............]
Por lo que puedes    probar como usuario a crear un fichero con 
atributo "uappnd" y luego como    root ponerle el "schg". Que crees 
que pasa?    Es una manera bastante 'risible' de proteger ficheros 
pero tiene su utilidad principalmente contra errores (donde esta la 
papelera?. Sera /dev/null?)    o seguro que alguna otra que se te 
ocurre a ti y a mi no.

********************************************************
Sorry por citar tanto. Supngo que alguien ya te lo habra 
comentado, aunque como no se la cantidad de feedback que 
recibes te comento:

  [ Siempre se agradecen los comentarios razonados. Como veras solo
    publico un par de mensajes sobre el articulo de OBSD, no quiero
    abusar y hacer esta seccion un monografico de MI ]

Si tienes el securelevel a -1, si puedes cambiar los atributos de 
append y de inmutable. Pero si estas en securelevel 1 (o 0, aunque 
el 0 solo es temporal durante el arranque y en monousuario), 
entonces esos atributos 1.-tienen que cumplirse 2.-no puedes 
cambiarlos, ni siquiera siendo r00t

Asi que en condiciones normales de trabajo del OpenBSD, esto 
es, en securelevel 1, tienen toda su relevancia. (recuerda que en 
securelevel 1, no puedes volver sin reboot a securelevel 0 o -1, y si 
lo tienes bien montado no podras cambiar el securelevel a menos 
qu te encuentres delante de la maquina, en single user)

  [ No es necesario que sea en single user ]

Los ejemplos son multiples y obvios, como append-only para logs 
e inmutables el /bsd (el kernel) y ficheros varios de configuracion 
importantes (tipicamente inetd.conf, ficheros de config de ssh, 
ejecutables importantes si eres paranoico respecto a la seguridad, 
como todo el /sbin y /usr/sbin, y todos los programas con suid 0.)

  [ Te agradezco que te hayas molestado en "recoger el guante" y ofrecer
    escenarios de utilidad para esos bits, personalmente siempre he
    considerado estas protecciones "manuales" algo insulsas, complejas de
    mantener y propensas a olvidar a cuantos archivos has puesto que
    atributos de proteccion y a ocasionar misteriosos errores en las
    actualizaciones de soft. No dudo en cualquier caso que es util
    tener la *capacidad* de hacerlo ]



Bueno, pues eso es todo. Espero haber aclarado algo, y tal y tal (-:

  [ Tu carta contribuye a mejorar la calidad de SET, necesitamos muchos
    lectores capaces de expandir, mejorar, criticar y sugerir sobre los
    temas que se tratan en el ezine. Que cunda el ejemplo ]

Felicidades por la revista, la he conocido hace poco pero me 
resulta bastante interesante, la informacion y redaccion es 
normalmente de calidad.

  [ Si. Lo se. ;-) ]


Saludos,

ZenZei.


Extracto de man securelevel:

      1 Secure mode
           -   default mode when system is multi-user
           -   securelevel may no longer be lowered except by init
           -   /dev/mem and /dev/kmem may not be written to
           -   raw disk devices of mounted file systems are read-only
           -   system immutable and append-only file flags may not be 
               removed
           -   kernel modules may not be loaded or unloaded

      2 Highly secure mode
           -   all effects of securelevel 1
           -   raw disk devices are always read-only whether mounted or not
           -   settimeofday(2) may not set the time backwards
           -   ipf(8) and ipnat(8) rules may not be altered
           -   the ddb.console and ddb.panic sysctl(8) variables may not be
               raised





 *EOF*