SET 024 0x02

eZine lover (@eZine)

Published in 

Saqueadores Edicion Tecnica

 · 5 years ago

  

-[ 0x02 ]-------------------------------------------------------------------- 
-[ Opina, Critica, Comenta... ]---------------------------------------------- 
-[ by gnd ]-----------------------------------------------------------SET-24- 

 

              
                      Opina, Critica, Comenta.. 
                     --------------------------- 

 
  

 Y como no solo de articulos tecnicos vive el hombre, pues aqui un servidor 
 tan odiado y querido a medias por los lectores os va a poner un poco al dia 
 de algunos temas variados. Desde libros hasta peliculas pasando por algun 
 evento deportivo. Ademas como la editorial se me queda peque~a para hablar 
 de estas cosas que mejor que hacer desaparecer nuetra seccion de news, dado 
 que despues de todo noticias las teneis en nuetra web y en mil sitios mas 
 hemos decidido cambiarla y poner esta seccion "ABIERTA" a todos. 

 Bienvenidos son los e-mails, dado que esta seccion es abierta, eso significa 
 que cualquiera puede colaborar y contribuir. Colaboraciones directamente a 
 mi a la direccion de correo habitual o via dcc en irc : 

 
                 gnd@set-ezine.org   Subject: OCC 

 
 En este articulo inaugural vamos a ver que ha pasado por el under desde la 
 salida del ultimo SET el 23 si aun os acordais ( si, soy una maruja pasa 
 algo ? ) hasta ahora no solo nacionalmente sino desde un punto de vista 
 mas internacional.. 

 Espero que disfruteis leyendo esto tanto como yo escribiendolo. :) 

 

 

 
                [ SET 24 ]-----------[ Under Updates ]----------------------- 
 ---------------'       

 

 Como siempre nuestra cita obligada del a~o ha sido la UnderCon 2000 a la 
 que asistio gente de todos los grupos clasicos que creo no necesitais que 
 cite aqui mas. Nuestros saludos a los TDDs que fueron nuestros compa~eros 
 de viaje. Y esta vez el coche no se rompio y no nos dejo tirados. 

 
 Se hablo de Voz sobre IP, Shellcodes, Windows NT, Cisco y toda su gama de 
 productos, se hablo de chapping, 900, Tecnologia de TV Cable, Cabinas y 
 algunas cosillas mas. 

 Cabe destacar que esta ultima Undercon se hizo en un sitio mucho mejor, 
 donde teniamos todo el material necesario. Un sobresaliente en organizacion 
 quiza el unico fallo fue el orden de las conferencias y ponencias, un poco 
 en el aire hasta el final, pero como viene siendo habitual al final se 
 cubrio todo. 

 Esto tuvo lugar en Octubre en el sur de Espa~a como viene siendo habitual 
 todos los a~os. Solo con una semana de diferencia tenia lugar la Hackmeeting 
 en Barcelona, anunciada a bombo y platillo por el colectivo Sindominio. 
 La HackMeeting tuvo lugar en Les Naus los dias 20,21,22 de Octubre. 
 Les Naus es una casa ocupa del barrio de Gracia, que le daba un ambiente 
 interesante, parte del staff de SET estuvo presente durante toda la HM lo 
 cual obligo a este editor a hacerse unos cuantos miles de kilometros en  
 menos de 15 dias, pero sarna con gusto no pica dice el refran.  

 A la HM tambien asistieron varios grupos de fuera, en concreto provenientes  
 de Italia a los cuales tuvimos el placer de conocer, dado que algunos tenian 
 muchas ganas de conocer a la gente de SET y preguntaron si asistiriamos. Y  
 claro esta alli estuvimos.. 

 Mis saludos van para "El se~or de las peliculas" como le llama Pas por 
 todo y a Kilmer por hacernos de anfitrion mientras estuvimos en Barna. 

 Veamos... hubo temas interesantisimos en la HM pero no nos vamos a enga~ar 
 el taller de Debian dejo mucho k desear sobre todo el no tener ni pu~etera 
 idea del tema. Pero bueno luego hubo mas cosas estaba bien el area de la 
 red con los ordenadores y la lan. Ahi teniamos a Tahum dadolo todo y a el 
 editor de esta ezine con faltas de ortografia (alguno me pude recordar el 
 nombre ?) Luego tuvimos una charlas/coloquios interesantes como estos 
 Taller Firma Digital y Certificados digitales por Hendrix luego Wintermute 
 nos ilustro con Programas autorreplicantes : virus informaticos, luego 
 otro interesante fue  Sindominio.net, un modelo de administracion diferente. 
 Como en todo estos eventos no se puede uno estar a todo, ni vimos todas las 
 charlas ni nos era posible, La charla del Hacktivismo no estuvo mal. 

 La url de los italianos estos marchosos es la siguiente : 

 
           http://firenze.hacklab.it 

           http://www.hackmeeting.org 

 
 Sigamos, SET contribuyo con su peque~o granito de arena, no ibamos a asistir 
 sin hablar de nada no ? Pues si se~ores el Taller de Cabinas fue nuestro y 
 me atreveria a decir, basandome en la asistencia masiva, que fue una de 
 las cosas mas esperadas. Eso si, no nos enga~emos, la gente iba por que 
 esperaban que dieramos una solucion magica para llamar gratis. Los 
 asistentes podran juzgar. Esperemos que os haya gustado y hablaremos de otra 
 cosa la proxima vez que vayamos a un evento similar. 

 En general estuvo muy bien organizada, nos fuimos contentos y esperando 
 que el evento se repita (alguien decia Madrid ??). Es una pena que nos 
 quedamos sin camisetas pero bueno que le vamos a hacer tenemos unos cuantos 
 posters por aqui. 

 El unico punto negativo fue quiza la prensa, algunos podian entrar, otros no. 
 No se podian hacer fotos, etc.. es un tema que yo creo habria que aclarar 
 para otras ocasiones que se organizen eventos de este tipo. 

 Mientras tanto las cosas en otros lares no se han quedado quietas, ni mucho 
 menos. La reunion navide~a del Chaos Computer Club, todo un exito aunque 
 este vez le han tratado de dar un ambiente diferente. De esto si quereis 
 saber mas no teneis mas que visitar la web del CCC. 

 
                         http://www.ccc.de 

 
 Hablando de otros temas, alguno os atreveis a escribir un articulo sobre 
 desbloqueo de radios de coches ? a ver si tenemos algun lector puesto 
 en este tema. Algunos en el staff ya han hecho sus primeros pinitos con 
 el tema, pero a ver si alguno sabeis mas que nosotros, es algo realmente 
 interesante... ahi queda el tema. 

 
 Y como os comentaba al principio aqui vamos a hablar de todo, esto esta 
 abierto a todos vosotros la direccion esta mas arriba. Ahora vamos a 
 recomendaros una pelicula para que como frikis que sois vayais a verla 
 cuando se estrene en espa~a, ahora mismo esta disponible en algunos paises 
 y como no en VideoCD si sabeis buscar bien.. La pelicula de este numero es : 

 

 ANTITRUST : 
 ----------- 

 
 O la historia del monopolio (tipo M$) y como el gnu, unos cuantos hackers 
 y todo eso acaba bien..  Por si teneis interes en ver escena y tal de esta 
 pelicula del "estilo" de Wargames, pero un poco actualizada, quiza 
 comparala con Wargames sea un poco demasiado dado que es "el clasico" del 
 genero ( eh doc Falken ? ;> ) ahora vamos con los detalles. Esta pelicula 
 se estreno en USA el 9 de enero de este a~o. La pelicula esta dirigida por 
 Peter Howitt y es un Thriller, este tipo es un don nadie, que yo recuerde 
 solo dirigio una peli del 93 que se llamaba "En el nombre del padre" vamos 
 que no le busqueis en los libros de historia del cine, luego los actores 
 pricipales son Ryan Phillippe ( Crueles Intenciones y Se lo que hiciste el 
 ultimo verano ) francamente se podia dedicarse a otra cosa el actuar no es 
 lo suyo y la chica es como no una de mis favoritas.. Rachel Leigh Cook 
 (She's All That / Alguien como tu). En la pelicula el es Milo, un 
 mega-hax0r-31337-coder que monta su START-UP como no en California y como 
 no en un garaje muy al estilo de HP. 

 
 Ahora una nota completamente offtopic, no se si sabreis que la H de HP ha 
 muerto hace muy poco, de hecho si no recuerdo mal fue la semana del 12 de 
 Enero de 2001, murio a los setenta y algo a~os de edad de muerte natural 
 mientras dormia en su casa de Palo Alto en California. El fue uno de los 
 fundadores de lo que ahora conocemos como Silicon Valley y tambien ayudo a 
 crear (en cierto modo) Apple Computers. Algunos os estareis preguntando 
 como es que Hewlet que era su nombre ayudo a fundar Apple ? Todo tiene su 
 explicacion, cuando HP ya llevaba varios a~os en el negocio Paul Allen, 
 el cual todos debeis de conocer a estas alturas.. le llamo a su casa. 
 Este fue Paul a Hewlet y le pidio si podia darle algunas piezas usadas 
 de los almacenes de HP para experimentar, imaginaros a un Paul Allen 
 quincea~ero llamando al fundador de HP, Hewlet no solo le dio las piezas 
 que Paul necesitaba sino que le consiguio un trabajo de verano a Paul en 
 una de las factorias de HP en California, durante ese verano Paul aprendio 
 todo lo que necesitaba mas sus propios conocimientos y de ahi en su garaje 
 salio en primer Apple de la historia. Como veis no solo de hack sabemos 
 aqui en SET. Las fechas exactas si os interesan son estas, el se~or 
 William R. Hewlet (1913 - 2001) Este era el ultimo co-fundador de HP vivo 
 dado que si mal no recuerdo Packard murio a los pocos meses de iniciarse 
 la publicacion de SET en 1996. Para mas informacion buscad en la web de 
 HP (www.hp.com) donde teneis informacion de sobra, otro detalle para los 
 viajeros es que el garaje donde se inicio HP se ha declarado lugar de 
 interes del estado de California (State Landmark) y se puede visitar. 

 
 Dejamos este largo inciso y seguimos con la pelicula.. 
 La pelicula tambien tiene un actor importante, a Tim Robbins que hace el 
 papel de malo-maloso y tiene un parecido espectacular con Bill Gates y la 
 casa de la pelicula no digamos nada, es clavada. -:) La peli dura unas dos 
 horas escasas creo que lei no se donde 109min o algo asi. Esta grabada con 
 Dobly y DTS, eso no espereis que la version en Videocd tenga algo mas que 
 un pobre estero. Yo personalmente me parecio una pelicula que merece la pena 
 pagar el precio de la entrada. Mi puntuacion es : 7 

 
 Libros... 

 
 UNDERGROUND BOOK 
 ----------------- 

 Ahora os voy a hablar de un libro que a mi parecer os va a gustar por las 
 siguientes razones, primera y muy importante es gratis, lease esta en varios 
 formatos para que lo leais en vuestro pc, en vuestro Palm Pilot o en vuestro 
 Windows CE o lo que sea. Antes de nada os dare la url donde podeis encontrar 
 el libro en cuestion : 

 
                       http://www.underground-book.com/ 

 
 Este libro nos situa en Estados Unidos a medidados de los 80 y nos explica 
 muy a fondo los ataques que sufrio la NASA y el DOD en sus VMSes con los 
 famosos troyanos. No os voy a contar aqui el libro os lo bajais y listo. 
 Yo le doy un 8. Si quereis leer algo mas yo personalmente os recomiendo 
 estos libros.. 

     Out of the Inner Circle (Bill Landreth) 
     Hackers (Steven Levy) 

 Deberiais ser capaces de encontrarlos on-line sin muchos problemas.. 

 Veamos como nota de curiosidad este a~o se llevo la palma en los anuncios 
 de la superbowl todo DOT-COMS, E*trade y Cingular Wireless fueron las 
 principales luego estaba la antigua Arthur Andersen Consulting. Esto como 
 peque~o detalle dado que algunos habiais preguntado. 

 Ahora el comentario que fieldy nos envia del CD de VanHackez II... 

 (como detalle comento que fieldy tampoco debe leer nuestra seccion de 
 Avisos, Peticiones, etc... dado que nos envia el documento en mas de 80 
 columnas... xD ) 

 

 LA TABERNA DE VANHACKEZ CD #2            # Enviado por fieldy 
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

 
 Vanhackez continua en este CD lo que comenzo en la Taberna de Vanhackez 
 CD 1. No es mas que un CD recopilatorio con todo tipo de utilidades, 
 textos y ezines de tematica under.Intentare seguir un comentario similar 
 al que hizo Falken del CD anterior, y comentaremos los diferentes 
 directorios del CD. 

 Aun asi antes de nada debo de mencionar que sigue sin haber una gran 
 presencia de aplicaciones para *NIX, siendo la presencia mayoritaria 
 de aplicaciones para Windows. 

 Comentaremos las diferentes secciones: 

 - ANONIMOS: 

 Este directorio contiene programas, como su nombre dice para mantener el  
 'anonimato' en internet. Puedes encontrar aplicaciones para mandar mail 
 anonimo (como el Anomy Sanitizer para Linux), aplicaciones para encripcion 
 (GNUpg, Crypt,etc...). Tampoco es que haya demasiados programas, pero esta 
 bastante bien. 

 - CHEATS: 

 En el directorio podras encontrar recopilacion de cheats para tus juegos, 
 e incluso un programa para encontrar y sacar easter eggs (huevos de pascua) 
 de los programas. Una buena recopilacion de trucos para cuando te atasques 
 en los juegos. 

 - CRACKING: 

 Todo tipo de textos y utilidades para crackear y aprender como crackear. 
 En los textos hay todo tipo de tutoriales acerca del tema, tambien tiene 
 un directorio dedicado a programas de LeoGetz. Encontramos un subdirectorio 
 con textos en frances, otro con textos en ingles, otros con textos en 
 italiano y otro en portugues y finalmente uno con documentacion en 
 castellano (Nadie se puede quejar por la variedad de idiomas y la cantidad 
 de info). Luego hay varios directorios con articulos sobre cracking 
 escritos por autores como MrT, Oche, tamambolo, etc... que tienen un 
 directorio para ellos solos. Se echan en falta utilidades de crack, pero 
 estas ya fueron incluidas en el primer recopilatorio, asi que si te 
 interesan ya sabes donde tienes que buscarlas. 

 - EZINES: 

 Contiene ezines en espa~ol y ezines en guiri ademas de una coleccion de 
 ezines que ocupa 59 Mb comprimida en un ZIP. En este CD, vanhackez 
 completa los ezines de posterior aparicion al Taberna de VanHackez I 
 como puede ser SET 22, daemons paradise #4, etc... Lo mismo pasa con 
 los ezines guiris, aparecen los nuevos. 
 La unica parte que no esta demasiado acertada en esta seccion es meter 
 en un ZIP tal cantidad de ezines. Si, hay gestores graficos para los 
 ZIP's y puedes seleccionar el archivo que quieres descomprimir, pero 
 me parece mas comodo tener lo todo en directorios. 

 - MAILBOMB: 

 Coleccion de aplicaciones para bombardear correos.(No demasiado 
 interesante).  

 - PASSWORD CRACKERS: 

 Coleccion de todo tipo de crackeadores de password. Desde crackeadores 
 de la pass de la BIOS, crackeadores de passwords de UNIX, de hojas excel 
 protegidas con clave, etc.. etc... Una seccion muy completita con una 
 serie de utilidades bastante buenas. Junto con ellas se encuentran 
 varios diccionarios con palabras comunes para crackear. 

 - PHREAK: 

 En la seccion de phreak, se puede encontrar el manual de las centralitas 
 SIMA 648, como hacer wardialing con un NOKIA y el THC-Scan (documento 
 original de Warezman por la CPNE y en su web, cpne.cjb.net) y una utilidad 
 para la PALM para hacer wardialing. Junto a estos textos hay un directorio 
 con utilidades para GSM. Estan todas empaquetadas en un ZIP, lo que 
 molesta un poco a la hora de usarlo, pq o bien lo descomprimes todo o 
 bien usas un gestor de archivos comprimidos. 

 Entre estas utilidades para GSM, se encuentran aplicaciones para 
 desbloqueo de terminales moviles, esquemas para cables para conexion al 
 PC, etc... 

 - SCANNERS: 

 Directorio repleto de utilidades para auditoria de redes. Scanners de 
 puertos, de CGI's, scanners para detectar ciertas vulnerabilidades, 
 incluso algunos que aprovechan directamente fallos de seguridad. Entre 
 los scanners a destacar estan el mitico NMAP (Scaner de puertos, 
 de RPC's, detector de OS, etc..) y el whisker, programado por Rain 
 Forest Puppy, un scanner de CGI's echo en PERL muy bueno. 

 - SERIALS: 

 Recopilacion de numeros de serie de programas comerciales. No se puede 
 comentar mucho mas de este apartado. Contiene el Serials 2k, Serials 
 Crack, etc... 

 - TEXTOS: 

 Este directorio es una verdadera pasada, una recopilacion de textos de 
 todo tipo y muy utiles la mayoria, tutoriales, manuales, etc... Entre 
 todo esta cantidad de textos puedes encontrar desde libros para aprender 
 como administrar un Linux, como programar en Linux (C, PERL, etc...), 
 javascript, java, etc... Un buen sitio donde comenzar y aprender. 

 - TROYANOS: 

 Una gran, gran, gran cantidad de troyanos, la verdad que no entiendo 
 para que existen tantos (y encima para windows, que deben de ser todos 
 parecidos o iguales). Junto con ellos, aparecen utilidades para los 
 troyanos, DLL's infectores, desinfectores, etc.. etc... troyanos que 
 son mailbombers, keyloggers, etc... 

 - VIRII: 

 Seccion dedicada a los virus, desde como hacerlos a como prevenirlos. 
 No hay mucho mas que contar. Se habla sobre virus macro bastante, ya 
 que ahora son bastante frecuentes gracias a nuestra queria Microsoft 
 y todo su soft..., en fin, no es ese el tema... Una seccion cortita, 
 pero no esta nada mal. 

 - EXPLOITS: 

 Programas dedicados a el aprovechamiento de bugs junto con los sheets 
 que explican y avisan sobre el bug. Esta bastante bien ya que recopila 
 informacion de diferentes listas de correo, webs importantes, etc... 
 Tan recomendable para aprovecharte de los bugs de diferentes sistemas 
 como para parchear el tuyo mismo. 

 Y hasta aqui ha llegado el comentario, se que no es ninguna maravilla, 
 pero es lo que te podras encontrar en el CD, un resumen mas bien de lo 
 que es el fichero superlista.txt que adjunta el CD y que muestra todos 
 los programas contenidos. 

 fieldy <fieldy@linuxfan.com> 

 ---------- 

 Bueno sigamos tambien estuvo el SIMO supongo que lo recordareis, y claro 
 esta por alli estuvimos nosotros a ver que se cocia. Como no estuvimos con 
 la gente de TDD, Esphreak y otros tantos. En general estuvo bien pero 
 tampoco es para tirar cohetes, te vuelves con las manos llenas de papeles 
 no muy utiles, pero si buscas bien encuentras lo que quieres, recibimos 
 "amablemente" de regalo bastante llaves de cabinas de stands varios 
 relacionados con la telefonia publica. Cabe destacar que casi no echan al 
 intentar comprobar la resistencia-al-vandalismo-y-a-terremotos de las 
 cabinas nuevas de ComyTel, la gente se puso muy nerviosa por aquel stand 
 y decidimos irnos, cuando VanHell solto la cabina a la azafata le cambio la 
 cara :) El gran ausente de este a~o fue cabitel, dios mio estaba Terra por 
 todos los lados y alguno mas pero no estaba Cabitel. Como no, hicimos nuestra 
 visita obligada al stand de la Guardia Civil y la Policia Nacional, luego 
 estuvimos un rato enredando por el stand de SuSe Linux, algun elemento 
 cercano a nuestro grupo intentaba sin exito robarles los camaleones, como se 
 lo saben estaban bien pero que bien amarrados eh ? Pinheadz ? :) Luego sobre los 
 eventos ocurridos en el centro de Madrid esa misma noche donde nos reunimos 
 a tomar algo la gente de #phreak y algunos de #debian corramos un estupido 
 velo de algunos me acordare toda la vida... 

 
 Vamos ahora a hablar de las famosas DOT-COM o empresas relacionadas con 
 internet, se sabe que en 1 a~o han despedido a casi 60.000 personas solo 
 las empresas de internet.. son realmente productivas o ahi que volver 
 al esquema antiguo. Mi humilde opinion se resume en lo siguiente, para 
 construir una base de datos se dice que una base de datos es "El modelo 
 de un modelo de un negocio" esta es una deficinion aceptada sobre que es 
 una base de datos y a que viene esto ? sencillo muchas empresas no tienen 
 la experiencia necesaria para salir adelante, o simplente no estan 
 preparadas para competir. Pensad sobre esto y a ver si alguien se anima a 
 envianos algo sobre el tema para esta seccion. 

  
 Bueno espero que os haya gustado que colaboreis para otro numero y todas 
 esas cosas... hasta aqui hemos llegado. 

 gnd 

 
  "Historians now believe the iBusiness trend was started by sleepy vi 
   users who had forgotten they were already in insert mode. Foisting a 
   patented Buzzword on the internet-hungry masses of the late 20th 
   century was, after all, far easier than the keystrokes required to 
   remove the extra letter." 

 

*EOF*