,.KeY-BiTE.,
23-11-2002, 03:24
REDES DE ORDENADORES: LO MAS ALUCINANTE DE LA INFORMATICA (c)
hablando con un amigo, no hacía más que comentarme sobre lo que con un modem y una bluebox se podía hacer. Podías sacar las últimas de- mos, los últimos juegos ... podías conocer a un montón de gente, dejar men- sajes e incluso en algunas, hablar con otro, en digamos "tiempo real".(¿ver- dar, Santiago?). Realmente, todo esto puede ser muy divertido, pero lo que muy pocos saben aquí en España, es que esto se lleva haciendo desde hace mu- chos años, antes incluso que de la aparición de los "modems" a bajo precio. Es un tema del que se suele hablar poco, aunque ocasionalmente aparece un artículo sobre el tema (ver RAW #3). Por supuesto, estoy hablando de las re- des de ordenadores, y más concretamente la más difundida: La INTERNET. Gracias a esta red, podemos acceder a ordenadores de la Nasa, BBS de Amiga, (a la red INTERNET hay conectadas unas 200 BBS de Amiga !!!!!) de Pc, de Atari, de Next, Macintosh,de universidades, de centros de investigación, de compañías comerciales (Commodore, Apple ...). Ordenadores dedicados a dispo- ner de entrevistas con gente de este mundillo, otros dedicados a noticias, otros que son especies de "agencias matrimoniales". Hay BBS dedicadas a juegos de rol, a simuladores, juegos porno, imagenes ... Podéis conectar con Commodore para obtener las últimas noticias, podéis conocer al autor de tal o cual programa y preguntarle lo que os dé la gana. Podéis conectar a una BBS de Amiga y dejar mensajes o hablar con alguien en tiempo real. Podéis mandaros programas o lo que queráis... y lo mejor de todo es que funciona a unos 19200 baudios. Así por ejemplo, un programa de 300k, puede tardar 20 segundos desde Estados Unidos.... y por supuesto, TODO GRATIS. Os adjunto una mini-lista de ordenadores, para que lo veáis. En este mundo de las redes, hay un montón de gente de muchos grupos de Amiga que podéis conocer y otros muchos que ya se han retirado, pues no ol- videmos que todos nos conectamos a través de las redes de nuestras faculta- des, por lo que la edad es al menos de 19. Pero esto no es todo, existe la posibilidad (que aún no sé exactamente como funciona) de conectar con otras BBS conectadas por MODEM. Es más,si os lo proponéis os podéis dedicar a ser especies de "Hackers", algo así como en "juegos de guerra". Desde hace 10 años,han saltado a los periódicos en varias ocasiones, la no- ticia de la detención de algún Hacker que se había infiltrado en las redes de ordenadores de algún país.¿Quién no recuerda ese caso en los que un grupo de amigos "pulularon" durante meses por los ordenadores del pentágono sin ser observados?, o quizás el del Hacker francés que alteró muchos archivos del ministerio de defensa o el del cracker alemán que pasaba información obtenida militar estadounidense a la KGB a cambio de cocaína. Este último es posiblemente el más famoso de todos (aunque no el más espectacular), pues a raiz de él se escribió un libro. Si este artículo te gusta, no puedes dejar de comprarlo. El libro se llama "El huevo del Cuco". Hay evidentemente, más libros como "La guía del Hacker",y aunque hace 10 años pudo ser un bombazo, hoy no vale para nada. La verdad es que este mundillo es muy parecido al de la piratería que hay por ejemplo, en el amiga. Por cada uno que se detiene hay mil más. Los que conocemos por los periódicos, son sólo la punta del Iceberg. Para ser "Hacker" hace falta varias condiciones indispensables: 1. Acceso a una red local. Preferiblemente, que forme parte de Internet. 2. Mucha suerte. 3. Conocimientos sobre el funcionamiento de las redes 4. Buenos conocimientos de Unix 5. Conocimientos medios de VMS 6. Mucha imaginación 7. Conocimientos de C Evidentemente,la primera es indispensable. Las demás se pueden "parchear". ¿Y cómo accedemos a una red local?. Pues fundamentalmente,desde la Universi- dad. Desconozco como funciona en el resto de universidades de España, pero en Sevilla, dan una "cuenta" a los estudiantes de Telecomunicaciones, Inge- nieros industriales, Informática, Matemáticas ... aunque en el resto de facultades también llegan estas redes lo que sucede es que no le dan las cuentas a todos los estudiantes, sólo a algunos en casos especiales. Por cierto, os recuerdo que cuando digo "cuenta" me refiero al username y password que te permite acceder a un ordenador. ¿Y cómo funciona este mundillo? Supongamos que nos dan un username y un password(o nos enteramos de alguno) y de esta forma accedemos a un ordenador.Este ordenador trabajará con Unix o VMS. Si es Unix entonces "de puta madre" pero si es VMS lo llevas negro. Y digo esto, porque el VMS funciona a través de un sistema de privilegios muy difícil de saltar, cosa que en Unix no sucede así. Ya tienes acceso a una parte del ordenador.Tanto VMS como UNIX son sistemas multiusuario y multitarea (bueno, esto último es discutible en el VMS). Este ordenador siempre tiene un nombre rimbombante tal como "Athenea","Galileo", usualmente grandes bichos que trabajan a una velocidad de vértigo y que cuestan varios cientos de millones. En este mismo ordenador hay conectada un montón de gente (profesores, alumnos de la misma facultad, etc ...). Si lo quieres ver escribe "who" (UNIX) o "show users" (VMS). Obtendréis algo así.. $who root console Dec 15 19:08 antonio tty19 Dec 16 08:47 (TSING) tf0343 tty20 Dec 16 09:10 (TSING5) ana tty12 Dec 16 09:12 (TSMAT) En este momento hay sólo 4 usuarios conectados (es muy temprano). Podéis hablar directamente con cualquiera de ellos ... pero quizás es un poco abu- rrido. ¿habrá alguna forma de connectar con el extranjero?. Veamos, nuestro ordenador forma parte de una red local. Llámese Ethernet, Arpanet (la del pentágono) o como se quiera. Pero todas ellas forman parte de ... digamos, una especie de "consorcio" de protocolos de comunicación llamado INTERNET (International Network". ¿Cómo accedemos a la Internet? Probad a hacer la orden: cat /etc/hosts. Obtendréis: 127.0.0.1 localhost 150.214.143.2 Atheneta # # Host Database # # 150.214.4.1 sevaxu 150.214.4.3 sesun1 150.214.4.5 esevvx 150.214.4.6 sevax1 150.214.4.10 obelix 150.214.4.11 sesun2 150.214.4.14 sevax2 150.214.4.35 erica 150.214.4.39 baloo 150.214.142.3 galileo 150.214.143.11 esiix2 150.214.143.12 cisca1 150.214.143.19 esiix3 150.214.143.22 gtex00 150.214.143.32 gtex01 150.214.143.47 did1 150.214.143.48 cent1 150.214.143.33 gar02 150.214.143.34 gar03 150.214.143.35 gar04 150.214.143.36 gar01 150.214.143.37 gar05 150.214.143.38 gar06 Este fichero nos indica los nombres de los ordenadores a los que el nuestro está conectado en la red local a la que pertenezcamos.El nuestro es Athenea. Para conectar con ellos hay varias formas que diremos más adelante.Sin embar go, podréis observar que cada ordenador tiene un número asociado. Consta de 4 campos de 32 bits. Este número es la famosa dirección Internet. Podemos acceder a cualquier ordenador del mundo siempre que sepamos esta dirección. Bien, para acceder a un ordenador hay que hacer lo siguiente: 1. Conocer su dirección Internet (luego explico como obtenerla) 2. Hacer: $ telnet direccrión, es decir: $ telnet 127.323.2.34 Pasados unos segundos conectaremos y nos pedirá el username y el password ¿y qué le ponemos? ... aaahhh ... esto empieza a sonar a "piratería" o mas bien "hackerismo informático". Encontrar o descifrar claves es otro tema que merece la pena ser contada en otra ocasión. Sin embargo, hay una especie de "puerta trasera" que todos los ordenadores tienen abierta para que la gente pueda entrar en ellos pero con un acceso limitado. Esto es muy parecido a entrar en una BBS. Sólo te dejan ejecutar una serie limitada de comandos "inofensivos": Leer ficheros, copiarlos ... Esto se consigue mediante el FTP. $ ftp saldrá el mensaje ... ftp introducimos open direccion, es decir: ftp open 150.232.23.4 Pasados unos segundos,el ordenador remoto nos pedirá de nuevo el password y el username. En esta ocasión, el username es "ftp" y el password es bien un nombre cualquiera o el que tenéis en el propio ordenador seguido de una arro ba. Así esto podría ser: $ ftp ftp open 123.13.242.23 username: ftp ok. username acepted as anonymous user. Please insert your local identifica tion as password password:antonio@ ---------------------------------------------------------------------------- Welcome to White Sands Missile Database. All non autorized entries will be punished by law. Please insert "news" for news bulletin ---------------------------------------------------------------------------- Gracias a esta "puerta trasera", podemos sacar sources, programas, libros, entrevistas y todo lo imaginable que pueda haber en un ordenador. No sólo eso, sino que esta "puerta trasera" a veces es una "puerta principal", debi- do a la inutilidad de los gestores del sistema. Pero esto nos plantea otro grave problema: Nuestra memoria es limitada. ¿Cómo podemos traer todo lo que queramos?. La solución es evidente: Necesitamos más memoria, es decir hay que robar las cuentas de otra gente. Para ello hay muchas formas. Entre ellos los famosos "caballos de Troya", usados para robar claves y en la que todo el mundo suele picar. Básicamente, son programas que se ejecutan cuando al que queremos robarle el password entra en su cuenta o ejecuta cierto co- mando. Gracias a este sistema, tenemos alrededor de 40 cuentas en otros orde nadores: 20 o 30 de VMS y 10 o 15 de Unix. En ellas vamos guardando toda la información que se pueda sacar de una BBS. Por cierto, que ya nos están bus- cando en varios sitios. Incluso Spanish Archer tiene puesto ya un cartel de "Se busca" por haber "jodido" la red de Informática ... y es que es muy malo este muchacho. Todas estas cosas se sacan fácilmente de la red, a través de ordenadores personales que suelen estar conectados a ella. Incluyo en un artículo adjunto la dirección de varios ordenadores, para aquellos que le interesen. Como observaréis no son números, sino letras. Es lo mismo. Es igual escribir telnet 134.323.4.21 que athenea.fe.us. Incluso esta última es mejor, pues nos dice en qué pais se encuentra el ordenador y a que se dedica. Las listas completas de ordenadores se encuentran en varios ordenadores repartidos por el mundo o también podéis pedírmela a mí directamente. Esto es todo. Espero que haya aclarado algunas ideas sobre cómo funciona este mundillo. Este artículo sólo ha sido una breve introducción. Si os in- teresa o queréis saber algo más, escribirme al Apdo 232, San Fernando 11100 Cádiz. No incluyo la dirección Internet por no disponer de una fija (nunca se sabe cuando te pueden cerrar una cuenta ...)
hablando con un amigo, no hacía más que comentarme sobre lo que con un modem y una bluebox se podía hacer. Podías sacar las últimas de- mos, los últimos juegos ... podías conocer a un montón de gente, dejar men- sajes e incluso en algunas, hablar con otro, en digamos "tiempo real".(¿ver- dar, Santiago?). Realmente, todo esto puede ser muy divertido, pero lo que muy pocos saben aquí en España, es que esto se lleva haciendo desde hace mu- chos años, antes incluso que de la aparición de los "modems" a bajo precio. Es un tema del que se suele hablar poco, aunque ocasionalmente aparece un artículo sobre el tema (ver RAW #3). Por supuesto, estoy hablando de las re- des de ordenadores, y más concretamente la más difundida: La INTERNET. Gracias a esta red, podemos acceder a ordenadores de la Nasa, BBS de Amiga, (a la red INTERNET hay conectadas unas 200 BBS de Amiga !!!!!) de Pc, de Atari, de Next, Macintosh,de universidades, de centros de investigación, de compañías comerciales (Commodore, Apple ...). Ordenadores dedicados a dispo- ner de entrevistas con gente de este mundillo, otros dedicados a noticias, otros que son especies de "agencias matrimoniales". Hay BBS dedicadas a juegos de rol, a simuladores, juegos porno, imagenes ... Podéis conectar con Commodore para obtener las últimas noticias, podéis conocer al autor de tal o cual programa y preguntarle lo que os dé la gana. Podéis conectar a una BBS de Amiga y dejar mensajes o hablar con alguien en tiempo real. Podéis mandaros programas o lo que queráis... y lo mejor de todo es que funciona a unos 19200 baudios. Así por ejemplo, un programa de 300k, puede tardar 20 segundos desde Estados Unidos.... y por supuesto, TODO GRATIS. Os adjunto una mini-lista de ordenadores, para que lo veáis. En este mundo de las redes, hay un montón de gente de muchos grupos de Amiga que podéis conocer y otros muchos que ya se han retirado, pues no ol- videmos que todos nos conectamos a través de las redes de nuestras faculta- des, por lo que la edad es al menos de 19. Pero esto no es todo, existe la posibilidad (que aún no sé exactamente como funciona) de conectar con otras BBS conectadas por MODEM. Es más,si os lo proponéis os podéis dedicar a ser especies de "Hackers", algo así como en "juegos de guerra". Desde hace 10 años,han saltado a los periódicos en varias ocasiones, la no- ticia de la detención de algún Hacker que se había infiltrado en las redes de ordenadores de algún país.¿Quién no recuerda ese caso en los que un grupo de amigos "pulularon" durante meses por los ordenadores del pentágono sin ser observados?, o quizás el del Hacker francés que alteró muchos archivos del ministerio de defensa o el del cracker alemán que pasaba información obtenida militar estadounidense a la KGB a cambio de cocaína. Este último es posiblemente el más famoso de todos (aunque no el más espectacular), pues a raiz de él se escribió un libro. Si este artículo te gusta, no puedes dejar de comprarlo. El libro se llama "El huevo del Cuco". Hay evidentemente, más libros como "La guía del Hacker",y aunque hace 10 años pudo ser un bombazo, hoy no vale para nada. La verdad es que este mundillo es muy parecido al de la piratería que hay por ejemplo, en el amiga. Por cada uno que se detiene hay mil más. Los que conocemos por los periódicos, son sólo la punta del Iceberg. Para ser "Hacker" hace falta varias condiciones indispensables: 1. Acceso a una red local. Preferiblemente, que forme parte de Internet. 2. Mucha suerte. 3. Conocimientos sobre el funcionamiento de las redes 4. Buenos conocimientos de Unix 5. Conocimientos medios de VMS 6. Mucha imaginación 7. Conocimientos de C Evidentemente,la primera es indispensable. Las demás se pueden "parchear". ¿Y cómo accedemos a una red local?. Pues fundamentalmente,desde la Universi- dad. Desconozco como funciona en el resto de universidades de España, pero en Sevilla, dan una "cuenta" a los estudiantes de Telecomunicaciones, Inge- nieros industriales, Informática, Matemáticas ... aunque en el resto de facultades también llegan estas redes lo que sucede es que no le dan las cuentas a todos los estudiantes, sólo a algunos en casos especiales. Por cierto, os recuerdo que cuando digo "cuenta" me refiero al username y password que te permite acceder a un ordenador. ¿Y cómo funciona este mundillo? Supongamos que nos dan un username y un password(o nos enteramos de alguno) y de esta forma accedemos a un ordenador.Este ordenador trabajará con Unix o VMS. Si es Unix entonces "de puta madre" pero si es VMS lo llevas negro. Y digo esto, porque el VMS funciona a través de un sistema de privilegios muy difícil de saltar, cosa que en Unix no sucede así. Ya tienes acceso a una parte del ordenador.Tanto VMS como UNIX son sistemas multiusuario y multitarea (bueno, esto último es discutible en el VMS). Este ordenador siempre tiene un nombre rimbombante tal como "Athenea","Galileo", usualmente grandes bichos que trabajan a una velocidad de vértigo y que cuestan varios cientos de millones. En este mismo ordenador hay conectada un montón de gente (profesores, alumnos de la misma facultad, etc ...). Si lo quieres ver escribe "who" (UNIX) o "show users" (VMS). Obtendréis algo así.. $who root console Dec 15 19:08 antonio tty19 Dec 16 08:47 (TSING) tf0343 tty20 Dec 16 09:10 (TSING5) ana tty12 Dec 16 09:12 (TSMAT) En este momento hay sólo 4 usuarios conectados (es muy temprano). Podéis hablar directamente con cualquiera de ellos ... pero quizás es un poco abu- rrido. ¿habrá alguna forma de connectar con el extranjero?. Veamos, nuestro ordenador forma parte de una red local. Llámese Ethernet, Arpanet (la del pentágono) o como se quiera. Pero todas ellas forman parte de ... digamos, una especie de "consorcio" de protocolos de comunicación llamado INTERNET (International Network". ¿Cómo accedemos a la Internet? Probad a hacer la orden: cat /etc/hosts. Obtendréis: 127.0.0.1 localhost 150.214.143.2 Atheneta # # Host Database # # 150.214.4.1 sevaxu 150.214.4.3 sesun1 150.214.4.5 esevvx 150.214.4.6 sevax1 150.214.4.10 obelix 150.214.4.11 sesun2 150.214.4.14 sevax2 150.214.4.35 erica 150.214.4.39 baloo 150.214.142.3 galileo 150.214.143.11 esiix2 150.214.143.12 cisca1 150.214.143.19 esiix3 150.214.143.22 gtex00 150.214.143.32 gtex01 150.214.143.47 did1 150.214.143.48 cent1 150.214.143.33 gar02 150.214.143.34 gar03 150.214.143.35 gar04 150.214.143.36 gar01 150.214.143.37 gar05 150.214.143.38 gar06 Este fichero nos indica los nombres de los ordenadores a los que el nuestro está conectado en la red local a la que pertenezcamos.El nuestro es Athenea. Para conectar con ellos hay varias formas que diremos más adelante.Sin embar go, podréis observar que cada ordenador tiene un número asociado. Consta de 4 campos de 32 bits. Este número es la famosa dirección Internet. Podemos acceder a cualquier ordenador del mundo siempre que sepamos esta dirección. Bien, para acceder a un ordenador hay que hacer lo siguiente: 1. Conocer su dirección Internet (luego explico como obtenerla) 2. Hacer: $ telnet direccrión, es decir: $ telnet 127.323.2.34 Pasados unos segundos conectaremos y nos pedirá el username y el password ¿y qué le ponemos? ... aaahhh ... esto empieza a sonar a "piratería" o mas bien "hackerismo informático". Encontrar o descifrar claves es otro tema que merece la pena ser contada en otra ocasión. Sin embargo, hay una especie de "puerta trasera" que todos los ordenadores tienen abierta para que la gente pueda entrar en ellos pero con un acceso limitado. Esto es muy parecido a entrar en una BBS. Sólo te dejan ejecutar una serie limitada de comandos "inofensivos": Leer ficheros, copiarlos ... Esto se consigue mediante el FTP. $ ftp saldrá el mensaje ... ftp introducimos open direccion, es decir: ftp open 150.232.23.4 Pasados unos segundos,el ordenador remoto nos pedirá de nuevo el password y el username. En esta ocasión, el username es "ftp" y el password es bien un nombre cualquiera o el que tenéis en el propio ordenador seguido de una arro ba. Así esto podría ser: $ ftp ftp open 123.13.242.23 username: ftp ok. username acepted as anonymous user. Please insert your local identifica tion as password password:antonio@ ---------------------------------------------------------------------------- Welcome to White Sands Missile Database. All non autorized entries will be punished by law. Please insert "news" for news bulletin ---------------------------------------------------------------------------- Gracias a esta "puerta trasera", podemos sacar sources, programas, libros, entrevistas y todo lo imaginable que pueda haber en un ordenador. No sólo eso, sino que esta "puerta trasera" a veces es una "puerta principal", debi- do a la inutilidad de los gestores del sistema. Pero esto nos plantea otro grave problema: Nuestra memoria es limitada. ¿Cómo podemos traer todo lo que queramos?. La solución es evidente: Necesitamos más memoria, es decir hay que robar las cuentas de otra gente. Para ello hay muchas formas. Entre ellos los famosos "caballos de Troya", usados para robar claves y en la que todo el mundo suele picar. Básicamente, son programas que se ejecutan cuando al que queremos robarle el password entra en su cuenta o ejecuta cierto co- mando. Gracias a este sistema, tenemos alrededor de 40 cuentas en otros orde nadores: 20 o 30 de VMS y 10 o 15 de Unix. En ellas vamos guardando toda la información que se pueda sacar de una BBS. Por cierto, que ya nos están bus- cando en varios sitios. Incluso Spanish Archer tiene puesto ya un cartel de "Se busca" por haber "jodido" la red de Informática ... y es que es muy malo este muchacho. Todas estas cosas se sacan fácilmente de la red, a través de ordenadores personales que suelen estar conectados a ella. Incluyo en un artículo adjunto la dirección de varios ordenadores, para aquellos que le interesen. Como observaréis no son números, sino letras. Es lo mismo. Es igual escribir telnet 134.323.4.21 que athenea.fe.us. Incluso esta última es mejor, pues nos dice en qué pais se encuentra el ordenador y a que se dedica. Las listas completas de ordenadores se encuentran en varios ordenadores repartidos por el mundo o también podéis pedírmela a mí directamente. Esto es todo. Espero que haya aclarado algunas ideas sobre cómo funciona este mundillo. Este artículo sólo ha sido una breve introducción. Si os in- teresa o queréis saber algo más, escribirme al Apdo 232, San Fernando 11100 Cádiz. No incluyo la dirección Internet por no disponer de una fija (nunca se sabe cuando te pueden cerrar una cuenta ...)