RV 2.0

DISCLAIMER

NOTA: Este artículo contiene informacion sobre técnicas reales de hacking, pero no es mi objetivo enseñar como entrar en un ordenador ajeno en la vida real. Solo quiero dar un poco mas de vida a los tecnomantes de Shadowrun [un juego de ficcion ambientado en un futuro no muy lejano], y abrir mas caminos a los jugadores a la hora de entrar en un ordenador. En todo caso, el autor no se hace responsable del uso que se de a esta informacion, dentro o fuera del juego de Shadowrun.

Estos artículos deben usarse junto con las normas del libro, ya sean las normas del libro básico de Shadowrun o las del Realidades Virtuales 2.0.

RV 2.0 SIN CENSURAS

0x00.-INTRODUCCIÓN

Antes de nada, debo advertiros: no pregunteis mi nombre, no pregunteis quien soy, no me pregunteis dónde estoy, ni que hago ni cómo. Solo debeis saber que soy un Tecnomante no demasiado legal, al que las megacorporaciones han puteado demasiadas veces y que ahora quiere putear a todas ellas. Ademas, quiero que los futuros hackers [tecnomantes en el mundo corporativo] sepan hacer hacking real, que se olviden de los manuales que han salido hasta la fecha, o que al menos olviden parte de ellos. Esos manuales estan bien para los que empiezan o para los que solo quieren hacer pequeñas incursiones, pero no para la elite. Creo que el mayor error de los manuales está en que explican como entrar, pero no el por que funciona, ademas, se olvidan de las normas mínimas que todo tecnomante debe saber; así pues, aquí os contaré normas básicas, técnicas avanzadas de hacking, y curiosidades sobre nuestro mundo y nuestra cultura. Tambien debo advertiros que la moyoria de estas técnicas requieren unos conocimientos elevados de ordenadores y redes, así como de los distintos sistemas operativos [SO de ahora en adelante]. Así pues, antes de aplicar ninguna de estas técnicas es importante que las estudieis a fondo, que las comprendais, no debeis saber solo como aplicarlas, sino que tambien debeis saber el por que funcionan, el punto exacto de los fallos de seguridad, y sobre todo, practicarlas mucho con sistemas relativamente inseguros antes de usarlos contra objetivos mas poderosos. Sin mas prólogos, empezemos con ello:

0X01.- DEFINICIONES BÁSICAS

Empezaré con una reivindicación particular, hace mucho tiempo que estoy en esto de las incursiones informáticas, y no me gustan las modas, siempre he dicho que cualquier tiempo pasado fue mejor, y que por mucho que evolucione la técnica no debemos olvidar dónde empezó todo. Desde aquí quiero diferenciar entre tecnomante y hacker, pero no es tan fácil, desde el principio de los ordenadores y las redes, ha sido tierra de nadie, sin demasiado control, aunque sin duda los políticos [y aquí tembien incluyo todos los Mr. Jhonson] han intentado controlarlo, pero no lo han conseguido, por eso, han surgido muchas definiciones diferentes y todas ellas correctas de los diferentes términos relacionados con las redes, yo, particularmente, entiendo a por tecnomante a una persona, que por A o por B trabaja con los ordenadores por la matriz y no tiene por que saber una mierda sobre ellos, los programas cada vez son más fáciles de usar y los tecnomantes cada vez tienen que saber menos para usar los programas.

Un hacker es aquella persona a la que le apasionan los ordenadores y quiere saber todo lo que pueda sobre ellos, cosa que muchas veces le obliga a entrar en otros sistemas para aprender mas informática, por supuesto, todo hacker tambien acostumbra a ser tecnomante, pero no tiene por que ser así [uno puede saber mucho y aprender sin tener un ordenador, simplemente leyendo]. A partir de ahí, hay toda una série de derivados como pueden ser los crackers, phreakes, piratas, etc, etc.

CRACKER: Hay dos definiciones claramente diferenciadas. Una de ellas es que los crackers son los que se dedican a saltarse las protecciones anti-pirateria de los programas comerciales. La otra definicion dice que un cracker es aquel que cuando entra en un ordenador se dedica a destrozarlo, borrando datos y jodiendo a los administradores.

NOTA DE DEFINICION, ADMINISTRADOR: Persona encargada de un ordenador, tiene que tener el ordenador del que se encarga en perfecto estado de funcionamiento, evitar las intrusiones, etc, etc. Sus enemigos principales son los hackers, aunque muchos de ellos han sido hackers antes que administradores.

PHREAKER: Los phreakers lo que buscan es la forma de evitar pagar telefono, clonar móviles, etc, etc.

PIRATAS: Estos lo que hacen son copias ilegales de programas y distribuirlos por un precio muy inferior a su coste en las tiendas. Muchos piratas tambien son crackers entienéndolos por la primera definicion del término.

Como hay muchos términos desconocidos por el gran público, cuando salga alguna palabra de la que se necesita una definición, pondré una nota explicándolo, a fin de que el lector con menos conocimientos sobre el tema pueda seguir el artículo.

Vistos unas deficiones básicas y aclarado ciertos conceptos, empezemos con lo que interesa.

0x02.- NORMAS BÁSICAS DE HACKING
[Ordenadas por importancia, de mayor a menor]

* Regla nº0: Sé paranoico. Piensa que todo el mundo va a por ti y que controlan todo lo que haces [cosa que es verdad]. Nunca pienses que exageras con tu propia seguridad, mas vale ser un paranoico libre que estar entre rejas.
* Regla nº1: No te enfrentes a los poderosos a menos que sepas lo que haces. Tiene los recursos y el tiempo necesario para perseguirte, ademas de una reputacion que mantener.
* Regla nº2: Asegúrate de borrar todas la huellas. Piensa que todo lo que haces en un ordenador, propio o de terceros, es grabado en archivos. Busca los archivos de log y modifícalos, como último recuros bórralos, pero no es aconsejable.
NOTA DE DEFINICION, LOG: Cualquier forma de dejar constancia de las acciones, desde archivos hasta papel impreso donde se guarda cada usuario que entra en un sistema, los comandos y programas que ejecuta y la fecha y hora de su ejecucion.
* Regla nº3: No alardees de tus hacks, nunca sabes quien lo puede escuchar o a quien se lo puede decir la persona a la que se lo explicas, y puedes no vivir para otra incursion.
* Regla nº4: No dejes de aprender, la técnica avanza que es una barbaridad y no puedes permitirte el lujo de quedarte dos dias desfasado. Piensa que por cada ajuero que sale, tambien sale su parche, y por cada parche que sale, tambien sale como evitarlo.
NOTA DE DEFINICIÓN, AGUJERO: Cualquier fallo de un sistema que permite tomar el control de una máquina, o parte de la misma. PARCHE: Cualquier medio para tapar un agujero, normalmente son programas que evitan que un hacker explote un agujero.
* Regla nº5: Antes ni siquiera de intentar entrar en un sistema estúdialo a fondo, aprende como funciona y prepara un ataque específico para cada máquina. Todos los sistemas son diferentes, y la forma de entrar en ellos tambien lo debe ser.
* Regla nº6: No entres en un sistema por el simple hecho de joder. Cuando consigas hacerte con el control de una máquina no la destrozes, piensa que mucha gente depende de ese ordenador, gente que no tiene nada que ver con sus jefes o con tu batalla particular y no está bien que les jodas por nada. Piensa que el arte del hacking consiste en entrar, bajarte una prueba de que has estado allí, y salir sin tocar mas archivos de los necesarios para borrar tus huellas.
* Regla nº7: Antes de salir de un sistema no estaria mal que dejaras una nota para el administrador explicando como has entrado y como puede corregir el fallo. Piensa que así será más difícil que te denuncie y tendras buenas relaciones con tu, supuesto, enemigo. Ademas, una vez corregido el fallo, el reto será vovler a la máquina e intentar hackearla de nuevo para ver hasta donde eres capaz de llegar. Por supuesto, esta norma se refiere solo cuando entras en un ordenador por placer, no por trabajo.
* Regla nº8: Todos los sistemas son vulnerables, algunos más fáciles que otros, pero todos tiene agujeros que puedes aprovechar, si no consigues entrar a la primera no te desanimes, continua leyendo y aprendiendo hasta que encuentres la forma de poder entrar. Piensa que ningun sistema está libre al 100% de fallos de seguridad.
* Regla nº9: Cuando consigas entrar en un sistema aprovecha para poner una puerta trasera y así poder entrar siempre que quieras sin tener que volver a hackearla. Piensa que así te haces la vida mas fácil. Volver a entrar por el mismo sitio es, ademas de una tonteria, un trabajo aburrido, ya que muchas veces entrar en un sistema requiere mucho tiempo y si ya lo has hecho antes se convierte en un trabajo pesado. Con una puerta trasera te olvidas los pasos y entras directo.
* Regla nº10: Recuerda tus tiempos de novato y lo que cuesta empezar. Si algun futuro hacker te pregunta no te rias de su deconocimiento, ayudale a aprender. Piensa que cuantos mas seamos y mas buenos, mejor.
* Regla nº10b: No temas preguntar, lo importante es aprender. Piensa que a los hackers les interesa que haya mas hackers, y si pueden ayudarte a convertirte en uno de ellos respondiendo a tus preguntas ten por seguro de que lo haran. Todos hemos sido novatos, nadie nace enseñado.
* Regla nº11: Si las cosas se pone feas, olvídate del hacking durante un tiempo, al menos, olvídate del hacking activo. Continua leyendo y no pierdas el tren, pero no realices ninguna incursion hasta que la cosa no se enfrie.
* Regla nº12: Antes de entrar en un ordenador asegurate de tapar todos los agujeros de tu terminal que puedas, de nada sirve borrar las huellas del ordenador al que entras si luego entran en tu terminal y consiguen todas pruebas que necesitan para empapelarte.
* Regla nº13: No eres el mejor, siempre hay alguien que sabe mas que tu, así que vigila siempre lo que haces.

Comprendo que algunas de estas normas pueden parecer muy bagas, que no aporten informacion utilizable, pero tened un poco de paciencia, a partir de ahora empezaremos con menos teoria y explicaré cosas que podreis empezar a practicar de inmediato.

0x03.- PIRATERIA

Una de las cosas que mas me ha sorprendido de los manuales existentes hasta ahora es el tema programas. En todos los manuales explican los programas existentes en el mercado para el arte del hacking, pero en ningun momento se dice como piratearlos. El por que es facil, los manuales escritos hasta ahora han pasado por la censura de los Mr. Jhonson, y a todos ellos les interesa que la gente pague por sus programas, por varios motivos, el principal es que así ganan mas pasta, pero tambien por que así tienen controlados [mas o menos] a la gente que usa los programas. Pero como todo, hecha la ley, hecha la trampa.

Pero vayamos por partes, hay dos tipos claramente diferenciados de programas: los que funcionan a base de chips, y los que son puro código máquina.

Los primeros son una série de circuitos electrónicos que hacen alguna funcion, desde bajar un toldo cuando la temperatura sube, hasta destruir un PAI hostil; la ventaja de estos es que apenas consumen recurosos de un ordenador, la desventaja es que ocupan espacio físico que está muy limitado.

NOTA DE DEFINICION, RECURSOS: En un ordenador o terminal, los recursos es todo aquello que tiene. La memoria, procesador, capacidad, velocidad de E/S etc, etc... Consumir recursos significa que el ordenador tiene que destinar parte de ellos a una tarea.

Los programas en código máquina tambien realizan alguna funcion, como los anteriores, pero la diferencia está en que usan los recursos del ordenador para hacer sus tareas. Ten en cuenta que un ordenador o terminal, a fin de cuentas, solo es un conjunto de chips genéricos que se pueden programar para hacer tareas muy distintas. Así pues, cualquier programa en chip se puede pasar a codigo máquina y viceversa. La ventaja de estos programas es que acostumbran a ser mas baratos y se pueden modificar al gusto del consumidor más fácilmente que los otros, la desventaja es que consumen recursos de una máquina.

Tambien hay que tener en cuenta que cualquier informacion almacenada en una máquina, puede ser copiada con una simple instruccion. Así pues, piratear un programa en código máquina se limita a copiar el programa de un ordenador a otro y configurar el programa de acuerdo con su nuevo entorno. Configurar un programa significa decirle en que máquina se encuentra: que tipo es, que tiene, que no tiene, donde están los archivos que necesita el programa, etc, etc... normalmente para esto suele haber un archivo con el nombre install, setup, config o algo similar que realiza esa tarea, el funcionamiento de estos programas es muy similar, se ejecuta el programa de configuracion y luego este hace preguntas al usuario sobre como es el nuevo sistema, si el usuario responde correctamente a todas las preguntas, el programa debe funcionar sin problemas, si se equivoca en alguna de las preguntas puede que el programa no funcione en absoluto o que tenga algunas operaciones o capacidades no disponibles. Otra forma de configurar un programa, solo para expertos, es buscar entre los archivos del programa algunos que sean de texto y que contengan los parametros necesarios para la ejecucion del programa, para hacer esto se necesita un poco mas de intuicion: busca archivos que puedan ser de texto, abrelos, y si son de configuracion modifícalo segun tu máquina. Por ejemplo:

Supon que buscando encuentras un archivo que se llama network, una vez lo abres, te das cuenta que contiene el siguiente texto:

NETWORKING=yes
HOSTNAME=.melchor.maggi
DOMAINNAME=maggi
GATEWAY=127.255.255.254
GATEWAYDEV=eth0
FORWARD_IPV4=no

Pues este archivo contiene la configuracion para el trabajo en red ya que el archivo se llama network. La primera linea establece que el trabajo en red es posible [NETWORKING=yes], la segunda linea especifica el nombre de la máquina [HOSTNAME=.melchor.maggi] que en este caso se llama .melchor.maggi, la tercera dice el nombre del dominio de la red [DOMAINNAME=maggi], etc, etc... Así pues, configurar el trabajo en red consiste en abrir este archivo y cambiar estos parametros por los que desees, si deseas que sea posible en trabajo en red, no modificas la primera linea, si en cambio quieres que no sea posible, solo tienes que cambiar NETWORKING=yes por NETWORKING=no, el HOSTNAME tiene que ser el de tu máquina, al igual que todos los otros parametros. Por supuesto, cada programa tendrá sus propios parametros en sus propios archivos, pero no acostumbran a ser muy dificles de entedner. No obstante, es mucho mas fácil que sea el propio programa el que te pregunte los parametros que no andar buscando archivos y modificándolos a pelo, pero no siempre se dispone de tales programas.

Y por que todo este rollo? Muy facil, si te copias un programa de otra persona, el programa tendra los parametros para la máquina de la otra persona, y tendras que configurarlos para que funcionen en tu máquina. Así pues, piratear un programa que esté en código máquina se reduce a copiar el programa de otra máquina a la tuya y configurarlo tal y como te he explicado anteriormente. A cambio de un poco mas de trabajo, tienes un programa que cuesta un ojo de la cara, a un precio mucho mas económico. Por supuesto, para poder copiarte un programa de otra máquina, el propietario de la máquina debe darte su permiso, podeis llegar a algun acuerdo, o tambien puedes entrar sin su permiso (no eres un hacker?) y copiártelo sin que la otra persona lo sepa .

Hasta aquí la primera parte de esta serie de artículos, dentro de poco continuaré explicando como piratear programas en chips, y luego ya empezaremos con tecnicas para entrar en sistemas ajenos.

Escrito por Utopic (JUL99)