La Covacha Underground

» Introducción al Underground

"La poca prudencia de los hombres ve la bondad inmediata de una cosa, sin reparar en el veneno que esconde. " - El Príncipe de N. Maquiavelo

Pequeña guia de referencia… introduccion básica…. al underground y principalmente al hacking…
Aún no terminada.
by CyERVo
27-28/5/02
* Actualizada: 20/6/04

[ Underground ]

Cuando se habla del underground virtual, se hace referencia a todo lo que sean hackers, crackers, viruckers, hacktivistas, teams, sites de hcpv y demás.
Las siglas H/C/C/P/V/ significan; Hacking/Cracking/Carding/Phreaking/Virii.
Etimológicamente, el vocablo significa under [bajo] ground [tierra], haciendo alusión a actividades y movimientos (?) generalmente no admitidos legalmente y desconocidos para gran cantidad de personas, por lo que lo catalogan de esta manera, como cuestiones 'oscuras' y en algunos casos, hasta 'malevolas'.
Esta concepcion implica una clara ignorancia en el tema.

[ Cracking ]

Al hablarse de cracking, se suele referir a personas que tienen actitudes distintas a las de un hacker, son personas que suelen tener ideales comunistas aplicados a internet, se encargan de aprender como funcionan las protecciones de determinados programas demos, shareware, con limitaciones, y quitárselas, haciendo de esta manera software accesible para todas las personas, y burlando la seguridad de los mismos.
Tambien el cracking es aplicado como una idea, que tiene que ver con el vandalismo, y la destruccion de datos, por ejemplo, al acceder al contenido de un servidor, remotamente, sin permiso, y wipear [borrar] gran parte de la data, implica que esa persona atacante, estaria teniendo actitud de cracker, al terminar con determinada informacion.
Es un tanto ironico, ya que hasta podrian llegar oponerse los sentidos, en uno se refiere a desproteger programas para que todos puedan utilizarlos libre y gratuitamente, mientras que en el otro se caracteriza por una destrucción de información.
Ademas podriamos decir que hay otro tipo de cracking, nos referimos a ataques hacia passwords, basandonos en bases de datos, o fuerza bruta. Los tipos de cracking mas comunes ( ej; crackear el password de una cuenta de email, de un web site ) suelen ser el brute force [ fuerza bruta ], en el que se intentan todas las combinaciones posibles, o que cumplan ciertos patrones, hasta dar con el password correcto. Otro tipo de ataque, basandonos en el cracking, es el de word list ( listas de palabras ), son archivos de textos, con una serie de palabras y/o numeros, con las posibles claves que puede haber colocado la victima. El programa ( crackeador ) buscara e intentara las posibilidades una a una, hasta dar con la correcta.
Cuando los medios de comunicacion se refieren a los "piratas informaticos", queriendo llamar de esta forma a los hackers, no hacen mas que aludir a los crackers, lo que denota una gran falta de informacion por parte de los periodiastas, encargados de informar.

[ Carding ]

Actividad cuyo objetivo, es lograr el fraude con las tarjetas de crédito, obviamente estto esta penado por la ley en todo el mundo. El objetivo suele ser en el 99% de los casos personal, por lo que de bien comun tiene nada, salvo que se haga la gran 'robin hood'.
Suele ser el mejor negocio, hasta encontrarse con la ley y la justicia.

[ Phreaking ]

Mezcla de los vocablos Free + Phone + Freak ( Gratis + Telefono + Extraño ). Se refiere a todo lo que estudia el como, el porque y como aprovecharse de las vulnerabilidades de la telefonia.

Qué es una Box?
Una 'caja' armada con distintos circuitos, que tiene determinada funcion, desde llamadas gratuitas por telefono normal, desviacion de llamadas, identificadores, etc etc… La mayoria ya no funcionan, son historia.

Box Caracteristicas
Acrylic Roba servicios de llamadas a tres, llamada en espera y redireccionamiento de llamada en viejos sistemas telefónicos de cuatro cables.
Aero Permite realizar llamadas nacionales e internacionales desde una cabina telefónica.
Aqua Para el servicio de trazado telefónico del F.B.I.
Beige Elaboración de un micrófono como el empleado por operarios de línea.
Black Cuando se llama, no aquella persona que ha provocado la llamada no pagar.
Blast Amplificador de micrófono de teléfono.
Blue Genera un tono de 2600 Hz. que interactúa con un sistema de la compañía telefónica Bell.
Brown Crea un sistema de party-line a partir de dos líneas existentes.
Bud Interviene el teléfono de otra línea.
Busy Elimina el tono de marcación de una línea para evitar que reciba o emita llamadas.
Chartreuse Para emplear el sistema eléctrico del teléfono para otro propósito.
Cheese Provoca que el teléfono se comporte como una cabina.
Chrome Manipula señales de trafico a través de un sistema remoto.
Clear Permite realizar llamadas libres.
Color Grabador de conversaciones telefónicas.
Copper Provoca interferencias de líneas cruzadas.
Crimson Actúa como un botón de bloqueo en el teléfono.
Dark Redirige llamadas de entrada o salida a otro teléfono.
Dayglo Permite conectarse a una línea telefónica vecina.
Ditto Permite interferir y escuchar líneas.
Divertor Redirige llamadas.
DLOC Crea un party-line a partir de dos líneas que pertenezcan al usuario.
Gold Permite rastrear una llamada, comprobar si la estan rastreando o cambiar un rastreo.
Green Genera códigos como el de devolución de moneda o de llamada a cobro revertido.
Infinity Intervención remota de llamadas.
Jack Juego de tonos.
Light Emisor AM.
Lunch Empleada para interferir las líneas vecinas.
Magenta Conecta una línea remota de teléfono a otra.
Mauve Interviene una línea sin necesidad de tener que interrumpirla.
Neon Micrófono externo.
New Gold Nueva versión de la caja Gold.
Noise Crea una línea de sonido.
Olive Emplea un timbre externo.
Paisley Permite apoderarse de líneas de operadores, que tienen control remoto sobre todas las consolas TSPS y TOPS
Party Crea una party-line a partir de dos líneas.
Pearl Generador de tonos.
Pink Crea una party-line.
Purple Un botón de bloqueo en el teléfono.
Rainbow Elimina un rastreo de llamada enviando 120 voltios por la línea.
Razz Interviene una línea vecina.
Red Genera tonos para realizar llamadas gratis a través de cabinas telefónicas.
Rock Añade música a la línea de teléfono.
Scarlet Provoca interferencias en una línea para provocar una recepción pobre.
Silver Crea DTMF tonos de prioridad A, B, C y D en la línea.
Static Eleva el voltaje de la línea de teléfono manteniéndolo alto.
Switch Añade servicios a la línea.
Tan Grabador de conversaciones telefónicas.
Tron Le da la vuelta a la fase de energía de una casa para provocar así que el contador eléctrico vaya mas despacio.
Urine Crea alteraciones en un micrófono con auriculares.
Violeta Evitar que se cuelgue en una cabina de teléfono.
White Juego de botones DTMF transportable.
Yellow Añade una línea de extensión.

Qué es un War Dialler?
Ya no son mas utilizados, pero eran pequeños dispositivos, que bombardeaban de llamadas a un solo número, prohibiendole recibir otras llamadas, lo que en hacking seria un DoS.

[ Seguridad ]

Hoy en dia, tener una computadora conectada a internet, significa que cualquier persona con un minimo de conocimientos, puede ingresar a la misma, extraer, modificar, agregar, quitar datos y tener control total sobre ella.
Es sumamente necesario poseer de un firewall, un antivirus, un sistema operativo actualizado, y la minima cantidad posible de puertos & servicios corriendo, asi como un maximo posible de conocimientos sobre ingenieria social.

FireWall?
Programa que trabaja para mantener los puertos cerrados, restringir los accesos a la maquina, colocando rangos de ip, limitar el tamaño de datos en paquetes a recibir, etc etc…

Anti Virus?
Semanalmente salen unos 4 o 5 worms de importancia. Un antivirus a su vez es util, evitando que archivos y codigo maliciosos, sean ejecutados en nuestra maquina.

SO Actualizado?
Sin duda no es lo mismo un Win95, que un WinXP, que un Red Hat 7.2 o un Slackware 8.1. Lo ideal es minimo, una vez por semana, visitar el site oficial de nuestro SO, y descargar los ultimos parches, para estar protegidos en cuanto a los bugs que vayan siendo descubiertos.

Conocimiento del usuario
No debemos confiar en lo que nos dicen "desconocidos", pensa en inet como una ciudad, en la que cualquiera toma a cualquiera, se puede hacer pasar por otro, tirar abajo cosas, robar, y demas, por eso es bueno tener precaución, y si nos llega un email con un adjunto, pensarlo dos veces, pasarle un buen y actualizado antivirus, y entre los conocidos, utilizar sistemas de criptografia.

Que es la criptografia?
Cripto > Cripta, oculto, encerrado, dificil de conocer y de acceder, son sistemas de cifrado, cuya funcion es el intercambio de datos de forma segura.
> http://www.pgp.com/products/freeware/default.asp
> http://www.steganos.com/./es/

[ Hacking ]

Hacker: Persona con gran cantidad de conocimientos en el ámbito de la contra/seguridad informática. Por lo general, se acopla a un codigo basico de etica, que implica varias cuestiones;
- No debe hacerse llamar hacker. [No al egocentrismo ni al narcisismo]
- No usar sus conocimientos para fines 'oscuros'.
- Lo primero es el conocimiento.
- No buscar la fama ni el bien personal.
- No atacar ni unirse a ningun tipo de gobierno, militar, u organizacion lucrativa. [Como veras, es un regimen bastante comunista, pero no suele cumplirse generalmente, por motivos logicos [$$]]
- Apoyar el lema de "internet libre y al alcanze de todos". [libre no implica gratis]

Obviamente, esos son los pasos que deben guiarlos por el saber y el buen camino, seguramente hay mas de un hacker, que diga "si, soy hacker " y por eso no va a dejar de serlo, pero en definitiva, no estaria 100% formado como tal. Un hacker logra un grado de madurez, que no necesita que los demas le digan "che, hacker" o el salga a autproclamarse…
Un hacker, no es un titulo, un galardon, ni un titulo nobiliario, es una serie de caracteristicas implicitas en cada persona que se dedica a la seguridad informatica, y tiene su basamento en la curiosidad, la cual es el principio que lo llevara al conocimiento de muchas cosas. Por eso, es raro que se identifique a alguien como *el hacker* debido a que no existe una definicion real, de quien es, y quien no es hacker, despues de todo… una persona que realmente tiene curiosidad por el funcionamiento y en como saltar la seguridad de algo, en aprender, y saciar su insaciable sed de conocimientos, no suele prestarle importancia a como las personas lo llamen, precisamente ahi, considero personalmente que es en donde esta la clave.
Dependiendo de sus fines…:

Black Hat Hacker:
Apuntan al bien personal, defacean sitios con la intencion de destruir o promover sus ideas, crean worms, viruses, crackean programas y demás. En general este tipo de gente, termina en la carcel.

Grey Hat Hacker:
Poseen tanto caracteristicas de BH, como WH.

White Hat Hacker:
Su idea es la seguridad en la net, si encuentran una falla, la reportan y obtienen reconocimiento, en general terminan siendo grandes programadores, administradores de redes, ingenieros en seguridad para alguna empresa importante, etc.

Hacktivismo?
Es la acción de hackear por alguna ideologia o movimiento. En el 90% de los casos por ideologías políticas.
Cómo empezar?
Básicamente, tenes qe tener en claro lo que querés; si boludear metiendote en la pc de tus amiguitos del colegio o del laburo, o dedicarte a esto, y seguir todo al pie de la letra, como debe ser.
Si decidiste lo primero, lo + probable es que te pinten de lammer, y no llegues a ser nadie.
Tu idea es la segunda?, barbaro, lo ideal es comenzar aprendiendo programación en shell, perl, algo de c++, y vbs, no es necesario TODO, pero si las primeras cosas para tener una noción, disponer de una cuenta shell bajo unix es basico para testear tus programas, exploits, y demas tools, por eso es tan recomendable, que te instales linux, y leas textos recomendados, todo tipo de faq y manual sobre redes, protocolos en general, son utiles, asi como cursos de seguridad y protección. Para mantenerte al tanto, suscribirte al boletin de las News Under.
Si necesitas buscar cualquier tipo de informacion, antes que andar preguntando; acostumbrate a usar Google.
En el caso de que tengas alguna duda, posteala en el Foro Bytes.
Cómo preguntar?
He aqui una gran diferencia, donde se pregunta lo mismo, con distinto enfoque;
NO debo preguntar nunca:
"Como me meto en la computadora donde esta alojado el sitio web de mi colegio?"
SI debo preguntar:
"Que pasos o que vulnerabilidades son comunes, para lograr una intrusion?"
Nótese que; la idea no es obtener un beneficio, o hacerlo por boludear, sino para aprender, tener un desafio y poder vencerlo.
Respuesta: Pasar alguna buena tool y scannear toda la maquina, averiguar el SO ( Sistema Operativo ) y detectar los servicios que corre ( suelen ser; un WebServer [ HTTP (puerto 80 default) donde corre el soft que permite que la pagina que esta en el HD (disco duro) de la maquina, sea vista con solo acceder via internet ] un ServidorFTP, para que, remotamente puedan actualizar el sitio [ Puerto 21 default ] y otros, en general optativos, como shhd, smtp, pop3, etc… luego averiguar la version de cada servicio, y del SO, buscar vulnerabilidades y explotarlas.
Como entro en la cuenta de mi novia/esposa?, como me meto en la pc de mi amigo, son cosas que NO debe preguntarse, el motivo? facil, los que llevamos un tiempo en esto, sabemos que ese tipo de preguntas, no lleva consigo ningun futuro en cuanto al hacking, y van contra las leyes de la etica, lo mismo que usar troyanitos para meterse en maqinas ajenas, etc.

FAQ + básica y un toqe de jerga:

* Newbie?
Novato en el ambito del underground.
* Wannabie?
Persona aficionada al under, su objetivo, ser imagen del hacker.
* Lammer?
El tipico idiota y fracasado, en general se la da de hacker, o tiene nicks como Zero Cool, KiLoMbo, p0w3r, o cosas asi bien ridiculas, ezkriben todo azi porke ze kreen 31337. Suelen usar troyanitos, un sub7 o NetBus y gracias… Viven boludeando al pedo en el irc, no se ponen a aprender nada porque no es su objetivo, hacen preguntas estupidas. A veces se juntan muchos lames y hacen un sup3r lame team, sacan una lame ezine y se flamean con otros teams, despues se juntan en icq, con su win98 a hacer wars nukeandose con el oob pq ni siqiera saben parchear su SO. A esta clase de gente, mejor evitarla.
* Qué es una IP?
Es un numero logico que se le asigna a toda computadora, al estar conectada a una red.
> http://www.solont.com/z-net/tcp-07/tcp_07.htm
* Qué es el protocolo TCP/IP?
Es el protocolo madre en todas las redes, que permite que una maqina, se conecte e interactue con otra.
* Qué es una red?
Un grupo de computadoras y demas dispositivos, conectados entre si, que intercambian datos.
* Qué es un Bug?
Vulnerabilidad o fallo de seguridad en cuanto a programacion de una aplicacion.
* Qué es un Exploit?
Un programa que aprovecha un bug y asi sacar partido del mismo.
* Qué tipos de redes existen?
Éste es un tema bastante extenso, básicamente hay tres tipos de redes;
-LAN (Local Area Net; Red de Area Local) alcanzan un area limitada, como una casa, edificio, etc.
-MAN (Metropolitan Area NetWork; Red de Area Metropolitana) semejante a una LAN pero con mas alcance por, en general, estar formadas por dos buses unidireccionales.
-WAN (Wide Area NetWork; Red de Area Amplia) tiene un alcance mucho superior, como conectar maquinas de distintas ciudades, paises, y hasta continentes, la WAN por excelencia, es InterNet.
> http://www.linti.unlp.edu.ar/trabajos/tesisDeGrado/tutorial/redes/tipredes.htm
* Qué es un puerto?
Un canal por donde entra/sale informacion en cualquier computadora conectada a internet, los datos van de un puerto a otro, de una a otra maquina. Hay un total de 65536 puertos en cada maquina.
* Para qué sirve Telnet?
Básicamente para realizar conexiones remotas. A traves de el podemos acceder y utilizar cualquier servicio que posea una computadora. Se lo utiliza colocando IP:PUERTO, IP = Indicamos la maquina o host al cual queremos acceder, y el PUERTO que es el servicio de donde tomaremos e intercambiaremos los datos.
* Como funciona un servicio cliente > < servidor ?
Tema extenso, digamos que; el servidor ( una computadora ) es quien brinda los servicios, y el cliente, el que toma o recibe esos datos.
Ej; Al entrar desde mi maquina ( IP = 200.49.159.36 ) a www.L-C-U.com.ar ( IP = 200.59.159.10:80 ), tenemos;
Cliente: 200.49.159.36
Servidor: 200.59.159.10:80 [el 80 es el puerto en el cual, esta corriendo el servidor web [HTTP], qe hostea el site de LCU]
* Que es HTTP, Pop3, SMTP, FTP, NetBios, Sshd...?
Son diversos servicios que corren en los diferentes puertos de una computadora. Obviamente hay decenas y decenas de servicios, aqui solo enumero algunos de ellos:
Servicio Puerto Caracteristicas grales
HTTP 80 Si una computadora esta corriendo este servicio, indica que colocando su IP:80 podremos ver el sitio web que hostea en su maquina
POP3 110 Es el que entrega los mails. Al conectarte por un socket al puerto 110 de un server, tu maquina asigna un puerto despues del 1025 que no este abierto, por alli bajara los emails.
SMTP 25 Correo saliente (email)
FTP 21 File Transfer Protocol. Protocolo de transferencia de archivos, subis/bajas/ves/borras/renombras archivos, dependiendo de los privilegios o permisos que tengas.
NetBios 137-139 Recursos compartidos entre varias computadoras; carpetas, archivos, impresoras.
sshd 22 Realiza conexiones seguras (encriptadas) entre cliente-servidor, todos los datos son codificados para evitar que un simple sniffing, intercepte la informacion entre ambos 'lados'.

Cada uno de los servicios, tienen programas especiales, que se encargan de su tarea, existen cientos de programas que actuan como servidores http, otros ftp, shhd, etc.. Cada uno tiene sus vulnerabilidades, y es posible aprovecharlas con el uso de distintas tecnicas.

* 31337, eleet, elite, 1337, leet
Son los hackers mas veteranos, mas avanzados y con mas años en el 'oficio'
* Flames?
Insultar, putear, bardear, en jerga.....
* Postear?
Colocar, ej; se dice "posteé un msg", en lugar de "inserte un mensaje". Se trata de resumir.
* Qué es el sniffing?
Sniff; olfatear, es una tecnica [ Sniffers son los programas ] cuya finalidad, es la de capturar datos que viajan a traves de la red.
Los datos se agrupan en paquetes y viajan de una maquina a otra, hasta llegar a destino.
* Qué es el flooding?
Se entiende por flood al envio masivo de texto. Ej; en un canal de irc, algun gil escribe 20 veces lo mismo, esta haciendo flood, y trae como consecuencia, lag.
* Qué es el ping?
Es un comando utilizado para medir el tiempo que tarda un paquete de datos, ir y volver, desde tu computadora, hasta cualquier otra en internet. Cuanto mas rapido es el ping, mas rapido fluyen los datos.
* Qué es el lag?
Cuando el ping es bajo, es lento, o los paquetes se pierden, eso indica que hay lag.
* Qué es un backdoor?
Un programa que se instala en una computadora, sin consentimiento del usuario, y se lo utiliza, de 'puerta trasera' para acceder a dicha maquina. [ Esa maquina esta funcionando como un servidor, ya que presta un servicio.... aunqe sin saberlo :]
* DoS?
Denial of Service; Denegacion de Servicio, es una tecnica que consiste, a traves de diversos metodos, tirar abajo un servidor, para que deje de realizar su funcion. Los ataques mas comunes son; syn Flood, DoS en aplicaciones, DoS bajo ICMP, DoS en UDP, ataques distribuidos; Smurf.
* Virus?
Programa con la capacidad de alterar datos o configuracion sin consentimiento del usuario. Son creados, al igual que los worms, por programadores con gran conocimiento en su tema.
* Worms?
Programa que, ademas de alterar configuracion, tiene la capacidad de reproducirse, copiarse a si mismo en otros archivos, reenviarse y expandirse, generalmente, 'solo' o con la ayuda de la ignorancia o descuido del humano.
* Nukers?
Programas ultra lammers, su objetivo es provocar un DoS, con un par de clicks.
* Spoofing?
Tecnica cuyo objetivo es burlar a una maquina destino, realizando acciones desde una ip que no es nuestra, o si lo es, pero que no se muestre...
Ej; 24.232.66.666 > 24.232.55.455 > 24.232.207.45
La maquina destino; 24.232.207.45 cree que la ip de donde recibe datos, es; 24.232.55.455, cuando en realidad, nuestra ip es; 24.232.66.666.
* ByPass?
Modo de 'hackeo' a una aplicacion en la cual, se alude a lograr 'pasar' o 'saltear' la seguridad de la misma.
* War?
Guerra, como en todo ambito, suelen haber problemas entre diversos sitios, teams o crews de hackers/wannabies/newbies/lammers por x motivo, ej; envidia, porque si, inmadurez. Una practica totalmente fuera de todo lo racional e inteligente, que es lo que lleva a hacking adelante, las wars, no sirven para nada mas que para generar problemas, y a veces, gente en la carcel.
* LogIn?
Es el acto de Loguearse, de identificarse ante un prompt como un usuario, ya sea anonimo, donde no tendremos practicamente ningun tipo de privilegios, o con password.
Ej; Siempre que entras via FTP a algun servidor, necesitas loguearte como usuario, ya sea anonimo o no.
* Remailer Anónimo?
Sistema que te permite enviar emails, postear msgs anonimamente, ningun dato de tu maquina quedara logueado, solo el del mismo remailer.
* Proxy?
Servidor que se hace de puente entre dos computadoras.
Ej; Si me conecto a un servidor proxy, para que funcione via HTTP, cuando visite un sitio, quedara logueada la IP del proxy, y no la de mi maquina.
Mi maquina > INFO > Proxy > INFO > Destino & Destino > INFO > Proxy > INFO > Mi maquina
* Bouncer?
Programa instalado en una maquina "x" que se conecta a otras maquinas, siguiendo las ordenes que le demos.
* Zapper?
Programita que se encarga de borrar los logs, para evitar dejar huellas.
* Passwords?
Claves, contraseñas… todo usuario con algun tipo de privilegio o seguridad minima, posee una password, para evitar de que otro, use su cuenta ( account ).
Ej; Cuentas de email, sitios web, universidades importantes se manejan con un User & Password.
Shadow:
Un password shadowed es un 'despiste' en lugar de la clave real, suelen aparecer en el archivo donde deberia estar cuardada la clave encriptada, o según, en texto plano.
Encriptados:
Es el password real, pero que pasó por un proceso de cifrado y codificado, para que cualquiera, con leer el archivo, donde esta dicha pass, no pueda saber, a simple vista, cual es esa clave.
Dónde se guardan los passwords?
Depende del sistema o de la aplicación.
* Unix

Ver. Unix Path Token
AIX 3 /etc/security/passwd ó /tcb/auth/files// !
A/UX 3.0s /tcb/files/auth/?/* *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files//
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
Generalmente en /etc/passwd ó /etc/shadow *

* Windows
Ver. Win Path Encriptado
Win 95 x:\windows\*.pwl Si
Win 98 x:\windows\*.pwl Si
Win NT WINNT\SYSTEM32\CONFIG\*.sam Si
Win 2k WINNT\SYSTEM32\CONFIG\*.sam Si
Win Me WINNT\SYSTEM32\CONFIG\*.sam Si
Win XP WINNT\SYSTEM32\CONFIG\*.sam Si

Para desencriptar estos passwords, se acude al cracking y se suele usar;
En el caso de Unix; John The Ripper
En el caso de Windows; 95/98: Cain, NT/2k/Me/Xp: Lopht Crack

Links Relacionados:

Protocolo shh:
http://www.rediris.es/cert/doc/docu_rediris/ssh.es.html

Todo sobre redes y transferencia de datos:
http://ditec.um.es/laso/docs/tut-tcpip/3376fm.html

Tipos de DoS:
http://www.unam-cert.unam.mx/negacion.html

Lista de Passwords por Defecto:
http://www.phenoelit.de/dpl/dpl.html

FAQ's interesantes:
http://members.easyspace.com/hackuma/faqs.htm

Mas enlaces recomendados:
http://www.l-c-u.com.ar/msc/links.htm

by CyERVo
http://www.L-C-U.com.ar - info@L-C-U.com.ar
Dedicado a
Agus & Members de las News Under [pkaotico-alta@elistas.net]