Diccionario hack
ADMINISTRADOR, sysop, root : Es la persona que se encarga del sistema. Se suele denominar rOOt y es quien tiene el poder absoluto sobre la máquina. Tiene un UID=0.
AGUJERO, bug, hole : Es un efecto en el software o hardware que como su nombre indica deja agujeros para los hackers, y que gracias a Dios existen muchos ya que si no esto sería de locos, jeje.
AIX : Sistema operativo de IBM.
BUGS y EXPLOITS : Los bugs son fallos en el software o en el hardware y que usan los hackers para entrar en sistemas y un exploit es un programa que aprovecha el agujero dejado por el bug. Ver AGUJERO.
BOMBA LOGICA : Código que ejecuta una particular manera de ataque cuando una determinada condición se produce. Por ejemplo, una bomba lógica puede formatear el disco duro un día determinado, pero a diferencia de un virus.. la bomba lógica no se replica.
BACKDOOR : Puerta trasera. Mecanismo que tiene o que se debe crear en un software para acceder de manera indebida (jeje).
BBS (Bulletin Board System) : Es una máquina a la que se accede a través de la línea telefónica y donde se dejan mensajes y software. La putada es que si la bbs no está en tu ciudad.. timofonica se hace millonaria a tu costa. :o(
BOXING : Uso de aparatos electrónicos o eléctricos (Boxes) para hacer phreaking. Esto no es hacking sino phreaking... hay blue box, red box, etc.
BOUNCER : Técnica que consiste en usar una máquina de puente y que consigue que telneteando al puerto xxxx de la máquina "bouncerada" te redireccione la salida a un puerto determinado de otra máquina. Esta técnica es muy usada en el IRC, redireccionando a los puertos destinados a los servidores de IRC por anonimicidad y otros temas que no vienen al caso.
CABALLOS DE TROYA : Programa que se queda residente en un sistema y que ha sido desarrollado para obtener algún tipo de información. Por ejemplo, sería un caballo de troya un programa que al ejecutarlo envíe el fichero de /etc/passwd a una determinada IP (Casualmente la nuestra ;o)
CORTAFUEGOS : Ver firewall.
COPS : Programa de seguridad.
CERT (Computer Emergency Response Team) : Bien, como su nombre indica es una gente que se dedica de trabajar en seguridad, pero que en su esfuerzo por informar de bugs nuevos, casí nos ayudan más a nosotros que a ellos :o>
CLOACKER : Programa que borra los logs (huellas) en un sistema. También llamados zappers.
CRACKER : Esta palabra tiene dos acepciones, por un lado se denomina CRACKER a un HACKER que entra a un sistema con fines malvados, aunque normalmente la palabra CRACKER se usa para denominar a a la gente que desprotege programas, los modifica para obtener determinados privilegios, etc.
CRACKEADOR DE PASSWORDS : Programa utilizado para sacar los password encriptados de los archivos de passwords. Esto se desarrollará más adelante.
DAEMON : Proceso en background en los sistemas Unix, es decir, un proceso que está ejecutandose en segundo plano.
EXPLOIT : Método concreto de usar un bug para entrar en un sistema.
FIREWALL, cortafuego : Sistema avanzado de seguridad que impide a personas no acreditadas el acceso al sistema mediante el filtrado de los paquetes dependiendo de la IP de origen, en otras palabras, una putada :o(. En la actualidad está considerado como uno de los médios de seguridad mas fiables y hay poca documentación al respecto de como hackearlos.
FUERZA BRUTA (hackear por...) : Es el procedimiento que usan tanto los crackeadores de password de UNIX como los de NT (o por lo menos los que yo conozco) que se basan en aprovechar diccionarios para comparar con los passwords del sistema para obtenerlos. Esto se desarrolla más adelante.
FAKE MAIL : Envíar correo falseando el remitente. Es muy útil en ingeniería social.
GRAN HERMANO : Cuando la gente se refiere al Gran Hermano, se refiere a todo organismo legal de lucha contra el mundo underground.
GUSANO : Término famoso a partir de Robert Morris, Jr. Gusanos son programas que se reproducen ellos mismos copiándose una y otra vez de sistema a sistema y que usa recursos de los sistemas atacados.
HACKING : Técnicas de entrada de forma ilegal en un sistema informático con el ánimo de obtener información, siempre y cuando esto se use con fines educativos o de diversión, NUNCA para adueñarse de conocimientos que no son nuestros o con ánimo de lucro. Estos actos no presuponen la destrucción de la información, ni la instalación de virus.
HACKER : Persona que hace hacking. Persona muy hábil con los ordenadores capaz de entrar en sistemas cuyo acceso es restringido. Su objetivo es probarse a si mismo que puede acceder al sistema, y conseguir información. Su ideal es la información libre.
HOLE : Ver bug.
HP/UX : Sistema operativo de HP.
INGENIERIA SOCIAL : Obtención de información por medios ajenos a la infórmatica. Sobre esto nos extenderemos más adelante.
IRIX : Sistema operativo.
ISP (Internet Services Provider) : Proveedor de servicios internet.
KEY : Llave. Se puede traducir por clave de acceso a un software o sistema.
KERBEROS : Sistema de seguridad en el que los login y los passwords van encriptados.
KEVIN MITNICK : Es el hacker por excelencia!!!. Sus hazañas se pueden encontrar en mil sitios en la Red.
LAMER : Un lamer es una persona que no tiene ninguna inquietud por todos estos temas de la seguridad, sino que lo único que quiere es tener un login y un pass para entrar a un sistema y formatear el disco duro, o para decirle a un amigo que es un superhacker... o el típico que te llega en el IRC y te dice... he suspendido un examen y quiero entrar al ordenador de mi escuela para cambiar las notas. Esto os prometo que me ha pasado más de una vez :o( . Importante es distinguir lamer de newbie o novato. Un novato o newbie es una persona que SI que tiene interés en estos temas pero que lógicamente necesita un tiempo de aprendizaje ya que nadie ha nacido aprendico.
LINUX : Sistema operativo de la familia UNIX y que es muy adecuado tenerlo en la maquina de casa ya que no requiere demasiados recursos. Este sistema operativo lo debes tener en tu casa si quieres hacer algo en el mundo del hacking aunque ya se comentará más adelante.
LOGIN : Para entrar en un sistema por telnet se necesita siempre un login (nombre) y un password (clave).
MAQUINA : En este texto, habitualmente se utilizara el término máquina para referirse al ordenador. Mejor no entrar en filosofias :->
MAIL BOMBER : Es una técnica de puteo que consiste en el envío masivo de mails a una dirección (para lo que hay programas destinados al efecto) con la consiguiente problemática asociada para la víctima. Sólo aconsejo su uso en situaciones críticas.
NUKEAR : Consiste en joder a gente debido a bugs del sistema operativo o de los protocolos. Esto se da habitualmente en el IRC y considero que es una pérdida de tiempo... pero hay mucha gente a la que su cabecita no da para más y se entretiene con estas pijadas. ¿Será porque no son capaces de enfrentarse a cosas más serias?? :->
PASSWORD : Contraseña asociada a un login. También se llama así al famoso fichero de UNIX /etc/passwd que contiene los passwords del sistema, y del que se hablará más adelante en este cursillo.
PHREAKING : Consiste en evitar total o parcialmente el pago a las grandes multinacionales. Este concepto se usa básicamente para referirse al pago del teléfono, ya que tal y como está Timofonica apetece. En general, es complicado conseguirlo en España, pero hay que intentarlo. :->>
PIRATA : Persona dedicada a la copia y distribución de software ilegal, tando software comercial crackeado, como shareware registrado, etc... No hay que confundir en absoluto este término con el de hacker ya que tal como se ve en las definiciones no tiene nada que ver.
PPP : Point-to-point protocol... RFC 1661.
PASSWORD CRACKER : Ver CRACKEADOR DE PASSWORD.
PGP : Pretty Good Privacy. Necesario cuando os paséis mails "calentitos". Es un programa de encriptación de llave publica.
PHRACK : zine sobre hack muy famosa.
PUERTO-PORT : Se define más adelante.
PORT SCANNER : Programa que te indica que puertos de una máquina están abiertos. Más adelante se explicanrán estos conceptos detenidamente.
ROOT,administrador, sysop : Persona que tiene control total sobre el sistema y cuyo UID es 0.
ROUTER : Máquina de la red que se encarga de encauzar el flujo de paquetes.
SNIFFER : Es un programa que monitoriza los paquetes de datos que circulan por una red. Más claramente, todo lo que circula por la red va en 'paquetes de datos' que el sniffer chequea en busca de información referente a unas cádenas prefijadas por el que ha instalado el programa.
SHELL : Este concepto puede dar lugar a confusión ya que una shell en un sistema UNIX es un programa que interactua entre el Kernel y el usuario, mientras que en nuestros ambientes significa el conjunto de login y password... es decir, que si alguien dice que cambia shells ya sabéis a lo que se refiere no? :)
SUNOS : Sistema operativo de Sun.
SOLARIS : Sistema operativo de Sun.
SYSOP : Ver rOOt.
TCP/IP : Arquitectura de red con un conjunto de protocolos. Es la que se suele usar en Internet... para más info sobre el tema cualquier libro de TCP IP es valido.
TONELOC : Posiblemente el mejor war dealer (como la cerveza) jeje.
TRACEAR : Seguir la pista a través de la red a una información o de una persona.
UDP: Protocolo de comunicación que a diferencia del TCP no es orientado a conexión.
UNIX : Familia de sistemas operativos que engloba a SunOS, Solaris, irix, etc...
VMS : Sistema operativo.
VIRUS : Es un programa que se reproduce a si mismo y que muy posiblemente atacará a otros programas. Crea copias de si mismo y suele dañar o joder datos, cambiarlos o disminuir la capacidad de tu sistema disminuyendo la memoria útil o el espacio libre.
WAR DIALER : Estos son programas (también se podría hacer a mano, pero es muy pesado) que realizan llamadas telefónicas en busca de modems. Sirve para buscar máquinas sin hacerlo a través de Internet. Estas máquinas suelen ser muy interesantes ya que no reciben tantos ataques y a veces hay suerte y no están tan cerradas. ;o)
WORM : Ver gusano.
WINDOWS : Sistema operativo?? ;-) .. también llamado ventanukos.
ZAP : Zap es un programa que se usa para borrar las huellas en un sistema. Debido a lo famoso que se ha hecho muchos programas que desarrollan estas funciones se les llama zappers, aunque precisamente este no es el mejor ;o)
ZINE : Revista electronica
No hay comentarios:
Publicar un comentario