Copy Link
Add to Bookmark
Report
SET 019 0x0b
-[ 0x0B ]--------------------------------------------------------------------
-[ SET Inbox ]---------------------------------------------------------------
-[ by SET Staff ]-----------------------------------------------------SET-19-
-{ 0x01 }-
Hi, soy uno de los muchos lectores de SET ademas de uno de los k fue
a aquellas reuniones del SET-CON (q por cierto no volvi a recibir mail para
quedar de nuevo, pero bueno), y keria saber si me podrias resolver un par de
dudas:
1.- En la SET-CON dijiste k era posible localizar o triangulizar un
movil con un posible error de +1 o -1 metros. Como? Necesitas algun equipo
especial?
[ Me han llegado rumores de que ha habido gente que simplemente con
su movil lo ha hecho. Pero discrepo de esta posibilidad, usando
tan solo un movil. Hay varias formas. ]
2.- Como se que de comunicaciones y GSM entiendes, me voy a arriesgar
a hacerte una pregunta. Sabas como va lo de clonar moviles GSM? he oido k se
necesita conectar el tlf a una interface para poder conectarlo al ordenata, es
verdad? donde podria encontrar info? (k no sea en CCC pq io de aleman entiendo
bastante, bastante, bastante poco) podrias explicarme como va?
[ Clonar... Muy de moda desde la ovejita Dolly. Veamos. Clonar, lo que
se entiende por clonar es tan solo duplicar, fotocopiar, calcar. No
necesitas para nada el telefono. Tan solo la tarjeta. Lo que clonas
es la tarjeta. ]
4.- Felicidades por la revista k haceis, es de lo mejor k he visto :)
-{ 0x02 }-
Hola soy un lector de vuestra maravillosa revista que encontre por ahi
perdida en la gran red de redes en una semana me ley unos 14 n de SET y me
ha encantado.
En la revista he encontrado un par de referencias a THC, The Hackers Club y
en una antigua dabais la direccion ftp.paranoia.com/pub/zines/THC pero al
intentar entrar como anonimo me daba error y con guest me pedia contrase~a y
no valia guest asi que si fuerais tan amables de darme su nueva direccion os
estaria muy agradecidos.
[ Cierto es que los de Paranoia se "emparanoiaron". De todas formas,
en la EFF (htp://www.eff.org) hay una seccion dedicada a ezines
underground en la que encontraras lo que buscas. Eso si, esperate
encontrar encontrar tan solo numeros antiguos. El resto, usa un
buscador. ]
Ademas Seventh Sphere a cambiado su direccion e igual que la otra no conozco
la moderna.
[ Lo mismo... usa un buscador. Seguro que lo encuentras antes. ]
Y por ultimo pediros la direccion de cDc que si no me he equivocado deben ser
los del Club of the Dead Cows pero al igual que antes sigo sin tener la
direccion.
[ Uhmm! Esta es facil, pero hay que nonocer el nombre autentico del
grupo -> http://www.cultdeadcow.com ]
Un saludo a toda la redaccion y que sigais asi.
P.D.:Que programa tengo que utilizar para compilar vuestros programas y
exploits en C porque he probado unos cuantos programas antiguos: un GNU
de hace 2 o 3 a~os, Borland C++ 4.0 y Visual C++, y ninguno de ellos me
ha conseguido compilar nada, del Visual C lo esperaba pero todos me dan
problemas con los includes que si falta el Netnosecuantos.h o son
instrucciones anticuadas con el Visual a si que si fuerais tan amables de
decirme que compilador tengo que usar os estaria tan agradecido como con
todo lo anterior.
[ La mayoria, con un GNU C de toda la vida. A mi me funcionan...
Prueba a leer los comentarios, que igual se te ha olvidado algo.
Hay otros que requieren un compilador puro DOS. Un Turbo C de los
clasicos serviria. Y creo recordar que el Turbo C 1.0 es gratuito
desde hace unos a~os. Que alguien me corrija si me equivoco. ]
[ Daemon: Teniendo en cuenta el detalle de que la mayor parte del
codigo es Unix friendly]
-{ 0x03 }-
Bueno ante todo un saludo, el motivo del mail es notificarles nuestra
incursion en la peque~a liguilla (como le llaman ustedes :) ) entre grupos
de hackers en la competencia del rc5-64, como anda eso?? quien va ganando??
cuantos grupos aparte de uds estan en competencia?? bueno si desean contactar
con nosotros nuestra web es http://members.xoom.com/hven es una especie de
web-zine ya que tenemos bastante info ahi, cualquier cosa solo envien un mail,
nos vemos por ahi.
[ Gracias por participar con SET. (Parezco una maquina de esas
automaticas que dan las gracias por todo... XDD)
La situacion de la liga interna la puedes ver en la seccion 0x07
de SET de este numero.
Como ves, de momento somos tres grupos, estando en cabeza los
de J.J.F. / Hackers Team. Claro, como estos llevan un mes de
ventaja... Pero les cazaremos tarde o temprano ;) ]
[Daemon: Que moral!, que moral!]
-{ 0x04 }-
Hola, soy un lector asiduo de saqueadores, y queria formular un par de
preguntas, aunque antes de nada tambien quiero felicitarte por la revista.
Bueno, comencemos con las dos preguntas...
1- Estoy haciendo una pagina web en la que intento recopilar toda la
informacion disponible del mundo hack, crack, phreak, etc..., y me
pregunto si tendrias algun inconveniente en que publique tus revistas,
por supuesto sin modificar el contenido ni los nombres.
[ En absoluto. Cualquiera de vosotros que asi lo desee, puede
tener una copia (o varias) de todas las SET en su web. Pero
por favor, copiaros el fichero, no hagais enlace a nuestro
servidor, ok?
Ademas si te interesa ser un mirror oficial, solo tienes que
decirlo. ]
2- Tambien quiero, si es posible, que me expliques que es eso de firmar
en la revista, porque quiero suscribirme pero no se como.
[ Uhmm! Subscribirte querras decir. Tan solo has de enviar un
mensaje en blanco a:
set-subscribe@egroups.com
Tal y como se explica en 0x07. Si tienes alguna duda, lee lo que
alli se comenta, o date una vuelta por nuestra web. ]
GRACIAS POR TODO..... espero tu respuesta pronto.
-{ 0x05 }-
Existe alguna manera de saber la contrse~a de un cliente de Mixmail. Tengo
el Id. y se algunos datos, aunque no se si al inscribirse habra puesto los
verdaderos
[ Existe ]
-{ 0x06 }-
primero deseo felicitarlos por su maravillosa revista pienso ke hacen
un buen trabajo y los admiro especialmente a la astucia del duke de
sicilia y el profesro falken
en 5 mese me mudare a espa~a a las palmas me podrian informar si ya
hay servicio de internet
y si me pueden ayudar tengo una version de kinus SuSE 5.1 que no puedo
instalar ya que me pide unas particiones para la memoria del kernel
porfavo os ruego que me ayudeis en este problema
atentamente
|_Master-Art_|
[ Ein!?!?!
Veamos. En Espa~a Internet va... DE PENA. Pero haberlo, haylo.
Es como las meigas, ya que realmente de vez en cuando es como si
no hubiera. Paro lo hay, y desde hace muuuucho tiempo.
Lo que no se si te podre ayudar es con lo de el kinus SuSE ese...
Ah! Te refieres a LINUX... Joder, haber empezado por ahi.
Pues claro que te pide unas particiones, como lo hace MS-DOS o
Windows {95,98,NT}. Cual es el problema entonces. Necesitas que
alguien te lo instale? Cuanto pagas??? ]
-{ 0x07 }-
HOLA ..
que tal ?????
yo suelo escribir en la pagina de SET , en la parte de opinion ..
me parece ... unos de los ultimos lugares en donde se escribe algo serio ..
no te parece ...
De pasada ... te queria Felicitar por todo tu esfuerzo .. en este maravilloso
Mundillo !!!!
Y agradecer por contestar mis questions ...
Bueno esto es todo ... y me gustaria estar en contacto con vos .. puede ser ??
usas ICQ ?? o algo por el estilo ..
[ No, no uso ICQ ni nada similar. Si quieres contactar con nosotros,
hazlo a traves del correo electronico. ]
SALUDOS A todos .... desde Argentina ...
Ferchu ( Omega )
" CUANTO MEJOR ES MORIR POR ALGO
QUE VIVIR POR NADA "
no ?
[ Pues... prefiero la vida, no se como lo veras. Rendirse no entra
en mi vocabulario. ]
-{ 0x08 }-
Guenasssss, gente de SET...que passsssssa
Soy un viejo lector vuestro, estoy siguiendo vuestro zine desde
hace casi ano y medio, y hasta ahora, sea por flojera, o por que
apenas me puedo conectar a Internet mas que un par de horas al mes,
en fines de semana, no os he mandado correo (soy victima de cierta
"maravillosa" compania de telefonia.... :-/ ).
[ Te refieres a la de los planes caros??? ]
Esto va simplemente como una felicitacion (otra mas ;) por el
zine (ahora mismo estoy leyendo la SET 18) y creo que despues de
tanto tiempo leyendoos, para mi es casi una obligacion ;) realizar
alguna colaboracion. Ultimamente me ha dado por aprender C (ya
conocia otros lenguajes) y estoy elaborado un pequeno BOT de IRC,
aun me va a llevar bastante tiempo acabarlo totalmente y dejarlo
afinado porque como programador soy *REALMENTE MALO* .....
X-DDDDDDDDDDDDDDDDDDDDDD
pero creo que es algo que gustara y que va muy bien para rellenar
el zine con un poco de programacion y e incluso, tratar algo de los
protocolos (el de IRC).
[ Hombre, no se trata de rellenar por rellenar. Tu programa es
bienvenido como colaboracion ;) ]
El codigo va a tener bugs por todas partes, pero os repito que es
el primer programa que hago en C (y encima, usando sockets...).
De todas maneras, las primeras pre-versiones YA SE CONECTAN al IRC
e incluso aceptan algunos comandos, como "HELP", "OPER", "KICKBAN"
y "DIE". Solo me queda elaborar las rutinas de manejo de usuarios.
Si el tema os interesa, se le puede llamar "SetBot" ;>
[ Original... Se me salta una lagrimita :,) ]
Por ciento, ahi va una bateria de dudillas.....
(1) ?que tacticas se pueden utilizar para hacer que un BOT sea
*indetectable* para los IRCops de IRC-Hispano (y otras redes, claro)?
A mi se me ha ocurrido lo siguiente:
Hacer que se desconecte el BOT el solito cada cierto periodo de
tiempo, preferentemente cuando no haya nadie en el canal, para
inmediatamente reconectarse. (porque se que los IRCops hacen
estadisticas de las conexiones que reciben en sus servidores
diariamente.... Si encuentran a alguien conectado 10 dias seguidos
las 24 horas, sospecharan :-? ).
[ Esta claro que la mejor forma es que el bot no parezca un bot.
Algo de IA y aleatoriedad... Quizas eso ayude. ]
La verdad, es un tema que veo complicadillo, y estoy
esperando sugerencias.
Cambiando de tercio.
(2) El otro dia, leyendo la Sound-HOWTO de linux me llamo la
atencion el hecho de que un fallo de seguridad era que "/dev/dsp"
aceptase escritura (que un usuario normal pudiese grabar en una
tarjeta de sonido), ya que permitia la ejecucion remota de comandos.
Pues a mi se me ocurrio esta curiosa manera de montar una mini-red
con dos ordenadores:
- Conecta el puerto del microfono de la tarjeta de sonido del
ordenador 1 con el puerto de los altavoces del ordenador 2, y al
contrario, es decir: el puerto del microfono de la tarjeta del
ordenador 2 con el puerto de altavoces del ordenador 1.
- Ejecuta el siguiente comando en los dos ordenadores,
modificandolo segun necesidades:
$ pppd -detach crtscts lock <IP local>:<IP remota> /dev/dsp 9600 &
(me imagino que tb. se podra usar 'getty'....)
No he podido hacer ninguna prueba, a lo mejor se necesita
anadir circuiteria ( y yo de electronica estoy muy, pero que
muy flojito...). Y quedan muchos detalles colgando, tales como si
las tarjetas de sonido emiten en 8 o 16 bits, la frecuencia de
muestreo, mono/stereo, uso de modulacion...
?sugerencias con respecto al tema?
?mi imaginacion ha creado una barbaridad ;) ?
?puede ser este el germen de un nuevo "driver" de red?
[ Hombre, tanto como un driver de red...
Pero si funcionaria. O al menos, podria funcionar. De hecho,
ya se hacia algo similar con el spectrum, usando los conectores
EAR y MIC. El ruido era muy alto, por lo que se producian
algunos errores. Pero la comunicacion se establecia, y funcionaba
bien.
Como ves, no eres el primero en hacer una cosa similar, aunque
parece que si en el mundo Linux...
No te olvides de comunicarnos tus avances. Y por supuesto, si
te animas, ahi tienes chicha para un articulo. ]
Mas cosas....
(3) Hace bastante tiempo que manejo LiNUX, y estoy
realmente contento con este SO, de hecho ya ha desplazado al
Tostadora95 totalmente de mi ordenador, pero ultimamente tengo
curiosidad por conocer el SO "Solaris". ?Teneis alguna informacion
de como va en un i486 con 8Mb de RAM, si es que va X-DDDDDD?
[ Va. O al menos eso dicen las especificaciones de Solaris 7 ]
[Daemon: Discrepo, la hoja de instalacion de Solaris 7 pide
32Mb de Ram y 700Mb de HD, yo tengo precisamente un 486 con
32Mb de Ram y Solaris 7 no vuela precisamente. Con 8 Mb prefiero
no pensar como debe comportarse]
(desgraciadamente no tengo mas medios que un ordenador con
5 anos :-( ) BTW, tengo entendido que su licencia vale un perraje;
?hay algun piratilla de CD's por ahi? X-DDDDDDDDDDD
[ Bueno, no se que entenderas tu por perraje, pero a mi, 5.000
(30.05 euros) por los tres CDs del Solaris 7 (Documentacion,
Sparc e Intel), no me parece un perraje. Es mas, me parece una
ganga. Y eso, por estar en Espa~a. En U.S.A. Creo que eran
16$ (unas 2.000 y pico pelas). Para que quieres piratas? Anda
y mirate bien la pagina de Sun. ]
(Os iba a preguntar tb. por FreeBSD pero hoy mismo he encontrado que
distribuyen una copia reducida en la PC-Actual, asi que yo con eso ya
me buscare la vida)
Nada mas, salu2....
Por una vez que escribo espero que el mail no
se os haya hecho demasiado largo/pesado.... :-?
elmenda
Luchando por sobrevivir en un mundo hostil....
( y tan hostil, joder, siempre recibiendo galletas X-DDDDDDDDDD )
[ Y tanto. XDDDDD ]
-{ 0x09 }-
Queria escribiros desde hace tiempo, y ahora me habeis dado la escusa. :-))
[ Vaya, habra que cometer errores de vez en cuando para que nos
escribais mas a menudo ;) ]
En el SET18 das este truco para "copiar todos los articulos SET de un golpe".
Para DOS/Windows:
Version 1:
C:\SET\SET18\type 0x*.txt >> ezine.txt
Pos comentarte que no funciona porque en msdos el type no admite
asteriscos, asi que hay que hacerlo con un for:
C:\SET\SET18\for %i in (0x*.txt) do type %i >> ezine.txt
[ Sorry. Esos son los inconvenientes de tener que probarlo todo a
ultima hora, y sobre una maquina sin un DOS puro. De todas formas,
prefiero el Linux ;) ]
Si quieres que funcione dentro de un fichero BAT tienes que poner %%i para
la variable.
Tube un profesor que me dio clase de SO y como no tenía ni puta idea (solo
sabia de COBOL) nos tubo todo el a~o haciendo ficheros BAT. El muy
cabronazo en los examenes ponia ejercicios de los que no sabia la solucion
para cepillarse a todo el mundo, confiando en que los "coquitos" la
encontrasemos y asi presentarla todo feliz al resto de la clase. Soy coder
de un grupo de demos, y te puedo asegurar que tengo sudado para hacer
alguno de esos ejercicios, hasta que llego un dia que nos planteo un
ejercicio que no tenia solucion y claro, nadie saco lo saco adelante, y el
tio sonriente dijo que no nos daba la solucion porque no le salia de los
cojones. En fin, que ese a~o aprendi a hacer cosas con un fichero BAT que
nunca so~e que se pudieran hacer. :D
[ Y no te animas a escribir algo sobre la programacion de archivos
BAT? Creo que seria interesante. ]
[Daemon: En la seccion de Trucos del Bazar hay alguien que ha
escrito un bat de ese estilo pero de hecho lo puedes hacer desde
la linea del Dos directamente]
P.D: Y cuando tocaron los scripts del Unix no veas que show... :DD
[ Me puedo imaginar ]
P.P.D: Como ya te he dicho, soy coder de demos, y no me interesaba en
absoluto el hacking hasta que encontre la SET, me lei los 14 numeros (que
baje de aquella) en una sola noche, y desde entonces, aunque no le doy al
hack en absoluto (solo me gusta leer y aprender), cada vez que tiene que
salir un nuevo numero me paso por la web todos los dias hasta que por fin
la sacais. Sinceramente os doy mis enhorabuenas por el magazine. :-)
[ Gracias. Es todo un honor. ]
Saludos
Matrix
-{ 0x0A }-
En www.ure.es apartado comunicaciones digitales, tienes un mapa de la red
digital de Packet-Cluster.
Enlaces UHF y clusters a VHF.
Saludos. 73.
EA5AR
[ Estupendo. Nuestros lectores ansiosos por el tema del radio
paquete ya tienen por donde comenzar. ]
-{ 0x0B }-
Hola, este mensaje lo recibi de una lista sobre nt a la que estoy
subscrito y me gustaria que lo pongan en la seccion del bug del mes de
la revista saqueadores. Tambien funciona en NT 5.0
[ Gracias, Zaldivar. A la seccion de bugs que va. ]
-{ 0x0C }-
Hola SET:
Os escribo este mail para comentaros una cosa acerca de un articulo que se
publico en SET 18 apartado 0x05 (bazar) y dentro de este el 0x02 que iba
acerca del CORE DUMP.
Resulta que en el, New-Jack comenta que un metodo por el que se pueden
"pillar" password es intentar hacer un telnet usando como login la cuenta que
queremos pillar (root por supuesto), y acto seguido provocamos como sea (esto
es cosa de cada uno) que se produzca un core dump de la aplicacion (telnetd
en este caso). Entonces rebuscando en el fichero aparecera el password ya
que lo tendra en memoria de la comparacion. Esto es falso ya que como todos
sabemos la password no se puede obtener a la inversa, esto es al introducir
una password no desencripta la del fichero passwd y la comprara con la
introducida, sino que encripta la introducida y compara (no se si me esplico).
Por lo cual este metodo no funciona a no ser que sea el autentico root el que
se ha introducido en el sistema y provocamos el core dump despues de que se
conecte.
[ No, si explicarte, te has explicado bien.
Pero te recomendaria que leyeses bien el texto antes. Lo que dice
textualmente es:
"Esto limita mucho su aprovechamiento, aunque puede ser una manera
sencilla de obtener el password (encriptado eso si) del root, en
sistemas en los que no conseguimos que funcione ningun exploit."
Es decir... Que lo que se puede obtener es el password encriptado.
Y esto, te puedo asegurar que es cierto. ]
Y como se dice en los programas radiofonicos "enorabuena por el pograma",
pero en este caso lo aplicamos a nuestra revista favorita "enorabuena por
SET".
Un saludo de Davidin.
-{ 0x0D }-
Hola, estoy creando una pagina WEB y he puesto una copia de todos vuestros
numeros de saqueadores.
No os importa, no?
La pagina es www.lanzadera.com/progmor
Si no queres ke esten en ella, me lo decis y los quito.
Gracias por desvelarme tantos secretos de Internet. Os estoy agradecido.
Nada mas.
[ No nos importa en absoluto. Es mas, nos encanta que SET se
multiplique por la red. ]
-{ 0x0E }-
Hola me llamo Antonio y ahi van algunos enlaces interesantes.
[ Ya estan puestos en la seccion correspondiente ]
P.D. Estoy haciendo una pagina web y voy a poner alli los numeros de
SET, si no me escribis que no lo haga entiendo que me dais vuestro
permiso
[ Por supuesto que tienes permiso. Pero al menos, dinos cual es
la direccion, no? ]
ADIOS.
-{ 0x0F }-
Hola quisiera saber donde se juntan, en irc, un bbs, hotline?
etc.. para poder conocerlos.
[ Pues de momento, no nos juntamos. Pero si quieres conocernos
mejor, en la web tienes fotos nuestras. Aunque... no hemos salido
muy favorecidos :DD ]
-{ 0x10 }-
Hola:
Cuando vi que publicabais algunos logs del canal #Hack no me parecio muy
bien, pero una vez visto el percal de ese canal creo que teneis toda la
razon, y os envio este log que muestra la prepotencia de algunos elementos,
prestad especial atencion a los pateticos comentarios de un tal Billsucks y
cia, aunque el log no tiene ni una linea de desperdicio, es incluso divertido
por como acaba la cosa, bueno, verlo para creerlo, si ese canal representase
el panorama del hacking yo soy un cura franciscano.
Saludos
[ Gracias por el log. Pero no creemos que sea necesario seguir dando
la paliza por algo que salta a la vista por si solo. Si publicamos
lo que publicamos en aquella ocasion fue porque se hacia necesario
aclarar algunas cosas. Ahora lo que hace falta es demostrar que es
lo que entendemos nosotros por hacker. En otras palabras, seguir
con lo mismo seria una perdida de tiempo. ]
-{ 0x11 }-
no te interesaria ganarte la vida con banners?
[ NO ]
[Daemon: Quien es banners?]
-{ 0x12 }-
pregunta:
por que no resivo correspondencia de la lista
si estoy incrito en ella
[ Porque no se trata de una lista abierta. Ya lo hemos explicado en
0x07 ]
agradecido
ENARCO
-{ 0x13 }-
Saludos Madre Patria!
Desde Argentina
Buenas Set, como les va?, en este mail, quiero felicitarlos por la excelente
calidad que tiene su e-zine, que realmente, espero la salida de c/ numero, y
que en poco tiempo voy a largar el segundo numero de una e-zine que estoy
realizando con la colaboracion de algunas personas. Espero que en poco tiempo
alcanze un nivel aceptable. En realidad me lo propuse como proyecto personal
para, no quedarme atras y avanzar en este tema del hacking. Si quieren ver el
primer numero, dense una vuelta por www.mentaldesease.net, cuentenme que les
parece. Se que ese primer numero, tiene una calidad baja, ya que apure su
largada... pero... el segundo, por lo que veo, va a tener un mejor nivel, si
[ Pues nada. Una ezine mas. A ver si teneis suerte ]
hay alguien interesado en escribir un articulo, dese una vuelta por esa
url, ahi van a encontrar mi mail, son todos bienvenidos, ya que por mas newbie
que seas siempre va a haber uno que sepa menos que vos.
[ Y siempre alguien que sepa mas. ]
Bueno... que mas me queda decirles, sigan asi! son una masa!
ELCOOL
-{ 0x14 }-
Buenas SET:
Seguramente todo el mundo habra visto alguna vez una de esas
cuentas (UNIX en general), como las que dan en las universidades a los
alumnos ( de ahi el subject ), en las que restringen las cosas ke puedes
hacer por medio de un menu.
A veces esos menus se pueden saltar si han sido llamados desde,
por ejemplo el .cshrc, pero si son llamadas desde el passwd (por estar
definidas ahi como shell, quiero decir...) no vale para nada, por ejemplo,
que el 'more' permita ejecutar comandos del shell...
Bueno, pues el pine, ke es un programilla muy simpatico, ha
decidido, por voluntad propia, facilitarnos cuentas shell alli donde no
las habia.
Veamooossss...
Supongamos que entramos en nuestra cuenta, sale el menu txapas,
con opcion para mandar y recibir mail con, curiosamente, el Pine ( Yo lo
he probado en las versiones 4.05 y 3.90, las demas no lo se seguro ).
Y supongamos, ke ya es mucho, ke permitan que cambiemos los Setup
del Pine.
Bueno, pues entonces vamos a decirle al pine ke su editor no nos
gusta y ke queremos usar otro. Eso se puede hacer habilitando la opcion de
configuracion llamada 'enable-alternate-editor-implicity'. Esto hara ke al
intentar escribir el cuerpo de un mail nos pregunte ke editor keremos
usar.
--> Ninyo listo: Ya se! Ya se! Pues pongo /bin/sh y ya esta!!!
Pues NO! Razon: el pine manda al editor como unico argumento un
nombre de archivo en el que quiere escribir el mail, por lo ke el shell
intenta ejecutarlo y como no puede se vuelve al pine.
Solucion: Ke ejecute un script en el ke llame al shell sin
argumentos. Eso es facil, aunque probablemente nuestro menu no nos
permita editar cualquier archivo y mucho menos poner permisos de
ejecucion.
Para eso vamos a tener ke editar un archivo ya ejecutable, porque
se supone ke no podemos darle permiso de ejecucion a ninguno. Buscamos un
archivo con permiso de ejecucion que podamos editar, por ejemplo con el
FTP ( suponiendo ke el menu no nos permita saber ke permisos tienen los
archivos... ). Entonces, con nuestro recien 'descubierto' editor
alternativo lo editamos con un editor que permita cambiar ke fichero
estamos editando, por ejemplo el 'vi' (Nunca me gusto complicarme ni nada
:) ). Le anyadimos una linea que llame al shell sin argumentos y luego
volvemos a entrar en la edicion, pero esta vez con el ejecutable ke hemos
modificado y voila ( o komo sea :) ), una cuenta shell. Reponemos el
fichero ke hemos modificado por si era importante, hacemos otro para
cuando lo necesitemos y ya esta!!!
--> Ninyo Listo: Ahhhhhhh!
( Aplausos multiples, ovacion y ronda de cervezas para todos... )
El bug es relativamente simple ( Lo ke pasa es ke me enrrollo un
huevo... ), pero nos permite salvar los menus de cuentas ke usen el Pine
3.90 o 4.05 ( Los demas no los he probado, ya he dicho. )
Wamphiry
[ Seguro que mas de un universitario te lo estara agradeciendo. ]
-{ 0x15 }-
Hola a todos los SET por medio de Raregazz conoci esta revista pero
no la puedo leer por que cada vez que me quiero bajar una me
sale un texto en frances de no se que criptografia u otra cosa
que yo de frances ni mierda se me quede con las ganas de ver
su revista, si hago algo mal avisenme asi insisto
saludos
[ Algunos ficheros se encontraban almacenados en la pagina de +NetBul
en Altern. Y como ya deberias saber, Altern cerro hace unos meses
por problemas legales. El tema de los ficheros estara solucionado
cuando leas estas lineas ]
-{ 0x16 }-
Hola, soy El Maestro, leo vuestra revista y al ver vuestra pagina me decidi a
aportar algo. La revista y los complementos en los 8 dias de oro, en la pagina
de SET, me gustaria que GreeN pusiese el zip que os mando en la web, plz (y
si lo poneis de paso poned mi nombre). Que sigais haciendo SET siempre.
PD: lo de teleline no kiere decir ke sea novato :)
[ Gracias por los iconos. Estaran en la web cuando leas esto.
En cuanto a TeleLine... Tampoco te vemos el parecido con el
mico Aurelio ;) ]
El Maestro.
-{ 0x17 }-
Hola mr.falken:
Es un honor dirigirme a ud. lo voy a hacer corto....
1º Eres tu el auto de un programa llamado mutator (m.exe)?
[ NO ]
2º Tienes o sabes donde puedo pillar una 'biblia' NOKIA 918?
[ Usa un buscador ]
3º Una vez creo haber leido que la para saber la URL de una IP
teniamos que recurir a una pagina o algo asi..
Mira quiero saber exactamente de donde (+o-) me llegan los Mail.
[ Ein?!?!?! Explicate mejor ]
---Bueno con respecto al punto 1º me basta un Si o un NO... y
luego te hablo mas....
[ Fale ]
-{ 0x18 }-
Q ondas??? les mando 2 programas el mailbomber(para mandar correos bombas
y/o anonimos), y una utileria para phreaking principalmente para jugar con
el telfeofno, tiene blue box, red box y unas funciones para
telmex(telefonos de mexico), queria saber si pueden publicar esos programas
ya q yo los hice ambos para w95/98!! y espero si uds quisieran algun
programa yo se los puedo hacer, por el momeno quiero tener info para hacer
un winnuke para w95!! saben dodne puedo conseguir por ejem,: q tienes q
conectarte al port 139, mandar ..... etcetc
[ Creia que esos programas ya los habia visto en otra parte. Porque
no haces algo nuevo y creativo? Lo de nukear... es absurdo. ]
salu2 y espero pronta respuesta!!
Atte. Poledg
[ Daemon: Articulo exhaustivo con codigo fuente de nukes a porrillo en
un SET antiguo. Busca cual que yo no me acuerdo]
-{ 0x19 }-
Hola, que tal...espero que todo bien...escribo estas lineas para que me
expliques como puedo llegar a modificar un pagina de inet.
Lo que nesesito que me resuelvas son las siguientes dudas:
1-Que puertos tienen que estar abiertos?
[ Con la puerta de entrada al edificio, basta ]
2-Que exploits tengo que usar, y como me doy cuenta que tipo de server es al
que quiero joder.
[ Pregunta. Pero con educacion. Que luego nos llaman delincuentes ]
3-Los exploits que mando los tiene que ejecutar el op?
[ Si hombre, si. Si no eres el op del canal no vale de nada]
4-Hay alguna otra forma de hacerlo?
[ Se esta investigando ]
5-Si los puertos estan cerrados, existe algun programa para abrirlos?
[ El demonio... XDDD ]
6-Descubri un server que tiene abierto el puerto 80 osea el www, pero cuando
voy a escribir algun comando no me deja, osea no escribe nada(esto en telnet),
no sabes porque sucede?
[ Si, que estas hablando con el servidor HTTP. Sabes HTTP? ]
7-Como borro mis huellas, existe algun programa tipo wingate pero que sea mas
facil de configurar?
[ MAS FACIL !?!?!?!?! ]
Y por ultimo...
8-Falta algo mas?
[ Si, el cerebro. ]
Bue...creo que se me hizo un poco larga la cosa...espero que me lo sepas
contestar...
[ Me extra~a que luego se diga por ahi que los hackers son
delincuentes... Con este tipo de gente...
Recomendacion... Mas sentido comun y menos peliculas sin sentido ]
Chau y hasta la proxima!
-{ 0x1A }-
No se pueden bajar todas las versiones, supongo ke es ke no estan. Si
no estan en el servidor podriais quitar el link, pero yo es la primera
vez ke me konecto, y me gustaria hojear, las ediciones anteriores.
Pk-2
[ Como he mencionado varias veces, hemos tenido un problema con el
servidor. Todo estara solucionado para cuando leas estas lineas. ]
-{ 0x1B }-
Hola!!!
No se si os acordais de mi, soy Netshark, os envie un e-mail con un
posible bug encontrado por mi y resulto ser un bug mas viejo que matusalen,
con la ilusion que yo tenia:)) Pues bueno ya no me enrollo mas y voy al
grano; el motivo de este mail es enviaros el peque~o archivo por lotes que
viene a continuacion. Es un programilla para pegar todos los articulos de
SET en uno llamado set.txt. Ya se, ya se, os estareis pensando, pero para
que hace algo que ya esta hecho (GlueSET). Pues por la sencilla razon que
la version para DOS de este programilla no me rulaba, asi que aqui va este
que si me funciona.
[ No te preocupes por el bug
Gracias por el NETpaste. Ya esta colocado en el Bazar. ]
-{ 0x1C }-
+ Hello Hacker's in tHe SET Magazine:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Estoy mandando un mail desde el culo del mundo (Argentina),
aunque a Argentina lo llevo muy adentro de mi corazon y digo
culo porque estamos al fondo del mapa y es donde llegan al
ultimo las noticias, y me gustaria comentar que la e-zine it's
very-cool men!, estoy aprendiendo sobre este nuevo mundo para
mi que es el hacking, deseo aprender todo lo que me sea posible
aprender. Mi apodo es DarkByter (espero que no haya un hacker
con el mismo, sino lo cago a patadas si lo llego a encontrar,
si hay algun hacker llamado de ese modo avisenme!). Bueno
queria que me informaran sobre este asunto de la OHR, tema del
que hablan en SET13, porque en realidad me cae como el ojete
(en Argentina=culo), supuestamente un hacker es alguien libre y
no veo razon por la cual un hacker deba pertenecer a un grupo.
[ XDDDDDDDDDD ]
[ Despuer de recuperar el aliento, te explico. Toda aquella co~a
salio con motivo del dia de los Santos Inocentes aqui en Espa~a.
Vamos, que se trataba de una broma, en la que puedo asegurarte
que no eres el unico que ha caido. ]
Como segundo tema me gustaria saber como ocultar una ventana
dentro del MOTHER FUCK'N guindous ninety fuck, porque tengo
un programa que oculta la ventana (Winhide) de un supuesto
sniffer, la mala leche es que los datos del sniffer quedan muy
a la vista, he usado el Keylog95 pero no me funciona bien (como
yo quiero). Estoy esperando el momento de poder adquirir una
NOTEBOOK para poder clavarle el LINUX RED HAT, nueva
adquisicion de un compa~ero de la Universidad. Estoy estudiando
ingenieria en la universidad, estamos, con un compa~ero,
intentando armar una BBS con LINUX RED HAT para la facultad.
[ Buen rollo tu! Cuando tengais algo montado, avisadnos, ok? ]
Por otro lado comento que me parecen muy interesantes los datos
cedidos por PROFESOR FALKEN,~ATILA~, Paseante, +NetBull and all
the GUYS it's work in the magazine, lo que me gustaria es que,
como yo estoy en un nivel inicial, bajaran un poco la
tecnicatura de algunos temas. Disculpen que no hay a mandado el
mensage en PGP, la verdad es que me anda muy mal...
[ El tema del nivel ha sido motivo de polemica durante mucho tiempo.
De hecho, en todos los numeros tratamos de publicar articulos de
iniciacion. ]
"The piracy is a crime provided i don't do it"
Sended By DarkByter(Mi Nick)
Marzo, 1999.
(ARGENTINA-CORDOBA)
-{ 0x1D }-
P u b l i c i d a d G R A T I S ?
Despues de vacaciones, usted podra colocar
un banner durante un mes, en la web:
TecnoMagazine (www.tecnomagazine.com),
totalmente GRATIS.
Y si ademas nos coloca un link en su web,
le regalaremos otro mes gratis !
Mas informacion en:
http://www.tecnomagazine/banners
----------- PROMOCION LIMITADA -----------
[ QUE BIEN !!! Y la mu~eca chochona de regalo?!?!?!
XDDDDDDD ]
-{ 0x01E }-
Hola, soy un lector de la revista set.
Solo queria (si podeis), pediros unas cuantas cosas:
-Para mucha gente (almenos yo), hay un monton de terminos que no se entienden,
exceptuando warez, phreak, y todos esos conocidos, hay unos cuantos que no
quedan muy claros, y me pregutnaba si podrias, no se si podra entrar en el
Set19, pero en el Set20, un diccionario vastante amplio.
[ Y que terminos son esos? Por que no te animas tu a hacerlo, ya
que tu eres quien no entinde esos terminos, y asi de paso aprendes
cual es su significado?
Recuerda, las faltas de ortografia bajan nota. (bastante) ]
-Por cierto, el apartado de humor es muy bueno, tambien podrias poner mas?
[ Ya me gustaria. Pero fijate en el tama~o de este numero... ]
Bien en todo caso, puedes mandar este mensaje al carajo.
PD: donde puedo conseguir la revista set del 12-al 18?, gracias.
[ En nuestra pagina, en http://set.net.eu.org ]
-{ 0x1F }-
Queria decir, que los apartados de humor, son muy buenos, y comentar si
habias visto nunca la pifia de Jurassik Park, en la que el gordito con
gafas esta realizando una videoconferencia con otro tio que esta en un
puerto. en esta escen si te fijas bien, se be en el marco donde sale la
imagen del tio que esta en el puerto, el boton de paly, y si no me equivoco
era un ficehro avi. osea que el tio esta hablando con un fichero *.avi.
bueno no se si me explico pero es una pifia -- asi de GORDA!.
[ No me habia dado cuenta... XDDDDD ]
ala dios...
-{ 0x20 }-
En primer lugar saludaros. En segundo, quiero informaros sobre un
"agujero" que he encontrado en el Proxy de CSM. Al instalar la version
Shareware de este software para compartir acceso a Internet se nos da la
posibilidad de registrarlo.
En este punto he descubierto un par de fallos. Si, "por casualidad"
estamos probando el efecto 2000 y tenemos la fecha ajustada sobre el a~o
2019, el programa registra dicha fecha. Tras esto, al ajustar la fecha a la
actual, el programa no se da cuenta de que lo estamos enga~ando. Pero si
la fecha es muy lejana (digamos 2099), no permite el registro.
Tambien, una vez registrado, introduciendo un nombre muy largo
(800 caracteres) mediante cortar y pegar y lo repetimos en el password,
resulta que el programa encargado del registro se bloquea. Ejecutandolo
(no el instalador, sino el "registrador") llamandolo desde otro directorio
(mediante DOS), no considera la informacion de licencia anterior y aparece
como un nuevo registro (util si nos caduca la licencia).
Este fallo se encuentra en las versiones hasta la 4.0. Mas alla no
lo he comprobado, pero parece que la empresa (alemana) no va a corregirlo.
Asi que ya sabeis, cuando necesiteis compartir acceso a Inet, no os
compliqueis con Linux si no lo conoceis bien. Si no salis de los SOs de
Billy este proxy es bastante bueno, y no hace falta krakearlo para usarlo sin
limitaciones. Ademas funciona en 95,98 y NT.
[ Sigo prefiriendo soluciones free, como las que se obtienen con
Linux. Pero ahi queda eso ]
Para acabar, una preguntilla. Ha llegado a mis oidos que con un
lector/grabador de tarjetas chip se puede clonar a las Activa de Timofonica
y las Formula de Airtel. Es factible? Me refiero si realmente funciona o
solo es implementacion teorica. Explicar esto en SET 19 o 20. Pero clarito,
que tengo poca idea de programacion en PC (se BASIC de Amstrad) aunque
pe~a que me puede echar una mano.
[ Es factible. Totalmente factible. Echa un vistazo en el catalogo
de Conrad en http://www.conrad.de y te encontraras algunas
sorpresas... LEGALES. ]
Y ahora una filtracion desde Timofonica de Espa~a. Informacion
reservada, por ahora. El caller-id de las llamadas puede eliminarse. Basta
con marcar 067 como prefijo antes de marcar. Sirve para RTB, RDSI y GSM.
Evita que se muestre el numero al que se llama en GSM y RDSI. Pero si la
llamada es a un servicio de emergencia (digamos 091) entonces si se muestra.
No es 100x100 seguro, infalible, pero el 99x100 de las veces funciona.
[ Vale. De todas formas lo mas interesante seria explicarle a la
gente como se puede construir una Caller-ID box en Espa~a para
RTB ]
En septiembre se extendera la funcion de identificacion de llamada
entrante a RTB, bajo un nuevo servicio (ya sabeis linea multiservicio) y un
nuevo terminal telefonico (bastante hortero). Yo ya tengo un prototipo
(mejor dicho, una adaptacion del Forma, se llama Informa, y le he a~adido
una ele (Informal)) que funciona bastante bien. Pero el nuevo terminal que
se llama Domo es de colorines chillones. Mas hortera que un ataud con
pegatinas. Me quedo con el que ahora tengo. Ademas, el coste del servicio es
de 1000 pelas de alta y 200 mensual, mas IVA. Ya sabeis lo que os valdra,
pasaos a RDSI que es gratis (y no se desconecta asi como asi de Infobirria +)
[ Por eso decia yo lo de la Caller-ID Box. ]
One question, please. Algien tiene un modem Sitre Micro V32B?. El
mio se ha estropeado. No es ninguna maravilla de la velocidad, pero funcionaba
(o al menos hasta ahora). Ahora mismo le tengo echo un puente en lo que
parecia ser una resistencia o un fusible (no se lo que puede ser, es algo muy
raro), y se enciende, hace el autotest y todo eso. Pero si intento llamar no
marca. Puede ser un problema de algo mas o con buscar ese componente se
solucionaria todo? Que driver (Win98) uso? Funcionaria bajo Linux
(estoy pensando en instalarlo)? Alguien tiene un esquema electrico? Hay
alguna manera de acelerarlo o me compro otro? La electonica no es problema.
Si alguien tiene algun modem estropeado o no lo usa, que me lo mande. Para
una ONG, Modems sin fronteras (that is a joke). Ya en serio, recojo modems
o piezas de PC averiadas para repararlas y mandar PCs a ONGs que no pueden
permitirse pagar un PENTIUM 8 a 962 Gigahertzios. Mi e-mail al final. Pago
gastos de envio si la pieza merece la pena.
[ Hombre, lo del esquema electrico... Al menos algunos datos si
que puedes obtener en Internet. Has buscado por ahi? ]
Por ultimo, llevo buscando desde hace meses la manera de mandar
mensajes a buscas (beeper) mediante E-Mail. Por ahi circulan unos bonos que
lo permiten, por lo que tiene que haber una manera de hacerlo. Si quereis
un conejillo de indias, usad el mio. Es un Motorola (promocion Coca-Cola).
Esta en la banda de los 148.6250 MHz (o al menos eso pone). Luego vienen
unos numeros que parecen ser numeros de serie, pero son varios, ahi van:
A03PHB5962AA
723IXJ7965
E 99 94 0644
Made in Ireland
Ya al final figura algo interesante. Se llama "Clave de activacion" y
te la preguntan al darte de alta en el servico. Parece ser un identificador
unico de cada receptor. El mio es 1226407. Tambien hay un codigo de barras
sin numero, solo con un 8 delante. El numero de usuario en Mensatel
(940331331) es el 712058. A proposito, si intentais mandar algo directamente,
estoy en la provincia de Huelva.
Esto es todo lo que puedo daros. A lo mejor en el manual viene algo mas.
[ En el manual no viene nada mas que pueda ser de interes. Lo que
tu estas buscando es un Gateway Internet-Mensatel. Haberlo, haylo.
Pero como bien dices, es de pago.
A mis oidos llego la noticia de que algo habia aun por IberPAC, y
que fue cerrado a finales del a~o pasado... No tengo mas datos. ]
Este tio se larga. Auf Wiederhoren. Esperando SET19.
The Blue Script - el_puto_de_chema@hotmail.com
P.D.:Perdonad un micro-e-mail que os mande el otro dia. Tenia prisa.
[ Bah! No pasa nada ]
-{ 0x21 }-
Primero, enhorabuena por vuestro e-zine, es de lo mejor que he visto en
cuestion de ezines en español. Lo que mas admiro es la continuidad,
llevais ya 18 numeros, y hay poca gente (si no nadie) que haya trabajado
tanto. Pero he visto que lo habeis dejado un poco de lado, sobre todo el
mantenimiento de la page, donde hay death links. Por ejemplo no puedo
pillar el numero 18 porque dice page not found, vamos, que no esta. Por
otra parte, teneis casi todos las ediciones de SET albergadas en
altern.org, un dominio a punto de caer (adjunto la traduccion en frances
de parte del mensaje que hay en la page de altern.org). Lo peor de todo,
es que por lo que he visto lleva asi la page desde el 13 de Noviembre
del año pasado. Se que requiere mucho esfuerzo, trabajo y tiempo para
volver a poner todo en orden, es comprensible, pero estoy seguro que
cientos (si no miles) de personas que leen vuestro e-zine estarian muy
agradecidos. Por cierto, estoy dispuesto a colaborar con SET con
traducciones de textos en frances.
Aqui va la peque~a traduccion del texto.
[ Sabemos los problemas por los que esta pasando nuestra
pagina. De hecho, por eso queremos que este totalmente
operativa antes de que leas estas lineas, y en eso se estan
centrando nuestros esfuerzos.
Pero ademas de esto, tenemos nuestra vida privada... Eso hace
que haya momentos en los que no se pueda dedicar ni un triste
minuto a SET a la semana. Bueno, esto se dice, pero luego
se acaba sacando tiempo de donde no lo hay.
El problema de Altern nos pillo de impreviso. Ahora con prisas
como ya nos es habitual, estamos remontandolo todo. Pero esta
vez queremos que salga bien, que no os tengais que preocupar
por si falla algo.
Te tomo la palabra de traducctor de frances ]
-{ 0x22 }-
El Profesor Falken
Me tome el atrevimiento de contactarlo para darle las gracasi por su
articulo del telefon publicado en la revista saqueadores
Jaime
-{ 0x23 }-
From: dannyorbel@geocities.com
Attachment: Happy99.exe
[ Esperate que me chupo el dedo. XDDDDDDDDDDDDDDDD
Por cierto, cuidado con el boa.exe. Es mas de lo mismo. ]