6 Zomba, el Hombre Fotocopiadora
Zomba, otros de los niños de Digital Rebel, se caracteriza por sus cualidades a la hora de traducir articulos de otros, y firmarlos como propios. Para este caso, vamos a citar el articulo que el mismo "escribio". El titulo de este es: "DENIAL OF SERVICE 1.00.0 (Beta)", en el que da unas pautas sobre denial of service, dando ejemplos de algunos ataques. Este texto esta disponible, y pueden conseguirlo. Pero el asunto es, que leyendo este texto, le encontre muchas similitudes con otro, escrito en ingles, por Hans Husman. El articulo de Husman tiene la siguiente fecha: "Last updated: Mon Oct 28 14:56:31 MET 1996", copiado textualmente (mas o menos al estilo de Zomba, pero no lo traduje). El texto de Zomba, tiene fecha de: "18/12/1998".
Ahora bien, Zomba comienza su articulo de esta forma:
"Agradezco a Hans por alguna info que le robe, jejeje y a paginas como RootShell, Bugtraq y otras que no recuerdo pero fueron de gran utilidad para concretar este texto."
Aclaro que todos los fragmentos de texto que cito son copiados textualmente, y no estan sacados de contexto. Muy bien, empieza admitiendo que le "robo" info. Ahora, no se si robar seria la palabra. Yo mas bien pondria "por alguna info que me copie de el, previa traduccion de la misma", ya que si bien es en parte un robo, y una chantada, robo da la imagen de una hazaña por parte de Zomba para conseguirla, y no veo que este haya sido el caso. Muy bien, el admitio que alguna de la info no es de su investigacion, sino que la saco de un articulo hecho por Hans (Zomba, Hans es el nombre, ¿tenes idea cuantos Hans hay?, si un autor firma como Hans, se lo cita como Hans, si un autor firma como Hans Husman, se lo cita como Hans Husman, se que seguro lo hiciste para que la gente no reconozca el original, pero deberias tener un poco mas de profesionalismo, si esa es la palabra). Lo que el no dijo, es que no es que saco la idea, el concepto, y lo escribio con sus palabras, sino que por el contrario, agarro un pedazo de articulo, lo tradujo textual, porque tradujo hasta los host, y lo puso en el suyo. Ahora, veamos algunos ejemplos:
Zomba escribio:
"¿Que es D.O.S.? (Denial Of Service)
D.O.S. es colgar tildar o colgar un servicio sin permiso. Estos ataques son faciles de hacer y muy dificil de proteger."
Muy bien, esa es "su" definicion de denial of service, veamos la de Hans Husman:
".A.1. WHAT IS A DENIAL OF SERVICE ATTACK?
Denial of service is about without permission knocking off services, for example through crashing the whole system. This kind of attacks are easy to launch and it is hard to protect a system against them."
Luego de eso aclara algo mas, y zomba tambien dice algo mas, sobre usar linux para llevarlos a cabo.
Bueno, realmente esta claro que se copio la definicion, pero bueno, no importa, copiar una definicion, bueno, esta bien, no se le ocurrio decirlo de otra forma, no importa Zomba, esto lo comprendemos.
Ahora, obviamente el articulo de Hans Husman es mucho mas completo, y cubre muchos mas temas, pero solo cito las partes en las que se ve la copiada alebosamente, sino este articulo se extenderia demasiado. Por eso recomiendo al que este interesado en ver al hombre fotocopia en todo su esplendor, que se baje los dos articulos de algun lado. Lo que es una lastima es que Zomba no haya traducido la mejor parte del texto de Hans, que es la que da una idea de donde atacar, para descubrir los agujeros nosotros mismos. Zomba se limito a copiar los ataques y el source del exploit, parece que no se da cuenta que hay gente a la que le gusta investigar por si misma, y no simplemente compilar un source y correrlo.
Bueno, ahora Zomba empieza a explicar algunos ataques, veamos:
"*FINGER*
La mayoria de los server que tienen instalados el finger, tienen soporte a redireccion a otro server.
Por ejemplo:
$finger @system.dos.com@system.uno.comEn este ejemplo, el finger va desde system.uno.com a system.dos.com siempre que system.two.com sepa que system.one.com le esta haciendo un finger. Este metodo puede usarse para esconderse, pero tambien para hacer un ataque D.O.S.
$ finger @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@host.victima.com.arTodos esos signos @ van a hacerle un finger tras otro a host.victima.com.ar El efecto en host.victima.com.ar es poderoso y el resultado es alto ancho de banda, poca memoria libre y un Disco Rigido con poco espacio.
Solucion: Instalar un finger que no soporte redirecciones, o simplemente no poner el servicio de Finger."
Veamos de donde pudo haber sacado esa explicacion, con la solucion y todo, que realmente la solucion es muy dificil de pensarla por uno mismo.
"Most fingerd installations support redirections to an other host.
Ex:
$finger @system.two.com@system.one.comfinger will in the example go through system.one.com and on to system.two.com. As far as system.two.com knows it is system.one.com who is fingering. So this method can be used for hiding, but also for a very dirty denial of service attack. Lock at this:
$ finger @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@host.we.attackAll those @ signs will get finger to finger host.we.attack again and again and again... The effect on host.we.attack is powerful and the result is high bandwidth, short free memory and a hard disk with less free space, due to all child processes (compare with .D.5.).
The solution is to install a fingerd which don't support redirections, for example GNU finger. You could also turn the finger service off, but I think that is just a bit to much."
Uy, es lo mismo en ingles, pero , ¿de donde salio?. Si, Hans Husman, escribio eso dos años antes de que Zomba se lo copiara. Noten por favor los detalles, que no tiene desperdicio. Hans Husman dice
$finger @system.two.com@system.one.comy zomba dice:
$finger @system.dos.com@system.uno.comSe ve claramente que es un automata este Zomba, porque venia con toda la manija traduciendo, y tradujo hasta los hostnames, realmente es increible.
"*UDP y SUNOS 4.1.3.*
Otro D.O.S es el de SunOS 4.1.3. un paquete con informacion incorrecta en la cabeza de un paquete puede hacer que el SUNOS se bootee. Esto ocurre si las Opciones de Ip indican un tamaño incorrecto en el paquete.
Solucion: instalar un patch."
".C.2. UDP AND SUNOS 4.1.3.
SunOS 4.1.3. is known to boot if a packet with incorrect information in the header is sent to it.
This is the cause if the ip_options indicate a wrong size of the packet.
The solution is to install the proper patch."
Que divertido, juguemos al juego de las diferencias, adivinen quien escribio que y gane una camiseta.
No lo puedo creer todavia, no cambio ni el orden, agarro el texto y lo tradujo. Nada mas. Veamos un ejemplo mas por favor:
Automata traduciendo y copiando:
"*Congelando X-WINDOWS*
Si un host acepta una secion telnet al puerto de X-Windows (generalmente esta entre el 6000 y 6025) esto puede ser utilizado para congelar el X-Windows. Esto se puede hacer con conecciones multiples de telnet a el puerto o con un programa que manda multiples XPpenDisplay() al puerto. Lo mismo pasa en Motif o Open Windows Solucion: Denegar conexiones al puerto X-Windows"
(Aclaro que copio textual, o sea los errores de ortografia tambien entran, por ejemplo, secion, esta textual de su texto, pero eso no importa, solo comento).
Hans Husman: ".C.3. FREEZING UP X-WINDOWS
If a host accepts a telnet session to the X-Windows port (generally somewhere between 6000 and 6025. In most cases 6000) could that be used to freeze up the X-Windows system. This can be made with multiple telnet connections to the port or with a program which sends multiple XOpenDisplay() to the port.
The same thing can happen to Motif or Open Windows.
The solution is to deny connections to the X-Windows port."
Bueno, realmente creo que se ve claramente a que me refiero con el hombre fotocopiadora.
".C.4. MALICIOUS USE OF UDP SERVICES" por Hans Husman
"*Uso malicioso de servicios UDP*" por Zomba
No pudo poner todo, porque tendria que poner los dos articulos enteros y ocuparia demasiado, pero quiero que si realmente quieren ver algo increible busquen estos dos textos y los lean, realmente da lastima. Lo que noto es que algunos topics Zomba no los toco (o sea, no los copio), por ejemplo ".C.5. ATTACKING WITH LYNX CLIENTS". Realmente el articulo de Hans Husman es mucho mas completo y mejor. Al final del articulo Zomba incluye el source de unos exploits, que obviamente no hizo el, y se los bajo, como aclara en la cabezera de rootshell.
Ahora, hay algo que no me queda claro, el dice que le robo alguna info a Hans, pero me parece que no fue tan suavecito como el lo pinta. En pocas palabras, nada salio de su cabeza, las explicaciones las tradujo del articulo de Hans Husman, y los exploits los saco de rootshell. Me parece que eso explica porque Zomba, es realmente, el hombre fotocopiadora.
Por ultimo quiero aclarar, no estoy en contra de los que traducen textos de otros, de hecho, me parece muy bien que se traduzcan textos en ingles para los que son ajenos a este idioma, pero siempre vi que ponen, texto de "Autor Original", traducido por "el traductor", como corresponde, nunca vi que pongan, le robe un poco de info a "autor original". No no, esto es una mera traduccion y un par de pastes de exploits. Vergonzoso Zomba, muy lammer de tu parte, esta bien sacar partes o ideas, pero si las vas a ampliar. Si te vas a limitar a traducir, pone que es una traduccion del texto de Hans Husman.
Sherman.
