Buenas, el motivo de este título tan llamativo xD es porque necesito  URGENTEMENTE como mínimo a 2 administradores para esta web puesto que cada vez entra más gente y quiero que acabe siendo completa , necesito dos administradores que puedan responder las dudas, de la gente que comenta y si les apetece preguntándomelo antes hacer algun post sobre algun tema.

Si postulan para el cargo más de dos personas tendré que elegir la que crea que esta más preparada lo será eso sí, advierto de que si alguien postula y sabe sobre diseño de web , diseño gráfico etc tendrá un puesto asegurado.

Gracias

Cordialmente Nabster

Cómo acceder a MySQL desde Visual C++ usando las API’s, paso a paso.

Este tutorial se encuentra en formato PDF y nos muestra, paso a paso, cómo crear una pequeña aplicación en Visual C++ 6.0 con acceso a una base de datos de MySQL sin usar ODBC.

Contenido del tutorial:

Paso 1: Crear el proyecto
Paso 2: Manos a la obra.
Paso 3: Configurar las rutas
Paso 4: Ajustar la configuración del proyecto.
Paso 5: Crear la base de datos
Paso 6: Escribir el código fuente
Paso 7: Establecer la conexión
Paso 8: Ejecutar la consulta.
Paso 9: Resultados

Descargar aquí: http://www.latindevelopers.com/files/6/mysqlapi.pdf

En este apartado propucarare explicar todo sobre los virus como evitarlos etc…

VIRUS Y TROYANOS

El objetivo de los virus, la mayoría de las veces es destructivo, pero no siempre. En ocasiones son obras maestras de la programación, que persiguen el reto de aprender o de demostrar los fallos de seguridad, de sistemas operativos o Internet. Programados en código máquina o diferentes códigos de programación, los virus son cada vez más potentes y afectan a más archivos, como lo demuestra hispasec (www.hispasec.com) con OUTLOOK.PDFWorm, el primer gusano que se presenta en un archivo PDF (Portable Document Format), el conocido formato de Adobe Acrobat.

Acceso Uno: Qué es un virus

-Programas creados con distintos lenguajes de programación o código de máquina (es el lenguaje más elemental que el ordenador es capaz de interpretar).Cuando se activa (previamente el usuario a ejecutado dicho virus, en forma de fichero con distintas extensiones ejecutables) el virus comienza su infección, entra en acción el código, que dependiendo de su programación, será más o menos destructivo, provocando problemas al sistema informático del usuario. Se comportan a veces de forma similar a los biológicos, aunque hay una diferencia muy clara. Los virus informáticos siempre se introducen en el sistema cuando el usuario los ejecuta. Por lo tanto si tenemos un antivirus actualizado y NO ejecutamos archivos de procedencia sospechosa, desconocida, podemos estar a salvo de estos virus con un porcentaje muy alto. Los biológicos es distinto, todos sabemos que nos podemos cuidar perfectamente y por el simple echo de respirar un aire acondicionado contaminado nos puede entrar un virus. Pero creadores de estos programas informáticos víricos, en ocasiones, podemos encontrar obras de “ingenieria social” que da lugar a que el usuario ejecute un virus sin practicamente darse cuenta. De este dato hablaremos más adelante en la sección de troyanos.

Acceso Dos: Como evitarlos

-Es conveniente tener un antivirus actualizado. Y cada vez que instalamos por ejemplo un programa desde disquete o CD-ROM u otro soporte, revisarlo con el antivirus. Algunos programas incluyen método heurístico y la posibilidad de analizar todos los ficheros. Si tenemos sospechas, es recomendable indicar estas opciones. El método heurístico busca cadenas sospechosas en los archivos, en busca de posibles virus que en ese momento son desconocidos.

-Tener precaución con el correo electrónico, con los ficheros adjuntos. No ejecutarlos si la procedencia es desconocida. Incluso si conocemos el destinatario, puede ser un virus pero esta persona NO tiene porque ser el responsable. Hay virus, en este caso denominados gusanos, que infectan el sistema de tal forma que se autoenvian a los contactos de la libreta de direcciones (sobre todo si utilizamos Outlook Express). Por lo tanto simplemente cada vez que nos envien un fichero adjunto, lo revisamos con el antivirus para evitarnos problemas.

-Hay muchos tipos de virus, pero para resumir se puede decir que cualquier fichero que se ejecute puede tener un código vírico, porque las técnicas de programación, estan avanzando cada vez mas. Los ficheros ejecutables más comunes que pueden tener código dañino son: .exe .com .js .bat .sys librerias de windows .dll archivos .html .doc (de microsoft word los famosos virus de “macro”) archivos .html con código en JavaScript o insertado con controles ActiveX…Incluso ficheros con extension .sam (AmiPro) y ficheros .src (los “salvapantallas” o protectores de pantalla) y como indicaba al principio ficheros PDF y prácticamente la extensión de los archivos va en aumento.Tambien son conocidos virus que afectan a CorelDraw y troyanos que hablaremos a continuacion que se propagan a traves del programas de chat (el mas conocido mIRC) o a traves de los ficheros ejecutables que he indicado.

Para concluir el “acceso dos” se podría decir que teniendo un antivirus actualizado con protección para Internet (ya he indicado que hay virus .html extension de ficheros web y programados en java) y tenemos precaución en no ejecutar ficheros sospechosos, podemos evitar dichos “programas viricos” (pero al 100 es complicado…)

Acceso Tres: ¿Qué son los troyanos?

No son virus como tales, pero pueden realizar acciones destructivas como algunos virus. Los más peligrosos constan de dos programas, un servidor y un cliente. El servidor es por ejemplo nuestro Ordenador (para hacernos una idea) y el cliente es el usuario que intenta “entrar” en nuestro Ordenador, una vez que ha entrado, en función de las características de dicho troyano, puede borrar archivos de nuestro disco duro, formatearlo, abril la unidad de cd-rom, realizar capturas de nuestro escritorio, de lo que tecleamos, hay troyanos que “copian” el archivo .PWL que es donde el sistema windows guarda las contraseñas y las envia a una dirección de correo electrónico.

Un troyano muy conocido es Back Orifice conocido como BO. Creado por el grupo “Cult of the Dead Cow” (culto a la vaca muerta). Está en la lista “In The Wild” que es una recopilación de los virus o troyanos más importantes y que más propagación han tenido. Sus autores quieren demostrar los fallos de seguridad de win 95/98.Y muy conocido es NetBus y SubSeven que disponen de varias versiones. BO incluso tiene “plugins” para mejorar sus acciones.

Acceso Cuatro: Como evitar a Back Orifice

La aplicación netstat nos pude ser de gran ayuda. Sirve para darnos información del protocolo TCP/UDP y TCP/IP. Este comando con -a nos da información de todas las conexiones y puertos en escucha Para comprobar si tenemos el troyano Back Orifice, desde MS_DOS por ejemplo, tecleamos: netstat -an |find “UDP” Si la información que nos da es la siguiente: UDP 0.0.0.0:31337 *.* podemos tener la seguridad que tenemos instalado el servidor de “Back Orifice” en nuestro Ordenador. También, con la orden desde ms-dos netstst -an te da toda la información, prueba dichas ordenes y verás todos tus puertos (mientras estas conectado a internet). Por ejemplo el troyano NetBus utiliza el puerto TCP 12345. En la web: http://www.hispasec.com tienes más información de cómo evitar este tipo de programas. Son analizados otros troyanos conocidos como NetBus y DeepThroat.

Estos “Caballos de troya” suelen estar contenidos en programas ejecutables y a traves de chat, por ejemplo mIRC nos pueden enviar este tipo de “programas”, o a traves de ICQ (cuidado con la seguridad de dicho programa). Normalmente se quedan residentes en memoria y se introduce código en el registro de windows para que cada vez que encendamos el Ordenador lo tengamos “activo”.

En mis articulos hay licencia de creative commons de tal modo mis articulos no podrán salir de aquí.

Como hackear by Como hackear is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 2.5 España License.
Based on a work at allabouthack.wordpress.com.
Permissions beyond the scope of this license may be available at http://allabouthack.wordpress.com.

Bueno aquí de nuevo publico este articulo , respetando derechos de autor lo encontré en un foro llamado forohack estube leyendo me descargue las revistas y son interesantes de tal modo que las publicaré aquí.

Esta no es una revista más, por primera vez tenéis ante vosotros una publicación LIBRE que os ofrecerá la posibilidad de explorar la red tal y como debe explorarse
Esta publicación responde a la pregunta más veces expuesta en LA RED: ¿Cómo puedo ser un hacker?
Nuestro objetivo es: ACABAR CON LA BASURA DE LA RED (lamers y demás “esencias” ) con el único método que conocemos: LA EDUCACIÓN y con una única bandera que será por siempre nuestra firma: SOLO EL CONOCIMIENTO TE HACE LIBRE.

Estos son nuestros pilares: LA EDUCACIÓN Y EL CONOCIMIENTO. Para ser un HACKER solo hace falta dos cosas: curiosidad y medios, a partir de ahora la curiosidad deberéis ponerla VOSOTROS, porque los medios los facilitaremos NOSOTROS. En las siguientes líneas os descubrimos cómo podremos conseguir nuestros objetivos y definimos algunas de las palabras que más han sido violadas y retorcidas en su significado.

Hacker: Este término ha sufrido a lo largo de su corta historia una horrible conspiración perpetrada por la ignorancia de los medio, eso que personalmente llamo “periodismo de telediario” (en clara alusión a los ridículos artículos que no hacen más que intoxicar nuestra percepción de las cosas e insultar nuestra inteligencia). Este tipo de periodismo unido a “otros poderes”, desde los monopolios que deben justificar su incompetencia hasta los gobiernos que deben justificar sus intereses ocultos pasando por la industria del cine y los medios informativos “de masas”.

Pues bien, HACKER no es más que una persona que posee conocimientos avanzados sobre una materia en concreto, normalmente relacionados con la tecnología aunque ni mucho menos limitado a elllo. Ponen sus aptitudes al servicio de un único objetivo: EL CONOCIMIENTO. Desean conocer el funcionamiento de “las cosas” y no encuentran límites en su camino más que su propia curiosidad. No se dedican a destruir ni a causar estragos entre sus “victimas”, no se dedican a robar ni a chantajear ni a regodearse de sus “conquistas”, muy al contrario suelen advertir a terceros de las debilidades de sus sistemas y, desgraciadamente, esos “terceros” en lugar de agradecerles su aviso se dedican a denunciarlos o perseguirlos…. aunque no siempre es así, por supuesto, muchas compañias y gobiernos han aprendido lo valiosos que son los HACKERS y ahora algunos son colaboradores (o empleados) de estos. BILL GATES es un HACKER (el papá ventanas), como Linus Torvalds (el papá Linux) o Grace Hooper (la Almirante, creadora del lenguaje COBOL), los autores del COREWAR, Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky (precursores de los creadores de virus informáticos), y muchos más. ¿Cómo? ¿Pero no hemos dicho que los hackers no cometen delitos? Pues NO, vuelve a leer su definición…..pero claro, de todo hay en la viña del señor y al igual que hay delincuentes entre el clero hay hackers que en un momento u otro han caído en la ilegalidad, nadie es perfecto!!! ….. y Bill Gates es un HACKER? Por supuesto, solo tienes que leerte su biografía. ¿Sorprendido? Espero que no, porque eso no es nada más que un cero a la izquierda en comparación con lo que vas a encontrar en esta revista.

En vez de juntar todos los números en un único, o dos o tres archivos, las he puesto para descargar una por una por si hay alguien que quiere bajarse unos números determinados, aunque es recomendable bajarse todos los números

en mi opinión y en la de muchos es la mejor revista para aprender hacking, ya que explica las cosas de manera sencilla, y en principio no muy técnica, para que vayas asimilando conceptos poco a poco, y que luego a la hora de tener que leer artículos realmente técnicos y pesados de leer te sea mucho más fácil comprenderlos.

Ningún libro en la red puede enseñarte lo que se enseña aquí de la manera sencilla en que es explicado, muy útil tambien para los que buscan seguridad en internet, por aquello, de ver bajo la mirada del enemigo, si aprendes a mirar a tu sistema, de la manera en que lo ve un hacker, te será mucho más fácil de proteger que cómo lo haces ahora con un antivirus y un cortafuegos, que pueden ser saltados con suma facilidad! todo eso y mucho más aquí lo aprenderás, aquí comparto con vosotros pues los 30 números de hackxcrack, y en el número 30 número va incluído en un documenteo de texto el foro actual al que puedes dirigir tu consultas según hagas los ejercicios de esta revista, no se puede pedir más…….

EN ESTE POST ESTAN LOS LINKS EN UNA CUENTA PREMIUM EN RAPIDSHARE (NO CADUCAN LOS ENLACES NUNCA)Descarga las revistas de HackXCraCk aki!! Link’s resubidos con cuenta Premium!!

Cuaderno 1:

-Crea tu primer troyano indetectable por los antivirus
-FXP:sin limite de velocidad, utilizando conexiones ajenas
-Los secretos del FTP
-Esquivando firewalls
-Pass mode versus port mode

http://rapidshare.com/files/416505/C…k_Numero_1.rar

Cuaderno 2:
-Code/decode bug (como hackear servidores paso a paso)
-Ocultacion de ip: primeros pasos
-Aznar al frente de la gestapo digital

http://rapidshare.com/files/459550/C…mero_2.pdf.rar

Cuaderno 3:
-Ocultando nuestra ip, encadenando proxys
-proxy: ocultando todos nuestros programas tras las cadenas de proxies
-practicas de todo lo aprendido

http://rapidshare.com/files/1734178/…k_Numero_3.rar

Cuaderno 4:
-Crea tu segundo troyano indetectable e inmune a los antivirus
-Radmin: remote administrator 2.1, un controlador remoto a medida

http://rapidshare.com/files/461740/C…mero_4.pdf.rar

Cuaderno 5:
-Aprende a compilar, paso obligado antes de explicarte los exploits
-Rootkits, sin defensa posible
-penetracion de sistemas por netbios
-compilacion del netcat con opciones “especiales”
-netbios: un agujero de seguridad no reconocido por microsoft
-La pirateria en internet

http://rapidshare.com/files/464620/C…k_Numero_5.rar

Cuaderno 6:
-Curso de visual basic: aprende a programar desde 0
-Ficheros Stream (invisibles, peligrosos y ejecutables)
-Rippeando videos Divx, El rey
-Ocultacion avanzada de ficheros en windows xp
-Listado de puertos y Servicios: imprescindible!!!
-IPHXC: El tercer troyano de hack x crack (parte 1)
-Trasteando con el hardware de una lan

http://rapidshare.com/files/466514/C…k_Numero_6.rar

Cuaderno 7:
-Apache, El mejor servidor web- transforma tu pc en un servidor web
-El cuarto troyano de Hack x Crack: El CCPROXY, un servidor oculto para anonimizar nuestras conexiones
-IPHXC (segunda parte) nuestro tercer troyano
-La inseguridad del protocolo POP3: Capturando las claves de nuestra cuenta de correo
Los primeros pasos con IRIS (sniffando la red)
-Accede por Telnet a servidores POP3, entendiendo los protocolos
-Curso de visual basic, segunda entrega
-Rippeando (2ª parte) el audio: AC3 — MP3 –OGG
-Consigue una cuenta POP3 gratis

http://rapidshare.com/files/468994/C…k_Numero_7.rar

Cuaderno 8:
-Linux: Netcat Perl “pipes”
-Reverse shell, burlando al firewall
-Encadenando programas
-Penetracion inversa en PCs remotos
-SMTP: descubre los protocolos de internet
-Apache: Configuracion, comparte ficheros desde tu propio servidor web
-Jugando de nuevo con el NETCAT
-SERIE RAW: protocolos
-Visual Basic: “Arrray de controles” “vectores” “ocx”

http://rapidshare.com/files/471262/C…k_Numero_8.rar

Cuaderno 9:
-NMAP: El mejor escaneador de internet: instacion, interfaz grafica, opciones de uso
-Iniciacion al PORT SCANNING – Tecnicas de “scaneo”
-Serie RAW: IRC – Internet Relay Chat
-Chateando mediante Telnet
-GNU Linux- Permisos de archivo CAT y otros comandos
-APACHE- Modulos y servidores virtuales
-Descubre los protocolos de “la red” con nosotros
-VISUAL BASIC – Creando librerias. Acceso a datos

http://rapidshare.com/files/472735/C…mero_9.pdf.rar

Cuaderno 10:
-GNU LINUX- Gestion de usuarios, editores de texto: “VI”
-Serie Raw: Conociendo protocolos y su seguridad
-Curso de Visual Basic (V) acceso a datos II,
-XML: el futuro de la transferencia de datos
-Apache parte IV, trio de ases: APACHE- PHP- MYSQL

http://rapidshare.com/files/597702/C…ero_10.pdf.rar

Cuaderno 11:
-Programacion en GNU Linux: Bash Scripting y C
-Serie Raw: entendiendo los protocolos y su seguridad; Raw 5: FTP (File transfer protocol)
-Intrusión en redes de área local, la pesadilla de todo administrador
-Apache parte V: Configura tu servidor apache como servidor proxy
-Validacion de documentos XML: DTD primera parte: creacion de DTDS
-Curso de Visual Basic (VII) IIS Bug exploit: usando el webbrowser
-Augusta Ada Byron, Lady Lovelace (1815-1852) el primer programa

http://rapidshare.com/files/600664/C…ero_11.pdf.rar

Cuaderno 12:
-Explotando los servidores FTP:atravesando firewalls por ftp: aprende a utilizar los servidores ftp como anonimizadores!!!
-Raw 6: FTP segunda parte
-Servidor Web Apache: Protege tu apache configurandolo de forma segura: restriccion de accesos – autentificacion – analizando a nuestros visitantes – logs codificación – HTPASSWD – Cortafuegos
-Visual Studio.net: crea tu propia herramienta de cracking
-Validacion de documentos XML: DTD segunda parte, atributos y elementos
-IIS bug exploit, nuestro primer scanner
-Programacion en GNU/Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C

http://rapidshare.com/files/712197/C…_Numero_12.rar

Cuaderno 13:
-Manipulación de documentos XML: El Dom, 1ª parte: teoria del Dom e intterfaz Domdocument
-Programación en GNU/Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C
-Curso de Visual Basic: un cliente, una necesidad, tenemos un proyecto (parte I)
-RAW 7: HTTP (Hypertext Transfer Protocol)
-Port Scanning: Escaneando ordenadoros Remotos: tipos de scaneos

http://rapidshare.com/files/861054/C…_Numero_13.rar

Cuaderno 14:
-Curso de PHP, empezamos a programar, PHP (1)
-Serie RAW ( DNS – Domain Name System
-Curso de Visual Basic, un cliente, una necesidad, un proyecto, (parte II)
-Programación en GNU Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C (III)
-Manipulacion de documentos XML: El Dom 2ª parte. Interfaz XMLDOMNODE (I)
-Tecnicas de Hijacking

http://rapidshare.com/files/1247777/…_Numero_14.rar

Cuaderno 15:
-Curso de PHP (II) Aprende a programar tu propio generador de IPs
-Serie XBOX Life, instalando Linux en una Xbox
-RAW 9: MSN (Microsoft Messenger)
-Curso de Visual Basic, Un cliente, una necesidad, un proyecto, (parte III)
-Programación en GNU Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C (IV)

http://rapidshare.com/files/1253922/…_Numero_15.rar

Cuaderno 16:
-Curso PHP: Aprende a manejar ficheros con PHP
-Programación en GNU Linux, programación del sistema: El sistema I.P.C.
-Manipulación de documentos XML: El DOM tercera parte
-Serie XBOX LIFE: EVOLUTION X tu mejor amigo
-RAW 10 – NNTP (Usenet)

http://rapidshare.com/files/1258965/…_Numero_16.rar

Cuaderno 17:
-Hackeando un servidor Windows en 40 segundos!!!
-Programación en GNU Linux: programación del sistema, el sistema I.P.C (II)
-Curso de TCP/IP, introducción
-Curso de PHP, (4ª entrega) Aprende a manejar cadenas de texto en PHP
-Serie XBOX LIFE (III) Cambiando el disco duro y parcheando juegos

http://rapidshare.com/files/1263795/…_Numero_17.rar

Cuaderno 18:
-Curso de PHP, manejo de formularios web
-Serie XBOX LIFE (IV) Convirtiendo nuestra xbox en un centro multimedia
-Programación en GNU Linux, memoria compartida
-Curso de TCP/IP (2ª entrega) El protocolo de transporte UDP (protocolo de datagramas de usuario)
-El lenguaje XSL, transformacion del documento XML
-La realidad de los virus informáticos

http://rapidshare.com/files/1399584/…_Numero_18.rar

Cuaderno 19:
-Programación en Gnu Linux, colas de mensajes
-XBOX LIFE V – Jugando online gratis
-Crackeando las restricciones de seguridad de windows
-Curso de seguridad en redes – IDS
-Curso de PHP – Aprende a manejar sockets con PHP

http://rapidshare.com/files/1404999/…_Numero_19.rar

Cuaderno 20:
-Curso de PHP: Aprende a manejar sesiones
-Curso de TCP/IP (3ª entrega) TCP, 1ª parte
-XBOX LIFE VI, Menu X
-Curso de seguridad en redes – IDS (II)

http://rapidshare.com/files/1412210/…_Numero_20.rar

Cuaderno 21:
-Trabajando con bases de datos en PHP
-Curso de TCP/IP: 4ª entrega: TCP 2ª parte
-IDS, Sistema de Detección de Intrusos, tercera entrega, pluggins de salida en SNORT
-XBOX LIFE VII, Creando nuestro Slayer

http://rapidshare.com/files/1531307/…_Numero_21.rar

Cuaderno 22:
-Asaltando foros: guia paso a paso
-Firewalls: Qué son, cómo funcionan y cómo saltárselos

http://rapidshare.com/files/1537444/…ero_22.pdf.rar

Cuaderno 23:
-Cómo explotar fallos Buffer Overflow
-Curso de TCP/IP: ICMP (protocolo de mensajes de control de internet)
-Diseño de cortafuegos (parte II)

http://rapidshare.com/files/1606357/…_Numero_23.rar

Cuaderno 24:
-Los bugs y los exploits, esos pequeños bichos y diablos
-Curso de TCP/IP: La capa IP primera parte. Las direcciones IP
-Hacking de Linux
-Diseño de cortafuegos de red con iptables (3ª parte del curso de firewalls)

http://rapidshare.com/files/1610074/…_Numero_24.rar

Cuaderno 25:
-Los bugs y los exploits, esos pequeños bichos y diablos, segunda parte
-Vulnerabilidades Web, atacando la sesión de usuario
-Curso de TCP IP: La capa IP, segunda parte, (los datagramas)

http://rapidshare.com/files/1612765/…_Numero_25.rar

Cuaderno 26:
-Sombras en internet: sniffando la red – formas de detección – utilidades para la detección -ethereal: descripción. Capturando tráfico. Estableciendo filtros. Capturando información sensible. Telnet vs Secure shell
-Atacando la caché DNS
-Curso de TCP IP: La capa IP 3ª parte: fragmentación de datagramas

http://rapidshare.com/files/1617905/…_Numero_26.pdf

Cuaderno 27:
-Taller de Python “episodio 1″
-Taller de Criptografía – El sistema PGP
-Curso de TCP IP: protección con iptables, en una red corporativa
-Buffer Overflow
-Hackeando el núcleo

http://rapidshare.com/files/1628838/…_Numero_27.rar

Cuaderno 28:
-Hacking Estragegia, capitulo 1
-Curso de Python, capitulo 2
-Investigación, poniendo a prueba el antivirus
-Explotando Heap/BSS Overflows, capitulo 2
-Programación, curso de C, capitulo 1
-Taller de criptografía, capitulo 2
-La “ley de la mordaza”: informar es DELITO

http://rapidshare.com/files/1647421/…_Numero_28.rar

Cuaderno 29:
-Hacking estrategia: infiltración en una red wireless protegida
-Capitulo III: Taller de criptografía
-Control de Logs en GNU/LINUX
-Explotación de las Format Strings, capitulo III
-Shatter Attacks
-Curso de C, capitulo II
-FAQ, curiosidades de Gmail/Google

http://rapidshare.com/files/1652674/…_Numero_29.rar

Cuaderno 30:
-Taller de criptografía, capitulo IV
-Ataques a formularios web
-Los secretos del protocolo SOCKS
-Creamos una Shellcode paso a paso
-Capitulo III: Curso de C: Punteros y Arrays
-Hack mundial

http://rapidshare.com/files/1657597/…racticas.rar

todos sin pass y listos para descargar
Que disfruteis con la lectura del fascinante mundo del hacking
Salu2

Notas del autor: Este material completamente para uso educativo y no me hago responsable en absoluto del uso que el lector le pueda dar al mísmo ni de los daños y/o perjucios le pueda ocacionar. Si desea publicar este manual puede hacerlo libremente pero respetando los derechos de autor. Si Ud. no está de acuerdo con las condiciones de uso de este documento, por favor no lo lea y elimínelo de su disco duro.

Objetivos

El objetivo de este manual es que los lectores interesados puedan intruducirse a este mundo del cracking desde otro enfoque diferente al que la gente conoce. Que puedan iniciarse con un mínimo de conocimientos previos que se les brindarán en este manual.

Concepto de Cracking

Tambien recibe el nombre de Ingeniería Inversa, es la ciencia que estudia la seguridad de sistemas de protección tanto de software como de hardware con el objetivo de violarlos para aprender de ellos y obtener un beneficio personal sin fines de lucro. Podemos definirlo tambien de forma más generalizada como la acción que consiste en la modificación total o parcial de sistemas mediante alguna técnica específica para adaptarlos a las nececesidades personales de uno o bien solucionar fallas o errores de los mismos.

Breve introducción a la materia

Casi todo el mundo ve al cracking como pirateria, como algo ilegal, aunque algo de razon hay aqui si se emplea incorrectamente como en la mayoría de los casos. Se supone que toda ciencia es usada para el bien, y el cracking deberia serlo. Seria bueno que los crackers aprendan desde el principio a estudiar los sistemas de protecciones comerciales para poder crear otros nuevos con meyor seguridad o bien mejorar los existentes e implementarlos en los futuros programas en vez de andar publicando cracks en internet, por que eso sí es ilegal. Entonces podriamos decir que existen crackers buenos y malos, de los buenos por suerte hay una buena cantidad, pero tambien hay muchos de los otros que quizas muchos de ellos tienen muy malas intenciones como la creacion de virus para ocacionar daños. El buen cracker puede considerar o no como “enemigo” a estos tipo de crackers, pero a diferencia del bueno, el malo tiene como enemigo Nº1 los autores de los programas.

Quién puede ser cracker?

Es común ver que muchas personas creen ser crackers por el solo hecho de bajar un crack publicado de internet para registrar un shareware y probablemente luego venderlo. Ellos creen que esa acción es crackear, pero es un pensamiento erroneo, nosotros los crackers los vemos a ellos como verdaderos ignorantes. Entonces si ellos creen ser crackers, que queda para el autor del crack? Ambas partes se consideran complices de la pirateria lo cual no es bueno.
Una persona debe reunir ciertos requicitos y cualidades para poder ser cracker, acá muestro los mas importantes:

- Conocimientos de Software y Hardware
- Conocimientos de programacion en general
- Conocimientos básicos de Assembler (Impresindible)
- Muchas ganas e interés
- Mucha dedicación y esfuerzo
- Mucha paciencia y tiempo

Un cracker no se hace de un dia para el otro, esto puede llevar meses e iclusive años. Para ser bueno eso depende, pueden ser otros años mas, y para ser profesional… bueno, mejor cambiemos de tema.

Qué hay de las protecciones de software?

La extraordinaria cantidad de programas que han sido crackeados, la mayoría fueron los programadores quienes hicieron el sistema de protección. El resto han sido los mismos crackers quienes lo programaron, y quien mejor si no entonces? estas protecciones presentaban gran dificultad para desprotegerlos, aunque se han visto programas que son casi imposible crackearlos y solo un cracker puede hacer un sistema asi, pero como ya sabemos nada es imposible, no existe 100% seguridad. Pero igualmente con esto logramos que las empresas desarrolladoras de software contraten a un buen cracker para proteger su software. También en internet hay muchas empresas de seguridad informática que están conformadas principalmente por crackers y hackers que prestan ese tipo de servicios y venden licencias de software con sistema proteccion incluida.
Existen infinidades de maneras de proteger programas, las mas comunes de encontrar en los programa son los siguientes:

Tiempo de uso limitado:
El programa puede caducar después de un período de tiempo determinado por el programador desde la fecha de instalación si no se registra el programa. Se suele limitar a minutos, horas, dias y meses.

Cantidad de ejecuciones limitadas:
El programa caduca luego de haberlo ejecutado una cantidad determinada de veces despuás de su instalacion si no se registra.

Numero de serie:
Esto es lo mas comun encontrar, existen de dos tipos, números de serie fijos o variables, éste ultimo se genera en la mayoria de los casos en base a algo, como por ejemplo en funcion del nombre de usuario, organizacion, etc. de esta manera se consigue un serial diferente y único para cada cliente o usuario. Pero también se suelen generar en función al nombre de la PC, del número de serie de disco o de algun otro componente del equipo. Y por último tenemos los números aleatorios, éstos son los más dificiles de crackear.

Mensajes molestos y/o nags:
Esto tambien es bastante común, son ventanas que pueden aparecer al inicio del programa o al final, o en alguna accion por parte del usuario en donde informa que se encuentra ante una copia no registrada o algun otro mensaje relacionado a la protección. Estos mensajes desaparecen al registrar.

Funciones desabilitadas:
Esto le dá a un shareware una escencia de que estamos ante una Demo pero no lo es en absoluto, generalmente deshabilitan funciones importantes de la aplicación, como por ejemplo: abrir, guardar, importar, exportar, imprimir, grabar, etc. Cuando registramos se habilitan todas.

CD-ROM:
Esta es la mas usada por los videos juegos. Debemos insertar el disco para poder jugarlos. Aveces hay juegos que están completamente instalados en el disco rigido pero nada más por seguridad nos piden el CD, otros realmente requieren archivos del mismo para su funcionamiento.

Archivos llave:
Es algo parecido al anterior pero funcionan de muchas formas diferentes dependendiendo de las habilidades del programador.

Anti-herramientas cracking:
Estas son muy efectivas si se utilizan técnicas novedosas o desconocidas para los crackers. Se pueden aplicar anti-depurador , anti-desensamblador, anti-monitores de registros o archivos, api, etc. Tambien anti-modificacion del ejecutable que seria algo como anti-editores hexadecimales.

Ejecutable comprimido y/o encriptado:
Esto también es muy efectivo si no se usan técnicas genericas. Por ejemplo con la compresion logramos disminuir el tamaño del ejecutable impidiendo que pueda ser desensamblado y también ocurre lo mismo con la encriptación. Pero tiene sus desventajas, con un depurador podemos ver el codigo en memoria ya descomprimido o desencriptado y se puede trabajar sobre él. Hay programas genericos que permiten descomprimir o desencriptar ejecutables para dejarlos tal y como lo vemos en memoria para poder aplicar parches.

Qué herramientas se utilizan?

Para crackear no se necesitan tantas herramientas, pero las hay segun sea el caso, a continuación nombraré y describiré las principales:

Depurador:
(En inglés Debugger) Es un programa que en realidad ha sido creado para solucionar errores o bugs de otros programas. Permite ver instrucción por instrucción en assembler que ejecuta el microprocesador en memoria durante la ejecución del programa y además nos permite poner puntos de parada (BreackPoints) en cualquier parte del código durante la ejecución. Podemos editar en forma temporal la memoria, los registros y las instrucciones para alterar su comportamiento. Ejemplo: SoftICE, TRW2000.

Desensamblador:
(En inglés Disassembler) Es un programa que nos permite ver el código de un ejecutable en assembler e interactuar con él. Podemos ver referencias de texto, menúes y cuadros de dialogo, funciones importadas y exportadas del programa desensamblado. Ejemplo: W32Asm, IdaPro.

Editor Hexadecimal:
Con este programa podemos editar los bytes en hexadecimal de las instrucciones de cualquier ejecutable o archivo. Con esto hacemos los parches. Ejemplo: UltraEdit, Hview, HexWorkshop, etc.

Monitor de Archivos:
Este programa se encarga de mostrarnos secuencialmente en tiempo real los archivos que estan siendo manejados con operaciones de entrada y salida (I/O) y por que programa esta siendo utilizado. Ejemplo: FileMon.

Monitor de Registro:
Este programa es similar al anterior con la diferencia de que se refiere al registro de Windows. Ejemplo: RegMon.

Monitor de Funciones API:
Este otro programa también es similar a los anteriores, nos permite espiar las funciones API utilizadas por un determinado programa en tiempo de ejecucion. Ejemplo: APIS32.

Descompresor:
Es un programa que sirve para descomprimir ejecutables comprimidos por algun compresor. Ejemplo: ProcDump.
Todas las herramientas se pueden encontrar en internet pero como toda herramienta antes de usarla por primera vez, debemos aprender a utilizarlas correctamente, hay cientos de manuales dedicados a las mas importantes, sobre todo el SoftICE que es muy dificil entenderlo. Como ya se habran dado cuenta necesitamos tener conocimientos de assembler para utilizarlas, por lo tanto busquense un buen manual para aprender.

Un pequño ejemplo práctico

Un programa es un conjunto de instrucciones que al ejecutarlo se cargan en memoria y éstas son ejecutadas una por una por el microprocesador. Muchas instrucciones impiden que se ejecuten otras como las instrucciones condicionales. Citaré un ejemplo un shareware cualquiera que hay que registrar por con un número de serie generado en base al nombre, si no introducimos el número correcto nos mostrará un mensaje de registración incorrecta. Qué ocurre en las instrucciones? Lo que aquí sucede es que hemos entrado a las rutinas de comprobación del serial del programa, que compara nuestro número de serie introducido con el número correcto, si son distintos muestra el mensaje de error y si son iguales nos muestra el de felicitacion y registra el programa. Saber assembler es fundamental para el crackeo, es un lenguaje de bajo nivel y practicamente el mas dificil de aprender. Ahora observaremos un pequeño ejemplo del algoritmo que hablamos representado en dicho lenguaje:

0001 push eax <- Almacena nuestro número en el registro EAX
0002 mov ecx, 0123 <- Mueve el serial correcto al registro ECX
0004 cmp eax,ecx <- Compara nuestro serial con el verdadero
0005 jne 0008 <- Si son distintos nos muestra mensaje de error

Este sistema es uno de los mas sencillos y faciles de crackear que nos podemos encontrar, aunque casi no quedan de esos. Para crackearlo es muy facil, se pueden modificar varias cosas, pero normalmente se acostumbra a invertir el salto condicional JNE que salta a la direccion 0008 donde esta el mensaje de error si EAX y ECX no son iguales, por el salto JE que salta si son iguales para que continue ejecutandose la siguiente linea y con esto cuando registremos el programa, nos aceptará cualquier número de serie como válido, salvo que pongamos el serial real.

Palabras finales

Con esto ya concluimos con este manual. La teoria necesaria para el cracking propiamente dicho merecen tutoriales especificos para temas en particular. Para los que se quieren iniciar, como ya he dicho, deben como primera medida aprender lo básico de assembler, aprender a usar las herramientas y luego leer tutoriales prácticos de crackeo para despues comenzar a practicar. Esas serían las pautas organizadas para que una persona se forme como cracker. Pero siempre recomiendo leer muchos manuales y tutoriales, muchisima práctica y entusiasmo si de verdad queres progresar.

[Texto sacado de portalhacker]

Han sacado una revista que no es nueva , pero que esta muy bien y se titula así “Tuxinfo” la primera revista digital de software libre de argentina. Esta revista es totalmente gratis .

El link es el siguiente : http://www.tuxinfo.com.ar/tuxinfo/?p=1

Ya van por el numero 6 aunquepueden descargar los numero antiguos en la misma web.

Un articulo del admin de la web sobre la 6 revista.

Bienvenidos a TuxInfo “Número 6″. Como todos los meses comienzo agradeciendo a todos ustedes por leernos mes a mes, a los colaboradores ya que sin ellos no se podría tener tanto contenido y de tan buena calidad, a nuestro corrector, y por supuesto a nuestra diseñadora quien intenta poner orden a todo el material y plasmarlo en una revista gratuita de excelente calidad como lo es TuxInfo.
Ahora vayamos a explicar un poco lo que encontrarán en las páginas de esta edición, la nota de tapa está dirigida a la cobertura que realizamos en conjunto con mucha gente dispersa por el Flisol 2008 en toda Latino América, así es, contactamos a todos los organizadores del Flisol y gracias a eso es que podemos realizar un informe no solo local.
Este mes también teníamos en mente ingresar como nota de tapa una review de Ubuntu 8.04 Hardy Heron, pero creímos que el Flisol 2008 era merecedor de la sección, de cualquier manera no dejen de leer la nota dedicada a Ubuntu ya que la misma tiene la estructura de tapa.
Y como siempre encontrarán las secciones clásicas, como juegos, programación con su 5º edición del curso de C, una nota imperdible de Trac de la mano de nuestro nuevo colaborador Estevan Saavedra desde Bolivia, una nota de seguridad bajo squid, una review de Sabayon Linux, una primer entrega de Openoffice, y más.
Los agradecimientos de siempre no podían faltar.

Espero que les guste

Un saludo.

-  Bug?
 Bug  en  inglés  significa  bicho.  Para  comprender  la  procedencia  de  este  término,  debemos  remitirnos  a  los  albores  de  la  informática.  Los  primeros  ordenadores  funcionaban  con  relés,  lámparas  de  vacío,  transistores…  todos  ellos  gigantes.  Por  entonces,  uno  de  los  problemas  a  solucionar  era  la  presencia  de  insectos  que  se  metían  entre  los  relés  (bugs:  bichitos)  haciendo  contacto  y  llegaban  a  hacer  que  aquellos  primitivos  ordenadores  dejaran  de  funcionar  o  lo  hicieran  erroneamente.  Por  eso  ahora  cuando  un  programa  tiene  un  fallo  se  dice  que  tiene  un  bug.  A  los  que  solucionan  estos  fallos  se  les  llaman  debuggers.
 
 -  Exploit?
 Exploit,  significa  ”explotar”,  y  estaria  mejor  traducido  si  dijeramos  ”aprovechar”.
 Aprovechar  vulnerabilidades,  es  decir,  bugs.
 Los  exploits  suelen  ser  programas  que  aprovechan  determinadas  vulnerabilidades  para  de  esa  forma  obtener  privilegios  determinados,  o  cumplir  un  objetivo.
 Los  exploits  0day  (del  dia  cero),  son  exploits  que  fueron  creados  generalmente  el  mismo  dia  en  que  se  descubre  una  vulnerabilidad,  y  estos  exploits,  no  son  publicos,  solo  tienen  acceso  a  ese  personas  allegadas  al  desarrollador  [coder,  programador]  del  mismo.
 Son  logicamente  los  mas  efectivos,  porque  aprovechan  vulnerabilidades  que  aun  o  no  se  hicieron  publicas,  o  no  tienen  solucion  temporalmente.
 
 -  Y  como  me  cuido  de  los  exploits?
 La  base  esta  en  tener  un  sistema  lo  mas  seguro  posible,  libre  de  vulnerabilidades,  eso  es  sencillamente  imposible,  por  eso  se  habla  de  ”lo  mas  seguro  posible”.
 Se  recomienda  actualizar  constantemente  el  sistema  operativo  y  los  servicios  que  en  él  se  ejecutan,  suscribirse  a  boletines  de  seguridad  y  vulnerabilidades  para  estar  al  tanto  de  lo  que  sucede  en  el  ambito  de  la  seguridad.  [BugTraq  @  Securityfocus].
 
 -  Soy  mal0r,  donde  busco  y  uso  exploits?
 Hay  varios  sitios  donde  podes  encontrar  este  tipo  de  informacion,  es  cuestion  de  buscar,  y  estar  informado.
 Vale  recordar  y  hacer  tambien,  que  personas  que  utilizan  exploits  a  mansalva  y  sin  saber  de  como  funcionan,  son  individuos  llamados  como  ”Script  Kiddies”,  es  decir,  que  utilizan  scripts  para  obtener  algun  beneficio,  pero  sin  saber  lo  que  estan  realmente  haciendo,  y  esta  practica  no  esta  bien  vista,  ya  que  implica  un  uso  de  informacion  y  un  no-aporte  de  algo  nuevo,  y  como  dijimos  en  otras  secciones,  el  egoismo  no  es  para  nada  bien  visto  en  la  comunidad  under.

Bueno gente y otras cosas hoy estoy aquí para poner basicamente todas mis entradas de como hackear en videos , de manera que es lo explicaran . He comprovado cada uno de los links de los videos ya que por lo que los conseguí de un lugar un poco antiguo , me refiero antiguo a la imformatica por que ya sabéis que cada dos años más o menos sacan muchas nuevas tecnicas y programas capaces de hacernos felices dia tras dia ^_^.

Bueno estos son los links de los videos:

Abertura del Curso de HackerAnonimato en Internet

Registro de Windows(I)

Registro de Windows (II)

Remote Access Server (RAS) (I)

Remote Access Server (RAS) (II)

Remailers Anónimos

Bien, como ya dije aquí es donde tendreis que postear atraves de comentarios que quereis moderar esta web y importantissimo dejarme el correo para que pueda contactar con vosotros .                     suerte!