Metiendome un poco en el ámbito del Linux. Me parecio interesante y tambien como estoy aprendiendo, como el resto de Ud. pues aca les pongo algo de lo q debemos saber....

cd - Usado para cambiar de directorio
Ej.:  cd /home/lpt - Esto te llevará dentro del directorio \"/home/lpt\"

mkdir  - Usado para crear un directorio
Ej.: mkdir /home/lpt - Esto creará el  directorio \"/home/lpt\"

ls - Usado para listar los contenidos de un  directorio
Ej.: ls /home/lpt - Esto listará el contenido del directorio  \"home/lpt/\"

cp - Usado para copiar archivos (ficheros)
Ej.: cp  /home/lpt/file1.txt /home - Esto copiará el archivo(fichero)  \"/home/lpt/file1.txt\" en el directorio \"/home\"

mv - Usado para mover  archivos (ficheros)
Ej.: mv /home/lpt/file1.txt /home - Esto moverá el  archivo(fichero) \"/home/lpt/file1.txt\" hacia el directorio \"/home\"

rm  - Usado para remover/borrar un archivo (fichero)
Ej.: rm /home/lpt/file1.txt  - Esto borrará el archivo(fichero) \"/home/lpt/file1.txt\"

clear - Usado  para limpiar la pantalla de una terminal

pwd - Usado para desplegar el  directorio actual de trabajo

chmod - Usado para cambiar el permiso de un  archivo (fichero)
Ej.: chmod 755 /home/lpt/file1.txt - Esto dará todos los  permisos excepto el derecho de editar el archivo (fichero)  \"file1.txt\"

man - Provee mayor información acerca de un mandato  solicitado (man=manual)
Ej.: man pwd - Esto mostrará en pantalla el manual  del mandato \"pwd\"

vi - Invoca al editor vi (vi=visual)
Ej.: vi  /home/lpt/file1.txt - Esto invocará al editor vi para editar el archivo  (fichero) \"file1.txt\"

ps - Lista los procesos que se estan ejecutando  actualmente

find - Usado para localizar un archivo/carpeta en  particular
Ej.: find /home/lpt -type f -name file1.txt - Este mandato buscará  el archivo (fichero) file1.txt dentro del directorio \"/home/lpt\"

touch  - Usado para cambiar el tiempo de acceso y modification a un archivo así como  para crear uno nuevo
Ej.: touch /home/lpt/file1.txt - Esto creará un nuevo  archivo (fichero) nombrado file1.txt si no se encuentra un presente. De lo  contrario, esto cambiará la fecha de acceso al archivo (fichero)

more -  Usado para desplegar el texto de un archivo por pantallas
Ej.: more  /home/lpt/file1.txt - Esto desplegrá el contenido del archivo (fichero)  file1.txt por pantallas

cat - Usado para visualizar los contenidos de un  archivo
Ej.: cat /home/lpt/file1.txt - Esto volcará el contenido de file1.txt  en la pantalla

cal - Usado para desplegar el calendario del mes y año  actual

date - Usado para desplegar la fecha y hora actual del  sistema

exit - Usado para salir de un programa o de shell

who -  Usado para ver qué usuarios estan conectados al sistema

man mandato Muestra un  manual sobre el mandato. Su modo de uso y sus variantes.

Prendiendo y  apagando el sistema.

shutdown -h 5 Apaga el sistema en 5 minutos después  de ejecutarse y no reinicia.

shutdown -h now Apaga el sistema en ese  momento y NO lo vuelve a reinicia

halt Apaga el sistema de la misma  manera que el mandato anterior

shutdown -r 5 Apaga el sistema 5 minutos  después de haberlo ejecutado y reinicia

shutdown -r now Apaga el sistema  en ese momento y reinicia

reboot Reinicia el sistema

startx Inicia  el entorno gráfico.

adduser LPT Agrega un  usuario llamado LPT

passwd LPT Le asigna la clave de acceso al usuario  LPT

userdel LPT Borra la cuenta LPT

su Da momentáneamente  privilegios de ROOT (Si sabemos la clave sonrisa )

su - LPT Se toma  momentáneamente los privilegios del usuario LPT.

exit Sale del perfil del  usuario que lo ejecuta.

mount -t iso9660  /dev/cdrom /mnt/cdrom Monta la unidad de CD-ROM en el directorio especificado  (/mnt/cdrom)

mount -t msdos /dev/hda1 /mnt/win_c Monta el disco "C" en el  directorio especificado con partición msdos.

mount -t vfat /dev/hda1  /mnt/win_c Monta el disco "C" con partición FAT en el directorio  especificado.

umount /mnt/cdrom Desmonta el CD-ROM.

umount  /mnt/win_c Desmonta el disco rígido "C"

usermount Una forma fácil y  rápida de montar y desmontar unidades.

cd  /home/LPT Ingresa al directorio /home/LPT

cd .. Vuelve al directorio  raíz

ls -l Lista los  archivos del directorio actual con todos sus atributos.

ls -F Lista los  archivos del directorio actual indicando su tipo (archivo, directorio,  etc)

ls -lC Lista los archivos del directorio actual en  columnas.

ls -a Lista los archivos invisibles del directorio actual.(los  que empiezan con "../../../../home/jbarrios/.")

rm lpt.txt Borra el archivo con nombre  lpt.txt.

rm -R /LPT Borra el directorio LPT con todos los archivos que  tiene dentro (Recursivo).

rm -Rf /LPTBorra el directorio LPT en forma  recursiva y SIN PREGUNTAR. -Ojo con este mandato siendo Root-

cp lpt.txt /home/LPT  Copia el Archivo lpt.txt dentro del directorio /home/LPT

mv lpt.txt  /home/LPT Mueve el Archivo lpt.txt dentro del directorio  /home/LPT

mv  lpt.txt linux_para_todos.txt Le cambia el nombre al archivo lpt.txt por  linux_para_todos.txt

* Representa  todo. Ejemplo: ls *.rpm (lista todos los archivos con extensión rpm)

?  Representa un solo caracter . ejemplo: ls ?.txt (lista todos los archivos de un  solo caracter con extensión txt)

rpm -ivh lpt-news-0.1-5.i386.rpm  Instala el paquete lpt-news-0.1-5.i386.rpm (Use preferentemente -Uvh)

rpm  -Uvh lpt-news-0.1-5.i386.rpm Instala o actualiza el paquete  lpt-news-0.1-5.i386.rpm (usar este, preferentemente, para instalar)

rpm  -e lpt-news Desinstala el paquete lpt-news (no se necesita ni la versión ni la  extinción)

rpm -qf /bin/lsMuestra en que paquete esta incluido el mandato  ls. -ver whereis, en sección búsqueda-

rpm -q lpt-news Muestra la versión  del paquete ya instalado lpt-news.

rpm -ql lpt-news Lista los componentes  del paquete lpt-news, previamente instalado, con sus respectivas  rutas.

rpm -qa Lista todos los paquetes instalados en el sistema(no se  necesita privilegios de ROOT)

rpm -qa |grep ltpLista todos los paquetes  que contengan lpt en su nombre.

tar  -zxvf lpt.tar.gz Descomprime y Desempaqueta el archivo lpt.tar.gz

tar  -zcvf lpt.tar.gz /home/LPT Empaqueta y Comprime el directorio /home/LPT dentro  de lpt.tar.gz

tar -jxvf lpt.tar.bz2 Descomprime y Desempaqueta el archivo  lpt.tar.bz2

tar -jcvf lpt.tar.bz2 /home/LPT Empaqueta y Comprime el  directorio /home/LPT dentro de lpt.tar.bz2

tar -cMf /dev/fd0 Empaqueta el  directorio actual en múltiples Diskettes.

ps axu Lista los procesos que se están  corriendo.

kill -9 123 Mata el proceso con número de PID 123. Sin darle  tiempo a terminar

kill -9 mozilla Mata el proceso mozilla. Sin darle  tiempo a terminar.

kill -15 123 Fuerza a terminar el proceso (el -15 no  es necesario ya que es el número por defecto)

kill -l Lista los posibles  argumentos de la orden, -15(terminar), -9(matar) etc.

top Cumple la  función de ps y kill simultáneamente en consola.

[Ctrl]+[Alt]+[Del] Shutdown. Apaga  el sistema de forma organizada desde una terminal  texto.

[Ctrl]+[Alt]+[F1] Cambia a la primera terminal de  texto.

[Ctrl]+[Alt]+[Fn] Cambia a la terminal de texto numero n  (n=1,...,8)

[Ctrl]+[Alt]+[F7] Cambia a la primera terminal X (si se esta  usando alguna)

[Ctrl]+[Alt]+[Fn] Cambia a la terminal X numero n  (n=7,...,12)

[Tab] Auto-completa el nombre de un mandato, fichero,  directorio, programa, cuando trabajamos en una terminal texto.

[ArrowUp]  (Flecha arriba) Va editando la historia de mandatos que hemos escrito  anteriormente en terminal texto.

[Shift][PgUp] Scroll la salida de la  terminal hacia arriba, en terminal texto.

[Shift][PgDown]: Scroll la  salida de la terminal hacia abajo, en terminal texto.

[Ctrl]+c Termina el  proceso actual. Si no esta corriendo de fondo

[Ctrl]+d Termina la  terminal actual.

[Ctrl]+s Para la transferencia a la  terminal.

[Ctrl]+z Manda el proceso actual a correr de  fondo.

hostname Devuelve el nombre de la  maquina.

uptime Devuelve la cantidad de tiempo transcurrido desde la  ultima vez que se arranco el sistema.

uname -a Información sobre el  sistema operativo de la maquina.

dmesg|more Imprime el "ring buffer" del  kernel.

free -tm Información sobre la cantidad de memoria disponible y  usada

df -h Información sobre todo los dispositivos montados en la  maquina

du -bh /|more Información sobre el espacio ocupado por cada  subdirectorio, comenzando en el directorio raíz (/)

cat /proc/cpuinfo  Información sobre el microprocesador

cat /proc/interrupts Información  sobre las interrupciones en uso (IRQs)

cat /proc/filesystems Información  sobre los sistemas de archivos que se pueden utilizar (compilados en el  kernel).

who Información sobre los usuarios usando el sistema.

id  LPT Información sobre UID, GID y GROUPS del usuario LPT

last Información  sobre los últimos usuarios que han usado el sistema.

/sbin/ifconfig  Información sobre los distintos dispositivos de red

netstat Información  valiosa sobre la conexion de  red

La mayoría de gente que instala una red casera nunca investiga ni ahonda en las opciones de seguridad de su router. Quien puede culparlos. Lo que sigue son 10 ajustes de router que puedes usar para hacer tu red más segura. Para el propósito de este articulo, se utilizó un router muy popular, el DLink DI-524. Para jugar con las opciones del router, es necesario acceder a su panel de control, y esto se hace escribiendo la dirección IP interna del router en el navegador web de cualquier PC de la red local. Para routers DLink esta dirección será http://192.168.0.1 Para routers Linksys es http://192.168.1.1, y http://192.168.1.2 para otros routers. Revisa el manual del router si ninguna de las anteriores funcionó, o mira la dirección IP del gateway por defecto con el comando ipconfig /all (ifconfig en GNU/Linux).


1. Deshabilitar UPnP

UPnP, o Universal Plug and Play, es una función practica que permite a los dispositivos en una red autoconfigurarse solos, pero también es un riesgo de seguridad. Un troyano o un virus en una maquina de tu red podría usar UPnP para abrir un agujero en el firewall de tu router y permitir la entrada a foraneos. Así pues, es buena idea deshabilitar UPnP cuando no se utilize. Para hacer esto, pulsa en la pestaña Tools seguido del botón Misc, y en Disabled próximo al listado UPnP. Asegurate de pulsar Apply para aplicar los cambios (ver Figura).


2. Cambiar la contraseña del administrador

Los routers vienen de fábrica con un ID de usuario y una contraseña para salvaguardar un panel de configuración del router. En un router DLink el ID de usuario es admin y la contraseña queda en blanco. Por lo tanto se debería cambiar (o crear) la contraseña lo antes posible para evitar que intrusos modifiquen la configuración del router. Para cambiar la contraseña, pulsar la pestaña Tools seguido del botón Admin y escribir la nueva en el campo Administrator (ver figura).



3. Desactivar broadcast SSID

SSID es la abreviación de Service Set Identifier y es el nombre de tu red wireless que es difundida por un router en el espectro de radiofrecuencia. Puede ser vista por sistemas con el Wi-Fi activado que buscan conectarse a una red. Puedes deshabilitar esta función de difusión (broadcast) y así hacer invisible el router ante las intromisiones casuales de los fisgones. Pulsa la pestaña Home seguido del botón Wireless, y selecciona Disable en el campo SSID Broadcast.

Nota: hoy día existe software especializado disponible en Internet que permite encontrar redes vulnerables, así desactivar el broadcast SSID no es una medida de seguridad muy efectiva.



4. Activar el DMZ

Abreviatura de Demilitarized Zone, esta función te permite designar un dispositivo interno en tu red para aparentar que está fuera del firewall de tu router. Es util y cómodo si tienes una webcam o una estación de juegos que no serán bloquedos por el firewall del router. Para configurar un DMZ, simplemente asigna a la estación (o webcam) una dirección IP interna fija, y luego activa el DMZ en el router y añade la dirección IP de la estación. Los ajustes DMZ se pueden encontrar en un router DLink pulsando la pestaña Advanced seguido del botón DMZ (ver figura).


5. Filtrar direcciones MAC

Una dirección MAC (Media Access Control) es un identificador único -como una huella digital humana- que se asigna durante la fabricación de un dispositivo de red, tales como tarjetas de red o adaptadores Wifi. La dirección MAC de un dispositivo puede ser hallada generalmente en la base del mismo. En un PC se puede encontrar en las preferencias de la red.

En un sistema Windows, ejecutar ipconfig /all (o ifconfig en GNU/Linux) en una ventana DOS y buscar la entrada Physical Address o Dirección Física (o HWaddr en GNU/Linux). Es una serie de seis números hexadecimales semejante a este:

00-13-CE-32-E3-58





El filtrado MAC se puede usar para mantener a los fisgones fuera de nuestra red. Para activar el filtrado en un router DLink haz lo siguiente: Pulsa en la pestaña Advanced seguido del botón Filters, y despues en el botón MAC Filters (ver figura). Esto tiene que hacerse para cada dispositivo wireless permitido en la red. (Si tienes una caja TiVo wireless, necesitas añadir esta, también). Nota que los dispositivos conectados por un cable de red físico al router están exentos de filtrado MAC.



6. Personalizar el SSID

Cambia el nombre SSID en tu router borrando el de fábrica. En un router Linksys, es "linksys". En un router DLink, es "default". Cambia estos por otros más familiares pero originales y únicos que no faciliten ningún tipo de información personal, como tu nombre o dirección (ver figura). Esto demuestra al supuesto cracker que has cambiado los ajustes de fábrica del router y que sabes cómo funciona tu router. No modificar el SSID de fábrica equivale a dar una invitación de acceso a cualquiera que se lo proponga.



7. Actualizar el firmware

El Firmware es el software que opera dentro de un router. Y precisamente como el software de una computadora, necesita actualizarse de vez en cuando porque los errores en el software necesitan ser parcheados. Periodicamente el fabricante de tu router publicará actualizaciones del firmware en su web, por tanto es importante comprobar a menudo si hay nuevas versiones del firmware. En un DLink DI-524, pulsa el enlace en la pestaña Tools y despues en el botón Firmware para enlazar con el site de DLink donde podras descargar el fichero del nuevo firmware (ver figura). Despues navega desde la pagina Firmware Settings en el router hasta el fichero del firmware en tu HD, y pulsa Apply para instalarlo en tu router. Es buena idea hacer esto sobre una conexión cableada. Una instalación fallida provocará que el router no pueda arrancar, y tendrás que reiniciar los valores de fábrica.


8. Reset a los valores de fábrica

Si enredas con los parametros de configuración y no consigues devolverlos a su estado anterior, entonces puedes restaurar los valores al día en que lo compraste. Pulsa la pestaña Tools seguido del botón System. Ahora pulsa el botón Restore en esa página. Si tú mismo has bloqueado el router, puedes hacer un reset hardware. Suele haber un pequeño agujero (a veces un botón) en la parte posterior de la mayoría de routers con la palabra RESET a su lado. Con la ayuda de un clip u otro objeto similar, presiona el RESET durante 10 o 20 segundos. Cuando lo liberes, el router se reiniciará y se reseteará a los valores de fábrica. No olvides volver de nuevo a la configuración y reajustar todos los parametros a tu antojo, incluido el update del firmware (ver figura).


9. Activar cifrado WEP

WEP es la abreviación de Wired equivalent Privacy. Es sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Para habilitar el WEP, pulsa en botón Home, seguido del botón Wireless. Desde el desplegable, elige WEP (ver figura 1). Introduce ahora una serie de números (0 a 9) y letras (A a F). Para una clave de 64 bits, introduce 10 caracteres (ver figura 2). Para una clave de 128 bits, introduce 26 caracteres. Así, cada vez que se intente conectar una computadora via Wireless a tu router, se le requerirá introducir esa clave para autentificarse en tu sistema.



10. Activar cifrado WPA

Abreviatura de Wi-Fi Protected Access, WPA es el método preferido para encriptar tu red. Es un sistema para asegurar redes inalámbricas, creado para corregir las debilidades de WEP, como ataques estadísticos que permiten recuperar claves WEP. WPA implementa la mayoría del estándar IEEE 802.11i. Puede usarse en lugar de WEP porque es un protocolo más nuevo y seguro. Para activar el cifrado WEP, pulsa el botón Home, seguido del botón Wireless. Desde el desplegable Security, elige WPA-PSK (PSK también es conocido como personal mode, abreviatura de pre-shared key). Introduce ahora frase-contraseña como "Mi carro me lo robaron" (ver figura). Puedes introducir de 8 a 64 caracteres, incluyendo espacios en blanco. Pulsa Apply para aplicar los cambios. Ahora, cada vez que se intente conectar una computadora u otro sistema Wi-Fi a tu sistema via Wireless, se le requerirá introducir la frase-contraseña para autentificarse.


11. Conclusión

Hay muchas opciones dentro de un router que pueden utilizarse para personalizar la funcionalidad de tu red casera, pero las mencionadas aquí son probablemente las más comunes que necesitaras usar.

Esto es una traducción del artículo Home Network Router Security Secrets de Andy Walker.

¿Quién dijo que los grandes hackers son de los EEUU o de los países orientales? Espero que esta historia contada por su protagonista sirva para hacer saber que en nuestro país también hay personas que, movidas por un afán de superación y una inquietud solo comprensible por los que la tenemos, hacen de la Red el mayor laboratorio del mundo, y que consiguen con su esfuerzo dar con los fallos que en la mayoría de las ocasiones, los magnates del negocio de la informática, no imaginarían ni en sus peores pesadillas.

Me gustaría también antes que nada agradecer a Mercé Molist, el artículo publicado en Ciberp@is el día 9 de Agosto de 2001 al que me remito.

H V C

No le gusta que lo llamen hacker: “Sólo soy el tuerto en el país de los ciegos, una persona con más inquietudes de lo normal, el alumno que cuestionaba lo que decía el profesorâ€�. Pero, con 27 años, HVC tiene un currículo de intrusiones a sistemas que quita el hipo y un impresionante laboratorio casero, con seis ordenadores llamados Buitre, Halcón, Cóndor ó Ã�guila. Su aventura es sorprendente, pero el camino no difiere del de la mayoría de los hackers. Ahora lo deja, pero antes quiere contar lo poco segura que, para él, es la red.

1983
Tuve mi primer ordenador, un Commodore, a los 9 años. Más tarde compré un Spectrum, pero mi madre lo vendió, consideraba que pasaba demasiado tiempo con él.


HVC en su laboratorio casero.

1994
Ingresé en la Escuela Naval Militar, en Pontevedra. Teníamos una asignatura de informática patética y unas cuantas máquinas en red. Mi única preocupación era intentar acceder a ellas. Pero no encajaba en el ejército, así que comencé los estudios de mecánica de Aviones. Mientras mis compañeros se preocupaban por entender como se arreglaba una avería, yo imaginaba situaciones límites y sabotajes. Parecía sencillo.

1997
Acabados mis estudios fui a Murcia y empecé Informática de Sistemas en la UNED. Pedí una beca y me la denegaron, fue una de las mayores decepciones de mi vida. No entendía que un trámite burocrático me impidiera estudiar algo para lo que me sentía totalmente válido. Y tomé la decisión de aprender solo. Si el Estado no me ayudaba, lo haría por mi cuenta.

Septiembre de 1998
La Universidad de Murcia se convirtió en mi centro de pruebas particular. Había conseguido un pase para las salas de ordenadores y me quedaba hasta que cerraban. Un día necesité instalar un programa, pero los encargados no me dejaron, aludiendo que necesitaba privilegios de administrador. Ahí empezó todo. Tras un mes de investigación y gracias a una contraseña débil, pude hacerme con un sistema. Era la primera vez que entraba de forma no autorizada en una máquina. La contraseña me permitía acceso físico a cualquier ordenador de la universidad, pero pronto desee más: quería hacerlo remotamente. Era como si algo me dijera:â€�puedes hacerlo...demuéstrales que puedesâ€�.

Noviembre de 1998
El objeto de mi deseo era el PDC (Primary Domain Controller), el ordenador central. Ahí estaba la contraseña del Administrador y el control absoluto sobre más de 1.000 ordenadores. Se me ponía la piel de gallina sólo con pensarlo. Y les tendí una trampa: expliqué privadamente al administrador que había conseguido acceso no autorizado y le metí miedo. Cuando salí de la entrevista, corrí a espiar la red. Si el plan había funcionado, se conectaría al PDC para comprobarlo. Efectivamente, 20 minutos después capturé su contraseña, ya era mío.

Diciembre de 1998
Durante mas de cuatro meses pude acceder a casi todos los ordenadores de la universidad. Tenía una sensación de omnipotencia difícilmente explicable. Leía el correo de la gente, podía apagarles el ordenador remotamente...., llegué a hacerme con gran cantidad de información (material de investigación, proyectos, exámenes, claves) y desde allí accedí a otras universidades.

Primavera de 1999
Fui a Barcelona. Encontré empleo como técnico de sistemas. Arreglaba ordenadores y pronto estuve administrando sistemas. Tuve la oportunidad de conocer, desde dentro, como estaban organizadas las redes de las empresas. Pero mis jefes no veían con buenos ojos mi afición a la seguridad, porque les demostraba como podían saltarse las barreras que ellos instalaban. Así que hacía una doble vida: de día era un humilde técnico de sistemas, de noche investigaba y aplicaba lo aprendido en un entorno real: Internet.
Mi cuarto pronto se convirtió en un laboratorio de pruebas. Cuando aparecía una nueva vulnerabilidad, la probaba en mis máquinas y, cuando dominaba la técnica, la usaba para acceder a ordenadores. Ahora, mis objetivos eran la Administración Pública y las grandes empresas. En unos meses, entré en cientos de sistemas, solo para comprobar su seguridad. De todos los entornos que vi (un 90% en España), el menos cuidado era el de la Administración.

Otoño-Invierno de 1999
Entro en la Base de Datos de una gran constructora, con información sobre contratos, beneficios y proyectos de clientes. También accedía servidores web de medios de comunicación y a los directorios de un importante proveedor español, que alojaba más de 1.000 páginas web, entre ellas la de la Agencia de Protección de Datos. Mientras, encontré un nuevo empleo en otra pequeña empresa de servicios informáticos.

Enero de 2000
Me enviaron a una conocida ONG, donde el rendimiento de la red había disminuido, y descubrí algo extraño: un programa, instalado en varios ordenadores, que estaba generando un ataque a toda la intranet. Más tarde supe que lo había instalado un extrabajador de mi empresa, con el ánimo de vender una consultoría a la ONG: harían como que revisaban algo durante unos días, desinstalarían las herramientas que disminuían el rendimiento, todo volvería a la normalidad y el cliente, contento.

Abril de 2000
Entra trabajar en una conocida consultora y, por fin, me veo como Técnico de seguridad Corporativa. Aprovecho para aprender sobre programas comerciales: si conoces la última tecnología (empleada en banca, ISPs, etc) ya no hay límites. Para mi sorpresa y desgracia de los clientes, comprobé que las auditorías se asignaban a personajes que no eran muy expertos en intrusiones y hacking. Mientras, por las noches, seguía husmeando en sistemas, cada vez más gordos. Cuando accedo no suelo notificarlo, porque la experiencia me dice que no sirve de nada. Si el fallo era muy grande o el administrador dejaba el sistema abierto durante meses, marcaba la página. Hacer el ridículo es la única forma de hacer reflexionar, a veces.

Octubre de 2000
Me topé con el servidor web de una multinacional, donde estaban montando un sistema de comercio electrónico y no se le había ocurrido otra cosa que almacenar las claves privadas allí mismo. Había también un informe detallado de toda la infraestructura que se montaría. Les avisé marcando la página. Al día siguiente, la mayoría de las publicaciones electrónicas hablaban de ello, pero un mes después, la web seguía siendo vulnerable.

Noviembre de 2000
Buscaba información personal de mucha gente y se me ocurrió mirar en las empresas de trabajo temporal. Di con una que decía: “Tenemos una de las bases de datos más importante de Internetâ€�. Hummmm..Conseguí entrar en la máquina, donde descubrí una base de datos de más de 70.000 currículos, con todo tipo de información. La página principal de su web decía algo sobre confidencialidad y la Ley Orgánica Reguladora del Tratamiento Automatizado de Datos (LORTAD). Que se lo digan a esas 70.000 personas.

Diciembre de 2000
Hacía tiempo que tenía ganas de probar suerte con los bancos así que, una noche busqué algunos no españoles para hacer pruebas. Accedí a dos, mientras miraba Crónicas Marcianas. Uno de Senegal y otro de Hawai, abierto de par en par, con los datos de mas de 2.000 personas que realizaban transacciones a través de su web. Increíble.



Enero de 2001
Una de las empresas informáticas con más facturación tenía un agujero en el servidor web. Les modifiqué la página y esperé. Dias después, habían arreglado el cortafuegos, pero no el servidor vulnerable. Me lo tomé como un reto. Invité a un amigo una noche y pensamos como saltarnos el cortafuegos para llegar al servidor. Fue la noche más emocionante de mi vida. Descubrimos que aceptaba cookies (pequeños ficheros de texto) y, ¡bingo!, forzamos al servidor a coger una, creada expresamente, que hizo aparecer en la web:â€� 2 0â€�. Técnicamente fue muy interesante. Pero jamás apareció nada en los medios. Las empresas callan. Por eso los hackeos mas divertidos se hacen el fin de semana, cuando sabes que ningún administrador sabrá solucionar el problema desde casa y la página quedará marcada hasta el lunes.

Primavera de 2001
Mientras trabajaba en la consultora, fui haciéndome una idea de los errores típicos de sitios importantes. Una vez, instalaba un producto en un banco cuando vi que el cortafuegos tenía graves agujeros. Se lo comuniqué al encargado y sólo conseguí una bronca brutal. A veces, encuentras ordenadores fácilmente accesibles en lugares de alta tecnología o militares, donde se supone que deberían tomárselo en serio. Igualmente, puede pensarse que entrar en los sistemas de un banco es difícil. Nada más falso.
El problema es moverte por dentro, pero no entrar. Hoy en día hay métodos que funcionan en el 90% de los sitios.

Verano de 2001
Hace menos de tres meses deje la consultora. No estaba de acuerdo con su forma de actuar y me parecía una estafa. El mercado se está llenando de “expertosâ€� salidos de la nada, con estupendos trajes y mediocres conocimientos de seguridad telemática. ¿Qué experiencia real en técnicas de intrusión tienen esos personajes? Normal mente ninguna.
Se necesita un ladrón para coger a otro ladrón y, eso, no lo enseña ningún catedrático.

Así termina el diario de un hacker que ha decidido retirarse, sus aportaciones al arte y la ciencia del hacking son muy valiosas, y por eso estoy seguro de que pronto volveremos a saber de él. Yo personalmente me quedo con la última frase de su relato.

hey @migos cYberNautas... Como han estado, bueno espero q' muy bien ya q como q' estoy regresando de nuevo ya q' estan por culminar mi semestre y tendre casi 2 meses de vacaciones en donde me pondre al tanto de todas las novedades, y publicare de los nuevos programas y realizare comentarios de lo nuevo en la tecnologia. Pero tambien agradeciendo a todos ustedes por la aceptacion q' ha tenido mi blog durante mi ausencia ha sido muy bueno ya q' realizo un sondeo mensual de las visitas a mi espacio y ha sido muy concurrente sus visitas como tambien las descargas que han realizado... Esperando q continue asi mi espacio seguire aportando de mas software gratuitos con todos ustedes..

Recomendado para todos los que pasan mucho tiempo frente al PC.

1. LE HACE MAL A LA COMPUTADORA TENER IMANES PEGADOS A LA TORRE.

FALSO. A la torre no le hace mal, pero al monitor si, desgasta sus colores. Para
comprobarlo basta acercar enfrente al monitor un desarmador que tenga imán en
la punta y verán como los imanes que posee dentro hacen distorsión en los colores de la pantalla.

2. EMPUJAR EL CD CON EL DEDO PARA INSERTARLO EN LA TORRE ES DAÑINO.

FALSO. Nada sucede mientras se lo empuje con una fuerza normal. Esta hecho para eso.

3. EL AGUA DERRAMADA SOBRE EL TECLADO PUEDE ARRUINAR SU FUNCIONAMIENTO.

VERDADERO. Se arruinan las pistas de metal que están debajo de las letras. Hacen cortocircuito y se queman.

4. ES NECESARIO QUE HAYA ESPACIO ENTRE EL MONITOR Y LA PARED DETRÁS DE EL.

FALSO. No es necesario. El ambiente en general debe estar ventilado, pero no es indispensable que sea mucha la distancia. Es peor tener otro monitor detrás (como sucede en muchas oficinas) porque se corre el riesgo de tener interferencias entre las computadoras.

5. CUANDO LA COMPUTADORA PASA TODA LA NOCHE ENCENDIDA ES MEJOR APAGARLA Y VOLVERLA A PRENDER, O REINICIARLA.

FALSO. Puede seguir funcionando perfectamente. Aunque parezca lo contrario (y den ganas de dejarla un rato apagada para que descanse, siguiendo la lógica humana), el disco duro se conserva mas si permanece prendida y no es apagada una y otra vez. Por una cuestión de ahorro no conviene dejarla encendida por varios días, pero esquivando el factor económico podría permanecer en actividad todo el tiempo. Fueron creadas para ello.

6.GASTA MÁS ENERGÍA AL SER ENCENDIDA QUE EN VARIAS HORAS DE USO.

FALSO. Al encender no consume tanto como para superar las horas de funcionamiento. Si se apaga se ahorra energía y si permanece prendida gasta, como cualquier otro electrodoméstico.

7. LE HACE MAL A LA COMPUTADORA TENER EL CELULAR CERCA.

FALSO. No le hace daño, solo puede provocar interferencias.

8. LUEGO DE APAGAR LA COMPUTADORA ES MEJOR DEJARLA DESCANSAR UNOS SEGUNDOS ANTES DE VOLVER A PRENDERLA.

VERDADERO. Es recomendable esperar algunos segundos antes de volver a apretar el botón de encendido. Con 10 segundos es suficiente.

9. NO SE PUEDE MOVER LA TORRE CUANDO LA COMPUTADORA ESTA ENCENDIDA PORQUE PUEDE QUEMARSE EL DISCO DURO.

FALSO. Es tanta la fuerza centrifuga con la que gira el disco duro que no pasa nada si se mueve la torre.
Mucho menos si se trata de una computadora portátil, porque están hechas para eso. Claro que nada de esto vale si se la golpea.

10. POR EL BIEN DEL MONITOR, ES CONVENIENTE USAR PROTECTOR DE PANTALLA CUANDO NO ESTA EN USO.

VERDADERO. Porque el mecanismo del protector de pantalla hace que el desgaste de los colores de la pantalla sea uniforme. Al estar renovando las imágenes constantemente, no se gasta en un mismo lugar.

11. CUANDO HAY TORMENTA, ES ABSOLUTAMENTE NECESARIO DESENCHUFAR LA COMPUTADORA.

VERDADERO. Es casi una obligación cuando se trata de una tormenta eléctrica. Una cantidad asombrosa de modems se rompen por descarga de rayos.

12. NO ES CONVENIENTE MIRAR LA LUZ ROJA QUE ESTA DEBAJO DEL MOUSE MODERNO.

VERDADERO. No va a dejar ciego a nadie, pero es una luz fuerte. Mucho mas dañino es todavía el mouse con láser debajo, esa luz va directo a la retina del ojo.

13. EN LAS NOTEBOOK SE DEBE ENCHUFAR PRIMERO EL CABLE DE ELECTRICIDAD A LA MAQUINA Y LUEGO ESE CABLE A TIERRA.

FALSO. Puede hacerse indistintamente. Si lo que se quiere evitar es que un cortocircuito afecte la computadora al enchufarla, es bueno saber que las fuentes de las portátiles son multivoltaje, soportan de 90 a 240 voltios, por lo que son sumamente estables.

14. SIEMPRE QUE SE APAGA LA COMPUTADORA CONVIENE APAGAR EL MONITOR.

FALSO. Al apagar la torre queda en un estado en el que consume muy poca energía y no sufre desgaste.
La decisión termina siendo en función del ahorro, aunque lo que consume sea realmente mínimo.

15. NO SE DEBEN PONER CDS, DISQUETES O CUALQUIER OTRO ELEMENTO SOBRE LAS TORRES.

FALSO. Nada de lo que se coloque sobre ella la afecta, a menos que esta húmedo y el agua pueda
llegar al equipo.

16. LA COMPUTADORA NUNCA PUEDE ESTAR AL SOL.

VERDADERO. Se recalienta mas de lo que lo hace con el uso habitual y se acorta la vida util del equipo.

17. SI ESTA LLENO MAS DEL 80 % DEL DISCO DURO, SE ENLENTECE LA MAQUINA.

VERDADERO. Siempre es una cuestión de porcentajes, por mas que se tengan 10 GB libres, si eso es menos del 20 % de la capacidad del disco, el funcionamiento de la computadora sera lento.

18. NO SE DEBE SACAR EL PEN DRIVE (PUERTO USB) SIN AVISARLE A LA MAQUINA.

VERDADERO. Se debe seleccionar la opción para “retirarlo con seguridad” antes de desenchufarlo. De lo contrario, se corre el riesgo de quemar la memoria del USB.

19. TENER EL ESCRITORIO LLENO DE ICONOS ENLENTECE EL FUNCIONAMIENTO DE LA COMPUTADORA.

VERDADERO. Los que importan son los iconos de programas o archivos, los que son de acceso directo no molestan. Sucede que la tarjeta de vídeo de la computadora renueva constantemente la información que se presenta en la pantalla y cuando hay mas iconos, tarda mas. Esto se nota mas en computadoras mas viejas o con tarjetas de sonido no muy grandes.

20. APAGAR LA MAQUINA DESDE EL BOTÓN, SIN SELECCIONAR PREVIAMENTE LA OPCIÓN DE APAGADO DEL EQUIPO, DAÑA EL DISCO DURO.

VERDADERO. Si se le quita corriente al disco mientras este leyendo o escribiendo en alguna parte del sistema, se puede quemar. Ademas, cuando se apaga súbitamente, las placas que cubren al disco (que gira hasta 10 mil revoluciones) aterrizan sobre el y pueden ir picando hasta la posición de descanso, dejandole marcas importantes.
Al seleccionar la opción “apagar el equipo”, todo el sistema se apronta para reposar y suspende las actividades.
Cada pieza se ubica en su lugar.