A ra?z de una petici?n de si sab?a hacer un tema para Ubuntu (que por ahora no s?), hago este post.

Una cosa que si se hacer es un tema para la pantalla de entrada de petici?n de usuario y contrase?a (pero en GNOME). Una notilla para hacer es que hace falta saber un poquillo de XML. No es que yo sepa mucho, pero si lo sufiente c?mo para poder entender y hacer peque?as cosas. De todas maneras para lo que hace falta aqu? se puede aprender r?pidamente jugando con lo que os voy a decir y con un poquito de ayudo de nuestro Google.

Bueno, para poder crearos un tema de login, pod?is empezar con ver lo que hay dentro de uno. Os descarg?is uno deYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y lo instal?is c?mo os comente en este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login anterior. Ahora, desde un terminal os vais a:
Código:
$ cd /usr/share/gdm/themes/
y supongo que tendr?is alguna que otra carpetilla. Abrid una de ellas, la que quer?is, y tendr?is que ver que tiene, m?s o menos: un archivo.xml, un archivo.desktop, y varios archivos .png o .jpg (vamos fotos o dibujos).

El archivo.desktop tiene un contenido del estilo a:
Código:
[GdmGreeterTheme] Encoding=UTF-8
Greeter=Nombre_archivo.xml
Name=Nombre_del_tema
Description=Una_peuqe?a_descripci?n
Author=Autor
Screenshot=Nombre_archivo_del_screenshot
Copyright=Lo_que_quer?is
y es necesario para que cuando ejecut?is gdmsetup, y cuando se ejecute Ubuntu, encuentre y ejecute bien el tema.

Despu?s tenemos el archivo.xml, que es el que tiene toda la chicha. Aqu?, excepto que me pregunt?is alguna cosilla, no es queda otra cosa que miraros que es lo que hace, como carga las im?genes, los recuadros, el recuadro del user y password, el bienvenido, etc... y todo es XML. Yo no ten?a ni idea de nada, y en un par de d?as jugando, m?s o menos entiendes lo fundamental.

Por ejemplo, el que os muestro arriba, es mi ventana de login. Lo hice a partir de un archivo.xml de otro tema y lo fui modificando para crearlo como me gustaba. Y para comprobar que os funciona, sin tener que reiniciar el ordenador o las 'X', comprobar que la hab?is liado, por que hab?is hecho no se qu? mal y os aparece la pantalla por defecto de Ubuntu, y un mont?n de cosas (cosas que me pasaron a m? y me asustaron un poquillo por que cre? que me hab?a cargado algo), existe un comandillo muy ?til para ver si carga vuestra ventana de login. Para poder ejecutar el comando es necesario que est?is en la carpeta de vuestro tema /usr/share/gdm/themes/<TU_CARPETA> y ah? ejecutes:
Código:
$ gdmthemetester xdmcp .
se abrir? una ventanita, si lo has hecho bien, aparecer? la pantalla de login y tal (no intent?is meter el usuario y la contrase?a, por que no os funcionar?), y si lo hab?is hecho mal os dir? que no puede ejecutar nada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La programación no la puedes aprender hasta un cierto punto, hay que ir practicándola y más cuando aún no has empezado por lenguajes fuertes como es el caso de Php, MySQL, CSS, Python, Delphi etc



Saludos

Advanced IP Scanner 1.5



Advanced IP Scanne r es una interesantísima utilidad para realizar funciones a través de una red de área local (LAN).

Te permite obtener diversa información sobre los PC conectados a la red local en varios segundos, pero quizás los aspectos más interesantes son la posibilidad de apagado y encendido remoto y la integración total con Remote Admin, que permite un control remoto completo de cualquier PC.


Hay numerosas situaciones en las que este programa puede ser muy práctico, imagina una red de ordenadores en la que los usuarios tienen la costumbre de dejárselos encendidos, y es a ti a quien te toca ir buscando qué PC está encendido y apagarlo. ¿No es más fácil acceder desde tu PC a toda la red, ver los que están encendidos y apagarlos sin moverte de tu silla?

El programa se completa con la posibilidad de hacer telnet, explorar, acceder al servidor FTP o HTTP de un PC, información MAC y nombre de usuario, contraseñas específicas para cada máquina y posibilidad de hacer ping.


Para utilizar Advanced IP Scanner necesitas:
Sistema operativo: Win95/98/98SE/Me/2000/NT/XP

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Agradecimientos a Gonzalo Araos por su ayuda en la realización de este tutorial.

Como algunos sabrán actualmente estoy estudiando Ingeniería Civil Electrónica con Especialización en Telecomunicaciones, por lo que parte esencial de las telecomunicaciones, son las redes.

En un laboratorio práctico, se nos mostró y se nos pidió que realizáramos un cable de red, en el cual nos daban todos los implementos para crear uno y luego probar su funcionamiento.

Pues bien, el día de hoy les traigo la realización de tal laboratorio de manera que todos sepan como se fabrica un cable de Red desde Cero.


¿Qué Necesitamos?

   
• Cable UTP (En este laboratorio utilizaremos cable Categoría 5e)
     
• Dos Conectores RJ45
     
• Ponchadora (Herramienta especial para la creación de cables de red o cables telefónicos)
     
• Alicates}
     
• Probador de conexión Ethernet (Opcional)
  

¿Cómo Lo Hacemos?




Comenzaremos por recopilar parte de los implementos.

En este caso se puede observar 1 metro de cable UTP Cat. 5e, los 2 conectores RJ45, la Ponchadora (que parece un alicate), y el probador de cable de red.



En este caso, la Ponchadora utilizada trae una cuchilla para pelar el cable a la distancia normada de 1,7cm. según las normas de cable Ethernet descritas por la ITU y por la IEEE.



Acá se observan los cables internos los cuales nos servirán para crear nuestra conexión.



Acá podemos ver dos tipos de disposiciones para los cables internos los cuales van ordenadamente dentro del conector RJ45.

Tenemos dos disposiciones de los cables para realizar los conectores.  T568A y  T568B.

Ahora existen dos tipos de conexiones. La conexión paralela sirve para realizar conexiones entre PC-switch, PC-HUB, etc.

La conexión cruzada sirve para realizar conexiones entre PC-PC,  Switch-Switch, HUB-HUB, etc.

La conexión Paralela se realiza mediante el diagrama de cableado  T568A en el conector inicial  y  T568A en el conector final, o  T568B en el conector inicial  y  T568B en el conector final.



La conexión Cruzada se realiza mediante el diagrama de cableado T568A en el conector inicial  y T568B en el conector final, o viceversa.



Ahora algo muy importante es la distribución de pines en el conector RJ45. En la diagrama de arriba se puede observar la distribución de ellos.



Ahora con muchísima calma, ordenamos los cables y los ponemos dentro del conector RJ45.



Ponemos el conector, con el cuidado de que no se salga el cable de él, en el espacio dispuesto para él en la ponchadora.



Y apretamos. Esto hará que los pines desciendan de manera que toquen el cable y generen un punto de conexión entre el cable metálico y el pin del conector RJ45.

Repetimos el proceso para el conector terminal dependiendo de la configuración requerida.



Finalmente si poseemos un probador de cables, lo conectamos y hacemos las pruebas correspondientes.



Vemos la luz verde y el mensaje "PASS", correspondiente a que nuestra conexión ha sido exitosa y por ende el cable está listo para ser utilizado.

Con esto ya hemos realizado nuestro cable de red listo para ser utilizado para el fin que deseemos.

Bueno con esto me despido, espero que les haya gustado.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

Continuando con nuestra sección Recordando tutoriales, hoy nos tomamos el tiempo de reflotar un artículo que publicamos hace más de un año (24 de Mayo del 2008), en donde les enseñabamos paso a paso como montar una radio para transmitir vía Internet.

Después de cientos de comentarios y un sinnumero de ayudas sobre algunos problemas comunes, hemos decidido actualizar y enseñarles nuevamente el proceso, con algunas salvedades.

Para recordar y ver lo nuevo y actualizado, los invitamos a seguirnos después del salto.


Actualización 24 de Agosto del 2009: A lo largo del tiempo, nos dimos cuenta que uno de los problemas más comunes en la realización de este proceso, era para aquellos que se conectaban a Internet a través de un Router, Switch o Access Point, lo que provoca que sus conexiones fueran rechazadas. Hoy, antes de mostrarles nuevamente el tutorial original, explicaremos el concepto de NAT o Network Address Translation, lo cual nos permitirá dejar en claro como solucionar este problema.

El NAT es un procedimiento utilizado por diferentes equipamientos de red para hacer el intercambio de paquetes necesarios con las distintas redes que se comunican (Ej: Internet). Dentro de este procedimiento es que es posible establecer una red entre distintos equipos conectados a el, ya sea de forma alámbrica o inalámbrica y asignar direcciones IP de índole privado a cada uno de ellos.

Cuando suscribimos un servicio de conexión a Internet con algún proveedor y nos conectamos a la red, este nos asigna una dirección IP, la cual tiene las mismas características que si fuese la dirección de nuestra casa. Nos otorga una ubicación dentro de Internet y es única en el mundo. Esta dirección IP está sujeta a un protocolo IPV4 (ya ad-portas de adoptar en nuevo protocolo IPV6), el cual nos asigna una serie de números de la forma "xxx.xxx.xxx.xxx". Esta dirección es la que define donde estamos y como podemos ser identificados cuando estamos conectados a  Internet.

Al conectarnos mediante algún equipamiento de red como un router, este toma la IP asignada por el proveedor, la cual es denominada IP Pública y a su vez asigna una serie de IP's locales y privadas a los equipos que se conectan a través de el, las cuales no pueden ser accedidas desde afuera. Para reforzar el concepto, veamos el siguiente esquema:



Como podemos ver, la IP pública es tomada por el router, el cual reasigna y crea una IP privada distinta para cada equipo conectado a el. Dentro de estos equipos, está el que utilizaremos para transmitir.


Ahora, ¿Cómo habilitamos el equipo para que pueda transmitir?. Sencillo. No cubriremos el proceso específicamente ya que cada router de distinta marca ejecuta el proceso de una manera diferente y es imposible cubrirlos todos, pero explicaremos la lógica para que lo puedan hacer sin problemas.

Cuando conectamos un equipo a Internet, ya sea un computador o un router, este cuenta con una serie de puertos, los cuales son salidas y entradas para recepción y envío de información a redes de comunicación. Cada uno de estos puertos tiene tanto un número como una función asignada para proveer acceso o utilidades a algún tipo de servicio. Por ejemplo, los más comunes:

   
• 21: Servicio FTP.
     
• 25: Servidor de correo.
     
• 80: Servidor HTTP.
     
• 443: Servidor SSL.
  

Los routers ocupan una técnica llamada Forwarding o redirección de Puertos, en la que básicamente cuando reciben una petición en un puerto determinado, redirigen esa petición a un equipo de la red que nosotros determinemos. Esto podemos fijarlo a través de la configuración del router.

Entonces, por ejemplo, si vamos a transmitir en el puerto 8000 de un equipo de IP Privada 192.168.0.101, debemos decirle al router que cada vez que reciba una petición al puerto 8000, la redirija a aquella IP. Esto en algunos routers es designado como Virtual Server.

Así que con eso podrán habilitar las conexiones a través de su equipamiento de Red. Les recomendamos explorar las opciones y partir del principio básico que les enseñamos acá. Con eso no tendrán problemas para configurar.

Y ahora, el original:

Cómo hacer una radio por Internet

¿Que sería de lo primero sin lo primero?.. mejor no averiguarlo, así que vamos como siempre con:
Implementos necesarios:

   
• Un PC con conexión a Internet de banda ancha.
     
• Winamp, en cualquiera de sus versiones. (Para este tutorial se utilizó la versión 5.53, la que puedes obtener gratis You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).
     
• Shoutcast DNAS, cualquier versión. (Para este tutorial se utilizó la versión 1.9.8, la que puedes obtener gratis You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).
     
• Shoutcast DSP Plugin, cualquier versión. (Para este tutorial se utilizó la versión 1.9.0, la que puedes obtener gratis You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).
     
• Line Recorder Plugin. (Puedes descargarlo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).
     
• Archivos MP3 para reproducir.
  

Nota: Por disposiciones legales es necesario recordarles que los archivos MP3 que utilizen para reproducir en la radio deben haber sido obtenidos de forma legal, ya sea mediante la obtención del disco donde aparecen las canciones o la compra de los archivos propiamente tal.


Nota 2: Este tutorial es para los siguientes Sistemas Operativos:


Windows 95/98/NT/ME/2000/XP

Linux
FreeBSD
Mac OSX


Para los 3 últimos, deben descargar los plugins correspondientes en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Nota 3: La velocidad de tu conexión a Internet es un aspecto importante a tener en consideración, ya que esta junto con la calidad de transmisión que elijamos, definirán la cantidad de usuarios que podrán estar conectados simultaneamente a nuestro servidor sin problemas. La proporción para esto es del tipo:
Citar
(Ancho de banda * 0.9)/Kbps de transmisión

Ej: Si nuestra conexión es de 1 MB y transmitieramos a 24 kbps sería algo así:

(1024*0.9)/24=38 usuarios ;

24 kbps puede parecer una calidad baja, pero para transmisión radial es más que decente.
Ahora, importante.. ¿que es todo eso que necesitamos?

   
• Winamp: Un programa de reproducción de archivos de audio, reproduce distintos formatos y en sus nuevas versiones también reproduce videos. Lo utilizaremos para reproducir nuestros archivos.
     
• Shoutcast DNAS: Es el servidor de transmisión que instalaremos en nuestro computador.
     
• Shoutcast DSP Plugin: Es un plugin para Winamp que nos permite transmitir a través del servidor DNAS.
     
• Line Recorder Plugin: Otro plugin para Winamp que nos permite la transmisión.
  
  Ahora, con todos los materiales listos, manos a la obra:
  
  Procedimiento:
  
  1.- Primero, lo más importante, instalar todo lo que descargamos. Lo ideal es instalar en este orden:
     
• Winamp
     
• Shoutcast DSP Plugin
     
• Line Recorder Plugin (copienlo en la carpeta Plugins de Winamp).
     
• Shoutcast DNAS
  

2.- Una vez que esta todo instalado, el primer paso es configurar el servidor de transmisión (Shoutcast DNAS), para esto abrimos el archivo "sc_serv.ini"que se encuentra en la carpeta donde instalamos el Shoutcast DNAS (por defecto es c:\Archivos de Programa\Shoutcast\). Este archivo tiene una serie de aspectos configurables, los cuales pueden verlos en detalle en la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) . En este caso configuraremos los siguientes aspectos:

   
• MaxUser: Define el número máximo de usuarios que se podrán conectar al servidor. Para este caso pondremos 30. (Pueden ajustarlo con la formula anterior viendo su velocidad de conexión y calidad de transmisión).
     
• Password: Es la clave que se le solicitará a quienes deseen transmitir en nuestro servidor (nosotros mismos y alguien más en caso de que así sea). Pondremos "comolohago", pero pueden poner la que deseen.
     
• Portbase: Es el puerto mediante el cual se establecerá la conexión de transmisión y de quienes se conecten. Por defecto viene el puerto 8000, el cual recomiendo mantener. En caso de que tengan una conexión a Internet con un router les recomiendo revisar la configuración para ver las salidas permitidas.
     
• ShowLastSongs: Si un radio escucha entra a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por cualquier navegador mientras transmitimos, se desplegará una página de información de nuestra "estación de radio". Esta opción nos permite definir cuantas canciones ya reproducidas se mostrarán. Pueden dejar el valor que viene por defecto.
     
• SrcIP: Son las direcciones IP que aceptará el servidor para transmitir. Por defecto viene "ANY", lo cual significa que se recibirán conexiones de cualquier parte. Si solo desean transmitir desde el computador local donde tienen el servidor pueden cambiar ANY por 127.0.0.1
  
  Estas son las opciones básicas de configuración. Hay una serie de aspectos más que se pueden configurar (conexión mediante proxys, definicion de un nombre de servidor, etc.) las cuales pueden verlas en la página de Shoutcast ya mencionadas. Para este caso, con lo que hemos configurado hasta aquí basta y sobra. Después de editar el archivo, lo guardamos y lo cerramos.
  
  
  3.- Ahora abrimos el archivo "sc_serv.exe" almacenado en la carpeta donde instalamos Shoutcast DNAS. Esto levantará el servidor de transmisión y debería verse algo así.
  
  
  
  
  Ahí nuestro servidor está arriba y funcionando.
  
  
  4.- Ahora abrimos Winamp y presionamos CTRL + P para abrir la ventana de Preferencias. En el costado izquierdo nos desplazamos hasta donde dicePlug-ins y luego "DSP/Efecto".
  
  
  
  
  Una vez ahí, seleccionamos el que esta justo debajo de (ninguno), o sea, el que dice "Nullsoft SHOUTcast Source DSP v1.9.0″. Debería verse así:
  
  
  
  5.- Ahora configuraremos el Encoder, el cual definirá las propiedades de nuestra transmisión. Para esto nos situamos en la pestaña "Encoder" y ahí seleccionamos:
     
• Encoder: Encoder 1
     
• Encoder Type: MP3 Encoder
     
• Encoder Settings: 24 kbps, 22.050 Khz, Mono. (Esta última depende principalmente de la ecuación de acuerdo a su velocidad de conexión, así que no duden en ajustarla a su gusto).
  
  
  6.- A continuación nos vamos a la pestaña "Output" y configuramos de la siguiente forma:
     
• Output: Output 1
     
• Address: En caso de que el servidor este en nuestro mismo computador ponemos "localhost", y si tenemos el servidor en otro lado ponemos la IP correspondiente.
     
• Port: 8000
     
• Password: La contraseña que fijamos en el archivo de configuración.
     
• Encoder: 1
  
  
  Luego, dentro de "Output" seleccionamos "Yellowpages" y ahi rellenan la información a su gusto. Esa es la información publica que se mostrará de su estación de radio.
  
  
  7.- Finalmente, si así lo desean, pueden ir a la pestaña "Input" y configurar la fuente de entrada. Si seleccionan su tarjeta de sonido, aparecerán una serie de opciones para configurar y ecualizar el microfono que pueden utilizar para hablar. Esto se habilita una vez que transmitan presionando el botón"Push to talk" o bien "Lock" si quieren dejarlo fijo. Si desean solo transmitir música, no es necesario configurar esto.
  
  
  8.- Volvemos a la pestaña "Output" y presionamos el botón "Connect", con lo cual debería conectarse a nuestro servidor de transmisión apareciendo algo así:
  
  
  
  
  
  9.- Y ahora reproducimos nuestros MP3 en Winamp y estamos oficialmente transmitiendo. Podemos decirle a nuestros conocidos que se conecten mediante el mismo Winamp, presionando CTRL + L y escribiendo en la URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , con lo que deberían comenzar a escuchar nuestra tranmisión sin problemas.
  
  Y con eso tenemos arriba nuestra propia estación de radio para transmitir via Internet, con lo que podrán desde ya convertirse en los nuevos Julito Videla o Pablo Aguilera, o cualquiera de estos locutores que les gustan a Uds. muchachos locos de hoy en día.
  
  
  Ahora, antes de cerrar, un par de notas:
  
  Nota 1: Es posible transmitir a través de otros servidores. Hay una serie de servicios en Internet que nos ofrecen cuentas (normalmente pagadas) para transmitir, lo que nos sirve para tener una mayor velocidad de conexión y por consecuencia poder transmitir a una mayor calidad y soportar un número más grande de usuarios. Les recomiendo buscar en Google por estos servicios.
  
  Nota 2: No es extrictamente necesario transmitir por Winamp. Hay muchos programas que sirven (como por ejemplo Sam Broadcaster), pero la mayoría son pagados. Para este tutorial usamos Winamp porque todo lo que nos ofrece es absolutamente gratis. En caso de que tengan la oportunidad de obtener otro programa, realicen la instalación y configuración de Shoutcast DNAS tal como lo detallamos y luego configuren su programa para conectarse al servidor.
  
  Y bueno, finalmente les recomiendo meter mano a la configuración tanto del servidor como del Plugin DSP hasta encontrar lo que se ajuste mejor a sus necesidades. Tengan en cuenta que la configuración adecuada dependerá de su velocidad de conexión y preferencias generales que establezcan para su estación.
  
  
  Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  

 

Wake on Lan/Wan, es una tecnolog?a mediante la cual podemos encender un ordenador de manera remota, simplemente mediante una llamada de software. Puede implementarse tanto en redes locales (LAN), como en redes de ?rea extensa (WAN o Internet). Las utilidades son muy variadas, tanto encender un Servidor Web/FTP, acceder de manera remota a los archivos que guardas en tu equipo, teletrabajo y hasta por pura vagancia.


1- Requerimientos hardware



Para poder realizar un encendido remoto lo principal es que los principales componentes de hardware lo puedan implementar.
Los requisitos de hardware necesarios son:



1.1 - Fuente de alimentaci?n ATX[/url]



Actualmente todos los equipos incorporan fuentes ATX, pero hay un peque?o porcentaje de ordenadores que funcionan con las antiguas fuentes AT, las cuales son incompatibles con lo que nosotros pretendemos hacer. Las antiguas fuentes AT se activan mediante un interruptor, que proviene de la misma fuente a trav?s de un cable y se manipula desde el frente de la torre. Esto hace imposible un encendido por software ya que cuando apagamos el equipo no hay nada activo a lo que llamar.



Esto cambia bastante con las fuentes de alimentaci?n ATX, las cuales modifican el circuito, que ya no va directamente desde el interruptor hacia la fuente, sino desde un pulsador hacia la placa base, siendo esta la que, a trav?s de un pulso, le da la orden de encendido pleno a la fuente, eso implica que la fuente esta entregando, aun apagada, dos valores de tensi?n:

   
• Los 3,3 volts a la CPU
     
• Los +5 volts de mantenimiento
  

Por eso algunas incluyen un interruptor de apagado definitivo al lado del ventilador de la fuente (que a nosotros nos conviene dejar en ON).



-Como distinguir entre fuentes de alimentaci?n AT y ATX



Lo mas evidente son los diferentes tipos de conector de corriente, un amplio conector contra cambios de polaridad en el caso de las ATX, y el conector de dos piezas de la AT  , como podemos ver en las im?genes de abajo.






Pero la prueba del ocho es la pegatina que tiene en el lateral, que nos informa que nos encontramos ante una fuente ATX.



1.2 - Tarjeta de red con cable de tres pines.[/url]



Pr?cticamente cualquier tarjeta fast ethernet tiene soporte para WOL. En caso de duda se puede ir a la Web del fabricante para comprobarlo.


El siguiente paso puede ser opcional en el caso de algunas placas base, y es conectar el cable de tres pines, que viene con la tarjeta de la NIC y que es como el de la imagen de ejemplo, a la placa base.





La ranura para insertarlo en la tarjeta de red se encuentra en el lateral izquierdo, mientras que la de la placa base suele encontrase en la zona inferior, cerca de los contactos led (en la imagen, marcado en rojo), por lo que deberemos insertar casi seguro la NIC en los PCI socket inferiores de la placa base.






En la siguiente imagen vemos como quedan conectados al final.







1.3 - Placa base ATX con soporte WOL[/url]



Esta es sencilla. Si tienes una fuente de alimentaci?n ATX tu placa base tambi?n es ATX. No hay otra.
Para averiguar si soporta WOL lo mejor es comprobarlo en el manual que viene con el cd de instalaci?n, pero es muy probable que si lo sea.


Las ranuras de expansi?n PCI 2.2 implementan el protocolo WOL, cosa que no pasa con las PCI 2.1 que requieren un conector aparte. Si tienes las primeras despreoc?pate del cable de la NIC porque no hace falta.
Si no aparece el conector WOL comprueba en el manual el tipo de PCI que tiene la placa base.



2- Configuraci?n Sistema


2.1 Configuraci?n Bios[/url]



Tenemos que activar el soporte WOL en la Bios. Para ello tenemos que entrar en la misma y cambiar algunos par?metros:


Las maneras de acceder a la BIOS son diversas, pero las m?s comunes son pulsar el bot?n "Supr", o "Del", o "F1" o "F2" cuando iniciamos el sistema.



Pantalla de Inicio de la BIOS. Power Management se?alado en rojo


Una vez dentro tenemos que ir a "Power management" y cambiar "Wake-On-LAN" a "Enabled".
Esto es algo gen?rico y pueden cambiar detalles dependiendo del tipo de placa y BIOS que tengamos, pero siempre ajust?ndose al mismo patr?n.



Pongamos de ejemplo una BIOS t?pica como pueda ser una Award, cuando entramos en "Power Management" salta la siguiente pantalla:





Hemos marcado en rojo las entradas que nos interesan. La primera porque corresponde al modo de gesti?n de energ?a y que explicaremos un poco m?s adelante, y que en este caso dejamos en S3(STR)


La segunda nos lleva a una nueva pantalla que ponemos a continuaci?n:





Entre muchas opciones de configuraci?n encontramos la entrada que realmente busc?bamos de un principio. Ponemos "Wake Up On LAN/Ring" a "Enabled", para salir posteriormente de la BIOS no sin antes haber guardados los cambios que hemos hecho.


Para finalizar la explicaci?n, conviene saber que hay dos est?ndares de administraci?n de energ?a, APM y ACPI. El segundo es mas reciente y se dise?? para sustituir al est?ndar APM incluyendo nuevas caracter?sticas. Algunos equipos soportan ambos, pero no se pueden tener activados simult?neamente.


Si no se tiene activado ninguno ser? imposible encender por software nuestro equipo, ya que al apagarlo lo hacemos del todo. Lo m?s conveniente es activar el est?ndar ACPI si es posible, ya que incluye m?s opciones de configuraci?n, tal y como muestro aqu?:

   
• S0    Encendido y completamente operativo.
     
• S1    El sistema esta en modo baja energ?a (sleep mode). El reloj de la CPU parado, pero la RAM esta encendida y operativa
     
• S2    Similar al anterior, solo que la CPU est? totalmente apagada.
     
• S3    La RAM se encuentra en standby, con la mayor?a de los otros componentes apagados.
     
• S4    Modo hibernaci?n.
     
• S5    Completamente apagado.
  

La elecci?n que debemos hacer es la S3, o en su defecto la S1 (Muchas placas solo permiten estos dos modos)






2.2 - Configuraci?n de la Tarjeta de Red. Drivers[/url]


Hemos de actualizar los drivers de la tarjeta de red, pues los que vienen por defecto con el XP no nos sirve.


Para comprobarlo nos vamos a Inicio//Panel de Control//Sistema. A continuaci?n en la pesta?a "Hardware", pulsamos "Administrador de dispositivos".





Con el cursor encima de la NIC, pulsamos Bot?n derecho//"Propiedades", y en la ventana emergente nos situamos en "Opciones avanzadas", si lo que vemos es como el ejemplo de abajo tenemos que actualizar los drivers.





En mi caso al ser una NIC Realtek bastante gen?rica, me voy a la p?gina Web del fabricante y me descargo el driver que sirve para los siguientes modelos : RTL8100B(L) /RTL8100C(L) /RTL8101L /RTL8139C(L) /RTL8139C(L)+ /RTL8139D(L) /RTL8100(L) /RTL8130 /RTL8139B(L)


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Despu?s de la actualizaci?n,  vemos como han cambiado las opciones avanzadas de la tarjeta de red, mostr?ndonos algo as?:





Cambiamos los siguientes valores:

   
• Link Down power saving: Disabled
     
• Wake Up on ARP Ping: Enabled
     
• Wake Up on link change: Enabled
     
• Wake up using APM mode: Enabled
  

En la misma ventana ya en la pesta?a Administraci?n de Energ?a, desactivamos "permitir a este equipo apagar este dispositivo para ahorrar energ?a", para que siga monitorizando a la espera de los paquetes de activaci?n.








3- Enlazar IP din?mica


3.1 Crearse cuenta con DynDNS[/url]


3.2 Configurar router con direccionamiento DynDNS[/url]



Estos son dos de los apartados m?s ?tiles, ya que nos permiten el enlace permanente con nuestro red local desde cualquier punto de Internet, y las utilidades van desde montar un servidor Web casero, hasta el caso actual, permitir un encendido remoto a trav?s de Internet.



Para este punto existe ya un excelente tutorial, que describe uno a uno los pasos a seguir para crearse una cuenta en DynDNS, y enlazarla desde el mismo router, as?, mientras est? encendido, la direcci?n que hayamos configurado se redireccionar? autom?ticamente a nuestra IP din?mica.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





3.3 Comprobar redireccionamiento autom?tico[/url]



Para no perder el hilo del tutorial, muestro los datos de la configuraci?n DynDNS. Entramos por Web al router, y seguidamente en "Dynamic DNS".





Una vez dentro vemos que los datos introducidos coinciden con los que dejamos en la cuenta DynDNS


Nota: El Password es el de nuestra cuenta DynDNS






Cuando comprobamos todos los par?metros solo resta hacer un ping a la direcci?n "gualdrapa.dyndns.org" y ver la respuesta





Entre medias de los dos ping, hemos reiniciado nuestro router para que coja una nueva direcci?n IP, as? vemos que enlaza siempre a esa direcci?n aunque cambie la IP.







4- Configurar Router


4.0 Consideraciones previas[/url]



Ya tenemos la IP publica enlazada con dyndns, y eso nos permite la localizaci?n y acceso permanente desde Internet a nuestro router, restando enlazar al mismo con el equipo que queramos encender. (Esto funciona as?, cuando mandamos un paquete desde Internet a nuestra red, a quien se lo enviamos realmente es al router, que a su vez redistribuye hacia la red interna. Si desconoce el destino de un paquete simplemente no lo puede repartir).



Se supone que el que m?s y el que menos sabe como configurar una red local, ya que necesitamos tener el DHCP desactivado poniendo nuestra IP privada a fija. En caso contrario no est? de m?s mirar el siguiente tutorial:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Nos vamos a la consola MS-DOS (Inicio//Ejecutar//cmd) y tecleamos: ipconfig /all





Anotamos los datos correspondientes a IP local y MAC de la tarjeta de red.






4.1 Mapear puertos (7, 3389, 5900)[/url].




Pongo el enlace   donde nos explica los pasos a seguir.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Los puertos que tenemos que mapear a la direcci?n fija local (p. ej. 192.168.1.130) son en este caso el 7 (puerto por donde entran los paquetes MAC), el3389 (Escritorio remoto de Windows), y el 5900 (RealVNC).







4.2 Permitir el trabajar en local como si estuvi?ramos en Internet[/url]



Nota: Esto s?lo es realmente ?til si tenemos dos o mas equipos conectados a la red local y/o si trabajamos con un Zyxel 650. Si no es el caso puedes saltartelo directamente.


Existe un inconveniente en los modelos Zyxel 650-HW (y no se si en otros), y es que por defecto no te permiten trabajar desde la red local como si estuvi?ramos fuera, por lo que aun teniendo dos equipos, no puedes hacer pruebas de Wake On WAN (esto es, mandar un magic packet a trav?s de internet, hacia el otro equipo de tu LAN), sin hacer algunas modificaciones.


Entramos por telnet al router y una vez dentro, en la opci?n 24 (System Maintenance), y dentro de esta en la 8 (command interpreter mode). Cuando salta el interprete de comandos teclear:


ip nat loopback on (enter)


exit (enter)






Nota: Cada vez que reiniciamos el router, tenemos que volver a introducir este comando por telnet. Un poco m?s abajo (4.5), se explica como hacer que lo cargue autom?ticamente en cada encendido.






4.3 Insertar entrada est?tica en la tabla ARP del router.


En primer lugar entramos por telnet al router a trav?s de la consola MS-DOS (Inicio//Ejecutar//cmd)





En la consola MS-DOS tecleamos: telnet  192.168.1.1 (Cambia la esta IP por la que corresponda a tu router)





Introduce la contrase?a y en la pantalla de configuraci?n del router teclea a continuaci?n: 24






Ya est?s dentro del apartado System Maintenance, ahora teclea: 8





Te saldr? un interprete de comandos donde debes introducir el siguiente comando:


ip arp add 192.168.1.130 ether 00:4F:4F:4F:4F:4F enif0


Estando el router el multipuesto, y siendo 192.168.1.130 la IP fija local del equipo que quiero despertar y 00:4F:4F:4F:4F:4F su MAC correspondiente.






El funcionamiento es el siguiente (Te puedes saltar esta explicaci?n, solo est? a efectos aclaratorios):


El router (192.168.1.1/24) recibe un datagrama con origen en Internet y destino 192.168.1.130/24. Como ambos trabajan en la misma red local, se comunican a trav?s de tramas f?sicas. Las tramas Ethernet contienen campos para las direcciones f?sicas de origen y destino.   El problema que se nos plantea es c?mo podemos conocer la direcci?n f?sica de la m?quina destino, puesto que el ?nico dato que se indica en los datagramas es la direcci?n IP de destino. Para entregar los datagramas necesitaremos obtener la direcci?n f?sica de un ordenador a partir de su direcci?n IP. Esta es la funci?n del protocolo ARP.



Este protocolo se encarga de enviar un mensaje de difusi?n (a todas la m?quinas conectadas a esa red local), preguntando por la direcci?n f?sica asociada a esa IP en particular, y solo el equipo con direcci?n 192.168.1.130/24  responde al router con su direcci?n f?sica (p. ej. aa-aa-aa-aa-aa-aa). Aqu? nos surge la cuesti?n: Si el equipo est? apagado, ?Como va a responder a esa trama ethernet proporcionando su MAC al router?.


La soluci?n a esto la encontramos en la tabla ARP del router, que se utiliza para evitar el excesivo tr?fico en la red (ya que los mensajes son de difusi?n), y que viene a ser una especie de cach?, un listado con las direcciones IP y las MAC asociadas (no todas, pero si las m?s recientes), as? cuando recibe un datagrama sabe donde reenviarlo sin necesidad de preguntarlo a todos los equipos. Con lo explicado en este punto, logramos a?adir una entrada est?tica en la tabla ARP con esa relaci?n hasta que reiniciemos el router.


Nota: Las tablas ARP no son est?ticas, al cabo de un tiempo de tener el ordenador apagado, la relaci?n IP/MAC correspondiente se borra del router, cosa que en nuestro caso logramos que no suceda.



4.4 Comprobar funcionamiento del Wake on WAN



Existen multitud de programas para realizar el Wake on LAN/WAN, pero desde aqu? recomiendo "Wake On Lan Gui", por su interfaz sencilla y la facilidad de uso, eso no descarta que puedas utilizar cualquier otro, ya que el funcionamiento consiste b?sicamente en mandar un paquete con la direcci?n MAC del equipo destino repetida 16 veces.


Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

   
• En el primer campo - MAC Addres - Introducimos la direcci?n f?sica de nuestra tarjeta de red.
     
• En el segundo, la direcci?n que configuramos con DynDNS.
     
• La m?scara de subred siempre 255.255.255.255
     
• Enviamos el paquete a trav?s de Internet (tambi?n tiene la opci?n de enviarlo a trav?s de la red local), al puerto que hemos mapeado a nuestro PC local en el paso 4.1.
  

Como pod?is comprobar, el programa muestra la IP din?mica asociada a la direcci?n que hemos introducido.



?Ya est?! Si hab?is seguido todos los pasos, vereis como vuestro ordenador se enciende como por arte de magia al mandar el paquete desde Internet.


4.5 Editar entrada en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para que cargue los comandos cada reinicio



Cada vez que reiniciamos el router se borran todas las relaciones de la tabla ARP, por lo que tenemos que volver al punto 4.3 e introducir de nuevo la relaci?n IP/MAC del equipo destino.


Para evitar eso, editaremos el fichero de configuraci?n que carga el router en cada encendido, a?adiendo la entrada que deseamos, y que cargar? en adelante siempre que se encienda.


Atenci?n: Estamos trabajando con archivos muy sensibles de la configuraci?n del router, lo m?s conveniente antes de seguir avanzando es hacer una copia de seguridad de los datos del mismo. Para eso existe el siguiente tutorial:


Copia de Seguridad de los archivos de configuraci?n


Una vez hecha la copia de seguridad, volvemos a entrar por telnet y en el apartado 24.8 tecleamos en el Int?rprete deComandos lo siguiente:



sys view You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (enter)


Nos saldr? una lista con todos los comandos que carga en el encendido, nos fijamos en el que est? en ?ltimo lugar y lo apuntamos, en este caso "wan adsl rate off".





Volvemos al Int?rprete de Comandos del 24.8, y tecleamos:


sys edit You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (enter)





Vemos como salen una lista de comandos con sus funciones entre par?ntesis, ahora avanzamos con el comando "n", hasta que aparezca en la pantalla la ?ltima de las instrucciones que pudimos ver cuando ejecutamos el "sys view You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", a continuaci?n tecleamos "i" (de insert after); en la consola parece que nada ha cambiado, tranquilos, ha recibido el comando aunque parezca que no, as? que pod?is empezar a teclear lo siguiente:


ip arp add 192.168.1.130 ether 00:4F:4F:4F:4F:4F enif0 (enter)





Estando el router el multipuesto, y siendo 192.168.1.34 la IP fija local del equipo que quiero despertar y 00:4F:4F:4F:4F:4F su MAC correspondiente. Esto os sonar?, es el mismo comando del apartado 4.3, solo que esta vez lo carg?is en el archivo de configuraci?n del router.


Despues puls?is x (Guardar y Salir), o q (Salir) si no lo ten?is claro


Para asegurarnos que se ha introducido correctamente el comando, volvemos al 24.8 CLI y tecleamos de nuevo "sys view You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" (sin comillas), comprobando que aparece en la ?ltima l?nea ahora.





Puede que pasado un tiempo hay?is cambiado la tarjeta de red, o metido una MAC err?nea  y quer?is rectificar. Para eso volvemos a la consola, en el Interprete de Comandos teclead de nuevo "sys edit You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", y vamos avanzando con el comando "n" hasta que aparezca la l?nea que queramos cambiar, pulsamos "r" (replace), e introducimos el comando corregido.



5- Acceso remoto



Donde se muestra la verdadera utilidad de este tutorial, si encendemos un ordenador de manera remota es que queremos entrar en ?l.




5.1 Mediante Escritorio remoto del XP



La manera m?s sencilla de conectarse, ya que no suele requerir ning?n tipo de instalaci?n de software (salvo cuando no se ha instalado por defecto). Aseguran que se puede utilizar en todas las versiones de Windows desde el 98, simplemente instalando la funci?n desde el disco del WinXP. Desconozco las medidas de seguridad que implementa.


De todas formas es muy apa?ado sin estas en casa de un amigo y no quieres instalarle nada.


Aqu? dejo un enlace donde explican lo necesario para su configuraci?n


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




5.2 Mediante RealVNC


Muy sencillo de utilizar, implementa encriptaci?n AES de 128 bits y mucho m?s configurable que el escritorio remoto.


Pod?is descargarla desde la siguiente p?gina:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Descargad la Enterprise Edition que tiene todas las funcionalidades, permitiendo un mes de prueba gratis.





Este programa incorpora dos utilidades, el VNC Server, que es el encargado de encriptar y enviar las imagenes de nuestro equipo a trav?s de Internet, y el VNC Viewer, o trav?s del cual nos conectamos desde fuera de la LAN a nuestro equipo. Por si las moscas instalamos los dos.





Antes de finalizar la instalaci?n, salta una ventana donde configuraremos algunos par?metros, p. ej. en "VNC Password Authentication " insertamos la clave de identificaci?n, que nos exigir? cada vez que nos conectemos.






Una vez finalizada la instalaci?n, comprobamos que en la esquina inferior derecha aparece el logo en blanco de RealVNC.





Cuando cambia a color negro, significa que tenemos una conexi?n remota activa en nuestro ordenador, podemos verla pulsando bot?n derecho/Connections.





Por ?ltimo, la manera de conectarse al ordenador de manera remota es con VNC Viewer. Para ello nos vamos a Inicio/Todos los Programa/RealVNC/VNCViewer4. En la ventana que salta a continuaci?n solo tenemos que introducir la direcci?n que configuramos con DynDNS, y el puerto 5900, a trav?s del cual se conecta y que ya mapeamos en el punto 4.1





Despues de introducir la contrase?a correspondiente, por fin se abrir? la ventana que nos mostrar? el escritorio de nuestro equipo remoto.



6- Dudas y preguntas frecuentes.


-Muy bonito todo, segu? los pasos y ahora puedo encender mi ordenador desde internet, pero tengo 17 equipos conectados al router y cada vez que lo reinicio se encienden todos al tiempo, haciendo que se apaguen hasta las farolas de la calle. Una soluci?n quiero!.

Vaya faena, pero eso tiene soluci?n. Si subes arriba, en el punto 2.2, indic?bamos que deber?as cambiar a "Enabled" todos los "Wake..." que se encontraban en las opciones avanzadas de la tarjeta de red. Esta es una configuraci?n un poco gen?rica orientada al funcionamiento del dispositivo, pero que en tu caso no es viable. Vuelve a esa ventana y cambia los valores "Wake Up on link change" y "Wake up using APM mode" a "Disabled" (manteniendo el restante "Enabled"). Apaga los equipos, apaga a continuaci?n el router y vuelve a encenderlo. Comprueba que no se enciende ninguno, pero que el Wake on WAN sigue activo.

Nota: Recuerda que en la BIOS debe estar activado el ACPI como S3  (Ver punto 2.1), si lo que tienes activado es el APM, el "Wake up using APM mode" deber? seguir estando a "Enabled"

-Parece todo muy f?cil, pero en vez de ese router gualdrapero 650-HW tengo un Chumein Superstar 497 Wifi que hace de todo... menos conectarme desde internete. Otra soluci?n quiero!

Tranquilidad. Este tutorial sigue varios pasos que son perfectamente v?lidos para tu caso, si te fijas, solo has de adaptar los puntos 4.1, 4.3 y 4.5 a tu router. En el caso 4.1 (mapeo de puertos), seguro que ya sabes como funciona al menos por cuando abriste los del eM*le. Para los dos siguientes puede que necesites ayuda extra. Prueba en principio tecleando en Google "a?adir entrada arp Chumein Superstar". Si esto falla, mira en manuales espec?ficos las maneras de poder introducir la relaci?n de tu ip local fija con su MAC correspondiente, en la tabla ARP del router. Conociendo la pregunta, la respuesta vendr? sola. Y a disfrutar del Chumein!.

-No entiendo eso de configurar el DynDNS para enlazar la IP din?mica, puesto que yo tengo IP fija. ?Qu? hago?

Saltarte directamente todo el paso 3, y cambiar las direcciones You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por tu direcci?n IP p?blica fija.

- ?Era realmente necesario saber que las antiguas fuentes AT se activan mediante un interruptor, que proviene de la misma fuente a trav?s de un cable y se manipula desde el frente de la torre?.

Nop.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

Escribo este pequeño texto a fin de solucionar las dudas corrientes que suelen tener muchas personas relativas al tema de los routers

Este hilo trata de los aparatos que realizan la función de router. No voy a tocar para nada el tema de enrutado

Qué es un router
Un router es aquel ordenador o aparato que conecta dos redes a fin de que puedan enviarse datos entre sí.
Corrientemente tienen dos usos: conectarse a internet (al fin y al cabo internet es otra red) o bien conectar dos redes de una misma empresa a fin de poder compartir información, recursos, etc.

¿Como funciona
Tienen dos modos de funcionar. En monopuesto y en multipuesto.
En monopuesto un router solamente hace de bridge (no enruta). En este modo se pierden la mayor parte de las prestaciones de un router. Prácticamente convertimos nuestro router en un modem. A la hora de compartir esta conexión será necesario un proxy en el ordenador al que esté conectado, porque no se podrá compartir directamente.
En multipuesto se utiliza el router a sus máximas prestaciones. El router guarda una serie de tablas internas que le permiten saber lo que pide cada cual. El router sale al exterior con una única ip llamada ip pública (que es la que va a todas partes y la única que se ve desde el exterior).  Cuando obtiene un resultado mira en su tabla y ve quien solicitó ese resultado y se lo envía.

¿Como se conecta un router?
Un router se conecta siempre a un switch/hub con un cable cruzado. En este caso no hay ningún driver ni software ni nada que instalar en ningún ordenador. Solo se configura el tcp/ip poniendo como puerta de enlace la ip local del router. Un router no se instala. Se enchufa.

Los routers domésticos llevan incluído un hub. En este caso (el normal en casos domésticos), en vez de un cable cruzado se emplea un cable normal porque en realidad no nos enchufamos al router, sino al hub y este ya está diréctamente conectado al router.

Si el router está configurado como monopuesto entonces ya no hablamos de un router. Hablamos de un modem y estará conectado directamente al puerto usb o serie de un ordenador.

Debo tener ip dinámica/estática
El caso del usuario normal con un pc en casa y que no pretende dar servicios de red al exterior le basta con una ip dinámica. Esto es que al conectar el router se autentifica contra un servidor del isp y este al darle acceso le da una ip que utilizará para moverse en internet.
El caso del usuario (empresa) que quiere proporcionar servicios internet, disponer de un dominio, etc. debe utilizar una ip estática. En este caso el router ya tiene prefijada esa ip y no debe conectar/desconectar cada vez.



¿Debo configurarlo?
Vienen ya con una configuración de fábrica. Si se trata de conectar un ordenador o dos quizá se acaba antes si se miran las instrucciones del router y se ve en que ip está puesto. Con poner los ordenadores en la misma subred y poner puerta de enlace la ip del router será suficiente.

Los casos mas comunes para cambiar la configuración de un router son:
a) Quieres abrir o cerrar puertos de acceso.
b) Quieres establecer algunas reglas de filtrado.
c) Quieres cambiar la contraseña de acceso a la configuración
d) Vas a poner algún servicio de red en tu red que será accesible desde el exterior (p. ej. un servidor web o ftp)
e) Te han facilitado un nombre de usuario y contraseña para acceder y te han dicho que lo pongas en la configuración del router.

En estos casos debes acceder a la configuración del router. Hay varios métodos para hacerlo:
a) Desde una ip local accede por http. Para ello harás You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y se solicitará contraseña de acceso. Al ponerla se accede a una página web donde se pueden modificar todos los parámetros del router.
b) Desde una ip local accede por telnet. Para ello harás telnet://ip_del_router y se solicitará contraseña de acceso. Al ponerla se accede a una shell donde se pueden modificar todos los parámetros del router.
c) Mediante hiperterminal
Para ello tendrás que tener conectado el router a un ordenador por el puerto serie. En este caso debes abrir una sesión en hiperterminal y acceder por ella al router. En este caso no es necesaria contraseña. Se accede directamente.
d) Mediante una aplicación que viene con el router
En este caso tendrás que mirar la documentación del router, pero lo general es que haya que acceder por el puerto local o usb.

Debo poner un firewall en mi vida?
No si tienes bien configurado el router puesto que las reglas de filtrado hacen en la práctica de firewall. Solo tienes que tener debidamente actualizado el firmware de tu router para evitar bugs, tener las reglas de acceso en condiciones y tener una contraseña de acceso a la configuración que no sea estandar.

¿Qué pasa si se me olvida la contraseña?
Casi todos los router llevan un botón de reset que pone al router en la configuración de fábrica. Si no tiene ese botón tendrás que acceder por hiperterminal y cambiarla.

¿Qué tipo de cosas debo cambiar en un router?
No tienes porque cambiar nada, pero las necesidades básicas para alguien que no sea un experto se solucionan configurando las opciones de NAT y las reglas de filtrado.

He cambiado la configuración pero no ha funcionado
La configuración de un router se guarda en memoria eprom y persiste aunque lo desenchufes. Si la cambias debes utilizar la opción de reiniciar el router.

¿Por qué se me ha bloqueado el router?
Si has puesto una configuración no válida se puede bloquear. También es frecuente que ocurra al abrir puertos. Si se da el caso solo puedes reiniciarlo.

Qué es NAT
Es un protocolo que sirve para trasladar una solicitud de servicio de una ip a otra y viceversa.
Modificando la configuración de NAT podrás abrir un puerto y darle un sentido. Por ejemplo una regla de NAT puede ser:
'cuando llegue una petición desde el exterior dirigida al puerto 21 envía esa petición al ordenador que tiene la ip X.X.X.X" que es el ordenador que tiene montado un servidor ftp.

¿Qué es el filtrado?
Las reglas de filtrado son reglas para seguridad del router. Equivalen a un firewall. Depende del modelo de router puede haber mas o menos posibilidad de hacer reglas, pero por lo general se pueden hacer reglas por ip, por protocolo o por paquete. Así por ejemplo podrías hacer una regla en la que no estuviera permitido utilizar pop3 y smtp por ejemplo
Las reglas de ip son mas corrientes. Suelen estar puestas de forma que no se pueda acceder a la configuración del router desde una ip que no sea local. Con estas reglas se puede poner algo como "impedir que se pueda acceder desde el exterior a cualquier servicio de red" o bien "permitir que la ip X.X.X.X pueda acceder a la configuración".

¿Como hago para poner mi nombre y contraseña?
Junto a tu nombre y contraseña te han dicho el protocolo de autentificación y de seguridad que usarás. Corrientemente será PPoE o PPoA con chat o pap.

Simplemente sigue sus instrucciones y pon los datos tal y como te digan (considerando mayúsculas y minúsculas).

¿Como configuro mi router con hiperterminal?
a)Conectas el router al puerto serie que quieras (yo hablaré de COM1).
b)Inicias una nueva sesión de hiperterminal con el nombre que quieras, pero poniendo 'directo a COM1"
Al darle conectar debería salir el menú de configuración junto con una bienvenida.
Si no sale nada, comprueba que tienes puesto COM1 con paridad 8N1 y velocidad 9600 sin flujo de datos. También que en hiperterminal tienes puesto el echo (si te salen las cosas dos veces quítalo).

¿Y para configurarlo en linux?
Da igual en que quieras usarlo. Un router es un recurso de red y te conectas a él a través de tcp/ip. Sea windows, sea linux, sea solaris, ... tienes que poner la puerta de enlace tcp/ip la ip local del router.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como todo técnico de computadoras, siempre tenemos ciertas curiosidades. Es por eso que utilidades como Wi-Fi Locator nos vienen como anillo al dedo. Se trata de un software gratis, totalmente libre de virus con el que se pueden escanear redes inalámbricas cerca de nuestra localidad y conocer su ubicación en el mapa valiéndose del potente servicio de Google Maps.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace días les conversé sobre: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tres You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para Windows que nos permiten detectar redes. Algunos rastrean ciertas redes que no detectan otros y esto va a variar en función de los algoritmos de detección de cada uno. Wi-Fi Locator está disponible solamente en inglés, es compatible sólo con Windows 7, Vista y XP.

En la pantalla principal, Wi-Fi Locator muestra una tabla, con las conexiones inalámbricas de las que están a tu alrededor. En la segunda pestaña está la geolocalización con Google Maps de la señal inalámbrica que desee mostrándote información específica con dirección de esta.

Wi-Fi Locator muestra información básica de la red Wi-Fi, que menciono a continuación:

   
• El nombre de la red a mostrar
     
• La frecuencia con la que trabaja
     
• Canal, calidad del enlace
     
• Dirección MAC de la red inalámbrica
     
• Tipo de red
  

En definitiva, siempre es bueno contar con estas alternativas, pues de vez en cuando cuando algún programa no funciona, entonces probamos con el otro y allí sí funciona, mejor dicho, de manera inmediata, detecta la red inalámbrica que deseas localizar. Wi-Fi Locator está limpio y libre de virus, así que pueden probarlo sin ningún estilo de desconfianza, ya que es legítimo.

Enlace web | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

- Tecnología de SWITCH
- Tecnología de RUTEADOR
- Donde usar Switch?
- Donde usar un ruteador?
- Segmentando con Switches y Ruteadores
- Segmentando LANs con Switch
- Segmentando Subredes con Ruteadores
- Seleccionando un Switch o un Ruteador para Segmentar
- Diseñando Redes con Switches y Ruteadores
- Diseñando Redes para Grupos de Trabajo
- Pequeños Grupos de Trabajo
- Opción #1: Solución con Ruteador
- Opción #2: Solución con Switch
- Grupos de Trabajo Departamentales
- Respecto al tráfico de Broadcast
- Ruteo como Política Segura
- Segmentación Física
- Segmentación Lógica
- Diseñando para Ambientes de Backbone
- Baja Densidad, Alta Velocidad en el Enlace Dentro de la Central de Datos
- Alta Densidad, Enlace de Alta Velocidad a la Central de Datos
ATM para el Campus o el Backbone del Edificio
-BackboneRedundantes, Garantizan Disponibilidad de la Red
- Diseñando para Acceso a WAN
- El Futuro de los Switches
- Soporte Multimedia
- Futuro del RuteoInterfaces LAN y WAN


Descarga Los Cursos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para  todos aquellos que tengan que trabajar con productos de linksys y quieran estar bien seguros de lo que van a hacer antes de hacerlo, les dejo este link que tiene simuladores de muchos routers de linksys



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al entrar, les sale la lista de carpetas correspondientes a los modelos, abren la del modelo que quieran practicar y ya están para configurarlo. Espero que les  sea util.

Bueno ahora les ense?are como crear una antena wi-fi con simples materiales:

-envase de Pringles
-conector "N" macho
-cable LMR 400 O 900
-Parte dise?ada By IrOn7HaCk


conector "N"
Parte Dise?ada By IrOn7HaCk

4 tubos de aluminio, 4 argollas de aluminio ,una vara metalica para unir las parte y 2 tuercas para apretar los lados.

envase de papas fritas

cable LMR 400 O 900

Lo Primero ...
hacemos un orificio al interior del envase con el ancho del conector "N"


Colocamos el conector "N"






Poner la parte de aluminio Que les mostre



Y LISTO !!!!



Ahora solo queda Conectarla a La tarjeta Wi-fi.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

L.A.N. (Local Area Network) o Red de Area Local
1. Introduccion
Una LAN es una red de computadoras, es decir, dos o mas equipos conectados entre si; de manera que pueden compartir todos los recursos del sistema, tales como: impresoras, cd-rom, disco duro, internet (a traves de proxy), etc...

El termino de "red local" se aplica al conjunto de computadoras comunicadas mediante cables conectados a las tarjetas de red instaladas en cada una de las maquinas.

2. Tipos de Redes
Las redes de area local se dividen en redes punto a punto, multipunto y redes con estructura cliente/servidor.

Una red punto a punto es aquella en la que todo equipo puede realizar el mismo tipo de funciones y no existe ninguna PC con una situacion privilegiada con respecto al resto. El control sobre los datos es dificil ya que se ponen los recursos de una pc a disposicion del resto de las computadoras de la red.

Una red multipunto es aquella en la que todos los equipos se conectan a una linea troncal (comun). Cada equipo debe tener un conector que una la linea del equipo con la linea troncal.

Una red con estructura cliente/servidor es aquella en la que existen equipos que actuan como servidores de la red y que realizan operaciones especiales que el resto de las computadoras de la red no pueden realizar, de forma que se consigue una organizacion centralizada. Estos equipos deben estar tecnologicamente preparados para los equipos que van a realizar las operaciones.

3. Tipos de Clientes y Servidores
Tipos de clientes o estaciones de trabajo:

Estaciones de trabajo (terminales tontos) que no pueden ser capaces de trabajar si no hay conexion a la red.

Equipos que pueden trabajar sin conexion a la red. Normalmente en los servidores existe un sistema de cuentas de usuario para restringir el acceso.

Tipos de servidores:

Servidores de disco o de almacenamiento: Ponen a disposion de los clientes su capacidad de almacenamiento de datos, siendo ideal que su capacidad sea alta. Si el servidor de disco es de alto rendimiento, tiene que tener un sistema de redundancia tanto a nivel de software como de hardware, es decir, que deben existir tecnicas que permitan la duplicacion. Tambien debe haber dispositivos de seguridad y un sistema de alimentacion ininterrumpida (SAI), es decir, acumuladores de corriente que en caso de fallar la corriente electrica, suministren la energia necesaria a los equipos para que puedan seguir funcionando durante un periodo de tiempo, el cual, dependera del tipo de SAI que tengamos. Otra cosa a tener en cuenta es que si la red va a tener una densidad de trafico alta, es decir, muchas operaciones de lectura y escritura, el servidor de disco debera tener una tarjeta de red de alta velocidad para evitar la saturacion (los "cuellos de botella").

Servidores de impresion: es un servidor que pone a disposicion de los clientes la capacidad de imprimir. Debe tener la capacidad de gestionar la impresion de la red, es decir, que todos los trabajos que se manden a imprimir deberan ser puestos en una cola (cola de impresion). Tambien debe ser capaz de gestionar las prioridades a la hora de poder imprimir y poseer un control de errores. El servidor de impresion no tiene por que; ser una pc de la red, tambien puede ser un software instalado en una de las pc de la red, de forma que sea el el que actue como servidor de impresion (ademas de como cliente).

Servidores de graficos: es aquel que sirve graficos al resto de los clientes de la red, es decir, que se pueden tener equipos especializados en la red con tarjetas graficas mas avanzadas para crear los graficos de forma mas rapida y luego enviarlo al resto de los equipos.

Otros: tambien podemos tener servidores de comunicaciones y servidores de correo. Los servidores de comunicaciones son aquellos que controlan los servicios de comunicacion de una red de area local con el exterior. Los servidores de correo, son aquellos que realizan todas las funciones de servicio de mensajeria electronica entre los usuarios (mensajeria interna de la red). NO estamos hablando del correo electronico de Internet.

4. Topologia
La topologia es la disposicion de los equipos que forman una red y va a afectar al costo del cableado, el rendimiento global de la red, las expansiones de los quipos de la red y al efecto que un fallo de un equipo puede tener en el sistema.

La topologia se establece en dos niveles: La topologia a nivel logico se refiere a la secuencia de conexion de los equipos a nivel de software. Cada sistema operativo utilizara un forma. La topologia a nivel fisico es el metodo o forma de conectar los equipos.

Tipos de topologia:
En bus:
Todas las estaciones se encuentran conectadas directamente mediante un unico enlace dispuesto de forma lineal (bus). Se permite la transmision full-duplex y esta circula en todas direcciones a lo largo del bus, pudiendo cada estacion recibir o transmitir . Hay terminadores a cada extremo del bus para evitar la impedancia, es decir, que se pierdan las tramas. La topologia en bus es usada principalmente si hay pocos nodos (equipos) que conectar, para lo cual usaremos cableado de tipo coaxial y conectores especiales en forma de " T ". Lo malo de este tipo de topologia es que si se rompe el bus, se pierde toda la red.


_____           _____
|     |         |     |
|_____|---------|_____|--------- . . .
/"#####"\       /"#####"\
"""""""""       """""""""

En arbol:
La topologia en arbol es similar a la de bus pero se permiten ramificaciones a partir de un punto llamado raiz, aunque no se permiten bucles. De esta forma, si se produce algun error en alguno de los bus, no afectara; al funcionamiento de los otros. Esta topologia es usada cuando se quiere tener la red parcializada, es decir, dividida en distintas subredes.


_____           _____
|     |         |     |
|_____|----+----|_____|
/"#####"\   |   /"#####"\
"""""""""   |   """""""""
|___________,
_____        /' _____      |    _____
|     |    ,/'  |     |     |   |     |
|_____|----+----|_____|-----+---|_____|
/"#####"\       /"#####"\       /"#####"\
"""""""""       """""""""       """""""""

En anillo:
Todas las estaciones de trabajo estan conectadas formando un anillo. Este tipo de distribucion usa unos dispositivos especiales llamados MAV, que se encargan de garantizar el establecimiento del anillo en todo momento. El MAV esta compuesto por una serie de mecanismos electricos y mecanicos. En esta topologia se suele usar cable de par trenzado si la red es token ring y cable coaxial si no lo es.


_____
|     |
|_____|
/"#####"\
""""|""""
|
_____    ,+,    _____
|     |__/   \__|     |
|_____|  \. ./  |_____|
/"#####"\  '+'  /"#####"\
"""""""""   |   """""""""
|
__|__
|     |
|_____|
/"#####"\
"""""""""

En estrella o radial:
Es la mejor de las cuatro, aunque tambien es la mas cara. Precisa un dispositivo espacial llamado concentrador o nodo, al que se conectan todo los equipos. De esta forma, los datos no van pasando de un equipo a otro hasta que llegan a su destino, sino que se envian desde la pc de origen al nodo y este los dirige a su destino. En caso de tener variar redes con sus respectivos nodos, podremos unirlas interconectando dichos nodos y en caso de colisiones, se puede cortar la conexion con los nodos sin que la red deje de funcionar.


_Nodo_
.- --|______|
|    ____||_________
_____   |   |   _____       |   _____
|     |  |   |  |     |      |  |     |
|_____|--'   `--|_____|      `--|_____|
/"#####"\       /"#####"\       /"#####"\
"""""""""       """""""""       """""""""

5- Tipos de cableado
Medios guiados:

a) Cable de par trenzado (cable de pares)

Un par trenzado consiste en 2 cables de cobre recubiertos por un aislante de forma independiente y trenzados en espiral. Cada par es un enlace de comunicacion. Lo que se usa es haces de cables, compuesto por varios pares trenzados y todos ellos rodeados por una funda aislante.

El trenzado se hace para reducir la diafonia, es decir, la interferencia que se produce por se?ales cercanas. Cuando una corriente electrica circula por un conductor, crea alrededor de ese conductor una corriente electromagnetica que provoca interferencias en las otras se?ales electromagneticas que se esten transmitiendo.

Entre los distintos que esten paralelos tambien se puede producir algo de diafoniaa y para evitarlo, se establece el "paso de torcion", es decir, distintos pasos de torcion y de distinta forma.

El cable de par trenzado sirve para transmitir tanto se?ales analogicas como digitales, independientemente del tipo de datos a transmitir.

Tipos de cables de par trenzado:

Cables sin apantallar (UTP) Son flexibles y faciles de manipular. Son baratos y la calidad es baja puesto que el aislante es malo.

Cables apantallados (STP) El cable se encapsula en una malla metalica que reduce las interferencias externas, produciendose el efecto de "Jaula de Faraday". Este cable es mas rigido, mas dificil de manipular y mas caro pero ofrece una calidad y velocidad mayor.

Posicionamiento de los cables en los machos (RJ45) Un cable de par trenzado consta de 4 pares de cables, es decir, 8 cables trenzados dos a dos. El posicionamiento de los cables da igual el que sea siempre y cuando mantengamos el mismo orden en los 2 RJ45. (Cuando vayas a conectarlos a un Hub o concentrador).

Si lo que quieres es conectar dos equipos con cable de pares, deberas seguir este otro orden para los RJ45.

N? de Pin

b) Cable coaxial

El cable coaxial esta compuesto por un par de conductores de cobre o aluminio dispuestos de forma concentrica. Podemos distinguir tres partes: malla, nucleo y dielectrico

El nucleo es el que transmite la se?al y esta protegido por el dielectrico (es un aislante).

La malla hace de punto de conexion y de "Jaula de Faraday" para atenuar las interferencias. Suele ser de cobre porque cuando un conductor se encierra sobre otro conductor, hace que se anule el campo magnetico del 1er conductor, con lo cual se atenua la diafonia.

En comparacion con el cable de pares, podemos destacar los siguientes aspectos: se produce menos atenuacion de la se?al, menos diafonia, menos interferencias, se puede utilizar en distancias mas largas y su velocidad de transmision es de 100 Mbps (que se alcance o no dependera del tipo de tarjeta de red que poseamos).

c) Cable de cuadretes:

El cable de cuadretes esta compuesto por 4 hilos de cobre aislados individualmente y se pueden poner de dos formas:

1. Twisted o DM
Se trata de 2 pares trenzados y aislados. Se usa en lineas interurbanas cuando la distancia no es demasiada y en algunos casos esta sustituyendo al cable coaxial. Ademas, tambien se puede usar en conaxiones de baja frecuencia (ancho de banda bajo).

2. Estrella
En esta otra forma, se trenzan los 4 hilos y se usa para transmisiones de alta frecuencia. El uso que se le suele dar a este tipo de cable es el de convertir un cable aereo a un cable de cuadrete para evitar las interferencias

d) Cable aereo:

Se utiliza en transmisiones a larga distancia. Suelen ser de cobre o bronce. Es usado normalmente en zonas rurales. Son un par de cables paralelos que van sobre unos postes y poseen unos aislantes que suelen ser de vibrio o porcelana

e) Fibra Optica:

La principal caracteristica de la fibra optica es que no transmite se?ales electromagneticas, sino photones (luz). Otras de las caracteristicas de este tipo de cable es que es flexible, muy fino (entre 2 y 100 micras) y esta realizado en cristal o plastico. El cable ideal para la fibra optica es el de silicio fundido ultrapuro.

El cable de fibra optica esta compuesto por un par de leds, una cubierta y un revestimiento.

Led (L) diodo emisor de luz. Normalmente es un laser y es un transductor. La cubierta esta compuesta por un tipo de plastico de caracteristicas distintas al del plastico usado para la transmision de la luz. Posee distintos materiales en las distintas capas que lo van a proteger de la humedad y la degradacion. Con esta cubierta se intenta que la luz no traspase. Esto se consigue con una ley fisica llamada "reflexion total".

Nota: al que recibe la luz se le llama fotodiodo y el que la emite se le llama diodo emisor.

Ventajas de la fibra optica:

- Mayor ancho de banda. Se pueden llegar a alcanzar hasta 2 Gb/s - Menor tama?o y peso - Muy flexible - Menos atenuacion. (La atenuacion es constante para algunos anchos de banda). - No son vulnerables a los efectos de los campos electromagneticos, tales como la atenuacion, la diafonia, ... - Permite una mayor separacion entre repetidores, con lo cual se reduce el coste.

Inconvenientes de la fibra optica:

- Los hilos son muy fragiles. - Las terminaciones deben llevar un dispositivo en cada extremo, con lo cual se encarece mucho.

6. Tarjetas de red
Bastara con tener una tarjeta de red o adaptador Ethernet 10BaseT, a ser posible compatible con la NE2000. Es preferible que la tarjeta sea PCI y que soporte el estandar Plug and Play.

7. Protocolos de comunicaciones
Un protocolo es una serie de normas que permiten la comunicacion entre las computadoras. Para que 2 o mas PC's puedan comunicarse, deberan tener alguan protocolo comun.

Los protocolos mas importantes son el TCP/IP, NetBeui y el IPX/SPX.

El TCP/IP (Transmision Control Protocol/Internet Protocol) es el protocolo usado en Internet (la red de redes) y tambien para las Intranets (las redes locales).

El NetBeui es utilizado de forma general en redes con PC's que tienen instalado algun sistema operativo Microsoft.

El IPX/SPX es el que se utiliza en las redes Novell Netware J. Algunos de los juegos en red y "on line" solo pueden disfrutarse si se tiene instalado.

8. Glosario de terminos
ATM: siglas de Modo de Transferencia Asincronica. Es un modelo especifico de transferencia de paquetes de datos que divide los paquetes en celdas de tama?o fijo y de peque?a longitud.

10BaseT: estandar Ethernet para transmisiones de 10 Mbps

BNC: conector propio de redes construidas con cable coaxial.

Diafonia: es la interaccion o acoplamiento entre se?ales cercanas. Suele ocurrir cuando se acoplan los cables de pares y rara vez en cables coaxiales.

Encaminador o router: dispositivo de red encargado de distribuir los paquetes de datos por las rutas adecuadas para que alcancen finalmente su destino.

Ethernet: estandar de red propuesto por la IEEE con tecnologia en bus (norma 802.3)

Full-duplex: la comunicacion full-duplex o duplex permite que la transmision de la se?al se realice de manera bidireccional y simultanea.

Interferencia: es la union de una se?al conocida y no deseada a otra se?al. Una interferencia se puede separar de la se?al original puesto que es conocida, en cambio, el ruido no se puede porque no se puede separar.

RJ-11: conector de 6 pines usado para conexiones de lineas telefonicas que puede utilizar 4 o 6 hilos.

RJ-45: conector de 8 pines utilizado en las transmisiones de datos por lineas serie.

Ruido: es la union de varias se?ales no deseadas a una se?al emitida. Tambien se puede decir que es la suma de varias interferencias. Tipos: termico, de intermodulacion, diafoniaa y ruido de impulso.

SAI: siglas de Sistema de Alimentacion Ininterrumpida. Dispositivo de alimentacion electrica protectores de fallos en el suministro electrico.

Topologia de red: estructura fisico-logica de una red.

Trama: conjunto de datos que componen una unidad en la capa de enlace de una comunicacion.

WAN (Wide Area Network): Red de area extensa
Fuente: CIA magazine

Bueno, pues os dejo esta herramienta porque me parece muy muy interesante y util, es de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Esto basicamente es un simple html que contiene un video, y para ver dicho video requiere descargarse un codec, se usa para infectar con cualquier malware.

Funciona de la siguiente manera:
1-El usuario ingresa en la web fake para ver un video..
2-Para ver el video se requiere la descarga de un archivo entonces el usuario puede o no proceder a descargar el "codec", si no lo descarga no pasara nada, ni podra ver el video.
3-Si el usuario instala ese "codec" quedara infectado y podra ver el video sin problemas para que no haya sospechas.

Es un metodo utilizado por los "spammers" para infectar de forma masiva, y no es nada novedoso pero nunca esta de mas postearlo.





El archivo fake.html se puede subir a cualquier host, se le puede cambiar el nombre o modificarlo completo a gusto de cada uno. Las imagenes se encuentran en la carpeta commons, y ya estan alojadas en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login asi que no es nesesario subirlas.

Se debe modificar las URL siguiente con el bloc de notas u otro editor:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y opcionales:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Recomendación?
No descarguen códecs de webs que no sean conocidas y menos si su extension es .exe jaja...

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una auditoría de sistemas o hacking ético siempre hay una fase en la que se ejecutan ataques contra las contraseñas para obtener credenciales válidas. Posiblemente esta sea la técnica de hacking más antigua.

Se denomina fuerza bruta cuando se desconoce uno de los dos datos necesarios para autenticarnos, ya sea el usuario o la contraseña y se prueban palabras hasta que se encuentra la válida.

Para llevar a cabo el análisis se pueden obtener los datos de dos orígenes distintos:

* Diccionario: consiste en un archivo con una lista de las contraseñas más comunes, según un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre las contraseñas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, con las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se obtiene un acierto aproximado del 19.82%, con tan solo 100, un 10,34%. El diccionario también puede estar generado a raíz de términos relacionados con lo auditado o utilizando palabras encontradas en sus páginas web u otras fuentes.
* Rango: este método es más lento y no tiene sentido salvo se pretenda encontrar la contraseña de un usuario determinado sin importar demasiado el tiempo y el elevado número de intentos. Consiste en recorrer todas las posibilidades de unas determinadas características. Por ejemplo, todos los números del "000000" al "999999" o todas las combinaciones formadas entre "aaaaaa" a "zzzzzz". Mezclas más complejas como números, minúsculas, mayúsculas y caracteres especiales son posibles aunque poco prácticas en la realidad.

De igual forma se puede hacer sobre la contraseña o sobre el nombre de usuario, aunque los diccionarios cambiarían. La utilidad You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login incluye algunas listas con nombres de usuario comunes.

Estos ataques se pueden dividir en dos tipos distintos: password guessing y password cracking.

PASSWORD GUESSING

Es el nombre que se utiliza al intento de obtener credenciales válidas tratando de adivinar contraseñas de un sistema remoto mediante fuerza bruta. Estos ataques son siempre eficaces aunque se enfrentan a los siguientes problemas:

* Lentitud: al tratarse de un ataque contra equipos remotos que requiere comprobación mediante ensayo y error la ejecución es lenta, además en ocasiones es necesario añadir tiempos de espera para evitar otros problemas que se describen a continuación.
* Registros: como se lanzan cientos de pruebas los registros del sistema se llenarán rápidamente con múltiples líneas revelando nuestras intenciones. Aunque no es un problema en si, ya que estamos autorizados a lanzar estas pruebas, se pueden generar otros relacionados, como por ejemplo que se llene un volumen de datos y el equipo deje de registrar eventos importantes o inutilice el servicio.
* Medidas preventivas: para evitar este tipo intrusión, los sistemas y aplicaciones en ocasiones implementan algunas medidas preventivas, como por ejemplo el uso de captchas, la prolongación del tiempo hasta que informa de si es incorrecto o no,  la inhabilitación o filtrado en el cortafuegos de la dirección IP de origen o el bloqueo del usuario para que no pueda acceder.
* Bloqueo de cuentas: merece especial atención esta medida, ya que una configuración y planificación incorrecta del ataque podría bloquear el acceso a todas las cuentas de la red, dejando completamente inaccesible los sistemas incluso para los administradores.

Para evitar este bloqueo de usuarios, antes de lanzar el análisis se tomarán los siguientes datos y precauciones para configurar la herramienta:

* Número de intentos antes de bloqueo: con una cuenta de prueba se contarán el número de veces que permite introducir incorrectamente una contraseña antes de bloquear e inutilizar el usuario. El ataque se hará de ese número-1, para evitar la protección y no llegar nunca a bloquear a nadie.
* Duración del bloqueo: en algunos productos si se produce un bloqueo este es desactivado automáticamente una vez ha transcurrido un tiempo. El bloqueo puede ser al usuario o a nuestra dirección IP. Se ha de averiguar si existe este tiempo y que duración tiene para considerarlo y añadir esperas entre los bancos de pruebas.
* Duración antes de que no se considere un nuevo intento: en ocasiones si los intentos de acceso son cada mucho tiempo el contador de intentos no suma la nueva prueba fallida. Esto es útil para jugar nuevamente con los tiempos y añadir tiempos de retardo o probar otros usuarios y otras contraseñas mientras transcurre esa ventana de tiempo.
* Prueba inversa: o user guessing, es un método de evitar bloqueos que funciona en la mayoría de los casos. Consiste en dada una contraseña de uso común, probar nombres de usuario que la hayan utilizado. El mismo proceso pero en orden inverso.
* Reinicio del contador de bloqueo en caso de usuario correcto: se ha de contemplar la posibilidad de que el contador de intentos fallidos se reinicie si se introduce un usuario y contraseña. válido Si fuese así, se probará la fuerza bruta contra un usuario mientras se intercalan accesos válidos con uno de prueba o que ya se haya obtenido.

Para que el ataque este lo más optimizado posible a la plataforma es conveniente conocer la política de usuarios y contraseñas que sigue el servicio analizado. Los factores a controlar son:

* Longitud mínima y máxima de la contraseña: de esta forma el diccionario tendrá que cumplir los requisitos.
* Caracteres obligatorios: así se podrá determinar si es obligatorio algún tipo de combinación y si tiene sentido el uso de un diccionario o no.
* ¿Permite que la contraseña sea igual al usuario?: ya que este tipo de ataque es habitual se debe conocer si se contempla esta posibilidad o no.

Algunas herramientas para este tipo de ataque son ncrack, thc-hydra o medusa. Esta última ha hecho una comparativa sobre las funcionalidades de Hydra y Medusa.

Herramientas y referencias

1. CeWL, Custom word List Generator - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2. Wyp - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
3. Diccionarios - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
4. ncrack - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
5. THC-Hydra - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
6. Medusa - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- A -

ACK. Acknowledment. Señal electrónica de intercambio de información hardware. Indica reconocimiento o señal de respuesta.

Administrador. También llamado Sysop, es la persona que se encarga del mantenimiento de un sistema informático, generalmente tienen control total sobre el sistema.

Agujeros. Ver Bug.

Ancho de Banda. (BW) Rango de frecuencias que ocupa una determinada señal electrónica. Referido a un medio de transmisión, indica el rango de frecuencias que admite sin sobrepasar el límite admisible de atenuación. Está ligado a la Capacidad del canal o medio de transmisión ya que a mayor Ancho de Banda, mayor Capacidad.

ANSI. American National Standard Institute. Instituto Nacional Americano de Estandarización. Se ocupa de crear estándar de aplicación común.

AI. Artificial Intelligence. Inteligencia Artificial. Rama de la informática que estudia la simulación de inteligencia con ordenadores.

API. Aplication Program Interface. Es el conjunto de rutinas de sistema, preprogramadas, que puede utilizar una aplicación informática para la entrada/salida de datos, gestión de ficheros, etc.

ASCII. American Standard Code for Information Interchange. Estándar Americano para el intercambio de información electrónica. Se trata de una tabla que asigna un valor entre 0 y 127 a 128 caracteres alfanuméricos ,incluyendo símbolos y caracteres de control. Actualmente existe una versión de 256 caracteres.

ASN. Autonomus System Number. Número de sistema autónomo. Grupo de Routers y redes controlados por una única autoridad administrativa.
- B -
Backdoor. Puerta trasera. Mecanismo en el software que permite entrar en un sistema informático evitando el procedimiento habitual de entrada. Puede tratarse de bugs del sistema o de backdoors secretas programadas con distintos fines.

Backup. En informática es una copia de seguridad del sistema o de los datos, que pueda ser utilizada en caso de producirse un fallo generalizado o caída del sistema. Gracias a la información contenida en el backup, podremos restaurarlo al estado en que se encontraba en el momento de realizar esta copia de seguridad. Genéricamente se habla de backup para referirse a todo aquello que permite reemplazar a un elemento defectuoso, por ejemplo, en telefonía se utilizan las líneas backup cuando surge algún problema en las líneas que normalmente se deberían utilizar.

Bajar. Acción de recibir un archivo a través del modem y almacenar en nuestro ordenador local.

Bandwinth. Ver Ancho de Banda.

Base de Datos. Se suele utilizar como sinónimo de BBS, pero en realidad es cualquier conjunto de datos organizados y organizados siguiendo ciertas reglas.

Baudio. Unidad de medida de transmisión de información. Mide el número de bits por segundo que circulan por un medio de transmisión.

BBS. Bulletin Board System (Sistema de Boletines). Se trata de un equipo informático al que se accede a través de la línea telefónica. En este los usuarios intercambian información y software.

BIOS. Basic Input Output System. Sistema Básico de Entrada Salida. Programa residente en la memoria permanente del sistema electrónico. Se encarga de controlar las interacciones entre el hardware del conjunto informático. Es el programa diseñado por el fabricante para "poner en marcha" el sistema, arrancado cuando lo conectamos o reiniciamos. En un ordenador es lo primero en arrancar, y tras reconocer el hardware instalado y realizar la pertinentes comprobaciones, se encarga de arrancar el Sistema Operativo que el usuario tenga instalado.

Bit. Binary Digit. Dígito Binario. Unidad mínima de información digital. Sólo puede tomar los valores 0 (cero) y 1 (uno).

Bomba de Tiempo. Programa o rutina que provocará, en una determinada fecha, la destrucción o modificación de la información contenida en un sistema informático.

Bomba Lógica. Programa o rutina que se activará, sin que lo sepa la víctima, en el momento en que esta realiza alguna acción, como enviar un e-mail, ejecutar un determinado programa o pulsar una combinación de teclas. Las consecuencias pueden ser la destrucción o modificación de la información contenida en su sistema informático.

Bouncer. Técnica que consiste en utilizar una máquina como puente, de manera que lo que envíe a un puerto de la máquina puente sea redireccionado a un puerto determinado de otra máquina. Esta técnica tiene numerosas aplicaciones, por ejemplo, se emplea en IRC para conseguir el anonimato.

Boxes. Circuitos electrónicos utilizados en Phreaking.

Bps. (Bits por Segundo). Número de bits transmitidos cada segundo. Mide la velocidad de transmisión de información digital.

Browser. Ver Navegador.

BSA. Bussines Software Alliance. Es una especie de agrupación que intenta proteger los intereses económicos de las grandes compañías multinacionales de software. Su objetivo prioritario es la lucha contra la piratería de los productos que desarrollan y comercializan.

Bug. También denominados Agujeros o Hole, son defectos del software que permiten a los hackers introducirse en sistemas informáticos ajenos.

Byte. Unidad mínima de información que utilizan los ordenadores. Un bytes está compuesto por 8 bit y puede tomar 256 valores diferentes.
- C -
Caballo de Troya. Ver Troyanos.

Calling Card. Tarjeta de crédito emitida por una compañía telefónica que permite hacer llamadas y pagarlas después.

Capacidad de Canal. Capacidad de un medio de transmisión. Indica el "caudal" de información que puede transportar por unidad de tiempo. Normalmente se expresa en KB/s (Kilobytes por segundo), bps (bits por segundo) o baudios.

Carding. Uso ilegítimo de las tarjetas de crédito ajenas, o de sus números. Generar números de tarjetas de crédito y cualquier otra actividad ilegal relacionada con las mismas. Se utiliza para realizar compras, generalmente por medios electrónicos. Fantástico ejemplo del ánimo de lucro de algunas actividades relacionadas con la piratería. Es una actividad muy ligada al hacking ya que utiliza sus técnicas para apropiarse de los números de las tarjetas.

CD. Compact Disc. Disco Compacto. Disco Optico de 12 cm. de diámetro para almacenamiento binario. Su capacidad "formateado" es de 660 MB. Usado en principio para almacenar audio, cuando se utiliza para almacenamiento de datos genéricos se denomina CD-ROM.

CDA. Comunications Decency Act. Acta de Decencia de las Telecomunicaciones. Proyecto de ley americano que pretende ejercer una especie de censura sobre Internet. Fue declarado inconstitucional.

CERT. Computer Emergency Response Team. Institución que trabajan en seguridad informática, localizando y clasificando nuevos bugs.

CGI. Common Gateway Interface. Interface de Acceso Común. Programa residente y que se ejecuta en el servidor de Internet cuando se accede a una determinada URL. Se utilizado para hacer llamadas a rutinas o controlar otros programas o base de datos desde una página WEB

Chat. Ver IRC

Cloacker. También llamados Zappers, son programas encargados de borrar nuestras huellas en los sistemas atacados (normalmente borrar los ficheros *.log).

Código Fuente. Programa escrito en alguno de los lenguajes de programación (Basic, C, Cobol, Pascal... ). Es el conjunto de instrucciones escritas por el programador y que el ordenador deberá traducir a su lenguaje binario o código máquina. Para ejecutarlo inmediatamente si se trata de un lenguaje interpretado, o para generar un fichero ejecutable independiente (compilación).

Código Máquina. Conjunto de bytes representados por número binarios que son lo que realmente entiende y tiene significado para el microprocesador. Estos, cuando ejecutan un programa sólo se rigen por estados eléctricos de los ciercuitos reprentados por ceros y unos. Cualquier programa debe ser traducido a este código para que el microprocesador pueda ejecutarlo.

Colgar. Dependiendo del contexto, puede significar: a) hacer que un sistema informático quede bloqueado e inoperativo. b) Desconectar una comunicación telefónica. c) Enviar un archivo desde un ordenador local a un servidor de Internet, de manera que cualquier usuario de Internet pueda acceder a él.

Compilación. Proceso realizado por un programa compilador, que consiste en la traducción el código fuente escrito por el programador en alguno de los lenguajes de programación existentes (BASIC, C, Cobol, Pascal... ) en código ejecutable (programa) en un determinado sistema informático.

Cookies. Son bloques de datos que determinados websites envían a nuestro ordenador cuando nos conectamos a éstos, quedando almacenadas en nuestro disco duro. Cada vez que volvamos al website que nos envió una cookie, será reenviada al website. Los datos que puede contener la cookie pueden ser un login y password para conectarse a ese website, datos para una compra por red... o cualquier otro tipo de datos.

Copia de Seguridad. Ver backup.

Cortafuego. También conocido como Firewall o Bastión es un sistema avanzado de seguridad que impide a personas no acreditadas el acceso al sistema. La técnica consiste en el filtrado de los paquetes dependiendo de la IP de origen. Es uno de los sistemas de seguridad más fiables.

Crack. Programa utilizado para eliminar las protecciones de los programas. Da acceso libre a las funciones del mismo. Se sospecha que hay ciertas compañías desarrolladoras de juegos que generan sus propias versiones piratas para extender su juego entre los usuarios. También se dice que la misma Autodesk y Bentley lo hicieron con sus famosos programas de CAD para generar presencia en el mercado.

Crackeador. Programa capaz de sacar las claves de acceso encriptadas de los ficheros de passwords. Bien desencriptándolos, cuando se puede, o bien probando múltiples combinaciones hasta que encuentra la correcta.

Cracking. Técnicas de como desproteger programas, evitando tener que pagar las licencias de los mismos, comprar una copia y usarla en 40 puestos simultáneamente. Modificar programas para la obtención de un determinado beneficio. Hay bastantes posibilidades, las más apreciadas se refieren a los programas de seguridad y comunicaciones, ya que les puede dar acceso a sistemas.

Cyberpunk. Corriente literaria dentro de la ciencia ficción que, entre otras cosas, se destaca por incorporar a sus argumentos el uso de la tecnología, las redes informáticas y los ordenadores.
- D -
Daemon. (Demonio) Programa o proceso que se ejecuta en segundo plano en los sistemas UNIX, es decir, se ejecuta sin intervención del usuario, mientras este ejecuta o trabaja con otras aplicaciones.

Debugger. Programa que permite la ejecución controlada de otros programas, mostrando simultáneamente el código que se está ejecutando. Esto posibilita el seguimiento pormenorizado de las instrucciones que el sistema informático está ejecutando, así como la realización de las modificaciones necesarias para evitar las secciones del código que "nos molesten" o la localización de bugs, el diseño de cracks, o la comprensión del procedimiento seguido por el programador para resolver un proceso o incorporar una protección. Esta técnica se conoce con el nombre de Ingeniería Social.

DES. Data Encrytion Standar. Algoritmo de Encriptación Estándar. Algoritmo desarrollado por IBM. Utiliza bloques de datos de 64 bits y una clave de 56 bits.

DDE. Dynamic Data Exchange. Intercambio Dinámico de Datos. Conjunto de especificaciones de Microsoft para el intercambio de datos y control de flujo entre aplicaciones.

DNS. Servidor de Nombres de Dominio. Bases de datos que en Internet contienen los nombre de dominio (por ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login...). En Internet los equipos conectados se reconocen por su IP, un número de cuatro bytes. Para que el usuario recordara fácilmente las direcciones en Internet, se crearon bases de datos que relacionan nombre con IPs (siempre es más fácil recordar una palabra que un número compuesto por 12 dígitos). El proceso es: Le indicamos un nombre de dominio al navegador (por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), automáticamente se busca la dirección IP en el Servidor de Nombre de Dominio, y a continuación, se comienza la descarga de la página desde la dirección IP resultante. Es decir, en Internet existe una relación unívoca entre nombres de dominio y direcciones IP (Dominio <--> IP), y estas relaciones se guardan en los DNS.

DNS Spoofing. Suplantar el DNS de otro sistema. Es una forma de redireccionar todas las visitas a un dominio de Internet. Manipulando la base de datos del DNS todas la visitas a un determinado nombre de dominio se dirigirán a la nueva dirección IP.

DoS. Denial of Service (negación de servicio). Ataque contra servidores conectados a Internet consistente en saturarlos de peticiones de servicio, utilizando para ello programas automáticos. De esta manera, se ocupa toda su capacidad, alterando su funcionamiento normal, bloqueándolos o haciendo que deniegue el acceso (por saturación) a otros usuarios.

Download. Ver bajar (descargar).

DTMF. Dual Tone Multifrecuency. Multifrecuencia de Doble Tono. Son los tonos utilizados en telefonía cuando se marcan números en el teclado.
- E -
Encriptar. Aplicar una serie de operaciones matemáticas a un texto legible, para convertirlo en algo totalmente inteligible, de manera que se impide su comprensión por parte de personal no autorizado. En el proceso de desencriptado la información vuelve a su estado original.

ETSI. European Telecommunication Standars Institute. Instituto Europeo de Estándares en Comunicaciones.

Exploit. Método concreto de utilización de un bug, que nos permite, por ejemplo, entrar de forma ilegítima en un sistema informático.

E-zine. Revista electrónica.
- F -
FAQ. Frecuently Asked Questions. Preguntas Formuladas Frecuentemente. Documento que incluye las preguntas y respuestas más habituales sobre un determinado tema.

Fake Mail. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

FAT. File Allocation Table. Tabla de Localización de Ficheros. Sistema de organización de ficheros en los dispositivos de almacenamiento informático (disco duro, disquetes, etc.). Se trata de un índice de escritura y lectura contenido en el dispositivo de almacenamiento, cuya misión es indicarle al sistema informático la localización física de los datos. En los discos, la FAT se crea cuando se formatean. Fichero de Passwords. Fichero en el que el sistema informático guarda sus claves de acceso.

Firewall. Ver Cortafuego.

FTP. File Transfer Protocol. Protocolo de Transferencia de Ficheros. Es el protocolo de comunicaciones más utilizado en Internet para la transferencia de ficheros.

Fuerza Bruta. No significa nada bestia, ni que necesite mucha fuerza, simplemente es un hacking que necesita mucho esfuerzo, mucho tiempo de proceso o de intentos. Puede tratarse de probar infinidad de passwords hasta encontrar el acertado, para lo cual se utilizan programas que prueban automáticamente todas las combinaciones o con las almacenadas en un diccionario de passwords.
- G -
Gateway. Ruta de Acceso. Aplicación o equipo informático utilizado de puente entre dos sistemas informáticos o redes que utilizan distintos protocolos para comunicarse. En castellano: Pasarela.

Group. Unión de un grupo de hackers para la realización de un determinado "trabajo".

GSM. Global System Mobile Comunicatios. Sistema Global de Comunicaciones Móviles. Sistema digital de telecomunicaciones principalmente usado para en la telefonía móvil. Existe compatibilidad entre redes, por tanto, un teléfono GSM puede funcionar en todo el mundo.

Guest. Suele ser el nombre de la cuenta pública de un sistema, y puede utilizarla cualquiera que no tiene una propia.

GUI. Graphic User Interface. Interface Gráfico de Usuario. Interface de comunicación gráfico entre el Sistema Operativo y el usuario.
- H -
Hacker. Persona que hace hacking. Persona muy hábil con los ordenadores capaz de entrar en sistemas cuyo acceso es restringido. Su objetivo es probarse a si mismo que puede acceder al sistema, y conseguir información. Su ideal es la información libre.

Hacking. Técnicas de entrada de forma ilegal en un sistema informático con el ánimo de obtener información, siempre y cuando esto se use con fines educativos o de diversión, NUNCA para adueñarse de conocimientos que no son nuestros o con ánimo de lucro. Estos actos no presuponen la destrucción de la información, ni la instalación de virus. No obstante no es extraño la instalación de Caballos de Troya para disponer de códigos de acceso actualizados.

HackMode. Forma o modo del hacker de interpretar su existencia, tanto la terrenal como la electrónica. Es decir, y en resumen, comportarse de forma calculada, no pagar sino aquello que no te queda más remedio, (digo yo que el pan si lo pagaran) y estar paranoico en mayor o menor medida.

Hardware. Este concepto engloba todo lo que se refiere a componentes físicos de un equipo informático, el ordenador, en sí, y sus componentes: memoria, microprocesador, buses, etc. y los periféricos como el teclado, monitor, impresoras, módems, plotters.

Host. Potente ordenador conectado a una red de comunicaciones o a Internet, que provee de servicios a otros ordenadores conectados a la red. En castellano: Anfitrión.

HTML. HyperText Markup Languaje. Lenguaje de Marcas de Hipertexto. Lenguaje en el que se elaboran y transmiten para su visulización con el navegador las páginas Web.

HTTP. HyperText Tranfer Protocol. Protocolo de Transferencia de HyperTexto. Protocolo utilizado por la WEB de Internet para visualizar páginas.

- I -


IANA. Internet Assigned Number Authority. Autoridad de Asignación de Números en Internet. Entidad que gestiona la asignación de direcciones IP en Internet.

Iberpac. Red de la empresa Telefonica para la transmisión de datos en forma de paquetes (normalmente utilizando protocolo X25). Principalmente utilizado por empresas y bancos.

ID. Identificador.

Inteligencia Artificial. Ver AI.

Ingeniería Social. Convencer a alguien, por diversos medios, para que nos facilite información útil para hackear, o para que haga algo que nos beneficie. (No solo al hackear)

Intranet. Redes de tipo Internet pero de uso interno y sin acceso desde el exterior.
- J -
JAVA. Lenguaje de programación orientado a objetos parecido al C++ y desarrollado por Sun Microsystems. Utilizado en páginas webs de Internet, el programa JAVA se cargan y ejecuta en el ordenador del visitante.
- K -
Key. Llave o clave de acceso a un software o sistema informático.

Kerberos. Sistema de seguridad en el que los login y password están encriptados.

Kevin Mitnick. Hacker legendario. Aunque sus hazañas no parezcan posibles, son auténticas, y por ellas ha sido condenado. Es el hacker por excelencia. Internet se encuentra plagada de información sobre El Rey de los Hackers, también conocido como el Condor.
- L -
Lamer. Ser vivo poco evolucionado, cuyo cerebro sólo está habilitado para realizar funciones básicas que le permitan sobrevivir (respiran, digieren alimentos, se reproducen, y poco más). Seguirían con su existencia feliz si no fuera por que descubren el hacking, y dos días después ya creen que lo saben todo, presumiendo, insultado y amenazado en foros y chats. Además, muestran especial predilección por copiar el trabajo de los demás y atribuírselo ellos mismos. Si se le descubre, es despreciado, repudiado y finalmente ignorado por el colectivo hacker. Con esfuerzo y algo de suerte, algunos especímenes, muy raros, logran evolucionar. No confundir con Newbie.

LAN. Local Area Network. Red de Area Local. Red de ordenadores de reducidas dimensiones. Por ejemplo, la red distribuida en una planta de un edificio de oficinas.

Lenguaje Interpretado. Característica de un lenguaje de programación que consiste en que el código fuente del programa se lee y procesa mientras se está ejecutando (en tiempo de ejecución), es decir, que van leyendo las instrucciones una a una y las van ejecutando según las decodifican. Son independiente de la máquina en que esté funcionando. El programa es traducido a código máquina cada vez que se ejecuta. Los programas escritos en estos lenguajes suelen llamarse Scripts.

Linux. Sistema Operativo compatible con Unix, gratuito y de libre distribución.

Lock. Cerrado. Bloqueado.

Login. Procedimiento de identificación de usuario ante un sistema informático previo la entrada o uso del sistema. Este login más el password, permite acceder a información o usos restringidos.
- M -
Máquina. Término empleado para referirse a un ordenador.

Mail Bomber. Envío masivo de correo a una determinada dirección a fin de bloquearla. Existen programas destinados al efecto.

Microprocesador. Es el componente electrónico (circuito integrado) encargado de la interpretación, generación y ejecución de programas o secuencia de ordenes, operando con los datos que recibe la memoria, los dispositivo de entrada/salida y periféricos. Este componente es el más importante de un equipo informático. También recibe el nombre de CPU (Unidad Central de Procesos).

Modem. Modulator/Demodulator. Modulador/Demodulador. Dispositivo que adapta las señales digitales para su transferencia a través de una línea analógica, normalmente telefónica.

MRU. Maximum Reception Unit. Unidad Máxima de Recepción. Tamaño máximo de los paquetes de datos.

MS-DOS. Microsoft Disk Operating System. Sistema Operativo de Disco de Microsoft. Antiguo Sistema Operativo para PCs del tipo de línea de comandos.

MRU. Maximum Transmission Unit. Unidad Máxima de Transmisión. Tamaño máximo de paquete en el protocolo IP.
- N -
Navegador. Aplicado normalmente a programas usados para conectarse al servicio WEB de Internet.

Net. Red de telecomunicación.

NetBIOS. Network BIOS. Se trata de la BIOS de una red.

Network File System. Ver NFS.

Newbie. Hacker novato. Se dedica a leer, escuchar, ver y probar las distintas técnicas que va aprendiendo. Sólo pregunta a otros hackers, después de días de pruebas sin resultado, de manera que más que preguntar, expone su experiencia y pide opiniones o deja en el aire preguntas muy concretas. No confundir con Lamer.

News. Servicio de Internet con una estructura de tablón de anuncios, dividido en temas y países, en los que los usuarios de determinados grupos de interés dejan o reponden a mensajes relacionados con el mencionado grupo.

NFS. Network File System. Es un servicio de red por el cual varias máquinas llamadas Clientes comparten uno o varios directorios que se encuentran físicamente en una máquina llamada Servidor. Una máquina Cliente, a pesar de no poseer físicamente dichos directorios, puede acceder a ellos como si los poseyera. Otra cosa muy distinta es lo que se pueda hacer con los ficheros incluidos en dichos directorios (si se pueden borrar, modificar, alterar los permisos, etc.), lo cual depende de la configuración del NFS. En la mala configuración del NFS es donde estriban casi siempre sus fallos de seguridad.

Nick. Nombre o seudónimo utilizado por un usuario de IRC o de Internet en general.

Nodo. Se refiere al punto de convergencia de dos o más líneas de comunicación. En Internet suele tratarse de un gran sistema informático en el que confluyen varios puntos de la red.

Nukear. Consiste en bloquear o causar transtornos en los ordenadores de otros usuarios (normalmente del IRC) valiéndose de bugs del Sistema Operativo o de los protocolos de comunicación.
- O -
OEM. Original Equipament Manufactured. Manufactura de Equipo Original. Se trata de productos que los fabricantes incluyen en sus equipos pero que no son de fabricación propia. En muchas ocasiones, no se incluye la marca original o se "remarca" con la del fabricante final del producto ensamblado.

OS2. Operating System 2. Sistema Operativo de 32 bits multitarea creado por IBM para PC con entorno gráfico de usuario.
- P -
PAP. Password Authentication Protocol. Protocolo de Autentificación por Password. Protocolo de comunicaciones que permite a un sistema informático verificar mediante password, la identidad del quien se le conecta.

Parche. Ver Patch.

Password. Palabra secreta que sirve para verificar que un usuario (identificado por un login) es realmente quien dice ser, ya que sólo él debe conocerla.

Patch. Modificación de un programa ejecutable que soluciona algún problema o modifica de alguna manera su comportamiento o presentación.

Payload. Efecto visible de un software maligno.

PGP. Famoso programa utilizado para encriptar información. Son las siglas de Pretty Good Privacy (Privacidad muy buena). Está considerado como el mejor programa de encriptación de correo electrónico para Internet y utiliza una combinación de claves públicas y privadas de hasta 2048 bits en su modalidad avanzada. El programa aplica algoritmos de encriptado a cada byte del fichero a encriptar con una clave de 128 bits o más, de forma que el resultado es un conjunto de caracteres incomprensibles. Una vez codificado, el fichero sólo se puede decodificar con la clave opuesta a la que se ha utilizado.

Phreaking. Técnicas de como engañar a sistemas de cobro a distancia. Léase no pagar, o pagar menos teléfono, pagar la luz mucho más barata, no pagar casi nada de gas, peajes gratis, tener teléfono móvil de gorra y todo eso. Debido al uso intensivo del teléfono por parte de los hackers, es bastante normal que usen el phreaking para ahorrarse alguna pasta. Estas técnicas también incluyen la modificación o intervención de las líneas telefónicas, con otros fines distintos al de llamar gratis. Los dispositivos electrónicos (Boxes: Circuitos de Phreaking) más utilizados para hacer llamadas telefónicas gratis son: Bluebox: Para llamar gratis. Redbox: Engañar a las cabinas de teléfonos para llamar gratis. Blackbox: La utilización de estos dispositivos genera llamadas gratis.

Ping. acket INternet Groper. Rastreador de Paquetes Internet. Programa utilizado para comprobar si un Host está disponible. Envía paquetes de control para comprobar si el Host está activo y devuelve el camino recorrido por el paquete y el tiempo de respuesta de cada Host intermedio hasta llegar al destino.

Pirata Informático. "Delincuente informático" dedicado a la copia y distribución de software ilegal, tanto software comercial crackeado, como shareware registrado, etc.

Port Scanner. Programa que informa sobre los puertos de comunicaciones abiertos en un ordenador.

Proveedor de Acceso. Da acceso lógico a Internet, es decir, sirve de pasarela entre el usuario final e Internet. También llamado ISP.

Proveedor de Conexión. Proporciona el enlace físico entre el usuario y el Proveedor de Acceso. Suele ser la compañia telefónica.

Proxy. Servidor Cache. El Proxy es un servidor conectado normalmente al servidor de acceso a Internet que va almacenando toda la información que los usuarios reciben, por lo tanto, si otro usuario accede a través del proxy a un sitio previamente visitado, recibirá información del proxy en lugar del servidor de acceso a Internet, con el consiguiente aumento de velocidad de respuesta. También se pueden utilizar proxys para filtrar el contenido que llega al usuario, haciendo que toda la información del servidor de acceso pase a su través. Además existen los proxys anónimos que permiten ocultar la identidad de quién verdaderamente se conecta, el Host al que se conecta sólo identifica la conexión del proxy pero desconoce quien está detrás.
- R -
Rabbit. (conejo en inglés). Se trata de un programa que provoca procesos inútiles y se reproduce (como los conejos) hasta que agota la capacidad de la máquina, provocando sus colapso.

Recogida de Basura. Consiste en aprovechar la información abandonada en forma de residuo. Existen dos tipos:

- Basura Física: Contenida en los papeles que se tiran a la papelera. Como las notas sobre las instrucciones de un programa o password que ha anotado el administrador del sistema.

- Basura Electrónica: Contenida en ciertas zonas del ordenador que parecen haber sido borradas. Por ejemplo, ficheros borrados pero recuperables, ficheros de spooling de impresora, ficheros temporales, ... También se le suele denominar Trashing.

Root. Ver Administrador.

Router. Equipo que forma parte de las redes de comunicaciones y tiene como misión encauzar el flujo de paquetes de información.

RTC. Red Telefónica Conmutada. Red telefónica utilizada en la transmisión de voz.

RTP. Real Time Protocol. Protocolo de Tiempo Real. Protocolo de comunicaciones utilizado en la transmisión de información en tiempo real, como por ejemplo el audio y vídeo de una videoconferencia.

RWIN. Recive Window. Ventana de Recepción. Parámetro de TCP/IP que determina la cantidad máxima de datos que puede recibir un ordenador que actúa con receptor.

IP. Internet Protocol. Protocolo de Internet. Bajo este se agrupan todos los protocolos utilizados en redes denominadas IP o en Internet. También puede tratarse de un conjunto de cuatro números entre 0 y 255 con los que se indica la dirección física dentro de Internet, por ejemplo 193.201.62.102 se referirá a una máquina conectada a Internet o a una determinada red que trabaja bajo protocolo IP.

IP Spoofing. Método para falsear la IP en una conexión remota.

IRC. Internet Relay Chat. Canal de Charla en Internet. Sistema para la transmisión de texto en tiempo real a través de servidores IRC. Usado normalmente para conversar on-line, también sirve para transmitir ficheros.

ISDN. Integrated Services Digital Network. Red Digital de Servicios Integrados. En castellano RDSI.

ISO. International Standard Organization. Organización Internacional de Estandarización.

ISP. Proveedor de Servicios Internet. Disponen de un servidor conectado a la red Internet, al que se conectan, por diferentes medios (normalmente a través de la red telefónica) los usuarios suscritos a su servicio.

ISS. Internet Secury Scanner. Rastreador de Seguridad de Internet. Programa que busca puntos vulnerables de la red con relación a la seguridad.

- S -
Script. Suele llamarse así al código fuente de un programa escrito en algún lenguaje interpretado.

SEPP. Secure Electrinic Payment Protocol. Protocolo de Pago Electrónico Seguro. Sistema de pago a través de Internet desarrollado por Netscape y Mastercard.

Servidor. Ver Host.

Shell. En un sistema UNIX se trata del programa que interactúa con el usuario, toma sus órdenes y hace que el sistema operativo las ejecute; en MS-DOS sería el intérprete de comandos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Por otra parte, en ambientes hacker se habla de cuenta Shell para referirse a conjuntos de login y password que dan acceso a un sistema.

SHTTP. Secure HTTP. HTTP Seguro. Protocolo HTTP mejorado con funciones de cifrado y codificación de información.

Simulación de identidad. Técnica utilizada por los hackers para hacerse con los login y password de usuarios registrados de un sistema. El procedimiento es el siguiente: El hacker instala un programa que recrea la pantalla de entrada al sistema, cuando el usuario intenta entrar teclea su login y password, en ese momento el programa los captura y muestra la pantalla de error de entrada que lo remite a la verdadera pantalla de entrada al sistema, el usuario vuelve a teclear su login y password, entrando normalmente. El usuario cree que en el primer intento se equivocó al teclear y no suele pensar más en el tema, sin embargo, su login y password ya están en manos del hacker.

Simulación por ordenador. Utilizar el ordenador para simular un acción, de manera que se vea como actúa el sistema. Los hackers lo utilizan para elaborar y probar distintas estrategias de ataque.

Sistema Operativo. Es el programa básico que se ejecuta al arrancar el ordenador, cargando los ficheros necesarios para el funcionamiento de los dispositivos instalados, así como las utilidades necesarias para el funcionamiento de las aplicaciones informáticas que vamos a utilizar.

Smart Card. Tarjeta electrónica de acceso a información codificada.

SMTP. Simple Mail Transfer Protocol. Protocolo de Transferencia Simple de Correo. Es el protocolo de comunicaciones utilizado para transportar correo electrónico a través de Internet.

Sniffer. Literalmente "husmeador". Programa encargado de interceptar la información que circula por una red informática, buscando una cadena numérica o de caracteres en los paquetes que atraviesan un nodo de comunicaciones con el objeto de conseguir alguna información. Normalmente su uso es ilegal.

Spam. Se denomina así al correo electrónico que se recibe sin haberlo solicitado, son los llamados "e-mail basura".

Sniffing. Pinchado de líneas. Espiar y obtener la información que circula por una red telefónica o informática.

STT. Secure Transaction Technology. Tecnología de Transacción Segura. Sistema desarrollado por Microsoft y Visa para el comercio electrónico en Internet.

Sysop. Ver Administrador.
- T -
TCP/IP. Protocolo de comunicación utilizado por los sistemas conectados a Internet. Ver IP.

Telnet. Tele Network. Conexión a un Host (servidor) en la que el ordenador cliente emula un teminal de manera que se configura como terminal virtual del ordenador servidor.

Terminal. En informática se denomina de esta manera a cada puesto de acceso por parte de los usuarios del sistema. Puede tratarse de un simple monitor y teclado, o de un ordenador completo.

Tracear. Procedimiento utilizado para desproteger un programa utilizando un debugger. También se utiliza en operaciones de rastreo, bien de líneas de teléfono como de direcciones.

Trashing. Ver Recogida de Basura.

Troyanos. El nombre de Troyano (Trojan en inglés) proviene de la famosa leyenda del Caballo de Troya. Aplicado al mundo de la informática, los troyanos son programas que, haciendo uso de una arquitectura básica de cliente-servidor, toman el control de equipos informáticos remotos, sin que el usuario legítimo del equipo atacado tenga conocimiento de este hecho. Para establecer la conexión, el atacante debe conseguir que el server (programa que le da el acceso a través de la Red) del troyano sea ejecute en el equipo remoto atacado. Por ello, normalmente, y de hay el nombre de troyano, el programa que instala este server se camufla en otra aplicación (juegos, utilidades...), de manera que la víctima lo ejecute sin levantar sospechas.
- U -
UNIX. Sistema operativo utilizado originariamente en grandes sistemas informáticos a los que tienen acceso simultaneo gran cantidad de usuarios. Hoy en día existen multitud de variantes que se adaptan a todo tipo de equipos informáticos. Linux es su variante gratuita y de código abierto. Debido a que fue diseñado para funcionar en Red, es el sistema operativo más difundido en Servidores conectados a Internet.

URL. Uniform Resource Locator. Localizador Uniforme de Recursos. Dirección electrónica que representa o apunta a una página o fichero incluido en la WEB de Internet.

USB. Universal Serial Bus. Estandar de conexión para periféricos. Permite que un ususario que está trabajando con el PC conecte el periférico sin necesidad de reiniciar el equipo. Es posible conectar un gran número de dispositivos al mismo tiempo y ofrece velocidades de transmisión de 12 Mb por segundo. El nuevo USB 2.0 alcanza los 60 Mb por segundo.
- V -
Virii. (No es que esté mal escrito, lo que pasa que está escrito en Inglés) Técnicas de como hacer y protegerse contra virus.

Virus. En sentido amplio, se considera como tal, a cualquier programa que provoque efectos indeseables en un sistema informático, pudiendo o no reproducirse. Existen distintas clasificaciones, en función de sus efectos, de su forma de propagarse, de su programación, etc.

Virus del Empleado. Su origen está en el empleado del departamento de informática en una empresa de la que teme una mala respuesta (despido). Los métodos son muy variados: programas que si no reciben cierta combinación de teclas destruyen la información, programas que comprueban que su autor está en el fichero de la nómina de la empresa, contadores que se deben poner a cero todos los meses, etc... Es un sabotaje muy temido por las empresas. Cuando se produce no suelen denunciarlo por temor a la mala imagen.

Virus del Moroso. Es una Bomba de Tiempo que se introduce en los programas para garantizar su cobro. Al parecer, se utiliza incluso por grandes multinacionales en ventas a gobiernos poco solventes. El método es situar una bomba de tiempo que unos meses después de que el importe del programa haya debido ser pagado, destruye "accidentalmente" todos los datos, dejando el programa inservible. Si el programa es pagado puntualmente, un técnico de la empresa, en una "revisión rutinaria", desconecta discretamente la bomba de tiempo. Si se pacta una demora en los pagos, el técnico reprograma la bomba de tiempo.

Virus Salami. Programa insertado en las aplicaciones finacieras para apropiarse de los céntimos o redondeo de las operaciones financieras. El programa, por ejemplo, en un banco, desvía en cada operación los céntimos a la cuenta prevista por el programador. El cliente no se queja porque pierda cincuenta céntimos, pero a través de miles de operaciones diarias, el virus es terriblemente rentable para el autor. En EEUU fueron procesados, hace años, varios empleados por este motivo.
- W -
War Dialer. También conocido como Discador, es un programa que escanea la línea telefónica en busca de modems.

Warez. Programas comerciales pirateados. Son gratis. Han sido sometidos a la acción del crack correspondiente.

WEB. Telaraña Mundial. Red de documentos HTML de Internet, relacionados entre ellos y dispersos por servidores de todo el mundo. Para muchos la WEB es Internet, para otros es sólo una parte de ella. Podríamos decir, estrictamente, que la WEB es la parte de Internet a la que accedemos a través del protocolo HTTP y en consecuencia gracias a navegadores (browsers) con Netscape o Internet Explorer.

WWW. World Wide Web. Ver WEB.
- X -
X25. Protocolo de transmisión de datos muy utilizado en las redes informáticas. Establece circuitos virtuales, enlaces y canales de comunicación.
- Z -
Zappers. Ver Cloacker.

Zine. Ver E-zine.

Tipos de Ataques Hacking

EAVESDROPPING Y PACKET SNIFFING

Muchas redes son vulnerables al eavesdropping, o la pasiva intercepción (sin modificación) del tráfico de red. En Internet esto es realizado por packet sniffers, que son programas que monitorean los paquetes de red que están direccionados a la **** donde están instalados. El sniffer puede ser colocado tanto en una estación de trabajo conectada a red, como a un equipo router o a un gateway de Internet, y esto puede ser realizado por un usuario con legítimo acceso, o por un intruso que ha ingresado por otras vías. Existen kits disponibles para facilitar su instalación.
Este método es muy utilizado para capturar logins, IP's y passwords de usuarios, que generalmente viajan claros (sin encriptar) al ingresar a sistemas de acceso remoto (RAS). También son utilizados para capturar números de tarjetas de crédito y direcciones de e-mail entrantes y salientes. El análisis de tráfico puede ser utilizado también para determinar relaciones entre organizaciones e individuos.
SNOOPING Y DOWNLOADING
Los ataques de esta categoría tienen el mismo objetivo que el sniffing, obtener la información sin modificarla. Sin embargo los métodos son diferentes. Además de interceptar el tráfico de red, el atacante ingresa a los documentos, mensajes de e-mail y otra información guardada, realizando en la mayoría de los casos un downloading de esa información a su propia ****.
El Snooping puede ser realizado por simple curiosidad, pero también es realizado con fines de espionaje y robo de información o software. Los casos más resonantes de este tipo de ataques fueron: el robo de un archivo con mas de 1700 números de tarjetas de crédito desde una compañía de música Mundialmente famosa, y la difusión ilegal de reportes oficiales reservados de las Naciones Unidas, acerca de la violación de derechos humanos en algunos países europeos en estado de guerra.

TAMPERING O DATA DIDDLING

Esta categoría se refiere a la modificación desautorizada a los datos, o al software instalado en un sistema, incluyendo borrado de archivos. Este tipo de ataques son particularmente serios cuando el que lo realiza ha obtenido derechos de administrador o supervisor, con la capacidad de disparar cualquier comando y poder alterar o borrar cualquier información que puede incluso terminar en la baja total del sistema en forma deliberada. O aún si no hubo intenciones de ello, el administrador posiblemente necesite dar de baja por horas o días hasta chequear y tratar de recuperar aquella información que ha sido alterada o borrada. Como siempre, esto puede ser realizado por insiders o outsiders, generalmente con el propósito de fraude o dejar fuera de servicio un competidor.
Son innumerables los casos de este tipo como empleados (o externos) bancarios que crean falsas cuentas para derivar fondos de otras cuentas, estudiantes que modifican calificaciones de exámenes, o contribuyentes que pagan para que se les anule la deuda por impuestos en el sistema municipal.
Múltiples web han sido víctimas del cambio de sus home page por imágenes terroristas o humorísticas, o el reemplazo de versiones de software para cambiarlos por otros con el mismo nombre pero que incorporan código malicioso (virus, troyanos).
La utilización de programas troyanos esta dentro de esta categoría, y refiere a falsas versiones de un software con el objetivo de averiguar información, borrar archivos y hasta tomar control remoto de una **** a través de Internet.

SPOOFING

Esta técnica es utilizada para actuar en nombre de otros usuarios, usualmente para realizar tareas de snoofing o tampering. Una forma común de spoofing, es conseguir el nombre y password de un usuario legítimo para, una vez ingresado al sistema, tomar acciones en nombre de él, como puede ser el envío de falsos e-mails.
El intruso usualmente utiliza un sistema para obtener información e ingresar en otro, y luego utiliza este para entrar en otro, y en otro. Este proceso, llamado Looping, tiene la finalidad de evaporar la identificación y la ubicación del atacante. El camino tomado desde el origen hasta el destino puede tener muchas estaciones, que exceden obviamente los límites de un país. Otra consecuencia del looping es que una compañía o gobierno pueden suponer que están siendo atacados por un competidor o una agencia de gobierno extranjera, cuando en realidad están seguramente siendo atacado por un insider, o por un estudiante a miles de Km. de distancia, pero que ha tomado la identidad de otros.
El looping hace su investigación casi imposible, ya que el investigador debe contar con la colaboración de cada administrador de cada red utilizada en la ruta, que pueden ser de distintas jurisdicciones.
Los protocolos de red también son vulnerables al spoofing. Con el IP spoofing, el atacante genera paquetes de Internet con una dirección de red falsa en el campo From, pero que es aceptada por el destinatario del paquete.
El envío de falsos e-mails es otra forma de spoofing permitida por las redes. Aquí el atacante envía a nombre de otra persona e-mails con otros objetivos. Tal fue el caso de una universidad en USA que en 1998 debió reprogramar una fecha completa de exámenes ya que alguien en nombre de la secretaría había cancelado la fecha verdadera y enviado el mensaje a toda la nómina (163 estudiantes).

JAMMING o FLOODING

Este tipo de ataques desactivan o saturan los recursos del sistema. Por ejemplo, un atacante puede consumir toda la memoria o espacio en disco disponible, así como enviar tanto tráfico a la red que nadie más puede utilizarla.
Muchos ISPs (proveedores de Internet) han sufrido bajas temporales del servicio por ataques que explotan el protocolo TCP. Aquí el atacante satura el sistema con mensajes que requieren establecer conexión. Sin embargo, en vez de proveer la dirección IP del emisor, el mensaje contiene falsas direcciones IP (o sea que este ataque involucra también spoofing). El sistema responde al mensaje, pero como no recibe respuesta, acumula buffers con información de las conexiones abiertas, no dejando lugar a las conexiones legítimas.
Muchos servidores de Internet han sido dados de baja por el "ping de la muerte", una versión-trampa del comando ping. Mientras que el ping normal simplemente verifica si un sistema esta enlazado a la red, el ping de la muerte causa el reinicio o el apagado instantáneo del equipo.
Otra acción común es la de enviar millares de e-mails sin sentido a todos los usuarios posibles en forma continua, saturando los distintos servidores de destino.

CABALLOS DE TROYA

Consiste en introducir dentro de un programa una rutina o conjunto de instrucciones, por supuesto no autorizadas y que la persona que lo ejecuta no conoce, para que dicho programa actúe de una forma diferente a como estaba previsto (Por ej. Formatear el disco duro, modificar un fichero, sacar un mensaje, etc..).

BOMBAS LOGICAS

Este suele ser el procedimiento de sabotaje mas comúnmente utilizado por empleados descontentos. Consiste en introducir un programa o rutina que en una fecha determinada destruirá, modificara la información o provocara el cuelgue del sistema.
INGENIERA SOCIAL
Básicamente convencer a la gente de que haga lo que en realidad no debería. Por ejemplo llamar a un usuario haciéndose pasar por administrador del sistema y requerirle la password con alguna excusa convincente. Esto es común cuando en el Centro de **** los administradores son amigos o conocidos.

DIFUSION DE VIRUS

Si bien es un ataque de tipo tampering, difiere de este porque puede ser ingresado al sistema por un dispositivo externo (diskettes) o través de la red (e-mails u otros protocolos) sin intervención directa del atacante. Dado que el virus tiene como característica propia su autoreproducción, no necesita de mucha ayuda para propagarse a traves de una LAN o WAN rápidamente, si es que no esta instalada una protección antivirus en los servidores, estaciones de trabajo, y los servidores de e-mail.
Existen distintos tipos de virus, como aquellos que infectan archivos ejecutables (.exe, .com, .bat, etc.) y los sectores de inicio de discos y diskettes, pero aquellos que causan en estos tiempos mas problemas son los macro-virus, que están ocultos en simples documentos o planilla de cálculo, aplicaciones que utiliza cualquier usuario de PC, y cuya difusión se potencia con la posibilidad de su transmisión de un continente a otro a través de cualquier red o Internet. Y además son multiplataforma, es decir, no están atados a un sistema operativo en particular, ya que un documento de MS-Word puede ser procesado tanto en un equipo Windows 3.x/95/98 , como en una Macintosh u otras.
Cientos de virus son descubiertos mes a mes, y técnicas más complejas se desarrollan a una velocidad muy importante a medida que el avance tecnológico permite la creación de nuevas puertas de entrada. Por eso es indispensable contar con una herramienta antivirus actualizada y que pueda responder rápidamente ante cada nueva amenaza.
El ataque de virus es el más común para la mayoría de las empresas, ya que en un gran porcentaje responden afirmativamente cuando se les pregunta si han sido víctimas de algún virus en los últimos 5 años.

OBTENCIÓN DE PASSWORDS, CÓDIGOS Y CLAVES

Este método (usualmente denominado cracking), comprende la obtención "por fuerza bruta" de aquellas claves que permiten ingresar a servidores, aplicaciones, cuentas, etc. Muchos passwords de acceso son obtenidos fácilmente porque involucran el nombre u otro dato familiar del usuario, que además nunca lo cambia. En esta caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se realizan ataques sistemáticos (incluso con varias **** a la vez) con la ayuda de programas especiales y "diccionarios" que prueban millones de posibles claves hasta encontrar el password correcto. Es muy frecuente crackear un password explotando agujeros en los algoritmos de encriptación utilizados, o en la administración de las claves por parte la empresa.
Por ser el uso de passwords la herramienta de seguridad más cercana a los usuarios, es aquí donde hay que poner énfasis en la parte "humana" con políticas claras (¿cómo se define un password?, A quien se esta autorizado a revelarla?) y una administración eficiente (¿cada cuanto se están cambiando?)
No muchas organizaciones están exentas de mostrar passwords escritos y pegados en la base del monitor de sus usuarios, u obtenerlos simplemente preguntando al responsable de cualquier PC, cual es su password?.

 

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- A -

ACK. Acknowledment. Señal electrónica de intercambio de información hardware. Indica reconocimiento o señal de respuesta.

Administrador. También llamado Sysop, es la persona que se encarga del mantenimiento de un sistema informático, generalmente tienen control total sobre el sistema.

Agujeros. Ver Bug.

Ancho de Banda. (BW) Rango de frecuencias que ocupa una determinada señal electrónica. Referido a un medio de transmisión, indica el rango de frecuencias que admite sin sobrepasar el límite admisible de atenuación. Está ligado a la Capacidad del canal o medio de transmisión ya que a mayor Ancho de Banda, mayor Capacidad.

ANSI. American National Standard Institute. Instituto Nacional Americano de Estandarización. Se ocupa de crear estándar de aplicación común.

AI. Artificial Intelligence. Inteligencia Artificial. Rama de la informática que estudia la simulación de inteligencia con ordenadores.

API. Aplication Program Interface. Es el conjunto de rutinas de sistema, preprogramadas, que puede utilizar una aplicación informática para la entrada/salida de datos, gestión de ficheros, etc.

ASCII. American Standard Code for Information Interchange. Estándar Americano para el intercambio de información electrónica. Se trata de una tabla que asigna un valor entre 0 y 127 a 128 caracteres alfanuméricos ,incluyendo símbolos y caracteres de control. Actualmente existe una versión de 256 caracteres.

ASN. Autonomus System Number. Número de sistema autónomo. Grupo de Routers y redes controlados por una única autoridad administrativa.


- B -

Backdoor. Puerta trasera. Mecanismo en el software que permite entrar en un sistema informático evitando el procedimiento habitual de entrada. Puede tratarse de bugs del sistema o de backdoors secretas programadas con distintos fines.

Backup. En informática es una copia de seguridad del sistema o de los datos, que pueda ser utilizada en caso de producirse un fallo generalizado o caída del sistema. Gracias a la información contenida en el backup, podremos restaurarlo al estado en que se encontraba en el momento de realizar esta copia de seguridad. Genéricamente se habla de backup para referirse a todo aquello que permite reemplazar a un elemento defectuoso, por ejemplo, en telefonía se utilizan las líneas backup cuando surge algún problema en las líneas que normalmente se deberían utilizar.

Bajar. Acción de recibir un archivo a través del modem y almacenar en nuestro ordenador local.

Bandwinth. Ver Ancho de Banda.

Base de Datos. Se suele utilizar como sinónimo de BBS, pero en realidad es cualquier conjunto de datos organizados y organizados siguiendo ciertas reglas.

Baudio. Unidad de medida de transmisión de información. Mide el número de bits por segundo que circulan por un medio de transmisión.

BBS. Bulletin Board System (Sistema de Boletines). Se trata de un equipo informático al que se accede a través de la línea telefónica. En este los usuarios intercambian información y software.

BIOS. Basic Input Output System. Sistema Básico de Entrada Salida. Programa residente en la memoria permanente del sistema electrónico. Se encarga de controlar las interacciones entre el hardware del conjunto informático. Es el programa diseñado por el fabricante para "poner en marcha" el sistema, arrancado cuando lo conectamos o reiniciamos. En un ordenador es lo primero en arrancar, y tras reconocer el hardware instalado y realizar la pertinentes comprobaciones, se encarga de arrancar el Sistema Operativo que el usuario tenga instalado.

Bit. Binary Digit. Dígito Binario. Unidad mínima de información digital. Sólo puede tomar los valores 0 (cero) y 1 (uno).

Bomba de Tiempo. Programa o rutina que provocará, en una determinada fecha, la destrucción o modificación de la información contenida en un sistema informático.

Bomba Lógica. Programa o rutina que se activará, sin que lo sepa la víctima, en el momento en que esta realiza alguna acción, como enviar un e-mail, ejecutar un determinado programa o pulsar una combinación de teclas. Las consecuencias pueden ser la destrucción o modificación de la información contenida en su sistema informático.

Bouncer. Técnica que consiste en utilizar una máquina como puente, de manera que lo que envíe a un puerto de la máquina puente sea redireccionado a un puerto determinado de otra máquina. Esta técnica tiene numerosas aplicaciones, por ejemplo, se emplea en IRC para conseguir el anonimato.

Boxes. Circuitos electrónicos utilizados en Phreaking.

Bps. (Bits por Segundo). Número de bits transmitidos cada segundo. Mide la velocidad de transmisión de información digital.

Browser. Ver Navegador.

BSA. Bussines Software Alliance. Es una especie de agrupación que intenta proteger los intereses económicos de las grandes compañías multinacionales de software. Su objetivo prioritario es la lucha contra la piratería de los productos que desarrollan y comercializan.

Bug. También denominados Agujeros o Hole, son defectos del software que permiten a los hackers introducirse en sistemas informáticos ajenos.

Byte. Unidad mínima de información que utilizan los ordenadores. Un bytes está compuesto por 8 bit y puede tomar 256 valores diferentes.


- C -

Caballo de Troya. Ver Troyanos.

Calling Card. Tarjeta de crédito emitida por una compañía telefónica que permite hacer llamadas y pagarlas después.

Capacidad de Canal. Capacidad de un medio de transmisión. Indica el "caudal" de información que puede transportar por unidad de tiempo. Normalmente se expresa en KB/s (Kilobytes por segundo), bps (bits por segundo) o baudios.

Carding. Uso ilegítimo de las tarjetas de crédito ajenas, o de sus números. Generar números de tarjetas de crédito y cualquier otra actividad ilegal relacionada con las mismas. Se utiliza para realizar compras, generalmente por medios electrónicos. Fantástico ejemplo del ánimo de lucro de algunas actividades relacionadas con la piratería. Es una actividad muy ligada al hacking ya que utiliza sus técnicas para apropiarse de los números de las tarjetas.

CD. Compact Disc. Disco Compacto. Disco Optico de 12 cm. de diámetro para almacenamiento binario. Su capacidad "formateado" es de 660 MB. Usado en principio para almacenar audio, cuando se utiliza para almacenamiento de datos genéricos se denomina CD-ROM.

CDA. Comunications Decency Act. Acta de Decencia de las Telecomunicaciones. Proyecto de ley americano que pretende ejercer una especie de censura sobre Internet. Fue declarado inconstitucional.

CERT. Computer Emergency Response Team. Institución que trabajan en seguridad informática, localizando y clasificando nuevos bugs.

CGI. Common Gateway Interface. Interface de Acceso Común. Programa residente y que se ejecuta en el servidor de Internet cuando se accede a una determinada URL. Se utilizado para hacer llamadas a rutinas o controlar otros programas o base de datos desde una página WEB

Chat. Ver IRC

Cloacker. También llamados Zappers, son programas encargados de borrar nuestras huellas en los sistemas atacados (normalmente borrar los ficheros *.log).

Código Fuente. Programa escrito en alguno de los lenguajes de programación (Basic, C, Cobol, Pascal... ). Es el conjunto de instrucciones escritas por el programador y que el ordenador deberá traducir a su lenguaje binario o código máquina. Para ejecutarlo inmediatamente si se trata de un lenguaje interpretado, o para generar un fichero ejecutable independiente (compilación).

Código Máquina. Conjunto de bytes representados por número binarios que son lo que realmente entiende y tiene significado para el microprocesador. Estos, cuando ejecutan un programa sólo se rigen por estados eléctricos de los ciercuitos reprentados por ceros y unos. Cualquier programa debe ser traducido a este código para que el microprocesador pueda ejecutarlo.

Colgar. Dependiendo del contexto, puede significar: a) hacer que un sistema informático quede bloqueado e inoperativo. b) Desconectar una comunicación telefónica. c) Enviar un archivo desde un ordenador local a un servidor de Internet, de manera que cualquier usuario de Internet pueda acceder a él.

Compilación. Proceso realizado por un programa compilador, que consiste en la traducción el código fuente escrito por el programador en alguno de los lenguajes de programación existentes (BASIC, C, Cobol, Pascal... ) en código ejecutable (programa) en un determinado sistema informático.

Cookies. Son bloques de datos que determinados websites envían a nuestro ordenador cuando nos conectamos a éstos, quedando almacenadas en nuestro disco duro. Cada vez que volvamos al website que nos envió una cookie, será reenviada al website. Los datos que puede contener la cookie pueden ser un login y password para conectarse a ese website, datos para una compra por red... o cualquier otro tipo de datos.

Copia de Seguridad. Ver backup.

Cortafuego. También conocido como Firewall o Bastión es un sistema avanzado de seguridad que impide a personas no acreditadas el acceso al sistema. La técnica consiste en el filtrado de los paquetes dependiendo de la IP de origen. Es uno de los sistemas de seguridad más fiables.

Crack. Programa utilizado para eliminar las protecciones de los programas. Da acceso libre a las funciones del mismo. Se sospecha que hay ciertas compañías desarrolladoras de juegos que generan sus propias versiones piratas para extender su juego entre los usuarios. También se dice que la misma Autodesk y Bentley lo hicieron con sus famosos programas de CAD para generar presencia en el mercado.

Crackeador. Programa capaz de sacar las claves de acceso encriptadas de los ficheros de passwords. Bien desencriptándolos, cuando se puede, o bien probando múltiples combinaciones hasta que encuentra la correcta.

Cracking. Técnicas de como desproteger programas, evitando tener que pagar las licencias de los mismos, comprar una copia y usarla en 40 puestos simultáneamente. Modificar programas para la obtención de un determinado beneficio. Hay bastantes posibilidades, las más apreciadas se refieren a los programas de seguridad y comunicaciones, ya que les puede dar acceso a sistemas.

Cyberpunk. Corriente literaria dentro de la ciencia ficción que, entre otras cosas, se destaca por incorporar a sus argumentos el uso de la tecnología, las redes informáticas y los ordenadores.

- D -

Daemon. (Demonio) Programa o proceso que se ejecuta en segundo plano en los sistemas UNIX, es decir, se ejecuta sin intervención del usuario, mientras este ejecuta o trabaja con otras aplicaciones.

Debugger. Programa que permite la ejecución controlada de otros programas, mostrando simultáneamente el código que se está ejecutando. Esto posibilita el seguimiento pormenorizado de las instrucciones que el sistema informático está ejecutando, así como la realización de las modificaciones necesarias para evitar las secciones del código que "nos molesten" o la localización de bugs, el diseño de cracks, o la comprensión del procedimiento seguido por el programador para resolver un proceso o incorporar una protección. Esta técnica se conoce con el nombre de Ingeniería Social.

DES. Data Encrytion Standar. Algoritmo de Encriptación Estándar. Algoritmo desarrollado por IBM. Utiliza bloques de datos de 64 bits y una clave de 56 bits.

DDE. Dynamic Data Exchange. Intercambio Dinámico de Datos. Conjunto de especificaciones de Microsoft para el intercambio de datos y control de flujo entre aplicaciones.

DNS. Servidor de Nombres de Dominio. Bases de datos que en Internet contienen los nombre de dominio (por ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login...). En Internet los equipos conectados se reconocen por su IP, un número de cuatro bytes. Para que el usuario recordara fácilmente las direcciones en Internet, se crearon bases de datos que relacionan nombre con IPs (siempre es más fácil recordar una palabra que un número compuesto por 12 dígitos). El proceso es: Le indicamos un nombre de dominio al navegador (por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), automáticamente se busca la dirección IP en el Servidor de Nombre de Dominio, y a continuación, se comienza la descarga de la página desde la dirección IP resultante. Es decir, en Internet existe una relación unívoca entre nombres de dominio y direcciones IP (Dominio <--> IP), y estas relaciones se guardan en los DNS.

DNS Spoofing. Suplantar el DNS de otro sistema. Es una forma de redireccionar todas las visitas a un dominio de Internet. Manipulando la base de datos del DNS todas la visitas a un determinado nombre de dominio se dirigirán a la nueva dirección IP.

DoS. Denial of Service (negación de servicio). Ataque contra servidores conectados a Internet consistente en saturarlos de peticiones de servicio, utilizando para ello programas automáticos. De esta manera, se ocupa toda su capacidad, alterando su funcionamiento normal, bloqueándolos o haciendo que deniegue el acceso (por saturación) a otros usuarios.

Download. Ver bajar (descargar).

DTMF. Dual Tone Multifrecuency. Multifrecuencia de Doble Tono. Son los tonos utilizados en telefonía cuando se marcan números en el teclado.


- E -

Encriptar. Aplicar una serie de operaciones matemáticas a un texto legible, para convertirlo en algo totalmente inteligible, de manera que se impide su comprensión por parte de personal no autorizado. En el proceso de desencriptado la información vuelve a su estado original.

ETSI. European Telecommunication Standars Institute. Instituto Europeo de Estándares en Comunicaciones.

Exploit. Método concreto de utilización de un bug, que nos permite, por ejemplo, entrar de forma ilegítima en un sistema informático.

E-zine. Revista electrónica.


- F -

FAQ. Frecuently Asked Questions. Preguntas Formuladas Frecuentemente. Documento que incluye las preguntas y respuestas más habituales sobre un determinado tema.

Fake Mail. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

FAT. File Allocation Table. Tabla de Localización de Ficheros. Sistema de organización de ficheros en los dispositivos de almacenamiento informático (disco duro, disquetes, etc.). Se trata de un índice de escritura y lectura contenido en el dispositivo de almacenamiento, cuya misión es indicarle al sistema informático la localización física de los datos. En los discos, la FAT se crea cuando se formatean. Fichero de Passwords. Fichero en el que el sistema informático guarda sus claves de acceso.

Firewall. Ver Cortafuego.

FTP. File Transfer Protocol. Protocolo de Transferencia de Ficheros. Es el protocolo de comunicaciones más utilizado en Internet para la transferencia de ficheros.

Fuerza Bruta. No significa nada bestia, ni que necesite mucha fuerza, simplemente es un hacking que necesita mucho esfuerzo, mucho tiempo de proceso o de intentos. Puede tratarse de probar infinidad de passwords hasta encontrar el acertado, para lo cual se utilizan programas que prueban automáticamente todas las combinaciones o con las almacenadas en un diccionario de passwords.


- G -

Gateway. Ruta de Acceso. Aplicación o equipo informático utilizado de puente entre dos sistemas informáticos o redes que utilizan distintos protocolos para comunicarse. En castellano: Pasarela.

Group. Unión de un grupo de hackers para la realización de un determinado "trabajo".

GSM. Global System Mobile Comunicatios. Sistema Global de Comunicaciones Móviles. Sistema digital de telecomunicaciones principalmente usado para en la telefonía móvil. Existe compatibilidad entre redes, por tanto, un teléfono GSM puede funcionar en todo el mundo.

Guest. Suele ser el nombre de la cuenta pública de un sistema, y puede utilizarla cualquiera que no tiene una propia.

GUI. Graphic User Interface. Interface Gráfico de Usuario. Interface de comunicación gráfico entre el Sistema Operativo y el usuario.


- H -

Hacker. Persona que hace hacking. Persona muy hábil con los ordenadores capaz de entrar en sistemas cuyo acceso es restringido. Su objetivo es probarse a si mismo que puede acceder al sistema, y conseguir información. Su ideal es la información libre.

Hacking. Técnicas de entrada de forma ilegal en un sistema informático con el ánimo de obtener información, siempre y cuando esto se use con fines educativos o de diversión, NUNCA para adueñarse de conocimientos que no son nuestros o con ánimo de lucro. Estos actos no presuponen la destrucción de la información, ni la instalación de virus. No obstante no es extraño la instalación de Caballos de Troya para disponer de códigos de acceso actualizados.

HackMode. Forma o modo del hacker de interpretar su existencia, tanto la terrenal como la electrónica. Es decir, y en resumen, comportarse de forma calculada, no pagar sino aquello que no te queda más remedio, (digo yo que el pan si lo pagaran) y estar paranoico en mayor o menor medida.

Hardware. Este concepto engloba todo lo que se refiere a componentes físicos de un equipo informático, el ordenador, en sí, y sus componentes: memoria, microprocesador, buses, etc. y los periféricos como el teclado, monitor, impresoras, módems, plotters.

Host. Potente ordenador conectado a una red de comunicaciones o a Internet, que provee de servicios a otros ordenadores conectados a la red. En castellano: Anfitrión.

HTML. HyperText Markup Languaje. Lenguaje de Marcas de Hipertexto. Lenguaje en el que se elaboran y transmiten para su visulización con el navegador las páginas Web.

HTTP. HyperText Tranfer Protocol. Protocolo de Transferencia de HyperTexto. Protocolo utilizado por la WEB de Internet para visualizar páginas.

- I -

IANA. Internet Assigned Number Authority. Autoridad de Asignación de Números en Internet. Entidad que gestiona la asignación de direcciones IP en Internet.

Iberpac. Red de la empresa Telefonica para la transmisión de datos en forma de paquetes (normalmente utilizando protocolo X25). Principalmente utilizado por empresas y bancos.

ID. Identificador.

Inteligencia Artificial. Ver AI.

Ingeniería Social. Convencer a alguien, por diversos medios, para que nos facilite información útil para hackear, o para que haga algo que nos beneficie. (No solo al hackear)

Intranet. Redes de tipo Internet pero de uso interno y sin acceso desde el exterior.


- J -

JAVA. Lenguaje de programación orientado a objetos parecido al C++ y desarrollado por Sun Microsystems. Utilizado en páginas webs de Internet, el programa JAVA se cargan y ejecuta en el ordenador del visitante.


- K -

Key. Llave o clave de acceso a un software o sistema informático.

Kerberos. Sistema de seguridad en el que los login y password están encriptados.

Kevin Mitnick. Hacker legendario. Aunque sus hazañas no parezcan posibles, son auténticas, y por ellas ha sido condenado. Es el hacker por excelencia. Internet se encuentra plagada de información sobre El Rey de los Hackers, también conocido como el Condor.


- L -

Lamer. Ser vivo poco evolucionado, cuyo cerebro sólo está habilitado para realizar funciones básicas que le permitan sobrevivir (respiran, digieren alimentos, se reproducen, y poco más). Seguirían con su existencia feliz si no fuera por que descubren el hacking, y dos días después ya creen que lo saben todo, presumiendo, insultado y amenazado en foros y chats. Además, muestran especial predilección por copiar el trabajo de los demás y atribuírselo ellos mismos. Si se le descubre, es despreciado, repudiado y finalmente ignorado por el colectivo hacker. Con esfuerzo y algo de suerte, algunos especímenes, muy raros, logran evolucionar. No confundir con Newbie.

LAN. Local Area Network. Red de Area Local. Red de ordenadores de reducidas dimensiones. Por ejemplo, la red distribuida en una planta de un edificio de oficinas.

Lenguaje Interpretado. Característica de un lenguaje de programación que consiste en que el código fuente del programa se lee y procesa mientras se está ejecutando (en tiempo de ejecución), es decir, que van leyendo las instrucciones una a una y las van ejecutando según las decodifican. Son independiente de la máquina en que esté funcionando. El programa es traducido a código máquina cada vez que se ejecuta. Los programas escritos en estos lenguajes suelen llamarse Scripts.

Linux. Sistema Operativo compatible con Unix, gratuito y de libre distribución.

Lock. Cerrado. Bloqueado.

Login. Procedimiento de identificación de usuario ante un sistema informático previo la entrada o uso del sistema. Este login más el password, permite acceder a información o usos restringidos.


- M -

Máquina. Término empleado para referirse a un ordenador.

Mail Bomber. Envío masivo de correo a una determinada dirección a fin de bloquearla. Existen programas destinados al efecto.

Microprocesador. Es el componente electrónico (circuito integrado) encargado de la interpretación, generación y ejecución de programas o secuencia de ordenes, operando con los datos que recibe la memoria, los dispositivo de entrada/salida y periféricos. Este componente es el más importante de un equipo informático. También recibe el nombre de CPU (Unidad Central de Procesos).

Modem. Modulator/Demodulator. Modulador/Demodulador. Dispositivo que adapta las señales digitales para su transferencia a través de una línea analógica, normalmente telefónica.

MRU. Maximum Reception Unit. Unidad Máxima de Recepción. Tamaño máximo de los paquetes de datos.

MS-DOS. Microsoft Disk Operating System. Sistema Operativo de Disco de Microsoft. Antiguo Sistema Operativo para PCs del tipo de línea de comandos.

MRU. Maximum Transmission Unit. Unidad Máxima de Transmisión. Tamaño máximo de paquete en el protocolo IP.


- N -

Navegador. Aplicado normalmente a programas usados para conectarse al servicio WEB de Internet.

Net. Red de telecomunicación.

NetBIOS. Network BIOS. Se trata de la BIOS de una red.

Network File System. Ver NFS.

Newbie. Hacker novato. Se dedica a leer, escuchar, ver y probar las distintas técnicas que va aprendiendo. Sólo pregunta a otros hackers, después de días de pruebas sin resultado, de manera que más que preguntar, expone su experiencia y pide opiniones o deja en el aire preguntas muy concretas. No confundir con Lamer.

News. Servicio de Internet con una estructura de tablón de anuncios, dividido en temas y países, en los que los usuarios de determinados grupos de interés dejan o reponden a mensajes relacionados con el mencionado grupo.

NFS. Network File System. Es un servicio de red por el cual varias máquinas llamadas Clientes comparten uno o varios directorios que se encuentran físicamente en una máquina llamada Servidor. Una máquina Cliente, a pesar de no poseer físicamente dichos directorios, puede acceder a ellos como si los poseyera. Otra cosa muy distinta es lo que se pueda hacer con los ficheros incluidos en dichos directorios (si se pueden borrar, modificar, alterar los permisos, etc.), lo cual depende de la configuración del NFS. En la mala configuración del NFS es donde estriban casi siempre sus fallos de seguridad.

Nick. Nombre o seudónimo utilizado por un usuario de IRC o de Internet en general.

Nodo. Se refiere al punto de convergencia de dos o más líneas de comunicación. En Internet suele tratarse de un gran sistema informático en el que confluyen varios puntos de la red.

Nukear. Consiste en bloquear o causar transtornos en los ordenadores de otros usuarios (normalmente del IRC) valiéndose de bugs del Sistema Operativo o de los protocolos de comunicación.


- O -

OEM. Original Equipament Manufactured. Manufactura de Equipo Original. Se trata de productos que los fabricantes incluyen en sus equipos pero que no son de fabricación propia. En muchas ocasiones, no se incluye la marca original o se "remarca" con la del fabricante final del producto ensamblado.

OS2. Operating System 2. Sistema Operativo de 32 bits multitarea creado por IBM para PC con entorno gráfico de usuario.


- P -

PAP. Password Authentication Protocol. Protocolo de Autentificación por Password. Protocolo de comunicaciones que permite a un sistema informático verificar mediante password, la identidad del quien se le conecta.

Parche. Ver Patch.

Password. Palabra secreta que sirve para verificar que un usuario (identificado por un login) es realmente quien dice ser, ya que sólo él debe conocerla.

Patch. Modificación de un programa ejecutable que soluciona algún problema o modifica de alguna manera su comportamiento o presentación.

Payload. Efecto visible de un software maligno.

PGP. Famoso programa utilizado para encriptar información. Son las siglas de Pretty Good Privacy (Privacidad muy buena). Está considerado como el mejor programa de encriptación de correo electrónico para Internet y utiliza una combinación de claves públicas y privadas de hasta 2048 bits en su modalidad avanzada. El programa aplica algoritmos de encriptado a cada byte del fichero a encriptar con una clave de 128 bits o más, de forma que el resultado es un conjunto de caracteres incomprensibles. Una vez codificado, el fichero sólo se puede decodificar con la clave opuesta a la que se ha utilizado.

Phreaking. Técnicas de como engañar a sistemas de cobro a distancia. Léase no pagar, o pagar menos teléfono, pagar la luz mucho más barata, no pagar casi nada de gas, peajes gratis, tener teléfono móvil de gorra y todo eso. Debido al uso intensivo del teléfono por parte de los hackers, es bastante normal que usen el phreaking para ahorrarse alguna pasta. Estas técnicas también incluyen la modificación o intervención de las líneas telefónicas, con otros fines distintos al de llamar gratis. Los dispositivos electrónicos (Boxes: Circuitos de Phreaking) más utilizados para hacer llamadas telefónicas gratis son: Bluebox: Para llamar gratis. Redbox: Engañar a las cabinas de teléfonos para llamar gratis. Blackbox: La utilización de estos dispositivos genera llamadas gratis.

Ping. acket INternet Groper. Rastreador de Paquetes Internet. Programa utilizado para comprobar si un Host está disponible. Envía paquetes de control para comprobar si el Host está activo y devuelve el camino recorrido por el paquete y el tiempo de respuesta de cada Host intermedio hasta llegar al destino.

Pirata Informático. "Delincuente informático" dedicado a la copia y distribución de software ilegal, tanto software comercial crackeado, como shareware registrado, etc.

Port Scanner. Programa que informa sobre los puertos de comunicaciones abiertos en un ordenador.

Proveedor de Acceso. Da acceso lógico a Internet, es decir, sirve de pasarela entre el usuario final e Internet. También llamado ISP.

Proveedor de Conexión. Proporciona el enlace físico entre el usuario y el Proveedor de Acceso. Suele ser la compañia telefónica.

Proxy. Servidor Cache. El Proxy es un servidor conectado normalmente al servidor de acceso a Internet que va almacenando toda la información que los usuarios reciben, por lo tanto, si otro usuario accede a través del proxy a un sitio previamente visitado, recibirá información del proxy en lugar del servidor de acceso a Internet, con el consiguiente aumento de velocidad de respuesta. También se pueden utilizar proxys para filtrar el contenido que llega al usuario, haciendo que toda la información del servidor de acceso pase a su través. Además existen los proxys anónimos que permiten ocultar la identidad de quién verdaderamente se conecta, el Host al que se conecta sólo identifica la conexión del proxy pero desconoce quien está detrás.


- R -

Rabbit. (conejo en inglés). Se trata de un programa que provoca procesos inútiles y se reproduce (como los conejos) hasta que agota la capacidad de la máquina, provocando sus colapso.

Recogida de Basura. Consiste en aprovechar la información abandonada en forma de residuo. Existen dos tipos:

- Basura Física: Contenida en los papeles que se tiran a la papelera. Como las notas sobre las instrucciones de un programa o password que ha anotado el administrador del sistema.

- Basura Electrónica: Contenida en ciertas zonas del ordenador que parecen haber sido borradas. Por ejemplo, ficheros borrados pero recuperables, ficheros de spooling de impresora, ficheros temporales, ... También se le suele denominar Trashing.

Root. Ver Administrador.

Router. Equipo que forma parte de las redes de comunicaciones y tiene como misión encauzar el flujo de paquetes de información.

RTC. Red Telefónica Conmutada. Red telefónica utilizada en la transmisión de voz.

RTP. Real Time Protocol. Protocolo de Tiempo Real. Protocolo de comunicaciones utilizado en la transmisión de información en tiempo real, como por ejemplo el audio y vídeo de una videoconferencia.

RWIN. Recive Window. Ventana de Recepción. Parámetro de TCP/IP que determina la cantidad máxima de datos que puede recibir un ordenador que actúa con receptor.


IP. Internet Protocol. Protocolo de Internet. Bajo este se agrupan todos los protocolos utilizados en redes denominadas IP o en Internet. También puede tratarse de un conjunto de cuatro números entre 0 y 255 con los que se indica la dirección física dentro de Internet, por ejemplo 193.201.62.102 se referirá a una máquina conectada a Internet o a una determinada red que trabaja bajo protocolo IP.

IP Spoofing. Método para falsear la IP en una conexión remota.

IRC. Internet Relay Chat. Canal de Charla en Internet. Sistema para la transmisión de texto en tiempo real a través de servidores IRC. Usado normalmente para conversar on-line, también sirve para transmitir ficheros.

ISDN. Integrated Services Digital Network. Red Digital de Servicios Integrados. En castellano RDSI.

ISO. International Standard Organization. Organización Internacional de Estandarización.

ISP. Proveedor de Servicios Internet. Disponen de un servidor conectado a la red Internet, al que se conectan, por diferentes medios (normalmente a través de la red telefónica) los usuarios suscritos a su servicio.

ISS. Internet Secury Scanner. Rastreador de Seguridad de Internet. Programa que busca puntos vulnerables de la red con relación a la seguridad.

- S -

Script. Suele llamarse así al código fuente de un programa escrito en algún lenguaje interpretado.

SEPP. Secure Electrinic Payment Protocol. Protocolo de Pago Electrónico Seguro. Sistema de pago a través de Internet desarrollado por Netscape y Mastercard.

Servidor. Ver Host.

Shell. En un sistema UNIX se trata del programa que interactúa con el usuario, toma sus órdenes y hace que el sistema operativo las ejecute; en MS-DOS sería el intérprete de comandos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Por otra parte, en ambientes hacker se habla de cuenta Shell para referirse a conjuntos de login y password que dan acceso a un sistema.

SHTTP. Secure HTTP. HTTP Seguro. Protocolo HTTP mejorado con funciones de cifrado y codificación de información.

Simulación de identidad. Técnica utilizada por los hackers para hacerse con los login y password de usuarios registrados de un sistema. El procedimiento es el siguiente: El hacker instala un programa que recrea la pantalla de entrada al sistema, cuando el usuario intenta entrar teclea su login y password, en ese momento el programa los captura y muestra la pantalla de error de entrada que lo remite a la verdadera pantalla de entrada al sistema, el usuario vuelve a teclear su login y password, entrando normalmente. El usuario cree que en el primer intento se equivocó al teclear y no suele pensar más en el tema, sin embargo, su login y password ya están en manos del hacker.

Simulación por ordenador. Utilizar el ordenador para simular un acción, de manera que se vea como actúa el sistema. Los hackers lo utilizan para elaborar y probar distintas estrategias de ataque.

Sistema Operativo. Es el programa básico que se ejecuta al arrancar el ordenador, cargando los ficheros necesarios para el funcionamiento de los dispositivos instalados, así como las utilidades necesarias para el funcionamiento de las aplicaciones informáticas que vamos a utilizar.

Smart Card. Tarjeta electrónica de acceso a información codificada.

SMTP. Simple Mail Transfer Protocol. Protocolo de Transferencia Simple de Correo. Es el protocolo de comunicaciones utilizado para transportar correo electrónico a través de Internet.

Sniffer. Literalmente "husmeador". Programa encargado de interceptar la información que circula por una red informática, buscando una cadena numérica o de caracteres en los paquetes que atraviesan un nodo de comunicaciones con el objeto de conseguir alguna información. Normalmente su uso es ilegal.

Spam. Se denomina así al correo electrónico que se recibe sin haberlo solicitado, son los llamados "e-mail basura".

Sniffing. Pinchado de líneas. Espiar y obtener la información que circula por una red telefónica o informática.

STT. Secure Transaction Technology. Tecnología de Transacción Segura. Sistema desarrollado por Microsoft y Visa para el comercio electrónico en Internet.

Sysop. Ver Administrador.


- T -

TCP/IP. Protocolo de comunicación utilizado por los sistemas conectados a Internet. Ver IP.

Telnet. Tele Network. Conexión a un Host (servidor) en la que el ordenador cliente emula un teminal de manera que se configura como terminal virtual del ordenador servidor.

Terminal. En informática se denomina de esta manera a cada puesto de acceso por parte de los usuarios del sistema. Puede tratarse de un simple monitor y teclado, o de un ordenador completo.

Tracear. Procedimiento utilizado para desproteger un programa utilizando un debugger. También se utiliza en operaciones de rastreo, bien de líneas de teléfono como de direcciones.

Trashing. Ver Recogida de Basura.

Troyanos. El nombre de Troyano (Trojan en inglés) proviene de la famosa leyenda del Caballo de Troya. Aplicado al mundo de la informática, los troyanos son programas que, haciendo uso de una arquitectura básica de cliente-servidor, toman el control de equipos informáticos remotos, sin que el usuario legítimo del equipo atacado tenga conocimiento de este hecho. Para establecer la conexión, el atacante debe conseguir que el server (programa que le da el acceso a través de la Red) del troyano sea ejecute en el equipo remoto atacado. Por ello, normalmente, y de hay el nombre de troyano, el programa que instala este server se camufla en otra aplicación (juegos, utilidades...), de manera que la víctima lo ejecute sin levantar sospechas.


- U -

UNIX. Sistema operativo utilizado originariamente en grandes sistemas informáticos a los que tienen acceso simultaneo gran cantidad de usuarios. Hoy en día existen multitud de variantes que se adaptan a todo tipo de equipos informáticos. Linux es su variante gratuita y de código abierto. Debido a que fue diseñado para funcionar en Red, es el sistema operativo más difundido en Servidores conectados a Internet.

URL. Uniform Resource Locator. Localizador Uniforme de Recursos. Dirección electrónica que representa o apunta a una página o fichero incluido en la WEB de Internet.

USB. Universal Serial Bus. Estandar de conexión para periféricos. Permite que un ususario que está trabajando con el PC conecte el periférico sin necesidad de reiniciar el equipo. Es posible conectar un gran número de dispositivos al mismo tiempo y ofrece velocidades de transmisión de 12 Mb por segundo. El nuevo USB 2.0 alcanza los 60 Mb por segundo.


- V -

Virii. (No es que esté mal escrito, lo que pasa que está escrito en Inglés) Técnicas de como hacer y protegerse contra virus.

Virus. En sentido amplio, se considera como tal, a cualquier programa que provoque efectos indeseables en un sistema informático, pudiendo o no reproducirse. Existen distintas clasificaciones, en función de sus efectos, de su forma de propagarse, de su programación, etc.

Virus del Empleado. Su origen está en el empleado del departamento de informática en una empresa de la que teme una mala respuesta (despido). Los métodos son muy variados: programas que si no reciben cierta combinación de teclas destruyen la información, programas que comprueban que su autor está en el fichero de la nómina de la empresa, contadores que se deben poner a cero todos los meses, etc... Es un sabotaje muy temido por las empresas. Cuando se produce no suelen denunciarlo por temor a la mala imagen.

Virus del Moroso. Es una Bomba de Tiempo que se introduce en los programas para garantizar su cobro. Al parecer, se utiliza incluso por grandes multinacionales en ventas a gobiernos poco solventes. El método es situar una bomba de tiempo que unos meses después de que el importe del programa haya debido ser pagado, destruye "accidentalmente" todos los datos, dejando el programa inservible. Si el programa es pagado puntualmente, un técnico de la empresa, en una "revisión rutinaria", desconecta discretamente la bomba de tiempo. Si se pacta una demora en los pagos, el técnico reprograma la bomba de tiempo.

Virus Salami. Programa insertado en las aplicaciones finacieras para apropiarse de los céntimos o redondeo de las operaciones financieras. El programa, por ejemplo, en un banco, desvía en cada operación los céntimos a la cuenta prevista por el programador. El cliente no se queja porque pierda cincuenta céntimos, pero a través de miles de operaciones diarias, el virus es terriblemente rentable para el autor. En EEUU fueron procesados, hace años, varios empleados por este motivo.


- W -

War Dialer. También conocido como Discador, es un programa que escanea la línea telefónica en busca de modems.

Warez. Programas comerciales pirateados. Son gratis. Han sido sometidos a la acción del crack correspondiente.

WEB. Telaraña Mundial. Red de documentos HTML de Internet, relacionados entre ellos y dispersos por servidores de todo el mundo. Para muchos la WEB es Internet, para otros es sólo una parte de ella. Podríamos decir, estrictamente, que la WEB es la parte de Internet a la que accedemos a través del protocolo HTTP y en consecuencia gracias a navegadores (browsers) con Netscape o Internet Explorer.

WWW. World Wide Web. Ver WEB.


- X -

X25. Protocolo de transmisión de datos muy utilizado en las redes informáticas. Establece circuitos virtuales, enlaces y canales de comunicación.


- Z -



Zappers. Ver Cloacker.

Zine. Ver E-zine.

Bienvenidos a mi tutorial para hackear servidores windows. Esta vez lo he actualizado a una version mejor y he añadido como cambiar el DNS, un paso circunstancial para no dejar rastro.

AVISO: puede ser que no funcione en todos los tipos de servidores, yo lo probe con un windows server 2003, y no puedo assegurar que funcione en versiones superiores.

Herramientas para hackear Servidor Windows:

- Ophcrack  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Depende, si tu server es win xp o win Vista)

- Brutus      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Dos direcciones DNS para cambiar el DNS.

Instrucciones:

- Primero, grabamos Ophcrack en un CD, i entramos en la BIOS, i ponemos que arranque desde CD. Metemos el Cd, i saldra unos screenshot como este:



Automaticamente, Ophcrack detecta la particion de windows, extrae el archivo SAM, i comienza a crackear las contras de ese equipo: (tranquilo, tu solo haces la parte mas fàcil, esperar XD)



ATENCI?N: Solo detecta las passwords del equipo, no detecta ninguna de la red.

Mientras, puede durar 10 minutos, tambien puedes ir revisando:



Una vez experimentes que empieza a hacer sonido la disquetera, eso nos indica que esta acabando.
Cuando acabe, veras el usuario administrador y su pass.

-ATENCION: Abajo, en detalles (esto si es abriendo sessión con CTRL + ALT + SUPR) te pondra el nombre de la red. Bien, cambias la    opción para entrar en el ordenador (no la red, solo el ordenador).

· IMPORTANTE: si tiene bloqueada la puerta de enlace, lee la versión A: / Si no es así, la B (aplaudimientos):

- Versión A:

Ve a la consola y tecla ipconfig

Coge la puerta de enlace y copiala en tu navegador.

Desde allí accedes al servidor, y puedes acceder lo que te venga en gusto. (Puedes practicar en casa con tu router)

- Versión B:

Cuando se cargue del todo la sessión, ve a ejecutar i teclea msconfig. Te Saldr? una ventanita, i tienes que ir a la solapa ''inicio''. Una vez, estes en la solapa inicio, busca tu antivirus i desactívalo.

En mi caso es Panda for Desktops i como el Panda for Desktops solo se puede desactivar desde el servidor, la unica manera de evitarlo de tu ordenador, es desmarcando la casilla en la solapa inicio de msconfig, para que no se inicie con el ordenador.



Una vez desmarcado, pon "aplicar" y reinicia el ordenador. Mejor que desactiveis el antivirus, sino os saltara el brutus.

Vuelve a logearte con el admin.

Coge tu Pen-Drive, ponlo, abre el brutus, i vete a la consola. Teclea ''ipconfig'' i buska la puerta de enlace:




Una vez tengas la puerta de enlace memorizada o apuntada en un papel, vete al brutus i pon la puerta de enlace:





Clicka a Start, i comenzara a sacar paswords, entre ellas el de administrador, i otras.

- AVISO:

Este software no crackea las contraseñas,  utiliza la "fuerza bruta" para sacarlas.

Cierras session, i entras como administrador, pero en la red. Entonces, alli podras acceder a todas las carpetas del servidor, copiando examenes, notas, lo que quieras!

C'e fini! tienen todo el servidor a vuestras manos!

· CAMBIAR DIRECCIONES DNS:

Acceder a Menu "Inicio"--->Panel de Control--->Conexiones de Redes--->Boton derecho sobre la conexion (posiblemente se llame Conexion de Area Local)--->Propiedades--->Doble Click sobre el elemente de Protocolo Internet (TCP/IP)--->Selecionar "Usar las siguientes direcciones de servidor DNS"--->Y configuramos las DNS en los 2 campos que nos deja, en el primero la DNS principal y en el segundo una DNS alternativa.

Fuente de DNS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con las direcciones DNS puedes ir a la web que te apetezca sin passar por el servidor.

Fuente: By Ixidion13

Salu2

Social Engineering Toolkit --- Acceso a Windows 7 por Medio de SET (Java Applet Attack)
http://www.youtube.com/v/7Y-LBUvDP-E

Social Engineering Toolkit --- Sesion de Hijacking por Medio de SET
http://www.youtube.com/v/Q0yvYvwZ0mc

Metasploit --- Explotando Vulnerabilidad en Reproductor VLC 0.9.4
http://www.youtube.com/v/9IdaZNgcfbM

Metasploit --- Explotando Vulnerabilidad en Reproductor Winamp 5.12
http://www.youtube.com/v/kdpfHDPbS-k

Metasploit --- Explotando Vulnerabilidad en Reproductor Zinf Audio Player 2.2.1
http://www.youtube.com/v/r-uPl93OZ2A

Metasploit --- Explotando Vulnerabilidad en Puerto 135 (ms03_026_dcom)
http://www.youtube.com/v/AqB5ZsJ9P1E

NeXpose --- Creacion de Reportes con NeXpose
http://www.youtube.com/v/5NBI8dccRgQ

NeXpose --- Escaneo de Vulnerabilidades con NeXpose
http://www.youtube.com/v/gWHpAEFGQbs

NeXpose --- Instalacion de NeXpose en Back | Track 4
http://www.youtube.com/v/2bo25b-YZN8

Metasploit --- Explotando vulnerabilidad en IE (Blue Screen of Death)
http://www.youtube.com/v/NMdm4IgV6bw

Social Engineering Toolkit --- Acceder a un sistema con SET (Email Attack )
http://www.youtube.com/v/yQicAwIlAxA

Social Engineering Toolkit --- Accediendo a un sistema por medio de SET (Aurora Attack )
http://www.youtube.com/v/BKTaE4uTbxY

Metasploit --- Explotando vulnerabilidad en Windows 7
http://www.youtube.com/v/VwYJ60K16LI

Fast-Track --- Accediendo a un sistemas con Fast-Track
http://www.youtube.com/v/fpafXE1CuQc

Metasploit ---- Explotando vulnerabilidad en Internet Explorer 7
http://www.youtube.com/v/TZwvh45tYd4

Metasploit ---- Explotando vulnerabilidad en firefox 3.5
http://www.youtube.com/v/yolULm4zFyM


Fuente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: sOrtHacK

saludos 8,)