D3COD3R L4BS

D3COD3R L4BS

miércoles, 3 de julio de 2013

Introducción de los Terminos básicos del Hacking

INTRODUCCIÓN



Para empezar, esta será mi primera entrada en este blog, en el cuál hablaremos sobre sistemas, seguridad, conceptos básicos (como la entrada que voy a realizar ahora), analizaremos distintos campos dentro de la informática y sobretodo, como único fin y objetivo, la difusión de conocimientos teóricos y  prácticos del Hacking y todo lo que conlleva dentro de esta terminología. Si eres nuevo en esto, te recomiendo visitar antes otros lugares y aprender por tu cuenta. Bueno empecemos ya con lo básico:


TÉRMINOS Y CONCEPTOS 


ADMINISTRADOR, sysop, root: Esla persona que se encarga del sistema. Sé
suele denominar rOOt y es la persona que tiene el poder absoluto sobre la
maquina.

AGUJERO, bug, hole : Es un defecto en el software o hardware que como su
nombre indica deja agujeros para los hackers y que gracias a dios existen
muchos ya que si no esto seria de locos.

AIX: Sistema operativo de IBM

BUGS y EXPLOITS: Los bugs son fallos en el software o en el hardware y que
usan los hackers para entrar en sistemas y un exploit es un programa que
aprovecha el agujero dejado por el bug. Ver AGUJERO.

BOMBA LOGICA: Codigo que ejecuta una particular manera de ataque cuando
una determinada condicion se produce. Por ejemplo una bomba logica puede
formatear el disco duro un dia determinado, pero a diferencia de un virus.. la bomba logica no se replica.

BACKDOOR :Puerta trasera. Mecanismo que tiene o que se debe crear en un
software para acceder de manera indebida .

BBS (Bulletin Board System): Es una maquina a la que se accede a través de
la línea telefónica y donde se dejan mensajes y software. La cagada es que si la bbs no esta en tu ciudad.. timofonica se hace millonaria a tu costa.

BOXING: Uso de aparatos electrónicos o eléctricos (Boxes) para hacer
phreaking. Esto no es hacking sino phreaking... hay blue box, red box, etc.

BOUNCER: Tecnica que consiste en usar una maquina de puente y que
consigue que telneteando al puerto xxxx de la maquina "bouncerada" te
redireccione la salida a un puerto determinado de otra maquina. Esta tecnica es muy usada en el irc redireccionando a los puertos destinados a los servidores de irc por anonimicidad y otros temas que no vienen al caso.

TROYANO: Programa que se queda residente en un sistema y
que ha sido desarrollado para obtener algún tipo de información. Por ejemplo
seria un caballo de troya un programa que al ejecutarlo envíe el fichero de
/etc/passwd a una determinada IP (Casualmente la nuestra)

COPS: Programa de seguridad. 

CRACKER : Esta palabra tiene dos acepciones, por un lado se denomina
CRACKER a un HACKER que entra a un sistema con fines malvados aunque
normalmente la palabra CRACKER se usa para denominara a la gente que
desprotege programas, los modifica para obtener determinados privilegios, etc.

CRACKEADOR DE PASSWORDS: Programa utilizado para sacar los password
encriptados de los archivos de passwords. Esto se desarrollara mas adelante
en este texto

DAEMON: Proceso en background en los sistemas Unix, es decir un proceso
que esta ejecutandose en segundo plano.

EXPLOIT Metodo concreto de usar un bug para entrar en un sistema.

FUERZA BRUTA (hackear por...) Es el procedimiento que usan tanto los
crackeadores de password de UNIX como los de NT que se basan en aprovechar diccionarios para comparar con los
passwords del sistema para obtenerlos. Esto se desarrolla mas adelante en
este texto.

FAKE MAIL: Enviar correo falseando el remitente. Es muy util en ingenieria
social.

GUSANO: Termino famoso a partir de Robert Morris, Jr.Gusanos son
programas que se reproducen ellos mismos copiandose una y otra vez de
sistema a sistema y que usa recursos de los sistemas atacados.


INGENIERIA SOCIAL :Obtencion de informacion por medios ajenos a la
informatica.

KEY: Llave. Se puede traducir por clave de acceso a un software o sistema.

KERBEROS: Sistema de seguridad en el que los login y los passwords van
encriptados.

LAMER: Lamer en Internet es un niño generalmente que siente alusión a una persona falta de habilidades técnicas, sociabilidad (suele sufrir bulling en el colegio y se creen en internet los mejores) o madurez considerada un incompetente en una materia, actividad específica o dentro de una comunidad, a pesar de llevar suficiente tiempo para aprender sobre la materia, actividad o adaptarse a la comunidad que le considera un lamer. Se trata de una persona que presume de tener unos conocimientos o habilidades que realmente no posee y que no tiene intención de aprender.

LINUX: Sistema operativo de la familia UNIX y que es muy adecuado para
tenerlo en la maquina de casa ya que no requiere demasiados recursos. Este
sistema operativo lo debes tener en tu casa si quieres hacer algo en el mundo
del hacking aunque ya se comentara mas adelante.

LOGIN : Para entrar en un sistema por telnet se necesita siempre un login
(nombre) y un password (clave).

MAQUINA: En este texto, habitualmente se utilizara el termino maquina para
referirse al ordenador. Mejor no entrar en filosofias :->

MAIL BOMBER: Es una tecnica de puteo que consiste en el envio masivo de
mails a una direccion (para lo que hay programas destinados al efecto) con la
consiguiente problematica asociada para la victima. Solo aconsejo su uso en
situaciones criticas.

NUKEAR: Consiste en joder a gente debido a bugs del sistema operativo o de
los protocolos. Esto se da habitualmente en el IRC y considero que es una
perdida de tiempo... pero hay mucha gente que su cabecita no da para mas y
se entretiene con estas cagadas.

PASSWORD :Contraseña asociada a un login. Tambien se llama asi al famoso
fichero de UNIX /etc/passwd que contiene los passwords del sistema.


PIRATA: Persona dedicada a la copia y distribución de software ilegal, tanto
software comercial crackeado, como shareware registrado, etc...No hay que
confundir en absoluto este termino con el de hacker ya que tal como se ve en
las definiciones no tiene nada que ver.

PORT SCANNER: Programa que te indica que puertos de una maquina estan
abiertos..

ROUTER: Maquina de la red que se encarga de encauzar el flujo de paquetes.

SNIFFER: Es un programa que monitoriza los paquetes de datos que circulan
por una red. Mas claramente, todo lo que circula por la red va en 'paquetes de
datos' que el sniffer chequea en busca de informacion referente unas cadenas
prefijadas por el que ha instalado el programa.

SHELL: Este concepto puede dar lugar a confusion ya que una shell en un
sistema unix es un programa que interactua entre el kernel y el usuario
mientras que en nuestros ambientes significa el conjunto de login y password....

TCP/IP: Arquitectura de red con un conjunto de protocolos. Es la que se suele
usar en Internet.. para mas info sobre el tema cualquier libro de TCP IP es
valido..

TRACEAR :Seguir la pista a través de la red a una información o de una
persona.

UDP: Protocolo de comunicacion que a diferencia del TCP no es orientado a
conexion.

UNIX: Familia de sistemas operativos que engloba a SunOS, Solaris, irix, etc..

VMS: Sistema operativo.

VIRUS: Es un programa que se reproduce a si mismo y que muy posiblemente
ataca a otros programas. Crea copias de si mismo y suele dañar o joder datos,
cambiarlos o disminuir la capacidad de tu sistema disminuyendo la memoria util o el espacio libre.

WAR DIALER: Estos son programas (también se podría hacer a mano, pero es
muy pesado) que realizan llamadas telefónicas en busca de módem. Sirve
para buscar maquinas sin hacerlo a través de Internet. Estas maquinas suelen
ser muy interesantes ya que no reciben tantos ataques y a veces hay suerte y
no están tan cerradas.

ZAP: Zap es un programa que se usa para borrar las huellas en un sistema.
Debido a lo famoso que se ha hecho muchos programas que desarrollan estas
funciones se les llama zappers aunque precisamente este no es el mejor .


Para terminar, en las próximas entradas indicaré más información. Recuerden que pueden encontrar más en internet.

No hay comentarios:

Publicar un comentario