Bueno ahí va algo de terminología para que no se pierdan

 

Boxes: no se utilizan mucho en hacking. pertenecen al phreaking. consisten en unos aparatos (circuitos eléctricos en su mayoría) que te permiten hacer cosas distintas con la línea telefónica, desde las ansiadas blue boxes y black boxes (llamadas gratuitas) hasta party-lines pasando por rastreadores de llamadas, emuladores de monedas para las cabinas, y un largo etc.

Los pioneros de esto fueron los americanos en los 70 con las blue boxes. este tipo de caja (posiblemente el mas famoso) consiste en intercambiar unos tonos con la centralita durante el momento del establecimiento de la conexión. la idea es llamar a un teléfono que no genere coste (un tel. gratuito o un cobro revertido) y en un momento dado, enviamos la señal de colgar la línea, pero no la colgamos realmente, utilizamos la señal de supervisión de la línea correspondiente. lo que hacemos es colgar en una centralita pero no en la otra, y entonces llamamos al teléfono real mientras que nuestra centralita nos esta comunicando con un teléfono gratuito. es eso a grandes rasgos.

 

Crackear: esta palabra tiene tres acepciones. (bueno, yo al menos he oído esas tres acepciones). Un cracker es aquel que se dedica a romper las protecciones software (o a veces hardware como las mochilas, etc.) de los programas comerciales. pero también, un cracker es aquel que entra en un sistema solo para destrozarlo todo y tirarlo abajo. por ultimo, un cracker es un programa que trata de descifrar las passwords de las listas de usuarios de un servidor.

Discador: ver wardialer.

 

FTP: es otro tipo de protocolo que se utiliza para realizar transferencias de archivos. cuando hacemos una conexión a un servidor por ftp estamos entrando en el servidor a través del puerto 21. Hay ftps de toda clase. tienen por ahí algunos muy buenos como el cuteftp que si se te corta un archivo a mitad de camino, luego sigues desde la mitad y sin problemas. El ftp se utiliza para muchas cosas. lo mas fácil es para entrar en un servidor y bajarte archivos de su red. luego, se puede utilizar para entrar en las maquinas de cierto tipo de usuarios. para que? Pues  muy fácil, para destrozarle el hd. que yo sepa, no existen ftps que permitan hacer un format ya físicamente es imposible formatear vía remota, lo que si se puede hacer es ejecutar un shell remoto y decirle que se auto formatee. También se le puede meter un virus x ahí, o simplemente dejarle un msg en el autoexec o lo que quieras!

 

Keystroke: Este programita normalmente es un TSR que intercepta la interrupción del teclado (es mejor desviar la irq, es mas complicado, pero merece la pena), y guardan todas las teclas pulsadas en un archivo de texto. este programa se deja instalado en el autoexec o algo así. entonces, viene un gordo, hace un login de root, y mete la password. entra, todo va normal y se pira. a los dos días, venimos nosotros, editamos el archivito y miramos y.....ohhhh! sorpresa. pone login :xxxx password : xxxxx ya lo tenemos. bueno, no es tan fácil. no pone login tal y password tal, solo pone las teclas pulsadas, pero también pone los enters! ósea, buscamos login+enter lo siguiente es el username y lo siguiente el password. fácil, no?

 

Sniffer: es un monitor de la red. es decir, un programa que mira todos los paquetes que pasan por la red, de modo que se pueden interceptar logings con sus respectivas passwords. hay varios tipos de sniffers. se pueden hacer como scripts del telix, o bien se puede hacer poniendo tu máquina en modo promiscuo, pero eso seria muy peligroso, pues das mucho cantazo. Por ultimo, programas como el tcdump son sniffers desde cierto punto de vista.

 

Sushi: set uid shell. también llamado huevo, es una técnica que consiste en hacer una copia del shell en otro directorio publico para que podamos entrar sin root, luego le asignamos como propietario el propio root y le decimos que ese shell se ejecute con los privilegios del propietario (en este caso el root).

 

Telnet: bueno, el telnet es un programa que visto desde fuera, parece un simple terminal anticuado y con poca potencia. el telnet es una potente herramienta si se sabe utilizar. hay sistemas en los que solo se puede entrar a través del telnet. es cuestión de tenerle  practica al telnet y probar todo lo que tiene (entrar por otros puertos, otras emulaciones, etc). en una conexión telnet, entramos al servidor por el puerto 23.

 

Tcp wrapper: es una utilidad para facilitar el filtrado de datos, es utilizado por los roots para tener total completo sobre las máquinas conectadas a su sistema. Son muy potentes, así que si no sabes lo que haces, no te pongas a destrozar todo.

 

Wardialer: un wardialer, discador, scanner, es un programa que se encarga de llamar a muchos números de teléfono en busca de portadoras. llamar a muchos números a mano seria muy complicado, así que se deja el wardialer y el solito llama. estas portadoras están presentes en los modems, faxes, etc.

El wardialer llama y espera contestación. Si contesta una persona cuelga directamente, y si contesta un módem, anota el numero de teléfono (algunos loguean también el tipo de portadora) y cuelga también. De este modo, tras unos 5000 números de búsqueda, tenemos xx números conectados a módems. Hay varios trucos para acelerar los escaneos. Por ejemplo, colgar muy pronto (al 2º o 3er ring). Buscar distritos telefónicos. Por ejemplo, imaginaros que quieres entrar en una universidad: buscas su numero de teléfono y si empieza por 357, pues entonces es muy posible que también el módem empiece por 357. solo tienes que buscar del 3570000 al 3579999. :-D esta técnica se ha hecho famosa debido a la película juegos de guerra, donde el protagonista hace un escaneo. Por eso se llama WARdialer o discador-war-games.

 

Zapper: es un programa que se encarga de eliminar nuestra presencia de los logs tipo utmp y wtmp (estos logs no están en modo texto, y no podemos entrar con un simple editor). Se llaman zapper porque el mas famoso se llamaba zap.