Hackstory - Merce Molist Ferrer

Recommendations

Info

4. Ingeniería social Junto al phreaking, la ingeniería social era una valiosa herramienta para aquellos primeros hackers a la hora de conseguir información. Uno de los mayores expertos en ingeniería social fue el gallego LeStEr ThE TeAcHeR, quien escribió un conocido Curso de ingeniería social, del que a continuación reproducimos algunas partes. 4.1. Qué es Ingeniería Social El conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros. Puede ser ingeniería social el obtener de un profesor las preguntas de un examen o la clave de acceso de la caja fuerte del Banco de España. Sin embargo, el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers. En muchos casos los ingenieros sociales no tocan un ordenador ni acceden a sistemas, pero sin su colaboración otros no tendrían la posibilidad de hacerlo. En el mundo de las empresas de alta tecnología en las que se desarrollan proyectos reservados, donde la calificación técnica necesaria para entender la información que se quiere obtener es muy alta, las operaciones de ingeniería social de este nivel pueden llevar meses de cuidada planificación y de evaluación de muchos parámetros, yendo más allá de una actuación puntual basada en una llamada con más o menos gracia o picardía. Otras veces, el ingeniero social simplemente observa el entorno y aprovecha datos que están a la vista. Es el caso de un servidor de la Agencia Tributaria española cuya contraseña está puesta en un “post-it” en su pantalla.[65] 4.2. Primero, el phreaking Lo que uno podía encontrar en una BBS de aquella época eran ficheros agrupados por temas y mensajes que corrían de unos usuarios a otros, utilizando la base de lo que después sería la red Fidonet u otras basadas en la misma tecnología. En estas redes, las llamadas entre los nodos las realizaban usuarios “mecenas” que
corrían con el precio de esas llamadas. Los módems eran muy lentos, 1200 o 2400 bps. los más rápidos, y las llamadas eran muy caras. Esto tenía como consecuencia que un usuario no pudiera bajarse toda la información que quería ni conectarse a demasiadas BBS, so pena de arruinarse con la factura del teléfono... o arruinar a sus padres. Así las cosas, era difícil compartir información propia con otros usuarios y más aún conseguir información técnica interesante que sí se podía encontrar en otros lugares de Europa y Estados Unidos. Los grupos de hackers buscaban formas de abaratar las llamadas de teléfono y conectarse a otros lugares. En su mayoría menores con edades entre los 11 y los 20 años, no disponían de más ingresos que la paga del domingo. El phreaking era casi una necesidad y había en nuestro país verdaderos magos del sistema telefónico que proveían de “soluciones” para que los demás pudieran pasar el mayor tiempo posible conectados con el menor coste. Es importante entender que si un usuario español deseaba una información de una BBS finlandesa, debía llamar a Finlandia y conectarse a dicha BBS, ya que no había redes que compartieran la información de las BBS del Underground. En muchos casos, para conseguir informaciones de cómo utilizar ciertas funcionalidades de una central de telefónica, o el acceso a una red, era necesario el uso de ingeniería social. Así, algunos hackers comenzaron a especializarse en esas tareas. El abanico de posibilidades se multiplicó: no sólo el sistema telefónico sinó las configuraciones de servidores, contraseñas de sistemas, datos de compañías empezaron a ser objetivo de los ingenieros sociales, que al facilitárselos a otros hackers les facilitaban en mucho sus tareas, ya que se podían dedicar a lo que realmente les interesaba, aprender sistemas. Son los tiempos en los que nacen !Hispahack, Apòstols, AFL, KhK Conspiradores y muchos otros grupos ya extinguidos. En cada uno de ellos hay por lo menos un experto en ingeniería social, o bien buscan a especialistas en esta materia para temas concretos. Se produce un fenómeno interesante a este respecto: la práctica de técnicas de ingeniería social para conseguir información de otros grupos de hackers.[66] 4.3. Algunos ingenieros sociales españoles LeStEr les conoció en la BBS God’s House y escribió una aventura de cada uno, que reproduce en su Curso de ingeniería social. Pueden leerse también en <strong>Hackstory</strong>.net: Agnus Young, D-Orb, LeStEr ThE TeAcHeR, Omega. Por falta de espacio, reproducimos sólo una operación de ingeniería social, protagonizada por The Saint, que mezcla la técnica del trashing (mirar en la basura), el uso del teléfono y, lo más delicado en ingeniería social: la visita presencial. Como otros muchos, utilizaba un acceso intermedio en un sistema local para poder conectarse a Internet, ya que cuando esto sucede no había proveedores en nuestro país.
Page 2 and 3:
Hackstory.es La historia nunca cont
Page 4 and 5: Índice General INTRO CAPÍTULO UNO
Page 6 and 7: Prólogo de MegadetH *Hackers*, ese
Page 8 and 9: El hacker: aprende, aplica lo apren
Page 10 and 11: Texto publicado en el diario “El
Page 12 and 13: Las cosas claras Hola, soy morgana.
Page 14 and 15: Ética hacker Hackers y consciencia
Page 16 and 17: Prehistoria Miquel Barceló, escrit
Page 18 and 19: 1. Miquel Barceló Miquel Barceló
Page 20 and 21: En el año 80 estuve con una máqui
Page 22 and 23: 2. Martí Griera Cuando empezó a t
Page 24 and 25: ed X25 de la española Telefónica,
Page 26 and 27: 3. Alberto Lozano Alberto Lozano es
Page 28 and 29: 3.3. De Solo Mac a Seker, pasando p
Page 30 and 31: 5. Enlaces externos Historia de un
Page 32 and 33: Los primeros grupos de hackers En l
Page 34 and 35: 1. La escena warez La llamada escen
Page 36 and 37: Uno de los primeros anuncios contra
Page 38 and 39: Depeche Mode era el nick del zarago
Page 40 and 41: HELP, pues con esta instrucción la
Page 42 and 43: Ambas fotos son extraídas del ACSI
Page 44 and 45: oficinas), de los que no pone la id
Page 46 and 47: http://linux.apostols.org , que man
Page 48 and 49: Los tres manuales de VAX sobre X25,
Page 50 and 51: Ender Wiggins tiene una graciosa an
Page 52 and 53: electrónico y acceso a newsgroups,
Page 56 and 57: Durante mucho tiempo utilizó el mi
Page 58 and 59: 50. ↑ El tercer hombre. @rroba, 9
Page 60 and 61: CAPÍTULO TRES H/P/A/V/C 1. HACKING
Page 62 and 63: H/P/A/V/C En los años 90, los conc
Page 64 and 65: Los Dalton escriben virus de 16 bit
Page 66 and 67: profesor de la Universidad del Paí
Page 68 and 69: 1. HACKING/P/A/V/C:!Hispahack !Hisp
Page 70 and 71: programa que permitía auditar apli
Page 72 and 73: En los siguientes meses y años Com
Page 74 and 75: Compañía Telefónica Nacional de
Page 76 and 77: telecomunicaciones, su hobby es con
Page 78 and 79: Cabina de la época Queda poca info
Page 80 and 81: La web oficial de TDD se alojaba en
Page 82 and 83: volcado hexadecimal de un virus (s
Page 84 and 85: primera ezine... como puedes ver, e
Page 86 and 87: Virus creados por Mister Sandman En
Page 88 and 89: -La media ha pasado de los 20 a cas
Page 90 and 91: El colofón es la detención de la
Page 92 and 93: Vida en Saturno. En el primer núme
Page 94 and 95: 4. H/P/A/V/CRACKING: Karpoff y Whis
Page 96 and 97: funciona a toda vela: Ha sido tal l
Page 98 and 99: Karpoff duró bastante más que la
Page 100 and 101: Mr.Red, Mr.Pink, +Aitor y JUANDA. E
Page 102 and 103: Portada del sitio Estudio Colectivo
Page 104 and 105:
MP3s... Puede decirse que sería un
Page 106 and 107:
41. ↑ En línea con ArMaND VanHel
Page 108 and 109:
141. ↑ Mensaje hoy inaccesible de
Page 110 and 111:
7.4. 29A · 29A Labs. · Los creado
Page 112 and 113:
CAPÍTULO CUATRO Information wants
Page 114 and 115:
la información debería ser libre.
Page 116 and 117:
E - En internet, aunque con muchos
Page 118 and 119:
1. Saqueadores Edición Técnica SE
Page 120 and 121:
1.2. El primer número Esta era la
Page 122 and 123:
Había empezado una nueva era, la
Page 124 and 125:
de la revista. Que me pedia el cuer
Page 126 and 127:
SET siempre tuvo y tendra enemigos,
Page 128 and 129:
Esta era la portada del primer núm
Page 130 and 131:
Los colaboradores de este número y
Page 132 and 133:
pensar más en una nueva misión qu
Page 134 and 135:
3.2. Canales de hack en el IRC de 1
Page 136 and 137:
4. La Taberna de Van Hackez Al lado
Page 138 and 139:
además ponían publicidad eran den
Page 140 and 141:
5. Notas 1. ↑ Old Hackers, New Ha
Page 142:
6. Enlaces externos · Microsoft qu
Page 145 and 146:
La comunidad “Que es mi ordenata
Page 147 and 148:
foros. Esta vida online se traslada
Page 149 and 150:
1.1. La primera UnderCon Empezó ll
Page 151 and 152:
protección de datos tuvo su hueco.
Page 153 and 154:
2. Isla Tortuga Isla Tortuga nació
Page 155 and 156:
100Mhz), 4 discos duros, 152 CD Rom
Page 157 and 158:
2.3. Consecuencias La redada de Isl
Page 159 and 160:
3. es.comp.hackers La comunidad hac
Page 161 and 162:
4. IRC-HISPANO La red de Internet R
Page 163 and 164:
estarían llenos cada noche durante
Page 165 and 166:
ambiente, como se explica en la His
Page 167 and 168:
sangre que todos jugaron sucio, no
Page 169 and 170:
Cartel de protesta por el cierre de
Page 171 and 172:
Pero había que ir con cuidado de a
Page 173 and 174:
5.2. Reyes del IRC La Vieja Guardia
Page 175 and 176:
Otro conocido grupo del IRC fue Und
Page 177 and 178:
6. Notas 1. ↑ The Jargon File, ve
Page 179 and 180:
87. ↑ Aquellos maravillosos scrip
Page 181:
· REGLAS EN CANAL #HACK DE IRC ESP
Page 184 and 185:
Paranoia.com “Este mundo es nuest
Page 186 and 187:
Los hackers han usado un viejo truc
Page 188 and 189:
seguirán otras operaciones de ambo
Page 190 and 191:
técnicos de la Universidad Carlos
Page 192 and 193:
comentario que ha hecho uno de los
Page 194 and 195:
contraseñas de más de 2.000 alumn
Page 196 and 197:
mientra está tecleando. En este co
Page 198 and 199:
3.1. Qué fue lo que pasó Presunta
Page 200 and 201:
Según “El Periódico”[34], la
Page 202 and 203:
Civil, sin autorización judicial,
Page 204 and 205:
Segunda página del reportaje de
Page 206 and 207:
4. Operación Millenium La Guardia
Page 208 and 209:
número de implicados y porque todo
Page 210 and 211:
35. ↑ Web del congreso hackeada.
Page 213 and 214:
CAPÍTULO SIETE Sudo apt-get instal
Page 215 and 216:
1. La comunidad libre El movimiento
Page 217 and 218:
Raymond llamará “la venganza de
Page 219 and 220:
El buen hacer de los primeros integ
Page 221 and 222:
Cuando Ricardo empezó a inmiscuirs
Page 223 and 224:
Mandriva. Javier Malonda (07-04-05)
Page 225 and 226:
Network e Isole Nella Rete. La idea
Page 227 and 228:
La campaña siguió hasta 1998 y, e
Page 229 and 230:
Internacional y los colectivos anti
Page 231 and 232:
Logo de FrEE En su época de mayor
Page 233 and 234:
Portada de la web de Alberto Ruiz.
Page 235 and 236:
Contaron con el apoyo unánime de t
Page 237 and 238:
Víctor Domingo, en el centro, y Ju
Page 239 and 240:
4. El Hackmeeting Un hackmeeting es
Page 241 and 242:
Según la prensa que cubrió el eve
Page 243 and 244:
Leioa. 2001. Gaztetxe de Udondo - B
Page 245 and 246:
5. Los hacklabs Un hacklab[106] es
Page 247 and 248:
momento había en España[109]. Las
Page 249 and 250:
Performance del Hacklab de Barcelon
Page 251 and 252:
43. ↑ La inconfesable historia de
Page 253 and 254:
7. Enlaces externos 7.1. La comunid
Page 257 and 258:
CAPÍTULO OCHO El fin de la vieja e
Page 259 and 260:
información sobre sus investigacio
Page 261 and 262:
famoso, el Capitán Crunch[25].
Page 263 and 264:
2. Sombreros blancos: J.J.F. Hacker
Page 265 and 266:
Son los chicos buenos, no tienen co
Page 267 and 268:
4. NoConName Conde Vampiro y Zhodia
Page 269 and 270:
El congreso de 1999 se hizo del 23
Page 271 and 272:
Hugo Héctor Castellano, padre de N
Page 273 and 274:
5. El lado oscuro Y así fue como b
Page 275 and 276:
6. Los últimos del “underground
Page 277 and 278:
RootedCon habla en el lenguaje de l
Page 279 and 280:
38. ↑ Charlando con J.J.F. / Hack
Page 281 and 282:
· Project Mayhem 2012 8.4. NoConNa
show all

Hackstory - Merce Molist Ferrer

Create successful ePaper yourself

Delete template?

Save as template?