Si detectas algún enlace roto, conoces alguna página interesante que merece la pena estar en esta categoría o quieres hacerme algún comentario acerca del contenido, por favor no dudes en ponerte en contacto conmigo. Gracias.
[ Schneier on Security ] [ Get Luky ] [ The Security Mentor ] Ataques de Denegación de Servicio (DoS) [ Denial of Service ] El discutible y engolado hacker Steve Gibson describe aquí graficamente y con todo lujo de detalles como se realiza un ataque de denegación de servicios que, supuestamente, sufrió en sus propias carnes. El documento es técnicamente insuperable, pero a este chico se le filtra demasiado el ego a través del verbo. [ Distributed Reflection Denial of Service ] De nuevo Steve Gibson contándonos aquí una variante mucho más peligrosa y agresiva del ataque DoS. Todo lo dicho sobre el anterior enlace es aplicable a este. Buffers Overflows [ Buffer Overflows with Content ] Texto. [ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Get Luky ] [ The Security Mentor ] Ataques de Denegación de Servicio (DoS) [ Denial of Service ] El discutible y engolado hacker Steve Gibson describe aquí graficamente y con todo lujo de detalles como se realiza un ataque de denegación de servicios que, supuestamente, sufrió en sus propias carnes. El documento es técnicamente insuperable, pero a este chico se le filtra demasiado el ego a través del verbo. [ Distributed Reflection Denial of Service ] De nuevo Steve Gibson contándonos aquí una variante mucho más peligrosa y agresiva del ataque DoS. Todo lo dicho sobre el anterior enlace es aplicable a este. Buffers Overflows [ Buffer Overflows with Content ] Texto. [ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ The Security Mentor ] Ataques de Denegación de Servicio (DoS) [ Denial of Service ] El discutible y engolado hacker Steve Gibson describe aquí graficamente y con todo lujo de detalles como se realiza un ataque de denegación de servicios que, supuestamente, sufrió en sus propias carnes. El documento es técnicamente insuperable, pero a este chico se le filtra demasiado el ego a través del verbo. [ Distributed Reflection Denial of Service ] De nuevo Steve Gibson contándonos aquí una variante mucho más peligrosa y agresiva del ataque DoS. Todo lo dicho sobre el anterior enlace es aplicable a este. Buffers Overflows [ Buffer Overflows with Content ] Texto. [ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Denial of Service ] El discutible y engolado hacker Steve Gibson describe aquí graficamente y con todo lujo de detalles como se realiza un ataque de denegación de servicios que, supuestamente, sufrió en sus propias carnes. El documento es técnicamente insuperable, pero a este chico se le filtra demasiado el ego a través del verbo. [ Distributed Reflection Denial of Service ] De nuevo Steve Gibson contándonos aquí una variante mucho más peligrosa y agresiva del ataque DoS. Todo lo dicho sobre el anterior enlace es aplicable a este. Buffers Overflows [ Buffer Overflows with Content ] Texto. [ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Distributed Reflection Denial of Service ] De nuevo Steve Gibson contándonos aquí una variante mucho más peligrosa y agresiva del ataque DoS. Todo lo dicho sobre el anterior enlace es aplicable a este. Buffers Overflows [ Buffer Overflows with Content ] Texto. [ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Buffer Overflows with Content ] Texto. [ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Writing buffer overflow exploits ] 184 Kbytes. Capítulo 14 del libro "Intrusion Signatures and Analysis" (2001) donde se describe como se realizan estos ataques, como es posible detectarlos y como protejerse de ellos. [ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ A Buffer Overflow Study (Attacks & Defenses) ] 1999. El hacker conocido como Mixter relata en este "tutorial para principiantes" como explotar una vulnerabilidad de este tipo. En castellano: [ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Smash the Stack ] Traducción al castellano de un artículo aparecido en el e-zine Phrack. Texto claro, muy didáctico y con abundante código. Cross-Site Scripting (CSS) [ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Cross-Site Scripting Vulnerabilities ] PDF - 97 Kbytes. La vulnerabilidad conocida como Cross-Site Scripting (CSS) se basa en la posibilidad de conseguir que un servidor web legítimo envié una página web falsa que contenga código malicioso como respuesta a una petición. Así, por ejemplo, cuando un usuario enlaza con la web de un banco puede recibir una página falsa preparada por el atacante para recibir cualquier dato que se introduzca en ella. El CERT/CC (Computer Emergency Response Team Coordination Center) describe en este documento como se realizan este tipo de ataques y algunos consejos para prevenirlos. [ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ The Cross-Site Scripting FAQ ] Mayo de 2002. CGI Security nos ofrece un texto imprescindible sobre una de las vulnerabilidades más reciente y desconocida por los administradores. Detección, Prevención, numerosos enlaces y ejemplos de cookies ladronas (cookies theft) para 'practicar'. SQL Injection [ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ A step by step guide to SQL Injections ] PDF - 76 Kbytes. Balwant Rathore nos entrega un nuevo 'guía burros' para las Injecciones SQL centradas en un entorno con SQL Server, IIS y ASP's. Si, si, ya se que ya aburre, pero es que los desarrolladores no acaban de aprender... [ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ SQL Injection, are your web applications vulnerable? ] PDF - 529 Kbytes. 2002. SQL Injection es el agujero 'de moda' en los web server esta temporada. Consiste, a grandes rasgos en insertar comandos SQL en, por ejemplo, un campo de validación de usuario de un servidor web, de forma que estos sean ejecutados devolviéndonos datos sensibles o un error no deseado (por el desarrollador del web, se entiende) que nos proporcione información útil sobre el sitio. Este enlace te lleva a un interesante white-paper escrito por la empresa SPI DYNAMICS donde se cuenta en detalle las formas más comunes de explotar estas vulnerabilidades y como protegerse ante ellas. [ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Advanced SQL Server Injection in SQL Server Applications ] PDF - 292 Kbytes. 2002. Chris Anley, de NGSSoftware Insight Security Research (NISR) nos ofrece aquí otro interesante documento en la misma línea que el anterior pero más centrado en explotar estas vulnerabilidades sobre plataformas con MS Internet Information Server con Active Server Pages y MS SQL Server. [ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ (more) Advanced SQL Injection ] PDF - 190 Kbytes. 2002. Otro documento de Chris Anley con más técnicas, trucos y consejos para explotar esta vulnerabilidad en entornos con IIS/ASP/MS SQL Server. [ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Web Application Disassembly with ODBC Error Messages ] DOC - 42 Kbytes. D. Litchfield, de Cerberus Information Security nos enseña como robar información de un servidor web que usa ODBC para acceder a bases de datos mediante técnicas de inyección. En castellano: [ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ SQL Injection ] David A. Pérez (más conocido como Kamborio) nos cuenta en este artículo de forma muy didáctica (casi para qlo entiendan nuestros padres, vamos) los rudimentos de está técnica y se emte en un poco más de profundidad acerca de la forma de explotarla en un segundo artículo, ambos publicados en la nueva (y mejorada, doy fé) Kriptópolis. Crackeando Contraseñas [ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Cracking SQL Passwords ] PDF - 160 Kbytes. 2002. Chris Anley de nuevo (¡este chico es mi heroe!) nos enseña aquí los primitivos métodos que usa Microsoft para ocultar las passwords de su servidor de bases de datos y la forma de construir un programita que nos ayude a... digamos auditar la robustez de las mismas. Tempest [ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ The Complete Unofficial TEMPEST Information Page ] Todo lo que siempre quiso saber acerca de TEMPEST y nunca se atrevió a preguntar (o no supo a quien...). [ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Information Leakage from Optical Emanations ] PDF - 346 Kbytes. Loughry y Umphress. Marzo de 2002. Interesante artículo sobre la posibilidad de realizar un atque TEMPEST Óptico a través de la emanación luminosa de los diodos leds de modems, routers y otros dispositivos de transmisión y recepción de datos. Sólo apto para quienes posean una sólida formación en electrónica digital. [ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Optical Time-Domain Eavesdropping Risks of CRT Displays ] PDF - 400 Kbytes. Markus G. Khun nos asusta de nuevo en este artículo con otro ejemplo demostrado empiricamente de TEMPEST óptico, en este caso robando la información a distancia (hasta algunos cientos de metros) a través de las emisiones de un tubo de rayos catodicos. Del monitor, vamos. Ataques de Penetración [ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Host Discovery with nmap ] PDF - 110 Kbytes. Mark Wolfgang nos enseña en este documento de noviembre de 2002 como realizar un test de penetración en un sistema mediante la herramienta nmap. [ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Analysis of Remote Active Operating System Fingerprinting Tools ] PDF - 205 Kbytes. ¿Qué es lo primero que tenemos que saber para entrar en un sistema? Parece lógico que el sistema operativo que corre en el ¿no?. Ryan Sprangler nos entrega en este documento una brillante comparativa entre tres de las principales herramientas para ello: Nmap, RINGv2 y Xprobe2. Otros ataques [ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ One-way Web Hacking ] One-way web hacking es una técnica que se basa en usar única y exclusivamente el tráfico HTTP para attacar servidores web y de aplicaciones. Saumil Shah nos la introduce y explica en este documento haciéndonos recapacitar acerca de esa falsa sensación de seguridad que nos proporciona un simple cortafuegos... [ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Strange Attractors and TCP/IP Sequence Number Analysis ] Buff, esto es para nota. Si ya te conoces al dedillo todas las técnicas que aparecen en esta página entra aquí para aprender a hacer cosas nuevas... Hackers, Crackers, asociaciones, publicaciones y grupos en activo [ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Jhonny, I Hack Stuff ] Jhonny se autodefine como un hacker cristiano y, según el, esto le hace diferente (sif). Independientemente de su salud mental se encuentran buenos trabajos en su página, en particular los relacionados a Hacking con Google que son los que le han hecho conocido. [ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Eric S. Raymond ] Página personal de quien, entre otros, mantiene los Jargon Files, una especie de diccionario para hackers y ha propuesto una especie de emblema o logotipo (sólo regularmente aceptado, todo hay que decirlo) para este mundillo. [ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ 2600 Magazine ] The Hacker Quaterly, un clásico dentro de los e-zines de este tipo: noticias, artículos, planes de acción y reivindicaciones. [ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Astalavista ] El buscador favorito de los chicos del lado oscuro. [ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Chaos Computer Club ] Aunque desgraciadamente para nosotros casi todo el contenido está en alemán, se trata de la web de uno de los grupos más activos y prolíficos de la actualidad. Merece la pena echar un vistazo de vez en cuando (aunque sea para ver lo poco que entendemos del idioma teutón...). [ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ L0T3K, Digital Girlie Juice ] Hacking frances y en femenino. [ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Gene Spafford ] Página personal del profesor Eugene H. Spafford. [ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Georgi Guninski ] Consultor dedicado en los ratos libres a descubrir las vulnerabilidades del software de Microsoft (tampoco es que sea tan difícil: como pescar percas en un barreño). En cualquier caso, se trata posiblemente junto con nuestro apreciado Cuartango y los tribunales de Justicia de una de las principales pesadillas del señor Gates. [ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Hackers.com ] Uno de los sitios relacionados más antigüos de la red que intenta desterrar la idea de que los hackers son criminales y vándalos, reivindicando la imagen romántica de que se trata, fundamentalmente, de gente ávida de saciar su curiosidad. [ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ HackerZ Hideout ] Hacking, Cracking & Phreaking. [ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Infohacking ] ¡Ojo! No confundir con la gente de Infohackers. Estos son también españoles y existe cierta similitud en los nombres pero como ellos mismos mencionan no entienden las motivaciones ni los objetivos de la AIH ni quieren que se los relacione con ellos. (Nota: recientemente una actuación poco noble contra una conocida empresa y una 'salida de tono' en una lista de correo pública me ha hecho cambiar de opinión en lo personal de estos chicos aunque no puedo poner en duda su buen hacer en estos terrenos. Una de cal y otra de arena... c'est la vie). [ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Insecure.Org ] Páginas creadas y mantenidas por Fyodor, el creador de la excelente herramienta Nmap. [ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ LabMistress ] Cuando menos curioso y por lo demás, exclusivamente para mitómanos: la web de la novia de Kevin Mitnick. [ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Phrack ] Más de 10 años editando la que es, posiblemente, la mejor revista electrónica sobre el género. Abstenerce novatos. En castellano: [ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ AIH - Asociación InfoHackers ] Web de la dudosa y controvertida organización presidida por Carlos Mesa acusada mil y una veces de farsante y estafador. Juzga por ti mismo. [ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Hackemate ] Contraseguridad Informática es el subtítulo elegido por los integrantes de esta curiosa sede argentina de hackers bastante próximos al 'lado oscuro'... ¡eh!¡No te enfades conmigo Pablo! [ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Isla Tortuga ] Probablemente la página sobre Hacking & Cracking más conocida de toda España. [ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Kamborio ] Aunque David Pérez no cuida mucho sus páginas ultimamente merece la pena estar aquí por derecho propio. Eso si, abajito de la lista mientras que no trabaje (publicamente) un poco más... [ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Karpoff Spanish Tutor ] Míticas (pero abandonadas) páginas sobre hacking en castellano. [ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ HackIndex ] Otro proyecto semi abandonado... En este caso los responsables son los participantes del grupo de nosticias es.comp.hackers [ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
[ Pablo QuickBasic ] El polémico Pablo QuickBasic desapareció hace ya tiempo y nadie sabe que ha sido de el. De su página web sólo queda lo que podeis ver aquí: la huella del paso de Mali, un miembro de la DSA Force. — Humans do it better — hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
hits. (contabilizado desde el 28 de marzo de 2004). Visitantes en línea:
