Juegos de Guerra Hackers

Breadcrumbs

Inicio / Juegos de Guerra Hackers

Juegos de Guerra Hackers

Juegos de Guerra Hackers ¿Por qué montar tu propia LAN es la mejor forma de ser un Hacker de Primera?

Juegos de Guerra Hackers

Probablemente quieras ser más que alguien que sólo sabe escribir scripts. Yo también. Si es así, esto es lo que los mejores hackers que yo conozco dicen que fue su camino hacia la cima: juegos de guerra en su propia LAN y en las de sus amigos. Esta es la técnica de estudio que usan la clase de gente que se desliza a través de ordenadores como fantasmas atravesando las paredes.

"¡Un momento!", decís algunos. "¡Yo pensaba que los hackers aprenden irrumpiendo ilegalmente en los ordenadores de otros!" Es cierto, mucha gente que llegas a conocer en las listas de correo de hackers y en IRC fingen ser expertos en seguridad por el día y criminales informáticos por la noche. Hay incluso gente que a la que han condenado por delitos informáticos y que ahora trabajan como expertos en seguridad. Esta gente está diciendo la verdad cuando dice que fueron muy tontos por aprender sus técnicas cometiendo delitos.

Sin embargo, los delitos conllevan prisión y esto no es algo divertido. Imagina qué sucede si tu compañero de celda, al que le huele el aliento y que se llama "Bubba", cree que eres atractivo. Imagina qué sucede si] tu nombre es Kevin Mitnick y los de Hollywood hacen una película que es una sarta de mentiras sobre ti. Además, cuando entras ilegalmente en un ordenador, te pierdes la parte más divertida, que es ser el que contraataca.

¡Vamos!, ¿Estás preparado para aprender a irrumpir y defender ordenadores tal y como hacen los hackers de primera? ¿Listo para organizar tus propios juegos de guerra?

Puedes comenzar leyendo la guía "La Terrible Guía sobre Cracking".

Esto te ayudará a empezar, pero tiene algunos problemas: te muestra sólamente técnicas de principiante, y los atacantes experimentados podrían encontrar tu débil ordenador conectado a Internet , y hacerle cosillas terribles. Si quieres una técnica de juegos de guerra que te lleve a la cumbre, necesitas montarte tu propia LAN en tu casa y hacer que tus amigos hagan lo mismo. Entonces, puedes experimentar configurando cortafuegos y servidores proxy, conseguir que ordenadores con diferentes sistemas operativos trabajen juntos, y probar tecnologías de red como Netware, Microsoft Network, TCP/IP, y más. Puedes obtener mayor diversión cambiando cuentas de acceso a tu red por cuentas en las de tus amigos y experimentando con muchas redes.

*************************************
Nota para principiantes: Si eres un chaval, lo primero que tienes que hacer es asegurarte de que tus padres comprenden por qué los juegos de guerra te harán famoso y rico en vez de enviarte a la cárcel. Así es como Paradox@kpservices.com convenció a sus padres.

"Te conté hace un tiempo cómo conseguir que tus padres acepten el hecho de que su hijo es un hacker de "guante blanco"… Me diste el consejo de enseñarles tu artículo aparecido en el número de Octubre de la revista Scientific American (que, por cierto, es una obra maestra). ¡Todo fue bien después de que mi padre lo leyera! Entonces, por coincidencia, atacaron el PC con Windows 95 de mi mejor amigo cuando estaba teniendo lugar una de sus tontas batallitas en el IRC… Los intrusos destrozaron el ordenador de mi amigo usando Back Orifice y continuaron destrozando el servidor en el que teníamos las páginas de nuestro negocio (junto con nuestras otras direcciones de correo). Mis padres ahora son unos paranoicos de la seguridad y quieren que yo averigüe todo lo que pueda sobre seguridad informática. ¡Mi tía (que trabaja en Sun Microsystem) va a regalarme una estación de trabajo Ultra 5 SPARC para Navidad! Mis padres van a comprarme una copia de Windows NT y System Commander para que pueda usar también Linux! Y voy a montar una conexión por cable segura a la estación de trabajo que tengo en mi habitación.

GRACIAS, GRACIAS, GRACIAS
*************************************

¿Qué clase de Hardware necesitarás y cómo conseguirlo barato?

"¡Un momento!", diréis algunos. "¡No tengo dinero suficiente para montarme mi propio laboratorio de investigación de hacking!" Puedes reunir un sorprendente laboratorio por poco dinero.

¿Has visitado la página web de nuestro ordenador de Juegos de Guerra http://koan.happyhacker.org? Las páginas se descargan bastante rápido, ¿no?. ¿Entraste con la cuenta guest (para invitados) y te divertiste con los demás que tenían shells abiertos en koan? (Pista: el password para la cuenta guest es bastante estúpido, hasta un tonto puede adivinarlo). Ejecutaste el comando netstat para ver cuánta gente estaba conectada a las páginas web, haciendo conexiones ftp y usando shells a la vez? ¿Sabías que koan es un simple 486 a 75 Mhz?

Koan es muy potente porque usa FreeBSD, un sistema operativo Unix, en vez de Windows. (El disco RAM para el directorio temp ayuda también) ¡Casi cualquier sistema operativo Unix puede hacer que un arcaico ordenador con CPU Intel vaya muy rápido! El ordenador que tiene el puesto 200 en la lista de ordenadores más rápidos del mundo es un conjunto de PCs con Linux quetrabajan en paralelo, en el Laboratorio Nacional de Los Alamos (EEUU).

Puedes conseguir PCs a 75 Mhz o aún más rápidos casi regalados. Al ser tan comunes puedes conseguirlos en los anuncios clasificados por palabras de los periódicos o comprarlos en establecimientos de informática que vendan PCs usados. Instala un sistema operativo Unix en ellos.

Para mayor diversión, compra estaciones de trabajo anticuadas. Es raro ver estaciones de trabajo anticuadas en los anuncios clasificados por palabras, pero puedes obtenerlas en subastas. Claro está, necesitas saber algo sobre el hardware ofertado en tales subastas porque normalmente no podrás probarlo antes de pujar por él. Mucha gente que compra estaciones de trabajo anticuadas en subastas supone que la mayor parte de ellas están estropeadas, por lo que compra varias de ellas con la idea de usar partes de unas para reparar otras.

Te sorprenderás de lo que una estación Sun anticuada puede hacer. Una estación Sun SPARC a 25 Mhz es sorprendentemente rápida, por la misma razón por la que un PC a 25 Mhz es más rápido con cualquier Unix ¡En realidad es el sistema operativo Unix lo que la hace rápida! Una mejora adicional viene del hecho de que una CPU SPARC no es un cuello de botella, mientras que las CPUs Intel (usadas en los PCs) sí. Esto significa que, si quieres tener muchos usuarios simultáneos, por ejemplo dando cuentas de shells a muchos usuarios, una Sun será más rápida que un PC a la misma velocidad de reloj.

Si crees que no tienes la suficiente experiencia con el hardware para reconstruir una estación de trabajo barata, pagando un poco más puedes comprarla de vendedores que las compran en subastas. Si encuentras una subasta en tu localidad que ofrezca estaciones de trabajo, lo mejor es que vayas a la subasta y te presentes a la gente que veas que ha comprado el hardware que tu querías comprar, probablemente te lo revenderán tan pronto como tengan los equipos funcionando.

Si no, puedes buscar un lugar donde comprar estaciones de trabajo, hay dos sitios en Albuquerque donde puedes encontrar este tipo de equipos ya reparados. http://nmol.com/users/jcents (email jcents@nmol.com); o manda un email a Jake Garcia jakeg@rt66.com. Ellos consiguen material en subastas de equipos usados en lugares como el Laboratorio Nacional Sandia, donde se diseñan armas nucleares y maquinaria microscópica. Es una pena, pero, ¡no encontrarás información clasificada en estas estaciones de trabajo!

Tu próximo paso para montar tu laboratorio de hacker es montar la red. ¿Cómo puedes conseguir que los equipos hablen entre ellos? Para eso, yo recomiendo Ethernet 10BaseT. Es probablemente la red más fácil de montar.

El hardware necesario para la red consiste en un hub, una tarjeta Ethernet para cada ordenador que quieras conectar a la red y par trenzado para Ethernet de Categoría 3 o Categoría 5. Los cables de Ethernet se parecen a cables telefónicos pero son de mayor tamaño.

Puedes conseguir un hub usado por poco dinero en una tienda de ordenadores. Las estaciones de trabajo tienen normalmente la tarjeta Ethernet ya integrada en su interior. Mira si las tuyas tienen un conector similar a una roseta telefónica pero de mayor tamaño (RJ-45). Si lo tienen, genial, si en vez de esto tienen un BNC (similar al usado por las televisiones por cable, redondo con un fino tubo en el centro), y al lado un conector similar al del puerto serie pero de 15 patas (DB-15), tienes un ligero problema. Necesitarás comprar un convertidor a 10Base-T. Es una caja pequeña con LEDs con un conector DB-15 en un lado y un conector RJ-45 en el otro lado. Estos dispositivos son difíciles de encontrar y te costarán nuevos algo de dinero. El distribuidor en EEUU Hamilton Hallmark los vende, al igual que muchos otros distribuidores. Es raro encontrarlos en tiendas de ordenadores porque un consumidor medio no suele usar redes con viejas estaciones de trabajo.

Los viejos routers también necesitan convertidores a 10Base-T.

Para PCs necesitarás comprar una tarjeta Ethernet. Nuevas puedes comprarlas por muy pco. El coste del cableado es muy pequeño y te puede salir gratis si haces una visita a un edificio de oficinas que esté siendo remodelado. Yo he conseguido cientos de metros de cable de Categoría-3 de esa forma. Una vez que hayas conseguido todo esto, tendrás todo el hardware necesario para tu laboratorio de hacker.

¿Cómo conseguir Sistemas Operativos baratos?

El próximo problema es el sistema operativo. El problema de comprar viejas estaciones de trabajo Unix es que suelen tener un sistema operativo anticuado y hay muchos programas por Internet que explotan sus vulnerabilidades. Aunque puede ser divertido que en pocos segundos puedas irrumpir en esas viejas máquinas, pronto te aburrirás. Pronto tendrás ansias de actualizarte a las últimas versiones de su sistema operativo.

Aquí es cuando puedes desanimarte, cuando averigües lo que cuesta. Sin embargo, hay excepciones.

Mis estaciones de trabajo favoritas son las viejas Sun. La razón por lo que más me gustan es que puedes usar tanto el anticuado sistema operativo que viene con ellas (tanto Sun OS o Solaris, que probablemente será alguna vieja versión muy fácil de reventar) o puedes actualizarlas a las últimas versiones de Solaris, Sun Linux, o Sun OpenBSD, que son asequibles. Incluso una SPARC 1 puede usar las últimas versiones de esos sistemas operativos. Para conseguir la última versión de Solaris casi regalada, ve a http://www.sun.com/developers/solarispromo.html. Esta oferta incluye los manuales y un conjunto de CDs para instalación. También puedes obtener una versión de Linux para estaciones Sun (Red Hat) en http://www.redhat.com, o de OpenBSD en http://www.openBSD.org.

Para PCs, tu mejor elección de un Unix barato si eres un principiante es la distribución Red Hat de Linux. Es fácil de instalar y el soporte técnico es muy bueno. Hay al menos otras dos versiones de Linux que los principiantes consideran fáciles de usar: Slackware 3.5 (http://www.cdrom.com) y Debian (http://www.debian.com). Aunque son un poco más complejas de instalar, son más seguras.

También puedes conseguir una versión de Solaris para PCs (ver la URL de arriba). Si eres nuevo en Linux, echa un vistazo a http://sunsite.unc.edu/mdw/ldp.html, donde verás mucha información para principiantes. O, comienza con Trinux, en http://www.trinux.org, que es una versión de principiantes y no necesita que reparticiones tu disco duro (los demás Linux sí).

Si ya eres un usuario de Linux avanzado, y quieres construir una LAN segura, quizás desees instalarte FreeBSD (http://www.freebsd.org o http://www.cdrom.com) u Open BSD (http://www.openbsd.org). Estos sistemas operativos, al igual que Solaris 2.6 y superiores, están diseñados para resistir la mayor parte de los desbordamientos de buffers que son la base de la mayor parte de técnicas de ataque. Sin embargo, estos sistemas operativos BSD son más difíciles de instalar.

Me gustaría poder decirte cómo conseguir un sistema operativo NT Server 4.0 barato, Sin embargo, la única forma que sé no es completamente legal. Quizás puedas obtener una versión beta gratis de Windows NT 5.0, echa un vistazo a la web de Microsoft (http://www.microsoft.com) por si sale alguna oportunidad.

¿Y el software para la red LAN? Si has decidido trabajar sólo con Windows y no planeas conectar tu LAN a internet, lo único que tienes que hacer es cablear cada ordenador al hub y configurar la red. Para Novell Netware no conozco ninguna manera de conseguirlo barato.

Si te tomas en serio tu trabajo, conectarás diferentes sistemas operativos en tu LAN. Para ésto recomiendo usar TCP/IP y hacer que uno de los ordenadores sea el gateway hacia internet. Esto es un poco más difícil que las redes de tipo "Entorno de Red". Esto lo sé porque (te sorprenderá oírlo) soy la prueba viviente de que es más fácil cometer errores configurando una red TCP/IP. Por eso, voy a dedicar el próximo capítulo de esta guía a cómo configurar una LAN con un gateway hacia internet, tanto en Windows como en Unix, usando TCP/IP. Tal vez puedaconseguir explicarlo para que sea más fácil de lo que lo fue para mí.

Si “” te ha parecido interesante únete a nuestra comunidad de FACEBOOK y compartelo con tus amigos.