Professional Documents
Culture Documents
Contenido
Lado del asunto
JavaScript Passwortschutzsysteme 5
Htaccess Passwortschutzsysteme 6
Contraseas dbiles 9
El tajar directo del archivo 10 de la contrasea
Las Herramientas 11 Del Admin
Phreaken 12
Inspector conocido 14 de la conexin
Generador no seguramente 15 de la conexin
Cuadros no en los listados protegidos 16
Paquete Que huele 17
Caballos de Trojan - NetBus y BackOrifice 18
(discos no desprendibles extraos del espa)
Extremidad del autor 22
Aspectos legales 22
El perfil de la carrera del hacker 23
Funcionamiento annimo 26
Mi entorno de trabajo 27
Surfen Annimo 29
Atencin con la transferencia directa! 29
Ataques 30 de DoS
Surfen gratuito 35
Los hackers semejantes PayTV ven 37 gratuitamente
Oyendo y modificacin de la caja 38 de la radio portable
Envo annimo o 40 de los esmaltes
Como uno esmalta sin programa del email enva lejos
Cul es un " Blackbook "? 42
Abolicin del lmite temporal del demo de la materia 43 a menudo
Vista legal de las actividades 44 del hacker
Blueboxing 45
Fraude 45 del pedido por correo
Telfono gratuitamente con el t-Card 48
El importante en la izquierda de 49
Glosario 50 del hacker
Pgina 4
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
JavaScript Passwortschutzsysteme
La clase ms simple de sistemas de proteccin de contrasea es el JavaScript supuesto
Proteccin. El usuario se convierte al incorporar un lado o al chascar
previsto a la izquierda solicitado para incorporar una contrasea. Esta clase de
La proteccin es muy simple y ofrece solamente un mnimo de proteccin.
Cuando mirar el cdigo de fuente del HTML del lado entonces aparece a menudo s mism
o
Cdigo de JavaScript semejantemente el siguiente:
< head><title > < / ttulo > de los ttulos de Website
< escritura >
jprot() de la funcin {
ms pass=prompt("Enter su contrasea ", " contraseas");
si (== " oso del pasaporte de la nariz") {
document.location.href="http://protectedserver.com/index.html ";
{
(
alert("password incorrecto!"
{
{
< escritura / >
< / cabeza >
Mientras que uno ve, la contrasea incorporada se compara y con la correccin encend
ido
URL indicado saltado. Ahora uno ve, cmo la contrasea fue llamada
y puede entrar simplemente o seleccionar directamente el URL de la meta.
Pgina 5
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
A menudo tambin la contrasea se utiliza, para generar un URL de la meta.
Por ejemplo el URL secreto de la meta podra
se llaman http://members.protectedserver.com/members/hu862ss.html, la contrasea
" hu862ss " fue cifrado como parte del URL. La funcin protectora apropiada adentr
o
El cdigo del HTML del lado entonces mirara como sigue:
jprot() de la funcin {
ms pass=prompt("Enter su contrasea ", " contraseas");
document.location.href = " ms http://members.protectedserver.
com/members/"+pass+".html "
{
Aqu ms proteccin que adentro existe la primera variante, al menos es los listados
por medio del servidor del HTTP a menudo no contra las malas listas del listado
protegido. Uno selecciona el URL por medio de los browsers
http://members.protectedserver.com/members / directamente en el browser, entonce
s recibe
uno un listado de todo el HTML echa a un lado a menudo en este listado, as tambin
el lado, que se comienza sobre el JavaScriptPasswortschutz.
Htaccess Passwortschutzsysteme
Casi todos los servidores de la tela usados hoy controlan el supuesto
Proteccin de contrasea de HTACCESS. Primero fue utilizada por el Apache Webserver,
mientras tanto sin embargo muchos otros servidores de la tela son compatibles al
estndar de HTACCESS.
Por lo tanto es utilizado tambin muy con frecuencia por Paysites supuesto. E.G.
el Websites www.playgal.com o www.hotsex.com fija stos
Mecanismo protector
Pgina 6
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
Un Website, que utiliza HTACCESS, debe ser reconocido por el hecho de que al ent
rar de
La gama del miembro un dilogo de Popup aparece (JavaScript no generado), eso
miradas como sigue:
Para entender la funcin de esta proteccin, una si algunas bases
el sistema operativo de Unix sabe. Bajo Unix (y/o Linux, DEB etc..) y tambin
bajo Windows Webservern como el Microsoft IIS son los documentos del HTML cmo
tambin con una PC normal jerrquico en el listado estructura arreglado y
colocado. Uno habla aqu en detalle de una " estructura arborescente ". La raz del
El rbol ("raz inglesa") el dominio est sin la informacin adicional. A
El ejemplo www.ibm.com es el dominio y sta es la raz de la estructura del listado.
Si en el listado " ahora asegure " los documentos del HTML que se pueden protege
r y
Los diagramas mentiran, entonces ahora un archivo de HTACCESS tendran en este list
ado
se colocan. El archivo debe llevar los " htaccess conocidos " (con el punto ante
s de l).
El archivo de HTACCESS especifica, en que archivo las contraseas se reclinan sobr
e y
qu clase debe ser protegida el listado. El archivo de HTACCESS ve como sigue
de:
AuthUserFile / usr/home/myhomedir/passes
AuthName MyProtectedSite
AuthType bsico
Pgina 7
Contrasea seleccionada.
Ejemplo:
www.hotsex.com: username: caliente, contraseas: sexo
www.hotbabes.com: username: caliente, contraseas: bebs
O el uso de los miembros simplemente solamente su nombre. Sea natural a
la mayora del ocurrir frecuente nombra particularmente interesar:
Pgina 9
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
En el americano por ejemplo
john/smith
John/John
Miller/Miller
rick/rick
franc/franc
y fomente ms. En alemn nombre naturalmente diverso es ms interesante.
Esa conexin que puede ser " username/passwords simplemente que consiste en notado
", como l tambin
en el dilogo de la contrasea uno pide, viene tambin remite con frecuencia
El ms dbil de todas las contraseas es sin embargo la "entrada supuesta Contrasea. Debe ser confirmado simplemente con la aparicin del dilogo de la contras
ea,
sin entrar en todo el algo. El amo de la tela tiene con producir
nuevos datos del miembro simplemente sin la entrada de cualquieres datos por err
or
una vez que sea inadvertido su herramienta comenzara, despus est en el archivo de
la contrasea uniformemente
tal entrada " ms vaca ".
Al amo contratado de la tela las extremidades siguientes de seguridad se tratan:
produciendo contraseas " ms vacas " previenen y controlan
miembros no las contraseas ellos mismos para seleccionar licencia, pero
genere uno por la coincidencia (e.g. " kd823joq")
los clientes pueden seleccionar su combinacin de username/password,
no permita que sea el username igual a la contrasea
Dirija tajar del archivo de la contrasea
Normalmente no debe ser posible llegar el archivo de la contrasea. En
es sin embargo posible que algunos casos vengan a l en el siguiente
Casos:
Pgina 10
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
el archivo de la contrasea miente en pblico la gama del HTML del web server, as en s
e
Listados, en sos tambin los documentos del HTML accesibles va WWW
mentira
el web server tiene mucho usuario poseer web server virtual
El segundo caso se presenta si el operador de Website su web server
un Webspaceprovider grande se alquila, eso en una computadora muchos ms lejos
El web server funciona (e.g. www.webspaceservice.de, www.webspace discount.de,
www.simplenet.com, etc..)
Entonces es posible venir al archivo de la contrasea si uno en igual
Computadora que una cuenta tiene y el archivo de la contrasea es pblico legible. E
ntonces lata
uno por medio del ftp o del telnet en los cambios del listado, en eso su
El archivo de la contrasea guardado y stos leyeron. Por medio de una contrasea de l
a fuerza bruta
Las galletas como la " grieta V5.0 " se pueden detrs-back-computed entonces las c
ontraseas. Eso
El programa necesita sin embargo a menudo muchas horas a l y conduce no siempre a
xito.
Para una proteccin absolutamente segura la tela domina as su Paysite no debe para
arriba
un web server funciona, que debe dividir con el otro Websites.
Las Herramientas Del Admin
Muchos amos de la tela del Paysites tienen un " AdminBereich supuesto ", solamen
te
para l se significa. All usted produce nuevas contraseas o suprime viejo
Contraseas etc.
Estas gamas del Admin no mienten a menudo sin embargo en contrasea-password-prote
cted
Gama. Los amos de la tela piensan, l llegaron a ser ningunos el URL de su
Las herramientas del Admin saben. Pero el URL es simple a veces conjeturar.
A menudo sos se llaman URL
www.thepaysite.com/admin.htm
www.thepaysite.com/admin.html o
Pgina 11
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
www.thepaysite.com/admin /
Uno debe probar tambin para fomentar las posibilidades conocidas. Porque tiene xit
o, a sos
Venir, entonces uno es el Admin servido naturalmente muy mejor lateral: Uno pued
e hacer
tan muchas nuevas contraseas agregan, cmo una quisiera!
Phreaken
Por " Phreaken " uno entiende el empleo sobre la informacin incorrecta, alrededor
de s mismo
para colocar un Paysite como nuevo miembro. Eso se prohbe naturalmente y stos
Las referencias aqu son servir el Webmastern sobre todo, as s mismo remiten
tal abuso a proteger puede.
Deseamos describir eso aqu en el caso comn ms futuro, con eso sos
La calidad de miembro en lnea va tarjeta de crdito es entrada pagada y luego inmedi
ata
uno da.
Uso del phreaker para l una entrada annima del Internet. Adems que se convierte a m
enudo
Pruebe la entrada de los abusos de AOL. Las calidades de miembro de la prueba es
tn casi adentro
cada peridico de la computadora. Adems, okay.net ofrece la entrada inmediata segn l
a indicacin
todos los datos. Uno se anuncia con nombres y cualesquiera de la fantasa
Cuenta bancaria encendido, que una sabe hace de cualquier clculo o sonstwo.
Ya uno es un annimo largo del mes va AOL u okay.net en el Internet en la manera.
Adems uno necesita un nmero " vlido " de la tarjeta de crdito (preferiblemente
VISAS o Mastercard - en Alemania Eurocard). A stos venir, est ya
algo ms con dificultad. Un mtodo generalmente es l, un supuesto
" generador de la tarjeta de crdito " como e.g.. " mago del crdito ", " Cardpro "
o " Creditmaster "
para comenzar. Buscando por medio tarjeta de crdito de " metacrawler.com " y de l
os trminos la "
El generador " o los similares trae los programas deseados a menudo ya.
Pgina 12
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
Al hecho uno debe saber que los centros en lnea de la transaccin no examinan
exactamente
puede si existi un nmero de la tarjeta de crdito realmente y quin ella pertenece. Da
solamente, alrededor del nmero y de las fechas eficaces uno determin algoritmos
Para examinar la tarjeta de crdito para una estructura vlida. Por lo tanto una lat
a con eso
Los nombres arbitrarios y las direcciones del registro indican y una al generado
Nmeros. Sin embargo los generadores no proveen el pertinente
Fecha eficaz.
Sin embargo da sin embargo un truco absolutamente eficaz simple, alrededor de nme
ros de tarjeta
para recibir la fecha eficaz correcta: La mayora de los programas antedichos
ofrezca la posibilidad, de un nmero existente material de la tarjeta de crdito nue
vo
Para generar nmeros. Este procedimiento es genanannt " extrapolacin ". sos
los nmeros generados diferencian generalmente solamente en los lugares pasados, y
all sos
Nmeros de tarjeta con los editores de la tarjeta de crdito generalmente en ms ascen
dente
La secuencia que se asignar, tena en nmeros de una tarjeta tan generados manera sob
re todo
la fecha eficaz del mapa, de el cual extrapola se convirti. Siguiente
El extracto de la pantalla demuestra el procedimiento de la extrapolacin:
Uno puede tomar sus el propios, tarjeta de crdito existente material y de su
Nuevo clculo de los nmeros de tarjeta del nmero. La fecha eficaz est entonces tambin
la probabilidad ms grande con eso
Pgina 13
Libro Negro Del Hacker
Todas las pginas exploradas por el Mystique uno
extrapole los nmeros idnticamente a la fecha eficaz del para poseer, material
Tarjeta de crdito.
El usuario de estas tcnicas no necesita tener un miedo aqul l
al retrace pueda. La entrada por medio de AOL annimo Testzugaenge ofrece mximo
Proteccin. Ninguno est disponible tal entrada, un " Anonymizer " debe
se utilizan. Uno encuentra tales por ejemplo debajo
www.anonymizer.com. Surft un excedente el Anonymizer, no es el IP ADDRESS
retracable. Una variante algo ms dbil para ocultar su IP ADDRESS
sos deben utilizar un favorable servidor de XY. La mayora Del Internet Zugangsprov
ider
ofrezca la posibilidad de surfen sobre un poder.
Pero nota: Aplicaciones una su propia entrada del Internet, as ningn annimo
entonces el operador del Website sabe la entrada de AOL o Anonymizer o poder,
cul uno se anuncia por medio de los datos incorrectos de la tarjeta de crdito, por
medio de eso
Descubre el IP ADDRESS, que el servidor registra, que betrogen tiene y/o l
probado. Adems necesita entrar en contacto con solamente su Zugangsprovider y
para comunicarlo el IP ADDRESS. El abastecedor conduce i.d.R. a travs de los 80 da
s pasados
minutos, cuando quin con las cuales el IP ADDRESS en lnea estaba
Inspector conocido de la conexin
Algunos sitios de la paga dan a nuevos miembros posibles durante se
Procedimiento del registro ya antes del pago real la posibilidad, una
Para seleccionar nombre del miembro. Si el nombre deseado se asigna ya, ste se co
nvierte
comunicado y uno debe seleccionar otro nombre. Uno da por ejemplo
" Juan " como nombres del miembro, entonces dice sobre todo el servidor ese el n
ombre ya
se asigna. se es naturalmente un prima que una condicin para especific el antedicho
Tramposo para conjeturar contraseas. Porque ahora uno sabe que l por lo menos eso
", la necesidad solamente a la contrasea apropiada da as ya conjetura a Juan de lo
s nombres "
convertido. Eso es una posicin inicial mejor substancial, como si las contraseas u
na
tambin
Pgina 14
Libro Negro Del Hacker
6
- Desde el punto de vista de la cmara: Aqu la importancia reside no en la posicin d
el objeto en si, sino del punto de vista desde el cual va a ser filmado. Si el p
unto de vista de la cmara cambia, la iluminacin cambiar de acuerdo con esa nueva pe
rspectiva de la cmara.
?? Iluminacin frontal: Cuando situamos el foco de luz muy cerca de la cmara (6H/3V
), el objeto recibir la luz frontalmente quedando totalmente iluminado, y su somb
ra caer justo detrs de este, por tanto no se ver. Con este tipo de iluminacin, el ob
jeto es plano, no hay modelado, no se apreciarn los contornos de la superficie, n
i la textura, ni las irregularidades. Como inconveniente de este tipo de ilumina
cin podemos destacar, que si las superficies son muy reflectantes, la luz rebotar
directamente a la lente de la cmara. Adems si intentamos utilizar este sistema par
a hacer desaparecer las irregularidades de un rostro, conseguir deslumbrar a la p
ersona en cuestin.
?? Formando ngulo con el foco de luz: Si producimos un desplazamiento del foco de
luz respecto a la cmara en la direccin que sea, la percepcin del objeto se ver alte
rada, ligeramente en el caso de ste ser simtrico, y rotundamente en el caso de ser
irregular. Cuanto ms se aumente el ngulo entre el foco y la cmara, la parte del ob
jeto que quede ms alejada del foco se ver desfavorecida. Adems, se formarn sombras j
unto a los abultamientos y salientes. Tambin podemos destacar que las texturas se
harn cada vez ms prominentes a medida que el ngulo se haga ms grande.
7
?? Luz lateral e iluminacin de bordes: Si se sita el foco de luz en uno de los lat
erales del objeto, formando ngulo recto con el punto de vista de la cmara, y la su
perficie que mira hacia la cmara (6H) es completamente lisa, sta no quedar iluminad
a. En el caso de que la superficie tuviera salientes, estos se iluminaran intensa
mente. Cuando utilizamos este tipo de iluminacin de manera consciente para resalt
ar las texturas, se le suele llamar Iluminacin de contornos .
?? Contraluz: Este tipo de iluminacin consiste en situar el foco de iluminacin det
rs del objeto (12H/9V), quedando oculto y completamente enfrentado a la cmara. Los
efectos de iluminacin pueden ser diferentes dependiendo del material del objeto.
Si se trata de un objeto slido, la luz resaltar los bordes. Si es un objeto trans
lcido, veremos los detalles de su superficie ms destacados. Por ltimo, si el objeto
es transparente, la cmara enfocar directamente al foco de luz.
- Grado de inclinacin del foco de luz: Hasta ahora hemos estado hablando de la po
sicin del foco de luz alrededor del objeto. En este apartado nos referiremos a la
inclinacin que toma ese foco independientemente de la posicin que ocupe. Podemos
hablar de diferentes opciones. Si situamos el foco de luz sobre, o junto la cmara
, la sombra se proyectar sobre el fondo de detrs del objeto, y el tamao de dicha so
mbra depender de la distancia fondo-objeto. La iluminacin frontal a nivel (6H) des
lumbrar a las personas. La iluminacin a nivel no produce un efecto ptimo, por eso l
a mayora de los focos de luz se sitan por encima de la
8
cmara, independientemente de cual sea su posicin respecto al objeto. As como se ha
dicho anteriormente que la percepcin del objeto ser diferente en funcin de la posic
in del foco de luz alrededor del objeto, tambin influir en esta percepcin la inclina
cin de dicho foco, dando como resultado el crecimiento de las sombras hacia abajo
a medida que va subiendo el foco de luz. Cuando la iluminacin se sita justo encim
a del objeto (12H), se acentuaran los contornos y las texturas. Esto no resulta
especialmente atractivo a no ser que lo que se pretenda sea aislar el objeto de
un contexto determinado. As mismo, situar el foco de luz por debajo del nivel de
la cmara hace que las sombras crezcan hacia arriba proyectndose sobre el fondo. Es
te efecto puede resultar muy interesante para conseguir unos efectos determinado
s, especialmente para situaciones dramticas. Pero con frecuencia estos efectos pu
eden resultar un tanto extraos e inadecuados en situaciones normales.
C.- Objetivos de la iluminacin
La tcnica de iluminacin utilizada depender del propsito artstico del autor. Podemos h
ablar de diferentes tipos de iluminacin en relacin a esto:
?? Iluminacin estructural: se trata de iluminacin que pretende nicamente mostrar el
objeto presentado. El objetivo de sta es resaltar los pequeos detalles que posee
Cuando hablamos de una incorrecta iluminacin, no nos referimos a una tcnica inadec
uada, sino a que no se adapta a las exigencias del guin o no est justificada. Pode
mos resaltar varios tipos de esta incorrecta iluminacin:
?? Cuando el foco de luz est demasiado elevado sobre el eje vertical: Cuando la l
uz es frontal, el rostro adquiere una apariencia ojerosa y envejecida, se ennegr
ecen los ojos y el cuello, y se produce una sombra larga en la nariz. Tambin agra
nda el tamao de las frentes, da nfasis a la calvicie y la profundidad de los ojos,
y el rostro aparece deteriorado. Si la luz es posterior se ilumina la nariz y e
l resto de la cara permanece en sombra. Se produce una saturacin de iluminacin en
la frente y los hombros.
?? Cuando la inclinacin vertical del foco de luz es escasa: Si la luz es frontal,
la imagen se aplana y se pierde modelado, adems se producen sombras sobre el fon
do. Si la luz es posterior, se produce un resplandor de la lente o el foco duran
te la toma.
?? Cuando la iluminacin es baja: Si la luz es frontal, se producen sombras sobre
el rostro, producto del movimiento de elementos que estn por debajo del nivel de
la cara. Cuando se produce este tipo de iluminacin se crea un ambiente misterioso
. Es bastante interesante para suavizar modelados muy duros, para reducir la eda
d en cara y cuello. Si la luz es posterior, es muy poco efectiva pero puede util
izarse para iluminar el pelo de las mujeres por detrs. Las sombras de las orejas
y hombros se proyectan sobre el rostro.
?? Cuando la luz est demasiado alejada del eje de la cmara: Si la luz da directame
nte a la cara, aparece la sombra de la nariz cruzada en la mejilla del lado opue
sto. Adems aparecer una oreja ms iluminada que la otra. Si la luz es posterior, las
sombras de 17
oreja y pelo se proyectarn sobre la mejilla, un lado de la nariz estar sobre ilumi
nado, y el ojo del lado en que est la luz aparecer en sombra.
D.- Iluminacin como tcnica de correccin
La iluminacin es una potente tcnica de correccin ya que, mediante ella, rostros rec
onocidos pblicamente como bellos pueden resultar de lo ms comunes, y rostros muy s
imples pueden volverse ms atractivos. A continuacin presentamos una tabla con ejem
plos de correcciones mediante la iluminacin.
TABLA 5.3. Planteamientos correctivos del retrato esttico
Iluminacin
Cmara
Sujeto
Pelo
Claro Oscuro Escaso Calvo
(11), 15, (18), 20 (10), 21 11, 15, 16, (18), 20 2, 13, 15, 16, 18, 19, 20
B B
Frente
Prominente Amplia Estrecha
2, 13, 14, 16, 18 (3), 5, 8, 10, 13, 14, 18 2,4, 6,7, (9), 11, 12
B, D B, D (A)
d d
Ojos
Hundidos Saltones
2, 7, 22 16, 18
B D
d e
Nariz
Grande Pequea Quebrada Larga Curvada
2,4, 6, (7), 9, (11), 14, 16 1,3, 5, (8), 10 2, 4, 7, 9 2, 4, 7, 9 2, 4, 7, 9
D
D B, D D
a, d e a a, d
Boca
Grande Pequea
2,4, 7, 9, 16,20 1, 3, 8, 10
D
b, (c), d/e
Barbilla
Grande
Pequea Estrecha
2, 4, 7, (11), 13, 14, 16, (17), 18, 20 1,8, (10), (22) (12)
D
a
b, (c), d
Cuello
Grueso Arrugado Doble barbilla
4, 13, 14, 16, 17, 18, 20 2, 7, 11, 16, 17, 18, 20, (22) 1, 7, (11), 16, 17, 18,
20, (22)
(A) (A), C, D A
e e d
Orejas
Grandes Prominentes
3, 13, 14, 15, 16, 17, 18, 19,20 3, 13, 14, 15, 16, 17, 18, 19, 20
D D
bc)
, (c
Rostros
Arrugado No modelado Ancho Estrecho
2, 4, 7, 11, 14, 22 1, 3,5, 8, 10, (12), 18, 20 5, 8, 10, 13, 14, 18, 20 2,6, (9
), 11, 12
C D A, D
b b, (c) b, (c) (c)
Gafas
1, 3, (9), (11), 16
D
d, e
Figura
Pesada Ligera
2, (3), 5, 8, (10), 13, 14, 16, 19 (11), 12
D a
b, (c)
Desfiguracin
14, 16, 17, 18, 19
b, (c) 18
E.- La iluminacin en accin
No solo hay que tener en cuenta la iluminacin para objetos o personas estticas, si
no que deber hacerse una planificacin teniendo en cuenta el movimiento de la escen
a. Es decir, no solamente hay que tener en cuenta la iluminacin desde un punto de
vista, sino que deber abarcarse toda el rea en la que se va a filmar. La planific
acin de la iluminacin en este sentido depender de una serie de cosas:
- Cuando el plano es ms general, la iluminacin del rostro pierde importancia, pero
cuando es un plano de cintura para arriba, el rostro puede verse perfectamente,
y por tanto, es necesario llevar a cabo una iluminacin de retrato.
- Cuanta ms gente haya en escena, menos importantes sern los pequeos detalles de la
iluminacin. En cambio cuando las tomas son muy cortas, es necesario hacer un tra
tamiento de la iluminacin ms exhaustivo.
- En escenas de mucho movimiento y con numerosos elementos escenogrficos, la ilum
inacin es muy compleja puesto que las sombras de dichos elementos pueden proyecta
rse sobre el rostro del personaje y no lograr una iluminacin ideal