Haxcra 10

HACK X CRACK: INSEGURIDAD POR DCC // NO TE FIES !!!
P
A
E n f r é n t a t e a l f u t u r o
S
O
XML
El estandar universal
P A S Oa
a
a
a
a a
a
a
a
a
a
a
aa
a
Visual Basic
Acceso a Datos
Organízate!!!
TRIO DE ASES:
APACHE + PHP +
MYSQL
PHPBB: MONTA
TU PROPIO FORO
Gestión de Usuarios
y el estándar Vi
Nº 10 -- P.V.P. 4,5 EUROS
00010
IP Spoofing en DCC
Obtención de Puertos
SOLO EXISTE UNA DEFENSA ANTE LOS ATAQUES EN INTERNET :
LEER ESTA PUBLICACÓN CADA MES... DEJA DE SER UNA VÍCTIMA !!!
8 414090 202756
PC PASO A PASO: PREPÁRATE PARA EL FUTURO CON NOSOTROS

P
A
S
O
P A S Oa
a
a
a
a
a
aa
a
a
a
a
a
a
aa
a
a
EDITORIAL: EDITOTRANS S.L. Director de la Publicación

J. Sentís
C.I.F: B43675701
E-mail
director@hackxcrack.com
Director Editorial
I. SENTIS Diseño gráfico:
J. M. Velasco
E-mail contacto
director@editotrans.com Contacto diseñador gráfico
grafico@hackxcrack.com
Título de la publicación
Los Cuadernos de HACK X CRACK. Redactores
AZIMUT, ROTEADO, FASTIC, MORDEA, FAUSTO,
Nombre Comercial de la publicacíón ENTROPIC, MEIDOR, HASHIMUIRA, BACKBONE,
PC PASO A PASO ZORTEMIUS, AK22, DORKAN, KMORK, MAILA,
TITINA, SIMPSIM... ... ... ... ...
Web Contacto redactores
www.hackxcrack.com redactores@hackxcrack.com
Deposito legal: B.26805-2002 Colaboradores
Código EAN: 8414090202756 Mas de 130 personas: de España, de Brasil, de
Código ISSN: En proceso Argentina, de Francia, de Alemania de Japón y
algún Estadounidense.
Contacto colaboradores
colaboradores@hackxcrack.com
Imprime
I.G. PRINTONE S.A. Tel 91 808 50 15
Distribución
Coedis S.L. Avda. de Barcelona 225. Molins de Rei.
Barcelona. Tel 93 680 03 60 FAX 93 668 82 59
WEB: www.coedis.com (mapa de distribución en la
web)
TELÉFONO DE ATENCIÓN AL CLIENTE: 977 22 45 80
HORARIO DE ATENCIÓN: DE 9:30 A 13:30

(LUNES A VIERNES)
© Copyright Editotrans S.L.
NUMERO 10 -- PRINTED IN SPAIN
PERIOCIDAD MENSUAL
DECLARACION DE INTENCIONES
PARA "LOS OTROS":
1.- La intención de la presente publicación NO ES fomentar la piratería curiosidad deberéis ponerla VOSOTROS, porque los medios los facilitaremos
informática ni la delincuencia en la Red. NOSOTROS. En las siguientes líneas os descubrimos cómo podremos
2.- Cualquier texto publicado es VALIDADO por nuestra Asesoría Jurídica, conseguir nuestros objetivos y definimos algunas de las palabras que más
por lo que advertimos a cualquier persona, empresa u organización de la han sido violadas y retorcidas en su significado.
inutilidad de cualquier iniciativa jurídica en nuestra contra. Aun así, en caso
de cualquier iniciativa en contra de esta revista, deberá ser debidamente Hacker: Este término ha sufrido a lo largo de su corta historia una horrible
presentada y resuelta en la Razón Social que figura en nuestros documentos conspiración perpetrada por la ignorancia de los medios, eso que
de constitución. personalmente llamo "periodismo de telediario" (en clara alusión a los
3.- Esta publicación no se hace responsable del mal uso de los conocimientos ridículos artículos que no hacen mas que intoxicar nuestra percepción de
que se exponen. las cosas e insultar nuestra inteligencia). Ese tipo de periodismo unido a
4.- Esta publicación NO FACILITARÁ los datos de nuestros colaboradores "otros poderes", desde los monopolios que deben justificar su incompetencia
ni el origen de nuestros conocimientos salvo ORDEN JUDICIAL y, aun así, hasta los gobiernos que deben justificar sus intereses ocultos pasando por
advertimos que algunos de esos colaboradores NO SON CONOCIDOS mas la industria del cine (normalmente demonológica) y los medios informativos
que por sus NICKS (alias). Por ello, correrá a cargo de los organismos "de masas".
pertinentes su descubrimiento.
5.- Esta publicación NO SE HACE RESPONSABLE ni tienen por qué COMPARTIR Pues bien, HACKER no es mas que una persona que posee conocimientos
las opiniones personales vertidas por sus colaboradores, por lo que NO avanzados sobre una materia en concreto, normalmente relacionados con
SOMOS RESPONSABLES de las mismas. la tecnología aunque ni mucho menos limitado a ello. Ponen sus aptitudes
6.- Cualquier texto publicado estará bajo las protecciones de DERECHOS al servicio de un único objetivo: EL CONOCIMIENTO. Desean conocer el
DE AUTOR y no se permite su copia, publicación, modificación o distribución funcionamiento de "las cosas" y no encuentran límites en sus camino mas
sin antes obtener el permiso de esta editorial. De este punto quedan exentos que su propia curiosidad. No se dedican a destruir ni a causar estragos
aquellos textos que han sido obtenidos de terceros y/o que están sujetos entre sus "victimas", no se dedican a robar ni a chantajear ni a regodearse
a otras licencias (ya sean por parte de su autor o por terceros). de sus "conquistas", muy al contrario suelen advertir a terceros de las
7.- Si desean ponerse en contacto con nuestro departamento jurídico, debilidades de sus sistemas y, desgraciadamente, esos "terceros" en lugar
rogamos enviar mail a juridico@hackxcrack.com de agradecerles su aviso se dedican a denunciarlos o perseguirlos aunque
no siempre es así, por supuesto, muchas compañías y gobiernos han
PARA NUESTROS LECTORES: aprendido lo valiosos que son los HACKERS y ahora algunos son colaboradores
(o empleados) de estos. BILL GATES es un HACKER (el papá ventanas),
Como podréis ver, esta no es una revista mas, por primera vez tenéis ante como Linus Torvalds (el papá Linux) o Grace Hooper (la Almirante,
vosotros una publicación LIBRE que os ofrecerá la posibilidad de explorar creadora del Lenguaje COBOL), los autores del COREWAR Robert Thomas
la red tal y como debe explorarse ;) Morris, Douglas McIlroy y Victor Vysottsky (precursores de los
creadores de virus informáticos), Fred Cohen (el primer investigador y
Esta publicación responde a la pregunta mas veces expuesta en LA RED: autor de los virus de la historia), Dennis Ritchie y Ken Thompson
¿Como puedo ser un hacker? Bien, ahora seguro que muchos ya se están ("hacedores" del Lenguaje C y co-creadores del SO UNIX), Gary Kildall
"sonriendo" y pensando lo ilusos que somos al intentar "eregirnos" en (autor del sistema operativo CMP y CPM/86), Tim Paterson (autor del
"portadores de LA LUZ", pensando que seremos una "escuela de lamers" Quick & Dirty DOS), Morris (autor de "The tour of the Worm"), Kevin
y similares a otras publicaciones que, entre sus 100 páginas de revista solo Mitnick (el más buscado por el FBI), Phiber Optik (líder juvenil convertido
contiene 5 de "material utilizable" (si es que puede llamarse así). en símbolo de los hackers), Richard Stallman (impulsor del "software
libre" y GNU), Johan Helsingius (primer conductor de un Remailer
Pues NO, lo siento, vosotros seréis nuestros jueces y, llegado el caso, Anónimo), Chen Ing-Hou (autor del virus CIH -Chernobyl- ), Sir Dyistic
NUESTROS VERDUGOS. (creadorutor del Back Orifice), David L. Smith (virus Melissa), Reonel
Ramonez (virus LoveLetter), Vladimir Levin (Robó electrónicamente
Nuestro objetivo es: ACABAR CON LA BASURA DE LA RED (lamers y demás 10 millones de dólares al Citibank), y muchos mas. ¿Cómo? ¿Pero no hemos
"esencias") con el único método que conocemos: LA EDUCACIÓN y con un dicho que los hackers no comenten delitos? Pues NO, vuelve a leer su
única bandera que será por siempre nuestra firma: SOLO EL CONOCIMIENTO definición pero claro, de todo hay en la viña del señor, y al igual que hay
TE HACE LIBRE
LIBRE. delincuentes entre el clero hay hackers que en un momento u otro han
·caido· en la ilegalidad, nadie es perfecto!!!!! y Bill Gates es un HACKER?
Estos son nuestros pilares: LA EDUCACIÓN Y EL CONOCIMIENTO.
CONOCIMIENTO Para ser Por supuesto, solo tienes que leerte su biografía. ¿Sorprendido? Espero
un HACKER (maldita palabra mal entendida por unos y peor utilizada por que no, porque eso no es nada mas que un cero a la izquierda en comparación
otros) solo hace falta dos cosas: curiosidad y medios, a partir de ahora la con lo que vas a encontrar en esta revista.
PC PASO A PASO Nº 10 Página 3

EDITORIAL
INTENTANDO MEJORAR
Estimados lectores, los colaboradores de Hack x
Crack estamos trabajando duro para ofreceros cada
mes nuestros conocimientos e intentamos no caer
en la tentación de convertirnos en una revista del
tipo aprieta este botón y conviértete en un hacker.
Lo que intentamos cada mes es alternar la carnaza

práctica con el verdaderos conocimiento. Sería
muy fácil explicar cada mes un par de exploits,
alentarte a explotar vulnerabilidades y dejarte caer
en la ignorancia, muy al contrario, hemos elegido el
camino difícil: obligarte a estudiar un poco en cada
número.
Para después del verano estamos preparando una

ampliación de las páginas, inclusión de publicidad,
instalación de más servidores y muchas cosas más.
Ya sabes que somos lentos puesto que no disponemos
de recursos económicos, pero también sabes que
poco a poco cumplimos nuestras promesas. Muy
poco a poco, pero no podemos hacer mucho más
de lo que hacemos.
Espero que te guste el Curso de XML que iniciamos

con este número 10 y te advertimos que el futuro
de la Informática pasa necesariamente por XML.
Dentro de poco MICROSOFT te dirá que ha inventado

XML y que Office 2003 es claro ejemplo de su
inventiva. No, no te dejes engañar, XML hace bastante
que fue inventado y desde luego no fue Microsoft
quien lo hizo ;)
Solo puedo acabar de una manera, agradeciendo a

cuantos nos leen su fidelidad y agradeciendo a
cuantos colaboran con nosotros por su entrega
incondicional.
Una vez más GRACIAS!
Página 4 PC PASO A PASO Nº 10

SERVIDOR DE HXC
MODO DE EMPLEO
- Hack x Crack ha habilitado un servidor para que puedas A partir de ese momento, cualquiera que acceda a ese
realizar las prácticas de hacking. servidor, verá el default.htm modificado para vergüenza
del site hacheado. Esto es muy genérico pero os dará
- Actualmente tiene el BUG del Code / Decode y lo una idea de cómo funciona esto de hackear Webs ;)
dejaremos así por un tiempo (bastante tiempo ;) Nuestra
intención es ir habilitando servidores a medida que os - Cuando accedas a nuestro servidor mediante el CODE /
enseñemos distintos tipos de Hack, pero por el momento DECODE BUG, crea un directorio con tu nombre (el que
con un Servidor tendremos que ir tirando (la economía no mas te guste, no nos des tu DNI) en la unidad d: a ser
da para mas).
posible (que tiene mas espacio libre) y a partir de ahora
- En el Servidor corre un Windows 2000 Advanced Server utiliza ese directorio para hacer tus prácticas. Ya sabes,
con el IIS de Servidor Web y está en la IP 80.36.230.235. subirnos programitas y practicar con ellos :)
- El Servidor tiene tres unidades: Puedes crearte tu directorio donde quieras, no es necesario
* La unidad c: --> Con 2GB que sea en d:\mellamojuan. Tienes total libertad!!! Una
* La unidad d: --> Con 35GB y Raíz del Sistema idea es crearlo, por ejemplo, en
* La unidad e: --> CD-ROM d:\winnt\system32\default\mellamojuan (ya irás
aprendiendo que cuanto mas oculto mejor :)
Nota: Raíz del Servidor, significa que el Windows Advanced
Server está instalado en esa unidad (la unidad d:) y Es posiblemente la primera vez que tienes la oportunidad
concretamente en el directorio por defecto \winnt\ de investigar en un servidor como este sin cometer un
Por lo tanto, la raíz del sistema está en d:\winnt\ delito (nosotros te dejamos y por lo tanto nadie te
perseguirá). Aprovecha la oportunidad!!! e investiga mientras
- El IIS, Internet Information Server, es el Servidor de dure esta iniciativa (que esperamos dure largos años)
páginas Web y tiene su raíz en d:\inetpub (el directorio
por defecto) - En este momento tenemos mas de 600 carpetas de peña
que, como tu, está practicando. Así que haznos caso y
Nota: Para quien nunca ha tenido instalado el IIS, le será crea tu propia carpeta donde trabajar.
extraño tanto el nombre de esta carpeta (d:\inetpub) cómo
su contenido. Pero bueno, un día de estos os enseñaremos
a instalar vuestro propio Servidor Web y detallaremos su
funcionamiento.
De momento, lo único que hay que saber es que cuando

TÚ pongas nuestra IP (la IP de nuestro servidor) en tu
navegador, lo que estás haciendo realmente es ir al ! MUY IMPORTANTE...
directorio d:\Inetpub\wwwroot\ y leer un archivo llamado
default.htm.
Nota: Como curiosidad, te diremos que APACHE es otro MUY IMPORTANTE!!!!! Por favor, no borres archivos
Servidor de páginas Web (seguro que has oído hablar de
él). Si tuviésemos instalado el apache, cuando pusieses del Servidor si no sabes exactamente lo que estás haciendo ni
nuestra IP en TU navegador, accederías a un directorio borres las carpetas de los demás usuarios. Si haces eso, lo único
raíz del Apache (donde se hubiese instalado) e intentarías
leer una página llamada index.html que consigues es que tengamos que reparar el sistema servidor
y, mientras tanto, ni tu ni nadie puede disfrutar de él :(
Explicamos esto porque la mayoría, seguro que piensa en
un Servidor Web como en algo extraño que no saben ni Es una tontería intentar romper el Servidor, lo hemos puesto
donde está ni como se accede. Bueno, pues ya sabes para que disfrute todo el mundo sin correr riesgos, para que todo
dónde se encuentran la mayoría de IIS (en \Inetpub\) y
cuál es la página por defecto el mundo pueda crearse su carpeta y practicar nuestros ejercicios.
(\Inetpub\wwwroot\default.htm). Y ahora, piensa un poco
En el Servidor no hay ni Warez, ni Programas, ni claves, ni nada
¿Cuál es uno de los objetivos de un hacker que quiere
decirle al mundo que ha hackeado una Web? Pues está de nada que robar, es un servidor limpio para TI, por lo tanto
claro, el objetivo es cambiar (o sustituir) el archivo
default.html por uno propio donde diga hola, soy DIOS cuídalo un poquito y montaremos muchos más :)
y he hackeado esta Web (eso si es un lamer ;)

gnu linux (III)
gestion de usuarios
editores de texto: Vi
Gestión de Usuarios en Linux: Crearemos Usuarios Nuevos, les pondremos

Claves de Acceso y daremos un Directorio de Trabajo. De paso, examinaremos
los famosos /etc/passwd y /etc/shadow. IMPRESCINDIBLE !!!
Editor VI: Mucho más que un Editor y un estándar en todas las distribuciones
LINUX.
0.- Introducción clave o password ) relativas a una persona que

le permitirán acceder a nuestro sistema.
Tras una presentación general del S.O. que
vamos a manejar y de mostrar las El usuario encargado de la administración del
particularidades de este sistema a la hora de resto de los usuarios, será como siempre root
tratar con la información que almacena, hoy (administrador).
continuaremos hacia adelante con el objetivo
de llegar a disponer de nuestro GNU/LiNUX 1.1. ¿Cómo se almacena esta
como una plataforma de desarrollo. información en el sistema?
Los puntos que hoy abarcaremos, y sin perder Como hemos dicho, cada persona debe poseer
nunca de vista lo visto anteriormente serán: su nombre y clave para acceder a nuestro
Crear y administrar usuarios y el editor vi . sistema. Este nombre, a partir de ahora login,
Tras esto, en el próximo artículo trataremos la debe de ser único. Es decir, distintos usuarios
programación en bash-shell y en C bajo no pueden tener el mismo login.
GNU/LiNUX. Ambos temas formaban parte de
este artículo, pero la extensión ocupaba cerca Toda la información relativa a las cuentas de
de las 35 páginas en A4. usuario reside en el archivo /etc/passwd. Este
archivo debe de tener permiso de escritura
1. Administración de usuarios para root y de lectura para el resto:
La tarea más básica de administración que -rw-r--r-- 1 root root 2,0K 2003-04-29 02:03
debemos de realizar en un entorno multiusuario /etc/passwd
es siempre la administración de los posibles
usuarios de dicho sistema. Entenderemos por Si miramos el contenido de este archivo veremos
administración de usuarios a la capacidad de algo como:
crear, modificar y eliminar cuentas de usuario.
root@el_chaman:~# cat /etc/passwd
Una cuenta de usuario será un conjunto de root:x:0:0:root:/root:/bin/bash
informaciones (nombre o login del usuario y daemon:x:1:1:daemon:/usr/sbin:/bin/sh

GNU LINUX III - GESTION DE USUARIOS - vi - GNU LINUX III - GESTION DE USUARIOS - vi
bin:x:2:2:bin:/bin:/bin/sh caracteres especiales están permitidos, no se

tuxed:x:1001:1001:,,,:/home/tuxed:/bin/bash recomienda su uso. Esto es más debido a una
perex:x:1013:1013:,,,:/home/perex:/bin/bash costumbre nacida de la costumbre práctica de
bea:x:1010:1010:,,,:/home/bea:/bin/bash los sistemas UNiX que una regla obligatoria.
academia:x:1022:1022:,,,:/home/academia:/bin/bash
luis:x:1004:1004:,,,:/home/luis:/bin/bash Con respecto a las claves voy a ser un poco
más extenso dado que hay mucho más que
Cada una de las líneas posee un formato contar.
predefinido y se interpretan de la siguiente
manera: Tal vez a alguien le haya llamado la atención
encontrarse una x en el campo password en el
usuario:password:ID_usuario:ID_grupo:comenta fichero arriba mostrado. Incluso puede ser que
rio:directorio_home:comando alguien haya llegado a la conclusión de que el
autor ha puesto una x en lugar de la clave
Donde cada uno de los campos significan: encriptada "por si las moscas". Pues bien, esa
no es la razón. En breve veremos el porqué de
usuario: El login del usuario. Debe de ser esa x.
distinto para cada usuario.
Como se ha dicho ya un par de veces, el sistema
password: La clave para el usuario encriptada. guarda la clave encriptada en el campo password
en un sistema GNU/LiNUX estándar. este campo
ID_usuario: Un número que identifica al puede ser modificado mediante la invocación
usuario frente al S.O. Cada número es exclusivo del comando passwd, ya sea por el administrador
de un usuario. para cambiar la clave de cualquier usuario, ya
sea por cualquier usuario para cambiar su
ID_grupo: Un número que identifica al grupo propia clave.
al que pertenece el usuario ante el S.O. Cada
número es exclusivo de un grupo. Dicho esto, nos encontramos con una
comentario: Un comentario sobre el usuario: peculiaridad que podría ser fuente de muchos
puede ser el puesto, nombre real, etc... problemas: el archivo /etc/passwd tiene permiso
de lectura para todos los usuarios del sistema.
directorio_home: El directorio home del Adivinad cual es el alimento de los campeones
usuario. para Juanito el Ripeador.
comando: Comando a ejecutar cuando el

usuario accede al sistema. Normalmente es
!
una shell.
Para quien no sepa qué es eso de "Juanito", necesita pasarse
urgentemente por http://www.openwall.com/john/ y
Llegados a este punto, debemos de hacer
http://www.decowar.com/manual_john_the_ripper.htm
algún comentario sobre los nombres de usuario
Un día de estos nos meteremos de lleno en este tema, pero
y las claves.
de momento, en Internet hay mucha información al
respecto :)
Normalmente se recomienda que los nombres
de usuarios sean cadenas de caracteres de
hasta ocho caracteres como máximo. A pesar
de que las mayúsculas, los subrayados u otros Algunos sistemas UNIX, intentando evitar este

problema, almacenan las claves encriptadas Ni que decir tiene que nosotros optaremos por
en otro archivo, /etc/shadow, el cual sólo es hacerlo a mano en este artículo por una simple
accesible para el administrador y el grupo razón: Queremos saber qué pasa en nuestro
shadow. Se indica la existencia de un archivo sistema cuando se añade un usuario.
/etc/shadow si en /etc/passwd encontramos una
x en el campo password. Los pasos generales que seguiremos para crear
un archivo serán:
Ojo: Insisto una vez más porque es muy
importante; sólo se puede cambiar la clave 1 - Añadir la información adecuada a nuestro
mediante el comando passwd: No intentéis archivo /etc/passwd.
editar el archivo /etc/passwd o /etc/shadow "a
mano". 2 - Crear un directorio home para el usuario y
asignarle como propietario el nuevo usuario.
1.2. Creando un usuario
3 - Copiar los archivos de configuración
Antes de nada, como vamos a trastear con necesarios a dicho directorio y asignarlos los
cosas un poco peligrosas, conviene cubrirnos permisos/propietarios adecuados.
las espaldas y generar unas copias de seguridad:
Añadiendo información
root@el_chaman:~# mkdir bck
root@el_chaman:~# cp /etc/passwd* bck Veamos un ejemplo. Vamos a añadir el usuario
root@el_chaman:~# cp /etc/shadow* bck hxc. A este usuario le daremos como clave
root@el_chaman:~# cp /etc/group* bck 123hXc321 y le asignaremos como directorio
root@el_chaman:~# ls bck home /home/hxc
total 36K
4,0K group 4,0K group.org 4,0K passwd- 4,0K Siguiendo el guión mostrado, la primera tarea
shadow 4,0K shadow.org a realizar será la de añadir como root una
4,0K group- 4,0K passwd 4,0K passwd.org entrada a /etc/passwd. Esto lo podremos hacer
4,0K shadow- con un editor como el vi que veremos más
root@el_chaman:~# adelante en este mismo artículo. Nosotros
añadiremos:
Si algo fuera realmente mal, bastaría con
teclear: hxc::1024:100::/home/hxc:/bin/bash
root@el_chaman:~# cp bck/* /etc hxc será el nombre del usuario. El campo de

password queda vacío. usuario_ID será 1024 o
Para dejar las cosas como estaban. cualquier otro por encima de 1000 que no esté
siendo utilizado. grupo_ID será users (100). El
A la hora de crear un nuevo usuario directorio home estará en /home/hxc y finalmente
dispondremos de dos maneras: Cambiando al entrar se ejecutará un bash shell.
manualmente todo lo necesario para
crearlo o utilizando diversos scripts o A continuación añadiremos el password. En un
utilidades que vienen en las distintas sistema UNiX normal bastaría con:
distribuciones (por ejemplo adduser, script en
Perl bastante común, o kuser, programa gráfico root@el_chaman:~# passwd hxc
de KDE) Enter new UNIX password:

Retype new UNIX password: los dejamos ocultos (empiezan por un punto)
passwd: password updated successfully y cambiamos su propietario a hxc.
Pero si queremos utilizar shadow-passwords Como es obvio que esto resulta tedioso,
será: normalmente lo que se hace es crear un
directorio /etc/skel donde depositamos todos
root@el_chaman:~# shadowconfig on los archivos de configuración o iniciales de los
Shadow passwords are now on. que dispongan los nuevos usuarios.
root@el_chaman:~# passwd hxc Posteriormente se copian estos archivos al
Enter new UNIX password: directorio home, se actualizan los permisos y
Retype new UNIX password: listo.
passwd: password updated successfully
Borrando un usuario
Recomiendo examinar las entradas de
/etc/passwd y de /etc/shadow en cada caso para Borrar un usuario consistirá en desandar el
ver los cambios efectuados camino recorrido para crearlo: Básicamente
tendremos que eliminar su directorio home y
Creando el directorio home borrar las entradas necesarias en /etc/passwd y
/etc/shadow si corresponde.
Ahora, creamos el directorio home para el
usuario hxc: Insisto en que todas las tareas vistas
actualmente las realizan diversos scripts y
root@el_chaman:~# mkdir /home/hxc programas que nos facilitan mucho la vida. A
veces estos programas varían de una distribución
Una vez hecho esto, cambiamos el propietario a otra, pero ABSOLUTAMENTE TODOS ELLOS
de dicho directorio: realizan las tareas que hemos descrito.
root@el_chaman:~# chown hxc.users /home/luis 1.3. Grupos
Copiando archivos de configuración necesarios Los grupos funcionan de manera análoga a los
usuarios. Cada usuario debe de pertenecer a
Estos archivos normalmente suelen ser un grupo y un grupo puede gestionar los
/etc/bashrc, /etc/profile y todo aquello que permisos de varios usuarios simultaneamente
queramos meter. Un ejemplo clásico será: (recordad en el artículo anterior cómo
asignábamos permisos al propietario, al grupo
root@el_chaman:~# cp /etc/bashrc y al resto de los usuarios). Resultan una manera
/home/hxc/.bashrc muy cómoda de manejar sistemas en los que
root@el_chaman:~# cp /usr/share/vim/vimrc existen muchos usuarios que realizan tareas
/home/hxc/.vimrc muy diferentes.
root@el_chaman:~# chown hxc.users
/home/hxc/.bashrc La información relativa a los grupos se encuentra
root@el_chaman:~# chown hxc.users en /etc/group y suele tener el siguiente aspecto:
/home/hxc/.vimrc ......
proxy:x:13:
y editaríamos dichos archivos más tarde a kmem:x:15:
nuestro gusto. Obsérvese que ambos archivos dialout:x:20:

fax:x:21: Crear un nuevo grupo y añadirle usuarios será

voice:x:22: algo tan sencillo como añadir las entradas
cdrom:x:24: necesarias a /etc/group.
floppy:x:25:
tape:x:26: Y con esto queda contemplado el sistema de
sudo:x:27: administración de altas y bajas de usuarios. A
audio:x:29: continuación, tras ver una de las peculiaridades
dip:x:30: de los sistemas GNU/LiNUX vamos a cambiar
postgres:x:32: un poco de tercio y vamos a examinar una de
www-data:x:33: las herramientas más importantes en cualquier
backup:x:34: sistema UNiX: el editor vi.
operator:x:37:
list:x:38: 2. El editor vi
irc:x:39:
src:x:40: Muchos pensarán que escribir un artículo o
gnats:x:41: parte de este explicando el manejo del vi es
shadow:x:42: una pérdida de tiempo y de espacio.
utmp:x:43:telnetd Personalmente voy a defender de forma breve
video:x:44: el porqué de aprender a manejar este editor
staff:x:50: de texto.
users:x:100:luis, hxc
. Se supone que los lectores de esta revista
son ante todo gente curiosa que le
..... gusta investigar diferentes sistemas.
Si nos centramos en los sistemas UNiX-like,
Cada línea se interpreta de la siguiente forma: nos encontramos que distintos SS.OO
UNiX-like poseen diferentes herramientas
nombre_grupo:password_grupo:ID_grupo:usua o diferentes maneras de hacer las cosas.
rios_pertenecientes_a_ese_grupo Esto muchas veces se convierte en una
situación tediosa de "vuelta a empezar
nombre_grupo: El nombre que queramos de 0".
dar al grupo.
Por eso se agradece que herramientas,
password_grupo: La clave para el grupo. que en principio puedan parecer poco
Normalmente se deja en blanco o se pone un interesantes como los editores de texto,
asterisco. No todos los UNiX soportan la estén disponibles en todos los entornos
asignación de claves a grupos y se mantiene y se manejen de la misma manera. Éste
este formato por compatibilidad con versiones es el caso del vi. Imaginaos que cada
más antiguas. vez que entrásemos en una RedHat, en
una Debian, en Solaris, en SCO UNiX,
ID_grupo: Número que identificará al grupo en FreeBSD, etc... tuviésemos que aprender
ante el S.O. cómo se maneja el editor de texto; hasta
pasados unos treinta minutos no nos
usuarios_pertenecientes_a_ese_grupo: familiarizaríamos con él. Y treinta minutos, a
lista de todas los usuarios que pertenecen a pesar de ser mucho tiempo en según que
ese grupo. situaciones, no dan mucho de sí.

Dicho esto alguno estará pensando "yo tengo Una vez abierto el vi estaremos en modo
el vim, ¿es lo mismo que el vi?". Sí y no. Vim comando. Para alternar entre modo comando
(Vi improbed, vi mejorado) es una versión y modo edición se utilizará la tecla escape.
mejorada del vi que proporciona muchas Vamos a crear un archivo llamado saludo.txt.
mejoras al primitivo vi y es compatible con él. Inicialmente invocaremos al editor de la
Todo lo que aquí se diga es válido para el vim, siguiente manera:
pero tened en cuenta que lo que vais a
encontrar en todos los sistemas UNiX es el vi. luis@el_chaman:~$ vi saludo.txt
El vi (Visual Interface) es una mejora más que Se nos mostrará entonces la siguiente pantalla
se hizo sobre los primitivos editores de líneas
(como el ex o ed) presentes en UNiX,
y que dotaron de capacidades visuales a
estos primitivos editores de manera que
pudieran aprovechar las potentes capacidades
de los entonces modernos terminales
tty.
El vi pues, no será el clásico editor de texto

plano como el EDIT del MS-DOS, sino que
tendrá muchas peculiaridades, la mayoría
heredades del editor de líneas que siempre
corre bajo el vi, los anteriormente mencionado
ex y ed.
vi posee tres modos de trabajo: modo comando, Vemos que en la parte inferior se nos muestra
modo edición y modo ex. cierta información sobre el archivo:
En el modo comando podremos movernos por "saludo.txt" [Fichero nuevo] 0,0-1 Todo
el texto, invocar comandos del vi, invocar a ed
o ex, etc... La parte izquierda es de significado obvio;
los números 0-0 indican la línea y columna
En el modo edición simplemente nos limitaremos donde está situado el cursor, y el Todo
a introducir texto como si de un editor normal nos dice que está mostrando todo el
se tratase. documento en la pantalla. Si el documento
fuese más grande, en vez de poner Todo
En el modo ex o ed pasamos a manejar los pondría el porcentaje correspondiente al
antiguos editores de línea. texto mostrado en pantalla con respecto al
total.
Normalmente una sesión de vi comienza
invocando el propio programa seguido de uno En este momento estamos en modo
o más ficheros. Las siguientes invocaciones de comando y el vi está preparado para que
vi son válidas: le demos una orden. La orden que vamos
a dar es la de insertar texto así que
luis@el_chaman:~$ vi pulsamos la letra 'i' (i minúscula). Entonces
luis@el_chaman:~$ vi hola.txt obtendremos los que muestra la siguiente
luis@el_chaman:~$ vi hola.txt adios.txt imagen.

Ahora tenemos que guardar el archivo. Para

ello tenemos que pasar primero a modo
comando e invocar el comando de escritura.
Para pasar a modo comando damos a la tecla
ESCAPE, al hacerlo vemos como el -- INSERTAR
-- de la parte inferior izquierda desaparece.
Ahora teclemamos :w (dos puntos uve doble)
tal y como muestra la siguiente imagen.
Observamos que en la parte inferior izquierda

aparece la palabra -- INSERTAR --. Esto quiere
decir que el vi ha entendido la orde y que
estamos en modo edición.
A continuación vamos a meter el siguiente

texto:
Esto es una prueba [ENTER]

haber como va esto.[ENTER] Si presionamos ENTER nos saldrá un mensaje
en la parte inferior similar a este:
Antes de continuar; el "haber" de "haber como
va esto", es una falta de ortografía puesta con "saludo.txt" [Nuevo] 3L, 39C escritos 3,0-1 Todo
la intención de corregirla más adelante.
Nos informa de que los cambios han sido
Una vez hecho lo indicado habremos guardados con éxito.
obtenido algo como lo mostrado en la
siguiente imagen. Para salir ahora, volvemos a presionar ESCAPE
(volvemos a pasar a modo comando), y
tecleamos :q (dos puntos q)
Para verificar que hemos escrito el archivo,

tecleemos:
luis@el_chaman:~$ cat saludo.txt

Esto es una prueba
haber como va esto
luis@el_chaman:~$
Bien, hemos visto que este editor consta

básicamente de, por un lado, enviar órdenes
al propio vi (modo comando) , y por otro editar

texto (modo edición). Esto es una prueba

a ver como va esto
Vamos a ir afinando un poco más. Nuestro
objetivo ahora será corregir la falta que hemos Y volvemos a guardar el archivo invocando
cometido. Para ello abriremos el fichero, nos primeramente el modo comando (ESCAPE) y
situaremos sobre la palabra que queremos tecleando el comando :wq (escribir y salir).
modificar, la borraremos y escribiremos la nueva
palabra. Si quisiéramos guardar el archivo con otro
nombre, podríamos meter el comando :w
Empezamos por invocar al vi: nombre_archivo.
Esto es también válido también para cargar un
luis@el_chaman:~$ vi saludo.txt archivo cuando el vi ya está abierto; en este
caso el comando correspondiente será :r
Recordemos que inicialmente estamos siempre nombre_archivo
en modo comando. Ahora nos situamos sobre
la "h" de "haber". Muchos lo podréis hacer sin Recapitulando:
problema con las flechas de los teclados
modernos. Esto no valdrá para todos los * El vi, a la hora de editar tiene dos modos:
sistemas, así que más vale que vayamos modo comando y modo edición.
practicando con la siguiente sustitución:
* En el modo comando nos podemos mover
h: mover un carácter a la izquierda por el texto tanto con las flechas o las teclas
j: mover una línea abajo Av Pág y Re Pág o con sus sustitutas: h, j, k,
k: mover una línea arriba l, Ctrl+U, Ctrl+D, Ctrl+F y Ctrl+D.
l: mover un carácter a la derecha
* Alternaremos entre ambos modos pulsando
Otra sustitución útil en los casos de los que no la tecla ESCAPE
dispongamos de las teclas Av Pág y Re Pág.
será: * Los comandos básicos a la hora de editar
serán: i para insertar, x para borrar.
Ctrl + U: Retroceder media pantalla
Ctrl + D: Avanzar media página * Los comandos básicos a la hora de
Ctrl + F: Avanzar una pantalla cargar/guardar archivos son respectivamente
Ctrl + B: Retroceder una pantalla :r/:w; ambos admiten como parámetro un
nombre de archivo.
Una vez situados sobre la "h" de "haber"
presionaremos la "x". Observamos que sucesivas Con el sencillo ejemplo visto ya seremos capaces
presiones en la letra x eliminan una letra. de editar cualquier fichero de texto con el vi.
Eliminad "haber". Pero el vi tiene muchas más posibilidades.
Ahora, queremos insertar la corrección, Me he permitido incluir una referencia rápida

tecleamos entonces la letra "i" (insertar) y de los comando del vi y un manual bastante
automáticamente pasamos al modo edición; completo. Ambos se pueden descargar
ahora el vi se comportará como un editor de respectivamente de:
textos normal. Modificamos nuestro texto de
manera que quede: http://users.servicios.retecal.es/luis-ubaldo/vi-ref.pdf

y para afrontar la programación. Empezaremos

en el próximo artículo con la programación en
http://users.servicios.retecal.es/luis- bash-shell y C. Advierto que la programación
ubaldo/ManualVi.pdf en C no se centrará en el lenguaje C, si no en
el manejo de las distintas herramientas de las
Espero que con la ayuda de estos documentos que dispondremos en GNU/LiNUX para realizar
y un poco de tiempo, no tardéis mucho en programas en C/C++ (IDEs, compiladores,
manejar con soltura este editor. depuradores, etc....).
Y ya para terminar decir que estamos listos
SUSCRIBETE A
PC PASO A PASO
45 EUROS (10% DE DESCUENTO)
SUSCRIPCIÓN POR: +
1 AÑO = SORTEO DE UNA CONSOLA XBOX
+
11 NUMEROS SORTEO 2 JUEGOS PC (A ELEGIR)
C o n t r a R e e m b o l s o Giro Post al
Solo tienes que enviarnos un mail a preferente@hackxcrack.com Envíanos un GIRO POSTAL por valor de 45 EUROS a:
indicando: CALLE HIGINIO ANGLES Nº2, 4º-1ª
- Nombre CP 43001 TARRAGONA
- Apellidos ESPAÑA
- Dirección Completa IMPORTANTE: En el TEXTO DEL GIRO escribe un mail de contacto
- Población o un número de Teléfono.
- Provincia
- Cógigo Postal Y enviarnos un mail a preferente@hackxcrack.com indicando:
- Mail de Contacto y/o Teléfono Contacto - Nombre
Es imprescindible que nos facilites un mail o teléfono de contacto, - Apellidos
puesto que 24 horas después de que recibamos tu petición de - Dirección Completa
subscripción te daremos un número de Cliente Preferente. Este - Población
número será utilizado para los sorteos. - Provincia
- Tipo de Subscripción: CONTRAREEMBOLSO - Cógigo Postal
- Número de Revista: - Mail de Contacto y/o Teléfono Contacto
Este será el número a partir del cual quieres subscribirte. Si deseas Es imprescindible que nos facilites un mail o teléfono de contacto,
(por ejemplo) subscribirte a partir del número 5 (incluido), debes poner puesto que 24 horas después de que recibamos tu petición de
un 5 y te enviaremos desde el 5 hasta el 15 (ambos incluidos) subscripción te daremos un número de Cliente Preferente. Este
número será utilizado para los sorteos.
APRECIACIONES: - Tipo de Subscripción: GIRO POSTAL
* Junto con el primer número recibirás el abono de 45 euros, precio - Número de Revista:
de la subscripción por 11 números (un año) y una carta donde se te Este será el número a partir del cual quieres subscribirte. Si deseas
indicará tu número de Cliente Preferente y justificante/factura de la (por ejemplo) subscribirte a partir del número 5 (incluido), debes poner
subscripción. un 5 y te enviaremos desde el 5 hasta el 15 (ambos incluidos)
* Puedes hacernos llegar estos datos POR MAIL,tal como te hemos
indicado; rellenando el formulario de nuestra WEB APRECIACIONES:
(www.hackxcrack.com) o enviándonos una carta a la siguiente dirección: * Junto con el primer número recibirás una carta donde se te indicará
CALLE HIGINIO ANGLES Nº2, 4º-1ª tu número de Cliente Preferente y justificante/factura de la subscripción.
CP 43001 TARRAGONA * Puedes hacernos llegar estos datos POR MAIL,tal como te hemos
ESPAÑA indicado; rellenando el formulario de nuestra WEB
* Cualquier consulta referente a las subscripciones puedes enviarla (www.hackxcrack.com) o enviándonos una carta a la siguiente dirección:
por mail a preferente@hackxcrack.com CALLE HIGINIO ANGLES Nº2, 4º-1ª
CP 43001 TARRAGONA
ESPAÑA
* Cualquier consulta referente a las subscripciones puedes enviarla
por mail a preferente@hackxcrack.com

serie raw: conociendo
protocolos y su seguridad
raw 4: dcc
direct client to client
protocol
Funcionamiento del Protocolo DCC

Codificación de Decodificación de IPs
DCC --> Inseguro y Peligroso:
-- Obtención de IPs -- FXP en DCC
-- Obtención de Puertos -- Puenteando un DCC
-- DCC Send Hijacking -- Escaneo mediante Fserver
0.- Introducción problemas de seguridad.
Como prometí en el número anterior, aquí está Todas estas técnicas para abusar del
el artículo sobre DCC, para completar todo lo DCCfueron ideadas por mí, aunque seguro que
referente a los protocolos relacionados con a más de un lector, en cuanto lea la primera
IRC. parte en la que explico el funcionamiento básico
del protocolo, se le ocurrirán las mismas ideas,
Este artículo va a ser bastante diferente a los ya que son bastante simples (aunque no por
anteriores. Para empezar, no se basa en ningún ello menos efectivas). Por tanto, todo lo aquí
RFC ya que, tal y como podemos comprobar contado es el fruto de mis experimentos
buscando la palabra DCC en http://www.rfc- personales, así que puedo garantizar que todo
editor.org/rfcsearch.html , no existe ningún lo explicado funciona y, además, que ningún
RFC que especifique el funcionamiento de este animal fue dañado para realizar los experimentos
protocolo. El funcionamiento del protocolo DCC en el laboratorio. ;-)
es muy simple, por lo que para detallarlo sólo
emplearé la primera mitad del artículo. Es en 1.- FUNCIONAMIENTO DEL DCC
la segunda mitad del artículo donde se
encuentra la principal diferencia con otros 1.1. Funcionamiento básico del DCC a
artículos de la serie, puesto que esta parte grandes rasgos
estará enteramente dedicada a técnicas para
explotar este protocolo. Para los que aún no sepan de qué demonios
trata este artículo, os explicaré rápidamente
Por tanto, en esta ocasión no me limitaré tan en qué consiste el DCC.
sólo a detallar el funcionamiento de un Los usuarios de IRC (Internet Relay Chat) no
protocolo, si no también a detallar sus sólo tienen la posibilidad de conversar con otros

Serie Raw - DCC - Serie Raw - DCC - Serie Raw - DCC - Serie Raw - DCC - Serie Raw - DCC
usuarios de la misma red, si no que además establecer ningún tipo de conexión entre 2
pueden hacer muchas otras cosas, como enviar usuarios sin la intervención del servidor, que
archivos, montar servidores de archivos, chat es el único que conoce las IPs de todos los
por voz, utilizar una pizarra común para escribir usuarios. Como segundo ejemplo, aún
o dibujar, o incluso videoconferencia. suponiendo que las IPs fuesen públicas,
Todas estas virguerías se consiguen mediante imaginaos lo que sería si para decir una simple
un protocolo encapsulado en el propio protocolo frase en un canal con 100 usuarios vuestra
de IRC, que es el DCC. modesta conexión casera (56K, 256K, o poco
más) tuviese que establecer una conexión con
En realidad, la mayoría de estas virguerías son cada uno de los 100 usuarios para enviarles la
sólo implementadas por unas pocas aplicaciones frasecita de marras.
de IRC, y están muy poco extendidas.
Volviendo al DCC, éste protocolo es el que
Como sabrá cualquier asiduo al IRC, las dos
permite realizar cualquier tarea que requiera
utilidades típicas del DCC son: DCC Chat y DCC
una conexión punto a punto entre 2 usuarios.
Send.
Las dos utilidades más sencillas que se nos
pueden ocurrir en las que se necesite una
Ambos tienen en común una característica, y
conexión punto a punto son:
es que funcionan mediante una conexión punto
a punto entre los dos usuarios, y no a través
1- Enviar archivos: menuda locura sería
del servidor de IRC. Por eso precisamente el
si tuviésemos que enviar un archivo de 700MB
protocolo se llama Direct Client to Client. ;-)
a través del servidor de IRC mientras otros
3000 usuarios están enviando simultáneamente
Os recuerdo que en IRC todo circula a través sus ISOs.
del servidor. Por ejemplo, cuando escribimos
un mensaje privado a un usuario, en realidad Chat privado: las queries, o chats privados
estamos enviando este mensaje primero al entre dos usuarios de IRC, funcionan también
servidor de IRC, para que luego el servidor lo a través del servidor de IRC (así que eso de
envíe a su vez al usuario correspondiente. privado...), pero hay varios motivos para que
no queramos que nuestra conversación pase
Pensad en el problema que sería si esto no por un punto intermedio. Los motivos principales
fuese así. Para empezar, en algunas redes son dos: en primer lugar, la privacidad, y en
(como en el IRC-Hispano) las IPs de los usuarios segundo lugar, el no depender de las limitaciones
no son visibles, por lo que sería imposible técnicas del servidor intermedio.
Cuando hablo de
limitaciones
técnicas del
s e r v i d o r
intermedio me
refiero, ante
todo, a dos
problemas bien
conocidos por
todos los
usuarios de IRC,
que son: el lag,

y los splits. En un DCC Chat, es decir, un chat así que si queremos establecer una conexión
privado entre 2 usuarios mediante una conexión punto a punto tendremos primero que
punto a punto, y no a través del servidor de preguntarle la IP del otro usuario al servidor.
IRC, el lag que haya depende tan sólo de la Para los que os hayáis frotado las manos
conexión de los dos usuarios, y no de la del pensando que esto se podría aprovechar para
servidor de IRC. Además, si ocurre un split en sacar IPs haciendo falsas consultas al servidor,
la red de IRC, o incluso si uno de los usuarios o para los que os hayáis llevado las manos a
se cae, el DCC Chat sigue funcionando sin la cabeza ante la inexactitud de lo que acabo
enterarse. de decir, ¡dejad todos las manos quietas! Lo
he explicado así para que pilléis rápidamente
el concepto, pero lo que ocurre en realidad no
! es que un usuario consulte la IP de otro usuario,
si no justo todo lo contrario. Lo que hace el
Lag y Splits usuario es decirle al servidor: dile mi IP a este
usuario. Así nos aseguramos de que mediante
Split es cuando uno (o varios) servidores que forman parte DCC sólo se podrán conseguir las IPs de los
de la RED IRC se "desconectan" temporalmente del resto usuarios que voluntariamente quieran.
de servidores que forman esa RED. Para no ocupar 2 Pero aún sigo sin contar toda la verdad, ya que
páginas explicando los detalles, mejor te miras este enlace en realidad todo esto es mucho más divertido.
http://www.ayuda-irc.net/splits.shtml, está perfectamente Lo que decimos al servidor no es exactamente
expuesto con imágenes y todo :) dile mi IP a este usuario, si no mi IP es ésta,
anda, ve y díselo a este usuario. Por tanto, la
Lag es cuando por el motivo que sea se produce un retraso IP que llega hasta un usuario con el que quieres
desde que escribes un mensaje hasta que el resto de usuarios establecer una conexión DCC, no es la IP que
lo reciben y viceversa (desde que otro usuario escribe un conoce el servidor, si no la que tú le digas...
mensaje hasta que tu lo recibes). Las causas pueden ser sea cual sea...
muchas, desde que tu conexión deja de responder
temporalmente hasta que el servidor de IRC al que estás Una vez realizadas las gestiones previas (que
conectado está saturado. consisten, resumiendo, en decirle al otro usuario
nuestra IP y un puerto para que pueda
conectarse), ya se podrá establecer una
1.2. Establecimiento de la conexión
conexión TCP/IP de toda la vida que, por
El establecimiento de la conexión en DCC es supuesto, se puede realizar mediante Telnet.
diferente a la del resto de protocolos que hemos
visto hasta ahora en la serie RAW. Y es que no Como ya dijimos, existen básicamente 2 tipos
basta con hacer un telnet a un puerto de mensajes DCC (todos los demás los vamos
determinado en el que hay escuchando un a ignorar, por no estar tan extendidos):
servidor, si no que tenemos que realizar unas
gestiones previas para que ese puerto se - DCC Send
abra en la máquina a la que nos queremos - DCC Chat
conectar.
El DCC Send es una petición que dice al
Esto se debe a que el establecimiento de servidor IRC: quiero enviar éste fichero a éste
conexión se realiza a través del servidor de usuario.
IRC. Recordemos que un usuario de IRC no
tiene por qué conocer la IP de otro usuario, El DCC Chat es una petición que dice al servidor

IRC: quiero establecer un chat privado con servidor de IRC la consabida petición: quiero
éste usuario. enviar éste fichero a éste usuario. Para ello,
dile que se conecte a éste puerto en ésta IP.
En ambos casos, hay que añadir la siguiente (Por supuesto, más adelante veremos el formato
coletilla: para ello, dile que se conecte a éste real de esta petición XD).
puerto en ésta IP. Es decir, el que lanza la
petición de DCC es siempre el que actúa como
servidor para la conexión TCP/IP que se
establecerá, bien en el envío del archivo, o
bien en el chat privado.
Para los que, al leer la definición de DCC

Send, se hayan preguntado cómo funciona
entonces un fserver, les aclaro que las
peticiones que se hacen a un fserver no tienen
nada que ver con las peticiones de DCC, si no
que son simples comandos parseados por
1.2.2. El servidor de IRC devuelve la
un script que automatiza el lanzamiento de
petición al usuario Scherzo
peticiones DCC Send desde el fserver. Para los
que no sepáis lo que es un fserver, no os
A continuación, el servidor de IRC simplemente
preocupéis, que esto no tiene mucho que ver
retransmite esa petición a Scherzo: Oye, que
con el tema. :-)
PyC me ha dicho que quiere enviarte éste
archivo. Si quieres, conéctate a su IP, que es
! ésta, en éste puerto.
Fserver es un servidor de ficheros pueden (o no) incluir

los programas de CHAT y sirve para compartir tus archivos
con otros usuarios, tienes sobre este tema mucha información
en Internet, por ejemplo en
http://www.readysoft.es/home/ihidalgo/intermedio/filese
rver.html
Ya sabes, utiliza el mejor buscador de Internet:
www.google.com
Para explicar mejor todo el proceso de conexión, 1.2.3. El usuario Scherzo acepta la
voy a poner un ejemplo, en el cual el usuario petición
PyC quiere enviar un archivo al usuario Scherzo.
En este momento, Scherzo debe decidir si quiere
1.2.1. PyC lanza la petición al servidor recibir ese archivo de PyC. Para ello, en su
de IRC aplicación cliente de IRC le aparecerá una
ventana preguntándole si desea aceptar el DCC.
Tanto PyC como Scherzo están conectados al
mismo servidor de IRC (condición Si no acepta, aquí se acabó la historia. Pero
imprescindible), por lo que PyC le lanza al vamos a suponer que si que acepta.

1.2.4. Scherzo establece la conexión RAW que forman parte del protocolo IRC,
TCP/IP con PyC sobre el cual trataba mi anterior artículo.
Una vez aceptada la petición, la aplicación Si recordamos algo sobre ese artículo, sabremos
cliente de IRC de Scherzo establecerá una ya que los comandos que utilizamos en nuestro
conexión TCP/IP de las de toda la vida con la cliente de IRC no son directamente
IP y puerto que se especificó en la petición. comprensibles por el servidor, ya que nuestro
Si nuestro cliente de IRC es nuestro amado cliente hace un parseo y lo convierte al formato
Telnet, podemos lanzar manualmente la propio del servidor, que es el que llamamos
conexión abriendo otro Telnet (aparte del que formato RAW.
usamos para conectar al servidor de IRC),
mediante: Como rápido recordatorio, si queréis hacer
pruebas con los comandos RAW, podéis utilizar
telnet ip puerto el comando QUOTE de vuestro cliente de IRC.
Todo lo que pongáis después de un /quote
Donde ip es la ip que se nos especificó en la será enviado en RAW al servidor.
petición DCC, y puerto es el que se nos
especificó en la petición DCC. El comando RAW más versátil es el PRIVMSG,
así que podéis probar, por ejemplo, lo siguiente:
1.2.5. PyC envía el archivo a Scherzo a
través de la conexión establecida /quote privmsg PyC: hola, PyC! Como
molan tus articulos!!! ;)
Pues eso, inmediatamente después de
establecer la conexión, empezará a transmitirse Si no utilizáis un cliente de IRC, si no un Telnet
el archivo a través de esa conexión establecida. a pelo, os recuerdo que lo mismo se haría
escribiendo:
En el caso de
que, en lugar de PRIVMSG PyC: hola, PyC! Como molan
DCC Send, tus articulos!!! ;)
hubiese sido
DCC Chat, El comando PRIVMSG no se usa sólo para
llegados a este hacer privados a otros usuarios, si no también
punto, en lugar para la conversación rutinaria en los canales.
de transmitirse Por ejemplo con:
el archivo,
comenzaría una /quote privmsg #hackxcrack: buenas :D
comunicación
interactiva, donde cada usuario recibiría lo que Estaréis enviando un saludo al canal
el otro escribiese a través de esa conexión #hackxcrack. Por supuesto, para que este
establecida. texto aparezca, tendréis que estar en el canal,
o bien el canal tendrá que tener modo n.
1.3. Comandos RAW Para DCC
Recordemos también que el CTCP (Client To
No hemos visto aún cómo son en realidad esas Client Protocol) funciona encapsulado en el
peticiones que el usuario lanza al servidor. comando PRIVMSG. Un ejemplo básico de
Estas peticiones son, por supuesto, comandos CTCP es el siguiente:

/quote privmsg PyC:VERSION Codificación de IPs
¿Os apetece estudiar un poco de aritmética

! modular? Estoy seguro de que, dicho así, no
os apetece lo más mínimo. XD
Donde el símbolo recordamos que es el ascii 1, el cual Pero es precisamente eso lo que debemos
podemos escribir mediante la combinación de teclas: saber para codificar y descodificar las IPs en
Alt + 1. Os recuerdo también que en algunas aplicaciones una petición de DCC.
no funciona esta combinación de teclas, por lo que una
solución es buscar una aplicación en la que si que funcione, Desde el punto de vista matemático, una
y pastear el ascii desde ahí. dirección IP es un número de 4 cifras en base
256.
Pues ahora vamos a rizar el rizo un poco más. La base que utilizamos nosotros a diario es la
Si bien el CTCP no es más que un tipo de base 10; por eso, cada cifra de un número
mensaje PRIVMSG, resulta que el DCC es a esta comprendida entre 0 y 9. Por ejemplo, si
su vez un tipo de mensaje CTCP. Por lo que queremos representar el número 256 en base
al final, resulta que el DCC también funciona 10, separando las cifras por puntos, sería ésta
mediante el famoso PRIVMSG. Bonito su representación: 2.5.6.
trabalenguas. :-)
Si queremos representar el mismo número en
Si consideramos que el protocolo CTCP base 256, tenemos que tener en cuenta que
comprende todos los comandos que se pueden cada cifra podrá valer ahora entre 0 y 255, y
ejecutar en un servidor de IRC que implican no sólo entre 0 y 9, así que ésta sería la
una comunicación entre 2 usuarios, podemos representación del número 256 en base 256,
definir dentro de estos comandos un separando las cifras por puntos: 1.0.
subconjunto, que es el formado por aquellos Curioso, ¿eh? El número 10 se representa como
comandos que realizan una comunicación 1.0 en base 10, y el número 256 se representa
directa entre 2 usuarios estableciendo una como 1.0 en base 256. Esto ocurre con todas
conexión específica entre ambos. Este las bases. Si conocemos la base 2, también
subconjunto es lo que llamamos DCC (Direct conocida como binario, sabremos que el
Client to Client). número 2 se representa como 1.0 (supongo
que conoceréis el clásico chiste que dice: existen
Veamos ya un ejemplo de comando RAW para 10 clases de personas, las que saben binario,
DCC, y luego lo explicaremos en detalle: y las que no). Si conocemos también la base
hexadecimal, o base 16, sabremos que el 16
/quote privmsg PyC:DCC CHAT chat se representa como 1.0. Y así con todas las
3645183495 4510 bases. :-)
¿Y esos numerajos? ¿No habíamos quedado Siguiendo con este curso intensivo de aritmética
en que lo que se enviaba en una petición era m o d u l a r, v e a m o s c o m o e j e m p l o l a
la IP y el puerto? Yo no veo la IP por ninguna representación del número 256 en binario:
parte... 100000000, y en hexadecimal: 100.
Pues, aunque no la veas, ahí está, pero
codificada. Y, por supuesto, yo os enseño Para que podáis convertir cualquier número a
ahora mismo cómo decodificarla. :-) cualquier base, os explico brevemente el

mecanismo. ¿Recordáis cuando estudiabais los que es precisamente la primera cifra de la

números en el cole y os hablaban de centenas, IP.
decenas, y unidades? El número 256 se podría Así que nos quedamos con ese 217 y seguimos
descomponer de la siguiente forma: operando, pero ahora con el resto de esa
división. Para obtener el resto podemos aplicar
256 = 2*100 + 5*10 + 6*1 directamente un operador de módulo si
estamos programando en algún lenguaje, o
La cifra 2 es la de las centenas, el 5 la de las con una buena calculadora. Por ejemplo, en el
decenas, y el 6 la de las unidades. En realidad, lenguaje C el operador de módulo es el %
los números que multiplican a cada cifra son (¡ojo! Este % no tiene nada que ver con el
simplemente potencias de la base, es decir, en que suele haber en las calculadoras). Si lo
este caso potencias de 10. Por ejemplo, 100 estamos haciendo a mano podemos obtener
= 1, 101 = 10, 102 = 100. el módulo haciendo:
Aplicando la misma regla, la dirección IP 217*2563 = 3640655872

217.69.22.7 se podría representar como: 3645183495 3640655872 = 4527623
217*2563 + 69*2562 + 22*2561 + 7*2560
Si realizamos esta suma nos sale, en decimal, Que es lo mismo que se obtiene si hacemos:
el número 3645183495.
¡Atiza! ¡Si es el mismo numerajo que salía en 3645183495 % (256*256*256) = 4527623
la petición de DCC que puse hace dos horas!
(es que estoy perdiendo un poco el tiempo en A continuación, obtenemos la segunda cifra
IRC mientras escribo el artículo 0:-) haciendo:
4527623 / 2562 = 69...
Por tanto, ésta es la fórmula que hay que Hallamos el nuevo resto:
utilizar para codificar una IP en una petición 4527623 % (256*256) = 5639
de DCC, cuya codificación no es más que la
representación de la IP en base 10. Seguimos:
5639 / 2561 = 22...
Decodificación de Ips Hallamos el nuevo resto:
5639 % 256 = 7
Para el proceso inverso, que es obtener una IP
a partir de su codificación en base 10, no hay Y este último resto es precisamente la última
más que invertir la fórmula. Aquí es donde cifra. :-)
vemos por qué a todo esto se le llama aritmética Por tanto, la IP nos queda: 217.69.22.7
modular. Y es que necesitamos operar con el
módulo para ir obteniendo las 4 cifras que Es muy fácil programar una pequeña aplicación
forman la IP. que codifique y decodifique IPs, así que os lo
propongo como ejercicio. ;-)
En nuestro ejemplo, el número del que partimos
es el 3645183495. Pues bien, empezamos 1.3.1. Comando RAW para DCC Chat
dividiendo este número por el primero de los
factores, que es 2563, es decir: Os recuerdo el ejemplo:
3645183495/2563 = 217...
Como vemos, no nos sale un número entero, /quote privmsg PyC:DCC CHAT chat
pero la parte entera de ese número es 217, 3645183495 4510

Ya sabemos qué es el primer número: la IP En el ejemplo de la imagen, se utilizarán los

codificada en base 10. puertos 5100, 5101, y 5102 para lanzar las
peticiones de DCC.
El segundo número es el puerto, sin ningún
tipo de codificación. Es decir, en el momento En segundo lugar, configuramos la tabla NAT
en que lanzamos esta petición de DCC, nuestra del firewall para que abra esos puertos hacia
aplicación cliente de correo abrirá el puerto nuestro PC. En la siguiente imagen está como
4510 en espera de que el usuario PyC se ejemplo la tabla NAPT de un router ADSL
conecte a él. SpeedStream para abrir los 3 puertos del
ejemplo:
Si, en lugar de utilizar un cliente de IRC (como
mIRC, kVirc, etc) estamos utilizando Telnet a En esta tabla
pelo, la cosa es más complicada. Tendremos también está
que abrir el puerto por medios más rústicos, abierto el
por ejemplo utilizando netcat. Ya se explicó puerto 21 de
como abrir un puerto en escucha con netcat FTP, y el 113
en el número 8 de HackxCrack, en el artículo de IDENT, y
sobre Reverse Shell. otro que no
os quiero
Si estamos detrás de un firewall, es probable enseñar :P,
que tengamos problemas con DCC, ya que no pero todo
es fácil abrir puertos dinámicamente detrás de esto es otra
un firewall. Para solucionar el problema, historia...
tenemos que abrir en el firewall unos puertos
dedicados a DCC y, al mismo tiempo, configurar
nuestro cliente de IRC para que utilice sólo
! Si utilizas Windows XP ...
esos puertos para DCC, en lugar de utilizar un
rango aleatorio muy amplio, como suelen venir Si utilizas Windows XP puede ser que tengas activado el
configurados por defecto (lo cual, por cierto, Firewall que incorpora Windows, pues ya sabes, mejor lo
es más seguro, tal y como veremos más desconectas (esto ya se enseñó en anteriores números). Si
adelante). no sabes de qué estamos hablando pásate por nuestro foro
(www.hackxcrack.com) y pregunta sobre el tema.
Por ejemplo, Si utilizas un firewall por soft (por ejemplo el ZONE
en mIRC, ALARM *www.zonelabs.com*) pues lo mismo, hay que
nos vamos al configurarlo correctamente o desconectarlo temporalmente.
menú File- Si no sabes como configurarlo pregunta en el foro y seguro
>Options- que la peña te ayuda con el tema.
> D C C -
>Options y
1.3.2. Comando RAW para DCC Send
ahí
configuramos Este es un ejemplo de petición para DCC Send:
el rango de
puertos donde /quote privmsg PyC :DCC send
pone DCC "yonki.jpg" 1042580430 4511 56711
ports.
Vemos que aparece el nombre del archivo

yonki.jpg, y un numerajo más que en el DCC con Ac1dBrn, si no con PyC, que ha capturado
Chat. Los dos primeros numerajos son la IP la conexión. ;)
y el puerto, exactamente igual que en DCC
Chat. El tercer numerajo es simplemente el Ahora que ya os he puesto un poco en situación,
tamaño del archivo en Bytes. y os he abierto el apetito, vamos a ponernos
en el pellejo de PyC.
Como ejercicio os propongo que decodifiquéis
esta IP. ;-) Para conseguir capturar esa conexión, PyC ha
necesitado antes de nada recopilar una serie
Pues bien... seguro que con todo esto que os de datos acerca de Zer0Cul (el que ha lanzado
he contado ya habrá aparecido en vuestras la petición de DCC). La mejor forma de conseguir
mentes pervertidas alguna idea maliciosa para estos datos es mediante ingeniería social
sacar provecho del DCC pero, por si acaso, (ingsoc), una de las armas más poderosas.
os voy a ahorrar el trabajo contando mis ideas ¿Pero qué datos se necesitan? Pues los dos
maliciosas. ]:-) datos que circulan en una petición de DCC
Chat, es decir: la IP de Zer0Cul, y el puerto
2. INSEGURIDAD EN DCC que abre Zer0Cul para la petición de DCC Chat.
2.1. Pasos previos Cómo conseguir la IP de Zer0Cul
Para poder llevar a cabo algunos de los No puedo hacer aquí un tutorial completo de
experimentos que voy a contar a continuación, obtención de IPs, así que me limitaré a explicar
es necesaria una investigación previa para lo más básico.
conseguir ciertos datos del usuario que
usaremos (bonita redundancia), bajo su En primer lugar, si la red de IRC en la que
consentimiento, espero, para realizar los estamos no encripta las IPs, como en el caso
experimentos. de EfNet, nos bastará con escribir en nuestro
cliente de correo:
Para comprenderlo vamos a ver un escenario
de ejemplo, en el cual hay 3 personajes: /dns Zer0Cul
Zer0Cul, Ac1dBrn, y PyC. En caso de que la red tenga encriptación de

IPs, la forma más sencilla es conseguir
Zer0Cul y Ac1dBrn, como su nombre indica, establecer una conexión DCC con Zer0Cul
son 2 representantes cualesquiera de la mediante ingeniería social. Este método tiene
conocida especie de los lamers, mientras que la ventaja de que también nos servirá para el
PyC es un fornido y poderos.... esto... no, siguiente punto, que es la obtención del puerto.
quiero decir que PyC no es más que un joven Aquí se pueden plantear 2 casos: que
del montón, del grupo de los frikis. ;-) consigamos que acepte una petición
nuestra de DCC, o que consigamos que él
Supongamos que Zer0Cul quiere hacer un DCC mismo nos lance una petición de DCC.
Chat a Ac1dBrn para urdir sus pérfidos planes
de hackers. Así que lanza la petición de DCC Para conseguir lo primero, muchas veces
Chat, ve cómo Ac1dBrn la acepta, y comienza podemos aprovechar el autoaccept del cliente
el parloteo... Lo que no sabe Zer0Cul es que de correo de Zer0Cul. Ningún cliente autoacepta
en realidad con quien esta chateando no es archivos .EXE, pero se puede probar con

archivos inofensivos, como .TXT. En cualquier tener un sniffer escuchando en nuestros

caso, tantear el autoaccept es un riesgo ya puertos de DCC, y luego buscar los paquetes
que, si no acertamos, el tío ya estará alerta y de esa conexión en el log del sniffer. Os recuerdo
será prácticamente imposible conseguir después que en el primer artículo de la serie RAW
que acepte un DCC mediante ingsoc. Así que expliqué cómo manejar un sniffer.
recomiendo utilizar el autoaccept sólo cuando
se sabe con seguridad qué tipo de archivos En el segundo caso, que es que sea él el que
autoacepta. nos lance la petición de DCC, no hay ningún
misterio, siempre y cuando utilicemos el software
Tanto si ha sido aprovechando el autoaccept, adecuado. Ni siquiera hace falta que aceptemos
como si ha sido mediante ingsoc, una vez que el DCC, ya que su IP se encontrará visible en
está establecida la conexión de DCC tenemos la propia petición, antes de establecer ninguna
que comprobar rápidamente las conexiones conexión. El más famoso cliente de IRC, mIRC,
que tenemos establecidas. Para ello podemos no nos servirá para esta tarea, ya que no nos
utilizar el comando netstat desde una shell muestra los datos de una petición de DCC. Por
de Linux/Unix, o desde una ventana MS-DOS. tanto, tenemos las siguientes opciones:
Al ejecutar netstat veremos algo como esto:
-En cualquier sistema: utilizar un cliente de
Telnet. :-)
En Linux: podéis utilizar Kvirc o XChat.
En Windows: podéis utilizar algún script sobre

mIRC que sí que muestre las peticiones de DCC
completas, como por ejemplo IRCap.
En Windows, si no nos gusta utilizar

Podemos ver 2 conexiones: la primera es la
scripts: podemos tener un sniffer escuchando
conexión que tenemos establecida con el
en el puerto de IRC (típicamente el 6667) y
servidor de IRC, por lo que no nos interesa
cuando nos llegue la petición de DCC, que
ahora; en cambio, la segunda es precisamente
mIRC nos mostrará incompleta, ver el paquete
la conexión de DCC que hemos establecido
completo en el log del sniffer.
con Zer0Cul, por lo que ahí tenemos su IP
visible (si, eso que he pixelado para que no
Cuando nos llegue la petición veremos algo
veáis la IP de mi amigo :P). Por cierto, Poseidón
como esto en nuestra ventana de Status:
es el nombre de la máquina en la que estoy
ahora mismo. ¿A que mola poner nombres de
[18:38] Zer0Cul- DCC Chat
dioses griegos a las máquinas de tu red local?
(62.36.131.206)
¡Incluso cumple con las recomendaciones del
-
RFC1178! ;-)
·· Zer0Cul H4x0r@DDzACj.AQs89f.virtual
Otra forma de comprobar la IP cuando nos DCC CHAT chat 1042580430 4510 ··
acepta un DCC, sobre todo si sospechamos
que no nos va a dar tiempo a hacer un netstat Ahí podemos ver que la IP de Zer0Cul es
(bien porque enviamos un archivo muy 62.36.131.206 (como ejercicio os propongo
pequeño, o porque no podemos estar que lo comprobéis decodificando la IP), y que
pendientes del momento en que acepta) es el puerto que ha utilizado para la petición es

el 4510. FTP, tal y como veremos en el próximo artículo

de la serie que, si todo va según lo previsto,
Cómo obtener los puertos de DCC de tratará sobre FTP.
Zer0Cul
Es precisamente lo que hizo PyC en el ejemplo
El tema de los puertos se puede complicar que os planteé hace un rato.
mucho más. El problema está en que no hay
un puerto único para DCC, si no que Antes de capturar conexiones ajenas, vamos a
normalmente se utiliza un puerto aleatorio ver cómo podemos capturar nuestras propias
dentro de un rango, que es precisamente el conexiones.
que os enseñé cómo configurar en mIRC.
Nos encontramos aquí con algo sorprendente, Para ello, le pedimos a un amigo, por ejemplo
y es que el DCC es mucho más inseguro si Scherzo, que nos lance una petición de DCC
tenemos un firewall. Esto se debe a que, tal Chat.
y como vimos anteriormente, si nuestro firewall
no nos permite abrir puertos dinámicamente Si su petición es algo así:
para DCC, no tendremos más remedio que
abrir un determinado número de puertos en la ·· Scherzo LCo@DDzACj.AQs89f.virtual
tabla NAT del firewall. Este número suele ser DCC CHAT chat 1042580430 5510 ··
pequeño, ya que nadie pierde el tiempo en
abrir 200 puertos que no va a usar, además Lo primero que haremos será decodificar su IP
del peligro que eso conlleva. Por tanto, la gente que, en este caso, será 62.36.131.206. Ahora
que está detrás de un firewall (por ejemplo, ya podemos lanzar el telnet:
los usuarios de ADSL con router en multipuesto)
suele tener un número pequeño de puertos telnet 62.36.131.206 5510
para DCC.
Con esto establecemos la conexión de DCC
Así que nuestra tarea consiste en averiguar el Chat con Scherzo. Para ver lo que escribimos
rango de puertos que tiene configurado Zer0Cul nosotros mismos os recuerdo que tenéis que
para DCC. Para eso, tenemos que conseguir activar el eco local en vuestro cliente de Telnet.
que nos envíe varios DCC (cuantos más, mejor) Y cuando nos escriba Scherzo... veremos que
y hacer estadísticas de los puertos que vemos el texto que escribe Scherzo nos llega a pelo,
en cada petición. y en ningún lugar aparece ninguna información
sobre el nick o la IP de la persona que nos
Si no conseguimos estas estadísticas tendremos está hablando... ]:-)
que utilizar en los pasos sucesivos alguna
herramienta que muestree puertos por fuerza Supongamos que nos encontramos ahora en
bruta pero esta solución, aparte de que nos el escenario de ejemplo, y estamos en el pellejo
secará los sockets en un periquete, muchas de PyC. Ya hemos recopilado la información
veces no será lo suficientemente rápida como necesaria: IP de Zer0Cul, y puertos que utiliza
para que nos de tiempo a capturar la conexión. para DCC. Ahora lo que nos hace falta es un
tercer dato, que es realmente vital, y es saber
2.2. DCC Chat Hijacking cuándo lanzará Zer0Cul la petición de DCC
Chat a Ac1dBrn.
Esta técnica que voy a explicar se puede utilizar Podríamos hacer un muestreo constante de los
también para capturar conexiones de datos de puertos en espera de que lance alguna petición,

pero esto, aparte de que cantaría en cualquier decir algo así como: Oye, Ac1dBrn, te voy a
IDS, nos consumiría muchos recursos. Por enviar un DCC Chat, así que acéptalo entonces
tanto, es mejor que estemos pendientes de un no hace falta muestrear el idle ni más leches.
parámetro que nos indica la actividad de nuestro XD
querido Zer0Cul, que es su IDLE. :-)
Es fácil programar un script que haga un En cualquier
muestreo del IDLE de un usuario y te avise caso, lo
cada vez que éste se pone a 0, pero también importante es
podéis hacer el muestreo a mano. Y es que, que sepáis que
a diferencia de las capturas en FTP, que el cliente de IRC
requieren una gran velocidad, las capturas de de Zer0Cul no
DCC tienen la gran ventaja del amplio margen realiza ningún
de tiempo disponible. tipo de
comprobación
La razón de esto es que, a no ser que Ac1dBrn sobre la IP del
tenga autoaccept, habrá un margen de tiempo que se conecta
entre que reciba la petición de Zer0Cul hasta al DCC Chat por
que la acepte. Este margen de tiempo muchas lo que, si sois
veces es de varios segundos, ya que es un más rápidos
factor humano, así que contamos con todo ese estableciendo la conexión que Ac1dBrn pulsando
tiempo para colarnos nosotros antes que el botoncito de ACCEPT, entonces seréis
Ac1dBrn. :-) vosotros los que ocupéis el puerto que tenía
abierto Zer0Cul en espera de la conexión de
Os recuerdo que para ver el IDLE de un Ac1dBrn.
usuario, si no estáis en el mismo servidor que
ese usuario, basta con que hagáis: Lo más interesante es que, tal y como vimos,
en la conexión de DCC Chat se envía el texto
/whois Zer0Cul Zer0Cul a pelo, sin ninguna información sobre los nicks
o las IPs. Por tanto, cuando en vuestro cliente
Es decir, un whois con su nick repetido. Si
de IRC aparece el nick del interlocutor en la
estáis en el mismo servidor, bastará con poner
ventana de DCC Chat, es porque el propio
el nick una vez:
cliente pone el nick del interlocutor, asumiendo
que éste será siempre el de aquel al que se
/whois Zer0Cul
lanzó la petición de DCC Chat. ]:-)
Cada vez que Zer0Cul escriba algo en cualquier
canal, o en cualquier privado, su idle se pondrá
a 0. Pero también ocurrirá esto cuando lance
una petición de DCC. Por tanto, podemos
muestrear los puertos de DCC cada vez que
se ponga a 0 su idle. Por supuesto, todo esto
se puede automatizar mediante software, así
que os propongo como ejercicio (para los que
queráis sacar un 10) que hagáis una aplicación
que automatice todo esto.
Evidentemente, si Zer0Cul es tan simpático de

Esto es lo que ve Zer0Cul en una conexión que

intentó hacer con CHICOPOP, y que fue
capturada por PyC.
Y esto es lo que ve el propio PyC en la misma

sesión, desde Telnet. Como podéis comprobar,
no hay ninguna información sobre los nicks. !
2.3. DCC Send Hijacking Como puedes ver, en cada artículo te "proponemos" que
investigues sobre temas que quizás nunca te has planteado.
La idea es exactamente la misma que con el Busca información sobre las cabeceras de archivo y verás
DCC Chat, pero la diferencia es que aquí no se que cada tipo de archivo (.exe, .avi, .zip, .mp3 ) está
trata de una sesión interactiva, si no que perfectamente definido gracias a su cabecera.
inmediatamente después del establecimiento
de la conexión comienza la transmisión del
archivo. 2.4. IP Spoofing en DCC
Si hacéis la captura mediante un cliente de No hay que ser muy listo para darse cuenta de
Telnet, recordad activar el LOG para luego que spoofear la IP en una petición de DCC es
poder ver el fichero. Bastará con que renombréis absolutamente trivial. Si vuestro problema es
el archivo .log a la extensión adecuada. que no sabéis lo que es el IP spoofing, os
No podéis conocer la extensión original del aclaro en un segundo que consiste simplemente
archivo, ni su nombre, ya que la petición (en en enviar, con algún fin, paquetes con una IP
la cual iba incluido el nombre del archivo con falsa, es decir, que no es vuestra IP real.
su extensión) no os llegó a vosotros, si no al El IP spoofing clásico consiste en modificar el
receptor legítimo. Por tanto, tendréis que campo de IP de origen en la cabecera de los
analizar el archivo para deducir su extensión. datagramas IP, lo cual tiene muchos
inconvenientes que no viene al caso comentar.
Pero en este caso la modificación no se hace
Evidentemente, no me voy a poner aquí a a nivel de red, si no dentro del propio protocolo
hablar sobre las cabeceras de los distintos DCC.
formatos de archivos, ya que se saldría bastante Veamos algunas ventajas que se pueden sacar
del tema, y esta revista sería más gorda que del hecho de poner una IP que no es la nuestra
una biblia. :-) en una petición de DCC.

2.4.1. A ver quién es más listo

!
Si nos paseamos a menudo por redes con
encriptación de IPs, como el IRC-Hispano, o Para más información sobre FXP pásate por
Netshock, nos podremos encontrar con algún www.hackxcrack.com y descárgate GRATIS el número
listillo que intente utilizar con nosotros la técnica uno de esta revista en formato PDF ;)
que expliqué antes para conseguir tu IP. Me
refiero a conseguir por cualquier método
(típicamente ingeniería social) establecer una
conexión DCC contigo.
En el momento en que el listillo consiga que

le envíes un archivo o le hagas un DCC Chat,
estará convencido de que ya tiene tu IP. Claro
que... lo que no sabe es que nosotros somos
aún más listos que él. ;-)
Cuando sospechemos que alguien quiere

conseguir nuestra IP intentando convencernos
para establecer cualquier tipo de conexión
DCC, podemos simular que hemos caído en la
trampa, enviándole nosotros un DCC pero,
por supuesto, esta petición de DCC no
llevará nuestra IP, si no cualquier otra. ¿Y cual es la utilidad de hacer FXP en DCC?
La elección de la IP la dejo a vuestra Pues eso depende de vuestra imaginación,
imaginación, pero puede ser bastante divertido pero se me ocurren un par de ejemplos.
ver cómo el listillo comienza su ataque contra
una IP de a guardia civil, o contra su propia En primer lugar, si tienes una máquina con
IP. una conexión rápida (por ejemplo, en el curro,
o en la facultad) y quieres bajar archivos de
2.4.2. FXP en DCC un Fserver rápido desde casa, puedes
automatizar los downloads desde el Fserver
Bueno, lo llamo FXP por llamarlo de hacia la otra máquina sin moverte de casa.
alguna forma. Espero que sepáis lo que Supongamos que el nick del Fserver es WrzServ,
es el FXP (File eXchange Protocol), pero os el nick de nuestra máquina remota es FastDld,
resumo contándoos que consiste en utilizar y nuestro nick en casita es PyC. Vamos a verlo
un cliente (típicamente de FTP, aunque en paso a paso:
este caso será de DCC) para realizar
una transferencia de archivos entre 2 paso 1: ponemos el archivo que queremos
servidores. en la cola de download del Fserver
El FXP es el mecanismo utilizado por los couriers Se sale del tema del artículo explicar el
de los grupos de warez para distribuir las funcionamiento de un Fserver, así que espero
releases a través de los distintos servidores, que ya conozcáis el clásico mecanismo de:
sin necesidad de que ellos tengan conexiones trigger -> búsqueda del archivo mediante dir
de alta velocidad en su casita. y cd -> get.

paso 2: nos llega el DCC send del Fserver que sabes hacer, pero a mi personalmente me
encanta. :-)
Cuando llega nuestro turno en la cola (queue)
del Fserver, nos llegará su petición de DCC Supongamos que hay 2 listillos que quieren
Send. NO la aceptaremos. En lugar de eso, conseguir nuestra IP, intentando establecer un
copiaremos la petición tal cual nos llega (os DCC con nosotros. Para no variar, se llamarán
recuerdo que para ver la petición completa no Zer0Cul y Ac1dBrn. Ambos estarán deseando
nos sirve mIRC, tal y como expliqué en el que les lancemos una petición de DCC, o bien
apartado 2.1). que aceptemos una petición suya.
La petición podría ser algo así:
En el momento en que, por ejemplo, Zer0Cul
:WrzServ!Wrz@82-15-31- nos tantee lanzándonos una petición de DCC
37.uc.nombres.ttd.es PRIVMSG PyC :DCC chat estará la cosa hecha. Recibiremos algo
SEND edlin.iso 1376722725 4510 como esto:
681574400
:Zer0Cul!H4x0r@82-15-31-
paso 3: enviamos el DCC send a nuestra 37.uc.nombres.ttd.es PRIVMSG PyC :DCC
máquina remota CHAT chat 1376722725 4510
Esa petición que hemos copiado la reenviamos Así que de inmediato modificamos
a FastDld, con sólo cambiar el nick de destino: ligeramente esa petición, para lanzar
esto:
/quote privmsg FastDld :DCC SEND
edlin.iso 1376722725 4510 681574400 /quote privmsg Ac1dBrn :DCC CHAT chat
1376722725 4510
paso 4: el autoaccept de FastDld chupa
el archivo :) Es decir, mandamos exactamente la misma
petición a Ac1dBrn.
Para que nuestra máquina remota pueda chupar
los archivos que le FXPeamos tiene que tener Desde el punto de vista de Ac1dBrn, TU serás
autoaccept para ese tipo de archivos. el que le estará lanzando la petición de DCC
Chat, cuando en realidad esa era la petición
Mira que somos rebuscados, eh?... ¿pero y lo que te lanzó a ti
friki que resulta chupar archivos de esta forma Zer0Cul. En el
tan complicada? :-) momento en que
Ac1dBrn la acepte,
Una segunda utilidad que se me ocurre para desde el punto de vista
el FXP en DCC es el engañar simultáneamente de Zer0Cul TU serás el
a 2 listillos-busca-IPs, pero me parece a mí que que lo habrá aceptado.
eso mejor os lo cuento con DCC Chat, que es A partir de ese
aún más divertido... ;-) momento comenzarán
un diálogo de besugos,
2.4.3. P u e n t e a n d o un DCC Chat creyendo cada uno de
ellos que el otro
Este truquillo no tiene mucha utilidad, excepto interlocutor eres tú. 0:)
el poder reírte un rato o fardar de las chorradas

Aquí os copio un par de capturas de pantalla a nadie a ejecutar un programa con un botón
de un DCC chat puenteado entre 2 colaboradores muy grande que ponga DESTRUIR MAQUINA
voluntarios, para que veáis que desde el punto REMOTA, si no el hurgar en las tripas de los
de vista de ambos es con PyC con quien creen protocolos hasta que nuestra ansia de
estar hablando. conocimiento se sacie al conocer hasta los más
rebuscados trucos.
Aquí os explicaré como hacer un escaneo de
puertos anónimo, utilizando un Fserver como
bouncer. Los resultados son bastante pésimos,
os lo advierto. xD
Esto es lo que ve shoot_me en el DCC Chat con Smeagol_
El sistema de escaneo de puertos más típico

es el de lanzar intentos de conexión a cada
puerto, y ver cual es la respuesta. No puedo
entrar aquí en el tema de los flags de la cabecera
TCP por falta de espacio pero, para los que
sepáis algo del tema, me refiero al envío de
paquetes con el flag SYN. Cada vez que se
intenta establecer una conexión TCP/IP, lo
Esto es lo que ve Smeagol_ en el DCC Chat con shoot_me primero que hace el cliente es enviar al servidor
un paquete con el flag SYN. Esto, por supuesto,
Os dejo como ejercicio que apliquéis esta misma también ocurre al intentar establecer una
idea a DCC Send en lugar de a DCC Chat, tal conexión de DCC.
y como os expliqué en el apartado anterior
sobre FXP. Planteamos una nueva situación. Tenemos un
Fserver, cuyo nick es WrzServ, y una máquina
2.4.4. Escaneo anónimo de puertos a que queremos escanear, cuya IP es 82.15.31.37,
través de un Fserver y nosotros mismos somos el usuario PyC, para
no variar. :-)
No me cabe duda de que vais a flipar con lo
increíblemente retorcida que es mi mente, ya La condición necesaria para que esto funcione
que hay miles de formas más sencillas de hacer es que el Fserve autoacepte algún tipo de
un escaneo de puertos que la que voy a plantear archivo, como ocurre muchas veces. Yo sólo
aquí, pero os recuerdo que mi fin no es enseñar realicé experimentos con un Fserve que utilizaba
Ircap 6.999. Propongo como ejercicio

que intentéis conseguir esto mismo con otros mensaje de bienvenida de 89 bytes.
scripts, para lo cual tendréis que hacer una En el caso de que no haya mensaje de
labor de investigación para analizar las bienvenida, nos responderá con ( 0 bytes ).
respuestas que os pueda dar el script, tanto La respuesta suele tardar bastante en llegar,
ante un puerto abierto, como ante un puerto os aviso.
cerrado. Suponemos en el ejemplo que WrzServ
utiliza Ircap 6.999, para que veáis las respuestas 3: respuesta del script ante un puerto
que da este script ante un escaneo. cerrado
1: envío de la petición spoofeada En este caso, la respuesta puede ser algo como
esto:
Tenemos que construir una petición de DCC
Send (ya que DCC Chat es improbable que -WrzServ- Recibido caca.pis ( bytes ). Tus
sea autoaceptado) en la que la IP sea la de la créditos en mi Fserve son
máquina que queremos escanear (82.15.31.37), de 300000 ( + 0 )
y el puerto pues... el que queremos escanear.
:-) Como vemos, en este caso no ha recibido nada,
ya que no ha podido conectar con el puerto.
Vamos a ver si en esa IP hay un servidor de La diferencia con el caso de que el puerto esté
SMTP corriendo (puerto 25), así que construimos abierto pero sin mensaje de bienvenida, es que
el siguiente paquete: en ese caso nos pondría ( 0 bytes ), en lugar
de poner simplemente ( bytes ).
/quote privmsg WrzServ :DCC SEND
uber.lco 1376722725 25 6922 Por supuesto, la máquina que está siendo
escaneada no conocerá en ningún momento
Por supuesto, el primer número es la codificación vuestra IP, ya que será WrzServ el que se esté
de la IP que queremos escanear, el segundo conectando a sus puertos.
es el puerto (25 = SMTP), y el tercero un
tamaño de archivo que nos inventamos, al igual 2.5. Desvariando de todas las formas
que el nombre del archivo. posibles
2: respuesta del script ante un puerto Si usamos nuestra retorcida imaginación, se

abierto nos pueden ocurrir mil virguerías más, la
mayoría sin la más mínima utilidad.
Si hay un servidor SMTP en la máquina que Por ejemplo, si lanzamos esta petición a un
estamos escaneando, la respuesta de WrzServ usuario cualquiera, por ejemplo a Zer0Cul:
será algo como esto:
/quote privmsg Zer0Cul:DCC CHAT chat
-WrzServ- Recibido caca.pis ( 89 bytes ). 3586965548 23
Tus créditos en mi Fserve son
de 300000 ( + 0 ) Cuando acepte la petición, su cliente de IRC
se conectará, sin que él lo sepa, a un servidor
Como vemos, el Fserver nos dice que ha recibido en el que unos frikis han puesto la peli de star
89 bytes, lo cual significa, no sólo que el puerto wars en ascii. Todos los fotogramas de la peli
le ha respondido cuando ha lanzado la le irán llegando a través del DCC Chat.
conexión, si no que además le ha enviado un Realmente inútil, ¿verdad? :)

Otra idea estúpida consiste en lanzar una Por ejemplo, servidores de FTP, POP3, SMTP,
petición de DCC Chat donde la ip esté spoofeada WEB, etc, etc. Podéis escribir comandos y recibir
para que sea la de alguna máquina que tenga las respuestas como si se tratase de Telnet. Y
un servidor de echo (puerto 7) corriendo. luego dicen de emacs, pero se puede hacer
Algunos cablemodems, por ejemplo, tienen todo sin salir de tu cliente de IRC, así que, como
servicio de eco. Cuando acepten el DCC Chat, sigamos así, mIRC terminará siendo el sistema
todo lo que escriban en la sesión de chat les operativo del futuro. xD
será devuelto como si estuviesen hablando con
un loro. Autor: PyC (LCo)
Ilustraciones: MariAn (LCo)
Otra cosa que podéis hacer es conectaros a Agradecimientos: Scherzo (LCo), uhm, CabRa,
cualquier tipo de servidor utilizando DCC Chat. CHICOPOP, shoot_me, kaiszz, Smeagol_, ...
¿QUIERES COLABORAR CON PC PASO A PASO?

PC PASO A PASO busca personas que posean conocimientos de
informática y deseen publicar sus trabajos.
SABEMOS que muchas personas (quizás tu eres una de ellas) han creado
textos y cursos para consumo propio o de unos pocos.
SABEMOS que muchas personas tienen inquietudes periodísticas pero

nunca se han atrevido a presentar sus trabajos a una editorial.
SABEMOS que hay verdaderas obras de arte creadas por personas

como tu o yo y que nunca verán la luz.
PC PASO A PASO desea contactar contigo!
NOSOTROS PODEMOS PUBLICAR TU OBRA!!!

S I D E S E A S M Á S I N F O R M AC I Ó N , e nv í a n o s u n m a i l a
empleo@editotrans.com y te responderemos concretando nuestra oferta.
También necesitamos urgentemente alguien que se ocupe de la

publicidad y de la web de esta editorial, para más información
envíanos un mail a empleo@editotrans.com

Curso de Visual Basic (V):
Acceso a datos II, Altas,
Bajas y modificaciones
Dedicado a Oscar Esquinas Saez (Xevian), fallecido el 28/04/2003
Por Pedro del Valle
Esta es la quinta entrega del Curso de Visual Basic y la segunda

dedicada al Acceso a Datos. El trabajo con Datos es, en la actualidad, uno de
los valores más apreciado por las empresas.
No importa cuántos datos seas capaz de almacenar, lo imprescindible es

poder acceder a ellos cuando los necesitas !!!
- Bienvenidos de nuevo. En el último End If

artículo dimos los primeros pasos en el mundo If RsRecordset.BOF Then
del acceso a datos. En el ejercicio propuesto, RsRecordset.MoveLast
creamos un formulario con 4 cajas de texto LlenarCampos
que mostraban los datos de la BD, y cuatro End If
botones para movernos por ellos. End Sub
Al final del ejercicio os comenté que si Private Sub CmdSiguiente_Click()

llegábamos al principio o final de los datos, y If Not RsRecordset.EOF Then
volvíamos a pulsar anterior o siguiente RsRecordset.MoveNext
(dependiendo de donde estemos posicionados), LlenarCampos
el programa devolvería un error. Os comenté End If
que las propiedades que debíamos usar para If RsRecordset.EOF Then
reparar esto eran EOF (End Of File) y BOF RsRecordset.MoveFirst
(Begin Of File). Estas dos propiedades nos LlenarCampos
devuelven verdadero si el Recordset está End If
posicionado al final o principio del fichero End Sub
respectivamente.
Public Function LlenarCampos()
Para no darle muchas vueltas al tema, porque If Not RsRecordset.EOF And Not
seguro que muchos ya lo habréis solucionado, RsRecordset.BOF Then
os escribo el código necesario para depurar TxtIdCliente = RsRecordset("IdCliente")
este error TxtNomCliente = RsRecordset("NomCliente")
TxtDirCliente = RsRecordset("DirCliente")
Private Sub CmdAnterior_Click() TxtTelCliente = RsRecordset("TelCliente")
If Not RsRecordset.BOF Then End If
RsRecordset.MovePrevious End Function
LlenarCampos

CURSO DE VISUAL BASIC - ACCEDIENDO A DATOS (II)
¿Qué hemos hecho?, pues, bajo mi criterio, le Al aceptar veremos que se nos han añadido
estoy diciendo al programa que cuando estemos varios objetos en la barra de herramientas de
al final de fichero (o principio) y se vuelva a la izquierda. El que a nosotros nos interesa
pulsar "Siguiente" (o "Anterior") se de la vuelta ahora mismo es el "ListView", así que
entera. Es decir, si estamos en el último registro a g r e g u é m o s l o a n u e s t r o fo r m u l a r i o
del Recordset y
p u l s a m o s
"Siguiente", el
programa volverá al
primer registro y lo
mostrará. Otra
posibilidad es
mostrar un mensaje
cuando estemos al
final o principio de
fichero, lo dejo bajo
vuestro criterio.
Bien, empecemos
entonces con algo
nuevo. Lo que
vamos a hacer para
empezar es un
formulario donde se
muestren todos los
registros de la base
de datos. Para ello
utilizaremos el
objeto "ListView".
Abrimos un nuevo
proyecto de Visual
Basic, y elegimos
E X E e s t á n d a r.
Vamos al menú "Proyectos" y seleccionamos
"componentes". En !
principio no
deberíamos tener Recordad que debemos agregar las referencias necesarias
ninguno añadido. En para el acceso a datos. Estas se encuentran en el menú
la lista desplegable, "Proyectos->Referencias". Para agregarlas tenemos que
buscamos "Microsoft seleccionar "Microsoft ActiveX Data Objects 2.6 Library"
Windows Common
Controls 6.0" y lo Pasamos a configurar el "ListView". Para ello
seleccionamos. debemos pulsar en el botón "Personalizado"
que está en el cuadro de propiedades,
apareciéndonos la hoja de propiedades del
objeto.

ella) y "Gridlines"
(líneas separadoras
entre registros).
Pulsamos "Aceptar" y
ejecutamos el
programa. De
primeras, si hemos
hecho todo bien,
debería aparecernos
el formulario, con el
"ListView" vacío, los
encabezados de
columna escritos y las
líneas que separarán
los registros.
¿Todo bien?, pues

rellenemos el List.
Vamos al código, y
declaramos dos
En este objeto queremos que aparezcan los variables, un "Recordset" y un "Connection"
datos de la BD, por lo tanto, deberíamos agregar
tantas columnas como campos hay en la base Option Explicit
de datos. Si nos fijamos, en la hoja de Dim Conn As ADODB.Connection
propiedades tenemos una pestaña con el literal Dim RsRecordset As ADODB.Recordset
"Encabezados de columna". Vamos a ella, y
comenzamos a añadir encabezados, picando Lo que viene ahora es complicado. Para
en el botón "insertar columnas". hacernos una idea, lo que tenemos que
conseguir es que se añadan todos los registros
Aquí lo único que vamos a indicarle es el de la base de datos en el "ListView". Para ello
nombre. Para no complicarlo, le pondremos tenemos que cargar el "Recordset" con estos
los mismos que a los campos de la base de registros, recorrerlo por completo e ir
datos. añadiéndolos al "ListView". Vamos a crear una
La primera columna se llamará "IdCliente", rutina, que llenará el Objeto. Pongámosle un
igual que el primer campo. Cuando lo nombre significativo, como por ejemplo,
escribamos, volvemos a pulsar "Insertar "LlenarList". Antes de codificarla deberíamos
Columna" y añadimos todas las demás. conectar con la base de datos. Vamos al
"Form_Load" y conectamos como lo hicimos
Volvemos a la pestaña "General", y cambiamos en el ejercicio anterior.
la propiedad "View" a "lvwReport", para
visualizar los datos en línea. También, y para Private Sub Form_Load()
recrear una buena visualización de los registros, Set Conn = New ADODB.Connection
seleccionamos, en la misma hoja de Conn.Open "Provider
propiedades, "FullRowSelect" (selección =Microsoft.Jet.OLEDB.4.0;Data
completa de la línea cuando pulsemos en Source =" & App.Path &

"\bd.mdb;Persist Security RsRecordset.MoveFirst

Info=False" While Not RsRecordset.EOF
Set RsRecordset = New ADODB.Recordset Set Nodo = List.ListItems.Add(, , RsRecordset
RsRecordset.Open "Clientes", Conn, ("IdCliente"))
adOpenDynamic, adLockOptimistic Nodo.SubItems(1) = RsRecordset("NomCliente")
End Sub Nodo.SubItems(2) = RsRecordset("TelCliente")
Nodo.SubItems(3) = RsRecordset("DirCliente")
Acordaos que debéis guardar el proyecto RsRecordset.MoveNext
progresivamente, no solo porque podéis perder Wend
los datos, sino porque si no lo guardáis, el List.Refresh
objeto "App.Path" hace referencia a una carpeta
temporal de la instalación de Visual Basic, por End Sub
lo que no nos encontrará la base de datos de
Access. La primera línea que hay en la rutina es la
declaración de la variable, a la cual yo he
Probamos la conexión con ctr + F5, para llamado "Nodo". Seguimos, y vemos
arreglar posibles errores antes de seguir "List.ListItems.Clear". Este método tiene como
complicando el ejercicio. Una vez creada la función limpiar el "ListView". Posteriormente
conexión, vamos a cargar el "ListView" con los refrescamos el "Recordset", con su propiedad
datos que ya tenemos en el "Recordset". "Requery" y nos posicionamos justamente al
principio de los datos. Hemos hecho todo esto
Codifiquemos la rutina "LlenarList". Para ello porque estamos pensando que en un futuro
debemos hacer un bucle que recorra el haremos actualizaciones contra la base de
"Recordset", desde el BOF hasta el EOF. Lo datos, y por lo tanto necesitaremos borrar el
que tenemos que hacer primero es List, refrescar el Recordset (para mostrar los
posicionarnos al principio, con cambios) y movernos al primero.
"RsRecordset.MoveFirst". Después de Ahora viene el bucle. Le estamos diciendo al
colocarnos, generamos un bucle repetitivo programa que mientras no lleguemos al final
mientras que no lleguemos a final de fichero. del fichero, sigue repitiendo la operación (While
Dentro de este bucle llenaremos el "ListView". Not RsRecordset.EOF).
Ahora viene tal vez lo más complicado. Se trata
Esto puede parecer complicado, ya que para de cargar la variable Nodo con los datos que
llenar el List tenemos que declara una variable queremos y a parte, pasárselas al "ListView".
de tipo "ListItem". Yo la he declarado en la Para ello tenemos este método:
misma rutina "LlenarGrid", pero se puede
declarar igualmente debajo del "Option Explicit". Set Nodo = List.ListItems.Add(, ,
Esta variable será la intermediaria entre la el RsRecordset("IdCliente"))
"Recordset" y el "ListView". Como que la variable
"ListItem" es un objeto, debemos instanciarla Aquí, lo que estamos haciendo es decirle a la
con el comando "Set". Mejor pongo el código variable Nodo, que se le añada el contenido
necesario y lo comentamos: del campo "IdCliente" del primer registro, y a
su vez, añadiéndola al "ListView". Si nos fijamos,
Sub LlenarList() hemos omitido los dos primeros parámetros
Dim Nodo As ListItem del método "List.ListItems.Add", ya que no los
List.ListItems.Clear consideramos necesarios, pero podrían ser
RsRecordset.Requery añadidos, ya que son el índice y la clave de

este "Item". Cancelar, dentro de un Frame.
Hasta ahora solo hemos añadido el primer

campo del "Recordset", el cual podríamos !
considerar como el campo "Madre", ya que es
Los frames son objetos contenedores, es decir, si tenemos
el campo clave de la base de datos. Ahora
dos botones dentro de un frame y deshabilitamos ese frame,
debemos añadir el resto de los campos, para
automáticamente se deshabilitan los botones. Si esto no
ello utilizaremos la propiedad "SubItems" de
ocurre es porque no tenemos los botones dentro del frame.
la variable Nodo. En el código vemos como se
Lo podemos solucionar, poniéndonos encima del botón,
irían añadiendo "Items", donde el número
cortándolo, y pegándolo en el frame
indica la columna donde queremos que se
muestre.
Así es como quedaría:
Ejecutamos el programa. Deberían aparecer
todo los registros de la base de datos en
nuestro "ListView". Es de suponer que tanto
el "ListView" como las columnas no están bien
colocados. Seguro que os aparece una columna
en blanco mucho mas grande que las demás.
Hagamos entonces el "ListView" del tamaño
necesario (seguramente tendréis que reducirlo)
o bien hacer las columnas más grandes en su
hoja de propiedades.
Bueno, finalmente nos debería quedar algo Estupendo, esto ya va cobrando forma. Sería
parecido a esto interesante que cuando el usuario de esta
aplicación picase sobre alguno de los registros,
los datos de este pasaran a las cajas de texto.
Es una operación sencilla, a parte, si hacemos
esto, estaremos posicionando el "Recordset"
en el registro seleccionado. Creemos una rutina
que traspase los datos a los "TextBox". Por
ejemplo, la podemos llamar "Pintar".
A esta rutina la debemos llamar desde el

evento click del "ListView", así, cuando pulsemos
Llegados a este punto, creo que estamos listos sobre un registro, los datos pasarán a las cajas
para hacer un mantenimiento completo. Vamos de texto.
a incorporar cajas de texto que nos ayudarán
a añadir y modificar registros. Podéis utilizar Sub Pintar()
las mismas que en el ejercicio anterior. Dim Nodo2 As ListItem
También agregaremos unos botones que nos Set Nodo2 = List.SelectedItem
permitirán Añadir, Modificar y Eliminar registros. RsRecordset.MoveFirst
Por ejemplo, bajo mi criterio, he añadido tres RsRecordset.Find "IdCliente=" & Nodo2
botones (Nuevo, Modificar, Borrar) a la derecha If Not RsRecordset.EOF Then
del "ListView", y abajo, los botones Aceptar y TxtIdCliente.Text = RsRecordset("IdCliente")

TxtNomCliente.Text = método que resulta bastante atractivo. En el

RsRecordset("NomCliente") "Form_Load" deshabilitaremos los botones
TxtTelCliente.Text = Aceptar y Cancelar, ya que estos dos solo podrán
RsRecordset("TelCliente") ser utilizados cuando se haya propuesto antes
TxtDirCliente.Text = una de las acciones (Nuevo, Modificación, Baja).
RsRecordset("DirCliente")
End If Por ejemplo, para deshabilitarlos, yo lo que
End Sub haré es poner la propiedad ".Enabled" del
"Frame1" a False. Como ya he dicho, esto lo
Comentémosla un poco. podemos escribir en el "Form_Load" o
Vemos que se ha declarado otra variable de directamente en el cuadro de propiedades, en
tipo "ListItem" (Nodo2). Esto debe hacerse en tiempo de diseño. Ahora que hemos prohibido
los casos que la variable Nodo fue declarada su utilización, codificaremos el botón Nuevo.
dentro de la rutina LlenarList (como es en mi Debemos declararnos una variable de tipo
caso). Si la variable fue declarada en la parte "String" que sea general al formulario (declararla
superior ("Option Explicit"), podemos reutilizarla en la parte superior, en el "Option Explicit").
de nuevo. Al hacer " S e t N o d o 2 =
List.SelectedItem" le estamos diciendo al Esta variable nos dirá la acción que estamos
programa que meta el contenido del ítem haciendo, es decir, cuando pulsemos el botón
seleccionado por el click del ratón (veremos Nuevo, la variable se cargará con el valor "ALTA",
que el ítem seleccionado adquirirá una franja cuando modifiquemos, su valor será "EDITAR",
negra) a la variable Nodo2, obteniendo así sus y cuando borremos, su valor será "BAJA".
datos. Después nos posicionamos al principio También debemos limpiar las cajas de texto,
del "Recordset" y buscamos el primer registro para permitir escribir, y colocar el foco en el
que cumpla la condición explícita en la propiedad primer "TextBox".
"Find". Esta propiedad busca el primer dato
que cumpla con su condición, es decir, en este Private Sub CmdNuevo_Click()
caso buscará el primer registro que tenga como Limpiar
IdCliente el número del ítem seleccionado en Frame1.Enabled = True
el "ListView". TxtIdCliente.SetFocus
Opcion = "ALTA"
End Sub
!
"Opción" es la variable de tipo "String" que me
Hay que tener en cuenta que el "Recordset" y el "ListView" he declarado para saber que acción estamos
son dos objetos totalmente independientes, es decir, el que realizando en cada momento (después veremos
estemos haciendo click en un registro del List no quiere su verdadera utilidad).
decir que automáticamente el "Recordset" se posicione en
este, sino que tenemos que hacerlo nosotros por código. Para ser más pulcros, ahora deberíamos
deshabilitar los botones Nuevo, Modificar y
Baja, ya que no deberían tocarse hasta que se
Ejecutamos el programa y probamos que decidiese cancelar o aceptar la operación
funcione. (y creedme que los usuarios lo tocarán),
así que os propongo que hagáis un par de
¿Qué tal?, ¿va bien?, perfecto!!, pues añadamos rutinas para habilitar y deshabilitar los
ahora nuevos registros. Primero haremos un botones.

Private Sub Habilitar() ComprobarCampos = False

CmdNuevo.Enabled = True Else
CmdModificar.Enabled = True ComprobarCampos = True
CmdBorrar.Enabled = True End If
End Sub End Function
Private Sub Deshabilitar()
CmdNuevo.Enabled = False Como podéis ver es sencilla, preguntamos por
CmdModificar.Enabled = False todos los campos, y si uno de ellos está en
CmdBorrar.Enabled = False blanco, devolvemos falso y mostramos un
End Sub mensaje de advertencia.
Muy bien, entonces lo primero que debemos

! hacer en el botón Aceptar es preguntar si es
un alta. Posteriormente, debemos mirar que
Es muy importante utilizar rutinas en aquellas acciones todos los campos estén llenos, y para acabar,
que creamos que se van a repetir varias veces, ya que deberíamos comprobar que el IdCliente que
ahorramos cantidad de código y se hace más legible. hemos introducido en la caja de texto no está
repetido, ya que es campo clave y estaríamos
provocando un error si intentáramos dar de
También llamaremos a la rutina Deshabilitar alta un IdCliente repetido.
cuando pulsemos Nuevo. El código necesario
para codificar el botón sería el siguiente. Esto es fácil, tan solo tenemos que posicionar
el "Recordset" al principio y efectuar un "Find"
Private Sub CmdNuevo_Click() por el IdCliente, para ver si existe.
Limpiar Inmediatamente después de la búsqueda,
Frame1.Enabled = True preguntaremos si el "Recordset" esta en EOF,
TxtIdCliente.SetFocus porque de ser así, estaríamos a final de fichero,
Opcion = "ALTA" por lo que no habrá encontrado ningún registro
Deshabilitar con ese IdCliente, así que será correcto.
End Sub Prestad mucha atención a lo que viene ahora.
Bien, ahora vamos al botón aceptar. Lo primero Una vez pasada todas las comprobaciones,
que vamos a hacer aquí es preguntar qué vale vamos a añadir el registro. La propiedad que
la variable "Opcion". Si su valor es "Alta" indica a un "Recordset" que se le va a añadir
comprobar si hemos rellenado todos los campos, un nuevo registro es ".AddNew", pasándole
ya que a mi entender, todos son obligatorios. posteriormente todos los valores
Para ello haremos una función que devolverá (RsRecordset("IdCLiente")=TxtIdCliente,
verdadero en caso de que todos los campos RsRecordset("NomCliente")=TxtNomVliente...)
estén llenos, o falso si alguno de ellos no lo y llamando a la propiedad ".Update" finalmente
está. El código sería el siguiente: para finalizar el proceso de alta. Por ahora el
botón Nuevo quedaría así:
Function ComprobarCampos() As Boolean
If TxtIdCliente = "" Or TxtNomCliente = "" Private Sub CmdAceptar_Click()
Or TxtTelCliente = "" Or TxtDirCliente If Opcion = "ALTA" Then
= "" Then If ComprobarCampos Then
MsgBox "Faltan campos por rellenar" RsRecordset.MoveFirst

RsRecordset.Find "IdCliente=" & preguntaba por el valor de "Opcion", abrimos

TxtIdCliente otra sentencia condicional, que pregunte también
If RsRecordset.EOF Then por el valor de "Opcion" y si es "EDITAR", que
RsRecordset.AddNew entre dentro. Para modificar un registro debemos
RsRecordset("IdCliente") = TxtIdCliente posicionarnos primero en él y después
RsRecordset("NomCliente") = TxtNomCliente modificarlo. Os voy a poner el código necesario
RsRecordset("TelCliente") = TxtTelCliente para ello, comentándolo posteriormente, pero
RsRecordset("DirCliente") = TxtDirCliente preferiría que vosotros intentarais entenderlo
RsRecordset.Update antes de leer la explicación, así que, vamos,
LlenarList echadle ganas:
Habilitar
Frame1.Enabled = False If Opcion = "EDITAR" Then
Else RsRecordset.MoveFirst
MsgBox "El Id ya existe", vbCritical RsRecordset.Find "IdCliente=" &
End If TxtIdCliente.Text
End If If ComprobarCampos = True Then
End If RsRecordset("IdCliente") = TxtIdCliente
End Sub RsRecordset("NomCliente") = TxtNomCliente
RsRecordset("TelCliente") = TxtTelCliente
Vemos que justo después del "Update" llenamos RsRecordset("DirCliente") = TxtDirCliente
de nuevo el "ListView", habilitamos los botones RsRecordset.Update
Nuevo, Modificar, Borrar y deshabilitamos LlenarList
Aceptar y Cancelar, pero solamente en el caso Habilitar
de que la operación se realice con éxito, porque Frame1.Enabled = False
en caso de que falle algo, no debemos hacer TxtIdCliente.Enabled = True
nada, sino mostrar un mensaje que ayude al End If
usuario a corregir su error. End If
El botón Modificar es prácticamente igual al ¿No era tan difícil, verdad? Y es que según se
botón Nuevo, con la diferencia que no debemos mire, se parece bastante al alta. Lo primero
limpiar los campos, ya que estamos que hacemos es posicionarnos al principio y
modificando, y que debemos deshabilitar el buscar el registro, ya que así nos colocamos
campo TxtIdCliente, porque al ser clave, no en él. Para buscarlo usamos el ya conocido
debe de ser modificado. ".Find", y como criterio, el valor que hay en la
caja de texto TxtIdCliente.
Private Sub CmdModificar_Click()
Frame1.Enabled = True Una vez buscado, comprobamos los campos,
TxtIdCliente.SetFocus ya que es posible que a alguien se le ocurra
Opcion = "EDITAR" borrar el texto de alguno de los "TextBox", por
Deshabilitar lo que hay que volver a revisarlo. En caso de
TxtIdCliente.Enabled = False que todo esté bien, realizamos la modificación,
End Sub ¿cómo?, pues primero pasándole todos los
valores y posteriormente llamando al ".Update".
Bien, ahora debemos codificar de nuevo el Es muy parecido al alta, con la diferencia de
código del botón Aceptar. Justo después de que no hacemos ".AddNew", por lo que el
cerrar la última sentencia condicional, la que "Recordset" sabe que tiene que modificar y no

añadir. por hoy. Espero que no os resulte muy difícil

el tema de acceso a datos, pero tened en cuenta
Seguidamente llenamos el List, para que los que intento introduciros en un par de artículos
cambios surjan efecto, habilitamos y lo que a mí me explicaron en un año entero de
deshabilitamos lo necesario. estudios. Ahora tenéis conocimientos para hacer
Ya solo nos queda lo más sencillo, el borrado. cosas realmente "guapas", es decir, hacer
Codificamos el botón borrar como hemos programas útiles y poder decir, "lo he hecho
hecho con todos, el código sería el siguiente yo". Por ejemplo, os propongo que hagáis una
agenda, todo lo completa que vosotros creáis,
Private Sub CmdBorrar_Click() o retocad el programa actual a vuestro gusto.
Frame1.Enabled = True Así pues, adelante, y suerte!!!
TxtIdCliente.SetFocus
Opcion = "BAJA" El código completo del programa se
Deshabilitar encuentra disponible en nuestra WEB
End Sub (www.hackxcrack.com)en la sección de
descargas.
Y pasamos al botón aceptar.
Este es el mas sencillo de los tres posibles
casos. Tan solo debemos posicionarnos en el
registro que queremos borrar y llamar a la PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
PERSONALIZA
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU
TU MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
propiedad ".Delete"
PERSONALIZA TU
PERSONALIZA TU
TU
PERSONALIZA
PERSONALIZA MOVIL
MOVIL
MOVIL
MOVIL
MOVIL
TU
PERSONALIZA TU
TU MOVIL
TUMOVIL
MOVIL
MOVIL
MOVIL
MOVIL
Sería así
If Opcion = "BAJA" Then

RsRecordset.MoveFirst
RsRecordset.Find "IdCliente=" &
TxtIdCliente.Text
RsRecordset.Delete
LlenarList
Frame1.Enabled = False
Habilitar
End If
Como veis, nos colocamos al principio,

buscamos el registro, lo borramos y listos.
¡Ah!, que no se me olvide, el botón cancelar,
que sería como un volver atrás.
Private Sub CmdCancelar_Click()

Frame1.Enabled = False
Habilitar
Limpiar
TxtIdCliente.Enabled = True
End Sub
HAY MUCHOS MAS EN
http://pclog.buscalogos.com/
Sencillo ¿no?. Pues con esto hemos acabado

XML: EL FUTURO DE LA
TRANSFERENCIA DE DATOS
En un futuro muy próximo habrán dos tipos de personas: las que dominen
XML y las que no. ¿A qué grupo quieres pertenecer?
MICROSOFT nos prepara una nueva entrega de Windows (LONGORN) y OFFICE

2003 está a punto de ver la luz. ¿Adivinas qué tecnología aplican? Si, XML
XML es un estándar universal, enfréntate a él cuanto antes !!!
Xml es uno de los lenguajes de los que todo

el mundo ha oído hablar, pero que pocos se
han puesto a investigar. Xml supone una
auténtica revolución en la transferencia e
intercambio de datos. Y lo mejor de todo es Podríamos darle un grosor a las líneas, una
que es muy sencillo de entender e implementar. separación entre columnas, entre filas, pero
no podríamos utilizarlo para describir el
QUÉ ES XML contenido.
Xml es un lenguaje basado en etiquetas y El contenido lo podemos describir con xml, el

también un metalenguaje, es decir, un lenguaje contenido lo podemos situar en cada una de
que puede ser utilizado para describir otros las celdas:
lenguajes.
Aunque xml y html parece que tengan mucho

en común, en realidad, la diferencia entre
ambos es igual a la de la noche con el dia . Una vez tenemos descrito el contenido , lo
Podemos utilizar html para darle formato a una podremos formatear con html, es decir darle
tabla, pero no podemos utilizarlo para describir tamaño a la fuente, colorearlo etc.
los datos que hay dentro de la tabla.
!
Lo que hace tan poderoso a XML es que
Una tabla es un conjunto de filas y columnas, algo parecido
cualquier tipo de datos (incluso los datos de
a lo que vemos cuando abrimos una hoja de Excel.
concepción abstracta) puede ser estructurado,
es decir que cualquier tipo de datos puede
Visualmente lo veríamos de la manera siguiente, ser construido según una estructura.
siendo lo que vemos a continuación lo que
podemos "pintar" con html: Un tipo de datos de concepción abstracta es

Curso de XML - Curso de XML - Curso de XML - Curso de XML - Curso de XML - Curso de XML
aquel en que determinada información está

agrupada según un criterio. Brrrrrrr, vaya frase
mas pedante que me ha salido, ejem, veámoslo Precio unitario del Producto
con un ejemplo: la determinada información
que nos interesa de un distribuidor (no nos ** Cuando escuchas la palabra catálogo te imaginas
interesa saberlo todo, no nos interesa saber exactamente esto, un libreto con un montón de referencias
que le gusta comer magdalenas con salsa de que describen una serie de objetos y posiblemente sus
ajo, nos interesa determinada información del precios. XML te permite que tu crees esos conceptos
distribuidor) la podemos agrupar según el definiendolos a partir de un criterio y obteniendo finalmente
criterio ----> ¿como nos ponemos en contacto una estructura. Si tu empresa trabaja con, por ejemplo,
con el distribuidor?. tipos de fluidos, en lugar de Nombre de Producto podríamos
tener Densidad Relativa y en Lugar de Descripción del
Así pues, tenemos un tipo abstracto de datos Producto podríamos tener Porcentaje de Carbono. Eres Tú
al que llamamos distribuidor, y que agrupamos quien define los conceptos abstractos!!!
según la estructura ¿como nos ponemos en
contacto con el distribuidor?.
Ejemplo 2: Distribuidor
Supongamos los conceptos distribuidor y
catálogo. A parte del concepto abstracto de CONCEPTO ABSTRACTO: DISTRIBUIDOR
distribuidor, podemos haber especificado la |
estructura que describe la información |
relacionada con el distribuidor, como nombre, CRITERIO: ¿Qué necesitamos saber
teléfono y dirección. Y en cuanto al concepto para definir ponernos en
abstracto catálogo, el número de un contacto con el Distribuidor?
producto, su nombre , descripción, precio |
unitario.... todo ello es posible de especificar ESTRUCTURA Nombre
con xml. Teléfono
Dirección
!
XML es un lenguaje de marcado de texto (
Ejemplo 1: El catálogo
tiene un conjunto de reglas que especifican
como definir etiquetas), definido de manera
CONCEPTO ABSTRACTO: CATALOGO
que no está limitado a un determinado lenguaje,
|
vocabulario o utilización en particular. Sigue
|
leyendo y entenderás todo esto :)
CRITERIO: ¿Qué necesitamos saber
para definir inequívocamente cada uno de los
QUE PODEMOS HACER CON XML,
| Productos (elementos)
que contiene el concepto abstracto llamado PARA QUE SIRVE
catálogo?
Personalmente, puedo contaros algo que me
|
ocurría a mi. Leía sobre xml en todas partes,
ESTRUCTURA Número de Producto
devoraba toda la información que encontraba
Nombre de Producto
acerca de este lenguaje y finalmente cuando
Descripción de Producto
lo entendía y venia un colega y me hacia la
maldita pregunta , se me ponía cara de imbécil

y intentaba salir por la tangente como podía.

La maldita pregunta era: !
Esto que me cuentas está muy bien, pero Microsoft, dentro de muy poco sacará al mercado una
¿Para que sirve el xml? ¿Puedes darme un nueva versión de su flamante Office y anunciará a bombo
ejemplo práctico? y platillo que ha "inventado" el XML. Desde PC PASO A
PASO te aseguramos que XML será una de las lanzas
Y aquí empezaban las divagaciones. publicitarias de Microsoft debido a su inclusión en Office
Os he recopilado unos cuantos ejemplos, para y, sinceramente, nosotros ya lo hemos "saboreado" y
que os animéis en conocer este lenguaje y podemos decirte que a partir de su comercialización habrán
sigáis leyendo un poco. dos de usuario de Office: los que saben XML y los que
no ¿A qué grupo quieres pertenecer?
Con XML podréis
Estamos seguros que las empresas tendrán muy en cuenta
Terminar con el problema de la portabilidad tus conocimientos en XML
de las bases de datos. Podéis utilizar
xml a modo de base de datos tranquilamente.
Vamos al grano.
Acceder a ficheros de texto de manera
indexada, de manera tan sencilla como hasta
EL LENGUAJE XML
ahora accedíais a los ficheros ini, multiplicando
por bastantes enteros las posibilidades que
Antes de empezar a codificar en XML deberemos
nos ofrecían estos ficheros.
pensar que es lo que queremos estructurar y
cómo vamos a estructurarlo.
Intercambio de datos, xml soporta las
estructuras mas complicadas.
Un documento o archivo Xml tiene una
estructura jerárquica de grafo dirigido. Me
Creación de Servicios Web a través de
explico.
Soap. Soap es una tecnología de mensajería
basada en xml. Los Servicios Web la
Una estructura jerárquica es aquella en
utilizan para ubicarse. Los servicios
Web permiten que las aplicaciones
compartan información y que además llamen
a f u n c i o n e s d e o t ra s a p l i c a c i o n e s
independientemente de cómo se hayan creado
las aplicaciones, sea cuál sea el sistema
operativo o la plataforma en que se ejecutan
y cuáles
los dispositivos utilizados para obtener
acceso a ellas. Aunque los servicios
Web xml son independientes entre sí, pueden
vincularse y formar un grupo de colaboración
para realizar una tarea determinada.
Transformar el xml en paginas html.

Definir nuevos lenguajes.

que un objeto esta contenido en otro objeto Gansters.

(a excepción del primero o raíz) y que
a su vez es contenedor de otros objetos, y así Los documentos xml pueden generarse
sucesivamente. Podéis verlo claramente en el utilizando cualquier editor de texto, como el
explorador de archivos del sistema operativo notepad (Windows) o el vi (Linux).
Windows. Si lo abrís, veréis que todos los Aunque podéis guardarlo en la extensión que
directorios cuelgan de un directorio raíz queráis, se recomienda hacerlo con la extensión
(normalmente se llama C:) y dentro de estos xml , ya que asegura que cualquier navegador
directorios hay otros que a su vez contienen de Internet podrá reconocerlo inmediatamente.
otros. Los nombres que asignemos a los tags xml
deben seguir una serie de reglas:
Lo vemos con eln gráficoanterior.
Pueden incluir cualquier caracteres
Pues esta estructura jerárquica la podemos alfanumérico a excepción de los caracteres
utilizar para organizar cualquier tipo de reservados que son mayor que (> , si tenemos
información. que escribirlo lo sustituiremos por la palabra
> ), menor que (<, si tenemos que escribirlo
Supongamos que vamos a organizar nuestros lo sustituiremos por la palabra <) y ampersand
videos (o dvds): (&, si tenemos que escribirlo lo sustituiremos
por la palabra &).
Ejemplo para aplicar un precio cuya

correspondencia sea 5>7:
<PRECIOS>
<APLICAR> Cuando correspondencia = 5 <7</APLICAR>
</PRECIOS>
No pueden contener espacios en blanco.

No pueden empezar por un número, ni un
guión (-) ni con signos de puntuación. No
obstante, el punto es válido. (<pasta.gansa>
es un nombre válido).
No pueden contener el carácter dos puntos (

Esto seria una estructura jerárquica, cada : ).
elemento apunta a los elementos que contiene.
Videos apunta a Gansters, Terror y Oeste; No pueden comenzar con el conjunto de letras
Satánico a Fallen y a la semilla del diablo. xml, ya sea en minúsculas o en mayúsculas.
Una estructura jerárquica de grafo dirigido (ni xml, ni XML, ni XmL etc.).
apunta a los elementos que contiene , al
elemento que lo contiene (si los hay) y a si No puede haber un espacio después del
mismo. carácter de apertura de una etiqueta (<) , sin

embargo si que puede haberlo antes del carácter
Por ejemplo Gansters apunta a los elementos de final (>).
que contiene: Ley Seca y Mafia; al elemento
que lo contiene : Videos; y a si mismo: Xml es case-sensitive, es decir que distingue

mayúsculas de minúsculas. Este seria pues un elemento vacío.

En xml no es lo mismo <DEPORTES> que
<deportes> o <Deportes>, que son tres
etiquetas diferentes. ELEMENTOS
Los comentarios en xml se escriben del Un elemento de un archivo xml estaría conformado por el tag de
siguiente modo: inicio, el contenido y el tag de fin, por este orden riguroso. Cualquier
otro orden seria erróneo.
 En xml todo lo que se abre debe cerrarse.
y sirven para incluir anotaciones aclaratorias Ejemplo de elemento:

o personales acerca del documento xml en
cuestión. <NOMBRE>Joaquim</NOMBRE>
TAGS -ETIQUETAS
Todo bloque de información xml debe incluirse

ELEMENTOS RAIZ ELEMENTOS ANIDADOS
dentro de una tag. Un tag es una etiqueta
que comienza con el signo menor que, contiene
un nombre y finaliza con el signo mayor que.
El elemento raíz es el primer elemento del documento, y todos los
Ta m b i é n s e l e s l l a m a e t i q u e t a s .
demás elementos están contenidos dentro de este. Todos los demás
<ESTO_ES_UN_TAG> documentos están anidados dentro de este.
Todo documento bien formado de xml solo tiene un elemento raíz.
este seria pues el tag o etiqueta de inicio. Todos los elementos a excepción del raíz solo tiene un elemento
padre. Todo elemento solo cuelga de un elemento.
Todo tag debe tener su final. Sabemos que
estamos hablando de el final de un tag, porque
además de comenzar con el signo menor que,
a continuación nos encontraremos con el signo <RAIZ>
barra invertida (/)l <ELEMENTO> ESTE ELEMENTO PERTENECE AL ELEMENTO RAIZ </ELEMENTO>
<ELEMENTO> TAMBIEN PERTENECE AL ELEMENTO RAIZ</ELEMENTO>
</ESTO_ES_UN_TAG> <OTRA_INFO> TAMIEN PERTENECE AL ELEMENTO RAIZ</OTRA_INFO>
<OTRA_INFO> EL PADRE DE OTRA_INFO Y ELEMENTO ES RAIZ</OTRA_INFO>
este seria pues el tag o etiqueta de fin. <VARIOS>
<DEPORTES>
Puede darse el caso de que un tag sea principio <FUTBOL>SU PADRE ES DEPORTES</FUTBOL>
y final, como por ejemplo un intro ( un retorno <BALONCESTO>SU PADRE ES DEPORTES</BALONCESTO>
de carro) <COMENT>DEPORTES, VARIOS PERTENECEN A RAIZ</COMENT>
Y en ese caso el tag será único y llevara el <COMENT2>DEPORTES + SUS HIJOS PERTENECEN A VARIOS</COMMENT2>
marcado de que es principio y fin. A estos tags </DEPORTES>
se les llama elementos vacío y comienzan </VARIOS>
con el signo mayor que, a continuación viene

el nombre del tag , seguidamente la barra </RAIZ>
invertida de final(/) y el signo de menor que.
<SALTO/>

Os podéis preguntar , y si quiero especificar contenido propio no podremos escribir la etiqueta de fin </VARIOS> hasta
para el elemento RAIZ o para el elemento VARIOS, o para el q u e h aya m o s c e r ra d o D E P O RT E S , F U T B O L
elemento DEPORTES, ¿Como lo hago?. ,BALONCESTO, COMENT Y COMENT2.
Muy fácil, Se añade a continuación de la etiqueta de inicio:
no podremos escribir la etiqueta de fin </DEPORTES> hasta

<RAIZ> Este es el texto del elemento RAIZ que hayamos cerrado FUTBOL ,BALONCESTO, COMENT
<ELEMENTO> ESTE ELEMENTO PERTENECE AL ELEMENTO RAIZ </ELEMENTO> Y COMENT2.
<ELEMENTO> TAMBIEN PERTENECE AL ELEMENTO RAIZ</ELEMENTO>
<OTRA_INFO> TAMIEN PERTENECE AL ELEMENTO RAIZ</OTRA_INFO>

Esto sería incorrecto:
<OTRA_INFO> EL PADRE DE OTRA_INFO Y ELEMENTO ES RAIZ</OTRA_INFO>
<VARIOS> Este es el texto del elemento VARIOS

<VARIOS>
<DEPORTES> Este es el texto del elemento DEPORTES
<DEPORTES>
<FUTBOL>SU PADRE ES DEPORTES</FUTBOL>
<BALONCESTO>SU PADRE ES DEPORTES</BALONCESTO>
<BALONCESTO>SU PADRE ES DEPORTE>
<COMENT>DEPORTES, VARIOS PERTENECEN A RAIZ</COMENT>
<COMENT2>DEPORTES + SUS HIJOS PERTENECEN A VARIOS</COMMENT> </DEPORTES>
</DEPORTES> <COMENT> DEPORTES, VARIOS PERTENECEN A RAIZ</COMENT>
</VARIOS> <COMENT2>DEPORTES + SUS HIJOS PERTENECEN A VARIOS</COMMENT2>
</RAIZ> </DEPORTES>
</VARIOS>
ANIDAR ELEMENTOS CORRECTAMENTE

y seria incorrecto porque baloncesto está pendiente de
La etiqueta de fin de un elemento, no puede escribirse Cerrar, sin embargo lo que seria correcto es lo siguiente:
hasta que no se hayan escrito todas las etiquetas de fin de
todos los elementos, cuya etiqueta de inicio haya sido escrita <VARIOS>
después de la etiqueta de inicio de dicho elemento. Puffffffff, <DEPORTES>
veámoslo con un ejemplo. <FUTBOL>SU PADRE ES DEPORTES</FUTBOL>

Supongamos la etiqueta de inicio VARIOS: </DEPORTES>
<COMENT> DEPORTES, VARIOS PERTENECEN A RAIZ</COMENT>

<VARIOS> <COMENT2>DEPORTES + SUS HIJOS PERTENECEN A VARIOS</COMMENT2>
<DEPORTES> </VARIOS>
<FUTBOL>SU PADRE ES DEPORTE</FUTBOL>
<BALONCESTO>SU PADRE ES DEPORTES</BALONCESTO> y seria correcto porque no hay ningún elemento

<COMENT> DEPORTES, VARIOS PERTENECEN A RAIZ</COMENT>
abierto dentro de DEPORTES que no haya sido cerrado antes
<COMENT2>DEPORTES + SUS HIJOS PERTENECEN A VARIOS</COMMENT2>
de cerrar DEPORTES. Por otro lado os podéis dar cuenta de
</DEPORTES>
la importancia de indentar (dar márgenes a las líneas de
</VARIOS>

texto) el texto de manera correcta. Tal como está Fijaros que FUTBOL contiene a BALONCESTO y
escrito ahora , de un primer vistazo puede parecer FUTBOL se cierra antes de cerrar BALONCESTO.
que COMMENT y COMMENT2 son hijos de DEPORTES,
cuando ahora estamos diciéndole que son hijos de
VARIOS. Este texto , correctamente indentado quedaría DOCUMENTOS BIEN FORMADOS
como sigue:
El conjunto de todos los elementos de un archivo
<VARIOS> xml se denomina documento.
<DEPORTES> Los documentos deben estar bien formados, y
estarán bien formados siempre que cumplan los
siguientes requisitos:
</DEPORTES>
Tendrán como mínimo un elemento.
<COMENT> DEPORTES, VARIOS PERTENECEN RAIZ</COMENT> Todos los elementos estarán comprendidos dentro
<COMENT2>DEPORTES + SUS HIJOS PERTENECEN A VARIOS</COMMENT2> del elemento raíz.
</VARIOS> Los elementos estarán anidados correctamente.
No tiene necesidad de validarse contra ningún
b- Para todos lo elementos cuyo contenido sea DTD, ni contra ningún Xml-Schema
diferente a vacío, debe incluirse una etiqueta de inicio ( encontrareis las explicaciones de estos dos términos
y una de fin. en el apartado LA DECLARACION XML).
No es correcto escribir:
LA DECLARACIÓN <?XML>
<DEPORTES>
<FUTBOL>SU PADRE ES DEPORTES SU PADRE ES DEPORTES</BALONCESTO>
</DEPORTES> La declaración <?XML> es la forma por la que el

software identifica un documento xml.
a FUTBOL le faltaría la etiqueta de fin y a BALONCESTO
la de inicio. Comienza con los caracteres <?xml y finaliza con
los caracteres ?>.
c- A excepción del elemento vacío, no puede
escribirse una etiqueta de cierre sin antes haberse Versión es obligatorio, pero encoding y standalone
escrito una etiqueta de inicio. son opcionales.
El orden debe ser estricto no puede escribirse: Los atributos version, encoding y standalone deben
aparecer en este orden.
</FUTBOL>SU PADRE ES DEPORTES <FUTBOL>
La declaración debe estar al comienzo del archivo
Otra muestra de xml mal formado seria: xml.
<DEPORTES>
<?xml version 1.0 standalone=yes ?>
<FUTBOL><BALONCESTO>SU PADRE ES DEPORTES

Con esta declaración le estamos diciendo a los
</FUTBOL> </BALONCESTO
programas que interpreten el documento, que se
</DEPORTES> trata de un documento xml, y que está codificado
según la version 1.0.

El ultimo dato que incluimos en la declaración será siempre un documento bien formado, sin
es el de que efectivamente, que es un embargo un documento bien formado no tiene
documento standalone. Esto significa que es por que ser válido (es muy posible que sea
un documento autosuficiente, que no necesita standalone=yes o sea que no necesite ni DTD
de ninguna estructura ajena para validarse. ni xml-schema).
Hemos hablado también del atributo encoding,

Aunque no vamos a hablar en este artículo de
que no hemos especificado. El atributo encoding
DTD ni de Xml-schemas, creo que es necesaria
sirve para indicar la codificación de caracteres
una pequeña definición para entender el
utilizada en el documento (iso, unicode
concepto del atributo standalone. aceptado). Lo haremos solo en casos especiales,
cuando tengamos que codificar en japonés,
Hemos hablado de que un xml debe estar bien griego, ruso, coreano etc. ,ya que
formado, también existe la posibilidad de que de manera transparente (no tenemos que hacer
el documento xml esté basado en una estructura nada) xml ya utiliza dos.
externa , en una definición de tipo externa o
lo que es lo mismo un DTD. Es decir, podemos La declaración para hacer un documento xml
validar un documento xml contra un archivo en japonés bajo Unix sería:
DTD.
<?xml version 1.0 encoding=EUC-JP standalone=yes ?>
Imaginaros que queréis generar una serie de

ATRIBUTOS
documentos xml que queréis que tengan la
misma estructura, y que contengan el mismo Se suelen utilizar los atributos para describir la
tipo de datos. Os aseguráis de ello con un DTD. estructura de datos que estamos construyendo.
O con un Schema Xml que viene a ser lo Los atributos vendrían a ser los adjetivos, los
mismo. (DTD = o muy parecido a un XML- calificadores de un elemento. Estos atributos
Schema). están contenidos dentro de una etiqueta de
inicio ( <etiqueta atributo>).
En el caso de que un documento Xml se valide así por ejemplo , si tenemos la siguiente
contra un DTD o contra un Xml-Schema, estructura xml:
entonces le diremos a la declaración xml que
<PROYECTO>
standalone= no, o lo que es lo mismo, que
<NOMBRE> Proyecto X</NOMBRE>
el documento xml no es autosuficiente, que </PROYECTO>
necesita de un documento externo para
validarse (para ver que sigue las reglas También la podríamos codificar de la siguiente
establecidas en el DTD). manera:
<PROYECTO NOMBRE=Proyecto X></PROYECTO>

Se dice que un documento xml es válido si
cumple las restricciones indicadas por su DTD Si nos fijamos en el ejemplo , vemos que el
o por su xml-schema, en el caso de que las atributo va entre comillas, y es que todos los
tuviese, o sea que fuera standalone = no. valores que asignemos a un atributo deben ir
entre comillas.
Podemos observar que un documento válido
Sus características son las siguientes:

Tienen un nombre (PROYECTO NOMBRE ) . de las aplicaciones , de los datos que la mayoría
de aplicaciones no necesitan, y ahí estaría
Ese nombre debe de estar seguido de un nuestro atributo. Es una posibilidad.
signo igual y de un par de comillas (aunque Un elemento ocupa mas espacio que un atributo,
no le asignéis contenido) EJ: <PROYECTO ¿porque no utilizar entonces un atributo?
NOMBRE=> seria correcto. Primero de todo y mas importante, porque se
perdería una de las características básicas de
El tipo de dato que pueden contener, es el xml, que es la sencillez, la capacidad de
que pueden recibir (un atributo puede recibir autodescripción de las etiquetas y la legibilidad
un valor un momento dado), o el valor de una del código xml. También tenemos que considerar
lista . que trabajar con elementos, nos dará mas juego
para futuras ampliaciones del código, del árbol
Se les podrá decir si son de carácter opcional, xml. En cuanto al tamaño, con una buena
obligatorio o constante desde el DTD, lo técnica de compresión nos vendríamos a quedar
comento solo a título de curiosidad, como he a la par que las etiquetas con atributos.
explicado, no vamos a entrar en los DTD.
Os pongo también una serie de criterios bastante
CUANDO UTILIZAR ATRIBUTOS aclaradores:
EN LUGAR DE ELEMENTOS HIJOS
Si el dato contiene subestructuras= elemento.
Puesto que pueden utilizarse tanto los atributos Si el dato es de gran tamaño = elemento.
como los elementos hijos, tal como hemos Si el dato cambia frecuentemente = elemento.
visto en el ejemplo del proyecto x , uno se Si el dato es de pequeño tamaño y raramente
puede preguntar cuando utilizar uno o cuando cambia = atributo.
utilizar el otro. Si el dato solo puede tener unos cuantos
valores fijos = atributo.
Pregunta de difícil respuesta. Si el dato se va a mostrar a un usuario o
aplicación = elemento.
Desgraciadamente no hay una respuesta clara Si el dato no se va a mostrar = atributo.
al respecto. Oficialmente, los atributos son
pares de nombre-valor, es decir nombre atributo Utilizad pues un atributo cuando sea un par
valor atributo ( nombre=proyecto x en el atributo-valor (algo indivisible, que cuando
ejemplo). mencionéis el atributo penséis en el valor, o
algo que este muy ligado al atributo), cuando
Sin embargo hay otras personas que sea un metadato (cuando sea un dato que
argumentan que la información contenida en exista pero que no lo va a consultar todo el
los atributos son metadatos . mundo, solo casos especiales) y sobretodo
Los metadatos intentan responder a las cuando os sintáis mas cómodos trabajando con
preguntas quién, que, cuando, donde, porqué atributos que con elementos.
y cómo, sobre cada una de las facetas relativas
a los datos que se documentan. Por ejemplo SECCIONES CDATA
supongamos el número de serie de un CD de
música, la mayoría de aplicaciones no Cuando nos encontremos que tenemos que
necesitarían esa información, entonces puede escribir muchos signos > (>) o < (<) o
tener sentido que ese dato sea un atributo. & (&am;) nuestro código puede convertirse
Esto separaría los datos que precisan la mayoría en un auténtico laberinto de símbolos y puede

hacerse totalmente ilegible. Para estos casos C, JavaScript....

es preferible utilizar la sección CDATA.
Cuando usamos esta sección, le estamos Una de las implementaciones del DOM mas
diciendo al analizador del xml que no analice populares (la que el 90 % de vosotros tenéis
nada que se encuentre dentro de esta sección, en vuestros ordenadores) es la de Microsoft ,
que se la salte, vaya. y que se instala (para variar) de manera
silenciosa en vuestras casas mientras instaláis
Escribiremos el signo mayor que , seguido de el Internet Explorer , a partir de la versión 5.
un signo de exclamación final, abriremos un
signo de grupo [ seguido de la palabra CDATA Se distribuye de manera gratuita, así que si
, otro signo de grupo, le añadimos el texto en queréis conseguir la ultima version de MSXML
cuestión, cerraremos dos signos de grupo y (si , el DOM de Microsoft) podéis hacerlo desde:
escribiremos el signo menor que.
http://www.microsoft.com/xml
<![CDATA [ Texto que queremos escribir]]>
No vamos a extendernos en hablar del DOM,
Ejemplo: lo dejamos para un artículo posterior,
simplemente que sepáis que toda esta
<COMPARAR> <![CDATA [ Si y solo si el num. devuelto es > que 7 y 7 > que el < numero primo] ]>.
información que estáis estructurando en un
documento xml, la podréis manipular más
MANIPULAR DOCUMENTOS XML: adelante con este modelo de objetos.
EL DOM
Sin embargo....
Ahora podéis estar pensando : que fácil es de Esta bien, para los impacientes vamos a
crear un archivo xml, pero, ¿como accedo a construir un rápido ejemplo, que explicaré en
sus elementos?, ¿como puedo navegar por el? el artículo dedicado al DOM. No voy a comentar
. La respuesta es el DOM, un modelo de lo que hacen las líneas de código, ni las
objetos (un esqueleto, una referencia a los decisiones que me han llevado a estructurar
posibles objetos que puede contener un el programa de esta manera. Simplemente lo
documento xml, objetos tales como incluyo para que veáis que toda la información
comentarios, atributos, elementos....) , con el que habéis recopilado en el Xml se puede
que no solo podremos navegar, sino también recuperar fácilmente.
cambiar contenidos de elementos, eliminar y
crear nuevos elementos y también copiarlos. Podéis seguirlo paso a paso y construir una
aplicación que os lanzará un mensaje con el
El DOM es independiente de cualquier lenguaje texto:
de programación, aunque los mas populares
para manipularlo han sido hasta ahora javascript Hola Mundo XML!
y visual basic y en tercer lugar C. Se supone que tenéis el Visual Basic 6 a ser
posible con el Service Pack 3 o superior
Este modelo de objetos nos servirá para instalado.
procesar documentos xml desde programas
escritos en Visual Basic, VBA (Visual Basic for Se supone también un Sistema Operativo
aplications, el visual basic que viene adjunto Windows, para los desarrolladores Unix
a ms word, ms access, ms Excel etc.), VBScript, mostraremos en un posterior artículo dedicado
al DOM, el acceso desde javascript.

4- Abrid el Visual Basic.

! 5- Seleccionad un proyecto standard exe.
Ya explicamos en anteriores número cómo conseguir el

Visual Basic, instalarlo y todas esas cosas bueno venga,
una pista para conseguirlo: www.spanishare.com (sin
comentarios) ;p
1 Abrid el bloc de notas . Si no sabéis

donde lo tenéis porque utilizáis herramientas
muy sofisticadas podéis ir a
INICIO/EJECUTAR Y en la ventanita que
os sale teclear: notepad.
6- En el formulario que os ha abierto añadid

un botón en el medio.
2- Una vez tengáis el programa notepad abierto,

teclear dentro lo siguiente:
<?xml version="1" standalone="yes ?>

<BIENVENIDA>
<HOLA>Hola Mundo Xml</HOLA>
</BIENVENIDA>
3-Crear una carpeta nueva en el explorador

de Windows, que se llame docsXML y que
cuelgue de C.
7- Añadid una referencia al DOM. Para ello

seleccionar del menú PROYECTO la opción
REFERENCIAS.
Buscad una que pone Microsoft XML, v3.0 y
seleccionarla, haciendo click en el cuadradito
que hay a la izquierda de modo que quede
marcado. Y dadle al botón de Aceptar

objXMLDOM.Load (path)
Set objNodes = objXMLDOM.selectNodes("BIENVENIDA/HOLA")
ReDim elementos(objNodes.length)
'**************Cuerpo*********************
For iIndex = 0 To objNodes.length - 1
elementos(iIndex) = objNodes.Item(iIndex).nodeTypedValue
MsgBox elementos(iIndex)
Next
End Sub
Fijaros que el nombre de la referencia es a la dll msxml3.
8- Haced doble click en el botón del formulario y escribid

9- Pulsad la tecla F5 y....
lo siguiente:
Private Sub Command1_Click() ¡¡¡¡¡EUREKA!!!! Os sale un mensaje que os dice Hola

Mundo XML, ¿No es bonito esto? Acabáis de acceder
'*******Declaraciones***************************** al elemento HOLA de vuestro documento xml y habéis
visualizado su contenido.
Dim objXMLDOM As New MSXML2.DOMDocument30 Ahora igual os habéis quedado mas tranquilos, o igual
os pasa como me ocurrió a mi cuando ví aparecer en
Dim objNodes As IXMLDOMNodeList pantalla el primer , reluciente, fulgurante, rutilante literal
y quería mas, mas, mas.....jajaja
Dim path As String
Uf que subidón.
Dim iIndex As Integer
Dim elementos() As Variant CREACIÓN DE UN ARCHIVO XML PASO

A PASO
'**************Asignaciones***********************
path = "C:\docsXML\hola.xml" 1- Entender bien lo que tenemos que hacer o lo que
queremos hacer
objXMLDOM.async = False
Es muy importante no empezar a trabajar sobre la
'compruebo que he puesto bien el path marcha, saber exactamente lo que vamos a hacer hasta
'MsgBox Dir("C:\docsXML\hola.xml")
sus mínimos detalles. A veces un detalle aparentemente
absurdo ha supuesto un esfuerzo tremendo de adaptación
a nuestro

trabajo. surgiera una nueva tecnología que requiriese

Vamos a hacer algo muy sencillo , tenemos de una nueva dirección, podríamos ampliar el
que clasificar la información de todas las documento a través del nº6 de otras
direcciones que puede tener un cliente potencial. direcciones.
2- Clasificación de la información Vamos a clasificar la información:

No debemos olvidar nunca la estructura
Una vez entendemos bien lo que debemos jerárquica de xml, una vez tenemos en mente
hacer, vamos a plasmar nuestros pensamientos, esa estructura, nos daremos cuenta que
sobre papel, en un archivo de texto de nuestro debemos clasificarla por niveles de importancia
PC... donde queramos. Tal como nos venga, y , de mayor a menor, y si toda la información
una vez lo tengamos todo plasmado, lo tiene la misma importancia, debemos mirar si
ordenaremos clasificándolo. podemos agruparla por un determinado punto
de vista.
Supongamos ese cliente potencial, a la voz
de pronto me vienen a la cabeza... Por ejemplo: Hoy en día es tan importante la
dirección de correo electrónico como la personal
1. Dirección comercial. de la calle. Sin embargo en la dirección personal
2. Dirección personal. es donde supuestamente leerá el correo
3. Dirección de correo electrónico que electrónico particular, así como leerá el correo
tiene en la empresa. electrónico de la empresa en la dirección de la
4. Direcciones de correo electrónico empresa.
particulares. Lo mismo podríamos suponer de las paginas
5. Direcciones de sus paginas Web si las Web, tendrá unas para la empresa y otras a
tuviese. nivel particular.
6. Otras direcciones.
7. Necesito saber a nivel de direcciones Hemos comentado que necesitábamos saber a
de calles: el numero, el nombre de la calle, la nivel de direcciones de calle: el nombre de la
planta , la escalera, la ciudad, la provincia, el calle ,el numero , el piso, código postal etc.
numero de código postal Esta información podría pertenecer a una misma
8. Es todo? entidad.
Bueno ahora nos quedaría pulir esto un poco, Vemos que el numero es de una calle, y esta
vamos a empezar por otras direcciones. asociado indivisiblemente al piso y escalera.
¿Cuales pueden ser estas otras direcciones? Asimismo vemos que el código postal es de esa
¿Las direcciones de los bancos con que dirección . Podemos pues, crear un elemento
trabaja?,no , si seguimos ese criterio dirección calle que este al mismo nivel que
acabaremos colocando en la lista de otras dirección url, o dirección correo electrónico.
direcciones, las direcciones de las discotecas Lo tenemos todo.
donde bebe cerveza negra. Vamos a ceñirnos
a las direcciones a las que podemos dirigirnos Antes de ponernos a estructurar hemos de
y por lo que veo estas serian finalmente todas preguntarnos:
las direcciones. Borramos el numero 8 (es
todo?) pero sin embargo dejamos el nº 6 de ¿Nos olvidamos algo?
otras direcciones. En el caso de que se nos
ocurrieran nuevos tipos de direcciones o Si pensamos detenidamente, vemos que sí ,

que tenemos el nombre del cliente, pero nos <?xml version="1.0" standalone="yes"?>
hemos olvidado de el nombre de la empresa

fuera muy grande. ¿Como íbamos a enviar los <Direcciones_Cliente>
correos sin el nombre de la empresa?
<Cliente>Juan Jose Martinez Ruiz
De acuerdo , ahora nos queda organizar esta
información que nos ha surgido a última hora. <Direcciones>
<Comerciales>
¿A que nivel situamos el nombre de la empresa? <Nombre_Empresa>Azorin
Yo he propuesto hacerlo al mismo nivel que <Cargo>Director</Cargo>
<Departamento>Desarrollo</Departamento>
dirección calle o dirección correo electrónico. </Nombre_Empresa>
Y he llegado a esa conclusión de la siguiente <Calle>Mallorca 125
<Piso>1</Piso>
manera: <Puerta>4</Puerta>
<Ciudad>Leganes</Ciudad>
<Provincia>Madrid</Provincia>
Supongamos que la empresa crece, que <Codigo_Postal>07485</Codigo_Postal>
adquiere otra sucursal, ¿Como se llamará la </Calle>
<Correo_Electronico>jj@cor.com</Correo_Electronico>
empresa? Tendrá el mismo nombre. Y el cargo <Url_Web>www.generacion98.es</Url_Web>
del cliente ¿cambiará cuando tengamos una </Comerciales>
nueva sucursal? No, y tampoco lo hará su <Particulares>
departamento. Por ese motivo lo pondré al <Calle>Puente 88
<Piso>1</Piso>
mismo nivel que las direcciones. <Puerta>3</Puerta>
<Ciudad>Cadalso Vidrios</Ciudad>
<Provincia>Madrid</Provincia>
Es importante cuando analicemos un problema <Codigo_Postal>48759</Codigo_Postal>
pensar en lo que tenemos y en lo que podemos </Calle>
<Correo_Electronico>hxc@jj.com</Correo_Electronico>
llegar a tener, es importante hacerse las <Url_Web>No tiene</Url_Web>
preguntas: ¿Que pasaría si...? , ¿Y si....?. </Particulares>
<Otras>
</Otras>
Bueno pues ya tenemos hecha una posible </Direcciones>
clasificación. Y digo posible porque cualquier </Cliente>
otra, mientras sea coherente y argumentada
</Direcciones_Cliente>
puede ser tan o mas buena que esta que os
he presentado yo.
Lo podéis guardar como direcciones.xml y abrirlo en el Explorer o
Ahora vamos a pintarlo en un organigrama en netscape para visualizarlo (tienes la imagen en la página siguiente).
para verlo visualmente, para ayudarnos a pintar
el xml. Espero que os haya gustado el articulo y que os animéis a programar
en xml. Tened en cuenta que solo hemos hablado de una pequeña
Quedaría así (vease gráfico en la página parte del xml, la parte más básica sin duda, pero solo una pequeña
siguiente). parte.
Saludos compañeros!
Para terminar, construiremos el xml con el
notepad o el vi o cualquier otro editor de texto,
que quedará como sigue:

Esta es la imagen del archivo XML visto con el

Internet Explorer. Por si es tu primera vez,
fíjate en los - (parecido al símbolo de restar)
y pulsa sobre ellos :p
SI TE GUSTA LA INFORMÁTICA.
SI ESTAS CABREADO CON GÜINDOUS ;)
SI QUIERES PROGRESAR DE VERDAD
Incluye 7 CDs y 1 DVD
PC PASO A PASO Manual de Instalación.
SOR TEA CADA MES UN S.O. Manual de Administracion
SUSE LINUX PR OFESSION AL 8.2

SIMPLEMENTE ENVIA LA PALABRA
PCCON AL 5099
DESDE TU MOVIL
PRECIO DEL MENSAJE: 0,90 + IVA.
IVA. VALIDO
VALIDO PARA
PARA (MOVISTAR
(MOVISTAR - VODAFONE Y AMENA)
EL PREMIO PUEDE SER CANJEABLE POR UN JUEGO

DE PC O CONSOLA QUE NO SUPERELOS 85
EL GANADOR SALDRA PUBLICADO AQUÍ 2 NÚMEROS DESPUES DE LA PUBLICACIÓN.

APACHE parte iv
trio de ases
apache - php - mysql
Vamos a montar un FORO como el de www.hackxcrack.com

Instalaremos PHP en APACHE
Instalaremos un Servidor de Bases de Datos
Instalaremos, posiblemente, el mejor FORO que existe
Vamos a divertirnos un poco :) Pues bien, si has seguido nuestro curso, a estas
alturas seguro que tienes el Servidor Apache
Hace varios números que estamos liados con montado en tu ordenador y unos conocimientos
APACHE y, para no cansar a la peña con sobre el mismo más que suficientes sobre su
demasiada teoría vamos a hacer algo muy, funcionamiento. Estamos sobradamente
muy, muy práctico y refrescante. preparados para montar un foro en nuestro
equipo y vamos a ponerlo a disposición
Hemos recibido muchos mails en los que se del mundo :)
nos pide que enseñemos cómo montar un Foro
al estilo del Foro de Hack x Crack Puesta a Punto y Conceptos Previos
(www.hackxcrack.com).
Vamos a montar
uno de los foros
más completos
que existen en la
actualidad y para
colmo es Software
Libre bajo licencia
GPL. Resumiendo
esto significa que
no tendrás que
pagar un solo euro
por utilizarlo ni
aguantar ningún
tipo de limitación
y por supuesto,
ningún tipo de
a ñ a d i d o
indeseable tipo
spyware-adware

FORO = APACHE + MYSQL + PHPBB <> FORO = APACHE + MYSQL + PHPBB
y/o banners publicitarios. MySQL. Esta es la configuración más extendida

y recomendada actualmente. Apache es el
Servidor Web sobre el que venimos
! instruyéndote desde hace tres números, PHP
es un lenguaje de programación creado
Licencia GPL: Si te gusta indagar en esto del Software
especialmente para trabajar con datos y MySQL
Libre y leerte las licencias puedes hacerlo en
es la base de datos en sí misma. Todo ello
http://www.gnu.org/licenses/gpl.html
será utilizado por nuestro foro :)
Spyware: Código que se introduce en algunos programas
aparentemente gratuitos pero que se dedican a espiar tus
gustos "interneteros" y enviar todo lo que puedan sobre !
los mismos (y sobre tu identidad) a ves a saber quien para
ves a saber qué oscuras intenciones (normalmente para Hay algún paquete de software que te instala todo esto con
vender tus datos y machacarte a base de spam). solo pulsar un icono, pero si estás leyendo esta revista es
Spam: Resumiendo correo no deseado. porque quieres saber lo que hay detrás de las cosas. Desde
Adware: Para disfrutar de un programa se te obliga a nuestro punto de vista, los "automatismos" son
soportar unos cuantos mensajes publicitarios, normalmente tremendamente útiles precisamente cuando ya conoces un
en forma de banners. procedimiento y te ves condenado a repetirlo una y otra
vez hasta el hartazgo (imagina que tuvieses que instalar
Personalmente opino que el spyware es un acto delictivo 10.000 foros phpbb) pero darle un proceso automático a
mientras que el adware es una práctica perfectamente alguien que está aprendiendo es negarle el derecho a
legítima. Lo malo es que en la práctica, la línea que separa aprender (y de eso nuestro querido Bill Gates sabe mucho).
ambas técnicas es bastante difusa y casi nunca estás seguro
de a qué te estás enfrentando. Si quieres más información OJO!!! Si me meto con nuestro "querido" Tio Bill no es
sobre el tema puedes pasarte por porque nos facilite el trabajo (eso es bueno) sino porque
http://www.persystems.net/sosvirus/general/spyware.htm al mismo tiempo nos niega el derecho a poder hacer lo
(esta página contiene algunos enlaces para ampliar tu mismo de forma manual. Microsoft intencionadamente
información y está en perfecto castellano). elimina y/o no documenta muchos procesos, eso impide a
cualquiera aprender (exactamente lo contrario que Linux,
que te obliga a hacer muchas cosas de forma manual y por
phpbb (php bulletin board) es un foro lo tanto te obliga a aprender).
programado en PHP y necesita para su correcto
funcionamiento un sistema de base de datos,
en este caso utilizaremos MySQL pero admite PHP: Hypertext Preprocessor --
muchas más. Si eres principiante en esto de Presentación e Instalación:
los Servidores Web seguro que estás a punto
de pasar de seguir leyendo eso de phpbb, Partimos de que tenemos instalado nuestro
PHP y MySQL bufffff, qué complicado ¿no? Servidor Web APACHE (explicado extensamente
PUES NO!!! Vas a aprender a instalar los en anteriores entregas, al final de esta revista
módulos PHP y MySQL en Apache y finalmente tienes los índices de antriores números).
instalaremos el foro phpbb y lo pondremos on
line. Lo haremos paso a paso y para colmo lo Como ya sabemos APACHE es capaz de
entenderás perfectamente. interpretar/servir páginas con extensión HTM
y HTML (entre otras), pero no es capaz de
Vamos a meternos de lleno en el Trío de Ases interpretar/servir páginas PHP si no le instalamos
de los Servidores Web: Apache + PHP + el módulo correspondiente. Eso es exactamente

lo que haremos ahora, Instalar el Modulo PHP.
1.- Nos vamos a la página oficial de PHP

(www.php.net).
5.- Una vez copiado en la carpeta de apache

2.- Pulsamos sobre DOWNLOADS (arriba a la
cambia el nombre al archivo php.ini-dist y
izquierda) y nos descargamos el archivo para
déjalo como php.ini
Windows. En la imagen puedes comprobar
que estamos bajando el archivo PHP para
6.- Ahora editamos el php.ini con el Block de
Windows PHP 4.3.1 zip package, el otro
Notas (o cualquier editor de texto plano). Una
archivo es un instalador pero no lo necesitamos.
vez ante nosotros buscaremos la palabra
extension_dir (en el apartado Paths and
Directories) y le añadiremos la ruta para que
pueda acceder a las librerías de PHP. En nuestro
caso tenemos el PHP en c:\php y por tanto
quedará extension_dir = c:\php
No guardes el archivo, fíjate que un poco más

3.- Descomprimimos el archivo. Creamos una
arriba tenemos la palabra doc_root =, muy
carpeta llamada php en c:\ y metemos dentro
bien, pues añádele la ruta de acceso a la raíz
el contenido del ZIP nos quedará algo como
Web del servidor apache, en nuestro caso
esto:
c:\apache\htdocs, quedándonos doc_root =
c:\apache\htdocs
4.- Ahora copiamos el archivo php.ini-dist en

la carpeta de apache, si seguiste nuestros pasos
a la hora de instalar apache lo más seguro es
que debas copiarlo en c:\apache. Finalmente guardamos el archivo.

En principio ya tenemos el PHP preparado, Buscamos la sección AddType y le añadimos

ahora hay que notificarle al APACHE que ya las siguientes líneas:
puede disponer de PHP :). AddType application/x-httpd-php .php3
AddType application/x-httpd-php .php4
Configurando APACHE para PHP: AddType application/x-httpd-php .php
AddType application/x-httpd-php
Vamos a editar el archivo httpd.conf que, si .phtml
has seguido nuestros cursos, estará en la Con esto conseguimos que cuando APACHE
carpeta c:\apache\conf\ lea un archivo con la extensión php3, php4,
php o phtml lo reconozca y no nos de error.
!
Hice seguir este texto a un alumno de la ESO y pude ver
como le era imposible editar este archivo desde un Windows
XP. El problema era que si pulsaba el botón derecho del
mouse no le salía la opción de editar con el Block de Notas.
La solución pasa por ejecutar el Block de Notas y abrir el Finalmente buscamos la sección IfModule y
archivo desde el programa (un proceso muy lento), pero le añadimos la línea:
yo que utilizo mucho MAC le propuse que abriese el Block Action application/x-httpd-php
de Notas y arrastrase el archivo httpd.conf desde "/php/php.exe"
c:\apache\conf\ hasta el Block de Notas. El alumno se Con esto le indicamos a APACHE dónde está
sorprendió enormemente de que un archivo pudiese editarse el ejecutable de PHP. Puedes ver que en lugar
de esa forma y yo me sorprendí de que se sorprendiese de decirle que está en c:\php\php.exe le damos
tanto (valga la redundancia). el alias antes definido /php/ :)
Como soy bastante curioso, estuve proponiendo este tema

(el abrir archivos arrastrándolos hacia el programa adecuado)
a cuantos "Windows-Maníacos" conocía y muy pocos
conocían esta práctica tan útil. Si eres uno de ellos, ya
sabes ;)
Buscamos la sección ScriptAlias y añadimos la

siguiente línea:
ScriptAlias /php/ "c:/php/" ¿Funciona PHP?
Con esto conseguimos que a partir de este
momento el directorio c:\php pueda llamarse php. Para saber si PHP está disponible, crearemos
una página PHP que nos haga un diagnóstico
de la instalación de PHP.
Cogemos el Block de notas y copiamos lo

siguiente:
<html><head><title>Mi Primera Pagina en PHP</title></head>

<body>

<? (http://mysql.com) y pulsar sobre la pestaña

phpinfo();
downloads de la Web. Nos aparecerá una
?>
página donde buscaremos MySQL 4.0 --
</body>
</html> Production release (recommended)
finalmente seremos conducidos a
Guardamos el archivo con el nombre http://www.mysql.com /downloads/mysql-
prueba.php y lo copiamos en la ruta de acceso 4.0.html, buscaremos Windows Downloads
a la raíz Web del servidor apache, en nuestro y nos descargaremos el único archivo disponible.
caso c:\apache\htdocs\
Ahora ejecutamos Apache (esto ya lo

explicamos en anteriores números), iniciamos
nuestro Navegador Web y accedemos a la
p á g i n a h t t p : / / 1 2 7. 0 . 0 . 1 / p r u e b a . p h p
Si todo ha ido bien veremos la página de
diagnóstico de PHP :)
Una vez descargado lo descomprimimos y

ejecutamos el setup.exe y, si aceptamos todos
las ventanitas que salgan, se nos instalará
MySQL en c:\mysql
Ahora nos vamos al

d i r e c t o r i o
c:\mysql\bin y
ejecutamos el
! a r c h i v o
winmysqladmin.exe,
No vamos a enseñar a programar en PHP en este número nos encontraremos
de Hack x Crack, lo dejamos para otra ocasión. Pero conste ante la siguiente
que para seguir este artículo no es necesario saber PHP. ventanita
Introduciremos un nombre de usuario (en
nuestro caso petor903) y una clave (en
MySQL: Presentación, Instalación nuestro caso ante9832). No pongas la misma
y Ejecución o cualquier usuario que lea esta revista podrá
acceder a tu base de datos desde Internet ;p
Como ya hemos dicho PHP es el elemento ideal (no es exactamante así pero haznos caso, pon
para acceder a una base de datos y MySQL es otro user/pass).
la base de datos ideal para la ocasión. Pues
venga, vamos a instalar MySQL. Junto al reloj del sistema te aparecerá un nuevo
icono con aspecto de semáforo, te permitirá
Lo primero es visitar la página oficial de MySQL acceder al Centro de Control. Pulsa el botón

derecho del ratón sobre él y selecciona Show utilizaremos).

me para acceder.
En la pestaña my.ini Setup tenemos el archivo
de inicio de MySQL, es decir, la configuración
de MySQL. No nos meteremos ahora en ello,
pero toma buena nota del puerto que está
escuchando (seguro que es el 3306)
Ante todo tranquilidad, no dejes que te

atemorice ¿vale? Ahora miraremos lo que es
imprescindible para poder instalar nuestro foro,
pero antes déjame comentarte un par de cosas:
- Lo que tienes ante ti es un Servidor de Bases

Y en la pestaña databases tienes las bases de
de Datos al que cualquier programa puede
datos que actualmente hay creadas. Verás que
conectarse para crear, modificar y/o mantener
solo hay dos: mysql y test. Si las seleccionas,
una Base de Datos. Cuando digo conectarse
a la derecha verás las tablas contenidas por
estoy diciendo precisamente eso: conectarse.
esa base de datos.
El resto lo dejo para que te lo mires cuando
Este Servidor está ahora mismo on-line y
tengas tiempo, pero ya tenemos los datos que
escuchando un puerto, está esperando que
necesitamos: IP y Puerto (como siempre que
cualquier cosa (programa) se conecte a él
hablamos de Servidores).
desde Internet o desde la red local.
Por cierto, si quieres comprueba que se está
ejecutando MySQL accediendo mediante Telnet.
- Este Servidor de Datos no tiene nada que
1.- Inicia una Ventana de Comandos (Ya
ver con APACHE, es completamente
explicado mil y una veces en números
independiente de cualquier cosa. Podrías tener
anteriores).
el Servidor de Datos instalado el Rusia en un
2.- Escribe telnet IP Puerto, en nuestro caso
MAC y podrías acceder a él perfectamente a
particular:
través de Internet :)
telnet 169.254.211.244 3306
Venga, vamos a fisgonear un poco :)
En la pestaña environment tenemos una

serie de datos sobre nuestro PC, pero el más
importante es nuestra Local IP Address, que
en nuestro caso es 169.254.211.244 (toma Puedes ver la Versión de tu Servidor de Datos
nota en un papelito que después la (MySQL), en este caso la versión 4.0.12

El Servidor de Datos ha contestado a la petición de interpretado por un Servidor Web (esté instalado dicho
conexión por Telnet indicando la versión de MySQL Servidor sobre el Sistema que sea). Por lo tanto, un
que está corriendo. programa en PHP es independiente de la plataforma.
Para que los puristas no se enfaden, diremos que esto no
es 100% cierto, pero salvo que tengas un nivel de
! programación muy avanzado te aseguro que es no tendrás
problemas en este sentido.
Ya hemos explicado en anteriores números sobre el uso de Una vez descargado lo descomprimimos donde queramos
TELNET según la versión de Windows que tengas. y obtendremos una carpeta llamada phpBB2 y en su
interior un montón de carpetas y archivos.
Bueno, ya está. Tenemos PHP instalado, APACHE

ya sabe que dispone de PHP y finalmente ya tenemos
un Servidor de Datos corriendo en nuestro equipo.
Tenemos todo lo necesario para montar nuestro
FORO :)
PHPBB (El Foro): Presentación e

Instalación
Lo primero que haremos, como siempre, es visitar

la página oficial del phpbb (www.phpbb.com) y
pulsaremos sobre downloads (arriba en el centro),
lo que nos conducirá a otra página desde la que
descargaremos el archivo phpbb 2.4 [Full
Package] (versión ZIP)
Procedamos a su instalación :)
1.- Inicia el APACHE y el Servidor MySQL. Recuerda
que el Servidor MySQL se activa ejecutando el archivo
c:\mysql\bin\winmysqladmin.exe
2.- Crea una carpeta en la raíz del Servidor Apache,
en nuestro caso c:\apache\htdocs\, llámala por
ejemplo forophp
3 .- Mete dentro de la carpeta
c:\apache\htdocs\forophp\ TODO el contenido de la
carpeta phpBB2 (lo tienes en la imagen anterior)
4.- Ahora vamos a abrir nuestro navegador y
accederemos por localhost (127.0.0.1) al archivo
C:\Apache\htdocs\forophp\install\install.php
venga hombre, no me mires así, que no es difícil.
Simplemente abre el Internet Explorer (o tu navegador
preferido) e introduce la página:
http://127.0.0.1/forophp/install/install.php (y cruza
los dedos!!!)
Como ya debes saber (si has seguido los anteriores

números), nuestro APACHE habrá atendido nuestra
petición y gracias a que ahora puede leer páginas
Quizás te sorprenda que solo hay un archivo a descargar php, habrá interpretado y servido la página install.php
y no hace distinciones entre Sistemas (Linux, Windows). ahora mismo delante de nosotros deberíamos
tener la página de instalación del foro phpbb
Eso es debido a que un programa creado en PHP será

Podríamos poner cualquier nombre pero antes

deberíamos crear una base en nuestro Servidor
MySQL. Para no liarnos utilizaremos una base llamada
mysql que MySQL crea durante su instalación, por
lo tanto escribiremos mysql
- Database Username: No ponemos nada
- Database Password: No ponemos nada
- Prefix for : Es el prefijo que antecede a cada

tabla de datos que se creará en nuestro servidor
MySQL. Imagina que instalas/creas 1000 tablas en
la Base de Datos, sería un infierno saber a qué
programa pertenece cada tabla, por eso es muy útil
que tengan un prefijo (después lo veremos mejor).
Nosotros vamos a dejarlo tal como está: phpbb_
Ahora pasamos a configurar los datos de

Administración del Foro.
- Admin Email Address: Pon un mail real al que

tengas acceso. El foro, bajo ciertas circunstancias,
enviará un mail informativo al administrador (en este
caso Tú). Nosotros ponemos prueba@menta.net
Domain Name: Esto es importante. Si quieres que

tu foro esté disponible para Internet deberás poner
tu IP Externa, si quieres que esté disponible para la
Intranet de tu casa deberás poner tu IP Interna y
si quieres únicamente que esté disponible para tu
A partir de este momento ya trabajaremos PC deberás poner la LOOP-IP (127.0.0.1) podría
darse otro caso, que tuvieses contratado un nombre
directamente con el navegador y el proceso de
de dominio asignado a tu IP externa, en ese caso
instalación del foro es bastante trivial, je, je trivial deberías poner tu nombre de dominio para que todo
es una palabra muy interesante que suele significar el mundo tuviese acceso al foro. Nosotros utilizaremos
lo siguiente: Si no sabes hacer el resto te las arreglas la LOOP-IP, escribiremos 127.0.0.
por tu cuenta. Odio la palabra trivial, así que
nosotros no seremos triviales y lo haremos paso - Administrator Username: Es el Nombre de Usuario
a paso :) del Administrador del Foro, no te olvides de apuntarlo
en un papel para que no se te olvide!!! En nuestro
- En language (idioma) seleccionaremos el único caso ponemos attfe494
disponible: Ingles (después ya cambiaremos eso).
- En Database Type seleccionaremos la nuestra, - Administrator Password: Pues eso, el password del
recuerda que el Telnet te dio la versión: MySQL administrador, en nuestro caso cedente1 (no te
3.x olvides de apuntartelo en algún sitio)
- En Installation Method (método de instalación):
Finalmente pulsa Start Install y cruza los dedos
Install
para que todo funcione bien ;p, en cuyo caso saldrá
la siguiente pantallita
Ahora pasamos a la parte que configura el acceso
a los datos, que por eso hemos instalado nuestro
flamante Servidor MySQL
- Database Server Hostname / DSN sería el nombre

de domio de la máquina donde estuviese el Servidor
de Datos (o su IP) y el puerto para acceder. En
nuestro caso pondremos nuestra IP y para que le
funcione a todo el mundo pondremos la LOOP-IP
127.0.0.1 y el puerto 3306, es decir, escribiremos
127.0.0.1:3306
- Database Name (Nombre de la Base de Datos):

pulsaremos Finish Installation y nos encontraremos ADMINISTRADOR DE TU PROPIO FORO ;)

con esto:
Para administrar el foro, abajo encontrarás un enlace
llamado Go to Administration Panel
Nos está diciendo que borremos las carpetas contrib

y install. Si has seguido nuestros pasos, estas
carpetas están en c:\apache\htdocs\forophp\ yo Pues ya sabes, picando ese enlace llegarás a la
te recomiendo que no las borres, simplemente Zona de Administración.
muévelas a una carpeta cualquiera de tu disco duro
fuera del directorio c:\apache. La idea es que cuando
quieras reinstalar o updatar el foro, puedas ponerlas
de nuevo en el directorio c:\apache\htdocs\forophp\
y ejecutar la instalación desde el navegador
(http://127.0.0.1/forophp/installx/install.php)
Ahora cierra la ventana del explorador y mueve las

carpetas que te he dicho hazlo!!! Si no lo haces
no podrás entrar al foro ;p
Ahora vamos a acceder al foro. Abrimos el explorer

e introducimos la dirección de acceso al foro:
http://127.0.0.1/forophp/index.php y debería salirte
la página inicial del foro:
Finalizando
A partir de ahora ya es cosa tuya, esto es como un lienzo en

blanco en el que debes plasmar tu obra.
En la Web oficial puedes desde traducir el foro al idioma que
desees hasta aplicarle un template (aspecto) de lo más variado
de forma automática.
A G R A D E C I M I E N TO S a los desarrolladores PHPBB
EL GANADOR DEL
SORTEO DE UN SUSE
LINUX 8.2 DEL MES DE
abril ES:
Rafael diaz pareja
Arriba a la izquierda pulsa sobre Log In e introduce lOjA - granada
tu user y pass de Administrador, nosotros utilizamos SEGUIR LLAMANDO, EL PROXIMO
attfe494 y cedente 1 respectivamente. Una vez PODRIA SER PARA TI (PAG 56)
introducidos ya estarás reconocido como

NÚMERO1:
-CREA TU PRIMER TROYANO

INDETECTABLE POR LOS ANTIVIRUS.
-FLASHFXP: SIN LÍMITE DE VELOCIDAD.
-FTP SIN SECRETOS: PASVMODE.
-PORT MODE/PASV MODE Y LOS
FIREWALL: LA UTILIDAD DE LO
APRENDIDO.
-TCP-IP:INICIACIÓN (PARTE 1).
-EL MEJOR GRUPO DE SERVIDORES FTP
DE HABLA HISPANA.
-EDONKEY 2000 Y SPANISHARE.
-LA FLECHA ÁCIDA.
NÚMERO 2:
-CODE/DECODE BUG: INTRODUCCIÓN.

-CODE/DECODE BUG: LOCALIZACIÓN
DEL OBJETIVO.
-CODE/DECODE BUG: LÍNEA DE
COMANDOS.
-CODE/DECODE BUG: SUBIENDO
ARCHIVOS AL SERVIDOR REMOTO.
-OCULTACIÓN DE IP: PRIMEROS PASOS.
-LA FLECHA ÁCIDA: LA SS DIGITAL.
AZNAR AL FRENTE DE LA SS DEL SIGLO
XXI.
NÚMERO 3:
-PROXY: OCULTANDO NUESTRA IP.

ASUMIENDO CONCEPTOS.
ENCADENANDO PROXIES.
OCULTANDO TODOS
NUESTROS PROGRAMAS
TRAS LAS CADENAS DE
PROXIES.
-EL SERVIDOR DE HACKXCRACK
CONFIGURACIÓN Y MODO DE EMPLEO.
-SALA DE PRACTICAS: EXPLICACIÓN.
-PRÁCTICA 1ª: SUBIENDO UN ARCHIVO
A NUESTRO SERVIDOR.
-PRÁCTICA 2ª: MONTANDO UN DUMP
CON EL SERV-U.
PRÁCTICA 3ª: CODE/DECODE BUG.
LÍNEA DE COMANDOS.
NÚMERO 4:
-CREA TU SEGUNDO TROYANO,

INDETECTABLE E INMUNE A LOS
ANTIVIRUS.
CONOCIENDO EL RADMIN.
GESTIONANDO UNA SALA
DE ORDENADORES.
OCULTANDO EL RADMIN.
INSTALANDO EL RADMIN
EN EQUIPOS REMOTOS.
-OCULTACIÓN DE IP POR NOMBRE DE
DOMINIO.
-CREA LETRAS DE IMPACTO PARA TUS
DOCUMENTOS (LETRAS DE FUEGO).
- CONSIGUE UNA IP FIJA.
NÚMERO 5:
-HACK-OPINION: LA PIRATERÍA EN INTERNET.

-ROOTKITS: LA PESADILLA DE CUALQUIER
ADMINISTRADOR.
-ROOTKITS: EL SR. NTROOT.
-WAREZ: APPZ, GAMEZ, MP3Z, DIVX,
FTPZ, 0-DAY.
-APRENDIENDO A COMPILAR
PROGRAMAS. COMPILA TU PROPIO
NETCAT.
-BUGS, ERRORES Y OTRAS FORMA DE
JOD...
-NETBIOS: ESTUDIO Y PENETRACIÓN DE
SISTEMAS.
-ASESINADOS POR LA LSSI.
-LISTADO DE ORDENES PARA NETBIOS.
-HACK-OPINION: PAGOS POR INTERNET
SEGUROS YÁ.
NÚMERO 6:
- PASA TUS PELICULAS A DIVX (STREAMING)

- PASA TUS PELICULAS A DIVX II (CODEC DIVX)
- PUERTOS & SERVICIOS
- eMule: EL NUEVO REY DEL P2P
- NUEVA SECCION: PROGRAMACION DESDE 0
- CURSO DE VISUAL BASIC
-IPHXC: EL TERCER TROYANO DE HXC
- TENDENCIAS ACTUALES EN CODIGO MALICIOSO
- OCULTACION DE FICHEROS. METODO STREAM
(ads)
- TRASTEANDO CON EL HARDWARE DE UNA LAN
NÚMERO 7:
- PROTOCOLOS: POP3
- PASA TUS PELICULAS A DIVX III (EL AUDIO)
- PASA TUS PELICULAS A DIVX IV (MULTIPLEXADO)
- CURSO DE VISUAL BASIC: LA CALCULADORA
-IPHXC: EL TERCER TROYANO DE HXC II
- APACHE: UN SERVIDOR WEB EN NUESTRO PC
- CCPROXY: IV TROYANO DE PC PASO A PASO
- TRASTEANDO CON EL HARDWARE DE UNA LAN
NÚMERO 8:
- CURSO DE LINUX
- APACHE: COMPARTE ARCHIVOS
- REVERSE SHELL
- CURSO DE VISUAL BASIC: MAS CALCULADORA
- PROTOCOLOS Y SU SEGURIDAD: SMTP
NÚMERO 9:
- CURSO DE LINUX (Sistema de archivos)

- APACHE: COMPARTE ARCHIVOS MEDIANTE
WEB.
- CURSO DE VISUAL BASIC: MI 1ª DLL \ ACCESO
A DATOS
- PORT SCANING: NMAP
- SERIE RAW: IRC

Haxcra 10

Cargado por

Copyright:

Formatos disponibles

Haxcra 10

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Haxcra 10

Cargado por

Copyright:

Formatos disponibles

HACK X CRACK: INSEGURIDAD POR DCC // NO TE FIES !!!

PC PASO A PASO: PREPÁRATE PARA EL FUTURO CON NOSOTROS

EDITORIAL: EDITOTRANS S.L. Director de la Publicación

TELÉFONO DE ATENCIÓN AL CLIENTE: 977 22 45 80

HORARIO DE ATENCIÓN: DE 9:30 A 13:30

PC PASO A PASO Nº 10 Página 3

Lo que intentamos cada mes es alternar la carnaza

Para después del verano estamos preparando una

Espero que te guste el Curso de XML que iniciamos

Dentro de poco MICROSOFT te dirá que ha inventado

Solo puedo acabar de una manera, agradeciendo a

Una vez más GRACIAS!

Página 4 PC PASO A PASO Nº 10

De momento, lo único que hay que saber es que cuando

PC PASO A PASO Nº 10 Página 5

Gestión de Usuarios en Linux: Crearemos Usuarios Nuevos, les pondremos

0.- Introducción clave o password ) relativas a una persona que

Página 6 PC PASO A PASO Nº 10

bin:x:2:2:bin:/bin:/bin/sh caracteres especiales están permitidos, no se

comando: Comando a ejecutar cuando el

PC PASO A PASO Nº 10 Página 7

root@el_chaman:~# cp bck/* /etc hxc será el nombre del usuario. El campo de

Página 8 PC PASO A PASO Nº 10

root@el_chaman:~# chown hxc.users /home/luis 1.3. Grupos

PC PASO A PASO Nº 10 Página 9

fax:x:21: Crear un nuevo grupo y añadirle usuarios será

Página 10 PC PASO A PASO Nº 10

El vi pues, no será el clásico editor de texto

PC PASO A PASO Nº 10 Página 11

Ahora tenemos que guardar el archivo. Para

Observamos que en la parte inferior izquierda

A continuación vamos a meter el siguiente

Esto es una prueba [ENTER]

Para verificar que hemos escrito el archivo,

luis@el_chaman:~$ cat saludo.txt

Bien, hemos visto que este editor consta

Página 12 PC PASO A PASO Nº 10

texto (modo edición). Esto es una prueba

Ahora, queremos insertar la corrección, Me he permitido incluir una referencia rápida

PC PASO A PASO Nº 10 Página 13

y para afrontar la programación. Empezaremos

Y ya para terminar decir que estamos listos

Página 14 PC PASO A PASO Nº 10

Funcionamiento del Protocolo DCC

0.- Introducción problemas de seguridad.

PC PASO A PASO Nº 10 Página 15

Página 16 PC PASO A PASO Nº 10

PC PASO A PASO Nº 10 Página 17

Para los que, al leer la definición de DCC

Fserver es un servidor de ficheros pueden (o no) incluir

Página 18 PC PASO A PASO Nº 10

PC PASO A PASO Nº 10 Página 19

/quote privmsg PyC:VERSION Codificación de IPs

¿Os apetece estudiar un poco de aritmética

Página 20 PC PASO A PASO Nº 10

mecanismo. ¿Recordáis cuando estudiabais los que es precisamente la primera cifra de la

Aplicando la misma regla, la dirección IP 217*2563 = 3640655872

PC PASO A PASO Nº 10 Página 21

Ya sabemos qué es el primer número: la IP En el ejemplo de la imagen, se utilizarán los

Lo que intentamos cada mes es alternar la carnaza

Para los que, al leer la definición de DCC

SABEMOS que hay verdaderas obras de arte creadas por personas

Transformar el xml en paginas html.