Este texto no es para nada lo que os esperáis al leer el sumario, no vamos
a ver las técnicas en sí, lo que haremos es dejarnos de explicaciones básicas y 
pasaremos a profundizar conocimientos. Veremos ejemplos reales no muy comunes,
por si nos pasase en una situación real no nos quedemos con la duda de, ¿ Qué
hago ahora?. A si que podría decir no muy atrevido que este 'paper' te abre
la mente y tus aspiraciones a explotar vulnerabilidades de distintas formas, 
básicamente 'Thought hacker'.

Para el que no lo sepa la conferencia BlackHat se ha estado realizando estos dias en US. La conferencia era del 25 al 30 de julio en Las Vegas. Lo que ha ocurrido por otro lado ha sido que el grupo ZF0 ha hackeado los sistemas de algunos de los hackers que estan en la BlackHat dando conferencias. Han sido hackeados entre ortos, los famosos hackers Kevin Mitnick y Dan Kaminsky.

En este articulo podeis ver una captura de pantalla del mensaje en la pagina web de Dan Kaminsky y tambien podeis ver aqui el fichero zf05.txt que han colgado en su servidor, o visto de otro modo, el numero 5 de su e-zine zf0. Si quiereis leer los primeros 4 numeros lo podeis hacer en milw0rm.

En este numero 5 nos dicen como el verdadero BlackHat esta fuera de esa conferencia y tambien nos comentan que ofrecen la informacion sin tener que pagar por una entrada, la informacion debe ser libre. Parte de la informacion que ofrecen es como han realizado los defaces, un log de ese resultado e informacion de los sistemas hackeados.

Una muestra de que el underground sigue vivo.

Cuando se va a acceder a un recurso remoto el servidor que tiene el recurso debe autenticar a quien se conecta, para luego poder autorizarlo (o no) a acceder al recurso.

Dependiendo del sistema operativo del cliente, del servidor, si se está en grupo de trabajo o dominio y del tipo de dominio se utilizará el protocolo más seguro que sea admitido por las partes que interactúan.