<<::RareGaZz::>> presenta A¤o 1, numero 11 ~~~~~~~~~~~~~~~~~~~~~ Contenidos ========== 1.- Introduccion -GuyBrush- 2.- Conoce a tu enemigo : ES-CERT -Nobody- 3.- Interactividad, Forms & Scripts CGI -Sebasti n Quiroga- 4.- Carding -SlimeLORD- 5.- Como aprovechar los puertos de un sistema -GuyBrush- 6.- Phreaking cellulars -SlimeLORD- 7.- Programming cellulars -SlimeLORD- 8.- Como ser un "jaker" en 10 minutos -O'Flaherty- 9.- Bug Win95+HP -12r43lOverdrive- 10.- Cambiar el logo de inicio de Windows 3.x -Mr_Frost- 11.- Trucos para el IRC hispano -Lobo- 12.- Las posibilidades en Windows NT (Parte 2) -Azum Lord- _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 1 - INTRODUCCION ~~~~~~~~~~~~~~~~ Hola amigos. Ya estamos aqui de nuevo. Una vez mas pediros disculpas por la tardanza pero como todos sabeis no tenemos un espacio de tiempo fijo entre cada edicion. Simplemente, cuando tenemos tiempo y articulos buenos (son buenos, verdad?) pues la sacamos para que todos puedan disfrutar y aprender. Como RareTrip anda demasiado ocupado, yo GuyBrush, me encargare temporalmente del mantenimiento y direccion de RareGaZz. A pesar de que hemos estado algun tiempo 'desconectados' hemos vuelto con mas ganas que nunca. Siento mucho todos esos mails que aun no hemos respondido. Pero os aseguro que ya nos hemos puesto manos a la obra y pronto sera todo como antes. Este es nuestro onceavo E-zine y pronto, gracias a vosotros, cumpliremos un a¤o. Esperamos que sigais enviando vuestros articulos, dudas y sugerencias. -= GuyBrush =- guybrush@cyberdude.com /\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\ Es indispensable para todo hacker estar al dia sobre el tema de la seguridad informatica asi como de los bugs que diariamente aparecen en los diversos sistemas. Si no sabes lo que es el CERT, lee esto con atencion ... /\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\ 2 - CONOCE A TU ENEMIGO : ES-CERT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 13-02-1998. ?????? ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ÛÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÛ²² Û CONOCE A TU ENEMIGO : ES-CERT Û²² ÛÛ ÛÛ²² ÛÛÛ by NOBODY ÛÛÛ²² ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Nota Del Autor: No me hago responsable de la utilizacion de la informacion aqui expuesta ya que tan solo es con fines didacticos. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Que es este articulo ?. Bueno, como GuyBrush me pidio un articulo para Raregazz y yo a los amigos no les fallo, pues pense que este articulo podria ser interesante, en el cual hablare sobre el ES-CERT, su servidor web, que podemos encontrar en el, etc... desde un punto de vista hacker/analista en seguridad. - ES-CERT. Antes de nada tenemos que hablar sobre el CERT, que significa Computer Emergency Response Team que traduzido a nuestra lengua seria Equipo de Respuesta a Emergencias Informaticas. Es una organizacion americana creada a raiz del famoso gusano de Internet a finales de los 80 por la Agencia de Proyectos de Investigacion Avanzados para la Defensa, tambien conocido como DARPA en Noviembre de 1988. Esta organizacion formada por expertos en seguridad Unix, periodicamente saca avisos sobre agujeros en programas o malas configuraciones para sistemas Unix. A parte de esta tarea el CERT tambien ofrece un servicio de asesoramiento si un sistema informatico a sido invadido. Los avisos del CERT suelen ser via mail pero tambien estan disponibles en sus servidores FTP. Tambien se puede leer las news comp.security.announce en el cual se distribuye los avisos de seguridad. Como ya he dicho el CERT es una organizacion americana, pero desde hace tiempo esta creando sedes por varios paises. Aqui es donde entra el ES-CERT, ya que simplemente es la sede del CERT en Espa¤a, constituida por expertos espa¤oles en seguridad. EL CERT a su vez esta constituido por el FIRST, Forum of Incident Response and Security Teams, Foro de Equipos de Seguridad y Respuesta ante Incidentes. El cual engloba expertos en seguridad de todo el mundo que buscan conjuntamente tapar los agujeros que van apareciendo. Es recomendable leer la documentacion del CERT, en la cual viene muchas pautas sobre configuraciones correctas y como asegurar el sistema correctamente. Salir nombrado en un documento del CERT es signo de prestigio en la comunidad de seguridad informatica. - Su Servidor WEB. En su magnifico web encontraremos multitud de informacion y tools sobre seguridad informatica. Es interesante conocer estas tools desde varios puntos de vista, por ejemplo un hacker le es util para conocer con que se puede encontrar en un servidor y como enfrentarse, para un analista en seguridad es una obligacion y por ultimo desde el punto de un Admin, este tiene la posiblidad de mejorar la seguridad de su sistema de una manera efectiva y la mas importante, totalmente gratis. Ahora os pongo los directorios de soft con sus contenidos y os hablare sobre ellos. PAQUETES DE AUDITORIA --------------------- * Cops = Conjunto de programas para verificar ciertos aspectos del sistema operativo Unix. Creado por Dan Farmer, todo una leyenda en el campo. * Tripwire = Para la evaluacion de la integridad del sistema y deteccion de alteraciones. Unix. * Md5 = El popular md5. Unix. * Satan111 = Para verificar si tenemos vulnerabilidades conocidas en los accesos a la red. Unix. * Argus = Audicion del trafico IP. Unix. * Crack = Para probar la fortaleza de los passwords. Unix, Win NT. * Monkey = Para probar la fortaleza de los passwords S/Key. Unix. * Antizap = Para detectar modificaciones no autorizadas de wtmp y lastlog. Unix. GESTION DE RED Y MONITORIZACION ------------------------------- * Cpm o Ifstatus = Mejor que ifconfig para detectar si la tarjeta de red est  en modus promiscuo. Unix. SOFT DE CIFRADO --------------- * Pgp = De momento, y mientras no se implante S/MIME, es lo mejor que podemos utilizar. Para todos los sistemas: Dos, Windows, Amiga, Archimedes, Atari, Vax-Vms, Unix. * Cryptograf¡a = Completa coleccion de documentos y material criptografico mantenida por J.R. Valverde. La coleccion procede de los mejores servidores FTP sobre el tema, y se actualiza a diario. Unix, PC. CONSTRUCCION DE CORTAFUEGOS --------------------------- * Logdaemon = Incorpora varias carateristicas en los servidores rlogin, rsh, login, rexec y ftp. Mejora de la informacion de log, capacidades de control de acceso, restricciones de acceso de root y mejora los metodos de autenticacion (one-time passwords y SecureNet keycard one-time passwords). Unix. * Wietse's tools (tcp_wrappers) = Capacidad de logging y filtrage para la mayor¡a de los servidores que gestiona inetd. Tambien aporta servicios similares al basado en RPC. Unix. * Skey = Passwords de un solo uso. Unix, PC. * Tamu = Filtrage de paquetes con un PC. Tambien contiene el TIGER, de funcionalidades similares al COPS y netlog para auditar la conexion IP. Unix, PC. * Tisfwtk = Utilidades para construir un cortafuegos. Proxias, llaves de un solo uso, etc. Unix. CIFRADO DE LA CONEXION ---------------------- * Ssh = Cifrado de la conexion. Unix, PC. * Ssl = Libreria SSLeay y aplicaciones telnet, ftp y web server. Unix, PC. OTROS ----- * Lsof = Para ver los ficheros abiertos del sistema. Unix. * Osh = Shell restringido. Permite al administrador restringir el acceso a detreminados comados o ficheros para determinados usuarios a la vez que permite generar registros de auditoria. Unix. * Cgiwrap = Programa que permite a los usuarios del sistema el uso de sus propios CGIs sin compromiter la seguridad del sistema. Unix. * Libpcap = Libreria para algunas herramientas (argus, tcpdump). Unix. * Antivirus = Antivirus. PC. * Dos_Security = DOS Security Tools (password, risk analisis, etc..). PC. Nota : Los comentarios de los programas los he copiado directamente del WEB del ES-CERT ya que los considero muy buenos y no hace falta ningun comentario a parte. Solo he a¤adido una linea al programa Cops. Como habeis podido apreciar el servidor contiene multitud de interesantes herramientas que estan disponibles a cualquiera. Pero esto no acaba aqui ya que en otras secciones del servidor encontraremos : * Avisos de seguridad. * Link's. * Parches. * Documentacion propia del CERT. * Boletines. * Articulos. * Listas de Distribuci¢n y Grupos de Noticias. * Bibliograf¡a. * Publicaciones. * Otros CERT's Europeos. La segunda seccion mas interesante desde mi punto de vista es la de Documentacion, donde encontraremos mucha lectura, por supuesto muchas cosas en ingles. Los temas de esta seccion son los siguientes : * CHECKLISTS = Listas sobre agujeros. * DETECCION DE INTRUSIONES = EL titulo ya lo dice ;-) * MONOGRAFICOS = Diversas cuestiones sobre seguridad (X-Win, FTP, etc...). * POLITICAS DE SEGURIDAD = Como establecer politicas de seguridad. * CORREO ELECTRONICO = La proteccion del correo. * PRENSA y VARIOS = revistas sobre seguridad. * ARCHIVOS = Mas programas y link's sobre seguridad. * FIREWALLS = Cuestiones sobre Firewalls. * CIFRADO DE LA CONEXION = Link's sobre criptografia. * SEGURIDAD EN WWW = Protegiendo el servidor WEB. * LEGISLACION = La legislacion actual referente a la comunicacion. * LITERATURA = Historias reales sobre Hackers. * OTROS = Mirror del CIAC. Logicamente existen muchas mas herramientas de seguridad que no estan aqui incluidas pero con lo que hay aqui disponible podemos pasar un buen tiempo sin aburrirnos. - Realmente es peligroso para un Hacker ? Hombre, en la primera instancia el CERT se preocupa de que los Admin's protejan correctamente su servidor, por otro lado disponen de personal que puede ser llamado por las empresas y evaluan los da¤os inflinjidos por un intruso, ademas tambien se ponen en contacto con las autoridades por si es necesario alguna detencion, ya que el CERT logicamente no tiene poder judicial pero si que puede dar caza a un intruso. Por estas razones hay que conocer como operan y que tools utilizan, logicamente utilizaran mas tool's que no estan en el web pero por lo menos conoceremos varias de estas y sabremos enfrentarnos a ellas. Por eso es necesario que los Hackers esten atentos a los avisos y conozcan la documentacion del CERT, no solo como medida de seguridad sino ya que es muy interesante. EL URL DEL ES-CERT ------------------ http://escert.upc.es FTP = escert.upc.es E-Mail = cert@escert.upc.es <-> Y desde aqui saludar a toda la pe¤a de #hackers, #hack, #rejoin & #seguridad_informatica !!!!!! Grupos como - J.J.F. / HACKERS TEAM - , CYBERHACK, WAKANDA, UNDERHACK, @pOkalypSYS y todos los demas !! Y por supuesto : Bisho, Folixia, Fragel, Ipgh0st, Metalslug, Dillet, Riddle, Hadden, Guybrush, Tdp, Virux, Cy, Angelipas, Schoddy Guy, Xus, Enif, Bit-Quake, L.A., Nadia, Amanda, Case_zero y todos los que me dejo :) NOBODY (c) 1998. wmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwm Parece que los Scripts CGI estan de moda. Si quieres aprender como funcionan mira con detenimiento este completo articulo ... wmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwm 3 - INTERACTIVIDAD, FORMS & SCRIPTS CGI ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Interactividad,Forms & Scripts CGI Indice ------ PRIMERA PARTE Introducci¢n. C¢mo funciona la cosa. Por donde empezar. Forms. Forms simples. Text, Password y TextArea. Radio Buttons. Check Buttons. Pop-up Lists. Forms Multiples y el Reset Button. SEGUNDA PARTE Que necesitamos para empezar. Qu‚ son los scripts CGI? Nuestro Primer Script. Un script que hace Eco de un Form. Un procesador de mensajes simple. (guestbook) -retornar una pagina que no creamos -verificar que todos los campos esten llenos y el email tenga un @ -Editar un documento HTML e insertar informacion en el medio. Puntos importantes al programar scripts. TERCERA PARTE (propuesta) Im genes clikeables. Desempaquetando informaci¢n. Parsers CGI. Scripts avanzados. Animaci¢n. Counters. Locking de archivos. P ginas Web con protecci¢n por password. HTML/CGI como front/end de nuestros programas. Ap‚ndice: Librer¡as para la Programaci¢n de scripts CGI. Sites con informaci¢n acerca de CGI. Vocabulario - Siglas ______________________________________________________________________________ Introducci¢n El Web no es s¢lo un medio para colocar informaci¢n de variados tipos y formatos a disposici¢n de los usuarios de Internet. Utilizando el Web es posible tambi‚n interactuar con el usuario de forma que ‚l pueda, por ejemplo, encargar un producto, suscribirse a alg£n servicio, reservar un pasaje o hacer una consulta a una base de datos. La intenci¢n de este texto es acercar a todos los que se han iniciado en HTML hace poco tiempo, al dise¤o de p ginas interactivas y as¡ avanzar un poco m s en sus conocimientos Estimo que no debe ser para nada perfecto ni mucho menos, quiz s podr¡a decir s¡, es bastante "entendible" por eso espero que sirva de iniciaci¢n en el tema, cualquier correcci¢n, duda o sugerencia pueden mandarla a dquir@indec.mecon.ar donde tratare de contestar en la medida de lo posible=cerebro/tiempo. Pido disculpas por los toscos gr ficos ASCCI (fu‚ mi mejor esfuerzo), pero les aseguro que la versi¢n HTML va a estar mucho mejor, lo prometo. (con los dedos cruzados.... :D! ) provistos por el usuario. C¢mo funciona la cosa. En el momento en que accedemos a una p gina del tipo que mencionamos, podemos apreciar distintos elementos que permitir n que nuestros deseos/necesidades puedan ser transmitidos a las personas que manejan esa p gina. La mec nica es simple, la informaci¢n es enviada a un programa, el script CGI, procesada y en consecuencia es generada una salida. Los datos que ingresemos ser n encapsulados en una variable de entorno denominada QUERY_STRING, y en el momento de apretar el bot¢n de "submit" ser  le¡da e interpretada por nuestro script. Dentro de ella ir n todos los valores correspondientes a los datos que ingresemos, de manera que el script tendr  que separarlos uno por uno para su proceso. Esto se logra f cilmente mediante el uso de funciones que vienen inclu¡das en librer¡as especializadas para cada lenguaje en particular. Existen otras variables de entorno que pueden ser accedidas por un script CGI cuando ‚ste se ejecuta tales como; Variable de entorno Contenido QUERY_STRING Data enviada al script CGI por el usuario. Esta puede ser la salida de un FORM, u otra informaci¢n generada din micamente o est ticamente. REMOTE_ADDR La direcci¢n de internet de la m quina que hizo el request. CGI_VERSION N£mero de revisi¢n de la especificaci¢n CGI. CGI_REFERER El URL del documento que contiene la llamada al script El script eventualmente retornar  una p gina HTML o una imagen que es mostrada como resultado de la ejecuci¢n. Este £ltimo caso es el de los counters, que a traves de un peque¤o programa en C, "pegan" los distintos d¡gitos que representan la cantidad de accesos que ha tenido esa p gina en un UNICO .GIF . Para diferenciar estos dos tipos de salida se env¡a un "header" al comienzo de la transmisi¢n de la respuesta que las identifica seg£n la siguiente especifi- caci¢n (extensiones MIME). Tipo de Informaci¢n retornada Texto Una p gina HTMl Content-type: text/html Una imagen .GIF Content-type: image/gif {{ a prop¢sito de los counters, quisiera hacer un comentario personal sobre la utilidad de los mismos, ya que en mi opini¢n la confiabilidad de ‚stos es como m¡nimo dudosa, como ejemplo basta mencionar una p gina llamada "The Terrorist Counter" que contiene links a muchos counters diferentes en distintas p ginas, de todo el mundo y que al ser cargada los hace aumentar a todos al mismo tiempo, pero bueno, esa es otra historia..}} Los scripts normalmente estan ubicados en el directorio cgi-bin del web-server o bien en alguno similar (CGI-WIN,CGI-DOS). La ubicaci¢n del directorio cgi-bin es determinada por el administrador del Web, o "webmaster" como se lo llama com£nmente,y esta puede ser una ubicaci¢n f¡sica real o bien una l¢gica. Es importante mencionarlo ya que la mayor¡a de los web-servers s¢lo permiten que se ejecuten programas desde estos directorios en particular. Para finalizar este breve vistazo del tema basta con mencionar que los scripts CGI pueden ser escritos en cualquier lenguaje. Com£nmente se utiliza PERL o C, aunque contando con las librer¡as adecuadas se pueden escribir tambi‚n en Turbo Pascal (mi caso particular), Visual Basic y hasta Delphi. Por donde empezar. Para comenzar analizaremos la creaci¢n de "forms", nuestro front-end/interfaz gr fica que permitir  a los usuarios el ingreso de la informaci¢n deseada. Estos "forms" hacen uso de elementos comunes para aquellos familiarizados con las GUI modernas ,Windows o X-Windows, como son los buttons, check boxes, radio buttons, pulldown menus, text boxes, etc... Una vez que hayamos dominado bien este tema podremos pasar a la diagramaci¢n/ programaci¢n de los scripts CGI, es decir los programas que procesar n los datos ingresados por los usuarios. Creo que la mejor manera de aprender este tema, es ir leyendo el documento y practicando en el browser (bastar  con usar Netscape y el Edit de DOS) de todos modos cada cual elegir  el sistema que le resulte m s c¢modo. ****FORMS**** Forms simples. Comenzaremos con un p gina tipo que tiene inclu¡do el tag correspondiente al inicio de un form; P gina de Prueba

Titulo Prueba de Forms

<-- aqui comenzaria el c¢digo para los elementos del form --!> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
<-- y aqui terminar¡a --!> Evidentemente "prog.exe" es el nombre del ejecutable (script CGI) que correr  en el web-server una vez que el usuario env¡e la informaci¢n requerida, y POST es el m‚todo que se utilizar  para realizar dicha acci¢n. Existe otro m‚todo llamado GET que hace exactamente lo mismo, la diferencia radica en que este £ltimo env¡a la data dentro de la variable de entorno que hab¡amos mencionado (QUERY_STRING) "pegada" al URL del script y POST lo hace como un "stream" continuo de caracteres. Es preferible utilizar POST ya que el mismo no tiene limitaciones de tama¤o y en cambio GET s¡ puede tenerlas en el server. Text Line El elemento m s simple que podemos utilizar en un FORM es el "Text line" que le permite al usuario ingresar texto en una l¡nea. La sintaxis utilizada para este tag es la siguiente;
Escriba su nombre
En el browser se ver : Escriba su nombre ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Cuando el usuario oprima la tecla "Enter" lo que haya escrito ser  enviado al web-server. Veamos los par metros de este tag. En NAME va el nombre de la variable que almacenar  el texto que tipee el usuario y en SIZE tenemos 20 que es la longi tud en caracteres que va a tener la caja. Por medio de un script-CGI "capturaremos" la variable "nom_var" y leeremos su contenido, el cual podremos procesar posteriormente. Password Text. En adici¢n a Text Line existe el tipo "password" que sirve para ingresar claves o textos secretos, cuya sintaxis es muy parecida. No se trata para nada de un medio seguro para enviar informaci¢n a trav‚s de la Net, pero bueno, puede servirnos para este fin did ctico.
Ingrese su nombre y su password.


Obtendremos la siguiente salida : Ingrese su nombre de usuario y su password. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³Sebastian ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³************ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Obviamente lo que escribamos en la caja de password no aparecer  como texto normal sino con una "*" representando cada car cter. Text Boxes Si necesitamos recibir m s de una l¡nea podemos utilizar los tags
Ingrese su comentario ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³Este texto aparecer  en la caja por ³ ³default. El mismo puede estar separado ³ ³por "ENTERs". ³ ³ ³ ³ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÉÍÍÍÍÍÍ» ºEnviarº ÈÍÍÍÍÍͼ El significado de cada par metro es el siguiente: NAME Nombre de la variable que almacena el texto de la caja. ROWS Cantidad de filas de la caja de texto. COLS Cantidad de columnas de la columna. Submit Button En el caso que acabamos de ver, el "Enter" sirve para pasar a la l¡nea siguien te mientras se est  escribiendo, de manera que implementamos otro m‚todo para enviar la informaci¢n, que es el "Submit Button", cuando el mismo sea oprimido el texto que hayamos cargado ser  enviado. Estos son los par metros del "Submit Button": NAME nombre del bot¢n (para la referencia en el script) VALUE texto que aparece en el bot¢n (por default es "Submit") El p rametro "NAME" no es necesario en el caso anterior, pero es interesante citarlo ya que podemos llegar a utilizarlo en el siguiente situaci¢n;
Le gust¢ la p gina
Le gust¢ la p gina ?? ÉÍÍÍÍÍÍ» ÉÍÍÍÍÍÍ» º Si º º No º ÈÍÍÍÍÍͼ ÈÍÍÍÍÍͼ Aqu¡ la variable boton_env contendr  los valores "Si" o "No" seg£n cual de los dos botones oprima el usuario. Radio Buttons Los Radio Buttons permiten que el usuario elija una £nica opci¢n entre varias. Son esos peque¤os c¡rculos que aparecen cuando tenemos que indicar el sexo, o bien un rango de edades o una opini¢n (muy bueno, bueno, malo). Veamos un ejemplo del c¢digo. Cual es tu edad?
menos de 18
entre 18 y 24
entre 25 y 45
46 o m s
La pantalla mostrar¡a algo como esto: Cual es tu edad? ( ) menos de 18 (*) entre 18 y 24 ( ) entre 25 y 45 ( ) 46 o m s ÉÍÍÍÍÍÍ» ºEnviarº ÈÍÍÍÍÍͼ El form retornar  dentro de la variable "edad" el valor a,b,c o d seg£n corresponda la opci¢n que haya sido elegida por el usuario. La cla£sula CHECKED permite tener un ¡tem seleccionado por default. Check Boxes Los Check Boxes sirven cuando necesitamos recibir un input con m s de una opci¢n seleccionada, se utilizan por ejemplo para marcar las caracter¡sticas que m s nos agradan de un determinado producto. La sintaxis es bastante parecida al anterior.
Marque aquellos temas que sean de su inter‚s:
Nuevas Tecnologias
Investigaci¢n
Gr ficos/CAD
Redes/Comunicaciones
En el browser tendr¡amos: Marque aquellos temas que sean de su inter‚s: ÚÄ¿ ³ ³ Nuevas Tecnologias ÀÄÙ ÚÄ¿ ³X³ Investigaci¢n ÀÄÙ ÚÄ¿ ³X³ Gr ficos/CAD ÀÄÙ ÚÄ¿ ³ ³ Redes/Comunicaciones ÀÄÙ ÉÍÍÍÍÍÍ» Igual que con los radio buttons, la cla£sula CHECKED ºEnviarº permite tener marcados algunos cuadraditos por ÈÍÍÍÍÍͼ default. En la variable "temas" van a ir a parar aquellos opciones que sean marcadas por el usuario. POP UP list Podemos tambi‚n utilizar men£es descolgantes como manera de elegir una opci¢n entre varias mediante el tag