TEMPLE OF BOOM MAGAZINE Nº1
2-2000
======================================
= TEMPLE OF BOOM MAGAZINE Nº1 - 2-2000 =
======================================
(NO NOS HACEMOS RESPONSABLES DEL MAL USO DE ESTA INFORMACIÓN (excepto por lo del pac-man q' se hace responsable psico). ESTA INFORMACIÓN SE OTORGA POR EL SOLO HECHO DE INFORMAR, PERO NO INTENTEN HACER NADA DE LO QUE DICE ACÁ (jajja cualquiera!!!)
INTRODUCCIÓN
Aunq' no parezca esto es una revista, ya salieron otras argentinas como: Minotauro, y otras q' me da paja nombrar, esta es una "revista" de hack, phreak, cracks, virus, seguridad informática y todas esas cosas under q' vagan por la red, hoy en nuestro primer número vamos a hablar de todo un poco, como si fuera una intro al tema (pero no para boluditos de 5 años ni lammers)
el próximo mes vamos a traer otro número mas potente q' este, así q' vallan preparándose...
Psicokiller & Dark_overo
INDICE
- Todo sobre port-scanners
- Back Orifice
- La nueva frontera de los nukeadores de ICQ
- Crackeando el pac-man (una verga pero hay q' poner algún relleno)
- Como programar los modelos NOKIA P4000, PT612, LX11, M11, M10, TC2000 y 210
Port-scanners
por Psicokiller
Antes de empezar se me ocurrió poner esta parte ya q' me pareze importante q' se enteren la potencia de un port-scanner y como a veces pueden ser descubiertos como pelotudos.
El escaneo de puertos se basa en el protocolo de redes TCP (transmission control protocol) q' en realidad es un conjunto de protocolos, pero bue, no voy a explicar eso ahora, también se utiliza el UDP pero hoy vamos a darle con TCP veamos un ejemplo facil de entender:
la información en internet viaja en paquetes, es decir, si escribís un mail de 1mb, lo q' envias no es un paquete de 1mb son varios paquetitos, todos con una dirección de origen y una de destino, cuando enviamos un e-mail lo hacemos al puerto 25 de nuestro servidor, ok hasta ahí va?.
Hay un tipo de paquete q' solo sirve para ir y volver, cuando mandamos un paquete de estos y nos detecta q' el puerto está cerrado vuelve sin nada, esto s paquetes se llaman: ICMP echo request, pero si el paquete va y detecta un puerto abierto, nos avisa, estos paquetes se llaman: ICMP echo reply, entonces lo q' hace un port-scanner es mandar a una pc un echo request a todos los puertos q' pudiera tener abiertos, q' van desde el 1 hasta el: 65.535.
Una vez q' sabemos q' puertos tiene abiertos la víctima, sabremos q' servicios tiene activos, y podemos atacar, los puertos q' van desede el 1 hasta el 1023 se llaman Well known ports se utilizan para la comunicación con otras pc's, los puertos del 1024 hasta el 49.151 son los Registered ports, usados por programas específicos, el resto de los puertos son los Dynamic and/or private ports, se utilizan para recibir páginas web y esas cosas.
CUIDADO: guarda con escanear un servidor q' se preocupe mucho por la seguridad o a un chabón cualquiera como el estimado: Emiliano-- q' con su script nos garca a todos jajajaja, porq' existen programas para UNIX, q' creo q' ya están para windows, q' detectan los paquetes y si ve q' van recorriendo todos los puertos fuiste!, pero podés usar la opción: strobe-scan q' elije puertos al azar, q' solo tienen algunos scanners, para mi, el mejor port-scanner es el: Hellfire's port-scanner, q' al detectar un puerto abierto y hacer doble click en el abre una sesión telnet con ese puerto.
Un viejo problema: los sockets, no tengo ganas de hablar de eso así q' voy a decir q' si usás windows 9.x vas a tener problemas, solo contás con 32.767 sockets, q' entre el icq, el e-mail, las news, un ftp, etc. se te van, no todos pero mmmm. bue, dejémolo ahí. Hay diferentes clases de port-scanners, los de clase A, B y C, los de clase A se llaman directamente: portsacnners y sirven para saber q' puertos tiene abiertos una máquina, los de clase B se llaman DomainScanners, q' además del anterior busca un puerto determinado y los de clase C q' juntan los dos, para mi los mejores port-scanners son: Hellfire's port-scanner, IP Prober, PortScan 1.2 -7th Sphere edition- y el IP Ultrascan.
Back Orifice
A pesar de ser el troyano mas conocido y q' mas estragos hizo, no es el primero, el primero fue el NetBus, pero de este hablamos en otra edicion ok?
Este troyano fue programado por: cDc, The cult of the dead cow (www.cultdeadcow.com), al ser tan importante se ha desarroyado para todos los sistemas: Windows, UNIX y Macintosh, Lo bueno del BO es la posibilidad de configurarlo como queramos, podemos hacer de todo y sin usar ningun plug-in!!!, el puerto q' utiliza la máquina infectada es, por defecto, el 31.337, por q'? ok, te cuento: en el mundo underground un hacker de elite es aquel q' lo sabe todo de todo. Ok, elite pronunciado en inglés es [eleet] (en castellano suena: eliit). Como a algunos hackers se les ocurrió mandar mensajitos codificados escribían con caracteres raros (azí, p3r0 H0v 3n dîa, e$ d3 1@Mm3r), de manera q' las e se cambiaban por 3 las I por 1 y así. De esta forma, un hacker escribía [eleet] como 31337. Esa forma de escribir ya no se usa, excepto entre elites.
La nueva frontera de los nukeadores de ICQ
Aunq' parece q' la época de los nukeadores ha pasado ya, todavía quedan algunos q' siguen siendo una molestia para la gran mayoría, una de estas reservas de nukeadores es ICQ, donde hay una manga de "niños" aburridos q' se aprovechan de los pocos conocimientos telemáticos q' algunos de los usuarios del icq tienen.
Acá va una lista de programas para defensa, pero, es necesario mostrar los dientes de vez en cuando, ya q' así algunos aprenden a no ir nukeando mas con un poco de su propia medicina, estos programas se pueden encontrar utilizando el epígrafe: "hacking icq" en algún buscador.
ICQ Nuke nabber: uno de los mas famosos y q' te vas a encontrar seguido. WarForge ICQbomb protection system: simplemente una alarma.
ICQ Fucker: Sirve para atacar un icq con el IP del usario y algún puerto abierto Infra Red's ICQ Multi War: LO MEJOR DE LO MEJOR!!!, entre varias cosas tiene: Flooder, spoofer, password stealer, DB Killer, UN-Invisbliser, Chat, Port scanner, Flood protect, List crasher, ICQ Cleaner e ICQ mail bomb. Toda una joyita.
Algunas páginas NO-OFICIALES de icq son:
Crackeando el Pac-Man
(por dios como se me pudo ocurrir hacer esta boludez)
Esta es una copia exacta del "arcade2", el .INI del pac-man (arcade2.ini)
-->Comienza acá:
[PACMANAPPLICATION]
Control1=37
Control2=39
Control3=38
Control4=40
JoystickControl=0 Jugar con joystick (0 desactivado,1 activado)
NumberOfLives=4 Número de vidas (max. 4)
BonusPacmanAt=10000 Número de puntaje al agarrar frutilla,etc.
GameDifficulty=0 Grado de dificultad.
PacmanSpeedIndex=3 Velocidad del pac-man
GhostSpeedsIndex=2 Velocidad de los fantasmas
GameSpeed=100 Velocidad del juego
GhostLogic=0
FullScreenUpdate=1 Indica si se ve en toda la pantalla (0 des. 1 act.)
WindowX=180 Coordenada X
WindowY=38 Coordenada Y
WindowW=260 Wehigt
WindowH=376 Hehigt
WindowMode=1 Minimizado=0, Normal=1, Maximizado=2
SkipQuickHelp=YES Especifica si se presenta la ayuda al ejecutar el prog.
Sound=OFF Activación de sonido (ON,OFF)
-->Acá termina.
Ahora vieron lo mierda q' es, ya pueden putearme, pero tengan en cuanta q' lo hice para rellenar nuestra t.o.b magazine jejeje.
Como programar los modelos NOKIA P4000, PT612, LX11, M11, M10, TC2000 y 210
Cuantos modelos!!!, si, es q' la sección phreaking de nuestra revista es la mejor.
MODELO NOKIA/MOBIRA P4000 & PT612
NOTA: Estas son unidades NAM duales
El prefijo ESN es 165 en decimal y A5 hex.
Nokia: 813-536-5553
PROGRAMACION DE LA NAM:
- Encendelo.
- Entra * 3 0 0 1 # S S S S S SEL 9 END donde SSSSS es codigo de seguridad 1 2 3 4 5 es el defecto de fabrica.
- Si la entrada fue corecta pondra "IdEnt IF InFO Pri" Saltate al paso 7 para programarla NAM 1, o completa de 4 - 6 para encender la NAM 2.
- Presiona SND para poner "IdEntif InFO OPT"
- Pulsa END y pondra "OPt InFO diSAbLEd"
- Pulsa SND y pondra "OPt InFO EnAbLEd"
- Pulsa END, la primera entrada de datos aparecera.
- SND se usa para cambiar parametros digitales solo.
- Pulsa END para almacenar e incrementar cada paso.
- En cualquier momento pulsa SEL CLR para salir del programa.
DATOS DE PROGRAMACION
PASO# #DE DIGITOS/RANGO EN PANTALLA DESCRIPCION
01 00000 - 32767 HO-Id ID SYSTEM
02 0 OR 1 ACCESS MARCA MIN
03 0 OR 1 LOCL OPt LOCAL USE MARK
04 10 DIGITS Phonxx MIN (AREA CODE & TEL#)
05 08 ONLY St CLASS STATION CLASS MARK
06 333 OR 334 PAging Ch INITIAL PAGING CHANNEL
07 2 DIGITS O-LOAd CLASS ACCESS OVERLOAD CLASS
08 A OR B PrEF SyS PREFERRED SYSTEM (SND TOGGLES)
09 2 DIGITS grOUP Id GRUPO ID (10 EN USA)
10 5 DIGITS SECUrity CODIGO SEGURIDAD (DEJAR EN 12345)
11 8 DIGITS SERIAL NUMBER NO CAMBIAR
12 MM/DD/YY 1 dAtE NO CAMBIAR
13 MM/DD/YY 2 dAtE FECHA DE INSTALACION
MODELO NOKIA LX11 & M11
NOTA: Estas son unidades NAM duales
El prefijo ESN es 165 en decimal y A5 hex.
Nokia: 813-536-5553
PROGRAMACION DE LA NAM:
- Encendelo.
- Pulsa * 3 0 0 1 # S S S S S SEL 9 END donde SSSSS es el codigo de seguridad 1 2 3 4 5 es por defecto de fabrica.
- Si lo de arriba es correcto pondra "IdEnt IF InFO Pri" Pasa al paso 6 para programar la NAM 1, o sigue 4 & 5 para cambiar a NAM 2.
- Pulsa SND y pondra "OPt InFO diSAbLEd"
- Pulsa SND y pondra "OPt InFO EnAbLEd"
- Pulsa END, y saldra la primera entrada de datos.
- Pulsa END para almacenar e incrementar cada paso.
- La tecla SND cambia la opcion digital simple.
- Pulsa SEL CLR para salir del programa habiendo seguido todos los pasos.
DATOS DE PROGRAMACION
PASO# #DE DIGITOS/RANGO EN PANTALLA DESCRIPCION
01 00000 - 32767 HO-Id ID SYSTEM
02 0 OR 1 MIN Mark MARCA MIN
03 0 OR 1 LOCL OPt MARCA DE USO LOCAL
04 10 DIGITS Phonxx MIN (AREA CODE & TEL#)
05 08 ONLY St CLASS MARCA DE CLASE DE ESTACION
06 333 OR 334 PAging Ch INITIAL PAGING CHANNEL
07 2 DIGITS O-LOAd CLASS ACCESS OVERLOAD CLASS
08 A OR B PrEF SyS PREFERRED SYSTEM (SND TOGGLES)
09 2 DIGITS grOUP Id GRUPO ID (10 EN USA)
10 5 DIGITS SECUrity CODIGO SEGURIDAD
11 MM/DD/YY 1 dAtE NO TOCAR
12 MM/DD/YY 2 dAtE DATO DE INSTALACION
13 Prog done PULSA SEL CLR PARA SALIR
BLOQUEO: SEL LCK. DESBLOQUEO: Entra el codigo de 4 digitos.
SELECTOR DEL SISTEMA: SEL 1 luego 1 para scroll: A = A solo, b = B solo, S = Pref/no pref, H = Regreso solo.
MODELO NOKIA M10, TC2000
NOTA: Estas son unidades NAM duales
El prefijo ESN es 165 en decimal y A5 hex.
Nokia: 813-536-5553
PROGRAMACION DE LA NAM:
- Encendelo.
- Pulsa * 1 7 * 3 0 0 1 * L L L L *, donde LLLL es el codigo de bloqueo por defecto de fabrica es 1234. Si no se sabe el codigo (robado?) prueba a poner numeros de 4 cifras, haber si aciertas, pues tienes la ventaja de que a la tercera oportunidad no te bloquea el movil....
- Pulsa SEL para almacenar los datos y para moverte entre los nombres de parametros y las entradas.
- Pulsa CLR para corregir la entrada.
- Pulsa END para abortar la programacion.
- En cualquier momento pulsa SEL END para salir y completar la programacion el telefono saldra solo si tocas con el puntero todos los parametros.
PROGRAMACION DE DATOS
PASO# #DE DIGITOS/RANGO EN PANTALLA DESCRIPCION
01 00000 - 32767 HO-Id SYSTEM ID
02 0 OR 1 ACCESS METODO DE ACCESO (MIN MARK)
03 0 OR 1 LOCAL LOCAL USE MARK
04 10 DIGITS Phone N MIN (AREA CODE & TEL#)
05 08 ONLY CLASS STATION CLASS MARK
06 333 OR 334 PAGE ch INITIAL PAGING CHANNEL
07 2 DIGITS O-LOAd ACCESS OVERLOAD CLASS
08 2 DIGITS GrouP GROUP ID (10 IN USA)
09 4 DIGITS Loc CodE CODIGO DE BLQUEO
NOTE: Se sugiere que el codigo de bloqueo sea dejado 1234, o los cuatro ultimas cifras del numero de telefono.
BLOQUEO: SEL LCK. DESBLOQUEO: Entra codigo de 4 cifras.
SELECTOR DEL SISTEMA: SEL 1 cuando 1 para moverte: A = A solo, b = B solo, S = Pref/no pref, H = Regreso solo.
MODELO NOKIA 121
Para entrar en el sistema de datos pulsa *60312#12345, y luego la tecla M seguida de la localizacion de memoria 00 (cero, cero)
Ahora veras "Store Not Done" en la pantalla. Usa la tecla de (R)ellamada seguida de las localizaciones 1, 2, 4 y 5...
El NOKIA 121 es similar a la serie 101/201 (es el mismo telefono excepto el teclado y el software...Technophone tambien tiene un modelo que es identico (osea que es mas baratillo el de esta marca...)
Las localizaciones 1 & 2 contienen la informacion para la NAM 1 mientras que la 4 & 5 contienen la NAM 2. No estoy seguro en el NOKIA 121 pero para el 101/201 aqui esta la secuencia de programcion...
*3001#12345 <STO> 00 (Pone en pantalla "store not done")
RCL 01 te da el codigo del pais, llamada de emergencia y codigo de bloqueo
RCL 02 te da el numero de telefono de 10 digitos
RCL 03 te da el SYS ID (5 digitos, 3 de ellos no se ven hasta que no bajes hacia abajo cuando programes el telefono, el bit de acceso local, la marca MIN, el canal de control inicial, la clase de sobrecarga de acceso y el grupo ID.
Estas 3 localizaciones de memoria son para la NAM 1, y 4&5 lo son para la NAM 2 (la localizacion de memoria 01 es comun para ambas NAMS)
Esto fue todo, acuerdensé (bien villero el tono de voz) q' el próximo mes sale el nuevo número de: TEMPLE OF BOOM MAGAZINE (tobmag, pa' los amigos), no sean turros y facilítennos las cosas, simplemente mandando un e-mail a: sk8@uol.com.ar y pidiendonos la revista, y ya quedan suscriptos, lo q' pasa es q' no ponemos una página pa bajarse esto porq' por acá hay un hambiente de mucha paja y me paso por el culo todos los html y sus putas applets, así q' además de mandar el e-mail, manden este txt a otros chabones así nos mandan el email y cada vez nos hacemos mas grandes!!!, encuentren al capo de Psico en #TEMPLEOFBOOM-TEAM en el irc de ciudad (irc.ciudad.com.ar). Ahora, la despedida : si este número les pareció malo, vállanse a cagar.
Psico & Dark