|
Índice:
1. Introdução
1.1 Falta de informação
1.2 Vamos ao que interessa!
2. Definições
2.1 O que é um Hacker?
2.2 O que é Hacking?
2.3 Por quê hack?
2.4 A diferença entre Hackers e Crackers
2.5 Regras Hackers
2.6 Onde começar
3. Entendendo os sistemas
3.1 Telenet
3.2 Sistemas Operacionais
3.3 Definições
4. Vírus, Trojan Horses e Worms
4.1 Vírus
4.2 Trojan Horse (Cavalo de Tróia)
4.3 Worm
5. PGP
6. HACK (A melhor parte)
6.1 HACK PC
6.1.1 Password do BIOS
6.1.2 Password do Windows
6.1.3 Password do screen saver do Windows
6.1.4 Proteção de documentos do Word
6.1.5 Proteção de arquivos ZIP
6.1.6 Proteção de arquivos ARJ
6.1.7 Copiando digitações ou macros de um micro
6.1.8 Um editor hexadecimal
6.1.9 Escondendo informações
6.2 HACK MODEM
6.2.1 Encontrando o sistema
6.2.2 Sistemas UNIX
6.2.3 Sistemas VAX/VMS
6.2.4 Sistemas PRIME
6.2.5 Rede Novell
6.2.6 Passwords muito utilizados
6.2.7 Email
1 Introdução
1.1 Falta de informação
Todos os textos que eu via na WEB ou em BBS's tinham uma falta de informação
inacreditável. Na verdade, eu imagino que eles sabiam e estavam regulando
informação (o que eu não concordo, as informações devem ser compartilhadas!),
ou não sabiam porra nenhuma e só diziam as drogas que viam em ou
tras páginas.
1.2 Vamos ao que interessa!
Bom... agora vamos ao que interessa! Você encontrar nesse manual, aquilo
que você sempre quis saber e ninguém te dizia. As fórmulas milagrosas
para invadir sistemas, enfim... TUDO! Faça bom proveito!
2 Definições
2.1 O que é um Hacker
Tudo isto que vocês pensam dos Hackers foi criado possivelmente com a
publicidade gerada pelos filmes que tratam do assunto, como: Jogos de
Guerra
e agora com os mais recentes A rede e Hackers.
São aqueles possuem muitos, senão todos, os conhecimentos acima – isso
não é uma regra, mas não usam para os mesmos propósitos e as vezes auxiliam
os próprios técnicos em segurança e os webmasters a proteger seus sistemas.
São de uma inteligência e determinação muito superiores a de uma pessoas
comuns, pois eles são capazes de passarem semanas ou até mesmo meses
lendo e aprendendo de um novo sistema, apenas com o propósito de saber
e utilizar esses sistemas.
Um Hacker, é um sabichão. Justamente por saber muito, ele tem condições
de "aprontar" por ai. O Hacker sempre quer aprender mais um pouco e normalmente
acaba perdendo horas de sono por isso. É aquele que tem prazer em sentar
em frente de seu micro e ficar horas e horas buscando nem sabe o quê.
Naturalmente xereto, o Hacker adora invadir sistemas alheios para simplesmente
preencher seu ego. Muitas de suas façanhas podem ser discutiveis ao nível
social, mas o verdadeiro Hacker não costuma estragar nada, subtrair
programas, ou sequer roubar informações em detrimento de outrem.
O Hacker é, acima de tudo, um intelectual informatizado.
2.2 O que é Hacking?
Hacking é o ato de penetrar em sistemas de computadores para ganhar mais
conhecimento e entender como é seu funcionamento. Em português hack significa
corte, entalhe.
2.3 Por quê hack?
Como já foi dito anteriormente, o hack é feito para a aprimorar os conhecimentos
de uma pessoa em relação a um sistema de computadores. Hackers não destrõem,
não roubam e nem espionam informações por dinheiro.
2.4 A diferença entre Hackers e Crackers
Os Crackers são os que a imprensa confunde com os hackers, são aqueles
que invadem sistemas com o propósito de roubar programas ou simplesmente
apagálos, são inteligentes, porém, em sua maioria, prepotentes, pois deixam
mensagens do tipo: "Eu sou o melhor ! / Apaguei e escapei !"entre outras,
dei
xando na maioria das vezes um rastro que possibilita sua captura. Possuem
conhecimentos semelhantes aos phreaks mais com propósitos um pouco mais
destrutivos.
Um exemplo recente foi a prisão de Kevin Mitnick, o "ladrão K(?) cibernético
mais procurado da história, capturado pelo FBI com a ajuda do Tsutomu
Shimomura, o técnico de segurança mais respeitado da história (?).
Um Cracker é o que utiliza de suas habilidades em proveito próprio, não
importando quantos ou quais prejuízos cause. Este é um elemento perigoso,
que
muitas vezes acaba por se autodestruir. Normalmente coloca vírus em computa
dores, descobre senhas para vender a empresas, destrói informações, corrompe
sistemas e apronta tudo que pode.
2.5 Regras Hackers
1 Nunca destruir nenhum sistema.
2 Nunca alterar nenhum dos arquivos do sistema, a não ser que seja necesá
rio para esconder a sua presença ou garantir a sua entrada posteriormente.
3 Não compartilhe com ninguém seus projetos hackers, com ninguém
4 Em uma BBS, não é aconselhável que você discuta seus projetos hackers.
BBS's podem ser monitoradas pelo governo.
5 Nunca dê nomes ou telefones reais em uma BBS.
6 Nunca deixe seu apelido em um sistema que você entrou.
7 NãO entre em computadores governamentais.
8 Nunca converse sobre seus planos hackers com outra pessoa do telefone
de
sua casa.
9 Seja atento. Mantenha todo o seu material hacker em um lugar seguro.
10 Para se tornar um verdadeiro hacker você deve simplesmente praticar.
2.6 Onde começar
Começe com sistemas pequenos como em universidades ou escritórios. De
pois passe para redes maiores como telenet. A telenet é altamente recomendada
para novatos, pois ela tem um sistema de segurança muito vago. São milhares
de conexões ao mesmo tempo, o que torna praticamente impossível a monitoração
de um usuário (você).
Entendendo os Sistemas
3.1 Telenet
Telenet ou simplesmente Telnet, ‚ um sistema de interligação de compu
tadores. Telnet é a internet das BBS's. São vários computadores, com seu
sis
tema operacional próprio, associados próprios e arquivos próprios se interli
gando e compartilhando informações.
Abaixo, se encontra uma lista com os principais comando da Telnet:
@ command prompt
? comando errado
Access Bared A sua conexão não permite esse acesso
Access to This Address not permitted Seu Nui não é autorizado a acessar
es
se endereço
Attempt Aborted Desconectando do sistema
Busy Todas as portas e destinos estão sendo usados
Collect Wats Call Not Permitted Collect Wats calls não são permitidos
pelo
seu host o pelo Nui
Connected Conectado
Connection From Seu terminal recebeu uma chamada
Connection Pending O sistema está se conectando com o Nua (digite d bye
pa
ra desconectar de imediato)
Disconnected Seu terminal foi desconectado pelo que você ligou
Enhanced Network Services System Error Sua chamada não pode ser validada
Enhanced Network services unavailable at this time Serviço temporariamente
desligado
Illegal Address o endereço que você netrou é inválido
Invalid Charge Request sua seleção de pagamento é inválida
Invalid User Id or Password O Nui que você digitou é inválido
Local Congestion Seu número de acesso local esta ocupado
Local Disconnect Seu terminal foi desconectado
Local Network Outage Um problema temporario esta o afastando da network
Local Procedure Error Problemas na comunicação forçaram a network limpar
a
sua conexão
Not Available,Not Operating,Not Responding O computador não pode aceitar
o
seu pedido
Not Connected Você entrou com um comando que só funciona conectado ao
sis
tema certo
Not Reachable Uma condição temporária deixou você sem acesso a network.
Password É o prompt que aparece quando você entra na Nui
*** Possible Data Loss conexão resetada
Refused Collect Connection O sistema pago selecionado, precisa ser pago
an
tes da liberação
Rejecting O host não aceitou a chamada
Remote Procedure Error Problemas de comunicação, forçaram a network derru
bálo
Still Connected Você se conectou em dois serviços ao mesmo tempo
Telenet XXX XXX A porta que você esta usando
Terminal terminal prompt
Unable to validate call Seu Nui foi temporariamente desligado
Unable to validate call contact admin The Nui has been permently disabled
Unknown Adress Seu Nua deve ser in
válido
Wats Call not permitted Telenet Inwats calls não são permitidas pelo seu
host ou Nua
3.2 Sistemas Operacionais
Existem v rios tipos de sistemas operacionais hoje em dia. Os mais co
nhecidos são o UNIX, o VAX's, o PRIME e a rede Novell. Os textos sobre
como
entrar nesses sistemas estão na seção 6.2 HACK MODEM. O remote Access
tam
bém é bem conhecido, mas é mais usado em programas específicos ou em BBS's.
3.3 Definições
Access Number O numero que você disca para acessar diretamente a network
(duh).
Nua (Network Users Address) Nua é, basicamente, um número que você disca
para acessar um serviço particular qualquer. Dentro do sistema você pode
usar
os recursos internos, ou pode acessar um Nua com um serviço específico
para
cada numero.
Nui (Network User Identification) Nui é uma conta com password da network,
como nas BBS só que aqui você pode desfrutar de vários serviços e sistemas
diferentes.
DNIC (Data Network Identification Code) DNIC é um código de 4 digitos.
Pen
se que o DNIC é o prefixo e o Nua é seu número de telefone telefone.
Outdial Outdial é um modem conectado a network que, ligado a ele, você
pode
fazer chamadas para fora da network como um telefone pessoal etc...
4 Virus, Trojan Horses e Worms
4.1 Virus
Virus é um programa independente que se auto reproduz. Ele ir se aclo
par em outros programas e fazer cópias de si mesmo espalhandose pelo win
chester. O intuito do virus é destruir o corruptar informações do disco
rigi
do ou baixar o rendimento do micro rodando programas maiores que a memória
disponível. Antivirus, só retiram os vírus que eles forem programados.
Nenhum
programa pode o proteger 100 % de vírus, pois a cada momento estão sendo
fa
bricados novos vírus em qualquer parte do mundo.
4.2 Trojan Horse (Cavalo de Tróia)
O cavalo de tróia é um programa que, como o vírus, se aclopa em um ar
quivo do winchester de um microcompurador infectado. Eles tem o intuito
de
roubar informações preciosas como passwords ou logins e, depois, enviálas
a
seu "dono"pela network automaticamente. Alguns antivírus retiram os Trojans
outros não, mas nenhum retira todos.
4.3 Worm
Worm é o tipo de programa mais inteligente já criado. Ele não só se es
palha pelo computador e espera pela sorte de infectar outro atravéz de
um
disquete contaminado, ele tem o poder de se espalhar por toda a network.
Os
worms podem infectar toda uma rede de sistemas e fazer nelas um bom estrago.
5 PGP
PGP ou Pretty Good Privacy é um programa de computador que encripta e
decripta informações. Você pode mandar emails ou até arquivos encriptados
para uma pessoa que, com o mesmo PGP que você usou para encriptar, pode
de
criptar as informações e usálas sem correr o risco de outra pessoa intercep
tála.
O PGP somente funciona quando é utilizada uma PUBLIC KEY. Tanto o des
tinat rio quanto o remetente precisam ter o mesmo PGP key, pois é com
ele que
as informações são enctiptadas e decriptadas pelo seu programa.
6 Hack ( a melhor parte)
Essa sessão é dividida em duas partes: 1 HACK PC; 2 HACK MODEM.
Obs.: Na maior parte das explicaçoes abaixo são necessários VáRIOS
programas. Todos eles estao disponiveis na Fou HomePage (O endereço está
no
fim do Manual.
6.1 Hack PC
6.1.1 Password do BIOS
Para quebrar o password do BIOS você pode encontrar duas situações:
1 Se você pegar o computador depois que o password foi passado corretamente,
use um desses programas:
amipsw.com (230b)
ami.com (555b)
aw.com (1,83k)
amidecod.com (1,79k)
2 Se você pegar o computador desligado ou esquecer o password:
Ligue o micro e entre o setup;
Anote TODOS os dados em um papel;
Desligue e abra a CPU;
Ache uma bateria na motherboard e retirea;
Espere uns 20 minutos e recoloque a bateria;
Ligue o micro novamente e entre no setup;
Reconfigure todos os dados que você anotou.
6.1.2 Password do Windows
Para quebrar o password do Windows 3.x você deve digitar"ctrl+alt+del"e
depois "enter"quando aparecer a caixa de verificação. Depois que você
passou
o password, edite o arquivo win.ini e apague as linhas "load="e "run=".
Para quebrar o password no WIN95:
1 Se a caixa de verificação que aparecer for Password Logon, simples
mente clique em cancel que o sistema vai entrar.
2 Se a caixa de verificação for Windows Password, digite
"ctrl+alt+del", escolha a janela do password na lista que aparecer e clique
em "End Task". Com o password passado, edite o arquivo win.ini e apague
as
linhas "load="e "run=".
6.1.3 Password do screen saver do Windows
Para retirar o password de Screen Saver do Windows 3.x você deve editar
o arquivo control.ini, apagando tudo o que tiver na area do password.
Para retirar o password do Screen Saver do WIN95, renomeie todos os ar
quivos de extensão .pwl do diret¢rio do windows. Anote os nomes alterados
em
um papel para eventuais problemas.
Para desligar o screen saver sem ter o password no win 3.1 (ainda não
foi testado no 3.11 ou no WIN95), aperte ctrl+alt+del e enter várias vezes
que o screen saver ‚ fechado.
6.2.2 Sistemas UNIX
1. Entrando no sistema Para entrar no sistema, você deve entrar com um
"lo
gin", que pode ter de 1 a 8 dígitos e um password que pode ter de 6 a
8 dígi
tos. Dai você tem tres saídas:
1. Arrumar a lista de passwords com um hacker
2. Tentar entrar com os defaults
3. Ver quem est online com os comandos: who, rwho, finger; e tentar en
trar com seus logins mais tarde.
Defaults são logins e passwords que já vem com o sistema. Eles ficam residen
tes até que o sysop o desliguem, então você pode dar a sorte de encontrar
um
esquecido. Veja lista abaixo.
Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
2. Dentro do sistema: Dentro do sistema, a primeira coisa que você deve
fazer
é copiar o arquivo da lista de passwords. Ele se est em: /etc/passwd.
Nesse
arquivo, você vai encontrar as informações na seguinte sintaxe:
username:password:UserID:GroupID:descrição ou nome:homedir:shell
Ex.: fou:234abc56:7148:34:Fausto Morais:/home/dir/fou:/bin/fou
Username: fou
Encrypted Password: 234abc56
User Number: 7148
Group Number: 34
Other Information: Fausto Morais
Home Directory: /home/dir/fou
Shell: /bin/fou
Esse arquivo muito prov velmente estar encriptado. O password estar escon
dido e, sem um programa para decript la, a lista ser in£til. O programa
de
decripta‡Æo do password UNIX, trabalha em cima de um dicion rio pr‚ moldado,
comparando as palavras com o texto encriptado. bom lembrar que o Brute
For
ce nÆo ir decriptar a lista. Ele ir tentar comparar palavras encriptadas
por uma lista de nomes com a lista de passwords. Quando ele encontrar
seme
lhanças (ex. duas palavras igusia com a mesma decriptacao) ele para e
d a
lista pronta.
Brute Force (14,4k)
Dictionary Maker (7,73k)
Antes de usar o programa decriptador que nao d certeza de sucesso,
tente encontrar um login sem password pois assim, você só precisar digitar
o
login para entrar no sistema. Ex.:
fou::7148:34:Fausto Morais:/home/dir/fou:/bin/fou
Depois da lista de passwords, pegue os seguintes arquivos:
/etc/group é a lista de newsgroups e seus passwords tambem encriptados.
sintaxe groupname:password:group id:users in group
/etc/hosts é a lista de hosts conectados ao sistemas. étil quando a co
nexão é via telenet ou rlogin.
/usr/mail/<user name> é onde estÆo guardadas as mensagens de cada usuário.
6.2.3 Sistemas VAX/VMS
Para entrar no sistema VAX/VMS, você deve proceder da mesma maneira que
fez no UNIX: Arrume a lista de passwords, entre com o login de alguem
ou ten
te os defaults.
Username: Password:
system operator
system manager
system system
system syslib
operator operator
systets uetp
systest systest
systest test
sysmaint sysmaint
sysmaint service
sysmaint digital
field field
field service
guest guest
guest sem password
demo demo
demo sem password
test test
decnet decnet
Dentro do sistema não há muito o que fazer. Você pode tentar pegar a
lista de passwords em: SYS$SYSTEM:SYSUAF.DAT, mas normalmente, ela nao
esta
disponivel para os usu rios
Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele
guarda todos os bad logins e bad passwords, podendo rastre lo na sua pr¢xima
tentativa. Se você quiser mesmo tentar, entre com alguns passwords em
um dia,
espere e tente novamente no dia seguinte...
6.2.4 Sistemas PRIME
Para entrar no sistema PRIME você dever fazer as mesmas coisas que fez
no UNIX e no VAX's.
Username: Password:
prime prime
primos primos
primos prime
primoscs prime
primoscs primos
primenet primenet
system system
system prime
system primos
netlink netlink
test test
guest guest
guest1 guest
6.2.5 Rede Novell
1. Entrando no Sistema Para quebrar a rede Novell você deve utilizar
os mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na
Novell
você tambem pode tentar alguns defaults. Os defaults da rede Novell sao
usa
dos para a conexÆo com portas externas como impressoras, fax e etc...,
todos
sem password. Abaixo estÆo alguns defaults:
Login:
superisor
guest
admin
usertemplate
print
laser
hplaser
printer
laserwriter
post
mail
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
cheyarchsvr
windowspassthru
Se você conseguir entrar com esses defaults, você pode conseguir a lista
com os logins verdadeiros fazendo o seguinte: v ao diret¢rio SYS:PUBLIC,
digite SYSCON e de enter. Entao v a User Information e veja a lista com
to
dos os logins desse servidor. Esses logins só poderao ser utilizados se
estiverem sem password, pois a lista s¢ mostra os nomes. Nunca tente chutar
o
password de um usu rio, pois o computador armazena o numero de vezes que
uma
senha foi digitada errada e manda para o usu rio verdadeiro quando ele
se co
necta. Esse sistema de segurança se chama Intruder Detection.
Se você nao conseguir entrar com esses logins, faça o seguinte: no
prompt do DOS digite NETX ou VLM, para rodar a rede TSRs e escreva CX
/T /A
/R. Com isso você, provavelmente conseguir a lista dos usu rios.
2. Conseguindo Supe Acess Para conseguir um acesso Supervisor, que ‚
muito importante para fazer uma backdoor ou utilizar outros recursos use
esse
programa:
nwhack.zip (25,8k)
Os problemas de usar o nwhack sao os seguintes: O password Supervisor
é mudado para SUPERHACKER; Todas as contas no servidor tem acesso Supervi
sor; o administrador do sistema logo saber que você entrou na rede e acabar
com os previlegios do acesso Supervisor mudando tambem seu password. A
£nica
coisa que você pode fazer é deixar uma backdoor ou "porta dos fundos".
3. Deixando uma Porta dos Fundos Uma porta dos fundos com previlegios
de acesso Supervisor é como uma assinatura gr tis. Para fazer isso, você
deve
utilizar o seguinte programa:
super.zip (31,3k)
Esse programa foi escrito exatamente para deixar o usu rio desligar e
ligar o acesso Supervisor na hora que quiser. Faça então o seguinte:
Consiga aceso Supervisor com o nwhacker;
Ligue sua conta para supe equivalency com o super.exe;
Se você ganhar acesso Supervisor, de supe equivalency a algum dos de
faults (Guest, test, archivist, cheyarchsvr...);
Saia e entre na rede com o default que você deu a supe equivalency e
ligue o acesso Supervisor com o super.exe;
Saia e entre novamente com o login que você utilizou primeiro;
Remova o acesso Supervisor.
Agora o default que você escolheu pode ser ligado e desligado por você,
na hora que você quiser para ter acesso Supervisor.
6.2.6 Passwords muito utilizados
Se nÆo houver outro jeito e você precisar chutar os passwords, chute
com inteligência e não v começando: aaa, aab, aac, aad ... Os passwords
mais
utilizados aqui no Brasil são:
Times de futebol;
Telefone;
Sobrenome;
Nome de computadores (pentium, ibm, etc são encontrados com freqüência);
Apelidos;
Nome de pessoas famosas;
Passwords de teclas seguidas. Ex.: qwerty, asdfgh, zxcvbn ou aaa,
bbb, ccc. O usuário que usa desse tipo de password não pensa em
hackers quebrando sua senha e sim na velocidade para dar login.
Por isso, quando você escolher seu password, faça uma mesclagem de letras
e números. Ex. mouse/1997 m1o9u9s7e. Parece óbvio, mas ninguém vai
chutar um password desse tipo quando tentar quebrar seu login.
6.2.7 Email
Nesta sessão você encontrar arquivos para enviar emails bombs, email
sem remetente e os famosos PGPs.
Unabomb (59,9k) Para bombear o email de alguém.
Upyours 3.0 (+2Mb) O melhor programa de email bomb
Anonimail (71,3k) Para enviar emails anônimos
AEgis Shell for PGP (2,6Mb) Um dos melhores programas de encripta
ção
Se você quiser enviar um EMail para Usenet, mande a mensagem para
<NEWSGROUP>@<SERVERNAME>, por exemplo.
Grupo: fou.morais
Gateway: news.demon.co.uk
Endereço: [email protected]
Abaixo est uma lista com alguns gateways:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Unabomber
Devido ao grande número de pedidos de ajuda no uso do Unabomber, aqui
vai um tutorial completo sobre o programa.
INSTALAÇÃO: Descompacte o arquivo em um diretório qualquer. Copie o arquivo
iport.vbx para o system do Windows, arrume (faça download na Internet)
um vbrun300.dll e copie tambem para o system.
USO: Rode o programa, na área "Mail Server" escreva o servidor que vo
ce usa para mandar EMails. (Veja isso na configuração do seu programa
de
mensagens) Escreva entÆo o endereçoo da vítima em "To", o endereço que
você
quer ter em "From", e sua mensagem como você escreve normalmente. A rea
"Apparent Server", ‚ o servidor que vai aparecer como remetente na mensagem
que você enviar.
OBS: O remetente na mensagem estar escondido para pessoas comuns. Hackers,
programadores ou qualquer especialista poder descobrir o endereço do idiota
que o bombeou. NÃO VACILE... Este programa serve para ser usado com lammers,
portanto bombeie lammers.
|