[+ ======X============X===============X===== +] ATENÇAO: PARA VISUALIZAR ESSA ZINE COM PERFEIÇAO UTILIZE AS SEGUINTES CONFIGURAÇOES: FONTE: Times New Roman ESTILO DE FONTE: Normal TAMANHO: 12 TAMBEM: Quebra automatica de linha ;-) [+ ======X============X===============X===== +] ||$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$|| ||$$$$$$[[[+ ================================================== +]]]]$$$$$$$$$|| ||$$$$$$$$[[[+ VIPER CORP APRESENTA +]]]]$$$$$|| ||$$$$$$$[[[+ +]]]]$$$$$$$$$$$|| ||$$$$$$[[[+ -[+]--------------------------------[+]- +]]]]$$$$$$$$$$$$|| ||$$$$$$[[[+ C.O.D.E +]]]]$$$$$$$$$$$$|| || $$$$$[[[+ +]]]]$$$$$$$$$$|| ||$$$$$$$$$[[[+ COMPUTADORES - ORGASMO - DESTRUIÇÃO - E-ZINES +]]]]$$$$$$$$$$$$|| ||$$$$$$$$$[[[+ [As 4 coisas que eu mais gosto na vida] +]]]]$$$$$$$$$$$$|| ||$$$$$$$$[[[+ +]]]]$$$$$$$$$$|| ||$ $$$$$$$$[[[+ -[+]--------------------------------[+]- +]]]]$$$$$$$$$$$$|| ||$ $$$$$$$$[[[+ +]]]]$$$$$$$$$$|| ||$ $$$$$$$$[[[+ [AINDA TO SEM BANNER] +]]]]$$$$$$$$$$$$|| ||$$$ $$$$$$[[[+ +]]]]$$$$$$|| ||$$$$$$$$$[[[+ MANDE SEUS ASCIIs PARA +]]]]$$$$$$$$|| ||$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$|| ||$$$$$$[[[+ ================================================== +]]]]$$$$$$$$$|| Ano 1 - Numero 01 - Data de publicaçao: 16/01/2008 ||$$$$$$[[[+ ================================================== +]]]]$$$$$$ [Foda-se os erros de portugues, as linhas e toda essa babaquise] [Se tenho problemas com o portugues que se foda, pelo menos manjo em informatica] [Eu quero e expresar o que eu sinto] ========================================================= IMPORTANTE: Tive que adiar a entrevista com o Marcos porque quiz mandar um recadinho pro white shark do darkers, POIS UM AMIGO MEU FOI BANIDO POR MINHA CAUSA, desculpem todos que queriam ler, da proxima eu prometo. #include ....../6_Bl4ck9_f0x6 -ADIADA- #include ........................................................................................../6_Bl4ck9_f0x6 -ADIADA- #include ...................................................................................../6_Bl4ck9_f0x6 #include ............................................................................................/6_Bl4ck9_f0x6 #include ............................................................................................../6_Bl4ck9_f0x6 #include ....................................../6_Bl4ck9_f0x6 #include ........................................................................./6_Bl4ck9_f0x6 #include ......................................................................................../6_Bl4ck9_f0x6 #include ......................................../6_Bl4ck9_f0x6 #include ..................................................................../6_Bl4ck9_f0x6 #include ................................................................................../6_Bl4ck9_f0x6 #include ...................................................../6_Bl4ck9_f0x6 #include ............................../6_Bl4ck9_f0x6 #include ==Phrack Magazine==, THC sites ---- > Milw0rm, THC grupo --- > Cult of the Dead Cow Emfim, existem uma infinidade de textos, sites e esse tipo de coisa relacionada a hacking que sao mais interesantes que as desenvolvidas por brasileiros, claro que isso nao e regra, mas hoje em dia e a triste realidade em que vivemos. Imagine que so pelo fato de termos que tentar traduzir cada palavra de uma zine de outro pais apenas para aprender sobre aquele tema ja e' uma coisa bastante chata. Colaborem com a cena Hacker nacionau pessoal, vamos fazer do Brasil um lugar de elites, mas acho que ninguem ta nem ae pra elevar o nosso moral e fazer do nosso pais um lugar de elite. Caras, entendao que o hacking esta no sangue, como um maldito time de futebol, temos que compartilhar o que pensamos, ou seja, temos que compartilhar nosso conhecimento para que outras pessoas possam trabalhar na nossa ideia e assim podermos fazer estrago 'juntos', pois sozinhos nao somos nada. Se nao nos ajudarmos ninguem vai pra frente. ########################################################################## ################ [GOSTARIA DE AGRADECER A ESSAS PESSOAS]############## ############ Esses caras merecem reconhecimento e merecem o respeito de todos.######## ########################################################################## -REMOVIDO- ---------- Esse cara escreve textos fantasticos. Gostaria que voces procurasem os texos da ########################################################################## ############################ UNSEKURITY TEAM ########################### ########################################################################## Gostaria que voces olhasem a grande contribuiçao deste grupo para a cena. Voces ficaram bobos em saber que existe gente desse nivel no Brasil, voce encontrara diversor textos interesantes deste grupo. Voces encontraram documentos relacionados a desenvolvimento de Shell codes, socket e varias outros textos que vao fazer voce evoluir muito de uma hora para outra, para voce ter uma noçao da tamanha qualidade dos documentos. O principal responsavel por contribuir com a cena nacional escrevendo textos para a UNSEKURITY TEAM é conhecido por Nash Leon. Nash, muito obrigado cara ;-) ---------- Ae vai um muuuuuuito obrigado ao Andre Amorim da ########################################################################## ############################ PENTEST OST ################################ ########################################################################## Por fazer videos tao facinantes que chegam a emocionar um viciado em informatica. Baixem algum video do OST e vejam como existem Hackers de sangue puro no Brasil. Temos que provar para os gringos que somos os melhores, que tomamos conta da cituaçao e o Andre nos mostra que somos capazes de provar para todos que a elite é Brasileira. ---------- ######## Marcos Flavio ######## Acho que nao tenho palavras para agradecer a sua grande contribuiçao com a cena, seus livros, textos e videos ja falam por mim, quem hoje em dia nao viu um video seu? Quem nunca tentou fazer algo que voce ensinou e nao conseguiu? Tabom, todos sabem que uma grande parte dos seus trabalhos é voutado a iniciantes, mas ninguem ve que é voce o responsavel por trazer os bgners pro nosso lado, os tais dos bgners começaram a estudar "afundo" os temas dos seus videos e livros, começaram a se interesar por programaçao, vao se perguntar por qual começar, mas ja sabem qual. Sabem porque em um de seus livros voce escreveu que programar em batch era facil e era uma linguagem perfeita para o começo de tudo, este bgner entao aprende a programar em batch apenas com o help do windows. De uma hora para outra viu que em um de seus livros existem muitos codigos em C, e começa a estuda-lo tambem, depois de dias trancado em seu quarto estudando C, movido pela enpolgaçao de ser da elite, este bgner conhece varias linguagens de programaçao e começa a estuda-las tambem. Um desses bgners futuramente apos um certo tempo de estudo (inspirados por voce) começara a contribuir com a cena. Despois de um certo tempo ele vera que sem duvida o lado mais lucrativo e interesante dos lados, é o lado negro, esse mesmo bgners que lia seus livros, depois de alguns anos vai se tranformar em um Hacker sangue puro e começara a fazer estrago, depois disso um desses bgners que lhe acompanha a anos começa a escrever sua zine (C.O.D.E) para divulgar o que aprendeu. Obrigado, voce criou um mostro ;-) Gostaria de agradecer a todos aqueles que contribuiem com a cena Hacker no Brasil de alguma maneira, seja com videos, papers, zines, programas, ideias, etc. Esses caras merecem reconhecimento e merecem o respeito de todos. Voces vao transformar nosso pais em um lugar de elites ;-) ----- C4p1Tul0 03 [+] X======================================X +] PEDIDO PARA OS CAMARADAS [+] X====================================== X+] Uma grande parte do pessoal que pedi que escrevesem textos na ediçao anterior esta fazendo isso, mas ja que sou apresadinho resolvi publicar mais essa ediçao da code, enquanto os caras terminam de escrever os textos deles sabe hehe. Mas se voce quer mandar seus textos, criticas, ou sugestoes para eu poder melhorar cada vez mais a C.O.D.E, mande seu email para b-fox@bol.com.br, se eu nao responder na zine e porque algum flooder me floodou hauhauha!!! Brincadeira gente, nao tem como eu nao ler um email vindo de voces :-) Aguardo contato amigos. Ah! Gostaria de dizer que um tal de milorde "favelado" estava se vangloriando porque foi citado na ediçao anterior da zine e tambem estava criticando a mesma, ou seja, como disse o drk no msn, o tal do milorde é um lammer. Gostaria de pedir desculpas a todos os underground que gostam de ler a C.O.D.E por esse insulto que foi pedir para um lammer escrever algo para voces, me perdoem, isso nao se repetira ;-) ----- C4p1Tul0 04 [+] X======================================X +] INTRODUÇAO A ZINE [+] X====================================== X+] E com muita decepçao que escrevo a introduçao da C.O.D.E segunda ediçao, decepçao porque queria postar todas as materias que foram previstas, mas como meu amigo teve problemas resolvi publicar ela antecipadamente para protestar contra o seu banimento no forum do darkers. Na proxima eu garanto todas as materias que foram adiadas, a C.O.D.E normalmente tem sua publicaçao em um periodo de 2 meses na medida do possivel. Nesta ediçao da C.O.D.E temos um tuto legal mostrando alguns metodos de reaçao a ataques do tipo DDOS que foi baseado na ideia da ilustre figura da sena hacker nacional, Marcos Flavio. Ainda temos um outro tuto ensinando como previnir e detectar o envenenamento do cache ARP de suas estaçoes. Sem falar nos cursinhos que voce sempre le aqui na C.O.D.E, nesta edition vai a segunda parte do curso de C e a primeira parte dos cursos de Perl (é isso mesmo, num disse que ia sai? :-), existe mais algumas coisinhas que voce so encontra aqui na C.O.D.E. Boa leitura :-) ----- C4p1Tul0 05 [+ ====================================== +] ESPECIAL C.O.D.E Zines de ontem e de hoje PARTE 2 [+ ====================================== +] Destruiçao!!! Destruiçao!!! Destruiçao!!! Destruiçao!!! Continuarei a postar links de zines do caralho!! Para voces, ate que tenha postado os links de todas as minhas zines, vou postar links de todas que eu tenho, ou seja, muuuuuuuuuuitas, gostaria de alertar que provevelmente estarei escrevendo ae materiais da galera do ################################## ######### CULT OF DEAD COW ##### ################################## Em "PORTUGA", material totalmente traduzido por mim. Voces devem esta dizendo: Aaaaa, por ele naum hhauhauhauHuah!!! Esse capitulo esta recheado de materiais de qualidade. Vamos inaugurar mais uma Especial C.O.D.E zines de ontem e de hoje com a zine do pessoal da FUCK WORLD de 1998. Ah! E continuo a pedir, se voce tem as ediçoes seguintes das descritas aqui, me mande um email com os links por favor amigo ;-) o email e: b-fox@bol.com.br ================================================================== [UMA DE MINHAS MELHORES ZINES] [O editor desse zine tinha 17 anos em 1998 e era um Hacker, ou seja, hoje em tem 27 anos] [E muito provavelmente é um guru huahuahuah] Escrito por Draco Orgulhoso em ser brasileiro fuck, fuck, fuck, fuck, fuck, all constituition FUCK WORLD FUCK USA i hate USA #=>-BRASIL<=# ------------------------------------------------------------------ 19/02/98 FFFFFFFFFFFFF WW WW FF WW WW fuck,fuck FF WW WW fuck,fuck FFFFFFFF WW WWW WW all FF WW WW WW WW constituition FF WW WW WW WW FUCK WORLD FF WWW WWW ------------------------------------------------------------------- [ 100% DARK SIDE BRAZIL ] 1 -------- ] 2 -------- ] +=[ http://www.hunterhacker.xpg.com.br/fuckerw.zip 3 -------- ] fuckerw2 ----- > http://www.hunterhacker.xpg.com.br/fuckerw2.zip fuckerw3 ----- > http://www.hunterhacker.xpg.com.br/fuckerw3.zip fuckerw4 ----- > http://www.hunterhacker.xpg.com.br/fuckerw4.zip fuckerw5 ----- > http://www.hunterhacker.xpg.com.br/fuckerw5.zip ================================================================== ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ============================| Distro site da TBPJ|========================== -----------------------=> http://phineas.home.ml.org <=--------------------- =--------------------=====================================-----------------= =--------------------= Thë Brasilian Phreakers Journal =-----------------= =--------------------= 001. =-----------------= =--------------------=====================================-----------------= =--------------------=====================================-----------------= = "Thë Brasilian Phreakers Journal. Issue :001 Real phreak Version" = = Date:1 de Fevereiro de 1998, Seculo 19. Thë Legion Of Phreakers®" = = "Eu sou um BlueBeep!!Beep!Beep!Beep!Opa Trunk vaziu!" = = Questao do mês : Eh possivel passar por uma alfandega com = = materiais da guerra fria !? = = Os 10 primeiros q respoderem a perguntam , serao uns estupidos por = = terem se preocupado com isto = =--------------------=====================================-----------------= <)^^^^^^^^^^^^^ T H E L E G I O N O F P H R E A K E R S ^^^^^^^^^^^^(> ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ | Thë Phreakers Journal Edition 001. |ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ tbpj000 ----- > http://www.hunterhacker.xpg.com.br/tbpj000.zip tbpj001 ----- > http://www.hunterhacker.xpg.com.br/tbpj001.zip ================================================================== ÛßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßÛ Û / __ ___ __ __ __ ___ . Û Û | / | |__) | | (__ | _) |__) |__| (__ | | Û Û |/ | | \ |___| ___) |__) | \ | | ___) | |___ Û Û Û ßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß VIRUS BRASIL N§01 Janeiro/Fevereiro/Marco 1999 Cidade Patriarca - Zona Leste - Sao Paulo - SP - Brasil Seja bem vindo ao primeiro numero de um zine totalmente voltado para a confeccao de virus . Bem vindo `a Virus Brasil numero 1 , aproveite . virbr01 ----- > http://www.hunterhacker.xpg.com.br/virbr01.zip virbr02 ----- > http://www.hunterhacker.xpg.com.br/virbr02.zip virbr03 ----- > http://www.hunterhacker.xpg.com.br/virbr03.zip virbr04 ----- > http://www.hunterhacker.xpg.com.br/virbr04.zip virbr05 ----- > http://www.hunterhacker.xpg.com.br/virbr05.zip virbr06 ----- > http://www.hunterhacker.xpg.com.br/virbr06.zip virbr07 ----- > http://www.hunterhacker.xpg.com.br/virbr07.zip virbr08 ----- > http://www.hunterhacker.xpg.com.br/virbr08.zip ----- C4p1Tul0 6 [+ ======X============X===============X===== +] CURSO DE LINGUAGEM C PARTE 2 + BY + 6_Bl4ck9_f0x6 [+ ======X============X===============X===== +] [COMPILE OS CODES DESTE CURSO] ======================== Sorry, andei esquecendo uma parte ======================== Lembra do 'scanf ("%d", &variavel)'? Pois e galera, acho que andei esquecendo algo, mas vamos la. Vamos a um exemplo de code e posteriormente uma boa explicaçao sobre leitura de variaveis. //Font: #include #include int main (void){ int num1, num2; printf ("Digita um numero ae veio:"); scanf ("%d", &num1); printf ("Agora digita outro cara:"); scanf ("%d", &num2); printf ("Os dois numeros que voce digitou foram: %d e %d\n", num1, num2); system ("pause"); return (0);} =================================================== //Font comentado: #include // --> inclui (#include) a biblioteca stdio porque vou utilizar muitas funçoes dela #include // --> incluir a biblioteca stdlib porque vou utilizar a funçao system int main (void) /*Declarei que a funçao principal (main) é do tipo inteiro, ou seja, ela retorna um inteiro. Tambem disse que a mesma 'nao' tem argumentos '(void)'. */ { //Abre o bloce de codigo int num1, num2; //Declarei duas variaveis do tipo inteiro (num1, num2) printf ("Digita um numero ae veio:"); //Imprime essa mensagem na tela scanf ("%d", &num1); /*Pausa o programa ate que o usuario digite algo, quando o usuario digitar algo o scanf pega e joga para a variavel num1 */ printf ("Agora digita outro cara:"); //Imprime essa outra mensagem na tela scanf ("%d", &num2); //Pega o que o usuario digitar e joga para a variavel "num2" do tipo inteiro printf ("Os dois numeros que voce digitou foram: %d e %d\n", num1, num2); /*Le os valores das variaveis e exibe os resultados na tela do console (explicaçao logo mais) */ system ("pause"); //Usa o comando pause do DOS para pausar a execuçao do programa return (0); /*Usado para fechar o programa. Indica o numero inteiro que esta sendo retornado pela funçao, que neste caso e o '0' */ } //Fecha o bloco de codigo =================================================== Vamos logo para o que interessa. Variaveis do tipo inteiro sao representadas pelo 'int' e so "ARMAZENAM VALORES INTEIROS", nesse caso "numeros". O que o programa faz e jogar o que o usuario digita (numero) para uma variavel do tipo inteiro, ou seja, as variaveis do tipo inteiro podem armazenar esse tipo de valor (numeros) sem problemas. Mas o que eu nao falei na ediçao anterior era que para jogar o que o usuario digitar para uma variavel voce tera que declarar o 'E' 'comercial' (&) 'seguindo do nome da variavel que voce deseja jogar o valor'. Tipo assim: scanf ("%d", &num1); SEMPRE QUE VOCE QUISER MECHER COM VALORES DO TIPO "INTEIRO" USE O %d. Neste exemplo estou dizendo que quero jogar um resultado do tipo inteiro %d que o usuario digitou para uma variavel, que neste caso tambem e uma variavel do tipo inteiro. Para lermos os resultados e muito facil, rapara ae: printf ("Os dois numeros que voce digitou foram: %d e %d\n", num1, num2); O printf e usado para exibir mensagens na tela, mas tambem pode ser usado para exibir valores de variaveis bastando declarar os sinais que representam cada tipo de variavel dentro das aspas "", nesse meu meu code quiz ler duas variaveis do tipo inteiro, e por isso escrevi dois %d, lembram que para mecher com coisas do tipo inteiro e necessario usar o %d? Voces pode ver que declarei que queria ler o conteudo de duas variaveis do tipo inteiro, isso eu ja falei, mas voce deve estar se perguntando: Como o compilador vai saber qual a variavel que eu quero ler se o %d e %d sao iguais? Simples, veja isso: "Os dois numeros que voce digitou foram %d e %d", num1, num2); ^ ^ ^ ^ |____|____| | | + +________| A primeira variavel que voce declarada depois da string (", variavel1) representa o primeiro sinal de %d que voce declara dentro do printf, entenderam? Ou seja, estou dizendo que quero ver o valor da variavel num1, e depois da variavel num2. =================== ==================== CONTROLE DE FLUXO OPERADORES - PARTE 1 if - else if - else Operadores de comparaçao =================== ==================== Para quem nao sabe, o IF em portugues significa 'se', ou seja, um gringo fala merda: bla, bla, bla, if esse gringo nao parar de falar merda ele vai levar um sopetao, sacou? IF significa esse 'se' que voce esta pensando. Em C, o if tem a mesma definiçao que no nosso exemplo. "Uma das" principais funçoes do IF e deixar seus programas mais interativos. Vamos ae a um code demonstrativo de um programa de baixa interatividade. #include "stdio.h" #include "stdlib.h" #include "windows.h" int main (void){ printf ("Procurando lammer, aguarde..."); Sleep (4000); system ("cls"); printf ("Achei!!!\a Pega!!\a Chuta ele!!\a Chuta!!!\a\n\n"); system ("pause & cls"); printf ("Pronto, matamos o lammer, vou disovar o cadaver em algun boeiro imundo...\n\n"); system ("pause"); return (0);} OBS: O \a serve para dar um beep, e bastante legal eheh Temos acima um programa de baixa interatividade com o usuario, primeiramente vou falar de um header que naum falei na aula passada, o header windows.h. Bem, este header contem a funçao Sleep que "Sempre" 'tem que se escrita com S maiusculo galera'. Como o proprio dome diz, a funçao faz o programa dormir (Sleep) por algum tempo pre definido pelo programador, ou seja, o seu programa para de ser executado por algum tempo. No meu code o programa exibe a mensagem Procurando lammer aguarde..., logo em seguida ele dorme, quando passa o tempo de espera o programa vouta a executar suas funçoes e da de cara com a funçao system que como eu disse na aula passada, possibilita um a programador incluir comandos do OS em seu programa, e para adicionar essa funçao tu teras que primeiramente incluir (#include) no seu codigo a biblioteca stdlib, que significa stardard library. O comando do OS que usei na funçao system (sistema) foi o cls que e um comando que limpa a tela do prompt do DOS. Depois disso o programa exibe algumas mensagens e pausa sua execuçao, feito esse que consegui realizar com a funçao system seguida do comando pause ;-) utilizei o & commercial antes do cls para poder executar dois comandos, ou seja, depois que o programa desse uma pausa e o o usuario teclase algo para continuar o processamento do programa, o mesmo teria que limpar a tela (cls). Depois o programa exibe a mensagem Pronto, matamos o lammer e tal. E finalmente ira pausar a processamento do programa com o pause outra vez, usei o return (0) para retornar um inteiro e fechar o programa, se definir a funçao main como inteira é recomendavel que sempre utilize o return (0). Uma coisa interesante em falar que nao havia dito da aula passada e que e possivel adicionas bibliotecas de cabeçalho ou headers (como preferir) utilizando aspastas no começo e no fim do nome do header, ao inves do sinal de menor que '<' e maior que '>' assim: #include "stdio.h" ou #include Agora vamos a um exemplo da emplementaçao do comando IF no nosso programa, para deixalo bem mais interesante. Tambem vou mostrar mais uma funçao nova, a funçao scanf. A funçao scanf nada mais e que uma funçao responsavel por pegar um valor digitado pelo usuario e jogar para uma variavel. O scanf e o reponsavel por parar o processamento do programa, mas ao contrario do Sleep que tem um tempo pre definido para acordar (retornar a execuçao do programa), o scanf so vai proceguir com o codigo caso o usuario tecle algo, e como eu ja avia falado, o que ele digitar vai ser inserido em uma variavel previamente declarada, agora vamos a um exemplo: #include "stdio.h" #include #include "windows.h" int main (void){ char destruction; int escolha; system ("cls"); printf ("Voce gosta da voz da luciana?:\n\n1=sim\n\nQualquer tecla para sair:"); scanf ("%d", &escolha); if (escolha == 1){ system ("cls"); printf ("Eu tambem gosto, e uma voz maravilhosa, vou indo...."); Sleep (4000);} return (0);} O que esse programa faz é basicamente pergunta se o usuario gosta da voz da luciana, caso o mesmo digite um numero correspondente ao valor que se comparado com a variavel 'escolha' dar verdadeiro, o programa executa o que esta dentro do bloco de codigos do comando if. Que nesse caso e a mensagem Eu tambem gosto... E logo em seguida o programa fecha. ============================ OPERADORES DE COMPARAÇÃO ============================ Os operadores de comparaçao como o proprio nome diz, comparam uma certa operaçao, que "nesse" caso e a saida digitada pelo usuario, o que os operadores de comparaçao fazem basicamente e comparar os resultados que o usuario escreveu no programa (no meu exemplo). Ae vai os operadores de comparaçao, vai ser importante demonstrar os operadores antes que eu escreva mais codes exemplo. Os operadores de comparaçao sao esses: != Diferente de == Igual > Maior que >= Maior ou igual < Menor que <= Menor ou igual Code que demonstra bem como funciona o negocio #include #include int main (void){ int num; printf ("Digite um numero:"); scanf ("%d", &num); if (num < 10){ printf ("\nVoce digitou um numero menor que 10\n\n"); system ("pause");} if (num == -33){ system ("cls"); printf ("\n\nO numero digitado e igual a -33\n\n"); system ("pause");} if (num > 13){ printf ("Voce escreveu ae um numero maior que 13 cara:"); system ("pause");} return (0);} Se o numero que foi capturado pelo programa com o scanf for menor '<' que 10, ele exibe a mensagem: Voce digitou um numero menor que 10. Agora vem o mais interesante, repare que se o numero digitado for igual a "-33" ele exibe a mensagem: Voce digitou um numero menor que 10 e ainda exibe a mensagem: O numero digitado e igual a -33 logo em seguida, ou seja, o programa limpara a tela (bloco de codigo abaixo de num == -33) e executara os codigos abaixo de num == -33, ate ae tudo bem, mas primeiramente o programa vai executar codigos abaixo de num < 10 porque -33 e menor que 10 entendeu? Os codigos abaixo de num < 10 vao ter prioridade na execuçao porque ele esta acima da oporaçao de comparaçao referente a igualdade do -33. ========================= IF - ELSE IF - ELSE ========================= O 'else if' permite ao programador emplementar em seu programa diversas açoes comparando diferentes resultados digitados pelo usuario, resultados esses que sejam iguais aos valores contidos nas variaveis que serao testadas. Ja o else permite que o programa execute um determinado codigo caso o nenhuma das condiçoes sejam verdadeiras, ou seja, caso o usuario não digite um valor que seja igual ao valor da variavel no bloco de codigo. Neste exemplo abaixo temos tambem um exemplo do goto (ir para), ou seja, voce podera criar um label (rotulo) no seu programa e depois fazer referencia a esse rotulo utilizando o goto + o nome do rotulo, isso fara com que o programa 'pule' sua execuçao e va para onde o o label foi marcado. Para criar um label faça isso: qualquer_nome: Codigos do programa Nao importa o nome do rotulo, mas o sim que no final do nome esteja dois pontos ' : ', é os dois pontos que sinaliza quando uma palavra no bloco de codigo e um rotulo. Agora vamos a um exemplo de um codigo bastante interesante que lhe ajudara a entender bastante o negocio. #include "stdio.h" #include #include "windows.h" int main (void){ char destruction; int escolha; system ("cls"); printf ("Voce gosta da voz da luciana?:\n\n1=sim\n2=nao\nX para sair:"); scanf ("%d", &escolha); if (escolha == 1){ system ("cls"); printf ("Eu tambem gosto, e uma voz maravilhosa. Vou te fazer outra perguntas espera ae...."); Sleep (4000); system ("cls"); marca: printf ("Se a Luciana tiver namorado, o que voce faria:\n\n"); printf ("Dava um tiro nele=1\nChutava ele=2\nnenhum das opcoes=3\n\nReponda[x]:"); scanf ("%d", &destruction); printf ("\n\n"); system ("pause & cls"); if (destruction == 1){ printf ("Eu tambem dava um tiro nele\n\n"); system ("echo Any key for exit...pause > nul");} else if (destruction == 2){ printf ("Tambem chutava ele ate a morte"); system ("echo Any key for exit...pause > nul");} else if (destruction == 3){ printf ("E normals te duvidas com relaçao ao seu rival, voute quando estiver preparado...."); Sleep (4000); system ("pause & cls");} else { printf ("Ei cara, o que voce digitou naum esta associado a nenhuma opcao, mas tenta outra vez...\n"); Sleep (4000); goto marca; }} marcadois: if (escolha == 2){ printf ("Sua bicha!!!"); system ("pause");} return (0);} Repare nas seguintes linhas abaixo: int main (void){ char destruction; int escolha; system ("cls"); printf ("Voce gosta da voz da luciana?:\n\n1=sim\n2=nao\nX para sair:"); scanf ("%d", &escolha); if (escolha == 1){ system ("cls"); printf ("Eu tambem gosto, e uma voz maravilhosa. Vou te fazer outra perguntas espera ae...."); Sleep (4000); system ("cls"); marca: printf ("Se a Luciana tiver namorado, o que voce faria:\n\n"); printf ("Dava um tiro nele=1\nChutava ele=2\nnenhum das opcoes=3\n\nReponda[x]:"); scanf ("%d", &destruction); printf ("\n\n"); system ("pause & cls"); if (destruction == 1){ printf ("Eu tambem dava um tiro nele\n\n"); system ("echo Any key for exit...pause > nul");} Acima podemos ver que o printf ajuda o usuario a saber o que ele tem que apertar eheh, vamos la. Voce viram que declarei duas variaveis no inicio do meu code, que é a variavel de nome 'escolha' do tipo inteiro e a destruction do tipo char (so pra lembrar ;-). Neste trecho do code voce vera que 'SE' o valor (de escolha) digitado pelo usuario for igual a 1 ele executa o que ta para baixo da chave {. Repare que no novo bloco de codigo que abri dentro do if (escolha == 1){ eu criei outro teste, que é: marca: printf ("Se a Luciana tiver namorado, o que voce faria:\n\n"); printf ("Dava um tiro nele=1\nChutava ele=2\nnenhum das opcoes=3\n\nReponda[x]:"); scanf ("%d", &destruction); Entao podemos ver que se condiçao a ser testada for verdadeira existe outra condiçao que é if (destruction == 1){ printf ("Eu tambem dava um tiro nele\n\n"); system ("echo Any key for exit...pause > nul");} dentro do bloco de codigo, ou seja, se quisermos podemos criar varios IFs dentro de um novo bloco de codigo, assim fazendo diversos testes e dando mais interatividade ao nosso programa. Repara agora nessa condiçoes: if (destruction == 1){ printf ("Eu tambem dava um tiro nele\n\n"); system ("echo Any key for exit...pause > nul");} else if (destruction == 2){ printf ("Tambem chutava ele ate a morte"); system ("echo Any key for exit...pause > nul");} else if (destruction == 3){ printf ("E normals te duvidas com relaçao ao seu rival, voute quando estiver preparado...."); Sleep (4000); system ("pause & cls");} else { printf ("Ei cara, o que voce digitou naum esta associado a nenhuma opcao, mas tenta outra vez...\n"); Sleep (4000); goto marca; }} O 'else if' e o 'else' tambem sao formas interesante de darmos mais interatividade ao nosso programa. Com esse code eu quiz dizer: ============================================================ Linguagem humana Codigo Se o que o usuario digitar for igual a 1 mostre isso.. || if (destruction == 1){ Mas se ele digitar isso aqui tambem ta valendo.. || else if (destruction == 2){ Se ele digitar isso aqui tambem, ta valendo ;-) || else if (destruction == 3){ Mas se ele nao digitar nada que eu quero eu mostro isso.. || else { ============================================================= Este é o final do curso de C parte 2, nas proximas aulas vamos dar mais exemplos mastigados, pois detesto receber emails de caras dizendo que eu nao sei me expresar direito, tabom, isso pode ser um pouco verdade, mas pelo menos eu tento passar o que eu sei. Uma critica construtiva é sempre bem vinda, pois se o Juan nao tivese dito isso eu nao tentaria melhorar meus proximos textos, pois como eu saberia que tava brabo pra entender o que eu escrevi na ediçao passada? Obrigado Juan, ve se agora ta mais facil e se naum tiver manda outro mail ae que tento melhorar, a C.O.D.E quem mouda e voces, eu so faço escrever ;-) ----- C4p1Tul0 8 [+ ====================================== +] CURSO DE LINGUAGEM PERL +- PARTE 1 - VARIAVEIS EM PERL -+ BY 6_BL4CK9_F0X6 ========================================== Olá galera, depois de tanto pensar em qual linguagem de programação que ia ensinar na zine, resolvi o escrever sobre o perl, pois é uma linguagem bastante interesante e muito funcional. Perl vem de Practical Extraction and Report Language e é uma linguagem "interpiler" (interpretada), ou seja, quando você compila os codigos em perl você não terá os binarios (exe) como acontece em C por exemplo. Com perl você poderá desenvolver aplicações para internet (socket), como clientes de email e inclusive trojans, mas antes de chegar até a questão do socket teras que passar por aqui primeiro, não adianta botar o carro na frente dos bois. Vamos deixar de babozeira e vamos logo botar a mão na massa. [+ ============================== +] Sintaxe de compilação [+ ============================== +] Para compilar os codigos em perl você terá que usar a seguinte sintaxe: perl script.pl Após isso o compilador irá compilar os codigos que existem no arquivo script.pl. A extensão pl não é obrigatoria, serve apenas para um usuario saber que programa foi feito em perl. Obviamente que para compilar os codigos do programa você terá que ter um compilador, baixe o active perl. [+ ============================== +] Ajustando o PATH do actve perl [+ ============================== +] Para configurar o path no windows para o active perl, edite o autoexec.bat usando o sysedit ou até mesmo o notepad, escreva a seguinte sintaxe: PATH=c:\bin\perl;%PATH%; Agora vamos realmente começar a botar a mão na massa, vamos falar das tais variaveis. Basicamente existem 3 tipos de variaveis no perl, que são: [+ ============================== +] Scalar [+ ============================== +] Uma variável do tipo scalar é representada por um cifrão ($) e é usada para guardar valores simples como por exemplo: numeros, um texto ou uma simples palavra. Um exemplo de um programa que imprime a palavra churrasco na tela: my $eu_gosto_de = "churrasco"; #Para comentar use a tralha print "$eu_gosto_de\n"; #print exibe a valor da variavel eu_gosto_de do tipo scalar e pula uma linha com o \n de newline. Sempre declare as variáveis com o "my" antes de usa-las ou quando for usar, exemplo: my $msg; #Declarei a variavel text antes de usa-la (dão, só pra quem não sacou XP) $msg = "Eu sou lindo"; #Eu posso provar HuahuahauhuHuauh!!! print "$msg\n"; ou então: my $vaca = "Mimosa"; #...Muuuu!!! print "Minha vaca se chama $vaca\n"; Todos os statements (Declaração) terminam com um ";", repito, todas as desclarações terminam com ponto e virgula (;) não se esqueça meu camarada, caso contrario pode dar pal. Repare no 'print' (que comentei la em cima), o print exibe mensagens na tela, e obviamente pode exibir valores de variaveis bastando declarar as mesmas, dã. [+ ============================== +] Array [+ ============================== +] A variavel array é usada para a contrução de matrizes, que nada mais são que variaveis que armazenam mais de um valor, exemplo: my @Matrix = ("Matrix1,", "MatrixTwo,", ", MatrixThree."); my @numbers = ("123", "-789", "666.666"); my @mixed = ("Strings", "+666.666", "-117"); print "Temos uma matrix que contem os seguintes valores: @Matrix\nTemos uma matrix que contem esses valores:@numbers e tambem temos na nossa matrix mixed esses valores:@mixed\n"; ou poderá usar variaveis do tipo array da seguinte forma my @numeros; $numero[0] = "117"; $numero[1] = "666"; print "This is the number of the beast: $numero[1], ou poderia ser esse: $numero[0]?\n"; No primeiro caso de leitura de variavel (depois do print) podemos dizer que eu disse para o compilador: meu caro amigo compiler, por favor imprima na tela o valor da variavel numero (que é do tipo escalar) que está na matrix de nome numeros e possui o numero de índice 1 (que especifiquei utilizando: []), quando nos referimos a um elemento do array, usamos o símbolo $ ao invés de @ para identificalo. Em perl como em C e em outras linguagens o indice começa em zero, ou seja, se estou querendo ler o valor da da primeira variavel numero (117), eu tenho que especificar o numero do índice que o valor está armazenado, pois existem varias variaveis escalares com o mesmo nome, por isso se faz necessario a utilização do indice, para podermos indentificarmos os valores. Como eu já tinha falado anteriormente, nós podemos armazenar qualquer valores nas variaveis do tipo scalar, ou seja, dessa forma também poderei ler um texto por exemplo, contido em uma variavel usando print "$variavel[indice]", exemplo: my @numeros; $numero[0] = m117; $numero[1] = 666; $numero[2] = "MaxDestroyer"; print "This is a good nick: $numero[2], ou poderia ser esse: $numero[0]?\n"; Apesar de não ser necessario repare que coloque aspas no nick MaxDestroyer, não faz nenhuma diferença "neste caso", apenas coloquei para lembra um pouco das strings em C, mas se eu colokase apenas no final ou apenas na frente, tipo ...troyer" ou "...troyer, ia da pal. Quando você precisar adicionar algum operador (falarei em outra edição) como parte do texto no valor de uma variavel, você terá que utilizar as aspas, caso contrario o compilador não irá interpretar isso como texto. Esses são alguns operadores: !, +, *, &, então se quiser imprimir na tela um texto do tipo: Eu amo bom dia & cia!!! (que coisa gay Huahuahua...!!), vê se coloca aspas, pois "&" e "!" além de strings também são considerados operadores quando não são utilizados vetores de string (""), sem contar que se um valor de uma variavel for uma pequeno texto escrito com espaço e acentuação, também da pal porque as variaveis do tipo escalar apenas armazenam valores inteiros, por isso não se esqueça: Se for texto (string) o valor da variavel, coloque aspas, mesmo que não precise como no meu exemplo (MaxDestroyer). Atençao: Esse negocio de esquecer de aspas quando e preciso pode lhe traser serias dores de cabeça no desenvolvimento de alguma aplicaçao. Um exemplo disso e quando voce vai ler o conteudo de um arquivo e usa uma variavel do tipo array para armazenar 'o nome' deste arquivo, mas por um infeliz acaso voce nao coloca aspas no valor da variavel que sera chamada, dae ja era. Exemplo 2: my @words; $word[0] = Eu; $word[1] = sou; $word[2] = "d+"; $word[3] = "HuahuaHahuahau!!!"; $word[4] = nao_precisa; print "$word[0], $word[1], $word[2], $word[3] $word[4] me dizer o que eu ja sei\n"; Para declarar variaveis do tipo array você precisa utilizar a arroba (@), só assim poderá criar suas matrizes, já no caso do scalar é o cifrão $ (só pra você lembra do paragrafo passado hauhauh!!!); Para acessar o último elemento de um array, use $#array_name, exemplo: my @numbers; $numero[0] = m117; $numero[1] = 666; $numero[2] = "MaxDestroyer"; $numero[3] = "huahuahauh"; print "Essas variaveis numericas já deixaram de ser numericas a muito tempo $numero[$#numbers].\nGostei desse nick: $numero[0], eheh\n"; Apesar de também funfar dese geito: my @numbers; $numero[0] = m117; $numero[1] = 666; $numero[2] = "MaxDestroyer"; $numero[3] = "huahuahauh"; print "Essas variaveis numericas já deixaram de ser numericas a muito tempo $numero[$#Qualquer_coisa_sem_espaco_e_sem_acentuacao_tambem_funfa].\nGostei desse nick: $numero[0], eheh\n"; Repare no: Qualquer_coisa_sem_espaco_e_sem_acentuacao_tambem_funfa, isso significa que você não é obrigado a colocar o nome da matrix. Caso você coloque depois do $# um operador com espaço da o seguinte erro: Black_Fox@BlackMachine:~/Desktop$ perl msg.pl Bareword found where operator expected at msg.pl line 7, near "$#Qualquer_coisa_sem_espaco_e_sem_acentuacao_tambem_ funfa" (Missing operator before funfa?) syntax error at msg.pl line 7, near "$#Qualquer_coisa_sem_espaco_e_sem_acentuacao_tambem_ funfa" Execution of msg.pl aborted due to compilation errors. Black_Fox@BlackMachine:~/Desktop$ Caso você coloque um operador com acentua"ção" dará este outro erro: Black_Fox@BlackMachine:~/Desktop$ perl msg.pl Unrecognized character \xE7 at msg.pl line 7. Black_Fox@BlackMachine:~/Desktop$ E mesmo sabendo que da pal você ainda escrever um operador com acentuação e com espaço, primeiramente o compilador irá lhe alertar de coisa errada com a acentução com um Unrecognized character..., depois espera você arrumar pra te tacar outro erro na cara Huahuahu!! Compiler filho da puta. Lembrando que: Neste tipo de operador num rola aspas, caso contrario: Error! No final do codigo acima (em que eu usei $numero[$#numbers] com o nome da matrix original) eu disse gentilmente para o compilador: Caro senhor compiler, por favor imprima na tela desse humilde hacker o ultimo valor armazenado por uma variavel chamada numero do tipo scalar que está contida dentro da matriz numbers, mas só que eu falei pra ele numa linguagem que ele entende que é: $numero[$#numbers]. Para imprimir o primeiro valor apenas use $numero[$#] EXP: my @numbers; $numero[1] = quero; #experimente tirar essa linha para ver como ele não exibe nada HuahuHuahuah!!! $numero[0] = Eu; $numero[2] = odeio; $numero[3] = "huahuahauh!!!"; print "$numero[$#] amo a informatica $numero[$#numbers]\n"; [+ ============================== +] Hash - Arrays associativos [+ ============================== +] As variaveis do tipo Hash são usadas para armazenar uma lista de valores. Agora você deve estar se perguntando: Peraí, mas pra isso existe a variavel do tipo array que cria matrizes, porque outra? Simples, as duas podem até ter a mesma função (armazenar uma lista de valores), mas a diferença entre as duas está que a variavel hash que é representada por um sinal de percento (%) e pode armazenar valores usando o índice como número ou um texto, coisa que não é possivel de ser feita com uma variavel do tipo array, pois a variavel array apenas admite indices numericos. Vamos a um exemplo: my %cats = (); $girl{'É a Morgana puta'} = "Gata 1\n Nome: Morgana Spectrus Rua: Anonymous Number:28 Bairro: Das Flores"; $girl{'Valquiria puta'} = "\n\nGata 2\n Nome: Valquiria Destroyer Rua: Anonymous number: 666"; print "Gatas que eu peguei:\n\n", $girl{"É a Morgana puta"}, $girl{"Valquiria puta"},"\n\n"; result: Gatas que eu peguei: Gata 1 Nome: Morgana Spectrus Rua: Anonymous Number:28 Bairro: Das Flores Gata 2 Nome: Valquiria Destroyer Rua: Anonymous number: 666 Bem galera, o curso de perl hoje ta meio fraco por razoes pessoais, detesto ficar com raiva de alguem. Nao tinha terminado o curso naum, mas como eu nao poderia publicar a zine sem pelo menos o curso que prometi, tai o começo para voces, na proxima vai ter muito mais coisas. Ate.... ----- C4p1Tul0 11 [+ ====================================== +] CURSO DE PROGRAMAÇAO EM BATCH PARTE 1 - BY 6_Bl4ck9_f0x6 (como sempre) [+ ====================================== +] Como ja vi muitas coisas relacionadas a C, Perl e outras linguagem mais comuns por ae, resolvi escrever um curso de progamaçao em Batch para a C.O.D.E, que foi a minha primeira linguagem de programaçao, depois passei para o Perl, fui para o C e estou no Assembler e Cobol , programar em batch é muito facil e com toda certeza vai abrir muitas portas para o pessoal poder mecher com outras linguagens. A linguagem vai te ajudar a brincar com o windows usando simples batchs. É importante lembrar que se voce aprender a programar em batch consequentemente tu manjarás afundo o windows, pois uma coisa leva a outra, mas isso voce so vai conseguir com o tempo, e com um bom professor ehheheh...eu hauhau!!!, bricadeira galera, vamos logo botar a mao na massa. Para um bom entendimento deste curso o leitor devera saber pelo menos o basico do MS-Windows (sistema derivado do DOS que existe no XP), pois vou mostrar exemplo de scripts que se baseiam apenas em comandos do MS-Windows, mas se voce encontrar o DOS original nao tera problema nenhum, basta adaptar os comandos, voce entendera melhor no docorrer do curso, vamos la. ===================== Variaveis em Batch ===================== No Batch temos um comando que cria uma variavel, este comando e o "set", vamos a alguns exemplo apenas para voce entender melhor a situaçao. Exemplo de criaçao de variaveis em outras linguagen de programaçao e de marcaçao de texto PHP -> $variavel = valor; C -> char, int, etc. variavel = valor; perl -> my $variavel = valor; Javascript -> var variavel = valor; Ja em Batch: Batch -> Set variavel = valor Agora que voce sabe como definir uma variavel em batch, mas como eu faço para saber o valor dessa variavel? Simples, para se referir a essa variavel voce podera utilizar o comando echo seguido do nome da variavel, mas sempre coloque depois sinais de percento na frente da variavel e no final da mesma. Neste exemplo abaixo crio uma variavel de nome idade com um valor igual a 18. set idade=18 [enter] Vamos chamar a variavel agora, digite isso no prompt do DOS: echo Eu tenho %idade% anos, tenho muita vida pela frente [Enter] O resultado sera este: Eu tenho 18 anos, tenho muita vida pela frente O que vizemos foi associar a variavel criada com o set (idade) o valor 18, e chamamos a variavel usando o %idade%, mas repare que utilizamos o echo para exibir uma mensagem na tela, caso nao fizesemos isso, ou seja, se chamarmos a variavel criada pura, o resultado e este: C:\Documents and Settings\David>%idade%% '18%' não é reconhecido como um comando interno ou externo, um programa operável ou um arquivo em lotes. Repare que o valor 18 foi chamado, mas o windows nao reconhece esse valor como se fosse um comando. Para evitar isso e podermos ver os valores das variaveis podem colocar o comando echo e depois a variavel. Se digitarmos apenas o comando set seguido da variavel sem valor nenhum, o windows diz que a variavel nao esta definida, ou seja, nao definimos valor nenhum para ela. ===================== Variaveis de ambiente ===================== As variaveis de ambiente "que ja vem com o windows" nada mais sao que variaveis predefinidas pelo sistema, e que possuem valores pre definidos tambem (dãã), podemos usar variaveis de ambiente para facilitar nossa vida, um exemplo disso e quando voce quer copiar alguma coisa no sistema mas nao sabe qual e a letra da unidade de disco master, vou tentar ser mais claro. Voce criou um batch para deletar o autoexec.bat do disco da vitima, mas existe um detalhe, voce vez isso: del c:\autoexec.bat Repare no seguinte: "C:", voce manda o batch para a vitima, ela executa, mas o batch nao vai funcionar porque a letra da unidade master da vitima não e a C: e sim a D:, isso varia muito de acordo com a pessoa, ela pode criar diversas partiçoes e em cada partiçao pode associar uma letra diferente...dã, mas vamos supor que nao seja a C:. Voce me pergunta: E agora? Simples amigo, para isso foram criadas as variaveis de ambiente, quando alguem formata uma partiçao master, o windows automaticamente cria um variavel de ambiente e associa a letra da unidade master a essa variavel, ou seja, o valor da variavel de ambiente vai ser a letra da unidade master, a unidade de disco master que é carrega o sistema na hora do boot e nao a slave, assim o windows apenas adiciona na variavel de ambiente %homedrive% a letra da unidade master ehhe (apenas para naum esquecer ;-). Faça um teste, digite echo %homedrive% para ver qual a letra da sua unidade master, ou seja, fazendo isso voce vera o valor associado a variavel %homedrive% (putz, tenho que parar com essa mania de ficar explicando as coisas varias vezes :-). Provavelmente voce vera algo parecido com isso: C:\Documents and Settings\David>echo %homedrive% C: <- Minha unidade Master e representado pela letra C: Entao para deletar, copiar, mover, etc, um arquivo com mais certeza que ele vao ser copiado, recortado e movido, use o seguinte: copy E:\Arquivo_de_origem.exe %homedrive% Neste exemplo ele vai copiar o arquivo chamado Arquivo_de_origem.exe do meu disco e:\ para a minha unidade master. Mas tabom, o que é que tem demais nisso? nao entenderam? Prestem atençao: del %homedrive%\autoexec.bat Nao importa a letra da unidade, sempre que o windows ta de pe, ele coloca o arquivo autoexec.bat na raiz da unidade, ou seja, unidade master. Fazendo isso voce vai ter certeza que vai ferrar o arquivo que o windows coloca la por padrao. E possivel ainda sobescrever o valor de uma variavel, ou criar uma variavel que tenha como valor o mesmo valor de uma variavel de ambiente do sistema. Exemplo: set mydrive=%homedrive% C:\>echo %mydrive% C: Agora vamos dar um start nessa variavel: C:\>start %mydrive% Magicamente se abrirá a raiz do sistema. ah! Esqueci de dizer, se voce ir no executar e digitar %homedrive% o disco a raiz da unidade master se abrirá. Podera usar qualquer variavel de ambiente, quando escrevemos no executar %homedrive%, é como se colocasemos o valor da variavel, que nesse caso e C: , assim a raiz da unidades master se abrirá. Vamos sobescrever o valor da variavel %mydrive% usando o valor de outra variavel de ambiente set mydrive=%systemroot% A variavel %systemroot% possui este valor: C:\WINDOWS Vamos chamar nossa variavel de ambiente usando o start: start %mydrive% Agora magicamente se abrirá o diretorio C:\WINDOWS Para ver as variaveis de ambiente (variaveis predifinidas pelo sistema :-) e seus respectivos valores......dã, digite set sem parametros. Voce vera muitas, mas vou adiantar as principais variaveis e seus respectivos valores. Variavel Valor ;-) HOMEDRIVE= C: HOMEPATH= \Documents and Settings\David USERDOMAIN= VIOLATOR USERNAME= David USERPROFILE= C:\Documents and Settings\David windir= C:\WINDOWS USERDOMAIN= VIOLATOR USERNAME= David USERPROFILE= C:\Documents and Settings\David windir= C:\WINDOWS SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\David\CONFIG~1\Temp OBS: Caso voce ainda nao tenha notado, quando voce define uma variavel usando o set, voce esta difinindo uma variavel de ambiente, porque estou falando isso? Dei uma revisada no texto e percebi que falei que variaveis de ambiente sao variaveis que ja vem com o windows, tabom, isso nao e 100% verdade por esse motivo que acabei de dizer ;-) IMPORTANTE: As variaveis de ambiente que voce define na tela janela do console so teram efeito na janela do console "atual". Para criar uma variavel de ambiente estatica edite o autoexec.bat pelo sysedit ou ate mesmo usando o notepad, assim tu poderas sempre mecher no valor da tua variavel quando chamar a mesma. As auteraçoes so terao efeito quando ocorrer o transporte de valores da chave HKEY_CURRENT_USER para HKEY_USERS, ou seja, quando voce fazer logoff ou reiniciar o computador, "nao resetar", pois quando voce reseta as auteraçoes que voce vez no OS "na seçao corrente" nao sao salvas. =============================== Visualizando valores de variaveis usando o set =============================== Vimos que para visualizar o conteudo de uma variavel podemos utilizar o echo, mas sem duvida a pratica mais interesante disso e utilizando o proprio set. Para visualizar o conteudo de uma variavel usando o set digite 'set' + 'variavel', dessa vez nao utilizaremos o percento (%), veja um exemplo: C:\Documents and Settings\David>set systemroot SystemRoot=C:\WINDOWS Revisao: Vamos criar uma variavel e visualizar o conteudo dela de duas formas. C:\Documents and Settings\David>set luciana=Luzinha C:\Documents and Settings\David>echo %Luciana% Luzinha C:\Documents and Settings\David>set luciana luciana=Luzinha Usando o echo somos obrigados a utilizar o %, caso contrario o echo nao sabera diferencias variaveis de strings, ja com o set apenas precisariamos digitar set seguido do nome da variavel. Se repararem bem, veram que podemos utilizar variaveis seguidas de qualquer comando no DOS, um exemplo: Voce quer um arquivo de texto na sua raiz de nome Amor.txt, voce pretende sempre quer editar ele, mas nao esta nem um pouco afim de ir sempre no executar e digitar no executar: edit c:\Amor.txt, entao o que voce faz? Simplesmente cria uma variavel de ambiente estatica editando o autoexec.bat colocando as seguintes linhas: set love=edit c:\Amor.txt Voce faz logoff, agora va no executar e digite %love%, o edit ira se abrir para voce digitar: Eu me apaixonei por um avatar!!! Quando voce salvar o arquivo magicamente voce tera um arquivo de texto na sua raiz escrito: Eu me apaixonei por um avatar !!! Huahuahuhauh!!! =============================== Subscrevendo valores de variaveis com o set =============================== set putz=To sem imaginaçao set putz putz=To sem imaginaçao set putz=Agora eu ja tenho eheh set putz putz=Agora eu ja tenho eheh Repare acima que criei uma variavel chamada putz que tem como valor a frase: To sem imaginaçao. Logo abaixo eu defini outro valor para essa mesma variavel, ou seja, eu subscrevi o valor anterior (To sem imaginaçao) para: Agora eu tenho. =============================== Removendo variaveis de ambiente com o set =============================== Vamos primeiramente criar uma variavel e adicionar um valor a ela. set droga=To com sono set droga droga=To com sono Para remover set droga= [Enter] set droga C:\>Variavel de ambiente droga nao definida Veja que para remover uma variavel de ambiente utilizando o set basta definir a mariavel sem valor nenhum. Simples nao acha? Para ver valores das variaveis de ambiente que começam com determinadas letras, digite set seguido das iniciais da variavel, exemplos: C:\Documents and Settings\David>set t TEMP=C:\DOCUME~1\David\CONFIG~1\Temp testando=c:\merda teste=testando TMP=C:\DOCUME~1\David\CONFIG~1\Temp C:\Documents and Settings\David>set win windir=C:\WINDOWS =============================== Capturando valores com set =============================== Bem, para podermos capturar valores digitados pelo usuario do nosso programa temos que usar o set com o parametro /p seguido do nome da variavel e o valor da mesma, exemplo: @echo off set /p nome=Digite seu nome: echo Seja bem vindo %nome% pause O que esse pequeno script faz é perguntar o nome do usuario, o mesmo escreve e tecla enter, logo apos isso o script exibira a mensagem: Seja bem vindo 'Fulano' Repare que faço referencia ao valor da variavel usando o % (%variavel%), pois vou utilizar o 'echo'. Podemos fazer esse outro exemplo aqui que pergunta o endereço do site que o usuario que abrir, dae ele digita e tecla enter que o site abre. @echo off set /p site=Digite o endereço do site: start http://%site% pause =============================== AS VARIAVEIS NUMERICAS =============================== Para definirmos uma variavel numerica basta utilizar o velho 'set' seguido do parametro /a. Voce pode atribuir varios operadores a uma variavel numerica, vou dar o basicao aqui "nesta ediçao", na proxima eu explico melhor e mostro todos os outros operadores, por enquanto a intençao e fazer com que voce entenda o negocio. Lembrando que na primeira ediçao da C.O.D.E tem outro exemplo "basico" de variaveis numericas, lembra? La na seçao The King of calculators, fiz uma calc bastante legal em batch, ja é bom para voce ir pegando a coisa, se naum tem a primeiro ediçao baixe ela aqui: http://www.hunterhacker.xpg.com.br/CODEx00.txt Vou mostrar um pequeno script e depois eu explico ele. @echo off set /p numero=Digite um numero: set /a somar=%numero% + 4 echo O numero %numero% somado com 4 e igual a %somar% pause set /p numero=Digite um numero: ^ ^ ^ ^ ^ | | | | |+Valor que sera exibido na janela do console | | | | | | | +Significa: variavel é igual a valor - variavel=valor | | | | | +Variavel que armazenara o valor digitado pelo usuario | | | +Parametro que permite definir o valor de uma variável para uma linha de entrada digitada pelo usuário. | +_Comando para manipular variaveis set /a somar=%numero% + 4 ^ ^ ^ ^ ^ ^ ^ _+Numero que sera somado a variavel | | | | | | | | | | | + Operador de Adiçao que somara o valor da variavel 'numero' com 4 | | | | | | | | | + Variavel que contem o valor digitado anteriormente pelo usuario | | | | | | | +Significa: variavel é igual a valor - variavel=valor | | | | | + Variavel que armazenara o valor numerico | | | +Parametro que possibilita armazenar valores numericos em uma variavel e fazer operaçoes com o valor | +_Comando para manipular variaveis Agora fica mais facil ehehe ;-) echo O numero %numero% somado com 4 e igual a %somar% =================== Vamos ver como voce esta =================== Tenta entender esse script abaixo e escreva um parecido ou melhor, agora é com vc vei, na proxima ediçao da C.O.D.E vamos pegar um pouco no pesado e a historia vai complicar um pouquinho, mas num esquenta que o professor aqui é encapetado e por isso vai ficar bem facim de entender, adios chapas. @echo off title Entendendo as variaveis numericas v1.0 color 0a set /p nome=Como vc se chama? echo Bem %nome% vamos proceguir set /p numero=Digite um numero: set /a resultado=numero echo O numero que vc digitou foi %resultado% echo Vc esta indo bem %nome%, mas ainda tenho mais algumas perguntas que sao: set /p sobrenome=Qual seu sobrenome? echo %nome% %sobrenome% e um nome bastante interessante eheheh, quero lhe propor algo: echo. echo ############################################################################# echo. echo Que tal voce digitar qualquer numero para eu lhe dizer como este numero ficaria se acrescentado com 5? Pois bem %nome% faca isso! set /p number=Digita ae um numero: set /a numeroacrescentado=number+5 echo voce digitou %number% que acrescentado com mais 5 ficaria %numeroacrescentado% echo. echo =========================================================================== echo Meu caro amigo %nome% %sobrenome% muuuito obrigado por ter me ajudado com este echo programinha que fiz apenas para eu entender melhor sobre variaveis numericas. echo =========================================================================== echo. echo Para sair deste simples programinha pressione qualquer tecla, um abraco e adeus. pause>nul ----- C4p1Tul0 12 [+ ====================================== +] METODOS DE REAÇAO CONTRA ATAQUES DO TIPO DDOS [+ ====================================== +] Métodos de prevenção e reação a ataques do tipo DDOS em maquinas sendo usadas por Masters (agentes controlando os softs em modo daemon). Depois de alguns dias de estudos e buscas percebi que no mundo da segurança não existe nada que seja realmente eficaz com relação a ataques do tipo negação de serviço distribuído (Distributed Denial Of Service) no momento de sua execução, pois bem, depois de tanto pensar em uma maneira realmente eficaz de prevenção acabei descobrindo que alguém já tinha pensado em uma antes huahuahuah!!! É nessa hora que te bate aquela sensação de: Porque eu não tinha pensado nisso antes, aquele desgraçado. Huahuaha!!! Pois bem, a única coisa que me conforma é saber que este cara é meu fã no orkut Huahauhauh!!! O cara já me ajudou muito nessa vida e chegou a hora de divulgar “mais ainda” o nome dele. O cara é o Marcos Flavio Araújo Assunção, um dos maiores hackers do Brasil (na minha opinião), acompanhando o Voodoo, Mario Miranda Magalhães (_Dr4k0_), AciDmuD e vários outros que são da época de ouro da sena hacker brasileira, a época das zines (nesse tempo eu só mexia com joguinho eheh “97/98/99/”). Enfim, tenho autorização para prosseguir com o texto, pois ele mandou um email pra mim me autorizando a escrever sobre a “idéia” dele, mas quem implementou pra ver se funciona foi eu, então podemos dizer que eu também tenho culpa no cartório hauhauh!!! É possível combater uma técnica Hacker usando outra? Através do auxilio de outras técnicas como o dns_spoof é possível sim impedir que as estações de sua LAN sejam usadas para esse tipo de ataque (DDOS). Nos meus testes, o primeiro passo que dei foi simular um ataque real com a ajuda de uma amiga (N1N4), percebi que as maquinas na minha rede interna estavam trabalhando excessivamente e assim muitas delas acabavam por serem auto floodadas, essa reação normalmente é a primeira que acontece em “algumas” das maquinas, mas as que ainda ficaram de pé eu consegui ver como elas funcionavam no momento do ataque, emiti o comando netstat da seguinte forma: C:>netstat -a -n -p tcp > State_TCP & netstat -a -n -p udp > State_UDP Após a comparação dos logs deste comando nas estações participantes, descobri que todas as estações slaves a partir do momento que o master ordenava, faziam os daemons imediatamente começar o ataque, até ai tudo bem, mas os slaves tinham algo em comum, ambos requisitavam os mesmo servidores DNS, ou seja, a vitima. Os daemons foram programados para enviar bombas para a mesma vitima (obvio), as que você programar, mas ai que está o detalhe, eles requisitavam servidores DNS, e os mesmos, resumindo: DNS = spoof + 127.0.0.1 (loopback), quando um administrador de rede é competente, a primeira reação ao perceber que suas maquinas estão sendo usadas para DDOS é justamente fazer o dns_spoof e redirecionar o servidor DNS que as maquinas estão requisitando no momento do ataque para o endereço de loopback das mesmas, isso impossibilita que as mesmas contribuam com o ataque, esta é uma medida que tem que ser tomada por hora, pelo menos até o administrador identificar os culpados e rastrear os mesmos. Uma boa política de prevenção é sempre ficar de olho nas maquinas analisando se existem algumas ou todas trabalhando excessivamente ou se de uma hora para outra acontece um kill na conexão, esse mesmo kill é o principal método de descobrir a utilização das suas estações para esse tipo de ataque. Quando o assunto é a proteção dos computadores da empresa que estamos trabalhando não poupem esforços para tentar protegê-la, faça com que nossas técnicas sejam úteis para alem de detonar os outros sirva também para nos proteger, sempre abracei a idéia de que a imaginação vale mais do que o conhecimento, um bom exemplo disso é quando uma lammer “que tenha imaginação” aprende a usar o netcat, ele é capaz de fazer um estrago tremendo meu amigo. Estou me referindo a um camarada (Fabrício) que agora faz parte da Viper Corp. Quais as utilidades obscuras de um DDOS? São muitas as utilizações da técnica, isso para um underground pode ser utilizado para diversos fins alem de derrubar a maquina, basta utilizar a imaginação, um exemplo de utilização do DDOS é apenas uma tentativa de incriminar a empresa, pois o ataque vai partir de lá, assim se tornando-se um risco muito grande. Rastreando os engraçadinhos Analise os logs do sistema e procure rastros que levem ate o camarada que injetou os daemons lá, lembrando que um bom hacker também deve ser um bom analista forense justamente por causa disso. Não vou falar as maneiras de se fazer isso (pelo menos por enquanto), pois como está escrito no titulo do tópico, eu apenas vou falar dos métodos de reação ao ataque já consumado e ao contra ataque depois que se obtém o IP do malandro, rastrear o cara também esta incluído no pacote eheh, pois você vai impossibilitar (prevenir) que o merdinha o faça outra vez Huahuah!!! Essa é pro pessoal que não conhece as técnicas de rastreamento de bichas amadoras. Tracert, Traceroute - Teste nos PCs da Microsoft Huahauh!!!! * * * Morre no meio do caminho. O tracert é usado no Windows tendo sua variação em Unixes chamada traceroute que basicamente faz a mesma coisa, não vou falar de saltos nem nada, vou matar a cobra e vocês tem que procurar o pau Huahuah!!! Continuando, este programa que já vem incluído no XP (não te preocupe lammer eheh) e todo tipo de Unix por ser uma ferramenta fundamental para redes, ele emites pacotes UDP para chegar ate o host e analisa a saída do host com relação a sua solicitação para poder determinar o seu endereço IP e outras informações. Quando existe uma maquina, digamos, muito ocupada no caminho, o ponto de passagem sinaliza isso para o seu nó e o mesmo vai saber através de um pacote ICMP redirect quais os pontos de passagem mais próximos do seu destino, existe uma técnica que explorar esse esquema fazendo com que os roteadores mandem o seu trafego para outro ponto através da técnica de redirecionamento de trafego de roteadores, também chamada ICMP redirect que o ettercap disponibiliza, mas isso é matéria pra outro artigo. Enfim, apesar de aparentemente ser infalível, o tracert é sim na maioria das vezes ineficaz, pois hoje em dia existem bons administradores, ou seja, já que o tracert manda pacotes UDP pra alcançar o nó de rede, ele pode não dar certo caso o router seja configurado para não responder a solicitação de eco de entrada (ICMP echo request), assim fazendo com que se você mandar um pacote ICMP para um determinado ponto, ele possa não aceitar, e conseqüentemente exibir na saída do comando “no terminal” asteriscos lhe informando que dali pra traz num aceita ICMP echo request, existem muito firewalls que não permitem ping para traz dele e inclusive nele. Mas seus problemas acabaram ehehe, lhes apresento o revolucionário programa: TCP Traceroute - Teste nos PCs da Microsoft – Mostra tudo que existe pra traz do suposto firewall, teste que verá que funciona. Quem nunca emitiu um tracert and o traceroute que nunca viu o velho asterisco * * * na saída do comando no console que atire o primeiro packet ICMP Huahauhauh!!! Pois é pessoal do darkers, o ponto de passagem pode estar configurado para não responder a ICMP (UDP), mas ele obrigatoriamente vai aceitar pacotes TCP, dae e só pegar o IP das maquinas do tal flooder que esta na DMZ atrás do firewall e botar pra lascar as maquinas dele, ou seja, DDOS ou melhor DDDDDOS no rabo dele Huahuah!!! Obviamente que você não poderá desfigurar o site da Microsoft rastreando e floodando o servidor que hospeda ele, pois como todos sabemos, a Microsoft trabalha com DNS dinâmico e muito provavelmente quando você fizer o teste outra vez você pode ser redirecionado para uma outra maquina lá dentro. Mas com um pouquinho de paciência e uns bons amigos garanto que você conseguirá ehheeh. Escondendo o IP do atacante com Crafters Essa aqui foi o _Dr4k0_ que me disse, quer dizer, não me disse “necessariamente”, mas falou que se eu crafitase um pacote poderia alterar o cabeçalho dele na camada de encapsulamento “Internet” que é a responsável por acrescentar o cabeçalho IP ao cabeçalho TCP do pacote. Ou seja, se eu desenvolver um aplicativo slave que crafite pacote nesse ponto eu posso não ser identificado e posso incriminar outra pessoa apenas inserindo no meu pacote, o IP de alguém. Resumindo: Fiquem com medo de mim Huahuahauh!!! Mensagem para aqueles administradores de rede ultrapassados: Chega de desligar o gateway quando se tem “muitas” maquinas na empresa sendo usadas para DDOS (eheh), você não pode ter o controle de todas as mesmo tempo, tipo: encerrar os daemons manualmente, você é mais que isso meu filho kkkkkk. Palavras de quem entendem do negocio: Não existe nada que evite os ataques DDoS em 100%. Tudo depende da experiência dos administradores de rede E para quem quer aprender a lançar ataque de DDOS abaixo está o link da primeira edição da revista H4ck3r, você encontrará uma matéria completa sobre Recusa de serviço. http://www.hunterhacker.xpg.com.br/Revista.Hacker.Numero.1.Comunidade%20Hacker%20Bug.rar Espero que tenham gostado do tópico e não se esqueçam: Sempre Black Hat 6_Bl4ck9_f0x6 – Group: Viper Corp ----- C4p1Tul0 13 //--//--//--//--//--//--// MEXT //--//--//--//--//--//--// ||============#||THE KING OF CALCULATORS||#==============#|| 6_BL4CK9_F0X6 //--//--//--//--//--//--// MEXT //--//--//--//--//--//--// Hoje nao tenho muito o que falar aqui, meu amigo foi banido de um forum porque postou essa zine la. Deixa pra la, ja falei sobre isso no começo da zine, estou triste, muito triste. Hoje nao tem aquelas piadinhas sem graça que eu costumo contar, isso e preocupante caras, nao gosto de me sentir assim, mas fazer o que. Essa ai é uma calc em javascript. Simple Calc by 6_Bl4ck9_f0x6





----- C4p1Tul0 14 [+ ====================================== +] DETECTANDO E PREVININDO ENVENENAMENTO DO CACHE ARP [+ ====================================== +] 01 - Aplicaçoes e Técnicas Bem pessoal, existem varias formas de se previnir e de se descobrir esse tipo de ataque na sua rede, ou melhor dizendo, existem varias aplicaçoes para automatizar o processo de detecçao de envenenamento do Cache ARP de suas estaçoes, uma das melhores é o ARP Watch, mas vou demonstrar a utilizaçao do programa ettercap para esta açao, por ser mais facil de demonstrar e porque utilizando este programa também se torna mais facil da tecnica ser obsorvidas pela massa (iniciantes). 02 - Porque é importante previnir este tipo de ataque? Essas técnicas (detecçao de ataque e correçao de brecha) sao muito importantes no mundo segurança, onde quem consegue se integrar no mercado de trabalho é quem tem mais conhecimento, pois obvio que os empregadores vao contratar pessoas que possuem "muitos" conhecimentos de proteçao contra ataques que venham a ocorrer tendo como alvo a rede corporativa da empresa, que por sinal voce está zelando pela integridade. Recomendo uma atençao especial com relaçao a este assunto, pois hoje em dia ninguem se preocupa em corrigir esse tipo de falha no TCP. Depois das palavras "falha" "no" "TCP", voce muito provavelmente deve estar se perguntando: Falha no TCP? Isso mesmo, Arp Poisoning é um problema "nativo do TCP" e nao uma ma configuraçao de fabrica como a maioria pensa. Por esse mesmo motivo se voce nao tomar as devidas providencias para impedir este ataque na sua rede utilizando tecnicas e aplicaçoes para a detectaçao e prevençao, o uso desta tecnica por uma pessoa maliciosa pode lhe proporcionar algumas dias de dores de cabeça. Recomendo que tenha lido e entendido bem o que é o Arp Poisoning em algum outro documento, pois a intençao deste documento é passar conhecimentos de como "previnir" e "detectar" o ataque, se voce nao sabe como envenenamento de cache funciona, procure na internet ou em algum outro lugar informaçoes que lhe levem ao entendimento de como o negocio acontece e como é possivel implementar o ataque em alguma rede. Existem varios envenenadores de cache disponiveis na na internet, inclusive o programa que iremos utilizar para a detecçao (ettercap) do envenenamento, o ettercap é um programa que também nos permite envenenar o cache das estaçoes presentes no mesmo seguimento de rede que estamos e ate em outros seguimentos, como voce viu no meu topico Hijacking. Pesquise sobre envenenadores de cache que garanto que ira achar algo, procure informaçoes relacionada principalmente ao Cain e o Ettercap, vale muito voce gastar um tempinho mechendo nessas ferramentas (diabinho) 03 - O destruidor ettercap e seus plug-ins assasinos Bem, antes de mais nada gostaria de dizer que quem vai detectar o ataque é um plugin contido no ettercap chamado Arp Cop, entao devemos ativar este plugin. Para visualizar todos os plug-ins do ettercap basta digitar o comando de listagem de PGs que é: ettercap -P list (o P tem que ser "miusculo"), digite este comando no shell do ettercap (dã), após esse comando voce vera uma lista com todos os plug-ins disponiveis. Abaixo vai alguns plugins e suas descriçoes traduzidas por mim, aprenda a usar todos os plugins do ettercap, pois como ja falei, quando mais conhecimento voce tiver, mais balas voce tera no tambor do revolver. Available plugins : arp_cop 1.1 Report suspicious ARP activity..................... Reporta atividade suspeita no ARP da rede. chk_poison 1.1 Check if the poisoning had success........... Checa se um envenenamento teve sucesso. dns_spoof 1.1 Sends spoofed dns replies.......................... Envia respostas de DNS Spoofadas. dos_attack 1.0 Run a d.o.s. attack against an IP address... Roda um D.O.S Contra um endereço IP. dummy 3.0 A plugin template (for developers)................... Only developers find_conn 1.0 Search connections on a switched LAN...... Procura conexoes em um LAN switched. find_ettercap 2.0 Try to find ettercap activity..................... Tenta encontrar atividade ettercapiana eheh. find_ip 1.0 Search an unused IP address in the subnet....... Procura um IP nao usado em nossa subnet. finger 1.6 Fingerprint a remote host................................... Usa impressao digital no host remoto. finger_submit 1.0 Submit a fingerprint to ettercap's website - Without comments HauhUhauHuhah!!! gre_relay 1.0 Tunnel broker for redirected GRE tunnels -==> Huhuhuhuhu.... gw_discover 1.0 Try to find the LAN gateway.................. Tenta encontrar o gateway da LAN isolate 1.0 Isolate an host from the lan............................... Izola um host do resto da LAN Creio que nao mostrei no topico Hijacking como se ativa um plugin em modo shell, entao vamos nos focalizar nisso agora. Vamos la, primeiramente gostaria de dizer que para cada tipo de plug-in se faz necessaria uma sintaxe que...como eu posso dizer....bata com que voce faz...bah! Nao sei explicar direito ehhe, mas vou tentar. Digamos que voce faz um arp poisoning e quer saber se o ataque deu certo, voce por acaso nao ta afim de digitar o comando arp -a, pois voce nao é viado e nao quer perder tempo hauHuahUHa!!! para saber se deu tudo certo voce precisa utilizar o plug-in chk_poisoning que faz uma verificaçao do ataque e caso tenho tudo ocorrido como esperado ele lhe diz isso, exemplo: ettercap -i \Device\NPF_{B2BD91AC-23DB-4E22-8802-B6DBE12229ED} -Tq -M arp -P chk_poison // Com esta sintaxe voce ativara o plug-in de verificaçao logo depois de ter lançado o ataque. Repare que primeiramente foi executada a sintaxe de arp poisoning e logo depois utilizei o plugin com a opçao -P maiusculo para ativar o plugin de verificaçao, entao acredito que voces ja entenderam o que eu quiz dizer :-) O resultado pode ser mais ou menos igual a este Activating chk_poison plugin... chk_poison: Checking poisoning status... chk_poison: No poisoning at all Sad ARP poisoner deactivated. RE-ARPing the victims... Unified sniffing was stopped. 04 - Atacando e detectando o envenenamento 05 - Nao consegue apertar o H no Windows? http://www.hunterhacker.xpg.com.br/00.jpg [Como é bom conhecer "quase" "todos" os comandos do dos "afundo" e passar "2" "minutos" pensando eheh] Acredito que alguns de voces passaram por isso. Existe outra maneira de se ativar um plugin no ettercap, que é ativando um ataque por exemplo e logo depois pressionar a tecla "h" para obter mais possibilidades, inclusive ver uma lista com todos os plugins disponiveis, mas existe um detalhe....Muitas pessoas nao conseguem aperta o "h" para ativar os tais pluins no windows HuahUhauh Por que? Bem, vou tentar explicar primeiramente explicando para que o comando break serve, ou melhor... nem vou me dar ao trabalho de escrever o help do break, vou ripar do sistema do tio bill mesmo. Help Break Ativa ou desativa a verificação estendida de CTRL+C em sistemas DOS Existe somente para manter a compatibilidade com sistemas DOS. Não tem efeito sob o Windows XP. Se as extensões de comando estiverem ativadas e sendo executadas na plataforma Windows XP, o comando BREAK introduzirá um ponto de interrupção codificado se estiver sendo depurado por um depurador. Sacaram? Pois é amigo, podemos dizer que o nosso amigo ettercap é meio que desenfreado HuahUhuHuah!!! Enfim voce ja entendeu porque o problema ocorre, agora vamos a soluçao. 06 - Solucionando o problema com o H e finalmente detectando.... Putz, eu tinha que prolongar a historia, ja tava quase terminando pô, mas quando encontra algo para ser explicado eu sou mesmo assim, so paro quando explicar, isso e ruim pra mim e bom pra voces, vamos logo. Creio que todos voces conhecem o bom e velho pipe, pra quem nao consegue lhes apresento ele: Este e o pipe pessoal: >>> | Diz oi pra eles papipe: pipe: | --- >> oi O pipe serve para jogar a saida de um comando para a entrada de outro...?, ta bom, tabom, eu explico melhor: Vamos supor que voce queira procurar uma ajuda do comando erase, mas nao quer ver todo aquele help e tal, entao o que voce faz? Faz o DOS lhe mostrar apenas o que voce quer ver, exemplo: C:\Documents and Settings\Administrador>erase /? | find "/Q" DEL [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nomes ERASE [/P] [/F] [/S] [/Q] [/A[[:]atributos]] nomes /Q Modo silencioso, não pede confirmação para excluir com Ou seja, dei o comando que exibe a ajuda do comando eraser no DOS e usei o PIPE ("|") para dizer que outro comando vai entrar em açao, e esse mesmo comando vai interagir com o comando anterior (erase /?), o comando find localiza uma seqüência de texto em um ou mais arquivos, ou seja, especifiquei que queria ver apenas a ajuda da chave /Q no comando eraser, sacou? OBS: Quem foi o trouxa que disse que o DOS nao é Case Sensitive, para esse sugeito eu so tenho uma coisa a dizer....AFF Em alguns caso o DOS é sim case, esperimente dar o comando erase /? | find "/q" com o "q" minusculo e espere algo....Sentado. Agora que ja sabemos que o comando break ativa ou desativa a verificação estendida de CTRL+C e sabemos que podemos jogar a saida de qualquer comando no DOS para a entrada de outro fica mais facil eheh, faça isso. http://www.hunterhacker.xpg.com.br/1.jpg Pronto, agora tu poderas pressionar o "h" logo depois de tuas sintaxes. Vamos ativar logo o plugin de detecçao. Siga os Shots ae: Ettercap em execuçao ettercap -i \Device\NPF_{2423B7ED-B5D1-4FFC-AE52-C0E4FB65DB63} -Tq // | break Escutando na minha iface eth0 http://www.hunterhacker.xpg.com.br/2.jpg Aperte o H http://www.hunterhacker.xpg.com.br/3.jpg Agora aperte o P para ativar as opçoes de plugins http://www.hunterhacker.xpg.com.br/4.jpg Vamos ativar o Arp copy http://www.hunterhacker.xpg.com.br/5.jpg Escreve o nome do plugin aqui e tecle enter http://www.hunterhacker.xpg.com.br/6.jpg Quando ele estiver rodando ative o ataque usando o ettercap ou qualquer outro envenenador de cahe que o plugin irá detectar alguma coisa suspeita. http://www.hunterhacker.xpg.com.br/7.jpg 054621 - hauhUhau Se protegendo de arp poisoning Bem galera como eu ja to de saco cheio de escreve vou direto ao ponto. Como voces sabem em uma rede interna quem manda é o MAC, ou seja, o gateway faz requisiçoes de MAC e sempre esta renovando a sua tabela para reduzir no atraso de encaminhamento de pacotes e blá, blá, blá.... O Arp poisoning consiste no envio de broadcast falsificando a tabela da galera ou seja, a tecnica se aproveita da renovaçao de MAC, caso nao tenham sacado ainda quando voce digita o comando arp -a ( o -a serve para exibir entradas no cache) aparecera o MAC de alguem, e sempre este MAC vai ser dinamico (por razoes ja citadas) "por padrao", Interface: 192.168.1.3 --- 0x2 Endereço IP Endereço físico Tipo 192.168.1.1 00-50-56-c0-00-01 dinâmico ou seja, cada hora voce ta com um eheh, e isso possibilita uma falsificaçao no cache, eu posso dizer para um host que eu tenho um MAC que num e meu e o cara envia o trafego do PC que disse que tinha o MAC, o segredo é adicionar um entrada statica no cache arp das maquinas para que mesmo que um maluco tentase envenenar nao conseguiria porque existe entradas "staticas", ou seja, "fixas", entao ele nao poderia forjar. Entao temos que add entrada, como? Assim: arp -s 192.168.1.1 00-50-56-c0-00-01 A chave -s adiciona uma entrada statica no cache arp da maquina. Compare o antes e o depois http://www.hunterhacker.xpg.com.br/8.jpg Nao vai ser muito inteligente fazer isso em redes grandes (obvio), mas existem coisas legais para redes grandes, como as ja faladas aplicaçoes que permitem a detecçao, tais como o plugin do ettercap e o bom e velho Arp Watch. 6669 - Algumas chaves do comando ARP que podem ser interesantes estudalas: - By - Alguem da frabrica de risos do tio bill ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a ou -g Exibe entradas ARP atuais interrogando os dados de protocolo atuais. Se inet_addr for especificado, somente os e ndereços IP e físicos do computador especificado serão exibidos. Se mais de uma interface de rede usar ARP, serão exibidas as entradas para cada tabela ARP. -N if_addr Exibe as entradas ARP para cada interface de rede especificada por if_addr. -d Exclui o host especificado por inet_addr. O inet_addr pode ser marcado com o caractere * para exclusão de todos os hosts. -s Adiciona o host e associa o endereço Internet inet_addr ao endereço físico eth_addr. O endereço físico é passado como 6 bytes hexadecimal separados por hífens. A entrada é permanente. Por ae vai.... 5613215 - Humor Hacker C:\Documents and Settings\Administrador>arp -a Interface: 192.168.1.1 --- 0x3 Endereço IP Endereço físico Tipo 189.17.34.3 00-00-00-00-00-00 inválido HuahUHauhUhau!!! Isso que da usar o Sterm sem conexao, ferra tudo hauHuahUHau. Espero que tenham gostado de mais um post meu, e gostaria de dizer que enquanto eu nao for banido eu estarei sempre postando bons materiais para voces, tenho andado meio sem tempo ultimamente, mas como me apaixonei por esse forum (nao pelo moderador global) eu sempre arrumo um time :-). Acho que o reeves de tanto ler meus posts e de ver que tenho um certo censo critico achou que eu estava lhe ofendendo no post anterior, mas tudo bem, estou pouco me lixando pra ele, esse negocio de pedir desculpas ja esta me matando, ja tinha pedido desculpas pro #phobia pela discurçao com o rog e detestaria pedir outra vez por eu ter postado a "seculos atraz!!!!" um resposta sarcastica, que motivou o mesmo a me dar um "ponto negativo!!!!!", que achei que nao merecia. Falow.... 6_Bl4ck9_f0x6 - Group: Viper Corp ----- C4p1Tul0 18 [+ ====================================== +] MAIL BOX xxxxxxxxxxxxXXXXXXxxxxxxxxxxxxxxxxxx [+ ====================================== +] Esse e o primeiro e feliz Mail Box da C.O.D.E, puta merda, cada coisa que me aparece viu, mas mandem suas duvidas ou sugestoes ae para b-fox@bol.com.br. No Mail Box rola um tipo de democracia cubana sabe, entenderam? Democracia = Cubana Cuba = Nao tem democracia hauahuahuhauh!!! so eu tenho a ultima palavra hauhauhauh!!! Afinal, quem e o bonitao, lindao, e maravilhoso escritor dessa zine? Eu, euzinho, o nada convensido tio FOX eheh. -----------------------------------STARTING MAIL BOX ... *******@hotmail Oi mae, olha eu aqui, to na C.O.D.E Resposta: Carlos, voce pode mandar sua namorada parar de mandar essas merdas pra mim? Nao basta os flooders naum? hauhauh!! ============================================ *****@hotmail So queria saber como tu ta. E... publica isso na sua revista lá ué, queria dizer para minhas amigas que sou amiga de um hacker (que coisa naum? XD) Reposta: Ta ae, ta satisfeita? Mas ja que voce nao disse que queria ter seu email anunciado eu nao mostrei hauhauha!!! ============================================ *******@hotmail Não consigo entender nada que voce escreve, mas os textos parecem bons. Resposta: Qual dos dois é o stupido? ============================================ *************@bol Ei cara, o code deu certo, voce e um genio Resposta: Naum me diga ============================================ *******@hotmail Nao to mais com raiva de voce, estou escrevendo o seu artigo sobre Cross, agora espera viu, as coisas tao meia embaçadas por aqui. Passo na tua casa as 19:00, Te amo. Reposta: Aeeeeeeeeeee Ate que enfim alguem falou algo construtivo, mas que historia e essa de te amo? Hauhauh!!! Uhuhuhuhh, isso significa Sexo? Cloudy, voce acaba de perder sua futura esposa Huahauh Ja, Ja ela ta chegando aqui Uhauhauah Caramba, vou comer minha melhor amiga hauhauhah!!! ============================================ MixMaster Ei David, baixei as zines que tu mandou os links hoje, mas tinha uma que tava corrompida, voce pode me mandar outra vez o link da 3 ed da arcvn? E eu to sim escrevendo o artigo para a revista, abraços. Resposta: Aconteceu isso comigo, muito facil resolver, tenta usar o restaurador do winrar, nao quiz te da a ediçao restaurada porque achei que pode- ria perder a orgifinalidade da zine, ela foi distribuida desse mesmo geito a anos por isso decidi mandar assim, faz o que te falei, se mesmo assim ainda num de certo, te mando a minha ediçao restaurada com outros programas, abraço. ============================================ Kim-00 Vélho me diz uma coisa aí: Onde eu escrevo aqueles codigos do curso de C? No bloco de notas? quero saber como posso fazer para ter o programa. Resposta: Usa um compilador de C cara. La no baixaki tem um muito loco chamado Dev-C++. Dae voce copia os codigos pra la e aperta F9, dae e so correr para o abraço ;-) O que o compilador faz é transformar os codigos em binarios, ou seja, em arquivo exe. ============================================ ******yahoo 6_Bl4ck9_f0x6 é verdade que na sua cidade existem varias putas gatas, praias e calor o ano todo? Se for verdade eu vou passar por aí nas minhas ferias daqui da empresa, aqui no sul só tem guria sem sal, gosto de ver putas de biquine e que tenham o corpinho bem quen- tinho =] Filho da mae, como pode voce aí e eu aqui. A! Alem de putas vamos farejar altos pacotes por aí =] Quando for eu entro em contato, a zine ta show! abraçãããooo! Resposta: Cara, so num rola tu dormir la em casa, mas pode ficar tranquilo que curtir nois vamo pra caraio, aqui tem uns hoteis baratinhos mano num esquenta com hospedagem, tenta te preocupar com passagem porque dae do sul pra k a passagem de aviao e um pouco cara, a menos que vc venha de bus eheh, meio dificil. Enfim, Fortaleza e muito show cara, quando tu vim nois fareja sim vei, tranquilo ;-) To com um noot aqui com PCMCIA 802.11g/b, so precisamo chegar perto e quebra a cripto huahuahha!! Meu adpater suporta RFMON ;-) Ah! Tu manja em patins? A galera aqui costuma correr um pouco sabe, se num souber num esquenta que nois te ensina ;-) Tenho um sobrando aqui, tu pode usar ate o dia que tu voutar. Vamos passar la no nort shoping e desviar dos seguranças de pata (patins) hauh!!! muito maneiro cara, tu gosta de pichar tb? Ops, to te assustando heeh Lhe aguardo, falow... ============================================ IO:: Gostei de vê cara, os textos do pessoal da vp (principalmente do Lucifer) tão muito bons, como diz o meu tio, nao brinquem com os chinas do Estado do Ceara. Agora me diz quando voce vai publicar os textos do resto do pessoal? Voce esta detonando cara, a zine ta muito boa de se ler, meus parabens. Lembrando que meu niver ta chegando i quero ver todos lá em casa, não esquece da N1N4, seios daquele porte eu jamais verei outra vez ;+[ Gostaria de saber com faço para arrumar um convite para o forum darkers, queria ver sua fama por la.Se for a mesma que no *** (censurado por Black) vc esta bem ;-] Ganhando codes de exploits em troca de ponto positivo até eu estaria bem...e como estaria. Resposta: Ei cara fui banido do forum, parece que vc naum andou lendo a primeira ediçao da minha zine ne? Esquece, com textos daqueles que vc tem (graças a mim) nao queria mais sabe de nada na vida hauahauha!!! fazer amizades com japas so da nisso Huahuah!!! Com relçao ao convite, posso arrumar, mas posso te dar "varias paginas" com meus textos e uma area restrita ae do povo darkerteen inteirinha. Nao tem nada de bom la naum cara, so umas senhas e uns servidores de FTP, tem um babaca que ta perguntando cade a moderaçao (rog), tem um me chamando de chupao e tals. Deixa queto, mas acho melhor que tu entra naquela porra de forum. A VP brevimente vai ter espaço aqui, mas por hora so eu faço a festa, deixa como ta. O negocio so fica bonito assim. E nao pense que esqueci do seu niver veio. Nos naum vamos fazer na sua casa naum amiguinho digimon hauhauh, vamos fazer la no Parque Arachá, alguma rua numero 17*, lembrou? Salao de festas muito loco cara, grande e tem muito espaço para caixas de som ehehh, eita nois. E a senhorita fernanda angelina vai sim cara, e.. Mais respeito quando for se referir aos meloes dela, detestaria ter que usar o trojector no teu PC hauahuah!!! Zuera, abraçao e ate lá. ============================================ yxfgtxjlj@hotmail.com yxfgtxjlj xxdsdweesa@hotmail.com xxdsdweesa oopsxasrrtgg@hotmail.com oopsxasrrtgg Malditos flooders amadores hauhauhuahUHauh!!! ============================================ -----------------------------------END MAIL BOX ----------------------------------- ----- C4p1Tul0 19 ========================================================================================================== THE END BY 6_Bl4ck9_f0x6 Fala galera, como os escritores de boas zines sempre fazem, vou postar materiais interesantes para vocês, tipo: senhas. Escrevi para o povo da minha cidade, eles sabem o que isso significa hauhauhauah!!! Uma hora dessas alguém deve ta dizendo: Puta que pariu!!! Com esse cara consegue essas informações?!!!! Huahauha, vou dar só uma colher de chá, se quiserem saber mais levem cervejas la pra casa. Estarei disposto a receber propostas como sempre, hauhauhauh!!!! Ah! Se quiserem ler a primeira ediçao da C.O.D.E fiquem avontade para baixar a mesma, o link esta ae: http://www.hunterhacker.xpg.com.br/CODEx00.txt Sempre que quiserem a continuaçao (depois de publicadas) utilize a seguinte sintaxe http://www.hunterhacker.xpg.com.br/CODEx00.txt http://www.hunterhacker.xpg.com.br/CODEx01.txt http://www.hunterhacker.xpg.com.br/CODEx02.txt E por ae vai caras. Lembrando que a publicaçao é sempre de dois em dois meses na medida do possivel. Vamos ao que interessa: ======================================================================== IT SERVIDOR HOST SUPORTE CPDROOT ROOT PORTA ======================================================================= 01 ADS 200.253.251.54 - wp384R#4gz k9j614MJ 22 ========================================================================= 02 BOTE 200.253.251.9 - wp384R#4gz hjNv$034he 9922 ======================================================================= 03 CAIAQUE 192.168.8.100 - wp384R#4gz hjNv$034he 9922 ====================================================================== 04 CATAMARA 200.253.251.19 - wp384R#4gz hjNv$034he 9922 ===================================================================== 05 CHALANA 200.253.251.34 - wp384R#4gz hjNv$034he 9922 =================================================================== 06 IATE 200.253.251.52 - wp384R#4gz hjNv$034he 9922 ===================================================================== 07 JANGADA 200.253.251.32 - wp384R#4gz hjNv$034he 9922 ===================================================================== 08 LANCHA 200.253.205.9 - wp384R#4gz G78ijonj 9922 ==================================================================== 09 MASK 200.253.251.28 - - ghafIDjt 22 =================================================================== 10 PONTO-1 200.253.251.1 - - hjNv$034he 22 ====================================================================== 11 SOLING 200.253.251.18 - wp384R#4gz hjNv$034he 9922 =================================================================== 12 VELEIRO 200.253.251.46 - - hjNv$034he 9922 ==================================================================== 13 DESTROYER 200.253.251.39 VNC- lbfortNET lbfortNET - =================================================================== 14 TORPEDEIRO 200.253.251.40 VNC- lbfortNET lbfortNET - ==================================================================== 15 NAUTILUS 200.253.251.42 VNC- lbfortNET lbfortNET - ================================================================== 16 MAX 200.253.251.5 svdqnssnmtnt jbnc1290 - ================================================================= 17 PREDIOS EMBRATEIS ircdsupfor - corenethc# 10000 ====================================================================== 18 PREDIOS - - e12#f2 22 ========================================================================== 19 QUIXADA 200.166.128.2 2f8irq70sup - 2f8irq2ot 10000 =============================================================================== 20 QUIXERAMOBIM 200.217.249.186 2f8irq70sup - 2f8irq2ot 10000 =============================================================================== 21 IGUATU 200.166.129.130 2f8irq70sup - 2f8irq2ot 10000 =========================================================================== 22 TIANGUA 201.38.68.2 2f8irq70sup - 2f8irq2ot 10000 =========================================================================== 23 MARANGUAPE 200.209.216.2 ircdsupfor - corenethc# 10000 ===========================================================================