text size:
CRT glow:
`$$a ,$$$' `"øü$$' ,$$ü' $$a,. `$$a ,$$$' `ü$$$' `$$üø' "ü$$$sS
"øü$$$$$$' `,' `" $$$$$$$' `$ ,$' `
`ü$' $ ` $" `$' '
; ; ! ;
,$a
,$a $$$
$$$ "$" "$"
`$'
______ ______ _______ ___ _______
|i \ | \ | ) | \ ( )
| |\ | |\\ | \\\\\ | |\\ / _ i\\\
| |\\| |\\ | \\\\\| |\\ / /\\ \\\
| ---- |\\ | |\ \\\\| |\\ / /\\_\ \\\
| |\\ | | \ \\\| |\\ / \\\
| __ |\\ | |\ \ \\| |\\ / /---\ \\\
| |\ | |\\ | |\\ \ \| |\\ / /\\ \ \\\
| |\ | |\\ | |\\\ \ |\\ / /\\\\\ \ \\\
| |\\| |\\ | |\\\\ \ |\\ / |\\\\\\ | \\\
|_____i|\\|______|\\ |____)\\\\\\\_____i)\\ (________)\\\\\\\(________)\\
\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\
Ascii Created by -= [HellReЮ] =-
@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@
[HAckEr'§ Productions 1997]
@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@
=============================================================================
HAcKer§ Productions ©1997
Dezembro 97
=============================================================================
=============================================================================
H.N.A - revista mensal ( todos dia 01 na BBS mais pr¢xima).
Pagina oficial: http:\\www.hacknatio.com.br - AINDA FORA DO AR
Webmaster - HellReЮ - hellred@rocketmail.com
13:01 24/12/97 - Edicao - Dezembro 97
*****************************************************************************
***************************** -.- HAckErs -.- *******************************
********************************** No.03 ************************************
*****************************************************************************
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!! ____ ______ _______ ______ !!
!! / \ / __ \/ )/ __ \ !!
!! | | | ( ) | __| || ( ) | $$$$$$$$$$$$$$$$$ !!
!! | | | | | | |(___)| | | | $$$$$$$$$$$$$$$$$ !!
!! | |_|_(__) | | | | | | $$$$$$$$$$$$$$$$$ !!
!! | \ | \___-)| (__) | $$$$$$$$$ !!
!! \_________/___/________|\______/ $$$$$$$ !!
!! $$$$$ !!
!! A "H.N.A", $$$ !!
!! estara promovendo um concurso de Logos. $ !!
!! Oq são Logos? São akelas figuras de entarda de Home-Page's, !!
!! entaum os amantes de 3DS, 3D Max, 3DStudio, Adobe photo-shop,!!
!! Ulead Cool3D, Fractal Desgin.....etc, comecem a fazer o nosso!!
!! Logo, é claro que tem que ter o nome nosso né que é ( H.N.A )!!
!! Quem quiser dar uma encrementada nele vale tudo.....a Imagem !!
!! tem que ser em ( Gif ou Jpg ),..nada de BMP..heheh ;-) !!
!! !!
!! Agora vc's devem estar-se perguntando: Oq eu ganho com isso? !!
!! Muito simples vc ganhara seu NiCk ou Handle se preferirem em !!
!! nosso Zine.....Ex: !!
!! __________________________________________ !!
!! |seu nick,seu nick,seu nick,seu nick, nick | !!
!! |s s| !!
!! |e e| !!
!! |u u| !!
!! | | !!
!! |n n| !!
!! |i i| !!
!! |c Nosso E-Zine c| !!
!! |k k| !!
!! |, ,| !!
!! |n n| !!
!! |i i| !!
!! |c c| !!
!! |seu nick,seu nickseu nick,seu nickseu nick| !!
!! |__________________________________________| !!
!! !!
!! !!
!! E ai entendeu, é isso mesmo o nosso zine fica no meio como !!
!! vc esta lendo agora, ou seja ele fica nas bordas do zine. !!
!! Ele ficara estampado em nos 2 ultimos zine's do mes..... !!
!! Meu imagina seu nome ( Nick, Handle ) indo num mailist de !!
!! quase 50.000 pessoas...putz...vc ficara mais famoso que o !!
!! nosso zine....eta sorte hein.....entaum aproveite e naum !!
!! demore....faça seu logo agora....e nos envie por e-mail. !!
!! !!
!! Nosso email é hellred@rocketmail.com !!
!! !!
!! Envie agora e boa sorte........ !!
!! !!
!! Ps: Envie seu E-mail junto,....pois se ganhar como recebera !!
!! o premio...heheh.......ahhhh.....e tb o premio inclue 2 !!
!! opções, 1° Uma senha de INTERNET hackeada por mim de 60 hrs, !!
!! 2° Membro de nossa associação!! !!
!! !!
!! Enatum boa sorte e envie já ..... !!
!! !!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-
INDICE:
=========
1- iNTRODUCAO
2- SENHAS NO UNIX
3- COMPRAS COM CARTAO DE CREDITO VIA INTERNET - E SEGURO?
4- RULEZ
5- O QUE VEM DEPOiS
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0
1- [iNtRODUCAO]
Bom vamos comecar pelo atraso. A revista demorou um pouco para sair
neste mes, mas chegou a tempo! O problema seria lancar a revista de
Setembro no mes de Outubro!;)
E isso ai...agradeço ao pessoal que colaborou e mandou e-mails pra
ca, dando ideias! Valeu mesmo!
O sucesso da revista depende de voces!
Recebi tambem muitos e-mails de pessoas querendo receber a revista
por e-mail, no inicio eu ate achei que ia dar, mas devido ao numero
de e-mails pedindo a mesma coisa...nao vai dar nao!
Pra isso to vendo se arranjo um Mailing List pra geral conversar e
eu poder passar isso em mensagem que todos possam pegar!
[]SuZ
[HellRed]
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0
3- [SENHAS NO UNIX]
Um amigo meu deu uma olhada no passwd (arquivo que guarda as
contas dosusuarios e as respectivas senhas, alem de outras
(informacoes) e meperguntou: Da pra "desencriptar" as senhas?
... Primeiro deixa eu explicar algo: o passwd tem a seguinte estrutura:
nome:Hyuw7yEW!:0:0:Usuario X:/home/nome:/bin/bash. E mais ou menos como um
banco de dados, onde os campos sao separadospelo caracter : (dois pontos).
Os campos, em ordem, sao: nome, senha (codificada, obviamente), grupo,
UID, nome completo, diretorio e tipo deshell que ele usa. Geralmente voce
nao tem que se preocupar com nada alemdo seu nome e senha. Pois bem,
voltando a pergunta do meu amigo: A resposta e: de forma facil ou
barata, NAO. O algoritmo decodificacao e baseado no DES
(padrao federal americano), mas ele tem unsdefeitos de proposito para
dificultar a engenharia reversa. Alem de que,ele gera um "sal", 2
caracteres a mais que ficam no fim da senha, quedificulta ainda mais a
decodificacao. Alem de que, esse "defeito" impedeque hardware barato possa
ser usado para decodificar rapidamente a senha. Ai voce pode perguntar:
epa, mas a fonte do Unix e publica. Nao dapra ver a fonte e copiar
a parte que decodifica a senha? NAO. A senha NUNCA e decodificada.
Quando um usuario loga no sistema, asenha que ele digita e novamente
codificada e comparada com a existente nopasswd. Bastante engenhoso...
- Entao, como os hackers entram?
Bem, nao adianta ter um missil ICBM se o operador nao souber digitar
ascoordenadas e operar o sistema de lancamento. Da mesma forma, nao
adiantater um algoritmo quase impossivel de ser quebrado e usar senhas
obvias comoQWERTY ou 1234, ou, pior ainda, usar o mesmo nome do
login, MESMO QUEINVERTIDO. Existem programas que tentam automaticamente
essas senhas, euns outros tantos que usam um "dicionario" e vao tentando
todas as palavrasnesse "dicionario" ate conseguir. Senhas como superuser,
000, guest, Unix,Windows ou Computer estao entre as que mais figuram
nesses dicionarios.Mas mesmo senhas como er()23^& podem ser quebradas por
tentativa e erro.Esse e o chamado ataque de forca bruta, onde um hacker
vai tentando todasas combinacoes possiveis de letras e numeros ate descobrir
a que funcione. Dai voce diz: entao nao tem jeito. Nao e bem assim:
a nao ser que voce seja o usuario mestre (root) deuma maquina
(ou seja alguem famoso), e bastante improvavel que alguem tenteentrar em
sua conta por forca bruta. Dai basta voce botar uma senharazoavel
que voce estara seguro. Mas, para deixar voce tranquilo, caso forum a lvo
preferencial (governador de Pernambuco, por exemplo hehehe), useuma senha
que seja uma combinacao de letras e numeros qualquer, o
maisexdruxula possivel, e de preferencia com mais de seis caracteres.
Se aindanao achar que esta seguro, mude a senha todo mes.
Tenha umas 2 ou tressenhas dese tipo, e fique alternando entre elas \
periodicamente. Assim,seria praticamente impossivel alguem entrar
em sua conta sem seuconsentimento. E lembre-se dos tres principios
basicos:
* Nunca escreva a senha em lugar nenhum.
* Treine bastante ate saber digitar a senha RAPIDO!
* NUNCA diga a senha pra ninguem, nem pra sua esposa,
nem pro seufilho. Eles podem "deixar escapulir" o seu segredo guardado
a sete chavescom um simples telefonema de malandro. Bem, caso voce
nao tenha boa memoria e PRECISE escrever as senhas, useum pouco de
criatividade. Coloque numa pagina qualquer da listatelefonica.
Escreva de lapis atras de um quadro. Cole um adesivo atras dagaveta
da sua escrivaninha. Enterre no quintal. Coloque ela dentro
docomputador (isso mesmo, abra o gabinete e cole um papelzinho la
dentro coma senha. Lembre de tirar de la se for vender o computador.
E outra dica:nunca escreva "a senha e op12-=JK" Escreva APENAS a senha,
ou algo tipo:"Numero de serie: 56TY&*qw", onde 56TY&*qw e a
sua senha. Duvido quealguem desconfie disso. Bem, acho que com
essas dicas nao da pra ter 100% de seguranca, mas osuficiente pra
dormir tranquilo...
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-
4- [COMPRAS COM CARTAO DE CREDITO VIA INTERNET]
Com a invasao da Rede pelos dominios comerciais (.com),
cresce ademanda de negocios via rede, e a forma mais comoda de
se comprar adistancia e, sem duvida, o cartao de credito.
Mas varios usuarios estaoficando preocupados em mandar seu numero de
cartao de credito via InterNet,porque ele poderia ser interceptado
por crackers mal-intencionados e usadopara fins fraudulentos.
A chance de ocorrer tal tipo de interceptacao e MINIMA, mas
EXISTE.Entao, o que pode ser feito para diminuir ainda mais essa chance?
1.Tente usar sites seguros (Se voce esta usando NetScape, vai
perceberque a chavinha quebrada no canto inferior esquerdo da
janela fica azul enao esta mais quebrada).
2.Caso faca o pedido via mail, use o PGP, ou siga as dicas que
dareilogo abaixo. Caso voce nao tenha o PGP ou por algum motivo
nao possa usa-lo, faca oseguinte: evite as expressoes MasterCard,
MC, VISA, American Express,AMEX, expiry date e Credit Card.
Use um pouco de criatividade. Porexemplo, escreva five
three nine zero ao inves de 5390. Isso vai evitarque a maioria dos
programas sniffers ("farejadores", programas feitos porgente
mal-intencionada que monitora tudo o que passa por determinado
siteem busca de numeros de cartao de credito ou senhas, por exemplo)
localizemseu cartao. O NetScape Mail tem um sistema de encriptacao
simples que podefuncionar, o ROT13. Nele todas as 13 primeiras letras
do alfabeto viram as13 ultimas e vice-versa. Pode ajudar e o ROT13
e largamente conhecido pelacomunidade
InterNet. Obviamente algum espertalhao pode escrever um snifferque
tambem procure por nomes como Credit Card/etc codificados em ROT13,
masja e mais dificil. Voce pode tambem mandar metade do numero do seu
cartaode credito em uma mensagem e a outra metade em outra.
Dai, mesmo que elelocalize uma mensagem, a outra ja foi embora e seu
cartao esta salvo. E achance de ele localizar as duas e quase nula.
Mas se voce se assusta com qualquer coisa, vive achando que
seutelefone esta grampeado ou tem mania de perseguicao, so uma
coisa pode teajudar: nao compre nada com cartao de credito via
InterNet. A chance deinterceptarem sua mensagem existe, mas e menor
do que a chance de roubaremseu cartao na rua (especialmente se voce
mora no Rio) e sairem vendendo nasfeiras-livres ilegais por ai.
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-
7- [RULeZ]
Falo all...a revista demorou um pouco mais chegou a tempo!
Se precisarem de ajuda ou qualquer coisa e so mandar um e-mail, que
nos teremos prazer em responder!
Que que adianta eu fazer uma revista com a intencao de atingir a
todos e nao explicar alguma duvida ou dar alguma informacao como
outras revista fazem por ai. Realmente nao faz o menor sentido!
Mandem sugestoes dando ideias para alguns titulos que nos pesquisaremos
e publicaremos a materia!
Mandem cartas também que nós publicaremos, dependendo da carta!
Lembrando que o nosso dominio ta chegando hein!
Com bastante espaço de HD pra detonar tudo.
[]SuZ
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-
8- [O QUE VEM DEPOIS?]
Bom a revista sai de mes em mes entao fique ligado!
No proximo mes:
===================
1- Como usar card numbers
2- Windows95 Fast Tips
3- Conectando o Dial-Up a Internet [!BONUS!]
4- Links de Warez
5- Como mandar e-mail bomb
Obx: Esses sao os possiveis titulos, nao quer dizer que vai ser isso
mesmo, pode aparecer algo mais interessante!
Mande sua sugestoes para nos!
-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-
Editores
========
HellRed
Daniel Angelone
=======================================================================
HACkER'S Productions 1997
Dezembro 97
=======================================================================
=======================================================================
=======================================================================