|
.
CONSIDERACOES FINAIS
Amigos do mundo underground , uni-vos!
Precisamos acabar com
lixos como esses. ALGUNS BUG'S PRA TE DEIXAR
MAIS "ESPERTO" CONTRA TAIS EXPLORACOES!
# SyZTeM > PCBoard 15.x #
-: Caso vc seja um novo usuario, ou seja,
teu nivel de acesso
nao permita fazer praticamente nada, execute
tal bug para que voce possa pegar
file que esteja nos dir.'s da bbs :
l - (filenanme) - (areaname) d - ns [ENTER]
Pronto... o file ja esta marcado, basta
agora fazer o download!
-: Para conseguir maior tempo de acesso
:
Entre na area livre da bbs, marque qualquer
file e faca o download.
Pule pro seu OS, e entre no dir. onde se
localiza o file, logo apos
vc devera usar um porgraminha, cujo nome
e' hexed.exe, onde ira edi- tar tal file (nao importa se esteja compactado) e tira somente 1 bt
Volta novamente pro teu programa de comunicacao
e puxe novemente o
mesmo file pelo protocol ZMODEM. Agora...
volte pro main mnu da bendita bbs, e da uma olhadinha no teu tempo de acesso! :)
# SyZTeM > PCBoard & RA (aLL VeRSioN)
-: Para conseguir roubar qualquer file
do HD do SySoP , inclusive o users.dat da bbs!
Basta ter um programa de comunicacao com
o protocol BiMODEM e o sis- tema HOST tambem. Mas caso teu programa nao tiver tal
rotocol, bas- ta instalar um... nao e'
dificil de achar! Well... vc esta conectado na bbs, agora, faca o upload de qualquer
file. Durante a transferencia (por protocol
BiMODEM) vc tera a opcao de fazer o download...e pronto! Puxe o users.dat do HD HOST, mas an- tes, vc tera que descobrir em
que dir. se encontra tal file! :) MAs isto e facil.. puxe o autoexec.bat dele, e verifique qual o board que ele esta carregando,
e em que path esta localizado, consequente- mente, vc sabera onde esta o users.dat! NOTA: este bug's sao basicos, mas vc tera
um bao progresso com eles! :) =+=---------------- kS_5 1997(c) Global Domination Inc. CODIGOS EMSi (Axur05 nº1) ~~~~~~~ ~~~~
Numa bela madrugada... quando estava acessando uma bela BbS, o qual nao irei divulgar o nome, descobri que alguns gerenciadores
usam codigos IEMSi para exercer algumas tarefas com o REMOTO. Mas como, felizmente, estava usando um programa de comunicacao
que nao aceitava tais codigos, foi possivel eu tirar uma lista quase que detalhada de todos os codigos usados por tais bbs's!!!
[ Logo quando apareceu a primeira tela de apresentacao... onde deve colocar o login e tudo mais pra acessa-la, apareceu o
seguinte EMSi: IRQ8E08. Achei bastante estranho nao vir com alguma funcao, mas foi ai que tudo comecou... :)) ] =+=---------------
[ LiSTaGeM DoS EMSi'S ] **EMSI_IRQ8E08 : Envia Dados (Nome, Senha, Tel, Etc) **EMSI_IIR61E2 : Desativa o Envio de Dados **EMSI_ICI00C3
: Cabecalho dos dados a enviar **EMSI_CHTF5D4 : Chat **EMSI_TCH3C60 : Chat Off **EMSI_ACKA490 : CRC ERROR - Reenvie Dados
**EMSI_NAKEEC3 : CRC ERROR - Desconheco **EMSI_REQA77E : Desconheco **EMSI_IN9C816 : Desconheco =+=--------------- [ FuNCoeS
eXeRCiDaS ] Estas sequencias sao enviadas normalmente por um programa de comunicacao quando recebe o **EMSI_IRQ8E08 **EMSI_ICI00C3{Nome
do Usuario}{}{Cidade \2F Estado \2F Pais}{telefone}{} {SENHA}{N§ Do registro}{Terminal,24,80,0}{ZAP,ZMO,KER}{CHT,TAB,ASCII8}
{HOT,MORE,FSED,NEWS,MAIL,CLR}{Nome do Programa,Versao ,Nome da pessoa registrada}{}1CB4EEC8 1 -: **EMSI_IRQ8E08 **EMSI_IIR61E2
Se voce enviar o **EMSI_IRQ8E08, vc recebera os dados, e se voce Digitar logo apos **EMSI_IIR6E2 vc fara com que o usuario
nao perceba o que aconteceu. 2 -: **EMSI_CHTF5D4 **EMSI_TCH3C60 Servem para entrar no chat e sair dele, mas tambem Podem ser
usa- dos para desconectar uma pessoa por insistencia, tipo colocar um CHTF5D4 ou melhor um IRQ8E08 em uma mensagem e ele nao
conseguira sair da tela do chat (se for um usuario inexperiente). 3 -: **EMSI_ACKA490 Apenas o que eu sei sobre este comando,
e' para reenviar dados, tipo se vc dar um IR8E08 e logo depois um ACKA490 ele re-enviara a tela com os dados. 4 -: **EMSI_NAKEEC3
Aparece quando houve um erro de crc no EMSI. =+=--------------- [ oBSeRVaCoeS FiNaiS ] # Quem quiser se livrar dos IR8E08
basta desativar o emsi no programa de comunicacao que esta usando. # Tais comandos EMSi so funciona se o usuario estiver usando
um prograna de comunicacao onde se aceita EMSi (LOGICO!!! :)) ) # Os comandos que nao foram incluidos nesta lista foi pq ficaram
como des- conhecidos, ou seja, nao consegui descobrir! :) =+=--------------- kS_5 1997(c) Global Domination Inc. -=[#]=- 7.HaCkeando
PCBoard -=[#]=- ===================== (Quebra de Sigilo nº1) .:( Atencao .: Grande parte deste texto foi estraido de um texto
feito por Andre Saes, e nada foi modifico.):. 1. Introdu‡„o îîîîîîîîîîîîî Antes de iniciar este documento, gostaria
de falar um pouco sobre seu desenvolvimento bem como de termos que ser„o usados neste texto, juntamente com sua explica‡„o,
tais como Free Download, Batch, etc ... A 3 anos atras, comecei a usar o gerenciador de BBS PCBoard, optei por ele pois ao
meu modo de ver ‚ o melhor, o mais seguro e o mais confi vel. No entanto, com o passar do tempo, usando e explorando
suas atividades, comecei a encontrar alguns problemas, chamados BUGS, no seu m¢dulo principal. Desta forma, passei a consultar
diversas pessoas, dos mais diferentes BBS bem como sua area de atua‡„o, e o que encontrei? A maior parte fantasiava,
dizia que o David Terry (programador) teria escondido macros (c¢digos @) dentro do PCBoard onde vocˆ poderia obter o
n¡vel de Sysop, outros diziam em fazer backdoors, mais no fundo, nada ‚ l¢gico. Com o meu conhecimento de PCBoard, comecei
a pesquisar sua estrutura, tanto em testes em rela‡„o ao meu sistema bem como em outros sistemas. Desta forma
sim, encontrei defeitos, usando os mesmos, fui desvendando um enorme potˆncial neste sistema, ou seja, os problemas est„o
meio que relacionados. Fiz este texto, pois achei que ja estava no exato momento dos Sysops tomarem este conhecimento, e ao
contr rio do que muitos podem dizer, n„o sou ningu‚m metido a hacker e muito menos procuro publicidade com isto.
De outro lado, desejo que este texto chegue nas m„os do programador David Terry, pois assim tenho certeza de que, ele
far o poss¡vel para corrigir estes problemas. Antes que me esque‡a, falarei agora um pouco sobre estes termos que ser„o
de extrema necessidade na leitura deste texto, segue abaixo: ú Free download: FLAG (marca) para o arquivo, de tal forma que
este n„o ser contado pelo sistema, em rela‡„o a bytes e tempo (min.) ú Batch: Estrutura de arquivos do PCBoard,
a qual armazna a lista dos arquivos que ser„o retirados posteriormente pelo usu rio, acessivel via comando FLAG, ou
algum seguido de D (sufixo para download) Ap¢s concluida a leitura deste texto, aguardo seu feedback. EMAIL: andre@tecepe.com.br
ou asaes@tecepe.com.br 2. Rela‡„o dos bugs e r pidas explica‡"es îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî
Nesta parte, pretendo relatar apenas os bugs e o que ‚ capaz de se fazer com os mesmos, segue abaixo: ú Bug em arquivos
free download Com este bug ‚ poss¡vel vocˆ conseguir mais tempo e bytea atrav‚s de uma sequˆncia de
repeti‡„o/cancelamento da transferˆncia. ú Bug no sistema Batch do PCBoard Com este bug ‚ poss¡vel
vocˆ fazer downloads de quantos arquivos vocˆ desejar, independentemente de tempo e bytes ú Bug em linhas de parametros
Em algumas linhas, tais como download ou upload (especifica‡„o de arquivos) vocˆ poder usar macros que somente
Sysops teriam acesso. 3. Bug em arquivos free download îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî Para muitos Sysops ‚ interessante
deixar alguns arquivos free download tais como allfiles, manuais, etc .. S¢ que estes, por sua vez, n„o pensam em que
estes simples arquivinhos poderiam contribuir, e muito em rela‡„o a tempo para o usu rio. Procedimentos: ú Fa‡a
o download de algum arquivo que seja free download, tal como a lista de todos arquivos (allfiles), pois este na maioria dos
BBS encontra-se como free download ú Use o Norton Disk Editor, ou qualquer programa que altere o numero de bytes, e retire
apenas 10 bytes, por exemplo (um pequeno peda‡o) ú Em seguida, retorne ao BBS e marque novamente este arquivo para download
e o fa‡a, com isto, o crash recovery do arquivo ser ativado, ou seja a transferˆncia tomar o rumo de onde parou.
ú Ap¢s a transferencia, verifica-se que seu tempo pelo menos ficou 10x maior, isto explica-se pois o PCBoard n„o soube
cotar quanto tempo demorou o arquivo realmente, e multiplica o tempo do usu rio por um valor negativo. Veja o exemplo abaixo:
ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ³ O usu rio tinha dispon¡vel apenas 30 minutos, ap¢s o crash
³ ³ recovery este tempo foi multiplicado por 0.1, ou seja, o tempo ³ ³ do usu rio ficou em m‚dia 10x maior. ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
Corre‡„o (somente para os Sysops) ú A princ¡pio, a unica corre‡„o ‚ aguardar a solu‡„o
vinda da Salt Air Por‚m, vocˆ pode criar um PPE substitutivo tanto para a linha de comandos, que verifica tempo
anterior n„o pode ser maior que o atual, ou ent„o na linha em que o sistema informa o numero de CPS obtidos, e
faz a devida subtra‡„o do tempo inicial pelo valor real da transferˆncia. ú Vocˆ pode encontrar os PPEs
no meu BBS, PCI BBS, por‚m, como o BUG n„o fui eu quem criei, cobrarei por este conjunto de solu‡"es. Visite-nos
para obter mais informa‡"es. 4. Bug no sistema Batch do PCBoard îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî Devido a este assunto
ser relativamente extenso farei algumas divis"es para um melhor compreendimento bem como uma melhor organiza‡„o
no texto. 1¦ Parte - Fazendo downloads por outros meios ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù O comando Download (D)
na realidade faz apenas a leitura do arquivo BATCH do PCBoard (lista dos arquivos) e envia para vocˆ os mesmos, por‚m
esta n„o ‚ a unica forma. Por exemplo, o comando B (Boletins) permite vocˆ fazer download dos mesmos caso
vocˆ intercale comandos, tais como B D #do boletim. Pense um seguinte, se vocˆ marcar arquivos, por‚m o sistema
n„o deixe dispon¡vel o comando D, use o comando B D A para retirar os arquivos marcados (muito util no Mandic BBS, por
ex ;))) Outra forma ‚ vocˆ usar o R L QW, que retirar um pacote de mensagens com as ultimas, por‚m, este
pacote ser mais um no batch, ou seja, o PCBoard enviar todo o batch. ¨CASOS e CASOS? - Se o sistema estiver setado para no
m ximo 1 arquivo no batch, n„o adianta vocˆ querer usar estes comandos, pois o arquivo enviado no sistema R L QW
ser o pacote de mensagens (1a. prioridade) e no caso dos boletins, somente o primeiro arquivo marcado da lista. 2¦ Parte -
Fazendo repeti‡„o de arquivos ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù Vocˆ sabe que o PCBoard dispoe de
um comando util, D ap¢s o comando L ou ap¢s o comando Z, ou seja, todos os arquivos listados nesta se‡„o ser„o
automaticamente marcados e retirados na pr¢xima partida para download (nem diria comando, pois as formas de download s„o
diversas, como diz o t¢pico acima) Este bug torna-se meio complicado de se explicar, no entanto basta saber que, arquivos
duplicados em batch (vocˆ conhece esta mensagem) n„o s„o contatos quanto a tempo e bytes. Veja o exemplo
abaixo para obter aux¡lio: ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ (30 minutos) Comando? L *.* 4 D NS
³ ³ (30 minutos) Comando? D ³ ³ XYZ arquivos n„o podem ser marcados por falta de tempo ³ ³ (A)borta, (G)oodbye, (P)rotocolo,
etc... (A) ³ ³ (30 minutos) Comando? L *.* 4 D NS ³ ³ (30 minutos) Comando? D ³ ³ XYZ arquivos duplicados, n„o marcados.
³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Na £ltima linha observa-se que alguns arquivos foram duplicados,
estes o PCBoard n„o contar . Portanto, aqueles XYZ iniciais ser„o marcados, ou seja, se a transferˆncia tivesse
no m ximo 30 minutos, esta ser agora de 60, se vocˆ fizer mais uma vez, no caso da area ter mais de #P arquivos, a transferˆncia
ser de 120 minutos, e assim vai. Corre‡„o: Esta no pacote fornecido por mim, na minha BBS. 3¦ Parte - Bug nas
portas ùùùùùùùùùùùùùùùùùùùùùùùùù Vocˆ certamente ja viu a mensagem: Abrindo x porta a lista de arquivos ser apagada,
ou arquivos marcados ser„o perdidos. No entanto, esta parte vai mais para os usu rios simples. N„o ligue para
isso, pois quando vocˆ retorna o Batch esta l , pois fisicamente n„o h motivos para o PCBoard apagar a lista de
arquivos. Lendo as partes 1 e 2, vocˆ saber como usar isso para obter espa‡o maior, em rela‡„o a bytes
e minutos. 5. Bug em linhas de parametros ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù Este BUG n„o tive muito tempo para analisar,
mais assim a princ¡pio as linhas de parƒmetros acess¡veis s„o: Download e Upload, mas o por que destas linhas estarem
relacionadas ao bug? Esperimente digitar @CLS@, ou entao @BEEP@, vocˆ perceber que: ú As fun‡"es dos respectivos
comandos foram assumidas tais como limpar a tela e soar um BEEP sonoro. Imagina se usar a fun‡„o POS e colocar
um PPE intercalado no in¡cio da tela, vocˆ poder rodar um PPE (espero eu) -=[#]=- 8.HaCkeando Remote Acces -=[#]=- ==========================
(Quebra de Sigilo nº1) Ei galera, desculpem por esse topico, nos sabemos que tudo isso foi tirado de um texto antigo feito
por Daniel Ribeiro, e que esse texto e' meio merda, mas fazer o que ? Agente tava com pressa de terminar o zine, tava quase
no fim do mes e nao tinha quase nada pronto !!! "ARQUIVO RETIRADO DA ZONA HACKER DA ECO-NET BBS" (PEDIMOS QUE NAO RETIRE O
COMENTARIO ACIMA PARA MANTER A INTEGRIDADE DO TRABALHO EXERCIDO E EM PROL AO RESPEITO AO TRABALHO ALHEIO, OBRIDADO) 1 - Introducao.
A pergunta que todos nos fazemos um ao outro, como se hackeia um BBS?? e quais as possibilidades de obter sucesso?, pois e',
por essa questao resolvi citar algumas de minha manhas que muitas vezes funcinaram, nes te caso, citarei a forma mais facil
e simples de se hackear um BBS em sistema REMOTE ACCESS. 2 - Como hackear o BBS? Bom, a principio, voce deve encontrar um
BBS em RA, que estaja iniciando e nao conheca as manhas necessarias para garantir a seguranca contra ha- ckers e cyberpunks,
desta forma, voce deve persuadir ao SysOP ( que nao conhece nada ainda) a disponibilizar o protocolo PUMA/Mpt (protocolo que
esta disponivel no Eco-Net BBS), desta forma, quando o SysOp ja estiver instalado o Protocolo, todo feliz e contente, voce
conecta ao BBS dele e quando ele estiver dormindo (‚ claro!) atravez do TERMiNATE x.xx e pres- siona "SCROLL Lock" (Door
Way Mode) e comeca tranquilamente a transferir um arquivo qualquer, no meio da transferencia, vem a surpreza! pressione ALT-A
(ou CTRl-A nao me lembro ao certo) e ele simplesmente cair para o DOS do Cara em Remote Mode! tendo acesso total a todos os
dados do infe- iz! Podendo roubar o USERS.BBS e tranquilamente ter acesso de todos os usuarios desejados, mais ai, voce me
pergunta: "O RA tem uma protecao e nao permite que o SYSOP visualize as senhas dos usuarios,desta forma nao tem jeito de usar
a senha de outros usuarios registrados, como faria en- t„o??? e eu, grande conhecedor no assunto (HEHE) respondo: Nao
Conferen- cia HACKERS (N§ 10) esta disponivel um arquivo chamado: "RAPWD.ARJ" que acha a senha dos usuarios no RA!!! e entao,
podera entrar com o nome do sysop, dos usuarios registrados (todos) e muito mais! alem de, se quiser danificar varios arquivos
do BBS! mas, pense bem, o Coitado do Sysop de- morou muito tempo, e gastou muita forca de vontade para construir um BBS para
que em poucos segundos, voce destrua-a, portanto, seria uma enorme sacanagem formatar o HD do cara, faca qualquer coisa, roube
arquivos,de- ixe mensagens, tire sarro, mas nao Formate nada! posso lhe garantir que vai ser muito mais divertido... 3 - E
se o Sysop for uma MULA e nao souber e/ou quiser instalar o PUMA/Mpt?? Caso o sysop nao queira de forma alguma instalar o
PUMA/Mpt ou nao tenha neuronios suficientes para conseguir configura-lo, e simples, de um help para ele! construa um Trojan
(bem simples) com uma tela de apresentacao bem convincente, e faca um UPLOAD, ao iniciar a descricao do arquivo,vo- ce a faz
com uma grande inspiracao, deixando dessa forma o "Pobre" Sysop curioso, louco para "rodar" o upload feito por voce, logo
que roda-lo o Trojan (voce deve saber que o trojan ira copiar o PUMA para o diretorio do Remote AcCess, e substituir o arquivo
de protocolos por um identico e incluido do PUMA) e o trojan executara a funcao em parentezes, assim voce estara dando um
"Empurraozinho para o sysop, desta forma o Puma/Mpt sera instalado a forca no RA! e podera iniciar o processo do citado a
uma pagina acima!!!!. 4 - E se apos tudo isso, o processo nao funcionar???? Caso voce, ao tentar executar a instrucao nao
obtenha resposta ao Comando
ALT-A, tem ainda uma segunda e ultima chance:
IMPLORAR para o Sysop lhe
dar um nivel de SYSOP para
matar suas lumbrigaS!!!! :))))) |
|