MeGa HaCkER

Hackando BBS
Home
Tutoriais
Downloads
Mercado online
Livro de Visitas
Invadindo pela Porta 666
Invasão por IP
Tomando Os Primeiros Passos
Algumas Outras Necessidades
Conseguindo Ajuda
Contatos do ICQ
Comandos Java
Hackers Famosos
Hackerismo & Segurança
Tipos de Hackers
Sistemas
Identificando o Invasor
Contas Grátis
Hackando BBS
Rede Dial-up
Disk Bomba
Ligando Grátis
Senhas de sites
Telnet
Programar em CGI
Senhas
Hack PC
Proteja PC
Contate Me
O que é um Hacker
Como me Transformar em um Hacker

 .

CONSIDERACOES FINAIS

Amigos do mundo underground , uni-vos! Precisamos acabar com

lixos como esses. ALGUNS BUG'S PRA TE DEIXAR MAIS "ESPERTO" CONTRA TAIS EXPLORACOES!

# SyZTeM > PCBoard 15.x #

-: Caso vc seja um novo usuario, ou seja, teu nivel de acesso

nao permita fazer praticamente nada, execute tal bug para que voce possa pegar

file que esteja nos dir.'s da bbs :

l - (filenanme) - (areaname) d - ns [ENTER]

Pronto... o file ja esta marcado, basta agora fazer o download!

-: Para conseguir maior tempo de acesso :

Entre na area livre da bbs, marque qualquer file e faca o download.

Pule pro seu OS, e entre no dir. onde se localiza o file, logo apos

vc devera usar um porgraminha, cujo nome e' hexed.exe, onde ira edi- tar tal file (nao importa se esteja compactado) e tira somente 1 bt

Volta novamente pro teu programa de comunicacao e puxe novemente o

mesmo file pelo protocol ZMODEM. Agora... volte pro main mnu da bendita bbs, e da uma olhadinha no teu tempo de acesso! :)

# SyZTeM > PCBoard & RA (aLL VeRSioN)

-: Para conseguir roubar qualquer file do HD do SySoP , inclusive o users.dat da bbs!

Basta ter um programa de comunicacao com o protocol BiMODEM e o sis- tema HOST tambem. Mas caso teu programa nao tiver tal

rotocol, bas- ta instalar um... nao e' dificil de achar! Well... vc esta conectado na bbs, agora, faca o upload de qualquer

file. Durante a transferencia (por protocol BiMODEM) vc tera a opcao de fazer o download...e pronto! Puxe o users.dat do HD HOST, mas an- tes, vc tera que descobrir em que dir. se encontra tal file! :) MAs isto e facil.. puxe o autoexec.bat dele, e verifique qual o board que ele esta carregando, e em que path esta localizado, consequente- mente, vc sabera onde esta o users.dat! NOTA: este bug's sao basicos, mas vc tera um bao progresso com eles! :) =+=---------------- kS_5 1997(c) Global Domination Inc. CODIGOS EMSi (Axur05 nº1) ~~~~~~~ ~~~~ Numa bela madrugada... quando estava acessando uma bela BbS, o qual nao irei divulgar o nome, descobri que alguns gerenciadores usam codigos IEMSi para exercer algumas tarefas com o REMOTO. Mas como, felizmente, estava usando um programa de comunicacao que nao aceitava tais codigos, foi possivel eu tirar uma lista quase que detalhada de todos os codigos usados por tais bbs's!!! [ Logo quando apareceu a primeira tela de apresentacao... onde deve colocar o login e tudo mais pra acessa-la, apareceu o seguinte EMSi: IRQ8E08. Achei bastante estranho nao vir com alguma funcao, mas foi ai que tudo comecou... :)) ] =+=--------------- [ LiSTaGeM DoS EMSi'S ] **EMSI_IRQ8E08 : Envia Dados (Nome, Senha, Tel, Etc) **EMSI_IIR61E2 : Desativa o Envio de Dados **EMSI_ICI00C3 : Cabecalho dos dados a enviar **EMSI_CHTF5D4 : Chat **EMSI_TCH3C60 : Chat Off **EMSI_ACKA490 : CRC ERROR - Reenvie Dados **EMSI_NAKEEC3 : CRC ERROR - Desconheco **EMSI_REQA77E : Desconheco **EMSI_IN9C816 : Desconheco =+=--------------- [ FuNCoeS eXeRCiDaS ] Estas sequencias sao enviadas normalmente por um programa de comunicacao quando recebe o **EMSI_IRQ8E08 **EMSI_ICI00C3{Nome do Usuario}{}{Cidade \2F Estado \2F Pais}{telefone}{} {SENHA}{N§ Do registro}{Terminal,24,80,0}{ZAP,ZMO,KER}{CHT,TAB,ASCII8} {HOT,MORE,FSED,NEWS,MAIL,CLR}{Nome do Programa,Versao ,Nome da pessoa registrada}{}1CB4EEC8 1 -: **EMSI_IRQ8E08 **EMSI_IIR61E2 Se voce enviar o **EMSI_IRQ8E08, vc recebera os dados, e se voce Digitar logo apos **EMSI_IIR6E2 vc fara com que o usuario nao perceba o que aconteceu. 2 -: **EMSI_CHTF5D4 **EMSI_TCH3C60 Servem para entrar no chat e sair dele, mas tambem Podem ser usa- dos para desconectar uma pessoa por insistencia, tipo colocar um CHTF5D4 ou melhor um IRQ8E08 em uma mensagem e ele nao conseguira sair da tela do chat (se for um usuario inexperiente). 3 -: **EMSI_ACKA490 Apenas o que eu sei sobre este comando, e' para reenviar dados, tipo se vc dar um IR8E08 e logo depois um ACKA490 ele re-enviara a tela com os dados. 4 -: **EMSI_NAKEEC3 Aparece quando houve um erro de crc no EMSI. =+=--------------- [ oBSeRVaCoeS FiNaiS ] # Quem quiser se livrar dos IR8E08 basta desativar o emsi no programa de comunicacao que esta usando. # Tais comandos EMSi so funciona se o usuario estiver usando um prograna de comunicacao onde se aceita EMSi (LOGICO!!! :)) ) # Os comandos que nao foram incluidos nesta lista foi pq ficaram como des- conhecidos, ou seja, nao consegui descobrir! :) =+=--------------- kS_5 1997(c) Global Domination Inc. -=[#]=- 7.HaCkeando PCBoard -=[#]=- ===================== (Quebra de Sigilo nº1) .:( Atencao .: Grande parte deste texto foi estraido de um texto feito por Andre Saes, e nada foi modifico.):. 1. Introdu‡„o îîîîîîîîîîîîî Antes de iniciar este documento, gostaria de falar um pouco sobre seu desenvolvimento bem como de termos que ser„o usados neste texto, juntamente com sua explica‡„o, tais como Free Download, Batch, etc ... A 3 anos atras, comecei a usar o gerenciador de BBS PCBoard, optei por ele pois ao meu modo de ver ‚ o melhor, o mais seguro e o mais confi vel. No entanto, com o passar do tempo, usando e explorando suas atividades, comecei a encontrar alguns problemas, chamados BUGS, no seu m¢dulo principal. Desta forma, passei a consultar diversas pessoas, dos mais diferentes BBS bem como sua area de atua‡„o, e o que encontrei? A maior parte fantasiava, dizia que o David Terry (programador) teria escondido macros (c¢digos @) dentro do PCBoard onde vocˆ poderia obter o n¡vel de Sysop, outros diziam em fazer backdoors, mais no fundo, nada ‚ l¢gico. Com o meu conhecimento de PCBoard, comecei a pesquisar sua estrutura, tanto em testes em rela‡„o ao meu sistema bem como em outros sistemas. Desta forma sim, encontrei defeitos, usando os mesmos, fui desvendando um enorme potˆncial neste sistema, ou seja, os problemas est„o meio que relacionados. Fiz este texto, pois achei que ja estava no exato momento dos Sysops tomarem este conhecimento, e ao contr rio do que muitos podem dizer, n„o sou ningu‚m metido a hacker e muito menos procuro publicidade com isto. De outro lado, desejo que este texto chegue nas m„os do programador David Terry, pois assim tenho certeza de que, ele far o poss¡vel para corrigir estes problemas. Antes que me esque‡a, falarei agora um pouco sobre estes termos que ser„o de extrema necessidade na leitura deste texto, segue abaixo: ú Free download: FLAG (marca) para o arquivo, de tal forma que este n„o ser contado pelo sistema, em rela‡„o a bytes e tempo (min.) ú Batch: Estrutura de arquivos do PCBoard, a qual armazna a lista dos arquivos que ser„o retirados posteriormente pelo usu rio, acessivel via comando FLAG, ou algum seguido de D (sufixo para download) Ap¢s concluida a leitura deste texto, aguardo seu feedback. EMAIL: andre@tecepe.com.br ou asaes@tecepe.com.br 2. Rela‡„o dos bugs e r pidas explica‡"es îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî Nesta parte, pretendo relatar apenas os bugs e o que ‚ capaz de se fazer com os mesmos, segue abaixo: ú Bug em arquivos free download Com este bug ‚ poss¡vel vocˆ conseguir mais tempo e bytea atrav‚s de uma sequˆncia de repeti‡„o/cancelamento da transferˆncia. ú Bug no sistema Batch do PCBoard Com este bug ‚ poss¡vel vocˆ fazer downloads de quantos arquivos vocˆ desejar, independentemente de tempo e bytes ú Bug em linhas de parametros Em algumas linhas, tais como download ou upload (especifica‡„o de arquivos) vocˆ poder usar macros que somente Sysops teriam acesso. 3. Bug em arquivos free download îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî Para muitos Sysops ‚ interessante deixar alguns arquivos free download tais como allfiles, manuais, etc .. S¢ que estes, por sua vez, n„o pensam em que estes simples arquivinhos poderiam contribuir, e muito em rela‡„o a tempo para o usu rio. Procedimentos: ú Fa‡a o download de algum arquivo que seja free download, tal como a lista de todos arquivos (allfiles), pois este na maioria dos BBS encontra-se como free download ú Use o Norton Disk Editor, ou qualquer programa que altere o numero de bytes, e retire apenas 10 bytes, por exemplo (um pequeno peda‡o) ú Em seguida, retorne ao BBS e marque novamente este arquivo para download e o fa‡a, com isto, o crash recovery do arquivo ser ativado, ou seja a transferˆncia tomar o rumo de onde parou. ú Ap¢s a transferencia, verifica-se que seu tempo pelo menos ficou 10x maior, isto explica-se pois o PCBoard n„o soube cotar quanto tempo demorou o arquivo realmente, e multiplica o tempo do usu rio por um valor negativo. Veja o exemplo abaixo: ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ³ O usu rio tinha dispon¡vel apenas 30 minutos, ap¢s o crash ³ ³ recovery este tempo foi multiplicado por 0.1, ou seja, o tempo ³ ³ do usu rio ficou em m‚dia 10x maior. ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Corre‡„o (somente para os Sysops) ú A princ¡pio, a unica corre‡„o ‚ aguardar a solu‡„o vinda da Salt Air Por‚m, vocˆ pode criar um PPE substitutivo tanto para a linha de comandos, que verifica tempo anterior n„o pode ser maior que o atual, ou ent„o na linha em que o sistema informa o numero de CPS obtidos, e faz a devida subtra‡„o do tempo inicial pelo valor real da transferˆncia. ú Vocˆ pode encontrar os PPEs no meu BBS, PCI BBS, por‚m, como o BUG n„o fui eu quem criei, cobrarei por este conjunto de solu‡"es. Visite-nos para obter mais informa‡"es. 4. Bug no sistema Batch do PCBoard îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî Devido a este assunto ser relativamente extenso farei algumas divis"es para um melhor compreendimento bem como uma melhor organiza‡„o no texto. 1¦ Parte - Fazendo downloads por outros meios ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù O comando Download (D) na realidade faz apenas a leitura do arquivo BATCH do PCBoard (lista dos arquivos) e envia para vocˆ os mesmos, por‚m esta n„o ‚ a unica forma. Por exemplo, o comando B (Boletins) permite vocˆ fazer download dos mesmos caso vocˆ intercale comandos, tais como B D #do boletim. Pense um seguinte, se vocˆ marcar arquivos, por‚m o sistema n„o deixe dispon¡vel o comando D, use o comando B D A para retirar os arquivos marcados (muito util no Mandic BBS, por ex ;))) Outra forma ‚ vocˆ usar o R L QW, que retirar um pacote de mensagens com as ultimas, por‚m, este pacote ser mais um no batch, ou seja, o PCBoard enviar todo o batch. ¨CASOS e CASOS? - Se o sistema estiver setado para no m ximo 1 arquivo no batch, n„o adianta vocˆ querer usar estes comandos, pois o arquivo enviado no sistema R L QW ser o pacote de mensagens (1a. prioridade) e no caso dos boletins, somente o primeiro arquivo marcado da lista. 2¦ Parte - Fazendo repeti‡„o de arquivos ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù Vocˆ sabe que o PCBoard dispoe de um comando util, D ap¢s o comando L ou ap¢s o comando Z, ou seja, todos os arquivos listados nesta se‡„o ser„o automaticamente marcados e retirados na pr¢xima partida para download (nem diria comando, pois as formas de download s„o diversas, como diz o t¢pico acima) Este bug torna-se meio complicado de se explicar, no entanto basta saber que, arquivos duplicados em batch (vocˆ conhece esta mensagem) n„o s„o contatos quanto a tempo e bytes. Veja o exemplo abaixo para obter aux¡lio: ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ (30 minutos) Comando? L *.* 4 D NS ³ ³ (30 minutos) Comando? D ³ ³ XYZ arquivos n„o podem ser marcados por falta de tempo ³ ³ (A)borta, (G)oodbye, (P)rotocolo, etc... (A) ³ ³ (30 minutos) Comando? L *.* 4 D NS ³ ³ (30 minutos) Comando? D ³ ³ XYZ arquivos duplicados, n„o marcados. ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Na £ltima linha observa-se que alguns arquivos foram duplicados, estes o PCBoard n„o contar . Portanto, aqueles XYZ iniciais ser„o marcados, ou seja, se a transferˆncia tivesse no m ximo 30 minutos, esta ser agora de 60, se vocˆ fizer mais uma vez, no caso da area ter mais de #P arquivos, a transferˆncia ser de 120 minutos, e assim vai. Corre‡„o: Esta no pacote fornecido por mim, na minha BBS. 3¦ Parte - Bug nas portas ùùùùùùùùùùùùùùùùùùùùùùùùù Vocˆ certamente ja viu a mensagem: Abrindo x porta a lista de arquivos ser apagada, ou arquivos marcados ser„o perdidos. No entanto, esta parte vai mais para os usu rios simples. N„o ligue para isso, pois quando vocˆ retorna o Batch esta l , pois fisicamente n„o h motivos para o PCBoard apagar a lista de arquivos. Lendo as partes 1 e 2, vocˆ saber como usar isso para obter espa‡o maior, em rela‡„o a bytes e minutos. 5. Bug em linhas de parametros ùùùùùùùùùùùùùùùùùùùùùùùùùùùùùù Este BUG n„o tive muito tempo para analisar, mais assim a princ¡pio as linhas de parƒmetros acess¡veis s„o: Download e Upload, mas o por que destas linhas estarem relacionadas ao bug? Esperimente digitar @CLS@, ou entao @BEEP@, vocˆ perceber que: ú As fun‡"es dos respectivos comandos foram assumidas tais como limpar a tela e soar um BEEP sonoro. Imagina se usar a fun‡„o POS e colocar um PPE intercalado no in¡cio da tela, vocˆ poder rodar um PPE (espero eu) -=[#]=- 8.HaCkeando Remote Acces -=[#]=- ========================== (Quebra de Sigilo nº1) Ei galera, desculpem por esse topico, nos sabemos que tudo isso foi tirado de um texto antigo feito por Daniel Ribeiro, e que esse texto e' meio merda, mas fazer o que ? Agente tava com pressa de terminar o zine, tava quase no fim do mes e nao tinha quase nada pronto !!! "ARQUIVO RETIRADO DA ZONA HACKER DA ECO-NET BBS" (PEDIMOS QUE NAO RETIRE O COMENTARIO ACIMA PARA MANTER A INTEGRIDADE DO TRABALHO EXERCIDO E EM PROL AO RESPEITO AO TRABALHO ALHEIO, OBRIDADO) 1 - Introducao. A pergunta que todos nos fazemos um ao outro, como se hackeia um BBS?? e quais as possibilidades de obter sucesso?, pois e', por essa questao resolvi citar algumas de minha manhas que muitas vezes funcinaram, nes te caso, citarei a forma mais facil e simples de se hackear um BBS em sistema REMOTE ACCESS. 2 - Como hackear o BBS? Bom, a principio, voce deve encontrar um BBS em RA, que estaja iniciando e nao conheca as manhas necessarias para garantir a seguranca contra ha- ckers e cyberpunks, desta forma, voce deve persuadir ao SysOP ( que nao conhece nada ainda) a disponibilizar o protocolo PUMA/Mpt (protocolo que esta disponivel no Eco-Net BBS), desta forma, quando o SysOp ja estiver instalado o Protocolo, todo feliz e contente, voce conecta ao BBS dele e quando ele estiver dormindo (‚ claro!) atravez do TERMiNATE x.xx e pres- siona "SCROLL Lock" (Door Way Mode) e comeca tranquilamente a transferir um arquivo qualquer, no meio da transferencia, vem a surpreza! pressione ALT-A (ou CTRl-A nao me lembro ao certo) e ele simplesmente cair para o DOS do Cara em Remote Mode! tendo acesso total a todos os dados do infe- iz! Podendo roubar o USERS.BBS e tranquilamente ter acesso de todos os usuarios desejados, mais ai, voce me pergunta: "O RA tem uma protecao e nao permite que o SYSOP visualize as senhas dos usuarios,desta forma nao tem jeito de usar a senha de outros usuarios registrados, como faria en- t„o??? e eu, grande conhecedor no assunto (HEHE) respondo: Nao Conferen- cia HACKERS (N§ 10) esta disponivel um arquivo chamado: "RAPWD.ARJ" que acha a senha dos usuarios no RA!!! e entao, podera entrar com o nome do sysop, dos usuarios registrados (todos) e muito mais! alem de, se quiser danificar varios arquivos do BBS! mas, pense bem, o Coitado do Sysop de- morou muito tempo, e gastou muita forca de vontade para construir um BBS para que em poucos segundos, voce destrua-a, portanto, seria uma enorme sacanagem formatar o HD do cara, faca qualquer coisa, roube arquivos,de- ixe mensagens, tire sarro, mas nao Formate nada! posso lhe garantir que vai ser muito mais divertido... 3 - E se o Sysop for uma MULA e nao souber e/ou quiser instalar o PUMA/Mpt?? Caso o sysop nao queira de forma alguma instalar o PUMA/Mpt ou nao tenha neuronios suficientes para conseguir configura-lo, e simples, de um help para ele! construa um Trojan (bem simples) com uma tela de apresentacao bem convincente, e faca um UPLOAD, ao iniciar a descricao do arquivo,vo- ce a faz com uma grande inspiracao, deixando dessa forma o "Pobre" Sysop curioso, louco para "rodar" o upload feito por voce, logo que roda-lo o Trojan (voce deve saber que o trojan ira copiar o PUMA para o diretorio do Remote AcCess, e substituir o arquivo de protocolos por um identico e incluido do PUMA) e o trojan executara a funcao em parentezes, assim voce estara dando um "Empurraozinho para o sysop, desta forma o Puma/Mpt sera instalado a forca no RA! e podera iniciar o processo do citado a uma pagina acima!!!!. 4 - E se apos tudo isso, o processo nao funcionar???? Caso voce, ao tentar executar a instrucao nao obtenha resposta ao Comando

ALT-A, tem ainda uma segunda e ultima chance: IMPLORAR para o Sysop lhe

dar um nivel de SYSOP para matar suas lumbrigaS!!!! :)))))

caveira26.gif