Warning: This text file's to be used for educational purposes only ! If you find any Anti-BTC, H/C/P/A/W materials to be offensive STOP reading this text file right NOW! Phreedom shall not be liable for any direct or indirect damages caused by the use / misuse of the information below ! http://www.phreedom.org aSCii aRT aND DeSiGN By:EXo Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿ ÚÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀ¿ ³ ù ú ³ ³ /ÄÍÍ/ / / /ÄÍÍ/ /ÄÍÍ/ /ÄÍÍ\ /ÄÍ/ /ÄÍÍ/ /\Í/\ oFFiCiaL ³ ³ ³ º ³ ³ ³ º ³ ³ ³ \ / º ³ ³ º aNTi-BTC ³ ³ ³ ³ ³ º ³ ³ ³ ³ ³ \ ³ ³ ³ ³ ³ MaGaZiNe ³ ³ /ÄÍÍ/ ÃÄÍÍ´ /ÄÍÍ/ /ÄÍ+ /ÄÍ+ ³ º ³ ³ ³ ³ ³ þùú úùþ ³ ³ ³ ³ º ³ \ ³ ³ ³ ³ ³ / ³ + ³ 07.01.98 ³ ³ Ï Ï Ï Á \ \ÄÍÍ\ \ÄÍÍ\ \ÄÍÍÍ/ \ÄÍÍ/ Ï Ï iSSue 19 ³ ³ ú ú ³ À¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿ÚÙ ÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙ ú ú ù ù þ ÃÄÄÄ¿ ÚÚÄ¿ ÚÄ¿ þ º ÚÄÙ ³³Â³ ³ Á ú º º ³ ³ÀÙ³ ³  ù º º Á ÀÄÄÙ ÀÄÄÙ þ º º ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ º º º º auTHoR/BRouGHT By º º úÄÍÍÍÍÍÍÍÍÍÍÍÍÍÄú º º úͶ1ÇÍ´ Pyromania Forever (Intro) EXo & Solar Eclipse º º º º úͶ2ÇÍ´ The Phreedom Credo ManiaX Killerian & EXo º º º º úͶ3ÇÍ´ Advanced Phreaking Spite Master º º º º úͶ4ÇÍ´ Windows 9x Kernel Hacking Solar Eclipse º º º º úͶ5ÇÍ´ Buffer Overflow Protection Kay º º º º úͶ6ÇÍ´ Get THE Userlist (a case study) Solar Eclipse & EXo º º º º úͶ7ÇÍ´ The 'FUCK' Generation Algorithm (phun/code) Bad Sector º º º º úͶ8ÇÍ´ Paranoia ! (phun... may be) EXo & Solar Eclipse º º º º úͶ9ÇÍ´ Members List of Anti-BTC and other Stuff Classified º º º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Pyromania Forever !!! By: EXo & Solar Eclipse º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º º º /\ : | /\\ Happhy New Year º º |' ³'I \ | (Ch.N.G s tri dumi) º º º º ú ú * ú ú Kolko piratki izgurmiahte na nowa godina ? º º ú ú /ú³^\ ú ú A kolko krajnici si otkusnahte ? º º ú o/^³ú\\ ú A kolko litra alkohol izpihte ? º º ú /ú/³\úo ú ú A s kolko macki se sybudihte na 1-wi ? º º ú / o /³\ \ \ ú º º ` ` ÍÁÍ ' ' Kolkoto poweche tolkowa po-dobre !!! º º º º "Mackite sa naj-wavni..."º º Solar Eclipseº º º º !!! Oficialno izwinenie: PHM 18 be w tozi si otwratitelen wunshen wid,º ºporadi nesposobnostta na EXo da izkara 21 chasa bez da spi - da ti se neznaeº ºi labilniq tip !!! º º Weche zasegnahme nowata godina s taia elha, koiato prilicha poweche naº ºsmachkana kotka (poznawa se po noktite otdolu), no wse pak nqma de eº ºizlishno da se sprem po-podrobno na tozi moment ot wivota na h/c/p/a-neca.º ºMnogo trotil, mnogo neshto... Alkohola sushto, za venite da ne goworim.º ºPochti ne ni ostana wreme za h/c/p/a dejnosti, no istinskiqt maniac(x)º ºnikoga ne spi - nqkoi ot nas upravnqwaha goreposochenite dejnosti dori w 6º ºchasa sutrinta na 1.1.99 :-) Eh, koito go move, si go move... º º Wupreki wsichki trudnosti, mahmurluk i hronichno nedospiwane Phreedom 19º ºizliza PREDSROCHNO! (kolkoto i neweroqtno da zwuchi) Nadqwame se che burzataº ºrabota ne e bila sram za majstora i che broq si zasluvawa parite. Ako ne wiº ºharesa, predlagame 30 days money-back guarantee.... toest wie ni preshtateº ºbroq na Phreedom, kojto ne wi hareswa (na disketa Verbatim, zadulvitelno), iº ºnie wi wrushtame parite. Slowom i cifrom - 0 lv. (bez DDS, zashtoto eº ºwnesen s TIR s dwoino duno... da ne zabrawqme potniq shofior, koito slushaº ºchalga....nishto, bog shte go nakave kakto podobawa, a move i nqkoi hakerº ºda mu se pogrivi za radioto...) º º Wsichki greetings, 10x, special 10x, special blagodarnosti, molbi,º ºzakachki, swalki, molitwi, pesni, poemi, pari i veni da se prastat na EXo iº ºSolar Eclipse, zastoto ako ne sa te (t.e. nie) niama da widite PHM w takiwaº ºstahanowski srokowe. º º No koj e Stahanow, pitate se wie... I EXo se pitashe i towa ne samoº ºzastoto mislownite mu thread-owe se zabawiat kym 3 chasa sutrinta (t.e.º ºdwivat se kato ifstream bez smartdrv ili ako predpochitate IP paket po PPPº ºbez Van Jackobson compresiq). Stahanow prosto ne e izwesten na mladotoº ºpokolenie, a i niama prichina da byde, ako ne sme nie da izrusim porednataº ºizwungabaritna glupost. W krajna smetka ot konteksta stawa iasno, cheº ºStahonow e bil edin fen (bratushka), kojto uspial da si preizpulni normata wº ºsrokowe 150 pyti po-kratki ot normatiwnite (da mu misli CyberLirik :). º º Dotuk s Stahanowcite i gliganskite prostotii... Nasoki na tozi Phreedom:º ºkakto winagi neizwestni, no s hajdushki miris. Postarali sme se da ne wiº ºzaliwame s technicheski danni...(t.e. nie se staraem, no Spite Master drugoº ºsi znae) i oswen technicheskite statii sme podgotwili i nesto za raztuha naº ºdushata (ne e ruso...koito iska ruso, da chaka Dqdo Mraz... ili Snevanka). º º Ama Diado Mraz ne e ednakwo blagosklonen kym wsichki hackercheta - wº ºKitaj gi besqt... Dwama hakeri otkradnali $35000 i gi hwanali. Wuw wsichkiº ºnormalni strani shte gi osudqt naj-mnogo na godina-dwe uslowno, no w Kitajº ºsa gi osudili na smurt. Da ne chuwa btc, che losho... Shte ni pognat sº ºbuhalki...(poweche w www.rootshell.com - NEWS). º º Bulgarskata presa sushto se razpisa: Teenager se hwurlil ot balkonaº ºtamun na 31 dekemwri, zashtoto imal problemi s roditelite. Ot nqkolko mesecaº ºbil zapalen "abonat" (ebati dumata) na Internet i poradi nespirniq muº ºinteres kum "elektronnata poshta" (ebati interesa), telefonnata mu smetkaº ºnarastnala mnogo...(ebati smetkata). Brej, accounta nqma problemi da si º ºplati, no telefona mu idwa nanagorno - wivdate li BTC kakwi zlini prichinqwaº ºna horata. Ne gi e sram. º º Oswen wsichko ostanalo ste imate wyzmovnostta da prochetete proslowutotoº ºPhreedom Credo, obqweno w PHM#18. Ochakwame komentar, odobrenia,º ºanti-odobrenia i t.n. ot chlenowete i chelnkite. Tyj kato ne movahme da seº ºwidim s ManiaX (t.e. da se zasechem w mrevata) za da doizgladim wsichkoº ºkakto si mu e reda, move da se schita, che towa e beta versiq ili nestoº ºpodobno na credoto. º º Sledwastiat broj na Phreedom - iubilejniat 20-ti ste se pozabawiº ºweroiatno i ste izleze chak w nachaloto na mart, 'stoto... be 'stoto imaº ºdrugi eventi, koito ne turpiat otlagane (t.e. High Priority). Derzajte......º º !!! Oste edno Oficialno izwinenie, no tozi put kym RealEnder: sorry bro,º ºdon't take it personally :) !!! º º Eto edno izkazwane na ParMaster, publikuwano w poslednia (54-ti) Phrack,º ºkoeto osobeno ni dopadna i zasluvawa da byde citirano: º º º º " The future? Hmm. Am I the guy to ask? Maybe. Things have º º changed a lot, the only thing constant is change. It seems there is º º less chivalry nowadays. The government and corporations painted a º º picture of us. That picture is not a pretty one. They even have a º º general psychiatric profile we are all supposed to fall into. º º Movies, like "Hackers" portray us a certain way also. Kids just º º starting out, see this and immediately it becomes the way the º º underground is. The Masters of Deception also promoted this image º º of the Computer Underground. We end up fighting ourselves more than º º working together to accomplish goals. I remember a time when things º º weren't like that. There was very little confrontation between º º hackers, and information flowed freely. If you ask me, its all a º º big conspiracy :-). A big conspiracy to keep hackers seperated and º º fighting among themselves. People like to talk to me about the good º º old days. Thats all well and good, but those days are over. There º º can still be another golden age in the Computer Underground. The º º only thing stopping it, is you. " º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º The Phreedom Credo By: ManiaX Killerian & EXo º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º NOTE: Towa Credo e neoficilano. Ochakwame odobrenieto na chlenowete i º º chlenkite. Komentari i wuzglasi po nash adress na: phreedom.ap@usa.net º º º º I. Kakvo (na *** si v **** ) e Phreedom ? º º º º Phreedom Magazine be zapochnato ot Dr.Fl1pFl0p nachaloto na 97 godina,º ºkato produlzhenie na bolnomozuchnoto proizvedenie na Maniax, nagloº ºtituluvano "Anti-BTK Manifesto". Oshte ot samoto nachalo ideqta beshe da seº ºnapravi elektronno spisane v koeto da ima tehnicheska informaciq, koqtoº ºnikoj ne publikuywa na drugo mqsto na bulgarski (poradi murzel ili prostoº ºzashtoto nishto ne se pishe za umni hora v taq durzhava). º º W nachaloto Phreedom beshe mazna kasha ot neswyrzani psuwni po adres naº ºBTK + otwlecheno info, koeto ot opredelena gledna tochka move da se narecheº ºi hack. Wavnoto be, che ne se otkazahme sled pyrwite 2-3 broia i wº ºposledstwie zapochnaha da se pishat po-dobri i po-smisleni statii (bez da seº ºgubi chustwoto za humor). Nakratko kazano, Phreedom se prewurna wº ºedintvenoto bulgarsko elektronno tehnichesko izdanie, koeto malko ili mnogoº ºnapodobiawa na Phrack Magazine. º º º º II. Koj pishe Phreedom ? º º º º Tova sa hora (silno kazano...), koito smqtat, che da iash znaniq ne eº ºneshto losho i che ne biva da si tup samo 'shtoto ne e na moda da si umen.º ºSystite tezi gospoda sa na mnenie, che da pokavesh na drugite nesto nowo iº ºda pomognesh na tozi, kojto iska da se nauchi ne e griah. Ako izrysim niakojº ºbiser ot sorta na towa, che sme 'Cveta na bulgaskotoº ºinformacionno/komputarno/(ili dazhe hackersko) obshtestvo' ste prozwuchiº ºpyrwo mnogo smeshno i samohwlawno, wtoro ste obidim masata systemniº ºoperatori w bylgaria i treto - takiva raboti kato informacionno obshtestvoº ºzwuchat kato rozovi slonove... (ne che imame nesto protiv slonowete). S dweº ºdumi - nie sme si prosto wmaniacheni komputardzhii (malko psychari), koitoº ºse opitwat da ne se prawiat na skrundzi, kogato stawa duma za informaciq.º ºPrawim wsichko wyzmovno da ne sme edinstvenite. º º º º (Malko istoriq na redaktorite po reda na izdavane na broevete: º ºfl1pfl0p,ManiaX,pak fl1pfl0p,ManiaX za edin broj i posle EXo...) º º º º III. Celi na Phreedom (i polovinki): º º º º Da se bori sus vsichki nalichni sili sreshtu: º º º º Cenzurata º º Prostotiqta i lamerstvoto º º Monopolizma i debeloguzieto (kato na BTK) º º º ºPrimeri : º º Za cenzura - mahaneto na stranicata na Phreedom ot ntrl.net .... º º Za prostotiqta - tvurde mnogo lameri i tupanari sa nacyftiali w mrevata.º ºToku-namerqt nqkoj drug exploit, nakarvat nqkoj da im intalira Linux i seº ºpravqat na 'super, mega, ultra, hyper veliki hackeri', a ne mogat gyza samiº ºda si izburshat. Takiwa hora nikoj ne gi obicha, no edinstweniat nachin teº ºda se promeniat e niakoj da im pokave. º º Za monopolizma se e pisalo strashno mnogo i oshte ima da se pishe, no wº ºkraia na kraistata tova ne e neshto, koeto mozhe da se tolerira (wypreki,º ºche mnogo hora zaslepeni ot parite go prawiat), osobenno kogato e na nashº ºgrub (vishcki vizhdat kak povecheto ISP-ta se zakachat za BTK...) º º º º IV. Nachini za postigane: º º º º Vupreki mnogoto napadki i spiraniq, Phreedom ne e nqkoq reakcionnaº ºorganizaciq ot roda na Hizbula. Shte se uchat horata, shte se izkarva naº ºpokaz vsqkakva 'classified' informaciq, dokato cqloto I'net i vyobshteº ºcomputerno obshtestvo proumee, che nito edno ot tia nesta - cenzura, lameriqº ºi monopolizum - ne trqbva da se tolerira po kakywto i da bilo nachin, za daº ºne stradame w posledstwie ot tqh. Vsichki nie mozhem da naprawim mnogo i toº ºzaedno i to ne s ligawstini i detski istorii - da se borish srestu BTC (iliº ºkojto i da bilo drug) s psuwni ili podpiski e smeshno. º º Imashe (i oshte ima) hora koito gledat na Phreedom ot visoko i ni wzimatº ºna podbiw - tqhna si greshka ! Phreedom NE E i nikoga nqma da bude neshtoº ºpraweno na majtap (vupreki phun statiite). º º º º V. Koj bi trqbvalo da chete Phreedom: º º º º Hora, koito iskat da nauchat neshto novo; º º Hora, koito mogat da ni nauchat na neshto novo (ne samo nas, a i wsekiº ºkojto reshi da chete Phreedom); º º Hora, koito ne smqtat,che tova da imash mozuk w glawata e i da goº ºpolzwash po prednaznachenie e neredno; º º Hora, koito ne prinadlezhat na grupatana totalnite lameri, koito nikogaº ºs nisto ne smeiat da se zahwanat; º º º º VI. Kude mozhe da se nameri Phreedom: º º º º Naskoro beshe zakupen domain-a phreedom.org ot pozhelal da ostaneº ºanonimen bulgarin-maniak, ne zhivest veche v Bulgariq. Taka che, Phreedom eº ºdostupen i ot http://www.phreedom.org, kakto i ot stariat address:º ºhttp://fast.to/phm (v sluchaj che nqkoj cenzurira phreedom.org) º º º º I naj-nakraq : º º º º Prikanvame vsichki znaesti kompjutarni maniaci v Bulgaria da se opitatº ºda doprinesat za Phreedom - zashtoto dori i naj-obiknoweniat maniak ne eº ºsila za podcenqvane, a kakvo ostava za vsichki :) Da ne goworin, che te neº ºmogat da sprat dori i edin... º º I za boga nedejte da byrkate Anti-BTC organizaciata s Phreedom Magazineº º- te sa nesta ot razlichno estestwo: ednoto e organizaciq, drugoto e e-zine!º º º º ManiaX Killerian - Founder º º EXo - Phreedom Designer º º (c) 1999 Phreedom Magazine º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Advanced Phreaking By: Spite Master º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º Wyw wryzka s narastwashtite ceni na telefonnite impulsi, naº ºwloshawashtite se s wremeto komunikacii i s redica drugi faktori katoº ºnaprimer zachestilite naposledyk poseshteniq po domowete na predstawiteli naº ºnaj-razlichni ISP-ta (naj weche na DickSys) s naj-razlichni pisma iº ºzapowedi, se okazwa che trqbwa da se tyrsqt alternatiwni metodi na swyrzwaneº ºs okolniq swqt. Edin takyw nachin e nowiqt protokol za obmen na danni poº ºtelefonna liniq izwesten sys nazwanieto PPP-ONTL ili "PPP over neighbours'º ºtelephone line". Tozi wid protokol se otlichawa s redica predimstwa: niskiº ºeksploatacionni razhodi, po-dobro kachestwo na wryzkite (zashto u komshiqtaº ºmodema nikoga ne dropi?), wyzmoznost za 24h online sys edna swobodna glasowaº ºliniq (domashniq telefon), simultantno predawane na danni i gowor,º ºwyzmoznost za swyrzwane na tri ili poweche mashini (edin PPP i edinº ºPPP-ONTL interfejs) i t.n. Obache... º º Komshiqta wdiga telefona si i chuwa nqkakuw otwratitelen pisyk primesenº ºs razni buchashti zwuci. Togawa toj tegli edna blagoslowiq na BTK i ...º ºskapwa wryzkata. Wdiga oshte wednyz i neshtata se powtarqt. Toq idiot pochwaº ºda se symnqwa w izprawnostta na telefona si i se obazda do ATC-to. I teº ºreshawat da prowerqt kakwo stawa i otkriwat che nqkoj se e prikachilº ºparalelno na telefo na mu. Za da se izbegnat podobni situacii e zelatelno daº ºse prilozat razlich ni shemi za multiplexirane ne liniqta (t.e. zatworiº ºkogato komshiqta otwori). Eto dwe takiwa koito rabotqt na analogowi centraliº º(sigurno rabotqt i na cif rofi, znae li chowek): º º º º i. PROSTA SHEMA (B.RED: Turi mu pepel i prostata shema...) º º º º +-----------------------------------------o º º | |-- telephonna º º | +-----+ P1 __ liniq º º *---| T1 |---*-[***]-*-----/ |--------*--o º º | +-----+ | | K2 | º º | +--||---+ | º º | |-- | º º | +-----+ P2 __ | º º +---| T2 |---*-[***]-*-----/ |--------+ º º +-----+ | | K1 º º +--||---+ º º º º Princip na rabota: º º Kogato telefonyt e zatworen prez nego tok ne proticha tyj katoº ºnaprezenieto e postoqnno, a w telefona ima kondenzator. Prez reletata tokº ºne teche i kontaktite im sa zatworeni. Neka nqkoj wdigne telefon T1. Togawaº ºprez releto P1 proticha tok i kontaktyt K1 se otwarq pri koeto telefon T2 seº ºokazwa izkljuchen ot liniqta. Analogichno stawa pri wdigane na T2. Reletataº ºse podbirat s vyzmovno po-golqma chuwstwitelnost (40 mA e dobre) i se slagatº ºshuntirashti kondenzatori, taka che da ne predstawlqwat pregrada zaº ºchestotite ot spektyra do 5-6 kHz. Shemata ne se nuvdae ot dopylnitelnoº ºzahranwane i raboti stabilno. Obache ako nqkoj zaeme liniqta drugiq seº ºokazwa bukwalno otrqzan. I mnogo losho ako otrqzaniqt e komshiqta. Za towaº ºse nasochwame kym elektronikata, dobrata stara prilovna fizika. º º º º ii. SLOVNA SHEMA º º º º Ha sega zapretwajte rykawi, grabwajte poqlnika i dejstwajte. Shemataº ºizglevda uvasno w ASCII, no wse pak... (za shematics.xbm, pishete, º ºspitem@usa.net) º º º º +------------------------------------------------------------------o º º | VD1 phone º º | *-----|>|<|-----+ |-----------------+ º º | +-----+ | C1 | P1 __ line | º º |---| T1 |---*------||-------*--------------/ |--------------*--|-o º º | +-----+ | ___ | | | º º | | +---+ | | | | | º º | +-| |---|<|---+ | | º º | +---+ | | VD3 R3 | | º º | R1 +----+ | | º º | +-------------------| |----------+ | | º º | | VD2 +----+ | | | º º | *-----|>|<|-----+ |-+ | | º º | +-----+ | C1 | P2 __ | | º º +---| T2 |---*------||-------*---------------/ |-------------* | º º +-----+ | ___ | | | º º | +---+ | | | | | º º +-| |---|<|---+ | | º º +---+ | | VD4 | | º º R2 | | º º || __________ VD3 VT1 VD4 VT2 | | º º ||( / \ +----------*-------*---------*-------+ | | º º ||( 9V / \ | ----|- | ----|- | | | º º ||( / |\| \ | --> |/ | |/ --> |/ | |/ | | º º ||( +--< -|->- >--* --> | | +-| --> | | +-| | | º º ||( | \ |/| / | + --> |\ | | |\ --> |\ | | |\ | | º º o---- ||( --- \ / === ----|- | | ----|- | | | | º º )||(________\_/ | C3 *---+ | *---+ | | | º º )|| --- | | | | | | º º )|| VD5-VD8 | +---* | +---* | | º º )|| +-+ | | +-+ | | | | º º 220 V)|| R4 | | - [*] R5 | | - [*] | | º º )|| | | v [*] P2 | | v [*] P1 | | º º )|| +-+ - | +-+ - | | | º º )|| | | | | | | | | º º )|| --- --- --- --- --- --- | | º º )|| VD9 VD10 | | º º )|| | | º º o---- || VD11 +-----+ | | º º || -----|<|---*-------------------| |---------------------+ | º º ||( | C4 +-----+ | º º ||( 40V === R6 | º º ||( + | | º º ||( | | º º || -----------*--------------------------------------------------+ º º º º VD1, VD2 - KC139 ili KC147 (dwuposochen stabilitron) º º C1, C2 - 200 uF 6.3V º º R1, R2 - 330 do 510 Ohm º º R3 - 10 do 100 Ohm º º VD3, VD4 - AOT101A, moze i 6H2017C (optoelekronnen razdelitel, optron) º º P1, P2 - releta, preporychitelni sa ruskite (dobrite stari ruski releta)º º RES-10 ili RES-15 º º T1 - transformator za 220V. Tok do 10 mA º º R4, R5 - 1 do 10 kOhm º º VT1, VT2 - KT815 ili KT817 ili podoben NPN tranzistor º º VD9, VD10 - D223 ili KD503 ili KD509 ili KD522 º º VD5-VD8 - shema na Gretz, ili sybrana ot otdelni diodi, ili KC405 º º C3 - > 1000 uF, > 15V (2^(1/2)*9 ~= 15) º º C4 - > 100 uF, > 60V (2^(1/2)*40 ~= 60) º º VD11 - D226B ili analogichen º º R6 - 4.3 do 5.1 kOhm º º º º Principa na dejstwie e analogichen na prednata shema, samo deto e sº ºdosta poweche elektronika i ima nuvda ot dopylnitelno zahranwane. Obache...º ºTelefonyt No.1 e taka da se kaze prioriteten. Ako nqkoj wdigne T2 protichaº ºtok i se zadejstwa optron VD4 i toj otpushwa tranzistora VT2 i prewkljuchwaº ºreleto P1. Pri towa telefon T1 se swyrzwa kym 40 woltowata namotka naº ºtransformatora i se simulira nalichie na ATC. Pri otwarqne na T1 seº ºzadejstwa P2 i telefon T2 awtomatichno se prekyswa, nezawisimo dali e bilº ºotworen ili ne. Sigurno weche se doseshtate che T1 trqbwa da e telefona naº ºkomshiqta, a T2 washiq modem... º º Ima mqsto za podobrenie, naprimer moze da naprawite generator naº ºsignalyt "swobodno" i da go wkljuchite kum wtorata namotka na transformatoraº º(za da se simulira po-dobre centrala) i zakusnitelna shema. Ideqta e onqº ºkato digne da ne chue na ISP-to modema, a da slusha swobodno 5-10 sekundiº ºdokato modema na oniq zatwori i posle chak da mu skachi telefona. Ama towaº ºgo ostawqm na was, da imate da mislite... º º P.S.Izpolzwaneto na ruski chasti e oprawdano poradi golqmoto imº ºrazprostranenie u nas. º º Spite Master º º (C) 1999 Phreedom Magazine º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Windows 9x Kernel Hacking By: Solar Eclipse º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º "No ako iskate da pishete neshto naistina seriozno - goreshto wiº ºpreporuchwam pisane na VxD." º º EXo, Phreedom 17º º º º 0. Pre-scriptum (obratnoto na post scriptum-a) º º º º W tazi statiq shte izpolzwam dumata "hacker" wyw nejnoto znachenie naº ºchowek, obichasht da se rowi w sourca na OS-a i da pluwa w dulbokiº ºnedokumentirani wodi. Towa izobshto ne oznachawa che otricham ostanaliteº ºznacheniq na dumata. Wsushtnost prichinata za interesa mi kym VxD-tata seº ºkrieshe w velanieto mi da napisha po-dobyr (naj-dobyr?) trojanski kon... Tukº ºnqma da dam poweche podrobnosti za towa, nito puk shte publikuwam source, noº ºako imate suotwetnoto IQ sled prochitane na statiqta shte se oprawite i samiº ºda si napishete. Sega, poglevdaiki nazad, wivdam che naj-trudni sa biliº ºpurwite stupki, dokato razbera izobshto kak se prawqt VxD-tata i ot kude daº ºsi namerq neobhodimata dokumentaciq. Sled towa e lesno. º º º º I. Introduction º º º º Za razlika ot Linux-kiq kernel, wutreshnoto ustrojstwo na Windows ne eº ºtolkowa dobre poznato na hackerite. Prichinite za towa sa mnogo, kato ednaº ºot naj-ochewidnite e (pochti) pulnata lipsa na documentaciq ot Microsoft poº ºwuprosa. Malko hora znaqt kakwo wsushtnost stawa "under the hood", no teziº ºkoito se pointeresuwat, shte otkriqt nepodozirani wuzmovnosti za kernelº ºhacking. Pri towa hackwaneto na windows-kiq kernel e mnogo po-interesno otº ºtowa pri Linux, zashtoto se raboti predimno sus assembler/diassembler iº ºkernel debugger pri lipsa na pochti wsqkakwa dokumentaciq i source. Wº ºsrawnenie s towa Linux kernel hacking-a e kato detska igra. º º W tazi statiq shte obqsnq osnowite na wytreshnata organizaciq na Win9x,º ºshte dam primer za towa kak se burka tam kudeto ne biwa :-) i shte wi damº ºneobhodimoto za da zapochnete karierata si na kernel hacker. º º º º II. Windows 9x Internal Architecture º º º º Windows 9x se sustoi ot dwe pochti nezawisini edno ot drugo chasti - DLLº ºlayer i VxD layer. º º º º 1. DLL Layer º º º º DLL Layera raboti na Ring 3. W nego se wkluchwat kakto "normalnite"º ºprogrami za Windows, taka i DLL-tata, koito osigurqwat funkciite na API-to.º ºPo syshtestwo API-to e realizirano pochti izcqlo wyw tozi layer s teziº ºDLL-to (USER32.DLL, GDI32.DLL i KERNEL32.DLL, t.n.) Razbira se, mnogo otº ºfunkciite na API-to izwikwat i cod, namirasht se wyw VxD, no obratnoto neº ºstawa. VxD-tata ne se interesuwat kakwo wywrwi wyrhu tqh, toest teoretichnoº ºbi moglo da se naprawi druga OS, s drugo API, izpolzwaiki VxD-Layera katoº ºosnowa s minimalni promeni wyw nego. º º Nqma da se spiram poweche na DLL-tata, zashoto tezi neshta sa opisaniº ºdostatuchno dobre wuw wsqka swqstna kniga za Win32 programirane. º º º º 2. VxD Layer º º º º Pod DLL layera se namira VxD layera. Toi raboti na Ring 0 i se zanimawaº ºpredimno s virtual machine managment, thread switching i poddruvka naº ºhardware. Ne sluchaino za VxD-ta se pishat sus pomoshtta na Windows DDKº º(Driver Development Kit). Pisaneto na driveri e neshto ot koeto powechetoº ºprogramisti predpochitat da stoqt nastrana, i s prawo. No oswen katoº ºdriveri, VxD-tata mogat da se izpolzwat i za burkane nadulboko w sistemata.º ºNaprimer Micro$oft izpolzwat VxD-ta za poddruvka na VFAT, Registry, TCP/IP iº ºdrugi interesni neshta. Tuk shte citiram Andrew Schulman, awtora naº º"Unauthorized Windows95. A Developer's Guide to Exploring the Foundations ofº ºWindows 95" º º "...Seen from this perspective, the names Virtual Device Driver andº ºDevice Driver Kit are unfortunate. They automaticly turn off most Widnowsº ºdevelpers, who quite sensibly feel that device-driver writing is an are theyº ºwould rather stay away from. More appropriate names would have been "TSRsº ºfor Windows" or "Please Hack Our Operating System". As it is, the names VxDº ºand DDK alienate many programmers who would otherwise jump at this stuff. º º ...Admittedly, very few Windows programmers will be using VxDs to writeº ºhardware interrupt handlers or device drivers. But a short time spent withº ºthe DDK should convince you that there's a ton of documented functionalityº ºavailable to VxDs that is otherwise difficult or impossible to get underº ºWindows. Whenever a programmer says that something is "impossible" inº ºWindows, I suspect the correct reply will be "No it isn't. Write a VxD" Justº ºas TSRs allowed DOS programmers to do the otherwise-impossible in the 1980s,º ºVxDs are going to let Windows programmers go anywhere and do anything inº ºwhat's left of the 1990s." º º Kazal si go e choweka i e praw. Naprimer sus VxD move da se naprawiº ºWinsock Spy, koito e newuzmovno da se zaobikoli, i dosta trudno dori da seº ºdetectne. Move da se naprawi i programa koqto ima dostup do TCP/IP,º ºzaobikalqiki Winsock-a i suotwetno wseki Winsock Spy (s izkluchenie na VxDº ºWinsock Spy, no takuw wse oshte ne sushtestwuwa). Naposleduk dosta virusiº ºzapochnaha da izpolzwat podobni techniki za dostup do failowata systema,º ºkoito sushto mnogo trudno se otkriwat. Predstawete si sushto taka VxD, koetoº ºprihwashta purwite nqkolkostotin byte-a izprateni po modema pri wsqka nowaº ºwruzka... predpolagam se seshtata za kakwo bi moglo da se izpolzwa. º º º º III. System requirements º º º º Ako sum wi zainteresuwal eto kakwo e nuvno za pisane na VxD-ta: º º º º 1) Interes i suotwetno kolichestwo IQ (dosta poweche ot staino rastenie) º º 2) Poznaniq po pisane na standartni programi za windows na C (bez ++) º º 3) Dobro poznawane na assembler za 386 - VxD-ta mogat da se pishat samo º º s MASM (MS Visual C sushto move, no to tolkowa SUX i prawi takiwaº º golemi failowe, che prosto nqma smisul da se opitwa) º º (B.Red: woobste kyde ste trugnali da pishete kakwoto i da bilo VXD,)º º ('sploit, kernel hack ili kakwoto iskate podobno na nisko niwo bez da)º º (znaete ASM - towa ne e kato da hodish na systezanie po piene na bira- )º º (bira piat wsichki po rovdenie i to gore-dolu ednakwo dobre. )º º 4) Shtaiga s Windows 9x. Ima dwe wavni razliki mevdu VxD-ta i obiknoweniº º programi: purwo, kogto VxD zabie, to powlicha sus sebe si i cqlataº º sistema w nebitieto i wtoro, VxD-tata zabiwat mnogo po-chesto :-)º º Goreshto wi preporuchwam da si namerite dwe PC-ta, kato na ednotoº º pishte i compilirate, a na drugoto testwate i debugwate. Taka shte siº º spestite mnogo zor. Sushto taka, pri VxD-tata opasnosta otº º prinudeitelna preinstalaciq na Windowsa e napulno REALNA. A ako pisheteº º VxD-ta koito pipat po filowata systema, edin backup shte e polezen. º º º º P.S. Da ne se otkavete zaradi poslednite nqkolko reda... :-) riska siº ºzasluvawa º º º º IV. First steps º º º º Purwo wi e neobhodim Win95 DDK. Do predi izwstno wreme toj i bilº ºdostupen za free download na www.microsoft.com, no sega tam ima Win98 DDK.º ºKakwa e razlikata? Ami Win98DDK wkluchwa pochti wsichko koeto ima i Win95º ºDDK, no bez samples :-( A towa e edno mnogo wavno neshto, osobeno zaº ºnachinaeshti. No wse pak i towa wurshi rabota. S poweche rowene po Internetº ºmove da se nameri dostatuchno source za VxD, wupreki che e golqma rqdkost. º º BTW, Windows 98 poddurva WDM (Windows Driver Model). Towa e mnogo udobnoº ºza lesno pisane na driveri, no za kernel hacking ne wurshi rabota. VxD mu eº ºmaikata! º º Win3.x DDK sushto move da wi e polezen, zashtoto za razlika ot userº ºinterface-a, wutreshnosta na Windowsa malko se e promenila ot Win3.x do 95º ºWin3.x sushto poddurva VxD-ta, makar i s po-malko wuzmovnosti. Pri nego teº ºsa s razshirenie .386 º º Poradi predstoqshtoto obedinenie mevdu NT i 98, nqkoi polezni neshtaº ºmogat da se namerqt i w WinNT DDK. Po princip NT nqma VxD-ta, no wse pak... º º Edna malka zabelevka otnosno Win98 DDK - po neobqsnimi za men prichini,º ºtoi iska predi nego da se instalira MSVC, dori i nikoga da ne go polzwate.º ºTaka che imate dwe wuzmovnosti - ili da instalirate MSVC i da wi zaema mqstoº ºna diska, ili da si poigreate sus faila setenv.bat º º Sled towa wi trqbwa MASM. Za radost na wsichki Microsoft sa wkluchiliº ºwuw DDK-to orqzana wersiq na MASM 6.13 sustoqshta se samo ot compiler iº ºlinker. Mainata mu! M$ da ti dadat neshto bezplatno... sigurno neshto sa seº ºoburkali :-) Makar che e orqzan vestoko, tozi assembler e dostatuchen zaº ºpisane na VxD-ta. Samo che nqma nikakuw help, dori za opciite na asmeblera.º ºTaka che wi preporuchwam da si wzemete i pulna wersiq na MASM, pone zaradiº ºhelp-a. º º º º V. EXAMPLE.VXD º º º º Sega shte dam source na minimalno VxD, koeto ne wurshi nishto drugoº ºoswen da se zaredi, no i towa e dosta... Wutre shte komentiram red po redº ºkoe za kakwo sluvi. º º º ÇÄ Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä º º º º ; EXAMPLE.ASM º º º º ; VxD-tata izpolzwat 386 protected mode asm º º º º .386p º º º º ; VxD-tata mogat da exportwat services, sushto kakto DLL-tata exportwat º º ; funkcii. Nie move da izpolzwame tezi services za da allocatewame pamet, º º ; za dostup do registraturata, diska i t.n. º º ; Za towa e neobhodimo wkluchwaneto na suotwetniq include file. Tezi INC º º ; failowe gi ima w DDK-to. º º ; VMM.INC e standarten include file ot DDK-to. W nego se definirani mnogo º º ; osnowni services, exportnati ot faila VMM32.VXD, kakto i mnogo macrosi º º ; izpolzwani pri pisaneto na VxD-ta. º º ; Wkluchwaneto mu e zadulvitelno wuw wsqko VxD º º º º INCLUDE VMM.INC º º ; Wsqko VxD trqbwa da ima Driver Declaration Block (DDB), koito dawa na º º ; Windowsa informaciq za imeto mu, versiqta, controlnata procedure, º º ; device ID-to, init ordera i drugi neshta. º º ; Za towa se izpolzwa macrosa Declare_Virtual_Device s parametri: º º ; - Ime na VxD-to (ne e zadulvitelno da suwpada s imeto na faila) º º ; - Glawna versiq º º ; - Malka versiq º º ; - Controlna procedura (neshto kato WndProc pri normalnite programi. Tqº º ; poluchawa wsichki messagi ot Windows do VxD-to i gi obrabotwa º º ; - Device ID-samo ako VxD-to officialno exportwa servici. Dawa se ot M$º º ; - Init order - 32 bitowo chilso, pokazwashto koga trqbwa da bude º º ; zaredeno VxD-to. Izpolzwa se kogato VxD-to trqbwa da bude zaredeno º º ; sled drugo VxD. º º º º Declare_Virtual_Device EXAMPLE, 1, 0, Control_Proc, Undefined_Device_ID, \º º Undefined_Init_Order, , , º º º º ; Towa e macros definirasht data segmenta º º º º VxD_DATA_SEG º º º º SomeData dd 0 ; Prosto malko danni º º º º VxD_DATA_ENDS º º º º ; Code segment º º º º VxD_CODE_SEG º º º º BeginProc SomeProcedure º º º º push eax º º mov eax, 1 º º pop eax º º º º ret º º º º EndProc SomeProcedure º º º º VxD_CODE_ENDS º º º º ;Locked code segment-malko po-kusno shte obqsnq po podrobno za segmentite º º º º VxD_LOCKED_CODE_SEG º º º º ; Towa e controlnata procedura. Tq trqbwa da e izgradena ot macrosi º º ; Control_Dispatch s parametri message_code i address na handlera za towa º º ; message. Messagite sa opisani wyw helpa na DDK-to, zatowa nqma da se º º ; spiram podrobno na tqh. Message Device_Init se izprashta, kogato VxD-to º º ; e zaredeno i trqbwa da se inicializira º º º º BeginProc Control_Proc º º Control_Dispatch Device_Init, Do_Device_Init º º clc º º ret º º EndProc Control_Proc º º º º VxD_LOCKED_CODE_ENDS º º º º ; Init code segment º º º º VxD_ICODE_SEG º º º º ; Towa e procedura, izwikwashta se pri zarevdane na VxD-to za da go º º ; inicializira. Prochetete po-podrobno za towa w help-a. º º º º BeginProc Do_Device_Init º º º º ; Put some init code here... º º º º ret º º EndProc Do_Device_Init º º º º VxD_ICODE_ENDS º º º º ; Kraj na EXAMPLE.ASM º º º º END º º (B.Red: ej, znachi toia...pak si e puhnal celia source... Ama wzimajteº ºprimer ot nego be - pishe niakoia po-interesna programa, prasne edno .txtº ºkak ia e napisal i stawa statia. E tolkowa li e trudno ?) º ÇÄ Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä º º º º Sega nqkolko obqsneniq za segmentite: º º º º 1) VxD_DATA_SEG i VxD_CODE_SEG - bi trqbwalo da se setite za kakwo seº º izpolzwat tezi. º º º º 2) VxD_LOCKED_DATA_SEG i VxD_LOCKED_CODE_SEG - tezi segmenti sushto seº º izpolzwat za code i danni, no te sa "locked". Towa oznachawa che teº º winagi sa na edno i sushto mqsto wuw fizicheskata pamet i nikoga ne seº º swapwat na diska. Control_Proc trqbwa da e w VxD_LOCKED_CODE_SEG,º º sushto taka ako imate kod koito obrabotwa nqkoe prekuswane, toi ne biwaº º da se swapwa. Wsushtnost ne mi e napulno qsno koe trqbwa da e locked iº º koe ne, taka che za po-sigurno movete da slovite wsichko da e w lockedº º segment. Edinstweniq nedostatuk e che zaema pamet, zashtoto windowsa neº º move da go swapne, no spored men nqkolko KB mogat da se vertwatº º spokoino. º º º º 3) VxD_ICODE_SEG i VxD_IDATA_SEG - tuk se slaga code i danni, koito seº º izpolzwat po wreme na inicializaciqta i sled towa windowsa awtomatichnoº º gi free-wa. Do_Device_Init e dobre da e tam. º º º º 4) VxD_REAL_INIT_SEG -tuk se slaga kod koito se izpulnqwa ot Windows oshteº º predi da se prewkluchi wuw protected mode. Ako ne pishete device driverº º nqma golqm smisul, no koi znae... º º º º Eto i EXAMPLE.DEF º º º ÇÄ Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä º º º º LIBRARY EXAMPLE º º º º DESCRIPTION 'VxD Example by Solar Eclipse' º º º º EXETYPE DEV386 º º º º SEGMENTS º º _LTEXT PRELOAD NONDISCARDABLE º º _LDATA PRELOAD NONDISCARDABLE º º _ITEXT CLASS 'ICODE' DISCARDABLE º º _IDATA CLASS 'ICODE' DISCARDABLE º º _TEXT CLASS 'PCODE' NONDISCARDABLE º º _DATA CLASS 'PCODE' NONDISCARDABLE º º º º EXPORTS º º EXAMPLE_DDB @1 º º º ÇÄ Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä º º º º º º DEBUG verisq se compilira se taka: (s MASM 6.xx) º º º º set ML=-coff -DBLD_COFF -DIS_32 -nologo -W3 -Zd -c -Cx -DWIN40COMPAT \ º º -DMASM6 -DINITLOG -DDEBLEVEL=0 -Fl º º ml example.asm º º º º NO_DEBUG verisq: º º º º set ML=-coff -DBLD_COFF -DIS_32 -nologo -W3 -Zd -c -Cx -DWIN40COMPAT \ º º -DMASM6 -DINITLOG -DDEBLEVEL=1 -DDEBUG -Fl º º ml example.asm º º º º Sled towa go linkwate s: º º º º link example.obj /vxd /def:example.def º º º º Poluchenoto VxD slagate w \SYSTEM directoriqta i dobawqte sledniq red wº ºSYSTEM.INI w sekciqta [386Enh] º º º º device=example.vxd º º º º Rebootwate i gotowo... Razbira se towa VxD ne wurshi mnogo (wsushtnostº ºnishto), no wse pak kato za nachalo e dobre. º º º º VI. Debugging... fuck! º º º º Debugwaneto na VxD ne e osobeno trudno, ako imate suotwetnite programi.º ºNa purwo mqsto wi trqbwa debugger. Ne prosto degugger, a naj-dobriq wuzmovenº ºdebugger - SoftIce. W Internet shte namerite kakto samiq debugger, taka iº ºmnogo tutoriali i documentaciq za nego. Po princip nqma nishto osobeno wº ºdebugwaneto na VxD. Lesno e da slovite INT 3 w source-a na wsichki mestaº ºkoito shte debugwate i da napishete I3HERE ON w SoftIce. Sushto taka moveº ºda loadnete symbol informaciqta i da debugwate VxD-to wuw source mode.º ºImaite predwid che coda na VxD-to winagi e w segment sys selector 28h, aº ºdannite - w segment sys selector 30h. º º Za debugwane move da se izpolzwa i Windows Kernel Debugger, koito eº ºwkluchen wuw DDK-to, no toi iziskwa dwe PC-ta swurzani sys serien kabel.º ºOswen towa SoftIce-a e prosto po-dobur (moe mnenie). º º Ako shte disassemblirate VxD, shte wi trqbwa disassmblera IDA. Sushtoº ºkato SoftIce, IDA e na swetlinni godini pred konkurenciqta. º º º º VII. What's next? º º º º Sled kato weche znaete kak se prawi vxd, sigurno se interesuwate i kakwoº ºmove da se prawi s nego. Towa ostawa za domashno, tuk shte dam samo nqkolkoº ºnasoki. º º º º 1) Prihwashtane na modem º º º º VCOMM.VXD prdostawq services za dostup do COM porta. Celiq trafik zaº ºmodema minawa ot tam. Ako prihwanete tezi services, movete da si napishteº ºprograma, koqto log-wa purwite nqkolkostotin byte-a ot wsqka modemnaº ºwruzka... S towa mogat da se gepqt dosta paroli :-) º º Hubawoto e che Windows predostawq standartni i documentirani funkcii zaº ºprihwashtane na services. Eto malko code: º º º º ; Hook VCOMM services º º º º GetVxDServiceOrdinal eax, _VCOMM_OpenComm º º mov esi, offset32 OpenComm_Hook º º VMMcall Hook_Device_Service º º jc Abort º º º º GetVxDServiceOrdinal eax, _VCOMM_WriteComm º º mov esi, offset32 WriteComm_Hook º º VMMcall Hook_Device_Service º º jc Abort º º º º GetVxDServiceOrdinal eax, _VCOMM_CloseComm º º mov esi, offset32 CloseComm_Hook º º VMMcall Hook_Device_Service º º jc Abort º º º º ... ostanaloto sami si go napishete º º º º º º 2) Accessing TCP/IP and Bypassing the Winsock º º º º "TDI stands for Transport Driver Interface. TDI allows you to write newº ºtransport drivers that are independent of the network card. You can alsoº ºwrite network applications to use TDI rather than relying on a certainº ºprotocol, such as NetBIOS or IPX" - towa e citat ot help-a na Win98 DDK. º º W sushtiq tozi help e opisano kak VxD-ta mogat da accesswat funkciite naº ºTDI. Nqkoi interesni funkcii sa TdiOpenAddress, TdiOpenConnection,º ºTdiAssociateAddress, TdiConnect, TdiSend, TdiReceive, TdiDisconnect,º ºTdiCloseConnection i TdiCloseAddress (suwet - izwikwaite gi w tozi red) º º Wupreki che helpa e taka napisan, che poweche prechi otkolkoto pomagaº º(pone na men mi se nalovi da slova breakpointi na tezi funkcii i gledamº ºTELNET.EXE s kakwi parametri gi izwikwa, za da razbera kak rabotqt :-) shteº ºse oprawite s poweche uporitost. º º Predimstwoto e che TCP/IP trafika, koito shte prekarate ottam ne move daº ºbude hwanat s obiknowen WinsockSpy, zashtoto izobshto ne minawa prezº ºWSOCK32.DLL. Ako pishete trojan horse, towa e mnogo polezno (e, s ethernetº ºsniffing pak shte wi hwanat, no wse pak ne wseki ima ethernet sniffer) º º º º 3) Writing better WinsockSpy º º º º W tochka 2 prelovih wariant za prashtane na trafik koito ne se lowi otº ºobiknowenite Winsock spyowe. Da, no nqma problem da se napishe spy, koitoº ºhook-wa funkciite na TDI.VXD i gi log-wa :-) Towa shte hwane celiq Winsockº ºtrafic, zashtoto toi minawa ot tam - Winsock izwikwa TDI. º º Btw, VxD-tata sa udobni za takiwa raboti, zashtoto pri DLL-tata nqmaº ºhubaw i winagi rabotesht nachin za hook-wane na API (oswen puskane naº ºprograma w debug mode, no ako shte pishete KOH, towa ne e hubwo reshenie),º ºdokato pri VxD-tata si ima standartni funkcii za tazi cel. º º º º VII. This article comes to it's bitter end... º º º º I taka... ami nqmam kakwo drugo da wi kava oswen "Kusmet, shte wiº ºtrqbwa". Radwaite se na viwota, ne gazete trewata, pushete q, psuwaiteº ºMicrosoft, pishete VxD-ta. Amin. º º º º Solar Eclipse º º (C) 1999 Phreedom Magazine º º ºÇ Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ ºkoe za kakwo sluvi. º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Improving Linux Security º º (Buffer Overflow Protection) By: Kay º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÄ º º º º 0. Ideq za napiswaneto na taq boza º º º º Linux e dobra operacionna sistema, s bydeshte spored moeto lichnoº º(ne_dotam_skromno;) mnenie. Wse pak, standartnite distribucii ne predlagatº ºnishto w poweche, za podobrqwane ne sigurnostta, a open-sourceº ºrazprostranenieto prawi srawnitelno lesno otkriwaneto na problemi iº ºgreshki w programite. W Internet ima dowolno mnogo resursi i instrumenti, zaº ºda byde zadowolen i naj-golemiqt paranoik, pri towa te syshto sa FREE.º ºNastoqshtoto pisanie ima za cel da obobshti i sybere na edno mqstoº ºnaj-populqrnite resheniq - konkretno - za predotwratqwane ne bufferº ºoverflows. º º º º º º 1. Zashtita na niwo OS/Kernel º º Towa wavi samo za Intel 386+ CPUs (za momenta pone). º º º º Arhitekturata na i386 w Protected Mode e takawa, che dostypyt do pamettaº ºse osyshtestwqwa chrez selektori i po stranici. Za da byde naistinaº ºprotected, t.e. edni procesi da ne mogat da byrkat w pametta na drugi, wyrhuº ºsyotwetnite im stranici si ima prawa. Tezi prawa se zadawat otº ºoperacionnata sistema za wseki proces i opredelqt dali toj move da chete,º ºpishe, ili izpylnqwa instrukcii/danni razpoloveni w opredelena stranica otº ºpametta. º º º º Powecheto buffer overflow exploits izpolzwat izpylnenie na kod,º ºrazpoloven w stack-a, za da srabotqt. Markiraneto na stranicite sys stack-aº ºkato NON EXECUTABLE prawi mnogo po-trudno (no ne newyzmovno!) tqhnotoº ºprilovenie.Po-podrobno info ima w tehnicheskoto opisanie na i386 (imah goº ºnqkyde na .txt fajl - <1MB e ;-) i knigite za Protected mode assembly. Zaº ºnaistina ljubopitnite - /usr/src/linux/mm e dosta interesno chetiwo wº ºbezsynni noshti! º º º º Tuk wyznikwa edin problem, kojto inteligentni hora sa reshili poº ºinteligenten nachin. Nqma da opiswam w podrobnosti, no GCC generira kod,º ºkojto _iziskwa_ izpylnnim stekow segment, pri kompilaciq na wloveni funkcii.º ºIma 2 nachina za izbqgwaneto na towa (tezi programi izobshto nqma daº ºrabotqt, ako pametta za stek se markira po tozi nachin) - auto detect iº ºrychno zadawane za wsqka programa. Wtoroto e za paranoici, ostanalite -º ºmogat da go prevalqt. º º º º Towa, zaedno s dosta drugi security enchancements (naprimer restrictedº º/tmp links, restricted /tmp pipes i ogranicheniq za /proc fajlowataº ºsistema), dobawq kym Linux 2.0.x Secure Linux, delo na nebezizwestniqº ºSolar Designer. http://www.false.com/security º º º º Kojto se zanimawa s hack, estestweno bi bil zainteresowan ot metod, daº ºse proweri ima li ili nqma priloven takyw patch. Naprawo otº ºsecure-linux.doc: ako slednoto wyrne w starshtata si chast 0x040..., toº ºLinux-a e chist, ako pyrwite 2-3 cifri sa 0 - weroqtno e Secure Linux. º º º ºorbital# strace /bin/ls 2>&1 | grep mmap\[^\|\]\*\|PROT_EXEC | sed º ºs/\[^=\]\*=// º º 0x11a000 º ºorbital# _ º º º º W sluchaq towa e 0x0011a000 i e Linux 2.0.36 + Secure Linux 6. Pri opitº ºza izpylnenie na programa, izwikwashta kod ot steka se poluchawaº ºSegmentation Fault i priqtnoto (za nqkoi..) syobshtenie wyw syslog-a: º º º ºorbital kernel: Possible buffer overflow exploit attempt: º ºorbital kernel: Process evil_sploit (pid 965, uid 65534, euid 0). º º... º ºorbital kernel: More possible buffer overflow exploit attempts follow. º º º º Port za Linux 2.1.131 ima na http://www.sekure.org/english/, no azº ºlichno ne sym go probwal oshte. º º º º º º 2. Zashtita na niwo code º º 2.1. Compiler º º º º Kakto beshe spomenato w pyrwata statiq na temata, nalichieto na uslowiqº ºza buffer overflow e neshto twyrde tipichno za ezika C, koeto ne zawisiº ºedinstweno ot koda na programistite, a i ot izpolzwaniq kompilator. Kojtoº ºsynuwa koshmari, che go hackwat, ili pyk si puska na otdelni konzoliº º"netstat -antc" i "tcpdump -i ..."... º º º º Sybrali se otbor junaci i spretnali patch za GCC. I reshili da goº ºkrystqt StackGuard. Kakwo se poluchawa? Normalno GCC 2.7.2, s razlikata,º ºche generira malko dopylnitelen kod, kojto po dosta interesni nacihniº ºpredpazwa steka ot smash. Dori w perioda sled kato hacknaha rootshell wº ºbugtraq se wodeshe oviwena diskusiq ima li wse pak ili nqma bug w wyw sshd -º ºkojto se symnqwal, da si go kompilira sys StackGuard. Home site-a naº ºproekta e http://www.cse.ogi.edu/DISC/projects/immunix/StackGuard/ - tam saº ºslovili i izcqlo prekompiliran RedHat 5.2, za dokazatelstwo naº ºsywmestimosta na kompilatora. Mehanizma e srawnitelno prost. Prediº ºreturn-adresa na tekushtata funkciq w steka ima t.nar."canary word". Akoº ºreturn-adresa byde ramazan sys buffer-overflow, ochewidno shte se promeni iº ºkontrolnata duma, koqto biwa prowerqwana predi "ret" instrukciqta. Takaº ºprogramata move da prekrati izpylnenieto si, ako "useti" promqna naº ºreturn-adresa, i da alarmira po podhodqsht nachin sistemniq administrator.º ºCanary words se izbirat taka, che da zatrudnqt maksimalno ewentualna ataka: º º º º > Sluchajni - programata chete /dev/urandom, ako e dostypen (za swedenieº ºtowa e Unix char device, kojto wryshta random stojnosti), ili se generira otº ºhash na datata i chasa. º º º º > G0li Nulichki - obiknoweno za prepylwane na bufer se izpolzwatº ºstringowi funkcii, koito rabotqt s ASCIIZ. Triwialno. :-) º º º º > Null, CR, LF i drugi konotrolni simwoli, koito blokirat razlichniº ºstring funkcii. º º º º Na sajta syshto pisheshe za proekt "MemGuard" kojto podobno na Secureº ºLinux, se systoi w promqna na kernela. Principa na dejstwie e, che dokatoº ºfunkciqta e aktiwna, return-ukazqtelq stawa nedostypen za zapis.º ºPo-interesnoto obache e, che sa izostawili proekta, zashtoto performance-aº ºstradal ot towa (???). º º º º º º 2.2. Multi-stack º º º º Towa e drug patch za EGCS/GCC i dinamichna biblioteka, s kojto syzdawaº ºlocalnite masiwi se syzdawat w otdelni stekowe, koito rastatº ºsamostoqtelno. Po tozi nachin prepylwane na nqkoj ot tqh nqma da dowede doº ºprezapis na drugi promenliwi i return-adresa, koito se namirat w stekaº ºsled problemniq masiw (t.e. sa bili push-nati/alloc-irani sled nego). Etoº ºprimer za oformlenieto na data segmenta za fragment ot kod: º º º º int f(void) º º { º º char path[20]; º º int flag_i_am_root; º º char floh[100]; º º ....... º º º º > Normalno oformlenie na steka º º -----------------------------------------------------------------> º º ?? | floh |flag_i_am_root| path | return address | Caller data º º -----------------------------------------------------------------> º º º º > Multi-stack º º -----------------------------------------------------------------> º º ??????????????????? |flag_i_am_root | return address | Caller data º º -----------------------------------------------------------------> º º º º (1) º º -----------------------------------------------------------------> º º Caller data or no data | path | ????????????????????????????????? º º -----------------------------------------------------------------> º º º º (2) º º -----------------------------------------------------------------> º º Caller data or no data | floh | ????????????????????????????? º º -----------------------------------------------------------------> º º º º Poweche informaciq move da se nameri naº ºhttp://www.ipmce.su/~sorlov/security.html. º º º º º º 2.3. Real Code º º º º Osnownata prichina za vulnerable code e razchitaneto na dostatychnoº ºgolemi buferi za whod na danni. Myrzelyt, kojto inache e dwigatel naº ºprogresa, w tozi sluchaj move da wi izigrae mnogo losh nomer. Za predpazwaneº ºot takiwa neshta, e neobhodimo da se prowerqwat za razmer dannite koito seº ºpredawat kym funkciite, __ne__ izpolzwanena ogromni statichni masiwi sº ºopraw- danieto "nikoj ne bi wywel poweche ot 200 simwola ..." º º º º Standartnata C biblioteka predlaga nqkoi funkcii, koito da zamestqtº ºkritichnite strcpy, strcat i t.n. Razlikata opira samo do 1 dopylnitelenº ºparame tyr, zadawasht maksimalniq razmer, kojto destination string-a move daº ºpoeme. Naprimer (man rulez, heheh) º º º º STRCPY(3) Linux Programmer's Manual STRCPY(3) º º º º NAME º º strcpy, strncpy - copy a string º º º º SYNOPSIS º º #include º º char *strcpy(char *dest, const char *src); º º char *strncpy(char *dest, const char *src, size_t n); º º º º Ne se znae kakwo move da wi spestqt nqkolkoto simwola w poweche... º º º º º º 3. Summary º º º º W zakljuchenie move da se kave, che problemyt buffer overflows tepyrwaº ºpredstoi da byde raznishtwan. Operacionni sistemi, nezasegnati do sega otº ºnego tepyrwa shte izpitat testowe i ataki (imam predwid Windows*), koito doº ºsega sa bili ogranicheni poradi lipsa na informaciq. Tozi problem ne se eº ºpoqwil prosto taka, nito shte izchezne - toj zasqga ogromnata chast otº ºprogramistite s nawlizaneto na mnogo mrevowi tehnologii w masowite produkti.º º º º Znam, che powecheto sa wseizwestni fakti. I wse pak, wseizwesten fakt e,º ºche wseki den se otkriwat nowi bugowe i se hackwat "nedostypni" mashini.º ºTyj kato tezi nqkolko KB w nikakyw sluchaj ne izcherpwat temata, eto i malkoº ºkewl links (prqsno kopnati ot bugtraq): º º º º "How Attackers Break Programs, and How to Write Programs Securely" by M. º º Bishop. http://www.sans.org/ º º º º EnGarde's Secure Programming Tutorial º º < http://engarde.com/tutorials/tutorials_secprog.html > º º º º "Designing Secure Software" by Peter Galvin º º < http://www.sunworld.com/sunworldonline/ \ º º swol-04-1998/swol-04-security.html > º º º º "The Unix Secure Programming FAQ" by Peter Galvin º º < http://www.sunworld.com/sunworldonline/ \ º º swol-08-1998/swol-08-security.html > º º º º "A Lab engineers check list for writing secure Unix code" by AUCERT º º < ftp://ftp.auscert.org.au/pub/auscert/papers/ \ º º secure_programming_checklist > º º º º "How to find security holes" by Kragen Sitaker º º < http://www.dnaco.net/~kragen/security-holes.txt > º º < http://www.dnaco.net/~kragen/security-holes.html > º º º º "setuid - checklist for security of setuid programs" º º < http://www.homeport.org/~adam/setuid.7.html > º º º º "perlsec - Perl security" º º < ftp://ftp.digital.com/pub/plan/perl/CPAN/doc \ º º /manual/html/pod/perlsec.html > º º º ºPS. Ot Dqdo Koleda li shte e, ot Dqdo Mrazi li, ama º º ISKAM NATIVE DOS NAVIGATOR ZA LINUX!!... º º º ºPS2. Ako posedq oshte malko w toq stud (dyhyt mi se wivda w swetlinata na º º monitora :-) shte skrevasam i nqma da mi trqbwa... º º º º Kay º º (C) 1999 Phreedom Magazine º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Get THE Userlist (a case study) By: Solar Eclipse & EXo º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º º º(** Tazi statia move da se schita za swoeobrazno razshirenie na metodite za º º namirane na e-maili, publikuwani w Content #3, Article #6, Issue 17 ) º º º º 0. What's this about? º º º º Wsichki znaem kolko e polezno chowek da ima userlista na dadeno ISP (zaº ºsprawka wiv Phreedom 17). Zatowa e logichno che ISP-tata ne se osobenoº ºocharowani ot ideqta sulyo i pulyo da ima dostup do userlist-a im. No nie neº ºsme "sulyo i pulyo" :-) Kolkoto i da e stranno, w powecheto sluchai samiteº ºISP-ta prawqt tazi informaciq shiroko dostupna, chowek samo trqbwa da znaeº ºkak i kude da tursi. W nastoiastata statia ste wi zapoznaem s naj-dostupniteº ºi (move-bi) naj-lesni za realizacia metodi za nabarwane na chuvdia login. º º º º 1. Finger º º º º Edin ot lesnite nachini za wzimane na userlist e Finger. Towa e service,º ºnamirasht se na port 79, koito dawa informaciq za wsichki useri, koito saº ºonline w momenta. Finger obiknoweno ima na Unix serveri. Imaite predwid cheº ºw powechete sluchai servera s ime "www.some_lame_isp.bg" ne e sushtiq naº ºkoito se logwat userite (ako e edin i susht, znachi ISP-to e MNOGO lame).º ºZatowa e dobre da scanirate cqlata mreva na ISP-to s nmap ili nqkoi drugº ºdobur port scanner (move i s obiknowenia Internet Anywhere Toolkit) i daº ºtursite otworen port 79. º º Sled kato namerite, prawite telnet na port 79 i natiskate 'Enter' -º ºresultata obiknoweno e spisuk na userite, koito sa online. Za poweche º ºinformaciq po wuprosa poglednete rfc1288.txt º º Posle si napiswate programa, koqto na wseki N min se swurzwa sus serveraº ºi subira userlist. N se opredelia ot slednite kriterii º º º º a) Predpolagaem broj na userite, koito move da bydat zasecheni naº º dadenia finger º º b) W kolko chasa se prawi finger do servera (t.e. kolko sa natowareniº º whodnite tochki w dadenia moment) º º c) Broj na whodnite tochki. º º d) Meteorologichno wreme ( ... da towa e wavno) º º º º Wsichki tezi kriterii triabwa da wi dowedat do prawilniat izbor naº ºinterwala prez kojto ste finger-wate server-a. Prosto triabwa dostatuchnoº ºdobre da precenite kakwa e wyzmovnostta da se dropne niakoj user i na negowoº ºmiato da se poiawi drug. Estestweno niama smisyl prez polowin minuta daº ºprawite finger do servera w 4 chasa sutrinta, a ot druga strana ako mnogoº ºuwelichite interwala m/u zaiawkite ste izpusnete mnogo useri wecher m/u 8 iº º12. º º Razbira se sysopyt winagi si zapazwa prawoto da zatwori fingera :) º º º º Druga osobenost na finger-a e, che toj obiknoweno (w 90% ot sluchaite) eº ºotworen (dostupen) samo za lokalnite za daden ISP user-i.. (t.e. tezi, koitoº ºsa mu na whodnite tochki + sysadmina :). Taka che za da movete daº ºfinger-wate daden server pyrwo triabwa da si osigurite dostup do suotwetnotoº ºISP. Estestweno ima i skapani ISP-ta (kato Geobiz i Ich-bg), koito imatº ºotworen finger za wseki, kojto reshi da se mushne... º º º º 2. Finger prez web-gateway º º º º Nqkoi ISP-ta predostawqt web-gateway kum finger. Naprimer 'Who's online'º ºw 'User services' na Techno-Link. Razlikata e edinstweno w towa, che fingeraº ºne e na port 79, a e prez nqkakwo cgi. Tuk trqbwa da reloadwate webpage-aº ºprez N min i gotowo. º º º º 3. Lame SysAdmin-s º º º º Oh... towa e naj-golemiq problem na ISP-tata - kato ne mogat da siº ºnamerqt swesten sysadmin, nishto ne move da im pomogne. Shte dam samo edinº ºprimer: predi izwestno wreme BIA prashtat mail do wsichki useri, w koitoº ºpishat "Imame tehnicheski problem, shte go oprawim w naj-skoro wreme..."º ºDobre, neka imat problem, no zashto da si suzdawat po-golqm problem,º ºprashtaiki emaila s CC do wsichki useri? Pone da beshe BCC... º º Inache tuk wuzmovnostite sa mnogo i nqma tochno opredelen nachin zaº ºwzimane na userlist. Ogledaite se, oslushaite se, potursete. Koito grepwa,º ºfindwa. (Hint: Kojto e bil hitur weche si e kopnal pone chast ot na PHM º ºuserlistata, zastoto doskoro tia se prastashe na 6-7 chasti ot po 20-30º ºemaila.. weche niama da e taka :) º º º º 4. FTP º º º º Pochti wsichki ISP-ta dawat "bezplatno" web-prostranstwo na userite si.º ºKolko e bezplatno, towa e drug wupros (a kolko e web prostranstwo ne eº ºtema za razgowor dave), no chesto zaedno s web-prostranstwoto useraº ºpoluchawa i userlist. Pri powecheto ISP-ta izpolzwaneto naº ºweb-prostranstwoto stawa chrez FTP. Obiknoweno ima edna direktoriq w koqtoº ºse namirat poddirektoriite na userite. Pri login s "washeto" usernameº ºservera wi prashta wuw washata direktoriq. º º Ako servera ne e konfiguriran prawilno, movete da dadete komandataº º"CD.." i da popadnete w gornata direktoriq. Towa naj-chesto se poluchawa priº ºNT serveri.. nesto kato ebawka ot strana na Microsoft. Tam shte widiteº ºimenata na wsichki pod-direktorii, koito pochti winagi suwpadat s imenata naº ºuserite. Samo, che ne wsichki useri imat web direktorii i ne wsichkiº ºdirektorii otgowariat na systestwuwasti useri. Kojto iska (i ima wyzmovnost)º ºneka probwa Naturella. º º Pri nqkoi ISP-ta polovenieto e dori po-tevko. Naprimer pri Mobiltel ne eº ºneobhodimo da imate account, za da wlezete wuw FTP-to. Prawite anonymousº ºftp na servera. Wuw spisuka na direktoriite nqma da q widite, zashtoto eº ºskrita, no ako napishete "CD /Users" shte popadnete wuw direktoriqta susº ºwebstranicite na userite... º º º º 5. Lotus Demino º º º º Za tezi koito ne znaqt, Lotus Domino e web-server dejstwasht katoº ºfront-end na Lotus Notes. (Lotus Notes e groupware prilovenie (za rabota wº ºmrevi i obmqna na suobshteniq)). Ta Lotus Domino wurwi na Windows NT iº ºsuotwetno strada ot klasicheskiq problem na NT - problema s ACL-ite (Accessº ºControl Level - neshto koeto blokira dostupa do failowe za useri, koitoº ºnqmat neobhodimite priwilegii). Chesto NT serverite s Lotus Domino ne saº ºnastroeni prawilno i e lesno da se poluchi dostup do mesta do kudeto ne biº ºtrqbwalo da ima. º º Ideqta na Lotus Domino e, che oswen normalnite web-stranici ime i t.n.º ºbasi danni, koito pozwolqwat po-lesnata administraciq na sistemata. Teziº ºbazi danni sa s razshirenie .nsf i chesto url-to za dostup e ot wida:º ºhttp://www.host.com/database.nsf?Open º º Ima nqkolko po-interesni bazi danni, koito se namirat w rootº ºdirektoriqta na servera i sa s imena names.nsf (imena na useri!), domlog.nsfº º(log-owe) i domcfg.nsf (za konfigurirane). Chesto te mogat da budatº ºaccessnati s url http://www.host.com/names.nsf?Open - i gotowo.... imateº ºuserlist :-) Ako wi poiska parola, znachi nqmate kusmet :-( º º Move da se porazhodite iz bulgarskoto web prostranstwo - namirat seº ºrazni servercheta. Za poweche informaciq pregledajte iubilejniqt PHM 20, wº ºkojto ste ima article na tema Lotus Domino 'sploits. º º º º 6. Search engines º º º º Ako nikoe ot izbroenite sredstwa ne pomaga, znachi ISP-to si e swurshiloº ºdobre rabotata. No wupreki towa ima nachin da se sdobiete sus chast otº ºuserlista (malka za suvalenie). Otiwate na nqkoi search engine i tursiteº º"@victim_isp.bg" - s towa shte namerite pone nqkoi ot mailowete na userite,º ºa pochti winagi te suwpadat s login names. Towa estestweno ne wi garantira,º ºche tursachkata niama da wi nameri stari e-maili (wse pak ne wsichko wº ºInternet e ot wchera) i move da se okave, che samata tyrsachka e zastitenaº ºprotiw takiwa searchowe. Prichinata e prosto - wie tyrsite e-maili zaº ºtroyanski kon ili za nesto ot sorta, obache 90% ot drugite hora (t.e. teziº ºna zapad) tursiat e-maili za da spam-wat i/ili da prawiat spam listi. Takaº ºpredi wreme imashe wyzmovnost w pochti wsiaka tursachka da prawite search poº ºdomain name (ako se razrowite ste namerite move bi edin star article za CI$,º ºw kojto ima ukazania za towa kak da rowim CI$ e-maili s pomostta naº ºyahoo.com). Iskreno wi preporuchwam da otdelite 20 minuti i da si naprawiteº ºprograma, koiato da rowi wmesto was stranicite (spider). º º Drug byrz nachin da namerite samo bulgarski e-maili (che i chuvdi) e daº ºdokopata niakoj guestbook. W tezi rajski kytcheta lamerite imat nawika daº ºsi zaraiazwat emailchetata, che dave i imenata. Ako ste po-izobretatelniº ºmovete da si izmislite dostatuchno dobyr scenarii za prastane na email doº ºwseki edin, kojto e imal nestastieto da se pishe w stranicata. º º º º 7. IRC º º º º Tozi metod weche e opiswan w predishni broewe, no ste obobstim za kakwoº ºstawa duma. º º º º ...imah edna poznata kojto predi okolo godina ne moveshe da ponasiaº ºnisto swyrzano s technika i/ili Internet. Predi okolo 1-2 meseca nabaraº ºmodem, plati si i se wurza kum mrevata. Purwoto nesto koeto naprawi - da seº ºnabuta w IRC... º º ...predi 4 godini, gore-dolu 1 mesec sled kato pochnah da se butam wº ºmrevata wednaga otiwah da razchupia lafa s fenowete ot IRC.... º º º º Ot towa niama nachin da ne wi stane iasno kakwo e ogromnoto kolichestwoº ºna lamerite w IRC. Te ne sa winowni za nisto, zastoto prosto ne znaiat, noº ºsled kato sa tam spokojno move da gi ugowariate (po edin ili drug nachin )º ºda wi dadat e-maila si ili da im pratite nesto. W takiwa sluchai e naj-dobreº ºda nrapwite 2 clone-a swurzani pomevdu-si i ediniat sedejki w kanala daº ºotbeliazwa koj se joinwa, a drugiat bez da se e join-nal w nikoj kanal, daº ºprasta msg, dcc request ili bog znae kakwo. Wtoriat triabwa da si smeniaº ºnickname-a i ident-a prez 20-tina sekundi. Zarevdate se s niakolko socks-a iº ºako popadnete na sysop, kojto da wi prawi problem - prosto reconnectwateº ºprez sledwastia socks. Ne zabrawiajte, che lamerite cirkulirat naj-usilenoº ºm/u 8 i 12 PM GMT+2. º º º º 8. Boardowe º º º º A ! K'wi bordowe be.. tia nesto im hlopa.... º º Da, ama ne.. stoto po sistemite za bezplatni obiawi se namirat adskiº ºmnogo rabotesti e-maili. TTM primerno imat awto-borsa, a dostuput do borsataº ºna Triada iziskwa samo niakakyw nestasten populnen form (da iawno sa seº ºusetili, no ne dostatuchno). Taka che, kogato niakoj reshi da si prodawaº ºkolata ili da si kupuwa viliste spokojno move da mu drupnete mailcheto otº ºniakoj podoben board. º º º º 9. Newsgroups. º º º º Samo gowori za sebe si.. kojto ne e naiasno da widi PHM 17. Ste dobawimº ºsamo, che tursachki kato dejanews (t.e. tursachki za newsgroupi) niama da wiº ºpomognat po nikakyw nachin. º º º º 10. Izwrastenia º º º º a) Da hacknete search.bg, dir.bg ili niakoj podoben search engine i daº º im fanete e-mail listite swyrzanani s poddruvkata na linkowete. º º b) Da wlezete s wzlom w office-a na niakoj provider wecher. º º c) Da zabrawite disketa s kon w ofice-a na providera i da postite 40º º dena s nadevdata, che toj ste go pusne (nadali...) º º d) Da stanete sysop... º º e) Da snifnete UUNET ili niakoj podoben dostawchik. º º f) .... e ne wi li stigat swevi idei ? º º º º EXo & Solar Eclipse º º (C) 1999 Phreedom Magazine º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Implementation of the 'FUCK' Generation Algorithm By: Bad Sector º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º Greetings from Bad Sector. He-he-he. Az pak sym tuk. No tozi pyt neº ºidwam za da preewa TetraMiNet ili pyk Vali-pedali, a za da wi publikuwamº ºchast ot sorsa na edna welika programka. Abe onaq, deto zaradi neq shteli daº ºizkluchiqt bulgaria ot INTERNET. :-) º º º º Poneve nqkoi moi poznati mnogo se wylnuwat ot sorsa na onowa trojanskoº ºkonche i poneve sega po Koleda sym si u doma i ne sym w cikul (demek imamº ºmalko swobodno wreme), reshih da wi pusna edna demo-wersiq na bacilcheto,º ºdeto stanalo izwestno po cql swqt i se razmnovawalo lawinoobrazno. Tukº ºdestination e-mail adresite sa smeneni, mahnati sa i SMTP serverite, imenataº ºna vertwite sa zamesteni s XXX, prashtaneto na poshta, samoinstaliraneto,º ºskriwaneto na programkata i drugite ekstri sa mahnati. Programkataº ºotpechatwa na 10 sec. po edno zdrawo pismo, samo za da demonstrira kakwiº ºpisymca poluchawaha vertwite. Eto i dwe primernipisymca, generirani otº ºprogramkata: º º º º HELO kurva.sofia.tr º º MAIL From: webmaster@pleven.mamamama.zmei.gov º º RCPT To: user2@host2.bg º º DATA º º Subject: Windows 98 º º Smachkaniqt lajnqr prawi swirki na Zmej Gorqnin. º º Izpecheniqt putio go nawira na izpadnaliq prostak. º º Izkrejzyloto pishlqme se perchi na preebaniq kosmatko. º º Precakaniqt mydio se praska s Baba Qga. º º Shibanata babichka masturbira pod nosa na Todor Viwkov. º º Shibaniqt sistemen administrator na XXX gruhti na nahakaniq swircho. º º Preebaniqt grumulnik se shiba s runtawiq mydio. º º . º º QUIT º º º ºú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú º º º º HELO vt.baduser.com º º MAIL From: chikiq@t1.ruse.edu º º RCPT To: user3@host3.bg º º DATA º º Subject: Runtawiqt wibrator hwashta za shnura ozwereniq sistemen º º administrator na XXX. º º Napryshtqliqt nekrofil go wtykwa na profesionalniq onanist. º º Ozwereniqt dyrwar zabremenqwa ot Kumcho Wylcho. º º Preebaniqt albanec si go izprawq pred opasnata babishkernica. º º Nadutiqt onanist se izhwyrlq pred urudliwiq piqndurnik. º º Izkrejzyliqt minetchiq se samopreebawa zadari shturawiq pedofil. º º Izpecheniqt swircho go wtykwa na edrogyrdiq starec. º º Nadyrweniqt nekadyren sysop na XXX se samopreebawa zadari firma "XXX". º º Nadyrweniqt mangasar iska da ebe nedodqlaniq selqnin. º º Nahakaniqt gyrbushko iznasilwa opasniq sopol. º º Roshawiqt chikidviq masturbira pod nosa na preebaniq mydio. º º Maznoto kopele go wkarwa na izkrejzyliq zadnik. º º Nadyrweniqt oligofren se hili na Lajnogrizec Hrabyr. º º Profesionalniqt idiot go nabiwa na naebaniq nekrofil. º º Shibaniqt drusar napywa analno na majka si putkata. º º Profesionalniqt minetchiq napywa analno orudliwiq ciganin. º º Neotrazimiqt mangasar se izhwyrlq pred urudliwoto kopele. º º Nahakaniqt kominochistach iska da se ebe s obladaniq pedal. º º Bradqsaliqt administrator na XXX drajfa w gyza na lamqta. º º . º º QUIT º º º ºú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú ú º º º º Eto i sorsa na Borland Pascal 7.0: º º º º USES º º WinTypes,WinProcs,WinCrt; º º Const º º MaxMessageLines = 30; º º SendTime = 0; {In this demo version the wait time between the} º º WaitTime = 10; {e-mails is longer in order the user to read them} º º º º PROCEDURE Msgs; {Process waiting messages if any. If for a long time} º º Var º º Msg : TMsg; {this procedure is not executed, the system halts} º º begin º º If GetMessage(Msg,0,0,0) = bool(0) then Halt; º º TranslateMessage(Msg); º º DispatchMessage(Msg) º º end; º º º º FUNCTION RandomDomain : String; º º Const º º TopLevelDomainsCount = 13; º º TopLevelDomains : Array[0..TopLevelDomainsCount - 1] of String[3] = º º ('com','edu','org','mil','gov','net','bg','tr','gr','uk','ca','ro', º º 'jp'); º º SubDomainsCount = 44; º º SubDomains : Array[0..SubDomainsCount - 1] of String[14] = ( º º 'prodigy','compuserve','kurva','putka','gyba','traktor','europe', º º 'amstel','usa','bulgaria','bad','hacker','omega','varna','sofia', º º 'plovdiv','ruse','pleven','naturella','burgas','qmbol','globalone', º º 'uunet','fast','slow','fuck','ha-ha-ha','kukunet','baduser', º º 'football','microsoft','novell','usrobotics','minesota','florida', º º 'mci','aol','hotmail','rocketmail','yahoo','geocities','bix', º º 'delphi','uu'); º º SubSubDomainsCount = 27; º º SubSubDomains : Array[0..SubSubDomainsCount - 1] of String[10] = ( º º 'main','vt','linux','aix','unix','mail','www','host','abc', º º 'server','mamamama','kurec','sofia','ruse','plovdiv','pleven', º º 'redhat','bank','t1','t3','zmei','solaris','www','mail','server', º º 'main','basic'); º º Var º º S : String; º º begin º º S := SubDomains[Random(SubDomainsCount)]; º º If Random(3) < 2 then S := SubSubDomains[Random(SubSubDomainsCount) º º ] + '.' + S; º º If Random(5) = 0 then S := SubSubDomains[Random(SubSubDomainsCount) º º ] + '.' + S; º º If Random(10) = 0 then S := SubSubDomains[Random( º º SubSubDomainsCount)] + '.' + S; º º RandomDomain := S + '.' + TopLevelDomains[Random( º º TopLevelDomainsCount)] º º end; º º º º FUNCTION RandomFromAdr : String; º º Const º º UserNamesCount = 236; º º UserNames : Array[0..UserNamesCount - 1] of String[12] = ('support', º º 'root','webmaster','simeon','dimitar','varna1','harmonik','chikiq', º º 'svirka','putka','kurva','pedal','pederast','zmei','kurec', º º 'putana','balama','divak','tarikat','hacker','flooder', º º 'mailbomber','daemon','linux','information','info','questions', º º 'request','provider','master','gogo','mina','sasho','breaker', º º 'phreaker','xakep','mastiq','kuchka','kina','pepa','lora', º º 'asseil54','gfarr','jmhayter','kiwiken','tjwhite','hagbard', º º 'killnshock','stathem','mcleodml.','lcorpuz','eseba','debks826', º º 'roliver','rpm','karrerjo','lguilher','r1eptile','rude_boy_45', º º 'parilla','madrake','jsaastam','hopwood','diana_rivera','accent2', º º 'madhorses','beschorn','ljp5960','parsalian1','flee','tdp40', º º 'amagai','armand','chrisjyl','zarirjambus','srsent','tglass', º º 'leowic','ryoung','megs1','anoushka','mogul','mrzyx','gteal', º º 'dsan','mdshield','einarorn19','sheight','efalconer','fostachild', º º 'mchilds','kmaly','adsd09','bonarov','jamier','rifqah','srajek', º º 'drcornwall','shart','jstme273','tdc8','danw357','juliesh','ps', º º 'marvel','ddt','petang','mandarina','pavlov','marto','faber', º º 'ppetrov','tanci','tencho','softball','midoma','welt','vuauv', º º 'tnnvt','kroma','bunny','svetlin','unimash','malahit','spa', º º 'hehehe','mivanovi','kroma','icbc','pmg','ggrudev','novotika', º º 'vtbeauty','tencho','videosat','valentin','ender','lubon','himaz', º º 'malahit','neven','ma','eminev','gorgona','ivailo','petang', º º 'michael','tmanev','softball','fenomen','tashak','ggrudev', º º 'pstanchev','george','ivan','mamata','petang','midoma','panvt', º º 'marto','galin','mitaka','ronijr','ilipan','mariza','vodoley', º º 'krazy501','ronijr','lollipop','wso','sima','zpr','marieta', º º 'armenski','monosoft','gbssof','fadata','alcatel','bnt','idg', º º 'vescoguvt','pcmag','toni','knitex','altron','itsent','sdbul', º º 'ulpia','puldin','radiopd','venus','escom','fts','csoft','infobox', º º 'is20','netsys','technot','bartexplc','piet','minorco','excelsof', º º 'media','lubik','irina','alichkov','rvnch','texarbg','vassilev', º º 'gisofspr','mtanev','teichmann','mega-mark','asterix','petya', º º 'radiovt','dervent','epack','nbp','customs','batman','hertzoffi', º º 'jc','segadaily','mursha','cliroular','bsrec','ncr','gisofpa', º º 'asti92','ncr','smbnt','emcolsof','stambouli','kur','shnur'); º º begin º º RandomFromAdr := UserNames[Random(UserNamesCount)] + '@' + º º RandomDomain º º end; º º º º FUNCTION RandomToAdr : String; º º Const º º AdrCount = 4; º º Adr : Array[0..AdrCount - 1] of String[30] = ('user1@host1.bg', º º 'user2@host2.bg','user3@host3.bg','user4@host4.bg'); º º begin º º RandomToAdr := Adr[Random(AdrCount)] º º end; º º º º FUNCTION RandomProstotia : String; º º Type º º Duma = String[50]; º º Rod = (MuskiRod,JenskiRod,SredenRod); º º Clen = (BezClenuvane,KratakClen,PalenClen); º º º º PROCEDURE GlavnaBukva(Var S : String); º º begin º º S[1] := chr(ord(S[1]) - 32) º º end; º º º º FUNCTION Opredelenie(Rod : Rod; Clenuvane : Clen) : Duma; º º Var º º Op : String; º º Const º º OprCount = 43; º º Opredelenia : Array[1..OprCount] of Duma = ('cyfnal','roshaw', º º 'runtaw','mazen.','smachkan','perkulqsyl','gyrbaw','napikan', º º 'ambiciozen.','urudliw','nahakan','nadut','precakan','pleshiw', º º 'izrodliw','izmamen','smotan','pekan','shturaw','nedodqlan', º º 'nadyrwen','izpraskan','napryshtql','edrogyrd','nagyzen', º º 'iznasilen','shiban','ozweren','bradqsal','izpyrdqn','preeban', º º 'obladan','opasen.','zabluden','izkrejzyl','izpadnal','eliten.', º º 'profesionalen.','neotrazim','nadyrwen','izpechen','olajnqwen', º º 'naeban'); º º begin º º Op := Opredelenia[Random(OprCount) + 1]; º º If Op[length(Op)] = '.' then º º begin º º Delete(Op,length(Op),1); º º Delete(Op,length(Op) - 1,1) º º end; º º If Rod = JenskiRod then Opredelenie := Op + 'ata' º º else º º If Rod = SredenRod then Opredelenie := Op + 'oto' º º else º º If Clenuvane = KratakClen then Opredelenie := Op + 'iq' º º else º º Opredelenie := Op + 'iqt' º º end; º º º º FUNCTION Skazuemo : Duma; º º Const º º SkCount = 45; º º Skazuemi : Array[1..SkCount] of Duma = ('se perchi na', º º 'se ebawa s','obezkostqwa','preebawa','si go blive pred', º º 'prawi swirki na','skube','se shashka ot','se radwa na', º º 'se wlubwa w','si bie chikii s','si prawi pishki s', º º 'se dyrwi na','plache za','runtawee pred','blive huq na', º º 'ne dawa na','gruhti na','duha na','napywa analno', º º 'se izhwyrlq pred','se hili na','iznasilwa','iska da ebe', º º 'saska s','se shiba s','go nawira na','go wtykwa na', º º 'go nashibwa na','go wkarwa na','izpikawa','si go izprawq pred', º º 'go nachukwa na','go nabiwa na','izpyrdqwa analno', º º 'zabremenqwa ot','se samopreebawa zadari','izduhwa ekstrite na', º º 'se ustemqwa strastno kym','onanira pred', º º 'masturbira pod nosa na','prawi analen seks s', º º 'iska da se ebe s','hwashta za shnura','drajfa w gyza na'); º º begin º º Skazuemo := Skazuemi[Random(SkCount) + 1] º º end; º º º º FUNCTION Sastestvitelno : Duma; º º Const º º SastCount = 75; º º Sastestvitelni : Array[1..SastCount] of Duma = ( º º 'sistemen administrator na XXX','kreten','sopol','oligofren', º º 'sysop na provider-a XXX','selqnin','dyrwar','chikidviq','kebap', º º 'cirej','moshenik','typanar','chuklio','myrlio','putio', º º 'nekadyren administrator na XXX','babichka','ciganin','swircho', º º 'pedal','zadnik','duhlio','sistemen administrator na XXX', º º 'grumulnik','pedofil','mangal','idiot','glupak','prostak', º º 'sistemen administrator na XXX','balamurnik','pishlqme', º º 'wibrator','spermatozoid','perko','gyrbushko','huj','mydio', º º 'duhach','kreten','ebach','onanist','sysop na XXX','drusar', º º 'izrod','sysop na XXX','diwak','lajnqr','shibanqk','mangasar', º º 'nekadyren sysop na XXX','zadnik','kopele','klitor', º º 'sysop na XXX','drajfyr','piqndurnik','glaworez','starec', º º 'dqdka','babishkernica','karatist','nekrofil','chenge', º º 'chechenec','albanec','kosmatko', º º 'nekadyren administrator na XXX','zybatko','rybatko', º º 'nekadyren administrator na XXX','kominochistach','minetchiq', º º 'gyz','sistemen administrator na XXX'); º º begin º º Sastestvitelno := Sastestvitelni[Random(SastCount) + 1] º º end; º º º º FUNCTION Dopalnenie : Duma; º º Var º º D : Duma; º º Const º º DrugiDopCount = 22; º º DrugiDopalnenia : Array[1..DrugiDopCount] of Duma = ( º º 'Kumcho Wylcho','firma "XXX"','Kuma Lisa','firma "XXX"', º º 'Todor Viwkow','Baba Qga','Pepelqshka','Cherwenata Shapchica', º º 'Spqshtata krasawica','Zmej Gorqnin','chicho si','baba si', º º 'firma "XXX"','Kaschej Bezsmertnij','Lajnogrizec Hrabyr', º º 'Palechko','Doktor Duhni pishka ot minetniq centyr','XXX', º º 'na majka si putkata','na swako si chepa', º º 'twojta sliwa mirizliwa','lamqta'); º º begin º º If Random(5) = 1 then Dopalnenie := DrugiDopalnenia[Random( º º DrugiDopCount) + 1] º º else º º begin º º D := Sastestvitelno; º º Case D[length(D)] of º º 'a' : D := Opredelenie(JenskiRod,KratakClen) + ' ' + D; º º 'e' : D := Opredelenie(SredenRod,KratakClen) + ' ' + D; º º else º º D := Opredelenie(MuskiRod,KratakClen) + ' ' + D º º End; º º Dopalnenie := D º º end º º end; º º º º FUNCTION Podlog : Duma; º º Var º º D : Duma; º º begin º º D := Sastestvitelno; º º Case D[length(D)] of º º 'a' : D := Opredelenie(JenskiRod,PalenClen) + ' ' + D; º º 'e' : D := Opredelenie(SredenRod,PalenClen) + ' ' + D; º º else º º D := Opredelenie(MuskiRod,PalenClen) + ' ' + D º º End; º º Podlog := D º º end; º º Var º º S : String; º º º º begin º º S := Podlog + ' ' + Skazuemo + ' ' + Dopalnenie + '.'; º º GlavnaBukva(S); º º RandomProstotia := S º º end; º º º º FUNCTION RandomSubject : String; º º Const º º SubjectsCount = 47; º º Subjects : Array[0..SubjectsCount] of String[65] = ('Ha-ha-ha', º º 'razkazah wi igrata :))','Greetings from me','!','Po-zdrawi', º º 'Vleze li wi sega?','Re','Hi, kak e?','Ko staa, ima problemi li?', º º 'brrrrrrr','Kogato grum udari...', º º 'Kamanite padat, padat ot nebeto','Dano wi dojde akyla', º º 'Moshennici','???','e-mail', º º 'Ako imate nedostig na e-mail, svirkajte :))', º º 'Kolko MB vi e mailbox-a?','Question','IMPORTANT!!!','Brrrrrrr', º º 'Olele, kolko sam piqn','Zuma ima tevkata duma', º º 'Ochakvajte prodylvenie','Obicam da prawq wojna', º º 'Prepare for war...','.','mmmmmmm','A prutz de','Information','Re', º º 'Kogato si razmurdam mozyka, taka stawa', º º 'Kojto se ebawa s men, HDD-to mu stawa na bad sectori :))','* * *', º º 'message','oleeeee','zdrasti','Microsoft Corporation','windows', º º 'Windows 98','telnet','ftp','Re: ftp','Re: telnet','Re: hi', º º 'Re: zdrasti','hi','Kur za was'); º º Var º º S : String; º º I : Integer; º º begin º º Case Random(3) of º º 0 : RandomSubject := Subjects[Random(SubjectsCount)]; º º 1 : RandomSubject := RandomProstotia; º º 2 : º º begin º º S := ''; º º For I := 1 to Random(30) do º º S := S + chr(Random(100) + 32); º º RandomSubject := S º º end º º End º º end; º º º º PROCEDURE SendEMail; º º {In this demo version the program does not send any e-mails to º º the victim but only dysplay the generated e-mails on the screen} º º º º PROCEDURE SocketPutLine(Const Line : String); º º begin º º WriteLn(Line) º º end; º º Var º º I : Integer; º º º º begin º º SocketPutLine(''); º º SocketPutLine(''); º º SocketPutLine(''); º º SocketPutLine(''); º º SocketPutLine('HELO ' + RandomDomain); º º SocketPutLine('MAIL From: ' + RandomFromAdr); º º SocketPutLine('RCPT To: ' + RandomToAdr); º º SocketPutLine('DATA'); º º SocketPutLine('Subject: ' + RandomSubject); º º For I := 1 to Random(MaxMessageLines) do º º SocketPutLine(RandomProstotia); º º SocketPutLine('.'); º º SocketPutLine('QUIT') º º end; º º Var º º C : LongInt; º º º º BEGIN º º Randomize; º º SetTimer(0,0,100,nil); º º {Set timer to generate messages 10 times in second} º º Repeat º º SendEMail; º º C := GetTickCount + WaitTime*1000; º º Repeat º º Msgs º º Until GetTickCount > C º º Until False º º END. º º º º º º º º Bad Sector º º (C) 1999 Phreedom Magazine º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º Paranoia ! By: EXo & Solar Eclipse º º ÄÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º Chesto mi se iska da buda root nqkude... Obache ne root ne kato userº ºpuskasht exploit, a kato legalen administrator, na kojto dori mu plashtat!º º(mnogo, w zeleno) Predpolagam, che i na was wi se iska... º º Mislq si kakwo bih prawil sreshtu hakerite ako bqh root, i me hwashtaº ºstrah kato si pomislq, che move i w momenta nqkoj root da go prawi. Ako bqhº ºroot, taka shtqh da gonq wsichki hakeri, che viw hacker nqmashe da ostane wº ºmoqta chasowa zona. Mama mu! Znam kakwo prawim sega, znam i kak biha mogliº ºda ni hwanat. Eto niakolko syrcerazdiratelni primera... º º º º Kak ste ni fanat ? º º ú ÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ú º º º º Predstawete si root, kojto se e zaklel da ne dopusne nito edin hackerº ºprez negowoto ISP. Kak bi moglo da stane towa? Toj bi mogul da pusneº ºsniffer, koito sledi whodno/izhodniq trafik na userite. Bi mogul naprimer daº ºsledi wsichki UIN-ta koito se registrirat w servera na mirabilis i da logwaº ºot koj account sa bili. Kogato zabelevi, che edno i sushto UIN se registriraº ºot nqkolko accounta (towa lesno stawa sus script), roota shte zapochne daº ºsledi towa UIN po-otblizo. Wseki put, kogato hackera se logne i si pusneº ºicq-to, roota shte bude alarmiran i shte pusne "tevkata artileriq" otº ºsniferi i logowe. º º Sushto taka move da se sledqt pop3 connections, kato se logwatº ºusername/password kombinacii i se sledi dali nqkoj nqma da zapochne daº ºprowerqwa edin i sushti email ot nqkolko accounta. Sled towa shte se deistwaº ºpo slednata procedura: º º Roota zapochwa da logwa celiq incoming i outgoing trafik na hakera priº ºwsichki pop3 i smtp wruzki. Ne e neobhodimo hakera da polzwa mail serveraº ºna root-a, shtom trafika minawa prez ISP-to, wsichko move da se logne. Imaº ºhora koito prashtat paroli i dori CC-ta prez nekodiran email... (seshtam seº ºza edno tupo kopele, koeto gi prashta taka. Ne znam ako bqh root kakwoº ºshteshe da mu se sluchi... ili pone na CC-tata :-) º º Oswen towa, dori ako nqma podozrenie za nqkoi che e haker, roota move daº ºpusne sniffer, koito da sledi za CC-ta (sprawka phm_16.txt) ili za dumi katoº º"hack", "phreedom", "exploit", "root" ili neshto podobno. Snifera logwaº ºwsichko i posle root-a preglevda podozritelnite mailowe. Ako spipa haker,º ºzapochwa da go sledi po-otblizo. º º Ne zabrawqite, che ICQ messagi, chat i IRC sushto mogat da se sniffwat.º º(wupreki che chast ot protokola na ICQ polzwa DES, suobshteniqta i chata seº ºpreshtat cleartext i mogat mnogo lesno da se sniffwat) º º Poniakoga, kogato idwa wremeto za razprastane na now PHM si mislia kolkoº ºe lesno da se slediat samo MAIL FROM: i RCPT TO: poletata na wseki SMTPº ºconnection. Move da se izlowi ciala druvinka nepredpazliwi hackercheta.º ºEstestweno, ako root-a mnogo nastoiawa za nowiat phm move da si go drupne iº ºot web-a, :)... no ne towa e wavnoto tuk. Sledejki MAIL FROM: i RCPT TO:º ºpoleto (towa si e edin wid sniffing) wseki root move da nauchi dostatuchnoº ºza kojto i da e negow user, che da mu izprawi kosite s edno telefonnoº ºobavdane po telefona. Da ne goworim, che wseki kojto prasta kym iliº ºpoluchawa ot shiroko izwestni address-i na hakeri (napr:º ºphreedom.ap@usa.net) e potencialna zaplaha za wsiako ISP. º º Ima oshte nqkolko po-advanced nachina za hwashtane. Naprimer kolko otº ºwas sa prashtali spoofnati paketi? Roota move da konfigurira interfeisaº ºkoito e kum dialupa, taka che da priema samo IP-ta sus istinski source IP, aº ºspoofnatite da gi discardwa. Ne e osobeno trudno. A ako root-a e maniac moveº ºi da si slovi script, koito da zasicha opiti za prashtane na spoofnat IPº ºpacket i da logwa ot koi account e... º º Ne zabrawqite che root-a move da logwa i wsichki opiti za port-scan naº ºnqkoj host, koito se prawqt ot userite mu. (Imam predwid wie da ste lognatiº ºprez ISP X ida prawite scan na host Y. ISP X lesno move da puska sniffer sº ºkoito da sledi opiti za connect na _stranni_ portowe na chuvdi hostowe, iº ºosobeno kogato opitite sa ne nqkolko porta) º º º º Kakwo ste naprawi root-a posle ? º º ú ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ú º º º º Predstawete si sega sledniat scenarii: Log-wa se root-a i gleda niakywº ºfen na tty-to praska "gcc -o a.out xxx.exploit.c". Naprawo ste mu stane... Wº ºtakuw sluchaj direktno si praska edin log na IP-to.. swyrzwa se sys sysop-aº ºna sistemata ot koiato se e lognal (t.e. ako wie ste prez BGNET a onia eº ºsysop na BULNET ste se contact-ne s BGNET-ta) i go pita..."bre koliega,º ºkoiej tuj IP, deieto mi sa burka po tty-tata..?". Ottam onia mu dawa fullº ºinfo koj si, sto si i kakwo si (che i kolko ti e goliam) i te pogwat. Doriº ºda polzwash account, kojto ne e twoj pak move da bydesh hwanat s pomostta naº ºsniff-chetata opisani po-gore. º º Sledwasta stupka: BTK ! Da... kogato stawa duma za ebane winagi seº ºnameswa i BTK (kato naj-goliama kurwa). Prawiat sysop-ite edna bojna druvinaº ºi se swruzwat s BTK, zasichat otde se wruzwate i se nagowariat s BTK-ariteº ºda se slediat connectionite ot koi telefoni idwat. Towa deto wi go kazwat wº ºpostata, che centralata ne pozwoliawa zasichane na towa koj wi se e obavdalº ºi koj ne wavi samo za domashni uslowia. ISP-tata move da se tracirat,º ºnezawisimo ot towa dali ste na anlogowa ili cifrowa centrala. Mnogo hora siº ºmisliat, che kato sa se skrili w niakoj zabutan prowincialen grad i ne moveº ºi kosum da im padne ot glawata. Da, ama ne ! Zastoto weche ima dosta sluchaiº ºna tracirani nepredpazliwi momkowci... POLICE ?? Ne se i nadiawajte - zakoniº ºniama, taka che mutrite sa na moda w toia sluchaj i spokojno move da siº ºotnesete boia. º º Za po-lame sysopite (i tezi s po-malko sredstwa) ostawa wyzmovnosttaº ºda wi izlowiat prez IRC. Tuj kato zasichaneto na towa koj se call-wa kym º ºdadena sistema iziskwa otpuskane na razni finansii po posoka na BTK, wsekiº ºroot ste predpochete da pregleda pyrwo IRC logchetata i da se informira,º ºdali ne e wyzmovno da wi fane w krachka. Ako znae kakyw wi e nick-a (etoº ºzasto ne triabwa da se izpolzwat real nick-owete w hack situacii) ste wiº ºzamave pogleda s niakoj newinen chat. º º Az lichno obovawam da ostawiam po niakoe bot-che da kisne wº ºnaj-naselenite kanali i posle preglevdajki logowete se oswedomiawam za towaº ºkoj e naj-lamer i koj se prawi na dupe. A pyk liubimoto mi e da otgatwamº ºsamolichnostta na razni fenowe i fenki - naprawo se shashkat ! º º º º Prawilo nomer 1 w IRC: Anoninmous Forever º º º º Move 20 kyrwi da wi cufnat s predlovenie za duhow orkestur, no neº ºtriabwa da dawate kakwoto i da bilo info za sebe si. Malko e nuvdo da wiº ºizlowiat i togawa ne duhow orkestyr, a naprawo debel negyr w zatwora ste wiº ºizsledwa analnoto otwerstwie i to bez da mu migne okoto dave. º º º º I taka w zakliuchenie º º ú ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ú º º º º Wsichko towa, koeto go prochetohte po-gore (ako ne ste karali poº ºdiagonalnata sistema) si e tochno taka kakto e opisano. Ne zabrawiajte, cheº ºse opitwame da mislim kato root-owe, a za sprawka na neprosweteniteº ºpodkarwaneto na naj-prosto ISP s 30-tina whodni tochki struwa 20-tina hilkiº ºw zeleno - prekaleno mnogo pari, za da se ostawi prosto taka sistemata daº ºpopadne w mrusni ruce. Drug e wyprosa, che i kadyrni root-owe systo riadkoº ºse srestat w BG, no wnimawajte da ne wi srestnat was, zastoto ste e katoº ºsresta s mechka struwnica w blizkata gorica ... (brej... ! towa wse ednoº ºStar Gruhtar go e kazal). º º º º º º Solar Eclipse & EXo º º (C) 1999 Phreedom Magazine º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º Ú¿Ú¿ Úú ÉÍÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÍ»º º ³³³³embers ³ ist of ANTI-BTC Organization... ³úWseki, kojto velae moveú³º º ÀÀÙú ÀÄÄú Ú´ da stane chlen na ³º º À³ Anti-BTC ³º º Maniax Killerian - Founder Ã Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä ´º º EXo - Designer, Coordinator ³ Prastajte zaqwki na ³º º WEB Master, ASCII Art Ú³ Phreedom.ap@usa.net ³º º À´ Subject: Join Phreedom ³º º ³ú Body: Nick+email ú³º º ÈÍÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄͼº ºúĶ High Level Members ÇÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄ Ä úº º º º CuMeoHoB Kay º º DJ0K ManiaX - Anti-BTC founder º º Dephlector {MANIAC} º º Dr. Flip Flop Real Ender º º EXo Solar Eclipse º º H4ck3r Star Gruhtar a.k.a oXyGenE º º HoJo Stalker a.k.a. Stoma º º IronCode TOKATA º º XDM º ºúĶ Low Level Members ÇÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄ Ä úº º º º Al'oholic kiLoS º º Angel_K King George X º º Aquila10 KiroCobeto º º Aryan Lord Slaytanic º º AtilaXak LudGidia º º Atilla King Lukav º º Avatar MaStEr_R º º Bad Cluster Master of Magic º º Bagerista METALISTA º º Balkana Mef º º be2to Mefisto º º Bebo Mega º º Beton Megakiller º º BigBoss Mentor º º BlackByte Mitrandi º º blurmind MITKOMAN º º BNN Mixx º º bullet Mill a.k.a Millenium º º Cama MMM º º Chaos Maker MUTANT º º CHUSHKATA NIKON º º CVM Ngoro º º CyberManiaC NULL_PTR º º |creep| Reket º º da Destroyer RinBP º º Dark Doomer RPM6 º º Dark Lord Ones º º daNetizen OSLEPEN º º Defekt OvenDelon º º darKmaste Overlord º º DeathMan Paff º º Devil PhENoMeN º º Djoreto Pfloyd º º DonBrasko {PLEVEN} º º drJeckyll PoweRG º º Dragon PyMeH º º dusty S º º EDAC Sanga º º Eggch0 Santah º º Excessmind Sauron Mordorski º º Ezone - H@cK 3D sasko º º Fagin Sel º º FoX ShadowBG º º FireBall SIB º º Fil Simon º º FlyMan SKELEPHON º º Fufi SK8 º º GinieG Sk8Boy º º GoodStuff Slunchice º º Gotin Smokie º º Goshino SnOOpY^ º º gfury sonicman º º HackMan-KKND SongBird º º HAHOHIHI Stalker a.k.a. Stoma º º Haz Stinger º º Hipodislky Tangra Fanatic º º Hitman Temiuki Daykatana º º icho TheForce º º Joal The Saint º º JOJO TYPYK º º Joe_S Ultra Violet º º Joker Undertake º º JJ VADER º º JonnyB VeS º º Joseph VIGOUR º º K_MAN VoodoRush º º Kambo WildThing º º |Kermit| Xtreme º º killer _Zaphod_ º º Zheel º º º º Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º ú ú _ º º Where to find Phreedom? ÀÂÂÄÁ¿ . . * ` \ . . º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ú´ Ãú ú¿ . __* *| \ . º º http://www.phreedom.org úÃú ³ ú ³ ___*___* / º º http://fast.to/phm ÚÁ´ úÚÁÄÙ . . __*- |*- . . º º ú ³ ú ³ *- | * , º º ili ÀÂÁÂÁ¿ . * , = a | n º º ÚÙ ú Ãú * n c | e n t . . º º mailto:Phreedom.ap@usa.net Àú ú´ . . EXo º º subject:Subscribe Phreedom úÃÄ¿ -=========================- º þ ÚÁÁúú Ancient Pain Inc. þ ù ú ù ú ú