APOSTILA HACKER 'Nesta apostila voc vai aprender : Password do BIOS Password do Windows Password do screen saver do Windows

Proteo de documentos do Word Proteo de arquivos ZIP Proteo de arquivos ARJ Copiando digitaes ou macros de um micro Um editor hexadecimal Escondendo informaes Bios Password Para quebrar o password do BIOS voc pode encontrar duas situaes: 1- Se voc pegar o computador depois que o password foi passado corretamente, use um desses programas: amipsw.com (230b) ami.com (555b) aw.com (1,83k) amidecod.com (1,79k) 2- Se voc pegar o computador desligado ou esquecer o password: - Ligue o micro e entre o setup; - Anote TODOS os dados em um papel; - Desligue e abra a CPU; - Ache uma bateria na motherboard e retire-a; - Espere uns 20 minutos e recoloque a bateria; - Ligue o micro novamente e entre no setup; - Re-configure todos os dados que voc anotou. Password do Windows Para quebrar o password do Windows 3.x voc deve digitar"ctrl+alt+del" e depois "enter" quando aparecer a caixa de verificao. Depois que voc passou o password, edite o arquivo win.ini e apague as linhas "load=" e "run=". Para quebrar o password no WIN95: 1 - Se a caixa de verificao que aparecer for Password Logon, simplesmente clique em cancel que o sistema vai entrar. 2 - Se a caixa de verificao for Windows Password, digite"ctrl+alt+del", escolha a janela do password na lista que aparecer e clique em "End Task". Com o password passado, edite o arquivo win.ini e apague as linhas "load=" e "run=". Screen Saver Password Para retirar o password de Screen Saver do Windows 3.x voc deve editar o arquivo control.ini, apagando tudo o que tiver na area do password. Para retirar o password do Screen Saver do WIN95, renomeie todos os arquivos de extenso .pwl do diretrio do windows. Anote os nomes alterados em um papel para eventuais problemas. DICA : Para desligar o screen saver sem ter o password no win 3.1 (ainda no foi testado no 3.11 ou no WIN95), aperte ctrl+alt+del e enter vrias vezes que o screen saver fechado. Proteo de Documentos Word Para retirar a proteo dos documentos do word use esse programa: wfwcd.zip (19,8k) Password do ZIP Para quebrar o password de arquivos ZIP use esse programa: zipcrack.zip (12,3k) Password do ARJ Para quebrar o password de arquivos ARJ use esse programa:

brkarj10.zip (13,1k) Copiando Digitaes Para copiar teclas digitadas de um micro como passwords ou logins use um desses programas: keycopy.zip - DOS - (3,31k) keytrap.zip - WIN95 - (36,0k) Hexadecimal Para quebrar alguns pogramas, passwords ou cdigos de entrada, bom que voc tenha em mos um bom programa editor de hexadecimal. Ele tamb;em utilizado para remover os numeros seriais de programas como ACDSee 9.0 e etc... Hex Workshop 32bits (375k) Escondendo Informaes Para esconder informaes ou at pequenos arquivos em arquivos de imagem do tipo .GIF , use esse programa: Hide and Seek v. 4.1 (82,5k) Hack Modem Encontrando o sistema Sistemas UNIX Sistemas VAX/VMS Sistemas PRIME Rede Novell Passwords muito utilizados E-mail Encontrando o Sistema Para encontrar um computador com o sistema, voc deve procurar pelas linhas com um programa chamado War Dialer, ou se conectar via Telenet ou outro sistema de interligao de computadores. War Dialer: VMB Hacker (40,7k) Sistemas UNIX 1. Entrando no sistema - Para entrar no sistema, voc deve entrar com um "login", que pode ter de 1 a 8 dgitos e um password que pode ter de 6 a 8 dgitos. Dai voc tem trs sadas: 1. Arrumar a lista de passwords com um hacker 2. Tentar entrar com os defaults 3. Ver quem est on-line com os comandos: who, rwho, finger; e tentar entrar com seus logins mais tarde. Defaults so logins e passwords que j vem com o sistema. Eles ficam residentes at que o sysop o desliguem, ento voc pode dar a sorte de encontrar um esquecido. Veja lista abaixo. Login: Password: root root root system sys sys sys system daemon daemon uucp uucp tty tty test test &nbs p; test bin bin adm adm adm admin admin adm admin admin sysman sysman sysman sys sysman system sysadm sysadmin

sysadmin sys sysadmin system sysadmin admin sysadmin adm who who learn learn uuhost uuhost guest guest host host nuucp nuucp rje rje games games games player sysop sysop root sysop demo demo 2. Dentro do sistema: Dentro do sistema, a primeira coisa que voc deve fazer copiar o arquivo da lista de passwords. Ele se est em: /etc/passwd. Nesse arquivo, voc vai encontrar as informaes na seguinte sintaxe: username:password:UserID:GroupID:descrio ou nome:homedir:shell Ex.: fou:234abc56:7148:34:Fausto Morais:/home/dir/fou:/bin/fou Username: fou Encrypted Password: 234abc56 User Number: 7148 Group Number: 34 Other Information: Fausto Morais Home Directory: /home/dir/fou Shell: /bin/fou Esse arquivo muito provvelmente estar encriptado. O password estar escondido e, sem um programa para decript-la, a lista ser intil. O programa de decriptao do password UNIX, trabalha em cima de um dicionrio pr moldado, comparando as palavras com o texto encriptado. bom lembrar que o Brute Force no ir decriptar a lista. Ele ir tentar comparar palavras encriptadas por uma lista de nomes com a lista de passwords. Quando ele encontrar semelhanas (ex. duas palavras igusia com a mesma decriptao) ele para e d a lista pronta. Brute Force (14,4k) Dictionary Maker (7,73k) Antes de usar o programa decriptador que no d certeza de sucesso, tente encontrar um login sem password pois assim, voc s precisar digitar o login para entrar no sistema. Ex.: fou::7148:34:Fausto Morais:/home/dir/fou:/bin/fou Depois da lista de passwords, pegue os seguintes arquivos: /etc/group - a lista de newsgroups e seus passwords tambm encriptados. sintaxe - groupname:password:group id:users in group /etc/hosts - a lista de hosts conectados ao sistemas. til quando a conexo via telnet ou rlogin. /usr/mail/<user name> - onde esto guardadas as mensagens de cada usurio. Sistema VAX/VMS Para entrar no sistema VAX/VMS, voc deve proceder da mesma maneira que fez no UNIX: Arrume a lista de passwords, entre com o login de algum ou tente os defaults. Username: Password: system operator system manager system system system syslib operator operator systets uetp systest systest systest test sysmaint sysmaint sysmaint service

sysmaint digital field field field service guest guest guest sem password demo demo demo sem password test test decnet decnet Dentro do sistema no h muito o que fazer. Voc pode tentar pegar a lista de passwords em: SYS$SYSTEM:SYSUAF.DAT, mas normalmente, ela no est disponvel para os usurios. Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele guarda todos os bad logins e bad passwords, podendo rastre-lo na sua prxima tentativa. Se voc quiser mesmo tentar, entre com alguns passwords em um dia, espere e tente novamente no dia seguinte... Sistema PRIME Para entrar no sistema PRIME voc dever fazer as mesmas coisas que fez no UNIX e no VAX's. Username: Password: prime prime primos primos primos prime primos_cs prime primos_cs primos primenet primenet system system system prime system primos netlink netlink test test guest guest guest1 guest Rede Novell 1. Entrando no Sistema - Para quebrar a rede Novell voc deve utilizar os mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell voc tambm pode tentar alguns defaults. Os defaults da rede Novell so usados para a conexo com portas externas como impressoras, fax e etc..., todos sem password. Abaixo esto alguns defaults: Login: superisor guest admin user_template print laser hp_laser printer laserwriter post mail gateway gate router backup wangtek fax faxuser faxworks

test archivist chey_archsvr windows_passthru Se voc conseguir entrar com esses defaults, voc pode conseguir a lista com os logins verdadeiros fazendo o seguinte: v ao diretrio SYS:PUBLIC, digite SYSCON e d enter. Ento v a User Information e veja a lista com todos os logins desse servidor. Esses logins s podero ser utilizados se estiverem sem password, pois a lista s mostra os nomes. Nunca tente chutar o password de um usurio, pois o computador armazena o numero de vezes que uma senha foi digitada errada e manda para o usurio verdadeiro quando ele se conecta. Esse sistema de segurana se chama Intruder Detection. Se voc no conseguir entrar com esses logins, faa o seguinte: no prompt do DOS digite NETX ou VLM, para rodar a rede TSRs e escreva CX /T /A /R. Com isso voc, provavelmente conseguir a lista dos usurios. 2. Conseguindo Supe Acess - Para conseguir um acesso Supervisor, que muito importante para fazer uma backdoor ou utilizar outros recursos use esse programa: nw-hack.zip (25,8k) Os problemas de usar o nw-hack so os seguintes: O password Supervisor mudado para SUPER_HACKER; Todas as contas no servidor tem acesso Supervisor; o administrador do sistema logo saber que voc entrou na rede e acabar com os previlgios do acesso Supervisor mudando tambm seu password. A nica coisa que voc pode fazer deixar uma backdoor ou "porta dos fundos". 3. Deixando uma Porta dos Fundos - Uma porta dos fundos com previlgios de acesso Supervisor como uma assinatura grtis. Para fazer isso, voc deve utilizar o seguinte programa: super.zip (31,3k) Esse programa foi escrito exatamente para deixar o usurio desligar e ligar o acesso Supervisor na hora que quiser. Faa ento o seguinte: Consiga aceso Supervisor com o nw-hacker; Ligue sua conta para supe equivalency com o super.exe; Se voc ganhar acesso Supervisor, d supe equivalency a algum dos defaults (Guest, test, archivist, chey_archsvr...); Saia e entre na rede com o default que voc deu a supe equivalency e ligue o acesso Supervisor com o super.exe; Saia e entre novamente com o login que voc utilizou primeiro; Remova o acesso Supervisor. Agora o default que voc escolheu pode ser ligado e desligado por voc, na hora que voc quiser para ter acesso Supervisor. E-mail Nesta sesso voc encontrar arquivos para enviar e-mails bombas, e-mail sem remetente e os famosos PGPs. Unabomb (59,9k) Para bombear o e-mail de algum. Upyours 3.0 (+-2Mb) Link para o melhor programa de e-mail bomb Anonimail (71,3k) Para enviar e-mails annimos AEgis Shell for PGP (2,6Mb) Link para um dos melhores programas de encriptao Se voc quiser enviar um E-Mail para Usenet, mande a mensagem para <NEWSGROUP>@<SERVERNAME>, por exemplo. Grupo: fou.morais Gateway: news.demon.co.uk Endereo: fou.morais@news.demon.co.uk Abaixo est uma lista com alguns gateways: group.name@news.demon.co.uk group.name@charm.magnus.acs.ohio-state.edu group.name@undergrad.math.uwaterloo.ca group.name@nic.funet.fi group.name.usenet@decwrl.dec.com Para escrever essa sesso, foram tomados como base os seguintes documentos: The PC Hacking FAQ Por: Olcay Cirit BASIC NETWORKING Por: Sk8 The SkinHead alt.2600 FAQ, Beta 013 Por: Vrios Autores