APOSTILA HACKER

'Nesta apostila você vai aprender :

Password do BIOS
Password do Windows
Password do screen saver do Windows
Proteção de documentos do Word
Proteção de arquivos ZIP
Proteção de arquivos ARJ
Copiando digitações ou macros de um micro
Um editor hexadecimal
Escondendo informações
Bios Password

Para quebrar o password do BIOS você pode encontrar duas situações:

1- Se você pegar o computador depois que o password foi passado corretamente, use um desses
programas:
amipsw.com (230b)
ami.com (555b)
aw.com (1,83k)
amidecod.com (1,79k)

2- Se você pegar o computador desligado ou esquecer o password:

- Ligue o micro e entre o setup;
- Anote TODOS os dados em um papel;
- Desligue e abra a CPU;
- Ache uma bateria na motherboard e retire-a;
- Espere uns 20 minutos e recoloque a bateria;
- Ligue o micro novamente e entre no setup;
- Re-configure todos os dados que você anotou.

Password do Windows

Para quebrar o password do Windows 3.x você deve digitar"ctrl+alt+del" e depois "enter" quando
aparecer a caixa de verificação. Depois que você passou o password, edite o arquivo win.ini e
apague as linhas "load=" e "run=".

Para quebrar o password no WIN95:

1 - Se a caixa de verificação que aparecer for Password Logon, simplesmente clique em cancel
que o sistema vai entrar.
2 - Se a caixa de verificação for Windows Password, digite"ctrl+alt+del", escolha a janela do
password na lista que aparecerá e clique em "End Task". Com o password passado, edite o
arquivo win.ini e apague as linhas "load=" e "run=".

Screen Saver Password

Para retirar o password de Screen Saver do Windows 3.x você deve editar o arquivo control.ini,
apagando tudo o que tiver na area do password. Para retirar o password do Screen Saver do
WIN95, renomeie todos os arquivos de extensão .pwl do diretório do windows. Anote os nomes
alterados em um papel para eventuais problemas.

DICA :
Para desligar o screen saver sem ter o password no win 3.1 (ainda não foi testado no 3.11 ou no
WIN95), aperte ctrl+alt+del e enter várias vezes que o screen saver é fechado.

Proteção de Documentos Word

Para retirar a proteção dos documentos do word use esse programa:
wfwcd.zip (19,8k)

Password do ZIP
Para quebrar o password de arquivos ZIP use esse programa:
zipcrack.zip (12,3k)

Password do ARJ

Para quebrar o password de arquivos ARJ use esse programa:

brkarj10.zip (13,1k)

Copiando Digitações

Para copiar teclas digitadas de um micro como passwords ou logins use um desses programas:
keycopy.zip - DOS - (3,31k)
keytrap.zip - WIN95 - (36,0k)

Hexadecimal

Para quebrar alguns pogramas, passwords ou códigos de entrada, é bom que você tenha em
mãos um bom programa editor de hexadecimal. Ele tamb;em é utilizado para remover os
numeros seriais de programas como ACDSee 9.0 e etc...
Hex Workshop 32bits (375k)

Escondendo Informações
Para esconder informações ou até pequenos arquivos em arquivos de imagem do tipo .GIF , use
esse programa:
Hide and Seek v. 4.1 (82,5k)
Hack Modem
Encontrando o sistema
Sistemas UNIX
Sistemas VAX/VMS
Sistemas PRIME
Rede Novell
Passwords muito utilizados
E-mail

Encontrando o Sistema

Para encontrar um computador com o sistema, você deve procurar pelas linhas com um
programa chamado War Dialer, ou se conectar via Telenet ou outro sistema de interligação de
computadores.
War Dialer: VMB Hacker (40,7k)

Sistemas UNIX

1. Entrando no sistema - Para entrar no sistema, você deve entrar com um

"login", que pode ter de 1 a 8 dígitos e um password que pode ter de 6 a 8 dígitos. Dai você tem
três saídas:
1. Arrumar a lista de passwords com um hacker
2. Tentar entrar com os defaults
3. Ver quem está on-line com os comandos: who, rwho, finger; e tentar entrar com seus logins
mais tarde.
Defaults são logins e passwords que já vem com o sistema. Eles ficam
residentes até que o sysop o desliguem, então você pode dar a sorte de encontrar um esquecido.
Veja lista abaixo.

Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
&nbs p; test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadm sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo

2. Dentro do sistema: Dentro do sistema, a primeira coisa que você deve fazer é copiar o arquivo
da lista de passwords. Ele se está em: /etc/passwd. Nesse
arquivo, você vai encontrar as informações na seguinte sintaxe:
username:password:UserID:GroupID:descrição ou nome:homedir:shell
Ex.: fou:234abc56:7148:34:Fausto Morais:/home/dir/fou:/bin/fou
Username: fou
Encrypted Password: 234abc56
User Number: 7148
Group Number: 34
Other Information: Fausto Morais
Home Directory: /home/dir/fou
Shell: /bin/fou
Esse arquivo muito provávelmente estará encriptado. O password estará escondido e, sem um
programa para decriptá-la, a lista será inútil. O programa de decriptação do password UNIX,
trabalha em cima de um dicionário pré moldado, comparando as palavras com o texto
encriptado. É bom lembrar que o Brute Force não irá decriptar a lista. Ele irá tentar comparar
palavras encriptadas por uma lista de nomes com a lista de passwords. Quando ele encontrar
semelhanças (ex. duas palavras igusia com a mesma decriptação) ele para e dá a lista pronta.
Brute Force (14,4k)
Dictionary Maker (7,73k)
Antes de usar o programa decriptador que não dá certeza de sucesso, tente encontrar um login
sem password pois assim, você só precisará digitar o login para entrar no sistema. Ex.:
fou::7148:34:Fausto Morais:/home/dir/fou:/bin/fou
Depois da lista de passwords, pegue os seguintes arquivos:
/etc/group - É a lista de newsgroups e seus passwords também encriptados.
sintaxe - groupname:password:group id:users in group
/etc/hosts - É a lista de hosts conectados ao sistemas. Útil quando a conexão é via telnet ou
rlogin.
/usr/mail/<user name> - É onde estão guardadas as mensagens de cada usuário.

Sistema VAX/VMS

Para entrar no sistema VAX/VMS, você deve proceder da mesma maneira que fez no UNIX:
Arrume a lista de passwords, entre com o login de alguém ou tente os defaults.

Username: Password:
system operator
system manager
system system
system syslib
operator operator
systets uetp
systest systest
systest test
sysmaint sysmaint
sysmaint service
sysmaint digital
field field
field service
guest guest
guest sem password
demo demo
demo sem password
test test
decnet decnet

Dentro do sistema não há muito o que fazer. Você pode tentar pegar a lista de passwords em:
SYS$SYSTEM:SYSUAF.DAT, mas normalmente, ela não está disponível para os usuários.
Tome muito cuidado quando tentar quebrar o sistema VAX's, pois ele guarda todos os bad logins
e bad passwords, podendo rastreá-lo na sua próxima tentativa. Se você quiser mesmo tentar,
entre com alguns passwords em um dia, espere e tente novamente no dia seguinte...

Sistema PRIME

Para entrar no sistema PRIME você deverá fazer as mesmas coisas que fez no UNIX e no VAX's.

Username: Password:

prime prime
primos primos
primos prime
primos_cs prime
primos_cs primos
primenet primenet
system system
system prime
system primos
netlink netlink
test test
guest guest
guest1 guest

Rede Novell
1. Entrando no Sistema - Para quebrar a rede Novell você deve utilizar os
mesmos recursos que usou para entrar nos sistemas UNIX ou VAX's. Na Novell você também
pode tentar alguns defaults. Os defaults da rede Novell são usados para a conexão com portas
externas como impressoras, fax e etc..., todos sem password. Abaixo estão alguns defaults:
Login:
superisor
guest
admin
user_template
print
laser
hp_laser
printer
laserwriter
post
mail
gateway
gate
router
backup
wangtek
fax
faxuser
faxworks
test
archivist
chey_archsvr
windows_passthru

Se você conseguir entrar com esses defaults, você pode conseguir a lista com os logins
verdadeiros fazendo o seguinte: vá ao diretório SYS:PUBLIC, digite SYSCON e dê enter. Então vá
a User Information e veja a lista com todos os logins desse servidor. Esses logins só poderão ser
utilizados se estiverem sem password, pois a lista só mostra os nomes. Nunca tente chutar o
password de um usuário, pois o computador armazena o numero de vezes que uma senha foi
digitada errada e manda para o usuário verdadeiro quando ele se conecta. Esse sistema de
segurança se chama Intruder Detection.
Se você não conseguir entrar com esses logins, faça o seguinte: no prompt do DOS digite NETX
ou VLM, para rodar a rede TSRs e escreva CX /T /A /R. Com isso você, provavelmente conseguirá
a lista dos usuários.
2. Conseguindo Supe Acess - Para conseguir um acesso Supervisor, que é muito importante para
fazer uma backdoor ou utilizar outros recursos use esse programa:
nw-hack.zip (25,8k)
Os problemas de usar o nw-hack são os seguintes: O password Supervisor é mudado para
SUPER_HACKER; Todas as contas no servidor tem acesso Supervisor; o administrador do sistema
logo saberá que você entrou na rede e acabará com os previlégios do acesso Supervisor
mudando também seu password. A única coisa que você pode fazer é deixar uma backdoor ou
"porta dos fundos".
3. Deixando uma Porta dos Fundos - Uma porta dos fundos com previlégios de acesso Supervisor
é como uma assinatura grátis. Para fazer isso, você deve utilizar o seguinte programa:
super.zip (31,3k)
Esse programa foi escrito exatamente para deixar o usuário desligar e ligar o acesso Supervisor
na hora que quiser. Faça então o seguinte:
Consiga aceso Supervisor com o nw-hacker;
Ligue sua conta para supe equivalency com o super.exe;
Se você ganhar acesso Supervisor, dê supe equivalency a algum dos defaults (Guest, test,
archivist, chey_archsvr...);
Saia e entre na rede com o default que você deu a supe equivalency e ligue o acesso
Supervisor com o super.exe;
Saia e entre novamente com o login que você utilizou primeiro;
Remova o acesso Supervisor.
Agora o default que você escolheu pode ser ligado e desligado por você, na hora que você quiser
para ter acesso Supervisor.

E-mail
Nesta sessão você encontrará arquivos para enviar e-mails bombas, e-mail sem remetente e os
famosos PGPs.
Unabomb (59,9k) Para bombear o e-mail de alguém.
Upyours 3.0 (+-2Mb) Link para o melhor programa de e-mail bomb
Anonimail (71,3k) Para enviar e-mails anônimos
AEgis Shell for PGP (2,6Mb) Link para um dos melhores programas de encriptação
Se você quiser enviar um E-Mail para Usenet, mande a mensagem para
<NEWSGROUP>@<SERVERNAME>, por exemplo.
Grupo: fou.morais
Gateway: news.demon.co.uk
Endereço: fou.morais@news.demon.co.uk
Abaixo está uma lista com alguns gateways:
group.name@news.demon.co.uk
group.name@charm.magnus.acs.ohio-state.edu
group.name@undergrad.math.uwaterloo.ca
group.name@nic.funet.fi
group.name.usenet@decwrl.dec.com
Para escrever essa sessão, foram tomados como base os seguintes documentos:
The PC Hacking FAQ Por: Olcay Cirit
BASIC NETWORKING Por: Sk8 The SkinHead
alt.2600 FAQ, Beta 013 Por: Vários Autores