

                            - D I S I D E N T S - H A C K  J O U R N A L -

                                             Numero 2
                                           
                                       [ARTICULO NUMERO XIII]













 Bueno el n 13 no se porque sera jeje, bueno esta seccion es un poco en tono de humor, estos son
los articulos mas cachondos de la ezine, los vas a disfrutar y te echaras unas risas, en este 
caso hemos hecho 3 articulos en 1 , bueno alguno de 



-------------------------------------------------------------------------------------------------
------------[ INDICE DE TEXTOS CACHONDOS  ]------------------------------------------------------
-------------------------------------------------------------------------------------------------
----[        			TITULO                                      ] [      AUTOR     ]-
-------------------------------------------------------------------------------------------------
----[ Como eXplotar el Bug de NetBIOS y no morir en el intento? ver BETA   ] [      DDiego    ]-                  -
----[  NEONUKER2K NADIE QUEDARA VIVO      NET-EZIN3                         ] [      DDiego    ]-
----[  jakeando un satelite militar                                         ] [      W3ndig0   ]-                         
-------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------






|Como eXplotar el Bug de NetBIOS y no morir en el intento? ver BETA|


Lo que voy a explicar es como configurar un Windows para poder Xplotar este
famoso bug.

Ante todo, llega la parte aburrida:

Que es el NetBIOS?
'''''''''''''''''''

NetBIOS (Network Bug Input/Output System) fue originalmente descubierto
por hackers de EEUU,utiliza  como aplicacion API en software de clientes para acceder a 
recursos LAN. NetBIOS es una especificacion de interface para acceder a 
servicios de networking. Mas informacion sobre esto, lean el Excelente 
texto de Understanding NetBIOS de la phreak (Si me estas leyendo NeoSurge, 
aunque lo dudo porque hablas ingles, Lindo texto te hiciste) 
www.x-treme.abyss.com/techvoodoo/rhino9

Lo que explique yo, fue una "Sintezis de Sintezis de Resumen" de lo que el 
NetBIOS es mucho mas complejo.

Como configuro el NetBIOS en mi Windows y Linux?
'''''''''''''''''''''''''''''''''''''''''''''''''

Bueno, es facil, esta configuracion funciona, quizas haya algunas cosillas 
de mas, pero es la configuracion que me explico mi amigo DarkFang (gracias 
Dark por kedarte 1 hora explicandome!)

Primero vayan a "PANEL DE CONTROL"
Una vez alli elijan Redes.
Aqui seguramente tengan instalado:
- Adaptador de acceso Telefonico a redes y TCP/IP
Bueno, nosotros tenemos que instalar los siguientes protocolos, servicios,
etc..
(Vayan buscando en las listitas que los vana a encontrar, siempre estan en
la parte que dice: MICROSOFT, menos el Netware)
Instalar esto:

* Cliente para redes Microsoft <-- Cliente que en principio no estaba hecho para el uso que nos gusta ;) 
* Cliente para redes NetWare  <-- Para redes Solaris
* NetNEUI <-- Un protocolo parecido al que usa el netbios
* Protocolo compatible con IPX/SPX <-- Maximo encriptado CRC
* Compartir impresoras y archivos para redes Microsoft <-- Para compartir tus impresoras
Una vez que eligieron todo, fijense que hay una Solapa que dice: 
IDENTIFICACION. Fijense en las opciones "Nombres de PC" y "Grupo de 
Trabajo" Ahi pongan los que ustedes quieran, cualquier cosa...

Bueno, ya falta poco...
Ahora vayan a MI PC y luego a ACCESO TELEFONICO A REDES
Alli van a encontrar 2 iconos, uno es "Realizar Nueva coneccion" y el otro 
es el que vamos a utilizar y que puede tener varios nombres, el mas comun 
es "Mi conexion" Aqui clikeamos el boton de la derecha del Mouse y ponemos 
PROPIEDADES Luego, vamos a la solapa "Tipo de Servidor" ahi tenemos que 
tildar (poner un tick) a las siguientes opciones:

* Conectarse a la Red
* NetBEUI
* TCP/IP
* Compatible con IPS/SPX

Falta algo mas, esto es importante. Fijense si tienen en su HD el archivo 
vnbt.386 Quizas lo puedan tener asi: vnbt.bak Si recuerdan algo sobre 
Nukes, el Nuke Explotaba un bug en el archivo vnbt.386 Por eso para 
protegerse de los Nukes, la mayoria de los "Anti-Nukes" lo que hacen es 
renombrar ese archivo a vnbt.bak Sin este archivo es imposible utilizar el 
bug o podriamos llamarlo troyano o puerta de atras, por lo tanto tienen 
que tenerlo. (Recuerdan que puerto atacaba el nuke? Si!! el 139, el del NETBIOS!)

Ahora ya podemos iniciar la maquina y VOILA! el Netbios ya funciona.

Como Detectar si una maquina tiene el Netbios Instalado
'''''''''''''''''''''''''''''''''''''''''''''''''''''''

Hay varias formas de hacerlo, ante todo cuando le hacemos un port scan al 
server si el Puerto 139 esta abierto, eso es una buena seal ya que ese el 
puerto que esta el bug Netbios online.

Hay Scanner del Bug NetBIOS muy interesantes como el que nos trae la gente 
de l0pth, el "LEGION" (Funciona en Windows 98/NT, para que funque en Win95 
tienes que tener instalado un par de cosas). En este programa vos colocas 
un rango de IPS que queres que sean Scaneadas y a gran velocidad escanea 
todas las IPS hasta que encuentra algo. (Gracias DarkmanX por la 
recomendacion).

Vamos a los Bifes
'''''''''''''''''

Bueno, una vez que ya reinciamos la maquina y estamos en Internet listo 
para atacar nuestra maquina empezamos probando con esto:
Vamos a el icono dentro de Programas llamado MS-DOS
Aqui ponemos:
nbtstat -A 200.42.120.11
o tambien podemos colocar un host:
nbtstat -a host021179.arnet.com.ar

Si seguimos los pasos correctamente y colocamos todo bien, nos tiene que 
poner algo como esto:

       NetBIOS Remote Machine Name Table

   Name               Type         Status
---------------------------------------------
PEPE           <00>  UNIQUE      Registered
PEPE           <00>  GROUP       Registered
PEPE           <20>  ENRIQUE     Registered
PEPE           <03>  UNIQUE      Registered
PEPE           <03>  UNIQUE      Registered
VINO           <01>  UNIQUE      Registered

(Agradezco a la gente de Rinho9 que indirectamente mediante sus textos y 
programas, me ayudaron con Netbios)
Si les aparece esto: 
>Failed to access NBT driver 1
Se mandaron una macana al configurarlo
>Host not Found
Hay dos razones, una puede ser que la direccion IP no tenga el bug de Netbios  
porque su version de windows esta actualizada o la otra que me ocurrio a mi, 
que su proovedor este bajo un Firewall, por lo tanto dejen de lado el NetBIOS o 
cambien de proovedor.

Del resultado del nbtstat se pueden aprender cosas muy interesante 
utilizando esta tabla:

Name                    Number          Type            Usage
=========================================================================
<computername>  00              U               Workstation Service
<computername>  01              U               Messenger Service
<\\_MSBROWSE_>  01              G               Master Browser
<computername>  03              U               Messenger Service
<computername>  06              U               RAS Server Service
<computername>  1F              U               NetDDE Service
<computername>  20              U               File Server Service
<computername>  21              U               RAS Client Service
<computername>  22              U               Exchange Interchange 
<computername>  23              U               Exchange Store
<computername>  24              U               Exchange Directory
<computername>  30              U               Modem Sharing Server Service
<computername>  31              U               Modem Sharing Client Service
<computername>  43              U               SMS Client Remote Control
<computername>  44              U               SMS Admin Remote Control Tool
<computername>  45              U               SMS Client Remote Chat
<computername>  46              U               SMS Client Remote Transfer
<computername>  4C              U               DEC Pathworks TCPIP Service
<computername>  52              U               DEC Pathworks TCPIP Service
<computername>  87              U               Exchange MTA
<computername>  6A              U               Exchange IMC
<computername>  BE              U               Network Monitor Agent
<computername>  BF              U               Network Monitor Apps
<username>      03              U               Messenger Service
<domain>        00              G               Domain Name
<domain>        1B              U               Domain Master Browser
<domain>        1C              G               Domain Controllers
<domain>        1D              U               Master Browser
<domain>        1E              G               Browser Service Elections
<INet~Services> 1C              G               Internet Information Server
<IS~Computer_name> 00           U               Internet Information Server
<computername>  [2B]            U               Lotus Notes Server
MULTICASTING    [2F]            G               Lotus Notes
VINONAMESERVER  [33]            G               Lotus Notes
Forte_$ND800ZA  [20]            U               DCA Irmalan Gateway Service


Unique (U): El nombre tiene solo una IP asignada a el. (Comunmente una 
persona se intenta conectar al UNIQUE, por lo menos eso es lo que me dice 
DarkFang)

Group (G): Un grupo normal; el grupo donde esta la ip. 

Multihomed (M): El nombre es unico, pero no se que mierda dice, es dificil 
de traducir esto... dice algo como: muchas redes en la misma 
computadora.

Internet Group (I): Configuracion especial para el nombre del grupo que 
usan nombres de dominio WinNT.

Domain Name (D): Nuevo en NT 4.0.

(Nuevamente, la tabla es cedida por nuestro compaeros Yankees y master del
NT NeonSurge deRinho9)
Con esta tabla pueden ver que cosas tienen instalada la maquina, que 
servicios utilizan y otras cosas mas. "Comparen y aprendan"

Ahora les voy a explicar una forma segun lo hacian nuestros amigos de
la taberna de moe
Una vez que tenian la direccion, pones:

C:\>net view \\0.0.0.0
Shared resources at \\0.0.0.0

Share name   Type         Used as  Comment

---------------------------------------------------------------------------
Accelerator  Disk                  Agent Accelerator share for Seagate
backup
Inetpub      Disk
mirc         Disk
NETLOGIN     Disk                  Logon server share
erotic_pages Disk
The command completed successfully. 

Esto nos va a dar una lista de los archivos y recursos compartidos
Una vez que tenemos esto, una ejemplo de un ataque podria ser:

c:\>net use x: \\0.0.0.0\inetpub
(Nota: Este ataque solo funciona si el recurso esta sin password o
compartido para todo
el grupo.

Bueno, luego voy a averiguar mas sobre el tema y les explico.

Estoy adentro, y ahora... Que archivos son interesantes?
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Estos archivos sirven para bajar utilizando el Bug en el Netbios o 
simplemente con otro troyano porque hay mas troyanos que el netbios ;)!

(Esta info esta sacada de Rinho9 nuevamente! no se crean que TODO mi texto 
una traduccion de Rinho, lo unico que hice es leer de aqui y de alla, y con 
un poco de experiencia personal hice este texto, el problema es que los de 
rinho escriben cosas espectaculares sobre NT).

Eudora.ini: Este archivo es usado para buscar informacion sobre el programa 
de email Eudora. El programa eudpass.com extrae los usuarios y los password  
individuales tambien informacion interesante para que el atacante, puede 
aprovechar para por ejemplo leer los emails de la maquina victima, os si 
entras en un NT el archivo de las pass en /etc/passwd.

Tree.dat: Este archivo es usado por el popular software de FTP "CuteFTP" 
para almacenar sitio/nombre de usuario/contrasea (Toda la info interesante 
:) Para crackear este archivo pueden utilizar un programa llamado "FireFTP"

PWL: No necesitan mucha presentacion estos archivos. Los pwl se encargan de 
almacenar los password de usuarios de Windows95 y 98,no NT  que usa passwd,
este es uno de los mas importantes! Para desencryptarlos podemos utilizar el 
Glide, pero en mi opinion es una mierda (por lo menos la version que tengo 
yo). Creo que hay algunos nuevos que son buenos, busquen por Internet.

PWD: Los archivos PWD existen en una maquina que usa "FrontPage o el 
"Personal Webserver". Estos archivos almacenan en texto limpio (plain text) 
nombre de usuario y passwords encryptados. Los passwords estan encryptados 
en formato RSA (los mismos que el famoso etc/passwd), por lo tanto pueden 
el excelente programa de Solar Designer "john, the ripper" (Ya esta la 
version 1.6!!)

WS_FTP.ini: Este archivo existe en una maquina utilizando el Ws_FTP. Es muy 
facil de desencryptarlo segun dicen, porque el mecanismo de encryptacion no 
es muy fuerte. No tengo ganas de traducir la explicacion para hacerlo, se 
las dejo en Ingles, si les molesta
JODANSE!!!

"The password is converted to hex numbers (2 digits). If a digit is at the 
N position, then N is added to the digit. Reverse the process and you have 
cracked this encryption scheme. (This is also known to sometimes work for 
cracking PMail.ini - Pegasus Mail and Prefs.js - Netscape.)"

waruser.dat: Este es uno de los archivos de configuracion del WarFTP. Este 
archivo contiene los password administrativos del server de FTP y mail. 

ExchVerify.log: Este archivo es creado por el Cheyenne/Innoculan/ArcServe. 
Este archivo reside en el directorio raiz y contiene informacion 
extremadamente sensible :) Un ejemplo:

<EXCH-VERIFY>: ExchAuthenticate() called with
NTServerName:[SAMPLESERVER]
NTDomainName[SAMPLESERVER] adminMailbox:[administrator]
adminLoginName:[administrator]
password:[PASSWORD]

Bueno, esto es solo una BETA de mi texto, en la proxima edicion de este 
texto, voy a explicar a fondo el NetBIOS y como utilizarlo con ejemplos 
practicos. Tambien voy a explicarles a utilizar aplicaciones y scanners 
como el NAT (Network Auditing Team)

Eso fue TODO!

Si me quieren buscar, vayan a #digitalrebel (irc.rebel.com.ar)

Chau! y que les garue finito!!!!!!

<<Zomba>> para S.I.D.E.

* y...
  Correo enviado por DarkFang a la lista de seguridad de infoap.com.ar

NBTSTAT reporta estadsticas y conecciones de NetBIOS sobre TCP/IP.
NBTSTAT -A muestra una lista de las tabalas de nombres con su direccin IP
de mquinas remotas. Cmo puede esta informacin ser un riesgo de 
seguridad? Si un usuario de Microsoft Windows 95,98 o NT ha compartido su
disco duro local, la informacin que este contenga es vulnerable.


Si con: 'Nbtstat -a nombredelnodo' o 'Nbtstat -A direccinip' obtiene:
'HOST NOT FOUND' la mquina no tiene recursos Netbios compartidos. Si por 
el contrario usted obtiene:


       NetBIOS Remote Machine Name Table

   Name               Type         Status
---------------------------------------------
STUDENT1       <20>  UNIQUE      Registered
STUDENT1       <00>  UNIQUE      Registered
DOMAIN1        <00>  GROUP       Registered
DOMAIN1        <1C>  GROUP       Registered
DOMAIN1        <1B>  UNIQUE      Registered
STUDENT1       <03>  UNIQUE      Registered
DOMAIN1        <1E>  GROUP       Registered
DOMAIN1        <1D>  UNIQUE      Registered
..__MSBROWSE__.<01>  GROUP       Registered

MAC Address = 00-C0-4F-C4-8C-9D

el sistema puede ser vulnerable. Para verificar si lo es:
Agregue la direccin ip y el nombre de la mquina (COMPUTERNAME) a LMHOSTS.
en Windows 95 se encuentra en C:\WINDOWS\LMHOSTS y en Windows NT est en
C:\WINNT\SYSTEM32\DRIVERS\ETC\LMHOSTS

Ejemplo de LMHOSTS:

123.123.123.123         COMPUTERNAME
234.234.234.234         NEXTCOMPUTER

Ahora vaya a Inicio, Buscar, Computadora y busque el nombre de la mquina
agregado en el archivo LMHOSTS. Una vez la computadora sea encontrada,
usted ver los recursos compartidos disponibles.
Los usuarios no deberan permitir un Control de Acceso Total a todos los
otros usuarios. Este es un mayor riesgo de seguridad.

La forma de entrar desde linux sobre las Xwindows, linuzzzzz rulezz
no zeais malos.








-------------------------------------------------------------------------------------------------



	   ####################################################  
	   #     NEONUKER2K NADIE QUEDARA VIVO      NET-EZIN3 #
	   #################################################### 


Este nuke se basa en el troyano netbios de windows, incapaz de soportar OOB (datos "Out On Byte")
en el puerto TCP 139.

Deteccin: 
En Windows98 Se bloquea, aun los chicos de microsoft no has sacado el parche ;)
En Windows NT aparece un pantalla azul y el sistema operativo procede al volcado de memoria. Una 
vez hecho eso (algo que puede llevar varios minutos, durante los cuales el ordenador no hace nada ms), la mquina se reinicia automticamente. 
En Windows2000aparece una pantalla azul informando de un error en uno de los mdulos del sistema. 
El ordenador parece seguir funcionando sin problemas, pero todas las conexiones UCP/IP y RAW se 
bloquean. 

Prevencin: 
En Windows2000 es posible detectar el atacante realizando un nbtstat, ya que ese comando nos lista
las conexiones activas. Bajo NT No queda ningn LOG.
En cualquier caso en NT el problema se soluciona instalando el Service Pack 3. De todas formas 
existe una variante de este nuke, afortunadamente poco difundida, que sigue provocando un dump 
del sistema y el reinicio posterior de la mquina. 
Parece ser que en Windows 3.1x se puede corregir el problema de forma similar a Win95 
(renombrando el DLL). 
Recientemente, Microsoft ha publicado los parches oficiales. No parecen proteger el ordenador 
contra las variantes OOB.
En Windows 98 haciendo algunas cosas al registro es posible prevenirlo, ;) somos hackers de 
verdad, hackear es facil para mentes tan avanzadas como las nuestras

a) Cargar el Regedit 

b) Ir a hkey_local_machine->system->currentcontrolset-> services->vxd->mstcp

c) A=F1adir una variable tipo cadena (String) de nombre "BSDUrgent"

d) Hacer doble click sobre esa variable y darle el valor "0" (cero) e) Reiniciar el equipo. 

Si se quiere quitar el parche basta con borrar la variable "BSDUrgent", o bien darle el valor "1" (uno).

Asi de facil, XD tenemos controlado nuestro ventanas al 100%


Como realizar el ataque:

El windows trae un comando secreto, los chicos de microsoft piensan que somos tontos
se hace asi:
 -he parcheado las direcciones porque temo por mi seguridad, temo que me traceen mi conexion
sacar mi email y logren descubrir quien soy, la vida de un hacker es dura sobre  todo
cuando conoces el unicode y hackeas paginas, unicode ruleeeeeezzzzzzzzzzzzzzzzzZZZ is the best

- Abres una ventana de  msdos   
                                   
C:\WINDOWS>tracert 62.36.153.32

Traza a la direccin 62.36.153.32
sobre un mximo de 30 saltos:

  1   122 ms   110 ms   109 ms  nama16-lo0.net.uni2.es [xx.xx.192.31]        
  2   110 ms   110 ms   112 ms  rnma2-fe4-1-0.net.uni2.es [xx.xx.192.98]
  3   107 ms   104 ms   105 ms  rbma2-fe8-0-0.net.uni2.es [xx.xx.192.146]
  4   108 ms   105 ms   105 ms  xx.xx.204.30
  5   108 ms   110 ms   105 ms  rb01-Fa5-1-1.Mad.KPNQwest.es [xx.xxx.194.5]
  6   111 ms   110 ms   111 ms  rb02-Fa1-0.Mad.KPNQwest.es [xx.xxx.96.2]

a la vez abres otra ventana de msdos

C:\WINDOWS>ping 62.36.153.32

Haciendo ping a 62.36.153.32 con 32 bytes de datos:

Respuesta desde 62.36.153.32: bytes=32 tiempo=333ms TDV=125
Respuesta desde 62.36.153.32: bytes=32 tiempo=268ms TDV=125
Respuesta desde 62.36.153.32: bytes=32 tiempo=272ms TDV=125
Respuesta desde 62.36.153.32: bytes=32 tiempo=243ms TDV=125

.......................                 hemos acortado pero a los 15 minutos vemos


Respuesta desde 62.36.153.32: El tiempo de vida caduc en trnsito.
Respuesta desde 62.36.153.32: El tiempo de vida caduc en trnsito.
Respuesta desde 62.36.153.32: El tiempo de vida caduc en trnsito. 

XXDDD esto es que ha caido la maquina jejeje somos hackers y podemos con todo
hack power rulezzzzzzzz


Esto se produce debido a que el ping se hace sobre el puesto 139 y el tracert 
coincide con el mismo, debido a el este gran xploit, bug, backdoor o troyano
es lo mismo, es facil hacerse un script en c y  o para el mirc para automatizar el proceso
alla cada uno, in the next magazine quizas venga. byezzzzzzzzzzzzzz










				HH   A   HH
				HH       HH 
				HH   C   HH 
				HHHHHHHHHHH
				HH   K   HH 
				HH       HH
				HH  NET  HH

 
                                                                     
-------------------------------------------------------------------------------------------------


------------------------------------------------------------------------------------------------





Relatos para no dormir: por w3ndig0 ...lo siento ..somos unos gamberros..no pudimos evitarlo
(el nick laMUERTE es una invencion, cualquier parecido con otros nick es mera coincidencia


jakeando un satelite militar:Por LAMUERTE
-------------------------------------------------------------------------------------------

He de comenzar diciendo que este es un procedimiento peligroso ya que la seguridad nacional
de un pais depende en muchas ocasiones de sus satelites militares.

Pero el interes y la necesidad de hacer pudo mas que mis miedos y me decidi a adentrarme 
en ese apasionante mundo del hackin, si, estaba listo y preparado para ello.

Elegi para mi aventura un dia en el cual nadie me molestase, solo mi pc y mi modem como en
tantas otras ocasiones en las que logre infiltrarme usando desconocidos bugs como el SYN para
colarme en uno de esos ordenadores del govierno, que se jodan, me dije, mientras escaneba con
mi fiel scanner rangos en busca de un sub7 abierto para poder hacer un bouncer a una shell cualquiera.

Alli estaba el...un sub7 abierto para mi solito, asique me dije, esta es la mia, y me conezte, despues
de borrarle el disco para evitar logs, accedi a una shell en un NT el cual me puso a mi disposicion
muchisima informacion...decidi ir mas alla y realizar un ping desde el

C:\MUERTE\DESTRUCCION\JACHING>ping 61.168.234.121 -t

Haciendo ping a 61.168.234.121 con 32 bytes de datos:

Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.
Respuesta desde 202.111.156.65: El tiempo de vida caduc en trnsito.

Estadsticas de ping para 61.168.234.121:
    Paquetes: enviados = 11, Recibidos = 11, perdidos = 0 (0% loss),
Tiempos aproximados de recorrido redondo en milisegundos:
    mnimo = 0ms, mximo =  0ms, promedio =  0ms
Control-C

entonces fue cuando me di cuenta que el pc donde me habia metido...era un pc militar!..ya que como podeis
ver trataban de engaarme diciendo que el tiempo de vida caduco en transito..yo sabia que no era asi, porque
continuamente creen que los hakers somos tontos, pero no es asi, en realidad somos muy listos, decidi ver
la informacion que habia en ese pc, ejecutando el peligroso comando dir.
...
X:\Reservado\topsecret\satelitesmilitares>dir

 El volumen de la unidad C es USA_GOV
 El nmero de serie del volumen es 1B00-F22fullcrum
 Directorio de C:\reservado\topsecret\satelites\tool

.              <DIR>        09/09/01  2:31a .
..             <DIR>        09/09/01  2:31a ..
TOOL-A~1 MP3     4,965,734  08/09/01  8:34p Tool - AEne
TOOL-A~2 MP3     6,378,111  08/09/01  8:24p Tool - AEne
TOOL-U~1 MP3     4,896,083  08/09/01  6:57p Tool - Unde
TOOL-U~2 MP3     6,927,700  08/09/01  7:16p Tool - Unde
JIMMY    MP3     8,599,743  08/09/01  7:32p Jimmy.mp3
         5 archivos     31,767,371 bytes
         2 directorios       31,209,91 MB libres

Si alli estaba todo lo que necesitaba, esos mp3 contenian informacion codificada sobre las orvitas y passwords
para acceder a satelites militares del govierno...ahora no me iba a rajar..

Asique use un programa de hacking que se llama jonny the ripper para desencriptarlos, el programa no tardo
mucho en hacerlo, describriendo a mis ojos tan ansiada informacion..que no mostrare aqui porque es muy peligroso..

Como no podia controlar el satelite desde mi modem..tube que hacerme un programa en Java script para poder hacerlo
desde mi telefono movil, lo he comentado en ingles para que otras personas puendan leerlo

* ephxyz.cpp */

/* xyz and relativistic correction from ephemeris data */

/* ************************************ */

/*  LAMUERTE*/

/* POB 1297 */

/* Georgetown, TX 78627 */

/* ************************************ */

#include "gsinclud.h"

int ephxyz(ephemeris,gpstime,svs)

struct ephemeris_struct *ephemeris; /* pointer to ephemeris */

struct gpstime_struct *gpstime; /* pointer to gps time */

struct sv_struct *svs; /* pointer to svs */


{

/* ecef xyz from icd-gps-200 */

/* !!!!!!!!!!!!!!!!!!!WARNING!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! */

/* ! this software assumes that all semicircle parameters ! */

/* ! have been converted to radians. ! */

/* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! */


double n0; /* computed mean motion */

double n; /* corrected mean motion */

double tk; /* time from ephemeris reference epoch */

double mk; /* mean anomaly */

double ek; /* eccentric anomaly */

double vk; /* true anomaly */

double pk; /* argument of latitude */

double sin2pk; /* sin 2*pk */

double cos2pk; /* cos 2*pk */

double uk; /* corrected agument of latitude */

double duk; /* latitude correction */

double drk; /* radius correction */

double dik; /* inclination correction */

double rk; /* corrected radius */

double ik; /* corrected inclination */

double xkp; /* x position in orbital plane */

double ykp; /* y position in orbital plane */

double ok; /* corrected longitude of ascending node */

double sinok; /* sin of ok */

double cosok; /* cos of ok */

double ykpcosik; /* ykp * cos (ik) */

double sinvk; /* sin (vk) */

double cosvk; /* cos (vk) */

double sinek; /* sin (ek) */

double cosek; /* cos (ek) */


/* *********** */

svs->id=ephemeris->id;

n0=sqrt(MU/pow(ephemeris->sqrta,6.0)); /* computed mean motion */

tk=gpstime->seconds-ephemeris->toe; /* time from ephemeris epoch */

if (tk>HALFWEEK) tk-=WEEK;

if(tk<-HALFWEEK) tk+=WEEK;

n=n0+ephemeris->dn; /* corrected mean motion */

mk=ephemeris->ma+n*tk; /* mean anomaly */

kepler(&mk,&ephemeris->ecc,&ek); /* kepler's equation for eccentric anomaly */

cosek=cos(ek);

sinek=sin(ek);

cosvk=(cosek-ephemeris->ecc);

sinvk=sqrt(1.0-ephemeris->ecc*ephemeris->ecc)*sinek;

vk=atan2(sinvk,cosvk); /* true anomaly */

if (vk<0.0) vk+=2*PI;

pk=vk+ephemeris->aop; /* argument of latitude */

sin2pk=sin(2.0*pk);

cos2pk=cos(2.0*pk);

duk=ephemeris->cus*sin2pk+ephemeris->cuc*cos2pk; /* argument of latitude correction */

drk=ephemeris->crc*cos2pk+ephemeris->crs*sin2pk; /* radius correction */

dik=ephemeris->cic*cos2pk+ephemeris->cis*sin2pk; /* correction to inclination */

uk=pk+duk; /* latitude */

rk=ephemeris->sqrta*ephemeris->sqrta*(1.0-ephemeris->ecc*cosek)+drk; /* corrcted radius */

ik=ephemeris->oinc+dik+ephemeris->idot*tk; /* corrected inclination */

xkp=rk*cos(uk); /* x in orbital plane */

ykp=rk*sin(uk); /* y in orbital plane */

ok=ephemeris->omega0+(ephemeris->omegadot-OMEGA_DOT_E)*tk-OMEGA_DOT_E*

ephemeris->toe; /* longitude of ascending node */

ykpcosik=ykp*cos(ik);

sinok=sin(ok);

cosok=cos(ok);


/* sv xyz */

svs->xyz.x=xkp*cosok-ykpcosik*sinok;

svs->xyz.y=xkp*sinok+ykpcosik*cosok;

svs->xyz.z=ykp*sin(ik);


/* sv relativistic correction in meters */

svs->rel=C*F*ephemeris->sqrta*ephemeris->ecc*sinek;


/* set time tag */

svs->iode=ephemeris->iode2;

return(1);

} /* module end */





--------------------------------------------------------------------------------


Kepler's Eccentric Anomaly 



--------------------------------------------------------------------------------

/* kepler.cpp */

#include "gsinclud.h"

kepler(mk,ecc,ek)

double *mk;

double *ecc;

double *ek;

/* keplers eccentric anomaly */

{

/* iteration with wegstein's accelerator */


double x;

double y;

double x1,y1,x2;


int i;



x=*mk;

y=*mk-(x-*ecc*sin(x));

x1=x;

x=y;


for(i=0;i<16;i++){


x2=x1;

x1=x;

y1=y;

y=*mk-(x-*ecc*sin(x));

if(fabs(y-y1)<1.0E-15) break;

x=(x2*y-x*y1)/(y-y1);

} /* for iterations */

*ek=x;

}/* program done */





--------------------------------------------------------------------------------


Ephemeris Data Structure 



--------------------------------------------------------------------------------

/* ephemeris structure */

struct ephemeris_struct {

int id; /* sv id PRN code */

double ma; /* mean anomaly radians */

double dn; /* mean motion difference */

double ecc; /* eccentricity */

double sqrta; /* square root of semi-major axis */

double omega0; /* longitude of ascending node */

double oinc; /* oribtal inclination */

double aop; /* angle of perigee */

double omegadot; /* rate of right ascension */

double idot; /* rate of inclination angle */

double cuc; /* cosine correction to latitude */

double cus; /* sine correction to latitude */

double crc; /* cosine correction to radius */

double crs; /* sine correction to radius */

double cic; /* cosine correction to inclination */

double cis; /* sine correction to inclination */

long toe; /* reference time ephemeris */

long iode2; /* subframe 2 issue of data ephemeris */

long iode3; /* subframe 3 issue of data ephemeris */

};



con eso ya podia conectarme al satelite, quiero decir que es muy facil hacer un codigo de estos ya que basicamente
se basa en triangulacion trigonometrica y para un hacker como yo esto es facil de hacer.

despues en la pantalla de mi movil aparecio lo siguiente despues de que compile este programa, 
EPHEMERIS FOR SATELLITE 2 :


PRN number for data .................. 2

Issue of ephemeris data .............. 224

Semi-Major Axis (meters) ............. 2.65603E+07

C(ic) (rad) .......................... 1.88127E-07

C(is) (rad) .......................... -1.00583E-07

C(rc) (meters) ....................... 321.656

C(rs) (meters) ....................... 87.6875

C(uc) (rad) .......................... 4.36418E-06

C(us) (rad) .......................... 2.70829E-06

Mean motion difference (rad/sec) ..... 5.04521E-09

Eccentricity (dimensionless) ......... 0.0139305

Rate of inclination angle (rad/sec) .. 4.11089E-10

Inclination angle @ ref. time (rad) .. 0.950462

Mean Anomaly at reference time (rad) . -2.62555

Corrected Mean Motion (rad/sec) ...... 0.000145859

Computed Mean Motion (rad/sec) ....... 0.000145854

Argument of perigee (rad) ............ -2.56865

Rate of right ascension (rad/sec) .... -8.43857E-09

Right ascension @ ref time (rad) ..... 1.75048

Sqrt (1 - e^2) ....................... 0.999903

Sqr root semi-major axis, (m^1/2) .... 5153.67

Reference time ephemeris (sec) ....... 240704


CLOCK FOR SATELLITE 2 :


PRN number for data ......... 2

Week number...... ........... 797

Predicted user range accuracy 32

Health of satellite ......... 0

L1 - L2 Correction term ..... 9.31323E-10

Issue of clock data ......... 224

Time of clock data .......... 240704

Clock offset ................ -0.000158074

Clock drift ................. -2.50111E-12

Rate of clock drift ......... 0



EPHEMERIS FOR SATELLITE 4 :


PRN number for data .................. 4

Issue of ephemeris data .............. 157

Semi-Major Axis (meters) ............. 2.65616E+07

C(ic) (rad) .......................... 3.72529E-08

C(is) (rad) .......................... -5.96046E-08

C(rc) (meters) ....................... 175.406

C(rs) (meters) ....................... -60.2188

C(uc) (rad) .......................... -3.33972E-06

C(us) (rad) .......................... 1.06301E-05

Mean motion difference (rad/sec) ..... 4.1616E-09

Eccentricity (dimensionless) ......... 0.00354898

Rate of inclination angle (rad/sec) .. 7.64318E-11

Inclination angle @ ref. time (rad) .. 0.96687

Mean Anomaly at reference time (rad) . 1.41596

Corrected Mean Motion (rad/sec) ...... 0.000145848

Computed Mean Motion (rad/sec) ....... 0.000145844

Argument of perigee (rad) ............ -1.14906

Rate of right ascension (rad/sec) .... -7.79854E-09

Right ascension @ ref time (rad) ..... -2.39929

Sqrt (1 - e^2) ....................... 0.999994

Sqr root semi-major axis, (m^1/2) .... 5153.79

Reference time ephemeris (sec) ....... 252000


CLOCK FOR SATELLITE 4 :


PRN number for data ......... 4

Week number...... ........... 797

Predicted user range accuracy 32

Health of satellite ......... 0

L1 - L2 Correction term ..... 1.39698E-09

Issue of clock data ......... 669

Time of clock data .......... 252000

Clock offset ................ 2.19094E-05

Clock drift ................. 1.81899E-12

Rate of clock drift ......... 0



EPHEMERIS FOR SATELLITE 7 :


PRN number for data .................. 7

Issue of ephemeris data .............. 5

Semi-Major Axis (meters) ............. 2.656E+07

C(ic) (rad) .......................... 1.91852E-07

C(is) (rad) .......................... -1.08033E-07

C(rc) (meters) ....................... 300.719

C(rs) (meters) ....................... -94.0938

C(uc) (rad) .......................... -4.81494E-06

C(us) (rad) .......................... 4.06802E-06

Mean motion difference (rad/sec) ..... 4.6902E-09

Eccentricity (dimensionless) ......... 0.00693839

Rate of inclination angle (rad/sec) .. -1.53578E-10

Inclination angle @ ref. time (rad) .. 0.964094

Mean Anomaly at reference time (rad) . -2.73317

Corrected Mean Motion (rad/sec) ...... 0.000145862

Computed Mean Motion (rad/sec) ....... 0.000145857

Argument of perigee (rad) ............ -2.56914

Rate of right ascension (rad/sec) .... -8.3357E-09

Right ascension @ ref time (rad) ..... 2.81765

Sqrt (1 - e^2) ....................... 0.999976

Sqr root semi-major axis, (m^1/2) .... 5153.63

Reference time ephemeris (sec) ....... 247904


CLOCK FOR SATELLITE 7 :


PRN number for data ......... 7

Week number...... ........... 797

Predicted user range accuracy 32

Health of satellite ......... 0

L1 - L2 Correction term ..... 1.39698E-09

Issue of clock data ......... 5

Time of clock data .......... 247904

Clock offset ................ 0.000703468

Clock drift ................. 2.27374E-13

Rate of clock drift ......... 0



EPHEMERIS FOR SATELLITE 12 :


PRN number for data .................. 12

Issue of ephemeris data .............. 52

Semi-Major Axis (meters) ............. 2.65577E+07

C(ic) (rad) .......................... -2.10479E-07

C(is) (rad) .......................... 9.12696E-08

C(rc) (meters) ....................... 246.875

C(rs) (meters) ....................... 112.5

C(uc) (rad) .......................... 5.89341E-06

C(us) (rad) .......................... 9.87016E-06

Mean motion difference (rad/sec) ..... 1.56721E-09

Eccentricity (dimensionless) ......... 0.0154782

Rate of inclination angle (rad/sec) .. 2.91441E-10

Inclination angle @ ref. time (rad) .. 1.08541

Mean Anomaly at reference time (rad) . 2.79641

Corrected Mean Motion (rad/sec) ...... 0.000145878

Computed Mean Motion (rad/sec) ....... 0.000145876

Argument of perigee (rad) ............ -0.0994882

Rate of right ascension (rad/sec) .... -6.41491E-09

Right ascension @ ref time (rad) ..... 1.12752

Sqrt (1 - e^2) ....................... 0.99988

Sqr root semi-major axis, (m^1/2) .... 5153.41

Reference time ephemeris (sec) ....... 255600


CLOCK FOR SATELLITE 12 :


PRN number for data ......... 12

Week number...... ........... 797

Predicted user range accuracy 2.8

Health of satellite ......... 0

L1 - L2 Correction term ..... 2.79397E-09

Issue of clock data ......... 52

Time of clock data .......... 255600

Clock offset ................ -0.000519538

Clock drift ................. -3.5584E-11

Rate of clock drift ......... 0



EPHEMERIS FOR SATELLITE 15 :


PRN number for data .................. 15

Issue of ephemeris data .............. 16

Semi-Major Axis (meters) ............. 2.65598E+07

C(ic) (rad) .......................... -8.00937E-08

C(is) (rad) .......................... 1.86265E-09

C(rc) (meters) ....................... 171.938

C(rs) (meters) ....................... -56.0312

C(uc) (rad) .......................... -2.87965E-06

C(us) (rad) .......................... 1.09263E-05

Mean motion difference (rad/sec) ..... 4.1266E-09

Eccentricity (dimensionless) ......... 0.00671411

Rate of inclination angle (rad/sec) .. 1.63578E-10

Inclination angle @ ref. time (rad) .. 0.971519

Mean Anomaly at reference time (rad) . -0.820821

Corrected Mean Motion (rad/sec) ...... 0.000145862

Computed Mean Motion (rad/sec) ....... 0.000145858

Argument of perigee (rad) ............ 1.74644

Rate of right ascension (rad/sec) .... -7.9014E-09

Right ascension @ ref time (rad) ..... -2.3653

Sqrt (1 - e^2) ....................... 0.999977

Sqr root semi-major axis, (m^1/2) .... 5153.62

Reference time ephemeris (sec) ....... 244800


CLOCK FOR SATELLITE 15 :


PRN number for data ......... 15

Week number...... ........... 797

Predicted user range accuracy 4

Health of satellite ......... 0

L1 - L2 Correction term ..... 2.79397E-09

Issue of clock data ......... 16

Time of clock data .......... 244800

Clock offset ................ 0.000178255

Clock drift ................. 3.41061E-12

Rate of clock drift ......... 0



EPHEMERIS FOR SATELLITE 24 :


PRN number for data .................. 24

Issue of ephemeris data .............. 179

Semi-Major Axis (meters) ............. 2.65599E+07

C(ic) (rad) .......................... -1.02445E-07

C(is) (rad) .......................... -1.22935E-07

C(rc) (meters) ....................... 168.656

C(rs) (meters) ....................... -63.3125

C(uc) (rad) .......................... -3.48687E-06

C(us) (rad) .......................... 1.1526E-05

Mean motion difference (rad/sec) ..... 3.94802E-09

Eccentricity (dimensionless) ......... 0.00623617

Rate of inclination angle (rad/sec) .. 1.05004E-10

Inclination angle @ ref. time (rad) .. 0.976756

Mean Anomaly at reference time (rad) . 1.79689

Corrected Mean Motion (rad/sec) ...... 0.000145861

Computed Mean Motion (rad/sec) ....... 0.000145858

Argument of perigee (rad) ............ -2.06498

Rate of right ascension (rad/sec) .... -7.67032E-09

Right ascension @ ref time (rad) ..... -2.4059

Sqrt (1 - e^2) ....................... 0.999981

Sqr root semi-major axis, (m^1/2) .... 5153.63

Reference time ephemeris (sec) ....... 252000


CLOCK FOR SATELLITE 24 :


PRN number for data ......... 24

Week number...... ........... 797

Predicted user range accuracy 32

Health of satellite ......... 0

L1 - L2 Correction term ..... 6.0536E-09

Issue of clock data ......... 435

Time of clock data .......... 252000

Clock offset ................ 0.000693584

Clock drift ................. 3.50155E-11

Rate of clock drift ......... 0

como podeis ver ahora ya controlaba 12 satelites militares, lo cual me daba mucho juego..desde ellos podia hacer
un ataque ping of dead al irc-hispano...

Satelite12>ping urano.irc-hispano.org

Haciendo ping a urano.irc-hispano.org [212.89.1.11] con 32 bytes de

Respuesta desde 212.89.1.11: bytes=32 tiempo=27ms TDV=253
Respuesta desde 212.89.1.11: bytes=32 tiempo=28ms TDV=253
Respuesta desde 212.89.1.11: bytes=32 tiempo=41ms TDV=253
Respuesta desde 212.89.1.11: bytes=32 tiempo=41ms TDV=253

Estadsticas de ping para 212.89.1.11:
    Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss),
Tiempos aproximados de recorrido redondo en milisegundos:
    mnimo = 27ms, mximo =  41ms, promedio =  34ms

satelite2>ping urano.irc-hispano.org

Haciendo ping a urano.irc-hispano.org [212.89.1.11] con 32 bytes de

Respuesta desde 212.89.1.11: bytes=32 tiempo=27ms TDV=253
Respuesta desde 212.89.1.11: bytes=32 tiempo=28ms TDV=253
Respuesta desde 212.89.1.11: bytes=32 tiempo=41ms TDV=253
Respuesta desde 212.89.1.11: bytes=32 tiempo=41ms TDV=253

Estadsticas de ping para 212.89.1.11:
    Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss),
Tiempos aproximados de recorrido redondo en milisegundos:
    mnimo = 27ms, mximo =  41ms, promedio =  34ms


entonces mucha gente se empezo a caer en el hispano, y comenze a enviarles mensajes para que no se preocupasen
porque solo estaba jugando...

*** JUANITO has quit IRC (Quit: See You!)
*** IraD has quit IRC (me piro vampiro)
*** PEPE has quit IRC (Quit: me piro)
*** LAMUERTE is now known as SATELITE2
* SATELITE2 SATELITE2 tranquilos que no os voy a hacer nada
* SATELITE2 SATELITE2 solo estoy jugando
* SATELITE2 SATELITE2 solo estoy con este satelite militar


entonces un amigo me dijo que mirase la tabla rarp de resolucion para poder hacer desde ella un ping a la direccion
de broadcast del servidor wins que proveeia los dns del mundo entero para asi poder descubrir la ip de bill gates y
con ella poder ver su numero de cuenta bancaria, luego desde ese satelite ...podria sacarle dinero y comparme un 
pc nuevo...asique hice lo siguiente...
SATELITE12>tracert www.microsoft.com

Traza a la direccin www.microsoft.akadns.net [207.46.197.113]
sobre un mximo de 30 saltos:

  1    28 ms    41 ms    27 ms  lamuerte.superjacker.es [66.66.66.666]
  2    28 ms    27 ms    41 ms  312.289.32.224
  3    41 ms    41 ms    55 ms  12.1363.124.324
  4    41 ms    55 ms    55 ms  popmbtt1-feth0-0-0.net.bt.es [12.49.128.3]
  5    96 ms    82 ms    97 ms  unknown-sonet0-0-0-0.Madrid.cw.net [206.24.137.1
29]
  6    96 ms    96 ms   110 ms  bcr1-so-0-0-1.Amsterdam.cw.net [206.24.137.146]

  7   178 ms   179 ms   178 ms  acr1-so-3-0-0.NewYorknyr.cw.net [206.24.195.221]

  8   247 ms   261 ms   247 ms  acr1-loopback.Seattlesel.cw.net [208.172.82.61]

  9   248 ms   247 ms   247 ms  ngcore1.Seattle.cw.net [204.70.9.129]
 10   233 ms   234 ms   233 ms  microsoft-itg.Seattle.cw.net [166.49.26.74]
 11     *        *        *     Tiempo de espera agotado para esta solicitud.
 12     *        *        *     Tiempo de espera agotado para esta solicitud.
 13     *        *        *     Tiempo de espera agotado para esta solicitud.
 14
ahora ya tenia la ip de bill gates...
166.49.26.74
y ellos no podian saber quien soy porque lo hice desde un satelite
asique era el momento de ver su cuenta bancaria...

para ello use el comando de hacking arp de msdos que lo que hace es un ataque DOS al otro pc obteniendo asi
toda la informacion de su sistema..

SATELITE12>arp -a

Interfaz: 66.66.66.66 on Interface 0x2
  Direccin IP          Direccin fsica      Tipo
  166.49.26.74        10-13-ad-gc-ab-20     dinmico
  

ahora ya tenia su cuenta bancaria..
10-13-ad-gc-ab-20 aunque os parezca raro es esta, lo que pasa esque en eeuu los bancos no usan el dni como aqui
para codificar las cuentas corrientes, alli usan el numero de la seguridad social que es como en espaa un carnet
que vale para ir al medico y en usa con el tambien puedes pedir dinero en los cajeros.

ahora que tenia la direccion del banco de bill sucks porque linus es mucho mejor para jakear ademas trae el bichX que
es un programa de hacking k vale para robar los passwords a la gente en el irc

decidi meterme en el banco y pedir dinero a bill prestado, porque tiene mucho y a nosotros los hakers no nos da nada.

asique ataque primero al banco con un pings of deadf
SATELITE12>ping www.banesto.com

Haciendo ping a www.banesto.com [195.76.19.10] con 32 bytes de datos:

Tiempo de espera agotado.
Tiempo de espera agotado.
Tiempo de espera agotado.
Tiempo de espera agotado.

Estadsticas de ping para 195.76.19.10:
    Paquetes: enviados = 4, Recibidos = 0, perdidos = 4 (100% loss),
Tiempos aproximados de recorrido redondo en milisegundos:
    mnimo = 0ms, mximo =  0ms, promedio =  0ms

Eso era porque el ping es un ataque DOS que se basa en el envio de mensajes spofeados con la ip que quieras y sirve
para atacar al msdos de otras maquinas..

luego sali y fui al banco y como lo habia tirado de la red estaba cerrado apesar de que eran las 3 de la tarde.
porque sus sistemas de alarma estaban desconectados..pero me arrepenti y se lo dije lo que habia echo, ya que era
muy peligroso no hacerles saber que un haker les habia tirado el sistema de seguridad desde un satelite. Luego ellos
me lo agradecieron mucho y me dieron las gracias y despidieron al administrador de la red porque era un inepto y me
ofrecieron trabajo, pero yo les dije que no porque yo soy un haker y no puedo trabajar de administrador, no estaria
bien hacerlo porque si otros hakers como yo me pidiesen que les ayudase yo lo haria.


bueno espero que os haya gustado. y recordar que no me responsabilizo de lo que aqui cuento.












Ehhhhhhhhhhhhh si quieres mandar tus textos locos, y que aparezcan en la seccion, solo tienes
que mandarlos a disidents@yahoo.es, y pon como asunto : TEXTO LOCO 





                     @@-------               @@---------------  
		    @@----                  @@---------       @@@@@@@@@  
		   @@--     @@@@@--        @@-- @@@@@       @     @@  @@@@@@@@@@@@@@@@@@@@@@@@@@@@-------
              @@@@@@    @@ @@      @@ @@@@@@-  @@      @@@ @    @@  @@-----------------------------
             @@        @@ @@@@@   @@ @@---    @@@@@@   @@ @@   @@  @@@@@--------------
            @@        @@     @@  @@ @@ -     @@       @@ @@   @@      @@----------
             @@@@@@@ @@  @@@@@@ @@   @@@@@@@ @@@@@@@ @@  @@ @@	     @@--------
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@------


