GnomixLand :: Manuali, immagini, fotografie e tanto altro a portata di un click

oK, sono ancora qui con un altra guida, l'ultima. Premetto ke non 
sono ne un hacker (magari!), ne un vero ircwarrior, ma solo un 
'wanna be', in poke parole uno ke tenta di essere. I motivi 
ke mi hanno spinto a scrivere kuesta guida sono vari: uno e' ke sono 
un koglione (perke' non ci guadagno niente a farlo) e un altro e' 
ke ho deciso di smettere di interessarmi a queste cose e,dato ke 
non voglio ke tutto kuello (o quel poko) ke so vada perduto, 
voglio renderlo pubblico a tutti quelli ke si interessano 
dell'argomento. Mentre pensavo a come realizzare la guida, mi sono 
reso conto ke le cose da dire sono troppe percio' daro' 
scontate alcune cose: dovete avere una buona familiarita' col   
mirc e con gli scripts e possibilmente dovete sapere usare il click 
nuke, alla seconda potete comunque rimediare leggendo la mia 
guida al click nuke ke trovate sul mio sito: http://emd2.8m.com 
Premetto ke rimediare kueste informazioni non e' stato facile, perke' 
PURTROPPO in poki hanno la vera mentalita' degli hacker, e 
preferiscono tenere le loro scoperte per loro o per i loro 
gruppetti in modo da mantenere il vantaggio sulla massa. questo e' 
skifo e ki si comporta cosi' non e' da meno dei potenti ke 
vogliono tenere a freno il sapere. -come nascondere il proprio 
indirizzo ip -trovare i firewall(SOCKS) -preparazione ai 
takeover -takeover -Azioni avanzate col Back Orifice. 

(1= parte)   ======= NASCONDERE L'IP ======   
Una delle cose piu' importanti in queste cose e' restare anonimi, e 
la cosa ke puo' rovinare tutto e' proprio il vostro ip, perke' da 
li si vede il provider e in caso facciate dei grossi casini puo' 
essere contattato e vi potrebbero kiudere l'abbonamento. Allora, 
volete nasconderlo ? si ? bene! ^_^ e' semplicissimo, basta andare in 
file ---> setup di mirc , e selezionare firewall. qui vi apparira' 
una finestra con vari spazi : --- Use socks firewall 
(dovete mettere la 'x' nel quadrato) --- Protocol (dipende dal 
sock ke volete usare, la norma e' sock4) --- Hostname: (ci va il 
nome del sock ke volete usare, es. pippo.bravo.com) --- User ID: 
(lasciate vuoto) --- Password: (lasciate vuoto) --- Port: 
(lasciate sempre 1080) --- Initiate DCCs through firewall 
(selezionate il quadratino) Ora collegatevi a un server straniero 
e se tutto va bene il vostro indirizzo ke apparira' sara' quello 
del firewall (ke d'ora in poi kiamero' SOCK). Volete sapere come 
trovare i sock ? leggete la prossima sezione. :) Ora vi spiego 
alcuni vantaggi dei sock, oltre al fatto di essere anonimi: -Se 
vi bannano cambiate sock e rientrate tranquillamente. -Se vi 
vogliono nukkare i dati vanno al sock e non a voi, percio' al massimo 
vi possono scollegare da irc, o possono floodare il sock. Mentre 
col vero ip vi potrebbero floddare impedendovi di fare le altre 
cose che fate normalmente, coem ad esempio scaricare file ecc.
Se entrate in un canale e scannate tutti i presenti per vedere se 
usano dei sock o altro, se questi hanno dei firewall verranno 
avvertiti ke un certo ip tenta di collegarsi a loro, ma dato ke 
voi usate un firewall non capiranno ke ki si sta collegando ai loro pc 
si trova nel loro stesso canale. -Se uno ha il vostro ip vi 
puo' smurfare blokkandovi il pc e costringendovi a resettare,   
mentre se vede l'ip del sock non puo' farlo.
 
======== TROVARE I SOCKS ==========
   Trovare i socks e' piu' facile di quanto si creda, partiro' con i 
metodi piu' semplici e piu' veloci: 1) Scaricate la versione 
2.5 del mio script, ha un'opzione ke kontrolla automaticamente se     
ki entra nei canali in cui vi trovate usa un sock, e se e' un sock vi 
avverte con un suono e vi copia il sock in una lista apposita ke 
potrete richiamare dallo script. Inoltre popete anche entrare 
nei canali e vedere ki sta usando dei sock fra le persone      
presenti. Comodo, non trovate ?  2) Andate nella finestra 
dello status e scrivete '/who *mail.*' : vi apparira' una lista      
 di persone ke hanno 'mail.' come parte del loro ip. Questi di solito 
sono sock. Per essere certi fate un controllo e guardate se 
hanno la porta 1080 aperta usando portscan ke e' incluso nel mio 
script, oppure caricate un clone e mettete quell'indirizzo in       
'hostname:', oppure ancora usate la funzione 'verifica un sock' 
presente nel mio script. :P Una volta fatto cio' 
ripetete tutto ma scrivendo '/who *www.*' , '/who *ftp.*',      
'/who *dns.*' '/who *arpa*' .   Alcuni canali dove si possono 
trovare dei sock sono #warez+, #warez!, #mp3 e #italia. Comunque 
nel mio script troverete gia' qualke centinaio di sock, dovrebbero 
bastarvi.

======= PREPARAZIONE AL TAKEOVER ==========
Fare un takeover e' davvero facile, anke nei kanali con 50 o 100 
persone. Persino #italia e' takkabile con un minimo di pazienza.
La cosa che considero principale per takkare un kanale, e' lo studio 
delle relazioni fra i suoi componenti. Per capire kosa intendo 
dovete passare almeno una settimana su un canale, e stare attenti 
a tutto (loggate): agli orari in cui arrivano di solito certe persone, 
a chi viene sempre oppato, a ki viene oppato ogni tanto, e soprattutto 
a KI E' KE LO OPPA Si, perke' in un canale esistono certi rapporti 
e spesso si formano gruppetti al suo interno, percio' vi 
accorgerete ke nessuno viene oppato da tutti, ma solo da una certa 
parte di persone: dai suoi amici o dai suoi conoscenti.   
Questo per spiegarvi ke non ha senso entrare in un kanale con un fake 
di Gino,se nel canale non c'e' il suo amico "Pino" ke gli da' 
sempre l'op. I fake vanno fatti al momento giusto, se non e' il 
momento rimandate il take, eviterete brutte figure. Un altra cosa 
importante e' avere i dati di tutti gli op di un canale, in modo da 
poterli copiare ogni volta ke vi servono. Per avere questi dati 
(nick, real name, ident ed email) e' sufficiente fare un whois al 
nick (/whois nick). Fatto cio' decidete ki fakare e caricate un 
clone con i suoi dati.Vi consiglio di preparare il fake prima di 
collegarvi cosi' potrete fare tutto piu' velocemente. Nel mio 
script ad esempio e' possibile settare 5 cloni, ognuno con i 
propri dati.Cosi' potete preparare il fake di 2 o 3 persone, e 
usarli nel caso il primo non venga oppato. (succede).
Questa e' pero' solo la fase ke potrei kiamare di studio. Prima del 
take bisogna fare altre cose, ricordando ke piu' si e' e piu' 
veloce ed efficace sara' il take. Ecco cosa fare: 1) Creare 
vari cloni, 4 o 5 per uno, tutti su dei sock, possibilmente con 
indirizzi diversi e su server con molte porte, cosi' se 
tenteranno di nukkarveli col click nuke durante il take faranno 
piu' fatica a scollegarveli. 2) Usando uno script ke abbia la 
lista dei protetti, portare tutti i cloni in un canale    
sconosciuto e mettere ogni clone nella protect list degli altri.   
3) Disattivare tutte le protezioni da mass kick e da mass deop, se le 
lasciate attive potreste kikkare o deoppare i vostri amici, 
mandando il take in fumo kon le vostre mani (l'ho visto succedere 
varie volte! ^__^) 4) Spartirsi i compiti: uno deoppa partendo 
dall'alto, uno dal basso, altri pensano a kikkare tutti e a 
mettere il kanale ad invito. Logicamente potete anke fare tutto da 
soli, ma in gruppo e' tutto piu' semplice e veloce.

============ IL TAKEOVER =========
Ok , ora che avete preparato tutto entrate con un nick kualsiasi sul 
kanale ke volete takare, non entrate coi fake, teneteli per dopo. 
Se volete entrate con un clone. Guardate se c'e' kualcuno ke di 
solito oppa la vostra vittima. C'e' ? BENE, allora potete fare take. 
Portate tutti i cloni(tranne uno, vi spieghero' poi il perke') e il 
fake sul kanale, appena lo oppano oppate i vostri cloni e 
incominciate la vostra opera distruttiva ke avrete organizzato 
alla perfezione. Avete gia' finito ? Immagino ^__^ , fare take e' 
semplice! Se la vittima ke volete fakare e' sul kanale, dovrete 
eseguire kualche piccola procedura in piu' : se la vittima si 
kiama 'gino', caricate il fake di gino ke avete preparato ma   
kambiategli il nick in kualcosa di simile, tipo 'gino2'. Collegatelo 
a irc, ma NON FATELO ENTRARE SUL KANALE. una volta ke e' kollegato 
andate nello status e scrivete /nick gino ma SENZA PREMERE INVIO. 
ora mettete da parte il fake e ritornate dal klone ke avete dentro
al kanale. Incominciate a nukkare la vostra vittima (gino) col click 
nuke e, appena si scollega, andate nella finestra del fake e 
clikkate invio. Ora gli avrete rubato il nick! Siate veloci, ora ke 
avete il suo nick entrate nel canale prima ke lui possa ricollegarsi
e per essere piu' kredibili dite una frase tipo: 'non mi danno pace 
con sti nuke', oppure se scopro chi mi nukka lo inculo :) 
hehehe. improvvisate e cercate di essere kredibili   ma non 
esagerate nel lamentarvi. Di solito vi opperanno appena entrerete nel 
canale e non avrete bisogno di parlare. Ricordatevi di 
mettere il canale segreto (+s) e ad invito (+i) e ke quando avrete 
cacciato tutti e' consigliabile kambiare i nick dei fake e di 
tutti i vostri cloni, in questo modo eviterete fastidiosi nick 
collide. Ora vi spiego perche' dovete tenere uno o due cloni 
fuori dal canale fino alla fine del take: la gente ke 
kacciato fuori ha visto i vostri sock, e potrebbe incominciare a 
nukkarli, se vi scollegano tutti il vostro take va a culo.Percio' 
appena avete kacciato tutti e' il momento giusto per portare nel 
canale i vostri cloni ke avete tenuto nascosti. Nessuno sapra' ke 
sono sul kanale percio' nessuno ve li nukkera' ;) Se volete tenere 
il canale chiuso per alcuni giorni, portate dei bot, ma solo dopo ke  
avrete cacciato tutti.

====== AZIONI AVANZATE COL BACK ORIFICE (1= parte) =======   
Questa e' la parte in cui credo troverete le informazioni piu' 
interessanti, e ke probabilmente non sapevate. Il back Orifice, 
tool ke si e' diffuso negli ultimi mesi, e' in grado di dare una 
marcia in piu' a ki vuole fare ircwar e takeover. Qui pero' 
non vi spieghero' come entrare nel pc di un'altro attraverso il back 
orifice, ma bensi parlero' esclusivamente delle funzioni del back 
orifice ke sono utilizzabili per l'ircwar. -Collegarvi ad irc 
tramite l'ip di un altro(spoofing). Decidete il server a cui 
volete collegarvi e disabilitate l'utilizzo dei sock. Fate un dns 
al server (es. /dns irc.tin.it) e segnatevi l'ip. Ora andate nel 
Bogui e selezionate 'redir add' , nei 2 box su cui era scritto 
unused apparira' ora :'In Port' e 'Out Ip:Port' . Nel primo mettete 
un numero a caso, diciamo 2000, nel secondo invece metterete l'ip 
del server seguito dalla porta a cui volete collegarvi. Quindi:     
In Port: 2000  Out IP[:Port]: ip-del-server:6667    
Fatto cio' andate nel mirc e scrivete /server ip-dell-infetto 
2000 Vi collegherete e avrete l'ip della persona a cui siete 
collegati col back orifice. A cosa serve questo ? Serve a fare 
dei fake perfetti, perke' se volete fingervi uno di roma che 
avete appena nukkato, dovete entrare con un ip di roma, non di 
milano. E grazie al back orifice potrete farlo! :)   
Nota Bene: a puro scopo informativo lo stesso gioketto e' valido 
pure  con i siti web: potete andare su un sito con 
l'ip di un infetto. Spero abbiate capito quanto            
questo possa essere utile... TO BE CONTINUED...

(nella seconda parte vi aspettano queste sezioni : 
-opzioni avanzate col back orifice (2= parte) -gioketti 
(cloni colorati ecc.) -split e nick collide -e altro ancora, 
forse... ^_^ )