Allora eccoci con la seconda e ultima parte della guida
(finalmente). Qui troverete info ke non ero nemmeno sicuro di
inserire, e ke difficilmente vi avrebbero spiegato. Mi
raccomando, leggete la guida usando il notepad o l'ultra edit, col
wordpad si vede da skifo... Here we go...
1) Opzioni avanzate col Back Orifice (2= parte)
2) Gioketti (cloni colorati ecc.)
3) Split e nick Collide
4) Concludiamo
5) Contatti
======== OPZIONI AVANZATE COL BACK ORIFICE (2= parte) =
#Killer Flood#
Allora, nella parte precedente ho spiegato come
spoofare l'ip collegandosi tramite un infet
to. Stavolta vedremo
come fare un mega flood usando un semplice nuke, creato dalla
cara
Microsoft =) , si, se non lo sapete in windows e' incluso
un flooder: ping.exe.
Mettiamo il caso ke uno
sfigato vi stia dando fastidio, e non riuscite a farlo cadere
usando click nuke e programmi simili, cosa ne dite di mandargli
20 - 30 kappa al secondo? Farlo e' semplice, grazie a un'opzione
del back orifice: Process Spawn. Per farlo vi serve una dicreta
lista di ip infetti infetti, 10 bastano. Prima di tutto rimediate
l'ip della vittima facendo un /dns. In questa guida usero' l'ip
194.78.190.27 come esempio. - Aprite il bogui e selezionate
'Process Spawn' - In "Exe location and parms" inserite
'c:windowsping.exe -l 3000 -t 194.78.190.27' - Inserite
in "target host:port" l'ip del primo pc infetto della vostra lista
e fate un ping per assicurarvi ke sia collegato.
- Selezionate "Process Spawn" e clikkate 2 volte su send.
Ripetete il processo con tutti gli ip infetti ke avete.
Quello ke accade e' semplice: lo sfigato si ritrovera' ad essere
pingato da 10 computer, ognuno dei quali tentera' di mandargli
3kb/s , e sara' costretto a scollegarsi da internet. Notate bene,
ho detto scollegarsi del tutto, questo attakko e' decisamente
fastidioso da subire =). Usatelo solo se qualcuno se lo merita
davvero. Un vantaggio di questo flood ke non vi ho ancora detto,
e' ke il vostro ip non risultera' nessuna parte :) La colpa
andra' tutta ai vari pc infetti , percio' siete sicuri al 100%
anche se la vittima usa un firewall. Ora vi spiego a ke
servono i vari parametri:
'c:windowsping.exe -l 3000 -t 194.78.190.27'
1)Il percorso e il nome del programma.
2)La dimensione dei pakketti del ping(inviati ogni secondo) In questo
kaso 3Kb, ma potete usare anke 2000 o 65000(se il computer
infetto e' collegato con una isdn o modemcable)
3)-t significa ke i ping devono continuare fun ke il pc non viene
spento.
4)L'ip della vittima ke volete scollegare da internet.
#Sweep List#
Una sweep list e' un metodo semplice e veloce per scannare interi
dominid i ip alla ricerca di pc infetti.Prima di tutto vediamo
come si crea una sweep list. Una sweep list e' un normalissimo
file di testo contenente degli ip in questo formato:
212.216.1.* 212.216.2.* 212.216.3.* 212.216.4.*
212.216.5.* 212.216.6.* 212.216.7.* 212.216.8.*
...e cosi' via fin ke non siete soddisfatti. Le sweep list sono
uno strumento molto potente per usare il back orifice perke' con
ognuna delle righe ke ho messo come esempio verranno scannati 255
ip.Quindi con un file contenente quelle 8 righe voi scannerete
255 x 8 ip, ovvero 2040 ip in poki minuti! Pensate a cosa puo'
succedere se usate una lista di ip + grande. Cmq, gli ip ke ho
usati sono presi come esempio dal dominio di *.tin.it , sta a voi
trovarne di nuovi facendo dei dns alla gente che vedete su irc o in
altri modi. Una volta creata la vostra sweep list usarla e'
semplice: -clikkate sul pulsante 'Ping' del bogui -in
'Host List' inserite il nome della vostra sweep list, ad esempio
c:sweep.txt -selezionate 'Sweep Subnet' e clikkate 'ok'
Tutto qui! Buon scanning col vostro bogui :) N.B: Fare casini nei
computer infetti (cancellare file o cartelle,formattare, riavviare)
e' una cosa da stupidi e spero non lo facciate. I pc infetti vanno
considerati come una sorgente di informazioni e percio' e'
nel vostro interesse far si ke la persona rimanga infetta il
piu' a lungo possibile.
======== GIOKETTI =====
#Host Colorato#
Non so se vi e' mai capitato, ma a volte entrano
nei canali delle persone con l'ip colora- to, spesso bianco in
modo ke si confonda dallo sfondo. Questo e' un 'bug' di mirc e
per sfruttarlo servono poki passaggi da fare prima di
collegarsi ad irc: -Andate nello status e premeteil tasto 'Ctrl'
e il tasto 'k' contemporaneamente. Dovrebbe apparire un
quadratino. -Lasciate i due tasti e scrivete due numeti da
1 a 15, separati da una virgola. Questi numeri corrispondono al
colore ke colete usare. -Non premete invio! Selezionate il testo
ke appare sulla barra dello status, cliccate il tasto destro del
mouse e selezionate 'copia'. -Ora andate nel menu'
File-->Options-->Identd , disattivate il box 'enable ident
server', cancellate qualsiasi cosa si trovi in 'User ID' e
incollate al suo posto il testo ke avete copiato in precedenza.
-Collegatevi ad irc e godetevi il vostro ip colorato.
Attenzione ke certi server non accettano gli ip colorati e vi
disconnetteranno automaticamente.
#Host Sottolineato#
Uguale al procedimento per avere l'host colorato ma stavolta premete
'ctrl' e 'u'. Non e' necessario inserire i numeri.
#Host in Grassetto#
Uguale al procedimento per avere l'host colorato ma stavolta
premete 'ctrl' e 'b'. Non e' necessario inserire i numeri.
N.B. Questi metodi possono anke essere combinati assieme e potrete
avere ad esempio un host colorato, sottolineato e in grassetto :)
#Bots Impazziti#
Ecco qualche bel giokino per fare impazzire i
bot settati 'non bene' =) 1) entrate in un canale con dei bot
e copiate il testo seguente: ºähålöIºä e guardate cosa
succede. 2) entrate in un canale con l'ip colorato... i bot
tenteranno di bannarvi ma non ci riusciranno :) 3) entrate
in un canale e scrivete '!seen you' varie volte. I bot vi
risponderanno sul canale e se lo fate di continuo potrebbero
pure cadere per excess flood.
======= SPLIT E NICK COLLIDE =======
Quante volte avete tentato di far cadere qualcuno e non ci siete
riusciti? varie. Bene, da oggi avrete un'arma in piu' oltre al
killer flood, ovvero il nick collide, Questa tecnica sfrutta un
'bug' dei server irc e vi permette di scollegare qualsiasi user,
non importa se e' un bot, se usa firewall o altro, NESSUNO e'
protetto dal nick collide. Logicamente non e' una tecnica
semplice, ma vedro' di spiegarla nei minimi dettagli.
#Cos'e' un Desynch#
Partiamo dalle basi: Ircnet e' formato da vari server collegati fra
loro e in aggiornamento, il loro scopo e' quello di
avere entrambi le stesse informazoni nello stesso momento, o
quasi. Ad esempio se voi vi collegate a irc.tin.it, tutti gli
altri server vengono immediatamente avvisati del vostro arrivo.
Sapendo ke ircnet e' usata da varie migliaia di persone e'
facile capire ke la mole di dati ke i server si passano e' molto
grande ed e' necessario avere una banda molto ampia. A volte
questo non succede, e capita ke un server sia laggato cioe' sia'
in ritardo nel ricevere i dati. Questo puo' essere dovuto a vari
motivi: qualcuno potrebbe floodare o smurfare il server
con delle T3, il server potrebbe avere problemi di carattere
tecnico o software o altro. Noi sfrutteremo proprio il ritardo
di questo server nel ricevere i dati. Ad esempio se tin e' in
desynch con webbernet di 2 minuti (e' in ritardo di 2 minuti) e un
nostro amico si collega a webbernet col nick WarKid, il nick WarKid
restera' libero per 2 minuti su tin, e noi ne approfitteremo per
fargli uno skerzo :)
#Cos'e' uno Split#
Lo split e' spesso la conseguenza di un desynch. Il server e'
molto laggato, a tal punto da perdere la connessione con gli altri
server e da restare isolato. Questo puo' essere dovuto a un
errore software, tecnico, o puo' essere voluto da chi gestisce
il server. Gli effetti di uno split sono rilevanti: Il server
ke era laggato, durante il periodo in cui rimane scollegato
dagli altri non puo' venire aggiornato. Percio' se irc.tin.it
splitta da irc.webbernet.net e voi vi collegate a webbernet
col nick 'Pippo', il server di tin non sara' avvertito del vostro
collegamento e credera' ke il nick Pippo non sia usato da
nessuno. Una cosa importante e' che i server ora hanno una
'protezione dallo split': In pratica dopo ke un server splitta
tiene in memoria per 15 minuti tutti i nick delle persone
collegate agli altri server, Proprio perke' non ci siano doppioni con
lo stesso Nick. Fortunatamente dopo 15 minuti il server cancella
queste informazioni e tutti i nick ritornano accessibili :)
N.B: A volte la protezione scatta in ritardo e se vi collegate a un
server appena splittato potrete prendere tutti i nick senza
aspettare 15 minuti.
#Trovare gli Split#
Gli Split sono semplici da trovare, i metodi principali sono 2:
)Entrate in un grosso canale tipo #italia o #warez! e aspettate di
vedere qualcuno cadere con un messaggio simile a questo:
"*** Majin-R0X (~EMDruleZ@dial-as4-46.psci.net) Quit
(Uni-Stuttgart.DE *.webbernet.net)"
Questo messaggio significa ke io mi trovavo sul server
Uni-Stuttgart.De e che il server irc.webbernet.net si e'
scollegato dal mio server. 2)Usate il canale segreto:
&servers. Se un server splitta mentre siete su questo canale
speciale(ke dovrebbe essere usato solo dagli ircop) voi sarete
avvisati automaticamente con un messaggio di questo tipo:
"-irc.stealth.net:&SERVERS- Received SQUIT *.pl from *.fi
(Operation timed out)"
Questo significa ke tutti i server .pl (*.pl) sono splittati dai
server .fi (*.fi) Notate la differenza tra questo messaggioe
quello ke appare nei canali normali: qui il server splittato
è il primo ke vedete dopo 'SQUIT', in uqesto caso e' *.pl,
mentre quando siete su un canale normale, ovvero nel primo metodo,
il server ke splitta e' sempre il secondo ke appare nel messaggio
( *.webbernet.net)
#Trovare i Desynch#
I desynch si trovano spesso per intuito, o avendo due cloni su server
diversi, cosi' da poter notare il lag presente fra uno e l'altro.
Ad esempio sapete ke c'e' desynch se siete op e quando tentate
di oppare un altro vi arriva il messaggio 'non sei op' o cose
simili (dipende dallo script ke usate). Esiste pero' anche un
modo tecnico che non conosce quasi nessuno, e che ho scoperto da
solo: il canale segreto &channel (che dovrebbe essere usato solo
dagli ircop) In questo canale riceverete messaggi come questi:
"-irc.webbernet.net:&CHANNEL- *** Notice -- Fake: Hejan
MODE #bydgoszcz +o Hey_"
Cosa significa questo messaggio? Significa ke io mi trovo su
irc.webbernet.net e ke il mio server ha ricevuto un messaggio di
op da Hejan, ke ha tentato di oppare Hey_ sul canale #bydgoszcz.
Perke' il server dice fake? semplice, perke' sul mio server Hejan
non e' op, quindi non puo' oppare nessuno. Per verificare
questo ho fatto un whois avanzato ad Hejan, scrivendo:
/raw whois Hejan Hejan Ecco cosa' ho ricevuto:
Chi e' : Hejan
indirizzoIP: ble@amba.bydg.pdi.net
Irc Name: #bydgoszcz wita
Canali: @#bydgoszcz
Server: poznan.irc.pl
Tempo Idle: 2419 idle
Vedete il server ke usa? poznan.irc.pl mentre io sono su winbard.net
Un'altra cosa molto importante e' questa:
Canali: @#bydgoszcz Lui e' op su #bydgoszcz ma se faccio un
whois normale mi appare:
Chi e' : Hejan
IndirizzoIP: ble@amba.bydg.pdi.net
Irc Name: #bydgoszcz wita
Canali: #bydgoszcz
Server: *.pl
Da questo whois non risulta op! Tutto questo significa ke
irc.webbernet.net e poznan.irc.pl sono in desynch uno dall'altro,
infatti non sono splittati, ma su poznan Hejan e' op mentre
su webbernet non lo e'.In poche parole desynch = 2 servers ke non
hanno gli stessi dati.
Bene, ora ke avete letto tutta questa teoria realizzare un nick
kollide dovrebbe essere una cazzata =) Trovate un server in
split o in desynch, collegatevi li con un clone. Appena un vostro
amico si collega sul server in cui vi trovate, andate nel clone e
provate a prendere il suo nick, se i servers hanno un discreto
desynch il vostro amico cadra' per nick collide (anke il vostro
clone cadra'). Un secondo modo per fare dei nick kollide e'
quello di collegarsi a un server appena splittato e di prendere
il nick di una persona gia' presente sull'altro server. Se ci
riuscirete, appena i due server si uniranno di nuovo, le due persone
con lo stesso nick verranno scollegate entrambe per nick collide,
e il loro nick non sara' utilizzabile per 10 minuti.
============= CONCLUDIAMO =========
In questi 2 numeri della guida avete visto come realizzare take
perfetti o quasi, spoofare l'ip, far cadere bots e persone
protette, realizzare fake. In pratica sapete tutto e
potete fare ircwar, pero' non crediate ke basti leggere una guida:
provate e riprovate le varie tecniche spiegate in queste righe
fin ke non le saprete usare alla perfezione. Se non riuscite a
fare qualcosa rileggetevi la parte riguardante quel punto, ho
tentato di essere il piu' kiaro possibile, ma non sempre e'
facile. Una volta imparate queste tecniche vi mancheranno solo
i bots, utili per tenere i canali kiusi per vari giorni
(durante i take). I bot si installano sulle shell, che potrete
aquistare tramite dei server stranieri: Il prezzo va dai 10$ al
mese in su e di solito potete mettere uno o 2 bot al massimo.
Oppure... Oppure potete rimediare dei bots gratis, hakkando dei
server e rimediando delle shell. Questo pero' e' hacking e vi
consiglio di lasciarlo perdere almeno fin ke non avrete una
buona, anzi ottima conoscenza dell'ircwar. Perke' se non riuscite
a fare ircwar dubito ke possiate fare hacking, e inoltre con
l'ircwar non si riskia nulla, al massimo una k-line, mentre con
l'hacking si va sul penale. Pensateci, Byez © GnomixLand
http://www.gnomixland.com/
http://www.gnomixland.com/