:::.    :::::::..    .,::      .:::::::      .::.
       ;;`;;   ;;;;``;;;;   `;;;,  .,;; ;;;';;,   ,;;;'   
      ,[[ '[[,  [[[,/[[['     '[[,,[['  [[[ \[[  .[[/
     c$$$cc$$$c $$$$$$c        Y$$$P    $$$  Y$c.$$"
      888   888,888b "88bo,  oP"``"Yo,  888   Y88P
      YMM   ""` MMMM   "W",m"       "Mm,MMM    MP
 



toto je zbierka roznych utilit a programov vacsinou pre linux, ale aj pre
ine odrody unixu. nieco z toho som napisal ja, nieco moji priatelia, ale
vacsina je zozbierana z roznych kutov internetu. nedavam sem veci, ktore
su verejne pristupne na beznych ftp serveroch.





nastenka


27.4.
  pre tych co mirroruju tento arxiv, alebo si xcu stiahnut vsetko naraz a 
  spravit lokalnu kopiu som o5 setko zataroval do suboru arxiv-04-27.tar.
  ma to 8.7Mb, takze si kludne chodte postavit na kavu ak ste tam prave
  klikli... 


27.4.
  novy czniff s odstranenym bugom, ktory dokaslaval log fajl pri restarte.
  nazval som ho poeticky "verzia 2.0 pro", lebo teraz je z neho suverenne 
  najsamkrajsi linux sniffer v dosial znamom vesmire, a take nieco sa predsa
  nemoze volat 0.99beta, 1.02 a podobne. slova vdaky forwardnite dusheenovi.
  sysklogd-1.3.tar.gz - patchnuty syslogd - neloguje pozadovane stringy
  mudd sakra posli mi tie wordlisty co si slubil


25.4
  pridal som jidentd - sympa nahradu za identd, a iplogger - logovadlo
  icmp a tcp paketov


24.4
  novinka: patchnuty tcpd-7.4.tar.gz - pusta a neloguje nadefinovane masiny
  pridal som upraveny ltread.c do linspy, tak ako bol zverejneny v bugtraqu  
  pridal som novu patchnutu verziu net-tools-1.32-alpha, a odstranil
  som stary ifconfig a netstat
  pridal som patchnuty procps-1.01 od cybernetika
  nova verzia inetd
  

23.4
  pridal som do folkloru 2 clanky z tlace o czert (mlady svet a pc revue)


16.4
  po dlhsej dobe kopu novych veci. zatial sem davam jaggernauta,
  malicke upravy redirektora a czniffa (udp logovanie a memset), 
  linspy, bindshell a handyman. 


21.3
  chaky prerobil interaktivny redirector tak, ze nerobi zombies





jedalny listok


  nastenka
  shelloviny
  zadne dvierka
  utok
  cistice
  pasce
  krycie manevre
  redirektory
  be-ez-de
  daemony
  ochrana
  folklor
  misc
  epilog





shelloviny

upravy standardnych linux programov, ktore su zvycajne suid, a ktore
po specialnom parametri execnu root shell (vacsinou tcsh)


  regular.tar.gz  180K
  upraveny chfn, chsh a passwd na linuxy bez shadow.

  traceroute.tar.gz  22K 

  rlogin.tar.gz  19K

  ping.tar.gz  120K

  shadow-sert.tar.gz  236K 
  toto je zbierka upravenych programov (chfn, chsh, login, passwd)
  na linuxy so shadowom, ktoru napisal SERT v maji '96

  shadow-guild.tar.gz  270K
  toto je velmi podobne spravene skupinou guild v oktobri '96. paci
  sa mi to viac, lebo je tam sympaticky trik ze staci nadefinovat
  'tajnu' systemovu premennu a po spusteni programu sa hned execne shell
  bez akychkolvek parametrov (takze sa to nelogne do history, acct, atd.)

  shell.c  1.5K
  maly programik pouzitelny ako backdoor, ktory po spravnom
  argumente hodi root shell





zadne dvierka

toto su programy ktore umoznia pristup na linux zvonka


  daemon-login.tar.gz  19K
  klasicky login od daemon9 na linuxy bez shadowu. po spravnom lognuti sa
  execne shell. ostatne uzivatelske loginy sa loguju do suboru s takym
  lamerskym sifrovanim. potom sa to da rozsifrvat suborom rot47.c

  login.tar.gz  100K
  dalsi login na linuxy bez shadow. tento ma pekne upravene vsetky rutiny
  tak ze sa obide logovanie a navyse sa aj vypne history logovanie.
  
  loginy na linuxy so shadow su v archivoch shadow-sert.tar.gz a 
  shadow-guild.tar.gz v sekcii shelloviny

  inetd.tar.gz  22K
  tento inetd execne interaktivny shell po pripojeni na definovany port.
  vyborna vec, kedze tymto sa da obist aj napriklad hosts.deny

  inetd.2.tar.gz  14K
  novy inetd, tento je trochu o inom ako tren predosly, takze som nechal
  aj staru verziu

  czert-inetd.tar.gz  21K
  zdokonaleny inetd ktory okrem toho ze hodi shell na pozadovanom porte
  tiez nacita dodatocny config subor a tak sa tym moze nastavit schovany
  telnetd alebo nieco podobne..
  
  telnetd.tar.gz  85K
  upraveny telnetd. hodi shell ked sa uda spravne username. takze napr.:
  telnet -l haquer masina.chabrus.sk 

  menu-login.tar.gz 2K
  menu login skupiny sert. je to interaktivne login menu, a je myslene ako
  kanadsky zartik 

  rshd.tar.gz  87K
  execne program ako root ked sa zada 'tajne' meno. napriklad :
  rsh -l Syrup masina.chabrus.sk "/bin/bash -i"

  tcpd-7.4.tar.gz  54K
  upraveny tcpd ktory pusti a nelogne spojenie od specifikovanej masiny





utok

toto su scannery, exploity, atd.


  talkex.tar.gz  6K
  remote exploit na talkd

  libroot.tar.gz  0.8K
  exploit na problem s dynamickymi kniznicami. je k tomu osve readme.

  exploity.tar.gz  228K
  taka viacmenej nahodne vybrana zbierka znamych exploitov.
  dal som tam kopu novych veci (23.1.97)

  phf.tar.gz  78K
  toto je zbierka programov a scriptov na zneuzivanie bugu v phf CGI 
  scripte na NCSA httpd servri. phfscan je script na hladanie masin s phf
  bugom. phf.c je obdobna vecicka napisana v cecku od guildu. phftalk je
  scriptik na komunikaciu s masinou co ma phf bug. phfbomba je scriptik
  na znicenie kazdej masiny v danej domene co ma phf bug a bezi httpd s
  uid(0)

  popscan.tar.gz  91K
  kolekcia scriptov a programov na hadanie hesiel cez POP mail port. je
  k tomu osve readme

  neptune.tar.gz  28K
  neptune SYN flooder skupiny guild. precitajte si ten dojimavy pokec
  k tomu co vypotil daemon9. dal som tam jeho povodnu verziu neptune.c
  a aj moju skratenu

  rbone.tar.gz  144K
  rbone je pekny program na automatizaciu IP spoofing utokov. je k tomu
  osve readme subor. popis IP spoofingoveho utoku je aj v dokumentacii
  k neptunovi

  spoof.tar.gz  29K
  kniznice, nazorne priklady a textovy popis k pisaniu programov na
  IP spoofovanie a hijacking IP spojeni.




  
cistice

programiky a skripty na editovanie logov
vypustil som odtialto tie programy, ktore sa mi zdali zastarale, alebo zbytocne podobne tym co tu teraz su
wipe-1.00.tar.gz 3.6K pekny cistic, ktory bezi na vsetkych beznych odrodach unixu. cisti utmp, wtmp, lastlog aj acct. konecne je tu jeden cistic na vsetky systemy a vsetky binarne logy.. bomba vec. utkil.c 1K cistic na utmp wtkil.c 5K toto je nova verzia (20.1.97), bebeto tam pridal funkciu ktora dokaze vytvarat fake logy, a Makefile tam pridal argument ktorym sa da specifikovat kde sa nachadza wtmp llkil.c 4K cistic na lastlog syslogd.tar.gz 98K upraveny syslogd daemon, pre ktory sa daju definovat vsetky stringy ktore sa nebudu logovat. input fajl je /dev/ptys.. sysklogd-1.3.tar.gz 28K to iste, akurat novsia verzia. ten vyssie je asi rok stary, zo slackwaru 3.0, toto je vhodnejsie na patchnutie novsich distribucii. cistic 0.3K skripticek na mazanie riadkov so stringom zo suboru trebars: cistic /usr/adm/messages domena.sk windex 0.8K script na mazanie riadkov so stringom z viacerych logovych suborov acct-1.0b.tar.gz 6.6K cistic acct pasce programy na zachytavanie uzivatelskych hesiel a monitorovanie siete ss-1.00.tar.gz 164K novinka: 'super sniffer 1.00'. pekny sniffer, ktory sa da skompajlovat na comkolvek vcetne linuxu, sunos, digital, irix, etc. dokaze sifrovat logy s DES a ma aj dalsie velmi cool funkcie. totalne super je funkcia 'paranoid', ktora killne sniffer ked sa logne root alebo ked prestane byt idle linsniffer.c 5K jednoduche a velmi prakticke cuchadlo snifit-0.3.2.tar.gz 218K cool cuchadlo, manual je k tomu osve.. daju sa tam nastavit pekne filtre, a tak.. verzia 0.3.2. IPInvestigator.tar.gz 5K mythandirov sniffer ktory ukazuje spojenia na zadanom network device.. funguje tiez ako klasicky sniffer czniff-2.0.tgz 64K je to povodne odvodene od linsnifferu ale kazdy z czertu do toho trochu posahal a tak teraz to ma des sifrovanie, tcp/udp logovanie, nastavenie memset, daemonizaciu pod specifikovanym uid/gid, a take fselijake dobrotky. verzia z 26. aprila. telnet.tar.gz 84K telnet ktory loguje username/heslo/hostname ssh.tar.gz 527K loguje username/heslo/hostname. sranda, lebo ssh sa stale poklada za vrchol bezpecnosti, a ludia co ho pouzivaju maju ten nechutny pocit neporazitelnosti, ktory by nikto nikdy vo svete UNIXu nemal mat... pgp2.6.3i.hacked.tar.gz 543K loguje uzivatelove meno a heslo k pgp klucu. zodpovedny veduci: bebeto krycie manevre toto su upravy standardnych programov, ktore schovaju cinnost na masine net-tools-1.32-alpha.tar.gz 60K patchnuty netstat & ifconfig, netstat sxova spojenia, ifconfig odstrani PROMISC flag. lsdu.tar.gz 144K schova pozadovane fajly alebo adresare podla mena. default input fajl je /dev/ptyr, tam iba pekne vymenuj po riadkoch mena fajlov. fsetky fajly sa potom daju pozriet s 'ls -/' pstop.tar.gz 43K ps a top, ktore schovaju pozadovane procesy. input fajl je /dev/ptyp: 0 506 vsetky procesy lusera s id 506 1 p0 vsetko z tty p0 2 cuchadlo vsetko s menom 'cuchadlo' ..funguje na linuxoch s 1.x kernelmi. procps-1.01.cybernetik.tar.gz 52K ps a top od cybernetika. osobne odporucam czert verziu :) ale tu mate aj toto pre porovnanie. je tam pekne funkcia #3 (ciastocny string) a to ze sa daju pozerat aj sxovane procesy s ps -/ ps-czert1.02.tar.gz 104K novy ps a top od GeneriC of CzERT (10.2) pre linuxy s kernelmi 2.x. podla jeho slov sa jedna o 'exportnu' verziu ;), cize je tam Readme fajl a dokonca Disclaimer redirektory toto su programy ktore presmeruju pakety cez nejaku masinu, tak aby vyzerali ze pochadzaju z tej masiny na ktorej bezi redirektor redir-0.7.tar.gz 8.8K redirektor IP spojenia. vsetky pakety prichadzajuce na zadany port su forwardnute na zadanu masinu a port. je to super vec, da sa na to vymysliet milion pouziti. napriklad redirektnut miestny port na port 6667 nejakeho irc servera ti spravi anonymny IRC server. alebo napriklad niektore news servery nepovoluju vstup mimo nejakej domeny, tak sa to da okaslat ze sa nabehne redirektor vo vnutri domeny co bude na ten news server forwardovat pakety.. tiez sa daju filtrovat telnet spojenia, http chabrus, atd... budte tvorivi ;) redir-0.7-sun.tar.gz 91K audre upravil a skompajloval redir 0.7 na SunOS. su tam kniznice aj binarka redir.c 11K podobna vecicka, povodne od Alhabamra z Guildu, potom dost upravena Neologicom a GeneriCom z CzERTu. paci sa mi tam ze sa da specifikovat uid a gid, pod ktorym to bude bezat. nova verzia (27.1) redirector.c 10K povodny interaktivny redirektor. je opat upraveny tak, ze sa mu da specifikovat uid a gid, pod ktorym bezi. je interaktivny, takze po pripojeni sa da zadat adresa a port kam vas to presmeruje. idealne na anonymne telnetovanie po sieti. 21.3 - chaky to prerobil tak, ze to uz nerobi zombie procesy.. be-ez-de bsd je dead. pokial so mnou nesuhlasite a mate nejake upravene zdrojaky, utilitky, atd.. tak mi dajte vediet ;) ja s tym velmi nerobim.. cistice.bsd.tar.gz 73K BSD binarky par cisticov logov (utmp, wtmp, etc.), konkretne wted, llkil a wipe. login.bsd.tar.gz 25K upraveny login na bsd od neologica... pouzitelny ako backdoor ping.bsd.tar.gz 48K patchnuty ping na bsd; po spravnom argumente hodi root shell daemony nestandardne daemony, alebo nahrady za bezne linuxovske daemony chat02.tgz 17K tu je taky maly chat daemon na sukromne diskusie na inete. idealne utocisko ked uz mi je na vracanie z irc daemon-1.0.tar.gz 25K jednoduchy daemon, ktory po pripojeni zobrazi text jidentd-1.0.tar.gz 17K velmi jednoducha a vesela nahrada za identd, ja to pouzivam a odporucam to. vydavat 'pravdive' identd informacie do okoliteho UNIX sveta podla mna nie je zdrave, nech si sekurity paranoici hovoria co xcu - identd sux. pidentd-2.4.1-guild.tar.gz 65K brb ani vy nemate radi identd ? no tu je za neho sympaticka nahrada, s kopou vtipnych funkcii. robil to route of guild. ochrana programy na zvysenie bezpecnosti linuxu. su tu take veci ktore sa bezne nedaju najst na ftp arxivoch (napr sunsite.unc.edu) iplogger.tar.gz 12K loguje prichadzajuce tcp/icmp spojenia. prakticke. pinglogger.tar.gz 1K program na logovanie icmp_echo ping paketov SYNWatch.tar.gz 2K program na logovanie SYN packetov. pamatate si este ten rozruch minuly rok okolo SYN floodovania ? sakra to bola ftedy anarchia.. SSL-MZtelnet-0.5.1.LINUX.bin.tar.gz 670K binarky na ssl-telnet daemon a klient. umoznuje sifrovanu komunikaciu medzi masinami. cfingerd-1.3.0.noroot.tgz 33K upravena verzia znameho cfingerd daemona, ktora nemusi bezat pod uid 0 phfLure.pl.gz 3K 'nahrada' za bugovy cgi-bin script phf. tento script poskytne hackerovi falosne informacie, upozorni administratora a ziska informacie o utocnikovi folklor zo zivota haqerozov.. mentor.html 3K mentorovo manifesto ftipy.html 3 pokusy o ftipy tykajuce sa www hackov czerta. aj vam sa zdaju byt lamerske a brucho-netrhajuce ? netreba byt prehnane kriticky, ved si ludia uvedomte ze je to priekopnictvo noveho druhu umenia - "haq-humoru" hll.txt 3K simkesova uvaha na temu kto je to hacker SME.clanok 12K clanok zo slovenskeho denniku SME, uverejneny 1.12.1994 pod nazvom 'v pavucinach komputerovych sieti'. Kankan.hack.html 22K clanok z casopisu Kankan, uverejneny v januari 1997 pod nazvom 'hacker - padli anjeli informacneho veku' (grg) cZert homepage of the czert www.hack 6K zopar clankov z novin o www hackoch na konci roku '96 hratky s czertem clanok z casopisu internet modry.svet 11K seria clankov o CzERT z Modreho Sveta hacker jmenem czert.. nascanovany clanok o cZert z Mladeho Sveta pcrevue.jpg 450K nascanovany clanok o cZert z casopisu PC Revue zatah na hackerov kniha od bruca sterlinga, prelozena do cestiny vaclavom bertom Sirup.bug 4K o hackovani jahodovych syrupov gulicka 8K o hackovani zenskej hlavy misc rozne uzitocne utility juggernaut-1.1.tgz 32K daemonov juggernaut - linux sietovy monitoriak s pokusom o pekny gui, viz pokec vo phrack 50 a v prilozenych manualoch. handyman.c 2K handyman na prepisovanie binariek trojskymi verziami - pekne zachova meno, chmod a timestampy. stara dobra vecicka zo sirupII utilit. linspy.tar.gz 3K tty snoop. viz clanok vo phrack 50 bindshell.c 2K program co hodi shell na definovany port. pekne na utoky cez .forward, backdoory a tak.. ucfjohn3.zip 743K john the ripper, sympaticky passwd cracker na vsetky platformy. v baliku su binarky na win95/nt a zdrojaky skombajnovatelne na kope odrodach junixu. nova verzia #3 (10.3.) czech.gz 382K cesky wordlist so 150000 slovami slovak.gz 50K slovensky wordlist s 19000 slovami nc110.tar.gz 76K NetCat 1.00. programik na komunikaciu medzi masinami, super sa hodi do scriptov. je k tomu readme a kopu scriptov na ukazku par slov na koniec vo vacsine tar-ov najdete zdrojaky a tiez elf binarku. prosim vas prekombajnujte si to a zmente si tam hesla, mena input fajlov, atd. nikdy neverte ziadnym binarkam (a uz vobec nie mojim)

je mi jedno na co tieto programy pouzijete, ja nikomu nebudem robit moralneho sudcu. uprimne povedane, ja osobne dufam ze vam po spusteni tychto programov vybuchne hard disk, odtrhne vam hlavu aj s korenom a s burinou, krachne cely internet a rozputa sa tretia svetova vojna. ale ked sa hento stane, tak ja sa necitim byt zodpovedny.

ak ste napisali/nasli nejake zaujimave programy ktore by sa sem hodili, dajte mi vediet. pripravujem sem par novych veci a budem sa snazit to tu periodicky, zhruba tak raz za tyzden obnovit.

pajkus posledny update 27.4.97