IL GIUSTIZIERE
09-04-2002, 20:05
SERVER: IRC.AZZURRANET.ORG
ROOM: #FUNKY
DATA: 9 aprile 2002
*********************************************
Metal-Wario is XStyle@AzzurraNet-4156.tin.it * http://spazioweb.inwind.it/work_user/
Metal-Wario on @#Funky @#animejungle
Metal-Wario using estranet.azzurra.org EstraNet IRC Server, Milano (Italy)
Metal-Wario has identified for this nick
Metal-Wario End of /WHOIS list.
*********************************************
ddp is ~bodom@62.211.AzzurraNet-54429 bodom (Unknown)
ddp on #Amici #italia_Area +#Funky @#amicissimi @#immorality @#unisex @#vascomerda
ddp using gamersrevolt.azzurra.org Gaming Provider - http://www.gamersrevolt.com
ddp End of /WHOIS list
*********************************************
cambio_nick is rotten@62.98.AzzurraNet-43371 I Don't Know What I Want (Unknown)
cambio_nick on +#Funky @#unisex
cambio_nick using estranet.azzurra.org EstraNet IRC Server, Milano (Italy)
cambio_nick has been idle 19secs, signed on Tue Apr 09 18:27:48 2002
cambio_nick End of /WHOIS list
****SI NOTI L'ATTEGGIAMENTO DI Metal-Wario****
LOG STARTS
[18:48] *** Quits: Funky (___@62.98.AzzurraNet-44441) (Quit: ho messo l'opguard, ora nessuno vi puo' oppare)
[18:49] <@Metal-Wario> non lo sapevo ?
[18:49] <+ddp> ahahhaha e se hacko il chanserv?
[18:49] <+ddp> come la mettiamo?
[18:49] <+ddp> ahahahhaha
[18:49] <+ddp> ci sottovaluta la ragazzina
[18:49] <+cambio_nick> Metal-Wario vuoi spiegato qualche trucchetto hacker
[18:49] <+cambio_nick> se vuoi hio del tempo
[18:49] <@Metal-Wario> tipo
[18:49] <@Metal-Wario> ?
[18:49] <+cambio_nick> mm
[18:49] <+cambio_nick> oppami prima
[18:49] <@Metal-Wario> no caro
[18:49] <+ddp> c'è l'opguard
[18:49] <@Metal-Wario> appunto
[18:50] <@Metal-Wario> e comunque non sono nato scemo....
[18:50] <+ddp> bhe noi sappiamo come disabilitarlo
[18:50] <+ddp> trucchetti del mestiere, sai
[18:50] <+cambio_nick> no lo sei diventato in seguito
[18:50] <+cambio_nick> nessuno nasce scemo
[18:50] <+ddp> hahahahahahahahahahahaha
[18:50] <+ddp> bella fratello
[18:50] <@Metal-Wario> ....
[18:50] <+ddp> butta cinque!
[18:50] <@Metal-Wario> io vi butto fuori !
[18:50] <+ddp> Metal-Wario: fidati di chi è piu' grande di te
[18:50] <+cambio_nick> ddp come va con quel lavoretto al server di yahoo ?
[18:51] <@Metal-Wario> ...
[18:51] <+ddp> e ha piu' esperienza nell'ambito della programmazione e dell'hacking di sistemi Unix/Linux/BSD/Solaris/Windows
[18:51] <+ddp> cambio_nick: bhe adesso ho interrotto un attimo
[18:51] <+ddp> sto organizzando un syn flood in piena regola
[18:51] <+cambio_nick> ho capito...ma quelle info?
[18:52] <+cambio_nick> le hai
[18:52] <+ddp> si
[18:52] <+cambio_nick> le hai trovate
[18:52] <+cambio_nick> ok
[18:52] <@Metal-Wario> adesso andatevene o lo faccio io ....
[18:52] *** [K]aOrI [amnesiac@80.116.AzzurraNet-44680] has left IRC
[18:52] <+ddp> dai Metal-Wario stiamo parlando civilmente
[18:52] <+cambio_nick> Metal-Wario peggio per te
[18:52] <+ddp> non abusare del tuo potere
[18:52] <@Metal-Wario> ok scherzavo ....
[18:53] <@Metal-Wario> se non fate gli scemi vi lascio se no...
[18:53] <+ddp> non stiamo affatto facendo gli scemi
[18:53] <+cambio_nick> Metal-Wario parliamo qua perchè il server non logga queste room
[18:53] <+cambio_nick> poco frequentate
[18:53] <+ddp> adesso parleremo criptato però per maggiore sicurezza
[18:53] <+ddp> cambio_nick: KP£³@}`fejéWQR=Icd0pèir3 ¿
[18:53] <+cambio_nick> e dobbiamo scambiarci info importanti
[18:54] <@Metal-Wario> avete paura del servere
[18:54] <@Metal-Wario> ?
[18:54] <+cambio_nick> ddp non è necessario parlare in codice
[18:54] <+cambio_nick> qua non loggano
[18:54] <+ddp> lo so ma sai che metto la sicurezza prima di tutto
[18:54] <+cambio_nick> l'altra sera emhh siamo entrati io e lorenzo dentro al server e abbiamo scoperto tutto
[18:55] <@Metal-Wario> se parlate di cose contro la legge e il server fatevi un chan e parlate la ...
[18:55] <+ddp> lo so, me l'ha detto
[18:55] <+cambio_nick> Metal-Wario don't worry
[18:55] <+cambio_nick> tu non c'entri
[18:55] <+cambio_nick> qua non loggano
[18:55] <@Metal-Wario> che permalosi ....
[18:55] <+cambio_nick> parola di uno che mastica networking da quando aveva 6 anni
[18:55] <@Metal-Wario> ma si banna qui ...
[18:55] <@Metal-Wario> scherzo
[18:55] <@Metal-Wario> ...
[18:56] *** [K]aOrI [amnesiac@80.116.AzzurraNet-44680] is on IRC
[18:56] <+ddp> cambio_nick: comunque credo che l'hub sia vulnerabile
[18:56] <@Metal-Wario> ...
[18:56] <+cambio_nick> ddp non saprei debian ci sa fare
[18:56] <+cambio_nick> se ti riferisci ad azzurra
[18:56] <+ddp> no non di azzurra
[18:57] <+cambio_nick> ah ok
[18:57] <+cambio_nick> ho capito
[18:57] <+ddp> parlavo di quell'altro lavoretto..
[18:57] <@Metal-Wario> ....
[18:57] <+cambio_nick> secondo me dobbiamo puntare più in alto
[18:57] <+ddp> lo credo anchio
[18:57] <+ddp> skill&&knowledge sono dalla nostra parte
[18:58] <+cambio_nick> per esempio i server italiani microsoft, ma dopo quella volta ho paura
[18:58] <@Metal-Wario> conoscete northen star ?
[18:58] <+ddp> ma quella volta è stata colpa di una congestione nella dorsale
[18:58] <+ddp> non potevamo prevederlo
[18:58] <+ddp> è stata sfiga
[18:58] <+ddp> non potrà succedere sempre
[18:58] <@Metal-Wario> allora ?
[18:58] <+cambio_nick> ddp non spiegarle a me certe cose :>
[18:59] <+ddp> no, era solo per dire che stavolta ci andrà bene di sicuro
[18:59] <+ddp> ho ispezionato attentamente i log
[18:59] <@Metal-Wario> VOLETE RISPONDETE ??????????????????????????????????????????????????
[18:59] <+ddp> e credo di aver trovato una falla grande come una casa!
[18:59] <@Metal-Wario> ....
[18:59] <+cambio_nick> ddp le mettono apposta secondo me
[19:00] <+cambio_nick> come esca
[19:00] <+cambio_nick> ma non ne sono sicuro
[19:00] <+ddp> e credi che sia così scemo da cadere nelle esche?
[19:00] <+ddp> quelle le ho individuate e scartate subito
[19:00] <@Metal-Wario> RISPONDETE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!
[19:00] <+ddp> ne ho scovata una con gdb
[19:00] <+cambio_nick> certo
[19:00] <+cambio_nick> ma
[19:00] <+cambio_nick> TRUST NO 1
[19:00] <+ddp> lo so
[19:00] <+ddp> ma infatti farò tutti i controlli del caso prima di lanciare il mio attacco heap overflow
[19:00] <+ddp> che comunque ho già codato
[19:01] <+cambio_nick> ddp ho concatenato 67 proxy e mi hannop quasi scoperto
[19:01] <+cambio_nick> quindi sta attento
[19:01] <+cambio_nick> so che ci sai fare
[19:01] <+cambio_nick> ma 7 anni dietro le sbarre non sono una gran cosa
[19:01] <+ddp> lo so
[19:02] <+ddp> ma non finirò di certo come giacomo
[19:02] <+cambio_nick> SHH
[19:02] <+cambio_nick> sono andato a trovarlo ieri
[19:02] <+cambio_nick> lo trattano peggio di un cane
[19:02] <+cambio_nick> povero
[19:03] <+ddp> bastardi
[19:03] *** Joins: Elassar (~n0.fa|Th@62.98.AzzurraNet-28450)
[19:03] <@Metal-Wario> scommettiamo che se non lam finite chiamo azzurra e finite come il vostro povero giacomo ?
[19:03] <+cambio_nick> però ancora 4 mesi, gli hanno condonato la pena
[19:03] <Elassar> dufhsupshfigsudg
[19:03] *** Parts: Elassar (~n0.fa|Th@62.98.AzzurraNet-28450)
[19:03] <@Metal-Wario> scommettiamo che se non lam finite chiamo azzurra e finite come il vostro povero giacomo ?
[19:03] <+cambio_nick> però ancora 4 mesi, gli hanno condonato la pena
[19:03] <Elassar> dufhsupshfigsudg
[19:03] *** Parts: Elassar (~n0.fa|Th@62.98.AzzurraNet-28450)
[19:03] <+cambio_nick> Metal-Wario in tutta franchezza, non scherzare col fuoco
[19:04] <@Metal-Wario> ...
[19:04] <@Metal-Wario> d'accordo vi lascio stare ma non mi piacciono le persone che per poco non finiscono in galera...
[19:04] <+ddp> Metal-Wario: in tutta franchezza, stiamo solo facendo un discorso
[19:04] <@Metal-Wario> ok ok
[19:05] <+cambio_nick> Metal-Wario questo sistema è malato, ma non ci arrenderemo mai
[19:05] <+cambio_nick> come sistema intendiamo la società
[19:06] <+cambio_nick> ti faccio un esempio: con la mia crew siamo riusciti a bucare i serve del parlamento italiano e a lasciare varie minaccie . Questa è semplicemente lotta
[19:06] <+cambio_nick> perchè i veri hacker sono anarchici
[19:06] <+cambio_nick> come noi
[19:06] <+ddp> vero
[19:07] <@Metal-Wario> mi insegnereste qualche trucco ?
[19:07] <+cambio_nick> ddp merda il firewall lampeggia come un pazzo.
[19:07] <+cambio_nick> e l'ip mi puzza di america
[19:07] <+ddp> merda
[19:07] <@Metal-Wario> allora ?
[19:07] <+ddp> aspetta Metal-Wario
[19:08] <+cambio_nick> aspetta Metal-Wario
[19:08] <+ddp> dobbiamo risolvere una questione importante
[19:08] <@Metal-Wario> ok
[19:08] <+ddp> hai guardato se ci sono anomalie nel log di tcpdump?
[19:08] <+ddp> e anche in quello di snort
[19:08] <+ddp> be chiaro che l'hai fatto
[19:08] <+ddp> non sei uno scemo
[19:08] <+cambio_nick> ddp è la prima cosa che ho fatto dopo aver bloccato tutto il traffico e chiuso tutte le porte
[19:08] <+ddp> infatti
[19:09] <+ddp> senti fai così: prova a mandare dei pacchetti broadcast spoofati
[19:09] <+ddp> se ti rispondono col flag di piggybacking a 1 allora dobbiamo cominciare a tremare, cazzo
[19:09] <+cambio_nick> ddp,lo stavo facendo, e sto tremando
[19:09] <+cambio_nick> ma niente è perduto
[19:09] <+ddp> vacca merda
[19:09] <+ddp> è gente in gamba
[19:09] <+ddp> è tutto nelle tue mani
[19:10] <+cambio_nick> possiamo sempre tentare un intrusione disperata per cancellare i log
[19:10] <+ddp> si ma quella è l'ultima cosa
[19:10] <+ddp> penso che ci stiano proprio aspettando
[19:10] <@Metal-Wario> devo dire che ,dopo aver ascoltato i vostri discorsi , siete davvero grandi!
[19:10] <+ddp> per incularci al momento giusto
[19:11] <+cambio_nick> ci provo ora, mi concentro, non disturbarmi ora compagno ddp
[19:11] <+ddp> so che ce la puoi fare
[19:11] <+ddp> ti do tutto il mio appoggio morale
[19:11] <+ddp> se necessario fammi sapere che provo ad intervenire anch'io
[19:11] <+ddp> anche se credo che sarebbe solo controproducente connettere due host
[19:12] *** Son`Away is now known as SonOfTheStage
[19:12] <+cambio_nick> ddp MERDA MERDA MERDA, HANNO PRELEVATO I FILE CODICE 9 DAL MIO PCV
[19:12] <+cambio_nick> PORCA PUTTANA
[19:12] <+ddp> tranquillo
[19:12] <+ddp> li avevo sostituiti con dei fake
[19:13] <+cambio_nick> la connessione diretta tra noi 2 questa volta non è stata inutile
[19:14] <+cambio_nick> devo cambiare account
[19:14] <+cambio_nick> ormai mi seguono come dei cani
[19:14] <+ddp> bene, fallo in fretta
[19:14] <+ddp> forse possiamo sfruttare la situazione a nostro vantaggio
[19:14] <+ddp> se loro ti seguono
[19:14] <+ddp> cerca di depistarli
[19:14] <+ddp> mentre io li colgo di sorpresa
[19:14] <+ddp> e finisco il tuo lavoro
[19:15] <+cambio_nick> ok compagno
[19:15] <+ddp> a questo punto bisogna rischiare un po'
[19:15] <+ddp> lancio il programma che ho codato prima
[19:15] <+ddp> quello dell'heap overflow
[19:15] <+ddp> lo shellcode è pronto e rulezzante
[19:16] <@Metal-Wario> ragazzi adesso sparite chiaro ?
[19:16] <+ddp> tanto se fallisco sono iperbounciato
[19:16] <+ddp> ora che mi beccano passeranno ore
[19:16] <+ddp> e intanto possiamo ancora aggiustare il tutto
[19:16] <@Metal-Wario> andate su un altro chan...
[19:16] <+ddp> nulla è perduto
[19:16] <+cambio_nick> più in fretta ddp mi è arrivata un email sospetta
[19:16] <@Metal-Wario> addio cari
[19:16] <+ddp> controlla bene gli header
[19:16] <+ddp> forse puoi ricavarne info interessanti
[19:16] <+cambio_nick> Metal-Wario se ci banni ti dai la zappa sul piede
[19:16] <+ddp> e piazzarglielo in culo
[19:16] <@Metal-Wario> ...
[19:17] <+cambio_nick> 207.46.230.218 ddp controlla era nelgli headr
[19:18] <+ddp> adesso mando dei pacchetti udp costruiti ad hoc
[19:18] <+ddp> e vedo nei reply
[19:18] <+ddp> se c'è un modo per bypassare il livello 6 della pila OSI
[19:18] <+cambio_nick> dimmi a che host corrisponde 207.46.230.218 sono impossibilitato, la shell ormai è in loro possesso
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer http://www.domestic.microsoft.com
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer microsoft.com
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer microsoft.net
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer http://www.us.microsoft.com
[19:19] <+cambio_nick> MERDA
[19:19] <+cambio_nick> MERDA MERDA
[19:20] <+ddp> cambio_nick: SIIIIIIII
[19:20] <+ddp> il mio attacco è andato a buon fine
[19:20] <+ddp> ho recuperato lo shadow
[19:20] <+cambio_nick> SI!
[19:20] <+ddp> non tutto è perduto!
[19:20] <+cambio_nick> chiudi icq chiudi icq ci cercano dappertutto
[19:20] <+ddp> adesso devo decriptarlo
[19:21] <+cambio_nick> ordinaria amministrazione
[19:21] <+ddp> si
[19:21] <+ddp> fatto
[19:21] <+ddp> adesso mi inserisco
[19:21] <+ddp> oh cazzo hanno chrootato SSH e SSL
[19:21] <+ddp> bastardi
[19:22] <+ddp> ma adesso li fotto
[19:22] <@Metal-Wario> ciao devo andare
[19:22] <+cambio_nick> porca troia
[19:22] <+cambio_nick> ora siamo con le spalle al muro
[19:22] <+cambio_nick> dimmi in cosa posso aiutarti
[19:22] <+cambio_nick> mi hanno owerfloato tutta la rete locale
[19:22] <+cambio_nick> posso fare poco e nulla
[19:22] <+ddp> un modo ci sarebbe, ma devi correre un grosso rischio
[19:22] <+cambio_nick> e se disconnetto hanno i log
[19:22] <+ddp> te la senti?
[19:23] <+ddp> se va tutto bene li spacchiamo
[19:23] <+cambio_nick> non abbiamo nulla da perdere
[19:23] <+ddp> ma se va storto anche solo un byte siamo nella merda fino al collo
[19:23] <+ddp> ok
[19:23] <+cambio_nick> dimmi
[19:23] <+ddp> comincia a bounciarti su un bel po' di server
[19:23] <+ddp> almeno perderanno un po' di tempo nel rintracciarti
[19:23] <+cambio_nick> devo bouncerare il sock all'intranet firewallata ?
[19:24] <+ddp> fai tutte le cose piu incasinate che puoi
[19:24] <+ddp> per rendere piu difficile il rintracciamento
[19:24] <+cambio_nick> ci sto provando
[19:24] <+ddp> poi devi attaccare in modo diretto
[19:24] <+ddp> loro sono furbi
[19:24] <+ddp> ma noi lo siamo di piu'
[19:24] <+ddp> apri un trojan con un processo ghost
[19:24] <+cambio_nick> sto sfruttando la 500 megabit della nestlè
[19:25] <+cambio_nick> sono riuscito ad allacciarmi alle loro linee
[19:25] <+ddp> BENE
[19:25] <+ddp> MOLTO BENE
[19:25] <+ddp> adesso
[19:25] <+ddp> lancia il tuo processo e rendilo ghost
[19:25] <+ddp> tramite una serie di fork
[19:25] <+cambio_nick> fatto
[19:25] <+ddp> perfetto
[19:26] <+ddp> adesso manipola il pid del processo figlio
[19:26] <+ddp> nella proctable
[19:26] <+cambio_nick> ora devo solo criptare con l'algoritmo x9 il mio ip
[19:26] <+ddp> io intanto creo un nuovo processo con lo stesso pid
[19:26] <+ddp> e lo forzo a mandare un messaggio broadcast su tutte le tty
[19:26] <+ddp> ok perfetto
[19:26] <+cambio_nick> un solo bit e la cia a casa
[19:27] <+ddp> tranquillo
[19:27] <+cambio_nick> e di questi tempi sospettano chissà cosa
[19:27] <+ddp> abbiamo *quasi* tutto sotto controllo
[19:27] <+ddp> ok lanciato il processo fake
[19:27] <+ddp> devo solo aspettare qualche secondo...
[19:27] <+ddp> fatto!
[19:27] <+ddp> ho la root
[19:27] <+cambio_nick> il trojan fake ghost ipv7 beta è crashato
[19:27] <+cambio_nick> PORCA TROIA!
[19:27] <+ddp> adesso ripulisco i log in fretta
[19:27] <+ddp> tu disconnettiti
[19:27] <+ddp> ripulisco i log e scappo
[19:28] <+ddp> domani penseremo ad un nuovo piano
[19:28] <+ddp> ok fatto
[19:28] <+cambio_nick> cambio l'ip con un pacchetto jj to jj
[19:28] <+ddp> almeno non possono piu beccarci
[19:28] <+ddp> ascolta
[19:28] *** Quits: Metal-Wario (XStyle@AzzurraNet-4156.tin.it) (Ping timeout)
<font size=-1>[ Questo messaggio è stato modificato da: IL GIUSTIZIERE il 2002-04-09 20:06 ]</font>
ROOM: #FUNKY
DATA: 9 aprile 2002
*********************************************
Metal-Wario is XStyle@AzzurraNet-4156.tin.it * http://spazioweb.inwind.it/work_user/
Metal-Wario on @#Funky @#animejungle
Metal-Wario using estranet.azzurra.org EstraNet IRC Server, Milano (Italy)
Metal-Wario has identified for this nick
Metal-Wario End of /WHOIS list.
*********************************************
ddp is ~bodom@62.211.AzzurraNet-54429 bodom (Unknown)
ddp on #Amici #italia_Area +#Funky @#amicissimi @#immorality @#unisex @#vascomerda
ddp using gamersrevolt.azzurra.org Gaming Provider - http://www.gamersrevolt.com
ddp End of /WHOIS list
*********************************************
cambio_nick is rotten@62.98.AzzurraNet-43371 I Don't Know What I Want (Unknown)
cambio_nick on +#Funky @#unisex
cambio_nick using estranet.azzurra.org EstraNet IRC Server, Milano (Italy)
cambio_nick has been idle 19secs, signed on Tue Apr 09 18:27:48 2002
cambio_nick End of /WHOIS list
****SI NOTI L'ATTEGGIAMENTO DI Metal-Wario****
LOG STARTS
[18:48] *** Quits: Funky (___@62.98.AzzurraNet-44441) (Quit: ho messo l'opguard, ora nessuno vi puo' oppare)
[18:49] <@Metal-Wario> non lo sapevo ?
[18:49] <+ddp> ahahhaha e se hacko il chanserv?
[18:49] <+ddp> come la mettiamo?
[18:49] <+ddp> ahahahhaha
[18:49] <+ddp> ci sottovaluta la ragazzina
[18:49] <+cambio_nick> Metal-Wario vuoi spiegato qualche trucchetto hacker
[18:49] <+cambio_nick> se vuoi hio del tempo
[18:49] <@Metal-Wario> tipo
[18:49] <@Metal-Wario> ?
[18:49] <+cambio_nick> mm
[18:49] <+cambio_nick> oppami prima
[18:49] <@Metal-Wario> no caro
[18:49] <+ddp> c'è l'opguard
[18:49] <@Metal-Wario> appunto
[18:50] <@Metal-Wario> e comunque non sono nato scemo....
[18:50] <+ddp> bhe noi sappiamo come disabilitarlo
[18:50] <+ddp> trucchetti del mestiere, sai
[18:50] <+cambio_nick> no lo sei diventato in seguito
[18:50] <+cambio_nick> nessuno nasce scemo
[18:50] <+ddp> hahahahahahahahahahahaha
[18:50] <+ddp> bella fratello
[18:50] <@Metal-Wario> ....
[18:50] <+ddp> butta cinque!
[18:50] <@Metal-Wario> io vi butto fuori !
[18:50] <+ddp> Metal-Wario: fidati di chi è piu' grande di te
[18:50] <+cambio_nick> ddp come va con quel lavoretto al server di yahoo ?
[18:51] <@Metal-Wario> ...
[18:51] <+ddp> e ha piu' esperienza nell'ambito della programmazione e dell'hacking di sistemi Unix/Linux/BSD/Solaris/Windows
[18:51] <+ddp> cambio_nick: bhe adesso ho interrotto un attimo
[18:51] <+ddp> sto organizzando un syn flood in piena regola
[18:51] <+cambio_nick> ho capito...ma quelle info?
[18:52] <+cambio_nick> le hai
[18:52] <+ddp> si
[18:52] <+cambio_nick> le hai trovate
[18:52] <+cambio_nick> ok
[18:52] <@Metal-Wario> adesso andatevene o lo faccio io ....
[18:52] *** [K]aOrI [amnesiac@80.116.AzzurraNet-44680] has left IRC
[18:52] <+ddp> dai Metal-Wario stiamo parlando civilmente
[18:52] <+cambio_nick> Metal-Wario peggio per te
[18:52] <+ddp> non abusare del tuo potere
[18:52] <@Metal-Wario> ok scherzavo ....
[18:53] <@Metal-Wario> se non fate gli scemi vi lascio se no...
[18:53] <+ddp> non stiamo affatto facendo gli scemi
[18:53] <+cambio_nick> Metal-Wario parliamo qua perchè il server non logga queste room
[18:53] <+cambio_nick> poco frequentate
[18:53] <+ddp> adesso parleremo criptato però per maggiore sicurezza
[18:53] <+ddp> cambio_nick: KP£³@}`fejéWQR=Icd0pèir3 ¿
[18:53] <+cambio_nick> e dobbiamo scambiarci info importanti
[18:54] <@Metal-Wario> avete paura del servere
[18:54] <@Metal-Wario> ?
[18:54] <+cambio_nick> ddp non è necessario parlare in codice
[18:54] <+cambio_nick> qua non loggano
[18:54] <+ddp> lo so ma sai che metto la sicurezza prima di tutto
[18:54] <+cambio_nick> l'altra sera emhh siamo entrati io e lorenzo dentro al server e abbiamo scoperto tutto
[18:55] <@Metal-Wario> se parlate di cose contro la legge e il server fatevi un chan e parlate la ...
[18:55] <+ddp> lo so, me l'ha detto
[18:55] <+cambio_nick> Metal-Wario don't worry
[18:55] <+cambio_nick> tu non c'entri
[18:55] <+cambio_nick> qua non loggano
[18:55] <@Metal-Wario> che permalosi ....
[18:55] <+cambio_nick> parola di uno che mastica networking da quando aveva 6 anni
[18:55] <@Metal-Wario> ma si banna qui ...
[18:55] <@Metal-Wario> scherzo
[18:55] <@Metal-Wario> ...
[18:56] *** [K]aOrI [amnesiac@80.116.AzzurraNet-44680] is on IRC
[18:56] <+ddp> cambio_nick: comunque credo che l'hub sia vulnerabile
[18:56] <@Metal-Wario> ...
[18:56] <+cambio_nick> ddp non saprei debian ci sa fare
[18:56] <+cambio_nick> se ti riferisci ad azzurra
[18:56] <+ddp> no non di azzurra
[18:57] <+cambio_nick> ah ok
[18:57] <+cambio_nick> ho capito
[18:57] <+ddp> parlavo di quell'altro lavoretto..
[18:57] <@Metal-Wario> ....
[18:57] <+cambio_nick> secondo me dobbiamo puntare più in alto
[18:57] <+ddp> lo credo anchio
[18:57] <+ddp> skill&&knowledge sono dalla nostra parte
[18:58] <+cambio_nick> per esempio i server italiani microsoft, ma dopo quella volta ho paura
[18:58] <@Metal-Wario> conoscete northen star ?
[18:58] <+ddp> ma quella volta è stata colpa di una congestione nella dorsale
[18:58] <+ddp> non potevamo prevederlo
[18:58] <+ddp> è stata sfiga
[18:58] <+ddp> non potrà succedere sempre
[18:58] <@Metal-Wario> allora ?
[18:58] <+cambio_nick> ddp non spiegarle a me certe cose :>
[18:59] <+ddp> no, era solo per dire che stavolta ci andrà bene di sicuro
[18:59] <+ddp> ho ispezionato attentamente i log
[18:59] <@Metal-Wario> VOLETE RISPONDETE ??????????????????????????????????????????????????
[18:59] <+ddp> e credo di aver trovato una falla grande come una casa!
[18:59] <@Metal-Wario> ....
[18:59] <+cambio_nick> ddp le mettono apposta secondo me
[19:00] <+cambio_nick> come esca
[19:00] <+cambio_nick> ma non ne sono sicuro
[19:00] <+ddp> e credi che sia così scemo da cadere nelle esche?
[19:00] <+ddp> quelle le ho individuate e scartate subito
[19:00] <@Metal-Wario> RISPONDETE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!
[19:00] <+ddp> ne ho scovata una con gdb
[19:00] <+cambio_nick> certo
[19:00] <+cambio_nick> ma
[19:00] <+cambio_nick> TRUST NO 1
[19:00] <+ddp> lo so
[19:00] <+ddp> ma infatti farò tutti i controlli del caso prima di lanciare il mio attacco heap overflow
[19:00] <+ddp> che comunque ho già codato
[19:01] <+cambio_nick> ddp ho concatenato 67 proxy e mi hannop quasi scoperto
[19:01] <+cambio_nick> quindi sta attento
[19:01] <+cambio_nick> so che ci sai fare
[19:01] <+cambio_nick> ma 7 anni dietro le sbarre non sono una gran cosa
[19:01] <+ddp> lo so
[19:02] <+ddp> ma non finirò di certo come giacomo
[19:02] <+cambio_nick> SHH
[19:02] <+cambio_nick> sono andato a trovarlo ieri
[19:02] <+cambio_nick> lo trattano peggio di un cane
[19:02] <+cambio_nick> povero
[19:03] <+ddp> bastardi
[19:03] *** Joins: Elassar (~n0.fa|Th@62.98.AzzurraNet-28450)
[19:03] <@Metal-Wario> scommettiamo che se non lam finite chiamo azzurra e finite come il vostro povero giacomo ?
[19:03] <+cambio_nick> però ancora 4 mesi, gli hanno condonato la pena
[19:03] <Elassar> dufhsupshfigsudg
[19:03] *** Parts: Elassar (~n0.fa|Th@62.98.AzzurraNet-28450)
[19:03] <@Metal-Wario> scommettiamo che se non lam finite chiamo azzurra e finite come il vostro povero giacomo ?
[19:03] <+cambio_nick> però ancora 4 mesi, gli hanno condonato la pena
[19:03] <Elassar> dufhsupshfigsudg
[19:03] *** Parts: Elassar (~n0.fa|Th@62.98.AzzurraNet-28450)
[19:03] <+cambio_nick> Metal-Wario in tutta franchezza, non scherzare col fuoco
[19:04] <@Metal-Wario> ...
[19:04] <@Metal-Wario> d'accordo vi lascio stare ma non mi piacciono le persone che per poco non finiscono in galera...
[19:04] <+ddp> Metal-Wario: in tutta franchezza, stiamo solo facendo un discorso
[19:04] <@Metal-Wario> ok ok
[19:05] <+cambio_nick> Metal-Wario questo sistema è malato, ma non ci arrenderemo mai
[19:05] <+cambio_nick> come sistema intendiamo la società
[19:06] <+cambio_nick> ti faccio un esempio: con la mia crew siamo riusciti a bucare i serve del parlamento italiano e a lasciare varie minaccie . Questa è semplicemente lotta
[19:06] <+cambio_nick> perchè i veri hacker sono anarchici
[19:06] <+cambio_nick> come noi
[19:06] <+ddp> vero
[19:07] <@Metal-Wario> mi insegnereste qualche trucco ?
[19:07] <+cambio_nick> ddp merda il firewall lampeggia come un pazzo.
[19:07] <+cambio_nick> e l'ip mi puzza di america
[19:07] <+ddp> merda
[19:07] <@Metal-Wario> allora ?
[19:07] <+ddp> aspetta Metal-Wario
[19:08] <+cambio_nick> aspetta Metal-Wario
[19:08] <+ddp> dobbiamo risolvere una questione importante
[19:08] <@Metal-Wario> ok
[19:08] <+ddp> hai guardato se ci sono anomalie nel log di tcpdump?
[19:08] <+ddp> e anche in quello di snort
[19:08] <+ddp> be chiaro che l'hai fatto
[19:08] <+ddp> non sei uno scemo
[19:08] <+cambio_nick> ddp è la prima cosa che ho fatto dopo aver bloccato tutto il traffico e chiuso tutte le porte
[19:08] <+ddp> infatti
[19:09] <+ddp> senti fai così: prova a mandare dei pacchetti broadcast spoofati
[19:09] <+ddp> se ti rispondono col flag di piggybacking a 1 allora dobbiamo cominciare a tremare, cazzo
[19:09] <+cambio_nick> ddp,lo stavo facendo, e sto tremando
[19:09] <+cambio_nick> ma niente è perduto
[19:09] <+ddp> vacca merda
[19:09] <+ddp> è gente in gamba
[19:09] <+ddp> è tutto nelle tue mani
[19:10] <+cambio_nick> possiamo sempre tentare un intrusione disperata per cancellare i log
[19:10] <+ddp> si ma quella è l'ultima cosa
[19:10] <+ddp> penso che ci stiano proprio aspettando
[19:10] <@Metal-Wario> devo dire che ,dopo aver ascoltato i vostri discorsi , siete davvero grandi!
[19:10] <+ddp> per incularci al momento giusto
[19:11] <+cambio_nick> ci provo ora, mi concentro, non disturbarmi ora compagno ddp
[19:11] <+ddp> so che ce la puoi fare
[19:11] <+ddp> ti do tutto il mio appoggio morale
[19:11] <+ddp> se necessario fammi sapere che provo ad intervenire anch'io
[19:11] <+ddp> anche se credo che sarebbe solo controproducente connettere due host
[19:12] *** Son`Away is now known as SonOfTheStage
[19:12] <+cambio_nick> ddp MERDA MERDA MERDA, HANNO PRELEVATO I FILE CODICE 9 DAL MIO PCV
[19:12] <+cambio_nick> PORCA PUTTANA
[19:12] <+ddp> tranquillo
[19:12] <+ddp> li avevo sostituiti con dei fake
[19:13] <+cambio_nick> la connessione diretta tra noi 2 questa volta non è stata inutile
[19:14] <+cambio_nick> devo cambiare account
[19:14] <+cambio_nick> ormai mi seguono come dei cani
[19:14] <+ddp> bene, fallo in fretta
[19:14] <+ddp> forse possiamo sfruttare la situazione a nostro vantaggio
[19:14] <+ddp> se loro ti seguono
[19:14] <+ddp> cerca di depistarli
[19:14] <+ddp> mentre io li colgo di sorpresa
[19:14] <+ddp> e finisco il tuo lavoro
[19:15] <+cambio_nick> ok compagno
[19:15] <+ddp> a questo punto bisogna rischiare un po'
[19:15] <+ddp> lancio il programma che ho codato prima
[19:15] <+ddp> quello dell'heap overflow
[19:15] <+ddp> lo shellcode è pronto e rulezzante
[19:16] <@Metal-Wario> ragazzi adesso sparite chiaro ?
[19:16] <+ddp> tanto se fallisco sono iperbounciato
[19:16] <+ddp> ora che mi beccano passeranno ore
[19:16] <+ddp> e intanto possiamo ancora aggiustare il tutto
[19:16] <@Metal-Wario> andate su un altro chan...
[19:16] <+ddp> nulla è perduto
[19:16] <+cambio_nick> più in fretta ddp mi è arrivata un email sospetta
[19:16] <@Metal-Wario> addio cari
[19:16] <+ddp> controlla bene gli header
[19:16] <+ddp> forse puoi ricavarne info interessanti
[19:16] <+cambio_nick> Metal-Wario se ci banni ti dai la zappa sul piede
[19:16] <+ddp> e piazzarglielo in culo
[19:16] <@Metal-Wario> ...
[19:17] <+cambio_nick> 207.46.230.218 ddp controlla era nelgli headr
[19:18] <+ddp> adesso mando dei pacchetti udp costruiti ad hoc
[19:18] <+ddp> e vedo nei reply
[19:18] <+ddp> se c'è un modo per bypassare il livello 6 della pila OSI
[19:18] <+cambio_nick> dimmi a che host corrisponde 207.46.230.218 sono impossibilitato, la shell ormai è in loro possesso
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer http://www.domestic.microsoft.com
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer microsoft.com
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer microsoft.net
[19:19] <+ddp> 218.230.46.207.IN-ADDR.ARPA domain name pointer http://www.us.microsoft.com
[19:19] <+cambio_nick> MERDA
[19:19] <+cambio_nick> MERDA MERDA
[19:20] <+ddp> cambio_nick: SIIIIIIII
[19:20] <+ddp> il mio attacco è andato a buon fine
[19:20] <+ddp> ho recuperato lo shadow
[19:20] <+cambio_nick> SI!
[19:20] <+ddp> non tutto è perduto!
[19:20] <+cambio_nick> chiudi icq chiudi icq ci cercano dappertutto
[19:20] <+ddp> adesso devo decriptarlo
[19:21] <+cambio_nick> ordinaria amministrazione
[19:21] <+ddp> si
[19:21] <+ddp> fatto
[19:21] <+ddp> adesso mi inserisco
[19:21] <+ddp> oh cazzo hanno chrootato SSH e SSL
[19:21] <+ddp> bastardi
[19:22] <+ddp> ma adesso li fotto
[19:22] <@Metal-Wario> ciao devo andare
[19:22] <+cambio_nick> porca troia
[19:22] <+cambio_nick> ora siamo con le spalle al muro
[19:22] <+cambio_nick> dimmi in cosa posso aiutarti
[19:22] <+cambio_nick> mi hanno owerfloato tutta la rete locale
[19:22] <+cambio_nick> posso fare poco e nulla
[19:22] <+ddp> un modo ci sarebbe, ma devi correre un grosso rischio
[19:22] <+cambio_nick> e se disconnetto hanno i log
[19:22] <+ddp> te la senti?
[19:23] <+ddp> se va tutto bene li spacchiamo
[19:23] <+cambio_nick> non abbiamo nulla da perdere
[19:23] <+ddp> ma se va storto anche solo un byte siamo nella merda fino al collo
[19:23] <+ddp> ok
[19:23] <+cambio_nick> dimmi
[19:23] <+ddp> comincia a bounciarti su un bel po' di server
[19:23] <+ddp> almeno perderanno un po' di tempo nel rintracciarti
[19:23] <+cambio_nick> devo bouncerare il sock all'intranet firewallata ?
[19:24] <+ddp> fai tutte le cose piu incasinate che puoi
[19:24] <+ddp> per rendere piu difficile il rintracciamento
[19:24] <+cambio_nick> ci sto provando
[19:24] <+ddp> poi devi attaccare in modo diretto
[19:24] <+ddp> loro sono furbi
[19:24] <+ddp> ma noi lo siamo di piu'
[19:24] <+ddp> apri un trojan con un processo ghost
[19:24] <+cambio_nick> sto sfruttando la 500 megabit della nestlè
[19:25] <+cambio_nick> sono riuscito ad allacciarmi alle loro linee
[19:25] <+ddp> BENE
[19:25] <+ddp> MOLTO BENE
[19:25] <+ddp> adesso
[19:25] <+ddp> lancia il tuo processo e rendilo ghost
[19:25] <+ddp> tramite una serie di fork
[19:25] <+cambio_nick> fatto
[19:25] <+ddp> perfetto
[19:26] <+ddp> adesso manipola il pid del processo figlio
[19:26] <+ddp> nella proctable
[19:26] <+cambio_nick> ora devo solo criptare con l'algoritmo x9 il mio ip
[19:26] <+ddp> io intanto creo un nuovo processo con lo stesso pid
[19:26] <+ddp> e lo forzo a mandare un messaggio broadcast su tutte le tty
[19:26] <+ddp> ok perfetto
[19:26] <+cambio_nick> un solo bit e la cia a casa
[19:27] <+ddp> tranquillo
[19:27] <+cambio_nick> e di questi tempi sospettano chissà cosa
[19:27] <+ddp> abbiamo *quasi* tutto sotto controllo
[19:27] <+ddp> ok lanciato il processo fake
[19:27] <+ddp> devo solo aspettare qualche secondo...
[19:27] <+ddp> fatto!
[19:27] <+ddp> ho la root
[19:27] <+cambio_nick> il trojan fake ghost ipv7 beta è crashato
[19:27] <+cambio_nick> PORCA TROIA!
[19:27] <+ddp> adesso ripulisco i log in fretta
[19:27] <+ddp> tu disconnettiti
[19:27] <+ddp> ripulisco i log e scappo
[19:28] <+ddp> domani penseremo ad un nuovo piano
[19:28] <+ddp> ok fatto
[19:28] <+cambio_nick> cambio l'ip con un pacchetto jj to jj
[19:28] <+ddp> almeno non possono piu beccarci
[19:28] <+ddp> ascolta
[19:28] *** Quits: Metal-Wario (XStyle@AzzurraNet-4156.tin.it) (Ping timeout)
<font size=-1>[ Questo messaggio è stato modificato da: IL GIUSTIZIERE il 2002-04-09 20:06 ]</font>