============= ============ ============ ============ ============= ___ ___ ___ / /\ / /\ / /\ / /::\ / /::\ / /::\ / /:/\:\ /__/:/\:\ /__/:/\:\ / /:/ \:\ _\_ \:\ \:\ _\_ \:\ \:\ /__/:/_\_ \:\ /__/\ \:\ \:\ /__/\ \:\ \:\ \ \:\__/\_\/ \ \:\ \:\_\/ \ \:\ \:\_\/ \ \:\ \:\ \ \:\_\:\ \ \:\_\:\ \ \:\/:/ \ \:\/:/ \ \:\/:/ \ \::/ \ \::/ \ \::/ \__\/ \__\/ \__\/ #4 ============= ============ ============ ============ ============= Nr. 004 2001-05-27 ============= ============ ============ ============ ============= ============ Innehåll ============ ============= ============ ============ ============ ============= 1. Nyheter.......................................Gotrex Gurnisson 2. Telia Advance 900.............................Gotrex Gurnisson 3. Bokreccensioner...............................Gotrex Gurnisson 4. Telekonf..............................................._Maas_ 5. ITSP..........................................Gotrex Gurnisson 6. Carding guide.........................................kung_ron 7. Analys av en win2k burk.......................Gotrex Gurnisson 8. Lösa enkla krypton............................Gotrex Gurnisson 9. CGI med perl..............................................gubi 10. RH tjänster...................................Gotrex Gurnisson 11. Söka gratis på www.ne.se......................Gotrex Gurnisson 12. Fildelnings programs klartext lösenord........Gotrex Gurnisson 13. Trafiklysen................................................tcg 14. priiker wärz..................................Gotrex Gurnisson + efterord, länkar, bilaga 'GSM station' ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= Gotrex Gurnisson Email: Gotrex@antionline.org URL: www.gsszine.cjb.net www.GothenburgSecretService.net (funkar inte så bra #@! namezero) ============= ============ ============ ============ ============= ============ Disclaimer ============ ============= ============ ============ ============ ============= All information i det här e-zinet är enbart teoretisk, den har aldrig utförts på något sätt och särkillt aldrig så att den bryter mot lagen. Skribenter i tidningen kan inte stå tillsvars för vad som har skrivits. Det är DU och enbart DU som står till svars för dina handlingar. ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "In God we trust. All other we test" ============= ============ ============ ============ ============= ============ 1. Nyheter ============ ============= ============ ============ ============ ============= W W W . S W E H A C K . C J B . N E T IIS CGI Filename Decode Error 23:02, 15/5 -2001 Gotrex IIS4 och IIS5 http://www.net-security.org/text/bugs/989925251,91881,.shtml Patch/Fix: Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787 Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764 Service Pack 2 till Windows 2000 släppt 18:08, 13/5 -2001 Gotrex Finns hos microsoft för nedladdning. Osynlig tcp portscan 19:53, 12/5 -2001 Gotrex "SixthSense.pl A while back antirez, in a post to Bugtraq, detailed a new Tcp port- scan method. This method allows one to portscan a host, using spoofed packets, while remaining totally invisible to the scanned host < almost as if u had a 6th sense ;)" http://packetstorm.securify.com/UNIX/scanners/6thSense.tgz Mycket allvarlig buffer overflow i IIS 5 23:37, 1/5 -2001 Gotrex Sårbara: Windows 2000 Server, Windows 2000 Advanced Server och Windows 2000 Datacenter Server + Service Pack 1 med IIS 5 Läs mer: http://www.eeye.com/html/Research/Advisories/AD20010501.html Fix/Patch: http://www.microsoft.com/technet/security/bulletin/MS01-023.asp l0pthcrack 3.0 19:18, 15/4 -2001 Gotrex http://www.securitysoftwaretech.com/lc3/ Magitr virus (svenskt) 10:53, 16/3 -2001 Gotrex http://net-security.org/text/articles/viruses/magistr.shtml Den svenske "Rymd spionen" 22:50, 2/3 -2001 Gotrex http://www.theregister.co.uk/content/8/17315.html http://www.expressen.se/article.asp?id=58357 Fbi spionen haxxor? 23:20, 22/2 -2001 Gotrex http://www.securityfocus.com/templates/article.html?id=157 Gratis bok 15:03, 19/1 -2001 Gotrex En nyligen utgiven bok om hackers. http://www.underground-book.com/ Ramen Worm 21:27, 18/1 -2001 Gotrex Virus som infekterar Redhat servrar. "....showing an image of a Ramen instant noodle packet. The picture is accompanied by the message, "Hackers looooooooooooove noodles"." hähä Detaljer om viruset: http://members.home.net/dtmartin24/ramen_worm.txt Openhack III 20:27, 15/1 -2001 Gotrex Tävling. Vinstsumma 50000 dollar http://www.decaf.com/events/openhack/ (kör Netscape-Enterprise/3.6 SP2 on Solaris) Svenska försvaret skrotar outlook 09:48, 12/1 -2001 Gotrex Bra initativ! http://nyheter.idg.se/display.asp?ID=010112-CS15 NT webservrar mest hackade 20:29, 9/1 -2001 Gotrex Det är http://www.attrition.org som sammanställt årets hackade webserverar och resultat är inte direkt förvånande. Länk till bevisen: http://www.attrition.org/mirror/attrition/os.html#ALL W W W . S W E H A C K . C J B . N E T // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Helpdesk: Sitter du bakom en brandvägg? -Nej, jag sitter vid ett fönster." Klassisk helpdeskfråga och svar ============= ============ ============ ============ ============= ====================== 2. Telia Advance 900 ====================== ============= ============ ============ ============ ============= Telia advance 0900, 0944, 0939 nummer. 0900 för informationstjänster, t.ex nyheter, väderprognoser, datasupport och juridisk rådgivning. 0944 för underhållningstjänster, t.ex evenemangstips, tävlingar och vintips. 0939 för övriga tjänster, t.ex sportresultat, kontaktannonser och tidning-per-fax. Telia Advance 900 brukar antingen kosta 1,30-200 kr fast pris eller 1,70-30 kr/minut. Nr: Till: Kostnad: 0900 - 10 10 100 Röda korset 100kr 0900 - 100 1 100 Linux Support 200kr 0900 - 10 80 000 Vitea (sjukvårdsupplysning) 79 kr 0900 - 100 51 61 Djur försäkring 25 kr 0939 - 10 44440 Astro linjen n/a 0939 - 10 44400 Tarot linjen n/a 0939 - 10 152 21 V75 resultat 4:55 kr/min 0944 - 116 66 62 pr0n 15:90 kr/min 0944 - 116 66 64 pr0n 15:90 kr/min // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "A Gun Isn't A Threat To Anyone. It's The Person Willing To Use That Gun That's The Threat. So We'll Let Other People Study The Mechanics Of The Gun. We'll Study The People That Pull The Trigger." -AntiOnline Founder John Vranesevich ============= ============ ============ ============ ============= ====================== 3. Bokreccenssioner ====================== ============= ============ ============ ============ ============= Copyright finns inte av Linus Walleij Copyright finnsinte handlar om undergound kulturen då menar jag främst hackers, phreakers och coders. För den insatta är det inget nytt men är ändå trevligt sammansatt och väl värd att läsa. Helt klart svensk [cyber] kultur. Den handlar om en massa andra saker också men personligen tyckte jag våran egen subkultur beskrivas var det som jag fäste störst vikt på. Hardcopy 69 kr: http://www.rootgear.nu/ Gratis PDF version: http://chapman.karlskrona.se/~jonland/tcc/BASE/Books/General/cfi.pdf http://www.df.lth.se/~triad/book/ C++ Direkt Bra bok som fungerar både som nybörjar bok och uppslags bok för mer väl orienterade programmerare. Används på gymnasier och högskolor vid C++ kurser. www.studentlitteratur.se/4793 <- Gratis program exempel TCP/IP 24sju Trevlig bok om man vill lära sig nätverksadministration med TCP/IP. Går igenom mycket kring säkerhet och TCP/IP. Spännande bok helt klart. De två senare böckerna finns på www.datorbokhandeln.com // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Live Well Do Good, Accept no limitations" ============= ============ ============ ============ ============= ============== 4. Telekonf. ============== ============= ============ ============ ============ ============= Visst har du väl någon gång funderat på att koppla upp en telefon- konferans, sitta 20 pers och prata samtidigt. Men inte vill man väl ha räkningen efteråt? Hur vore det inte om grannen, skolan eller kommunen kunde betala skiten. Detta är en liten text för er som vill göra en sådan idé till verklighet. Detta behöver du: LMHS Mobil med ett icke registrerat abb och nummerpresentation Telefon katalogen 2001 PLUS på CD-rom (inget måste) Så här gör du: Det första du behöver göra är att skaffa fysisk tillgång till det abb som skall få betala telekonferansen. Det är bara att springa ut och leta reda på ett bra ställe att ringa från, en städskrubb i skolan, en undangömd japan eller liknande. Koppla in din LMHS. Kontrollera sedan vilket abb du sitter på genom att ringa till mobilen (eller till något abb med nummerpresentation som inte kan spåras till dig). Nu kan du välja på att kolla upp abb:et med en dator med telefonkatalogen på (du har väl med dig din laptop?), eller att koppla in dig på ett annat abb och ringa till telia nummer- upplysning. Nu har du fått fram namn, adress, postadress och telefonnummer till abb:et som skall få betala din konferans. Nu är det bara att ringa till telia från det abb:et och be dom att koppla upp din konferans åt dig. Ring 020-0015 från abb:et du kollat upp och säg att du vill starta en telekonferans. Dom frågar om det skall vara en privatpersons konferans eller om det skall vara en företagskonferans. Sedan frågar dom om det skall vara en konferans där deltagarna skall kopplar in sig själva med kod eller om det skall vara en konferans där deltagarna blir inkopplade av en telefonist. Efter det ber dom om personuppgifterna du fick från när du kollade upp abb:et (vem som äger abb:et) så att dom kan fakturera dig (ägaren). Sedan vill de veta hur många deltagare som skall skall vara med, du kan i princip ha hur många deltagare du vill, och så vill de veta när din konferans skall börja. När du har svarat på allt de vill veta får du ett nummer och en kod, som deltagarna skall använda för att koppla in sig till konferansen med. Så var allt klart. Du kan lämna boxen och gå hem. När sedan tiden är inne är det bara att ringa nummret du fått och koppla in sig. Konferansen kommer att vara uppe tills sista personen lägger på. Om du får panik, glömmer någon uppgift eller inte kan svara på en fråga; Säg att du har fått något problem och att du ringer upp igen. Det viktiga är att man inte bara slänger på luren när man inte vet vad man skall säga. Denna text är _även_ publicerad för telhack. // _Maas_ ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Den som inte gör några misstag gör ofta ingenting" ============= ============ ============ ============ ============= ========= 5. ITSP ========= ============= ============ ============ ============ ============= Introduktion ITSP Internet Telephone Service Provider är en sådan tjänst som möjligör att man kan ringa från datorn om man har ljudkort och mikrofon till vem som helst. Tjänsten är gratis och man tjänar väldigt mycket på det eftersom man slipper betala den dyra minut kostnaden som man skulle fått göra om man ringt till utlandet. Det finns ju stora möjligheter med det här sättet att ringa dels för att det är gratis och att priiking möjligheterna är stora. Även anonymiteten ökar om använder detta på rätt sätt t.ex om man skall scanna (wardiala) långa nummer serier av gratis nummer så skulle man kunna styra trafiken så att den kommer från någon annan- stans än den ursprungliga. Likt våra flitigt använda proxies/wingate. PC till telefon. PC (med ljudkort, högtalare och microfon) -> Internet -> ITSP GW* [ Internet -> GW | Digital <-> Analog | GW -> outdialer -> PSTN** -> Tlfn I mitten av ITSP GW så traformeras de digitala signalerna till analoga varav de förvandlas till prat för att senare fortsätta ut på det vanliga telefon nätet. *Gateway **PSTN - Packet Switching Telephone Network http / Ringa till www.dialpad.com Enbart USA www.hottelephone.com Fungerar till de flesta länderna b.la till Sverige // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= 'Telia är pluralformen på telium, som är en varböldsliknande svampbeläggning på växter vilka infekterats av rotsvamp och som producerar teliosporer.' ============= ============ ============ ============ ============= ================== 6. Carding guide ================== ============= ============ ============ ============ ============= Hur gör man då? Det är några saker man måste fixa/bestämma innan man cardar/beställer: 1. Kredit/Bank/Kontonummer dvs cc# (CreditCardNumbers) 2. Ställe att skicka varorna till 3. Proxy(ett sätt att hindra spårning av datorn) 4. Vad man ska carda för nåt och varifrån 5. Övrigt 6. Carding vänliga webbutiker 1. Fixa cc#. Hur fixar man då ett cc#? Det finns flera sätt men först måste du lära dig lite om cc#. Ett cc# består utav två saker först sexton siffror(förkortas såhär: 16sif). Dessa siffror är självklart olika på varje cc#. Det andra ett cc# består utav är giltighetstiden(förkortas: exp date) Du behöver båda för att kunna genomföra ett köp. Så här kan ett cc# se ut: 4552629016265326 <-------- 16sif 0209 <--------Exp date(när kortet slutar gälla, här sept 2002) Det finns fyra stycken huvudtyper på cc#, dom är: Visa <---------Om cc# är ett Visa börjar 16sif OFTAST på 455 Mastercard <---------Om cc# är ett Mastercard börjar 16sif på 54 Eurocard <---------Om cc# är ett Eurocard börjar 16sif på 5275 American Express(Amex) <---------Om cc# är ett Amex börjar 16sif på 37 Tillbaks till hur man fixar cc#. Det lättaste är att dra ner till närmaste Ica och samla kvitton. Om du hittar ett kvitto efter ett köp där nån betalat med cc(betalkort) så har du ett cc#. Fast på de flesta ställen så måste du ha mer än bara cc#. Du måste även ha namnet på ägaren och i vissa fall hans personnr med fyra sista siffror(Dvs full info). Såna finns det gått om på Internet och IRC. Logga in på irc.dal.net och gå in i kanalen cc ,där kan du byta till dig cc# med full info. När du fått ett cc# med namn och address ringer du bara in till folkbokföringen och frågar efter hans person nr. Numret till folkbokföringen i Stockholm är: 08-6941170. 2. Ställer att skicka varorna till. När du cardar måste du för det mesta ha nånstans att skicka varorna, men det finns vissa sidor där du kan hämta ut varorna istället, det är självklart bättre. Länkar till sidor finns på betygsidan. Ok, vart ska du nu skicka varorna? Antingen skickar du varorna hem till dig eller så hittar du nån annan stans att skicka dom som tex ett ödehus eller en granne osv, såna stället kallar dropsite eller drop. Om du skickar varorna hem till dig så är chansen att du torskar(åker fast) kanske 20% så det är bättre att skicka dom till en dropsite. Hur du hittar en dropsite är inte mitt problem. Det finns oftast flera leveranssätt av varorna: 1. Hemkörning <-----Varorna skicka med hemkörning till dig genom en budfirma. 2. Hämtning på Posten <-----Varorna skickas till ett postkontor nära dig så hämtar du dom där. 3. Hämtning nån annanstans <-----Varorna skickas till en mataffär el dylikt, ovanligt fast fett me bra. Om du skickar varorna med hemkörning se då till att ingen förutom du är hemma när varorna kommer. Om du ska hämta varorna på posten så måste du ändå skriva din riktiga hemaddress för du får en lapp i brevlådan som du tar med till posten. Om du ska hämta varorna nån annanstans behöver du inte skriva ditt riktiga namn eller hemaddress utan du får ett ordernr när du beställer som du uppger där du hämtar varorna. 3.Proxy Proxy är ett sätt att hindra polisen från att spåra din dator via IP numret. När du surfar genom proxy skickas all data först genom din proxy och sen till dig. En proxy är en dator nånstans på Internet. Proxy's finns det hur många som helst på Internet. Om du inte skulle orka leta reda på en proxy eller inte fattar hur du gör så behöver du bara gå till ett bibliotek och carda därifrån istället. 148.228.13.3:80 <---- Så här kan en proxy se ut 148.22.13.3 är addressen och 80 är porten. Så här ställer du in en proxy i Internet Explorer: Gå in på Visa/Internet Alternativ. Tryck på fliken anslutningar. Tryck på Anslut via proxy server. Address: Här skriver du in addressen(148.22.13.3) Port: Här skriver du in porten(80) Tryck Ok. Nu ska du surfa skyddat. Du kan pröva på denna address: http://www.chami.com/tips/internet/041498I.html 4.Vad ska man carda och varifrån Bästa saker att carda saker som går och sälja i gulatidningen lätt. Mobiltelefoner är nog det bästa. Fast det finns mer att köpa än varor. Du kan köpa flygbiljetter, båtresor och rum på hotell. Du kan köpa biljetter till hockeymatcher, köpa porrkonton på nätet och ringa gratis för andras pengar. Du kan också köpa domännamn och skänka pengar till cancerfonden. Du kan göra det mesta. Det du tjänar mest på är ju att beställa varor men det roligaste är att göra saker. Dom bästa ställena att carda från finns i betyglistan. 5. Övrigt Det finns några till småsaker som du bör kolla. Om du ska carda från nåt ställe som du inte cardat från förut så ska du alltid läsa igenom regler och villkor, speciellt leverans- villkoren och villkor vid betalning med cc. Du ska också kolla så att du använder ett färskt oanvänt cc#. Ett cc# som inte någon använt tidigare kallas för virgin(oskuld på svenska, du kanske fattar). Bäst är också att beställa efter den 25 varje månad för det är då folk får sina löner och det är då det finns pengar på kortet. En sista sak som jag tycker alla ska följa: VAR INTE GIRIG! Var inte girig det blir bara knas då, carda inte för mycket. ------------->DAGS ATT CARDA<------------- Nu är det dags att genomföra beställningen. Gå in på den hemsida som du ska carda ifrån. Jag väljer att carda från letsbuyit.se den här gången. Bläddra fram till det du ska köpa, jag väljer en nokia 8850 och trycker köp. Nu läggs varan i varukorgen(förhoppningsvis hihi) tryck nu på gå till kassan. Nu kommer du vanligtvis till en sida där du måste logga in, tryck på ny användare. Nu kanske det ser ut ungefär såhär: ----->>>Registrera ny användare<<<----- användarnamn: här skriver du nåt skit som du vill ha som användarnamn lösenord: nåt jävla lösenord repetera lösenord: repetera lösenordet Förnamn: Här ska du skriva förnamnet på ägaren till kortet INTE ditt förnamn. Efternamn: Här ska du skriva efternamnet på ägaren till kortet INTE ditt efternamn. Gatuaddress: Här skriver du addressen till ägaren på kortet. Postnr: Ägaren till kortets postnr Postort: Ägaren till kortets postort Telefonnr: Här skriver du ditt mobilnr om du inte har nån mobil hitta på nåt nummer skriv aldrig ditt riktiga hemnr. E-post: en e-mail,använd aldrig samma email två ggr på samma ställe. Nu trycker du på registrera användare. Nu kommer du troligtvis till en sida där du ska skriva leverans address. Här skriver du in din hemaddress eller address till dropsiten. Tryck Ok. Nu ska du skriva in cc# uppgifterna. Först skriver du in 16sif i rad utan mellanrum. Sen trycker du in giltighetstiden. Nu trycker du på ok. Nu kommer du komma till en konfirmations sida där du kollar igenom din beställning. Kolla att allt ligger rätt till, be en snabb bön att gud ska förlåta dig för det du nu kommer göra och tryck ok(Tryck bara en gång!). Nu kommer det kommer det en sida där det står: Vänta medans betalningen genomförs.... Sen kommer du troligtvis till en sida där det står att köpet blivit genomfört och du kan skriva ut ett kvitto på beställningen. Om du inte skulle komma till den sidan så har något gått snett. Då brukar det komma upp felmeddelandet som säger vad som gick snett. Allt det här var hur det ungefär går till , det varierar från sida till sida. Nu kan du läsa betygsidan där det finns mycket info om olika hemsidor man kan carda från. 6. Carding vänliga webbutiker Resor: På Finnair hemsida kan man resa utan biljett, med en så kallas e-ticket. Dvs du behöver inte skicka biljetterna nånstans. Cardingvänlighet: 4/4 http://www.finnair.com Ryanair hemsida är samma som på Finnair hemsida. Dvs du behöver inte skicka biljetterna nånstans. Cardingvänlighet: 4/4 http://www.ryanair.com Stenaline har båtar som går från gbg till Tyskland och Danmark. Du kan hämta biljetterna i terminalen,skit bra faktiskt. Cardingvänlighet: 4/4 http://www.stenaline.se På scandic hotels hemsida kan du boka och betala online. Ganska krånligt eftersom du måste lura personalen på hotellet. Cardingvänlighet: 2/4 http://www.scandic-hotels.com En portal på Internet för resor. Här kan du hitta fett me sidor som du kan carda resor från. Ganska bra om du behöver hitta sidor. Cardingvänlighet: 3/4 http://www.holiday.se Beställl flygresor,inte bra eftersom dom inte har e-ticket. Alltså måste du skicka biljetterna hem och det suger. Cardingvänlighet: 1/4 http://www.sas.se Prylar: Sumo.se är en sida där man kan köpa allt inom hemelektronik och mobil. Den här sidan har det mesta och är skit bra. Det ända som är jobbigt är att man måste ha personnr. Dom har leverans inom 24 timmar på ½ av varorna. Cardingvänlighet: 3.5/4 http://www.sumo.se Letsbuyit har efter deras konkurs kommit tillbaks. Nu satsar dom bara på hemelektronik. Den här sidan är ganska bra förutom leveranstiderna(3-4 veckor). Cardingvänlighet: 3/4 http://www.letsbuyit.com Sida som säljer cd skivor. Cd skivorna skickas till din brevlåda, ganska bra. Cardingvänlighet: 3/4 http://www.cdon.se Åhlens säljer Cd-skivor, VHS och DVD filmer och över data och tv-spel. Det bästa med sidan är att du kan hämta ut sakerna i en mataffär. Du behöver inte skicka varorna hem till dig alltså Cardingvänlighet: 4/4 http://www.ahlens.com Här säljs hela guldfynds sortiment. Det bästa du kan göra är att köpa presentcheckar på 10000. Cardingvänlighet: 3/4 http://www.guldfynd.se Toga.com är en bra sida med fett me grejer. Dom säljer kläder och hemelektronik. Cardingvänlighet: 4/4 http://www.toga.com En sajt som säljer rätt så schyssta kläder. Du kan skicka varorna via avis och med hemkörning. Cardingvänlighet: 3/4 http://www.zoovillage.com Här säljs allt inom data och tvspel. Bra om du vill ha ett nytt playstation2 ;-). Cardingvänlighet: 3/4 http://www.ingo.se Övrigt En portal med 500 sidor man kan handla online på indelat i kategorier. Den här sidan ska du kolla kanske en gång i månaden. Cardingvänlighet: 4/4 http://www.extraprislandet.com Om du har mobil med kontant kort så intresserar det här nog dig. Här kan du fylla på mobilen från internet men först måste du skicka hem en kod. Cardingvänlighet: 2,5/4 http://www.yadafuel.com Vad kan man nu göra här?. Gör som jag, skicka ett bidrag i månaden på 1000 kr(så kanske du kommer till himlen ändå, hihi). Cardingvänlighet: 4/4 http://www.cancerfonden.se Här kan du beställa mat från ca 30 olika resturanter. Maten levereras inom stor-stockholm innan en 1 och en halv timme. Cardingvänlighet: 3/4 http://www.aptit.se // kung_ron www.brottsplatsen.nu kung_ron@brottsplatsen.nu ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Integrity is one of several paths, it distinguishes itself from the others because it is the right path, and the only one upon which you will never get lost." ============= ============ ============ ============ ============= ============================ 7. Analys av en win2k burk ============================ ============= ============ ============ ============ ============= Denna text är inspirerad av ncodes analys av en unix burk (finns på http://kodslav.net under Unix/Sec./Crack). Här har jag tänkt att ha så många öppna portar som möjligt för att kunna samla info- rmation om dem. Det är givetvis inte någon som kör alla på samma gång men de är de första vanliga portarna jag börjar med sedan lite små krafs med de andra. Jag har försökt att låta bli att använda 'kokboks' programmen som finns. Dvs de program som gör allt åt en. [root@gotrex1]# nmap -sS -O 192.168.0.2 Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ ) Interesting ports on gotrex2 (192.168.0.1): (The 1537 ports scanned but not shown below are in state: closed) Port State Service 20/tcp open ftp-data 21/tcp open ftp 23/tcp open telnet 25/tcp open smtp 80/tcp open http 135/tcp open loc-srv 139/tcp open netbios-ssn 389/tcp open ldap 443/tcp open https Remote OS guesses: Windows 2000 RC1 through final release Port 139 : Netbios Network Basic Input/Output System (-ssn Sesssion) Netbios opererar på UDP 137 - NetBIOS Name Service UDP 138 - NetBIOS Datagram Service TCP 139 - NetBIOS Session Service C:\>nbtstat -A 192.168.0.2 Anslutning till lokalt nätverk: Nod-IP-adress: [192.168.0.2] Scope-ID: [] NetBIOS-namntabell för fjärrdator Namn Typ Status --------------------------------------------- GOTREX2 <00> UNIQUE Registrerad DATALANET <00> GROUP Registrerad INet~Services <1C> GROUP Registrerad GOTREX2 <03> UNIQUE Registrerad IS~GOTREX2.....<00> UNIQUE Registrerad GOTREX <03> UNIQUE Registrerad MAC-adress = 00-80-AD-72-AA-AF Namn Nummer Typ Användnings område ================================================================== 00 U Workstation Service 01 U Messenger Service <\\_MSBROWSE_> 01 G Master Browser 03 U Messenger Service 06 U RAS Server Service 1F U NetDDE Service 20 U File Server Service 21 U RAS Client Service 22 U Exchange Interchange 23 U Exchange Store 24 U Exchange Directory 30 U Modem Sharing Server Service 31 U Modem Sharing Client Service 43 U SMS Client Remote Control 44 U SMS Admin Remote Control Tool 45 U SMS Client Remote Chat 46 U SMS Client Remote Transfer 4C U DEC Pathworks TCPIP Service 52 U DEC Pathworks TCPIP Service 87 U Exchange MTA 6A U Exchange IMC BE U Network Monitor Agent BF U Network Monitor Apps 03 U Messenger Service 00 G Domain Name 1B U Domain Master Browser 1C G Domain Controllers 1D U Master Browser 1E G Browser Service Elections 1C G Internet Information Server 00 U Internet Information Server [2B] U Lotus Notes Server IRISMULTICAST [2F] G Lotus Notes IRISNAMESERVER [33] G Lotus Notes Forte_$ND800ZA [20] U DCA Irmalan Gateway Service Lista från Ntwar.doc Här kan man leka med net * kommandona. Det har dock blivit lite tråkigare med tiden eftersom win2k utdelningarna är lösenords skyddade som default. Port 21 : ftp File Transfer Protocol telnet 192.168.0.2 21 220 gotrex2 Microsoft FTP Service (Version 5.0). 220 Serv-U FTP-Server v2.5j for WinSock ready... <- wärez :P Port 23 : telnet Telnet Server Olika tjänster läcker information och därför kan man telnetta till dessa och få reda på information. De tjänster som möjligör detta är b.la telnet (doh!), ftp, SMTP, POP3, HTTP och IMAP4. Telnet till port 23 så får man cmd(.exe) shell. [root@gotrex1]# telnet 192.168.0.2 23 Trying 192.168.0.2... Connected to 192.168.0.2. Escape character is '^]'. Server allows NTLM authentication only Server has closed connection Connection closed by foreign host. Äsch det verkar inte funka. :) C:\>telnet 192.168.0.1 23 *=============================================================== Välkommen till Microsoft Telnet Server. *=============================================================== C:\> Som default är det inget inloggnings procedur. Port 25 : SMTP Simple Mail Transfer Protocol [root@gotrex1]# telnet 192.168.0.2 25 Trying 192.168.0.2... Connected to 192.168.0.2. Escape character is '^]'. 220 gotrex2 Microsoft ESMTP MAIL Service, Version: 5.0.2172.1 ready at Sat, 19 May 2001 18:08:01 +0200 Port 80 : http Hyper Transfer Text Protocol telnet 192.168.0.2 80 get apa *enter* (chr: =) ) HTTP/1.1 400 Ogiltig begäran <- språk ;) Server: Microsoft-IIS/5.0 <- Version Date: Fri, 04 May 2001 10:20:16 GMT Content-Type: text/html Content-Length: 79 ErrorFelaktig parameter. Port 135 : epmap Endpoint Mapper Har funnits exploits som gör att man kan krasha datorn via port 135 (vilket givetivs aldrig är ett alternativ) men numera tror jag den används mest till [för oss] för att identifiera att det är Windows 2000 man kör. // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Den bästa praktiken är en god teori" ============= ============ ============ ============ ============= ======================== 8. Lösa enkla krypton ======================== ============= ============ ============ ============ ============= I slutet har Simon Singh under två år tid tillverkat 10 stycken krypton, vardera bestående av de olika krypto systemen som finns representerade i boken [kod boken av Simon Singh]. Boken var väldigt speciell i sitt slag eftersom att alla i hela världen skulle kunna vara med att tävla så släpptes boken samtidigt på flera olika språk. Mitt mål är inte att vinna någon tävling eller någonting dels för att fem stycken svenskar redan har hämtat ut de 1000 pund som erbjöds. Det sista kryptot som består av dagens krypterings teknik ansågs vara nästan omöjlig att lösa. Men med ordentligt kraftiga datorer och snill- rika matematiker så lyckades detta trots allt. Steg 1: Substitions krypto (svenska) Steg 2: Caesar krypto Steg 3: Monalfalfabetiskt Steg 4: Vigenere krypto Steg 5: Bokkrypto Steg 6: Playfair krypto Steg 7: ADFGVX krypto Steg 8: Enigma Steg 9: DES Steg 10: RSA och DES Introduktion till steg 1: Ett substitutionskrypto innebär att man varje bokstav i alfabetet respresenterar en annan bokstav i ett s.k. kryptoalfabet. T.ex. om man har ordet ABBA så kan kryptoalfabetet översätta klartexts meningen med A=C B=G. Då blir resultatet CGGA dvs. kryptot. Steg 1: Enkelt monoalfabetiskt substitutionskrypto (frekvens analys) NJ ÄBRMNÖ RBW B RMLLM RÅUTN IBTWVMV RJRCL MÄ ÖT LDTTBRHCPMTN; ÄBGHM LBÅÅ ÖLCÅ NÖT RÅCVM GSURRÅMHÖT RHVÖÄC QJ NÖT ÄBÅLÖTMNÖ ÄDWWÖT B HCT- UTWÖTR QMGÅR; CAP HCTUTWÖT RJW PMTNÖT RCL RHVÖÄ: NJ ÄÖH IDVWÖT FCVÅ BIVJT HCTUTWÖTR MTRBHÅÖ, CAP PMT UQQIEGGR MÄ CVCGBWM ÅMTHMW, RJ MÅÅ PMTR GDTNÖV RHDGÄNÖ CAP PMTR HTDT RGCWC ÖLCÅ ÄVMTNVM. CAP HCTUTWÖT VCQMNÖ LÖN PXW VXRÅ CAÅ LÖNNÖGM LBW NÖRR UÅÅENTTW, PMT RHMGG FGBÄM HGDNN B QUVQUV, CAP NÖT WEGGÖTÖ HÖNSAMT RHMGG PDTWMR CL PMTR PMGR, CAP PMT HMGG FGBÄM NÖT ÅVÖNSÖ PÖWÖT B VBHÖÅ.” NJ HCLLC MGGM HCTUTWÖTR ÅBRÖ ÅBGGRÅDNÖR, LÖT NÖ HUTNÖ BAHÖ GDRM RHVBIÅÖT ÖGGÖV RDWM HCTUTWÖT NÖRR UÅÅENTBTW. NJ FGÖÄ HCTUTW FÖGRMRRMV DTTU LÖV IXVHVDAHA CAP IDWÖT ÄLH FCVÅ BIVJT PMTR MTRBHÅÖ, CAP PMTRRÅCVLDT RÅGNC FÖRÅXVÅM. LÖT TDV HCTUTWÖTR CAP PMTR RÅCVLDTR ÅMG HCL IXV HCTUTWMLNÖVT FÖWNÄ PCT RBQ ÅBGG WDRÅMFUNRRMGÖT; NDV ÅCW PCT ÅBGG CWNM CAP RMNÖ: ”LJ NU GÖÄM ÖÄ- BTTÖVGBWÖT, C HCTUTW! GJÅ BAHÖ CVCGBWM ÅMTHMW UQQIEGGM NBW, CAP LJ IDVWÖT BAHÖ ÄBHM FCVÅ BIVJT NBÅÅ MTRBHÅÖ- B NBÅÅ VBHÖ IBTTÖR ÖT LMT B ÄBGHÖT PÖGBWM WUNMVR MTNÖ DV. B NBT IMNÖVR NMWMV FÖIMTTR PMT PMÄM BTRBHÅ CAP ÄBRPÖÅ, GBH WUNMR ÄBRPÖÅ; CAP NBT IMNÖV, HCTUTW TÖFUHMN- TÖRRMV, RMÅÅÖ PCTCL ÅBGG NÖT XÄÖVRÅ GMTN RWJLDTTÖT, FÖRÄDVSMVTM, HMGN- ÖÖVTM CAP RÅSSVTÅENMVTM; SM NÖÅÅM WSCVNÖ NBT IMNÖV HCTUTWÖT, ÖIÅÖVRCL ÖT XÄÖVLJÅÅT PXW MTNÖ CAP HGCHPÖÅ CAP IXVRÅJT CAP RHBAHGWPÖÅ MÅÅ UÅÅ- ENM NVXLLMV CAP GXRM WJÅCV CAP VÖNM UÅ BTÄÖAHGMNÖ ÅBTW IMTTR PCR NÖT- TÖ NMTBÖG, JÅ ÄBGHÖT, JÅ ÄBGHÖT HCTUTWÖT PMNÖ WBÄÅ TMLTÖÅ FÖGÅÖRMRRMV. GJÅ NDVIXV TU ÅBGGHMGGM NMTBÖG; PMT RHMGG LÖNNÖGM UÅÅENTBTWÖT. NÖÅ IXVRÅM HCNCVNÖÅ DV CÅPÖGGC. Jag började med att räkna ut frekvensen i den krypterade texten jag analyserade och jämförde den med det svenska språkets frekvens, en undersökning som grundar sig på 1 miljon ord (den har inte jag gjort givetvis!). Data synts i tabellen. Frekvens i text - Allmänt vanliga ord Bokstäver Frekvens; i kryptot Kod ord A 28 c B 65 i C 73 o D 25 ä E 8 y F 14 b G 70 l H 59 k I 22 f J 21 u K 0 - L 34 m M 106* a N 75 d O 0 - P 49 h Q 10 p R 86* s S 8 j T 144* n U 32 u V 66 r W g X 13 ö Y 0 - Z 0 - Å 83* t Ä 30* v Ö 120* e ANTAL TECKEN: 1293 * de vanligaste förekommande bokstäverna De första steget är det svåraste men om man jämför först de vanligaste bokstäverna i kryptot (T, M, R Å, Ö) och i det svenska språket så kan man gissa att orden skall vara antigen e, a, n, t eller r. För att lyckas para ihop rätt så kan man titta efter dubbla bokstäver och då förekommer dessa TT, LL, RR, NN, GG och ÅÅ. ÅÅ står tillsammans med M så att det bildar ordet MÅÅ. Å är ett av de mest förekommande orden i texten också måste det vara en konsonant eftersom det står till- sammans med en annan bokstav. Det finns antingen t eller n att välja mellan min gissning ledde mig rätt att ett väldigt vanligt ord i det svenska språket som är att och nu kunde jag beslutat mig för att Å = t och att M=a. Genast börjar vissa ord att ta form alltså andra ord än det jag hade listat ut. Sedan fick jag hålla på att testa mig fram på liknande vis och desto längre jag kom kunde jag gissa mig till rätt bokstäver. De andra sammansatta bokstäverna var TT och dom kunde bara vara nn. Efter ett antal försök så dök orden Vishet = ÄBRPÖÅ och Visade = ÄBRMNÖ fram eftersom de finns med i det svenska språket och då var jag helt säker på att dom bokstävernas innebörd var den rätta. Även NJ= du och CAP = som. du visade siW i samma stUnd finWVaV susCm av en mDnniskChand; vilka mitt emCt den stCVa lSUsstaken skVevC Qu den vitmenade vDWWen i kCnUnWens Qalts; Cch kCnUnWen suW handen sCm skVev: du vek fDVWen FCVt ifVun kCnUnWens ansikte, Cch han UQQfElls av CVCliWa tankaW, su att hans lDndeV skDlvde Cch hans knDn slCWC emCt vVandVa. Cch kCnUnWen VCQade med hXW VXst Cct meddela miW dess UttEdnnW, han skall Fliva klDdd i QUVQUV, Cch den WEllene kedScan skall hDnWas Cm hans hals, Cch han kall Fliva den tVedSe heWen i Viket." du kCmmC alla kCnUnWens tise tillstDdes, men de kUnde icke lDsa skViften elleV sDWa kCnUnWen dess UttEdninW. du Flev kCnUnW FelsassaV DnnU meV fXVkVDckc Cch fDWen vmk FCVt ifVun hans ansikte, Cch hansstCVmDn stldC FestXVta. men nDV kCnUnWens Cch hans stCVmDns tal kCm fXV kCnUnWamdeVn FeWdv hCn siQ till WDstaFUdssalen; dDV tCW hCn till CWda Cch sade: "mu dU leva evinneVliWen, C kCnUnW! lut icke CVCliWa tankaW UQQfElla diW, Cch mu fDVWen icke vika FCVt ifVun ditt ansikte- i ditt Vike finnes en man i vilken heliWa WUdaVs ande DV. i din fadeVs daWaV Fefanns han hava insikt Cch vishet, lik WUdas vishet; Cch din fadeV, kCnUnW neFUkadnessaV, satte hCnCm till den XveVst land sWumDnnen, FesvDVSaVna, kaldeeVna Cch stSSVntEdaVna; Sa detta WSCVde din fadeV kCnUnWen, efteVsCm en XveVmuttn hXW ande Cch klCkhet Cch fXVstun Cch skicklWhet att UttEda dVXmmaV Cch lXsa WutCV Cch Veda Ut invecklade tinW fanns hCs denne daniel, ut vilken, ut vilken kCnUnWen hade Wivt namnet FeltesassaV. lut dDVfXV nU tillkalla daniel; han skall meddela UttEdninWen". det fXVsta kCdCVdet DV CthellC. (nu är kryptot halvfärdigt och vissa vanliga ord förekommer.) du visade dig i samma stund fingrar såsom av en människohand; vilka mitt emot den stora ljusstaken skrevo du den vitmenade väven i konungens palts; och konungen såg handen som skrev: du vek färgen bort ifrån konungens ansikte, och han uppfylls av oroliga tankar, su att hans länder skälvde och hans knän slogo emot varandra. och konungen ropade med hög röst och meddela mig dess uttydning, han skall bliva klädd i purpur, och den gyllene kedjan skall hängas om hans hals, och han skall bliva den tredje heven i riket." du kommo alla konungens tise tillstädes, men de kunde icke läsa skriften eller säga konungen dess uttydning. du blev konung belsassar ännu mer förskräckt och färgen vek bort ifrån hans ansikte, och hans stormän stodo bestörta. men när konungens och hans stormäns tal kom för konungamodern bevdv hon sig till västrabudssalen; där tog hon till orda och sade: "må du leva evinnerligen, o konung! låt icke oroliva tankar uppfylla dig, och må färgen icke vika bort ifrån ditt ansikte- i ditt rike finnes en man i vilken heliga gudars ande är. i din faders dagar befanns han hava insikt och vishet, lik gudas vishet; och din fader, konung nebukadnessar, satte honom till den överst land svumännen, besvärjarna, kaldeerna och stjärntydarna; ja detta avgjorde din fader konungen, eftersom en övermuttn hög ande och klokhet och förstånd och skicklighet att uttyda drömmar och lösa gåtor och reda ut invecklade ting fanns hos denne daniel, ut vilken, ut vilken konungen hade vigt namnet beltesassar. låt därför nu tillkalla daniel; han skall meddela uttydningen". Det första kodordet är othello. Introduktion till steg 2: Detta är ett Ceasar krypto och har fått sitt namn för att Julius Ceasar använde sig av det under sin tid. Det innebär att man sätter kryptoalfabetet lika med klartexts alfabetet Steg 2: Caesarkrypto MHILY LZA ZBHL XBPZXBL MVYABUHL HWWPBZ JSHBKPBZ JHLJBZ KPJABT HYJHUBT LZA ULBAYVU Detta kryptot var lite svårare eftersom jag först antog att det var skrivet i svenska och sedan testade om det var skrivet i engelska. Då trodde jag att jag hade misslyckats men uppenbarligen var det skrivet i latin som jag inte kan någonting om så jag fick göra efterforskningar om det latinska språket. Själva sättet att lösa det var inte alls komplicerat. Jag började med att attackera ordet LZA i kryptot L - Z = 14 steg Z - A = 1 steg Jag skrev ett pascal program som löste den här uppgiften: /---------------------------LZA.pas---------------------------------/ program LZA; uses crt; var L, Z, A : byte; begin clrscr; L:=12; Z:=26; A:=1; repeat L:=L-1; Z:=Z-1; A:=A-1; readln; if L=0 then begin; L:=L+26; end; if Z=0 then begin; Z:=Z+26; end; if A=0 then begin; A:=A+26; end; writeln(L,' ',Z,' ',A); until L=12; readln; end. <-------------------------------eof--------------------------------> L Z A 5 19 20 Ordningen i klartexts alfabetet E S T Klar text: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Numrering: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 Krypto: H I J K L M N O P Q R S T U V W X Y Z A B C D E F G 11 25 26 KYZ 10 24 25 JXY 9 23 24 IWX 8 22 23 HVM 7 21 22 GUV 6 20 21 FTU 5 19 20 EST = to be 4 18 19 DRS 3 17 18 CQR 2 16 17 BPQ 1 15 16 AOP 26 14 15 ZNO 25 13 14 YMN 24 12 13 XLM 23 11 12 WKL 22 10 11 VJK 21 9 10 UIJ 20 8 9 THI 19 7 8 SGH 18 6 7 RFG 17 5 6 QEF 16 4 5 PRE 15 3 4 OCD 14 2 3 NBC 13 1 2 MAB 12 26 1 LZA Hela resutatet blir då: Faber est suae quisque fortunae. - Appius Claudius Caecus Dictum arcanum est neutron. Om du orkat läsa allt jag skrivit om lösa krypton och tycker det är kul (eller bara läst kodboken) så finns det ett krypto på lumpen. pliktverkets sida: http://www.lumpen.pliktverket.se/Web/ViewNews.asp?prmCategoryId=1& prmContentId=1405 Om man löser det så kan man vinna boken 'Kod boken av Simon Singh'. // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Det blir bara stjärnor när jag skall skriva in lösenordet." Återkommande fråga på Spray support ============= ============ ============ ============ ============= ============================== 8. Introdukton till Blåtand ============================== ============= ============ ============ ============ ============= Blåtand heter då egentligen blue ooth som är en teknologi vilket gör det möjligt till att trådlös kommunikation. En fördel är att det inte kan stoppas av fysiska hinder som t.ex IR gör. Namnet kommer faktiskt från vikingen Harald Blåtand som återförenande ett splittrat Danmark. Fast det förstås, den heter så också för att själva chippet är liten som en tand. Användnings området är t.ex trådlösa hörlurar till mobben som ericcson säljer för ~2000 - 3000 kr (i dagens läge), skicka signaler från däcken på bilen tror jag att jag hörde något om så att man kunde få information om det aktuella trycket i däcket m.m Man använder en frekvens på 2,45 GHz som man hittills inte använt något och den kommer att fungera över hela jorden. Via 79 kanaler så kommunicerar blåtanden via en logisk länk. Denna uppdateras 1600 ggr/s och varje kanal har bandbredd på 1 Mhz. Bandet kallas ISM. ISM står för Industrial Scientific Medicine. I de flesta länder kommer 2400 - 2483,5 Hz att användas. Tekniken möjliggör också större bandbredd, 1 Mbps i första utvecklingsfasen och 2 Mbps i andra är oerhört mycket mer än dagens GSM, för att ta ett exempel. Men Bluetooth ersätter inte GSM, utan kommer att gå att använda tillsammans med GSM. Räckvidden idag är enbart 10 meter men om några år kommer det troligtvis att vara uppemot 100 meter. Tekniken går också att använda i områden där det finns mycket elektromagnetisk strålning (störningar) och man har byggt in kryptering av meddelanden och en hel del annat. Blåtand och säkerhet. Varje enhet har ett eget nr som den identifierar sig med. Detta nr är unikt. Först, vid kontakten av den andra enheten så används en initierings nyckel förutsatt att de inte har haft kontakt innan. När de fått kontakt dumpas initierings nyckeln. Därefter genomförs en handskaknings process som går till så att man har två hemliga nycklas på 128 bitar. Det finns både nycklar som sparas i minnet och är pemanenta och tillfälliga nycklar. Dessa nycklar kallas länk nycklar. Sedan finns det en 'krypterings nyckel' som är 8-128 bitar stor. Detta bestäms när den tillverkas men 64 bitar brukar vara det som används eftersom det det då anses vara tillräckligt med säkerhet och att det går smidigt då. Det finns även en slumpad nyckel, hmm mycket nycklar är det, som gör så att trafiken blir krypterad. Man kan också använda pin koder som knyter samman och godkänner förbindelserna. Mycket mer info om blåtand: www.bluetooth.com // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Tekniska framsteg är som en yxa i händerna på en kriminell galning." -Albert Einstein ============= ============ ============ ============ ============= ================ 9. RH tjänster ================ ============= ============ ============ ============ ============= Jag gjorde det här lite för min egen skull men detta kan säkert vara bra att ha för någon som är intresserad över vad de olika tjänsterna i Linux Redhat 7 innebär. Man skall utifrån säkerhets- synpunkt plocka bort de tjänster man inte behöver/använder. Redhat: Anacron Kör tidsinställda kommandon Amd Automount daemon Tar automatiskt hand om mout av nfs Apmd Ström försörjning Arpwatch Övevakar vissa föränringar i ethernet Atd Kör at kommandon vid fastställd tidpunkt Autofs Mountar automatiskt filsystem när du använder dem Bootparamd Tillåter Sun servrar att boota från Linux med hjälp av bootp Crond Cron daemon som kör shemalagda kommandon Dhcp DHCP server Finger Finger, informations tjänst om konton Gated Kör gate daemon Gpm Kör programmet som ger Linux support för mus Httpd Webserver (Apache) Identd Identifications deamon Ipchains Firewall Inet Startar inetd, internet super daemon. Inmd Kör igång news servern innd Kerneld Kör kernel daemon, som laddar och urladdar kernel moduler när de behövs Keytable Laddar den valda tangentbords mappen Linuxconf Webinterface till linuxconf Lpd Ger Linux möjliget till att skriva ut filer Mars new Kör Mars NetWare filen och utskrivnings server daemon Mcserv Ger support för körning av midcommander remote file tjänster Named Ger Linux support för DNS tjänst (Domain Name Server) Network Support för kontroll av alla nätverks interface Nfs Network File System server tjänster Netfs Network filesystem Nfsfs Mountar och unmountar all NFS i /etc/exports Pcmcia PCMCIA kort Pnserver Startar Real Media servern Portmap Ger support för RPC, Remote Procedure Call för andra protokoll som t.ex NFS Postgresql Kör igång postgre databasen och ger stöd för SQL Rawdevices Random Hjälper till att generera ett bra slumptal, som används av olika säkerhets system Routed Ger support för automatisk router tabell uppdateringar med hjälp av RIP protokollet Rhnsd Red Hat Network Daemon Checkar uppdateringar med i intervall Rlogin Remote login Rsh Fjärr kommandon Rstatd Kernel statistics server Ruserd Remote User Daemon Ruser kan kolla vilka som är inloggade Rwall Skicka meddelanden till en användare. Rwhod Har hand om rwho och ruptime databaserna. Rusersd Ger support för tjänster som gör att användarna kan hitta varandra på nätverket Rwalld Ger användarna möjlighet att använda rwall kommando för att skriva meddelande på andra terminaler Rwhod Ger användarna möjlighet att se vem som är inloggad på en dator genom att använda rwho daemon Sendmail Kör sendmail daemon, som ger Linux email stöd Sshd SecureSHell Deamon Smb Kör igång Samba Windows <=> Linux nätverk Snmpd Ger Linux stöd för Simple Network Management Protocol Sound Gör så att Linux får tillgång till ljudkortet Squid Kör igång squid proxy Web servern Syslog Gör så att Linux loggar systemet Xntpd Startar NTPv3 daemon Ypbind Binder YP/NIS klienter till yellow pages server Yppasswd Ger användare som kör YP/NIS möjlighet att ändra sina lösenord Ypserv Ger support för YP/NIS server funktioner Wu-ftpd Ftp server Xfs X Windows Font System Xinetd X windows identd // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= Sponsrade av... ################################################################################# ################################################################### ############# #################################################################### ############ ##################################################################### ########## ################################################################################# ############################################################## ################# ########################################################### #### ######## ######################################################### # ######## ######## ######################################################## # ########### ######## ###################################################### ###################### ###################################################### ############### # ##### ###################################################### #################### #### ##################################################### ##################### #### ##################################################### ## ############## ##### ### #################################################### #### ############ ##### ## ########################################################## ########## ###### ### ########################################################### ####### ######## ## ########################################################### # # # ########## ## ############################################################### ############## ## #################################################################### ######### ## # ## ########## ########## ############## ##### ###### # ## # # ######## ####### ############# ###### ##### ## ## # # ####### ####### ############ ######## ### ## ## ##### ######### ####### ###### ########### ######## ### # ## ##### ######### ####### ###### # ######################### ## ## ##### ### ####### ##### ## ########## ################# ## ### ### ####### ##### ### ######### ################ ## ### ### ####### #### ### ######### ####### # #### ## ##### ######### ####### ### ## ########## #### ## #### ## ##### ######### ####### ### # ############ # #### ## ##### ######### ####### # ##### ################ ###### ## ###### # # ######### ############# ####### ## ###### ## ## ########## ########## ######### ## ######### ##### ##### ############# ###### # ############ ################################################################################# ################################################################################# ################################################################################# ################################################################################# ################################################################################# ============= ============ ============ ============ ============= ================== 10. CGI med perl ================== ============= ============ ============ ============ ============= Har du nånsin gått in på en sida där ditt IP-nummer kommer fram? När du kontrollerar hur det är gjort med t.ex page Source så står det helt enkelt bara ditt ip nummer är xxx.xxx.xxx.xx . Det tog mig en jävla tid innan jag fick reda på att det var ett CGI program som gjorde det. CGI program görs enklast med Perl så därför tänkte jag ta upp hur man gör en simpel logg bok och en besöks räknare med perl. <------------------------besoksinfo.pl ---------------------------> #!/usr/bin/perl print "Content-type: text/html\n\n"; $countfil = "hits.dat"; $loggfil = "logg.dat"; $ip_nummer = $ENV{'REMOTE_ADDR'}; $weblasare = $ENV{'HTTP_USER_AGENT'}; @vecko_dag = ('Söndagen','Måndagen','Tisdagen','Onsdagen','Torsdagen', 'Fredagen','Lördagen'); @manad = ('Januari','Februari','Mars','April','Maj','Juni','Juli', 'Augusti','September','Oktober','November','December'); ($min,$timme,$dag,$man,$ar,$veckdag) = (localtime)[1,2,3,4,5,6]; if ($min < 10) {$min = "0$min";} if ($timme < 10) {$timme = "0$timme";} $ar +=1900; open (counter, "$countfil"); $antal = ; close (counter); $antal++; open (counter, ">$countfil"); print counter $antal; close (counter); open (logg, ">>$loggfil"); print logg "$vecko_dag[$veckdag] den $dag $manad[$man] år $ar klockan $timme:$min\n"; print logg "IP-adress : $ip_nummer\n"; print logg "Browser : $weblasare\n\n"; close (logg); print $antal; exit; <----------------------- eof ------------------------------------> Jag tänkte även förklara kort vad dom olika komamndona gör och hur man får det att fungera. #!/usr/bin/perl Måste finnas med. Det berättar var perl finns. Kan finnas på ett annat ställe på en annan dator. print "Content-type: text/html\n\n"; Detta är HTTP huvudet man anger dvs vilken typ av data som skall skickas. Denna rad fungerar i 99 procent av alla CGI program. $countfil = "hits.dat"; Ger variabeln värdet efter likamed tecknet. $ip_nummer = $ENV{'REMOTE_ADDR'}; Ger variabeln besökarens IP-nummer. @vecko_dag = ('Söndagen','Måndagen','Tisdagen','Onsdagen', 'Torsdagen','Fredagen','Lördagen'); Vecko_dag är en array med värdet på alla vecko dagar. ($min,$timme,$dag,$man,$ar,$veckdag) = (localtime)[1,2,3,4,5,6]; Ger dom olika variablerna värden från den inbyggda functionen localtime. if ($min < 10) {$min = "0$min";} Ifall klockan är 14:05 så skulle det stå utan denna rad 14:5 så ifall $min är mindre en tio så säyts 0 framför. $ar +=1900; På sten åldern t.ex 1999 gav datorn årets värde som 99 nu på modernare dagar år 2000 ger datorn ut värdet 100. Därför måste $ar aderas med 1900 för att $ar skall bli 2000. ($ar = $ar + 1900)open (counter, "$countfil"); Öppnar filen hits.dat.$antal = ; Ger variabeln filens innehåll (ett tal). close (counter); Stänger filen. $antal++; Aderar variabelns värde med 1 ($antal = $antal +1)open (counter, ">$countfil"); Öppnar filen igen och skriver om den pga. > tecknet. print counter $antal; Skriver in det nya talet i filen. open (logg, ">>$loggfil"); Öppnar logg.dat och förbereder att skriva in i den på sista raden. pga. >> tecknen. print logg "$vecko_dag[$veckdag] den $dag $manad[$man] år $ar klockan $timme:$min\n"; Skriver in i logg.dat vilken tid som din bösökare bösökte din sida t.ex Tisdagen den 4 april år 2000 klockan 16:00 print logg "IP-adress: $ip_nummer\n"; Skriver in besökarens ip print logg "Browser : $weblasare\n\n"; och webbläsaren i logg.dat. print $antal; Skriver ut i webfönstret värdet på $antal.exit; Gissa ;) Så är det bara att testa det. Placera info.pl i ScriptAlias- Directoryn. Ifall du har Apaches grund inställningar så är den i /home/httpd/cgi-bin/ Ändra fil rättigheterna på info.pl till 755 ex. chmod 755 info.pl Skapa sen också filerna hits.dat och logg.dat ändra deras rättigheter till 777. Det är viktigt annars kommer det INTE att fungera!!!!!!!!!!!! Så skall du skapa index.shtml <---------------------- index.shtml -----------------------------> Du är min besökare <------------------------- eof ----------------------------------> Spara den i /home/httpd/html/Så är det bara att köra. Skriv lynx 127.0.0.1 Så får du se. Gå ut från lynx. Testa sen i logg.dat filen. Ifall det inte fungerade se till att du har SSI (Server Side Included) installerat i apache. //gubi team DreamVizion ============= ============ ============ ============ ============= ================================================================== "Om man inte har något tvivel så är det något fel." ================================================================== ============================== 10. Söka gratis på www.ne.se ============================== ============= ============ ============ ============ ============= Man får gratis söka på bokstaven i men om man söker t.ex söker på "i dator" så kommer allting som har med dator att göra. Dator reprensenterar det man söker på. Ganska grov bugg inte sant? Nu tjänar ni in 40kr per månad (eller 10000kr eller nåt som böckerna kostar). Genrösa bidrag skickas till... ;) Direkt länk: http://www.ne.se/jsp/search/search_help.jsp Anledningen till att detta fungerar är troligtvis att när man söker på t.ex "i bajs" så fungerar den här sökmotorn som alla andra och söker man på "i +bajs" presenteras alla poster som innehåller "bajs" och bokstaven "i" som det här: avföring [barnspr.]: som småbarnsförälder vänjer man sig vid att torka upp kiss och ~ sig, vid, kiss "Källa: Nationalencyklopedins ordbok." Hjälper till en del också. Uppdaterat 010520: Nu verkar det som om man bara kan söka på bokstaven z och man är tvungen att skriva "z +bajs" istället. // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Hacking is like sex. You get in, you get out, and you hope you didn't leave something behind that can be traced back to you." ============= ============ ============ ============ ============= ============================================= 11. Fildelnings prog. har klartext lösenord ============================================= ============= ============ ============ ============ ============= I windows registeret :P 1) Filenavigator använder samma lösenord och användarnamn som napster (www.napster.com). så Napster kombinerat med det här programmet så fungerar det här. HKEY_CURRENT_USER -> Software -> Filenavigator-> DefaultPassword www.filenavigator.com 2) Imesh HKEY_CURRENT_USER -> Software -> Imesh -> password www.imesh.com Enkelt sätt att få ut värden ur registret: <--------------------------- reg.bat ---------------------------> regedit /e imesh.txt HKEY_LOCAL_MACHINE\SOFTWARE\iMesh\Client\ regedit /e napster.txt HKEY_USERS\S-1-5-21-1844237615-1708537768- 1957994488-1000\Software\FileNavigator\NapsterServerList\0 <---------------------------- eof ------------------------------> Det här är inte så intressant men oerfarna/dumma användare tenderar att använda samma lösenord på flera olika konton så om man får reda på detta så kan man med lite tur få tillgång till fler konton av olika slag. // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Enligt 21 § Datalagen föreligger dataintrång om någon olovligen bereder sig tillgång till datainformation eller olovligen ändrar, utplånar eller tillför sådan information. Brott föreligger både om angreppet sker mot informationen då den är lagrad och om det sker då den är under befordran. Datalagens bestämmelse skall dock inte tillämpas om förfarandet i det enskilda fallet är straffbart enligt brottsbalken eller lagen om skydd för företagshemligheter." ============= ============ ============ ============ ============= ================= 13. Trafiklysen ================= ============= ============ ============ ============ ============= Trafiklysen (traphreaking :)) I denna texten kommer jag att beskriva hur man gör en nyckel för lite roliga grejer vid vägkorsningar. På skåpen som står vid varje korsning finns det, om det inte är ett alldeles för gammalt skåp, ett nyckelhål för att ställa om lysena till gul blink eller helt stänga av dem. Det finns en mängd olika modeller av trafikskåp, oftast stora skåp vid korsnigar eller platser där det finns flera stolpar med trafiklysen på och små skåp vid övergångsställen och dylikt. I större städer(t ex Stockholm) finns det också ofta små stolpar med ett nyckelhål i, även där kan man använda denna nyckeln. Nyckeln fungerar märkligt nog olika bra vid olika typer av skåp och i vissa äldre skåp så kommer min modell på nyckeln inte ens in i nyckelhålet. Obeservera nu att jag bor i en förort till Stockholm och det kan vara så att i mindre städer det fortfarande finns en hel del äldre trafikskåp. Nu till hur man tillverkar nyckeln. Du behöver: Nr1. Spik, 5 cm eller längre. Spelar ingen roll så länge du kan vrida med den. Nr2. Udden från en tuschpenna, 8-10 mm lång och ca 1 mm i diameter. Kan låta skumt men det är det som fungerat bäst för mig. Ryck ut den med tång eller tänder (från tuschpennan). Fungerar även med andra saker som har samma mått men tuschpennoudd rockar! :) Nr3. Pennkork, behöver inte heller vara en pennkork och bara det är ett rörliknande föremål med en diametern på ca 8-10 mm och smala kanter(ca 1 mm). Försök hitta en pennkork med så smala kanter som möjligt för att den säkert skall komma in nyckelhålet. Bygga nyckeln Ta spiken och kör den rakt genom pennkorken(nr3) så nära kanten som möjligt på den sidan ni inte ska köra in i nyckelhålet(doh). Ta sedan udden och kör in den så nära kanten på andra sidan. Låt ca 2 mm vara på insidan av pennkorken(nr3) och resten på utsidan. Färdig, ut och testa! ____ |__| || ||<----- Spiken || ::<--- Udden || :: || _::__________________||_ OO \ O00O_______________________\ O00O /<---- Pennkorken OO_______________________/ || || || || || \/ De olika skåpen "Stolpskåp" Står oftast i närheten av övergångsställen, mindre korsningar eller dylikt. _________________________ | | | | | || <------ Nyckelhål | A || | H | | H | | H | | V | | | | | |_________________________| |||| |||| |||| |||| |||| |||| |||| |||| |||| |||| ____Mark___||||___Mark______ "Kylskåp" Ser ut som ett kylskåp och står oftast vid större korsningar eller dylikt. Ca 2x0,6x0,4 meter På vissa ställen kan det finnas ett lite lägre och bredare (1,5x1x0,4 m) skåp. __________________ | | | | | | | | | ||<------ Nyckelhål | || | | | | | A | | H | | H | | H | | H | | V | | | | | | | | | | | | | | | | | |__________________| Mark Credits till: dkz //tcg ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "We build a 12-foot wall, and the criminals use a 15-foot ladder. There's a continual loop where they get ahead and we catch up." - Bob Weaver US, Secret Service Agent ============= ============ ============ ============ ============= ================== 14. priikor wärz ================== ============= ============ ============ ============ ============= Grymt. Ritningar m.m.m.m.m.m http://www.beijer.se/swedish/Beijer_electronics/verksamhet/support/ filarkivfil/index.htm LAN 94S (fjärrstyrning över telenätet) http://www.bonab.se/lan_94s.htm Ascom 9d, CTS 900, telePROTECT, teleCOURIER, teleCARE http://www.ascom.com/apps/WebObjects/ecore.woa/de/showNode/siteNodeID_16065 _contentID_-1_languageID_35.html http://www.vacon.com/support/documents.html#fb* Nåt. Programvara och grejer. http://www.vacon.com/support/updates.html* Larm och butikssystem m.m http://www.tjeders.se/ PLC leksaker. http://www.phoenixcontact.se/index_fr.html Blandat kompott. http://www.westermo.se/education/education.html "Utomhusskåp" :) http://www.nordel.se/produkter/utomhusskap.php Telecombox Easy, Skarvbox, ODF-system Maxi, ODF-system Maxi http://www.tykoflex.se/pdf/index.htm http://www.enermet.se/avtalskunder/produktblad.asp * Dessa är lösenordsskyddade men använd getright (getright browser) för att kunna ladda hem dom ändå. Erkänn hackercrackerbacker va? ;) // Gotrex Gurnisson ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= "Jag tycker att det är lite svårt att komma igång med wap. " Östen Mäkitalo, teknisk chef på Telia Mobile ============= ============ ============ ============ ============= ============ Länkar ============ ============= ============ ============ ============ ============= SWE: www.hack.org/hackerdom/jargon/shol.html Hackademins ordlista www.ntsecurity.nu Arne Vidströms www.suhslib.cjb.net Swedish Underground Hack- ing Society www.box-security.f2s.com hacking/cracking/phreaking www.2600.dk Danska 2600 www.2600gavle.cjb.net 2600 Gävle phreakz.d2g.com Phrecom alphacrew.virtualave.net Maas sillen.dot.nu Sillens www.sweunderground.cjb.net Zine madzine.tsx.org Zine www.telhack.org Telhack 026 www.teliaswe.com "TELIA SUGER!!" www.scanner.nu Radio och scanning www.proxys4all.com Proxys für alles www.anti-virus.nu www.janaxelsson.org www.fna.se kauf.homeip.net:8000 Shoutcast server med polis- radio från Stockholm www.stockholm.bonet.se/kauf Tillhörande sida ENG: net-security.org www.whitehats.com www.hackerwhacker.com www.phreaker.org www.sysinternals.com www.attrition.org www.security-source.net www.password-crackers.com www.iwar.org.uk www.wbglinks.net www.sentinel.dircon.co.uk www.insecure.org www.ntsecurity.net www.astalavista.com www.phreakstore.com self-evident.com www.sekurity-net.com www.argosnet.com www.blackcode.com www.secureroot.com www.guninski.com blacksun.box.sk www.ladysharrow.ndirect.co.uk securitygeeks.shmoo.com Cons: www.blackhat.com www.hal2001.org www.defcon.org Tjänster: www.network-tools.com www.netcraft.com www.namedemo.com www.ripe.net ============= ============ ============ ============ ============= ============== 11. Efterord ============== ============= ============ ============ ============ ============= Jag lägger det här projektet på hyllan tills vidare och kommer istället att tillföra så mycket som möjligt till SUHS (Swedish Hacking Underground Society www.suhslib.cjb.net). Tack till alla som läst och skrivit artiklar! Sidan kommer finnas kvar länge till. ============= ============ ============ ============ ============= ============= ============ ============ ============ ============= Nu finns vi på: * http://www.GothenburgSecretService.net * http://www.freebox.com/thisgeneration/zines/gss/0X.txt http://members.tripod.com/~thisg0/zines/gss/ http://wwww.regn.nu/ceflower/thisgeneration/zines/gss/0X.txt * http://www.freespeech.org/dumb/zines/gss/GSS0X.txt http://dumone.yi.org/~dumbworld/zines/gss/GSS0X.txt * http://members01.chello.se/sillen/GSS0X.txt ============= ============ ============ ============ =============