informis/textfiles
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
textfiles/magazines/SWEDISH/outlaw-06.txt

1126 lines
52 KiB
Plaintext
Raw Normal View History

Initial commit
2021-04-15 13:31:59 -05:00
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Heretics Inc. tar o presenterar....
[ Outlaw Informativa ]
issue 6, 99-07-29
___________________
O U T L A W 6
Juli 29, 1999
___________________
- A Heretics Inc. Production -
Nu kommer nya Outlaw Informativa ut igen [fy fan vad sk<73>nt!] Jag har ju f<>tt
hd krash och s<>d<EFBFBD>r nu s<> det <20>r ju inte s<> kul, men sen va farsan i USA och
plockade med sig en 8GB Maxtor som jag fick d<> blev jag glad som fan, s<> nu
har jag fixat datorn hyffsat och s<>d<EFBFBD>r. Som ni ser s<> <20>r zinet j<>vligt
likt Phrack, men de va bara f<>r att jag inte orkade sitta i timmar och
pilla med designen s<> det blev s<> h<>r. P<> sistonde har det v<>l inte h<>nt
s<> mycket. Jag hittade en Mellanf<6E>rst<73>rkarstation som jag dock inte vet s<>
mycket om, men ni kan ju l<>sa i ett senare nummer om det s<> kanske ni f<>r
n<>got steg mera kunskap. dthl skriver som en idiot f<>r han <20>r p<> prov med
i Heretics i en m<>nad, visar han att han <20>r sig v<>rdig ett medlemskap s<>
blir han med p<> heltid. Men tja, ni som l<>ser m<>ste ju fan sj<73>lvklart vara
med och skicka kritik om hans artiklar e l<>sv<73>rda eller inte. Ja i detta
nummer blir det lite Carding, Trashing och lite Alkhol fr<66>n dthl som
b<>de har nackdelar och f<>rdelar men om ni gillar materialet som han skrev
s<> <20>r det bara skicka mig ett litet brev och tala om det, annars kanske
inte dthl k<>nner sig s<> bra. F<>r<EFBFBD>vrigt s<> blir det lite Security, och
diverse Phreaking och Phelefoni artiklar i zinet.
-----------------------------------------------------------------------------
Disclaimer
-----------------------------------------------------------------------------
All denna skitiga information <20>r bara till f<>r utbildningssyfte och s<>nt
tjafs. S<> du f<>r fan ta ansvar f<>r dina egna handlingar om du skulle
hamna i bur p<>grund av utf<74>ringar av informationen som man faktiskt kan
l<>sa h<>r.
-----------------------------------------------------------------------------
Medverkande
-----------------------------------------------------------------------------
H<>r <20>r en mini-list p<> alla mina k<>ta slavar som lyder mina order och skriver
saftig information som g<>r Outlaw Informativa GREAT !
Alias: Knash Contact: knash@linux.nu
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Alias: Axxezz Contact: axx@innocent.com
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Alias: Gazzaud Contact: Gazzaud@operamail.com
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Alias: dthl Contact: @unknown
<20><><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
-----------------------------------------------------------------------------
w w w . h e r e t i c s . c j b . n e t
I N N E H <20> L L S F <20> R B L E K N I N G
.-------------------------------------.
| Staff |
'.------------------------------------'--------------------.
| # Editor (c) Heretics Inc. |
'---------------------------------------------------------'
| # Disclaimer (c) Heretics Inc. |
'---------------------------------------------------------'
| # Medverkande (c) Heretics Inc. |
'---------------------------------------------------------'
| # Inneh<65>llsf<73>rblekning (c) Heretics Inc. |
'---------------------------------------------------------'
.-------------------------------------.
| Cracking |
'-------------------------------------'--------------------.
| # Packers & Unpackers & PE Header (c) Gazzaud |
'---------------------------------------------------------'
.-------------------------------------.
| Phreaking o Phelefoni |
'-------------------------------------'--------------------.
| # Landsprefix (c) dthl |
'---------------------------------------------------------'
| # Telemarknaden (c) axxezz |
'---------------------------------------------------------'
| # S<>kerhet i GSM systemet (c) Knash^ |
'---------------------------------------------------------'
.-------------------------------------.
| Carding |
'-------------------------------------'--------------------.
| # N<>stan S<>ker Carding (c) dthl |
'---------------------------------------------------------'
| # Kombinerad Trashing&Carding Guide (c) dthl |
'---------------------------------------------------------'
.-------------------------------------.
| Anarchy, ironi, sprit + annat bl<62><6C> |
'-------------------------------------'--------------------.
| # Recension Av Alkoholhaltiga Drycker (c) dthl |
'---------------------------------------------------------'
.-------------------------------------.
| EOF som fan |
'-------------------------------------'--------------------.
| # Copyright (c) Heretics Inc. |
'---------------------------------------------------------'
| # 3x1t() (c) Heretics Inc. |
'---------------------------------------------------------'
-----------------------------------------------------------------------------
Packers & Unpackers & PE Header (Grundl<64>ggande)
-----------------------------------------------------------------------------
**-- F<>rord --**
Den h<>r g<>nger kommer jag inte ta upp ett enskilt crack utan faktiskt en
metod f<>r skydd som b<>rjar bli allt vanligare. Den var ganska effektiv n<>r
den kom och f<>rbryllade crackers ett tag fram<61>ver. I min mening var det
verkligen ett steg i r<>tt riktning fr<66>n mjukvaru utvecklarna, en ny metod,
n<>nting fr<66>scht ist<73>llet f<>r samma gamla igenom tjatade metod. Sj<53>lva id<69>n
var inte ny, sj<73>lv modifierad kod har funnits mycket l<>ngre, det var sj<73>lva
implementeringen som var ny. Tyv<79>rr, slutade ocks<6B> denna metod som alla
andra: ett kommersiellt jippo. Ist<73>llet f<>r att utveckla det, f<>rb<72>ttra dess
brister, hamnade det i den f<>rkrossande kommersialismen och avstannade.
Vilket sj<73>lvklart var synd. Numera borde det inte ens anv<6E>ndas l<>ngre.
Program som ProcDump har gjort detta skydd <20>verspelat och ganska ineffektivt.
Det enda som <20>r bra med metoden fortfarande <20>r att den komprimerar .EXEn (upp
till hela 70%).
-----
Den h<>r texten <20>r inte menad att vara totalt utf<74>rlig och kommer d<>rf<72>r sakna
vissa bitar av information,ha lite buggar och en dj<64>vla massa d<>lig grammatik
/stavning. Se det som en disclaimer ;-)
-----
--//- PE Headern -\\--
Alla k<>rbara filer (r<>ttelse stort sett *alla* format) har en header. Den
tillgodeser eventuellt program med n<>dv<64>ndig information, i k<>rbara filers
fall, operativsystemet. Men innan vi g<>r in p<> allt geek-gore ska vi k<>ra
lite historik. F<>r l<>nge, l<>nge, l<>nge (get the drift?) sedan n<>r Microsoft
hade fler tekniker <20>n f<>rs<72>ljare, kretskorten var unga och monokrom standard,
fanns det ett filformat: .COM (COre iMage). Denna fil var/<2F>r uppbyggd som en
r<>kopia av hur programmet kommer att se ut i minnet. S<> n<>r operativsystemet
skulle k<>ra en .COM frigjorde den 64 kb minne, skrev in filen i minnet och
b<>rjade exekvering vid 0100h. Varf<72>r vid 100h? Jo, f<>r de f<>rsta 0FFh byten
<20>r upptagna av n<>gonting som kallas PSP (Program Segment Prefix). Ser ut
s<>h<EFBFBD>r: (observera att en del av den h<>r datan bygger p<> gissningar, d<>
Microsoft inte <20>r allt f<>r glada p<> att g<> in p<> s<>dana h<>r hemligheter ;-)
PSP --- 0000 - 00FF
00h-01h Instruktion som anv<6E>nds f<>r att avsluta
programmet. Normalt INT 20h (CD 20).
Anv<6E>nds inte f<>r .EXE men brukar inneh<65>lla
0CDh 20h <20>nd<6E>.
02h-03h Segmentpekare till n<>sta lediga block.
04h Reserverad.
05h-09h DOS dispatcher.
0Ah-0Dh INT 22h vektor.
0Eh-11h Ctrl-C (INT 23h) vektor.
12h-15h Critical Error (INT 24h) vektor.
16h-2Bh Reserverad eller odokumenterad.
16h-17h* PSP segment f<>r parent process.
18h-2Bh* Pekare till filhanteringstabell.
2Eh-31h* SS:SP spar omr<6D>de. Sparas innan int's.
32h-33h* Antal filhandtag.
34h-37h* Pekare till filhanteringstabell.
40h-41h* DOS version.
2Ch-2Dh Environment block segment.
2Eh-5Bh Reserverad eller odokumenterad.
5Ch-6Bh File Control block 1
6Ch-7Bh File Control block 2
7Ch-7Fh Reserverad.
80h L<>ngden p<> parameter-str<74>ngen.
81h-FFh Parameterblock eller default DTA.
* odokumenterade (ni vet vad det betyder :-).
Boyzen p<> Pyttemjuk ins<6E>g snart begr<67>nsningarna med .COM formatet (programmet
kan inte vara st<73>rre <20>n FF00 byte, stacken <20>r inte avdelad fr<66>n data & kod,
tex) och slog sina huvuden ihop och dr<64>mde fram ett nytt filformat. Voil<69>,
.EXEn var f<>dd. Detta nya filformat kunde inneh<65>lla fler segment, vilket
gjorde hade den beh<65>vde n<>gon slags relocation tabell (kort och gott en
tabell som pekare p<> de intressanta bitarna ;-). Den hade ocks<6B> en flexibel
startadress. Eftersom Protected Mode inte fanns p<> den tiden anv<6E>nde man sig
av f<>ljande formula f<>r att r<>kna fram den fysiska addressen:
Fysisk Adress=Segment*10h+Offset.
S<> anv<6E>nder vi denna formula ser vi att 00F5:0000 och 00F0:0050 faktiskt
pekar p<> samma fysiska address. S<> nu best<73>r .EXEn av 3 delar: en header, en
Relocation tabell och sj<73>lva program image (allts<74> bilden av hur programmet
kommer att se ut i minnet, ni kommer ih<69>g va?).
.EXE Header (MZ)
Address VariabelNamn Inneh<65>ll
00h-01h Magic Signatur eller kort o gott
MAGIC. Inneh<65>ller "MZ" f<>r
.EXE filer (4Dh 5Ah).
02h-03h PartialPageSize Antal bytes i sista 512-byte
sidan (page).
04h-05h NoPages Antal 512-byte sidor,
inkluderandes header, reloc
och Partial Page.
06h-07h NoRelocs Antal relocation f<>rem<65>l.
08h-09h SizeOfHeader Storlek p<> headern i 16-byte
paragrafer (paragraph).
0Ah-0Bh MinAlloc Minimum bytes att allokera efter
program image (i 16-byte
paragrafer).
0Ch-0Dh MaxAlloc Maximalt antal bytes att allokera
efter program image (se ovan).
0Eh-0Fh InitialSS Offset till Stack Segment i
program image.
10h-11h InitialSP V<>rde i SP (Stack Pointer).
12h-13h CheckSum
14h-15h InitialIP V<>rde i IP (Instruction Pointer).
16h-17h InitialCS Offset till Code Segment i
program image.
18h-19h RelocOffset Offset till Relocation Information
relativ till b<>rjan av filen.
1Ah-1Bh OverlayNumber 0 ifall filen <20>r resident.
Vad som g<>rs n<>r filen laddas <20>r f<>ljande:
F<>rst allokeras
NoPages*512-SizeOfHeader*16+[MinAlloc..MaxAlloc]*16+256 byte i minnet. Missl-
yckas detta, misslyckas exekveringen och man f<>r det klassiska Not Enough
Memory To Run Program. Hur ofta slet man inte med Autoexec.bat och Config.sys
f<>r att kunna kl<6B>mma fram dom stackars bytes som beh<65>vdes f<>r att spela det
d<>r nya coola DOS-spelet? Gamla tidens prestige, vem som fortfarande hade
mest konventionellt minne kvar efter att laddat alla drivrutiner :-).
PSP <20>r skapad vid BlockSegment:0000.
Programmets image <20>r laddad vid BaseSegment:0000.
F<>r varje reloc f<>rem<65>ls segment-offset par (relocseg:
relocoffs) g<>rs f<>ljande [(BaseSegment+RelocSeg):
RelocOffs]=[(BaseSegment+RelocSeg):RelocOffs]+BaseSegment.
AX <20>r satt till antal tecken i command tail eller 0.
BX:CX <20>r satt till program image/load module.
DS och ES <20>r satt till BlockSegment.
SS <20>r satt till InitialSS+BaseSegment och SP till IniitalSP.
CS <20>r satt till InitialCS+BaseSegment och IP till InitialIP.
S<>d<EFBFBD>rja...
D<> har vi g<>tt igenom MZ formatets header. Men eftersom tiden gick, skaffade
Microsoft fler och fler f<>rs<72>ljare, sparkade en hel hoper bra programmerare
och kom dessutom p<> nya filformat l<>mpade f<>r deras ny platform. Dessa format
(NE (New Executable), LX (Linear eXecutable) och PE (Portable Executable))
lades till det 'gamla' formatet f<>r att du kan f<> ett fint felmeddelande n<>r
du f<>rs<72>ker k<>ra dessa format under gamla DOS. D<>rf<72>r ser du alltid en MZ
header f<>rst n<>r du <20>ppnar en .EXE och sedan eventuellt nyare header. Vi
kommer g<> in p<> PE headern ENDAST, eftersom den h<>r filen egentligen inte var
t<>nkt att handla om filformat ;-).
S<> vad vi ser n<>r vi <20>ppnar en Win32 .EXE <20>r f<>ljande: MZ header (se ovan).
"Stub" (ett tinywiney litet program som skriver ut ett felmeddelande i stil
med: "Du m<>ste ha Windows f<>r att k<>ra den h<>r filen".
--- PE header.
WORD Magic // "PE" (50h 45h 00h 00h)
WORD Machine Type // Vilken sorts CPU programmet <20>r
// skriven f<>r.
WORD NumberOfSelections // Antal sektioner
DWORD Time/Date Stamp
DWORD PointerToSymbolTable
DWORD NumberOfSymbols
WORD SizeOfOptionalHeader
WORD Characteristics
--- PE Option Header (finns alltid med <20>ven om den heter
optional. Mer detaljer strax.)
WORD Magic
BYTE MajorLinkerVersion
BYTE MinorLinkerVersion
DWORD SizeOfCode
DWORD SizeOfInitializedData
DWORD SizeOfUninitializedData
DWORD AddressOfEntryPoint
DWORD BaseOfCode
DW ORD BaseOfData
--- NT Optional Fields (bara f<>r NT (fylls med 0?))
DWORD ImageBase
DWORD SectionAlignment
DWORD FileAlignment
WORD MajorOperatingSystemVersion
WORD MinorOperatingSystemVersion
WORD MajorImageVersion
WORD MinorImageVersion
WORD MajorSubSystemVersion
WORD MinorSubsystemVersion
DWORD Reserved
DWORD SizeOfImage
DWORD SizeOfHeaders
DWORD CheckSum
WORD Subsystem
WORD DLLCharacteristics
DWORD SizeOfStackReserve
DWORD SizeOfStackCommit
DWORD SizeOfHeapReserve
DWORD SizeOfHeapCommit
DWORD LoaderFlags
DWORD NumberOfRVAAndSizes
Efter PE headern kommer de olika sectionernas header.
--- Section Header
BYTE Name[8] // ASCII namn p<> sektionen. Ifall namnet
// <20>r 8 byte finns ingen avslutande 0:a.
DWORD PhysicalAddress
DWORD VirtualSize
DWORD VirtualAddress
DWORD SizeOfRawData
DWORD PointerToRawData
DWORD PointerToRelocations
DWORD PointerToLinenumbers
WORD NumberOfRelocations
WORD NumberOfLinenumbers
DWORD Characteristics
Ok. Dags f<>r en liten f<>rklaring av allt detta (*phew*). Characteristics
anv<6E>nds bla f<>r att kontrollera om det finns debug information i filen. Den
talar ocks<6B> om hur laddaren ska hantera filen i <20>vrigt. NumberOfSections
talar om hur m<>nga sektioner som finns i filen (vi kommer till sektionerna
alldeles strax). Resten <20>r ganska sj<73>lvf<76>rklarande. <20>ver till 'optional'
headern. Major/MinorLinkerVersion talar om vilken version det var p<> L<>nkaren
som skapade filen. Ointressant. SizeOfCode. Storleken p<> exkverbar kod.
AddressOfEntryPoint. Entry Point f<>r programmet (allts<74> var b<>rjan p<> dess
exekverbara kod befinner sig). Ocks<6B> slutet p<> Import Address Table (IAT).
B<>da dessa <20>r MYCKET intressanta. BaseOfCode. Relativ offset till kod (.text
sektionen) i en laddad image. BaseOfData. Relativ offset till oinitierad
data. (.bss sektionen) i en laddad image. NT-headerns ska tydligen fyllas
med NULL och jag tar d<>rf<72>r inte upp den. Det m<>rkliga <20>r att viss data av
den <20>r faktiskt gemensam med hur en 'vanlig' PE sedan laddas. Skit samma. Vi
s<>ger att den <20>r ointressant ;-). <20>ver till sektionsheadern(a). ASCII namnet
kan egentligen vara vad som helst men <20>r som standard n<>gon av dessa: .text,
.bss, .data, .rdata, .rsrc, .idata, .debug, .edata. PhysicalAddress. Fysisk
address. VirtualSize. Virtuell storlek. Det vill s<>ga storleken p<> sektionen
n<>r den <20>r laddad i minnet. VirtualAddress. Virtuell address. Den address
sektionen har n<>r den <20>r laddad i minnet. SizeOfRawData. Storleken p<> sektion
i r<>tt format. Det vill s<>ga i den fysiska filen (s<> fysisk nu en fil kan
bli ;-). Characteristics. Talar om hur sektionen ska bli behandlad. <20>r det
data, exekverbar kod? L<>s / skriv? Och s<> vidare.
.text inneh<65>ller sj<73>lva programkoden plus en 'fixup' jump table. Inget
format.
bss inneh<65>ller oinitierad data.
.rdata inneh<65>ller read-only data s<>som str<74>ngar och
konstanter.
.data som inneh<65>ller globala variabler.
Ingen av dessa har ett speciellt format.
.rsrc inneh<65>ller programmets resurser. De f<>rsta 16
byten <20>r f<>ljande header:
DWORD Characteristics
DWORD TimeDateStamp
WORD MajorVersion
WORD MinorVersion
WORD NumberOfNamedEntries
WORD NumberOfIdEntries.
F<>ljs av sj<73>lva resurs-entries.
DWORD Name
DWORD OffsetToData
.edata inneh<65>ller exporterad data och funktioner f<>r
mestadels .DLLs.
.idata inneh<65>ller importerade funktioner. B<>rjar med
Import Directory.
DWORD dwRVAFunctionNameList
DWORD dwUseless
DWORD dwUseless
DWORD dwRVAModuleName
DWORD dwRVAFunctionAddressList
De tv<74> sista <20>r upprepade lika m<>nga g<>nger som antalet applikationer/biblio-
tek den importerar ifr<66>n. Ordningen <20>r lite udda. F<>rst anges namnet p<>
f<>rsta funktionen fr<66>n ett bibliotek, sedan anges fr<66>n vilken modul, sedan
ges en lista med <20>terst<73>ende funktioner anropade fr<66>n den modulen. Ser r<>tt
som sagt r<>tt konstigt ut i en Hexeditor.
S<> har ni h<>ngt med s<> l<>ngt? Har ni sysslat med virii borde det inte vara
n<>gra st<73>rre problem eftersom d<> har ni varit runt och rotat i dessa headers
r<>tt ofta.
Bara en kort notis ang<6E>ende Virtuell Address vs Raw Address. Det senare <20>r
allts<74> en address i den oaktiva (fysiska) filen. R<>knad fr<66>n b<>rjan av filen.
Virtuell address <20>r den address som blir n<>r alltihop laddats i minnet.
Oiniterad data <20>r till exempel av Raw storlek 0, eftersom det <20>r on<6F>digt att
ha en fil fylld med en massa 0:or. Ist<73>llet s<>tts en Virtuell storlek som
fixas av laddaren n<>r programmet startas.
--/{ Packers & Unpackers }\--
En packer fungerar s<> att den komprimerar/krypterar de olika sektionerna i en
fil och sedan l<>gger till en rutin till programmet som vid exekvering laddar
upp sektionerna som de ska vara i minnet. F<>rdelen med detta <20>r att .EXEn
blir mindre (kan vara s<> mycket som 70%), den g<>r inte att disassemblera
eftersom all 'd<>d' kod <20>r komprimerad/krypterad och till och med debuggers
kan ha problem med att f<>lja programmet. Drygt eller hur? Men eftersom
programmet faktiskt finns i 'virgin' utseende under exekvering, <20>terst<73>r
egentligen bara en fr<66>ga: hur f<>r man skiten fr<66>n minnet till en fysisk fil?
Svaret <20>r: ProcDump, IceDump eller SoftDump. Det finns iofs flera liknande
verktyg men dessa <20>r de jag f<>resl<73>r. ProcDump har ju iofs funktioner f<>r att
'packa upp' filer s<> k<>nner ni att ni l<>rt tillr<6C>ckligt kan ni anv<6E>nda dessa.
D<> har ni iofs l<>st hela den h<>r dj<64>vla filen i on<6F>dan :-). Hur verifierar
man d<> att en fil <20>r packad? Kolla in sektionerna? Ser de mysko ut? Blir de
en massa skr<6B>p n<>r du tittar p<> filen i QuickView? D<> <20>r den nog packeterad.
Du kan ocks<6B> kolla efter en signatur n<>nstans i headern. Tex UPX eller ASPACK
eller liknande. Detta eftersom kommersiella packetarare l<>mnar en fullt
synlig signatur med copyright och annat tjafs.
--/{ Nu blir det tekniskt }\--
F<>r alla er som fortfarande vill l<>ra er lite mer forts<74>tter vi. Jag rekomme-
nderar att ni l<>ser "Manual Unpacking" av ytc_ [tNO '99] f<>r noggrant
studium. Anv<6E>nd sedan den h<>r filen som ett komplement ifall n<>dv<64>ndigt. On
with the show. F<>rst och fr<66>mst beh<65>ver vi sektions informationen fr<66>n raw
filen. S<> sparka ig<69>ng ProcDump, g<> p<> PE Editor och <20>ppna ert m<>l. Nu ska nu
se n<>gonting liknande:
Name VirtualSize VirtualOffset RawSize RawOffset Characteristics
----------------------------------------------------------
CODE 000CB000 00001000 0004B200 00000400 C0000040
DATA 00002000 000CC000 00001A00 0004B600 C0000040
BSS 00005000 000CE000 00000000 0004D000 C0000040
.idata 00003000 000D3000 00001000 0004D000 C0000040
.tls 00001000 000D6000 00000000 0004E000 C0000040
.rdata 00001000 000D7000 00000200 0004E000 C0000040
.reloc 0000D000 000D8000 00000000 0004E200 C0000040
.rsrc 000CB000 000E5000 00024000 0004E200 C0000040
.data 00002000 001B0000 00001400 00072000 C0000040
Spara dessa v<>rden f<>r du kommer att beh<65>va dom senare. Dumpa de sektioner
som beh<65>vs fr<66>n minnet (SoftDump / IceDump) till en fil. F<>r att lyckas med
det m<>ste du veta deras Relative Virtual Address som <20>r ImageBase + Virtual
Address. Ja du ser ju om du hamnar r<>tt ;-) Kopiera PE headern fr<66>n den
packade filen (allts<74> allting fr<66>n byte 0h fram till f<>rsta sektions headern)
och l<>gg i en fil. Nu har vi allts<74> header+sektioner. I teorin hela den
opackade .EXE filen. S<> nu klistrar vi ihop rasket. Fast, notera de nya raw
offsets som blir f<>r vi m<>ste editera PE headern s<> att den st<73>mmer. N<>r den
<20>r ihop klistrad g<>r vi <20>terigen till PE Editorn i ProcDump och <20>ndrar sekti-
onerna's offsets och storlekar (raw size <20>r samma som VirtualSize) och deras
raw offsets som du noterade n<>r du klistrade ihop filen. S<>ja. Vi n<>rmar oss.
Nu ska du ocks<6B> <20>ndra Entry Point & Import Table. Har du l<>st igenom informa-
tionen om PE headern ovan, vet du har du tar reda p<> dessa. Teoretiskt sett
ska du nu ha en fullt exekverbar, opackad .EXE. Till och med disassembling
ska funka igen. Om du inte har lyckats kan de bero p<> flera saker. L<>s igenom
dina k<>llor igen, f<>rs<72>k flera g<>nger, funkar det fortfarande inte kan det
bero p<>:
1) Import Table kan ha blivit skadad. Kontrollera den och
r<>tta till den om n<>dv<64>ndigt. Anv<6E>nd DumpPE f<>r att
dumpa bara denna.
2) Annan data kan ha blivit skadad, eller flyttats.
3) N<>gonting annat ;-).
Funkar det fortfarande inte s<> beh<65>ver du nog anv<6E>nda ett
verktyg som ProcDump f<>r att packa upp filen.
--{( Slutord )}--
Klagom<6F>l och liknande skickas till vanliga st<73>llet. Just det,ja. Det h<>r blir
sista textfilen p<> ett tag, men jag kan fortfarande n<>s p<> #SweHack eller
#Crack eller #KillEmAll.
Over and out, scream and shout.
"What do you mean reality? There IS no reality, only
percepted events and objects, unique to every beholder."
-- Adept 29
-----------------------------------------------------------------------------
Landsprefix
-----------------------------------------------------------------------------
Ok, h<>r kommer en lista med landskoder till alla l<>nder som har ett telefons-
ystem. (bra att ha om man ska ringa random nummer n<>r man ska beiga)
-----------------------------------------------------------------------
Land Landsnummer Pris/Min Tidsskillnad i timmar
-----------------------------------------------------------------------
Algeriet 213 7:10 ingen.
Andorra 33 4:62 ingen.
Angola 244 17kr ingen.
Argentina 54 17kr -4.
Australien 61 17kr +9.
Bahrain 973 17kr +2.
Belgien 32 3:90 ingen.
Bolivia 591 17kr -5<>.
Botswana 267 17kr +1.
Brasilien 55 17kr -4.
Burma 95 17kr +5<>.
Cameroun 237 17kr ingen.
Canada* 1 9:25/7:10 -6.
Chile 56 17kr -5.
Colombia 57 17kr -6
Cypern 357 7:10 +1.
Danmark 45 1:95 ingen.
Ecuador 593 17kr -6.
Egypten 20 17kr +1.
Elfenbenskusten 225 17kr -1.
El Salvador 503 17kr -7.
Etiopien 251 17kr +2.
Finland 358 1:95 +1.
Frankrike 33 4:65 ingen.
F<>r. Arabemiraten 971 17kr +3.
Gambia 220 17kr -1.
Gibraltar 350 6:00 ingen.
Grekland 30 6:00 +1.
Guatemala 502 17kr -7.
Guyana 592 17kr -4.
Hong Kong/Kina 852 17kr +7.
Indien 91 17kr +4<>.
Indonesien 62 17kr +6.
Irak M<>ste Best<73>llas 17kr +2.
Iran 98 9:25 +2<>.
Irland 353 4:65 -1.
Island 354 6:00 -1.
Israel 972 9:25 +1.
Italien 39 4:65 ingen.
Japan 81 17kr +8.
Jemen. Arabrep. 967 17kr +2.
Jordanien 962 17kr +1.
Jugoslavien 38 4:65 ingen.
Kenya 254 17kr +2.
Korea 82 17kr +8.
Kuwait 965 17kr +2.
Lesotho 266 17kr +1.
Libanon 961 17kr +1.
Liberia 231 17kr -1.
Libyen 218 7:10 ingen.
Liechtenstein 41 4:65 ingen.
Madagaskar 261 17kr +2.
Malaysia 60 17kr +7.
Malta 356 6:00 ingen.
Marocco 212 7:10 -1.
Mexico 52 17kr -7.
Monaco 33 4:65 ingen.
Nederl<72>nderna 31 3:90 ingen.
Nigeria 234 17kr ingen.
Norge 47 1:95 ingen.
Nya Zeeland 64 17kr +11.
Oman 968 17kr +3.
Pakistan 92 17kr +4.
Panama 507 17kr -6.
Paraguay 595 17kr -4.
Peru 51 17kr -6.
Polen 48 3:90 ingen.
Portugal 351 6:00 -1.
Qatar 974 17kr +2.
Rum<75>nien 40 6:00 +1.
San Marino 39 4:65 ingen.
Saudi Arabien 966 17kr +2.
Schweiz 41 4:65 ingen.
Senegal 221 17kr -1.
Sierra Leone 232 17kr -1.
Singapore 65 17kr +7.
Somalia 252 17kr +2.
Sovjet 7 6:00 +2.
Spanien 34 6:00 ingen.
Sri Lanka 94 17kr +4<>.
Storbritanien 44 4:65 -1.
Sudan M<>ste Best<73>llas 17kr +1.
Swaziland 268 17kr +1.
Sydafrika 27 17kr +1.
Syrien 963 17kr +1.
Taiwan 886 17kr +7.
Tanzania 255 17kr +2.
Thailand 66 17kr +6.
Tjeckoslovakien 42 3:90 ingen.
Tunisien 216 7:10 ingen.
Turkiet 90 7:10 +2.
Tyskland 49 3:90 ingen.
Uganda 256 17kr +2.
Ungern 36 4:65 ingen.
Uruguay 598 17kr -4.
USA* 1 9:25/7:10 -6/-9.
Venezuela 58 17kr -5.
<20>sterrike 43 4:65 ingen.
-----------------------------------------------------------------------
BONUS NUMMER till n<>ra land och n<>ra pluttinutt <20>ar, dock utan tidsski-
llnad.
Alaska 1 17kr
Bahamas 1 17kr
Barbados 1 17kr
Bermuda 1 17kr
Brunei 673 17kr
Cayman<61>arna 1 17kr
Costa Rica 506 17kr
Cuba 53 17kr
Dominikanska Rep. 1 17kr
Fiji <20>arna 679 17kr
Filippinerna 63 17kr
Guadeloupe 590 17kr
Haiti 509 17kr
Hawaii 1 17kr
Honduras 504 17kr
Jamaica 1 17kr
Junfru<72>arna 1 17kr
Leeward<72>arna 1 17kr
Macau 853 17kr <-- om detta prefix inte funkar, anv<6E>nd
Maldiverna 960 17kr kina's ( det g<>r till samma land )
Martinique 596 17kr
Mauritius 230 17kr
Namibia 264 17kr
Nya Kaledonien 687 17kr
Papua Nya Guinea 675 17kr
Puerto Rico 1 17kr
Salomon<6F>arna 677 17kr
Seychellerna 248 17kr
Trinidad & Tabago 1 17kr
Tonga 676 17kr
Vanuatu 678 17kr
Windward<72>arna 1 17kr
F<>r<EFBFBD>arna 45 3:90
Kanarie<69>arna 34 6:00
-----------------------------------------------------------------------------
* - usa&canada <20>r priserna 9:25 8-18 och 7:10 <20>vrig tid.
Varf<72>r st<73>r det ett(1) p<> s<> m<>nga prefix? Hela Norra amerika,usa(inkl.kolon-
ier) och karibien anv<6E>nder ett(1). N<>ra prefix kanske e lite o.o.d (out of
date) som sovjet t .ex , men testa det <20>nd<6E>! man vet aldrig. Och gl<67>m inte
att sl<73> 009 innan lands prefixet.
//dthl
-----------------------------------------------------------------------------
Telemaknaden
-----------------------------------------------------------------------------
{.InTrOdUkTiOn.}
~~~~~~~~~~~~~~~~
Det stora kriget p<> telemarknaden n<>rmar sig allt mer och mer. Fr<46>n och med
den 11 september <20>r det helt fritt f<>r b<>de f<>retag och privatpersoner att
fritt v<>lja vem de vill anlita n<>r de ska ringa. Och vem gynnar d<> det h<>r om
inte oss. Jo faktiskt, f<>r en g<>ngs skull s<> <20>r det vi internet och givetvis
ocks<6B> alla phone freaks det gynnar, konsumenterna. Om vi tar vara p<> den h<>r
m<>jligheten s<> kan vi <20>tminstone se fram emot oerh<72>rt mycket l<>gre tele kost-
nader, och i min mening ocks<6B> totalt flatrate innan <20>r 2001. Hur tar man d<>
vara p<> m<>jligheten och vilken teleleverant<6E>r ska man anv<6E>nda sig utav om man
inte ska anv<6E>nda telia? Det <20>r liknande fr<66>gor som kommer tas upp i det h<>r
dokumentet och <20>ven en hel del ren fakta om telefoni.
{.SkIlLnAdErNa.}
~~~~~~~~~~~~~~~~
Den stora nyheten <20>r att ett s<> kalla f<>rval kommer att inf<6E>ras. Det betyder
helt enkelt att du anm<6E>ler dig skriftligt till det telebolag du vill anv<6E>nda
och d<>refter ringer du lika enkelt med detta f<>retag som med du har gjort i
all tid med telia. Detta kommer antagligen leda till ett mindre priskrig de
n<>rmaste m<>naderna och som i slut<75>ndan kommer att gynna alla konsumenter och
d<> pratar jag naturligtvis ocks<6B> om alla evil phrIIkors som vill l<>ra sig mer
<20>n vad de redan kan. Det har varit relativt enkelt att ringa med andra leve-
rant<6E>rer <20>ven f<>rr med ett s<> kallat fyrsiffrigt prefix f<>re det nummer du
vill ringa. Men det kommer nu att mer eller mindre f<>rsvinna nu eftersom den
huvudsakliga meningen <20>r att man ska registrera sig hos ett telebolag och sen
s<> kopplas ALLA samtal automatiskt genom detta telebolag. Men som sagt s<> <20>r
det dessa f<>rval som <20>r den stora <20>ndringen. Dessa tv<74> f<>rval <20>r ett f<>r ut-
rikes samtal samt ett inrikes. Du kan v<>lja att ha b<>da f<>rval p<> samma tele-
bolag eller ha dem p<> tv<74> olika. F<>rval kommer endast att fungera p<> fasta
telefoner och allts<74> inte fungera p<> mobiltelefonen.
Som ni kanske f<>rst<73>r s<> <20>r det fr<66>mst av alla telia som kommer att f<>rlora
p<> detta eftersom de kommer att f<>rlora stor del av marknaden. De <20>ger just
nu ungef<65>r 90% av marknaden medan Tele2 ligger n<>rmast med sina 6%. De siff-
rorna s<>ger en hel del om telia nuvarande makt. Bakgrunden till allt det h<>r
<20>r faktiskt EU. Ja det <20>r sant. Ett EU-direktiv syftar till att befr<66>mja kon-
kurrensen och l<>ta alla teleoperat<61>rer sl<73>ss p<> lika villkor.
{.TaNkEn.}
~~~~~~~~~~
Reformens tanke <20>r allts<74> att telia ska f<>rlora en rej<65>l del marknadsandel
till de 15 utmanarna. Som jag har n<>mnt f<>rut <20>r det oerh<72>rt viktigt att det
f<>rlusten f<>r telia verkligen blir av. Om man avst<73>r fr<66>n att v<>lja en annan
operat<61>r kvarst<73>r man automatiskt hos telia som kund och sj<73>lvklart s<> gynnar
detta dem och riskerna f<>r dramatiska teles<65>nkningar sjunker. Men just nu ser
allt bra ut. Telias f<>rre VD Lars Berg s<>ger i en intervju att det <20>r en stor
framg<6D>ng om bolaget kan beh<65>lla 50% av marknaden. Antagligen s<> <20>r det just
Tele2 och Telenordia som kommer att tona fram som vinnare. Som en extra notis
kan man n<>mna att n<>r samma reform utf<74>rdes i tyskland s<> f<>rlorade f<>retaget
Deutsche Telecom cirka 30% av sin marknad under ett <20>r. Dessutom sj<73>nk hela
marknadens priser markant.
Som ni vet s<> <20>r det fortfarande telia som <20>ger telen<65>tet. Det betyder att
abonnemanget kommer att stanna d<>r vilken operat<61>r du <20>n v<>ljer men samtalen
kommer <20>nd<6E> att g<> genom det valda telebolagets v<>xlar. Konsumenterna kommer
p<> ett vis att bli st<73>ndiga kunder eftersom de hj<68>lper till att s<>nka alla
priser genom att leta efter de billigaste prislapparna och d<>refter byt aope-
rat<61>r. Det <20>r s<> det kommer att bli och f<>rhoppningsvis ocks<6B> f<>rbli.
{.TeLeFoNiFaKtA.}
~~~~~~~~~~~~~~~~~
Eftersom jag givetvis vill att ni ska f<>rst<73> det h<>r och d<>refter besinnings-
l<>st jaga billiga leverant<6E>rer s<> t<>nkte jag ta upp en del fakta om hur f<>r-
valen samt prefixen fungerar. Allt kommer att st<73> i korta drag men det borde
inte vara n<>gra som helst problem. Inte ens f<>r den oinvigde.
* F<>rvalet <20>r kostnadsfritt!
* Riktnummret m<>ste sl<73>s vid lokalsamtal om du inte anv<6E>nder Telia!
* Den 11 september f<>r Sverige ett EU-anpassat utlandsprefix. Alla gamla
prefix byts allts<74> ut mot siffrorna 00!
* Detta <20>r de 15 leverant<6E>rerna som <20>r valbara.
www.cneab.se
www.gts.se
www.netnet.se
www.optimal-tele.com
www.rixtelecom.se
www.rslcom.se
www.stockholm-telecom.se
www.teleeurope.se
www.tele2.se/forval
www.tele8.se
www.nem.se
www.telenordia.se
www.telia.se
www.utfors.se
{.EfTeRoRd.}
~~~~~~~~~~~~
Nu hoppas jag att du f<>rst<73>r hur denna nya reform kommer att fungera och hur
viktigt det <20>r att du tar ditt ansvar f<>r telemarknadens framtid. Inneh<65>llet
i den h<>r artikeln kommer ursprungligen fr<66>n mitt landskaps tidning men inget
<20>r rippat. Vad jag har presenterat h<>r <20>r ju bara rena fakta som alla borde
veta vid det h<>r laget. Jag rekommenderar att du tar dig en titt p<> Post och
Telestyrelsens hemsida som innehar den b<>sta informationen om de olika lever-
ant<6E>rernas prisuppgifter. Adressen till sidan <20>r www.pts.se. Det var v<>l det
jag hade att s<>ga. Om du vill n<> mig s<> <20>r det synd f<>r dig. Jag <20>r aldrig
antr<74>ffbar.
- Axxezz*Denied
-----------------------------------------------------------------------------
S<>kerhet i GSM systemet
-----------------------------------------------------------------------------
[Inledning]
S<>kerhets problem bland olika kommunikations tj<74>nster har alltid funnits och
inte minst i Mobil Kommunikationen. Jag har en gammal NMT phelefon p<> 3kg d<>r
det st<73>r "Mobiltelefonsamtal kan avlyssnas" det <20>r ungef<65>r som att skriva
"K<>p inte den h<>r phelefonen" I denna artikel ska vi dock inte snacka om de
gamla NMT systemet utan de lite nyare systemet GSM som f<>rst var synonymen
f<>r Group Special Mobile som senare byttes till "Global System for Mobile
communications" varf<72>r har jag ingen blekaste om. I denna artikel kommer jag
g<> igenom b<>de grunl<6E>ggande och mer komplicerat hur S<>kerheten <20>r uppbyggd i
GSM systemet och n<>tet. Helst ska man kunna grundl<64>ggande hur GSM systemet
funkar om man ska f<> ut s<> mycket s<> m<>jligt av denna lilla artikel. Har du
ingen aning hur GSM systemet funkar kan du testa tv<74> saker. Tja, g<> till
www.ericsson.se och leta efter information d<>r eller kolla i n<>rmsta Bibliot-
ek efter "Att f<>rst<73> Telekommunikation" b<>de 1:an och 2:an ska inneh<65>lla
info om GSM n<>tet har jag f<>r mig.
[Egenskaper i S<>kerhets delen i GSM]
Subscriber Identity Authentication <20>r sj<73>lva pulsen i GSM systemet. GSM
systemen blir inte godk<64>nda om dom inte har st<73>d f<>r SIA. SIA andv<64>nds f<>r
att bekr<6B>fta identiteten p<> mobilen och etablera och hantera nycklarna f<>r
krypteringen. Utan puls inget liv, hoppas ni fattar. Men iafs keep on !
I GSM n<>tet <20>r "Authentication" inbyggt som baserar p<> ett enkelt "challenge-
response protocol" L<>t oss s<>ga att en "mobile subscriber" (MS) connectar
till n<>tet f<>r att kunna registrera sig, Basstationen skickar ett 128-bitars
slumptal (RAND) till mobilphelefonen som sedan ber<65>knar ett 32-bitars "signed
response" som ben<65>ms som [SRES] p<> RAND med algoritmen A3 och den privata
identifikations nyckeln Ki (Newbie notering: Ki <20>r inte lik n<>gon annan
nyckel, Ki ber<65>knas allts<74> med Primtal f<>r att f<> den helt unik) Hela ber<65>k-
ningen utf<74>rs i SIM kortet. SIM kortet borde i alla fall alla veta vad det
<20>r s<> n<>gon idiotf<74>rklaring orkar jag inte med. SIM kortet <20>r ett mkt
intressant litet chip eftersom den inneh<65>ller en massa information som skulle
kunna utnyttjas grymmt fr<66>n en Phreakers sida eftersom den inneh<65>ller PIN
koden som beh<65>vs f<>r att l<>sa upp phelefonen, visserligen <20>r PIN koden os<6F>ker
eftersom den <20>r 4-siffrig och <20>r 0000 i standard om man inte <20>ndrar den (det
<20>r m<>nga som inte g<>r det) Jag kanske ska forts<74>tta s<> ni inte blir alltf<74>r
f<>rvirrade. Hela f<>rklaringen f<>r att ber<65>kna SRES kan egentligen f<>rklaras
med en enkel formel SRES = A3 Ki [RAND] men alla fattar inte formler s<> det
va lika bra att ta med b<>de och. Efter SRES har ber<65>knas s<> skickar Mobilphe-
lefonen SRES till Basstationen som ber<65>knar SRES p<> RAND med hj<68>lp av a3 och
Ki. Basstationen ber<65>knar j<>mf<6D>r SRES som mobilphelefonen skickade med ett
v<>rde som Basstationen sj<73>lv ber<65>knade. Om V<>rdet st<73>mmer och Basstationen
har druckit sin Jolt f<>r dagen s<> blir allt successfull och uppkoppling blir
bekr<6B>ftad, men om Basstationen gl<67>mde k<>pa Jolt och b<>rjade knapra p<> buggar
ist<73>llet s<> blir det failed som sedan skickar ett error-message till mobilph-
elefonen. Den privata identifikations nyckeln Ki som jag n<>mnde f<>rut lagras
bara lokalt vilket <20>r ganska smart, om den ist<73>llet hade transporteras via
Radiol<6F>nken s<> hade det skapats vissa m<>jligtheter att avlyssna och f<> tag
i Ki och sedan kunna bekr<6B>ftas att vara <20>garen till Ki som skulle leda till
s<> trevliga saker som att ringa p<> den riktiga <20>garens bekostnad. Lite l<>ng-
re upp i texten skrev jag att SIM kortet va mkt intressant och n<>mde n<>got
s<> enkelt som PIN koden, men kom inte och tro att SiM bara inneh<65>ller PIN.
Icke sa Nicke, SIM kortet inneh<65>ller flera algoritmer (t.ex. a3, a5 & a8)
samt diverse nycklar som andv<64>nds f<>r krypteringen (Kc, Ki) A8 andv<64>nds f<>r
att skapa nyckeln Kc (KoncentrationsCentral, n<><6E> knappast) Hur genereras KC
d<> ? och var kommer Ki in i bilden ? Slumtalet RAND som skapades vid uppkopp-
lingen och identifikations nyckeln Ki krypteras med algoritmen A8. Kc andv<64>n-
ds sedan f<>r att kryptera allt som fl<66>das mellan mobilphelefonen och
Basstationen. Vid kryptering av tal som fl<66>dar oss mobilphelefoner i mellan
andv<64>nds algoritmen a5 och nyckeln Kc.
[Efterord]
Mer om olika egenskaper och olika algoritmer kommer i n<>sta nummer. Hoppas ni
tyckte de jag skrev om h<>r i del 1 va intressant. Det tycker iafs jag.
-----------------------------------------------------------------------------
N<>stan S<>ker Carding
-----------------------------------------------------------------------------
Det h<>r <20>r en teori om vad som kanske skulle kunna kallas "s<>ker carding"
..ok get to the point, jo alla s<>ger ju att man ska anv<6E>nda proxy server,
n<>gon annans konto etc. Fast en teori <20>r ju att g<> till n<>rmaste bibliotek
och carda d<>r, fast d<> t<>nker man ju att d<> blir man juh bustad hur l<>tt som
helst, men det beh<65>ver inte vara fallet. T<>nk dej att du g<>r till biblan och
kollar runt lite, p<> de flesta biblor s<> har dom ett n<>tverk d<>r alla datorer
<20>r uppkopplade t.o.m boks<6B>knings datorerna, avsluta boks<6B>knings progget,
(antagligen med alt+f4 eller ctrl+alt+del ,pucko!) och starta upp netscape lr
ie, vad nu d<>? jo g<> till adressen d<>r du ska carda,carda grejen och sen ere
klart. Om det d<> inte finns n<>gon browser p<> s<>kdatorerna d<>? jo, d<> f<>r du
v<>ll best<73>lla tid ( med l<>nekort, g<>rna n<>gon ov<6F>ns, eller en elajt snubbe
som l<>nar ut det, eller sno ett av n<>n) p<> en internet dator. Det st<73>r oftast
att man inte f<>r "g<> in" p<> rasism/porr/skit, skit i det, biboteckarierna g<>
aldrig <20>nd<6E> dit, bara om n<>gon banan ropar p<> hj<68>lp. Allts<74> nu n<>r du har
bokat med l<>ne kort s<> surfa till st<73>llet d<>r du ska carda, carda skiten. Men
d<> t<>nker man ju om man har anv<6E>nt sitt eget l<>nekort s<> blir man ju
bustad...fast detta <20>r dock inte fallet, f<>r dom loggar ju inget eller exakt
vem som har varit d<>r p<> exakt tid och hur l<>nge. D<> t<>nker ju du att det
finns vad du gjort i cachen p<> browsern, men det <20>r l<>tt fixat, f<>r de flesta
bibliotek har ju win95, s<> om b<>ngen skulle komma p<> bes<65>k till biblan f<>r
att vilja se vem som var d<>r exakt d<>?... Jo det ska jag s<>ga, g<> dit p<> en
tid n<>r det <20>r mycket folk d<>r( alltid allts<74>, utom 7 p<> morgonen. ) Ok, so?
jo d<>rf<72>r att biblioteket har ju m<>nga datorer p<> ett modem, det brukar vara
4-5 stycken p<> ett modem, och alla de datorerna har ju samma dialup-kod (ip)
s<> att dom vet ju inte vilket dator som har cardat. Men vill vara helt s<>ker
kan man ju deleta cache mappen. MEN t<>nker du d<> igen, man kan ju inte komma
in i c:\ . Det kommer d<> ett meddelande om att det inte finns tillr<6C>ckligt
med minne, det <20>r skitsnack. D<> ere bara att g<> in i arkiv menyn i ie och ta
p<> spara som. leta d<> upp c:\windows\tidigare och h<>ger klicka p<> den mappen
och ta ta bort. Fin bug, va?. S<> d<>r ja, stick nu d<>rifr<66>n. Nu om du skulle
testa det h<>r och bli bustad, anklaga inte mej, f<>r jag skrev denna text f<>r
och till mej sj<73>lv. Juste l<>ste n<>nstans att en kille fick b<>ter f<>r att han
kallade b<>ngen f<>r kling och klang, S<> d<> avslutar vi det h<>r med en h<>lsning
till KLING & KLANG hej hej!.
..SLUT.
//dthl
-----------------------------------------------------------------------------
Kombinerad Trashing&Carding Guide
-----------------------------------------------------------------------------
Tjo, eller eh, humm?... Ja s<> nu ska jag skriva en liten <20> n<>tt trashing&car-
ding guide. Det h<>r g<>ller hur man fixar grejer och andra saker genom ett
stulet kreditkort,( det fattar du s<>kert sj<73>lv )
1. Hur fixar jag ett kreditskorts nummer ( cc# ) ?
Ett s<>tt <20>r genom att connecta p<> dalnet eller n<>n irc server och g<> in i
#carding, och att snappa upp ett cc nummer som tradas d<>r. FAST ett garan-
terat b<>ttre s<>tt <20>r att trasha efter cc lappar, mer om det sen. Kom ih<69>g
att n<>r du snappar upp ett kort att du f<>r med, exp (expiration date
xx/xx), namn, kort typ, kortnummer, tlfn nummer. Ett alternativ till tras-
hing <20>r Social Engineering.
2. Vad ska jag "carda" d<> ?
Tjaa, hmm..det <20>r upp till dej, endel kanske vill ha en splitter ny
Diamond Rio mp3 spelare medans andra kanske bara vill ha en www dom<6F>n och
de andra vill ha b<>da och mycket mer. Det <20>r du som best<73>mmer.
3. Trasha
Trasha <20>r som tidagare n<>mt i alla zines n<>r man gr<67>ver i soper efter
grejer. Detta <20>r metoden som jag tycker <20>r 100 g<>nger b<>ttre <20>n att
snappa upp ett p<> irc. B<>rja med att sticka ut till n<>gon container
samlings plats, typ glas, tidningar/papper, plast etc.. och det <20>r tidni-
ngar/papper du ska leta i...So? nu d<>? jo leta ett tag, och s<> hittar du
n<>got roligt skaru se, och om du hittar cc lappar h<>r, ja d<> har du i
stort s<>tt allting om personen som <20>ger cc:et. Tips p<> saker som man kan
hitta n<>r man trashar: Datagrejer, Brev till p-personer(privat-personer),
attentds r<>kningar(!), telia020-tele2-algonet konton, cc lappar s<> klart,
bank grejer och gamla id-kort.
4. Jag ska ut <20> trasha, men hur ser en cc# lapp ut d<>?
Den ser ut som h<>r under och kom ih<69>g att lappen <20>r gul.
-----------------------------
SHB
IKEA G<>vle AB
G<>VLE
ORG.NR. 556555-8862
XXXX XXXX XXXX XXXX
kreditkortnr exp day
Belopp 59,00 Kr
Mot bankkonto
Godk<64>nnes f<>r debitering
av mitt konto enl. ovan
Sign: Bertil Bertilsson.
Leg: Person nummer f<>r Bertil Bertilsson.
D@1 HB 213 109 3288
328302 K-nr: 876759
328302
-----------------------------
( Tack till Speed of VSP f<>r den fina ascii bilden, men jag <20>ndrade ju lite
ju? ja so? ingen bryr sej f<>r speed e koolare <20>n du! :)
5. Ja ok, nu har jag en cc# lapp, vad ska jag g<>ra nu d<>?
Skriv upp uppgifterna som du har: Namn, cc#, exp date och person numret.
K<>r nu upp telefonkatalogen'99 cd:n <20> s<>k p<> personens namn + riktnummeret
du bor i. Skriv ocks<6B> upp Adress( pillesnoppv<70>gen.1), Postadress( 06660
Ballefjongb<67>rga ), Telefonnummer( ja vad tror du?). Vad detta ska vara bra
f<>r <20>r ju till exempel registationen av en www dom<6F>n.
6. Dumpzone
Det <20>r hit man skickar din nya boomblaster och din nya 400mhz laptop. Det
kan vara en sommarstuga p<> vintern eller ett <20>vergivet hus. Det <20>r ox<6F> hit
som avi lapparna kommer.
7. Avi Lappar?
Lappar som du f<>r av posten n<>r du ska dit <20> h<>mta paketet.
8. Social Engineering
Social Engineering betyder Social Ingenj<6E>rskonst <20>r just vad det l<>ter
som, allts<74> att "charma" till sej ett cc# i det h<>r fallet. Hur du
anv<6E>nder S-E <20>r t.ex att ringa upp en krog eller en privat person, det kan
l<>ta s<> h<>r:
Ring, Ring...
Offer: Ey Nino's Pizzeria
Du: Hejsan jag heter Ralf Arnestig och jag ringer fr<66>n Visa International.
Offer: Jaha?
Du: Jo vi har haft lite problem med datorerna, och vi skulle vilja kolla
om vi har missat n<>gra k<>p, s<> om du skulle vilja vara v<>nlig att l<>sa
upp de tre sista transaktionerna. Du: Det <20>r V<>LDIGT viktigt att vi
f<>r all information
Offer: err...ok, h<>r kommer siffrorna: 3753-2124-2145-2214.....
Du: ja tack s<> mycket, hej d<>!
Som du ser handlar detta igentligen om att lura folk, de siffror du ska ha
<20>r : namn, cc#, exp date, adress, tlfn nummer.
9. Blir man inte bustad ifall man cardar hemifr<66>n?
Hmm...err.. Risken finns, fast du kan ju anv<6E>nda anonym-proxi server
eller s<> kan du l<>sa artikeln n<>stan s<>ker carding.
10. Annat du kan g<>ra med infon du f<>tt genom trashing: Trashing 2
Nu har du ju alla person uppgifter som person nummer t.o.m de fyra sista
siffrorna, med de s<> kan man g<>ra egna Id-kort. Mer om detta i kommande
texter ifr<66>n mitt h<>ll.
11. Avslutning
Ok, d<> avrundar vi det h<>r nu d<>....
Som vanligt med en h<>lsning till KLING & KLANG, hej hej!
//dthl
------------------------------------------------------------------------------
Recension Av Alkoholhaltiga Drycker
------------------------------------------------------------------------------
Ok, d<> ska jag skriva lite om alkohol d<> ( mm...smaskens!! ) .
Typ: Vodka - Absolut, Danzka, Finlandia m.m.
Pris: ingen aning jag kan ju inte g<> p<> systemet, SNO FR<46>N DIN FARSA!
Procent Alkohol: 30-40% och upp<70>t.
Kommentar: Smakar gott och s<> blir man dyngrak ganska fort.
Betyg: 4/5
Typ: Cider - Kopparbergs, Zeunerts m.m.
Pris: 40-50sp<73>nn f<>r sex burkar( 2-3 procentare ).
Procent Alkohol: 2,25. 3,00. 7,00. <- finns m<>nga olika sorter
Kommentar: skare vara cider skare vara stark cider, smakar gott. F<>r Dyrt.
Betyg: 2/5
Typ: <20>l - Vilket Bryggeri tillverkar inte <20>l?
Pris: Varierande.
Procent Alkohol: alltifr<66>n 0.5 till 7-8 procent.
Kommentar: <20>r gott ibland, r<>cker ifall du inte har vodka. L<>tt att fixa.
Betyg: 3/5
Typ: Whiskey - jhonney walken, black label, chivas regal m.m.
Pris: ingen aning, ett annat fall av SNO FR<46>N DIN FARSA!
Procent Alkohol:
Kommentar: Som att dricka varm oboy, ganska gott. ett alternativ till vodka.
Betyg: 3/5
Typ: Mj<4D>d - finns i finland.
Pris: vette faen.
Procent Alkohol: ingen aning, som <20>l ( beror p<> ).
Kommentar: Skitgott, godare <20>n <20>l och cider, synd att dom inte g<>r mj<6D>d med
flugsvamp i som f<>rr i tiden ;).
Betyg: 3/5
Typ: Super Mega Elajt Blandning
Pris: tjaa, hm..ingen aning.
Inneh<65>ller: Vodka, Joltcola, Koffien tabletter, Cider.
Procent Alkohol: ganska h<>g.
Kommentar: Ett klart alternativ till Cola vid datan. Dyng rak vid datan rular.
Betyg: 4/5
Typ: Kingkong Mix - by andreas&micke
Pris: ingen aning, undra vad festen kostade? ;).
Inneh<65>ller: Vodka, Whiskey, <20>l, Cider, Apelsinjuice, Coca Cola, lik<69>r,
br<62>nnvin, Fruktsoda, treo.
Procent Alkohol: whohoo!!!
Kommentar: andreas och micke rular verkligen p<> det h<>r, halsa det h<>r och hej
p<> dej du :). Smakar Skitgott!
Betyg: 5/5
hmm.... det finns ju mer kul drickor d<>r ute, det h<>r var bara n<>gra. Detta
l<>ses b<>st med en smula ironi och g<>rna dyngrak. Hur stavar man Recension?
resencion, recencion?..n<>ja det var nog Recension.
//dthl
[Knash fyller i: muwhahaha, den h<>r suger feting stock, inget av det st<73>mmer
ju, men det ju dock din <20>sikt och det <20>r alltid en artikel =)]
------------------------------------------------------------------------------
Copyright
------------------------------------------------------------------------------
Detta zine f<>r spridas <20>verallt s<> l<>nge du inte <20>ndrar n<>t p<> den, <20>r det n<>t
som ser fel ut s<> kan du ju s<>ga till.
------------------------------------------------------------------------------
3x1t()
------------------------------------------------------------------------------
Japp s<> va de slut f<>r denna g<>ng, b<>ttre n<>sta som man brukar s<>ga =)
//Heretics Inc.
.-------------------------------------------------------------------------.
| Heretics Inc. Outlaw Informativa issue #6, 00:33 1999-07-29 |
'-------------------------------------------------------------------------'
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.0.2i
iQA/AwUBN5zSsnRmgGlPBhFaEQLQngCgjAdjJAjiAqYXs9YTnGFjd0/VaXYAnj+Q
X3pmKDomoNWBQp8LyYIdwbqm
=estT
-----END PGP SIGNATURE-----
Reference in New Issue Copy Permalink