============= ============ ============ ============ =============
___ ___ ___
/ /\ / /\ / /\
/ /::\ / /::\ / /::\
/ /:/\:\ /__/:/\:\ /__/:/\:\
/ /:/ \:\ _\_ \:\ \:\ _\_ \:\ \:\
/__/:/_\_ \:\ /__/\ \:\ \:\ /__/\ \:\ \:\
\ \:\__/\_\/ \ \:\ \:\_\/ \ \:\ \:\_\/
\ \:\ \:\ \ \:\_\:\ \ \:\_\:\
\ \:\/:/ \ \:\/:/ \ \:\/:/
\ \::/ \ \::/ \ \::/
\__\/ \__\/ \__\/
#4
============= ============ ============ ============ =============
Nr. 004 2001-05-27
============= ============ ============ ============ =============
============
Inneh�ll
============
============= ============ ============ ============ =============
1. Nyheter.......................................Gotrex Gurnisson
2. Telia Advance 900.............................Gotrex Gurnisson
3. Bokreccensioner...............................Gotrex Gurnisson
4. Telekonf..............................................._Maas_
5. ITSP..........................................Gotrex Gurnisson
6. Carding guide.........................................kung_ron
7. Analys av en win2k burk.......................Gotrex Gurnisson
8. L�sa enkla krypton............................Gotrex Gurnisson
9. CGI med perl..............................................gubi
10. RH tj�nster...................................Gotrex Gurnisson
11. S�ka gratis p� www.ne.se......................Gotrex Gurnisson
12. Fildelnings programs klartext l�senord........Gotrex Gurnisson
13. Trafiklysen................................................tcg
14. priiker w�rz..................................Gotrex Gurnisson
+ efterord, l�nkar, bilaga 'GSM station'
============= ============ ============ ============ =============
============= ============ ============ ============ =============
Gotrex Gurnisson
Email: Gotrex@antionline.org
URL: www.gsszine.cjb.net
www.GothenburgSecretService.net (funkar inte s� bra #@!
namezero)
============= ============ ============ ============ =============
============
Disclaimer
============
============= ============ ============ ============ =============
All information i det h�r e-zinet �r enbart teoretisk, den har
aldrig utf�rts p� n�got s�tt och s�rkillt aldrig s� att den
bryter mot lagen. Skribenter i tidningen kan inte st� tillsvars
f�r vad som har skrivits. Det �r DU och enbart DU som st�r till
svars f�r dina handlingar.
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"In God we trust. All other we test"
============= ============ ============ ============ =============
============
1. Nyheter
============
============= ============ ============ ============ =============
W W W . S W E H A C K . C J B . N E T
IIS CGI Filename Decode Error 23:02, 15/5 -2001 Gotrex
IIS4 och IIS5
http://www.net-security.org/text/bugs/989925251,91881,.shtml
Patch/Fix:
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764
Service Pack 2 till Windows 2000 sl�ppt 18:08, 13/5 -2001 Gotrex
Finns hos microsoft f�r nedladdning.
Osynlig tcp portscan 19:53, 12/5 -2001 Gotrex
"SixthSense.pl
A while back antirez, in a post to Bugtraq, detailed a new Tcp port-
scan method.
This method allows one to portscan a host, using spoofed packets,
while remaining totally invisible to the scanned host < almost as
if u had a 6th sense ;)"
http://packetstorm.securify.com/UNIX/scanners/6thSense.tgz
Mycket allvarlig buffer overflow i IIS 5 23:37, 1/5 -2001 Gotrex
S�rbara: Windows 2000 Server, Windows 2000 Advanced Server och Windows
2000 Datacenter Server + Service Pack 1 med IIS 5
L�s mer:
http://www.eeye.com/html/Research/Advisories/AD20010501.html
Fix/Patch:
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
l0pthcrack 3.0 19:18, 15/4 -2001 Gotrex
http://www.securitysoftwaretech.com/lc3/
Magitr virus (svenskt) 10:53, 16/3 -2001 Gotrex
http://net-security.org/text/articles/viruses/magistr.shtml
Den svenske "Rymd spionen" 22:50, 2/3 -2001 Gotrex
http://www.theregister.co.uk/content/8/17315.html
http://www.expressen.se/article.asp?id=58357
Fbi spionen haxxor? 23:20, 22/2 -2001 Gotrex
http://www.securityfocus.com/templates/article.html?id=157
Gratis bok 15:03, 19/1 -2001 Gotrex
En nyligen utgiven bok om hackers.
http://www.underground-book.com/
Ramen Worm 21:27, 18/1 -2001 Gotrex
Virus som infekterar Redhat servrar.
"....showing an image of a Ramen instant noodle packet. The picture
is accompanied by the message, "Hackers looooooooooooove noodles"."
h�h�
Detaljer om viruset:
http://members.home.net/dtmartin24/ramen_worm.txt
Openhack III 20:27, 15/1 -2001 Gotrex
T�vling. Vinstsumma 50000 dollar
http://www.decaf.com/events/openhack/
(k�r Netscape-Enterprise/3.6 SP2 on Solaris)
Svenska f�rsvaret skrotar outlook 09:48, 12/1 -2001 Gotrex
Bra initativ!
http://nyheter.idg.se/display.asp?ID=010112-CS15
NT webservrar mest hackade 20:29, 9/1 -2001 Gotrex
Det �r http://www.attrition.org som sammanst�llt �rets hackade
webserverar och resultat �r inte direkt f�rv�nande. L�nk till
bevisen: http://www.attrition.org/mirror/attrition/os.html#ALL
W W W . S W E H A C K . C J B . N E T
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Helpdesk: Sitter du bakom en brandv�gg?
-Nej, jag sitter vid ett f�nster."
Klassisk helpdeskfr�ga och svar
============= ============ ============ ============ =============
======================
2. Telia Advance 900
======================
============= ============ ============ ============ =============
Telia advance 0900, 0944, 0939 nummer.
0900 f�r informationstj�nster, t.ex nyheter, v�derprognoser,
datasupport och juridisk r�dgivning.
0944 f�r underh�llningstj�nster, t.ex evenemangstips, t�vlingar
och vintips.
0939 f�r �vriga tj�nster, t.ex sportresultat, kontaktannonser och
tidning-per-fax.
Telia Advance 900 brukar antingen kosta 1,30-200 kr fast pris
eller 1,70-30 kr/minut.
Nr: Till: Kostnad:
0900 - 10 10 100 R�da korset 100kr
0900 - 100 1 100 Linux Support 200kr
0900 - 10 80 000 Vitea (sjukv�rdsupplysning) 79 kr
0900 - 100 51 61 Djur f�rs�kring 25 kr
0939 - 10 44440 Astro linjen n/a
0939 - 10 44400 Tarot linjen n/a
0939 - 10 152 21 V75 resultat 4:55 kr/min
0944 - 116 66 62 pr0n 15:90 kr/min
0944 - 116 66 64 pr0n 15:90 kr/min
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"A Gun Isn't A Threat To Anyone. It's The Person Willing
To Use That Gun That's The Threat. So We'll Let Other
People Study The Mechanics Of The Gun. We'll Study The
People That Pull The Trigger."
-AntiOnline Founder John Vranesevich
============= ============ ============ ============ =============
======================
3. Bokreccenssioner
======================
============= ============ ============ ============ =============
Copyright finns inte av Linus Walleij
Copyright finnsinte handlar om undergound kulturen d� menar jag
fr�mst hackers, phreakers och coders. F�r den insatta �r det inget
nytt men �r �nd� trevligt sammansatt och v�l v�rd att l�sa. Helt
klart svensk [cyber] kultur. Den handlar om en massa andra saker
ocks� men personligen tyckte jag v�ran egen subkultur beskrivas
var det som jag f�ste st�rst vikt p�.
Hardcopy 69 kr:
http://www.rootgear.nu/
Gratis PDF version:
http://chapman.karlskrona.se/~jonland/tcc/BASE/Books/General/cfi.pdf
http://www.df.lth.se/~triad/book/
C++ Direkt
Bra bok som fungerar b�de som nyb�rjar bok och uppslags bok f�r mer
v�l orienterade programmerare. Anv�nds p� gymnasier och h�gskolor
vid C++ kurser.
www.studentlitteratur.se/4793 <- Gratis program exempel
TCP/IP 24sju
Trevlig bok om man vill l�ra sig n�tverksadministration med TCP/IP.
G�r igenom mycket kring s�kerhet och TCP/IP. Sp�nnande bok helt
klart.
De tv� senare b�ckerna finns p� www.datorbokhandeln.com
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Live Well Do Good, Accept no limitations"
============= ============ ============ ============ =============
==============
4. Telekonf.
==============
============= ============ ============ ============ =============
Visst har du v�l n�gon g�ng funderat p� att koppla upp en telefon-
konferans, sitta 20 pers och prata samtidigt. Men inte vill man v�l
ha r�kningen efter�t? Hur vore det inte om grannen, skolan eller
kommunen kunde betala skiten. Detta �r en liten text f�r er som
vill g�ra en s�dan id� till verklighet.
Detta beh�ver du:
LMHS
Mobil med ett icke registrerat abb och nummerpresentation
Telefon katalogen 2001 PLUS p� CD-rom (inget m�ste)
S� h�r g�r du:
Det f�rsta du beh�ver g�ra �r att skaffa fysisk tillg�ng till det
abb som skall f� betala telekonferansen.
Det �r bara att springa ut och leta reda p� ett bra st�lle att ringa
fr�n, en st�dskrubb i skolan, en undang�md japan eller liknande.
Koppla in din LMHS. Kontrollera sedan vilket abb du sitter p� genom
att ringa till mobilen (eller till n�got abb med nummerpresentation
som inte kan sp�ras till dig). Nu kan du v�lja p� att kolla upp abb:et
med en dator med telefonkatalogen p� (du har v�l med dig din laptop?),
eller att koppla in dig p� ett annat abb och ringa till telia nummer-
upplysning.
Nu har du f�tt fram namn, adress, postadress och telefonnummer till
abb:et som skall f� betala din konferans.
Nu �r det bara att ringa till telia fr�n det abb:et och be dom att
koppla upp din konferans �t dig.
Ring 020-0015 fr�n abb:et du kollat upp och s�g att du vill starta
en telekonferans. Dom fr�gar om det skall vara en privatpersons
konferans eller om det skall vara en f�retagskonferans.
Sedan fr�gar dom om det skall vara en konferans d�r deltagarna
skall kopplar in sig sj�lva med kod eller om det skall vara en
konferans d�r deltagarna blir inkopplade av en telefonist. Efter
det ber dom om personuppgifterna du fick fr�n n�r du kollade upp
abb:et (vem som �ger abb:et) s� att dom kan fakturera dig (�garen).
Sedan vill de veta hur m�nga deltagare som skall skall vara med,
du kan i princip ha hur m�nga deltagare du vill, och s� vill de veta
n�r din konferans skall b�rja. N�r du har svarat p� allt de vill
veta f�r du ett nummer och en kod, som deltagarna skall anv�nda f�r
att koppla in sig till konferansen med.
S� var allt klart. Du kan l�mna boxen och g� hem. N�r sedan tiden �r
inne �r det bara att ringa nummret du f�tt och koppla in sig.
Konferansen kommer att vara uppe tills sista personen l�gger p�.
Om du f�r panik, gl�mmer n�gon uppgift eller inte kan svara p� en
fr�ga; S�g att du har f�tt n�got problem och att du ringer upp igen.
Det viktiga �r att man inte bara sl�nger p� luren n�r man inte vet
vad man skall s�ga.
Denna text �r _�ven_ publicerad f�r telhack.
// _Maas_
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Den som inte g�r n�gra misstag g�r ofta ingenting"
============= ============ ============ ============ =============
=========
5. ITSP
=========
============= ============ ============ ============ =============
Introduktion
ITSP Internet Telephone Service Provider �r en s�dan tj�nst som
m�jlig�r att man kan ringa fr�n datorn om man har ljudkort och
mikrofon till vem som helst. Tj�nsten �r gratis och man tj�nar
v�ldigt mycket p� det eftersom man slipper betala den dyra minut
kostnaden som man skulle f�tt g�ra om man ringt till utlandet.
Det finns ju stora m�jligheter med det h�r s�ttet att ringa dels
f�r att det �r gratis och att priiking m�jligheterna �r stora.
�ven anonymiteten �kar om anv�nder detta p� r�tt s�tt t.ex om man
skall scanna (wardiala) l�nga nummer serier av gratis nummer s�
skulle man kunna styra trafiken s� att den kommer fr�n n�gon annan-
stans �n den ursprungliga. Likt v�ra flitigt anv�nda proxies/wingate.
PC till telefon.
PC (med ljudkort, h�gtalare och microfon) -> Internet
-> ITSP GW* [ Internet -> GW | Digital <-> Analog | GW ->
outdialer -> PSTN** -> Tlfn
I mitten av ITSP GW s� traformeras de digitala signalerna till
analoga varav de f�rvandlas till prat f�r att senare forts�tta ut
p� det vanliga telefon n�tet.
*Gateway
**PSTN - Packet Switching Telephone Network
http / Ringa till
www.dialpad.com Enbart USA
www.hottelephone.com Fungerar till de flesta l�nderna b.la till
Sverige
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
'Telia �r pluralformen p� telium, som �r en
varb�ldsliknande svampbel�ggning p� v�xter
vilka infekterats av rotsvamp och som producerar
teliosporer.'
============= ============ ============ ============ =============
==================
6. Carding guide
==================
============= ============ ============ ============ =============
Hur g�r man d�?
Det �r n�gra saker man m�ste fixa/best�mma innan man cardar/best�ller:
1. Kredit/Bank/Kontonummer dvs cc# (CreditCardNumbers)
2. St�lle att skicka varorna till
3. Proxy(ett s�tt att hindra sp�rning av datorn)
4. Vad man ska carda f�r n�t och varifr�n
5. �vrigt
6. Carding v�nliga webbutiker
1. Fixa cc#.
Hur fixar man d� ett cc#?
Det finns flera s�tt men f�rst m�ste du l�ra dig lite om cc#.
Ett cc# best�r utav tv� saker f�rst sexton siffror(f�rkortas s�h�r:
16sif). Dessa siffror �r sj�lvklart olika p� varje cc#.
Det andra ett cc# best�r utav �r giltighetstiden(f�rkortas: exp date)
Du beh�ver b�da f�r att kunna genomf�ra ett k�p.
S� h�r kan ett cc# se ut:
4552629016265326 <-------- 16sif
0209 <--------Exp date(n�r kortet slutar g�lla, h�r sept 2002)
Det finns fyra stycken huvudtyper p� cc#, dom �r:
Visa <---------Om cc# �r ett Visa b�rjar 16sif OFTAST p� 455
Mastercard <---------Om cc# �r ett Mastercard b�rjar 16sif p� 54
Eurocard <---------Om cc# �r ett Eurocard b�rjar 16sif p� 5275
American Express(Amex) <---------Om cc# �r ett Amex b�rjar 16sif p� 37
Tillbaks till hur man fixar cc#.
Det l�ttaste �r att dra ner till n�rmaste Ica och samla kvitton.
Om du hittar ett kvitto efter ett k�p d�r n�n betalat med cc(betalkort)
s� har du ett cc#.
Fast p� de flesta st�llen s� m�ste du ha mer �n bara cc#.
Du m�ste �ven ha namnet p� �garen och i vissa fall hans personnr med
fyra sista siffror(Dvs full info).
S�na finns det g�tt om p� Internet och IRC.
Logga in p� irc.dal.net och g� in i kanalen cc ,d�r kan du byta till dig
cc# med full info. N�r du f�tt ett cc# med namn och address ringer du bara
in till folkbokf�ringen och fr�gar efter hans person nr. Numret till
folkbokf�ringen i Stockholm �r: 08-6941170.
2. St�ller att skicka varorna till.
N�r du cardar m�ste du f�r det mesta ha n�nstans att skicka varorna,
men det finns vissa sidor d�r du kan h�mta ut varorna ist�llet,
det �r sj�lvklart b�ttre. L�nkar till sidor finns p� betygsidan. Ok,
vart ska du nu skicka varorna? Antingen skickar du varorna hem till
dig eller s� hittar du n�n annan stans att skicka dom som tex ett
�dehus eller en granne osv, s�na st�llet kallar dropsite eller drop.
Om du skickar varorna hem till dig s� �r chansen att du torskar(�ker
fast) kanske 20% s� det �r b�ttre att skicka dom till en dropsite.
Hur du hittar en dropsite �r inte mitt problem.
Det finns oftast flera leveranss�tt av varorna:
1. Hemk�rning <-----Varorna skicka med hemk�rning till dig genom en
budfirma.
2. H�mtning p� Posten <-----Varorna skickas till ett postkontor n�ra
dig s� h�mtar du dom d�r.
3. H�mtning n�n annanstans <-----Varorna skickas till en mataff�r el
dylikt, ovanligt fast fett me bra.
Om du skickar varorna med hemk�rning se d� till att ingen f�rutom du
�r hemma n�r varorna kommer.
Om du ska h�mta varorna p� posten s� m�ste du �nd� skriva din riktiga
hemaddress f�r du f�r en lapp i brevl�dan som du tar med till posten.
Om du ska h�mta varorna n�n annanstans beh�ver du inte skriva ditt
riktiga namn eller hemaddress utan du f�r ett ordernr n�r du best�ller
som du uppger d�r du h�mtar varorna.
3.Proxy
Proxy �r ett s�tt att hindra polisen fr�n att sp�ra din dator via
IP numret. N�r du surfar genom proxy skickas all data f�rst genom
din proxy och sen till dig.
En proxy �r en dator n�nstans p� Internet.
Proxy's finns det hur m�nga som helst p� Internet.
Om du inte skulle orka leta reda p� en proxy eller inte fattar hur
du g�r s� beh�ver du bara g� till ett bibliotek och carda d�rifr�n
ist�llet.
148.228.13.3:80 <---- S� h�r kan en proxy se ut
148.22.13.3 �r addressen och 80 �r porten.
S� h�r st�ller du in en proxy i Internet Explorer:
G� in p� Visa/Internet Alternativ.
Tryck p� fliken anslutningar.
Tryck p� Anslut via proxy server.
Address: H�r skriver du in addressen(148.22.13.3) Port: H�r skriver
du in porten(80)
Tryck Ok.
Nu ska du surfa skyddat.
Du kan pr�va p� denna address:
http://www.chami.com/tips/internet/041498I.html
4.Vad ska man carda och varifr�n
B�sta saker att carda saker som g�r och s�lja i gulatidningen l�tt.
Mobiltelefoner �r nog det b�sta.
Fast det finns mer att k�pa �n varor.
Du kan k�pa flygbiljetter, b�tresor och rum p� hotell.
Du kan k�pa biljetter till hockeymatcher, k�pa porrkonton p� n�tet
och ringa gratis f�r andras pengar.
Du kan ocks� k�pa dom�nnamn och sk�nka pengar till cancerfonden.
Du kan g�ra det mesta.
Det du tj�nar mest p� �r ju att best�lla varor men det roligaste
�r att g�ra saker. Dom b�sta st�llena att carda fr�n finns i
betyglistan.
5. �vrigt
Det finns n�gra till sm�saker som du b�r kolla.
Om du ska carda fr�n n�t st�lle som du inte cardat fr�n f�rut s�
ska du alltid l�sa igenom regler och villkor, speciellt leverans-
villkoren och villkor vid betalning med cc.
Du ska ocks� kolla s� att du anv�nder ett f�rskt oanv�nt cc#.
Ett cc# som inte n�gon anv�nt tidigare kallas f�r virgin(oskuld
p� svenska, du kanske fattar). B�st �r ocks� att best�lla efter
den 25 varje m�nad f�r det �r d� folk f�r sina l�ner och det �r
d� det finns pengar p� kortet. En sista sak som jag tycker alla
ska f�lja:
VAR INTE GIRIG!
Var inte girig det blir bara knas d�, carda inte f�r mycket.
------------->DAGS ATT CARDA<-------------
Nu �r det dags att genomf�ra best�llningen.
G� in p� den hemsida som du ska carda ifr�n.
Jag v�ljer att carda fr�n letsbuyit.se den h�r g�ngen.
Bl�ddra fram till det du ska k�pa, jag v�ljer en nokia 8850 och
trycker k�p. Nu l�ggs varan i varukorgen(f�rhoppningsvis hihi)
tryck nu p� g� till kassan. Nu kommer du vanligtvis till en sida
d�r du m�ste logga in, tryck p� ny anv�ndare.
Nu kanske det ser ut ungef�r s�h�r:
----->>>Registrera ny anv�ndare<<<-----
anv�ndarnamn: h�r skriver du n�t skit som du vill ha som anv�ndarnamn
l�senord: n�t j�vla l�senord
repetera l�senord: repetera l�senordet
F�rnamn: H�r ska du skriva f�rnamnet p� �garen till kortet INTE
ditt f�rnamn.
Efternamn: H�r ska du skriva efternamnet p� �garen till kortet
INTE ditt efternamn.
Gatuaddress: H�r skriver du addressen till �garen p� kortet.
Postnr: �garen till kortets postnr
Postort: �garen till kortets postort
Telefonnr: H�r skriver du ditt mobilnr om du inte har n�n mobil
hitta p� n�t nummer skriv aldrig ditt riktiga hemnr.
E-post: en e-mail,anv�nd aldrig samma email tv� ggr p� samma st�lle.
Nu trycker du p� registrera anv�ndare.
Nu kommer du troligtvis till en sida d�r du ska skriva leverans
address.
H�r skriver du in din hemaddress eller address till dropsiten.
Tryck Ok.
Nu ska du skriva in cc# uppgifterna.
F�rst skriver du in 16sif i rad utan mellanrum.
Sen trycker du in giltighetstiden.
Nu trycker du p� ok.
Nu kommer du komma till en konfirmations sida d�r du kollar igenom
din best�llning. Kolla att allt ligger r�tt till, be en snabb b�n
att gud ska f�rl�ta dig f�r det du nu kommer g�ra och tryck ok(Tryck
bara en g�ng!). Nu kommer det kommer det en sida d�r det st�r:
V�nta medans betalningen genomf�rs....
Sen kommer du troligtvis till en sida d�r det st�r att k�pet blivit
genomf�rt och du kan skriva ut ett kvitto p� best�llningen.
Om du inte skulle komma till den sidan s� har n�got g�tt snett.
D� brukar det komma upp felmeddelandet som s�ger vad som gick snett.
Allt det h�r var hur det ungef�r g�r till , det varierar fr�n sida
till sida. Nu kan du l�sa betygsidan d�r det finns mycket info om
olika hemsidor man kan carda fr�n.
6. Carding v�nliga webbutiker
Resor:
P� Finnair hemsida kan man resa utan biljett, med en s� kallas
e-ticket. Dvs du beh�ver inte skicka biljetterna n�nstans.
Cardingv�nlighet: 4/4
http://www.finnair.com
Ryanair hemsida �r samma som p� Finnair hemsida.
Dvs du beh�ver inte skicka biljetterna n�nstans.
Cardingv�nlighet: 4/4
http://www.ryanair.com
Stenaline har b�tar som g�r fr�n gbg till Tyskland och Danmark.
Du kan h�mta biljetterna i terminalen,skit bra faktiskt.
Cardingv�nlighet: 4/4
http://www.stenaline.se
P� scandic hotels hemsida kan du boka och betala online.
Ganska kr�nligt eftersom du m�ste lura personalen p� hotellet.
Cardingv�nlighet: 2/4
http://www.scandic-hotels.com
En portal p� Internet f�r resor.
H�r kan du hitta fett me sidor som du kan carda resor fr�n.
Ganska bra om du beh�ver hitta sidor.
Cardingv�nlighet: 3/4
http://www.holiday.se
Best�lll flygresor,inte bra eftersom dom inte har e-ticket.
Allts� m�ste du skicka biljetterna hem och det suger.
Cardingv�nlighet: 1/4
http://www.sas.se
Prylar:
Sumo.se �r en sida d�r man kan k�pa allt inom hemelektronik och
mobil. Den h�r sidan har det mesta och �r skit bra. Det �nda som
�r jobbigt �r att man m�ste ha personnr.
Dom har leverans inom 24 timmar p� � av varorna.
Cardingv�nlighet: 3.5/4
http://www.sumo.se
Letsbuyit har efter deras konkurs kommit tillbaks.
Nu satsar dom bara p� hemelektronik.
Den h�r sidan �r ganska bra f�rutom leveranstiderna(3-4 veckor).
Cardingv�nlighet: 3/4
http://www.letsbuyit.com
Sida som s�ljer cd skivor.
Cd skivorna skickas till din brevl�da, ganska bra.
Cardingv�nlighet: 3/4
http://www.cdon.se
�hlens s�ljer Cd-skivor, VHS och DVD filmer och �ver data och tv-spel.
Det b�sta med sidan �r att du kan h�mta ut sakerna i en mataff�r.
Du beh�ver inte skicka varorna hem till dig allts�
Cardingv�nlighet: 4/4
http://www.ahlens.com
H�r s�ljs hela guldfynds sortiment.
Det b�sta du kan g�ra �r att k�pa presentcheckar p� 10000.
Cardingv�nlighet: 3/4
http://www.guldfynd.se
Toga.com �r en bra sida med fett me grejer.
Dom s�ljer kl�der och hemelektronik.
Cardingv�nlighet: 4/4
http://www.toga.com
En sajt som s�ljer r�tt s� schyssta kl�der.
Du kan skicka varorna via avis och med hemk�rning.
Cardingv�nlighet: 3/4
http://www.zoovillage.com
H�r s�ljs allt inom data och tvspel.
Bra om du vill ha ett nytt playstation2 ;-).
Cardingv�nlighet: 3/4
http://www.ingo.se
�vrigt
En portal med 500 sidor man kan handla online p� indelat i kategorier.
Den h�r sidan ska du kolla kanske en g�ng i m�naden.
Cardingv�nlighet: 4/4
http://www.extraprislandet.com
Om du har mobil med kontant kort s� intresserar det h�r nog dig.
H�r kan du fylla p� mobilen fr�n internet men f�rst m�ste du skicka
hem en kod.
Cardingv�nlighet: 2,5/4
http://www.yadafuel.com
Vad kan man nu g�ra h�r?.
G�r som jag, skicka ett bidrag i m�naden p� 1000 kr(s� kanske du
kommer till himlen �nd�, hihi).
Cardingv�nlighet: 4/4
http://www.cancerfonden.se
H�r kan du best�lla mat fr�n ca 30 olika resturanter.
Maten levereras inom stor-stockholm innan en 1 och en halv timme.
Cardingv�nlighet: 3/4
http://www.aptit.se
// kung_ron
www.brottsplatsen.nu
kung_ron@brottsplatsen.nu
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Integrity is one of several paths, it distinguishes
itself from the others because it is the right path,
and the only one upon which you will never get lost."
============= ============ ============ ============ =============
============================
7. Analys av en win2k burk
============================
============= ============ ============ ============ =============
Denna text �r inspirerad av ncodes analys av en unix burk (finns
p� http://kodslav.net under Unix/Sec./Crack). H�r har jag t�nkt
att ha s� m�nga �ppna portar som m�jligt f�r att kunna samla info-
rmation om dem. Det �r givetvis inte n�gon som k�r alla p� samma
g�ng men de �r de f�rsta vanliga portarna jag b�rjar med sedan lite
sm� krafs med de andra. Jag har f�rs�kt att l�ta bli att anv�nda
'kokboks' programmen som finns. Dvs de program som g�r allt �t en.
[root@gotrex1]# nmap -sS -O 192.168.0.2
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on gotrex2 (192.168.0.1):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
20/tcp open ftp-data
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
389/tcp open ldap
443/tcp open https
Remote OS guesses: Windows 2000 RC1 through final release
Port 139 : Netbios Network Basic Input/Output System (-ssn Sesssion)
Netbios opererar p� UDP 137 - NetBIOS Name Service
UDP 138 - NetBIOS Datagram Service
TCP 139 - NetBIOS Session Service
C:\>nbtstat -A 192.168.0.2
Anslutning till lokalt n�tverk:
Nod-IP-adress: [192.168.0.2] Scope-ID: []
NetBIOS-namntabell f�r fj�rrdator
Namn Typ Status
---------------------------------------------
GOTREX2 <00> UNIQUE Registrerad
DATALANET <00> GROUP Registrerad
INet~Services <1C> GROUP Registrerad
GOTREX2 <03> UNIQUE Registrerad
IS~GOTREX2.....<00> UNIQUE Registrerad
GOTREX <03> UNIQUE Registrerad
MAC-adress = 00-80-AD-72-AA-AF
Namn Nummer Typ Anv�ndnings omr�de
==================================================================
<computername> 00 U Workstation Service
<computername> 01 U Messenger Service
<\\_MSBROWSE_> 01 G Master Browser
<computername> 03 U Messenger Service
<computername> 06 U RAS Server Service
<computername> 1F U NetDDE Service
<computername> 20 U File Server Service
<computername> 21 U RAS Client Service
<computername> 22 U Exchange Interchange
<computername> 23 U Exchange Store
<computername> 24 U Exchange Directory
<computername> 30 U Modem Sharing Server Service
<computername> 31 U Modem Sharing Client Service
<computername> 43 U SMS Client Remote Control
<computername> 44 U SMS Admin Remote Control Tool
<computername> 45 U SMS Client Remote Chat
<computername> 46 U SMS Client Remote Transfer
<computername> 4C U DEC Pathworks TCPIP Service
<computername> 52 U DEC Pathworks TCPIP Service
<computername> 87 U Exchange MTA
<computername> 6A U Exchange IMC
<computername> BE U Network Monitor Agent
<computername> BF U Network Monitor Apps
<username> 03 U Messenger Service
<domain> 00 G Domain Name
<domain> 1B U Domain Master Browser
<domain> 1C G Domain Controllers
<domain> 1D U Master Browser
<domain> 1E G Browser Service Elections
<INet~Services> 1C G Internet Information Server
<IS~Computer_name> 00 U Internet Information Server
<computername> [2B] U Lotus Notes Server
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan Gateway Service
Lista fr�n Ntwar.doc
H�r kan man leka med net * kommandona. Det har dock blivit lite tr�kigare
med tiden eftersom win2k utdelningarna �r l�senords skyddade som default.
Port 21 : ftp File Transfer Protocol
telnet 192.168.0.2 21
220 gotrex2 Microsoft FTP Service (Version 5.0).
220 Serv-U FTP-Server v2.5j for WinSock ready... <- w�rez :P
Port 23 : telnet Telnet Server
Olika tj�nster l�cker information och d�rf�r kan man telnetta till
dessa och f� reda p� information. De tj�nster som m�jlig�r detta �r
b.la telnet (doh!), ftp, SMTP, POP3, HTTP och IMAP4.
Telnet till port 23 s� f�r man cmd(.exe) shell.
[root@gotrex1]# telnet 192.168.0.2 23
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
Server allows NTLM authentication only
Server has closed connection
Connection closed by foreign host.
�sch det verkar inte funka. :)
C:\>telnet 192.168.0.1 23
*===============================================================
V�lkommen till Microsoft Telnet Server.
*===============================================================
C:\>
Som default �r det inget inloggnings procedur.
Port 25 : SMTP Simple Mail Transfer Protocol
[root@gotrex1]# telnet 192.168.0.2 25
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
220 gotrex2 Microsoft ESMTP MAIL Service, Version: 5.0.2172.1 ready at
Sat, 19 May 2001 18:08:01 +0200
Port 80 : http Hyper Transfer Text Protocol
telnet 192.168.0.2 80
get apa *enter* (chr: =) )
HTTP/1.1 400 Ogiltig beg�ran <- spr�k ;)
Server: Microsoft-IIS/5.0 <- Version
Date: Fri, 04 May 2001 10:20:16 GMT
Content-Type: text/html
Content-Length: 79
<html><head><title>Error</title></head><body>Felaktig parameter.</body></html>
Port 135 : epmap Endpoint Mapper
Har funnits exploits som g�r att man kan krasha datorn via port 135
(vilket givetivs aldrig �r ett alternativ) men numera tror jag den
anv�nds mest till [f�r oss] f�r att identifiera att det �r Windows
2000 man k�r.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Den b�sta praktiken �r en god teori"
============= ============ ============ ============ =============
========================
8. L�sa enkla krypton
========================
============= ============ ============ ============ =============
I slutet har Simon Singh under tv� �r tid tillverkat 10 stycken
krypton, vardera best�ende av de olika krypto systemen som finns
representerade i boken [kod boken av Simon Singh]. Boken var v�ldigt
speciell i sitt slag eftersom att alla i hela v�rlden skulle kunna
vara med att t�vla s� sl�pptes boken samtidigt p� flera olika spr�k.
Mitt m�l �r inte att vinna n�gon t�vling eller n�gonting dels f�r att
fem stycken svenskar redan har h�mtat ut de 1000 pund som erbj�ds.
Det sista kryptot som best�r av dagens krypterings teknik ans�gs vara
n�stan om�jlig att l�sa. Men med ordentligt kraftiga datorer och snill-
rika matematiker s� lyckades detta trots allt.
Steg 1: Substitions krypto (svenska)
Steg 2: Caesar krypto
Steg 3: Monalfalfabetiskt
Steg 4: Vigenere krypto
Steg 5: Bokkrypto
Steg 6: Playfair krypto
Steg 7: ADFGVX krypto
Steg 8: Enigma
Steg 9: DES
Steg 10: RSA och DES
Introduktion till steg 1:
Ett substitutionskrypto inneb�r att man varje bokstav i alfabetet
respresenterar en annan bokstav i ett s.k. kryptoalfabet. T.ex. om
man har ordet ABBA s� kan kryptoalfabetet �vers�tta klartexts meningen
med A=C B=G. D� blir resultatet CGGA dvs. kryptot.
Steg 1: Enkelt monoalfabetiskt substitutionskrypto (frekvens analys)
NJ �BRMN� RBW B RMLLM R�UTN IBTWVMV RJRCL M� �T LDTTBRHCPMTN; �BGHM
LB�� �LC� N�T R�CVM GSURR�MH�T RHV��C QJ N�T �B�L�TMN� �DWW�T B HCT-
UTW�TR QMG�R; CAP HCTUTW�T RJW PMTN�T RCL RHV��: NJ ��H IDVW�T FCV�
BIVJT HCTUTW�TR MTRBH��, CAP PMT UQQIEGGR M� CVCGBWM �MTHMW, RJ M��
PMTR GDTN�V RHDG�N� CAP PMTR HTDT RGCWC �LC� �VMTNVM. CAP HCTUTW�T
VCQMN� L�N PXW VXR� CA� L�NN�GM LBW N�RR U��ENTTW, PMT RHMGG FGB�M
HGDNN B QUVQUV, CAP N�T WEGG�T� H�NSAMT RHMGG PDTWMR CL PMTR PMGR,
CAP PMT HMGG FGB�M N�T �V�NS� P�W�T B VBH��.� NJ HCLLC MGGM HCTUTW�TR
�BR� �BGGR�DN�R, L�T N� HUTN� BAH� GDRM RHVBI��T �GG�V RDWM HCTUTW�T
N�RR U��ENTBTW. NJ FG�� HCTUTW F�GRMRRMV DTTU L�V IXVHVDAHA CAP IDW�T
�LH FCV� BIVJT PMTR MTRBH��, CAP PMTRR�CVLDT R�GNC F�R�XV�M. L�T TDV
HCTUTW�TR CAP PMTR R�CVLDTR �MG HCL IXV HCTUTWMLN�VT F�WN� PCT RBQ
�BGG WDR�MFUNRRMG�T; NDV �CW PCT �BGG CWNM CAP RMN�: �LJ NU G��M ��-
BTT�VGBW�T, C HCTUTW! GJ� BAH� CVCGBWM �MTHMW UQQIEGGM NBW, CAP LJ
IDVW�T BAH� �BHM FCV� BIVJT NB�� MTRBH��- B NB�� VBH� IBTT�R �T LMT
B �BGH�T P�GBWM WUNMVR MTN� DV. B NBT IMN�VR NMWMV F�IMTTR PMT PM�M
BTRBH� CAP �BRP��, GBH WUNMR �BRP��; CAP NBT IMN�V, HCTUTW T�FUHMN-
T�RRMV, RM��� PCTCL �BGG N�T X��VR� GMTN RWJLDTT�T, F�R�DVSMVTM, HMGN-
��VTM CAP R�SSVT�ENMVTM; SM N���M WSCVN� NBT IMN�V HCTUTW�T, �I��VRCL
�T X��VLJ��T PXW MTN� CAP HGCHP�� CAP IXVR�JT CAP RHBAHGWP�� M�� U��-
ENM NVXLLMV CAP GXRM WJ�CV CAP V�NM U� BT��AHGMN� �BTW IMTTR PCR N�T-
T� NMTB�G, J� �BGH�T, J� �BGH�T HCTUTW�T PMN� WB�� TMLT�� F�G��RMRRMV.
GJ� NDVIXV TU �BGGHMGGM NMTB�G; PMT RHMGG L�NN�GM U��ENTBTW�T. N��
IXVR�M HCNCVN�� DV C�P�GGC.
Jag b�rjade med att r�kna ut frekvensen i den krypterade texten jag
analyserade och j�mf�rde den med det svenska spr�kets frekvens, en
unders�kning som grundar sig p� 1 miljon ord (den har inte jag gjort
givetvis!). Data synts i tabellen.
Frekvens i text - Allm�nt vanliga ord
Bokst�ver Frekvens; i kryptot Kod ord
A 28 c
B 65 i
C 73 o
D 25 �
E 8 y
F 14 b
G 70 l
H 59 k
I 22 f
J 21 u
K 0 -
L 34 m
M 106* a
N 75 d
O 0 -
P 49 h
Q 10 p
R 86* s
S 8 j
T 144* n
U 32 u
V 66 r
W g
X 13 �
Y 0 -
Z 0 -
� 83* t
� 30* v
� 120* e
ANTAL TECKEN: 1293 * de vanligaste f�rekommande bokst�verna
De f�rsta steget �r det sv�raste men om man j�mf�r f�rst de vanligaste
bokst�verna i kryptot (T, M, R �, �) och i det svenska spr�ket s� kan
man gissa att orden skall vara antigen e, a, n, t eller r. F�r att
lyckas para ihop r�tt s� kan man titta efter dubbla bokst�ver och d�
f�rekommer dessa TT, LL, RR, NN, GG och ��. �� st�r tillsammans med M
s� att det bildar ordet M��. � �r ett av de mest f�rekommande orden
i texten ocks� m�ste det vara en konsonant eftersom det st�r till-
sammans med en annan bokstav. Det finns antingen t eller n att v�lja
mellan min gissning ledde mig r�tt att ett v�ldigt vanligt ord i det
svenska spr�ket som �r att och nu kunde jag beslutat mig f�r att � =
t och att M=a. Genast b�rjar vissa ord att ta form allts� andra ord
�n det jag hade listat ut. Sedan fick jag h�lla p� att testa mig fram
p� liknande vis och desto l�ngre jag kom kunde jag gissa mig till
r�tt bokst�ver. De andra sammansatta bokst�verna var TT och dom kunde
bara vara nn. Efter ett antal f�rs�k s� d�k orden Vishet = �BRP��
och Visade = �BRMN� fram eftersom de finns med i det svenska spr�ket
och d� var jag helt s�ker p� att dom bokst�vernas inneb�rd var den
r�tta. �ven NJ= du och CAP = som.
du visade siW i samma stUnd finWVaV susCm av en mDnniskChand; vilka
mitt emCt den stCVa lSUsstaken skVevC Qu den vitmenade vDWWen i
kCnUnWens Qalts; Cch kCnUnWen suW handen sCm skVev: du vek fDVWen
FCVt ifVun kCnUnWens ansikte, Cch han UQQfElls av CVCliWa tankaW,
su att hans lDndeV skDlvde Cch hans knDn slCWC emCt vVandVa. Cch
kCnUnWen VCQade med hXW VXst Cct meddela miW dess UttEdnnW, han
skall Fliva klDdd i QUVQUV, Cch den WEllene kedScan skall hDnWas
Cm hans hals, Cch han kall Fliva den tVedSe heWen i Viket." du
kCmmC alla kCnUnWens tise tillstDdes, men de kUnde icke lDsa skViften
elleV sDWa kCnUnWen dess UttEdninW. du Flev kCnUnW FelsassaV DnnU
meV fXVkVDckc Cch fDWen vmk FCVt ifVun hans ansikte, Cch hansstCVmDn
stldC FestXVta. men nDV kCnUnWens Cch hans stCVmDns tal kCm fXV
kCnUnWamdeVn FeWdv hCn siQ till WDstaFUdssalen; dDV tCW hCn till CWda
Cch sade: "mu dU leva evinneVliWen, C kCnUnW! lut icke CVCliWa tankaW
UQQfElla diW, Cch mu fDVWen icke vika FCVt ifVun ditt ansikte- i ditt
Vike finnes en man i vilken heliWa WUdaVs ande DV. i din fadeVs daWaV
Fefanns han hava insikt Cch vishet, lik WUdas vishet; Cch din fadeV,
kCnUnW neFUkadnessaV, satte hCnCm till den XveVst land sWumDnnen,
FesvDVSaVna, kaldeeVna Cch stSSVntEdaVna; Sa detta WSCVde din fadeV
kCnUnWen, efteVsCm en XveVmuttn hXW ande Cch klCkhet Cch fXVstun Cch
skicklWhet att UttEda dVXmmaV Cch lXsa WutCV Cch Veda Ut invecklade
tinW fanns hCs denne daniel, ut vilken, ut vilken kCnUnWen hade Wivt
namnet FeltesassaV. lut dDVfXV nU tillkalla daniel; han skall meddela
UttEdninWen". det fXVsta kCdCVdet DV CthellC.
(nu �r kryptot halvf�rdigt och vissa vanliga ord f�rekommer.)
du visade dig i samma stund fingrar s�som av en m�nniskohand; vilka
mitt emot den stora ljusstaken skrevo du den vitmenade v�ven i
konungens palts; och konungen s�g handen som skrev: du vek f�rgen bort
ifr�n konungens ansikte, och han uppfylls av oroliga tankar, su att
hans l�nder sk�lvde och hans kn�n slogo emot varandra. och konungen
ropade med h�g r�st och meddela mig dess uttydning, han skall bliva
kl�dd i purpur, och den gyllene kedjan skall h�ngas om hans hals, och
han skall bliva den tredje heven i riket." du kommo alla konungens
tise tillst�des, men de kunde icke l�sa skriften eller s�ga konungen
dess uttydning. du blev konung belsassar �nnu mer f�rskr�ckt och f�rgen
vek bort ifr�n hans ansikte, och hans storm�n stodo best�rta. men n�r
konungens och hans storm�ns tal kom f�r konungamodern bevdv hon sig
till v�strabudssalen; d�r tog hon till orda och sade: "m� du leva
evinnerligen, o konung! l�t icke oroliva tankar uppfylla dig, och m�
f�rgen icke vika bort ifr�n ditt ansikte- i ditt rike finnes en man
i vilken heliga gudars ande �r. i din faders dagar befanns han hava
insikt och vishet, lik gudas vishet; och din fader, konung nebukadnessar,
satte honom till den �verst land svum�nnen, besv�rjarna, kaldeerna
och stj�rntydarna; ja detta avgjorde din fader konungen, eftersom
en �vermuttn h�g ande och klokhet och f�rst�nd och skicklighet att
uttyda dr�mmar och l�sa g�tor och reda ut invecklade ting fanns hos
denne daniel, ut vilken, ut vilken konungen hade vigt namnet
beltesassar. l�t d�rf�r nu tillkalla daniel; han skall meddela
uttydningen".
Det f�rsta kodordet �r othello.
Introduktion till steg 2:
Detta �r ett Ceasar krypto och har f�tt sitt namn f�r att Julius
Ceasar anv�nde sig av det under sin tid. Det inneb�r att man s�tter
kryptoalfabetet lika med klartexts alfabetet
Steg 2: Caesarkrypto
MHILY LZA ZBHL XBPZXBL MVYABUHL HWWPBZ JSHBKPBZ JHLJBZ KPJABT
HYJHUBT LZA ULBAYVU
Detta kryptot var lite sv�rare eftersom jag f�rst antog att det var
skrivet i svenska och sedan testade om det var skrivet i engelska.
D� trodde jag att jag hade misslyckats men uppenbarligen var det
skrivet i latin som jag inte kan n�gonting om s� jag fick g�ra
efterforskningar om det latinska spr�ket. Sj�lva s�ttet att l�sa det
var inte alls komplicerat. Jag b�rjade med att attackera ordet LZA
i kryptot
L - Z = 14 steg
Z - A = 1 steg
Jag skrev ett pascal program som l�ste den h�r uppgiften:
/---------------------------LZA.pas---------------------------------/
program LZA;
uses crt;
var L, Z, A : byte;
begin
clrscr;
L:=12;
Z:=26;
A:=1;
repeat
L:=L-1;
Z:=Z-1;
A:=A-1;
readln;
if L=0 then begin;
L:=L+26;
end;
if Z=0 then begin;
Z:=Z+26;
end;
if A=0 then begin;
A:=A+26;
end;
writeln(L,' ',Z,' ',A);
until L=12;
readln;
end.
<-------------------------------eof-------------------------------->
L Z A
5 19 20 Ordningen i klartexts alfabetet
E S T
Klar text:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Numrering:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
Krypto:
H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
11 25 26 KYZ
10 24 25 JXY
9 23 24 IWX
8 22 23 HVM
7 21 22 GUV
6 20 21 FTU
5 19 20 EST = to be
4 18 19 DRS
3 17 18 CQR
2 16 17 BPQ
1 15 16 AOP
26 14 15 ZNO
25 13 14 YMN
24 12 13 XLM
23 11 12 WKL
22 10 11 VJK
21 9 10 UIJ
20 8 9 THI
19 7 8 SGH
18 6 7 RFG
17 5 6 QEF
16 4 5 PRE
15 3 4 OCD
14 2 3 NBC
13 1 2 MAB
12 26 1 LZA
Hela resutatet blir d�:
Faber est suae quisque fortunae. - Appius Claudius Caecus Dictum
arcanum est neutron.
Om du orkat l�sa allt jag skrivit om l�sa krypton och tycker det �r
kul (eller bara l�st kodboken) s� finns det ett krypto p� lumpen.
pliktverkets sida:
http://www.lumpen.pliktverket.se/Web/ViewNews.asp?prmCategoryId=1&
prmContentId=1405
Om man l�ser det s� kan man vinna boken 'Kod boken av Simon Singh'.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Det blir bara stj�rnor n�r jag skall skriva
in l�senordet."
�terkommande fr�ga p� Spray support
============= ============ ============ ============ =============
==============================
8. Introdukton till Bl�tand
==============================
============= ============ ============ ============ =============
Bl�tand heter d� egentligen blue ooth som �r en teknologi vilket
g�r det m�jligt till att tr�dl�s kommunikation. En f�rdel �r att
det inte kan stoppas av fysiska hinder som t.ex IR g�r. Namnet
kommer faktiskt fr�n vikingen Harald Bl�tand som �terf�renande ett
splittrat Danmark. Fast det f�rst�s, den heter s� ocks� f�r att
sj�lva chippet �r liten som en tand.
Anv�ndnings omr�det �r t.ex tr�dl�sa h�rlurar till mobben som
ericcson s�ljer f�r ~2000 - 3000 kr (i dagens l�ge), skicka signaler
fr�n d�cken p� bilen tror jag att jag h�rde n�got om s� att man
kunde f� information om det aktuella trycket i d�cket m.m
Man anv�nder en frekvens p� 2,45 GHz som man hittills inte anv�nt
n�got och den kommer att fungera �ver hela jorden. Via 79 kanaler
s� kommunicerar bl�tanden via en logisk l�nk. Denna uppdateras 1600
ggr/s och varje kanal har bandbredd p� 1 Mhz. Bandet kallas ISM.
ISM st�r f�r Industrial Scientific Medicine. I de flesta l�nder
kommer 2400 - 2483,5 Hz att anv�ndas.
Tekniken m�jligg�r ocks� st�rre bandbredd, 1 Mbps i f�rsta
utvecklingsfasen och 2 Mbps i andra �r oerh�rt mycket mer �n dagens
GSM, f�r att ta ett exempel. Men Bluetooth ers�tter inte GSM, utan
kommer att g� att anv�nda tillsammans med GSM.
R�ckvidden idag �r enbart 10 meter men om n�gra �r kommer det
troligtvis att vara uppemot 100 meter.
Tekniken g�r ocks� att anv�nda i omr�den d�r det finns mycket
elektromagnetisk str�lning (st�rningar) och man har byggt in
kryptering av meddelanden och en hel del annat.
Bl�tand och s�kerhet. Varje enhet har ett eget nr som den identifierar
sig med. Detta nr �r unikt. F�rst, vid kontakten av den andra
enheten s� anv�nds en initierings nyckel f�rutsatt att de inte har
haft kontakt innan. N�r de f�tt kontakt dumpas initierings nyckeln.
D�refter genomf�rs en handskaknings process som g�r till s� att
man har tv� hemliga nycklas p� 128 bitar. Det finns b�de nycklar
som sparas i minnet och �r pemanenta och tillf�lliga nycklar.
Dessa nycklar kallas l�nk nycklar.
Sedan finns det en 'krypterings nyckel' som �r 8-128 bitar stor.
Detta best�ms n�r den tillverkas men 64 bitar brukar vara det som
anv�nds eftersom det det d� anses vara tillr�ckligt med s�kerhet
och att det g�r smidigt d�.
Det finns �ven en slumpad nyckel, hmm mycket nycklar �r det, som
g�r s� att trafiken blir krypterad.
Man kan ocks� anv�nda pin koder som knyter samman och godk�nner
f�rbindelserna.
Mycket mer info om bl�tand:
www.bluetooth.com
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Tekniska framsteg �r som en yxa i h�nderna
p� en kriminell galning."
-Albert Einstein
============= ============ ============ ============ =============
================
9. RH tj�nster
================
============= ============ ============ ============ =============
Jag gjorde det h�r lite f�r min egen skull men detta kan s�kert
vara bra att ha f�r n�gon som �r intresserad �ver vad de olika
tj�nsterna i Linux Redhat 7 inneb�r. Man skall utifr�n s�kerhets-
synpunkt plocka bort de tj�nster man inte beh�ver/anv�nder.
Redhat:
Anacron K�r tidsinst�llda kommandon
Amd Automount daemon Tar automatiskt hand om mout av nfs
Apmd Str�m f�rs�rjning
Arpwatch �vevakar vissa f�r�nringar i ethernet
Atd K�r at kommandon vid fastst�lld tidpunkt
Autofs Mountar automatiskt filsystem n�r du anv�nder dem
Bootparamd Till�ter Sun servrar att boota fr�n Linux med hj�lp av
bootp
Crond Cron daemon som k�r shemalagda kommandon
Dhcp DHCP server
Finger Finger, informations tj�nst om konton
Gated K�r gate daemon
Gpm K�r programmet som ger Linux support f�r mus
Httpd Webserver (Apache)
Identd Identifications deamon
Ipchains Firewall
Inet Startar inetd, internet super daemon.
Inmd K�r ig�ng news servern innd
Kerneld K�r kernel daemon, som laddar och urladdar kernel moduler
n�r de beh�vs
Keytable Laddar den valda tangentbords mappen
Linuxconf Webinterface till linuxconf
Lpd Ger Linux m�jliget till att skriva ut filer
Mars new K�r Mars NetWare filen och utskrivnings server daemon
Mcserv Ger support f�r k�rning av midcommander remote file
tj�nster
Named Ger Linux support f�r DNS tj�nst (Domain Name Server)
Network Support f�r kontroll av alla n�tverks interface
Nfs Network File System server tj�nster
Netfs Network filesystem
Nfsfs Mountar och unmountar all NFS i /etc/exports
Pcmcia PCMCIA kort
Pnserver Startar Real Media servern
Portmap Ger support f�r RPC, Remote Procedure Call f�r andra
protokoll som t.ex NFS
Postgresql K�r ig�ng postgre databasen och ger st�d f�r SQL
Rawdevices
Random Hj�lper till att generera ett bra slumptal, som anv�nds
av olika s�kerhets system
Routed Ger support f�r automatisk router tabell uppdateringar
med hj�lp av RIP protokollet
Rhnsd Red Hat Network Daemon Checkar uppdateringar med i intervall
Rlogin Remote login
Rsh Fj�rr kommandon
Rstatd Kernel statistics server
Ruserd Remote User Daemon Ruser kan kolla vilka som �r inloggade
Rwall Skicka meddelanden till en anv�ndare.
Rwhod Har hand om rwho och ruptime databaserna.
Rusersd Ger support f�r tj�nster som g�r att anv�ndarna kan hitta
varandra p� n�tverket
Rwalld Ger anv�ndarna m�jlighet att anv�nda rwall kommando f�r
att skriva meddelande p� andra terminaler
Rwhod Ger anv�ndarna m�jlighet att se vem som �r inloggad p�
en dator genom att anv�nda rwho daemon
Sendmail K�r sendmail daemon, som ger Linux email st�d
Sshd SecureSHell Deamon
Smb K�r ig�ng Samba Windows <=> Linux n�tverk
Snmpd Ger Linux st�d f�r Simple Network Management Protocol
Sound G�r s� att Linux f�r tillg�ng till ljudkortet
Squid K�r ig�ng squid proxy Web servern
Syslog G�r s� att Linux loggar systemet
Xntpd Startar NTPv3 daemon
Ypbind Binder YP/NIS klienter till yellow pages server
Yppasswd Ger anv�ndare som k�r YP/NIS m�jlighet att �ndra sina
l�senord
Ypserv Ger support f�r YP/NIS server funktioner
Wu-ftpd Ftp server
Xfs X Windows Font System
Xinetd X windows identd
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
Sponsrade av...
#################################################################################
################################################################### #############
#################################################################### ############
##################################################################### ##########
#################################################################################
############################################################## #################
########################################################### #### ########
######################################################### # ######## ########
######################################################## # ########### ########
###################################################### ######################
###################################################### ############### # #####
###################################################### #################### ####
##################################################### ##################### ####
##################################################### ## ############## ##### ###
#################################################### #### ############ ##### ##
########################################################## ########## ###### ###
########################################################### ####### ######## ##
########################################################### # # # ########## ##
############################################################### ############## ##
#################################################################### #########
## # ## ########## ########## ############## ##### ###### #
## # # ######## ####### ############# ###### ##### ##
## # # ####### ####### ############ ######## ### ##
## ##### ######### ####### ###### ########### ######## ### #
## ##### ######### ####### ###### # ######################### ##
## ##### ### ####### ##### ## ########## #################
## ### ### ####### ##### ### ######### ################
## ### ### ####### #### ### ######### ####### # ####
## ##### ######### ####### ### ## ########## #### ## ####
## ##### ######### ####### ### # ############ # ####
## ##### ######### ####### # ##### ################ ######
## ###### # # ######### ############# #######
## ###### ## ## ########## ########## #########
## ######### ##### ##### ############# ###### # ############
#################################################################################
#################################################################################
#################################################################################
#################################################################################
#################################################################################
============= ============ ============ ============ =============
==================
10. CGI med perl
==================
============= ============ ============ ============ =============
Har du n�nsin g�tt in p� en sida d�r ditt IP-nummer kommer fram?
N�r du kontrollerar hur det �r gjort med t.ex page Source s� st�r
det helt enkelt bara ditt ip nummer �r xxx.xxx.xxx.xx . Det tog
mig en j�vla tid innan jag fick reda p� att det var ett CGI program
som gjorde det. CGI program g�rs enklast med Perl s� d�rf�r t�nkte
jag ta upp hur man g�r en simpel logg bok och en bes�ks r�knare med
perl.
<------------------------besoksinfo.pl --------------------------->
#!/usr/bin/perl
print "Content-type: text/html\n\n";
$countfil = "hits.dat";
$loggfil = "logg.dat";
$ip_nummer = $ENV{'REMOTE_ADDR'};
$weblasare = $ENV{'HTTP_USER_AGENT'};
@vecko_dag = ('S�ndagen','M�ndagen','Tisdagen','Onsdagen','Torsdagen',
'Fredagen','L�rdagen');
@manad = ('Januari','Februari','Mars','April','Maj','Juni','Juli',
'Augusti','September','Oktober','November','December');
($min,$timme,$dag,$man,$ar,$veckdag) = (localtime)[1,2,3,4,5,6];
if ($min < 10) {$min = "0$min";}
if ($timme < 10) {$timme = "0$timme";}
$ar +=1900;
open (counter, "$countfil");
$antal = <counter>;
close (counter);
$antal++;
open (counter, ">$countfil");
print counter $antal;
close (counter);
open (logg, ">>$loggfil");
print logg "$vecko_dag[$veckdag] den $dag $manad[$man] �r $ar klockan
$timme:$min\n";
print logg "IP-adress : $ip_nummer\n";
print logg "Browser : $weblasare\n\n";
close (logg);
print $antal;
exit;
<----------------------- eof ------------------------------------>
Jag t�nkte �ven f�rklara kort vad dom olika komamndona g�r och hur
man f�r det att fungera.
#!/usr/bin/perl
M�ste finnas med. Det ber�ttar var perl finns. Kan finnas p� ett
annat st�lle p� en annan dator.
print "Content-type: text/html\n\n";
Detta �r HTTP huvudet man anger dvs vilken typ av data som skall
skickas. Denna rad fungerar i 99 procent av alla CGI program.
$countfil = "hits.dat";
Ger variabeln v�rdet efter likamed tecknet.
$ip_nummer = $ENV{'REMOTE_ADDR'};
Ger variabeln bes�karens IP-nummer.
@vecko_dag = ('S�ndagen','M�ndagen','Tisdagen','Onsdagen',
'Torsdagen','Fredagen','L�rdagen');
Vecko_dag �r en array med v�rdet p� alla vecko dagar.
($min,$timme,$dag,$man,$ar,$veckdag) = (localtime)[1,2,3,4,5,6];
Ger dom olika variablerna v�rden fr�n den inbyggda functionen
localtime.
if ($min < 10) {$min = "0$min";}
Ifall klockan �r 14:05 s� skulle det st� utan denna rad 14:5 s�
ifall $min �r mindre en tio s� s�yts 0 framf�r.
$ar +=1900;
P� sten �ldern t.ex 1999 gav datorn �rets v�rde som 99 nu p� modernare
dagar �r 2000 ger datorn ut v�rdet 100. D�rf�r m�ste $ar aderas med
1900 f�r att $ar skall bli 2000.
($ar = $ar + 1900)open (counter, "$countfil");
�ppnar filen hits.dat.$antal = <counter>;
Ger variabeln filens inneh�ll (ett tal).
close (counter); St�nger filen.
$antal++; Aderar variabelns v�rde med 1
($antal = $antal +1)open (counter, ">$countfil");
�ppnar filen igen och skriver om den pga. > tecknet.
print counter $antal;
Skriver in det nya talet i filen.
open (logg, ">>$loggfil");
�ppnar logg.dat och f�rbereder att skriva in i den p� sista raden.
pga. >> tecknen.
print logg "$vecko_dag[$veckdag] den $dag $manad[$man] �r $ar klockan $timme:$min\n";
Skriver in i logg.dat vilken tid som din b�s�kare b�s�kte din sida
t.ex Tisdagen den 4 april �r 2000 klockan 16:00
print logg "IP-adress:
$ip_nummer\n";
Skriver in bes�karens ip
print logg "Browser : $weblasare\n\n";
och webbl�saren i logg.dat. print $antal;
Skriver ut i webf�nstret v�rdet p� $antal.exit;
Gissa ;) S� �r det bara att testa det. Placera info.pl i ScriptAlias-
Directoryn. Ifall du har Apaches grund inst�llningar s� �r den i
/home/httpd/cgi-bin/ �ndra fil r�ttigheterna p� info.pl till 755
ex. chmod 755 info.pl Skapa sen ocks� filerna hits.dat och logg.dat
�ndra deras r�ttigheter till 777. Det �r viktigt annars kommer det
INTE att fungera!!!!!!!!!!!!
S� skall du skapa index.shtml
<---------------------- index.shtml ----------------------------->
<html>
Du �r min <!--#exec cgi="/cgi-bin/info.pl"--> bes�kare
</html>
<------------------------- eof ---------------------------------->
Spara den i /home/httpd/html/S� �r det bara att k�ra. Skriv lynx
127.0.0.1 S� f�r du se. G� ut fr�n lynx. Testa sen i logg.dat filen.
Ifall det inte fungerade se till att du har SSI (Server Side Included)
installerat i apache.
//gubi team DreamVizion
============= ============ ============ ============ =============
==================================================================
"Om man inte har n�got tvivel
s� �r det n�got fel."
==================================================================
==============================
10. S�ka gratis p� www.ne.se
==============================
============= ============ ============ ============ =============
Man f�r gratis s�ka p� bokstaven i men om man s�ker t.ex s�ker p�
"i dator" s� kommer allting som har med dator att g�ra. Dator
reprensenterar det man s�ker p�.
Ganska grov bugg inte sant? Nu tj�nar ni in 40kr per m�nad (eller
10000kr eller n�t som b�ckerna kostar).
Genr�sa bidrag skickas till... ;)
Direkt l�nk: http://www.ne.se/jsp/search/search_help.jsp
Anledningen till att detta fungerar �r troligtvis att n�r man s�ker
p� t.ex "i bajs" s� fungerar den h�r s�kmotorn som alla andra och
s�ker man p� "i +bajs" presenteras alla poster som inneh�ller "bajs"
och bokstaven "i" som det h�r:
avf�ring [barnspr.]: som sm�barnsf�r�lder v�njer man sig vid att
torka upp kiss och ~
sig, vid, kiss
"K�lla: Nationalencyklopedins ordbok." Hj�lper till en del ocks�.
Uppdaterat 010520:
Nu verkar det som om man bara kan s�ka p� bokstaven z och man �r
tvungen att skriva "z +bajs" ist�llet.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Hacking is like sex. You get in, you get out, and you hope
you didn't leave something behind that can be traced back
to you."
============= ============ ============ ============ =============
=============================================
11. Fildelnings prog. har klartext l�senord
=============================================
============= ============ ============ ============ =============
I windows registeret :P
1)
Filenavigator anv�nder samma l�senord och anv�ndarnamn som napster
(www.napster.com). s� Napster kombinerat med det h�r programmet s�
fungerar det h�r.
HKEY_CURRENT_USER -> Software -> Filenavigator-> DefaultPassword
www.filenavigator.com
2)
Imesh
HKEY_CURRENT_USER -> Software -> Imesh -> password
www.imesh.com
Enkelt s�tt att f� ut v�rden ur registret:
<--------------------------- reg.bat --------------------------->
regedit /e imesh.txt HKEY_LOCAL_MACHINE\SOFTWARE\iMesh\Client\
regedit /e napster.txt HKEY_USERS\S-1-5-21-1844237615-1708537768-
1957994488-1000\Software\FileNavigator\NapsterServerList\0
<---------------------------- eof ------------------------------>
Det h�r �r inte s� intressant men oerfarna/dumma anv�ndare tenderar
att anv�nda samma l�senord p� flera olika konton s� om man f�r reda
p� detta s� kan man med lite tur f� tillg�ng till fler konton av
olika slag.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Enligt 21 � Datalagen f�religger dataintr�ng om n�gon olovligen
bereder sig tillg�ng till datainformation eller olovligen �ndrar,
utpl�nar eller tillf�r s�dan information. Brott f�religger b�de
om angreppet sker mot informationen d� den �r lagrad och om det
sker d� den �r under befordran. Datalagens best�mmelse skall dock
inte till�mpas om f�rfarandet i det enskilda fallet �r straffbart
enligt brottsbalken eller lagen om skydd f�r f�retagshemligheter."
============= ============ ============ ============ =============
=================
13. Trafiklysen
=================
============= ============ ============ ============ =============
Trafiklysen (traphreaking :))
I denna texten kommer jag att beskriva hur man g�r en nyckel f�r
lite roliga grejer vid v�gkorsningar. P� sk�pen som st�r vid varje
korsning finns det, om det inte �r ett alldeles f�r gammalt sk�p,
ett nyckelh�l f�r att st�lla om lysena till gul blink eller helt
st�nga av dem. Det finns en m�ngd olika modeller av trafiksk�p,
oftast stora sk�p vid korsnigar eller platser d�r det finns flera
stolpar med trafiklysen p� och sm� sk�p vid �verg�ngsst�llen och
dylikt. I st�rre st�der(t ex Stockholm) finns det ocks� ofta sm�
stolpar med ett nyckelh�l i, �ven d�r kan man anv�nda denna nyckeln.
Nyckeln fungerar m�rkligt nog olika bra vid olika typer av sk�p och
i vissa �ldre sk�p s� kommer min modell p� nyckeln inte ens in i
nyckelh�let. Obeservera nu att jag bor i en f�rort till Stockholm
och det kan vara s� att i mindre st�der det fortfarande finns en
hel del �ldre trafiksk�p. Nu till hur man tillverkar nyckeln.
Du beh�ver:
Nr1. Spik, 5 cm eller l�ngre. Spelar ingen roll s� l�nge du kan
vrida med den.
Nr2. Udden fr�n en tuschpenna, 8-10 mm l�ng och ca 1 mm i diameter.
Kan l�ta skumt men det �r det som fungerat b�st f�r mig. Ryck ut
den med t�ng eller t�nder (fr�n tuschpennan). Fungerar �ven med
andra saker som har samma m�tt men tuschpennoudd rockar! :)
Nr3. Pennkork, beh�ver inte heller vara en pennkork och bara det
�r ett r�rliknande f�rem�l med en diametern p� ca 8-10 mm och smala
kanter(ca 1 mm). F�rs�k hitta en pennkork med s� smala kanter som
m�jligt f�r att den s�kert skall komma in nyckelh�let.
Bygga nyckeln
Ta spiken och k�r den rakt genom pennkorken(nr3) s� n�ra kanten som
m�jligt p� den sidan ni inte ska k�ra in i nyckelh�let(doh). Ta sedan
udden och k�r in den s� n�ra kanten p� andra sidan. L�t ca 2 mm vara
p� insidan av pennkorken(nr3) och resten p� utsidan. F�rdig, ut och
testa!
____
|__|
||
||<----- Spiken
||
::<--- Udden ||
:: ||
_::__________________||_
OO \
O00O_______________________\
O00O /<---- Pennkorken
OO_______________________/
||
||
||
||
||
\/
De olika sk�pen
"Stolpsk�p"
St�r oftast i n�rheten av �verg�ngsst�llen, mindre korsningar eller
dylikt.
_________________________
| |
| |
| || <------ Nyckelh�l
| A ||
| H |
| H |
| H |
| V |
| |
| |
|_________________________|
||||
||||
||||
||||
||||
||||
||||
||||
||||
||||
____Mark___||||___Mark______
"Kylsk�p"
Ser ut som ett kylsk�p och st�r oftast vid st�rre korsningar eller
dylikt. Ca 2x0,6x0,4 meter P� vissa st�llen kan det finnas ett lite
l�gre och bredare (1,5x1x0,4 m) sk�p.
__________________
| |
| |
| |
| |
| ||<------ Nyckelh�l
| ||
| |
| |
| A |
| H |
| H |
| H |
| H |
| V |
| |
| |
| |
| |
| |
| |
| |
| |
|__________________|
Mark
Credits till:
dkz
//tcg
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"We build a 12-foot wall, and the criminals use a
15-foot ladder. There's a continual loop where
they get ahead and we catch up."
- Bob Weaver US, Secret Service Agent
============= ============ ============ ============ =============
==================
14. priikor w�rz
==================
============= ============ ============ ============ =============
Grymt. Ritningar m.m.m.m.m.m
http://www.beijer.se/swedish/Beijer_electronics/verksamhet/support/
filarkivfil/index.htm
LAN 94S (fj�rrstyrning �ver telen�tet)
http://www.bonab.se/lan_94s.htm
Ascom 9d, CTS 900, telePROTECT, teleCOURIER, teleCARE
http://www.ascom.com/apps/WebObjects/ecore.woa/de/showNode/siteNodeID_16065
_contentID_-1_languageID_35.html
http://www.vacon.com/support/documents.html#fb*
N�t. Programvara och grejer.
http://www.vacon.com/support/updates.html*
Larm och butikssystem m.m
http://www.tjeders.se/
PLC leksaker.
http://www.phoenixcontact.se/index_fr.html
Blandat kompott.
http://www.westermo.se/education/education.html
"Utomhussk�p" :)
http://www.nordel.se/produkter/utomhusskap.php
Telecombox Easy, Skarvbox, ODF-system Maxi, ODF-system Maxi
http://www.tykoflex.se/pdf/index.htm
http://www.enermet.se/avtalskunder/produktblad.asp
* Dessa �r l�senordsskyddade men anv�nd getright (getright browser)
f�r att kunna ladda hem dom �nd�. Erk�nn hackercrackerbacker va? ;)
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Jag tycker att det �r lite sv�rt att
komma ig�ng med wap. "
�sten M�kitalo, teknisk chef p� Telia Mobile
============= ============ ============ ============ =============
============
L�nkar
============
============= ============ ============ ============ =============
SWE:
www.hack.org/hackerdom/jargon/shol.html Hackademins ordlista
www.ntsecurity.nu Arne Vidstr�ms
www.suhslib.cjb.net Swedish Underground Hack-
ing Society
www.box-security.f2s.com hacking/cracking/phreaking
www.2600.dk Danska 2600
www.2600gavle.cjb.net 2600 G�vle
phreakz.d2g.com Phrecom
alphacrew.virtualave.net Maas
sillen.dot.nu Sillens
www.sweunderground.cjb.net Zine
madzine.tsx.org Zine
www.telhack.org Telhack 026
www.teliaswe.com "TELIA SUGER!!"
www.scanner.nu Radio och scanning
www.proxys4all.com Proxys f�r alles
www.anti-virus.nu
www.janaxelsson.org
www.fna.se
kauf.homeip.net:8000 Shoutcast server med polis-
radio fr�n Stockholm
www.stockholm.bonet.se/kauf Tillh�rande sida
ENG:
net-security.org www.whitehats.com
www.hackerwhacker.com www.phreaker.org
www.sysinternals.com www.attrition.org
www.security-source.net www.password-crackers.com
www.iwar.org.uk www.wbglinks.net
www.sentinel.dircon.co.uk www.insecure.org
www.ntsecurity.net www.astalavista.com
www.phreakstore.com self-evident.com
www.sekurity-net.com www.argosnet.com
www.blackcode.com www.secureroot.com
www.guninski.com blacksun.box.sk
www.ladysharrow.ndirect.co.uk securitygeeks.shmoo.com
Cons:
www.blackhat.com
www.hal2001.org
www.defcon.org
Tj�nster:
www.network-tools.com www.netcraft.com
www.namedemo.com www.ripe.net
============= ============ ============ ============ =============
==============
11. Efterord
==============
============= ============ ============ ============ =============
Jag l�gger det h�r projektet p� hyllan tills vidare och kommer
ist�llet att tillf�ra s� mycket som m�jligt till SUHS (Swedish
Hacking Underground Society www.suhslib.cjb.net). Tack till alla
som l�st och skrivit artiklar! Sidan kommer finnas kvar l�nge till.
============= ============ ============ ============ =============
============= ============ ============ ============ =============
Nu finns vi p�:
* http://www.GothenburgSecretService.net
* http://www.freebox.com/thisgeneration/zines/gss/0X.txt
http://members.tripod.com/~thisg0/zines/gss/
http://wwww.regn.nu/ceflower/thisgeneration/zines/gss/0X.txt
* http://www.freespeech.org/dumb/zines/gss/GSS0X.txt
http://dumone.yi.org/~dumbworld/zines/gss/GSS0X.txt
* http://members01.chello.se/sillen/GSS0X.txt
============= ============ ============ ============ =============