informis
/
textfiles
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
textfiles/magazines/SWEDISH/gss04.txt

2042 lines
72 KiB
Plaintext
Raw Blame History

============= ============ ============ ============ =============
___ ___ ___
/ /\ / /\ / /\
/ /::\ / /::\ / /::\
/ /:/\:\ /__/:/\:\ /__/:/\:\
/ /:/ \:\ _\_ \:\ \:\ _\_ \:\ \:\
/__/:/_\_ \:\ /__/\ \:\ \:\ /__/\ \:\ \:\
\ \:\__/\_\/ \ \:\ \:\_\/ \ \:\ \:\_\/
\ \:\ \:\ \ \:\_\:\ \ \:\_\:\
\ \:\/:/ \ \:\/:/ \ \:\/:/
\ \::/ \ \::/ \ \::/
\__\/ \__\/ \__\/
#4
============= ============ ============ ============ =============
Nr. 004 2001-05-27
============= ============ ============ ============ =============
============
Innehåll
============
============= ============ ============ ============ =============
1. Nyheter.......................................Gotrex Gurnisson
2. Telia Advance 900.............................Gotrex Gurnisson
3. Bokreccensioner...............................Gotrex Gurnisson
4. Telekonf..............................................._Maas_
5. ITSP..........................................Gotrex Gurnisson
6. Carding guide.........................................kung_ron
7. Analys av en win2k burk.......................Gotrex Gurnisson
8. Lösa enkla krypton............................Gotrex Gurnisson
9. CGI med perl..............................................gubi
10. RH tjänster...................................Gotrex Gurnisson
11. Söka gratis på www.ne.se......................Gotrex Gurnisson
12. Fildelnings programs klartext lösenord........Gotrex Gurnisson
13. Trafiklysen................................................tcg
14. priiker wärz..................................Gotrex Gurnisson
+ efterord, länkar, bilaga 'GSM station'
============= ============ ============ ============ =============
============= ============ ============ ============ =============
Gotrex Gurnisson
Email: Gotrex@antionline.org
URL: www.gsszine.cjb.net
www.GothenburgSecretService.net (funkar inte så bra #@!
namezero)
============= ============ ============ ============ =============
============
Disclaimer
============
============= ============ ============ ============ =============
All information i det här e-zinet är enbart teoretisk, den har
aldrig utförts på något sätt och särkillt aldrig så att den
bryter mot lagen. Skribenter i tidningen kan inte stå tillsvars
för vad som har skrivits. Det är DU och enbart DU som står till
svars för dina handlingar.
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"In God we trust. All other we test"
============= ============ ============ ============ =============
============
1. Nyheter
============
============= ============ ============ ============ =============
W W W . S W E H A C K . C J B . N E T
IIS CGI Filename Decode Error 23:02, 15/5 -2001 Gotrex
IIS4 och IIS5
http://www.net-security.org/text/bugs/989925251,91881,.shtml
Patch/Fix:
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764
Service Pack 2 till Windows 2000 släppt 18:08, 13/5 -2001 Gotrex
Finns hos microsoft för nedladdning.
Osynlig tcp portscan 19:53, 12/5 -2001 Gotrex
"SixthSense.pl
A while back antirez, in a post to Bugtraq, detailed a new Tcp port-
scan method.
This method allows one to portscan a host, using spoofed packets,
while remaining totally invisible to the scanned host < almost as
if u had a 6th sense ;)"
http://packetstorm.securify.com/UNIX/scanners/6thSense.tgz
Mycket allvarlig buffer overflow i IIS 5 23:37, 1/5 -2001 Gotrex
Sårbara: Windows 2000 Server, Windows 2000 Advanced Server och Windows
2000 Datacenter Server + Service Pack 1 med IIS 5
Läs mer:
http://www.eeye.com/html/Research/Advisories/AD20010501.html
Fix/Patch:
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
l0pthcrack 3.0 19:18, 15/4 -2001 Gotrex
http://www.securitysoftwaretech.com/lc3/
Magitr virus (svenskt) 10:53, 16/3 -2001 Gotrex
http://net-security.org/text/articles/viruses/magistr.shtml
Den svenske "Rymd spionen" 22:50, 2/3 -2001 Gotrex
http://www.theregister.co.uk/content/8/17315.html
http://www.expressen.se/article.asp?id=58357
Fbi spionen haxxor? 23:20, 22/2 -2001 Gotrex
http://www.securityfocus.com/templates/article.html?id=157
Gratis bok 15:03, 19/1 -2001 Gotrex
En nyligen utgiven bok om hackers.
http://www.underground-book.com/
Ramen Worm 21:27, 18/1 -2001 Gotrex
Virus som infekterar Redhat servrar.
"....showing an image of a Ramen instant noodle packet. The picture
is accompanied by the message, "Hackers looooooooooooove noodles"."
hähä
Detaljer om viruset:
http://members.home.net/dtmartin24/ramen_worm.txt
Openhack III 20:27, 15/1 -2001 Gotrex
Tävling. Vinstsumma 50000 dollar
http://www.decaf.com/events/openhack/
(kör Netscape-Enterprise/3.6 SP2 on Solaris)
Svenska försvaret skrotar outlook 09:48, 12/1 -2001 Gotrex
Bra initativ!
http://nyheter.idg.se/display.asp?ID=010112-CS15
NT webservrar mest hackade 20:29, 9/1 -2001 Gotrex
Det är http://www.attrition.org som sammanställt årets hackade
webserverar och resultat är inte direkt förvånande. Länk till
bevisen: http://www.attrition.org/mirror/attrition/os.html#ALL
W W W . S W E H A C K . C J B . N E T
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Helpdesk: Sitter du bakom en brandvägg?
-Nej, jag sitter vid ett fönster."
Klassisk helpdeskfråga och svar
============= ============ ============ ============ =============
======================
2. Telia Advance 900
======================
============= ============ ============ ============ =============
Telia advance 0900, 0944, 0939 nummer.
0900 för informationstjänster, t.ex nyheter, väderprognoser,
datasupport och juridisk rådgivning.
0944 för underhållningstjänster, t.ex evenemangstips, tävlingar
och vintips.
0939 för övriga tjänster, t.ex sportresultat, kontaktannonser och
tidning-per-fax.
Telia Advance 900 brukar antingen kosta 1,30-200 kr fast pris
eller 1,70-30 kr/minut.
Nr: Till: Kostnad:
0900 - 10 10 100 Röda korset 100kr
0900 - 100 1 100 Linux Support 200kr
0900 - 10 80 000 Vitea (sjukvårdsupplysning) 79 kr
0900 - 100 51 61 Djur försäkring 25 kr
0939 - 10 44440 Astro linjen n/a
0939 - 10 44400 Tarot linjen n/a
0939 - 10 152 21 V75 resultat 4:55 kr/min
0944 - 116 66 62 pr0n 15:90 kr/min
0944 - 116 66 64 pr0n 15:90 kr/min
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"A Gun Isn't A Threat To Anyone. It's The Person Willing
To Use That Gun That's The Threat. So We'll Let Other
People Study The Mechanics Of The Gun. We'll Study The
People That Pull The Trigger."
-AntiOnline Founder John Vranesevich
============= ============ ============ ============ =============
======================
3. Bokreccenssioner
======================
============= ============ ============ ============ =============
Copyright finns inte av Linus Walleij
Copyright finnsinte handlar om undergound kulturen då menar jag
främst hackers, phreakers och coders. För den insatta är det inget
nytt men är ändå trevligt sammansatt och väl värd att läsa. Helt
klart svensk [cyber] kultur. Den handlar om en massa andra saker
också men personligen tyckte jag våran egen subkultur beskrivas
var det som jag fäste störst vikt på.
Hardcopy 69 kr:
http://www.rootgear.nu/
Gratis PDF version:
http://chapman.karlskrona.se/~jonland/tcc/BASE/Books/General/cfi.pdf
http://www.df.lth.se/~triad/book/
C++ Direkt
Bra bok som fungerar både som nybörjar bok och uppslags bok för mer
väl orienterade programmerare. Används på gymnasier och högskolor
vid C++ kurser.
www.studentlitteratur.se/4793 <- Gratis program exempel
TCP/IP 24sju
Trevlig bok om man vill lära sig nätverksadministration med TCP/IP.
Går igenom mycket kring säkerhet och TCP/IP. Spännande bok helt
klart.
De två senare böckerna finns på www.datorbokhandeln.com
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Live Well Do Good, Accept no limitations"
============= ============ ============ ============ =============
==============
4. Telekonf.
==============
============= ============ ============ ============ =============
Visst har du väl någon gång funderat på att koppla upp en telefon-
konferans, sitta 20 pers och prata samtidigt. Men inte vill man väl
ha räkningen efteråt? Hur vore det inte om grannen, skolan eller
kommunen kunde betala skiten. Detta är en liten text för er som
vill göra en sådan idé till verklighet.
Detta behöver du:
LMHS
Mobil med ett icke registrerat abb och nummerpresentation
Telefon katalogen 2001 PLUS på CD-rom (inget måste)
Så här gör du:
Det första du behöver göra är att skaffa fysisk tillgång till det
abb som skall få betala telekonferansen.
Det är bara att springa ut och leta reda på ett bra ställe att ringa
från, en städskrubb i skolan, en undangömd japan eller liknande.
Koppla in din LMHS. Kontrollera sedan vilket abb du sitter på genom
att ringa till mobilen (eller till något abb med nummerpresentation
som inte kan spåras till dig). Nu kan du välja på att kolla upp abb:et
med en dator med telefonkatalogen på (du har väl med dig din laptop?),
eller att koppla in dig på ett annat abb och ringa till telia nummer-
upplysning.
Nu har du fått fram namn, adress, postadress och telefonnummer till
abb:et som skall få betala din konferans.
Nu är det bara att ringa till telia från det abb:et och be dom att
koppla upp din konferans åt dig.
Ring 020-0015 från abb:et du kollat upp och säg att du vill starta
en telekonferans. Dom frågar om det skall vara en privatpersons
konferans eller om det skall vara en företagskonferans.
Sedan frågar dom om det skall vara en konferans där deltagarna
skall kopplar in sig själva med kod eller om det skall vara en
konferans där deltagarna blir inkopplade av en telefonist. Efter
det ber dom om personuppgifterna du fick från när du kollade upp
abb:et (vem som äger abb:et) så att dom kan fakturera dig (ägaren).
Sedan vill de veta hur många deltagare som skall skall vara med,
du kan i princip ha hur många deltagare du vill, och så vill de veta
när din konferans skall börja. När du har svarat på allt de vill
veta får du ett nummer och en kod, som deltagarna skall använda för
att koppla in sig till konferansen med.
Så var allt klart. Du kan lämna boxen och gå hem. När sedan tiden är
inne är det bara att ringa nummret du fått och koppla in sig.
Konferansen kommer att vara uppe tills sista personen lägger på.
Om du får panik, glömmer någon uppgift eller inte kan svara på en
fråga; Säg att du har fått något problem och att du ringer upp igen.
Det viktiga är att man inte bara slänger på luren när man inte vet
vad man skall säga.
Denna text är _även_ publicerad för telhack.
// _Maas_
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Den som inte gör några misstag gör ofta ingenting"
============= ============ ============ ============ =============
=========
5. ITSP
=========
============= ============ ============ ============ =============
Introduktion
ITSP Internet Telephone Service Provider är en sådan tjänst som
möjligör att man kan ringa från datorn om man har ljudkort och
mikrofon till vem som helst. Tjänsten är gratis och man tjänar
väldigt mycket på det eftersom man slipper betala den dyra minut
kostnaden som man skulle fått göra om man ringt till utlandet.
Det finns ju stora möjligheter med det här sättet att ringa dels
för att det är gratis och att priiking möjligheterna är stora.
Även anonymiteten ökar om använder detta på rätt sätt t.ex om man
skall scanna (wardiala) långa nummer serier av gratis nummer så
skulle man kunna styra trafiken så att den kommer från någon annan-
stans än den ursprungliga. Likt våra flitigt använda proxies/wingate.
PC till telefon.
PC (med ljudkort, högtalare och microfon) -> Internet
-> ITSP GW* [ Internet -> GW | Digital <-> Analog | GW ->
outdialer -> PSTN** -> Tlfn
I mitten av ITSP GW så traformeras de digitala signalerna till
analoga varav de förvandlas till prat för att senare fortsätta ut
på det vanliga telefon nätet.
*Gateway
**PSTN - Packet Switching Telephone Network
http / Ringa till
www.dialpad.com Enbart USA
www.hottelephone.com Fungerar till de flesta länderna b.la till
Sverige
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
'Telia är pluralformen på telium, som är en
varböldsliknande svampbeläggning på växter
vilka infekterats av rotsvamp och som producerar
teliosporer.'
============= ============ ============ ============ =============
==================
6. Carding guide
==================
============= ============ ============ ============ =============
Hur gör man då?
Det är några saker man måste fixa/bestämma innan man cardar/beställer:
1. Kredit/Bank/Kontonummer dvs cc# (CreditCardNumbers)
2. Ställe att skicka varorna till
3. Proxy(ett sätt att hindra spårning av datorn)
4. Vad man ska carda för nåt och varifrån
5. Övrigt
6. Carding vänliga webbutiker
1. Fixa cc#.
Hur fixar man då ett cc#?
Det finns flera sätt men först måste du lära dig lite om cc#.
Ett cc# består utav två saker först sexton siffror(förkortas såhär:
16sif). Dessa siffror är självklart olika på varje cc#.
Det andra ett cc# består utav är giltighetstiden(förkortas: exp date)
Du behöver båda för att kunna genomföra ett köp.
Så här kan ett cc# se ut:
4552629016265326 <-------- 16sif
0209 <--------Exp date(när kortet slutar gälla, här sept 2002)
Det finns fyra stycken huvudtyper på cc#, dom är:
Visa <---------Om cc# är ett Visa börjar 16sif OFTAST på 455
Mastercard <---------Om cc# är ett Mastercard börjar 16sif på 54
Eurocard <---------Om cc# är ett Eurocard börjar 16sif på 5275
American Express(Amex) <---------Om cc# är ett Amex börjar 16sif på 37
Tillbaks till hur man fixar cc#.
Det lättaste är att dra ner till närmaste Ica och samla kvitton.
Om du hittar ett kvitto efter ett köp där nån betalat med cc(betalkort)
så har du ett cc#.
Fast på de flesta ställen så måste du ha mer än bara cc#.
Du måste även ha namnet på ägaren och i vissa fall hans personnr med
fyra sista siffror(Dvs full info).
Såna finns det gått om på Internet och IRC.
Logga in på irc.dal.net och gå in i kanalen cc ,där kan du byta till dig
cc# med full info. När du fått ett cc# med namn och address ringer du bara
in till folkbokföringen och frågar efter hans person nr. Numret till
folkbokföringen i Stockholm är: 08-6941170.
2. Ställer att skicka varorna till.
När du cardar måste du för det mesta ha nånstans att skicka varorna,
men det finns vissa sidor där du kan hämta ut varorna istället,
det är självklart bättre. Länkar till sidor finns på betygsidan. Ok,
vart ska du nu skicka varorna? Antingen skickar du varorna hem till
dig eller så hittar du nån annan stans att skicka dom som tex ett
ödehus eller en granne osv, såna stället kallar dropsite eller drop.
Om du skickar varorna hem till dig så är chansen att du torskar(åker
fast) kanske 20% så det är bättre att skicka dom till en dropsite.
Hur du hittar en dropsite är inte mitt problem.
Det finns oftast flera leveranssätt av varorna:
1. Hemkörning <-----Varorna skicka med hemkörning till dig genom en
budfirma.
2. Hämtning på Posten <-----Varorna skickas till ett postkontor nära
dig så hämtar du dom där.
3. Hämtning nån annanstans <-----Varorna skickas till en mataffär el
dylikt, ovanligt fast fett me bra.
Om du skickar varorna med hemkörning se då till att ingen förutom du
är hemma när varorna kommer.
Om du ska hämta varorna på posten så måste du ändå skriva din riktiga
hemaddress för du får en lapp i brevlådan som du tar med till posten.
Om du ska hämta varorna nån annanstans behöver du inte skriva ditt
riktiga namn eller hemaddress utan du får ett ordernr när du beställer
som du uppger där du hämtar varorna.
3.Proxy
Proxy är ett sätt att hindra polisen från att spåra din dator via
IP numret. När du surfar genom proxy skickas all data först genom
din proxy och sen till dig.
En proxy är en dator nånstans på Internet.
Proxy's finns det hur många som helst på Internet.
Om du inte skulle orka leta reda på en proxy eller inte fattar hur
du gör så behöver du bara gå till ett bibliotek och carda därifrån
istället.
148.228.13.3:80 <---- Så här kan en proxy se ut
148.22.13.3 är addressen och 80 är porten.
Så här ställer du in en proxy i Internet Explorer:
Gå in på Visa/Internet Alternativ.
Tryck på fliken anslutningar.
Tryck på Anslut via proxy server.
Address: Här skriver du in addressen(148.22.13.3) Port: Här skriver
du in porten(80)
Tryck Ok.
Nu ska du surfa skyddat.
Du kan pröva på denna address:
http://www.chami.com/tips/internet/041498I.html
4.Vad ska man carda och varifrån
Bästa saker att carda saker som går och sälja i gulatidningen lätt.
Mobiltelefoner är nog det bästa.
Fast det finns mer att köpa än varor.
Du kan köpa flygbiljetter, båtresor och rum på hotell.
Du kan köpa biljetter till hockeymatcher, köpa porrkonton på nätet
och ringa gratis för andras pengar.
Du kan också köpa domännamn och skänka pengar till cancerfonden.
Du kan göra det mesta.
Det du tjänar mest på är ju att beställa varor men det roligaste
är att göra saker. Dom bästa ställena att carda från finns i
betyglistan.
5. Övrigt
Det finns några till småsaker som du bör kolla.
Om du ska carda från nåt ställe som du inte cardat från förut så
ska du alltid läsa igenom regler och villkor, speciellt leverans-
villkoren och villkor vid betalning med cc.
Du ska också kolla så att du använder ett färskt oanvänt cc#.
Ett cc# som inte någon använt tidigare kallas för virgin(oskuld
på svenska, du kanske fattar). Bäst är också att beställa efter
den 25 varje månad för det är då folk får sina löner och det är
då det finns pengar på kortet. En sista sak som jag tycker alla
ska följa:
VAR INTE GIRIG!
Var inte girig det blir bara knas då, carda inte för mycket.
------------->DAGS ATT CARDA<-------------
Nu är det dags att genomföra beställningen.
Gå in på den hemsida som du ska carda ifrån.
Jag väljer att carda från letsbuyit.se den här gången.
Bläddra fram till det du ska köpa, jag väljer en nokia 8850 och
trycker köp. Nu läggs varan i varukorgen(förhoppningsvis hihi)
tryck nu på gå till kassan. Nu kommer du vanligtvis till en sida
där du måste logga in, tryck på ny användare.
Nu kanske det ser ut ungefär såhär:
----->>>Registrera ny användare<<<-----
användarnamn: här skriver du nåt skit som du vill ha som användarnamn
lösenord: nåt jävla lösenord
repetera lösenord: repetera lösenordet
Förnamn: Här ska du skriva förnamnet på ägaren till kortet INTE
ditt förnamn.
Efternamn: Här ska du skriva efternamnet på ägaren till kortet
INTE ditt efternamn.
Gatuaddress: Här skriver du addressen till ägaren på kortet.
Postnr: Ägaren till kortets postnr
Postort: Ägaren till kortets postort
Telefonnr: Här skriver du ditt mobilnr om du inte har nån mobil
hitta på nåt nummer skriv aldrig ditt riktiga hemnr.
E-post: en e-mail,använd aldrig samma email två ggr på samma ställe.
Nu trycker du på registrera användare.
Nu kommer du troligtvis till en sida där du ska skriva leverans
address.
Här skriver du in din hemaddress eller address till dropsiten.
Tryck Ok.
Nu ska du skriva in cc# uppgifterna.
Först skriver du in 16sif i rad utan mellanrum.
Sen trycker du in giltighetstiden.
Nu trycker du på ok.
Nu kommer du komma till en konfirmations sida där du kollar igenom
din beställning. Kolla att allt ligger rätt till, be en snabb bön
att gud ska förlåta dig för det du nu kommer göra och tryck ok(Tryck
bara en gång!). Nu kommer det kommer det en sida där det står:
Vänta medans betalningen genomförs....
Sen kommer du troligtvis till en sida där det står att köpet blivit
genomfört och du kan skriva ut ett kvitto på beställningen.
Om du inte skulle komma till den sidan så har något gått snett.
Då brukar det komma upp felmeddelandet som säger vad som gick snett.
Allt det här var hur det ungefär går till , det varierar från sida
till sida. Nu kan du läsa betygsidan där det finns mycket info om
olika hemsidor man kan carda från.
6. Carding vänliga webbutiker
Resor:
På Finnair hemsida kan man resa utan biljett, med en så kallas
e-ticket. Dvs du behöver inte skicka biljetterna nånstans.
Cardingvänlighet: 4/4
http://www.finnair.com
Ryanair hemsida är samma som på Finnair hemsida.
Dvs du behöver inte skicka biljetterna nånstans.
Cardingvänlighet: 4/4
http://www.ryanair.com
Stenaline har båtar som går från gbg till Tyskland och Danmark.
Du kan hämta biljetterna i terminalen,skit bra faktiskt.
Cardingvänlighet: 4/4
http://www.stenaline.se
På scandic hotels hemsida kan du boka och betala online.
Ganska krånligt eftersom du måste lura personalen på hotellet.
Cardingvänlighet: 2/4
http://www.scandic-hotels.com
En portal på Internet för resor.
Här kan du hitta fett me sidor som du kan carda resor från.
Ganska bra om du behöver hitta sidor.
Cardingvänlighet: 3/4
http://www.holiday.se
Beställl flygresor,inte bra eftersom dom inte har e-ticket.
Alltså måste du skicka biljetterna hem och det suger.
Cardingvänlighet: 1/4
http://www.sas.se
Prylar:
Sumo.se är en sida där man kan köpa allt inom hemelektronik och
mobil. Den här sidan har det mesta och är skit bra. Det ända som
är jobbigt är att man måste ha personnr.
Dom har leverans inom 24 timmar på ½ av varorna.
Cardingvänlighet: 3.5/4
http://www.sumo.se
Letsbuyit har efter deras konkurs kommit tillbaks.
Nu satsar dom bara på hemelektronik.
Den här sidan är ganska bra förutom leveranstiderna(3-4 veckor).
Cardingvänlighet: 3/4
http://www.letsbuyit.com
Sida som säljer cd skivor.
Cd skivorna skickas till din brevlåda, ganska bra.
Cardingvänlighet: 3/4
http://www.cdon.se
Åhlens säljer Cd-skivor, VHS och DVD filmer och över data och tv-spel.
Det bästa med sidan är att du kan hämta ut sakerna i en mataffär.
Du behöver inte skicka varorna hem till dig alltså
Cardingvänlighet: 4/4
http://www.ahlens.com
Här säljs hela guldfynds sortiment.
Det bästa du kan göra är att köpa presentcheckar på 10000.
Cardingvänlighet: 3/4
http://www.guldfynd.se
Toga.com är en bra sida med fett me grejer.
Dom säljer kläder och hemelektronik.
Cardingvänlighet: 4/4
http://www.toga.com
En sajt som säljer rätt så schyssta kläder.
Du kan skicka varorna via avis och med hemkörning.
Cardingvänlighet: 3/4
http://www.zoovillage.com
Här säljs allt inom data och tvspel.
Bra om du vill ha ett nytt playstation2 ;-).
Cardingvänlighet: 3/4
http://www.ingo.se
Övrigt
En portal med 500 sidor man kan handla online på indelat i kategorier.
Den här sidan ska du kolla kanske en gång i månaden.
Cardingvänlighet: 4/4
http://www.extraprislandet.com
Om du har mobil med kontant kort så intresserar det här nog dig.
Här kan du fylla på mobilen från internet men först måste du skicka
hem en kod.
Cardingvänlighet: 2,5/4
http://www.yadafuel.com
Vad kan man nu göra här?.
Gör som jag, skicka ett bidrag i månaden på 1000 kr(så kanske du
kommer till himlen ändå, hihi).
Cardingvänlighet: 4/4
http://www.cancerfonden.se
Här kan du beställa mat från ca 30 olika resturanter.
Maten levereras inom stor-stockholm innan en 1 och en halv timme.
Cardingvänlighet: 3/4
http://www.aptit.se
// kung_ron
www.brottsplatsen.nu
kung_ron@brottsplatsen.nu
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Integrity is one of several paths, it distinguishes
itself from the others because it is the right path,
and the only one upon which you will never get lost."
============= ============ ============ ============ =============
============================
7. Analys av en win2k burk
============================
============= ============ ============ ============ =============
Denna text är inspirerad av ncodes analys av en unix burk (finns
på http://kodslav.net under Unix/Sec./Crack). Här har jag tänkt
att ha så många öppna portar som möjligt för att kunna samla info-
rmation om dem. Det är givetvis inte någon som kör alla på samma
gång men de är de första vanliga portarna jag börjar med sedan lite
små krafs med de andra. Jag har försökt att låta bli att använda
'kokboks' programmen som finns. Dvs de program som gör allt åt en.
[root@gotrex1]# nmap -sS -O 192.168.0.2
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on gotrex2 (192.168.0.1):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
20/tcp open ftp-data
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
389/tcp open ldap
443/tcp open https
Remote OS guesses: Windows 2000 RC1 through final release
Port 139 : Netbios Network Basic Input/Output System (-ssn Sesssion)
Netbios opererar på UDP 137 - NetBIOS Name Service
UDP 138 - NetBIOS Datagram Service
TCP 139 - NetBIOS Session Service
C:\>nbtstat -A 192.168.0.2
Anslutning till lokalt nätverk:
Nod-IP-adress: [192.168.0.2] Scope-ID: []
NetBIOS-namntabell för fjärrdator
Namn Typ Status
---------------------------------------------
GOTREX2 <00> UNIQUE Registrerad
DATALANET <00> GROUP Registrerad
INet~Services <1C> GROUP Registrerad
GOTREX2 <03> UNIQUE Registrerad
IS~GOTREX2.....<00> UNIQUE Registrerad
GOTREX <03> UNIQUE Registrerad
MAC-adress = 00-80-AD-72-AA-AF
Namn Nummer Typ Användnings område
==================================================================
<computername> 00 U Workstation Service
<computername> 01 U Messenger Service
<\\_MSBROWSE_> 01 G Master Browser
<computername> 03 U Messenger Service
<computername> 06 U RAS Server Service
<computername> 1F U NetDDE Service
<computername> 20 U File Server Service
<computername> 21 U RAS Client Service
<computername> 22 U Exchange Interchange
<computername> 23 U Exchange Store
<computername> 24 U Exchange Directory
<computername> 30 U Modem Sharing Server Service
<computername> 31 U Modem Sharing Client Service
<computername> 43 U SMS Client Remote Control
<computername> 44 U SMS Admin Remote Control Tool
<computername> 45 U SMS Client Remote Chat
<computername> 46 U SMS Client Remote Transfer
<computername> 4C U DEC Pathworks TCPIP Service
<computername> 52 U DEC Pathworks TCPIP Service
<computername> 87 U Exchange MTA
<computername> 6A U Exchange IMC
<computername> BE U Network Monitor Agent
<computername> BF U Network Monitor Apps
<username> 03 U Messenger Service
<domain> 00 G Domain Name
<domain> 1B U Domain Master Browser
<domain> 1C G Domain Controllers
<domain> 1D U Master Browser
<domain> 1E G Browser Service Elections
<INet~Services> 1C G Internet Information Server
<IS~Computer_name> 00 U Internet Information Server
<computername> [2B] U Lotus Notes Server
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan Gateway Service
Lista från Ntwar.doc
Här kan man leka med net * kommandona. Det har dock blivit lite tråkigare
med tiden eftersom win2k utdelningarna är lösenords skyddade som default.
Port 21 : ftp File Transfer Protocol
telnet 192.168.0.2 21
220 gotrex2 Microsoft FTP Service (Version 5.0).
220 Serv-U FTP-Server v2.5j for WinSock ready... <- wärez :P
Port 23 : telnet Telnet Server
Olika tjänster läcker information och därför kan man telnetta till
dessa och få reda på information. De tjänster som möjligör detta är
b.la telnet (doh!), ftp, SMTP, POP3, HTTP och IMAP4.
Telnet till port 23 så får man cmd(.exe) shell.
[root@gotrex1]# telnet 192.168.0.2 23
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
Server allows NTLM authentication only
Server has closed connection
Connection closed by foreign host.
Äsch det verkar inte funka. :)
C:\>telnet 192.168.0.1 23
*===============================================================
Välkommen till Microsoft Telnet Server.
*===============================================================
C:\>
Som default är det inget inloggnings procedur.
Port 25 : SMTP Simple Mail Transfer Protocol
[root@gotrex1]# telnet 192.168.0.2 25
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
220 gotrex2 Microsoft ESMTP MAIL Service, Version: 5.0.2172.1 ready at
Sat, 19 May 2001 18:08:01 +0200
Port 80 : http Hyper Transfer Text Protocol
telnet 192.168.0.2 80
get apa *enter* (chr: =) )
HTTP/1.1 400 Ogiltig begäran <- språk ;)
Server: Microsoft-IIS/5.0 <- Version
Date: Fri, 04 May 2001 10:20:16 GMT
Content-Type: text/html
Content-Length: 79
<html><head><title>Error</title></head><body>Felaktig parameter.</body></html>
Port 135 : epmap Endpoint Mapper
Har funnits exploits som gör att man kan krasha datorn via port 135
(vilket givetivs aldrig är ett alternativ) men numera tror jag den
används mest till [för oss] för att identifiera att det är Windows
2000 man kör.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Den bästa praktiken är en god teori"
============= ============ ============ ============ =============
========================
8. Lösa enkla krypton
========================
============= ============ ============ ============ =============
I slutet har Simon Singh under två år tid tillverkat 10 stycken
krypton, vardera bestående av de olika krypto systemen som finns
representerade i boken [kod boken av Simon Singh]. Boken var väldigt
speciell i sitt slag eftersom att alla i hela världen skulle kunna
vara med att tävla så släpptes boken samtidigt på flera olika språk.
Mitt mål är inte att vinna någon tävling eller någonting dels för att
fem stycken svenskar redan har hämtat ut de 1000 pund som erbjöds.
Det sista kryptot som består av dagens krypterings teknik ansågs vara
nästan omöjlig att lösa. Men med ordentligt kraftiga datorer och snill-
rika matematiker så lyckades detta trots allt.
Steg 1: Substitions krypto (svenska)
Steg 2: Caesar krypto
Steg 3: Monalfalfabetiskt
Steg 4: Vigenere krypto
Steg 5: Bokkrypto
Steg 6: Playfair krypto
Steg 7: ADFGVX krypto
Steg 8: Enigma
Steg 9: DES
Steg 10: RSA och DES
Introduktion till steg 1:
Ett substitutionskrypto innebär att man varje bokstav i alfabetet
respresenterar en annan bokstav i ett s.k. kryptoalfabet. T.ex. om
man har ordet ABBA så kan kryptoalfabetet översätta klartexts meningen
med A=C B=G. Då blir resultatet CGGA dvs. kryptot.
Steg 1: Enkelt monoalfabetiskt substitutionskrypto (frekvens analys)
NJ ÄBRMNÖ RBW B RMLLM RÅUTN IBTWVMV RJRCL MÄ ÖT LDTTBRHCPMTN; ÄBGHM
LBÅÅ ÖLCÅ NÖT RÅCVM GSURRÅMHÖT RHVÖÄC QJ NÖT ÄBÅLÖTMNÖ ÄDWWÖT B HCT-
UTWÖTR QMGÅR; CAP HCTUTWÖT RJW PMTNÖT RCL RHVÖÄ: NJ ÄÖH IDVWÖT FCVÅ
BIVJT HCTUTWÖTR MTRBHÅÖ, CAP PMT UQQIEGGR MÄ CVCGBWM ÅMTHMW, RJ MÅÅ
PMTR GDTNÖV RHDGÄNÖ CAP PMTR HTDT RGCWC ÖLCÅ ÄVMTNVM. CAP HCTUTWÖT
VCQMNÖ LÖN PXW VXRÅ CAÅ LÖNNÖGM LBW NÖRR UÅÅENTTW, PMT RHMGG FGBÄM
HGDNN B QUVQUV, CAP NÖT WEGGÖTÖ HÖNSAMT RHMGG PDTWMR CL PMTR PMGR,
CAP PMT HMGG FGBÄM NÖT ÅVÖNSÖ PÖWÖT B VBHÖÅ.” NJ HCLLC MGGM HCTUTWÖTR
ÅBRÖ ÅBGGRÅDNÖR, LÖT NÖ HUTNÖ BAHÖ GDRM RHVBIÅÖT ÖGGÖV RDWM HCTUTWÖT
NÖRR UÅÅENTBTW. NJ FGÖÄ HCTUTW FÖGRMRRMV DTTU LÖV IXVHVDAHA CAP IDWÖT
ÄLH FCVÅ BIVJT PMTR MTRBHÅÖ, CAP PMTRRÅCVLDT RÅGNC FÖRÅXVÅM. LÖT TDV
HCTUTWÖTR CAP PMTR RÅCVLDTR ÅMG HCL IXV HCTUTWMLNÖVT FÖWNÄ PCT RBQ
ÅBGG WDRÅMFUNRRMGÖT; NDV ÅCW PCT ÅBGG CWNM CAP RMNÖ: ”LJ NU GÖÄM ÖÄ-
BTTÖVGBWÖT, C HCTUTW! GJÅ BAHÖ CVCGBWM ÅMTHMW UQQIEGGM NBW, CAP LJ
IDVWÖT BAHÖ ÄBHM FCVÅ BIVJT NBÅÅ MTRBHÅÖ- B NBÅÅ VBHÖ IBTTÖR ÖT LMT
B ÄBGHÖT PÖGBWM WUNMVR MTNÖ DV. B NBT IMNÖVR NMWMV FÖIMTTR PMT PMÄM
BTRBHÅ CAP ÄBRPÖÅ, GBH WUNMR ÄBRPÖÅ; CAP NBT IMNÖV, HCTUTW TÖFUHMN-
TÖRRMV, RMÅÅÖ PCTCL ÅBGG NÖT XÄÖVRÅ GMTN RWJLDTTÖT, FÖRÄDVSMVTM, HMGN-
ÖÖVTM CAP RÅSSVTÅENMVTM; SM NÖÅÅM WSCVNÖ NBT IMNÖV HCTUTWÖT, ÖIÅÖVRCL
ÖT XÄÖVLJÅÅT PXW MTNÖ CAP HGCHPÖÅ CAP IXVRÅJT CAP RHBAHGWPÖÅ MÅÅ UÅÅ-
ENM NVXLLMV CAP GXRM WJÅCV CAP VÖNM UÅ BTÄÖAHGMNÖ ÅBTW IMTTR PCR NÖT-
TÖ NMTBÖG, JÅ ÄBGHÖT, JÅ ÄBGHÖT HCTUTWÖT PMNÖ WBÄÅ TMLTÖÅ FÖGÅÖRMRRMV.
GJÅ NDVIXV TU ÅBGGHMGGM NMTBÖG; PMT RHMGG LÖNNÖGM UÅÅENTBTWÖT. NÖÅ
IXVRÅM HCNCVNÖÅ DV CÅPÖGGC.
Jag började med att räkna ut frekvensen i den krypterade texten jag
analyserade och jämförde den med det svenska språkets frekvens, en
undersökning som grundar sig på 1 miljon ord (den har inte jag gjort
givetvis!). Data synts i tabellen.
Frekvens i text - Allmänt vanliga ord
Bokstäver Frekvens; i kryptot Kod ord
A 28 c
B 65 i
C 73 o
D 25 ä
E 8 y
F 14 b
G 70 l
H 59 k
I 22 f
J 21 u
K 0 -
L 34 m
M 106* a
N 75 d
O 0 -
P 49 h
Q 10 p
R 86* s
S 8 j
T 144* n
U 32 u
V 66 r
W g
X 13 ö
Y 0 -
Z 0 -
Å 83* t
Ä 30* v
Ö 120* e
ANTAL TECKEN: 1293 * de vanligaste förekommande bokstäverna
De första steget är det svåraste men om man jämför först de vanligaste
bokstäverna i kryptot (T, M, R Å, Ö) och i det svenska språket så kan
man gissa att orden skall vara antigen e, a, n, t eller r. För att
lyckas para ihop rätt så kan man titta efter dubbla bokstäver och då
förekommer dessa TT, LL, RR, NN, GG och ÅÅ. ÅÅ står tillsammans med M
så att det bildar ordet MÅÅ. Å är ett av de mest förekommande orden
i texten också måste det vara en konsonant eftersom det står till-
sammans med en annan bokstav. Det finns antingen t eller n att välja
mellan min gissning ledde mig rätt att ett väldigt vanligt ord i det
svenska språket som är att och nu kunde jag beslutat mig för att Å =
t och att M=a. Genast börjar vissa ord att ta form alltså andra ord
än det jag hade listat ut. Sedan fick jag hålla på att testa mig fram
på liknande vis och desto längre jag kom kunde jag gissa mig till
rätt bokstäver. De andra sammansatta bokstäverna var TT och dom kunde
bara vara nn. Efter ett antal försök så dök orden Vishet = ÄBRPÖÅ
och Visade = ÄBRMNÖ fram eftersom de finns med i det svenska språket
och då var jag helt säker på att dom bokstävernas innebörd var den
rätta. Även NJ= du och CAP = som.
du visade siW i samma stUnd finWVaV susCm av en mDnniskChand; vilka
mitt emCt den stCVa lSUsstaken skVevC Qu den vitmenade vDWWen i
kCnUnWens Qalts; Cch kCnUnWen suW handen sCm skVev: du vek fDVWen
FCVt ifVun kCnUnWens ansikte, Cch han UQQfElls av CVCliWa tankaW,
su att hans lDndeV skDlvde Cch hans knDn slCWC emCt vVandVa. Cch
kCnUnWen VCQade med hXW VXst Cct meddela miW dess UttEdnnW, han
skall Fliva klDdd i QUVQUV, Cch den WEllene kedScan skall hDnWas
Cm hans hals, Cch han kall Fliva den tVedSe heWen i Viket." du
kCmmC alla kCnUnWens tise tillstDdes, men de kUnde icke lDsa skViften
elleV sDWa kCnUnWen dess UttEdninW. du Flev kCnUnW FelsassaV DnnU
meV fXVkVDckc Cch fDWen vmk FCVt ifVun hans ansikte, Cch hansstCVmDn
stldC FestXVta. men nDV kCnUnWens Cch hans stCVmDns tal kCm fXV
kCnUnWamdeVn FeWdv hCn siQ till WDstaFUdssalen; dDV tCW hCn till CWda
Cch sade: "mu dU leva evinneVliWen, C kCnUnW! lut icke CVCliWa tankaW
UQQfElla diW, Cch mu fDVWen icke vika FCVt ifVun ditt ansikte- i ditt
Vike finnes en man i vilken heliWa WUdaVs ande DV. i din fadeVs daWaV
Fefanns han hava insikt Cch vishet, lik WUdas vishet; Cch din fadeV,
kCnUnW neFUkadnessaV, satte hCnCm till den XveVst land sWumDnnen,
FesvDVSaVna, kaldeeVna Cch stSSVntEdaVna; Sa detta WSCVde din fadeV
kCnUnWen, efteVsCm en XveVmuttn hXW ande Cch klCkhet Cch fXVstun Cch
skicklWhet att UttEda dVXmmaV Cch lXsa WutCV Cch Veda Ut invecklade
tinW fanns hCs denne daniel, ut vilken, ut vilken kCnUnWen hade Wivt
namnet FeltesassaV. lut dDVfXV nU tillkalla daniel; han skall meddela
UttEdninWen". det fXVsta kCdCVdet DV CthellC.
(nu är kryptot halvfärdigt och vissa vanliga ord förekommer.)
du visade dig i samma stund fingrar såsom av en människohand; vilka
mitt emot den stora ljusstaken skrevo du den vitmenade väven i
konungens palts; och konungen såg handen som skrev: du vek färgen bort
ifrån konungens ansikte, och han uppfylls av oroliga tankar, su att
hans länder skälvde och hans knän slogo emot varandra. och konungen
ropade med hög röst och meddela mig dess uttydning, han skall bliva
klädd i purpur, och den gyllene kedjan skall hängas om hans hals, och
han skall bliva den tredje heven i riket." du kommo alla konungens
tise tillstädes, men de kunde icke läsa skriften eller säga konungen
dess uttydning. du blev konung belsassar ännu mer förskräckt och färgen
vek bort ifrån hans ansikte, och hans stormän stodo bestörta. men när
konungens och hans stormäns tal kom för konungamodern bevdv hon sig
till västrabudssalen; där tog hon till orda och sade: "må du leva
evinnerligen, o konung! låt icke oroliva tankar uppfylla dig, och må
färgen icke vika bort ifrån ditt ansikte- i ditt rike finnes en man
i vilken heliga gudars ande är. i din faders dagar befanns han hava
insikt och vishet, lik gudas vishet; och din fader, konung nebukadnessar,
satte honom till den överst land svumännen, besvärjarna, kaldeerna
och stjärntydarna; ja detta avgjorde din fader konungen, eftersom
en övermuttn hög ande och klokhet och förstånd och skicklighet att
uttyda drömmar och lösa gåtor och reda ut invecklade ting fanns hos
denne daniel, ut vilken, ut vilken konungen hade vigt namnet
beltesassar. låt därför nu tillkalla daniel; han skall meddela
uttydningen".
Det första kodordet är othello.
Introduktion till steg 2:
Detta är ett Ceasar krypto och har fått sitt namn för att Julius
Ceasar använde sig av det under sin tid. Det innebär att man sätter
kryptoalfabetet lika med klartexts alfabetet
Steg 2: Caesarkrypto
MHILY LZA ZBHL XBPZXBL MVYABUHL HWWPBZ JSHBKPBZ JHLJBZ KPJABT
HYJHUBT LZA ULBAYVU
Detta kryptot var lite svårare eftersom jag först antog att det var
skrivet i svenska och sedan testade om det var skrivet i engelska.
Då trodde jag att jag hade misslyckats men uppenbarligen var det
skrivet i latin som jag inte kan någonting om så jag fick göra
efterforskningar om det latinska språket. Själva sättet att lösa det
var inte alls komplicerat. Jag började med att attackera ordet LZA
i kryptot
L - Z = 14 steg
Z - A = 1 steg
Jag skrev ett pascal program som löste den här uppgiften:
/---------------------------LZA.pas---------------------------------/
program LZA;
uses crt;
var L, Z, A : byte;
begin
clrscr;
L:=12;
Z:=26;
A:=1;
repeat
L:=L-1;
Z:=Z-1;
A:=A-1;
readln;
if L=0 then begin;
L:=L+26;
end;
if Z=0 then begin;
Z:=Z+26;
end;
if A=0 then begin;
A:=A+26;
end;
writeln(L,' ',Z,' ',A);
until L=12;
readln;
end.
<-------------------------------eof-------------------------------->
L Z A
5 19 20 Ordningen i klartexts alfabetet
E S T
Klar text:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Numrering:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
Krypto:
H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
11 25 26 KYZ
10 24 25 JXY
9 23 24 IWX
8 22 23 HVM
7 21 22 GUV
6 20 21 FTU
5 19 20 EST = to be
4 18 19 DRS
3 17 18 CQR
2 16 17 BPQ
1 15 16 AOP
26 14 15 ZNO
25 13 14 YMN
24 12 13 XLM
23 11 12 WKL
22 10 11 VJK
21 9 10 UIJ
20 8 9 THI
19 7 8 SGH
18 6 7 RFG
17 5 6 QEF
16 4 5 PRE
15 3 4 OCD
14 2 3 NBC
13 1 2 MAB
12 26 1 LZA
Hela resutatet blir då:
Faber est suae quisque fortunae. - Appius Claudius Caecus Dictum
arcanum est neutron.
Om du orkat läsa allt jag skrivit om lösa krypton och tycker det är
kul (eller bara läst kodboken) så finns det ett krypto på lumpen.
pliktverkets sida:
http://www.lumpen.pliktverket.se/Web/ViewNews.asp?prmCategoryId=1&
prmContentId=1405
Om man löser det så kan man vinna boken 'Kod boken av Simon Singh'.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Det blir bara stjärnor när jag skall skriva
in lösenordet."
Återkommande fråga på Spray support
============= ============ ============ ============ =============
==============================
8. Introdukton till Blåtand
==============================
============= ============ ============ ============ =============
Blåtand heter då egentligen blue ooth som är en teknologi vilket
gör det möjligt till att trådlös kommunikation. En fördel är att
det inte kan stoppas av fysiska hinder som t.ex IR gör. Namnet
kommer faktiskt från vikingen Harald Blåtand som återförenande ett
splittrat Danmark. Fast det förstås, den heter så också för att
själva chippet är liten som en tand.
Användnings området är t.ex trådlösa hörlurar till mobben som
ericcson säljer för ~2000 - 3000 kr (i dagens läge), skicka signaler
från däcken på bilen tror jag att jag hörde något om så att man
kunde få information om det aktuella trycket i däcket m.m
Man använder en frekvens på 2,45 GHz som man hittills inte använt
något och den kommer att fungera över hela jorden. Via 79 kanaler
så kommunicerar blåtanden via en logisk länk. Denna uppdateras 1600
ggr/s och varje kanal har bandbredd på 1 Mhz. Bandet kallas ISM.
ISM står för Industrial Scientific Medicine. I de flesta länder
kommer 2400 - 2483,5 Hz att användas.
Tekniken möjliggör också större bandbredd, 1 Mbps i första
utvecklingsfasen och 2 Mbps i andra är oerhört mycket mer än dagens
GSM, för att ta ett exempel. Men Bluetooth ersätter inte GSM, utan
kommer att gå att använda tillsammans med GSM.
Räckvidden idag är enbart 10 meter men om några år kommer det
troligtvis att vara uppemot 100 meter.
Tekniken går också att använda i områden där det finns mycket
elektromagnetisk strålning (störningar) och man har byggt in
kryptering av meddelanden och en hel del annat.
Blåtand och säkerhet. Varje enhet har ett eget nr som den identifierar
sig med. Detta nr är unikt. Först, vid kontakten av den andra
enheten så används en initierings nyckel förutsatt att de inte har
haft kontakt innan. När de fått kontakt dumpas initierings nyckeln.
Därefter genomförs en handskaknings process som går till så att
man har två hemliga nycklas på 128 bitar. Det finns både nycklar
som sparas i minnet och är pemanenta och tillfälliga nycklar.
Dessa nycklar kallas länk nycklar.
Sedan finns det en 'krypterings nyckel' som är 8-128 bitar stor.
Detta bestäms när den tillverkas men 64 bitar brukar vara det som
används eftersom det det då anses vara tillräckligt med säkerhet
och att det går smidigt då.
Det finns även en slumpad nyckel, hmm mycket nycklar är det, som
gör så att trafiken blir krypterad.
Man kan också använda pin koder som knyter samman och godkänner
förbindelserna.
Mycket mer info om blåtand:
www.bluetooth.com
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Tekniska framsteg är som en yxa i händerna
på en kriminell galning."
-Albert Einstein
============= ============ ============ ============ =============
================
9. RH tjänster
================
============= ============ ============ ============ =============
Jag gjorde det här lite för min egen skull men detta kan säkert
vara bra att ha för någon som är intresserad över vad de olika
tjänsterna i Linux Redhat 7 innebär. Man skall utifrån säkerhets-
synpunkt plocka bort de tjänster man inte behöver/använder.
Redhat:
Anacron Kör tidsinställda kommandon
Amd Automount daemon Tar automatiskt hand om mout av nfs
Apmd Ström försörjning
Arpwatch Övevakar vissa föränringar i ethernet
Atd Kör at kommandon vid fastställd tidpunkt
Autofs Mountar automatiskt filsystem när du använder dem
Bootparamd Tillåter Sun servrar att boota från Linux med hjälp av
bootp
Crond Cron daemon som kör shemalagda kommandon
Dhcp DHCP server
Finger Finger, informations tjänst om konton
Gated Kör gate daemon
Gpm Kör programmet som ger Linux support för mus
Httpd Webserver (Apache)
Identd Identifications deamon
Ipchains Firewall
Inet Startar inetd, internet super daemon.
Inmd Kör igång news servern innd
Kerneld Kör kernel daemon, som laddar och urladdar kernel moduler
när de behövs
Keytable Laddar den valda tangentbords mappen
Linuxconf Webinterface till linuxconf
Lpd Ger Linux möjliget till att skriva ut filer
Mars new Kör Mars NetWare filen och utskrivnings server daemon
Mcserv Ger support för körning av midcommander remote file
tjänster
Named Ger Linux support för DNS tjänst (Domain Name Server)
Network Support för kontroll av alla nätverks interface
Nfs Network File System server tjänster
Netfs Network filesystem
Nfsfs Mountar och unmountar all NFS i /etc/exports
Pcmcia PCMCIA kort
Pnserver Startar Real Media servern
Portmap Ger support för RPC, Remote Procedure Call för andra
protokoll som t.ex NFS
Postgresql Kör igång postgre databasen och ger stöd för SQL
Rawdevices
Random Hjälper till att generera ett bra slumptal, som används
av olika säkerhets system
Routed Ger support för automatisk router tabell uppdateringar
med hjälp av RIP protokollet
Rhnsd Red Hat Network Daemon Checkar uppdateringar med i intervall
Rlogin Remote login
Rsh Fjärr kommandon
Rstatd Kernel statistics server
Ruserd Remote User Daemon Ruser kan kolla vilka som är inloggade
Rwall Skicka meddelanden till en användare.
Rwhod Har hand om rwho och ruptime databaserna.
Rusersd Ger support för tjänster som gör att användarna kan hitta
varandra på nätverket
Rwalld Ger användarna möjlighet att använda rwall kommando för
att skriva meddelande på andra terminaler
Rwhod Ger användarna möjlighet att se vem som är inloggad på
en dator genom att använda rwho daemon
Sendmail Kör sendmail daemon, som ger Linux email stöd
Sshd SecureSHell Deamon
Smb Kör igång Samba Windows <=> Linux nätverk
Snmpd Ger Linux stöd för Simple Network Management Protocol
Sound Gör så att Linux får tillgång till ljudkortet
Squid Kör igång squid proxy Web servern
Syslog Gör så att Linux loggar systemet
Xntpd Startar NTPv3 daemon
Ypbind Binder YP/NIS klienter till yellow pages server
Yppasswd Ger användare som kör YP/NIS möjlighet att ändra sina
lösenord
Ypserv Ger support för YP/NIS server funktioner
Wu-ftpd Ftp server
Xfs X Windows Font System
Xinetd X windows identd
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
Sponsrade av...
#################################################################################
################################################################### #############
#################################################################### ############
##################################################################### ##########
#################################################################################
############################################################## #################
########################################################### #### ########
######################################################### # ######## ########
######################################################## # ########### ########
###################################################### ######################
###################################################### ############### # #####
###################################################### #################### ####
##################################################### ##################### ####
##################################################### ## ############## ##### ###
#################################################### #### ############ ##### ##
########################################################## ########## ###### ###
########################################################### ####### ######## ##
########################################################### # # # ########## ##
############################################################### ############## ##
#################################################################### #########
## # ## ########## ########## ############## ##### ###### #
## # # ######## ####### ############# ###### ##### ##
## # # ####### ####### ############ ######## ### ##
## ##### ######### ####### ###### ########### ######## ### #
## ##### ######### ####### ###### # ######################### ##
## ##### ### ####### ##### ## ########## #################
## ### ### ####### ##### ### ######### ################
## ### ### ####### #### ### ######### ####### # ####
## ##### ######### ####### ### ## ########## #### ## ####
## ##### ######### ####### ### # ############ # ####
## ##### ######### ####### # ##### ################ ######
## ###### # # ######### ############# #######
## ###### ## ## ########## ########## #########
## ######### ##### ##### ############# ###### # ############
#################################################################################
#################################################################################
#################################################################################
#################################################################################
#################################################################################
============= ============ ============ ============ =============
==================
10. CGI med perl
==================
============= ============ ============ ============ =============
Har du nånsin gått in på en sida där ditt IP-nummer kommer fram?
När du kontrollerar hur det är gjort med t.ex page Source så står
det helt enkelt bara ditt ip nummer är xxx.xxx.xxx.xx . Det tog
mig en jävla tid innan jag fick reda på att det var ett CGI program
som gjorde det. CGI program görs enklast med Perl så därför tänkte
jag ta upp hur man gör en simpel logg bok och en besöks räknare med
perl.
<------------------------besoksinfo.pl --------------------------->
#!/usr/bin/perl
print "Content-type: text/html\n\n";
$countfil = "hits.dat";
$loggfil = "logg.dat";
$ip_nummer = $ENV{'REMOTE_ADDR'};
$weblasare = $ENV{'HTTP_USER_AGENT'};
@vecko_dag = ('Söndagen','Måndagen','Tisdagen','Onsdagen','Torsdagen',
'Fredagen','Lördagen');
@manad = ('Januari','Februari','Mars','April','Maj','Juni','Juli',
'Augusti','September','Oktober','November','December');
($min,$timme,$dag,$man,$ar,$veckdag) = (localtime)[1,2,3,4,5,6];
if ($min < 10) {$min = "0$min";}
if ($timme < 10) {$timme = "0$timme";}
$ar +=1900;
open (counter, "$countfil");
$antal = <counter>;
close (counter);
$antal++;
open (counter, ">$countfil");
print counter $antal;
close (counter);
open (logg, ">>$loggfil");
print logg "$vecko_dag[$veckdag] den $dag $manad[$man] år $ar klockan
$timme:$min\n";
print logg "IP-adress : $ip_nummer\n";
print logg "Browser : $weblasare\n\n";
close (logg);
print $antal;
exit;
<----------------------- eof ------------------------------------>
Jag tänkte även förklara kort vad dom olika komamndona gör och hur
man får det att fungera.
#!/usr/bin/perl
Måste finnas med. Det berättar var perl finns. Kan finnas på ett
annat ställe på en annan dator.
print "Content-type: text/html\n\n";
Detta är HTTP huvudet man anger dvs vilken typ av data som skall
skickas. Denna rad fungerar i 99 procent av alla CGI program.
$countfil = "hits.dat";
Ger variabeln värdet efter likamed tecknet.
$ip_nummer = $ENV{'REMOTE_ADDR'};
Ger variabeln besökarens IP-nummer.
@vecko_dag = ('Söndagen','Måndagen','Tisdagen','Onsdagen',
'Torsdagen','Fredagen','Lördagen');
Vecko_dag är en array med värdet på alla vecko dagar.
($min,$timme,$dag,$man,$ar,$veckdag) = (localtime)[1,2,3,4,5,6];
Ger dom olika variablerna värden från den inbyggda functionen
localtime.
if ($min < 10) {$min = "0$min";}
Ifall klockan är 14:05 så skulle det stå utan denna rad 14:5 så
ifall $min är mindre en tio så säyts 0 framför.
$ar +=1900;
På sten åldern t.ex 1999 gav datorn årets värde som 99 nu på modernare
dagar år 2000 ger datorn ut värdet 100. Därför måste $ar aderas med
1900 för att $ar skall bli 2000.
($ar = $ar + 1900)open (counter, "$countfil");
Öppnar filen hits.dat.$antal = <counter>;
Ger variabeln filens innehåll (ett tal).
close (counter); Stänger filen.
$antal++; Aderar variabelns värde med 1
($antal = $antal +1)open (counter, ">$countfil");
Öppnar filen igen och skriver om den pga. > tecknet.
print counter $antal;
Skriver in det nya talet i filen.
open (logg, ">>$loggfil");
Öppnar logg.dat och förbereder att skriva in i den på sista raden.
pga. >> tecknen.
print logg "$vecko_dag[$veckdag] den $dag $manad[$man] år $ar klockan $timme:$min\n";
Skriver in i logg.dat vilken tid som din bösökare bösökte din sida
t.ex Tisdagen den 4 april år 2000 klockan 16:00
print logg "IP-adress:
$ip_nummer\n";
Skriver in besökarens ip
print logg "Browser : $weblasare\n\n";
och webbläsaren i logg.dat. print $antal;
Skriver ut i webfönstret värdet på $antal.exit;
Gissa ;) Så är det bara att testa det. Placera info.pl i ScriptAlias-
Directoryn. Ifall du har Apaches grund inställningar så är den i
/home/httpd/cgi-bin/ Ändra fil rättigheterna på info.pl till 755
ex. chmod 755 info.pl Skapa sen också filerna hits.dat och logg.dat
ändra deras rättigheter till 777. Det är viktigt annars kommer det
INTE att fungera!!!!!!!!!!!!
Så skall du skapa index.shtml
<---------------------- index.shtml ----------------------------->
<html>
Du är min <!--#exec cgi="/cgi-bin/info.pl"--> besökare
</html>
<------------------------- eof ---------------------------------->
Spara den i /home/httpd/html/Så är det bara att köra. Skriv lynx
127.0.0.1 Så får du se. Gå ut från lynx. Testa sen i logg.dat filen.
Ifall det inte fungerade se till att du har SSI (Server Side Included)
installerat i apache.
//gubi team DreamVizion
============= ============ ============ ============ =============
==================================================================
"Om man inte har något tvivel
så är det något fel."
==================================================================
==============================
10. Söka gratis på www.ne.se
==============================
============= ============ ============ ============ =============
Man får gratis söka på bokstaven i men om man söker t.ex söker på
"i dator" så kommer allting som har med dator att göra. Dator
reprensenterar det man söker på.
Ganska grov bugg inte sant? Nu tjänar ni in 40kr per månad (eller
10000kr eller nåt som böckerna kostar).
Genrösa bidrag skickas till... ;)
Direkt länk: http://www.ne.se/jsp/search/search_help.jsp
Anledningen till att detta fungerar är troligtvis att när man söker
på t.ex "i bajs" så fungerar den här sökmotorn som alla andra och
söker man på "i +bajs" presenteras alla poster som innehåller "bajs"
och bokstaven "i" som det här:
avföring [barnspr.]: som småbarnsförälder vänjer man sig vid att
torka upp kiss och ~
sig, vid, kiss
"Källa: Nationalencyklopedins ordbok." Hjälper till en del också.
Uppdaterat 010520:
Nu verkar det som om man bara kan söka på bokstaven z och man är
tvungen att skriva "z +bajs" istället.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Hacking is like sex. You get in, you get out, and you hope
you didn't leave something behind that can be traced back
to you."
============= ============ ============ ============ =============
=============================================
11. Fildelnings prog. har klartext lösenord
=============================================
============= ============ ============ ============ =============
I windows registeret :P
1)
Filenavigator använder samma lösenord och användarnamn som napster
(www.napster.com). så Napster kombinerat med det här programmet så
fungerar det här.
HKEY_CURRENT_USER -> Software -> Filenavigator-> DefaultPassword
www.filenavigator.com
2)
Imesh
HKEY_CURRENT_USER -> Software -> Imesh -> password
www.imesh.com
Enkelt sätt att få ut värden ur registret:
<--------------------------- reg.bat --------------------------->
regedit /e imesh.txt HKEY_LOCAL_MACHINE\SOFTWARE\iMesh\Client\
regedit /e napster.txt HKEY_USERS\S-1-5-21-1844237615-1708537768-
1957994488-1000\Software\FileNavigator\NapsterServerList\0
<---------------------------- eof ------------------------------>
Det här är inte så intressant men oerfarna/dumma användare tenderar
att använda samma lösenord på flera olika konton så om man får reda
på detta så kan man med lite tur få tillgång till fler konton av
olika slag.
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Enligt 21 § Datalagen föreligger dataintrång om någon olovligen
bereder sig tillgång till datainformation eller olovligen ändrar,
utplånar eller tillför sådan information. Brott föreligger både
om angreppet sker mot informationen då den är lagrad och om det
sker då den är under befordran. Datalagens bestämmelse skall dock
inte tillämpas om förfarandet i det enskilda fallet är straffbart
enligt brottsbalken eller lagen om skydd för företagshemligheter."
============= ============ ============ ============ =============
=================
13. Trafiklysen
=================
============= ============ ============ ============ =============
Trafiklysen (traphreaking :))
I denna texten kommer jag att beskriva hur man gör en nyckel för
lite roliga grejer vid vägkorsningar. På skåpen som står vid varje
korsning finns det, om det inte är ett alldeles för gammalt skåp,
ett nyckelhål för att ställa om lysena till gul blink eller helt
stänga av dem. Det finns en mängd olika modeller av trafikskåp,
oftast stora skåp vid korsnigar eller platser där det finns flera
stolpar med trafiklysen på och små skåp vid övergångsställen och
dylikt. I större städer(t ex Stockholm) finns det också ofta små
stolpar med ett nyckelhål i, även där kan man använda denna nyckeln.
Nyckeln fungerar märkligt nog olika bra vid olika typer av skåp och
i vissa äldre skåp så kommer min modell på nyckeln inte ens in i
nyckelhålet. Obeservera nu att jag bor i en förort till Stockholm
och det kan vara så att i mindre städer det fortfarande finns en
hel del äldre trafikskåp. Nu till hur man tillverkar nyckeln.
Du behöver:
Nr1. Spik, 5 cm eller längre. Spelar ingen roll så länge du kan
vrida med den.
Nr2. Udden från en tuschpenna, 8-10 mm lång och ca 1 mm i diameter.
Kan låta skumt men det är det som fungerat bäst för mig. Ryck ut
den med tång eller tänder (från tuschpennan). Fungerar även med
andra saker som har samma mått men tuschpennoudd rockar! :)
Nr3. Pennkork, behöver inte heller vara en pennkork och bara det
är ett rörliknande föremål med en diametern på ca 8-10 mm och smala
kanter(ca 1 mm). Försök hitta en pennkork med så smala kanter som
möjligt för att den säkert skall komma in nyckelhålet.
Bygga nyckeln
Ta spiken och kör den rakt genom pennkorken(nr3) så nära kanten som
möjligt på den sidan ni inte ska köra in i nyckelhålet(doh). Ta sedan
udden och kör in den så nära kanten på andra sidan. Låt ca 2 mm vara
på insidan av pennkorken(nr3) och resten på utsidan. Färdig, ut och
testa!
____
|__|
||
||<----- Spiken
||
::<--- Udden ||
:: ||
_::__________________||_
OO \
O00O_______________________\
O00O /<---- Pennkorken
OO_______________________/
||
||
||
||
||
\/
De olika skåpen
"Stolpskåp"
Står oftast i närheten av övergångsställen, mindre korsningar eller
dylikt.
_________________________
| |
| |
| || <------ Nyckelhål
| A ||
| H |
| H |
| H |
| V |
| |
| |
|_________________________|
||||
||||
||||
||||
||||
||||
||||
||||
||||
||||
____Mark___||||___Mark______
"Kylskåp"
Ser ut som ett kylskåp och står oftast vid större korsningar eller
dylikt. Ca 2x0,6x0,4 meter På vissa ställen kan det finnas ett lite
lägre och bredare (1,5x1x0,4 m) skåp.
__________________
| |
| |
| |
| |
| ||<------ Nyckelhål
| ||
| |
| |
| A |
| H |
| H |
| H |
| H |
| V |
| |
| |
| |
| |
| |
| |
| |
| |
|__________________|
Mark
Credits till:
dkz
//tcg
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"We build a 12-foot wall, and the criminals use a
15-foot ladder. There's a continual loop where
they get ahead and we catch up."
- Bob Weaver US, Secret Service Agent
============= ============ ============ ============ =============
==================
14. priikor wärz
==================
============= ============ ============ ============ =============
Grymt. Ritningar m.m.m.m.m.m
http://www.beijer.se/swedish/Beijer_electronics/verksamhet/support/
filarkivfil/index.htm
LAN 94S (fjärrstyrning över telenätet)
http://www.bonab.se/lan_94s.htm
Ascom 9d, CTS 900, telePROTECT, teleCOURIER, teleCARE
http://www.ascom.com/apps/WebObjects/ecore.woa/de/showNode/siteNodeID_16065
_contentID_-1_languageID_35.html
http://www.vacon.com/support/documents.html#fb*
Nåt. Programvara och grejer.
http://www.vacon.com/support/updates.html*
Larm och butikssystem m.m
http://www.tjeders.se/
PLC leksaker.
http://www.phoenixcontact.se/index_fr.html
Blandat kompott.
http://www.westermo.se/education/education.html
"Utomhusskåp" :)
http://www.nordel.se/produkter/utomhusskap.php
Telecombox Easy, Skarvbox, ODF-system Maxi, ODF-system Maxi
http://www.tykoflex.se/pdf/index.htm
http://www.enermet.se/avtalskunder/produktblad.asp
* Dessa är lösenordsskyddade men använd getright (getright browser)
för att kunna ladda hem dom ändå. Erkänn hackercrackerbacker va? ;)
// Gotrex Gurnisson
============= ============ ============ ============ =============
============= ============ ============ ============ =============
"Jag tycker att det är lite svårt att
komma igång med wap. "
Östen Mäkitalo, teknisk chef på Telia Mobile
============= ============ ============ ============ =============
============
Länkar
============
============= ============ ============ ============ =============
SWE:
www.hack.org/hackerdom/jargon/shol.html Hackademins ordlista
www.ntsecurity.nu Arne Vidströms
www.suhslib.cjb.net Swedish Underground Hack-
ing Society
www.box-security.f2s.com hacking/cracking/phreaking
www.2600.dk Danska 2600
www.2600gavle.cjb.net 2600 Gävle
phreakz.d2g.com Phrecom
alphacrew.virtualave.net Maas
sillen.dot.nu Sillens
www.sweunderground.cjb.net Zine
madzine.tsx.org Zine
www.telhack.org Telhack 026
www.teliaswe.com "TELIA SUGER!!"
www.scanner.nu Radio och scanning
www.proxys4all.com Proxys für alles
www.anti-virus.nu
www.janaxelsson.org
www.fna.se
kauf.homeip.net:8000 Shoutcast server med polis-
radio från Stockholm
www.stockholm.bonet.se/kauf Tillhörande sida
ENG:
net-security.org www.whitehats.com
www.hackerwhacker.com www.phreaker.org
www.sysinternals.com www.attrition.org
www.security-source.net www.password-crackers.com
www.iwar.org.uk www.wbglinks.net
www.sentinel.dircon.co.uk www.insecure.org
www.ntsecurity.net www.astalavista.com
www.phreakstore.com self-evident.com
www.sekurity-net.com www.argosnet.com
www.blackcode.com www.secureroot.com
www.guninski.com blacksun.box.sk
www.ladysharrow.ndirect.co.uk securitygeeks.shmoo.com
Cons:
www.blackhat.com
www.hal2001.org
www.defcon.org
Tjänster:
www.network-tools.com www.netcraft.com
www.namedemo.com www.ripe.net
============= ============ ============ ============ =============
==============
11. Efterord
==============
============= ============ ============ ============ =============
Jag lägger det här projektet på hyllan tills vidare och kommer
istället att tillföra så mycket som möjligt till SUHS (Swedish
Hacking Underground Society www.suhslib.cjb.net). Tack till alla
som läst och skrivit artiklar! Sidan kommer finnas kvar länge till.
============= ============ ============ ============ =============
============= ============ ============ ============ =============
Nu finns vi på:
* http://www.GothenburgSecretService.net
* http://www.freebox.com/thisgeneration/zines/gss/0X.txt
http://members.tripod.com/~thisg0/zines/gss/
http://wwww.regn.nu/ceflower/thisgeneration/zines/gss/0X.txt
* http://www.freespeech.org/dumb/zines/gss/GSS0X.txt
http://dumone.yi.org/~dumbworld/zines/gss/GSS0X.txt
* http://members01.chello.se/sillen/GSS0X.txt
============= ============ ============ ============ =============
Reference in New Issue View Git Blame Copy Permalink