textfiles/magazines/SWEDISH/hm5.txt

                           _/HACKERS MENTOR\_
-----------------------------------------------------------------------------
        SÄKERHET I WINDOWS NÄTVERK. INTERNET EXPLORER OCH NETSCAPE
*****************************************************************************

Hej! Och välkommna till nummer 5 av Hackers Mentor serien.
Jag hoppas INTE att ni har hunnit genomföra några illvilliga planer ännu
eftersom att vi först i DETTA kapitel ska lära oss om SÄKERHET. 
Något väldigt viktigt för alla som vill syssla med hacking eller cracking!

			      I detta nummer:
 
               	 +-----------------------------------------+
           	 | * Vad menas med säkerhet?               |
          	 | * Varför behöver jag vara säker?        |
          	 | * Så fungerar PROXY                     |
          	 | * Här hittar du Proxys och Wingates...  |
          	 | * Skicka anonymt mail                   |
          	 | * Spåra folk på Internet                |
          	 +-----------------------------------------+


/////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


INLEDNING

Säkerhet är något nödvändigt inom hacking och cracking! Utan säkerheten 
kan du inte cracka! Med säkerhet inom dessa områden menas det att du inte 
bara kan känna dig säker utan också vara helt eller ganska säker från 
andra crackers eller internet poliser. Det sitter som vi alla vet, 
poliser och letar efter oss framför sina data skärmar. Varför hör man 
så sällan om databrott då?

- Man HÖR faktiskt OFFTA om databrott! Men många hundra tystas ned av 
företagen som blir utsatta. Det kan även vara privatpersoner som drabbas, 
men nästan inga hör av sig till media eller ens polisen. Företagen vill inte 
att folk ska få veta hur dålig deras säkerhet ofta kan vara. 
Dom säger ingenting!

Vi i A.C.S hackade en gång vår kommuns server och saktade upp hela nätet 
ett antal timmar.
DE VISSTE DET MEN SA INGET! Några killar från HackZide hade planterat 
in ett antal, nya virus samt stulit runt 300 av eleverna på skolans 
mailkonton och deras lösenord. INGEN SA NÅGOT! Inte ens dataläraren nämnde 
ett dugg när vi såg honom stänga datasalen för en s.k. 
"Omkörning av datorerna,,, ", "-det som är en rutin" men aldrig 
annars har inträffat!

Varför ingenting hände förutom att hela nätverket crashade berodde 
på säkerheten hos oss som gjorde det! Alla var så pass säkra och inga 
bevis eller ens aningar om att det var vi kunde tas fram! 
Vi använde bra grejjer för att skydda oss!



/////////////////////////////////////////////////////////////////////////////
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


Säkerhet.  Vad betyder det inom hacking världen?
Jag ska inte dryga ut med några filosofiska dikter om hur 
"Vargen jagar kycklingen" nu igen, men jag kommer att pressa 
in hur viktig säkerheten är i ditt nyfödda hacking huvud! Låter det 
absurt? Kanske det. Men ni kommer tacka mig den dagen din granne åkte 
fast för att ha använt en  olaglig Internet uppkoppling, 
(fast det egentligen var DU som använde hans linie). :-)

Hur som helst så är säkerheten så pass viktig eftersom att det sitter 
Internet poliser på ett hundratal ställen bara i Sverige. Dessa Internet 
poliser letar efter dig och mig, när vi sitter där och hackar eller crackar 
så ska vi veta att vi hur enkelt som helst skulle kunna sitta under 
stor bevakning. Senast förra veckan åkte en av mina kontakter fast för 
carding. Han hade utfört ett antal olagliga kredit beställningar på diverse 
sidor på Internet, polisen hade ännu inte kunnat gripa honom, men dom 
visste från vilket telefonnummer han ringde upp mot modempolen. 
Polisen bevakade hans linie, och när dom upptäckte att han gick in på 
beställningssidan för att sedan beställa varor med en annans kredit kort 
så slog de till mot hans bostad och visst,, dom hade tillräckligt med 
bevis för att sätta honom i fängelse ett rejält tag!

Detta är bara ett litet exempel på lågt säkerhetstänkande  hos personen 
i fråga. Hade ha nu varit så smart att han inte alltid cardat från 
samma nummer, samt ringt via en annan linie, så hade ingenting kunnat 
bevisas och han kunde ha suttit där i rättssalen och smålett mot juryn!

Du ser att säkerheten kan spela STOR roll när du hackar, crackar, 
cardar eller t.om. phreakar. 




\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\



Varför behöver jag vara säker?

- Av EN anledning! Att inte åka fast! (Behöver jag förklara något mer?).
Om du ska cracka eller hacka så kommer du sannolikt åka fast inom en snar 
framtid varesej du vill eller inte! Det känns inte roligt när det ringer 
i telefonen, mamma svarar nere i köket,,,, och någon som presenterar sig 
"Johan," som ringer från Telia, vill prata med dig!!
Du kommer att bli paranoid av att hacka eller phreaka! Ingen tvekan om saken! 
(Om du INTE skulle bli det så är det ett gott täcken på att du inte är 
riktigt klok och saknar hämmningar. - Bra, det behövs lite dårar inom 
crackingens värld också! Annars får ju inte Internet poliserna 
något att göra!).

Noll8 förklaring:

Paranoid = Förföljelse manisk

PS, det är BRA att vara paranoid i denna branch! 
Om du inte ser dig omkring så åker du fast till 78%!


Så, vidare säger Johan från Telia:

-"Hejsan! Jag heter Johan och ringer från Telia. Vi har ett litet 
problem här, vi har uppmärksammat att någon från den här linjen 
ringer med ett olagligt konto. Vet du något om det här?"

Du svarar: 
'-Öhhm,, nej, jag förstår inte riktigt hur det kan komma sig!'

Johan fortsätter: 
'-Vi måste tyvärr polis anmäla det här och ni kan räkna med en utredning 
inom ett par veckor!' 

Du säger:

'-Jaha. Ja jag kan väl inget göra, men jag 
  tror att ni har gjort ett misstag.' 
(Detta säger du alltså bara om du är modig)

Johan:

'-Som sagt. Hur som helst så kommer anmälan inom en vecka och utredningen 
 dröjer nog lite längre. Kan jag be om att få prata med någon av 
 dina föräldrar?'


Vissa tycker nog att detta skulle vara det värsta som kunde hända. 
- Det är det inte! Andra coola som säger: "Äh. Vem bryr sig? 
  Det är väl bara att snacka bort 
  honom! kommer nog ändra inställning inom en snar framtid.


Så fungerar PROXY

PROXY,,, vad är det? Jo, en PROXY eller snarare sagt; en PROXY Server, 
är en sorts värd som du kan koppla upp dig mot om du inte vill att din 
IP adress ska synas på Internet. Detta fungerar dock inte SÅÅ bra eftersom 
att man kan kolla vilka IP adresser eller hostnames som är uppkopplade mot 
PROXYN. PROXY servern fungerar alltså som din värd. (Läs mer i kapitel 3.). 
Men istället för att tilldela dig ett klientnamn som tillhör värden, 
så kommer du att bli tilldelad PROXYN´s enda IP adress (hostname). 
Du förstår säkert att detta inte alltid är ett så smart sätt att dölja sin 
IP på. Om t.ex. flera stycken skulle använda samma PROXY samtidigt så 
skulle det gå väldigt segt att surfa med den. OM du ska använda en PROXY så 
ska den helt självklart vara anonym. Det innebär att den inte ska tillhöra 
något företag som Swipnet eller Tninet (som erbjuder sina kunder att surfa 
anonymt via deras server). Då kan man hur lätt som helst spåra din riktiga 
IP adress via tracing. (mer om tracing i kapitel 3.) En anonym PROXY däremot 
låter dig koppla upp dig via en privat eller mindre offentlig PROXY, 
som t.ex någon vänlig och hjälpsam hacker har öppnat för vårat användande. 
Dessa låter inte vem som helst rota igenom uppkopplingslistan 
eller logfilerna. En anonym PROXY kan se ut så här: arne.45.ankaproxy.net . 
Meddans en offentlig, service PROXY kan se ut såhär: proxy3.swip.net . 
(Du avgör enkelt skillnaden).  Den anonyma är dels en smula humoristisk, 
inte så seriös och ganska lång och komplicerad meddans den andra har 
ett företags namn som Swipnet (Swip . Net) och är mycket kortare samt 
seriösare. En enkel adress att komma ihåg för kunderna som vill nyttja 
servicen.

Dom flesta PROXYS använder sig av porten 8080 eller 80 för att ansluta.
Det finns dessutom olika typer av PROXYS för olika användanden.

HTTP Proxy är det enklaste och mest använda Proxy alternativet. 
Denna proxy skyddar din IP på hemsidor som sparar information om din 
uppkoppling i en så kallad *Log fil.

*Log fil -en används för att se information om alla kommandon och allt som 
händer på ens webbsida. Logfilen ligger gömd eller öppen i *FTP katalogen 
där sidan är upplagd.

*FTP = File Transfer Protocoll. Ett sätt att skicka sin hemsida till 
Internet kontot som du registrerat just för att lägga upp din hemsida på. 
Du skickar ett FT Protokoll till din FTP-box 
med andra ord! (Registrera en på www.webjump.com eller www.crosswinds.net) 

Du kan hitta en massa fria (Både gamla och nya, officiella och anonyma) 
Proxy´s på www.cyberarmy.com
Där finns dessutom en massa Wingates, Shells och andra sk^t bra grejer! 
Klicka dig fram till: "Lists" -à "PROXYS" och välj en bra PROXY.

Du öppnar Internet alternativen och klickar på fliken "Anslutning" 
(I Internet Explorer). Sedan markerar du "Anslut via en PROXY-server". 
Klicka på "Avancerat" där skriver du int PROXYNS adress i "HTTP" och 
"SECURITY". Sedan skriver du in port numret i rutan efter och klickar på 
"Verkställ" och "OK". Nu kan du prova att gå till en webbsida som du inte 
har besökt på länge (eller aldrig har besökt). Och så ser du om sidan laddas 
snabbt eller långsamt. Laddas den långsamt eller inte alls så provar du en 
annan. Likadant där? Byt PROXY och försök igen. Om och om igen tills du 
hittar en som fungerar bra. För att sedan kolla om PROXYn fungerar så 
går du till: http://chat.passagen.com och går in i något rum. 
Skriv något och klicka på "Snacka/Lyssna" knappen.
Titta bredvid ditt nickname! Är det din vanliga IP adress / hostname? 
eller är det PROXY´ns? Om det ÄR Proxyns så är allt bra! Nu kan du surfa 
någorlunda säkert! Om det inte är proxyns adress, så fortsätt att traggla! 
Tills du hittar en som funkar helt OK. Om du själv har PROXYS att dela med 
dig av så kan du även göra detta på Cyberarmy´s hemsida!.


/////////////\\\\\\\\\\\\\\\\/////////////\\\\\\\\\\\\\\\\/////////////\\\\\\



      				   * -=ANONYMT EMAIL=- *



Du vill säkert slippa oroa dig för att Bill Gates spårar dig via din 
E-Mail adress när du skickar en massmail till honom. Eller?

Det finns olika sätt att skicka anonyma mail med. Grundläggande är ju att 
din IP adress och ditt hostname döljs samt att din riktiga mail adress 
inte visas! När du skickar ett mail till någon så kan du ganska enkelt 
spåras genom att den du skickade mailet till kollar i ditt mail´s "header".

I denna header ser man en massa information om den väg som mailet 
tog när du skickade det.

En vanlig header kan se ut såhär:

From: anders@sender.com
To: blawwa@mail.com
Date: 990821
Time: 18:23:05

Här kan vi se att mailet skickades från anders@sender.com till 
blawwa@mail.com.
Datumet som mailet skickades var: den 21 Juli, år 1999. 
99 = år 1999
08 = Månad nummer 8. (Juli)
21 = Dag nummer 21 i aktuell månad.

Klockan var ca: 23 minuter över 6 på eftermiddagen. 
18: = 6 PM
23: = 23 minuter
05  = 5 sekunder

Mer kan man se i olika program, men vi ska inte gå in så mycket på det 
just nu. I mailet ingår även ett serienummer och en adress till olika 
servrar som vidarebifogade ditt mail.

Om vi nu vill att denna information ska försvinna eller förfalskas så 
kan du ju alltid registrera en mail från t.ex skolans datasal. 
Du skriver in falskt namn och adress mm,,, Sedan besöker du aldrig mailen 
hemmifrån! Bara ifrån skolan!

Du kan nu skicka mail som inte går att spåra till dig!

Annars kan du ladda hem ett program från Internet, ett exempel är AnonMail.
Du skriver in ett meddelande, ett ämne, en adress att skicka det till,
ditt namn och din adress. Nu ska du förståss inte skriva in din 
egen mail eller ditt eget namn!


Det bästa och mest seriösa sättet är att använda ett DOS eller 
Telenet program för att ansluta till en SMTP eller POP3 server. 
Detta gör du på porten 25 eftersom att POP3 och SMTP är servrar som 
hanterar e-post.

Du kan säkert hitta någon SMTP server någon stans. Sedan skaffar du ett 
konto på den servern (i vissa fall behövs det inte). Nu kan du starta 
programmet Telenet som ligger i
C:\Windows\Telenet.exe

Från menyn väljer du "Fjärrsystem", skriv in adressen till din server och i 
port skriver du 25. Nu klickar du på "OK" och ansluts! Du blir förmodligen 
ombedd om ett lösenord och logginamn. Använd det som du skaffade! 
Annars kan du skriva:

"finger pop.server.com 25" eller vad din servers adress nu är.
Du hittar snart en massa hjälp!
Slå på "echo" så att du kan se vad du själv skriver!
Använd också kommandot: "whois" som kan användas för att få 
information om olika adresser eller domäner på internet.

När du väl är inne så kan du börja skriva mailet!

To: mail@adress.com
From: din@mail.com
Subject: "Hej!"
Body: "Bla bla bla"

Eller något sådant. Vissa servrar kräver att du skriver något mer...
Avsluta med att skriva en ensam punkt längst ned av alla rader och
klicka på {Enter}.

Det skulle kunna se ut såhär:

den.mail.net 25

To: kraxmaskin@hotmail.com
From: haxmaskin@techbroker.com
Subject: "Nu blir du mailad från ett anonymt telemail!"
Body: "Här är lite text... Inehållet i mailet kallas juh bODy!"
.

Sedan skall det vara klart!
Prova att maila dig själv först så att du ser om det funkar!

|\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
|----------------------------------------------------------------------------
|----------------------------------------------------------------------------
|////////////////////////////////////////////////////////////////////////////



	       -=SÅ SPÅRAR DU NÅGON PÅ INTERNET=-
		


Blir du offta sur eller irriterad på någon du träffar på IRC?
Har du lust att skicka en elchock genom telefonen till honom?
*(Det går!)*
Vill du carda hem en Merchedes till honom?
Du vet bara inte vart han befinner sig.

Om du träffar någon på mIRC som är kaxig och elak... Skriv: 
/whois [nickname] 
så får du reda på en del saker om honom... Annars kan du högerklicka på
hans/hennes namn och i menyn som dyker upp kan du kolla all info som finns
om personen i fråga.

Om du hittar fiendes telefonnummer:

RING! Slå: #31# före fiendens nummer och snacka inte för mycket.
Annars kan du ringa: 118-999 till namn upplysningen och fråga vem
som äger nummret. Du får namnet på abbonenten av nummret, du får
hennes/hans adress och postadress också!
Ring 07-975 och fråga om dom har nummret till abbonentens jobb eller mobil.
Säg att du glömt det om dom frågar.
Du kan gå till tjejen/killen på chatten och räkna upp allt du vet om 
henne/honom. Din fiende kommer bli skrajj som F*N om han/hon är en smula 
*paranoid, vilket man offta blir när man sysslar med det VI gör!

* Paranoid = Förföljelse manisk


Om du hittar fiendens namn:

Ring nummer upplysningen och be om nummret till personen,
dom ger dig förhoppningsvis nummret.
Ring sedan namn upplysningen och fråga om vem som äger nummret 
så får du reda på ännu mer.


Om du får fiendens IP adress:

Du hittar IP adressen genom att skriva: /dns [nickname]
Du byter ut [nickname] mot det namn han/hon använder. (Alias).
(Detta fungerar endast i mIRC eller annan IRC klient. Jag rekommenderar
att du skaffar dig mIRC! Det är ett väldigt bra chat program där man
chattar i realtid vilket är väldigt roligt och bra!

På en chat som t.ex http://chat.passagen.se ,
ser du personens IP adress till höger om nicknamet.

När du väl HAR IP adressen så kan du kolla med programmet ITrace,
lite närmare på adressen. Om det är en nummerisk IP adress så 
skriver du in den i IP/Hostname rutan och klickar på "lookup".
Om det är ett hostname (Med bokstäver)  så borde det där 
framgå vilket företag som servar fiendens uppkoppling.
Om adressen t.ex är: du345-53-s4.swipnet.se, så är helt klar
SWIPNWET din fiendes värd! Han/hon kopplar alltså upp sig via
en värddator som tillhör swipnet. 
Gå nu in i Telenet. (Ligger i Windows\ katalogen).
Klicka på "File" och sedan "Fjärrsystem". I den lilla rutan som
kommer upp skriver du: 

Server: du345-53-s4.swipnet.se
Port:   Telenet

kolla vad som händer!
Skriv: 
whois du345-53-s4.swipnet.se
och klicka "Enter".
Skriv sedan:
finger du345-53-s4.swipnet.se
..........................................
Vad händer?
Ta reda på vilken server som din fiende kopplar upp sig mot.
Gör samma sak med serverns adress och du kommer förmodligen få
en mail, ett fax eller telefonnummer som betjänar dig för denna
värddator. Maila, ring eller faxa och fråga från vilket nummer
du345-53-s4.swipnet.se, senast kopplat upp sig från.
Du kommer förmodligen inte få nummret. Så du måste försöka lura dom
att ge dig det på något sätt. I många fall tar dom sig inte ens tid att
kolla upp din förfrågan. Men har du tur så får du nummret till den som
senast kopplade upp sig med hostnamet: du345-53-s4.swipnet.se.

Skicka nu en elchock genom linien till hans modem eller busring lite!
Ring namn upplysningen och fråga så får du adressen...
Beställ hem något riktigt dyrt åt honom från ett stulet kreditkort vetja! ;)


Bra saker att ha för att spåra någon:

"Tele Anita", nummer presentatör.
En telefon. Ring: 118118 , nummer upplysningen.
Ring: 118999 till namn upplysningen.
Telenet: Använd Whois och Finger kommandona för att hitta info om servrar.
En IP adress: En IP adress räcker för att få veta ALLT om någon.
Ett bra inflytande: Bara något som låter bra! ;)
Kikare: Bevaka någon
Högtalare, bandare, mikrofon: Bugga någons hus
BeigeBox: Avlyssna någons telefonlinie och ring gratis.
Dator med Intenet: Annars hade du inte läst denna text!


			   Avlyssna och ring gratis:



   Utanför villor brukar det stå kopplingsstolpar som går bra att ringa
   ifrån. Det är ca en meter höga stolpar med svart topp. Toppen sparkas
   av!! (Mycket lätt) sen är det bara att koppla in sin egen telefon i
   stolpen. Telefonen kopplas in parallellt med någon annans telefon så
   det går att lyssna av den, ringa ut, och svara om någon ringer.
   Ringer någon in så kommer det att ringa i både din och den avlyssnades
   telefon, om du inte kopplar ur sladdarna från stolpen till huset.
   Dom är det nog bäst att koppla ur även när man ringer ut. Annars kan
   du själv bli avlyssnad, av husets ägare. Det finns olika typer av
   stolpar, en del är svårare att forcera. I vissa trappuppgångar finns
   det luckor i väggen eller skåp där man kan koppla in sig.

   Så här ser det ut i stolpen:                      I Proppen:

    Ú[[[[[[¿[[[[[[Blå-1-1-Blå[[[[[[[Till hus 1        Ú[[[[[¿
    ³Från: ³[[[[[[Vit-2-2-Vit[[[[[[[Ù                 ³/   \³
    ³      ³[[[[[[Blå-3-3-Blå[[[[[[[Till hus 2        ³     ³
    ³Tele- ³[[[[[[Vit-4-4-Vit[[[[[[[Ù                 ³\ I /³
    ³verket³[[[[[[Blå-5-5-Blå[[[[[[[Till hus 3        À[[Â[[Ù
    À[[[[[[Ù[[[[[[Vit-6-6-Vit[[[[[[[Ù                    ÀTill telefonen

                      Osv.

   För att avlyssna hus 2 eller ringa på deras räkning kopplas dom två
   understa stiften från proppen in i stolpens skruvar här märkta 3 & 4.
   För att koppla in telefonen på ett smidigt sätt. Byt ut proppen mot
   två st krokodilklämmor.
   För att avlyssna telefoner i samma hus, kapa plastpiggarna mellan de
   två understa stiften på propparna vid telefonerna som ska avlyssnas.





\\**************************************||*********************************//

Det var allt för denna gången... Ha det bra tills nästa vecka!

/Mathreon.

//**************************************||*********************************\\


I nästa nummer:

Nummer 6 av HM kommer handla om hur du total förstör en dator på
10 olika, effektiva och mer avancerade sätt.
Ytterligare ett cracking nummer alltså. Det kommer att behandla
destruktiva handlingar från en som har fysisk tillgång till en dator,
alltså, en som har root-tillgång till datorn som ska sabbas!
Ett lite lamt nummer men det kan ju vara till nytta för vissa.



Nästa nummer kommer ut om en eller två veckor.

-------------------------------------------------------------------------

Du hittar alla tidigare delar av "Hackers Mentor" på vår hemsida:
www.insecurefoundation.cjb.net

^------ Prenummeranter är alltid först med att få senaste nummret.
*************************************************************************

Hackers Mentor guiderna ingår i "Hackies"-serien. Där du också kan hitta
böcker som "BBS för Hackies", "Telenet för Hackies", "CC För Hackies" mm...
Vi  har ett brett sortiment böcker, tidningar och guider om hacking,
cracking och phreaking mm...
Du hittar våra texter på: www.insecurefoundation.cjb.net .
Där kan du också hitta BOK VERSIONEN AV HACKERS MENTOR av icecoder
och ett flertal andra författare.
Boken är gratis och läggs upp i nya upplagor ju längre guiden Hackers Mentor
kommer. Gå gärna dit och ladda hem boken! Nästan alla våra texter är gratis
och du kommer ha stor nytta av dem.
***************************************************************************
Du får gärna lägga upp denna text på din hemsida så länge dess inehåll är
orört! Alla rättigheter är reserverade; icecoder för A.C.S Sweden. 
2000-03-19.
---------------------------------------------------------------------------
www.acsklan.zzn.com
---------------------------------------------------------------------------

En del i "Hackies serien". Av icecoder
Du kan också hitta mig på DALNet. IRC kanalen: #Hackers!
(Med ett ! på slutet!)