OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
_/HACKERS MENTOR\_
-----------------------------------------------------------------------------
SÄKERHET I WINDOWS NÄTVERK. INTERNET EXPLORER OCH NETSCAPE
*****************************************************************************
Hej! Och välkommna till nummer 5 av Hackers Mentor serien.
Jag hoppas INTE att ni har hunnit genomföra några illvilliga planer ännu
eftersom att vi först i DETTA kapitel ska lära oss om SÄKERHET.
Något väldigt viktigt för alla som vill syssla med hacking eller cracking!
I detta nummer:
+-----------------------------------------+
| * Vad menas med säkerhet? |
| * Varför behöver jag vara säker? |
| * Så fungerar PROXY |
| * Här hittar du Proxys och Wingates... |
| * Skicka anonymt mail |
| * Spåra folk på Internet |
+-----------------------------------------+
/////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
INLEDNING
Säkerhet är något nödvändigt inom hacking och cracking! Utan säkerheten
kan du inte cracka! Med säkerhet inom dessa områden menas det att du inte
bara kan känna dig säker utan också vara helt eller ganska säker från
andra crackers eller internet poliser. Det sitter som vi alla vet,
poliser och letar efter oss framför sina data skärmar. Varför hör man
så sällan om databrott då?
- Man HÖR faktiskt OFFTA om databrott! Men många hundra tystas ned av
företagen som blir utsatta. Det kan även vara privatpersoner som drabbas,
men nästan inga hör av sig till media eller ens polisen. Företagen vill inte
att folk ska få veta hur dålig deras säkerhet ofta kan vara.
Dom säger ingenting!
Vi i A.C.S hackade en gång vår kommuns server och saktade upp hela nätet
ett antal timmar.
DE VISSTE DET MEN SA INGET! Några killar från HackZide hade planterat
in ett antal, nya virus samt stulit runt 300 av eleverna på skolans
mailkonton och deras lösenord. INGEN SA NÅGOT! Inte ens dataläraren nämnde
ett dugg när vi såg honom stänga datasalen för en s.k.
"Omkörning av datorerna,,, ", "-det som är en rutin" men aldrig
annars har inträffat!
Varför ingenting hände förutom att hela nätverket crashade berodde
på säkerheten hos oss som gjorde det! Alla var så pass säkra och inga
bevis eller ens aningar om att det var vi kunde tas fram!
Vi använde bra grejjer för att skydda oss!
/////////////////////////////////////////////////////////////////////////////
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Säkerhet. Vad betyder det inom hacking världen?
Jag ska inte dryga ut med några filosofiska dikter om hur
"Vargen jagar kycklingen" nu igen, men jag kommer att pressa
in hur viktig säkerheten är i ditt nyfödda hacking huvud! Låter det
absurt? Kanske det. Men ni kommer tacka mig den dagen din granne åkte
fast för att ha använt en olaglig Internet uppkoppling,
(fast det egentligen var DU som använde hans linie). :-)
Hur som helst så är säkerheten så pass viktig eftersom att det sitter
Internet poliser på ett hundratal ställen bara i Sverige. Dessa Internet
poliser letar efter dig och mig, när vi sitter där och hackar eller crackar
så ska vi veta att vi hur enkelt som helst skulle kunna sitta under
stor bevakning. Senast förra veckan åkte en av mina kontakter fast för
carding. Han hade utfört ett antal olagliga kredit beställningar på diverse
sidor på Internet, polisen hade ännu inte kunnat gripa honom, men dom
visste från vilket telefonnummer han ringde upp mot modempolen.
Polisen bevakade hans linie, och när dom upptäckte att han gick in på
beställningssidan för att sedan beställa varor med en annans kredit kort
så slog de till mot hans bostad och visst,, dom hade tillräckligt med
bevis för att sätta honom i fängelse ett rejält tag!
Detta är bara ett litet exempel på lågt säkerhetstänkande hos personen
i fråga. Hade ha nu varit så smart att han inte alltid cardat från
samma nummer, samt ringt via en annan linie, så hade ingenting kunnat
bevisas och han kunde ha suttit där i rättssalen och smålett mot juryn!
Du ser att säkerheten kan spela STOR roll när du hackar, crackar,
cardar eller t.om. phreakar.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Varför behöver jag vara säker?
- Av EN anledning! Att inte åka fast! (Behöver jag förklara något mer?).
Om du ska cracka eller hacka så kommer du sannolikt åka fast inom en snar
framtid varesej du vill eller inte! Det känns inte roligt när det ringer
i telefonen, mamma svarar nere i köket,,,, och någon som presenterar sig
"Johan," som ringer från Telia, vill prata med dig!!
Du kommer att bli paranoid av att hacka eller phreaka! Ingen tvekan om saken!
(Om du INTE skulle bli det så är det ett gott täcken på att du inte är
riktigt klok och saknar hämmningar. - Bra, det behövs lite dårar inom
crackingens värld också! Annars får ju inte Internet poliserna
något att göra!).
Noll8 förklaring:
Paranoid = Förföljelse manisk
PS, det är BRA att vara paranoid i denna branch!
Om du inte ser dig omkring så åker du fast till 78%!
Så, vidare säger Johan från Telia:
-"Hejsan! Jag heter Johan och ringer från Telia. Vi har ett litet
problem här, vi har uppmärksammat att någon från den här linjen
ringer med ett olagligt konto. Vet du något om det här?"
Du svarar:
'-Öhhm,, nej, jag förstår inte riktigt hur det kan komma sig!'
Johan fortsätter:
'-Vi måste tyvärr polis anmäla det här och ni kan räkna med en utredning
inom ett par veckor!'
Du säger:
'-Jaha. Ja jag kan väl inget göra, men jag
tror att ni har gjort ett misstag.'
(Detta säger du alltså bara om du är modig)
Johan:
'-Som sagt. Hur som helst så kommer anmälan inom en vecka och utredningen
dröjer nog lite längre. Kan jag be om att få prata med någon av
dina föräldrar?'
Vissa tycker nog att detta skulle vara det värsta som kunde hända.
- Det är det inte! Andra coola som säger: "Äh. Vem bryr sig?
Det är väl bara att snacka bort
honom! kommer nog ändra inställning inom en snar framtid.
Så fungerar PROXY
PROXY,,, vad är det? Jo, en PROXY eller snarare sagt; en PROXY Server,
är en sorts värd som du kan koppla upp dig mot om du inte vill att din
IP adress ska synas på Internet. Detta fungerar dock inte SÅÅ bra eftersom
att man kan kolla vilka IP adresser eller hostnames som är uppkopplade mot
PROXYN. PROXY servern fungerar alltså som din värd. (Läs mer i kapitel 3.).
Men istället för att tilldela dig ett klientnamn som tillhör värden,
så kommer du att bli tilldelad PROXYN´s enda IP adress (hostname).
Du förstår säkert att detta inte alltid är ett så smart sätt att dölja sin
IP på. Om t.ex. flera stycken skulle använda samma PROXY samtidigt så
skulle det gå väldigt segt att surfa med den. OM du ska använda en PROXY så
ska den helt självklart vara anonym. Det innebär att den inte ska tillhöra
något företag som Swipnet eller Tninet (som erbjuder sina kunder att surfa
anonymt via deras server). Då kan man hur lätt som helst spåra din riktiga
IP adress via tracing. (mer om tracing i kapitel 3.) En anonym PROXY däremot
låter dig koppla upp dig via en privat eller mindre offentlig PROXY,
som t.ex någon vänlig och hjälpsam hacker har öppnat för vårat användande.
Dessa låter inte vem som helst rota igenom uppkopplingslistan
eller logfilerna. En anonym PROXY kan se ut så här: arne.45.ankaproxy.net .
Meddans en offentlig, service PROXY kan se ut såhär: proxy3.swip.net .
(Du avgör enkelt skillnaden). Den anonyma är dels en smula humoristisk,
inte så seriös och ganska lång och komplicerad meddans den andra har
ett företags namn som Swipnet (Swip . Net) och är mycket kortare samt
seriösare. En enkel adress att komma ihåg för kunderna som vill nyttja
servicen.
Dom flesta PROXYS använder sig av porten 8080 eller 80 för att ansluta.
Det finns dessutom olika typer av PROXYS för olika användanden.
HTTP Proxy är det enklaste och mest använda Proxy alternativet.
Denna proxy skyddar din IP på hemsidor som sparar information om din
uppkoppling i en så kallad *Log fil.
*Log fil -en används för att se information om alla kommandon och allt som
händer på ens webbsida. Logfilen ligger gömd eller öppen i *FTP katalogen
där sidan är upplagd.
*FTP = File Transfer Protocoll. Ett sätt att skicka sin hemsida till
Internet kontot som du registrerat just för att lägga upp din hemsida på.
Du skickar ett FT Protokoll till din FTP-box
med andra ord! (Registrera en på www.webjump.com eller www.crosswinds.net)
Du kan hitta en massa fria (Både gamla och nya, officiella och anonyma)
Proxy´s på www.cyberarmy.com
Där finns dessutom en massa Wingates, Shells och andra sk^t bra grejer!
Klicka dig fram till: "Lists" -à "PROXYS" och välj en bra PROXY.
Du öppnar Internet alternativen och klickar på fliken "Anslutning"
(I Internet Explorer). Sedan markerar du "Anslut via en PROXY-server".
Klicka på "Avancerat" där skriver du int PROXYNS adress i "HTTP" och
"SECURITY". Sedan skriver du in port numret i rutan efter och klickar på
"Verkställ" och "OK". Nu kan du prova att gå till en webbsida som du inte
har besökt på länge (eller aldrig har besökt). Och så ser du om sidan laddas
snabbt eller långsamt. Laddas den långsamt eller inte alls så provar du en
annan. Likadant där? Byt PROXY och försök igen. Om och om igen tills du
hittar en som fungerar bra. För att sedan kolla om PROXYn fungerar så
går du till: http://chat.passagen.com och går in i något rum.
Skriv något och klicka på "Snacka/Lyssna" knappen.
Titta bredvid ditt nickname! Är det din vanliga IP adress / hostname?
eller är det PROXY´ns? Om det ÄR Proxyns så är allt bra! Nu kan du surfa
någorlunda säkert! Om det inte är proxyns adress, så fortsätt att traggla!
Tills du hittar en som funkar helt OK. Om du själv har PROXYS att dela med
dig av så kan du även göra detta på Cyberarmy´s hemsida!.
/////////////\\\\\\\\\\\\\\\\/////////////\\\\\\\\\\\\\\\\/////////////\\\\\\
* -=ANONYMT EMAIL=- *
Du vill säkert slippa oroa dig för att Bill Gates spårar dig via din
E-Mail adress när du skickar en massmail till honom. Eller?
Det finns olika sätt att skicka anonyma mail med. Grundläggande är ju att
din IP adress och ditt hostname döljs samt att din riktiga mail adress
inte visas! När du skickar ett mail till någon så kan du ganska enkelt
spåras genom att den du skickade mailet till kollar i ditt mail´s "header".
I denna header ser man en massa information om den väg som mailet
tog när du skickade det.
En vanlig header kan se ut såhär:
From: anders@sender.com
To: blawwa@mail.com
Date: 990821
Time: 18:23:05
Här kan vi se att mailet skickades från anders@sender.com till
blawwa@mail.com.
Datumet som mailet skickades var: den 21 Juli, år 1999.
99 = år 1999
08 = Månad nummer 8. (Juli)
21 = Dag nummer 21 i aktuell månad.
Klockan var ca: 23 minuter över 6 på eftermiddagen.
18: = 6 PM
23: = 23 minuter
05 = 5 sekunder
Mer kan man se i olika program, men vi ska inte gå in så mycket på det
just nu. I mailet ingår även ett serienummer och en adress till olika
servrar som vidarebifogade ditt mail.
Om vi nu vill att denna information ska försvinna eller förfalskas så
kan du ju alltid registrera en mail från t.ex skolans datasal.
Du skriver in falskt namn och adress mm,,, Sedan besöker du aldrig mailen
hemmifrån! Bara ifrån skolan!
Du kan nu skicka mail som inte går att spåra till dig!
Annars kan du ladda hem ett program från Internet, ett exempel är AnonMail.
Du skriver in ett meddelande, ett ämne, en adress att skicka det till,
ditt namn och din adress. Nu ska du förståss inte skriva in din
egen mail eller ditt eget namn!
Det bästa och mest seriösa sättet är att använda ett DOS eller
Telenet program för att ansluta till en SMTP eller POP3 server.
Detta gör du på porten 25 eftersom att POP3 och SMTP är servrar som
hanterar e-post.
Du kan säkert hitta någon SMTP server någon stans. Sedan skaffar du ett
konto på den servern (i vissa fall behövs det inte). Nu kan du starta
programmet Telenet som ligger i
C:\Windows\Telenet.exe
Från menyn väljer du "Fjärrsystem", skriv in adressen till din server och i
port skriver du 25. Nu klickar du på "OK" och ansluts! Du blir förmodligen
ombedd om ett lösenord och logginamn. Använd det som du skaffade!
Annars kan du skriva:
"finger pop.server.com 25" eller vad din servers adress nu är.
Du hittar snart en massa hjälp!
Slå på "echo" så att du kan se vad du själv skriver!
Använd också kommandot: "whois" som kan användas för att få
information om olika adresser eller domäner på internet.
När du väl är inne så kan du börja skriva mailet!
To: mail@adress.com
From: din@mail.com
Subject: "Hej!"
Body: "Bla bla bla"
Eller något sådant. Vissa servrar kräver att du skriver något mer...
Avsluta med att skriva en ensam punkt längst ned av alla rader och
klicka på {Enter}.
Det skulle kunna se ut såhär:
den.mail.net 25
To: kraxmaskin@hotmail.com
From: haxmaskin@techbroker.com
Subject: "Nu blir du mailad från ett anonymt telemail!"
Body: "Här är lite text... Inehållet i mailet kallas juh bODy!"
.
Sedan skall det vara klart!
Prova att maila dig själv först så att du ser om det funkar!
|\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
|----------------------------------------------------------------------------
|----------------------------------------------------------------------------
|////////////////////////////////////////////////////////////////////////////
-=SÅ SPÅRAR DU NÅGON PÅ INTERNET=-
Blir du offta sur eller irriterad på någon du träffar på IRC?
Har du lust att skicka en elchock genom telefonen till honom?
*(Det går!)*
Vill du carda hem en Merchedes till honom?
Du vet bara inte vart han befinner sig.
Om du träffar någon på mIRC som är kaxig och elak... Skriv:
/whois [nickname]
så får du reda på en del saker om honom... Annars kan du högerklicka på
hans/hennes namn och i menyn som dyker upp kan du kolla all info som finns
om personen i fråga.
Om du hittar fiendes telefonnummer:
RING! Slå: #31# före fiendens nummer och snacka inte för mycket.
Annars kan du ringa: 118-999 till namn upplysningen och fråga vem
som äger nummret. Du får namnet på abbonenten av nummret, du får
hennes/hans adress och postadress också!
Ring 07-975 och fråga om dom har nummret till abbonentens jobb eller mobil.
Säg att du glömt det om dom frågar.
Du kan gå till tjejen/killen på chatten och räkna upp allt du vet om
henne/honom. Din fiende kommer bli skrajj som F*N om han/hon är en smula
*paranoid, vilket man offta blir när man sysslar med det VI gör!
* Paranoid = Förföljelse manisk
Om du hittar fiendens namn:
Ring nummer upplysningen och be om nummret till personen,
dom ger dig förhoppningsvis nummret.
Ring sedan namn upplysningen och fråga om vem som äger nummret
så får du reda på ännu mer.
Om du får fiendens IP adress:
Du hittar IP adressen genom att skriva: /dns [nickname]
Du byter ut [nickname] mot det namn han/hon använder. (Alias).
(Detta fungerar endast i mIRC eller annan IRC klient. Jag rekommenderar
att du skaffar dig mIRC! Det är ett väldigt bra chat program där man
chattar i realtid vilket är väldigt roligt och bra!
På en chat som t.ex http://chat.passagen.se ,
ser du personens IP adress till höger om nicknamet.
När du väl HAR IP adressen så kan du kolla med programmet ITrace,
lite närmare på adressen. Om det är en nummerisk IP adress så
skriver du in den i IP/Hostname rutan och klickar på "lookup".
Om det är ett hostname (Med bokstäver) så borde det där
framgå vilket företag som servar fiendens uppkoppling.
Om adressen t.ex är: du345-53-s4.swipnet.se, så är helt klar
SWIPNWET din fiendes värd! Han/hon kopplar alltså upp sig via
en värddator som tillhör swipnet.
Gå nu in i Telenet. (Ligger i Windows\ katalogen).
Klicka på "File" och sedan "Fjärrsystem". I den lilla rutan som
kommer upp skriver du:
Server: du345-53-s4.swipnet.se
Port: Telenet
kolla vad som händer!
Skriv:
whois du345-53-s4.swipnet.se
och klicka "Enter".
Skriv sedan:
finger du345-53-s4.swipnet.se
..........................................
Vad händer?
Ta reda på vilken server som din fiende kopplar upp sig mot.
Gör samma sak med serverns adress och du kommer förmodligen få
en mail, ett fax eller telefonnummer som betjänar dig för denna
värddator. Maila, ring eller faxa och fråga från vilket nummer
du345-53-s4.swipnet.se, senast kopplat upp sig från.
Du kommer förmodligen inte få nummret. Så du måste försöka lura dom
att ge dig det på något sätt. I många fall tar dom sig inte ens tid att
kolla upp din förfrågan. Men har du tur så får du nummret till den som
senast kopplade upp sig med hostnamet: du345-53-s4.swipnet.se.
Skicka nu en elchock genom linien till hans modem eller busring lite!
Ring namn upplysningen och fråga så får du adressen...
Beställ hem något riktigt dyrt åt honom från ett stulet kreditkort vetja! ;)
Bra saker att ha för att spåra någon:
"Tele Anita", nummer presentatör.
En telefon. Ring: 118118 , nummer upplysningen.
Ring: 118999 till namn upplysningen.
Telenet: Använd Whois och Finger kommandona för att hitta info om servrar.
En IP adress: En IP adress räcker för att få veta ALLT om någon.
Ett bra inflytande: Bara något som låter bra! ;)
Kikare: Bevaka någon
Högtalare, bandare, mikrofon: Bugga någons hus
BeigeBox: Avlyssna någons telefonlinie och ring gratis.
Dator med Intenet: Annars hade du inte läst denna text!
Avlyssna och ring gratis:
Utanför villor brukar det stå kopplingsstolpar som går bra att ringa
ifrån. Det är ca en meter höga stolpar med svart topp. Toppen sparkas
av!! (Mycket lätt) sen är det bara att koppla in sin egen telefon i
stolpen. Telefonen kopplas in parallellt med någon annans telefon så
det går att lyssna av den, ringa ut, och svara om någon ringer.
Ringer någon in så kommer det att ringa i både din och den avlyssnades
telefon, om du inte kopplar ur sladdarna från stolpen till huset.
Dom är det nog bäst att koppla ur även när man ringer ut. Annars kan
du själv bli avlyssnad, av husets ägare. Det finns olika typer av
stolpar, en del är svårare att forcera. I vissa trappuppgångar finns
det luckor i väggen eller skåp där man kan koppla in sig.
Så här ser det ut i stolpen: I Proppen:
Ú[[[[[[¿[[[[[[Blå-1-1-Blå[[[[[[[Till hus 1 Ú[[[[[¿
³Från: ³[[[[[[Vit-2-2-Vit[[[[[[[Ù ³/ \³
³ ³[[[[[[Blå-3-3-Blå[[[[[[[Till hus 2 ³ ³
³Tele- ³[[[[[[Vit-4-4-Vit[[[[[[[Ù ³\ I /³
³verket³[[[[[[Blå-5-5-Blå[[[[[[[Till hus 3 À[[Â[[Ù
À[[[[[[Ù[[[[[[Vit-6-6-Vit[[[[[[[Ù ÀTill telefonen
Osv.
För att avlyssna hus 2 eller ringa på deras räkning kopplas dom två
understa stiften från proppen in i stolpens skruvar här märkta 3 & 4.
För att koppla in telefonen på ett smidigt sätt. Byt ut proppen mot
två st krokodilklämmor.
För att avlyssna telefoner i samma hus, kapa plastpiggarna mellan de
två understa stiften på propparna vid telefonerna som ska avlyssnas.
\\**************************************||*********************************//
Det var allt för denna gången... Ha det bra tills nästa vecka!
/Mathreon.
//**************************************||*********************************\\
I nästa nummer:
Nummer 6 av HM kommer handla om hur du total förstör en dator på
10 olika, effektiva och mer avancerade sätt.
Ytterligare ett cracking nummer alltså. Det kommer att behandla
destruktiva handlingar från en som har fysisk tillgång till en dator,
alltså, en som har root-tillgång till datorn som ska sabbas!
Ett lite lamt nummer men det kan ju vara till nytta för vissa.
Nästa nummer kommer ut om en eller två veckor.
-------------------------------------------------------------------------
Du hittar alla tidigare delar av "Hackers Mentor" på vår hemsida:
www.insecurefoundation.cjb.net
^------ Prenummeranter är alltid först med att få senaste nummret.
*************************************************************************
Hackers Mentor guiderna ingår i "Hackies"-serien. Där du också kan hitta
böcker som "BBS för Hackies", "Telenet för Hackies", "CC För Hackies" mm...
Vi har ett brett sortiment böcker, tidningar och guider om hacking,
cracking och phreaking mm...
Du hittar våra texter på: www.insecurefoundation.cjb.net .
Där kan du också hitta BOK VERSIONEN AV HACKERS MENTOR av icecoder
och ett flertal andra författare.
Boken är gratis och läggs upp i nya upplagor ju längre guiden Hackers Mentor
kommer. Gå gärna dit och ladda hem boken! Nästan alla våra texter är gratis
och du kommer ha stor nytta av dem.
***************************************************************************
Du får gärna lägga upp denna text på din hemsida så länge dess inehåll är
orört! Alla rättigheter är reserverade; icecoder för A.C.S Sweden.
2000-03-19.
---------------------------------------------------------------------------
www.acsklan.zzn.com
---------------------------------------------------------------------------
En del i "Hackies serien". Av icecoder
Du kan också hitta mig på DALNet. IRC kanalen: #Hackers!
(Med ett ! på slutet!)