_/HACKERS MENTOR\_ ----------------------------------------------------------------------------- SÄKERHET I WINDOWS NÄTVERK. INTERNET EXPLORER OCH NETSCAPE ***************************************************************************** Hej! Och välkommna till nummer 5 av Hackers Mentor serien. Jag hoppas INTE att ni har hunnit genomföra några illvilliga planer ännu eftersom att vi först i DETTA kapitel ska lära oss om SÄKERHET. Något väldigt viktigt för alla som vill syssla med hacking eller cracking! I detta nummer: +-----------------------------------------+ | * Vad menas med säkerhet? | | * Varför behöver jag vara säker? | | * Så fungerar PROXY | | * Här hittar du Proxys och Wingates... | | * Skicka anonymt mail | | * Spåra folk på Internet | +-----------------------------------------+ /////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ INLEDNING Säkerhet är något nödvändigt inom hacking och cracking! Utan säkerheten kan du inte cracka! Med säkerhet inom dessa områden menas det att du inte bara kan känna dig säker utan också vara helt eller ganska säker från andra crackers eller internet poliser. Det sitter som vi alla vet, poliser och letar efter oss framför sina data skärmar. Varför hör man så sällan om databrott då? - Man HÖR faktiskt OFFTA om databrott! Men många hundra tystas ned av företagen som blir utsatta. Det kan även vara privatpersoner som drabbas, men nästan inga hör av sig till media eller ens polisen. Företagen vill inte att folk ska få veta hur dålig deras säkerhet ofta kan vara. Dom säger ingenting! Vi i A.C.S hackade en gång vår kommuns server och saktade upp hela nätet ett antal timmar. DE VISSTE DET MEN SA INGET! Några killar från HackZide hade planterat in ett antal, nya virus samt stulit runt 300 av eleverna på skolans mailkonton och deras lösenord. INGEN SA NÅGOT! Inte ens dataläraren nämnde ett dugg när vi såg honom stänga datasalen för en s.k. "Omkörning av datorerna,,, ", "-det som är en rutin" men aldrig annars har inträffat! Varför ingenting hände förutom att hela nätverket crashade berodde på säkerheten hos oss som gjorde det! Alla var så pass säkra och inga bevis eller ens aningar om att det var vi kunde tas fram! Vi använde bra grejjer för att skydda oss! ///////////////////////////////////////////////////////////////////////////// \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Säkerhet. Vad betyder det inom hacking världen? Jag ska inte dryga ut med några filosofiska dikter om hur "Vargen jagar kycklingen" nu igen, men jag kommer att pressa in hur viktig säkerheten är i ditt nyfödda hacking huvud! Låter det absurt? Kanske det. Men ni kommer tacka mig den dagen din granne åkte fast för att ha använt en olaglig Internet uppkoppling, (fast det egentligen var DU som använde hans linie). :-) Hur som helst så är säkerheten så pass viktig eftersom att det sitter Internet poliser på ett hundratal ställen bara i Sverige. Dessa Internet poliser letar efter dig och mig, när vi sitter där och hackar eller crackar så ska vi veta att vi hur enkelt som helst skulle kunna sitta under stor bevakning. Senast förra veckan åkte en av mina kontakter fast för carding. Han hade utfört ett antal olagliga kredit beställningar på diverse sidor på Internet, polisen hade ännu inte kunnat gripa honom, men dom visste från vilket telefonnummer han ringde upp mot modempolen. Polisen bevakade hans linie, och när dom upptäckte att han gick in på beställningssidan för att sedan beställa varor med en annans kredit kort så slog de till mot hans bostad och visst,, dom hade tillräckligt med bevis för att sätta honom i fängelse ett rejält tag! Detta är bara ett litet exempel på lågt säkerhetstänkande hos personen i fråga. Hade ha nu varit så smart att han inte alltid cardat från samma nummer, samt ringt via en annan linie, så hade ingenting kunnat bevisas och han kunde ha suttit där i rättssalen och smålett mot juryn! Du ser att säkerheten kan spela STOR roll när du hackar, crackar, cardar eller t.om. phreakar. \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Varför behöver jag vara säker? - Av EN anledning! Att inte åka fast! (Behöver jag förklara något mer?). Om du ska cracka eller hacka så kommer du sannolikt åka fast inom en snar framtid varesej du vill eller inte! Det känns inte roligt när det ringer i telefonen, mamma svarar nere i köket,,,, och någon som presenterar sig "Johan," som ringer från Telia, vill prata med dig!! Du kommer att bli paranoid av att hacka eller phreaka! Ingen tvekan om saken! (Om du INTE skulle bli det så är det ett gott täcken på att du inte är riktigt klok och saknar hämmningar. - Bra, det behövs lite dårar inom crackingens värld också! Annars får ju inte Internet poliserna något att göra!). Noll8 förklaring: Paranoid = Förföljelse manisk PS, det är BRA att vara paranoid i denna branch! Om du inte ser dig omkring så åker du fast till 78%! Så, vidare säger Johan från Telia: -"Hejsan! Jag heter Johan och ringer från Telia. Vi har ett litet problem här, vi har uppmärksammat att någon från den här linjen ringer med ett olagligt konto. Vet du något om det här?" Du svarar: '-Öhhm,, nej, jag förstår inte riktigt hur det kan komma sig!' Johan fortsätter: '-Vi måste tyvärr polis anmäla det här och ni kan räkna med en utredning inom ett par veckor!' Du säger: '-Jaha. Ja jag kan väl inget göra, men jag tror att ni har gjort ett misstag.' (Detta säger du alltså bara om du är modig) Johan: '-Som sagt. Hur som helst så kommer anmälan inom en vecka och utredningen dröjer nog lite längre. Kan jag be om att få prata med någon av dina föräldrar?' Vissa tycker nog att detta skulle vara det värsta som kunde hända. - Det är det inte! Andra coola som säger: "Äh. Vem bryr sig? Det är väl bara att snacka bort honom! kommer nog ändra inställning inom en snar framtid. Så fungerar PROXY PROXY,,, vad är det? Jo, en PROXY eller snarare sagt; en PROXY Server, är en sorts värd som du kan koppla upp dig mot om du inte vill att din IP adress ska synas på Internet. Detta fungerar dock inte SÅÅ bra eftersom att man kan kolla vilka IP adresser eller hostnames som är uppkopplade mot PROXYN. PROXY servern fungerar alltså som din värd. (Läs mer i kapitel 3.). Men istället för att tilldela dig ett klientnamn som tillhör värden, så kommer du att bli tilldelad PROXYN´s enda IP adress (hostname). Du förstår säkert att detta inte alltid är ett så smart sätt att dölja sin IP på. Om t.ex. flera stycken skulle använda samma PROXY samtidigt så skulle det gå väldigt segt att surfa med den. OM du ska använda en PROXY så ska den helt självklart vara anonym. Det innebär att den inte ska tillhöra något företag som Swipnet eller Tninet (som erbjuder sina kunder att surfa anonymt via deras server). Då kan man hur lätt som helst spåra din riktiga IP adress via tracing. (mer om tracing i kapitel 3.) En anonym PROXY däremot låter dig koppla upp dig via en privat eller mindre offentlig PROXY, som t.ex någon vänlig och hjälpsam hacker har öppnat för vårat användande. Dessa låter inte vem som helst rota igenom uppkopplingslistan eller logfilerna. En anonym PROXY kan se ut så här: arne.45.ankaproxy.net . Meddans en offentlig, service PROXY kan se ut såhär: proxy3.swip.net . (Du avgör enkelt skillnaden). Den anonyma är dels en smula humoristisk, inte så seriös och ganska lång och komplicerad meddans den andra har ett företags namn som Swipnet (Swip . Net) och är mycket kortare samt seriösare. En enkel adress att komma ihåg för kunderna som vill nyttja servicen. Dom flesta PROXYS använder sig av porten 8080 eller 80 för att ansluta. Det finns dessutom olika typer av PROXYS för olika användanden. HTTP Proxy är det enklaste och mest använda Proxy alternativet. Denna proxy skyddar din IP på hemsidor som sparar information om din uppkoppling i en så kallad *Log fil. *Log fil -en används för att se information om alla kommandon och allt som händer på ens webbsida. Logfilen ligger gömd eller öppen i *FTP katalogen där sidan är upplagd. *FTP = File Transfer Protocoll. Ett sätt att skicka sin hemsida till Internet kontot som du registrerat just för att lägga upp din hemsida på. Du skickar ett FT Protokoll till din FTP-box med andra ord! (Registrera en på www.webjump.com eller www.crosswinds.net) Du kan hitta en massa fria (Både gamla och nya, officiella och anonyma) Proxy´s på www.cyberarmy.com Där finns dessutom en massa Wingates, Shells och andra sk^t bra grejer! Klicka dig fram till: "Lists" -à "PROXYS" och välj en bra PROXY. Du öppnar Internet alternativen och klickar på fliken "Anslutning" (I Internet Explorer). Sedan markerar du "Anslut via en PROXY-server". Klicka på "Avancerat" där skriver du int PROXYNS adress i "HTTP" och "SECURITY". Sedan skriver du in port numret i rutan efter och klickar på "Verkställ" och "OK". Nu kan du prova att gå till en webbsida som du inte har besökt på länge (eller aldrig har besökt). Och så ser du om sidan laddas snabbt eller långsamt. Laddas den långsamt eller inte alls så provar du en annan. Likadant där? Byt PROXY och försök igen. Om och om igen tills du hittar en som fungerar bra. För att sedan kolla om PROXYn fungerar så går du till: http://chat.passagen.com och går in i något rum. Skriv något och klicka på "Snacka/Lyssna" knappen. Titta bredvid ditt nickname! Är det din vanliga IP adress / hostname? eller är det PROXY´ns? Om det ÄR Proxyns så är allt bra! Nu kan du surfa någorlunda säkert! Om det inte är proxyns adress, så fortsätt att traggla! Tills du hittar en som funkar helt OK. Om du själv har PROXYS att dela med dig av så kan du även göra detta på Cyberarmy´s hemsida!. /////////////\\\\\\\\\\\\\\\\/////////////\\\\\\\\\\\\\\\\/////////////\\\\\\ * -=ANONYMT EMAIL=- * Du vill säkert slippa oroa dig för att Bill Gates spårar dig via din E-Mail adress när du skickar en massmail till honom. Eller? Det finns olika sätt att skicka anonyma mail med. Grundläggande är ju att din IP adress och ditt hostname döljs samt att din riktiga mail adress inte visas! När du skickar ett mail till någon så kan du ganska enkelt spåras genom att den du skickade mailet till kollar i ditt mail´s "header". I denna header ser man en massa information om den väg som mailet tog när du skickade det. En vanlig header kan se ut såhär: From: anders@sender.com To: blawwa@mail.com Date: 990821 Time: 18:23:05 Här kan vi se att mailet skickades från anders@sender.com till blawwa@mail.com. Datumet som mailet skickades var: den 21 Juli, år 1999. 99 = år 1999 08 = Månad nummer 8. (Juli) 21 = Dag nummer 21 i aktuell månad. Klockan var ca: 23 minuter över 6 på eftermiddagen. 18: = 6 PM 23: = 23 minuter 05 = 5 sekunder Mer kan man se i olika program, men vi ska inte gå in så mycket på det just nu. I mailet ingår även ett serienummer och en adress till olika servrar som vidarebifogade ditt mail. Om vi nu vill att denna information ska försvinna eller förfalskas så kan du ju alltid registrera en mail från t.ex skolans datasal. Du skriver in falskt namn och adress mm,,, Sedan besöker du aldrig mailen hemmifrån! Bara ifrån skolan! Du kan nu skicka mail som inte går att spåra till dig! Annars kan du ladda hem ett program från Internet, ett exempel är AnonMail. Du skriver in ett meddelande, ett ämne, en adress att skicka det till, ditt namn och din adress. Nu ska du förståss inte skriva in din egen mail eller ditt eget namn! Det bästa och mest seriösa sättet är att använda ett DOS eller Telenet program för att ansluta till en SMTP eller POP3 server. Detta gör du på porten 25 eftersom att POP3 och SMTP är servrar som hanterar e-post. Du kan säkert hitta någon SMTP server någon stans. Sedan skaffar du ett konto på den servern (i vissa fall behövs det inte). Nu kan du starta programmet Telenet som ligger i C:\Windows\Telenet.exe Från menyn väljer du "Fjärrsystem", skriv in adressen till din server och i port skriver du 25. Nu klickar du på "OK" och ansluts! Du blir förmodligen ombedd om ett lösenord och logginamn. Använd det som du skaffade! Annars kan du skriva: "finger pop.server.com 25" eller vad din servers adress nu är. Du hittar snart en massa hjälp! Slå på "echo" så att du kan se vad du själv skriver! Använd också kommandot: "whois" som kan användas för att få information om olika adresser eller domäner på internet. När du väl är inne så kan du börja skriva mailet! To: mail@adress.com From: din@mail.com Subject: "Hej!" Body: "Bla bla bla" Eller något sådant. Vissa servrar kräver att du skriver något mer... Avsluta med att skriva en ensam punkt längst ned av alla rader och klicka på {Enter}. Det skulle kunna se ut såhär: den.mail.net 25 To: kraxmaskin@hotmail.com From: haxmaskin@techbroker.com Subject: "Nu blir du mailad från ett anonymt telemail!" Body: "Här är lite text... Inehållet i mailet kallas juh bODy!" . Sedan skall det vara klart! Prova att maila dig själv först så att du ser om det funkar! |\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ |---------------------------------------------------------------------------- |---------------------------------------------------------------------------- |//////////////////////////////////////////////////////////////////////////// -=SÅ SPÅRAR DU NÅGON PÅ INTERNET=- Blir du offta sur eller irriterad på någon du träffar på IRC? Har du lust att skicka en elchock genom telefonen till honom? *(Det går!)* Vill du carda hem en Merchedes till honom? Du vet bara inte vart han befinner sig. Om du träffar någon på mIRC som är kaxig och elak... Skriv: /whois [nickname] så får du reda på en del saker om honom... Annars kan du högerklicka på hans/hennes namn och i menyn som dyker upp kan du kolla all info som finns om personen i fråga. Om du hittar fiendes telefonnummer: RING! Slå: #31# före fiendens nummer och snacka inte för mycket. Annars kan du ringa: 118-999 till namn upplysningen och fråga vem som äger nummret. Du får namnet på abbonenten av nummret, du får hennes/hans adress och postadress också! Ring 07-975 och fråga om dom har nummret till abbonentens jobb eller mobil. Säg att du glömt det om dom frågar. Du kan gå till tjejen/killen på chatten och räkna upp allt du vet om henne/honom. Din fiende kommer bli skrajj som F*N om han/hon är en smula *paranoid, vilket man offta blir när man sysslar med det VI gör! * Paranoid = Förföljelse manisk Om du hittar fiendens namn: Ring nummer upplysningen och be om nummret till personen, dom ger dig förhoppningsvis nummret. Ring sedan namn upplysningen och fråga om vem som äger nummret så får du reda på ännu mer. Om du får fiendens IP adress: Du hittar IP adressen genom att skriva: /dns [nickname] Du byter ut [nickname] mot det namn han/hon använder. (Alias). (Detta fungerar endast i mIRC eller annan IRC klient. Jag rekommenderar att du skaffar dig mIRC! Det är ett väldigt bra chat program där man chattar i realtid vilket är väldigt roligt och bra! På en chat som t.ex http://chat.passagen.se , ser du personens IP adress till höger om nicknamet. När du väl HAR IP adressen så kan du kolla med programmet ITrace, lite närmare på adressen. Om det är en nummerisk IP adress så skriver du in den i IP/Hostname rutan och klickar på "lookup". Om det är ett hostname (Med bokstäver) så borde det där framgå vilket företag som servar fiendens uppkoppling. Om adressen t.ex är: du345-53-s4.swipnet.se, så är helt klar SWIPNWET din fiendes värd! Han/hon kopplar alltså upp sig via en värddator som tillhör swipnet. Gå nu in i Telenet. (Ligger i Windows\ katalogen). Klicka på "File" och sedan "Fjärrsystem". I den lilla rutan som kommer upp skriver du: Server: du345-53-s4.swipnet.se Port: Telenet kolla vad som händer! Skriv: whois du345-53-s4.swipnet.se och klicka "Enter". Skriv sedan: finger du345-53-s4.swipnet.se .......................................... Vad händer? Ta reda på vilken server som din fiende kopplar upp sig mot. Gör samma sak med serverns adress och du kommer förmodligen få en mail, ett fax eller telefonnummer som betjänar dig för denna värddator. Maila, ring eller faxa och fråga från vilket nummer du345-53-s4.swipnet.se, senast kopplat upp sig från. Du kommer förmodligen inte få nummret. Så du måste försöka lura dom att ge dig det på något sätt. I många fall tar dom sig inte ens tid att kolla upp din förfrågan. Men har du tur så får du nummret till den som senast kopplade upp sig med hostnamet: du345-53-s4.swipnet.se. Skicka nu en elchock genom linien till hans modem eller busring lite! Ring namn upplysningen och fråga så får du adressen... Beställ hem något riktigt dyrt åt honom från ett stulet kreditkort vetja! ;) Bra saker att ha för att spåra någon: "Tele Anita", nummer presentatör. En telefon. Ring: 118118 , nummer upplysningen. Ring: 118999 till namn upplysningen. Telenet: Använd Whois och Finger kommandona för att hitta info om servrar. En IP adress: En IP adress räcker för att få veta ALLT om någon. Ett bra inflytande: Bara något som låter bra! ;) Kikare: Bevaka någon Högtalare, bandare, mikrofon: Bugga någons hus BeigeBox: Avlyssna någons telefonlinie och ring gratis. Dator med Intenet: Annars hade du inte läst denna text! Avlyssna och ring gratis: Utanför villor brukar det stå kopplingsstolpar som går bra att ringa ifrån. Det är ca en meter höga stolpar med svart topp. Toppen sparkas av!! (Mycket lätt) sen är det bara att koppla in sin egen telefon i stolpen. Telefonen kopplas in parallellt med någon annans telefon så det går att lyssna av den, ringa ut, och svara om någon ringer. Ringer någon in så kommer det att ringa i både din och den avlyssnades telefon, om du inte kopplar ur sladdarna från stolpen till huset. Dom är det nog bäst att koppla ur även när man ringer ut. Annars kan du själv bli avlyssnad, av husets ägare. Det finns olika typer av stolpar, en del är svårare att forcera. I vissa trappuppgångar finns det luckor i väggen eller skåp där man kan koppla in sig. Så här ser det ut i stolpen: I Proppen: Ú[[[[[[¿[[[[[[Blå-1-1-Blå[[[[[[[Till hus 1 Ú[[[[[¿ ³Från: ³[[[[[[Vit-2-2-Vit[[[[[[[Ù ³/ \³ ³ ³[[[[[[Blå-3-3-Blå[[[[[[[Till hus 2 ³ ³ ³Tele- ³[[[[[[Vit-4-4-Vit[[[[[[[Ù ³\ I /³ ³verket³[[[[[[Blå-5-5-Blå[[[[[[[Till hus 3 À[[Â[[Ù À[[[[[[Ù[[[[[[Vit-6-6-Vit[[[[[[[Ù ÀTill telefonen Osv. För att avlyssna hus 2 eller ringa på deras räkning kopplas dom två understa stiften från proppen in i stolpens skruvar här märkta 3 & 4. För att koppla in telefonen på ett smidigt sätt. Byt ut proppen mot två st krokodilklämmor. För att avlyssna telefoner i samma hus, kapa plastpiggarna mellan de två understa stiften på propparna vid telefonerna som ska avlyssnas. \\**************************************||*********************************// Det var allt för denna gången... Ha det bra tills nästa vecka! /Mathreon. //**************************************||*********************************\\ I nästa nummer: Nummer 6 av HM kommer handla om hur du total förstör en dator på 10 olika, effektiva och mer avancerade sätt. Ytterligare ett cracking nummer alltså. Det kommer att behandla destruktiva handlingar från en som har fysisk tillgång till en dator, alltså, en som har root-tillgång till datorn som ska sabbas! Ett lite lamt nummer men det kan ju vara till nytta för vissa. Nästa nummer kommer ut om en eller två veckor. ------------------------------------------------------------------------- Du hittar alla tidigare delar av "Hackers Mentor" på vår hemsida: www.insecurefoundation.cjb.net ^------ Prenummeranter är alltid först med att få senaste nummret. ************************************************************************* Hackers Mentor guiderna ingår i "Hackies"-serien. Där du också kan hitta böcker som "BBS för Hackies", "Telenet för Hackies", "CC För Hackies" mm... Vi har ett brett sortiment böcker, tidningar och guider om hacking, cracking och phreaking mm... Du hittar våra texter på: www.insecurefoundation.cjb.net . Där kan du också hitta BOK VERSIONEN AV HACKERS MENTOR av icecoder och ett flertal andra författare. Boken är gratis och läggs upp i nya upplagor ju längre guiden Hackers Mentor kommer. Gå gärna dit och ladda hem boken! Nästan alla våra texter är gratis och du kommer ha stor nytta av dem. *************************************************************************** Du får gärna lägga upp denna text på din hemsida så länge dess inehåll är orört! Alla rättigheter är reserverade; icecoder för A.C.S Sweden. 2000-03-19. --------------------------------------------------------------------------- www.acsklan.zzn.com --------------------------------------------------------------------------- En del i "Hackies serien". Av icecoder Du kan också hitta mig på DALNet. IRC kanalen: #Hackers! (Med ett ! på slutet!)