___ ___ _____ ___ ___ / | \ / | | / | \ / ~ \/ | |_/ ~ \ \ Y / ^ /\ Y / \___|_ /\____ | \___|_ / \/ |__| \/ +-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+ |h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|4| +-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+ http://www.hackers4hackers.org '30-10-1999' Om je aan te melden bij de maillijst kan je een mailtje sturen naar subscribe@hackers4hackers.org met als titel "subscribe h4h emailadres" Of je kan je online aanmelden op http://www.hackers4hackers.org Artikelen en dergelijke kun je mailen naar post@hackers4hackers.org Vragen kun je mailen naar de desbetreffende auteur of ook naar post@hackers4hackers.org Enkele interessante sites: http://itris.eu.org http://www.dutchthreat.nl http://security.pine.nl http://www.hit2000.org http://hier.is/Triples http://www.casema.net/~gin 01. Disclaimer....................................... (Redaktie) 02. Inleiding........................................ (Redaktie) 03. Lezers-post...................................... (Redaktie) 04. Een dagje uit het leven van een social engineer.. (Mitsai) 05. ReDaTtAcK........................................ (ZymOt1c) 06. Programmeren in Pascal 3......................... (RaViTy) 07. Evenementen...................................... (Redaktie) 08. Zipdrive crack................................... (Berry da Clown) 09. CGI exploits..................................... (Whizkid) 10. Het beveiligen van SuSE61........................ ({}) 11. Gratis Internet in de bieb....................... (Linuxjunx `98) 12. Ditjes en Datjes................................. (Asby) --------------- 01. Disclaimer --------------- We zijn niet verantwoordelijk voor datgene wat jullie met deze informatie doen. Deze informatie dient alleen voor educationele doeleinden. Als je in problemen komt, kan je ons niks verwijten. Gebruik maken van deze informatie kan strafbaar zijn. Meningen van auteurs hoeven niet hetzelfde te zijn als die van de redactie. -------------- 02. Inleiding -------------- Wegens verschillende redenen is deze H4H wat later uitgekomen dan gepland was. Een van die redenen was dat Asby een van de vele ge- wonden was, die in de IJ tunnel te val waren gekomen met de Dam tot Dam loop. Gelukkig was er niets gebroken en hij heeft er geen blijvend letsel aan overgehouden. Een andere reden is, dat de vakanties weer voorbij zijn. Hier- door hebben veel mensen het druk met school en/of werk, zodat er weinig tijd overblijft om een artikeltje in elkaar te flansen voor H4H. Degene die dit toch voor elkaar hebben gekregen wilde ik bij deze bedanken. Deze keer helaas geen Dag van een Cracker, omdat drgenius het momenteel veel te druk heeft met andere bezigheden. Hiervoor in de plaats hebben we nu de lezerspost en een Dag uit het leven van een SE-ster. Tevens is er in deze H4H geen cursus Pascal, omdat RaViTy het voor elkaar heeft gekregen om zowel zijn modem als ISDN-modem op te blazen. De volgende H4H zal hopelijk eerder verschijnen dan deze. Er zijn al schrij- vers bezig met interessante artikelen. We wensen iedereen veel leesplezier toe en mochten er op of aan- merkingen zijn, surf dan even naar onze website en vul het in bij commentaar. De redactie ---------------- 03. Lezers-post ---------------- Ik heb en demo van en vliegsimulatie [Ik heb een kat die heet Flappie, hoor je mij zeuren] maar naar twee minuten stopt het programma (hij is beperkt tot twee minutjes). [Hmmm.... had je al gezegd dat je maar twee minuten kon spelen?] Ik heb met en Hex Editor probeered deze te craken, [dat lukte vast niet] maar dat lukt niet. [inderdaad, dat zei ik al] Kunt u mij wat advies A.U.B. geven? [Neem een krantewijk en koop een voetbal] Bedankt, Jef [Graag gedaan] -------------- Geachte heer: mevrouw [Laat ik hierbij meteen maar vertellen dat ik mannelijk ben, dat scheelt weer een hoop email lezen elke dag... al die huwelijks- aanzoeken...] Ik zou u willen vragen om mij een mail te sturen met daarin al de adressen waar ik programma's kan vinden om te hacken. [Ik zou u hierbij willen zeggen dat als u wat te vragen hebt, het ook gewoon vraagt en niet alleen zegt dat u het dolgraag wilt vragen] Hoogachtend [ik ben de koningin niet hoor] Tom en Dennis ---------------- Hallo asby [Hoi] Ik heb 2 vraagjes: Op jouw site vertel je dat je van een bepaalde site poorten kan scannen en kijken welke er open staat. [Welke site? Van H4H? Kan me anders niks herinneren...] verderop staat een hele lijst poorten, zijn die nou standaard ofzo? [Ik weet niet eens over welke site je het hebt] hoe gaat dat? kun jij mij dat beknopt uitleggen? [nee... dat kan ik niet beknopt uitleggen] Verder ik heb de nieuwste versie van back orifice (bo2k) wil je hem hebben? [Ja cool... dan krijg je van mij netbus en samen heersen we dan over het internet.. gaan we de FBI hacken en zo.. har har har] ---------- hoi, kan je me helpen hoe je een FTP hackt, wel een recentere versie van Microsoft ? [nee] Groeten, De Gregoriis Patrick [stoere nick btw, wat betekend het eigenlijk? Dat je allergisch bent voor wortels??] ------ Kunt u mij misschien een mailtje sturen met hackprogramma's en natuurlijk de gebruiksaanwijzingen hellwich@hotmail.com hellwich@freemail.nl [C:\windows>mail patch.exe to hellwich@hotmail.com De opdracht of bestandsnaam is onjuist. C:\windows>mail patch.exe to hellwich@freemail.nl De opdracht of bestandsnaam is onjuist. Sorry... wil niet lukken... jammer nu zal je nooit de populairste jongen van de klas worden...] -------- Hoi, Om te beginnen: ik ben een newbie. [Ach, zo heeft iedereen wel een excuus] In mijn dagelijks leven (Java) programmeur, en regelmatig bezig met internet zaken, maar vooral van UNIX e.d. heb ik geen kaas gegeten. [oefening baart kunst] M'n prive-site is onlangs voor de tweede keer 'gehackt'; [das kut] iemand heeft een fotootje van me overschreven met een porno-plaatje. Ik kan er opzich wel om lachen, waar het niet dat (aangezien dit de tweede keer is) iemand het mij persoonlijk heeft gemunt. Je kan dus wel begrijpen dat ik op z'n minst nieuwschierig ben wie me dit flikt! De beveiliging van cybercomm - mijn prive provider - stelt geen moer voor (zie bijlage .passwd, waar ik de klanten uit heb gehaald). Omdat ik een groentje ben weet ik echter niet waar ik moet zoeken. Ik heb wat log-files bekeken, maar daar staan alleen de http zaken (GET's enzo) in. Ik neem aan dat de hacker FTP heeft gebruikt. Kun je me vertellen hoe ik kan achterhalen wie de hacker is. Ik ga er vanuit, gezien de geringe beveiliging van Cybercomm, dat het geen top-off-the-bill hacker is, maar gewoon een simpel ettertje. [Volgens mij weet hij gewoon je paswoord, dus die moet je gewoon even veranderen] root:x:0:0:root:/:/bin/bash sysadm:x:0:0:System V Administration:/usr/admin:/bin/sh diag:x:0:996:Hardware Diagnostics:/usr/diags:/bin/csh daemon:x:1:1:daemons:/:/dev/null bin:x:2:2:System Tools Owner:/bin:/dev/null uucp:x:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh sys:x:4:0:System Activity Owner:/var/adm:/bin/sh adm:x:5:3:Accounting Files Owner:/var/adm:/bin/sh lp:x:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh nuucp:x:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico auditor:x:11:0:Audit Activity Owner:/auditor:/bin/sh dbadmin:x:12:0:Security Database Owner:/dbadmin:/bin/sh rfindd:x:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh nobody:x:60001:60001:SVR4 nobody uid:/dev/null:/dev/null noaccess:x:60002:60002:uid no access:/dev/null:/dev/null nobody:x:-2:-2:original nobody uid:/dev/null:/dev/null [en zoals het hoort, netjes geshadowed, dus niks aan het handje...] ----------- beste "asby" of hoe je ook heet [Asby is goed hoor] ik heb een belangrijke vraag voor je: [Of ik 1 of 2 miljoen van je wil hebben??] Waarom is er nog steeds geen patch voor Foongrep II??? [Ehmm... 1. Wat heb ik met Foongrep te maken?? 2. Ik mis het belangrijke voor mij hierin??] Zou je dit eventueel aan je hacker-vrienden willen voorleggen? [Nee, ze zien me al aankomen... dat je dat durft te vragen] Kunnen zij geen patch schrijven? [Waarom zouden ze een patch schrijven??] Ik weet zeker dat er heel wat mensen blij zouden zijn, als Foongrep II zou werken, zonder dat je er 25 piek voor moet neer leggen! [Ik heb ff gevraagd en de patch is verkrijgbaar op de H4H-website tegen betaling van fl. 33,95] --------------- Hi, [Hello, leuk Engelse post] I'm currently involved in a case against my ex partner. And I have to prove that she is mentally instable or else I will never see my dochter again. [Shit happens... btw isn't it daughter??] I know 100% sure that the info I need is in there! [In where? Your daughter??] I DESPERATLY NEED TO HACK INTO HER E-MAIL BOX AT HOTMAIL! [O yeah, another request for a hotmail hack... I was wondering where this story would end...] (I'm so desperate I nearly shout :-( ) If you can help me or you know someone who can, please mail me, my future with my dochter depents on it! [Weer dochter gebruiken, waarom de rest dan wel in het Engels??] Daniel wizzkid88@yahoo.com PLEASE PLEASE PLEASE PLEASE!!!! [Who was mentally instable, you said??] ---------------------------------------------------- 04. Een dagje uit het leven van een social engineer ---------------------------------------------------- Een dagje uit het leven van een social engineer. De gsm gaat weer es, hmz hoelaat is het? 0700 uur? aargh.. " ja met mij, klinkt het door dat ding, ik moet vanmiddag naar de rechtbank , weet je al wat?" Ohja, even snel uit bed springen en mn notitieboekje opzoeken,ik slap nog half. Onderweg ff de computer aanzetten.."jah hiero heb je de info, succes he" "thanx, klinkt het, en die info die jij zocht komt vanavond " hehe denkt de SE, makkelijk zo, als ik het zelf niet kan vinden, ruil ik het wel. Mooi, het is nou 8 uur, ff inbellen en inloggen op IRC, mail ophalen enzv. hmz, nu al mp3 verzoeken? das vroeg.. ff niet dus, ben bezig eikel:) eerst ff iets natrekken..met de gsm in de ene hand, koffie in de andere, loopt de SE terug naar haar computer, Zo , eerst ff zitten, hmm koffie:) "klopt dat telefoonnummer van ***?, en ik wil ook graag ff zn adres weten, kan dat?" hhehe 118 rules echt wel. "het is n geheim nummer mevrouw", zegt die telefoniste,"ja dat weet ik, maar ik moet! het adres weten, het nummer heb ik toch al?""oh eh okay, maar niet zeggen hoor" hm dit is makkelijk, denkt de SE, niet leuk meer.Ach straks een moeilijkere taak. ff chatten met die cracker, om even wakker te worden, en ff wat bij te leren, als SE moet ik toch ook wat afweten van cracking he. Mijn agenda staat best vol voor vandaag, en het lijkt alsof ik nix doe, hehe, omdat ik nix deface zeker. Wanneer zal ik es studeren dan? tussendoor dan maar ff. Eerst even een stukje muziek erbij, lekker hard klinkt Sepultura uit de pc speakers , zo dat maakt mn ochtend goed. De cracker is van IRC weg nu, dus ik log ook es uit....even mijn gisteren opgespaarde info uitzoeken en noteren in Het Grote S.e Boek:) hmmzz een paar adresse en namen , altijd handig. Sommigen gooien de info wel erg makkelijk voor me klaar. Het archief groeit en groeit wel zo.. Hmz iemand die me uitdaagt zijn gegevens te vinden... Ik doe eigenlijk niet aan uitda- gingen, ik hoef nix te bewijzen voor mezelf...maar ja het is wel n goeie leer- school, okay ff doen dan.. Eens kijken wie kan die info hebben? aha, hij, ff aanspreken, ff vragen."ey ik moet ** ff bellen maar k ben zn nummer ff kwijt, geef ff?" Zonder problemen wordt het gegeven. pff ik moet eigenlijk al n uur naar de wc, toch maar ff gaan ofzo, anders moet ik dadelijk, als het drukker is. Hey het is ook al etenstijd ofzo, nu geen tijd, krijg net een lading info over me heengestort, die ik moet verifieren. de gsm batterij is weer leeg, stekker erin en verder bellen, gsm is wel onmisbaar... , hmz ff weer inloggen op IRC, beetje ontspanning is nooit weg. Jammer alleen dat er weer een berg scriptkiddies aan mn kop zeiken. "nee ik gebruik geen BO, nee ik zit niet in je pc, ik BEN geen cracker,nee ik ga je vijand niet hacken, donder op" Na een zoveelste poging om uit te leggen dat ik social engineer ben en geen cracker (nog) geef ik het op. Ik zet mn IRC op AWAY en ga een joint bouwen en een bier halen, zo dat heb ik wel verdiend dacht ik.. Vol goede moed begin ik maar es aan HTML om mn website te updaten, en wat stukjes te schrijven, waar anderen om hebben gevraagd, ff meebleren met een bevriende zanger, op mp3. de html komt niet af, de gsm gaat weer, "wat nou weer, tis half 3 snachts" denk ik. "hee mits, hier heb je nog wat info over die knakker die je tracede" makkelijk zeg... dadelijk hoef ik nix meer te doen zelf, ow er staat wat tegenover:) de beller heeft een dreigbriefje gehad van zijn baas, of ik dat ff wil natrekken? Sure, doe ik overdag ff .. Bedtijd! het is inmiddels half 6 sochtends eer ik mn bed induik, met de wekker op 8 uur, aargh;) Social engineering kan erg vermoeiend zijn, maar erg kewl:) Mitsai -------------- 05. ReDaTtAcK -------------- --[ ReDaTtAcK -- Zym0t1c /* Iedereen kent het verhaal van ReDaTtAcK. Iedereen werd ingelicht via teevee, radio, kranten, magazines en ezines. Alle feiten netjes op een rij... Maar hackers, echte hackers, wisten het al. Het nieuws heet van de naald vinden. Ja, hackers wachten niet tot het nieuws hen wordt voor- geschoteld. Hackers gaan verder. Hackers gaan op zoek naar informatie , to gain knowledge, naar nieuws dat voor hen belangrijk is. 's Nachts... ja, vooral 's nachts. 's Nachts schuimen ze de under- ground nieuwssites af op zoek naar hun elementaire kennis. Ze willen constant meer weten en op de hoogte blijven van hun wereld. En daarom zijn hackers altijd één (grote) stap voor op de gewone dagjesmensen. En zo zal het blijven! Punt. Andere lijn. Ik wil iedereen de kans geven om het ReDaTtAcK verhaal eens deftig te bestuderen en een mening te vormen over ReDaTtAcK. Wat nu volgt zijn de nieuwsberichten die verschenen in De Cursor, www.decursor.com - één van de betere Nederlandstalige ezines - bedankt Stijn! :), om iedereen af te helpen van hun deelse kennis omtrent deze hacker. Er was veel meer informatie beschikbaar, maar ja! Ergens moet toch een lijn getrokken worden he! De informatie tussen /* */ zijn eventuele opmerkingen van mijnentwege. */ // editie 236 van 2 - 8 augustus 1999 --[ HACKER BELAAGT SKYNET -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'De Belgische provider Skynet kreeg dit weekend het bezoek van een hacker. De man heeft kredietkaartgegevens, gebruikersnamen en wachtwoorden van Skynet- abonnees kunnen onderscheppen. Skynet geeft de fout toe en heeft de beveiliging verscherpt.' Het was VTM /* de Vlaamse Televisie Maatschappij */ die zondag in het journaal met het verhaal uitpakte. De hacker is dit weekend in de computersystemen van Skynet binnengedrongen, de porviderdochter van de telefoonmaatschappij Belgacom en de grootste provider van België. De hacker werkt onder de schuilnaam ReDaTtAcK en is zelf ook klant bij Skynet. Klanten van Skynet kunnen hun toegangsabbonementen online betalen met een VISA-kaart. De computer die deze transacties afhandelt, bleek niet goed beveiligd waardoor ReDaTtAcK naar eigen zeggen duizende kaartnummers kon opvragen; de woordvoerder houdt het op enkele tientallen. Ook had de man toegang tot de wachtwoordcomputer waardoor hij alle emails kon lezen van Skynetabonnees. Skynet geeft toe dat er een fout gebeurd is bij de beveiliging. Gerechterlijke stappen wil het bedrijf niet ondernemen. Een hacker heeft dan ook meestal geen slechte bedoelingen. Het enige wat hij wil aantonen is dat de beveiliging van computersystemen vaak de wensen overlaat, zoals we kunnen zien aan de vraag in het logo van de hacker: "Is this security?". Meteen na zijn ontdekking heeft ReDaTtAcK een fax verstuurd naar Skynet waarin hij de fout beschreef. Omdat het weekend was, duurde het even vooraleer de tech- nici van de provider konden ingrijpen. Ondertussen zou de situatie genorma- liseerd moeten zijn maar het robuuste imago van de provider krijgt een flinke deuk. http://users.skynet.be/redattack/ /* Zijn site werd afgesloten voor de buitenwereld. /* // editie 237 van 9 - 15 augustus 1999 --[ IS REDATTACK STRAFBAAR? -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Internetprovider Skynet heeft dan toch klacht ingediend tegen hacker ReDaTtAcK. Maar niet iedereen deelt die mening: "Elk normaal denkend bedrijf nam zo'n man ogenblikkelijk in dienst". Is ReDaTtAcK strafbaar?' Vorig weekend wist hacker ReDaTtAcK binnen te dringen in de computersys- temen van Belgacom Skynet, de grootste Internetprovider van België. De hacker kon naar eigen zeggen duizenden nummers bemachtigen van VISA-kaarten waarmee abonnees betaald hadden. Ook vond hij een achterpoortje in de wachtwoordcomputer van Skynet. Skynet heeft het over 16 onderschepte kaartnummers en maximum 130 wacht- woorden. De getroffen klanten van de provider zijn gecontacteerd en kregen reeds een nieuw wachtwoord. Skynet diende begin deze week geen klacht in tegen onbekenden: "De hacker heeft gebruik gemaakt van een programmeerfout door een van onze programmeurs om zich illegaal toegang te verschaffen tot onze nieuwe registratie-server". De fout werd ondertussen hersteld. Nu voert het Gentse parket verder onderzoek naar die 'onbekende'. Maar is ReDaTtAcK wel een crimineel? Een erg vreemde crimineel, want hij stuurde zaterdag zelf een fax naar Skynet om hen de fout te melden. Het enige wat een hacker wil aantonen is dat de beveiliging van computersystemen vaak veel te wensen overlaat, zoals we kunnen zien aan de vraag in het logo van de hacker "Is this security?". ReDaTtAcK ziet zichzelf als een ethische hacker en hij somt zelf een aantal basisregels op uit de hackersdeontologie: "Kennis misbruik je niet voor je eigen winst. Betrokken personen mogen niet direct benadeeld worden. De media en de autoriteiten moeten steeds op de hoogte ge- bracht worden". Omdat de Internetwetgevind in België nog in de kinderschoenen staat, heeft de aanklacht tegen ReDaTtAcK alleen betrekking op de telefoonwetten: de hacker heeft via de telefoon op onregelmatige wijze vertrouwelijke informatie kunnen bemachtigen over andere personen. Daarvoor riskeert hij geen celstraf, maar wel een geldboeten die kan varieren van 10,000 tot 10 miljoen BEF. Minister van Justitie Marc Verwilghen buigt zich in het najaar over de Internet-wetge- ving. Dat wordt tijd. In de nieuwsgroep be.providers begrijpen ze de reactie van Skynet niet. Nieuwslezer vindt: "Hoed af voor de hacker want meestal worden deze zaken afgekocht en gaan ze de doofpot in". Dirk Smets voegt daar toe: "Elk normaal denkend bedrijf nam zo'n man ogenblikkelijk in dienst". En zou ReDaTtAcK een job bij Skynet aannemen? "Geen sprake van. Daarvoor willen ze geen geld vrijmaken want de veiligheid van hun klanten maakt hen niks. --[ GERECHT VAT VERKEERDE HACKER -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Het Brusselse gerecht heeft de verkeerde man verhoord over de Skynet-inbraak. Dat meldde ReDaTtAcK zelf, de hacker die vorig weekend wist binnen te dringen in de computersystemen van Internetprovider Skynet. Het gerecht bevestigde de feiten.' ReDaTtAcK woont volgens het Brusselse gerecht in de buurt van Gent. Dat leidt men af uit de gegevens die de hacker achtergelaten zou hebben bij de Skynet-inbraak. Maar het gerecht is de verkeerde man op het spoor. Vorige vrijdag werd iemand ondervraagd maar het bleek niet ReDaTtAcK te zijn. Overigens meldt ReDaTtAcK dat er enkele mensen rondlopen die zichzelf willen voordoen als de hacker. Eerst waren er zelfs twijfels dat de site van de .R.H.F. [zie vorig bericht] nep zou zijn. In de nieuwsgroep be.providers vond een zekere Wim het ironisch dat een hacker nog geen website kon vinden zonder reclame. ReDaTtAcK dient ons van antwoord: "Dat heb ik gedaan om ano- niem te blijven. Om de twee dagen verhuist de site naar een andere plaats, hoewel het adres wel hetzelfde blijft. Dat is een forward-adres. Ik kan ze- ker een site vinden zonder reclame maar dat zou meer tijd vragen en die ge- bruik ik nu voor wat hier echt belangrijk is". De media-genieke ReDaTtAcK weet op alles een antwoord. Zou het hier misschien, na de inbraak op de luchthaven van Zaventem, gaan om een nieuwe stunt van de Schalkse Ruiters? Is ReDaTtAcK eigenlijk Red Michiel? /* De Schalkse Ruiters was vroeger een BRT-programma dat af en toe een major stunt uitvoerde in de vorm van reportages. Mensen moesten raden of die reportages echt of vals waren. Zo zijn de Schalkse Ruiters, uitgedost als echte piloten, gewoon tot in de cockpit kunnen binnendringen van een vliegtuig op de luchthaven van Zaventem. Red Michiel was de man die alles zowat organiseerde en die ook bij de meeste reportages betrokken was. /* news://be.providers --[ INTERVIEW: REDATTACK GAAT DOOR -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] '"Ik had mezelf al lang opgespoord". Hacker ReDaTtAcK wil doorgaan met zijn acties en staat naar zeggen op het punt het netwerk van een grote Belgische bank te kraken. De Skynet-hack was maar een voorsmaakje. In een telefonisch gesprek met De Cursor vertelt ReDaTtAcK waarom hij systeembeheerders dezer dagen slapeloze nachten bezorgt.' "Enorm veel informatie van Jan met de pet staat digitaal opgeslagen in computernetwerken en chipkaarten. Maar die systemen zijn niet veilig genoeg. Ik wil de mensen wakker schudden zodat ze beseffen dat hun gegevens niet vei- lig zijn". ReDaTtAcK heeft daarvoor zijn eigen hackersgroep opgericht, de .R.H.F. of de .ReDaTtAcK.HaCkErS.FoUnDaTiOn. De media halen is niet het enige doel, ReDaTtAcK wil echt iets veranderd zien aan de wetgeving over de privacy en de computercriminaliteit. De .R.H.F. gaat ook kinderporno aanpakken. Als ze in die netwerken Belgen tegen het lijf lopen, willen ze die opsporen en kenbaar maken op de ReDaTtAcK website. "Men besteedt gewoon geen aandacht en geld aan de veiligheid van computersystemen. Neem nu Skynet. Zij nemen een loopje met de privacy van hun klanten: hun prive-gegevens kon ik publiek opvragen, via Internet dus. Veiligheid kan er de pot op". En ook nu maakte de hacker de vergelijking met een auto-inbraak: "Als je je auto laat openstaan op een parking, kan je een boete krijgen van de politie. Zo moet Skynet, maar ook vele andere bedrijven bedrijven, beboet worden als zij de privacy van hun klanten niet au serieux nemen". Betere beveiliging dan, maar kan je elk systeem niet kraken? "Tuurlijk wel maar er is een groot verschil in tijd. En iedereen, waaronder Microsoft, werkt steeds met dezelfde systemen om gegevens te versleutelen. Je kan iets veilig noemen als het voor elk systeem uniek uitgewerkt is. Maar zoiets kost geld, veel geld". ReDaTtAcK wil nog van zich laten horen en zegt op het punt te staan binnen te breken in het computernetwerk van de Belgische bank: "Dit zal groots zijn, echt waar". En wanneer mogen we dat verwachten? "Oh, ik schat deze week of zeker volgende week dat we erdoor zijn". Gaat het gerecht u vinden? "Langs de ene kant hoop ik van wel, dat zou betekenen dat men eindelijk voldoende kennis in huis heeft. Maar anderzijds hoop ik uiteraard van niet, hoewel een geldboete van 10,000 tot 10 miljoen BEF nog erg kan meevallen". Maar loopt de media-genieke ReDaTtAcK niet het gevaar om verklikt te worden? "Die kans loop ik inderdaad. Maar als je iets wil bereiken moet je iets durven riskeren". Wij houden de komende dagen angstvallig onze bankrekeningen in het oog... http://redattack.dyns.cx/ /* Deze site werd onlangs gekraakt door de RAAS, de Red Attack Attack Squad. Op 30-08-99 bezocht ik deze site en kreeg een evil blue screen te zien. Iets met Microsofts favoriete bug? Er stond het volgende te lezen: RED ATTACK HAS BEEN ATTACKED BY THE REDATTACK ATTACK SQUAD Fuck off you stupid RedAttack - you have been hacked by RAAS You just created hoaxes and the belgian hackers community didn't like that - where is your credibility now? The media will be notified Don't you feel BLUE now? Eindelijk een serieuzere groep van hackers... :) Please don't kill me ReDaTtAcK :) */ // editie 238 van 16 - 22 augustus 1999 --[ REDATTACK KRAAKT GENERALE BANK -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Hacker ReDaTtAcK is er donderdag in geslaagd binnen te breken in het computersysteem van de Generale Bank, de grootste bank van België. Daar kon hij rekeningnummers, transacties en inlogcodes bekijken. De bank dient geen klacht in maar biedt de hacker zelfs een baantje aan.' Na Internetprovider Skynet was het de beurt aan de Generale Bank, onderdeel van Fortis-bank. Via de website van G-banking /* http://www.gbanking.be */ kunnen klanten hun bankrekeningen beheren. Daarvoor krijgen ze een logincode en wachtwoord. Als je driemaal de verkeerde combinatie ingeeft, wordt de toegang geblokkeerd en komt je naam op een zwarte lijst te staan. ReDaTtAcK slaagde erin de naam steeds weer uit de zwarte lijst te schrappen waardoor hij onbeperkt kon uitproberen. Daarvoor kraakte hij de computer van de helpdesk. Dat was erg makkelijk want de logincode van die computer was "helpdesk" en het wachtwoord 'hlpdsk". Vervolgens schreef de hacker een programmaatje dat alle combinaties tussen logincode en wachtwoord uitprobeerde zonder op de zwarte lijst terecht te komen. Zo kon hij de rekeningnummers en transacties inkijken van alle klanten die gebruik maken van het online bankieren. De Generale Bank geeft de kraak sportief toe maar betwijfelt dat de hacker de rekeningsaldo's kon inkijken, zoals hij zelf beweert. Kathleen Steel van de Generale Bank zegt dat de bank geen klacht indient tegen de hacker: "Zoals de hacker zelf zegt, wil hij alleen maar de veiligheid verbeteren. En zolang dat zijn doel blijft, ondernemen wij geen gerechterlijke stappen". Voor alle veiligheid werd het elektronische bankieren voor een tijd afgesloten. De Generale Bank voelt zich gevleid met het bezoek van ReDaTtAcK: "De hacker zegt dat wij de best beveiligde bank zijn in Belgie". Ze hopen nu dat de hacker bereid zal zijn om mee te helpen de veiligheid van het systeem te verbeteren. Al bij al blijft de inbraak erg onschuldig. De hacker kon naar eigen zeg- gen rekeningsaldo's opvragen, maar overschrijvingen heeft hij niet gedaan: "Zover zijn we niet gegaan. We willen alleen maar lekken aantonen zonder ie- mand schade te berokkenen". Er komt dus geen bijkomende klacht tegen de hacker. Niet alle klanten zijn daar even tevreden mee. In de nieuwsgroep be.providers zegt Voyager: "Ik vind daar als klant van de Generale Bank helemaal niets sportiefs aan en eis dat mijn bank wel een klacht zal indienen". Daarop reageert Sigi: "Zou je niet beter klacht indienen tegen uw bank omdat ze uw informatie slecht beveiligen? Just a thought". --[ REDATTACK ONTMASKERD MAAR GEEFT NIET OP -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Hacker ReDaTtAcK - in het echte leven de informaticus Frans Devaere - werd door het Gentse parket vrijdagochtend thuis opgepakt voor ondervraging. Vrijdagavond trad de hacker uit de anonimiteit en gaf hij toelichting op een persconferentie. Daar maakte hij bekend dat hij er allerminst de brui aan wil geven: "We gaan ons doel verder zetten en als het niet anders kan op een illegale manier". Ook wil hij het Internet opsplitsen in verschillende, opgekuiste kanalen'; vergelijk het met televisiezenders. Een overrompeling was het, op de persbriefing waar ReDaTtAcK zijn identi- teit zou prijsgeven. Eigenlijk had het gerecht de hacker vorige week al opge- spoord maar moest hem toen bij gebrek aan bewijzen laten gaan. Iemand had hem via de media herkend. Vrijdag kon Justitie de verdenking wel hard maken door zijn telefoontjes van vorige week na te gaan. Enkele malen had hij ingebeld bij Internetprovider Skynet waar hij beslag wist te leggen op vertrouwelijke gegevens. Na de Skynet-kraak baande de hacker zich vorige donderdag een weg in het computersysteem van de Generale Bank, de grootste bank van Belgie. ReDaTtAcK riskeert een boete van 10,000 tot 10 miljoen BEF. Rond de middag mocht hij weer gaan. De hacker praat steeds over zijn 'filosofie': "Ik wil de mensen wakker schudden. Hun gegevens staan op talloze computers opgeslagen die helemaal niet goed beveiligd zijn. Ik vertrouw mijn gegevens toe aan allerlei instel- lingen en ik wil dan ook zekerheid hebben dat mijn gegevens niet misbruikt worden. Met onze Foundation (de .ReDaTtAcK.HaCkErS.FoUnDaTiOn. nvdr) gaan we verder met de mensen daarvan bewust te maken. En daarnaast trekken we ten strijde tegen al die vuiligheid op Internet zoals kinderporno". De twee hacks - Skynet en Generale Bank - heeft hij in zijn eentje ge- klaard. Maar momenteel telt zijn hackersvereniging al meer dan 200 leden; op- volging is dus verzekerd. Dat zal nodig zijn want ReDaTtAcK wil doorgaan: "We gaan verder lekken opsporen en zullen dat melden aan de bevoegde instan- tie. Doen zij niks om met onze informatie, zullen wij zelf, desnoods ille- gale, stappen ondernemen". "Kijk, ik ben niet tegen evolutie. Maar evolutie moet meer doordacht gebeuren", vertelt Frans Devaere. "Neem nu Microsoft. Dat is een commerciele bedoening geworden. Het moet allemaal veel te rap gaan, waardoor encryptie (en dus veiligheid nvdr) verwaarloosd wordt. Hetzelfde bij Skynet. Na 1 dag zou hun systeem weer helemaal veilig zijn. Dat kan niet na 1 dag". /* Komaan Franske! HACKEN!!! :) */ Heeft de hacker dan een oplossing? "Het Internet van vandaag is eigenlijk veel te groot geworden. Je kan dat nooit controleren". De hacker pleit voor de oprichting van verschillende, gecontroleerde en propere 'kanalen': "Zo zal er een kanaal fun zijn, een kanaal education en dus ook een kanaal sex". Als je dan eens surft op een kanaal, ben je zeker waar je je aan te verwachten hebt. Maar om dat te verwezenlijken zal het Internet heel wat moeten veran- deren. Gegevens die veilig bewaard moeten worden, worden versleuteld of omgevormd. Encryptie heet het dan. Maar Amerika b.v. legt een beperking op het gebruik van encryptie. Anders kunnen gegevens het land uit zonder dat de staatsvei- ligheid die gegevens kan inkijken omdat ze te goed versleuteld werden. De hacker vindt het onzin en meent dat veiligheid van gegevens veel belangrijker is dan mogelijke spionage. Wat ga je concreet doen tegen kinderporno? Vaak staan zo'n websites in het buitenland en daar vallen ze onder een andere wetgeving. In Japan is het zelfs toegelaten. "Wat we gaan proberen is door de vraag te beperken, het aanbod weg te nemen. Momenteel is de vraag naar kinderporno niet strafbaar, alleen het aanbod. Dat vinden wij verkeerd. We gaan dan op zoek naar Belgische Internetadressen bij de bezoekers van die pagina. Merken we dat een bezoeker enkele malen de site geraadpleegd heeft, dan zullen wij zijn identiteit opsporen en kenbaar maken in de media." http://www.geocities.com/SiliconValley/Hills/3905/ --[ "SORRY JONGENS, MAAR DIE WETEN ZELFS NIET WAT EEN PC IS" -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Hacker ReDaTtAcK was niet bepaald mals tegenover de Computer Crime Unit van het gerecht, de cel die hem heeft opgespoord. Ook Skynet krijgt het hard te verduren, in tegenstelling tot de Generale Bank die hij graag wil helpen. En what's next? De gezondheidssector?' De Computer Crime Unit van het gerecht heeft er drie weken voor nodig gehad om de hacker op te sporen. "Sorry jongens, maar die weten niet eens wat een PC is. Die werken daar nog met een 386 of 486 en vaak is dat hun eigen com- puter. Pas op: die mensen werken hard, maar ze hebben niet de middelen en ze zijn nooit goed opgeleid geweest. Hoe kunnen die mensen dan goed werk leveren?" "Ik vertelde hen over 'tracen' en 'IP-adressen' maar ze hadden geen flauw idee wat ik bedoelde". Het gerecht leeft nog in de jaren zestig, vindt ReDaTtAcK. En dat heeft veel met de opleiding van informatici te maken: "Een programmeur is vandaag eigenlijk een secretaresse. Net zoals zij goed over- weg kan met een tekstverwerker, zo heeft een programmeur een computertaal goed onder de knie". Frans Devaere heeft al talloze werkaanbiedingen ontvangen, vooral vanuit het buitenland maar zelfs ook van de televisiezenden VTM. De gerechterlijke politie en Skynet hebben hem nog niets gevraagd: "Ze betalen ook veel te weinig". Skynet zou overigens alle emailverkeer naar de hacker blokkeren. Met de Generale Bank, die hij vorige donderdag gehackt heeft, wil hij graag samen- werken omdat zij de hack erg sportief opgenomen hebben. En what's next? ReDaTtAcK heeft het vaak over de gezondheidssector (ziekenhuizen, de kruispuntbank). Maar of dat zijn volgende doelwit is, dat wil hij niet bevestigen: "Het zal in elk geval niets meer met het Internet te maken hebben". In een vorig interview met De Cursor beschreef de hacker de ziekenhuizen als kaas met gaten, waar nog weinig kaas overbleef. "In de toekomst starten we misschien een bedrijf op dat beveiligingssystemen test zoals in Amerika, maar dat is helemaal nog niet zeker". --[ WIE IS REDATTACK? -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Drie weken lang en in volle komkommertijd wist Frans Devaere de media op mysterieuze wijze te boeien met zijn inbraken bij Skynet en de Generale Bank. Maar ReDaTtAcK werd ontmaskerd. Wie is de gevreesde man en wat bezielt hem?' ReDaTtAcK heet in het gewone leven Frans Devaere, een 25-jarige jongeman uit Lovendegem bij Gent. Frans Devaere is een gegradueerd informaticus die zijn eigen Internetbedrijfje DinWare leidt. Zij maken de portaalsite Belgium- Compass /* http://www.belgium-compass.com */ en leven van reclame-inkomsten. "Als ik het voor het geld deed, zat ik nu al lang op de Bahama's in plaats van voor deze flitsende toestelletjes". Fotografen leefden zich uit op de persconferentie. De naam ReDaTtAcK komt van de pepdrank die hem wakker houdt, RedBull. Devaere is een computerfreak en leeft naar eigen zeggen drie dagen aan een stuk waarna hij een half dagje uitrust. Naast zijn informaticaopleiding heeft Frans Devaere enkele Microsoft-opleidingen gevolgd. Een tijdlang gaf hij avondles informatica. "De twee kraken gebeurden in de ik-vorm. Skynet was echt gemakkelijk, dat was op 3,5 uur klaar. De Generale Bank /* http://www.gbanking.be */ heeft me toch twee weken gekost". /* Logisch toch, brute force hacking is altijd tijdslopend. :) BTW: login 'helpdesk' - password 'hlpdsk'. Moeilijk he? /* "Ik vind mezelf geen crimineel. Ik heb mijn kennis niet misbruikt, integendeel, ik wil aantonen dat computernetwerken onveilig zijn. In de voorbije 12 jaar zijn er al veel inbraken geweest maar die raken niet bekend". Waarom stapt u wel naar de media? "Jarenlang heb ik zeer luid geroepen naar de pers maar zij reageerden niet. Zij zoeken sensatie en pas dan krijg je aandacht. En dus heb ik dat spelletke meegespeeld". Door diezelfde pers zou hij uiteindelijk gevonden worden; iemand had zijn stem herkend op het VTM- journaal omdat de stem niet vervormd was. "Was ik niet naar de media gestapt, hadden ze mij nooit gevonden. En criminelen stappen niet naar de media". Op de persconferentie ontketende de hacker een mini mediaoorlog tussen VTM en VRT /* dat vroeger de BRT was */. 's Namiddags had de hacker aangekondigd een persconferentie te zullen houden over de zaak. Die was gepland rond half acht. Net daarvoor had VTM hem live geïnterviewd in het journaal. En daar was de openbare omroep VRT duidelijk niet mee opgezet, net zoals de andere persmensen trouwens. VTM en de hacker zouden onder één hoedje spelen maar dat ontkende de hacker fors. Was het vervolgens toeval dat VTM ReDaTtAcK tot hoofdpunt bombardeert en de VRT het slechts 'terloops' vermeldt? --[ (OPINIE) HACKERS: DE MYTHE EN DE WERKELIJKHEID -- SW, co-hoofdredacteur De Cursor [ Copyright © 1999 by De Cursor & Planet Internet ] 'Ieder volk heeft zo z'n helden nodig. In een wereld die steeds meer op elektronica steunt, is het niet meer dan logisch dat hackers, de vrijbuiters van het Internet, als martelaren afgeschilderd worden. Hun cultuur past per- fect bij het 'Robin-Hood'-imago dat ze aangemeten krijgen. Ze gebruiken tot de verbeelding sprekende schuilnamen, die een sluier van duisternis werpen over de ware identiteit van de computerkrakers. Steevast is hun ideaal een betere virtuele gemeenschap waarin de burger het recht in eigen handen neemt; de overheid is te laks en niet slim genoeg om de echte criminelen te pakken, dus doen zij het wel. Helaas voor ReDaTtAcK bleek die overheid toch slimmer dan gedacht: de perfecte misdaad bestaat niet.' Het is opvallend hoe de eerste reacties vrijwel uitsluitend pro ReDaTtAcK bleken: "Skynet moest die man in dienst nemen in plaats van hem te vervolgen", zo klonk het in de nieuwsgroepen. Het overheidsimago van Skynet (een dochteronderneming van de nationale telefoonmaatschappij Belgacom) zal daar wel voor een stuk tussen zitten. Pas na enkele dagen sloeg de stemming om. Het rare is dat ReDaTtAcK zelf aan de basis van die ommekeer ligt: door zijn mediageile optreden verloor hij de sympathie van de Internetgebruikers. Iets wat we nog al gezien hebben bij Paul Marchal in de zaak Dutroux. /* Ik zou het niet beter kunnen verwoorden. */ Opvallend ook hoe die tweedracht zich uit in de verschillende aanpak van de Generale Bank, de tweede en ook laatste kraak van ReDaTtAcK. Skynet diende een klacht in, wat de normaalste zaak van de wereld is: iemand die inbreekt en vertrouwelijkee gegevens steelt, overtreedt de wet. Waar gaan we naartoe als er uitzonderingen op de wet worden toegestaan? Waar trek je nog de grens? De Generale Bank verklaarde echter meteen dat ReDaTtAcK gerust eens mocht komen uitleggen waar er fouten zaten in hun systeem: ze ontvingen ReDaTtAcK met open armen. Als hacker zou ik niet aarzelen: aanvallen die servers van de Gene- rale, want ze doen je toch niks, in tegendeel: je krijgt er een job bovenop! En toch hebben hackers ook hun goede kanten. Want ReDaTtAcK had meer dan gelijk door te stellen dat de beveiliging op Internet soms een lachertje is. Zeg nu zelf: de combinatie van de gebruikersnaam "helpdesk" en het wachtwoord "hlpdsk" kan het kleinste kind vinden na enig zoekwerk. Onvoorstelbaar dat een grote financiele instelling haar beveiliging om zeep helpt door zo'n blunder. En dit is nog maar een voorbeeld. Je mag de Generale Bank niet als zondebok nemen, want afgelopen weken ontdekte een Israelische tiener na wat speurwerk dat 1,25 procent van de webservers io Internet zo lek zijn als een vergiet. De servers, die alle nota bene draaiden op het uitstekende UNIX-sys- teem waren simpelweg niet beveiligd tegen reeds bekende problemen. Regelmatig worden nieuwe patches uitgebracht voor beveiligingslekken in software, maar slechts een minderheid van de gebruikers installeert die ook. Zoiets is gewoon om problemen vragen! Met deze zaak komt het Internet weer maar eens in de media als een waar paradijs voor criminelen. Misschien moet er inderdaad dringend iets gedaan worden aan het juridische vacuüm dat momenteel heerst. Blijkbaar is de VS het enige land dat zo stilaan doorheeft dat er nieuwe, moderne wetten moeten ko- men. Toch zijn de nieuwe technologieën vaak niet de oorzaak van de huidige problemen. Vaak is het de menselijke combinatie van menselijke nonchalance en "oudere" technieken die niet aangepast worden. Neem nu het systeem van de VISA-kaarten. Het is haast om te lachen hoe mensen hun kaart zonder problemen toevertrouwen aan een ober, maar er als de dood voor zijn om het kaartnummer naar een Internetboekenwinkel op te sturen. Terwijl in het laatste geval het nummer via een superveilige verbinding naar de verkoper reist. En die laatste kan het zich niet veroorloven om foute dingen te doen, want zijn naam staat op het spel. Maar hoe vaak valt het niet voor dat dievenbendes kaartnummers in een restaurant kopiëren en daar later dure aankopen mee doen? Gecombineerd met het feit dat kaarthouders hun ver- antwoordelijkheid niet nemen om hun rekeningstand in de gaten te houden, geeft dat een bijzonder gevaarlijke situatie. Honderd keer gevaarlijker dan een provider of een bank die enkel met speciale technieken te kraken zijn. Kortom: het wordt tijd dat mensen beseffen dat ze vaak zelf aan de basis liggen van beveiligingsproblemen. Zodat duidelijk mag zijn dat het Internet wel veilig is, of althans veiliger dan vele andere situaties "in real life". En om dat aan te tonen hebben we helemaal geen hackers nodig: de politie is, zo blijkt uit het hele verhaal, helemaal niet zo dom als men denkt. Alvast slimmer dan een hacker, bedacht ik me die vrijdagavond. --[ REDATTACK STEELT LOGO -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] De Skynet-hacker ReDaTtAcK zou zijn logo ontleend hebben aan een rockgroep- je uit Aalst. Het logo "Is this security?" en de achtergrond zouden net het- zelfde zijn als een cd-hoes van het ondertussen opgedoekte Rumble Creep. http://www.geocities.com/SilliconValley/Hills/3905/ --[ REDATTACK-MEETING BOEIT SLECHTS ENKELE TIENTALLEN -- RT [ Copyright © 1999 by De Cursor & Planet Internet ] 'Vorige zaterdag had de eerste meeting plaats van de .ReDaTtAcK.HaCkErS.FoUnDation, de hackersvereniging rond Frans Devaere, de man die wist binnen te dringen bij Internetprovider Skynet en de Generale bank. Maar slechts enkele tientallen sympathisanten kwamen opdagen.' De aankondiging kwam slechts anderhalve dag op voorhand en dat zal ook voor de erg magere opkomst gezorgd hebben op de eerste .R.H.F.-meeting. Maar het valt niet te ontkennen dat veel aantrekkingskracht van het mysterie rond ReDaTtAcK na zijn ontmaskering is weggevallen. Op de meeting wilden ze hun "mission statement" kenbaar maken. .R.H.F wil een hackersvereniging zijn van "ethische" hackers. Ze misbruiken hun kennis niet en willen de onveiligheid van het Internet onder de aandacht brengen, de mensen "sensibiliseren" zoals dat heet. Ook de "vuiligheid op Internet" zoals kinderporno willen ze aanpak- ken. Voor de ontmaskering van de mysterieuze ReDaTtAcK telde de vereniging al meer dan 200 leden. Vorige zaterdag huurde Frans Devaere enkele middaguren in de Antwerpse megadancing Zillion. De dancing slikt wekelijks enkele dui- zenden fuifgangers maar voor de .R.H.F. waren slechts een vijftigtal mensen komen opdagen; toegang was volledig gratis. Ook de eigenaar van de keet was aanwezig; hij runde vroeger een succesvol computerbedrijf. De mediagenieke ReDaTtAcK kwam uitgebreid in de schijnwerpers. Letterlijk. Vorige week werd Frans Devaere ontvangen door de adjunct-kabinetschef van minister van Telecommunicatie Rik Daems. Daar zocht ReDaTtAcK een mogelijke samenwerking tussen het ministerie en de .R.H.F. De gesprekken verliepen "positief" maar tot dusver kwam er nog niks concreets uit de bus. /* Enkele opmerkingen: Toen ik de Skynet-hack vernam was ik ook enorm pro-ReDaTtAcK. Het op nog geen vier uur tijd kunnen binnendringen bij de grootste Internetprovider van Belgie (en PING dan? :)) zou absoluut niet mogen. Nu denk ik er anders over omdat ReDaTtAcK eigenlijk - naar de mening van velen - een pure mediastunt uitvoert. Okee, er moet iets gedaan worden aan de beveiliging van computersystemen, maar laat het alstublieft buiten de media. ReDaTtAcK moest niet noodzakelijk naar de media zijn gestapt om zijn verhaal te doen. De fax naar Skynet was eigenlijk ruimschoots voldoende. Dan was er veel minder heisa rond gekomen en zou ReDaTtAcK een mindere straf kunnen krijgen. Ik zou er niet stom van staan moest Skynet hem het proces hebben aangesmeerd om niet ten onder te gaan aan de media-aandacht. Wat zouden de mensen wel niet denken als Skynet geen gerechterlijke stappen had ondernomen? Okee, geen gevangenisstraf, dat is goed, maar kan een 25-jarige jongeman zomaar 10 miljoen BEF ophoesten? Nog een andere, weliswaar nietsbetekenende opmerking: In een van de interviews beweert hij dat hij de tot nu toe gekende hacks volledige in zijn eentje heeft geklaard, maar waarom zegt hij dan aan de telefoon "Oh, ik schat deze week of zeker volgende week dat we erdoor zijn"? Trouwens, de we-vorm met betrekking tot de Generale Bank-hack komt nog een paar keer terug. Tja, misschien is hij wel schizofreen en beschouwt hij zichzelf en ReDaTtAcK als twee verschillende mensen, wie weet... :) Wil hij gewoon alle aandacht naar zich toe trekken? Wil hij echt veel aandacht krijgen, dan moet hij zich maar eens bezighouden met de win2k-hack. Komaan ReDaTtAcK, nu Microsoft! Misschien bieden zij ook nog een job aan! BTW, voor de echt totaal niets vermoedende mensen, de win2k-site is (was?) te vinden op http://www.windows2000test.com Nog juist een woord van dank richten aan de redactie van De Cursor voor de toelating om hun artikels te mogen publiceren. Stijn Wuyts en Roeland Tegen- bos: Keep up the good work! :) BTW: komaan, ik heb beloofd om hen wat extra promotie te geven... dus LEES DE CURSOR!!! :) /* (Redactie: Anoniem mochten wij het volgende ontvangen:) English avaible below. Red ons van RedAttack!! RedAttack dient gestopt te worden. Waarom ? Redattack promoot zichzelf ten koste van de goede naam van hackers. Hij heeft totaal geen binding of vrienden in de hackscene, doch hij doet beweringen erover die hij niet hard kan maken. Eveneens vraagt hij om overheidsbemoeienis op een terrein dat tot nu toe vrij is. Hij zaait paniek en zelfs angst in de samenleving, hetgeen absoluut onnodig is. RedAttack heeft op technisch gebied weinig bereikt;verder dan photoshop komt hij niet. Zolang hij zo door blijft gaan en zichzelf als hacker profileert,maakt hij meer stuk dan hij ooit goed kan maken. RedAttack dient zich eerst te verdiepen in de sociaal-maatschappelijke aspecten van informatie beveiliging,voordat hij zich als Goeroe op dat ge- bied gaat voordoen. In de Verenigde staten zouden ze hem langdurig opsluiten,onze hoop is dat men in Belgie naar aanleiding van zijn acties tot hetzelfde zullen beslui- ten.De wereld zit niet te wachten op weer een mediageil figuur. RedAttack MOET stoppen, anders zullen #phreak.nl & #Hit2000 hem daarbij gaan helpen! Indien je mee wilt doen, plaats deze boodschap ergens in Belgie en mail acos@dutchthreat.org en hacked@attrition.org Save us from RedAttack!! RedAttack must be stopped. Why? Well, RedAttack does his selfpromoting at the cost of the good name of all hackers. He has no binding or friends in the hackers world at all, but he makes statements about it without knowledge. Also he wants interference of the authorities for a field which is still free. He creates panic and even fear in our society, that is absolute unnessecary! His technical skills are so low, he did'nt get any further than photoshop. If he goes on like this,and profiles himself as a real hacker, he'll destroy more than he ever will be able to solve. RedAttack needs to get into the social-society aspects of information security, before he even can dream about being a guru. In the USA he would be imprisoned for a long time,our hopes are on the Belgium authorities to do tha very same thing. The world is not waiting for another mediaclown! RedAttack HAS to quit, or else #phreak.nl & #Hit2000 will help him do so! If you want to join us; place this message somewhere around Belgium, and mail to acos@dutchtreat.org and hacked@attrition.org (Reactie van Red Attack in de Nieuwsgroep alt.hit2000.nl) Hey, Hier een berichtje van Frans Devaere (alias ReDaTtAcK). Ik plaats dit berichtje hier ter reactie van de wraak-acties welke phreak.nl en hit2000 tegen mij richten. Graag had ik met dit bericht enkel misverstanden uit de wereld gehaald. Ten eerste wenst ik te melden dat ik de gedane acties komende uit phreak.nl en hit2000 (of de mensen welke zich onder die naam uitgeven) laag bij de grond vindt ... zomaar oordelen over mensen welke u nauwelijks kent ? ... zou het niet veel beter zijn om gewoon eens een confrontatie aan te gaan (op een rustige en beleefde manier) waarin wij beiden onze standpunten en beweegredenen kunnen duidelijk maken, voor er overgegaan wordt tot het veroordelen van mensen ? Oké misschien is het nog niet telaat om toch nog op een beschaafde manier een confrontatie aan te gaan ... OK .. laten we hier dan maar beginnen.... Er zijn heel wat zaken welke ik wens te melden : Mijn grootste beweegredenen waarom ik mijn bekende hacks heb gedaan was omdat er hier in belgië behoorlijk veel problemen zijn.. 1) geen wetgeving omtrent dergelijke zaken (wat ook de criminele en pedofielen vrije loop geeft ) 2)de privacy die aan het verdwijnen is doordat vele systemen, waaraan de gewone burger zijn gegevens toevertrouwd, niet goed omgaan met die private gegevens -> en daardoor eigenlijk schending van privacy aan het doen zijn. 3) Geen bewustzijn van het probleem en de macht die de hogere diensten op ons hebben ( denk maar eens aan de NSA) 4) Het doorbreken van het vals veiligheids gevoel dat vele bedrijven hebben na het installeren van onderander firewalls en dergelijk. 5) Bedrijven laten nadenken over niet alleen de beveiliging van hun systemen maar ook over wat wel en wat niet te bewaren op hun systeem ... en op welke manier! 6) Het internet zuiveren van child-porno .. en dit door samen tewerken met de bevoegde diensten. (zo hebben we reeds 3 pedofielen hier in belgië kunnen opsporen) 7) De kloof tussen de kennis van ons ( de hackers ??) en deze van de bevoegde diensten kleiner te maken (wij geven gratis opleidingen aan diensten zoals rijkswacht, ...) om op deze manier het opsporen van criminelen en pedofielen te vereenvoudigen OK .. nu een antwoord op de grote vraag waarom gebruik maken van de MEDIA... wel ik ben mij van bovenstaande problemen al reeds lang bewust .. en heb reeds jaren bedrijven, bevoegde diensten en de gewone mens op een andere manier het probleem kenbaar proberen maken .. Een voorbeeld: Ik ken eens systeem welke hier in een belgië actief is waarmee een dokter van thuis kan inbellen op een ras-server waarin hij de medicatie van zijn patiënten, in het wel bepaald ziekenhuis, kan aanpassen ... nu heb ik dit bedrijf reeds 2 jaar geleden gewezen op de gevaren .. nu 2 jaar later is er nog steeds niets gebeurd .. . wel dit zijn zaken welke ik echt niet kan dulden .. en waaraan er eindelijk eens iets aan moet veranderen .. wel met mijn acties naar de MEDIA is dit probleem eindelijk opgelost ... nee ik denk echt niet dat ik de wereld zal kunnen beteren ... maar wie alles zomaar laat begaan is mede schuldig aan de zaken die gebeuren .. en als iedereen op zijn manier iets aan onze samenleving (elk op zijn terein) probeerd te veranderen kan er misschien toch nog iets gebeuren en is er toch nog een beetje hoop voor onze toekomst! Trouwens zoals jullie allemaal wel weten vervormt de media vaak het verhaal .. en dat ik de media gebruikt heb .. wel laat ons het misschien tot nog even anders stellen .. de media heeft mij misbruikt ! Een ander vaak gekregen verwijt is dat ik een crimineel zou zijn en dat mijn acties totaal niet bewijzen dat ik de goeroe van het internet ben ... Wel ... ik ben echt NIET de goeroe en heb mij er ook NOOIT voor uitgegeven ... ik ben vrij bescheiden in dit opzicht en weet maar al te goed dat ik zeker NIET tot de besten behoor ... ik heb gewoon wat kennis (ben opgegroeid in een computer bedrijf, en ben reeds jaren actief in deze sector... en wat je als eerste leert is dat hoe meer je weet hoe meer je beseft dat je eigelijk maar zeer weinig weet!) ... Maar wat ik wel kan zeggen is dat als ik reeds met mijn beperkte kennis in dergelijke systemen binnen geraakt en dergelijke gevoelige en private gegeven van mensen kan inzien en veranderen .. wel dan hebben we echt een probleem ! Dan nog eens een ander misverstand ophelderen ... De acties welke werden aangekondigt .. het platleggen van de stroomtoevoer in belgië , het platleggen van de telefonie in belgië , het hacken van het email account van onze minister ... wel deze acties kwamen niet van mij... zeer kort nadat ik in de media geplaatst werd kwam er een andere persoon welke zich uitgaf onder mijn naam .. hij noemde zich de ‘echte redattack’ .. en het was deze persoon welke dergelijke acties heeft aangekondigd en gelukkig niet in zijn acties is geslaagt... Tevens wens ik aan deze het volgende toe te voegen; Ik stond zelf TOTAAL NIET achter deze acties ... ze bewijzen enkel van criminele activiteiten (denk maar eens aan alle ziekenhuizen welke zonder stroom zouden zitten) en hebben totaal geen doel ... Zelf heb ik mijn diensten aangeboden tijdens deze dagen aan de bedrijven (Electrabel en Belgacom) om op deze manier de acties proberen tegen te werken! Dan misschien nog een laatste punt ... ik heb reeds verscheidene dreig-telefoontjes gekregen van mensen uit de groep phreak.nl en hit2000 (of teminste mensen die zich hiervoor uitgeven!) .. wel ik ben hierdoor vrij geschokkeerd .. nee niet van die telefoontjes nog de inhoud ervan .. maar door het feit dat ik dacht dat deze groepen op een iets professionelere manier werkten ... en wat het plaatsen van mijn telefoonnummers en GSM nummer op verschillende sites betreft, ... wel hierop kan ik maar 2 zaken zeggen : 1) Het bewijst enkel dat er enkele Script-kiddies aan het werk zijn (Ik heb eens al dergelijke stites bekeken ... allemaal NT4.0 met IIS4 en service pack 3 of lager ... allemaal met een anonymous FTP toegang ...wel ECHT MOEILIJK hé ... hahaha .. waarom de naam van uw groep zo verlagen ? 2) Wat betref het publiek maken van mijn nummers ... wel hiervoor zijn de nodige klachten ingedient bij de bevoegde diensten ... Ok ... hier dan het einde van mijn schrijven ... indien u een deftige confrontatie wenst aan te gaan .. op een rustige manier ... wel antwoord dan op dit schrijven of bel mij eens ... je weet toch mijn nummer ...:-) ... en bel maar gewoon hé (het niet doorzenden van je GSM nummer dat help echt niet hoor - gericht aan een wel bepaald persoon van phreak.nl) Allé tot horen en hopelijk zijn hiermee al enkel zaken opgehelderd .. ben altijd bereid voor het ontvangen van kritiek ... als het maar op een beschaafde manier gebeurd hé PS: Ik dacht dat het woord HACKER het volgende betekende : een persoon welke is gebeten door de informatica en welke zoveel mogelijk kennis wenst te vergaren ... als een dergelijke persoon inbreekt in een systeem is dat enkel om op deze manier zaken bij te leren .. tevens zal een dergelijk persoon kennis delen met anderen ... Wel ... als dit NIET de betekenis van het woord moge zijn .. wel dan wens ik mij gerust van deze titel te ontdoen ! En als het wel de bedoeling moge zijn op kennis te delen .. waarom kunnen jullie dan niet dulden dat ik deze kennis ook deel met andere (niet hacker) : zoals bevoegde diensten en politie ambtenaren ? PS: moet een mens veroordeeld worden omdat hij toch nog enkele idealen in het leven heeft of moeten wij ons allemaal verlagen naar kudde dieren, welke enkel de massa volgen en zich totaal niets van problemen aantrekken ? Met vriendelijk groet, Frans (Redactie: Hier na volgt een hele discussie, maar dat kun je allemaal lezen in de Nieuwsgroep alt.hit2000.nl) ----------------------------- 06. Programmeren in Pascal 3 ----------------------------- Tot op heden nog niks ontvangen.... dus wordt waarschijnlijk in de volgende H4H gepost. ---------------- 07. Evenementen ---------------- --ShadowCon 99-- Produktdemonstraties van beveiligingsprodukten, lezingen en workshops. Het onderwerp is computerinbraak-detectie. Datum: 26-10-1999 t/m 27-10-1999 Lokatie: Dahlgren, Virginia, US Homepage: http://www.nswc.navy.mil/ISSEC/CID/shadowcon.html --The Black Hat Briefings Europe '99-- We created The Black Hat Briefings conference series to provide in-depth information about current and potential threats against computer systems by the people who discover the threats. To do this, we assemble a group of vendor neutral security professionals and let them talk candidly about the security problems businesses face and the solutions they see to those problems. No gimmicks, just straight talk by people who make it their business to explore the ever-changing security space. Datum: 28-10-1999 t/m 29-10-1999 Lokatie: amsterdam, NL Homepage: http://www.blackhat.com/ (Redactie: Blackhat Briefings gaat niet door in Amsterdam) --Klaphek Meeting-- 't Klaphek ondergaat momenteel hevige veranderingen. Onlangs hebben wij besloten om online te gaan publiceren. Nu wordt een volgende stap gezet. De vernieuwde redactie heeft in onderling overleg met een aantal enthousiaste Hackers/Phreakers van de 'oude stempel besloten om ook de Klaphek Meetings van stal te halen. De eerste Klaphek Meeting in vernieuwde vorm zal plaatsvinden op Zondag 31 Oktober. Jawel, op Zondag! Die dag waarop je je normaal alleen maar zit te vervelen! Maar de ontmoetingsplaats blijft wel hetzelfde, namelijk het Centraal Station in Utrecht, voor het GWK kantoor in de stationshal. We verwachten jullie daar om 14:00 te ontmoeten. Dus gewoon op dat groepje 'verdachte' personen aflopen. Zij zijn er ook alleen maar om elkaar een keer te ontmoeten en wat informatie uit te wisselen of te discussieren over onderwerpen die hen bezighouden. Het Klaphek hoopt dat hieruit enkele interessante projecten voortvloeien, en wil lezers aanzetten tot het schrijven van artikelen. Uiteraard is een gezel- lige middag met mensen met dezelfde interesses ook altijd erg leuk. Wij verzamelen dus om 14:00 voor het GWK in de stationshal. Van hieruit zullen wij bekijken wat we gaan doen. Afhankelijk van de grote van de groep kunnen wij beslissen om de stad in te gaan. Komt Allen! Centraal Station Utrecht Stationshal voor GWK 14:00 UUR --NLUUG najaarsconferentie-- Op 4 november 1999 vindt de NLUUG najaarsconferentie plaats met als thema: Linux en Open Source voor professioneel gebruik Is de pinguïn al volwassen? Datum: 4 november 1999 Plaats: De Reehorst te Ede URL: http://www.nluug.nl/events/nj99/index.html --CQRE-- Met een congres gecombineerde beveiligingsbeurs. Onderwerpen zijn onder andere e-commerce en beveiliging, netwerk beveiliging, juridische aspecten en bedrijfsbeveiliging. Datum: 30-11-1999 t/m 02-12-1999 Lokatie: Dusseldorf, DE Homepage: http://www.secunet.de/forum/cqre.html --UHC-- UHC is a Hackers Convention to be held December 28 1999 through January 1st 2000. Come spend new years eve 2000 with us. It will be held in Las Vegas Nevada. Datum: 28-12-1999 t/m 01-01-2000 Lokatie: Las Vegas Nevada, US Homepage: http://www.u-h-c.com/ (Bron: http://security.pine.nl) ------------------- 08. Zipdrive crack ------------------- Het is een oudje en ik weet niet of iedereen hem al kent maar nadat ik hem in h4h zet zal iedereen hem wel kennen =) Zip diskette's kun je met een password beveiligen... Dit is een redelijk goede beveiliging maar.... alles kan je omzeilen Deze truc werkt gegarandeerd op de Iomega Zipdrive 100 ik weet niet of die ook op de 200 of de jazz drive werkt. Neem schijfje A daar zit een lees password op en dat wil je omzeilen. Doe dan het volgende: 1. Pak een leeg schijfje B. 2. Zet de slaapstand van de drive op 1 minuut. 3. Stop deze in de drive en zet er een password op (zelfde instellingen als schijfje A, Dus of alleen een schrijf password of een lees/schrijf password) 4. Haal hem uit de drive en stop hem er opnieuw in. 5. Voer het password in. 6. Wacht nu totdat de drive in slaap stand gaat. 7. Pak een paperclip en gebruik deze om de schijfje B uit te drive te halen (dus niet elektronisch door op het knopje te drukken) 8. Stop schijfje A nu in de drive. 9. Ga met verkenner naar de schijf toe en werken maar =) Greetz, Berry da Pickle aka Bermuda. ----------------- 09. CGI exploits ----------------- CGI scripts worden voor van alles gebruikt: Uploaden van bestanden, bijhouden van stemmen, sendmail en nog veel meer. Maar CGI heeft ook z'n slechte kanten: de scripts kunnen worden 'verdraaid' zodat ze de site juist 'kapot' maken. En dat is waar veel hackers gebruik van maken door middel van exploits. Ieder domein (www.domein.com) heeft een directory die /cgi-bin/ heet. (Of cgibin, cgi, cgis,..) Daarin zul je de meeste exploits vinden. (Alleen komt het zelden voor dat deze directoy open staat.) Bijvoorbeeld de bijna oudste exploit ter wereld, ooit gebruikt om de website van de FBI te hacken: PHF.cgi. Je zult hem bijna nergens meer tegenkomen behalve op een site met een HELE achterlijke admin. Je typt gewoon www.domein.com/phf?Qalias blablabla.... en je hebt de /etc/passwd directory. Dat is een goed voorbeeld van een CGI exploit. HOE JE DIE CGI NOU MOET GEBRUIKEN Er zijn verschillende soorten scanners in omloop, maar momenteel kan ik jullie de whisker scanner aanraden. Deze is te downloaden op de H4H website onder de naam whisker.tar.gz. Daarna ga je op zoek bij sites als www.rootshell.com, packetstorm.securify.com of www.securityfocus.com naar een exploit voor de gevonden CGI. Even compilen op een *nix systeem en uitvoeren. En wat er dan gebeurt hangt af van wat de CGI exploit doet en wat het C-script eraan verdraaid.. PAS OP: Als je op een extern *nix systeem zit, vergeet niet het script een andere naam te geven! Iedere Admin met een beetje hersens herkent de namen van exploits! LIJST MET CGI EXPLOITS Hier volgt een lijst van Exploits die ik ben tegengekomen: aglimpse 28-Aug-1999 15:19 4k anyform2 28-Aug-1999 15:19 3k bisonware 28-Aug-1999 15:19 3k brokerftp 28-Aug-1999 15:19 1k callserver 28-Aug-1999 15:19 2k campas 28-Aug-1999 15:19 2k carbo 28-Aug-1999 15:19 2k cf40 28-Aug-1999 15:19 2k codebrws 28-Aug-1999 15:19 10k count_cgi_l 28-Aug-1999 15:19 7k csmproxy 28-Aug-1999 15:19 1k dccsnoop 28-Aug-1999 15:19 1k environ 28-Aug-1999 15:19 3k ews11 28-Aug-1999 15:19 6k faxsurvey 28-Aug-1999 15:19 2k finger_attack 28-Aug-1999 15:19 1k fpcount 28-Aug-1999 15:19 3k ftpd 28-Aug-1999 15:19 12k ftpdchk 28-Aug-1999 15:19 2k htmlscript 28-Aug-1999 15:19 2k hyperseek 28-Aug-1999 15:19 1k ichat3 28-Aug-1999 15:19 3k iis4ftpdos 28-Aug-1999 15:20 6k iis4over 28-Aug-1999 15:20 6k imapd4 28-Aug-1999 15:20 14k info2www 28-Aug-1999 15:20 1k iparty 28-Aug-1999 15:20 1k irix-wrap 28-Aug-1999 15:20 1k jj.html 28-Aug-1999 15:20 3k lotusnotes 28-Aug-1999 15:20 6k macosx 28-Aug-1999 15:20 3k mailmax 28-Aug-1999 15:20 7k metainfo 28-Aug-1999 15:20 9k mimeflood 28-Aug-1999 15:20 7k newdsn 28-Aug-1999 15:20 3k nph-test-cgi.html 28-Aug-1999 15.20 4k ntmail3relay 28-Aug-1999 15:20 2k omnihttpd 28-Aug-1999 15:20 1k perliis 28-Aug-1999 15:20 4k perlshop 28-Aug-1999 15:20 2k pfdispaly 28-Aug-1999 15:20 3k pfdispaly2 28-Aug-1999 15:20 2k phf 28-Aug-1999 15:20 1k phpfi 28-Aug-1999 15:20 4k rguestwguest 28-Aug-1999 15:20 3k sendmail892against 28-Aug-1999 15:21 4k sendmailhelo 28-Aug-1999 15:21 7k sgi_cgihandler 28-Aug-1999 15:21 10k showcode 28-Aug-1999 15:21 6k slmail3 28-Aug-1999 15:21 13k slmail3_1 28-Aug-1999 15:21 4k test-cgi 28-Aug-1999 15:21 5k textcounter 28-Aug-1999 15:21 3k uploader 28-Aug-1999 15:21 5k view_source.txt 28-Aug-1999 15:21 1k vintra.txt 28-Aug-1999 15:21 1k webdist 28-Aug-1999 15:21 10k webgais 28-Aug-1999 15:21 3k websendmail 28-Aug-1999 15:21 4k websitepro 28-Aug-1999 15:21 1k whois_raw 28-Aug-1999 15:21 4k winproxy 28-Aug-1999 15:21 4k wrap 28-Aug-1999 15:21 3k wsftpserver 28-Aug-1999 15:21 6k www-sql 28-Aug-1999 15:21 6k wwwboard 28-Aug-1999 15:21 4k wwwthreads 28-Aug-1999 15:22 87k Mail reacties naar Whizkid@hushmail.com Of chat met me in het weekend op TMF chat in kanaal Hackers (Pas op: er zijn veel mensen die doen alsof ze mij zijn) HushMail: De eerste Mail service die 1024-bit encryptie aan de text of zelfs ge-attachde file geeft ------------------------------ 10. Het beveiligen van SuSE61 ------------------------------ Het beveiligen van SuSE61 by {} Ik heb een SuSE61bak beveiligd op deze manier en heb toen een shelletje gemaakt. Deze shell en het rootpassword heb ik op verschillende plaatsen gepost en voor zover ik weet heeft er totnogtoe (16 september 99) niemand root kunnen krijgen. Asby zag mij veel hackers uitdagen en vond dat ik als ik het zo goed wist maar een stukje moest schrijven voor h4h over security. Ik ook altijd met mijn grote mond. Tja dan kan ik het maar beter zo stellen: dit is hoe ik er op dit moment tegenaan kijk en hoe ik op dit moment mijn suse61bak heb beveiligd. In dit artikel zal ik spreken alsof ik alles weet, dit schrijft makkelijker dan ik denk dat.. ik vermoed dat ... Zolang deze bak nog niet gehackt is zal ik het shelletje en het rootpassword houden in de vorm van: Username: bla Password: blach Rootpasswd: maaike Het ip van de SuSE61bak is 194.134.136.21 (root66.nl.eu.org) Het rootpassword kan tussentijds veranderen maar zal in de motd worden weer- gegeven als je inlogt met bla/blach Als je deze bak kunt hacken, gelieve dit door te geven aan mij zodat ik er weer wat bij leer. Diegene die hem als eerste hackt krijgt overigens nog een taart. Beveiliging van SuSE61 Beveiliging vindt plaats op een aantal niveaus: *Hardware (Ik reken ook de bios tot de hardware) *Kernel *permissions *IDS' en andere securityprogramma's Eigenlijk is het 't beste om te beveiligen op een zo laag mogelijk niveau (dus richting hardware). Als op hardware niveau staat dat er daar en daar op de harde schijf alleen mag worden gelezen, kan het besturings systeem dat mogelijk gehackt is nog zo hard janken, deze zal niets meer kunnen doen dan lezen daar en daar op de harde schijf. Beveiliging op hardware niveau is alleen ontzettend lastig, de hele afhande- ling van protocollen, filesystems etc word gedaan op kernel level. Als je hardwarematig een ip wilt blokken zul jeook een complete tcpip ondersteuning moeten hebben in je hardware. Dit is vrij lastig en het is meestal veel makkelijker om te beveiligen op het niveau van de kernel. Wat voor de echt eleet securityguys inhoudt zelf proggen etc en voor de rest betekend het de patches gemaakt door die eleet security- guys gebruiken. In de kernel kan veel worden beveiligd etc maar dan blijft het toch niet steeds handig om permissions in te stellen op de bestanden in een fs. Veel hacks komen doordat er een fout in een programma zit die word misbruikt. Als dit programma met de rechten van account root draaide is het mogelijk om alles te doen met de rechten van account root. Hierdoor is het slim alleen een selectie van programma's suid root te draaien (dus met rechten van account root) Eigenlijk zou de beveiliging van een bak nu compleet zijn maar het is toch altijd makkelijk om iets te hebben dat ziet als er iemand probeert te hacken en dan actie kan ondernemen. Dit doen de IDS' (Intruder Detection Systems). Het werkelijke beveiligen wat ik het toegepast op mijn suse61 bak: Eerst heb ik de kernel onder handen genomen. Ik heb de 2.2.12 kernel gedownload, daarna gepatched met een security patch van http://www.openwall.com/linux (patchen is cat patchefile | patch 0 vanuit de dir /usr/src) Hierna heb ik voor de zekerheid in de file linux/init/main.c op regel 1405 if (execute_command) execve(execute_command,argv_init,envp_init); vervangen door // if (execute_command) // execve(execute_command,argv_init,envp_init); wat het booten met argument init=/bin/bash niet meer mogelijk maakt (in lilo boot prompt, er vanuit gaand dat linux label linux heeft, is het mogelijk te booten gelijk naar /bin/bash zonder passwd etc door te booten met linux init=/bin/bash) Hierna vond ik in /etc/security het script harden_suse.pl, met dit script kunnen een aantal standaard permissiesettingen iets paranoider worden afge- steld. Na het draaien van dit script is het verstandig te controleren welke pro- gramma's er nog suid root draaien find / -perm -4000 -print > suid & zal alle suid root programma's opsommen in de file suid hierna kun je het beste per file bekijken waarom het suid root moet zijn, zo geef ik bijvoor- beeld mijn rootpassword aan iedereen, dan is het niet zo verstandig om /bin/su suid root te draaien omdat dan iedereen naar root kan su'n mijn suids zijn nu deze: root66:/home/bla # ls -al `cat suid` -rwsr-x--- 1 root trusted 24004 May 3 07:57 /bin/ping --wS--S--- 1 root xallowed 6079 May 1 08:44 /usr/X11R6/bin/Xwrapper -rwsr-xr-x 1 man root 70028 May 3 13:15 /usr/bin/man -rwsr-xr-x 1 root shadow 32916 May 1 00:23 /usr/bin/passwd root66:/home/bla # Enige suidroot prog die een normale user nog kan draaien is man, passwd kan ook wel worden gedraaid alleen heb ik chattr +a /etc/passwd en chattr +a /etc/shadow gedaan dus heeft het weinig zin. Zodra er nu een buffer overflow wordt gevonden in man of in passwd kunnen ze verder komen maar tot die tijd is dit vrij secure Voor de echte paranoïde kun je ook nog man en passwd draaien met chroot. Enige programma's die nu verder nog suid root draaien zijn de deamons aange- roepen door inetd. Zorg er dus ook voor dat er geen bekende buff overflows zitten in deze programmas. Een goede methode tegen smashstack aanvallen is de programma's opnieuw te compiler met stackshield, te vinden op www.securityfocus.com --> free tools --> utilities --> compilers Hierna kan de systeemsecurity worden gecontroleerd dmv oa: R9-linux-security-tool lsekure SATAN Er zijn nog veel meer checkers, allen te vinden op www.securityfocus.com --> free tools ------------------- Denial of Service found in SuSE61 and updates to SuSE62 This week {} found a security bug in SuSE61 and updates to SuSE62. The /dev/psaux is worldwritable which means everybody can put random data into it. If you put data into it the aux driver doesnt understand the kernel wil crash. (ie cat > /dev/psaux < /dev/urandom). You can patch this bug with a simple chmod o-w /dev/psaux. This bug has been reported to SuSE, still waiting for response. If you find this bug on other distrobutions then SuSE61, please mail to karin@root66.org {} ------------------------------- 11. Gratis internet in de bieb ------------------------------- De meeste internet-computers in centrale bibliotheken maken gebruik van het TELTRONIC geld systeem , waar je een knaak ingooit en dan een kwartier lang (kort) kan internetten. Wij hebben de oplossing gevonden om dit geld systeem uit te zetten. Aangezien ze in de bieb (meestal )werken met NETSCAPE hebben ze zo goed als elke functie uitgezet zoals: * Printen vanuit het "file" menu * Open page vanuit "file" menu * Copy, paste ,etc. Noem maar op, de meest handige functie`s op bijna alles. En nog wat (wat erg belangrijk is als je dat kan uitzetten ) je kan alleen maar downloaden op schijf. Maargoed je zit in Netscape je kan nu twee dingen intikken : C:\ en C:\COMMAND.COM Bij de prompt kan je wat pielen en verder niks spectaculairs Bij de command .com kom je in dos en kan je dus doen en laten wat je wil. Tik in : C:\WINDOWS\EXPLORER.EXE Je zit nu in de windows exlporer en je hebt nu geen restricties (zelfs DEL doet het !!!) Ga dan naar een directory in de root die iets heet als TELTRON (van teltronic) en kijk hoe de file heet waarmee je het proggy laadt ( bij de meeste zoiets van MC45.EXE ) Run nu de register-editor vanuit dos (command.com) tik in : C:\WINDOWS\REGEDIT.EXE Ga naar het pulldown menu "EDIT" en druk op "find" zoek nu naar de naam van die ene file ( die je net hebt opgezocht in de teltron dir ) en delete de hele entry. Ge terug naar Netscape en ga naar het pulldown-menu bewerken/edit en ga dan naar preferences en dan krijg je een window , ga naar navigator--> applications klik op winzip-file (dan staat er iets onder van "Handeled By: explorer.exe of a:\ ) en delete die NU KAN JE DOWNLOADEN !!!. Ga weer terug naar doe en tik in :edit INTERN.INI (in de win dir ) en rename die file naar intern.whatever Leuk om die file naar een 3.25" disk te kopieren kan je `em thuis bewerken. Ga nu met netscape naar www.winzip.com en wat je daar van af moet halen spreekt voorzich. Ga ook naar www.hackers.com en haal daar een bios-cracker van af killcmos of weet ik hoe die file heet. CONCLUSIE: Herstart de pc, voer het password in en het internet ligt aan je voeten !!! CREDITS: HeAdCRaSH and Gryphon FOR FINDING THIS "BUG" AND HeAdCRaSH FOR THE TYPING --------------------- 12. Ditjes en datjes --------------------- H4H-site Aan de lay-out wordt nog wat gesleuteld. We zijn momenteel bezig met het testen van de webforum en de domeinnaam www.hackers4hackers.com is in aanvraag. Het zal nog wel even duren voordat deze site online komt, maar zodra ie online is verschijnt er een mail via de maillijst. Asby (post@hackers4hackers.org) Stoplichten Maar over die stoplichten.. Ik heb Elektrotechniek gedaan, en je hebt vast wel eens gehoord van een PLC. Programmable Logic Controller. dit is een soort computer, maar zit niets aan ofzo.. geen keyboard, geen monitor, geen muis, geen niets.. tis meer gewoon een soort regelaatje. Je kan d'r verder ook niet echt veel mee... Deze dingen zijn wel onderling met elkaar te verbinden, maar niet over lange afstanden. Maximaal iets van 0.5 meter. Op een kruispunt worden deze stoplichten allemaal op 1 PLC aangesloten. Deze regelt alles via timers wat door de 'programmeur' eens is ingesteld. De PLC is bijna ongelimiteerd uit te breie.. dus de leukste stoplicht bouwwerken kun je maken.. De ene manier om die dingen echt op groen te zetten is die kast open te draaien die bij zo'n stoplicht in de buurt zit. Daar zit een schakelaartje TEST / RUN / EDIT (verschilt per PLC) hij staat normaal op RUN dus.. en er zit ergens een groene en een rode knop. Dit is gewoon de start/stop knop. Zet je de schakelaar op STOP dan zullen alle stoplichten in de rust stand komen. Dit kan dus rood of groen zijn. (afhankelijk van de programmeur hoe hij dat gedaan heeft!). een beetje PLC heeft ook controle leds waarbij je dus in 1 oog opslag precies kunt zien welke lichten op groen en welke op rood staan.. je kan deze vaak handmatig (met schakelaartjes) gewoon veranderen en zo het hele kruispunt op groen zetten. Die kastjes waar die PLC's inzitten hebben totaal GEEN beveiliging.. d'r zit ook niets in behalve de PLC en een hoop dradentroep. Wat ook altijd leuk is is het geheugen wissen en zelf je eigen programma invoeren (programmering verschilt per PLC. ik heb de gegevens van 2 PLC's. de meest bekende Siemens en nog een) zodat je b.v. de timer (hoelangblijft ie op groen?) op b.v. 5 seconde kan zetten ofzo. Prijs van 1 PLC: rond de F2000,- piekjes. Tozz tozz@snel.net