___ ___ _____ ___ ___ / | \ / | | / | \ / ~ \/ | |_/ ~ \ \ Y / ^ /\ Y / \___|_ /\____ | \___|_ / \/ |__| \/ +-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+ |h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|B| +-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+ http://www.hackers4hackers.org '17-09-2000', Momenteel 996 lezers. Om je aan te melden bij de maillijst kan je een mailtje sturen naar subscribe@hackers4hackers.org met als titel "subscribe h4h emailadres" Of je kan je online aanmelden op http://www.hackers4hackers.org Artikelen en dergelijke kun je mailen naar post@hackers4hackers.org. Vragen kun je mailen naar de desbetreffende auteur of ook naar post@hackers4hackers.org. Uitspraak: [Black holes are where god divided by zero] Enkele interessante sites: http://www.security.nl http://www.hit2000.org http://hier.is/Triples http://www.whatis.com http://viper.dmrt.com http://www.klaphek.nl http://www.hack.vuurwerk.nl http://www.dsinet.org/hackfaq http://www.startplaza.nu http://www.dsinet.org http://packetstorm.securify.com/docs/hack/i.only.replaced.index.html.txt Leuke kanaaltjes op IRCnet: #h4h #hit2000 #nlcoders 01. Disclaimer............................................... (Redactie) 02. Inleiding................................................ (Redactie) 03. Lezerspost............................................... (Redactie) 04. Het bouwen van een secure gateway........................ (Gerrit de Postduif) 05. Verslag NE2000........................................... (Morphues & Max) 06. Windows Register tips en trucs (deel 1).................. (Asby) 07. Trein gedachten.......................................... (Prospo) 08. Evenementen.............................................. (Redactie) 09. De Basis Van Shellscripting.............................. (Max) 10. Wet Inlichtingen- en Veiligheidsdiensten................. (pepto) 11. Eindwoord................................................ (Redactie) ------------------------------------------------------- 01. Disclaimer ------------------------------------------------------- We zijn niet verantwoordelijk voor datgene wat jullie met deze informatie doen. Deze informatie dient alleen voor educatieve doeleinden. Als je in problemen komt, kan je ons niks verwijten. Gebruik maken van deze informatie kan strafbaar zijn. Meningen van auteurs hoeven niet hetzelfde te zijn als die van de redactie. Correspondentie met de redactie is mogelijk per email : Algemeen - post@hackers4hackers.org Asby (Hoofdredacteur) - asby@hackers4hackers.org Berry (Website + Eind redactie) - berry@hackers4hackers.org Tozz (Redactie) - tozz@hackers4hackers.org Viper (Redactie) - viper@hackers4hackers.org Nighthawk (Redactie) - nighthawk@hackers4hackers.org Ivo (Redactie + Botmaster) - ivo@hackers4hackers.org ------------------------------------------------------- 02. Inleiding ------------------------------------------------------- Ja, H4H leeft nog. Ook al dachten veel mensen anders. Eerlijk gezegd wilden we wel eerder een H4H uitgeven, maar we hadden een te kort aan artikelen. We dachten dat mensen wel in hun vrije uurtjes in de vakantie wel een artikel wilde schrijven. Dat dachten we dus mooi verkeerd. En toen we uiteindelijk de artikelen binnen hadden wilden wij ook genieten van onze vrije uurtjes. We weten in ieder geval voor de volgende keer: if (datum==vakantie) artikel_schrijven = false; Maar hier is dan uiteindelijk H4H-0B. Ondertussen is er achter de schermen het een en ander gebeurt. Zo hadden we een meeting op Lowlands. In de volgende H4H komt er een verslag van de lowlandsmeeting te staan. Het was in ieder geval erg gezellig en volgend jaar komt er gewoon weer een meeting op Lowlands. Tevens hebben we er een nieuw redactielid erbij, namelijk Ivo_. Hij was al tijden de channelowner van #h4h, dus vonden we dat hij maar bij de redactie moest. Daarnaast hebben we de homepage ietwat vernieuwd. Er is niet veel veranderd, alleen het commentaar gedeelte staat nu bij contact en de filez kan je vinden in het archief. Ten slotte nog even de poll: Poll Title: Als er H4H merchandising te koop was, wat zal je dan kopen ? Ik wil niets kopen... zonde van het geld 39.4% (141 Votes) Alles, zodat ik een echte l33t3 hacker lijk 17% (61 Votes) Alleen een shirt, mok, rugzak, muismat en een pet 16.5% (59 Votes) Alleen kleding, scheelt weer winkelen 14.8% (53 Votes) WTF is merchandising?? 6.7% (24 Votes) Alles behalve een rugzak, want die heb ik al van RedAttack 5.3% (19 Votes) Total Votes: 357 Uit deze poll blijkt dus dat maar weinig mensen durven toe te geven dat ze een Redattack rugzak hebben. En dat we het beste maar in het begin bij tie sjurts kunnen houden. Jammer Berry, zul je toch moeten wachten met je h4h-mok ontwerp. En we hadden nog een poll: Hackers 4 Hackers moet vaker meetings houden Ja vaker meetings... Ze hoeven niet groot te zijn, Gewoon elkaar regelmatig zien enzo 36.7% - (155 Votes) Ja vaker meetings... Maar dan wel grote (met computer) 29.3% - (124 Votes) Ja vaker meetings... Maar dan wel grote (zonder computer) 29.1% - (123 Votes) Nee, Meeting nergens voor nodig 4.7% - (20 Votes) Totaal aantal stemmen: 422 Zo te zien houden mensen wel van meetings. De meeste mensen willen gewoon regelmatig eens meeten en hoeven niet per se een grote meeting te houden. En H4H heeft goed nieuws. Behalve voor degene dan die meetings met computers wilt houden. Binnenkort is er weer een H4H meeting. Dit keer wordt het wat noordelijker gehouden, namelijk in Haarlem. De meeting zal plaats vinden op zaterdag 7 oktober. We zien jullie dan allemaal graag verschijnen. Ondertussen hebben we weer een nieuwe poll geopend. De redactie ------------------------------------------------------- 03. Lezerspost ------------------------------------------------------- ik heb 4 vragen: 1:heb je iets nodig om te kunnen hacken [ja, kennis] 2:zijn er sites waar je kan oefenen [www.klpd.nl] 3:zijn er trucks waardoor je niet kan gepakt worden [Ja, maar dan moet je achter rottende tomaten zitten en dan heb je nog kans dat je gepakt wordt, je leest het wel vaker in de krant 'illegalen gevonden in truck met tomaten'] 4:zijn er sites die je kunnen leren hacken(in mensentaal) [nee, wel in gebarentaal of in braille] -- Ik mag dan wel in Cran Canaria zitten maar Big Brother waakt nog steeds over jullie :) [Hmmz.. Big Brother, De Bus??] Indeed een internet cafeeEeeEeEe :) [wohooo] LAM LAM LAM LAM LAM dat ik ben enneh oja ik heb mn hand gekneust :) Had ruzie :)) Wat een kut volk in dat spanje :) heb ik nog bijna voor op een politie bureau mogen zitten met 5 vrienden van me :) eind goed al goed ik tik alleen wat rot hij had een hard hoofd ;) [jajaja.. gewoon te hard gemasturbeerd dus..] lalalalalalalaaaa unf unf unf unf DE BACO BAR IS OPEN kom er 1 halen ze staan klaar voor jullie :) [ehmmz... drank maakt meer ka.. nevermind, is al te laat] -ViPAH ! dmrt.dyndns.org is verlopen kan iemand mijn IP effe mailen zei die een shell hebben :) blaaaaahhhhh !!! passoa en maxen gaat fout :) kots die kots heheheh [ja, typisch viper... drink dan ook 1 glas per avond] ---- dear sirs [hi there] i have craeted an account with namesecure.com to have a free .com domain unfortunatly nothing is free and they put me a banner on the site [the bastards...] plz how can i remove it [rm -rf /*] plz answer as soon as possible thank you [your welcome...] ---- Hoi ik ben Kalaun [hoi, ik ben asby] beginnend hacker/phreaker uit Belgie [professioneel sarcast] en ik had de volgende vraag [vroeger of later komt het altijd op een vraag terecht] hoe voeg je verschillende html bestanden samen zonder dat de bestanden op de server staan (<#!--include --> werkt dus niet) wat moet ik doen? [cat 1.html >> 2.html] ps t'is voor het op lossen van het vraagstuk op Cyberarmy [en dat kan je dus zelf niet en mogen wij van h4h het oplossen] --- Hee Hackers (crackerz) [crackerz?? daar weet ik wel een leuk spelletje mee, crackertrekken: Men neme een cracker en een groep jongens. Men gaat in een cirkel staan en legt de cracker in het midden. Dan gaat men zich als een gek zelfbevredigen en degene die het laatst klaar komt moet de cracker opeten. Eet smakelijk] Zouden jullie mij een cursus hacken kunnen sturen (geen nieuwsbrief). [cat cursus_hacken_(geen_nieuwsbrief).txt | jordi@lamers.com ] Alvast bedankt [graag gedaan hoor..] Ps stuur geen file atachment aub [ehmmz.. begin 666 blaat.vbs hadieho end] Greetzzz Jordi [Azzzby] --- Hallo,eindelijk een nederlandse site. [er bestaan al jaren nederlandse sites hoor...] mijn vraag is kun je mij uitleggen hoe ik Back Orifice aan het werk krijg. [ik zag laatst op tv, twee hackers die het wel konden en ook uitlegden, misschien dat je het aan hun kunt vragen.] Ik heb ook netbus geprobeert maar lukt ook niet. [nee, dat is veel te moeilijk man...] Zou je mij een email kunnen sturen of doorverwijzen naar een site waar een beschrijving op staat. [www.boislame.com] Alvast bedankt. --- Hallo Heren/Dames. [ehmz.. Dames.. waar?? waar???] Eerst wil ik dit even kwijt ben op jullie site geweest en het ziet er allemaal leuk uit, maar waar ik naar zoek is uitleg over Bescherming van je eigen PC. [Ehmz.. en dan krijgen wij die dames??] Ik ben onlangs aan een prog Hactracer gekomen en voortdurend word ik volgens dat proggie gescand,mijn vraag is dan ook hoe kan ik diegene die dat probeerde een waarschuwing te sturen dat hij dat beter niet doen kan. [./stacheldraht 127.0.0.1, dan heb je er geen last meer van] Is het nu helemaal mogelijk om je te beschermen tegen zulke lastige gasten. [Uninstall Hacktracer, dan heb je geen last meer van ze] Als u zo vriendelijk wil zijn om mij uitleg omtrent dit onderwerp te geven. [Eerst de dames zien, dan pas antwoord...] Sucs6. ---- Ik heb een bestand in Word met een wachtwoord erop wat ik vergeten ben>>>> Dom dom dom. [Gebruik dan ook gewoon vi of als je het mooi wilt doen LaTeX] Daar ik geen vermogen over heb voor een registratie bij VBA password (versie 2.6) welke te downloaden is bij http://soft4you.com.mso zoek ik de registratiecode op internet. Misschien kunnen jullie mij helpen aan deze code [In ruil voor dames...] m.vr.gr. [Mooie Vrouwen Gratis??? Give me.. give me....] john [the ripper??] ---- Hallo, ik vind het leuk wat bij amro/abn is gebeurt. [ik denk dat de gebruikers van het homenet system van abn/amro daar anders over denken] door wie dan ook,ik heb totaal geen enkele ervaring met evt. hacken.ik zou dit wel willen leren maar hoe doe je dat met een code, ik zou het echt niet weten. [Het is heel simpel, doe je ogen dicht, ram willekeurig op je toetsenbord en voila een code.] Wie wil mij hierbij helpen,gewoon de vraag van hoe kan ik iemand hacken dit is alles wat ik wil weten. [ik wil weten hoe ik een vrouw versier... dat is alles wat ik wil weten] Ik heb hier zeer veel intress.in ik heb totaal geen ervaring in deze zaken.Dus hack mij niet want ik ben maar en amateur op pc. [give me my woman or I hax0r you a55] ---- Hoi ik ben Marc en sinds kort ben ik bezig met allemaal dingen te downloaden om te hacken. [Ha, die Marc.. let me guess: lame trojans, mailbombers en dat soort zooi?] Ik heb netbus pro gedownload . [Precies dat dacht ik dus al.. en nu kom je er vast niet uit?] maar ik kom de hele tijd vast te zitten bij hostname . [twee op een rij... en nu weet je dus niet wat hostname betekend dus?] ik weet niet zo goed wat ze daarmee bedoelen. [ja, ik heb gewonnen... ik wil graag voor 500 gulden de broodrooster Hans] Ik hoop dat jullie mijn verder willen helpen. [ehmmz.. ok, hostname is gewoon 'localhost', dat is alles] bvd [ow.. binnenlandse veiligheids dienst??] --- To hackers4hackers [Hadiehoo...] Holla ik ben sinds kort in het bezit gekomen van een desktop van 64 MB en een laptop van 32 mb met 233mhz pentium [Zozo.. doe maar duur...] Nu wil ik meer over computers en hacken te weten komen ,ik volg jullie site al een tijdje en nu zou ik graag wat info en tips willen ontvangen [Willen we dat niet allemaal?] Houden jullie ook bijeenkomsten ,en kan ik daar voor in aanmerking kunnen komen [Ja, we houden ook bijeenkomsten, en iedereen is welkom, vrouwen ook, ik herhaal: vrouwen ook. Vooral knappe vrouwen. Binnenkort houden we weer een meeting. Zie eerder en verderop in H4H.] Hebben jullie een idee of er ook leerboeken of sites zijn voor de beginnende "hacker" [Ja, zie de sites, die in het begin van H4H genoemd worden...] --- graag ontvang ik van jullie de mailinglijst [aha... een echte marketingsman zie ik.. en wat moet je met onze maillijst? Nee, die krijg je niet. Die is niet te koop en blijft geheim... maar als je een knappe dochter hebt, dan lullen we nergens meer over] --- Necesito un programa para poder desconectarme atraves de mi numero ip u de otras personas. [Necesito a una mujer] gracias [no problemo] ---- ello, is het mogelijk om hier een hacker in te huren voor een klein probleem? [je krijgt je vriendin niet zwanger??.. tuurlijk helpen we dan] ---- hallo, [hoi] ik had een vraagje over het programma voor beginnende hackers, back orifice. Ik vraag mij af of je het veilig kan downloaden zonder dat een of andere grappenmaker er een trojan/virus inzet. [ehmz.. gewoon een goed virusscanner downen en dan Back Orifice scannen, als ie een melding geeft gewoon verwijderen en op zoek naar een andere site.] ------------------------------------------------------- 04. Het bouwen van een secure gateway ------------------------------------------------------- Vooraf -- In onderstaand artikel probeer ik een beetje duidelijk handleiding te maken hoe je een enigzins "secure" gateway kunt bouwen. Natuurlijk is het nooit compleet. -- Wat hebben we nodig -- Ik gebruik een AMD k6-2 300 hiervoor, maar eigenlijk is het een beetje overkill. Een 486 met 16 MB zou al voldoende moeten zijn.... Als er maar linux op draait werkt het. Natuurlijk hebben we 2 netwerkkaarten nodig (uitgaande van een kabel-aansluiting). Een een linux versie (ben hier uitgegaan van Redhat 6.2), andere werken ook natuurlijk. Voordat we beginnen moet je ff OpenSSH downloaden...das iets veiliger dan telnet om het systeem te onderhouden. Trek het hier vandaan: ftp.calyx.nl/pub/OpenBSD/OpenSSH/openssh-1.2.2.tar.gz Ff op floppy gooien en klaar. -- Installatie van Linux (allen de dingen die anders zijn) -- Kies voor custom install Parititioneer je schijf (kijk maar ergens hoe dat moet) Wanneer je moet kiezen welke componenten je wilt installeren kies voor: Networked Workstation, Network Management Workstation, Utilities en Select Individual Packages. Deselect de volgende pakketten: git,finger,ftp,fwhois,ncftp,rsh,rsync,talk,telnet,ghostscript, ghostscript-fonts, mpage,rhs-printfilters, arpwatch, bind-utils,knfsd- client,procinfo, rdate, rdist, screen, ucd-snmp-utils, chkfontpath, yp-tools, XFree86-xfs, lpr, pidentd, portmap,routed, rusers, rwho, tftp, ucd-snmp, ypbind, XFree86-libs, libpng, XFree86-75dpi-fonts, urw-fonts Nadat het systeem is gereboot, log in als root en voer het volgende in bij de command line: rpm -e --nodeps pump mt-st eject bc mailcap apmd kernel-pcmcia-cs getty_ps setconsole setserial raidtools rmt sendmail Je zou Linuxconf, kudzu, kbdconfig, authconfig, timeconfig, mouseconfig, ntsysv en setuptool ook nog kunnen verwijderen. Dit ligt eraan hoe goed je in het configgen bent. Nu moet je de OpenSSH files van de floppy installeren: Mount eerst de floppy : mount -t msdos /dev/fd0 /mnt/floppy, daarna typ je rpm -ivh /mnt/floppy/open* . Ga naar de /etc/ssh directory en open sshd.config. Zoek naar "PermitRootLogin yes " en verander het in no. Dit zorgt ervoor dat niemand met SSH als root kan inloggen. Wanneer je wel root handelingen wilt uitvoeren, log dan eerst als gebruiker in en su naar root. -- User accounts Naast het root account en de speciale accounts, is het beste als er maar 1 user account is. De user en root accounts moeten goede paswoorden hebben, minstens 8 karakters lang en bestaande uit cijfers, kleine en hoofdletter doorelkaar. Gebruik vooral geen bestaande woorden zoals efteling, bobbejaanland en namen van je vriendin. (voor de dames ook niet van je vriend =) ) Linux installeert speciale accounts, meestal zijn deze overbodig en hebben een hoog risico. Gelukkig hebben we het userdel command. Verwijder de volgende accounts: adm, lp, sync, shutdown, halt, new, uucp, operator, games, gopher en ftp. Ook moeten groepen verwijderd worden : groupdel De volgende mogen weg: adm, lp, news, uucp, games, dip, pppusers, popusers en slipusers. -- Config bestanden Dit is het meest belangrijke stuk van deze tekst. Slecht geconfigureerde bestanden zijn nog steeds de belangrijkste gevaren op kompjoeters. In dit stukje ga je veel dezelfde commando's herhalen voor files. Misschien is het handiger als je hier even een scriptje voor schrijft. De bedoeling is dat nadat we een file hebben aangepast, we kijken of ie toebehoord (owned) aan root, dat de root hier alleen in kan lezen en schrijven en dat ie niet veranderd kan worden. Eerst maken we het bestand "secure-it" aan, typ dan chmod +x secure-it en open het daarna in een editor (bv vi). Voeg dit er aan toe: #!/bin/sh #Verander eigenaar naar root chown root.root $1 #Verander de permissies zodat alleen root wat kan chmod 600 $1 #Maak de file onveranderbaar chattr +i $1 Save het bestand en kopieer het naar /usr/sbin (cp secure-it /usr/sbin) Nu kunnen we het bestand aanroepen met de filenaam erachter die veranderd moeten worden. /etc/exports Deze file moet leeg zijn, als deze niet leeg is verwijder hem dan (rm /etc/exports) en maak een nieuwe lege aan (touch /etc/exports). Beveilig het nu met het script (secure-it /etc/exports) /etc/inetd.conf Hier worden TCP services gestart. We hebben alleen SSH nodig, die staat hiet niet in dus deze kan ook leeg zijn. rm /etc/inetd.conf , daarna touch /etc/inetd.conf Als laatste beveiligen we hem weer : secure-it /etc/inetd.conf /etc/hosts.deny hier moet in komen te staan ALL:ALL Daarna sluit hem weer : secure-it /etc/hosts.deny /etc/hosts.allow Deze moet leeg zijn rm /etc/hosts.allow , daarna weer touch /etc/hosts.allow secure-it /etc/hosts.allow Verwijder de files : /etc/issue /etc/issue.net /etc/rc.d/rc.local Het systeem moet natuurlijk niet teveel info weggeven aan de buitenwereld. Verwijder daarom de volgende regels. echo "" > /etc/issue echo "$R" >> /etc/issue echo "Kernel $ (uname -r) on $a $SMP$(uname -m)" >> /etc/issue cp -f /etc/issue /etc/issue.net echo >> /etc/issue Je zou nog kunnen toevoegen dat het systeem niet moet reageren op ICMP verzoeken (ping en traceroute). Let op: je kunt nu niet meer pingen naar de gateway, maar nog wel SSH en IP forwarding gebruiken. Voeg dan de volgende regels toe: echo 1 > /proc/sys/net/ipv4/icp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/tcp_syncookies Dit helpt ook tegen Denial of Service aanvallen. Daarna sluiten we de file natuurlijk weer: secure-it /etc/rc.d/rc.local /etc/hosts.conf Hier voegen we de regel: nospoof on aan toe. Dit zorgt ervoor dat alle verzoeken die komen van buiten het netwerk afgewezen worden. Als laatse sluiten we het weer : secure-it /etc/hosts.conf /etc/fstab Hier haalt het systeem zijn info voor de partities vandaan. Als je 1 grote / partitie hebt hoef je niks te veranderen. Verander het volgende: /dev/hda5 /home ext2 rw,nosuid,nodev 1 2 /dev/hda6 /tmp ext2 rw,nosuid,nodev,noexec 1 2 De volgende files moet je alleen afsluiten: /etc/services , /etc/passwd, /etc/shadow, /etc/group en /etc/gshadow. Wanneer je daarna users wilt toevoegen of je password wilt veranderen moet je eerst chattr -i uitvoeren op /etc/passwd, /etc/shadow, /etc/group en /etc/gshadow. -- /etc/rc.d/init.d/* We willen dat alle opstart scripts de juiste permissies hebben. Voer hiervoor het volgende commando uit: chmod -R 700 /etc/rc.d/init.d/* -- SUID programma's Alle SUID bestanden moet we vinden die op het systeem staan. Typ : ls -alF 'find / -perm -4000' > /root/suid.txt Nu staan alle SUID files in /root/suid.txt . Als je hierin kijkt staan er 20 files ofzo. Er zijn een paar files waarvan het niet nodig is dat ze SUID draaien. Dit kun je veranderen met : chmod a-s filenaam. De files die je kunt veranderen zijn: /usr/bin/chage, /usr/bin/gpasswd, /usr/bin/wall, /usr/bin/chfn, /usr/bin/chsh, /usr/bin/newgrp en /sbin/netreport. -- Systeem integeriteit Nu we het systeem geconfigureerd hebben, willen we wel dat, als er wat aan de hand is, we direct gewaarschuwd worden. Als er is ingebroken en een of andere trojan is geinstalleerd helpen alle beveiligingen die we hierboven hebben gemaakt niet meer. Een goed programma hiervoor is fcheck. Dit kun je downloaden bij : http://sites.netscape.net/fcheck/fcheck.html . Het is een makkelijk te installeren programma. Wanneer dit is gedaan willen we dat het eens per dag gedraait wordt zodat we snel weten als er met het systeem is gerommeld. Dit kun je doen door het aan de Cronjob toe te voegen: Typ: crontab -e . Dit opent vi en typ hier: 1 0 * * * /usr/local/fcheck/fcheck -a > /root/fcheck.txt Verander het pad dat je wilt nakijken met je eigen pad en sla de file op. Nu zal fcheck elke nacht om 12.01 zijn output in /root/fcheck.txt zetten. Wanneer je een verandering aan een file gemaakt hebt moet je het volgende typen: fcheck -ca Anders krijg je telkens een melding dat er wat veranderd is. -- de gateway/firewall software (IPCHAINS) Voor het het forwarding gedeelte gebruiken we IPCHAINS. Eerst moeten we zorgen dat het systeem IP forwarding ondersteund. Dit doe je door in de file : /etc/sysconfig/network de regel FORWARD_IPV4 op yes te zetten. Nu is het zaak een goed IPCHAINS rule set op te zetten. Dit kan met een hoop handwerk maar er zijn hier handige progs voor. bv PMfirewall: http://www.pointman.org/PMFirewall/download/pmfirewall-1.1.4.tar.gz Dit stelt een aantal vragen waarna een goede rule set wordt gemaakt. -- Aan internet hangen Nu kunnen we het systeem aan internet hangen. Als intern IP zou ik voor de gateway 10.0.0.1 nemen. En dan telkens per pc 1 ophogen dus voor workstation 1 10.0.0.2 enzo verder. We kunnen nu als default gateway bij de workstations (win9x of 2k of linux of wat dan ook) 10.0.0.1 opgeven en de DNS servers van je provider. Je zou nu de veiligheid nog kunnen testen door verschillende scanners (SAINT, Retina, Nessus e.d), of op het net bij http://www.grc.com Gerrit de Postduif gerrit@linuxfreak.com ------------------------------------------------------- 05. Verslag NE2000 ------------------------------------------------------- ff voorstellen: Morphues aka our BOFH Skeruno aka de chix0rs man Nl_Flunk aka de porno boer LordRaYde aka de Joltman Flop aka de tent man MARKtheMAN aka relaxman Max aka the chillman Garde aka the late bacardi man :) Ryushe aka the late bacardi dude :) Maandag Rond 18:00 verzamelden een aantal mensen zich op het ne2000 terrein (Morphues, Flop, Mark en Max). Flop had de maintent voorzien (een ouwe legertent), dit bleek een nogal zware klus, het eerste stuk ging wel, het laatste stuk werd met iets van 6 man gedaan. Na een tijd ploeteren stond dat pokkeding (no offense Flop). Zie daar, probleem no. 2 gaten en scheuren in de tent, ja die moeten we fixen, maar eerst tijd voor fun en jolt. Jaja. Veel fun, weinig repareren. Totdat het ging regenen. Mark en Morph gingen als een gek (met utpkabel!!!) de tent naaien en afplakken met tape en vuilniszakken. Zie daar een "tent". Inmiddels had de rest zich bij de groep gevoegd (Skeruno, Nl_Flunk en Lordrayden). Die nacht hadden we nog geen tafels en sommige deden het maar op stoelen, de rest ging (proberen te) slapen. Weer een probleem: Een lichaam dat niet aan jolt gewent is, slaapt niet echt goed, drink dan ook geen 6 blikkies jolt weg. Dinsdag Jah hoor max en morph lagen net te slapen (06:00) ging er een alarm af, dacht de complete tent dat de hackme geroot was. Iedereen schreeuwen, tot afgunst van max en morph die (te snel) uit hun bed kwamen. Mooi hoor, max en morph wakker en de rest ging slapen voorzover dat ze dat niet gedaan hadden. Rond 3 uur werden de gehuurde tafels gebracht, iedereen moest lijden, o.a. Skeruno die diep in slaap was. De tafels en computers neerzetten ging uiteraard gepaard met een hoop geschreeuw, nou het was zo ver! netwerken! Nou...Vergeet het maar, iedereen op de campsite zat met problemen, 100mbit hub werkte niet op switch, maar wel een 10mbit hub, Er was een tekort aan aansluitingen op de hub. Morph werd geschopt omdat zijn kabels niet goed waren (bleek uiteindelijk in de switch te zitten) Alles goed en werkend op 10 mbit (arghhh) gingen Morph en Lordrayden boodschappen doen in het dorp, ongeveer 5 kilometer lopen. De terugweg ging met de BOFH car (koste 5 piek) Trost met 70 km/uur over een zandpad vertelde de chauffeur dat het toch zijn busje niet was (hobbel de hobbel) Teruggekomen werd er gecomputerd (figures). Flop en Morph maakte in de avond spaghetti klaar, max verkoos echter chips boven dit heerlijke maal. Die nacht veel lol met computers en jolt. Mark begon weer aan de herinstallatie van linux. Woensdag Weinig gebeurt op deze dag. We besloten dat het eens tijd werd dat we wat gingen doen aan onze mannelijke geuren. Tja douche was er niet, dan maar het op 5 minuten lopen gelegen bosbad. Max, Flunk, Morph en Skeruno gingen erheen. Alleen Skeruno was niet over te halen om te gaan zwemmen. Paar domme meiden van veel te jong zaten achter Skeruno aan, wat hij niet bepaald prettig vondt :)) Er bleken daar wel warme douches aanwezig, voor 2 kwartjes mocht je effe. Heerlijk zo'n douche. Rond een uur of 4 was een een workshop over linux security. Jaja neem je computer mee. Err computer? Ja... dit is een WORKshop .. hmmm nou dan maar een computer halen, er vielen al snel een hoop mensen af. Gelijk ook even pizza bestellen bij BOFH, was wel een goed idee. s' Avonds was de lezing van Scrippie die dinsdag niet doorging. Het maakte een hoop goed. Lastig materiaal om te begrijpen (bijna iedereen zat met verbaasde gezichten naar dat assembler te kijken) Achteraf waren er maar 2 of 3 vragen, mede dankzij het niveau. Lof aan Scrippie :) Tja verder die avond? Het zal wel computeren zijn geweest, samen met een hoop jolt. Donderdag. De dag der horror. Het terrein werd overspoelt door 5 minuten regen en de hele tent moest worden ge-evacueerd. Maar voordat het begon met een hoop plezier. Tegen de middag gingen Morph Max Lord en Flunk zwemmen in het bosbad. Lord had geen zwembroek bij zich (hoe verzint hij het) en Max ging ook vroegtijdig weg. Donkere wolken aan de lucht en Flunk en Morph zaten in het zwembad. Iedereen uit het bad? We dook erin met volle regen. De dorpelingen volgde :) Terug gekomen op de campsite schrokken Flunk en Morph zich het hoedje. Alles ondergelopen. Bed zeiknat, Morph's monitor onder water, zelfs Flops eigen tent met grondzeil had waterschade. Hoop opschudding in de groep door wat problemen onderling. Alles opgeruimd en iedereen ging weer vrolijk verder met computeren. Deze dag was ook de lock-picking workshop, echter ging dit niet door voor ons, ivm de regenproblemen. Jammer, zag er interressant uit. En ja hoor, daar ging het internet weer. Er waren al problemen met de gateway en vooral de nameserver, maar was echt het internet weg. Uplink afgesloten, kregen we te horen, doordat er meerdere hackpogingen waren op de uplink (BIT) en diverse andere providers. Later die avond kregen we een 'net' opgesteld briefje dat we eigenlijk wel het internet konden vergeten en dat de 'hacker' zich even wou melden. Vrijdag Niemand had zich uiteraard gemeld en het internet bleef uit. Geen nood we vermaken ons wel met het netwerk. Weinig gehack (blijkbaar waren de mensen toch niet zo goed :)) Alleen links en rechts een stille kreet over een geroote bak. Rond het middaguur kwamen Garde_ en Ryushe ons versterken. Behoorlijk gezellige gasten die eigenlijk al donderdag langs zouden komen. Okee er werd dus gecomputerd en gescholden op het netwerk (Morph en Mark hadden een eigen 100mbit lijntje en de rest geshared 10mbit) en Mark Morph Flunk Max en Lord besloten voor het laatste maal een duik te nemen in het bosbad. Tegen de avond kwam het plan om te gaan eten dat niet geheel goed geplanned was. Er paste maar 5 man in de auto en de rest wist van niks, uiteindelijk is het nog goed gekomen de rest had ook te eten. Na het eten werd er nog even wat te eten gehaald en 'wat' baccardi. Teruggekomen besloten we maar de gaan drinken. Morph aan de sambuca (een fles van begin ne2000) en een aantal personen aan de baccardi-cola. Max besloot gewoon maar aan de pure baccardi te gaan. Max kon blijkbaar niet zo goed tegen de drank (ook niet zo gek na 4 bekertjes rum) en waggelde maar een eind heen. Toen Max uiteindelijk totaal raar gedrag vertoonde werd hij zijn tent ingeholpen en bleef lang pitten (toch goed slaapdrankje) Zaterdag Afbreekdag. Morph had al vrijdag gezegt dat om 12:00 eigenlijk alles moest worden afgebroken. Gelukkig was hij mild en liet Skeruno tot 1 uur uitslapen, Flunk moest echter lijden en werd hard uit zijn tent geschreeuwd door Lord en Morph (evil grin) Rond een uur of 2 werd de tent naar beneden gehaald. Hoop ellende en we werden er weer aan herinnerd hoe zwaar dat ding wel niet was. Het terrein wordt steeds rustiger terwijl wij afbraken. Het liep tegen 17:00 iedereen van groep was naar huis op Max, Flop en Morph na. We lieten de tent naar huis rijden door BOFH. Tripje naar eindhoven kostte even 150 piek :( Toen de tent was ingeladen gingen ook Max en Morph weg, Flop bleef achter om mee te rijden naar eindhoven voor die tent. Flop kwam achteraf met het nieuws dat hij pas om 22:00 van het terrein afreed. BOFH had nog wat spullen op te halen van het terrein. Tent uitgeladen (ging het ook nog even regenen, tent zeiknat) Al met al is Flop gelukkig heel aangekomen. Wist je dat... Morpheus meer beltegoed opbelde in die week dan in zijn eerste 2 maanden? Barcardi-chocomelk ook heel goed te drinken is? Flunk en Morph zo beneveld waren van de jolt dat ze een filmpje gemaakt hebben? Flunk niet kon ophouden met "wassup" schreeuwen? Skeruno toch wel van uitslapen houdt, maar dat niet iedereen hem dat gunde? Morpheus niks meer wilde horen over dat netwerk? (het waren zijn kabels) Chocomelk op een laptop nogal kleeft? Flunk een tux heeft ge-backdoor-ed? Mark zich bij het bosbad stond te scheren omdat daar warm water was? Lord nog heeft meegedaan aan een dropping? Ben telefoons een waardeloos bereik hebben in lunteren? Mark heel gevaarlijk kan doen op een keukenladder om een tent te naaien met UTP? Max ook meeging dinsdag naar het dorp maar werd terug gestuurd omdat er steekvliegen op zijn mooie met jolt gemorste t-shirt afkwamen? Mark een kortere weg (door een hoop bomen heen) naar het bosbad vondt Scrippie vroeg of iedereen het snapte, iedereen ja knikte en er toch veel verbaasde gezichten waren? Sync- in real life echt groot is? Garde en Ryushe het dakraam opengooien, ook als er regen is? Er opeens een fietsbord verscheen op het ne2000 terrein? Voor degene die deze nerds in actie willen zien, foto's staan op probe.ath.cx/ne2k Deze site kan tijdelijk offline zijn wegens een moederbord conflict. iig. We Had Fun :)))) By Morphues & Max ------------------------------------------------------- 06. Windows Register tips en trucs (deel 1) ------------------------------------------------------- -=[Disclaimer]=- Ik ben niet verantwoordelijk wat jullie met je register uitspoken. Als er iets fout gaat is het jullie eigen schuld. Vergeet dus niet te backuppen. Een beetje klakkeloos overtikken wat ik zeg.... jullie zouden toch beter moeten weten. Voor degene die ik nog niet afgeschrikt heb, lees rustig verder. -=[Inleiding]=- Ok ik weet dat Linux rules en dat het veel beter is als windows, maar dat wordt vaak gezegd door mensen die niet eens met windows kunnen werken. In dit artikel geef ik wat leuke tips en trucs over windows, zodat je ziet dat er veel meer in windows zit als alleen klikkieklakkie. -=[Automatisch inloggen]=- Vinden jullie het ook zo irritant om telkens je naam en wachtwoord te moeten intikken als je opnieuw opstart. Met de volgende truc zorgen we er voor dat we dat niet moeten invullen. Dit is vooral erg handig als je net zo lui bent als ik. OK, druk [WINDOWS-TOETS] + [R] en tik regedit en ram op [ENTER]. Ga nu naar de volgende key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon] Maak daar een nieuwe 'String Value' of 'Tekenreekswaarde' aan. Noem deze waarde 'DefaultPassword' En vul als data dan je paswoord in. Maak daarna weer een nieuwe 'String Value' of 'Tekenreekswaarde' aan, die je 'DefaultUserName' noemt en vul daar je gebruikersnaam in. Vervolgens maak je nog een nieuwe 'String Value' of 'Tekenreekswaarde' aan, die je 'AutoAdminLogon' noemt en deze geef je de waarde '1'. Als je nu opnieuw opstart dan hoef je geen paswoord meer in te vullen. Het enige nadeel is dat je paswoord nu in plain tekst in je register staat. Dus iedereen die in je register kan kijken weet je paswoord. -=[Command prompt in elke folder]=- Voor de oudere generatie hackers, degene die nog kunnen overleven in DOS en niks liever willen om in DOS commando's uit te voeren omdat ze een hekel hebben aan Explorer (Verkenner voor de nitwits onder ons) is dit wel een mooie truc. Deze truc zorgt ervoor dat je een nieuwe rechterklik optie erbij krijgt 'Open een command prompt window in de directory waar je dat moment in werkt'. Ok, gaan we weer. Open je register, en ga op zoek naar de volgende sleutel: [HKEY_CLASSES_ROOT\Directory\shell] Maak daar een sleutel 'CommandPrompt' aan, dus dan krijg je: [HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt] Verander dan de waarde van de 'default' of 'Standaard' in de tekst die je wilt zien als je op de rechtermuisknop drukt, bijv. 'SM-DOS here' of 'Command prompt here'. Als je een sneltoets wilt hebben zet dan een & voor de letter die je als sneltoewts wilt gebruiken. Dus bijvoorbeeld '&SM-DOS here'. Ok, nu wordt het moeilijk, we gaan nog een sleutel maken in de nieuwe CommandPrompt sleutel. We maken nu een sleutel 'command' aan. Dus dan krijg je: [HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt\command] Hier veranderen we de 'default' of 'Standaard' waarde in het volgende commando: Voor Win 9x: command.com /k cd "%1" Voor Win NT: cmd.exe /k cd "%1" En als we nu met de rechtermuisknop op een directory klikken zien we netjes 'SM- DOS here' staan. Al klikken we daar op, dan opent ie een DOS shell in die directory. In de sleutel [HKEY_CLASSES_ROOT\Directory\shell] kun je op dezelfde manier ook andere sleutels aanmaken. -=[Snelkoppeling naar... weghalen]=- Je kent het wel, je maakt een snelkoppeling aan en meteen krijg je zo een lap tekst erbij 'Snelkoppeling naar...'. Wees niet getreurd, want daar gaan we dus nu een eind aanmaken. We openen het register en gaan op zoek naar de volgende sleutel: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] Maak een nieuwe binaryreeks aan en noem die 'link' of verander de waarde naar 00 00 00 00. Om dit toe te passen op alle gebruikers doet men het zelfde in de volgende sleutel: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer] -=[Voeg een Configuratiescherm aan je Start menu toe]=- Voor de mensen die erg lui zijn en dat ben ik dus ook, is dit weer een mooi trucje om snel in je Configuratiescherm iets aan te klikken. We maken een extra menu aan in de Start-menu, voor je configuratiescherm. Ok, allereerst zoeken we op welk System ID het configuratiescherm heeft. Deze ID's kunnen gevonden worden in [HKEY_CLASSES_ROOT\CLSID]. Het ID van het configuratiescherm is {21EC2020-3AEA-1069-A2DD-08002B30309D}. Ok, klik nu met de rechtermuisknop op het Start menu en kies voor openen. Maak nu een nieuwe folder aan en zet achter de naam van de folder een punt en het ID. Dus bijvoorbeeld: 'Configscherm.{21EC2020-3AEA-1069-A2DD-08002B30309D}' Nu ontstaat er een map Configscherm met het Configuratiescherm icoontje. Sluit het window en druk op de Start-knop. Tadaa.... een nieuwe map voor het configuratiescherm. Op deze manier kan je natuurlijk ook andere folders toevoegen. -=[Verander de positie van je Wallpaper]=- Ok, dit is niet iets handigs, maar er zijn altijd van die zeikerds die screenshots maken van hun desktop van hoe mooi hij wel niet is. Met deze truc kan je dus je wallpaper op elke plek zetten die je maar wilt. Open het register en ga naar de volgende key: [HKEY_CURRENT_USER\Control Panel\Desktop] Maak daar twee nieuwe 'String Values' of 'Tekenreekswaarden' aan: 'Wallpaperoriginx' en 'Wallpaperoriginy'. Ok iedereen die heeft opgelet met wiskunde op school weet dat x staat voor de horizontale offset en y voor de verticale offset. En als 0 punt wordt het midden van de desktop gebruikt, dus je kan ook negatieve waarden gebruiken. Volgende keer meer leuke trucs wat je kan uithalen met het windows register. Als je zelf iets in windows hebt waarvan je zegt dat vind ik irri of wil ik veranderen, mail het me dan op onderstaand adres. Reacties, vragen, opmerkingen, kritiek, flames, love letters to: Asby asby@hackers4hackers.org ------------------------------------------------------- 07. Trein gedachten ------------------------------------------------------- Dit is mijn openings zin. De beste ooit, al vind ik zelf. Ik weet nog niet precies wat ik nou ga vertellen. In ieder geval iets over Hackers. Maar waar moet ik beginnen? Ik begin wel met wat onderwerpen en van daaruit zie ik het nog wel. Wat is eigenlijk elite? wanneer ben ik elite? Nu misschien, als ik met een laptop zit te internetten vanuit de trein? Of ben ik dat pas als ik het doe met een gestolen mobiel? Ik weet het niet, ik reken mezelf ook zeker niet tot de elite. Misschien is het wel iets wat andere mensen bepalen. Er zijn zeker geen maatstaven voor ... Ik ken zeker wel mensen die, als elite omschreven zou zijn, er zeker tot zouden behoren. Ik ga geen namen noemen, je moet dit soort dingen netjes en onpartijdig benaderen. Ik ben ook wel blij dat ik geen elite ben. Stel je voor dat je elke keer weer op de correcte wijze moet antwoorden en je bij elke discussie met goede argumenten moet kunnen bewijzen dat mijn mening de beste is. Nee, niets voor mij. Ik ben liever iemand die slap lult en later plotseling erg goed uit de hoek komt. Ik bedoel, dit stukje. Waarom schrijf ik dit? Verveling, net als 60% van de hackers verveel ik me op geregelde tijdstippen. Meestal verveel ik me dood. En als ik iets te doen heb dan heb ik ineens een helehoop te doen. Dat is eigenlijk ook wel standaard. Toen ik begon met dit stukje had ik niks te doen maar nu ik een uur verder ben kom ik om in de dingen die ik eigenlijk moet doen, na telefoontjes van verschillende personen. Nog zoiets over hackers. Op IRC zijn we allemaal homo. Denk er maar eens over na, we lullen altijd over bukken en kontridderen. Ook heeft 70% een probleem met spelling. Ik laat dit stukje dan ook eens even door een aantal mensen nakijken. Wanneer mag ik mezelf nou hacker noemen. En waarom blijft die vraag nou altijd terug komen? Je weet pas zeker dat je een hacker bent als iemand anders dat dan over je zegt. Goh wat een geblaat, allemaal onderwerpen die al lang zijn behandeld. Ja klopt maar heb jij ooit op deze laatste vragen een duidelijk antwoord gehad? Dat is pas een vraag die je jezelf eens moet stellen. En als je de antwoorden weet mail ze dan even door wil je. Is er iemand dan die bepaald wanneer ik elite ben? Misschien ben ik wel elite als ik over iemands anders rug heen in de media kom ... Ik doel hierbij op niemand persoonlijk. Ik ben in 1995 begonnen met internet, zonder echte computer beveiligings activiteiten. Mijn eerste computer ervaring was een MSX. Dat was nog leuk, de mensen die nu beginnen hadden als eerste computer ervaring een Pentium II met het programma Back Orifice. Wat kan ik kwaad worden op dat programma. n ding weet ik zeker: als je dat programma serieus gebruikt hoef ik niet twee keer na te denken om je lamer te noemen. O, ik heb het zeker wel eens gebruikt. Toen het voor het eerst uitkwam om eens kijken wat het doet, maar daar bleef het bij. Zouden er in de toekomst nog mensen zijn die het zouden gebruiken? Ik denk het wel. Voor elk programma is wel een nuttig doel te vinden. Wat is het nut nu dat jij als lezer dit leest? Om een mening te vormen? Hou je niet afstandig van andere mensen en/of meningen. Laat eens horen hoe jij over een onderwerp denkt. De meeste mensen doen dit dus gewoon niet. Ik heb altijd overal wel een duidelijke mening over, die kan wel eens veranderen, ja maar dat is iets wat we allemaal wel hebben. Weet je wat ook erg mooi is? Mensen die je tegen komt op stations of andere openbare gelegenheden en die gewoon niet weten wat jij allemaal 's nachts achter je PC doet. Wie zoekt er nou achter mij iemand met veel porno? Jullie, omdat degenen die dit lezen mij als Prospo kennen en niet beter weten. Sex, mooi onderwerp kom er altijd wel op terug maar niet nu. Nu vraag ik me af of die jongen die tegen over me zit, misschien ook wel 's nachts op IRC zit. Vage gedachte. Ik zie mezelf niet als elite maar wel als hacker. Ik voldoe aan alle eigenschappen: kettingrokend, wannabee-homo op IRC, moeite met spelling, lange ervaring met computers en gentresseerd in elke programmeertaal die er is. En chronisch lijdend aan slapeloosheid. Ik heb maar drie uur slaap nodig per nacht, of dag. Welk besturingssysteem is nou het beste? Het eerste besturingssysteem dat bij jou te binnenschiet, want daar ben jij het meeste aan gewend. Ik ben een windows omgeving gewend, maar ik heb geen problemen om met linux te werken. Windows heeft ook weer voordelen op Linux en andersom ook. Er zijn voor elke optie wel voor- en nadelen te verzinnen. Maar uiteindelijk kies je een besturingssysteem wat het makkelijkste werkt voor het doel waarvoor je het wilt gaan gebruiken. Ik vertrouw niemand op IRC, tenzij ik ze persoonlijk ken. Of iemand die ik goed en persoonlijk ken (en dan onderhand vertrouw), mij verteld heeft dat die persoon o.k. is. Ik raad iedereen aan om hetzelfde te doen. Keep your friends close, but keep your enemies closer... zei een amerikaan ooit. Dit is helemaal waar. I love your computer. Die sticker zit hier voorop de laptop, zo geplakt dat hij leesbaar is wanneer hij uitgeklapt is. Een vrouw zit er al een tijdje naar te kijken en ik denk dat ze hem nu eindelijk door heeft. Mooie sticker, dat is het zeker. Ik hou ook van andere computers, daar kan ik dingen op uittesten. Vertel niemand daadwerkelijk echte gegevens over internet totdat je ze vertrouwd. Probeer zoveel mogelijk verwarring te veroorzaken. Voorbeeld: Weet jij hoe oud ik ben? Dat denk je te weten er zijn maar drie mensen op IRC die het echt weten. En by the way alles wat je over me gehoort en gelezen hebt over priv dingen vergeet ze maar weer, het klopt toch niet. Veroorzaak dus altijd zoveel mogelijk verwarring. Komt bijna altijd in jouw voordeel uit. Misschien ben ik wel elite als dit stukje daadwerkelijk gepubliceerd wordt. Geen fijne gedachte, zie mij maar als de underdog. O ja, als je een webpagina defaced ben je geen hacker maar een cracker want je wijzigt/vernietigt iets van iemand anders. Groot misverstand over dat onderwerp. En je bent ook geen hacker als je iemand DOS't want dan ben je gewoon lame. Als hacker wil ik nieuwelingen graag toch nog het eeuwen oude advies geven: ga lezen! Lees je ogen scheel. Probeer alles te selecteren op wat jij interressant vindt, dat leest namelijk een stuk makkelijker. Bewaar het ergens zodat je een beetje weet wat je nou wel gelezen hebt en wat niet. Begin nou niet meteen met de rainbow series want die zijn saai. Later als ik oud en wijs ben wordt ik vanzelf wel wakker uit deze droom. Het voelt net als uit "The Fight Club". You never know when you are awake and when you are a sleep. Ik ben vaak per dag een uur kwijt ofzo, meestal zijn dat lessen waarbij ik in slaap val. Ja ik zit nog op school. Fonty's Hogescholen te Eindhoven faculteit Hogere Informatica. Als je wilt weten wat dat inhoud moet je Fonty's maar bellen. Maar niet mij, ik ben niet hun PR man. Misschien een andere keer meer en dat wat meer gericht op een bepaald onderwerp. Misschien wel een beginners cursus SE'n. Maar voor nu is dit mijn op n na laatste zin, blaat maar eens tegen mij aan op IRC. Ik zit wel eens in #hit2000 omdat het een public channel is. Prospo Prospo@Home.nl /* Hier hoort die hele vette signature die mij nu even ontschoten is. */ ------------------------------------------------------- 08. Evenementen ------------------------------------------------------- Bizarre URL: http://www.bizarre.nl/index_menu.htm Datum: 29-09-2000 tm 1-10-2000 Locatie: congress-center "De Nobelaer" in Etten-Leur *h4h-crew zal hier aanwezig zijn Informatiebeveiliging door encryptie url: www.infocare-events.nl Datum: 14-09-2000 Locatie: De Meervaart, Amsterdam Advanced Anti-Hacking Workshop url: www.infocare-events.nl Datum: 21-09-2000 en 22-09-2000 Locatie: Mercure Hotel, Nieuwegein Hackers4Hackers Meeting url: www.hackers4hackers.org Datum: 07-10-2000 Locatie: Geheim, Haarlem Linux2000 Url: http://www.linux2000.nl/ Datum: 09-10-2000 en 10-10-2000 Locatie: Reehorst te Ede Infosecurity Url: www.infosecurity.nl Datum: 19-10-2000 en 20-10-2000 Locatie: Hal 10, Jaarbeurs Utrecht Anti-Hacking Workshop 2000 (IV) url: www.infocare-events.nl Datum: 21-11-2000 en 22-11-2000 Locatie: Holiday Inn Utrecht Hit2000 Url: http://www.hit2000.org/ Datum: November 2000 Locatie: Waarschijnlijk Haarlem Weet jij nog IT / Security evenmenten op te noemen mail het dan door naar h4h-redactie@hackers4hackers.org ------------------------------------------------------- 09. De Basis Van Shellscripting ------------------------------------------------------- Inleiding Ik schrijf dit artikel omdat ik momenteel wat wil schrijven :) Ik ben van plan om voor elke h4h een stukje te schrijven erover, maar omdat ik weinig tijd heb zullen ze niet al te lang worden maar ik zal wel voor elke h4h wat schrijven (hoop ik), deze keer zal ik alleen de basis uitleggen, de rest komt nog wel..Mjah laten we maar es beginnen.. wrom zou je shell scripting gebruiken? omdat je soms in linux of unix bepaalde dingen wil vergemakkelijken of bepaalde dingen naar jouw hand zetten zodat jij makkelijker kan werken en daarvoor zijn er shellscripts. Ik zal et voornamelijk over de bash shell hebben. Oke, je eerste shell script: maak een bestand aan met de naam script1.sh en zet het volgende erin: # Je eerste shell script :) # # Drukt 'je eerste shell script' op et scherm af echo "je eerste shell script" voer et uit: $ ./script1.sh en je krijgt te zien: $ je eerst shell script ff uitleg: de # staat voor commentaar, daar kan je inzetten wat je wilt. en echo lijkt me duidelijk :) Oke, hoe werk je met variabelen? zet dit weer in een bestand: # met variabelen werken var=simpel echo "dit is $var" hier zie je dat je een woord kan invoegen in bijvoorbeeld echo met $ en dan de variabele naam je kan ook bijvoorbeeld een shell commando uitvoeren in een shell script door er `commando` in te zetten..dan wordt et commando uitgevoert.. hier een voorbeeld van zoiets: # voorbeeld van gebruik van shell commando's in shell scripts echo "de huidige dir is `pwd`" oke, als je nu een script maakt die foutmeldingen geeft wil je die foutmeldingen kunnen omleiden, dat kan je doen door het script om te leiden naar /dev/null door $ ./script 2>/dev/null, dan zie je alleen de standaard uitvoer (0 = standaardinvoer, 1 = standaarduitvoer en 2 = standaardfout) Je kan de standaardinvoer- en uitvoer niet alleen omleiden, maar ook de standaarduitvoer van een opdracht aan de standaardinvoer van een andere opdracht koppelen. de uitvoer van de eerst opdracht wordt dan de invoer van de tweede opdracht..dit wordt pipen genoemd. Een pipe bestaat uit een shellopdracht die door een | wordt gescheiden. bijvoorbeeld: head bestand | tail | wc -w (laat aantal woorden in een bestand zien) dit kan je dus allemaal weer in shell scripts toepassen. Wildcards, zijn patronen die tekens of tekenreeksen in een woord die door de shell volgens bepaalde regels door andere tekenreeksen verangen worden. een voorbeeld van zo'n wildcard is een *, bijvoorbeeld, find / -name iets9 en iets10 wil je ook hebben..dan kan je bijvoorbeeld doen find / -name iets* of iets? kan ook.. et kan ook anders, bijvoorbeeld, je kan met [] aangeveven wat je precies wil zien, dus bijvoorbeeld, ls -al iets[9-8] dan krijg je alleen bestanden die iets en 8 t/m 9 erin hebben. maar het kan nog mooier, iets niet laten zien :) like: ls -al iets[!6-7] dan laat ie de bestanden met iets en 6 t/m 7 juist niet zien. maar je kan meer, je kan met {} ook nog wat :P doe maar es, echo mar{c,k}us dan zie je marcus en markus, hier nog zoiets: mkdir /home/iets/{blaat{.bla,.blu},bla{.hu}} dat maakt de directory's /home/iets/blaat.bla, /home/iets/blaat.blu en /home/iets/bla.hu oke, we gaan verder met de if/else-test. zo ziet et er uit: if ; then ; elif ; then ; # hoeft niet perse else ; # hoeft ook niet perse fi if: met if kan je tjekken of iets zo (if opdracht1) is en als et zo is dan voert ie then opdracht2 uit.. elif (else if): als er al een elif is (moet dus niet perse erin) dan wordt opdracht3 uitgevoerd en wordt de resultaatwaarde daarvan getjekt, als het zo is dan wordt opracht4 uitgevoerd else: als er verder geen elif aanwezig is dan wordt opdracht5 uitgevoerd en de uitvoering verlaat 't if-blok fi: eindigt de lus Je hebt ook nog de case test, dat is net de if-test alleen dan wat handiger als je een een variabele op een aantal verschillende waarden wil testen, dan krijg je dus zo'n lange if-else test en dat zuigt..daarom is er case, zo zit et in mekaar: case in ) ;; ) ;; [etc...] esac case verlangt een expressie , die geevalueerd en vervolgens met een lijst met mogelijke resultaten vergeleken wordt.. Achter elk alternatief (alt1, alt2, etc) staan een of meer opdrachten (opdracht1, opdracht2, etc), die uitgevoerd worden wanneer expressie en alternatief overeenkomen. esac eindigt de lus Oke, we gaan verder, naast de tests die je nodig heb om op bepaalde dingen te kunnen reageren heb je ook constructies die opdrachten herhalen totdat eraan een bepaalde voorwaarde voldaan is. Dat wordt de while lus genoemd. Zo ziet de while lus eruit: while ; do [etc...] done de while lus voert opdracht 1 uit en als de exit status van deze opdracht niet waar is dan worden de opdrachten tot het afsluitende done uitgevoerd. Maar we hebben nog meer lussen, jaja het houdt maar niet op :) De Until lus is aan de beurt, eigenlijk is de until lus gelijk aan de while lus, maar er is een langerijke verschil: terwijl de while lus zolang verwerkt wordt als de voorwaarde waar is wordt de until lus verwerkt _totdat_ de voorwaarde waar is. Zo ziet et eruit: until ; do ; ; [etc...] done En we gaan gewoon verder met die lussen, als we toch al bezig zijn :) Deze keer de for lus :) Zo ziet et eruit: for in ; do ; ; [etc...] done woord1 wordt volgends de patroonregels veranderd in een woordenlijst. Daarna wordt de lus voor elk woord in de lijst doorlopen, waarbij het woord steeds in var1 wordt opgeslagen, vaag? Dan helpt een simpele script om dit wat beter te begrijpen: # blaat for script for woord in shell{script,scripting} ; do echo $woord done Oke dit snappen we.. Nu gaan we et hebben over de opdrachten break en continue en daarna ist feest afgelopen :) oke break eerst, wat break doet is een lus afbreken, als de bash op een break stuit dan wordt de huidige lus beeindigd en gaat de verwerking verder bij de eerste opdracht na done. zo zit break ongeveer in een script, hier een voorbeeld: ... if [ "$iets" = $iets2" ] ; then break fi ... continue heeft een met break vergelijkbare functie. continue zorgt er echter voor dat het volgende stuk van de huidige lus meteen begint. je kan continue gewoon net als break in een script zetten (zie hierboven in het voorbeeld). Nog een aantal leuke commando's (man commando voor info erover :) die je zou kunnen toepassen in shell scripts: -find -wc -dd -expr -cut -test Hieronder een deel uit een pine exploit, zodat jullie ongeveer weten hoe een exploit eruit zou kunnen zien in shell scripting: .... argumentos=0 if [ $# -eq $argumentos ] then echo "Usage: $0 username path/file_to_create & " echo "ET Lownoise 1996 Colombia" exit fi username=$1 archivo=$2 #CHANGE THIS: #text='text to puit in file to create' #usr=path of the program users #pineprog=how the pine program appears when u do a w (who) command text='+ +' usr=users pineprog=pine # date echo "- Looking for $1 to log in... just wait" # entrada=0 entro=0 until [ $entro -eq $entrada ] do for nombre in `$usr` do if [ $nombre = $1 ] then entro=1 fi done done .... Oke dit was et weer..misschien niet al te lang maar de volgende keer zal ik er wat meer in zetten en dan wordt et alweer een stukje lastiger ;) iig. stuur me commentaar, kritiek etc naar mmo@casema.net max /* thanx 2: Asby, linux, het shell programeer boek :) */ /* greetz 2: #h4h & #mmo */ ------------------------------------------------------- 10. Wet Inlichtingen- en Veiligheidsdiensten ------------------------------------------------------- "Nederlandse luistervinken mogen los rondvliegen" Privacy. Een Engels woord dat diep is ingeburgerd in de Nederlandse taal. Privacy en vooral het recht daarop staat bij veel mensen hoog in het vaandel. Het recht om, zonder dat iemand over je schouder meekijkt, te communiceren. Het recht om vertrouwelijke persoonlijke informatie ook echt vertrouwelijk te houden. En vooral het recht om je prive leven ook daadwerkelijk prive te houden. Privacy. Het is een van de steunpilaren van onze democratie. En zoals het een democratie beaamt hoort de gekozen regering deze privacy te waarborgen. Want alleen machtsbeluste dictators van in Verweggistan gelegen politiestaten bespioneren hun eigen volk. Toch? Niets blijkt minder waar. In navolging van Amerika, wil nu ook Nederland haar eigen spionagenetwerk op poten zetten. De aangewezen personen om deze klus te klaren zijn natuurlijk onze eigen nationaal geheim agentjes van de Binnenlandse Veiligheidsdienst. De wettelijke basis voor dit geweldige plan wordt gelegd in de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV). De nieuwe WIV vertelt ons dat het briefgeheim een ding van het verleden is, dat al het gestraalde communicatieverkeer in Nederland onderschept mag worden en dat inbraak in computers harstikke ok is. Voor de BVD dan wel te verstaan. Met de komst van de nieuwe WIV wordt de pitbull die BVD heet losgelaten op het publiek, letterlijk. Want ook stelt deze nieuwe wet dat de BVD samen met de Millitaire inlichtingendienst (MID) een meer prominente en actievere rol binnen de samenleving moet gaan spelen. Dit mogen ze gaan doen met nieuwe koosnaampjes. Beide diensten zullen voortaan als de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en als de Millitaire Inlichtingen- en Veiligheidsdienst (MIVD) door het leven gaan. Een van de nieuwe taken van de beide diensten zal het verzamelen van cruciale economische informatie zijn. Vrij vertaald heet dat ook wel internationale bedrijfsspionage. Het zogenaamde "midden in de maatschappij staan" van de twee diensten lijkt ook leuke gevolgen te gaan hebben. Iedereen mag gevolgd en geobserveerd worden, inbraak in huizen is geen probleem en met een huiszoekingsbevel hebben ze niets te maken. Ook digitale informatie is niet veilig. De beide diensten mogen zonder toestemming computers hacken om daar spionage software te installeren. Denk aan een stukje software dat op bepaalde sleutelwoorden scant en elk bestand dat een van de gespecificeerde sleutelwoorden bevat, doorstuurt naar een smoezelig kantoortje in Den Haag. Sleutelwoord is hier inderdaad het sleutelwoord. In navolging van het Amerikaanse Echelon project, dat wereldwijde informatiestromen op bepaalde sleutelwoorden scant, is ook de Nederlandse regering bezig om een soortgelijk project op poten te zetten. Alle via schotel gestraalde binnen- en buitenlandse informatie mag volgens de nieuwe WIV door de AIVD en MIVD onderschept worden. Naar alle waarschijnlijkheid zal hiervoor een Echelon-achtig systeem gebruikt worden, een systeem dat op bepaalde sleutelwoorden scant. Denk hierbij aan woorden als: bom, Koningin, aanslag en vooral dollarkoers. Want zoals eerder vermeldt zal een groot deel van de aandacht uitgaan naar economische informatie. En weer zet hier grote broer Amerika het voorbeeld. Het is al jaren bekend dat de NSA (National Security Agency) in opdracht van grote Amerikaanse concerns bij concurrenten op de wereldmarkt spioneert. Dergelijke acties zullen dus blijkbaar ook binnen de taakbeschrijving van de AIVD en MIVD gaan vallen. In artikel 25a van de nieuwe WIV wordt nog eens duidelijk gesteld dat alle internationale telecommunicatie die niet via kabels verloopt naar eigen inzicht onderschept mag worden. Was het bij de oude WIV zo dat alle onderschepte informatie onmiddellijk vernietigd moest worden. In de nieuwe WIV wordt gesteld dat de diensten ook wat op de koude winteravonden te lezen moeten hebben en mogen zij alle onderschepte informatie een heel jaar lang doorbladeren. Inderdaad, weer een voorzetje van de WIV om ook de internationale spionage wat soepeler te laten verlopen. Mocht je onverhoopt zelf het doel van onderzoek worden wees dan maar gerust. Ook dan zullen je grondrechten netjes de grond in gestampt worden. Een leuk voorbeeld hiervan is de regeling omtrent het inzien van je eigen dosier. Stel je bent door de AIVD als staatsgevaarlijk bestempeld, waarvoor zij de criteria overigens zelf mogen stellen, en je wilt je eigen dossier inzien. Dan mag dat volgens de WIV alleen maar als het om informatie ouder dan vijf jaar gaat. Verder gaat het inzien van een dossier als volgt: je ziet het dossier. Dat is alles. Je hebt verder geen recht om kopieen te maken of om dingen over te nemen. Maar wat mischien wel het belangrijkste punt is: er mag geen raadsman aanwezig zijn. En dat is toch duidelijk een schending van de Rechten van de Mens. Bijstand door een raadsman is een van je grondrechten. Maar grondrechten, daar lijkt de Nederlandse regering zich anno 2000 niet zo druk over te maken. Natuurlijk wil je jezelf na een dergelijke behandeling beklagen bij de verantwoordelijke instantie. Nou, dat kan. Namelijk bij de Nationale Ombudsman. Het nadeel is alleen dat de Nationale Ombudsman niets anders doet dan een klacht onderzoeken en na afloop van het onderzoek zijn mening over de klacht geeft. De aan onderzoek onderhevige instantie kan het oordeel van de Nationale Ombudsman zonder enige consequenties naast zich neerleggen. Inderdaad, het komt erop neer dat de WIV een veilige kogelvrije deken voor de AIVD en de MIVD vormt. Mocht je onder de indruk zijn dat het grootschalig scannen van internationale informatiestromen technisch niet haalbaar is. Dan vindt je het mischien interessant om te horen dat de Nederlandse regering daar in 1985 al toe in staat was. Dit scannen gebeurde en gebeurt tot op de dag van vandaag onder toezicht van de inlichtingendienst van de Marine. Meer specifiek gebeurt het onder toezicht van het Technische Informatie Verwerkings Centrum (TIVC) dat zich in Amsterdam op het terein van het Kattenburg Marine Complex bevindt. Het komt er dus op neer dat de Nederlandse geheime diensten in de zeer nabije toekomst niet langer in het schemerduister hoeven te werken. Sterker nog, met de komst van de nieuwe WIV zal niemand hun ook maar een strobreed in de weg kunnen leggen. Het ziet er naar uit dat ook Nederland zich zal aansluiten bij landen als Israel en Amerika. Landen waarin het woord "Democratie" met een flinke korrel zout genomen moet worden en waarin de staat als een grote broer over de schouders van haar burgers meekijkt. pepto - s/brain/lead/ sillypete@hotmail.com ------------------------------------------------------- 11. Eindwoord ------------------------------------------------------- Dit was dan H4H-0B. We hopen dat er meer mensen zin krijgen om artikelen te schrijven, anders zal het ons nooit lukken om elke maand met een nieuw deel te komen. In ieder geval veel lees plezier en tot de volgende H4H-meeting. We vinden het leuk als iedereen komt. Maar laat wel even van tevoren weten of je komt, dan kunnen we daar rekening mee houden. Stuur daarvoor een mailtje naar h4h-meeting@hackers4hackers.org dat je wilt komen. Wat we gaan doen dat moet onze tourgay^H^Huide ViPER nog allemaal regelen. Maar dat zullen we binnenkort wel op de website zetten dan. (De redactie)