___ ___ _____ ___ ___ / | \ / | | / | \ / ~ \/ | |_/ ~ \ \ Y / ^ /\ Y / \___|_ /\____ | \___|_ / \/ |__| \/ +-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+ |h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|E| +-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+ http://www.hackers4hackers.org '21-04-2001' Om je aan of af te melden bij de mailinglijst ga je naar www.hackers4hackers.org Artikelen en dergelijke kun je mailen naar artikel@hackers4hackers.org. Vragen kun je mailen naar de desbetreffende auteur of naar post@hackers4hackers.org. Uitspraak: [ Nynex: negatieve energie het gevoel dat je krijgt op zondagmiddag ] [ om 4 uur als je in de gaten hebt dat je weekend voorbij is ] Enkele interessante sites: http://www.securitydatabase.net http://www.security.nl http://hier.is/Triples http://www.whatis.com http://viper.dmrt.com http://www.klaphek.nl http://www.hack.vuurwerk.nl http://www.dsinet.org/hackfaq http://www.startplaza.nu http://www.dsinet.org http://packetstorm.securify.com/docs/hack/i.only.replaced.index.html.txt Leuke kanaaltjes op IRCnet: #h4h #hit2000 #nlcoders 01. Disclaimer................................................. (Redactie) 02. Inleiding.................................................. (Redactie) 03. Een inleiding in Java...................................... (Kubus) 04. REAL-dos modus terug krijgen in Windows.................... (Maco) 05. Incomming Proxy............................................ (Berry da Clown) 06. Winzip 8.0 Keygen.......................................... (Wez) 07. De geboorte van een netwerk:Internet (deel 1).............. (Ange|icuz) 08. Evenementen................................................ (Redactie) 09. Creatief met cookies....................................... (AlphaVersion) 10. Meetingverslag Arnhem 10-3-01.............................. (N|ghtHawk) 11. Base10 nummers en IP nummers............................... (Digi) 12. Kort....................................................... (Redactie) 13. Ginie.nl................................................... (Flip) ------------------------------------------------------- 01. Disclaimer ------------------------------------------------------- We zijn niet verantwoordelijk voor datgene wat jullie met deze informatie doen. Deze informatie dient alleen voor educatieve doeleinden. Als je in de problemen komt, kan je ons niks verwijten. Gebruik maken van deze informatie kan strafbaar zijn. Meningen van auteurs hoeven niet hetzelfde te zijn als die van de redactie. Correspondentie met de redactie is mogelijk per email : Algemeen - h4h-redactie@hackers4hackers.org Vragen e.d. - post@hackers4hackers.org Artikelen - artikel@hackers4hackers.org Asby (Hoofdredacteur) - asby@hackers4hackers.org Berry (Website + Eind redactie) - berry@hackers4hackers.org Ivo (Redactie + IRC Beheer) - ivo@hackers4hackers.org Nighthawk (Redactie) - nighthawk@hackers4hackers.org Tozz (Redactie) - tozz@hackers4hackers.org Viper (Redactie) - viper@hackers4hackers.org ------------------------------------------------------- 02. Inleiding ------------------------------------------------------- Is H4H dood? Dit is een vraag waar wij de laatste tijd veel mee geconfronteerd worden… Ik kan iedereen die deze vraag stelt een simpel antwoord geven… NEE ;) Nee. We zijn niet dood. De reden dat we al een tijdje geen H4H meer hebben uitgegeven is dat we alleen nog echte hoogwaardige (ahum) artikelen willen plaatsen, met andere woorden artikelen met inhoud. Naar onze mening vinden mensen het niet erg wanneer H4H dus minder vaak gaat verschijnen maar dan wel altijd een hoge kwaliteit heeft. En mochten de lezers, Jullie dus ;) toch vinden dat we vaker moeten verschijnen dan is dat heel simpel op te lossen door ons artikelen te sturen ! Verder is een deel van de redactie nog druk met neven activiteiten. En het is aangezien we allen in de ICT sector werkzaam zijn voor ons toevallig met werk ook een drukke periode en H4H moet voor ons in principe ook een hobby blijven. Een van die "neven" activiteiten is het organiseren van een meeting. Dit keer alleen geen meeting zoals voorgaande keren. Maar een meeting die zeker "Evenement" genoemd mag worden. Hackers 4 Hackers gaat na de zomervakantie een evenement organiseren in de stijl van een LAN Party. Het gaat een 3 daags evenement worden. De locatie en omvang staan nog niet vast. Maar gedacht wordt aan +- 300 tot 500 man. H4H gaat dit niet alleen doen. Maar we haken in op een bestaand evenement en gaan voor een 2e doelgroep binnen dat evenement zorgen. Het betreft hier de welbekende "Demo Scene" party "Bizarre", De bedoeling is dat wij vanuit H4H een doelgroep "security related people" gaan vermaken op dit 3 daags evenement. Gedacht word dus aan verschillende competities en lezingen. Vragen stellen hierover heeft nog weinig zin. Maar binnenkort zullen we een mailing versturen naar iedereen als er meer bekend is. Dat het evenement doorgaat is min of meer al zeker. Maar zoals gezegd maken we binnenkort meer bekend. Mocht je denken dat je nou echt iets nuttigs kan bijdragen aan dit evenement,dan denken wij aan een grote sponsor of het kunnen houden van een degelijke lezing of iets dergelijks kan je Berry (berry@hackers4hackers.org) of Viper (viper@hackers4hackers.org) wel mailen. Wat je al wel alvast kan doen is aangeven dat je wil komen, dat kan op www.bizarre.nl/h4h. Overigens betekend dit alles niet dat wij niet meer aan kleine meetings gaan doen. Ook dit jaar na het succes van vorig jaar gaan we weer een meeting op pinkpop organiseren (www.pinkpop.nl 2 t/m 4 Juni). Aanmelden voor de meeting kan je doen op het bekende meeting mail adres (meeting@hackers4hackers.org). Asby heeft inmiddels al kaartjes gekocht, mocht je hier van gebruik willen maken laat het dan even weten. Ook is het slim om gelijk je GSM nummer door te geven, zodoende kunnen we je opsporen ;P op het festival. Verder hebben we deze h4h maar gevuld met alles wat ons de afgelopen tijd aan artikelen is binnen gekomen en zoals je ziet is dat niet zo gek veel als je bedenkt dat ons laatste nummer rond 1 januari verscheen. Wij als redactie kunnen ons niet voorstellen dat er van de ruim 1400 lezers niemand tijd heeft om een keer een artikel te schrijven. Over iets wat interessant zou kunnen zijn. H4H is opgericht om de verhalen / artikelen vanuit de "scene" naar de "scene" te publiceren. Het is dus niet de bedoeling dat de redactie een heel blad vol gaat schrijven. Dit hoeft niet te betekenen dat H4H ophoud met bestaan, Zoals jullie zien zijn we ook druk met evenementen. Maar een nummer uitbrengen kan alleen als er voldoende materiaal is om het uit te brengen. Zoals we al aankondigde in het vorige nummer gaan we h4h voortaan alleen laten verschijnen als we voldoende en kwalitatieve artikelen hebben. Tot zover deze inleiding, Verder iedereen veel plezier met het lezen van de artikelen en ik hoop weer een boel mensen te kunnen ontmoeten op 1 van de 2 op de planningstaande meetings ! Berry da Clown. (aka Bermuda) Hackers4Hackers ------------------------------------------------------- 03. Een inleiding in Java ------------------------------------------------------- Inleiding: ---------- De meeste mensen zullen wel eens van Java gehoord hebben. Java is een vrij nieuwe OOP taal die tegenwoordig veel gebruikt wordt voor internet. OOP staat voor Object Oriented Programming, of in andere woorden. Java maakt gebruik van Objecten. In deze korte cursus wil ik jullie kennis laten maken met de grond beginselen van Java en dus niet metbegrippen als overerving en polymorfisme. Java het aller begin: --------------------- Wat heb je nodig om met java te beginnen.. een java compiler natuurlijk. Deze zijn op internet te vinden voor de gene die even goed zoeken. Zoals ik al zei, Java werkt met Objecten. Ook werkt Java met classes. Deze classes zijn eigenlijk de bouwtekening voor een object. Aan dit object kun je opdrachten geven door middel van het aanspreken van zijn methoden en attributen Java, de opbouw: ---------------- Een java programma heeft zoals een programma bij elke programmeer taal een opbouw. Bij java is het de volgende: --------------------------------------------------------- //importeer bibliotheken import public class { //declareer attributen: door gehele programma //aanroepbaar. private int variabele1; private int variabele2; //constuctor: hier worden bijvoorbeeld knoppen //aangemaakt public void init() { //hier komen bv. knoppen en textfields } public void methode1 () { //argoritme } public void paint(Graphics g) { //hier komen de statements die iets op het //scherm tekenen. } } ------------------------------------------------------ Een paar voorbeelden: --------------------- In de methode paint wordt "Graphics g" geladen. Deze Graphics g zorgt ervoor dat er iets op het scherm getekend kan worden. Ik ken natuurlijk niet een hele cursus java hier schrijven, daarom raad ik iedereen aan die geintereseerd is, om een java compuler te downloaden en de helpfile eens goed te lezen. Ik geef wel een aantal voorbeelden. Om een tekst op het scherm te tekenen gebruik je de statement drawstring. omdat deze op het scherm moet komen en we Graphics "g" hebben geladen, moet drawstring hiermee verbonden worden. Verder moet de string en de positie worden doorgegeven. Het uiteidelijke resultaat is dus: public void paint(Graphics g) { g.drawString("H4H Rulez",30,30); } Je kunt ook figuren tekenen door bijvoorbeeld g.drawRect te gebruiken. Je krijgt dan: public void paint(Graphics g) { g.drawRect(20,20,30,50); } Met als parameters de x en y coordinaat en de lengte en breedte. Een voorbeeld dat zoiets doet staat hieronder: --------------------------------------------------------- import java.awt.*; import java.applet.Applet; //we maken een applet public class Voorbeeld extends Applet { private int lengte; private int breedte; public void init() { } public void paint(Graphics g) { lengte = 40; breedte = 50; g.drawRect(20,20,lengte,breedte); } } --------------------------------------------------------- Voor de wat gevorderde programmeurs zal ik nu een voorbeeld geven van een lus en een if statement. een if statement en een lus die telt van 0 tot 10: public void paint(Graphics g) { for (int getal = 0 ; getal < 10 ; getal++) { if (getal > 6) { g.drawString("Het getal is kleiner dan 6",20,20); g.drawString("Het getal is namelijk: " + getal,40,40); } else { g.drawString("Het getal is groter dan 5",20,20); g.drawString("Het getal is namelijk: " + getal,40,40); } } } Ik heb hier een for lus gebruikt. Er zijn ook while en do lussen die weer andere eigenschappen hebben. Ook is hier een simpele if statement gebruikt die kijkt of het getal kleiner is dan 6. Wat ik hier heb laten zien is slechts het aller begin van java programmeren. Omdat java een OOP taal is is het krachtiger dan een niet-OOP taal zoals bijvoorbeeld pascal. Als je verder gaat met java krijg je te maken met overerving. We hebben dat al even gezien in het begin met "extends Applet". Applet is een bestaande library waar we op verder gaan. Straks kun je ook bijvoorbeeld een applet dier maken met de standaard eigenschappen van een dier. Vervolgens kun je met: public class Hond extends Dier, verder bouwen op de class Dier. Het mooie is dat je alle 2 de classes kan gebruiken en dit applet ook nog verder uit kan breiden met andere dieren. Na overerving komt polymorfisme om de hoek kijken waarmee je verschillende objecten hetzelfde kunt aanroepen. Ik hoop dat je met deze inleiding een intressen hebt gekregen in de worderlijke wereld van java. Ik raad je aan om een compilder te downloaden en een javaboek te kopen en gewoon te beginnen met deze mooie taal. veel succes Kubus dekubus@hotmail.com ------------------------------------------------------- 04. REAL-dos modus terug krijgen in Windows ME ------------------------------------------------------- 1.Inleiding 2.Beginnen 1.Inleiding Ik vindt het heel DOM van Microsoft om bij Windows ME geen REAL-dos modus te ondersteunen.Vandaar dat ik dit hoofdstuk heb geschreven. Het is niet moeilijk om dit te doen.Je hebt alleen enige ervaring nodig met Ms-dos. 2.Beginnen Om te beginnen moet je van het internet een bestand downloaden op het adres: http://www.geocities.com/mfd4life_2000/ ( Als dit adres niet klopt bestaat de Website niet meer !!, als dit het geval is e-mail dan naar Napster1Droog@netscape.net ) Als je het bestand heb gedownload pak je het uit, en je gaat nu naar Start en drukt op de knop RUN of UITVOEREN.Hier voer je in: c:\windows\command.com Als het goed is komt er nu een Dos-venster. Nu moet je een backup maken van: c:\windows\command.com c:\windows\command\ebd\io.sys c:\windows\system\regenv32.exe Voor de genen voor wie dit te snel gaat voert in cd\ md backup copy c:\windows\command.com c:\backup copy c:\windows\ebd\io.sys c:\backup copy c:\windows\system\regenv32.exe c:\backup Als je dit gedaan hebt moet je via het DOS-venster het volgende invoeren: attrib -r -h -s c:\windows\command.com attrib -r -h -s c:\windows\command\ebd\io.sys attrib -r -h -s c:\windows\system\regenv32.exe Zo dat is klaar.Wat je nu moet doen is c:\windows\command.com c:\windows\command\ebd\io.sys c:\windows\system\regenv32.exe overkopieeren naar de map waar je het gedownloade bestand hebt.Start als je dit gedaan hebt het gedownloade bestand Winmedos.com als je dit programma gestart hebt kun je de aanwijzingen volgen of je kunt het hier lezen.Je moet nu de bestanden die in deze map staan terugzetten op hun orginele locatie en als hij vraagt of je het wilt overkopieeren zeg je JA. Als je dit gedaan hebt zie je als je je computer opstart dat er staat Bezig met starten van de Windows Millennium-Noodopstart diskette... Dit wordt veroorzaakt omdat het patchprogramma de bestanden heeft gepatcht die normaal gesproken op een Windows ME opstartdiskette staat.beter is het natuurlijk om ervoor te zorgen dat bij het opstarten eerst een menu verschint met een aantal keuzes,zodat u zelf kunt kiezen wat er moet worden opgestart. Hoe je zo'n opstartmenu maak ziet u in het volgende hoofdstuk over Real-DOS modus in Windows ME..... To be continued........... Maco 2000, Napster1Droog@netscape.net ------------------------------------------------------- 05. Incomming Proxy ------------------------------------------------------- Veel webservers zijn lek, Dit is een simpele conclusie als je om je heen kijkt.. Als je je vervolgens gaat afvragen waarom die webservers lek zijn is het vaak zo dat ze niet op tijd geupgrade zijn... Als je gaat kijken welk type webserver er vaak lek is dan zie je dat in bijna alle gevallen het een Microsoft IIS server betreft. Terwijl er veel veiligere servers bestaan zoal Apache onder Linux. Waarom ze deze veiligere servers dan niet in plaats van de van de microsoft server inzetten is dan een vraag die je jezelf dan kan stellen... Nou hier zijn vaak meerdere redenen voor. Beheers technisch is een Microsoft server vaak makkelijker om te beheren en dus goedkoper (geen hoog getraind personeel). Ook de standaard extra mogelijkheden zoals "Frontpage" extenties en "Active Server Page's" maken de IIS server als een zeer interesante keus. Ook soms bepaalde software oplossingen voor een bedrijf verplichten hen er vaak toe om een Microsoft server er neer te zetten (Denk hier bijvoorbeeld aan een Mainframe of ERP pakket dat een Webwinkel bevat die in ASP geschreven is). Onvoldoende kennis van beveiligingen en de vele mogelijkheden die een Microsoft IIS server standaard bied maken dit tot een gevaarlijke combinatie. En als z'n server online staat kan deze vaak binnen afzienbare tijd gehackt worden. Veel bedrijven denken met een Firewall of iets dergelijks veilig te zijn... Tot op zekere hoogte is dat zo... Wat een Firewall doet is niets anders als de poorten blokkeren.. Maar als je zelf je webserver hebt staan en die wil jij voor internet beschikbaar maken dan zet je in de Firewall de http poort (80) open en routeer je die naar je webserver in je netwerk. Deze is dus een IIS server omdat de web pagina's in Frontpage en / of Interdef gemaakt worden draait deze server de zogenaamde FrontPage Extenties. Er worden nog regelmatig BUGS in deze extenties gevonden, Dus als deze niet regelmatig dicht getimmerd wordt dan heb je binnen de kortste keren een server staan die niet veilig is... En via die webserver zouden ze ook eventueel verder het bedrijfs netwerk in kunnen komen. De schade is al gauw niet meer te overzien. Nou lijkt het allemaal heel simpel op te lossen door een Apache server onder linux er neer te zetten en die web pagina's te copieeren via een Samba Share ofzo. Dit werkt in de praktijk niet. Hier is de nodige Automatiserings kennis voor nodig die een grafische vormgever vaak niet heeft, die immers met Frontpage of Interdef de webpagina's maakt en laat staan dat het Webwinkel pakket op die Linux server gaat draaien. Ook een als er een SQL server in het spel is en er gebruik gemaakt wordt van zogenaamde COM objecten dan is het eigenlijk al onmogelijk om dit op een Apache server te zetten zonder moeilijke ingrepen. De meeste bedrijfen laten door deze reddennen Linux links liggen omdat het niet aan hun oplossing voldoet en denken met een Microsoft server op dat moment wel goed en veilig te zitten. Helaas bewijst de praktijk vaak het tegendeel en zelfs Microsoft laat het wel eens achterwegen om zijn IIS te upgraden. Met alle gevolgen van dien. Een oplossing die niet voor de hand licht maar wel al deze problemen ondervangt is een Proxy server. Niet eens zo moeilijk om op te zetten en onderhoud technisch geen omkijken naar. Het neemt een heleboel server load van de Microsoft IIS server weg, Het kan bijvoorbeeld een groot deel van de afbeeldingen cachen. Maar nu zullen de meeste gelijk zeggen dat een Proxy daar niet voor bedoeld is... Dat klopt, Een proxy is bedoeld om vanuit het bedrijf te gaan surfen op het internet. Maar draai dit eens om en laat het internet via de proxy binnen het bedrijf surfen. Wat er nu gebeurd is dat de Firewall alleen nog naar de proxy hoeft te connecten. Deze vervolgens over het lan van de IIS server de web pagina's haalt (of de ASP's aanroept) en als de proxy server bijvoorbeeld een Apache webserver is dan is die nog veilig ook. Nou moet een proxy vaak appart aangesproken worden en is het standaard geen webserver. Omdat je altijd via de proxy een webserver aan spreekt en je moet dan ook de URL ingeven waar je naar toe gaat. Nu kan je een proxy voor dit geval zo gek krijgen dat je hem laat denken dat hij via een andere Proxy moet gaan... Wat je vaak ziet in kleine bedrijven is bijvoorbeeld dat je in het bedrijf zit... die hebben een kleine proxy server om naar buiten te gaan, Deze server gaat vervolgens inbellen en maakt verbinding met de webproxy server van de hosting provider. Als je dit om zou draaien kun je bijvoorbeeld zeggen dat iemand vanaf internet verbinding maakt met jouw proxy server (die op poort 80, de http poort staat) en deze vervolgens weer contact gaat maken met een volgende proxy server, Dit is echter geen proxy server maar een Webserver en de truuk is gelukt. Klinkt heel simpel en logisch. En dat is het ook. Maar op deze manier kan er dus op een veilige mannier een goed onderhoudbare webpagina op een Microsoft IIS server draaien met alle toeters en bellen er aan, En geen enkele persoon kan via internet direct op de IIS server komen en hem dus ook niet hacken. Wat moet je daar technisch voor veranderen: Niet zo gek veel, Ga er vanuit dat het bedrijf standaard een IIS server heeft draaien met daarop de webpagina, SQL server en nog veel meer. In de Firewall staat een Forward op poort 80 naar deze web server. Verander in de Firewall de poort forward naar een Linux server die Apache webserver draait. En deze gaan we configureren als Incomming Proxy server. Zoals al eerder gezecht moet de proxy alle aangevraagde pagina's routeren naar de webserver, Dit omdat hij niet aangeroepen word als proxy. Meerdere domein namen op 1 server kan nog steeds, In de Apache webserver kunnen gewoon per domein naam een proxy aangemaakt worden met zijn eigen cache directory. Ik ga hier niet en detail uitleggen hoe je een Apache webserver moet op zetten maar wel het meest belangrijke en dat is het deel bij de VirtualHost waar in de proxy cache staat.... De Firewall heeft een IP nummer op internet, deze stuurd alle http aanvragen door naar het interne ip nummer van de Proxy server. De proxy server heeft in dit test geval een ip nummer "192.168.0.2", De webserver (IIS) heeft een ip nummer "192.168.0.3". In /etc/httpd/httpd.conf dient de volgende Vhost min of meer overgenomen te worden. ServerAdmin admin@host.nl DocumentRoot /wwwroot/test/docs ServerName www.test.nl ServerAlias test.nl ServerAlias *.test.nl ErrorLog /wwwroot/test/log/error_log CustomLog /wwwroot/test/log/access_log common ScriptAlias /cgi-bin/ "/wwwroot/test/cgi-bin/" ProxyRequests On ProxyVia Block ProxyPass / http://192.168.0.3:80 CacheRoot "/var/cache/httpd" CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 Verder hoeft er niets aan de Webserver veranderd te worden. Ik hoop dat je wat aan deze informatie gehad hebt. En onder het mom van "Maak nederland veilig" hoop ik dat deze oplossing geimplementeerd gaat worden. ------------------------------------------------------- 06. Winzip 8.0 Keygen ------------------------------------------------------- Missing.... ------------------------------------------------------- 07. De geboorte van een netwerk:Internet (deel 1) ------------------------------------------------------- Ik zal ff voor jullie de ontstaansgeschiedenis van Internet bespreken. Als jullie die al kennen mogen jullie dit artikel overslaan. In den beginne: 1962-1969 We bevinden ons in het begin van de jaren zestig. Om precies te zijn 1962. Jack Kennedy was president van de VS, de Beatles hadden zojuist hen eerste hitsingle opgenomen en Christa Speck, een ongelooflijke brunette uit Duitsland. was Playmate of the Year. Amerika floreerde, maar in de rest van de wereld begon het communisme zich te verspreiden. Tegelijkertijd werden er wapens uitgevonden met een verschikkelijke vernietigingskracht. Omdat men voorbereid wilde zijn op een atoomoorlog, gaf de United States Air Force een kleine groep onderzoekers een enorme opdracht: een communicatinetwerk creeren dat bestand zou zijn tegen een nuclaire oorlog. Hun concept was revolutionair: eem netwerk dat niet centraal werd beheerd. Als een (of honderd) knooppunten van dit netwerk werden verwoest, zou het systeem nog altijd functioneren. In principe kon dit netwerk (uitsluitend ontwikkeld voor militair gebruik) de gevreesde Apocalyps overleven (ook al gold dit niet voor de mens :)). De persoon waaraan we het bestaan van Internet het meest te danken hebben, is Paul Baran. In 1962 werkte Baran bij Rand Corporation, de denktank die de opdracht had gekregen dit idee uit te werken. Baran stelde zich een netwerk voor waarin alle computers met elkaar zouden kunnen communiceren. Dit was een radicaal nieuw idee, dat op dat ogenblik het menselijke verstand verkomen te boven ging. Baran besefte echter dat netwerken die centraal werden beheerd te gemakkelijk konden worden uitgeschakeld. In zijn intuseen overbekende memorandum (zoek het maar op :)), On Distributed Communications: 1. Introduction to Distributed Communications Network, schreef Baran het volgende: Een netwerk dat centraal wordt beheerd, is duidelijk kwetsbaar, aangezien Communicatie tussen eindstations niet meer mogelijk is zodra er een centraal knooppunt verwoest wordt. Baran verwees hier naar de structuur van de meeste computernetwerken op dat moment. Netwerken waren toen nog gebaseerd op mainframes. Dat waren grote, krachtige machines die centraal informatie beheerden. Gebruikers hadden toegang tot die informatie via terminals waren verbonden met de mainframes. De gegevens werden dus via een kabel van de terminal naar het mainframe gestuurd. Het mainframe verspreidde deze informatie daarna naar andere terminals. Dit was een uiterste efficiente netwerkmethode, maar hij had rampzalige gevolgen voor de beveiliging. Zo konden de terminals niet rechtstreeks met elkaar communiceren. Als het mainframe werd vernield, was ook het netwerk uitgeschakeld. Hierdoor stonden de traditionele netwerken dus aan allerlei gevaren bloot. Baran had echter een eenvoudige oplossing, namelijk het ontwerp van een netwerk waarin alle computers met elkaar konden communiceren. Dit structuur vertoonde een sterk gelijkenis met het telefoonsysteem. Baran legde dit als volgt uit: In de praktijk bestaan communicatienetwerken uit een combinatie van ster-en spinnenwebvormige onderdelen. Zo'n netwerk wordt soms een 'gedecentraliseerd' netwerk genoemd, omdat men niet altijd hoeft te vertrouwen op een enkel punt in het netwerk. Baran had een systeem voor ogen waarin de gegevens dynamisch hun eigen pad konden bepalen. Als de gegevens bijvoorbeeld problemen ondervonden op een van de kruispunten van het Net, zouden ze gewoon een alternatieve route zoeken. Het systeem was gebaseerd op bepaalde regels. Een netwerkknoopunt zou een bericht bijvoorbeeld alleen maar accepteren als er voldoende ruimte was om dat bericht op te slaan. Als alle lijnen op dat ogenblik bezet waren, zou het bericht wachten tot er een nieuwe route beschikbaar was. Op die manier zou het netwerk op een intelligente manier gegevens kunnen uitwisselen. Baran schreef ook andere aspecten van het netwerk, waaronder: * de beveiliging * een schema met prioriteiten (en apparaten om te voorkomen dat het netwerk overbelast raakte) * de vereiste hardware * de kosten Jammer genoeg was Baran zijn tijd ver vooruit met zijn ideeen. Het Pentagon had weinig vertouwen in zulke radicale ideeen. Baran schreef een rapport dat uit elf delen bestond voor autoriteiten van het ministerie van defensie, dat echter prompt in de la verdween. Zoals later bleek, liep de geboorte van Internet door deze kortzichtigheid van het Pentagon vertraging op, maar niet lang. Rond 1965 nam de druk opnieuw toe. Er werden fondsen vrijgemaakt om een gedecentraliseerd computernetwerk te ontwikkelen en in 1969 werd dat netwerk realiteit. Dit systeem werd ARPANET genoemd. ARPANET was een eenvoudig netwerk. Het bestond uit links tussen computers in vier academische instituten (Stanford Research Institute, de universiteit van Utah, de universiteit van Californie in Los Angeles en de universiteit van Californie in Santa Barbara). Een van de computers was een DEC PDP-10. Deze antieke exemplaren zijn tegenwoordig handiger als meubelstuk dan als computer. Ik vermeld de PDP-10 hier echter, zodat ik het kan hebben over een andere legende uit de computergeschiedenis. Ongeveer op hetzelfde ogenblik was er een bedrijf in Washington dat computertimesharing introduceerde. (dit was een systeem waarbij klanten computertijd konden huren. Ze moesten daarvoor meestal per uur betalen) Het bedrijf nam twee jonge, intelligente (hrmz dit had ik maar beter niet moeten schrijven) mensen in dienst die software moesten testen. In ruil voor hun diensten kregen de jongens gratis toegang tot een PDP-10. (Dit zou tegenwoordig equivalent zijn van gratis toegang tot een particulaire BBS) Jammer genoeg voor de jongens ging het bedrijf korte tijd later failliet, maar de ervaring die ze er hebben opgedaan, zou hun leven ingrijpend veranderen. Op dat ogenblik waren ze net oud genoeg voor de middelbare school. Op dit ogenblik zijn het veertigers. Die twee jongens waren Bill Gates en Paul Allen. Hoe dan ook, ARPANET ging bescheiden van start: het netwerk bestond uit vier computers die via een telefoonlijn met elkaar waren verbonden. Dat was toen nog een verbazingwekkende vinding. De eerste euforie rond ARPANET verdween echter snel toen de technici ontdekten dat er wat problemen waren. Een van die problemen was dat ze geen besturingssysteem hadden om het immense netwerk te creeren dat Baran had bedacht. Het voorval speelde hierin echter een belangrijke rol. Ergens in het midden van de VS waren onderzoekers een obscuur besturingssysteem aan het ontwikkelen. Hun onderzoekswerk vond op hetzelfde ogenblik plaats als het onstaan van ARPANET en het zou de wereld voorgoed veranderen. Dit besturingssyteem zal ik in het volgende deel bespreken, het besturingssyteem heet UNIX. Als je nog de volledige memorandum en het rapport van Baran wilt lezen. Kun je de documenten vinden op http://www.rand.org/publications/electronic. Angelicus Cytrus Dominus aka Ange|icuz angelicus_cytrus_dominus@hotmail.com ------------------------------------------------------- 08. Evenementen ------------------------------------------------------- The human interace URL: http://www.infocare.com Datum: 26 april 2001 Locatie: Ede -- Mobiel internet URL: http://www.euroforum.nl/mobielinternet.htm Datum: 26 en 27 april 2001 Locatie: Den Haag. -- IT-architecture strategy URL: www.marcusevansnl.com Datum: 3 en 4 mei 2001 Locatie: Amsterdam -- Testen van Webapplicaties URL: www.pao-informatica.nl Datum: 8 mei 2001 Locatie: Eindhoven -- Nationaal congres asp forum Nederland URL: www.aspforum.nl Datum: 16 mei 2001 Locatie: Rotterdam -- Linux 2001 URL: http://www.linux2001.nl/ Datum: 22 en 23 mei 2001 Locatie: De Reehorst, Ede -- H4H Meeting PinkPop URL: http://www.pinkpop.nl/ Datum: 2 tot en met 4 juni 2001 Locatie: Festival terrein, Landgraaf -- Hackers at Large (HAL 2001) URL: http://www.hal2001.org Datum 10 tot en met 12 augustus 2001 Locatie: Campus Universiteit Twente -- Dit zijn de evenementen voor de komende periode. Mochten we evenementen gemist hebben en waarvan jij vindt dat ze er bij moeten staan mail dat dan naar h4h-redactie@hackers4hackers.org ------------------------------------------------------- 07. De geboorte van een netwerk:Internet (deel 1) ------------------------------------------------------- Ik zal ff voor jullie de ontstaansgeschiedenis van Internet bespreken. Als jullie die al kennen mogen jullie dit artikel overslaan. In den beginne: 1962-1969 We bevinden ons in het begin van de jaren zestig. Om precies te zijn 1962. Jack Kennedy was president van de VS, de Beatles hadden zojuist hen eerste hitsingle opgenomen en Christa Speck, een ongelooflijke brunette uit Duitsland. was Playmate of the Year. Amerika floreerde, maar in de rest van de wereld begon het communisme zich te verspreiden. Tegelijkertijd werden er wapens uitgevonden met een verschikkelijke vernietigingskracht. Omdat men voorbereid wilde zijn op een atoomoorlog, gaf de United States Air Force een kleine groep onderzoekers een enorme opdracht: een communicatinetwerk creeren dat bestand zou zijn tegen een nuclaire oorlog. Hun concept was revolutionair: eem netwerk dat niet centraal werd beheerd. Als een (of honderd) knooppunten van dit netwerk werden verwoest, zou het systeem nog altijd functioneren. In principe kon dit netwerk (uitsluitend ontwikkeld voor militair gebruik) de gevreesde Apocalyps overleven (ook al gold dit niet voor de mens :)). De persoon waaraan we het bestaan van Internet het meest te danken hebben, is Paul Baran. In 1962 werkte Baran bij Rand Corporation, de denktank die de opdracht had gekregen dit idee uit te werken. Baran stelde zich een netwerk voor waarin alle computers met elkaar zouden kunnen communiceren. Dit was een radicaal nieuw idee, dat op dat ogenblik het menselijke verstand verkomen te boven ging. Baran besefte echter dat netwerken die centraal werden beheerd te gemakkelijk konden worden uitgeschakeld. In zijn intuseen overbekende memorandum (zoek het maar op :)), On Distributed Communications: 1. Introduction to Distributed Communications Network, schreef Baran het volgende: Een netwerk dat centraal wordt beheerd, is duidelijk kwetsbaar, aangezien Communicatie tussen eindstations niet meer mogelijk is zodra er een centraal knooppunt verwoest wordt. Baran verwees hier naar de structuur van de meeste computernetwerken op dat moment. Netwerken waren toen nog gebaseerd op mainframes. Dat waren grote, krachtige machines die centraal informatie beheerden. Gebruikers hadden toegang tot die informatie via terminals waren verbonden met de mainframes. De gegevens werden dus via een kabel van de terminal naar het mainframe gestuurd. Het mainframe verspreidde deze informatie daarna naar andere terminals. Dit was een uiterste efficiente netwerkmethode, maar hij had rampzalige gevolgen voor de beveiliging. Zo konden de terminals niet rechtstreeks met elkaar communiceren. Als het mainframe werd vernield, was ook het netwerk uitgeschakeld. Hierdoor stonden de traditionele netwerken dus aan allerlei gevaren bloot. Baran had echter een eenvoudige oplossing, namelijk het ontwerp van een netwerk waarin alle computers met elkaar konden communiceren. Dit structuur vertoonde een sterk gelijkenis met het telefoonsysteem. Baran legde dit als volgt uit: In de praktijk bestaan communicatienetwerken uit een combinatie van ster-en spinnenwebvormige onderdelen. Zo'n netwerk wordt soms een 'gedecentraliseerd' netwerk genoemd, omdat men niet altijd hoeft te vertrouwen op een enkel punt in het netwerk. Baran had een systeem voor ogen waarin de gegevens dynamisch hun eigen pad konden bepalen. Als de gegevens bijvoorbeeld problemen ondervonden op een van de kruispunten van het Net, zouden ze gewoon een alternatieve route zoeken. Het systeem was gebaseerd op bepaalde regels. Een netwerkknoopunt zou een bericht bijvoorbeeld alleen maar accepteren als er voldoende ruimte was om dat bericht op te slaan. Als alle lijnen op dat ogenblik bezet waren, zou het bericht wachten tot er een nieuwe route beschikbaar was. Op die manier zou het netwerk op een intelligente manier gegevens kunnen uitwisselen. Baran schreef ook andere aspecten van het netwerk, waaronder: * de beveiliging * een schema met prioriteiten (en apparaten om te voorkomen dat het netwerk overbelast raakte) * de vereiste hardware * de kosten Jammer genoeg was Baran zijn tijd ver vooruit met zijn ideeen. Het Pentagon had weinig vertouwen in zulke radicale ideeen. Baran schreef een rapport dat uit elf delen bestond voor autoriteiten van het ministerie van defensie, dat echter prompt in de la verdween. Zoals later bleek, liep de geboorte van Internet door deze kortzichtigheid van het Pentagon vertraging op, maar niet lang. Rond 1965 nam de druk opnieuw toe. Er werden fondsen vrijgemaakt om een gedecentraliseerd computernetwerk te ontwikkelen en in 1969 werd dat netwerk realiteit. Dit systeem werd ARPANET genoemd. ARPANET was een eenvoudig netwerk. Het bestond uit links tussen computers in vier academische instituten (Stanford Research Institute, de universiteit van Utah, de universiteit van Californie in Los Angeles en de universiteit van Californie in Santa Barbara). Een van de computers was een DEC PDP-10. Deze antieke exemplaren zijn tegenwoordig handiger als meubelstuk dan als computer. Ik vermeld de PDP-10 hier echter, zodat ik het kan hebben over een andere legende uit de computergeschiedenis. Ongeveer op hetzelfde ogenblik was er een bedrijf in Washington dat computertimesharing introduceerde. (dit was een systeem waarbij klanten computertijd konden huren. Ze moesten daarvoor meestal per uur betalen) Het bedrijf nam twee jonge, intelligente (hrmz dit had ik maar beter niet moeten schrijven) mensen in dienst die software moesten testen. In ruil voor hun diensten kregen de jongens gratis toegang tot een PDP-10. (Dit zou tegenwoordig equivalent zijn van gratis toegang tot een particulaire BBS) Jammer genoeg voor de jongens ging het bedrijf korte tijd later failliet, maar de ervaring die ze er hebben opgedaan, zou hun leven ingrijpend veranderen. Op dat ogenblik waren ze net oud genoeg voor de middelbare school. Op dit ogenblik zijn het veertigers. Die twee jongens waren Bill Gates en Paul Allen. Hoe dan ook, ARPANET ging bescheiden van start: het netwerk bestond uit vier computers die via een telefoonlijn met elkaar waren verbonden. Dat was toen nog een verbazingwekkende vinding. De eerste euforie rond ARPANET verdween echter snel toen de technici ontdekten dat er wat problemen waren. Een van die problemen was dat ze geen besturingssysteem hadden om het immense netwerk te creeren dat Baran had bedacht. Het voorval speelde hierin echter een belangrijke rol. Ergens in het midden van de VS waren onderzoekers een obscuur besturingssysteem aan het ontwikkelen. Hun onderzoekswerk vond op hetzelfde ogenblik plaats als het onstaan van ARPANET en het zou de wereld voorgoed veranderen. Dit besturingssyteem zal ik in het volgende deel bespreken, het besturingssyteem heet UNIX. Als je nog de volledige memorandum en het rapport van Baran wilt lezen. Kun je de documenten vinden op http://www.rand.org/publications/electronic. Angelicus Cytrus Dominus aka Ange|icuz angelicus_cytrus_dominus@hotmail.com ------------------------------------------------------- 09. Creatief met cookies ------------------------------------------------------- Inleiding Als je het over cookies hebt denkt men meestal gelijk aan schending van de privacy door web adverteerders. Er wordt vaak niet stilgestaan bij het feit dat er nog veel interesantere dingen mee te doen zijn. Programmeurs vergeten vaak dat dat cookies in een gewone text file worden opgeslagen, en dat ze dus verandert kunnen worden. Gelukkig zijn er ook nog programmeurs die hier wel rekening mee houden en de cookies versleutelen, maar soms is de versleuteling niet meer dan een slechte vermomming. Alle voorbeelden komen uit de cookies file van netscape, netscape slaat de cookies op in een text bestand dat onder *nix te vinden is in ~/.netscape/cookies. Onder windows staat deze file in c:\program files\netscape\users\profielnaam\cookies.txt. Er wordt pas naar de cookies file geschreven als je netscape afsluit, als je dus veranderingen aanbrengt moet je ze opslaan als netscape al afgesloten is. Gebruik je een andere browser of besturingssysteem zal je 't zelf uit moeten zoeken. Wat zijn HTTP cookies precies? Waarschijnlijk weet je dit al, maar voor de echte cluebies geef ik toch maar een korte uitleg. Cookies zijn kleine stukjes info die door bijv. cgi scripts gebruikt worden om informatie op te slaan op de computer van de gebruiker en later weer naar de server terug gestuurd worden. Dit wordt vaak gebruikt om bepaalde instellingen van de bezoeker op te slaan, zodat hij niet iedere keer als hij op die pagina komt alles opnieuw moet instellen. Voor informatie over hoe 't allemaal precies in z'n werk gaat moet je maar even kijken op http://home.netscape.com/newsref/std/cookie_spec.html want daar gaat dit artikel niet over. Waar het wel over gaat is dat op veel websites waar je een account moet aanmaken om gebruik te kunnen maken van bepaalde services de optie wordt gegeven om het wachtwoord op te slaan. Op veel andere websites wordt deze optie niet eens gegeven, maar wordt het automatisch gedaan. Handig wel, veilig meestal niet. Zoals ik al zei, cookies worden opgeslagen (iniedergeval door netscape) in een normaal text bestand. De waarden van die cookies kunnen dus ook verandert worden. Als er (zoals bij veel websites) totaal geen encryptie of iets dergelijks wordt gebruikt voor de waarden van de cookies kan je die dus gewoon veranderen. Een aantal voorbeelden van dit soort fouten: Naamloze e-commerce website. Als eerste een website waarvan ik de naam niet zal vrijgeven. Dit is een standaard postorder befrijf waar je via de website je bestelling moet plaatsen (zoals bij zoveel sites). Deze site had net een webtrust zegel gekregen, en had deze ook vol trots op de pagina staan samen met het webtrader zegel... Dan vraag je erom natuurlijk.. Om te kunnen bestellen moet je jezelf eerst registreren, en dus een hoop persoonlijke informatie geven, zoals naam, adres, woonplaats e.d.. Na het inloggen werden er 3 cookies verstuurd (uit de cookies file van netscape): host FALSE / FALSE 1234567890 UserID 12345 host FALSE / FALSE 1234567890 Email blah%40blah%2Ecom host FALSE / FALSE 1234567890 BasketID 12345 Als er 1 van de cookies verandert wordt, maar de rest blijft hetzelfde blijf je ingelogd onder je eigen account. Alle cookies die teruggestuurd worden moeten dus bij dezelfde gebruiker horen. Maar moeten we wel alle cookies terug sturen? Als je alleen het UserID cookie tergu stuurt (en dus de andere 2 verwijdert uit je cookies file) ben je nogsteeds ingelogd. En als je alleen de UserID nodig hebt zou je die dus kunnen veranderen in een ander nummer. Als je dus inplaats van alle drie de cookies alleen dit terug stuurt (met en ander nummer als UserID dus): host FALSE / FALSE 1234567890 UserID 12342 Ben je ingelogd als de persoon met UserID 12342. Op deze website kon je op deze manier alle informatie krijgen die ingevuld was tijdens het registreren, wat er door deze persoon bestelt was en wanneer. Credit card gegevens waren niet te krijgen, maar het is toch een flinke inbreuk op de privacy van de gebruikers, ik denk tenminste dat mijnheer jansen er niet blij mee zal zijn dat ik kon zien waar hij woont, en wanneer hij een nieuwe palmpilot bestelt had... Gelukkig was dit 2 uur nadat ik het gemeld had al opgelost. tForum tForum is de forum software die onder anderen op viper's DMRT forum gebruikt wordt. Het bied de mogelijkheid om bepaalde boards alleen toegankelijk te maken voor bepaalde gebruikers. Na het inloggen worden er 4 cookies verstuurd, waarvan er maar 2 echt interesant zijn: dmrt.dyndns.org TRUE /forum FALSE 1234567890 UserInfoCookie[UserName] AlphaVersion dmrt.dyndns.org TRUE /forum FALSE 1234567890 UserInfoCookie[Password] Je zou verwachten dat als je dus naar dat forum toe gaat het password gecheckt wordt, maar dat is niet het geval. Het password dat via het cookie naar de server wordt verstuurd wordt alleen gebruikt om het vast in te vullen in het formulier om te posten. Om dus als een andere gebruiker in te loggen hoef je alleen de username maar te veranderen. In principe kan dit weinig kwaad, behalve als er boards zijn die alleen gelezen mogen worden door bepaalde gebruikers. Ultimate Bulletin Board Ultimate Bulletin Board is een commercieel (en duur) forum gemaakt door infopop (www.infopop.com). Na het inloggen (tering, wordt eentonig...) worden er 2 cookies verstuurd: host FALSE / FALSE 1234567890 login2451956.1435 02-16- 2001%2012%3A54%20PM&2451957.1254 host FALSE / FALSE 1234567890 ubber2451956.1435 av&&AlphaVersion&45&00000031 Wat de nummers in de naam van de cookies precies inhouden weet ik niet. Het eerste cookie is niet echt interesant, tenzij je vergeten bent wanneer je nou bent ingelogd. Het 2e cookie daarentegen is een stuk interesanter. Deze bestaat uit 5 delen: de inlognaam, het password (ook in plaintext), de volledige naam van de gebruiker (de naam die weergegeven wordt als je iets post), een nummer waarvan ik geen flauw idee heb waar 't voor dient, en als laatste een nummer dat vergelijkbaar is met het UserID nummer van de naamloze e-commerce site, alleen hier is het 8 cijfers, opgevuld met nullen. In dit geval is mijn login naam dus av, de volledige naam die te zien is als ik iets post is AlphaVersion en mijn gebruikersnummer (bij gebrek aan een betere term) is 00000031. Het gebruikersnummer van andere gebruikers is te vinden in de posts (als er bij de naam staat "Member #12" is het gebruikersnummer 00000012). Het wachtwoord en de login naam worden weer niet gecheckt. Je hoeft dus alleen het gebruikersnummer te veranderen om als een andere gebruiker in te loggen. Je kan nu posten, berichten(van de gebruiker) editen, info (email adress e.d.) en het wachtwoord veranderen. Als je het nummer verandert in 00000001 ben je administrator en kun je zo'n beetje alles dat er te doen is met het bulletin board. Als dat allemaal nog niet erg genoeg is, wordt als je inlogt door het gebruikersnummer te veranderen het tweede cookie opnieuw gestuurd, alleen nu met de login naam, het wachtwoord en de volledige naam die bij het gebruikersnummer dat je hebt ingevuld horen. Conclusie Root access zal je hierdoor niet krijgen, het komt ook gelukkig niet extreem vaak voor, maar helaas toch vaker als je zou denken. Het lijkt wel of programmeurs gewoon vergeten op te letter of de cookies die ze terug krijgen ook wel echt de cookies zijn die ze verzonden hebben en of ze wel allemaal terug gestuurd worden. Dit soort fouten zijn makkelijk te vinden, lees die cookies file en wees een beetje creatief. Let er ook op dat als iets onleesbaar lijkt dit niet altijd het geval is, slashdot (nee, voor zover ik weet zitten er in de cookies van slashdot geen fouten) bijvoorbeeld "versleuteld" het cookie dat verstuurd wordt door inplaats van normale text de hexidecimalen te gebruiken, en daar %25 voor te zetten, eerst het user nummer, daarna 2 keer een :, en dan het password. Ik hoop dat je hier iets aan heb, of dat ik je in iedergeval even bezig heb gehouden, AlphaVersion ------------------------------------------------------- 10. Meetingverslag Grote H4H Meeting te Arnhem 10-3-01 ------------------------------------------------------- Hier is hij dan eindelijk: het verslag van de H4H-meeting te Arnhem op 10 Maart 2001. Vanwege een complete aanval van inspiratieloosheid en luiheid is er geen verslag van de meeting te Haarlem geweest. Hiervoor nog mijn excuses. Zoals gezegd vond de meeting plaats op 10 Maart 2001. En wederom in Arnhem, net zoals het jaar ervoor. Het verzamelpunt was weer in de stationshal van NS- station Arnhem. De aanwezigen op de meeting waren: Redactie: Asby, Berry, ViPER, N|ghtHawk. Lezers: CyberCat, cb3rob, Cinder, Digital Overdrive, Dugo, F399, Flunk, flyahh, LordRaYde, max, Spectral, Tw!zz, MrVisjes, Loba, safumufh, Wayang Master, scrippie, dvorak, en taezz. Jaja, er was ook deze meeting weer een vrouwelijk persoon aanwezig. Helaas was het er maar eentje. Maar we vonden het heel dapper van taezz om de hele dag om te gaan met een grote groep geeks. Helaas moesten we deze meeting Tozz en Ivo_ van de redactie missen. We hopen dat ze de volgende meeting weer van de partij zijn. Bij het verzamelen op het station werd er besloten alvast een deel van de groep naar het eerste café te laten gaan. Want op een of andere duistere reden werden we nauwlettend in de gaten gehouden door het NS-personeel (ja die deden toen nog wat anders dan staken). We tasten nog steeds in het duister waarom ze zoveel interesse hadden in een groep vaag uitziende figuren. Had vast ook niets te maken met het verschijnen van bepaalde stickertjes overal in de stad. Nadat ook de rest was ontvangen ging ook de tweede helft naar het eerste café ( Plaza café ). Daar werden netjes de namen opgenomen en genoten van het eerste biertje van de dag, hoewel dat niet voor iedereen opgaat, want er waren al wat blikjes bier van het merk "H4H" achterover gegooid door bepaalde lieden. Voor meer info over dit bier verwijs ik u door naar de foto's van de meeting en een bepaalde pizza site.... In het café werden de groepen bepaald voor het lasergamen. Natuurlijk werden de groepen weer samengesteld door N|ghtHawk. Omdat er 16 mensen het aandurfde om het lasergame hol te betreden werden er twee teams van 8 man samen gesteld. Het rode team met: Asby, ViPER, N|ghtHawk, cb3rob, Digital Overdrive, flyahh, safumufh en MrVisjes. De rest werd in het gele team geduwd: Cinder, F399, Flunk, LordRaYde, Spectral, CyberCat, Tw!zz en Wayang Master. Het was aan de samenstelling van de teams al te zien wie er de teams indeelde, F399 was het hier blijkbaar niet zo best mee eens. Want die probeerde N|ghtHawk ervoor te defacen. Maar N|ghtHawk was er op voorbereid en startte een counter attack. De stickers vlogen dus om de oren. Nadat de kinders uitgespeeld waren werd er besloten de strijd verder voort te zetten in de lazergame hal ( dit in Jules Lazergames ). Omdat het gele team al van te voren doorhad dat het Rode team ze dik zou inmaken zorgde ze ervoor dat het pak van een van onze topkillers het af liet weten. We zijn nog steeds benieuwd wie van het gele team de lasergame server geroot heeft. Maarja, we zien het maar als een deel van de strijd. Van het rode team was cb3rob dus niet actief wegens een kapot pak. Daardoor werd het dus eigenlijk 8 tegen 7. Het was een zware strijd in de lasergame hal. Nog nooit hadden zoveel computernerds samen zoveel gezweet. Dat was weer eens wat anders dan het de hele dag op je reet zitten op een stoel achter de computer. Er werd ook weer ontdekt dat het lasergamen in irl een stuk zwaarder is dan quaken. Na een lange zware strijd, veel gevoel, gezweet en het neerschieten van eigen teamleden was ons half uurtje weer om. Totaal afgepeigerd kwamen de warriors weer naar buiten gestrompeld. Dat viel toch niet mee. Tijdens het weer op adem komen kregen we de uitslag. Het rode team kwam op 70,620 punten en het gele team op 79,579 punten. Het rode team moest dus de overwinning laten gaan aan het gele team. Maar we blijven er bij dat het doorgestoken kaart was. Beetje een van onze warriors uitschakelen om te kunnen winnen....grmbls. De FragMaster van vorig jaar kon helaas niet aanwezig zijn op de meeting. Dus kon ook zijn titel niet verdedigen. De fragmaster titel van vorig jaar van BlueLive ging dit jaar dus naar een ander. Het was een zware strijd voor de fragmasters, maar de winnaar was Wayang Master met 16,850 punten met als tweede N|ghtHawk met 15,921 punten. Daarna kwam er een hele tijd niets, en dan nog een hele tijd niets en dan ergens eens een keertje de rest van de gamers. N|ghtHawk heeft de fragmasterstitel moeten laten gaan naar de Wayang Master dus, maar die zal ongetwijfeld enge oosterse sluiptechnieken hebben.... Na het o zo vermoeiende lasergamen werd er druk nagepraat in het café, mensen vochten hun vetes nog uit over de airhockey om goed duidelijk te maken wie de winnaar was. Maar ook een computernerd krijgt zo nu en dan wel eens honger en er werd besloten daar wat aan te gaan doen. Nee, er werd geen pizza besteld, we splitsten ons op om op verschillende plaatsen te gaan eten. Een groot deel van de groep ging naar de Mac, wat ook niemand zal verbasen. Onderweg werd weer een duidelijk spoor achtergelaten voor de mensen die wat later waren. En zelfs de binnenkant van de Mac werd enigszins gedefaced. Iets waarmee je toch eigenlijk beter kan wachten totdat je weer naar buiten gaat. Indien je nog naar binnen wil. Toen de laatste hun eten eindelijk besteld hadden waren de eerste natuurlijk alweer klaar. Zo zie je maar weer wie de beste SE-skillz hebben. Degene die als laatst moet eten heeft de SE-skillz van een visstick. Bepaalde mensen weten zelf wie er als laatste waren. Het niet op elkaar wachten en geen ruimte voor elkaar maken geeft weer aan hoe sociaal de gemiddelde computernerd is. Toen ook de laatste de maaltijd van karton en lucht naar binnen hadden gewerkt werd het tijd om naar de poolhal te gaan (House of Biljards). Daar verwachtte ze een groep van zo een man of 75. Berry had dus een grotere opkomst verwacht, laat dit een hint zijn voor de mensen die niet aanwezig waren. De poolhal was aardig donker van binnen, wat je dan natuurlijk weer bedenkingen geeft over waar je nou eigenlijk bent. Maar het was toch een gewone poolhal, en het donker kwam sommige mensen best goed uit, want dan zag de rest niet zo goed dat je moe was en er beroerd uit zag. Sommige mensen moeten ook van de drank af blijven.... Voor degene die zich wat minder moe voelde waren er natuurlijk de pooltafels. Waar dit jaar wederom iets werd gedaan met biljartballen en UTP knippen. Dit lijkt nu toch een jaarlijks event te worden, en we kijken er al naar uit dat Dr. Dugo ons volgend jaar weer de info verschaft. Misschien komen we er ooit allemaal achter hoe het werkt. Of Dugo dit jaar wederom met zijn cybertool heeft gedreigd is bij de redactie verder niet bekend. N|ghtHawk ontdekte dat je naast poolen er ook kon darten. Dus na het betalen van de borg voor de pijltjes met het geld van DigiOver daagde N|ghtHawk zijn grote broer Asby uit. Asby droop na een flinke nederlaag weer af. Dus zocht N|ghtHawk naar een ander waardig tegenstander. Zoals gewoonlijk wou weer niemand met N|ghtHawk spelen. Het gevoel van alleen op het schoolplein staan kwam al weer bij hem op. Teazz zag de verdriet in zijn ogen en offerde zich op. Omdat N|ghtHawk nogal blij was met de aandacht van iemand en dan ook nog een meisje liet hij teazz netjes winnen. Of was N|ghtHawk zo onder de indruk dat een meisje met hem wou darten dat hij verloor? Hmmz, helaas zullen we het niet weten, maar N|ghtHawk maakte teazz erna meteen maar in om haar geen sterallures te laten krijgen. Overigens zou het voor sommige mensen wel handig zijn als er een rekenmachine bij het dartbord zou liggen. al dat hoofd gereken komt niet iedereen lekker uit. Zoals aan elk gebeuren kwam ook na een aantal uur in de poolhal te hebben gezeten een eind aan de meeting. De redactie vergezelde de gasten netjes naar de trein toe. Eigenlijk meer uit zekerheid dat iedereen ook daadwerkelijk op de trein stapte dan uit netheid. Sommige werd het gebruik van bepaalde middelen duidelijk teveel, ik doel dan niet op bepaalde mensen hoor max. Maar niet meer weten hoe een NS kaartjesautomaat werkt is best slordig, vervolgens in de trein op je bek gaan staat ook niet netjes. Op het station gaf Dugo ons nog een citaat mee voor het slapen gaan "In het land der piemels is een kut koningin". Dit werd door Berry netjes op film gezet, dus is bewaard voor het nageslacht. Daarnaast heeft Dugo nog wat conducteurs lastig gevallen met het vragen of ze ook bier verkochten. En wij het maar vreemd vinden dat ze gaan staken. Overigens schijnen twee bepaalde figuren van de meeting wat in de trein te hebben gedaan. Verder hier op ingaan lijkt me niet verstandig voor de jeugdige lezertjes. Maar N|ghtHawk en teazz schijnen het naar hun zin te hebben gehad.... Toen echt daadwerkelijk iedereen in de trein zat was de meeting afgelopen, althans voor de gasten. De redactie leden hadden nog een lange nacht te gaan. Ze werden bij het slapen bij Berry vergezeld met DigiOver. Omdat N|ghtHawk al eerder bij Berry had geslapen en ondertussen wist van de nachtelijke oerwoud omzaag sessies van Berry, wou hij maar al te graag op de gang slapen. Na het aan horen van deze verhalen besloot ook DigiOver de gang op te zoeken. De rest besloot de confrontatie met Berry aan te gaan. Dat hebben ze weer geweten ook. Het zal de volgende keer nog drukker zijn op de gang. Nu vraag ik me toch af of het geen beter idee is om Berry voortaan uit zijn kamer te gooien op de gang....hmmz. Ondanks de rare hoofdpijnen de volgende morgen mocht H4H weer spreken van een geslaagde meeting. We hopen dat er de volgende meeting weer zo iets gezelligs van wordt gemaakt. Hopelijk met nog meer mensen. Hier nog wat korte feiten van de meeting: Wist U Dat: - Loba met zijn SE-Skillz gratis bier weet te regelen in de supermarkt? - N|ghtHawk hier medeplichtig aan was? - LordRaYde helemaal geen pokemon kaartjes mee had naar de meeting? - max niet freeworld binnenkomt maar daarom uit troost wel op de H4H-meeting mocht komen? - Berry het jammer vond dat zijn #gayteen.nl vrienden op een andere dag een meeting hadden? - wij van flyahh nog steeds niet de grap hebben gehoord over die twee kippen? - Nynex op het laatste moment toch niet met die enge Asby en N|ghtHawk mee mocht van zijn mams? - dit vlak nadat N|ghtHawk zijn nieuwe (gothic) foto liet zien was? - teazz toch wel eens duidelijk wil maken dat ze alleen van max is? - CyberCat in alt.hack.nl N|ghtHawk al weken van te voren had uitgedaagd voor het lasergamen? - N|ghtHawk CyberCat genadeloos afslachtte? - CyberCat vooral richtte op N|ghtHawks rug? - CyberCat het niet kon hebben dat N|ghtHawk sneller en beweeglijker was? - dat waarschijnlijk aan de leeftijd lag? - we deze meeting onze SceneWhore moesten missen? - de SceneGay zich daarom erg eenzaam voelde? - we hopen dat Pipitaal er de volgende keer weer is? - max zo nu en dan het nodig vond de notulist uit te schelden? - de notulist vond dat max zichzelf al genoeg voor lul had gezet, hij daarom hier nog redelijk gespaard blijft? - de mensen het dit jaar langer uithielden dan vorig jaar? - Flunk een pakje sigaretten vond? - hij dacht dat die van cinder waren en die dus meenam? - N|ghtHawk op onverklaarbare reden zijn sigaretten opeens kwijt was? - N|ghtHawk van Flunk voor zijn verjaardag om een duistere reden sigaretten kreeg? - er de dag na de meeting enkele sites wat waren veranderd? - dit er best een boel waren? - niemand eigenlijk weet hoe dit kwam? - iedereen alles ontkent erover? - N|ghtHawk ook dit jaar een week na de meeting een verdacht pakje vond? - dit aankwam op zijn verjaardag (14 Maart)? - hij dit wederom wat eng vond om te openen, aangezien hij dit keer wel zijn tandpasta mee genomen had? - er in het pakje een cd zat die hij vergeten was bij Berry? - er ook de lasergame uitslagen inzaten? - deze lasergame uitslagen teveel werk zijn om over te typen? - er nu nog steeds H4H stickers in Arnhem hangen? - deze ook in bepaalde kleding zaken (CoolCat) hingen? - wij benieuwd zijn of die het redden tot de meeting van volgend jaar? - er de volgende H4H meeting waarschijnlijk weer T-shirts zijn? - de H4H-redactie hier misschien een ontwerp wedstrijd voor gaat maken? N|ghtHawk-H4H,2001 ------------------------------------------------------- 11. Base10 nummers en IP nummers. ------------------------------------------------------- Auteur: Digital Overdrive E-mail : digiover@dsinet.org Homepage : http://www.dsinet.org -- Met dank aan : Dugo (voor de scriptjes) network-tools.com (voor de formule) Greetz : #dsinet, #h4h, #hit2000, #root66 en #selwerd -- Copyright : Deze textfile mag alleen *onveranderd* gecopieerd worden -- Je hebt ze vast wel eens gezien, rare getallen wat later toch een soort IP nummer blijkt te zijn. Veelal gebruikt door spammers die hopen zo annoniem te blijven. Hier leg ik dus uit wat dat is en hoe je zoiets kan omrekenen. Wat is Base10 eigenlijk ? Base10 zijn getallen gevormd volgens het decimale stelsel. Binair is dus Base2, octaal is Base8 en hexadecimaal is Base16. Wat ben je nodig ? Ik ga er hier van uit dat je een Linux-pc bij de hand hebt. heb je die niet dan moet je zelf alles uitrekenen (d.m.v. een rekenmachine of gewoon op papier). In mijn voorbeelden gebruik ik 209.237.160.164 (network-tools.com) als IP nummer Nu moet je dus een manier bedenken om die IP-nummers te converteren naar Base10 nummers. Dat kan met de volgende formule : $1 * 256^3 + $2 * 65536 + $3 * 256 + $4 $1 = het 1e deel van een IP nummer, dus : 209 $2 = het 2e deel van een IP nummer, dus : 237 $3 = het 3e deel van een IP nummer, dus : 160 $4 = het 4e deel van een IP nummer, dus : 164 Dat wordt dus : 209 x (256)^3 + 237 x (256)^2 + 160 x (256)^1 + 164 De uitkomst is : 3522011300. Nu gaan we die Base10 nummer pingen : ~$ ping 3522011300 PING 3522011300 (209.237.160.164): 56 data bytes 64 bytes from 209.237.160.164: icmp_seq=0 ttl=115 time=116.8 ms --- 3522011300 ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max = 116.8/116.8/116.8 ms Dus nu zien we dat het klopt. Je kan ook http://3522011300/ bezoeken met een browser. Alles wat links van een Base10 nummer staat kan je weglaten. Dus als iemand spamt met anonymous@3522011300, kan je die anonymous@ gewoon weglaten. Heb je een Linuxbak dan kan je het heel snel omrekenen met dit comandline scriptje: ~$ echo $1|awk -F. '{print $1" * 256^3 + "$2" * 65536 + "$3" * 256 + "$4}'|bc Verander de $1, $2, $3 en $4 in de verschillende octets van het IP nummer. Zijn er nog andere manieren om dit te doen ? Ja, je kan ook het IP nummer eerst omrekenen naar binarie, haal de punten eruit en reken het dan om naar decimaal. Voorbeeld : 209.237.160.164 Eerst gaan we 209 omrekenen (alle octets moeten apart) : 11010001 237 : 11101101 160 : 10100000 164 : 10100100 Dus: 209.237.160.164 = 11010001.11101101.10100000.10100100. Dit kan heel makelijk met het volgende scriptje : #!/bin/sh for i in `echo $1|tr "." " "`; do printf "obase=2\n$i\n"|bc; done ~$ chmod +x