-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Heretics Inc. tar o presenterar.... [ Outlaw Informativa ] issue 6, 99-07-29 ___________________ O U T L A W 6 Juli 29, 1999 ___________________ - A Heretics Inc. Production - Nu kommer nya Outlaw Informativa ut igen [fy fan vad skönt!] Jag har ju fått hd krash och sådär nu så det är ju inte så kul, men sen va farsan i USA och plockade med sig en 8GB Maxtor som jag fick då blev jag glad som fan, så nu har jag fixat datorn hyffsat och sådär. Som ni ser så är zinet jävligt likt Phrack, men de va bara för att jag inte orkade sitta i timmar och pilla med designen så det blev så här. På sistonde har det väl inte hänt så mycket. Jag hittade en Mellanförstärkarstation som jag dock inte vet så mycket om, men ni kan ju läsa i ett senare nummer om det så kanske ni får något steg mera kunskap. dthl skriver som en idiot för han är på prov med i Heretics i en månad, visar han att han är sig värdig ett medlemskap så blir han med på heltid. Men tja, ni som läser måste ju fan självklart vara med och skicka kritik om hans artiklar e läsvärda eller inte. Ja i detta nummer blir det lite Carding, Trashing och lite Alkhol från dthl som både har nackdelar och fördelar men om ni gillar materialet som han skrev så är det bara skicka mig ett litet brev och tala om det, annars kanske inte dthl känner sig så bra. Förövrigt så blir det lite Security, och diverse Phreaking och Phelefoni artiklar i zinet. ----------------------------------------------------------------------------- Disclaimer ----------------------------------------------------------------------------- All denna skitiga information är bara till för utbildningssyfte och sånt tjafs. Så du får fan ta ansvar för dina egna handlingar om du skulle hamna i bur pågrund av utföringar av informationen som man faktiskt kan läsa här. ----------------------------------------------------------------------------- Medverkande ----------------------------------------------------------------------------- Här är en mini-list på alla mina kåta slavar som lyder mina order och skriver saftig information som gör Outlaw Informativa GREAT ! Alias: Knash Contact: knash@linux.nu ¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Alias: Axxezz Contact: axx@innocent.com ¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Alias: Gazzaud Contact: Gazzaud@operamail.com ¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Alias: dthl Contact: @unknown ¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯ ----------------------------------------------------------------------------- w w w . h e r e t i c s . c j b . n e t I N N E H Å L L S F Ö R B L E K N I N G .-------------------------------------. | Staff | '.------------------------------------'--------------------. | # Editor (c) Heretics Inc. | '---------------------------------------------------------' | # Disclaimer (c) Heretics Inc. | '---------------------------------------------------------' | # Medverkande (c) Heretics Inc. | '---------------------------------------------------------' | # Innehållsförblekning (c) Heretics Inc. | '---------------------------------------------------------' .-------------------------------------. | Cracking | '-------------------------------------'--------------------. | # Packers & Unpackers & PE Header (c) Gazzaud | '---------------------------------------------------------' .-------------------------------------. | Phreaking o Phelefoni | '-------------------------------------'--------------------. | # Landsprefix (c) dthl | '---------------------------------------------------------' | # Telemarknaden (c) axxezz | '---------------------------------------------------------' | # Säkerhet i GSM systemet (c) Knash^ | '---------------------------------------------------------' .-------------------------------------. | Carding | '-------------------------------------'--------------------. | # Nästan Säker Carding (c) dthl | '---------------------------------------------------------' | # Kombinerad Trashing&Carding Guide (c) dthl | '---------------------------------------------------------' .-------------------------------------. | Anarchy, ironi, sprit + annat blää | '-------------------------------------'--------------------. | # Recension Av Alkoholhaltiga Drycker (c) dthl | '---------------------------------------------------------' .-------------------------------------. | EOF som fan | '-------------------------------------'--------------------. | # Copyright (c) Heretics Inc. | '---------------------------------------------------------' | # 3x1t() (c) Heretics Inc. | '---------------------------------------------------------' ----------------------------------------------------------------------------- Packers & Unpackers & PE Header (Grundläggande) ----------------------------------------------------------------------------- **-- Förord --** Den här gånger kommer jag inte ta upp ett enskilt crack utan faktiskt en metod för skydd som börjar bli allt vanligare. Den var ganska effektiv när den kom och förbryllade crackers ett tag framöver. I min mening var det verkligen ett steg i rätt riktning från mjukvaru utvecklarna, en ny metod, nånting fräscht istället för samma gamla igenom tjatade metod. Själva idén var inte ny, själv modifierad kod har funnits mycket längre, det var själva implementeringen som var ny. Tyvärr, slutade också denna metod som alla andra: ett kommersiellt jippo. Istället för att utveckla det, förbättra dess brister, hamnade det i den förkrossande kommersialismen och avstannade. Vilket självklart var synd. Numera borde det inte ens användas längre. Program som ProcDump har gjort detta skydd överspelat och ganska ineffektivt. Det enda som är bra med metoden fortfarande är att den komprimerar .EXEn (upp till hela 70%). ----- Den här texten är inte menad att vara totalt utförlig och kommer därför sakna vissa bitar av information,ha lite buggar och en djävla massa dålig grammatik /stavning. Se det som en disclaimer ;-) ----- --//- PE Headern -\\-- Alla körbara filer (rättelse stort sett *alla* format) har en header. Den tillgodeser eventuellt program med nödvändig information, i körbara filers fall, operativsystemet. Men innan vi går in på allt geek-gore ska vi köra lite historik. För länge, länge, länge (get the drift?) sedan när Microsoft hade fler tekniker än försäljare, kretskorten var unga och monokrom standard, fanns det ett filformat: .COM (COre iMage). Denna fil var/är uppbyggd som en råkopia av hur programmet kommer att se ut i minnet. Så när operativsystemet skulle köra en .COM frigjorde den 64 kb minne, skrev in filen i minnet och började exekvering vid 0100h. Varför vid 100h? Jo, för de första 0FFh byten är upptagna av någonting som kallas PSP (Program Segment Prefix). Ser ut såhär: (observera att en del av den här datan bygger på gissningar, då Microsoft inte är allt för glada på att gå in på sådana här hemligheter ;-) PSP --- 0000 - 00FF 00h-01h Instruktion som används för att avsluta programmet. Normalt INT 20h (CD 20). Används inte för .EXE men brukar innehålla 0CDh 20h ändå. 02h-03h Segmentpekare till nästa lediga block. 04h Reserverad. 05h-09h DOS dispatcher. 0Ah-0Dh INT 22h vektor. 0Eh-11h Ctrl-C (INT 23h) vektor. 12h-15h Critical Error (INT 24h) vektor. 16h-2Bh Reserverad eller odokumenterad. 16h-17h* PSP segment för parent process. 18h-2Bh* Pekare till filhanteringstabell. 2Eh-31h* SS:SP spar område. Sparas innan int's. 32h-33h* Antal filhandtag. 34h-37h* Pekare till filhanteringstabell. 40h-41h* DOS version. 2Ch-2Dh Environment block segment. 2Eh-5Bh Reserverad eller odokumenterad. 5Ch-6Bh File Control block 1 6Ch-7Bh File Control block 2 7Ch-7Fh Reserverad. 80h Längden på parameter-strängen. 81h-FFh Parameterblock eller default DTA. * odokumenterade (ni vet vad det betyder :-). Boyzen på Pyttemjuk insåg snart begränsningarna med .COM formatet (programmet kan inte vara större än FF00 byte, stacken är inte avdelad från data & kod, tex) och slog sina huvuden ihop och drömde fram ett nytt filformat. Voilá, .EXEn var född. Detta nya filformat kunde innehålla fler segment, vilket gjorde hade den behövde någon slags relocation tabell (kort och gott en tabell som pekare på de intressanta bitarna ;-). Den hade också en flexibel startadress. Eftersom Protected Mode inte fanns på den tiden använde man sig av följande formula för att räkna fram den fysiska addressen: Fysisk Adress=Segment*10h+Offset. Så använder vi denna formula ser vi att 00F5:0000 och 00F0:0050 faktiskt pekar på samma fysiska address. Så nu består .EXEn av 3 delar: en header, en Relocation tabell och själva program image (alltså bilden av hur programmet kommer att se ut i minnet, ni kommer ihåg va?). .EXE Header (MZ) Address VariabelNamn Innehåll 00h-01h Magic Signatur eller kort o gott MAGIC. Innehåller "MZ" för .EXE filer (4Dh 5Ah). 02h-03h PartialPageSize Antal bytes i sista 512-byte sidan (page). 04h-05h NoPages Antal 512-byte sidor, inkluderandes header, reloc och Partial Page. 06h-07h NoRelocs Antal relocation föremål. 08h-09h SizeOfHeader Storlek på headern i 16-byte paragrafer (paragraph). 0Ah-0Bh MinAlloc Minimum bytes att allokera efter program image (i 16-byte paragrafer). 0Ch-0Dh MaxAlloc Maximalt antal bytes att allokera efter program image (se ovan). 0Eh-0Fh InitialSS Offset till Stack Segment i program image. 10h-11h InitialSP Värde i SP (Stack Pointer). 12h-13h CheckSum 14h-15h InitialIP Värde i IP (Instruction Pointer). 16h-17h InitialCS Offset till Code Segment i program image. 18h-19h RelocOffset Offset till Relocation Information relativ till början av filen. 1Ah-1Bh OverlayNumber 0 ifall filen är resident. Vad som görs när filen laddas är följande: Först allokeras NoPages*512-SizeOfHeader*16+[MinAlloc..MaxAlloc]*16+256 byte i minnet. Missl- yckas detta, misslyckas exekveringen och man får det klassiska Not Enough Memory To Run Program. Hur ofta slet man inte med Autoexec.bat och Config.sys för att kunna klämma fram dom stackars bytes som behövdes för att spela det där nya coola DOS-spelet? Gamla tidens prestige, vem som fortfarande hade mest konventionellt minne kvar efter att laddat alla drivrutiner :-). PSP är skapad vid BlockSegment:0000. Programmets image är laddad vid BaseSegment:0000. För varje reloc föremåls segment-offset par (relocseg: relocoffs) görs följande [(BaseSegment+RelocSeg): RelocOffs]=[(BaseSegment+RelocSeg):RelocOffs]+BaseSegment. AX är satt till antal tecken i command tail eller 0. BX:CX är satt till program image/load module. DS och ES är satt till BlockSegment. SS är satt till InitialSS+BaseSegment och SP till IniitalSP. CS är satt till InitialCS+BaseSegment och IP till InitialIP. Sådärja... Då har vi gått igenom MZ formatets header. Men eftersom tiden gick, skaffade Microsoft fler och fler försäljare, sparkade en hel hoper bra programmerare och kom dessutom på nya filformat lämpade för deras ny platform. Dessa format (NE (New Executable), LX (Linear eXecutable) och PE (Portable Executable)) lades till det 'gamla' formatet för att du kan få ett fint felmeddelande när du försöker köra dessa format under gamla DOS. Därför ser du alltid en MZ header först när du öppnar en .EXE och sedan eventuellt nyare header. Vi kommer gå in på PE headern ENDAST, eftersom den här filen egentligen inte var tänkt att handla om filformat ;-). Så vad vi ser när vi öppnar en Win32 .EXE är följande: MZ header (se ovan). "Stub" (ett tinywiney litet program som skriver ut ett felmeddelande i stil med: "Du måste ha Windows för att köra den här filen". --- PE header. WORD Magic // "PE" (50h 45h 00h 00h) WORD Machine Type // Vilken sorts CPU programmet är // skriven för. WORD NumberOfSelections // Antal sektioner DWORD Time/Date Stamp DWORD PointerToSymbolTable DWORD NumberOfSymbols WORD SizeOfOptionalHeader WORD Characteristics --- PE Option Header (finns alltid med även om den heter optional. Mer detaljer strax.) WORD Magic BYTE MajorLinkerVersion BYTE MinorLinkerVersion DWORD SizeOfCode DWORD SizeOfInitializedData DWORD SizeOfUninitializedData DWORD AddressOfEntryPoint DWORD BaseOfCode DW ORD BaseOfData --- NT Optional Fields (bara för NT (fylls med 0?)) DWORD ImageBase DWORD SectionAlignment DWORD FileAlignment WORD MajorOperatingSystemVersion WORD MinorOperatingSystemVersion WORD MajorImageVersion WORD MinorImageVersion WORD MajorSubSystemVersion WORD MinorSubsystemVersion DWORD Reserved DWORD SizeOfImage DWORD SizeOfHeaders DWORD CheckSum WORD Subsystem WORD DLLCharacteristics DWORD SizeOfStackReserve DWORD SizeOfStackCommit DWORD SizeOfHeapReserve DWORD SizeOfHeapCommit DWORD LoaderFlags DWORD NumberOfRVAAndSizes Efter PE headern kommer de olika sectionernas header. --- Section Header BYTE Name[8] // ASCII namn på sektionen. Ifall namnet // är 8 byte finns ingen avslutande 0:a. DWORD PhysicalAddress DWORD VirtualSize DWORD VirtualAddress DWORD SizeOfRawData DWORD PointerToRawData DWORD PointerToRelocations DWORD PointerToLinenumbers WORD NumberOfRelocations WORD NumberOfLinenumbers DWORD Characteristics Ok. Dags för en liten förklaring av allt detta (*phew*). Characteristics används bla för att kontrollera om det finns debug information i filen. Den talar också om hur laddaren ska hantera filen i övrigt. NumberOfSections talar om hur många sektioner som finns i filen (vi kommer till sektionerna alldeles strax). Resten är ganska självförklarande. Över till 'optional' headern. Major/MinorLinkerVersion talar om vilken version det var på Länkaren som skapade filen. Ointressant. SizeOfCode. Storleken på exkverbar kod. AddressOfEntryPoint. Entry Point för programmet (alltså var början på dess exekverbara kod befinner sig). Också slutet på Import Address Table (IAT). Båda dessa är MYCKET intressanta. BaseOfCode. Relativ offset till kod (.text sektionen) i en laddad image. BaseOfData. Relativ offset till oinitierad data. (.bss sektionen) i en laddad image. NT-headerns ska tydligen fyllas med NULL och jag tar därför inte upp den. Det märkliga är att viss data av den är faktiskt gemensam med hur en 'vanlig' PE sedan laddas. Skit samma. Vi säger att den är ointressant ;-). Över till sektionsheadern(a). ASCII namnet kan egentligen vara vad som helst men är som standard någon av dessa: .text, .bss, .data, .rdata, .rsrc, .idata, .debug, .edata. PhysicalAddress. Fysisk address. VirtualSize. Virtuell storlek. Det vill säga storleken på sektionen när den är laddad i minnet. VirtualAddress. Virtuell address. Den address sektionen har när den är laddad i minnet. SizeOfRawData. Storleken på sektion i rått format. Det vill säga i den fysiska filen (så fysisk nu en fil kan bli ;-). Characteristics. Talar om hur sektionen ska bli behandlad. Är det data, exekverbar kod? Läs / skriv? Och så vidare. .text innehåller själva programkoden plus en 'fixup' jump table. Inget format. bss innehåller oinitierad data. .rdata innehåller read-only data såsom strängar och konstanter. .data som innehåller globala variabler. Ingen av dessa har ett speciellt format. .rsrc innehåller programmets resurser. De första 16 byten är följande header: DWORD Characteristics DWORD TimeDateStamp WORD MajorVersion WORD MinorVersion WORD NumberOfNamedEntries WORD NumberOfIdEntries. Följs av själva resurs-entries. DWORD Name DWORD OffsetToData .edata innehåller exporterad data och funktioner för mestadels .DLLs. .idata innehåller importerade funktioner. Börjar med Import Directory. DWORD dwRVAFunctionNameList DWORD dwUseless DWORD dwUseless DWORD dwRVAModuleName DWORD dwRVAFunctionAddressList De två sista är upprepade lika många gånger som antalet applikationer/biblio- tek den importerar ifrån. Ordningen är lite udda. Först anges namnet på första funktionen från ett bibliotek, sedan anges från vilken modul, sedan ges en lista med återstående funktioner anropade från den modulen. Ser rätt som sagt rätt konstigt ut i en Hexeditor. Så har ni hängt med så långt? Har ni sysslat med virii borde det inte vara några större problem eftersom då har ni varit runt och rotat i dessa headers rätt ofta. Bara en kort notis angående Virtuell Address vs Raw Address. Det senare är alltså en address i den oaktiva (fysiska) filen. Räknad från början av filen. Virtuell address är den address som blir när alltihop laddats i minnet. Oiniterad data är till exempel av Raw storlek 0, eftersom det är onödigt att ha en fil fylld med en massa 0:or. Istället sätts en Virtuell storlek som fixas av laddaren när programmet startas. --/{ Packers & Unpackers }\-- En packer fungerar så att den komprimerar/krypterar de olika sektionerna i en fil och sedan lägger till en rutin till programmet som vid exekvering laddar upp sektionerna som de ska vara i minnet. Fördelen med detta är att .EXEn blir mindre (kan vara så mycket som 70%), den går inte att disassemblera eftersom all 'död' kod är komprimerad/krypterad och till och med debuggers kan ha problem med att följa programmet. Drygt eller hur? Men eftersom programmet faktiskt finns i 'virgin' utseende under exekvering, återstår egentligen bara en fråga: hur får man skiten från minnet till en fysisk fil? Svaret är: ProcDump, IceDump eller SoftDump. Det finns iofs flera liknande verktyg men dessa är de jag föreslår. ProcDump har ju iofs funktioner för att 'packa upp' filer så känner ni att ni lärt tillräckligt kan ni använda dessa. Då har ni iofs läst hela den här djävla filen i onödan :-). Hur verifierar man då att en fil är packad? Kolla in sektionerna? Ser de mysko ut? Blir de en massa skräp när du tittar på filen i QuickView? Då är den nog packeterad. Du kan också kolla efter en signatur nånstans i headern. Tex UPX eller ASPACK eller liknande. Detta eftersom kommersiella packetarare lämnar en fullt synlig signatur med copyright och annat tjafs. --/{ Nu blir det tekniskt }\-- För alla er som fortfarande vill lära er lite mer fortsätter vi. Jag rekomme- nderar att ni läser "Manual Unpacking" av ytc_ [tNO '99] för noggrant studium. Använd sedan den här filen som ett komplement ifall nödvändigt. On with the show. Först och främst behöver vi sektions informationen från raw filen. Så sparka igång ProcDump, gå på PE Editor och öppna ert mål. Nu ska nu se någonting liknande: Name VirtualSize VirtualOffset RawSize RawOffset Characteristics ---------------------------------------------------------- CODE 000CB000 00001000 0004B200 00000400 C0000040 DATA 00002000 000CC000 00001A00 0004B600 C0000040 BSS 00005000 000CE000 00000000 0004D000 C0000040 .idata 00003000 000D3000 00001000 0004D000 C0000040 .tls 00001000 000D6000 00000000 0004E000 C0000040 .rdata 00001000 000D7000 00000200 0004E000 C0000040 .reloc 0000D000 000D8000 00000000 0004E200 C0000040 .rsrc 000CB000 000E5000 00024000 0004E200 C0000040 .data 00002000 001B0000 00001400 00072000 C0000040 Spara dessa värden för du kommer att behöva dom senare. Dumpa de sektioner som behövs från minnet (SoftDump / IceDump) till en fil. För att lyckas med det måste du veta deras Relative Virtual Address som är ImageBase + Virtual Address. Ja du ser ju om du hamnar rätt ;-) Kopiera PE headern från den packade filen (alltså allting från byte 0h fram till första sektions headern) och lägg i en fil. Nu har vi alltså header+sektioner. I teorin hela den opackade .EXE filen. Så nu klistrar vi ihop rasket. Fast, notera de nya raw offsets som blir för vi måste editera PE headern så att den stämmer. När den är ihop klistrad går vi återigen till PE Editorn i ProcDump och ändrar sekti- onerna's offsets och storlekar (raw size är samma som VirtualSize) och deras raw offsets som du noterade när du klistrade ihop filen. Såja. Vi närmar oss. Nu ska du också ändra Entry Point & Import Table. Har du läst igenom informa- tionen om PE headern ovan, vet du har du tar reda på dessa. Teoretiskt sett ska du nu ha en fullt exekverbar, opackad .EXE. Till och med disassembling ska funka igen. Om du inte har lyckats kan de bero på flera saker. Läs igenom dina källor igen, försök flera gånger, funkar det fortfarande inte kan det bero på: 1) Import Table kan ha blivit skadad. Kontrollera den och rätta till den om nödvändigt. Använd DumpPE för att dumpa bara denna. 2) Annan data kan ha blivit skadad, eller flyttats. 3) Någonting annat ;-). Funkar det fortfarande inte så behöver du nog använda ett verktyg som ProcDump för att packa upp filen. --{( Slutord )}-- Klagomål och liknande skickas till vanliga stället. Just det,ja. Det här blir sista textfilen på ett tag, men jag kan fortfarande nås på #SweHack eller #Crack eller #KillEmAll. Over and out, scream and shout. "What do you mean reality? There IS no reality, only percepted events and objects, unique to every beholder." -- Adept 29 ----------------------------------------------------------------------------- Landsprefix ----------------------------------------------------------------------------- Ok, här kommer en lista med landskoder till alla länder som har ett telefons- ystem. (bra att ha om man ska ringa random nummer när man ska beiga) ----------------------------------------------------------------------- Land Landsnummer Pris/Min Tidsskillnad i timmar ----------------------------------------------------------------------- Algeriet 213 7:10 ingen. Andorra 33 4:62 ingen. Angola 244 17kr ingen. Argentina 54 17kr -4. Australien 61 17kr +9. Bahrain 973 17kr +2. Belgien 32 3:90 ingen. Bolivia 591 17kr -5½. Botswana 267 17kr +1. Brasilien 55 17kr -4. Burma 95 17kr +5½. Cameroun 237 17kr ingen. Canada* 1 9:25/7:10 -6. Chile 56 17kr -5. Colombia 57 17kr -6 Cypern 357 7:10 +1. Danmark 45 1:95 ingen. Ecuador 593 17kr -6. Egypten 20 17kr +1. Elfenbenskusten 225 17kr -1. El Salvador 503 17kr -7. Etiopien 251 17kr +2. Finland 358 1:95 +1. Frankrike 33 4:65 ingen. För. Arabemiraten 971 17kr +3. Gambia 220 17kr -1. Gibraltar 350 6:00 ingen. Grekland 30 6:00 +1. Guatemala 502 17kr -7. Guyana 592 17kr -4. Hong Kong/Kina 852 17kr +7. Indien 91 17kr +4½. Indonesien 62 17kr +6. Irak Måste Beställas 17kr +2. Iran 98 9:25 +2½. Irland 353 4:65 -1. Island 354 6:00 -1. Israel 972 9:25 +1. Italien 39 4:65 ingen. Japan 81 17kr +8. Jemen. Arabrep. 967 17kr +2. Jordanien 962 17kr +1. Jugoslavien 38 4:65 ingen. Kenya 254 17kr +2. Korea 82 17kr +8. Kuwait 965 17kr +2. Lesotho 266 17kr +1. Libanon 961 17kr +1. Liberia 231 17kr -1. Libyen 218 7:10 ingen. Liechtenstein 41 4:65 ingen. Madagaskar 261 17kr +2. Malaysia 60 17kr +7. Malta 356 6:00 ingen. Marocco 212 7:10 -1. Mexico 52 17kr -7. Monaco 33 4:65 ingen. Nederländerna 31 3:90 ingen. Nigeria 234 17kr ingen. Norge 47 1:95 ingen. Nya Zeeland 64 17kr +11. Oman 968 17kr +3. Pakistan 92 17kr +4. Panama 507 17kr -6. Paraguay 595 17kr -4. Peru 51 17kr -6. Polen 48 3:90 ingen. Portugal 351 6:00 -1. Qatar 974 17kr +2. Rumänien 40 6:00 +1. San Marino 39 4:65 ingen. Saudi Arabien 966 17kr +2. Schweiz 41 4:65 ingen. Senegal 221 17kr -1. Sierra Leone 232 17kr -1. Singapore 65 17kr +7. Somalia 252 17kr +2. Sovjet 7 6:00 +2. Spanien 34 6:00 ingen. Sri Lanka 94 17kr +4½. Storbritanien 44 4:65 -1. Sudan Måste Beställas 17kr +1. Swaziland 268 17kr +1. Sydafrika 27 17kr +1. Syrien 963 17kr +1. Taiwan 886 17kr +7. Tanzania 255 17kr +2. Thailand 66 17kr +6. Tjeckoslovakien 42 3:90 ingen. Tunisien 216 7:10 ingen. Turkiet 90 7:10 +2. Tyskland 49 3:90 ingen. Uganda 256 17kr +2. Ungern 36 4:65 ingen. Uruguay 598 17kr -4. USA* 1 9:25/7:10 -6/-9. Venezuela 58 17kr -5. Österrike 43 4:65 ingen. ----------------------------------------------------------------------- BONUS NUMMER till nåra land och nåra pluttinutt öar, dock utan tidsski- llnad. Alaska 1 17kr Bahamas 1 17kr Barbados 1 17kr Bermuda 1 17kr Brunei 673 17kr Caymanöarna 1 17kr Costa Rica 506 17kr Cuba 53 17kr Dominikanska Rep. 1 17kr Fiji öarna 679 17kr Filippinerna 63 17kr Guadeloupe 590 17kr Haiti 509 17kr Hawaii 1 17kr Honduras 504 17kr Jamaica 1 17kr Junfruöarna 1 17kr Leewardöarna 1 17kr Macau 853 17kr <-- om detta prefix inte funkar, använd Maldiverna 960 17kr kina's ( det går till samma land ) Martinique 596 17kr Mauritius 230 17kr Namibia 264 17kr Nya Kaledonien 687 17kr Papua Nya Guinea 675 17kr Puerto Rico 1 17kr Salomonöarna 677 17kr Seychellerna 248 17kr Trinidad & Tabago 1 17kr Tonga 676 17kr Vanuatu 678 17kr Windwardöarna 1 17kr Färöarna 45 3:90 Kanarieöarna 34 6:00 ----------------------------------------------------------------------------- * - usa&canada är priserna 9:25 8-18 och 7:10 övrig tid. Varför står det ett(1) på så många prefix? Hela Norra amerika,usa(inkl.kolon- ier) och karibien använder ett(1). Nåra prefix kanske e lite o.o.d (out of date) som sovjet t .ex , men testa det ändå! man vet aldrig. Och glöm inte att slå 009 innan lands prefixet. //dthl ----------------------------------------------------------------------------- Telemaknaden ----------------------------------------------------------------------------- {.InTrOdUkTiOn.} ~~~~~~~~~~~~~~~~ Det stora kriget på telemarknaden närmar sig allt mer och mer. Från och med den 11 september är det helt fritt för både företag och privatpersoner att fritt välja vem de vill anlita när de ska ringa. Och vem gynnar då det här om inte oss. Jo faktiskt, för en gångs skull så är det vi internet och givetvis också alla phone freaks det gynnar, konsumenterna. Om vi tar vara på den här möjligheten så kan vi åtminstone se fram emot oerhört mycket lägre tele kost- nader, och i min mening också totalt flatrate innan år 2001. Hur tar man då vara på möjligheten och vilken teleleverantör ska man använda sig utav om man inte ska använda telia? Det är liknande frågor som kommer tas upp i det här dokumentet och även en hel del ren fakta om telefoni. {.SkIlLnAdErNa.} ~~~~~~~~~~~~~~~~ Den stora nyheten är att ett så kalla förval kommer att införas. Det betyder helt enkelt att du anmäler dig skriftligt till det telebolag du vill använda och därefter ringer du lika enkelt med detta företag som med du har gjort i all tid med telia. Detta kommer antagligen leda till ett mindre priskrig de närmaste månaderna och som i slutändan kommer att gynna alla konsumenter och då pratar jag naturligtvis också om alla evil phrIIkors som vill lära sig mer än vad de redan kan. Det har varit relativt enkelt att ringa med andra leve- rantörer även förr med ett så kallat fyrsiffrigt prefix före det nummer du vill ringa. Men det kommer nu att mer eller mindre försvinna nu eftersom den huvudsakliga meningen är att man ska registrera sig hos ett telebolag och sen så kopplas ALLA samtal automatiskt genom detta telebolag. Men som sagt så är det dessa förval som är den stora ändringen. Dessa två förval är ett för ut- rikes samtal samt ett inrikes. Du kan välja att ha båda förval på samma tele- bolag eller ha dem på två olika. Förval kommer endast att fungera på fasta telefoner och alltså inte fungera på mobiltelefonen. Som ni kanske förstår så är det främst av alla telia som kommer att förlora på detta eftersom de kommer att förlora stor del av marknaden. De äger just nu ungefär 90% av marknaden medan Tele2 ligger närmast med sina 6%. De siff- rorna säger en hel del om telia nuvarande makt. Bakgrunden till allt det här är faktiskt EU. Ja det är sant. Ett EU-direktiv syftar till att befrämja kon- kurrensen och låta alla teleoperatörer slåss på lika villkor. {.TaNkEn.} ~~~~~~~~~~ Reformens tanke är alltså att telia ska förlora en rejäl del marknadsandel till de 15 utmanarna. Som jag har nämnt förut är det oerhört viktigt att det förlusten för telia verkligen blir av. Om man avstår från att välja en annan operatör kvarstår man automatiskt hos telia som kund och självklart så gynnar detta dem och riskerna för dramatiska telesänkningar sjunker. Men just nu ser allt bra ut. Telias förre VD Lars Berg säger i en intervju att det är en stor framgång om bolaget kan behålla 50% av marknaden. Antagligen så är det just Tele2 och Telenordia som kommer att tona fram som vinnare. Som en extra notis kan man nämna att när samma reform utfördes i tyskland så förlorade företaget Deutsche Telecom cirka 30% av sin marknad under ett år. Dessutom sjönk hela marknadens priser markant. Som ni vet så är det fortfarande telia som äger telenätet. Det betyder att abonnemanget kommer att stanna där vilken operatör du än väljer men samtalen kommer ändå att gå genom det valda telebolagets växlar. Konsumenterna kommer på ett vis att bli ständiga kunder eftersom de hjälper till att sänka alla priser genom att leta efter de billigaste prislapparna och därefter byt aope- ratör. Det är så det kommer att bli och förhoppningsvis också förbli. {.TeLeFoNiFaKtA.} ~~~~~~~~~~~~~~~~~ Eftersom jag givetvis vill att ni ska förstå det här och därefter besinnings- löst jaga billiga leverantörer så tänkte jag ta upp en del fakta om hur för- valen samt prefixen fungerar. Allt kommer att stå i korta drag men det borde inte vara några som helst problem. Inte ens för den oinvigde. * Förvalet är kostnadsfritt! * Riktnummret måste slås vid lokalsamtal om du inte använder Telia! * Den 11 september får Sverige ett EU-anpassat utlandsprefix. Alla gamla prefix byts alltså ut mot siffrorna 00! * Detta är de 15 leverantörerna som är valbara. www.cneab.se www.gts.se www.netnet.se www.optimal-tele.com www.rixtelecom.se www.rslcom.se www.stockholm-telecom.se www.teleeurope.se www.tele2.se/forval www.tele8.se www.nem.se www.telenordia.se www.telia.se www.utfors.se {.EfTeRoRd.} ~~~~~~~~~~~~ Nu hoppas jag att du förstår hur denna nya reform kommer att fungera och hur viktigt det är att du tar ditt ansvar för telemarknadens framtid. Innehållet i den här artikeln kommer ursprungligen från mitt landskaps tidning men inget är rippat. Vad jag har presenterat här är ju bara rena fakta som alla borde veta vid det här laget. Jag rekommenderar att du tar dig en titt på Post och Telestyrelsens hemsida som innehar den bästa informationen om de olika lever- antörernas prisuppgifter. Adressen till sidan är www.pts.se. Det var väl det jag hade att säga. Om du vill nå mig så är det synd för dig. Jag är aldrig anträffbar. - Axxezz*Denied ----------------------------------------------------------------------------- Säkerhet i GSM systemet ----------------------------------------------------------------------------- [Inledning] Säkerhets problem bland olika kommunikations tjänster har alltid funnits och inte minst i Mobil Kommunikationen. Jag har en gammal NMT phelefon på 3kg där det står "Mobiltelefonsamtal kan avlyssnas" det är ungefär som att skriva "Köp inte den här phelefonen" I denna artikel ska vi dock inte snacka om de gamla NMT systemet utan de lite nyare systemet GSM som först var synonymen för Group Special Mobile som senare byttes till "Global System for Mobile communications" varför har jag ingen blekaste om. I denna artikel kommer jag gå igenom både grunläggande och mer komplicerat hur Säkerheten är uppbyggd i GSM systemet och nätet. Helst ska man kunna grundläggande hur GSM systemet funkar om man ska få ut så mycket så möjligt av denna lilla artikel. Har du ingen aning hur GSM systemet funkar kan du testa två saker. Tja, gå till www.ericsson.se och leta efter information där eller kolla i närmsta Bibliot- ek efter "Att förstå Telekommunikation" både 1:an och 2:an ska innehålla info om GSM nätet har jag för mig. [Egenskaper i Säkerhets delen i GSM] Subscriber Identity Authentication är själva pulsen i GSM systemet. GSM systemen blir inte godkända om dom inte har stöd för SIA. SIA andvänds för att bekräfta identiteten på mobilen och etablera och hantera nycklarna för krypteringen. Utan puls inget liv, hoppas ni fattar. Men iafs keep on ! I GSM nätet är "Authentication" inbyggt som baserar på ett enkelt "challenge- response protocol" Låt oss säga att en "mobile subscriber" (MS) connectar till nätet för att kunna registrera sig, Basstationen skickar ett 128-bitars slumptal (RAND) till mobilphelefonen som sedan beräknar ett 32-bitars "signed response" som benäms som [SRES] på RAND med algoritmen A3 och den privata identifikations nyckeln Ki (Newbie notering: Ki är inte lik någon annan nyckel, Ki beräknas alltså med Primtal för att få den helt unik) Hela beräk- ningen utförs i SIM kortet. SIM kortet borde i alla fall alla veta vad det är så någon idiotförklaring orkar jag inte med. SIM kortet är ett mkt intressant litet chip eftersom den innehåller en massa information som skulle kunna utnyttjas grymmt från en Phreakers sida eftersom den innehåller PIN koden som behövs för att låsa upp phelefonen, visserligen är PIN koden osäker eftersom den är 4-siffrig och är 0000 i standard om man inte ändrar den (det är många som inte gör det) Jag kanske ska fortsätta så ni inte blir alltför förvirrade. Hela förklaringen för att beräkna SRES kan egentligen förklaras med en enkel formel SRES = A3 Ki [RAND] men alla fattar inte formler så det va lika bra att ta med både och. Efter SRES har beräknas så skickar Mobilphe- lefonen SRES till Basstationen som beräknar SRES på RAND med hjälp av a3 och Ki. Basstationen beräknar jämför SRES som mobilphelefonen skickade med ett värde som Basstationen själv beräknade. Om Värdet stämmer och Basstationen har druckit sin Jolt för dagen så blir allt successfull och uppkoppling blir bekräftad, men om Basstationen glömde köpa Jolt och började knapra på buggar istället så blir det failed som sedan skickar ett error-message till mobilph- elefonen. Den privata identifikations nyckeln Ki som jag nämnde förut lagras bara lokalt vilket är ganska smart, om den istället hade transporteras via Radiolänken så hade det skapats vissa möjligtheter att avlyssna och få tag i Ki och sedan kunna bekräftas att vara ägaren till Ki som skulle leda till så trevliga saker som att ringa på den riktiga ägarens bekostnad. Lite läng- re upp i texten skrev jag att SIM kortet va mkt intressant och nämde något så enkelt som PIN koden, men kom inte och tro att SiM bara innehåller PIN. Icke sa Nicke, SIM kortet innehåller flera algoritmer (t.ex. a3, a5 & a8) samt diverse nycklar som andvänds för krypteringen (Kc, Ki) A8 andvänds för att skapa nyckeln Kc (KoncentrationsCentral, nää knappast) Hur genereras KC då ? och var kommer Ki in i bilden ? Slumtalet RAND som skapades vid uppkopp- lingen och identifikations nyckeln Ki krypteras med algoritmen A8. Kc andvän- ds sedan för att kryptera allt som flödas mellan mobilphelefonen och Basstationen. Vid kryptering av tal som flödar oss mobilphelefoner i mellan andvänds algoritmen a5 och nyckeln Kc. [Efterord] Mer om olika egenskaper och olika algoritmer kommer i nästa nummer. Hoppas ni tyckte de jag skrev om här i del 1 va intressant. Det tycker iafs jag. ----------------------------------------------------------------------------- Nästan Säker Carding ----------------------------------------------------------------------------- Det här är en teori om vad som kanske skulle kunna kallas "säker carding" ..ok get to the point, jo alla säger ju att man ska använda proxy server, någon annans konto etc. Fast en teori är ju att gå till närmaste bibliotek och carda där, fast då tänker man ju att då blir man juh bustad hur lätt som helst, men det behöver inte vara fallet. Tänk dej att du går till biblan och kollar runt lite, på de flesta biblor så har dom ett nätverk där alla datorer är uppkopplade t.o.m boksöknings datorerna, avsluta boksöknings progget, (antagligen med alt+f4 eller ctrl+alt+del ,pucko!) och starta upp netscape lr ie, vad nu då? jo gå till adressen där du ska carda,carda grejen och sen ere klart. Om det då inte finns någon browser på sökdatorerna då? jo, då får du väll beställa tid ( med lånekort, gärna någon oväns, eller en elajt snubbe som lånar ut det, eller sno ett av nån) på en internet dator. Det står oftast att man inte får "gå in" på rasism/porr/skit, skit i det, biboteckarierna gå aldrig ändå dit, bara om någon banan ropar på hjälp. Alltså nu när du har bokat med låne kort så surfa till stället där du ska carda, carda skiten. Men då tänker man ju om man har använt sitt eget lånekort så blir man ju bustad...fast detta är dock inte fallet, för dom loggar ju inget eller exakt vem som har varit där på exakt tid och hur länge. Då tänker ju du att det finns vad du gjort i cachen på browsern, men det är lätt fixat, för de flesta bibliotek har ju win95, så om bängen skulle komma på besök till biblan för att vilja se vem som var där exakt då?... Jo det ska jag säga, gå dit på en tid när det är mycket folk där( alltid alltså, utom 7 på morgonen. ) Ok, so? jo därför att biblioteket har ju många datorer på ett modem, det brukar vara 4-5 stycken på ett modem, och alla de datorerna har ju samma dialup-kod (ip) så att dom vet ju inte vilket dator som har cardat. Men vill vara helt säker kan man ju deleta cache mappen. MEN tänker du då igen, man kan ju inte komma in i c:\ . Det kommer då ett meddelande om att det inte finns tillräckligt med minne, det är skitsnack. Då ere bara att gå in i arkiv menyn i ie och ta på spara som. leta då upp c:\windows\tidigare och höger klicka på den mappen och ta ta bort. Fin bug, va?. Så där ja, stick nu därifrån. Nu om du skulle testa det här och bli bustad, anklaga inte mej, för jag skrev denna text för och till mej själv. Juste läste nånstans att en kille fick böter för att han kallade bängen för kling och klang, Så då avslutar vi det här med en hälsning till KLING & KLANG hej hej!. ..SLUT. //dthl ----------------------------------------------------------------------------- Kombinerad Trashing&Carding Guide ----------------------------------------------------------------------------- Tjo, eller eh, humm?... Ja så nu ska jag skriva en liten å nätt trashing&car- ding guide. Det här gäller hur man fixar grejer och andra saker genom ett stulet kreditkort,( det fattar du säkert själv ) 1. Hur fixar jag ett kreditskorts nummer ( cc# ) ? Ett sätt är genom att connecta på dalnet eller nån irc server och gå in i #carding, och att snappa upp ett cc nummer som tradas där. FAST ett garan- terat bättre sätt är att trasha efter cc lappar, mer om det sen. Kom ihåg att när du snappar upp ett kort att du får med, exp (expiration date xx/xx), namn, kort typ, kortnummer, tlfn nummer. Ett alternativ till tras- hing är Social Engineering. 2. Vad ska jag "carda" då ? Tjaa, hmm..det är upp till dej, endel kanske vill ha en splitter ny Diamond Rio mp3 spelare medans andra kanske bara vill ha en www domän och de andra vill ha båda och mycket mer. Det är du som bestämmer. 3. Trasha Trasha är som tidagare nämt i alla zines när man gräver i soper efter grejer. Detta är metoden som jag tycker är 100 gånger bättre än att snappa upp ett på irc. Börja med att sticka ut till någon container samlings plats, typ glas, tidningar/papper, plast etc.. och det är tidni- ngar/papper du ska leta i...So? nu då? jo leta ett tag, och så hittar du något roligt skaru se, och om du hittar cc lappar här, ja då har du i stort sätt allting om personen som äger cc:et. Tips på saker som man kan hitta när man trashar: Datagrejer, Brev till p-personer(privat-personer), attentds räkningar(!), telia020-tele2-algonet konton, cc lappar så klart, bank grejer och gamla id-kort. 4. Jag ska ut å trasha, men hur ser en cc# lapp ut då? Den ser ut som här under och kom ihåg att lappen är gul. ----------------------------- SHB IKEA Gävle AB GÄVLE ORG.NR. 556555-8862 XXXX XXXX XXXX XXXX kreditkortnr exp day Belopp 59,00 Kr Mot bankkonto Godkännes för debitering av mitt konto enl. ovan Sign: Bertil Bertilsson. Leg: Person nummer för Bertil Bertilsson. D@1 HB 213 109 3288 328302 K-nr: 876759 328302 ----------------------------- ( Tack till Speed of VSP för den fina ascii bilden, men jag ändrade ju lite ju? ja so? ingen bryr sej för speed e koolare än du! :) 5. Ja ok, nu har jag en cc# lapp, vad ska jag göra nu då? Skriv upp uppgifterna som du har: Namn, cc#, exp date och person numret. Kör nu upp telefonkatalogen'99 cd:n å sök på personens namn + riktnummeret du bor i. Skriv också upp Adress( pillesnoppvägen.1), Postadress( 06660 Ballefjongbärga ), Telefonnummer( ja vad tror du?). Vad detta ska vara bra för är ju till exempel registationen av en www domän. 6. Dumpzone Det är hit man skickar din nya boomblaster och din nya 400mhz laptop. Det kan vara en sommarstuga på vintern eller ett övergivet hus. Det är oxå hit som avi lapparna kommer. 7. Avi Lappar? Lappar som du får av posten när du ska dit å hämta paketet. 8. Social Engineering Social Engineering betyder Social Ingenjörskonst är just vad det låter som, alltså att "charma" till sej ett cc# i det här fallet. Hur du använder S-E är t.ex att ringa upp en krog eller en privat person, det kan låta så här: Ring, Ring... Offer: Ey Nino's Pizzeria Du: Hejsan jag heter Ralf Arnestig och jag ringer från Visa International. Offer: Jaha? Du: Jo vi har haft lite problem med datorerna, och vi skulle vilja kolla om vi har missat några köp, så om du skulle vilja vara vänlig att läsa upp de tre sista transaktionerna. Du: Det är VÄLDIGT viktigt att vi får all information Offer: err...ok, här kommer siffrorna: 3753-2124-2145-2214..... Du: ja tack så mycket, hej då! Som du ser handlar detta igentligen om att lura folk, de siffror du ska ha är : namn, cc#, exp date, adress, tlfn nummer. 9. Blir man inte bustad ifall man cardar hemifrån? Hmm...err.. Risken finns, fast du kan ju använda anonym-proxi server eller så kan du läsa artikeln nästan säker carding. 10. Annat du kan göra med infon du fått genom trashing: Trashing 2 Nu har du ju alla person uppgifter som person nummer t.o.m de fyra sista siffrorna, med de så kan man göra egna Id-kort. Mer om detta i kommande texter ifrån mitt håll. 11. Avslutning Ok, då avrundar vi det här nu då.... Som vanligt med en hälsning till KLING & KLANG, hej hej! //dthl ------------------------------------------------------------------------------ Recension Av Alkoholhaltiga Drycker ------------------------------------------------------------------------------ Ok, då ska jag skriva lite om alkohol då ( mm...smaskens!! ) . Typ: Vodka - Absolut, Danzka, Finlandia m.m. Pris: ingen aning jag kan ju inte gå på systemet, SNO FRÅN DIN FARSA! Procent Alkohol: 30-40% och uppåt. Kommentar: Smakar gott och så blir man dyngrak ganska fort. Betyg: 4/5 Typ: Cider - Kopparbergs, Zeunerts m.m. Pris: 40-50spänn för sex burkar( 2-3 procentare ). Procent Alkohol: 2,25. 3,00. 7,00. <- finns många olika sorter Kommentar: skare vara cider skare vara stark cider, smakar gott. För Dyrt. Betyg: 2/5 Typ: Öl - Vilket Bryggeri tillverkar inte öl? Pris: Varierande. Procent Alkohol: alltifrån 0.5 till 7-8 procent. Kommentar: Är gott ibland, räcker ifall du inte har vodka. Lätt att fixa. Betyg: 3/5 Typ: Whiskey - jhonney walken, black label, chivas regal m.m. Pris: ingen aning, ett annat fall av SNO FRÅN DIN FARSA! Procent Alkohol: Kommentar: Som att dricka varm oboy, ganska gott. ett alternativ till vodka. Betyg: 3/5 Typ: Mjöd - finns i finland. Pris: vette faen. Procent Alkohol: ingen aning, som öl ( beror på ). Kommentar: Skitgott, godare än öl och cider, synd att dom inte gör mjöd med flugsvamp i som förr i tiden ;). Betyg: 3/5 Typ: Super Mega Elajt Blandning Pris: tjaa, hm..ingen aning. Innehåller: Vodka, Joltcola, Koffien tabletter, Cider. Procent Alkohol: ganska hög. Kommentar: Ett klart alternativ till Cola vid datan. Dyng rak vid datan rular. Betyg: 4/5 Typ: Kingkong Mix - by andreas&micke Pris: ingen aning, undra vad festen kostade? ;). Innehåller: Vodka, Whiskey, Öl, Cider, Apelsinjuice, Coca Cola, likör, brännvin, Fruktsoda, treo. Procent Alkohol: whohoo!!! Kommentar: andreas och micke rular verkligen på det här, halsa det här och hej på dej du :). Smakar Skitgott! Betyg: 5/5 hmm.... det finns ju mer kul drickor där ute, det här var bara några. Detta läses bäst med en smula ironi och gärna dyngrak. Hur stavar man Recension? resencion, recencion?..nåja det var nog Recension. //dthl [Knash fyller i: muwhahaha, den här suger feting stock, inget av det stämmer ju, men det ju dock din åsikt och det är alltid en artikel =)] ------------------------------------------------------------------------------ Copyright ------------------------------------------------------------------------------ Detta zine får spridas överallt så länge du inte ändrar nåt på den, är det nåt som ser fel ut så kan du ju säga till. ------------------------------------------------------------------------------ 3x1t() ------------------------------------------------------------------------------ Japp så va de slut för denna gång, bättre nästa som man brukar säga =) //Heretics Inc. .-------------------------------------------------------------------------. | Heretics Inc. Outlaw Informativa issue #6, 00:33 1999-07-29 | '-------------------------------------------------------------------------' -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 6.0.2i iQA/AwUBN5zSsnRmgGlPBhFaEQLQngCgjAdjJAjiAqYXs9YTnGFjd0/VaXYAnj+Q X3pmKDomoNWBQp8LyYIdwbqm =estT -----END PGP SIGNATURE-----