05:33 1998-12-28 From Heretics Inc. 'www.heretics.cjb.net' °±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±² °±² NUMMER #5 °±² °±² .---. .---..-..-..---..---, °±² °±² `| |=== \ \ | || || |- / / °±² °±² `-' `---'`----'`---'`---' °±² °±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±² °±² °±² °±² R E D A K T I O N E N °±² °±² °±² °±² 01. Disclaimer °±² °±² 02. Ledare °±² °±² 03. Writers °±² °±² °±² °±² °±² °±² H A C K I N G & C R A C K I N G °±² °±² °±² °±² 04. Idiotsäker Privacy °±² °±² 05. Historia: Hacking °±² °±² 06. Tomra Tips °±² °±² 07. Lite enkel IRC Social Engineering °±² °±² °±² °±² °±² °±² P H R E A K I N G °±² °±² °±² °±² 08. Phreaking Self Security °±² °±² 09. Guide till den Vita Terminalen °±² °±² 10. Telia & Phreaking °±² °±² °±² °±² °±² °±² A N A R C H Y °±² °±² °±² °±² 11. Diverse fiffel °±² °±² °±² °±² °±² °±² P R O G R A M M E R I N G °±² °±² °±² °±² 12. Security Manager °±² °±² °±² °±² °±² °±² I N T E R N E T °±² °±² °±² °±² 13 Länkar °±² °±² °±² °±² °±² °±² Ö V R I G T °±² °±² °±² °±² 14 Insändare °±² °±² 15 Annonser °±² °±² 16 Copyright °±² °±² 17 Nästa nummer... °±² °±² °±² °±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±²°±² COPYRIGHT © HERETICS INC ; FOUNDER: KNASH 'keytrace@usa.net' '^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^'^' +---------------------------------------------------------------------+ + 01. Disclaimer knash + +---------------------------------------------------------------------+ Detta Ezine är endast skrivet för utbildnings syfte och för att hålla allmänheten informerad. Informationen i detta Ezine kan vara olaglig därför tar jag inget ansvar för dina handlingar. +---------------------------------------------------------------------+ + 02. Ledare knash + +---------------------------------------------------------------------+ Tjo, Nummer 5 av t-suez har släppts med förvåning. Nu under jullovet så har jag programmerat en hel del och försökt lära mig C++. Jag har alltid gillat skapa och nu kommer jag in på mera komplicerade ämnen som programmering, men desto mer komplicerat det är desto mer stolt blir man när man skapat klart något program. Enligt eget tycke så tycker jag om man ska bli framgångsrik när det gäller datorer så måste man kunna någon sorts programmering. Snyfta inte nu men det här är det sista numret av T-Suez, jag ska alltså lägga ner det och börja om med ett nytt namn med Zinet kommer handla om exakt samma saker som detta och det kommer vara exakt samma folk som skriver för det. Namnet avslöjar jag inte än, eftersom det kan snos av någon dum en. Alla som premunerar på detta Zine kommer även att prenemuera på uppföljaren. Så va inte orolig för det. Jag kan påpeka att vi tar upp mycket Windows i detta ezine så inga flames tack, vänta bara det kommer Linux snart. +---------------------------------------------------------------------+ + 03. Writers knash + +---------------------------------------------------------------------+ Här kommer en liten lista på den som skapat detta ezine.. Observera att detta gäller bara detta nummer. +-----------------------------+ + Nickname | Email + +-----------------------------+ + Knash | keytrace@usa.net + +-----------------------------+ +---------------------------------------------------------------------+ + 04. Idiotsäker Privacy knash + +---------------------------------------------------------------------+ Här kommer en Guide till enkel säkerhet i Windows. Jag kan erkänna att det kan vara kul att pilla med Säkerhet i Windows eftersom det finns en hel del Buggar och bakdörrar som gör säkerheten instabil. Nu finns det även Trojaner som skapar bakdörrar i system så att personen kan fjärrstyra din dator över Internet och få root tillgång, kom ihåg att vi snackar Windows nu och inte Unix, jag kommer ta upp säkerhet i Linux i senare issues av t-suez. För att skydda data på en privat maskin kan du andvända PGP [Pretty Good Privacy] som kan hämtas ner från http://www.pgpi.com, PGP andvänds även av stora företag och dylikt. Många undrar om det finns nåt som är helt säkert, det finns nog inget program i världen som är helt säkert och kommer nog aldrig att skapas eller heller inte existeras. Det är inte bara massa säkerhets program som gör allt jobb du kan även bli lurad, skicka inte iväg filer som du inte vet vad dom innehåller, om någon skulle fråga efter din pwl fil svara direkt Nej, eftersom den innehåller lösenord till Windows inloggning och Fjärranslutning och det finns program för att Cracka dessa pwl filer, om någon skickar en exe fil till dig öppna den inte den kan dölja en trojan eller ett Virus. Så ta bara imot exe filer av personer du verkligen Litar på. Så jag menar att denna värsta bakdörren är människan om du har något som inte får komma ut, kryptera det med flera olika algoritmer på en fil. En Krypterings Algoritm är en bestämning av matematisk uppläggning av en metod att Kryptera, alltså en Algoritm är hur man ska lösa någon och i detta fallet: Hur man ska kryptera filen. Att försöka lösa algoritm i en Krypterad fil är alltså vad en Cracker gör. Jag ska även ta upp lite hur man kan undvika diverse trojaner. Netbus som är skrivet av Jarl-Fredrik Sneikter är skrivet för administrativa handlingar enligt Jarl själv, men folk i allmänheten använder det för att lura folk på Internet för att sedan få full tillgång till data och kan även öppna och stänga cdrom, styra musen se vad du skriver på tangentbordet, visa en bild, gå till en speciell sida på webben, ta en skärm dump. Programmet består av en server och en klient. Servern skickas till ett offer och installeras sedan på datorn. Netbus andvänder sig av porten 12345, om du vill kolla om du har Netbus Servern installerad tryck på windows flaggan+r då kommer kör fram och sedan så skriver du in telnet localhost 12345, Då kommer det stå vilken Netbus Server version som är installerad. Om du har Netbus Servern installerad tryck windows flaggan+f för att få fram Sök Hanteraren, tryck bara enkelt på fliken Avancerat och skriv in Netbus i fältet "Innehåller texten" Sen om det kommer fram en eller flera träffar så öppnar du dom och kollar omkring om dom ser misstänk- samma ut, ta bort dom då. Se bara till så att dom inte heter System.dat eller User.dat eller andra diverse System filer. Det finns många små program som gör detta åt dig 2 av dom som skyddar dig mot Netbus med däremot inte tar bort servern heter Netbuster och Netbuskiller. Netbuskiller finns att hämta ner på www.swehack.cjb.net och Netbuster vet jag inte men testa come.to/netbuster, den va nerstängd när jag skulle kolla på den, annars är det bara att slå in lite på altavista eller yahoo, infoseek kan gå bra också. Det finns även en annan trojan som attackerar Windows 95/NT namnet på den är Back Orifice och finns på www.cultdeadcow.com för att ta bort den kan tu andvända AntiGen - Back Orifice Cleaner och sen finns det ju Internet Trojan Remover som tar bort både Netbus & BO Servern åt dig. Detta kan göras manuellt också. starta Register Editorn (c:\Windows\regedit.exe) eller tryck bara windowsknappen+r för att komma till Kör och skriv in regedit. Nu när du är inne i regedit så ta en liten blick hur dina mappar är lokerade. Gå in i sökvägen: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run och leta där efter skumma program som inte borde ligga där, om inte kan du kolla på Programmenyn på Startmenyn och sen kolla i Autostart om inget skumt där så går du ner i dos (windowsknappen+r) och skriv sedan in command (command.com är kommando tolken för MS-DOS) kolla så att du befinner dig i root enheten, standard är c enheten. När du fått fram en c:\> prompt skriver du in c:\>edit autoexec.bat och kolla om det är några skumma program som startas upp där. Många ovana data andvändare väljer lösenord som dom lätt kommer ihåg. Som t.ex. sitt namn efternamn eller person nummer etc. Detta är inte direkt bra, en del skriver även lösenordet på en lapp och sätter på dator skärmen. Det finns ovana andvändare som försöker vara kluriga och sätter en siffra i början på sitt namn som t.ex. 9jerry eller jerry9, vilket också är lite dumt. Ett bra lösenord skulle kunna vara ett slumpmässigt med både siffror och bokstäver, bindestreck och skiftande stora och små bokstäver, kolla t.ex. detta lösenord som är ett bra val: 70JlDSp eller Jlk2_d-s, jag det finns många bra lösenord, men om inte flera dåliga. Jaja alla vet ju om det här, men inte alla så lite lama artiklar är coolt. +---------------------------------------------------------------------+ + 05. Historia: Hacking knash + +---------------------------------------------------------------------+ Många föreställer sig en finnig tonårig med glasögon, men det stämmer inte alls. En hacker kan se hur bra ut som helst, det är insidan där hacker kunskaperna och intresset sitter. Det började på 50 talet då ett gäng ungdomar kröp under tunnelbanorna och drog fram massa sladdar som då var det första dataliknande konstruktionen. Från början var ett hack ett student skämt som fick andra att undra hur dom gjort det, alltså ett häpnadsväckande skämt. En hacker är en person som ägnar den mesta tiden framför datorn och tycker det är kul. Det började med duktiga data mäniskor på som utvecklade ARPA(Advanced Research Projects Agency) Dom fick idén att koppla ihop flera datorer för att dela på information och dom lyckades, det uppstod problem som dessa människor löste. Dom lärde sig mera inom datateknik och tekniken utvecklades med tiden Dom första hackarna var då dom på ARPA. 1970 Skrev Douglas Hofstadter en bok som hette Gödel Escher Bach, som betyder Ett Evigt Gyllende Band som var en modell över hacker världen, flera ungdomar intresserade sig inom datorer. Från boken som Hofstadter skrivit hämtade Hackarna sin grund inom kulturen. Hackarna som jobbade för MIT gjorde sig kända för att ta sina 30 timmars pass och sen åkte hem för att sova i 12 timmar. Nätverken skapades dom satt ihop datorer och tiden gick och dom skapade. ARPAnet var källan till det vi idag kallar Internet. Med hjälp av Nätverken så kom MIT kontakt med andra Hackare på andra högskolor. Hackerkulturen fortsatte att utvecklas och ungdomarna skapade sig ett talesätt med en massa slang och förkortningar som även andvänds idag. Hackerkulturen kom till Sverige 1973 då Linköpings tekniska högskola specialiserade sig på Datateknik och studenternas egna dataförening Lysator skapades, Lysator är Sveriges äldsta dataförening. En många känner igen som egentligen borde vara våran idol är Bill Gate$, Bill Gates var i sin ungdom en lodare som trodde på fred och satt och knarkade i sin källare med sin bästa vänner, dom kom på detta med Datateknik och började skapa program. Du kan ju tänka dig hur mycket han tjänar idag. +---------------------------------------------------------------------+ + 06. Tomra Tips knash + +---------------------------------------------------------------------+ Ett antal av sveriges pant automater är från Tomra Systems som styrs via telenätet, detta gör möjligheter att bryta sig in i systemet via Internet och ändra på inställningar m.m. Deras huvud kontor ligger i Sollentuna och numret dit är 020-222333, du kan ju testa att lura till dig ett telenummer, men jag tror ingen går på det. Du kan istället ringa till varuhuset där du vet att det befinner sig en eller flera Tomra maskiner, säg att du ringer från Tomra Systems och har tappat bort numret. Ett annat tips är att ta med din bärbara dator som har tillgång till Internet, ta bort locket på kopplingsstolpen och kläm på 2 krokodilklämmor på röd och grön sladd (se. någon b-boxing artikel) Leta upp närmaste kopplingsstolpe (Japan) och koppla in dig på den och koppla upp på webben sen är det bara köra en Wardialer och söka efter numret till Tomra Automaten. Du kan läsa om Wardialing i T-Suez #4. Om du jobbar på ica eller konsum så kan du ju kolla var telesladden på automaten går sen är det bara att koppla in en Telefon och ringa en polare som har nummerpresentatör eller så tar du med dig en mobil och ringer till den. Fixat numret ? bara att ringa upp och kolla om du kommer in. All denna information har jag fått från LOD 5 och Tomra filen som rem & enigmatic har skrivit (hittas på www.swehack.cjb.net) +---------------------------------------------------------------------+ + 07. Lite enkel IRC Social Engineering knash + +---------------------------------------------------------------------+ Att få reda på någons Internet Lösenord är inte alls svårt. Man kan säga att du har root access till många av dom människors hårdiskar. Antag att du vill ha någons .pwl fil som innehåller lösenord för fjärranslutning och Windows inloggning. Joina någon kanal på irc där det finns många nybörjare som inte vet vad filer i Windoze innehåller. Jag förslår #newbies #sverige eller någon liknande kanal. Du kan skicka ett private message till någon, låt oss se hur vi kan göra. /msg WinBoy Hey, I have some lost files in my windows system and I was woundering if you can send the .pwl file in the Windows directory. Just press start and en then Search, just type *.*pwl and send the result files to me, thanks. Hmm, what the .pwl file contains? Some system functions and stuff. Ok, wait a momment. Ta imot filen och cracka den. Du skulle kunna göra detta mot någon okunnig Linux andvändare också, för att fixa lösenord. Men så dum är nog inte någon som skickar iväg filer med namn passwd. Skulle jag programmerat Windows så skulle inte lösenords filen heta username.pwl, istället t.ex. password.pwl eller åt det hållet. +---------------------------------------------------------------------+ + 08. Phreaking Self Security knash + +---------------------------------------------------------------------+ Det finns risker att åka fast när du Phreakar, jag ska ge några tips hur du kan minimera riskerna. 1. Beige Boxa aldrig från din egen linje. 2. Snacka aldrig om Phreaking projekt över din hem linje. 3. Var försiktig om vem du talar om dina Phreaking projekt för. 4. Göm dina Phreaking gears på ett säkert ställe. 5. Klä dig i svart när du Beige boxar 6. Fixa en 100 m tele lina och sätt den på din LMHS så du kan dra iväg en bit om du boxen sitter nära ett hus. 7. Va alltid 2 när du Beige Boxar, en ringer medans den andra kollar så att det inte kommer någon. 8. Phreaka aldrig med någon du inte litar på, snacka aldrig med icke Phreakers om Phreaking. 9. Om någon ser er eller om någon kollar på er misstänksamt när ni beige boxar. Dra då iväg till en box som ligger långt ifrån. 10.Beige Boxa endast sent på natten då alla sover. 11.Skrik inte när du phreakar. 12.Om det blev ett pang, när du bröt upp en box. Lägg dig i en buske i ca. 10 min och gå sedan tillbaka för att koppla in sig. 13.Phreaka i ett sammhälle som ligger minst 6 kilometer ifrån ditt hus. 14.Kolla husen omkring dig, om dom är vakna, om fönster är öppna osv. 15.Kolla din flyktväg innan du sätter igång att Phreaka 16.Säg inte till Telia att du beige boxar [om du gör det] (jag=kritik) 17.Ha med dig flyktmedlel, så som cykel eller moped. 18.Var alltid paranoid. +---------------------------------------------------------------------+ + 09. Guide till den Vita Terminalen knash + +---------------------------------------------------------------------+ Jag va ute en kväll och utforskade och hittade då denna fruktade så kallade Vita Terminalen. Jag har aldrig kopplat in på någon tidigare, så jag snackade med MeglaW som arbetar för VSP. Han förklarade diverse saker så jag tänkte skriva en artikel för att sprida information. För det första kan det var svårt att förklara hur denna terminal ser ut. Men kolla i VSPs Bildarkiv på mera exakt adress; följer.. http://members.xoom.com/VSP_/img/priijbild/vitterm.jpg. Den vita terminal har samma uppgift som en vanlig svart terminal med skruvplintar alltså att koppla vidare tele samtal. Syftet med denna terminal är för att det ska vara svårare att utnyttja boxen. Men visst kan du koppla in en LMHS för det, tja du kan elda bort plasten så att kopparen visar sig och på så sätt klämma dit krokodilklämmorna. Det bästa sättet är dock att löda fast 2 nålar på LMHSen istället för krokodilklämmor och sedan sticka in nålarna i linan så att nålen ligger och smeker kopparen. [ Tack till MeglaW för hjälpen ] +---------------------------------------------------------------------+ + 10. Telia & Phreaking knash + +---------------------------------------------------------------------+ [ Nej men titta Telia rular Ju ! ] Vilka är det som är lama egentligen? Telia eller Sveriges Beige boxare. Ingen av dom är lama, vem är det om inte Telia som kan Phreaking. Ok vi Phreakers har denna kunskap om Teleteknik som Hobby och utnyttjar den illegalt, men Telia har denna kunskap inom Teleteknik som arbete det är där skillnaden ligger. Jag såg en Telefonist som stog vid ett 2 meter högt C-Skåp och pulade med Terminalerna och tänkte, fan vad coolt och skrek till mor min - Kolla Teliabilen ! min mor förstod inte direkt idén, alltså varför detta nu skulle vara så coolt så hon svarade - jaja Fundera på detta, det kanske skulle vara bra att bli polare med en Telefonist och på så sätt skaffa sig information, det är ju Televerket som har alla information som är guld för alla Phreakers, jag antar att dom har även hemlighets stämplad information som kan bli ganska illegalt utnyttjad om den kommer ut bland Tele intresserade ungdomar. Som det stod i VSP, artikeln hade topicen Telia HQ, dom hade checkat in lite i en Telia bil och sätt LMHS, Terminaler, och pärmar med Manualer. Ta nytta av detta och säg inte Telia Suger i onödan. +---------------------------------------------------------------------+ + 11. Diverse Fiffel knash + +---------------------------------------------------------------------+ Här kommer lite fiffel som är hämtad ur Swedish Informania, hehe det är ju från Swedish Informania den mesta informationen lånas, eller ska man säga tas ? Gå till närmsta varuhus, station, badhus, gym och lägg i ett par kronor i dessa förvaringsskåp som bör finnas, gå sedan och kopiera nyckeln sen går du dit med jämna mellanrum och tömmer skåpet. Köp öl eller läsk och drick upp det, häll sedan i sprit istället för annat innehåll. Jag skiter i resten av tipsen eftersom vi inte får ta med för mycket tips från Swedish Informania, vi kommer kanske istället med egna fiffeltips. +---------------------------------------------------------------------+ + 12. Security Manager knash + +---------------------------------------------------------------------+ Jag är ingen programmerings guru (än) men jag tänkte ge ett program tips till er som kan era saker. Jag tänkte mig en Security Manager. Alltså ett grafiskt baserad program som hanterar säkerhet. Det ska finnas en SMTP Klient som krypterar epost även en vanlig funktion som krypterar binära och ascii baserade filer med en säker algoritm. En port listener som lyssnar av din port vad som kommer ut och så vidare. En funktion som gör att man manuellt kan välja portar man vill blokera, inkommande och utgående trafik väljer man själv. Nu är det bara för dig att programmera om du tycker idén var något att satsa på. Happy Programming ! +---------------------------------------------------------------------+ + 13. Länkar knash + +---------------------------------------------------------------------+ www.microsoft.com/security Information om bakdörrar och säkerhets risker i Windoze. www.textfiles.com Enormt arkiv med Underground Textfiler, om du ska fixa en Underground cd kan du ju checka denna sida. http://members.xoom.com/explorer WWW Underground Arkiv, kodad av mig. http://come.to/blackwinged Blackwingeds hemsida med massa roligheter www.astalavista.box.sk Sök motor för Cracks. För dig som inte har pengar i fickan. http://members.xoom.com/VSP_/ Nya VSP sidan efter censuren. www.redhat.com Redhat´s officiella hemsida +---------------------------------------------------------------------+ + 14. Insändare ***** + +---------------------------------------------------------------------+ Hantering av kvadrat i C++ Tjo, jag undrar hur man hanterar kvadrat i C++, som om man t.ex. vill räkna ut 7² + 5². I kvadrat så kan man enkelt multiplicera talet med sig själv för att få talet konverterat. Så att det nu skulle bli 49 + 25. Jag vet att det är i biblioteket "math.h" med funktionen exp(x). Jag har fått tips om att kolla i funktions deklarationen men inte direkt fattat. Kanske du kan hjälpa till. Jag pastar det som stod funktions deklarationen. <<------------------------------------------------------------------->> ___________ ¦exp, explÌ (real) ___________ (complex) _ Real exp calculates e to the xth power _ Complex exp calculates e to the zth power (z is a complex number) Declaration: _ Real: double exp(double x); long double exp(long double (x)); _ Complex: complex exp(complex z); Remarks: exp calculates the exponential function e**x. The complex exponential function is defined by exp(x + iy) = exp(x) * (cos(y) + i sin(y)) Return Value: _ On success, exp returns e**x Sometimes the arguments passed to exp produce results that overflow or are incalculable. _ On overflow, _ exp returns HUGE_VAL _ expl returns _LHUGE_VAL Results of excessively large magnitude cause errno to be set to ERANGE (Result out of range). _ On underflow, exp and expl return 0.0, and errno is not changed. Error handling for these functions can be modified via matherr and _matherrl. Portability: + DOS Ð UNIX Ð ANSI C Ð C++ Only + expl ¦ Yes ¦ ¦ ¦ ¦ Real exp ¦ Yes ¦ Yes ¦ Yes ¦ ¦ Complex exp ¦ Yes ¦ ¦ ¦ Yes ¦ +-----¤------¤--------¤----------+ See Also: frexp ldexp log log10 pow pow10 sqrt Example: #include #include int main(void) { double result; double x = 4.0; result = exp(x); printf("'e' raised to the power \ of %lf (e ^ %lf) = %lf\n", x, x, result); return 0; } <<------------------------------------------------------------------->> Visserligen värkar detta vara i C, men jag vill ha funktionen i C++, om du kan hjälpa mig så skicka ett email på keytrace@usa.net. //Knash +---------------------------------------------------------------------+ + 15. Annonser knash + +---------------------------------------------------------------------+ www.swefest.cjb.net Sup med #swehack, swehack anordnar en fest för #swehack folk. www.heretics.cjb.net Heretics Inc., gruppen som skriver detta ezine, finns även andra projekt som vi skapat på sidan. +---------------------------------------------------------------------+ + 16. Copyright knash + +---------------------------------------------------------------------+ All denna information för spridas via BBSer, FTP, news osv. så länge informationen stannar som den är. +---------------------------------------------------------------------+ + 17. Nästa nummer knash + +---------------------------------------------------------------------+ Hmm... vad ska jag ska jag skriva här. Ja det blir inget eftersom detta är det sista numret av T-Suez, men det kommer en uppföljare som innehåller samma information som detta och samma premunanter kommer att få uppföljaren istället för T-Suez. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++