Copy Link
Add to Bookmark
Report
Hackers 4 Hackers #4
Hackers 4 Hackers Issue 4, released on 30-10-1999
___ ___ _____ ___ ___
/ | \ / | | / | \
/ ~ \/ | |_/ ~ \
\ Y / ^ /\ Y /
\___|_ /\____ | \___|_ /
\/ |__| \/
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
|h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|4|
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
http://www.hackers4hackers.org
'30-10-1999'
Om je aan te melden bij de maillijst kan je een mailtje sturen
naar subscribe@hackers4hackers.org met als titel "subscribe h4h
emailadres"
Of je kan je online aanmelden op http://www.hackers4hackers.org
Artikelen en dergelijke kun je mailen naar post@hackers4hackers.org
Vragen kun je mailen naar de desbetreffende auteur of ook naar
post@hackers4hackers.org
Enkele interessante sites:
http://itris.eu.org
http://www.dutchthreat.nl
http://security.pine.nl
http://www.hit2000.org
http://hier.is/Triples
http://www.casema.net/~gin
01. Disclaimer....................................... (Redaktie)
02. Inleiding........................................ (Redaktie)
03. Lezers-post...................................... (Redaktie)
04. Een dagje uit het leven van een social engineer.. (Mitsai)
05. ReDaTtAcK........................................ (ZymOt1c)
06. Programmeren in Pascal 3......................... (RaViTy)
07. Evenementen...................................... (Redaktie)
08. Zipdrive crack................................... (Berry da Clown)
09. CGI exploits..................................... (Whizkid)
10. Het beveiligen van SuSE61........................ ({})
11. Gratis Internet in de bieb....................... (Linuxjunx `98)
12. Ditjes en Datjes................................. (Asby)
---------------
01. Disclaimer
---------------
We zijn niet verantwoordelijk voor datgene wat jullie met deze
informatie doen. Deze informatie dient alleen voor educationele
doeleinden. Als je in problemen komt, kan je ons niks verwijten.
Gebruik maken van deze informatie kan strafbaar zijn. Meningen
van auteurs hoeven niet hetzelfde te zijn als die van de
redactie.
--------------
02. Inleiding
--------------
Wegens verschillende redenen is deze H4H wat later uitgekomen dan
gepland was. Een van die redenen was dat Asby een van de vele ge-
wonden was, die in de IJ tunnel te val waren gekomen met de Dam
tot Dam loop. Gelukkig was er niets gebroken en hij heeft er
geen blijvend letsel aan overgehouden.
Een andere reden is, dat de vakanties weer voorbij zijn. Hier-
door hebben veel mensen het druk met school en/of werk, zodat er
weinig tijd overblijft om een artikeltje in elkaar te flansen
voor H4H. Degene die dit toch voor elkaar hebben gekregen wilde
ik bij deze bedanken.
Deze keer helaas geen Dag van een Cracker, omdat drgenius het momenteel
veel te druk heeft met andere bezigheden. Hiervoor in de plaats hebben
we nu de lezerspost en een Dag uit het leven van een SE-ster.
Tevens is er in deze H4H geen cursus Pascal, omdat RaViTy het voor elkaar
heeft gekregen om zowel zijn modem als ISDN-modem op te blazen.
De volgende H4H zal hopelijk eerder verschijnen dan deze. Er zijn al schrij-
vers bezig met interessante artikelen.
We wensen iedereen veel leesplezier toe en mochten er op of aan-
merkingen zijn, surf dan even naar onze website en vul het in bij
commentaar.
De redactie
----------------
03. Lezers-post
----------------
Ik heb en demo van en vliegsimulatie
[Ik heb een kat die heet Flappie, hoor je mij zeuren]
maar naar twee minuten stopt het programma (hij is beperkt tot twee minutjes).
[Hmmm.... had je al gezegd dat je maar twee minuten kon spelen?]
Ik heb met en Hex Editor probeered deze te craken,
[dat lukte vast niet]
maar dat lukt niet.
[inderdaad, dat zei ik al]
Kunt u mij wat advies A.U.B. geven?
[Neem een krantewijk en koop een voetbal]
Bedankt,
Jef
[Graag gedaan]
--------------
Geachte heer: mevrouw
[Laat ik hierbij meteen maar vertellen dat ik mannelijk ben, dat
scheelt weer een hoop email lezen elke dag... al die huwelijks-
aanzoeken...]
Ik zou u willen vragen om mij een mail te sturen met daarin al de adressen
waar ik programma's kan vinden om te hacken.
[Ik zou u hierbij willen zeggen dat als u wat te vragen hebt, het
ook gewoon vraagt en niet alleen zegt dat u het dolgraag wilt vragen]
Hoogachtend
[ik ben de koningin niet hoor]
Tom en Dennis
----------------
Hallo asby
[Hoi]
Ik heb 2 vraagjes: Op jouw site vertel je dat je van een
bepaalde site poorten kan scannen en kijken welke er open
staat.
[Welke site? Van H4H? Kan me anders niks herinneren...]
verderop staat een hele lijst poorten, zijn die nou
standaard ofzo?
[Ik weet niet eens over welke site je het hebt]
hoe gaat dat? kun jij mij dat beknopt uitleggen?
[nee... dat kan ik niet beknopt uitleggen]
Verder ik heb de nieuwste versie van back orifice (bo2k)
wil je hem hebben?
[Ja cool... dan krijg je van mij netbus en samen heersen we dan
over het internet.. gaan we de FBI hacken en zo.. har har har]
----------
hoi,
kan je me helpen hoe je een FTP hackt, wel een recentere versie van
Microsoft ?
[nee]
Groeten,
De Gregoriis Patrick
[stoere nick btw, wat betekend het eigenlijk? Dat je allergisch
bent voor wortels??]
------
Kunt u mij misschien een mailtje sturen met hackprogramma's
en natuurlijk de gebruiksaanwijzingen
hellwich@hotmail.com
hellwich@freemail.nl
[C:\windows>mail patch.exe to hellwich@hotmail.com
De opdracht of bestandsnaam is onjuist.
C:\windows>mail patch.exe to hellwich@freemail.nl
De opdracht of bestandsnaam is onjuist.
Sorry... wil niet lukken... jammer nu zal je nooit de populairste
jongen van de klas worden...]
--------
Hoi,
Om te beginnen: ik ben een newbie.
[Ach, zo heeft iedereen wel een excuus]
In mijn dagelijks leven (Java) programmeur, en regelmatig
bezig met internet zaken, maar vooral van UNIX e.d. heb
ik geen kaas gegeten.
[oefening baart kunst]
M'n prive-site is onlangs voor de tweede keer 'gehackt';
[das kut]
iemand heeft een fotootje van me overschreven met een porno-plaatje.
Ik kan er opzich wel om lachen, waar het niet dat (aangezien dit de
tweede keer is) iemand het mij persoonlijk heeft gemunt. Je kan dus
wel begrijpen dat ik op z'n minst nieuwschierig ben wie me dit flikt!
De beveiliging van cybercomm - mijn prive provider - stelt geen moer
voor (zie bijlage .passwd, waar ik de klanten uit heb gehaald). Omdat
ik een groentje ben weet ik echter niet waar ik moet zoeken. Ik heb wat
log-files bekeken, maar daar staan alleen de http zaken (GET's enzo) in.
Ik neem aan dat de hacker FTP heeft gebruikt.
Kun je me vertellen hoe ik kan achterhalen wie de hacker is. Ik ga er
vanuit, gezien de geringe beveiliging van Cybercomm, dat het geen
top-off-the-bill hacker is, maar gewoon een simpel ettertje.
[Volgens mij weet hij gewoon je paswoord, dus die
moet je gewoon even veranderen]
root:x:0:0:root:/:/bin/bash
sysadm:x:0:0:System V Administration:/usr/admin:/bin/sh
diag:x:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
daemon:x:1:1:daemons:/:/dev/null
bin:x:2:2:System Tools Owner:/bin:/dev/null
uucp:x:3:5:UUCP Owner:/usr/lib/uucp:/bin/csh
sys:x:4:0:System Activity Owner:/var/adm:/bin/sh
adm:x:5:3:Accounting Files Owner:/var/adm:/bin/sh
lp:x:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp:x:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
auditor:x:11:0:Audit Activity Owner:/auditor:/bin/sh
dbadmin:x:12:0:Security Database Owner:/dbadmin:/bin/sh
rfindd:x:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh
nobody:x:60001:60001:SVR4 nobody uid:/dev/null:/dev/null
noaccess:x:60002:60002:uid no access:/dev/null:/dev/null
nobody:x:-2:-2:original nobody uid:/dev/null:/dev/null
[en zoals het hoort, netjes geshadowed, dus niks aan het
handje...]
-----------
beste "asby"
of hoe je ook heet
[Asby is goed hoor]
ik heb een belangrijke vraag voor je:
[Of ik 1 of 2 miljoen van je wil hebben??]
Waarom is er nog steeds geen patch voor Foongrep II???
[Ehmm...
1. Wat heb ik met Foongrep te maken??
2. Ik mis het belangrijke voor mij hierin??]
Zou je dit eventueel aan je hacker-vrienden willen voorleggen?
[Nee, ze zien me al aankomen... dat je dat durft te vragen]
Kunnen zij geen patch schrijven?
[Waarom zouden ze een patch schrijven??]
Ik weet zeker dat er heel wat mensen blij zouden zijn, als
Foongrep II zou werken, zonder dat je er 25 piek voor moet
neer leggen!
[Ik heb ff gevraagd en de patch is verkrijgbaar op de H4H-website
tegen betaling van fl. 33,95]
---------------
Hi,
[Hello, leuk Engelse post]
I'm currently involved in a case against my ex partner.
And I have to prove that she is mentally instable or
else I will never see my dochter again.
[Shit happens... btw isn't it daughter??]
I know 100% sure that the info I need is in there!
[In where? Your daughter??]
I DESPERATLY NEED TO HACK INTO HER E-MAIL BOX AT HOTMAIL!
[O yeah, another request for a hotmail hack... I was wondering
where this story would end...]
(I'm so desperate I nearly shout :-( )
If you can help me or you know someone who can, please
mail me, my future with my dochter depents on it!
[Weer dochter gebruiken, waarom de rest dan wel in
het Engels??]
Daniel
wizzkid88@yahoo.com
PLEASE PLEASE PLEASE PLEASE!!!!
[Who was mentally instable, you said??]
----------------------------------------------------
04. Een dagje uit het leven van een social engineer
----------------------------------------------------
Een dagje uit het leven van een social engineer. De gsm gaat weer es,
hmz hoelaat is het? 0700 uur? aargh.. " ja met mij, klinkt het door dat
ding, ik moet vanmiddag naar de rechtbank , weet je al wat?" Ohja, even
snel uit bed springen en mn notitieboekje opzoeken,ik slap nog half.
Onderweg ff de computer aanzetten.."jah hiero heb je de info, succes he"
"thanx, klinkt het, en die info die jij zocht komt vanavond " hehe denkt
de SE, makkelijk zo, als ik het zelf niet kan vinden, ruil ik het wel.
Mooi, het is nou 8 uur, ff inbellen en inloggen op IRC, mail ophalen
enzv. hmz, nu al mp3 verzoeken? das vroeg.. ff niet dus, ben bezig eikel:)
eerst ff iets natrekken..met de gsm in de ene hand, koffie in de andere,
loopt de SE terug naar haar computer, Zo , eerst ff zitten, hmm koffie:)
"klopt dat telefoonnummer van ***?, en ik wil ook graag ff zn adres weten,
kan dat?" hhehe 118 rules echt wel. "het is n geheim nummer mevrouw", zegt
die telefoniste,"ja dat weet ik, maar ik moet! het adres weten, het nummer
heb ik toch al?""oh eh okay, maar niet zeggen hoor" hm dit is makkelijk,
denkt de SE, niet leuk meer.Ach straks een moeilijkere taak. ff chatten
met die cracker, om even wakker te worden, en ff wat bij te leren, als SE
moet ik toch ook wat afweten van cracking he. Mijn agenda staat best vol
voor vandaag, en het lijkt alsof ik nix doe, hehe, omdat ik nix deface zeker.
Wanneer zal ik es studeren dan? tussendoor dan maar ff. Eerst even een stukje
muziek erbij, lekker hard klinkt Sepultura uit de pc speakers , zo dat maakt
mn ochtend goed. De cracker is van IRC weg nu, dus ik log ook es uit....even
mijn gisteren opgespaarde info uitzoeken en noteren in Het Grote S.e Boek:)
hmmzz een paar adresse en namen , altijd handig. Sommigen gooien de info wel
erg makkelijk voor me klaar. Het archief groeit en groeit wel zo.. Hmz iemand
die me uitdaagt zijn gegevens te vinden... Ik doe eigenlijk niet aan uitda-
gingen, ik hoef nix te bewijzen voor mezelf...maar ja het is wel n goeie leer-
school, okay ff doen dan.. Eens kijken wie kan die info hebben? aha, hij, ff
aanspreken, ff vragen."ey ik moet ** ff bellen maar k ben zn nummer ff kwijt,
geef ff?" Zonder problemen wordt het gegeven.
pff ik moet eigenlijk al n uur naar de wc, toch maar ff gaan ofzo, anders moet
ik dadelijk, als het drukker is. Hey het is ook al etenstijd ofzo, nu geen
tijd, krijg net een lading info over me heengestort, die ik moet verifieren.
de gsm batterij is weer leeg, stekker erin en verder bellen, gsm is wel
onmisbaar... , hmz ff weer inloggen op IRC, beetje ontspanning is nooit weg.
Jammer alleen dat er weer een berg scriptkiddies aan mn kop zeiken. "nee ik
gebruik geen BO, nee ik zit niet in je pc, ik BEN geen cracker,nee ik ga je
vijand niet hacken, donder op" Na een zoveelste poging om uit te leggen dat
ik social engineer ben en geen cracker (nog) geef ik het op. Ik zet mn IRC op
AWAY en ga een joint bouwen en een bier halen, zo dat heb ik wel verdiend
dacht ik..
Vol goede moed begin ik maar es aan HTML om mn website te updaten, en wat
stukjes te schrijven, waar anderen om hebben gevraagd, ff meebleren met een
bevriende zanger, op mp3.
de html komt niet af, de gsm gaat weer, "wat nou weer, tis half 3 snachts"
denk ik. "hee mits, hier heb je nog wat info over die knakker die je tracede"
makkelijk zeg... dadelijk hoef ik nix meer te doen zelf, ow er staat wat
tegenover:) de beller heeft een dreigbriefje gehad van zijn baas, of ik dat
ff wil natrekken?
Sure, doe ik overdag ff .. Bedtijd! het is inmiddels half 6 sochtends eer
ik mn bed induik, met de wekker op 8 uur, aargh;) Social engineering kan erg
vermoeiend zijn, maar erg kewl:)
Mitsai
--------------
05. ReDaTtAcK
--------------
--[ ReDaTtAcK
-- Zym0t1c
/* Iedereen kent het verhaal van ReDaTtAcK. Iedereen werd ingelicht
via teevee, radio, kranten, magazines en ezines. Alle feiten netjes
op een rij...
Maar hackers, echte hackers, wisten het al. Het nieuws heet van de
naald vinden. Ja, hackers wachten niet tot het nieuws hen wordt voor-
geschoteld. Hackers gaan verder. Hackers gaan op zoek naar informatie
, to gain knowledge, naar nieuws dat voor hen belangrijk is.
's Nachts... ja, vooral 's nachts. 's Nachts schuimen ze de under-
ground nieuwssites af op zoek naar hun elementaire kennis. Ze willen
constant meer weten en op de hoogte blijven van hun wereld. En daarom
zijn hackers altijd één (grote) stap voor op de gewone dagjesmensen.
En zo zal het blijven! Punt. Andere lijn.
Ik wil iedereen de kans geven om het ReDaTtAcK verhaal eens deftig te
bestuderen en een mening te vormen over ReDaTtAcK. Wat nu volgt zijn
de nieuwsberichten die verschenen in De Cursor, www.decursor.com - één
van de betere Nederlandstalige ezines - bedankt Stijn! :), om iedereen
af te helpen van hun deelse kennis omtrent deze hacker.
Er was veel meer informatie beschikbaar, maar ja! Ergens moet toch
een lijn getrokken worden he!
De informatie tussen /* */ zijn eventuele opmerkingen van mijnentwege.
*/
// editie 236 van 2 - 8 augustus 1999
--[ HACKER BELAAGT SKYNET
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'De Belgische provider Skynet kreeg dit weekend het bezoek van een hacker.
De man heeft kredietkaartgegevens, gebruikersnamen en wachtwoorden van Skynet-
abonnees kunnen onderscheppen. Skynet geeft de fout toe en heeft de
beveiliging verscherpt.'
Het was VTM /* de Vlaamse Televisie Maatschappij */ die zondag in het
journaal met het verhaal uitpakte. De hacker is dit weekend in de
computersystemen van Skynet binnengedrongen, de porviderdochter van de
telefoonmaatschappij Belgacom en de grootste provider van België. De hacker
werkt onder de schuilnaam ReDaTtAcK en is zelf ook klant bij Skynet.
Klanten van Skynet kunnen hun toegangsabbonementen online betalen met een
VISA-kaart. De computer die deze transacties afhandelt, bleek niet goed
beveiligd waardoor ReDaTtAcK naar eigen zeggen duizende kaartnummers kon
opvragen; de woordvoerder houdt het op enkele tientallen. Ook had de man
toegang tot de wachtwoordcomputer waardoor hij alle emails kon lezen van
Skynetabonnees.
Skynet geeft toe dat er een fout gebeurd is bij de beveiliging.
Gerechterlijke stappen wil het bedrijf niet ondernemen. Een hacker heeft dan
ook meestal geen slechte bedoelingen. Het enige wat hij wil aantonen is dat
de beveiliging van computersystemen vaak de wensen overlaat, zoals we kunnen
zien aan de vraag in het logo van de hacker: "Is this security?". Meteen na
zijn ontdekking heeft ReDaTtAcK een fax verstuurd naar Skynet waarin hij de
fout beschreef. Omdat het weekend was, duurde het even vooraleer de tech-
nici van de provider konden ingrijpen. Ondertussen zou de situatie genorma-
liseerd moeten zijn maar het robuuste imago van de provider krijgt een flinke
deuk.
http://users.skynet.be/redattack/
/* Zijn site werd afgesloten voor de buitenwereld. /*
// editie 237 van 9 - 15 augustus 1999
--[ IS REDATTACK STRAFBAAR?
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Internetprovider Skynet heeft dan toch klacht ingediend tegen hacker
ReDaTtAcK. Maar niet iedereen deelt die mening: "Elk normaal denkend bedrijf
nam zo'n man ogenblikkelijk in dienst". Is ReDaTtAcK strafbaar?'
Vorig weekend wist hacker ReDaTtAcK binnen te dringen in de computersys-
temen van Belgacom Skynet, de grootste Internetprovider van België. De
hacker kon naar eigen zeggen duizenden nummers bemachtigen van VISA-kaarten
waarmee abonnees betaald hadden. Ook vond hij een achterpoortje in de
wachtwoordcomputer van Skynet.
Skynet heeft het over 16 onderschepte kaartnummers en maximum 130 wacht-
woorden. De getroffen klanten van de provider zijn gecontacteerd en kregen
reeds een nieuw wachtwoord. Skynet diende begin deze week geen klacht in
tegen onbekenden: "De hacker heeft gebruik gemaakt van een programmeerfout
door een van onze programmeurs om zich illegaal toegang te verschaffen tot
onze nieuwe registratie-server". De fout werd ondertussen hersteld. Nu voert
het Gentse parket verder onderzoek naar die 'onbekende'.
Maar is ReDaTtAcK wel een crimineel? Een erg vreemde crimineel, want hij
stuurde zaterdag zelf een fax naar Skynet om hen de fout te melden. Het enige
wat een hacker wil aantonen is dat de beveiliging van computersystemen vaak
veel te wensen overlaat, zoals we kunnen zien aan de vraag in het logo van de
hacker "Is this security?". ReDaTtAcK ziet zichzelf als een ethische hacker
en hij somt zelf een aantal basisregels op uit de hackersdeontologie: "Kennis
misbruik je niet voor je eigen winst. Betrokken personen mogen niet direct
benadeeld worden. De media en de autoriteiten moeten steeds op de hoogte ge-
bracht worden".
Omdat de Internetwetgevind in België nog in de kinderschoenen staat, heeft
de aanklacht tegen ReDaTtAcK alleen betrekking op de telefoonwetten: de hacker
heeft via de telefoon op onregelmatige wijze vertrouwelijke informatie kunnen
bemachtigen over andere personen. Daarvoor riskeert hij geen celstraf, maar
wel een geldboeten die kan varieren van 10,000 tot 10 miljoen BEF. Minister
van Justitie Marc Verwilghen buigt zich in het najaar over de Internet-wetge-
ving. Dat wordt tijd.
In de nieuwsgroep be.providers begrijpen ze de reactie van Skynet niet.
Nieuwslezer vindt: "Hoed af voor de hacker want meestal worden deze zaken
afgekocht en gaan ze de doofpot in". Dirk Smets voegt daar toe: "Elk normaal
denkend bedrijf nam zo'n man ogenblikkelijk in dienst". En zou ReDaTtAcK een
job bij Skynet aannemen? "Geen sprake van. Daarvoor willen ze geen geld
vrijmaken want de veiligheid van hun klanten maakt hen niks.
--[ GERECHT VAT VERKEERDE HACKER
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Het Brusselse gerecht heeft de verkeerde man verhoord over de
Skynet-inbraak. Dat meldde ReDaTtAcK zelf, de hacker die vorig weekend wist
binnen te dringen in de computersystemen van Internetprovider Skynet.
Het gerecht bevestigde de feiten.'
ReDaTtAcK woont volgens het Brusselse gerecht in de buurt van Gent. Dat
leidt men af uit de gegevens die de hacker achtergelaten zou hebben bij de
Skynet-inbraak. Maar het gerecht is de verkeerde man op het spoor. Vorige
vrijdag werd iemand ondervraagd maar het bleek niet ReDaTtAcK te zijn.
Overigens meldt ReDaTtAcK dat er enkele mensen rondlopen die zichzelf
willen voordoen als de hacker. Eerst waren er zelfs twijfels dat de site van
de .R.H.F. [zie vorig bericht] nep zou zijn. In de nieuwsgroep be.providers
vond een zekere Wim het ironisch dat een hacker nog geen website kon vinden
zonder reclame. ReDaTtAcK dient ons van antwoord: "Dat heb ik gedaan om ano-
niem te blijven. Om de twee dagen verhuist de site naar een andere plaats,
hoewel het adres wel hetzelfde blijft. Dat is een forward-adres. Ik kan ze-
ker een site vinden zonder reclame maar dat zou meer tijd vragen en die ge-
bruik ik nu voor wat hier echt belangrijk is".
De media-genieke ReDaTtAcK weet op alles een antwoord. Zou het hier
misschien, na de inbraak op de luchthaven van Zaventem, gaan om een nieuwe
stunt van de Schalkse Ruiters? Is ReDaTtAcK eigenlijk Red Michiel?
/* De Schalkse Ruiters was vroeger een BRT-programma dat af en toe een major
stunt uitvoerde in de vorm van reportages. Mensen moesten raden of die
reportages echt of vals waren. Zo zijn de Schalkse Ruiters, uitgedost als
echte piloten, gewoon tot in de cockpit kunnen binnendringen van een
vliegtuig op de luchthaven van Zaventem. Red Michiel was de man die alles
zowat organiseerde en die ook bij de meeste reportages betrokken was. /*
news://be.providers
--[ INTERVIEW: REDATTACK GAAT DOOR
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'"Ik had mezelf al lang opgespoord". Hacker ReDaTtAcK wil doorgaan met zijn
acties en staat naar zeggen op het punt het netwerk van een grote Belgische
bank te kraken. De Skynet-hack was maar een voorsmaakje. In een telefonisch
gesprek met De Cursor vertelt ReDaTtAcK waarom hij systeembeheerders dezer
dagen slapeloze nachten bezorgt.'
"Enorm veel informatie van Jan met de pet staat digitaal opgeslagen in
computernetwerken en chipkaarten. Maar die systemen zijn niet veilig genoeg.
Ik wil de mensen wakker schudden zodat ze beseffen dat hun gegevens niet vei-
lig zijn". ReDaTtAcK heeft daarvoor zijn eigen hackersgroep opgericht, de
.R.H.F. of de .ReDaTtAcK.HaCkErS.FoUnDaTiOn. De media halen is niet het enige
doel, ReDaTtAcK wil echt iets veranderd zien aan de wetgeving over de privacy
en de computercriminaliteit. De .R.H.F. gaat ook kinderporno aanpakken. Als
ze in die netwerken Belgen tegen het lijf lopen, willen ze die opsporen en
kenbaar maken op de ReDaTtAcK website.
"Men besteedt gewoon geen aandacht en geld aan de veiligheid van
computersystemen. Neem nu Skynet. Zij nemen een loopje met de privacy van
hun klanten: hun prive-gegevens kon ik publiek opvragen, via Internet dus.
Veiligheid kan er de pot op". En ook nu maakte de hacker de vergelijking met
een auto-inbraak: "Als je je auto laat openstaan op een parking, kan je een
boete krijgen van de politie. Zo moet Skynet, maar ook vele andere bedrijven
bedrijven, beboet worden als zij de privacy van hun klanten niet au serieux
nemen".
Betere beveiliging dan, maar kan je elk systeem niet kraken? "Tuurlijk wel
maar er is een groot verschil in tijd. En iedereen, waaronder Microsoft,
werkt steeds met dezelfde systemen om gegevens te versleutelen. Je kan iets
veilig noemen als het voor elk systeem uniek uitgewerkt is. Maar zoiets kost
geld, veel geld".
ReDaTtAcK wil nog van zich laten horen en zegt op het punt te staan binnen
te breken in het computernetwerk van de Belgische bank: "Dit zal groots zijn,
echt waar". En wanneer mogen we dat verwachten? "Oh, ik schat deze week of
zeker volgende week dat we erdoor zijn".
Gaat het gerecht u vinden? "Langs de ene kant hoop ik van wel, dat zou
betekenen dat men eindelijk voldoende kennis in huis heeft. Maar anderzijds
hoop ik uiteraard van niet, hoewel een geldboete van 10,000 tot 10 miljoen BEF
nog erg kan meevallen". Maar loopt de media-genieke ReDaTtAcK niet het gevaar
om verklikt te worden? "Die kans loop ik inderdaad. Maar als je iets wil
bereiken moet je iets durven riskeren".
Wij houden de komende dagen angstvallig onze bankrekeningen in het oog...
http://redattack.dyns.cx/
/* Deze site werd onlangs gekraakt door de RAAS, de Red Attack Attack Squad.
Op 30-08-99 bezocht ik deze site en kreeg een evil blue screen te zien. Iets
met Microsofts favoriete bug?
Er stond het volgende te lezen:
RED ATTACK HAS BEEN ATTACKED
BY THE REDATTACK ATTACK SQUAD
Fuck off you stupid RedAttack - you have been hacked by RAAS
You just created hoaxes and the belgian hackers community didn't like that -
where is your credibility now?
The media will be notified
Don't you feel BLUE now?
Eindelijk een serieuzere groep van hackers... :)
Please don't kill me ReDaTtAcK :) */
// editie 238 van 16 - 22 augustus 1999
--[ REDATTACK KRAAKT GENERALE BANK
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Hacker ReDaTtAcK is er donderdag in geslaagd binnen te breken in het
computersysteem van de Generale Bank, de grootste bank van België. Daar kon
hij rekeningnummers, transacties en inlogcodes bekijken. De bank dient geen
klacht in maar biedt de hacker zelfs een baantje aan.'
Na Internetprovider Skynet was het de beurt aan de Generale Bank, onderdeel
van Fortis-bank. Via de website van G-banking /* http://www.gbanking.be */
kunnen klanten hun bankrekeningen beheren. Daarvoor krijgen ze een logincode
en wachtwoord. Als je driemaal de verkeerde combinatie ingeeft, wordt de
toegang geblokkeerd en komt je naam op een zwarte lijst te staan.
ReDaTtAcK slaagde erin de naam steeds weer uit de zwarte lijst te schrappen
waardoor hij onbeperkt kon uitproberen. Daarvoor kraakte hij de computer van
de helpdesk. Dat was erg makkelijk want de logincode van die computer was
"helpdesk" en het wachtwoord 'hlpdsk". Vervolgens schreef de hacker een
programmaatje dat alle combinaties tussen logincode en wachtwoord uitprobeerde
zonder op de zwarte lijst terecht te komen. Zo kon hij de rekeningnummers en
transacties inkijken van alle klanten die gebruik maken van het online
bankieren.
De Generale Bank geeft de kraak sportief toe maar betwijfelt dat de hacker
de rekeningsaldo's kon inkijken, zoals hij zelf beweert. Kathleen Steel van
de Generale Bank zegt dat de bank geen klacht indient tegen de hacker: "Zoals
de hacker zelf zegt, wil hij alleen maar de veiligheid verbeteren. En zolang
dat zijn doel blijft, ondernemen wij geen gerechterlijke stappen". Voor alle
veiligheid werd het elektronische bankieren voor een tijd afgesloten. De
Generale Bank voelt zich gevleid met het bezoek van ReDaTtAcK: "De hacker zegt
dat wij de best beveiligde bank zijn in Belgie". Ze hopen nu dat de hacker
bereid zal zijn om mee te helpen de veiligheid van het systeem te verbeteren.
Al bij al blijft de inbraak erg onschuldig. De hacker kon naar eigen zeg-
gen rekeningsaldo's opvragen, maar overschrijvingen heeft hij niet gedaan:
"Zover zijn we niet gegaan. We willen alleen maar lekken aantonen zonder ie-
mand schade te berokkenen".
Er komt dus geen bijkomende klacht tegen de hacker. Niet alle klanten zijn
daar even tevreden mee. In de nieuwsgroep be.providers zegt Voyager: "Ik vind
daar als klant van de Generale Bank helemaal niets sportiefs aan en eis dat
mijn bank wel een klacht zal indienen". Daarop reageert Sigi: "Zou je niet
beter klacht indienen tegen uw bank omdat ze uw informatie slecht beveiligen?
Just a thought".
--[ REDATTACK ONTMASKERD MAAR GEEFT NIET OP
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Hacker ReDaTtAcK - in het echte leven de informaticus Frans Devaere - werd
door het Gentse parket vrijdagochtend thuis opgepakt voor ondervraging.
Vrijdagavond trad de hacker uit de anonimiteit en gaf hij toelichting op een
persconferentie. Daar maakte hij bekend dat hij er allerminst de brui aan wil
geven: "We gaan ons doel verder zetten en als het niet anders kan op een
illegale manier". Ook wil hij het Internet opsplitsen in verschillende,
opgekuiste kanalen'; vergelijk het met televisiezenders.
Een overrompeling was het, op de persbriefing waar ReDaTtAcK zijn identi-
teit zou prijsgeven. Eigenlijk had het gerecht de hacker vorige week al opge-
spoord maar moest hem toen bij gebrek aan bewijzen laten gaan. Iemand had hem
via de media herkend. Vrijdag kon Justitie de verdenking wel hard maken door
zijn telefoontjes van vorige week na te gaan. Enkele malen had hij ingebeld
bij Internetprovider Skynet waar hij beslag wist te leggen op vertrouwelijke
gegevens. Na de Skynet-kraak baande de hacker zich vorige donderdag een weg
in het computersysteem van de Generale Bank, de grootste bank van Belgie.
ReDaTtAcK riskeert een boete van 10,000 tot 10 miljoen BEF. Rond de middag
mocht hij weer gaan.
De hacker praat steeds over zijn 'filosofie': "Ik wil de mensen wakker
schudden. Hun gegevens staan op talloze computers opgeslagen die helemaal
niet goed beveiligd zijn. Ik vertrouw mijn gegevens toe aan allerlei instel-
lingen en ik wil dan ook zekerheid hebben dat mijn gegevens niet misbruikt
worden. Met onze Foundation (de .ReDaTtAcK.HaCkErS.FoUnDaTiOn. nvdr) gaan we
verder met de mensen daarvan bewust te maken. En daarnaast trekken we ten
strijde tegen al die vuiligheid op Internet zoals kinderporno".
De twee hacks - Skynet en Generale Bank - heeft hij in zijn eentje ge-
klaard. Maar momenteel telt zijn hackersvereniging al meer dan 200 leden; op-
volging is dus verzekerd. Dat zal nodig zijn want ReDaTtAcK wil doorgaan:
"We gaan verder lekken opsporen en zullen dat melden aan de bevoegde instan-
tie. Doen zij niks om met onze informatie, zullen wij zelf, desnoods ille-
gale, stappen ondernemen".
"Kijk, ik ben niet tegen evolutie. Maar evolutie moet meer doordacht
gebeuren", vertelt Frans Devaere. "Neem nu Microsoft. Dat is een commerciele
bedoening geworden. Het moet allemaal veel te rap gaan, waardoor encryptie
(en dus veiligheid nvdr) verwaarloosd wordt. Hetzelfde bij Skynet. Na 1 dag
zou hun systeem weer helemaal veilig zijn. Dat kan niet na 1 dag".
/* Komaan Franske! HACKEN!!! :) */
Heeft de hacker dan een oplossing? "Het Internet van vandaag is eigenlijk
veel te groot geworden. Je kan dat nooit controleren". De hacker pleit voor
de oprichting van verschillende, gecontroleerde en propere 'kanalen': "Zo zal
er een kanaal fun zijn, een kanaal education en dus ook een kanaal sex". Als
je dan eens surft op een kanaal, ben je zeker waar je je aan te verwachten
hebt. Maar om dat te verwezenlijken zal het Internet heel wat moeten veran-
deren.
Gegevens die veilig bewaard moeten worden, worden versleuteld of omgevormd.
Encryptie heet het dan. Maar Amerika b.v. legt een beperking op het gebruik
van encryptie. Anders kunnen gegevens het land uit zonder dat de staatsvei-
ligheid die gegevens kan inkijken omdat ze te goed versleuteld werden. De
hacker vindt het onzin en meent dat veiligheid van gegevens veel belangrijker
is dan mogelijke spionage.
Wat ga je concreet doen tegen kinderporno? Vaak staan zo'n websites in het
buitenland en daar vallen ze onder een andere wetgeving. In Japan is het
zelfs toegelaten. "Wat we gaan proberen is door de vraag te beperken, het
aanbod weg te nemen. Momenteel is de vraag naar kinderporno niet strafbaar,
alleen het aanbod. Dat vinden wij verkeerd. We gaan dan op zoek naar
Belgische Internetadressen bij de bezoekers van die pagina. Merken we dat
een bezoeker enkele malen de site geraadpleegd heeft, dan zullen wij zijn
identiteit opsporen en kenbaar maken in de media."
http://www.geocities.com/SiliconValley/Hills/3905/
--[ "SORRY JONGENS, MAAR DIE WETEN ZELFS NIET WAT EEN PC IS"
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Hacker ReDaTtAcK was niet bepaald mals tegenover de Computer Crime Unit van
het gerecht, de cel die hem heeft opgespoord. Ook Skynet krijgt het hard te
verduren, in tegenstelling tot de Generale Bank die hij graag wil helpen. En
what's next? De gezondheidssector?'
De Computer Crime Unit van het gerecht heeft er drie weken voor nodig gehad
om de hacker op te sporen. "Sorry jongens, maar die weten niet eens wat een
PC is. Die werken daar nog met een 386 of 486 en vaak is dat hun eigen com-
puter. Pas op: die mensen werken hard, maar ze hebben niet de middelen en ze
zijn nooit goed opgeleid geweest. Hoe kunnen die mensen dan goed werk
leveren?"
"Ik vertelde hen over 'tracen' en 'IP-adressen' maar ze hadden geen flauw
idee wat ik bedoelde". Het gerecht leeft nog in de jaren zestig, vindt
ReDaTtAcK. En dat heeft veel met de opleiding van informatici te maken: "Een
programmeur is vandaag eigenlijk een secretaresse. Net zoals zij goed over-
weg kan met een tekstverwerker, zo heeft een programmeur een computertaal goed
onder de knie".
Frans Devaere heeft al talloze werkaanbiedingen ontvangen, vooral vanuit
het buitenland maar zelfs ook van de televisiezenden VTM. De gerechterlijke
politie en Skynet hebben hem nog niets gevraagd: "Ze betalen ook veel te
weinig". Skynet zou overigens alle emailverkeer naar de hacker blokkeren. Met
de Generale Bank, die hij vorige donderdag gehackt heeft, wil hij graag samen-
werken omdat zij de hack erg sportief opgenomen hebben.
En what's next? ReDaTtAcK heeft het vaak over de gezondheidssector
(ziekenhuizen, de kruispuntbank). Maar of dat zijn volgende doelwit is, dat
wil hij niet bevestigen: "Het zal in elk geval niets meer met het Internet te
maken hebben". In een vorig interview met De Cursor beschreef de hacker de
ziekenhuizen als kaas met gaten, waar nog weinig kaas overbleef. "In de
toekomst starten we misschien een bedrijf op dat beveiligingssystemen test
zoals in Amerika, maar dat is helemaal nog niet zeker".
--[ WIE IS REDATTACK?
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Drie weken lang en in volle komkommertijd wist Frans Devaere de media op
mysterieuze wijze te boeien met zijn inbraken bij Skynet en de Generale Bank.
Maar ReDaTtAcK werd ontmaskerd. Wie is de gevreesde man en wat bezielt hem?'
ReDaTtAcK heet in het gewone leven Frans Devaere, een 25-jarige jongeman
uit Lovendegem bij Gent. Frans Devaere is een gegradueerd informaticus die
zijn eigen Internetbedrijfje DinWare leidt. Zij maken de portaalsite Belgium-
Compass /* http://www.belgium-compass.com */ en leven van reclame-inkomsten.
"Als ik het voor het geld deed, zat ik nu al lang op de Bahama's in plaats van
voor deze flitsende toestelletjes". Fotografen leefden zich uit op de
persconferentie.
De naam ReDaTtAcK komt van de pepdrank die hem wakker houdt, RedBull.
Devaere is een computerfreak en leeft naar eigen zeggen drie dagen aan een
stuk waarna hij een half dagje uitrust. Naast zijn informaticaopleiding heeft
Frans Devaere enkele Microsoft-opleidingen gevolgd. Een tijdlang gaf hij
avondles informatica.
"De twee kraken gebeurden in de ik-vorm. Skynet was echt gemakkelijk, dat
was op 3,5 uur klaar. De Generale Bank /* http://www.gbanking.be */ heeft me
toch twee weken gekost". /* Logisch toch, brute force hacking is altijd
tijdslopend. :) BTW: login 'helpdesk' - password 'hlpdsk'. Moeilijk he? /*
"Ik vind mezelf geen crimineel. Ik heb mijn kennis niet misbruikt,
integendeel, ik wil aantonen dat computernetwerken onveilig zijn. In de
voorbije 12 jaar zijn er al veel inbraken geweest maar die raken niet bekend".
Waarom stapt u wel naar de media? "Jarenlang heb ik zeer luid geroepen naar
de pers maar zij reageerden niet. Zij zoeken sensatie en pas dan krijg je
aandacht. En dus heb ik dat spelletke meegespeeld". Door diezelfde pers zou
hij uiteindelijk gevonden worden; iemand had zijn stem herkend op het VTM-
journaal omdat de stem niet vervormd was. "Was ik niet naar de media gestapt,
hadden ze mij nooit gevonden. En criminelen stappen niet naar de media".
Op de persconferentie ontketende de hacker een mini mediaoorlog tussen VTM
en VRT /* dat vroeger de BRT was */. 's Namiddags had de hacker aangekondigd
een persconferentie te zullen houden over de zaak. Die was gepland rond half
acht. Net daarvoor had VTM hem live geïnterviewd in het journaal. En daar
was de openbare omroep VRT duidelijk niet mee opgezet, net zoals de andere
persmensen trouwens. VTM en de hacker zouden onder één hoedje spelen maar dat
ontkende de hacker fors. Was het vervolgens toeval dat VTM ReDaTtAcK tot
hoofdpunt bombardeert en de VRT het slechts 'terloops' vermeldt?
--[ (OPINIE) HACKERS: DE MYTHE EN DE WERKELIJKHEID
-- SW, co-hoofdredacteur De Cursor
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Ieder volk heeft zo z'n helden nodig. In een wereld die steeds meer op
elektronica steunt, is het niet meer dan logisch dat hackers, de vrijbuiters
van het Internet, als martelaren afgeschilderd worden. Hun cultuur past per-
fect bij het 'Robin-Hood'-imago dat ze aangemeten krijgen. Ze gebruiken tot
de verbeelding sprekende schuilnamen, die een sluier van duisternis werpen
over de ware identiteit van de computerkrakers. Steevast is hun ideaal een
betere virtuele gemeenschap waarin de burger het recht in eigen handen neemt;
de overheid is te laks en niet slim genoeg om de echte criminelen te pakken,
dus doen zij het wel. Helaas voor ReDaTtAcK bleek die overheid toch slimmer
dan gedacht: de perfecte misdaad bestaat niet.'
Het is opvallend hoe de eerste reacties vrijwel uitsluitend pro ReDaTtAcK
bleken: "Skynet moest die man in dienst nemen in plaats van hem te vervolgen",
zo klonk het in de nieuwsgroepen. Het overheidsimago van Skynet (een
dochteronderneming van de nationale telefoonmaatschappij Belgacom) zal daar
wel voor een stuk tussen zitten. Pas na enkele dagen sloeg de stemming om.
Het rare is dat ReDaTtAcK zelf aan de basis van die ommekeer ligt: door zijn
mediageile optreden verloor hij de sympathie van de Internetgebruikers. Iets
wat we nog al gezien hebben bij Paul Marchal in de zaak Dutroux. /* Ik zou het
niet beter kunnen verwoorden. */
Opvallend ook hoe die tweedracht zich uit in de verschillende aanpak van de
Generale Bank, de tweede en ook laatste kraak van ReDaTtAcK. Skynet diende
een klacht in, wat de normaalste zaak van de wereld is: iemand die inbreekt en
vertrouwelijkee gegevens steelt, overtreedt de wet. Waar gaan we naartoe als
er uitzonderingen op de wet worden toegestaan? Waar trek je nog de grens? De
Generale Bank verklaarde echter meteen dat ReDaTtAcK gerust eens mocht komen
uitleggen waar er fouten zaten in hun systeem: ze ontvingen ReDaTtAcK met open
armen. Als hacker zou ik niet aarzelen: aanvallen die servers van de Gene-
rale, want ze doen je toch niks, in tegendeel: je krijgt er een job bovenop!
En toch hebben hackers ook hun goede kanten. Want ReDaTtAcK had meer dan
gelijk door te stellen dat de beveiliging op Internet soms een lachertje is.
Zeg nu zelf: de combinatie van de gebruikersnaam "helpdesk" en het wachtwoord
"hlpdsk" kan het kleinste kind vinden na enig zoekwerk. Onvoorstelbaar dat
een grote financiele instelling haar beveiliging om zeep helpt door zo'n
blunder. En dit is nog maar een voorbeeld. Je mag de Generale Bank niet als
zondebok nemen, want afgelopen weken ontdekte een Israelische tiener na wat
speurwerk dat 1,25 procent van de webservers io Internet zo lek zijn als een
vergiet. De servers, die alle nota bene draaiden op het uitstekende UNIX-sys-
teem waren simpelweg niet beveiligd tegen reeds bekende problemen. Regelmatig
worden nieuwe patches uitgebracht voor beveiligingslekken in software, maar
slechts een minderheid van de gebruikers installeert die ook. Zoiets is
gewoon om problemen vragen!
Met deze zaak komt het Internet weer maar eens in de media als een waar
paradijs voor criminelen. Misschien moet er inderdaad dringend iets gedaan
worden aan het juridische vacuüm dat momenteel heerst. Blijkbaar is de VS het
enige land dat zo stilaan doorheeft dat er nieuwe, moderne wetten moeten ko-
men. Toch zijn de nieuwe technologieën vaak niet de oorzaak van de huidige
problemen. Vaak is het de menselijke combinatie van menselijke nonchalance en
"oudere" technieken die niet aangepast worden.
Neem nu het systeem van de VISA-kaarten. Het is haast om te lachen hoe
mensen hun kaart zonder problemen toevertrouwen aan een ober, maar er als de
dood voor zijn om het kaartnummer naar een Internetboekenwinkel op te sturen.
Terwijl in het laatste geval het nummer via een superveilige verbinding naar
de verkoper reist. En die laatste kan het zich niet veroorloven om foute
dingen te doen, want zijn naam staat op het spel. Maar hoe vaak valt het niet
voor dat dievenbendes kaartnummers in een restaurant kopiëren en daar later
dure aankopen mee doen? Gecombineerd met het feit dat kaarthouders hun ver-
antwoordelijkheid niet nemen om hun rekeningstand in de gaten te houden, geeft
dat een bijzonder gevaarlijke situatie. Honderd keer gevaarlijker dan een
provider of een bank die enkel met speciale technieken te kraken zijn.
Kortom: het wordt tijd dat mensen beseffen dat ze vaak zelf aan de basis
liggen van beveiligingsproblemen. Zodat duidelijk mag zijn dat het Internet
wel veilig is, of althans veiliger dan vele andere situaties "in real life".
En om dat aan te tonen hebben we helemaal geen hackers nodig: de politie is,
zo blijkt uit het hele verhaal, helemaal niet zo dom als men denkt. Alvast
slimmer dan een hacker, bedacht ik me die vrijdagavond.
--[ REDATTACK STEELT LOGO
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
De Skynet-hacker ReDaTtAcK zou zijn logo ontleend hebben aan een rockgroep-
je uit Aalst. Het logo "Is this security?" en de achtergrond zouden net het-
zelfde zijn als een cd-hoes van het ondertussen opgedoekte Rumble Creep.
http://www.geocities.com/SilliconValley/Hills/3905/
--[ REDATTACK-MEETING BOEIT SLECHTS ENKELE TIENTALLEN
-- RT
[ Copyright © 1999 by De Cursor & Planet Internet ]
'Vorige zaterdag had de eerste meeting plaats van de
.ReDaTtAcK.HaCkErS.FoUnDation, de hackersvereniging rond Frans Devaere, de man
die wist binnen te dringen bij Internetprovider Skynet en de Generale bank.
Maar slechts enkele tientallen sympathisanten kwamen opdagen.'
De aankondiging kwam slechts anderhalve dag op voorhand en dat zal ook voor
de erg magere opkomst gezorgd hebben op de eerste .R.H.F.-meeting. Maar het
valt niet te ontkennen dat veel aantrekkingskracht van het mysterie rond
ReDaTtAcK na zijn ontmaskering is weggevallen. Op de meeting wilden ze hun
"mission statement" kenbaar maken. .R.H.F wil een hackersvereniging zijn van
"ethische" hackers. Ze misbruiken hun kennis niet en willen de onveiligheid
van het Internet onder de aandacht brengen, de mensen "sensibiliseren" zoals
dat heet. Ook de "vuiligheid op Internet" zoals kinderporno willen ze aanpak-
ken. Voor de ontmaskering van de mysterieuze ReDaTtAcK telde de vereniging al
meer dan 200 leden. Vorige zaterdag huurde Frans Devaere enkele middaguren
in de Antwerpse megadancing Zillion. De dancing slikt wekelijks enkele dui-
zenden fuifgangers maar voor de .R.H.F. waren slechts een vijftigtal mensen
komen opdagen; toegang was volledig gratis. Ook de eigenaar van de keet was
aanwezig; hij runde vroeger een succesvol computerbedrijf.
De mediagenieke ReDaTtAcK kwam uitgebreid in de schijnwerpers. Letterlijk.
Vorige week werd Frans Devaere ontvangen door de adjunct-kabinetschef van
minister van Telecommunicatie Rik Daems. Daar zocht ReDaTtAcK een mogelijke
samenwerking tussen het ministerie en de .R.H.F. De gesprekken verliepen
"positief" maar tot dusver kwam er nog niks concreets uit de bus.
/* Enkele opmerkingen:
Toen ik de Skynet-hack vernam was ik ook enorm pro-ReDaTtAcK. Het op nog
geen vier uur tijd kunnen binnendringen bij de grootste Internetprovider van
Belgie (en PING dan? :)) zou absoluut niet mogen. Nu denk ik er anders over
omdat ReDaTtAcK eigenlijk - naar de mening van velen - een pure mediastunt
uitvoert. Okee, er moet iets gedaan worden aan de beveiliging van
computersystemen, maar laat het alstublieft buiten de media. ReDaTtAcK moest
niet noodzakelijk naar de media zijn gestapt om zijn verhaal te doen. De fax
naar Skynet was eigenlijk ruimschoots voldoende. Dan was er veel minder
heisa rond gekomen en zou ReDaTtAcK een mindere straf kunnen krijgen. Ik zou
er niet stom van staan moest Skynet hem het proces hebben aangesmeerd om niet
ten onder te gaan aan de media-aandacht. Wat zouden de mensen wel niet
denken als Skynet geen gerechterlijke stappen had ondernomen? Okee, geen
gevangenisstraf, dat is goed, maar kan een 25-jarige jongeman zomaar 10
miljoen BEF ophoesten?
Nog een andere, weliswaar nietsbetekenende opmerking: In een van de
interviews beweert hij dat hij de tot nu toe gekende hacks volledige in zijn
eentje heeft geklaard, maar waarom zegt hij dan aan de telefoon "Oh, ik schat
deze week of zeker volgende week dat we erdoor zijn"? Trouwens, de we-vorm
met betrekking tot de Generale Bank-hack komt nog een paar keer terug.
Tja, misschien is hij wel schizofreen en beschouwt hij zichzelf en ReDaTtAcK
als twee verschillende mensen, wie weet... :)
Wil hij gewoon alle aandacht naar zich toe trekken? Wil hij echt veel
aandacht krijgen, dan moet hij zich maar eens bezighouden met de win2k-hack.
Komaan ReDaTtAcK, nu Microsoft! Misschien bieden zij ook nog een job aan!
BTW, voor de echt totaal niets vermoedende mensen, de win2k-site is (was?) te
vinden op http://www.windows2000test.com
Nog juist een woord van dank richten aan de redactie van De Cursor voor de
toelating om hun artikels te mogen publiceren. Stijn Wuyts en Roeland Tegen-
bos: Keep up the good work! :)
BTW: komaan, ik heb beloofd om hen wat extra promotie te geven... dus LEES
DE CURSOR!!! :) /*
(Redactie: Anoniem mochten wij het volgende ontvangen:)
English avaible below.
Red ons van RedAttack!!
RedAttack dient gestopt te worden.
Waarom ?
Redattack promoot zichzelf ten koste van de goede naam van hackers.
Hij heeft totaal geen binding of vrienden in de hackscene, doch hij doet
beweringen erover die hij niet hard kan maken.
Eveneens vraagt hij om overheidsbemoeienis op een terrein dat tot nu toe
vrij is.
Hij zaait paniek en zelfs angst in de samenleving, hetgeen absoluut onnodig
is.
RedAttack heeft op technisch gebied weinig bereikt;verder dan photoshop komt
hij niet.
Zolang hij zo door blijft gaan en zichzelf als hacker profileert,maakt hij
meer stuk dan hij ooit goed kan maken.
RedAttack dient zich eerst te verdiepen in de sociaal-maatschappelijke
aspecten van informatie beveiliging,voordat hij zich als Goeroe op dat ge-
bied gaat voordoen.
In de Verenigde staten zouden ze hem langdurig opsluiten,onze hoop is dat
men in Belgie naar aanleiding van zijn acties tot hetzelfde zullen beslui-
ten.De wereld zit niet te wachten op weer een mediageil figuur.
RedAttack MOET stoppen, anders zullen #phreak.nl & #Hit2000 hem daarbij gaan
helpen!
Indien je mee wilt doen, plaats deze boodschap ergens in Belgie en mail
acos@dutchthreat.org en hacked@attrition.org
Save us from RedAttack!!
RedAttack must be stopped.
Why?
Well, RedAttack does his selfpromoting at the cost of the good name
of all hackers.
He has no binding or friends in the hackers world at all,
but he makes statements about it without knowledge.
Also he wants interference of the authorities for a field which is still
free.
He creates panic and even fear in our society, that is absolute unnessecary!
His technical skills are so low, he did'nt get any further than photoshop.
If he goes on like this,and profiles himself as a real hacker,
he'll destroy more than he ever will be able to solve.
RedAttack needs to get into the social-society aspects of information
security, before he even can dream about being a guru.
In the USA he would be imprisoned for a long time,our hopes are on the
Belgium authorities to do tha very same thing.
The world is not waiting for another mediaclown!
RedAttack HAS to quit, or else #phreak.nl & #Hit2000 will help him do so!
If you want to join us; place this message somewhere around Belgium,
and mail to acos@dutchtreat.org and hacked@attrition.org
(Reactie van Red Attack in de Nieuwsgroep alt.hit2000.nl)
Hey,
Hier een berichtje van Frans Devaere (alias
ReDaTtAcK).
Ik plaats dit berichtje hier ter reactie van de
wraak-acties welke phreak.nl en hit2000 tegen mij
richten. Graag had ik met dit bericht enkel
misverstanden uit de wereld gehaald.
Ten eerste wenst ik te melden dat ik de gedane acties
komende uit phreak.nl en hit2000 (of de mensen welke
zich onder die naam uitgeven) laag bij de grond vindt
... zomaar oordelen over mensen welke u nauwelijks
kent ? ... zou het niet veel beter zijn om gewoon eens
een confrontatie aan te gaan (op een rustige en
beleefde manier) waarin wij beiden onze standpunten en
beweegredenen kunnen duidelijk maken, voor er
overgegaan wordt tot het veroordelen van mensen ?
Oké misschien is het nog niet telaat om toch nog op
een beschaafde manier een confrontatie aan te gaan ...
OK .. laten we hier dan maar beginnen....
Er zijn heel wat zaken welke ik wens te melden :
Mijn grootste beweegredenen waarom ik mijn bekende
hacks heb gedaan was omdat er hier in belgië
behoorlijk veel problemen zijn..
1) geen wetgeving omtrent dergelijke zaken (wat ook de
criminele en pedofielen vrije loop geeft )
2)de privacy die aan het verdwijnen is doordat vele
systemen, waaraan de gewone burger zijn gegevens
toevertrouwd, niet goed omgaan met die private
gegevens -> en daardoor eigenlijk schending van
privacy aan het doen zijn.
3) Geen bewustzijn van het probleem en de macht die de
hogere diensten op ons hebben ( denk maar eens aan de
NSA)
4) Het doorbreken van het vals veiligheids gevoel dat
vele bedrijven hebben na het installeren van
onderander firewalls en dergelijk.
5) Bedrijven laten nadenken over niet alleen de
beveiliging van hun systemen maar ook over wat wel en
wat niet te bewaren op hun systeem ... en op welke
manier!
6) Het internet zuiveren van child-porno .. en dit
door samen tewerken met de bevoegde diensten. (zo
hebben we reeds 3 pedofielen hier in belgië kunnen
opsporen)
7) De kloof tussen de kennis van ons ( de hackers ??)
en deze van de bevoegde diensten kleiner te maken (wij
geven gratis opleidingen aan diensten zoals
rijkswacht, ...) om op deze manier het opsporen van
criminelen en pedofielen te vereenvoudigen
OK .. nu een antwoord op de grote vraag waarom gebruik
maken van de MEDIA... wel ik ben mij van bovenstaande
problemen al reeds lang bewust .. en heb reeds jaren
bedrijven, bevoegde diensten en de gewone mens op een
andere manier het probleem kenbaar proberen maken ..
Een voorbeeld:
Ik ken eens systeem welke hier in een belgië actief is
waarmee een dokter van thuis kan inbellen op een
ras-server waarin hij de medicatie van zijn patiënten,
in het wel bepaald ziekenhuis, kan aanpassen ... nu
heb ik dit bedrijf reeds 2 jaar geleden gewezen op de
gevaren .. nu 2 jaar later is er nog steeds niets
gebeurd .. . wel dit zijn zaken welke ik echt niet kan
dulden .. en waaraan er eindelijk eens iets aan moet
veranderen .. wel met mijn acties naar de MEDIA is dit
probleem eindelijk opgelost ... nee ik denk echt niet
dat ik de wereld zal kunnen beteren ... maar wie alles
zomaar laat begaan is mede schuldig aan de zaken die
gebeuren .. en als iedereen op zijn manier iets aan
onze samenleving (elk op zijn terein) probeerd te
veranderen kan er misschien toch nog iets gebeuren en
is er toch nog een beetje hoop voor onze toekomst!
Trouwens zoals jullie allemaal wel weten vervormt de
media vaak het verhaal .. en dat ik de media gebruikt
heb .. wel laat ons het misschien tot nog even anders
stellen .. de media heeft mij misbruikt !
Een ander vaak gekregen verwijt is dat ik een
crimineel zou zijn en dat mijn acties totaal niet
bewijzen dat ik de goeroe van het internet ben ...
Wel ... ik ben echt NIET de goeroe en heb mij er ook
NOOIT voor uitgegeven ... ik ben vrij bescheiden in
dit opzicht en weet maar al te goed dat ik zeker NIET
tot de besten behoor ... ik heb gewoon wat kennis (ben
opgegroeid in een computer bedrijf, en ben reeds jaren
actief in deze sector... en wat je als eerste leert is
dat hoe meer je weet hoe meer je beseft dat je
eigelijk maar zeer weinig weet!) ... Maar wat ik wel
kan zeggen is dat als ik reeds met mijn beperkte
kennis in dergelijke systemen binnen geraakt en
dergelijke gevoelige en private gegeven van mensen kan
inzien en veranderen .. wel dan hebben we echt een
probleem !
Dan nog eens een ander misverstand ophelderen ...
De acties welke werden aangekondigt .. het platleggen
van de stroomtoevoer in belgië , het platleggen van de
telefonie in belgië , het hacken van het email account
van onze minister ... wel deze acties kwamen niet van
mij... zeer kort nadat ik in de media geplaatst werd
kwam er een andere persoon welke zich uitgaf onder
mijn naam .. hij noemde zich de ‘echte redattack’ ..
en het was deze persoon welke dergelijke acties heeft
aangekondigd en gelukkig niet in zijn acties is
geslaagt...
Tevens wens ik aan deze het volgende toe te voegen;
Ik stond zelf TOTAAL NIET achter deze acties ... ze
bewijzen enkel van criminele activiteiten (denk maar
eens aan alle ziekenhuizen welke zonder stroom zouden
zitten) en hebben totaal geen doel ...
Zelf heb ik mijn diensten aangeboden tijdens deze
dagen aan de bedrijven (Electrabel en Belgacom) om op
deze manier de acties proberen tegen te werken!
Dan misschien nog een laatste punt ... ik heb reeds
verscheidene dreig-telefoontjes gekregen van mensen
uit de groep phreak.nl en hit2000 (of teminste mensen
die zich hiervoor uitgeven!) .. wel ik ben hierdoor
vrij geschokkeerd .. nee niet van die telefoontjes nog
de inhoud ervan .. maar door het feit dat ik dacht dat
deze groepen op een iets professionelere manier
werkten ... en wat het plaatsen van mijn
telefoonnummers en GSM nummer op verschillende sites
betreft, ... wel hierop kan ik maar 2 zaken zeggen :
1) Het bewijst enkel dat er enkele Script-kiddies aan
het werk zijn (Ik heb eens al dergelijke stites
bekeken ... allemaal NT4.0 met IIS4 en service pack 3
of lager ... allemaal met een anonymous FTP toegang
...wel ECHT MOEILIJK hé ... hahaha .. waarom de naam
van uw groep zo verlagen ?
2) Wat betref het publiek maken van mijn nummers ...
wel hiervoor zijn de nodige klachten ingedient bij de
bevoegde diensten ...
Ok ... hier dan het einde van mijn schrijven ...
indien u een deftige confrontatie wenst aan te gaan ..
op een rustige manier ... wel antwoord dan op dit
schrijven of bel mij eens ... je weet toch mijn nummer
...:-) ... en bel maar gewoon hé (het niet doorzenden
van je GSM nummer dat help echt niet hoor - gericht
aan een wel bepaald persoon van phreak.nl)
Allé tot horen en hopelijk zijn hiermee al enkel zaken
opgehelderd .. ben altijd bereid voor het ontvangen
van kritiek ... als het maar op een beschaafde manier
gebeurd hé
PS: Ik dacht dat het woord HACKER het volgende
betekende : een persoon welke is gebeten door de
informatica en welke zoveel mogelijk kennis wenst te
vergaren ... als een dergelijke persoon inbreekt in
een systeem is dat enkel om op deze manier zaken bij
te leren .. tevens zal een dergelijk persoon kennis
delen met anderen ...
Wel ... als dit NIET de betekenis van het woord moge
zijn .. wel dan wens ik mij gerust van deze titel te
ontdoen !
En als het wel de bedoeling moge zijn op kennis te
delen .. waarom kunnen jullie dan niet dulden dat ik
deze kennis ook deel met andere (niet hacker) : zoals
bevoegde diensten en politie ambtenaren ?
PS: moet een mens veroordeeld worden omdat hij toch
nog enkele idealen in het leven heeft of moeten wij
ons allemaal verlagen naar kudde dieren, welke enkel
de massa volgen en zich totaal niets van problemen
aantrekken ?
Met vriendelijk groet,
Frans
(Redactie: Hier na volgt een hele discussie, maar dat kun je allemaal lezen
in de Nieuwsgroep alt.hit2000.nl)
-----------------------------
06. Programmeren in Pascal 3
-----------------------------
Tot op heden nog niks ontvangen.... dus wordt waarschijnlijk in de volgende
H4H gepost.
----------------
07. Evenementen
----------------
--ShadowCon 99--
Produktdemonstraties van beveiligingsprodukten, lezingen en workshops. Het
onderwerp is computerinbraak-detectie.
Datum: 26-10-1999 t/m 27-10-1999
Lokatie: Dahlgren, Virginia, US
Homepage: http://www.nswc.navy.mil/ISSEC/CID/shadowcon.html
--The Black Hat Briefings Europe '99--
We created The Black Hat Briefings conference series to provide in-depth
information about current and potential threats against computer systems by
the people who discover the threats. To do this, we assemble a group of vendor
neutral security professionals and let them talk candidly about the security
problems businesses face and the solutions they see to those problems. No
gimmicks, just straight talk by people who make it their business to explore
the ever-changing security space.
Datum: 28-10-1999 t/m 29-10-1999
Lokatie: amsterdam, NL
Homepage: http://www.blackhat.com/
(Redactie: Blackhat Briefings gaat niet door in Amsterdam)
--Klaphek Meeting--
't Klaphek ondergaat momenteel hevige veranderingen. Onlangs hebben wij
besloten om online te gaan publiceren. Nu wordt een volgende stap gezet. De
vernieuwde redactie heeft in onderling overleg met een aantal enthousiaste
Hackers/Phreakers van de 'oude stempel besloten om ook de Klaphek Meetings van
stal te halen. De eerste Klaphek Meeting in vernieuwde vorm zal plaatsvinden
op Zondag 31 Oktober.
Jawel, op Zondag! Die dag waarop je je normaal alleen maar zit te vervelen!
Maar de ontmoetingsplaats blijft wel hetzelfde, namelijk het Centraal Station
in Utrecht, voor het GWK kantoor in de stationshal. We verwachten jullie daar
om 14:00 te ontmoeten.
Dus gewoon op dat groepje 'verdachte' personen aflopen. Zij zijn er ook alleen
maar om elkaar een keer te ontmoeten en wat informatie uit te wisselen of te
discussieren over onderwerpen die hen bezighouden.
Het Klaphek hoopt dat hieruit enkele interessante projecten voortvloeien, en
wil lezers aanzetten tot het schrijven van artikelen. Uiteraard is een gezel-
lige middag met mensen met dezelfde interesses ook altijd erg leuk.
Wij verzamelen dus om 14:00 voor het GWK in de stationshal. Van hieruit zullen
wij bekijken wat we gaan doen. Afhankelijk van de grote van de groep kunnen
wij beslissen om de stad in te gaan.
Komt Allen! Centraal Station Utrecht Stationshal voor GWK 14:00 UUR
--NLUUG najaarsconferentie--
Op 4 november 1999 vindt de NLUUG najaarsconferentie plaats met als thema:
Linux en Open Source voor professioneel gebruik
Is de pinguïn al volwassen?
Datum: 4 november 1999
Plaats: De Reehorst te Ede
URL: http://www.nluug.nl/events/nj99/index.html
--CQRE--
Met een congres gecombineerde beveiligingsbeurs. Onderwerpen zijn onder
andere e-commerce en beveiliging, netwerk beveiliging, juridische aspecten en
bedrijfsbeveiliging.
Datum: 30-11-1999 t/m 02-12-1999
Lokatie: Dusseldorf, DE
Homepage: http://www.secunet.de/forum/cqre.html
--UHC--
UHC is a Hackers Convention to be held December 28 1999 through January
1st 2000. Come spend new years eve 2000 with us. It will be held in Las Vegas
Nevada.
Datum: 28-12-1999 t/m 01-01-2000
Lokatie: Las Vegas Nevada, US
Homepage: http://www.u-h-c.com/
(Bron: http://security.pine.nl)
-------------------
08. Zipdrive crack
-------------------
Het is een oudje en ik weet niet of iedereen hem al kent maar nadat ik hem in
h4h zet zal iedereen hem wel kennen =)
Zip diskette's kun je met een password beveiligen... Dit is een redelijk goede
beveiliging maar.... alles kan je omzeilen
Deze truc werkt gegarandeerd op de Iomega Zipdrive 100 ik weet niet of die ook
op de 200 of de jazz drive werkt.
Neem schijfje A daar zit een lees password op en dat wil je omzeilen. Doe dan
het volgende:
1. Pak een leeg schijfje B.
2. Zet de slaapstand van de drive op 1 minuut.
3. Stop deze in de drive en zet er een password op
(zelfde instellingen als schijfje A, Dus of alleen
een schrijf password of een lees/schrijf password)
4. Haal hem uit de drive en stop hem er opnieuw in.
5. Voer het password in.
6. Wacht nu totdat de drive in slaap stand gaat.
7. Pak een paperclip en gebruik deze om de schijfje B
uit te drive te halen (dus niet elektronisch door
op het knopje te drukken)
8. Stop schijfje A nu in de drive.
9. Ga met verkenner naar de schijf toe en werken maar =)
Greetz, Berry da Pickle aka Bermuda.
-----------------
09. CGI exploits
-----------------
CGI scripts worden voor van alles gebruikt: Uploaden van bestanden, bijhouden
van stemmen, sendmail en nog veel meer. Maar CGI heeft ook z'n slechte kanten:
de scripts kunnen worden 'verdraaid' zodat ze de site juist 'kapot' maken. En
dat is waar veel hackers gebruik van maken door middel van exploits.
Ieder domein (www.domein.com) heeft een directory die /cgi-bin/ heet.
(Of cgibin, cgi, cgis,..)
Daarin zul je de meeste exploits vinden. (Alleen komt het zelden voor dat deze
directoy open staat.)
Bijvoorbeeld de bijna oudste exploit ter wereld, ooit gebruikt om de website
van de FBI te hacken:
PHF.cgi. Je zult hem bijna nergens meer tegenkomen behalve op een site met een
HELE achterlijke admin. Je typt gewoon www.domein.com/phf?Qalias blablabla....
en je hebt de /etc/passwd directory. Dat is een goed voorbeeld van een CGI
exploit.
HOE JE DIE CGI NOU MOET GEBRUIKEN
Er zijn verschillende soorten scanners in omloop, maar momenteel kan ik jullie
de whisker scanner aanraden.
Deze is te downloaden op de H4H website onder de naam whisker.tar.gz.
Daarna ga je op zoek bij sites als www.rootshell.com, packetstorm.securify.com
of www.securityfocus.com naar een exploit voor de gevonden CGI. Even compilen
op een *nix systeem en uitvoeren.
En wat er dan gebeurt hangt af van wat de CGI exploit doet en wat het C-script
eraan verdraaid..
PAS OP: Als je op een extern *nix systeem zit, vergeet niet het script een
andere naam te geven! Iedere Admin met een beetje hersens herkent de namen
van exploits!
LIJST MET CGI EXPLOITS
Hier volgt een lijst van Exploits die ik ben tegengekomen:
aglimpse 28-Aug-1999 15:19 4k
anyform2 28-Aug-1999 15:19 3k
bisonware 28-Aug-1999 15:19 3k
brokerftp 28-Aug-1999 15:19 1k
callserver 28-Aug-1999 15:19 2k
campas 28-Aug-1999 15:19 2k
carbo 28-Aug-1999 15:19 2k
cf40 28-Aug-1999 15:19 2k
codebrws 28-Aug-1999 15:19 10k
count_cgi_l 28-Aug-1999 15:19 7k
csmproxy 28-Aug-1999 15:19 1k
dccsnoop 28-Aug-1999 15:19 1k
environ 28-Aug-1999 15:19 3k
ews11 28-Aug-1999 15:19 6k
faxsurvey 28-Aug-1999 15:19 2k
finger_attack 28-Aug-1999 15:19 1k
fpcount 28-Aug-1999 15:19 3k
ftpd 28-Aug-1999 15:19 12k
ftpdchk 28-Aug-1999 15:19 2k
htmlscript 28-Aug-1999 15:19 2k
hyperseek 28-Aug-1999 15:19 1k
ichat3 28-Aug-1999 15:19 3k
iis4ftpdos 28-Aug-1999 15:20 6k
iis4over 28-Aug-1999 15:20 6k
imapd4 28-Aug-1999 15:20 14k
info2www 28-Aug-1999 15:20 1k
iparty 28-Aug-1999 15:20 1k
irix-wrap 28-Aug-1999 15:20 1k
jj.html 28-Aug-1999 15:20 3k
lotusnotes 28-Aug-1999 15:20 6k
macosx 28-Aug-1999 15:20 3k
mailmax 28-Aug-1999 15:20 7k
metainfo 28-Aug-1999 15:20 9k
mimeflood 28-Aug-1999 15:20 7k
newdsn 28-Aug-1999 15:20 3k
nph-test-cgi.html 28-Aug-1999 15.20 4k
ntmail3relay 28-Aug-1999 15:20 2k
omnihttpd 28-Aug-1999 15:20 1k
perliis 28-Aug-1999 15:20 4k
perlshop 28-Aug-1999 15:20 2k
pfdispaly 28-Aug-1999 15:20 3k
pfdispaly2 28-Aug-1999 15:20 2k
phf 28-Aug-1999 15:20 1k
phpfi 28-Aug-1999 15:20 4k
rguestwguest 28-Aug-1999 15:20 3k
sendmail892against 28-Aug-1999 15:21 4k
sendmailhelo 28-Aug-1999 15:21 7k
sgi_cgihandler 28-Aug-1999 15:21 10k
showcode 28-Aug-1999 15:21 6k
slmail3 28-Aug-1999 15:21 13k
slmail3_1 28-Aug-1999 15:21 4k
test-cgi 28-Aug-1999 15:21 5k
textcounter 28-Aug-1999 15:21 3k
uploader 28-Aug-1999 15:21 5k
view_source.txt 28-Aug-1999 15:21 1k
vintra.txt 28-Aug-1999 15:21 1k
webdist 28-Aug-1999 15:21 10k
webgais 28-Aug-1999 15:21 3k
websendmail 28-Aug-1999 15:21 4k
websitepro 28-Aug-1999 15:21 1k
whois_raw 28-Aug-1999 15:21 4k
winproxy 28-Aug-1999 15:21 4k
wrap 28-Aug-1999 15:21 3k
wsftpserver 28-Aug-1999 15:21 6k
www-sql 28-Aug-1999 15:21 6k
wwwboard 28-Aug-1999 15:21 4k
wwwthreads 28-Aug-1999 15:22 87k
Mail reacties naar Whizkid@hushmail.com
Of chat met me in het weekend op TMF chat in kanaal Hackers
(Pas op: er zijn veel mensen die doen alsof ze mij zijn)
HushMail: De eerste Mail service die 1024-bit encryptie
aan de text of zelfs ge-attachde file geeft
------------------------------
10. Het beveiligen van SuSE61
------------------------------
Het beveiligen van SuSE61 by {} <karin@root66.nl.eu.org>
Ik heb een SuSE61bak beveiligd op deze manier en heb toen een shelletje
gemaakt. Deze shell en het rootpassword heb ik op verschillende plaatsen
gepost en voor zover ik weet heeft er totnogtoe (16 september 99) niemand root
kunnen krijgen.
Asby zag mij veel hackers uitdagen en vond dat ik als ik het zo goed wist maar
een stukje moest schrijven voor h4h over security. Ik ook altijd met mijn
grote mond. Tja dan kan ik het maar beter zo stellen: dit is hoe ik er op dit
moment tegenaan kijk en hoe ik op dit moment mijn suse61bak heb beveiligd.
In dit artikel zal ik spreken alsof ik alles weet, dit schrijft makkelijker
dan ik denk dat.. ik vermoed dat ...
Zolang deze bak nog niet gehackt is zal ik het shelletje en het rootpassword
houden in de vorm van:
Username: bla
Password: blach
Rootpasswd: maaike
Het ip van de SuSE61bak is 194.134.136.21 (root66.nl.eu.org)
Het rootpassword kan tussentijds veranderen maar zal in de motd worden weer-
gegeven als je inlogt met bla/blach
Als je deze bak kunt hacken, gelieve dit door te geven aan mij zodat ik er
weer wat bij leer. Diegene die hem als eerste hackt krijgt overigens nog een
taart.
Beveiliging van SuSE61
Beveiliging vindt plaats op een aantal niveaus:
*Hardware (Ik reken ook de bios tot de hardware)
*Kernel
*permissions
*IDS' en andere securityprogramma's
Eigenlijk is het 't beste om te beveiligen op een zo laag mogelijk niveau
(dus richting hardware). Als op hardware niveau staat dat er daar en daar op
de harde schijf alleen mag worden gelezen, kan het besturings systeem dat
mogelijk gehackt is nog zo hard janken, deze zal niets meer kunnen doen dan
lezen daar en daar op de harde schijf.
Beveiliging op hardware niveau is alleen ontzettend lastig, de hele afhande-
ling van protocollen, filesystems etc word gedaan op kernel level. Als je
hardwarematig een ip wilt blokken zul jeook een complete tcpip ondersteuning
moeten hebben in je hardware.
Dit is vrij lastig en het is meestal veel makkelijker om te beveiligen op het
niveau van de kernel. Wat voor de echt eleet securityguys inhoudt zelf proggen
etc en voor de rest betekend het de patches gemaakt door die eleet security-
guys gebruiken.
In de kernel kan veel worden beveiligd etc maar dan blijft het toch niet
steeds handig om permissions in te stellen op de bestanden in een fs. Veel
hacks komen doordat er een fout in een programma zit die word misbruikt. Als
dit programma met de rechten van account root draaide is het mogelijk om alles
te doen met de rechten van account root. Hierdoor is het slim alleen een
selectie van programma's suid root te draaien (dus met rechten van account
root)
Eigenlijk zou de beveiliging van een bak nu compleet zijn maar het is toch
altijd makkelijk om iets te hebben dat ziet als er iemand probeert te hacken
en dan actie kan ondernemen. Dit doen de IDS' (Intruder Detection Systems).
Het werkelijke beveiligen wat ik het toegepast op mijn suse61 bak:
Eerst heb ik de kernel onder handen genomen.
Ik heb de 2.2.12 kernel gedownload, daarna gepatched met een security patch
van http://www.openwall.com/linux (patchen is cat patchefile | patch 0 vanuit
de dir /usr/src)
Hierna heb ik voor de zekerheid in de file linux/init/main.c op regel 1405
if (execute_command)
execve(execute_command,argv_init,envp_init); vervangen door
// if (execute_command)
// execve(execute_command,argv_init,envp_init);
wat het booten met argument init=/bin/bash niet meer mogelijk maakt (in lilo
boot prompt, er vanuit gaand dat linux label linux heeft, is het mogelijk te
booten gelijk naar /bin/bash zonder passwd etc door te booten met linux
init=/bin/bash)
Hierna vond ik in /etc/security het script harden_suse.pl, met dit script
kunnen een aantal standaard permissiesettingen iets paranoider worden afge-
steld.
Na het draaien van dit script is het verstandig te controleren welke pro-
gramma's er nog suid root draaien find / -perm -4000 -print > suid &
zal alle suid root programma's opsommen in de file suid hierna kun je het
beste per file bekijken waarom het suid root moet zijn, zo geef ik bijvoor-
beeld mijn rootpassword aan iedereen, dan is het niet zo verstandig om
/bin/su suid root te draaien omdat dan iedereen naar root kan su'n mijn
suids zijn nu deze:
root66:/home/bla # ls -al `cat suid`
-rwsr-x--- 1 root trusted 24004 May 3 07:57 /bin/ping
--wS--S--- 1 root xallowed 6079 May 1 08:44 /usr/X11R6/bin/Xwrapper
-rwsr-xr-x 1 man root 70028 May 3 13:15 /usr/bin/man
-rwsr-xr-x 1 root shadow 32916 May 1 00:23 /usr/bin/passwd
root66:/home/bla #
Enige suidroot prog die een normale user nog kan draaien is man, passwd kan
ook wel worden gedraaid alleen heb ik chattr +a /etc/passwd en
chattr +a /etc/shadow gedaan dus heeft het weinig zin.
Zodra er nu een buffer overflow wordt gevonden in man of in passwd kunnen ze
verder komen maar tot die tijd is dit vrij secure
Voor de echte paranoïde kun je ook nog man en passwd draaien met chroot.
Enige programma's die nu verder nog suid root draaien zijn de deamons aange-
roepen door inetd. Zorg er dus ook voor dat er geen bekende buff overflows
zitten in deze programmas. Een goede methode tegen smashstack aanvallen is
de programma's opnieuw te compiler met stackshield, te vinden op
www.securityfocus.com --> free tools --> utilities --> compilers
Hierna kan de systeemsecurity worden gecontroleerd dmv oa:
R9-linux-security-tool
lsekure
SATAN
Er zijn nog veel meer checkers, allen te vinden op
www.securityfocus.com --> free tools
-------------------
Denial of Service found in SuSE61 and updates to SuSE62
This week {} found a security bug in SuSE61 and updates to SuSE62. The
/dev/psaux is worldwritable which means everybody can put random data
into it. If you put data into it the aux driver doesnt understand the
kernel wil crash. (ie cat > /dev/psaux < /dev/urandom). You can patch
this bug with a simple chmod o-w /dev/psaux.
This bug has been reported to SuSE, still waiting for response. If you
find this bug on other distrobutions then SuSE61, please mail to
karin@root66.org
{} <karin@root66.nl.eu.org>
-------------------------------
11. Gratis internet in de bieb
-------------------------------
De meeste internet-computers in centrale bibliotheken maken gebruik van het
TELTRONIC geld systeem , waar je een knaak ingooit en dan een kwartier lang
(kort) kan internetten.
Wij hebben de oplossing gevonden om dit geld systeem uit te zetten.
Aangezien ze in de bieb (meestal )werken met NETSCAPE hebben ze zo goed als
elke functie uitgezet zoals:
* Printen vanuit het "file" menu
* Open page vanuit "file" menu
* Copy, paste ,etc.
Noem maar op, de meest handige functie`s op bijna alles.
En nog wat (wat erg belangrijk is als je dat kan uitzetten ) je kan alleen
maar downloaden op schijf.
Maargoed je zit in Netscape je kan nu twee dingen intikken :
C:\ en
C:\COMMAND.COM
Bij de prompt kan je wat pielen en verder niks spectaculairs
Bij de command .com kom je in dos en kan je dus doen en laten wat je wil.
Tik in : C:\WINDOWS\EXPLORER.EXE
Je zit nu in de windows exlporer en je hebt nu geen restricties (zelfs DEL
doet het !!!)
Ga dan naar een directory in de root die iets heet als TELTRON (van teltronic)
en kijk hoe de file heet waarmee je het proggy laadt ( bij de meeste zoiets
van MC45.EXE )
Run nu de register-editor vanuit dos (command.com) tik in :
C:\WINDOWS\REGEDIT.EXE
Ga naar het pulldown menu "EDIT" en druk op "find" zoek nu naar de naam van
die ene file ( die je net hebt opgezocht in de teltron dir ) en delete de
hele entry.
Ge terug naar Netscape en ga naar het pulldown-menu bewerken/edit en ga dan
naar preferences en dan krijg je een window , ga naar navigator-->
applications klik op winzip-file (dan staat er iets onder van "Handeled By:
explorer.exe of a:\ ) en delete die NU KAN JE DOWNLOADEN !!!.
Ga weer terug naar doe en tik in :edit INTERN.INI (in de win dir ) en
rename die file naar intern.whatever
Leuk om die file naar een 3.25" disk te kopieren kan je `em thuis bewerken.
Ga nu met netscape naar www.winzip.com en wat je daar van af moet halen
spreekt voorzich.
Ga ook naar www.hackers.com en haal daar een bios-cracker van af killcmos of
weet ik hoe die file heet.
CONCLUSIE:
Herstart de pc, voer het password in en het internet ligt aan je voeten !!!
CREDITS:
HeAdCRaSH and Gryphon FOR FINDING THIS "BUG"
AND HeAdCRaSH FOR THE TYPING
---------------------
12. Ditjes en datjes
---------------------
H4H-site
Aan de lay-out wordt nog wat gesleuteld. We zijn momenteel bezig
met het testen van de webforum en de domeinnaam
www.hackers4hackers.com is in aanvraag. Het zal nog wel even duren
voordat deze site online komt, maar zodra ie online is verschijnt
er een mail via de maillijst.
Asby (post@hackers4hackers.org)
Stoplichten
Maar over die stoplichten.. Ik heb Elektrotechniek gedaan, en je hebt vast
wel eens gehoord van een PLC. Programmable Logic Controller. dit is een
soort computer, maar zit niets aan ofzo.. geen keyboard, geen monitor, geen
muis, geen niets.. tis meer gewoon een soort regelaatje. Je kan d'r verder
ook niet echt veel mee... Deze dingen zijn wel onderling met elkaar te
verbinden, maar niet over lange afstanden. Maximaal iets van 0.5 meter.
Op een kruispunt worden deze stoplichten allemaal op 1 PLC aangesloten. Deze
regelt alles via timers wat door de 'programmeur' eens is ingesteld. De PLC
is bijna ongelimiteerd uit te breie.. dus de leukste stoplicht bouwwerken
kun je maken..
De ene manier om die dingen echt op groen te zetten is die kast open te
draaien die bij zo'n stoplicht in de buurt zit. Daar zit een schakelaartje
TEST / RUN / EDIT (verschilt per PLC)
hij staat normaal op RUN dus.. en er zit ergens een groene en een rode knop.
Dit is gewoon de start/stop knop.
Zet je de schakelaar op STOP dan zullen alle stoplichten in de rust stand
komen. Dit kan dus rood of groen zijn. (afhankelijk van de programmeur hoe
hij dat gedaan heeft!). een beetje PLC heeft ook controle leds waarbij je
dus in 1 oog opslag precies kunt zien welke lichten op groen en welke op
rood staan.. je kan deze vaak handmatig (met schakelaartjes) gewoon
veranderen en zo het hele kruispunt op groen zetten.
Die kastjes waar die PLC's inzitten hebben totaal GEEN beveiliging.. d'r zit
ook niets in behalve de PLC en een hoop dradentroep. Wat ook altijd leuk is
is het geheugen wissen en zelf je eigen programma invoeren (programmering
verschilt per PLC. ik heb de gegevens van 2 PLC's. de meest bekende Siemens
en nog een) zodat je b.v. de timer (hoelangblijft ie op groen?) op b.v. 5
seconde kan zetten ofzo.
Prijs van 1 PLC: rond de F2000,- piekjes.
Tozz
tozz@snel.net