Copy Link
Add to Bookmark
Report

Hackers 4 Hackers #0B

Hackers 4 Hackers Issue 0B, released on 17-09-2000

eZine's profile picture
Published in 
Hackers 4 Hackers
 · 8 months ago

                      ___ ___    _____    ___ ___ 
/ | \ / | | / | \
/ ~ \/ | |_/ ~ \
\ Y / ^ /\ Y /
\___|_ /\____ | \___|_ /
\/ |__| \/

+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
|h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|B|
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
http://www.hackers4hackers.org
'17-09-2000', Momenteel 996 lezers.


Om je aan te melden bij de maillijst kan je een mailtje sturen naar
subscribe@hackers4hackers.org met als titel "subscribe h4h emailadres"

Of je kan je online aanmelden op http://www.hackers4hackers.org

Artikelen en dergelijke kun je mailen naar post@hackers4hackers.org. Vragen kun
je mailen naar de desbetreffende auteur of ook naar post@hackers4hackers.org.

Uitspraak:
[Black holes are where god divided by zero]

Enkele interessante sites:
http://www.security.nl
http://www.hit2000.org
http://hier.is/Triples
http://www.whatis.com
http://viper.dmrt.com
http://www.klaphek.nl
http://www.hack.vuurwerk.nl
http://www.dsinet.org/hackfaq
http://www.startplaza.nu
http://www.dsinet.org
http://packetstorm.securify.com/docs/hack/i.only.replaced.index.html.txt

Leuke kanaaltjes op IRCnet:
#h4h
#hit2000
#nlcoders


01. Disclaimer............................................... (Redactie)
02. Inleiding................................................ (Redactie)
03. Lezerspost............................................... (Redactie)
04. Het bouwen van een secure gateway........................ (Gerrit de Postduif)
05. Verslag NE2000........................................... (Morphues & Max)
06. Windows Register tips en trucs (deel 1).................. (Asby)
07. Trein gedachten.......................................... (Prospo)
08. Evenementen.............................................. (Redactie)
09. De Basis Van Shellscripting.............................. (Max)
10. Wet Inlichtingen- en Veiligheidsdiensten................. (pepto)
11. Eindwoord................................................ (Redactie)


-------------------------------------------------------
01. Disclaimer
-------------------------------------------------------
We zijn niet verantwoordelijk voor datgene wat jullie met deze informatie doen.
Deze informatie dient alleen voor educatieve doeleinden. Als je in problemen
komt, kan je ons niks verwijten. Gebruik maken van deze informatie kan strafbaar
zijn. Meningen van auteurs hoeven niet hetzelfde te zijn als die van de
redactie.

Correspondentie met de redactie is mogelijk per email :
Algemeen - post@hackers4hackers.org
Asby (Hoofdredacteur) - asby@hackers4hackers.org
Berry (Website + Eind redactie) - berry@hackers4hackers.org
Tozz (Redactie) - tozz@hackers4hackers.org
Viper (Redactie) - viper@hackers4hackers.org
Nighthawk (Redactie) - nighthawk@hackers4hackers.org
Ivo (Redactie + Botmaster) - ivo@hackers4hackers.org

-------------------------------------------------------
02. Inleiding
-------------------------------------------------------
Ja, H4H leeft nog. Ook al dachten veel mensen anders. Eerlijk gezegd wilden we wel eerder
een H4H uitgeven, maar we hadden een te kort aan artikelen. We dachten dat mensen wel in
hun vrije uurtjes in de vakantie wel een artikel wilde schrijven. Dat dachten we dus mooi
verkeerd. En toen we uiteindelijk de artikelen binnen hadden wilden wij ook genieten van
onze vrije uurtjes. We weten in ieder geval voor de volgende keer:

if (datum==vakantie) artikel_schrijven = false;

Maar hier is dan uiteindelijk H4H-0B.
Ondertussen is er achter de schermen het een en ander gebeurt. Zo hadden we een meeting
op Lowlands. In de volgende H4H komt er een verslag van de lowlandsmeeting te staan.
Het was in ieder geval erg gezellig en volgend jaar komt er gewoon weer een meeting op
Lowlands.

Tevens hebben we er een nieuw redactielid erbij, namelijk Ivo_. Hij was al tijden de
channelowner van #h4h, dus vonden we dat hij maar bij de redactie moest.

Daarnaast hebben we de homepage ietwat vernieuwd. Er is niet veel veranderd, alleen het
commentaar gedeelte staat nu bij contact en de filez kan je vinden in het archief.

Ten slotte nog even de poll:

Poll Title: Als er H4H merchandising te koop was, wat zal je dan kopen ?

Ik wil niets kopen... zonde van het geld 39.4% (141 Votes)
Alles, zodat ik een echte l33t3 hacker lijk 17% (61 Votes)
Alleen een shirt, mok, rugzak, muismat en een pet 16.5% (59 Votes)
Alleen kleding, scheelt weer winkelen 14.8% (53 Votes)
WTF is merchandising?? 6.7% (24 Votes)
Alles behalve een rugzak, want die heb ik al van RedAttack 5.3% (19 Votes)

Total Votes: 357

Uit deze poll blijkt dus dat maar weinig mensen durven toe te geven dat ze een Redattack
rugzak hebben. En dat we het beste maar in het begin bij tie sjurts kunnen houden. Jammer
Berry, zul je toch moeten wachten met je h4h-mok ontwerp.

En we hadden nog een poll:

Hackers 4 Hackers moet vaker meetings houden

Ja vaker meetings... Ze hoeven niet groot te zijn, Gewoon
elkaar regelmatig zien enzo 36.7% - (155 Votes)
Ja vaker meetings... Maar dan wel grote (met computer) 29.3% - (124 Votes)
Ja vaker meetings... Maar dan wel grote (zonder computer) 29.1% - (123 Votes)
Nee, Meeting nergens voor nodig 4.7% - (20 Votes)

Totaal aantal stemmen: 422

Zo te zien houden mensen wel van meetings. De meeste mensen willen gewoon regelmatig
eens meeten en hoeven niet per se een grote meeting te houden.
En H4H heeft goed nieuws. Behalve voor degene dan die meetings met computers wilt houden.
Binnenkort is er weer een H4H meeting. Dit keer wordt het wat noordelijker gehouden,
namelijk in Haarlem. De meeting zal plaats vinden op zaterdag 7 oktober.
We zien jullie dan allemaal graag verschijnen.

Ondertussen hebben we weer een nieuwe poll geopend.

De redactie

-------------------------------------------------------
03. Lezerspost
-------------------------------------------------------
ik heb 4 vragen:

1:heb je iets nodig om te kunnen hacken

[ja, kennis]

2:zijn er sites waar je kan oefenen

[www.klpd.nl]

3:zijn er trucks waardoor je niet kan gepakt worden

[Ja, maar dan moet je achter rottende tomaten zitten en dan heb je nog kans dat je
gepakt wordt, je leest het wel vaker in de krant 'illegalen gevonden in truck met
tomaten']

4:zijn er sites die je kunnen leren hacken(in mensentaal)

[nee, wel in gebarentaal of in braille]

--

Ik mag dan wel in Cran Canaria zitten maar Big Brother waakt nog steeds over jullie :)

[Hmmz.. Big Brother, De Bus??]

Indeed een internet cafeeEeeEeEe :)

[wohooo]


LAM LAM LAM LAM LAM dat ik ben enneh oja ik heb mn hand gekneust :)
Had ruzie :)) Wat een kut volk in dat spanje :) heb ik nog bijna voor op een politie
bureau mogen zitten met 5 vrienden van me :) eind goed al goed ik tik alleen wat rot hij
had een hard hoofd ;)

[jajaja.. gewoon te hard gemasturbeerd dus..]

lalalalalalalaaaa unf unf unf unf DE BACO BAR IS OPEN kom er 1 halen ze staan klaar voor
jullie :)

[ehmmz... drank maakt meer ka.. nevermind, is al te laat]

-ViPAH !

dmrt.dyndns.org is verlopen kan iemand mijn IP effe mailen zei die een shell hebben :)

blaaaaahhhhh !!! passoa en maxen gaat fout :) kots die kots heheheh

[ja, typisch viper... drink dan ook 1 glas per avond]

----

dear sirs

[hi there]

i have craeted an account with namesecure.com to have a free .com domain
unfortunatly nothing is free and they put me a banner on the site

[the bastards...]

plz how can i remove it

[rm -rf /*]

plz answer as soon as possible
thank you

[your welcome...]

----

Hoi ik ben Kalaun

[hoi, ik ben asby]

beginnend hacker/phreaker uit Belgie

[professioneel sarcast]

en ik had de volgende vraag

[vroeger of later komt het altijd op een vraag terecht]

hoe voeg je verschillende html bestanden samen zonder
dat de bestanden op de server staan (<#!--include -->
werkt dus niet)
wat moet ik doen?

[cat 1.html >> 2.html]

ps t'is voor het op lossen van het vraagstuk op Cyberarmy

[en dat kan je dus zelf niet en mogen wij van h4h het oplossen]

---

Hee Hackers (crackerz)

[crackerz?? daar weet ik wel een leuk spelletje mee, crackertrekken: Men neme een
cracker en een groep jongens. Men gaat in een cirkel staan en legt de cracker in
het midden. Dan gaat men zich als een gek zelfbevredigen en degene die het laatst
klaar komt moet de cracker opeten. Eet smakelijk]

Zouden jullie mij een cursus hacken kunnen sturen (geen nieuwsbrief).

[cat cursus_hacken_(geen_nieuwsbrief).txt | jordi@lamers.com ]

Alvast bedankt

[graag gedaan hoor..]

Ps stuur geen file atachment aub

[ehmmz.. begin 666 blaat.vbs hadieho end]

Greetzzz Jordi

[Azzzby]

---

Hallo,eindelijk een nederlandse site.

[er bestaan al jaren nederlandse sites hoor...]

mijn vraag is kun je mij uitleggen hoe ik Back Orifice aan het werk krijg.

[ik zag laatst op tv, twee hackers die het wel konden en ook uitlegden, misschien
dat je het aan hun kunt vragen.]

Ik heb ook netbus geprobeert maar lukt ook niet.

[nee, dat is veel te moeilijk man...]

Zou je mij een email kunnen sturen of doorverwijzen naar een site waar een beschrijving
op staat.

[www.boislame.com]

Alvast bedankt.

---

Hallo Heren/Dames.

[ehmz.. Dames.. waar?? waar???]

Eerst wil ik dit even kwijt ben op jullie site geweest en het ziet er allemaal leuk uit,
maar waar ik naar zoek is uitleg over Bescherming van je eigen PC.

[Ehmz.. en dan krijgen wij die dames??]

Ik ben onlangs aan een prog Hactracer gekomen en voortdurend word ik volgens dat proggie
gescand,mijn vraag is dan ook hoe kan ik diegene die dat probeerde een waarschuwing te
sturen dat hij dat beter niet doen kan.

[./stacheldraht 127.0.0.1, dan heb je er geen last meer van]

Is het nu helemaal mogelijk om je te beschermen tegen zulke lastige gasten.

[Uninstall Hacktracer, dan heb je geen last meer van ze]

Als u zo vriendelijk wil zijn om mij uitleg omtrent dit onderwerp te geven.

[Eerst de dames zien, dan pas antwoord...]

Sucs6.
----

Ik heb een bestand in Word met een wachtwoord erop wat ik vergeten ben>>>> Dom dom dom.

[Gebruik dan ook gewoon vi of als je het mooi wilt doen LaTeX]

Daar ik geen vermogen over heb voor een registratie bij VBA password (versie 2.6)
welke te downloaden is bij http://soft4you.com.mso zoek ik de registratiecode op internet.

Misschien kunnen jullie mij helpen aan deze code

[In ruil voor dames...]

m.vr.gr.

[Mooie Vrouwen Gratis??? Give me.. give me....]

john

[the ripper??]

----

Hallo, ik vind het leuk wat bij amro/abn is gebeurt.

[ik denk dat de gebruikers van het homenet system van abn/amro daar anders over
denken]

door wie dan ook,ik heb totaal geen enkele ervaring met evt. hacken.ik zou dit wel willen
leren maar hoe doe je dat met een code, ik zou het echt niet weten.

[Het is heel simpel, doe je ogen dicht, ram willekeurig op je toetsenbord en voila
een code.]

Wie wil mij hierbij helpen,gewoon de vraag van hoe kan ik iemand hacken dit is alles wat
ik wil weten.

[ik wil weten hoe ik een vrouw versier... dat is alles wat ik wil weten]

Ik heb hier zeer veel intress.in ik heb totaal geen ervaring in deze zaken.Dus hack mij
niet want ik ben maar en amateur op pc.

[give me my woman or I hax0r you a55]

----

Hoi ik ben Marc en sinds kort ben ik bezig met allemaal dingen te downloaden
om te hacken.

[Ha, die Marc.. let me guess: lame trojans, mailbombers en dat soort zooi?]

Ik heb netbus pro gedownload .

[Precies dat dacht ik dus al.. en nu kom je er vast niet uit?]

maar ik kom de hele tijd vast te zitten bij hostname .

[twee op een rij... en nu weet je dus niet wat hostname betekend dus?]

ik weet niet zo goed wat ze daarmee bedoelen.

[ja, ik heb gewonnen... ik wil graag voor 500 gulden de broodrooster Hans]

Ik hoop dat jullie mijn verder willen helpen.

[ehmmz.. ok, hostname is gewoon 'localhost', dat is alles]

bvd

[ow.. binnenlandse veiligheids dienst??]


---

To hackers4hackers

[Hadiehoo...]

Holla ik ben sinds kort in het bezit gekomen van een desktop van 64 MB
en een laptop van 32 mb met 233mhz pentium

[Zozo.. doe maar duur...]

Nu wil ik meer over computers en hacken te weten komen ,ik volg jullie
site al een tijdje en nu zou ik graag wat info en tips willen ontvangen

[Willen we dat niet allemaal?]

Houden jullie ook bijeenkomsten ,en kan ik daar voor in aanmerking
kunnen komen

[Ja, we houden ook bijeenkomsten, en iedereen is welkom, vrouwen ook, ik herhaal:
vrouwen ook. Vooral knappe vrouwen. Binnenkort houden we weer een meeting. Zie
eerder en verderop in H4H.]

Hebben jullie een idee of er ook leerboeken of sites zijn voor de
beginnende "hacker"

[Ja, zie de sites, die in het begin van H4H genoemd worden...]

---

graag ontvang ik van jullie de mailinglijst

[aha... een echte marketingsman zie ik.. en wat moet je met onze maillijst? Nee, die
krijg je niet. Die is niet te koop en blijft geheim... maar als je een knappe
dochter hebt, dan lullen we nergens meer over]
---

Necesito un programa para poder desconectarme atraves de mi numero ip u de otras personas.

[Necesito a una mujer]

gracias

[no problemo]

----

ello,
is het mogelijk om hier een hacker in te huren voor een klein probleem?

[je krijgt je vriendin niet zwanger??.. tuurlijk helpen we dan]

----

hallo,

[hoi]

ik had een vraagje over het programma voor beginnende hackers, back orifice.
Ik vraag mij af of je het veilig kan downloaden zonder dat een of andere
grappenmaker er een trojan/virus inzet.

[ehmz.. gewoon een goed virusscanner downen en dan Back Orifice scannen, als ie een
melding geeft gewoon verwijderen en op zoek naar een andere site.]


-------------------------------------------------------
04. Het bouwen van een secure gateway
-------------------------------------------------------
Vooraf
--
In onderstaand artikel probeer ik een beetje duidelijk handleiding
te maken hoe je een enigzins "secure" gateway kunt bouwen.
Natuurlijk is het nooit compleet.

--
Wat hebben we nodig
--
Ik gebruik een AMD k6-2 300 hiervoor, maar eigenlijk is het een
beetje overkill.
Een 486 met 16 MB zou al voldoende moeten zijn....
Als er maar linux op draait werkt het.
Natuurlijk hebben we 2 netwerkkaarten nodig (uitgaande van
een kabel-aansluiting).
Een een linux versie (ben hier uitgegaan van Redhat 6.2),
andere werken ook natuurlijk.

Voordat we beginnen moet je ff OpenSSH downloaden...das iets
veiliger dan telnet om het systeem te onderhouden.
Trek het hier vandaan:
ftp.calyx.nl/pub/OpenBSD/OpenSSH/openssh-1.2.2.tar.gz
Ff op floppy gooien en klaar.

--
Installatie van Linux (allen de dingen die anders zijn)
--
Kies voor custom install
Parititioneer je schijf (kijk maar ergens hoe dat moet)

Wanneer je moet kiezen welke componenten je wilt installeren kies
voor: Networked Workstation, Network Management Workstation,
Utilities en Select Individual Packages.

Deselect de volgende pakketten:
git,finger,ftp,fwhois,ncftp,rsh,rsync,talk,telnet,ghostscript,
ghostscript-fonts, mpage,rhs-printfilters, arpwatch, bind-utils,knfsd-
client,procinfo, rdate, rdist,
screen, ucd-snmp-utils, chkfontpath, yp-tools, XFree86-xfs,
lpr, pidentd, portmap,routed, rusers, rwho, tftp, ucd-snmp,
ypbind, XFree86-libs, libpng, XFree86-75dpi-fonts, urw-fonts

Nadat het systeem is gereboot, log in als root en voer
het volgende in bij de command line:

rpm -e --nodeps pump mt-st eject bc mailcap apmd kernel-pcmcia-cs
getty_ps setconsole setserial raidtools rmt sendmail

Je zou Linuxconf, kudzu, kbdconfig, authconfig, timeconfig,
mouseconfig, ntsysv en setuptool ook nog kunnen verwijderen.
Dit ligt eraan hoe goed je in het configgen bent.

Nu moet je de OpenSSH files van de floppy installeren:
Mount eerst de floppy : mount -t msdos /dev/fd0 /mnt/floppy,
daarna typ je rpm -ivh /mnt/floppy/open* .
Ga naar de /etc/ssh directory en open sshd.config.
Zoek naar "PermitRootLogin yes " en verander het in no.
Dit zorgt ervoor dat niemand met SSH als root kan inloggen.
Wanneer je wel root handelingen wilt uitvoeren, log dan eerst
als gebruiker in en su naar root.

--
User accounts

Naast het root account en de speciale accounts, is het
beste als er maar 1 user account is.
De user en root accounts moeten goede paswoorden hebben,
minstens 8 karakters lang en bestaande uit cijfers, kleine
en hoofdletter doorelkaar.
Gebruik vooral geen bestaande woorden zoals efteling,
bobbejaanland en namen van je vriendin.
(voor de dames ook niet van je vriend =) )

Linux installeert speciale accounts, meestal zijn deze overbodig
en hebben een hoog risico.
Gelukkig hebben we het userdel command.
Verwijder de volgende accounts: adm, lp, sync, shutdown, halt,
new, uucp, operator, games, gopher en ftp.
Ook moeten groepen verwijderd worden : groupdel
De volgende mogen weg: adm, lp, news, uucp, games, dip,
pppusers, popusers en slipusers.

--
Config bestanden

Dit is het meest belangrijke stuk van deze tekst.
Slecht geconfigureerde bestanden zijn nog steeds de belangrijkste
gevaren op kompjoeters.
In dit stukje ga je veel dezelfde commando's herhalen voor files.
Misschien is het handiger als je hier even een scriptje voor schrijft.
De bedoeling is dat nadat we een file hebben aangepast, we kijken
of ie toebehoord (owned) aan root, dat de root hier alleen
in kan lezen en schrijven en dat ie niet veranderd kan worden.

Eerst maken we het bestand "secure-it" aan, typ dan
chmod +x secure-it en open het daarna in een editor (bv vi).
Voeg dit er aan toe:

#!/bin/sh

#Verander eigenaar naar root
chown root.root $1

#Verander de permissies zodat alleen root wat kan
chmod 600 $1

#Maak de file onveranderbaar
chattr +i $1

Save het bestand en kopieer het naar /usr/sbin
(cp secure-it /usr/sbin)
Nu kunnen we het bestand aanroepen met de filenaam erachter
die veranderd moeten worden.

/etc/exports
Deze file moet leeg zijn, als deze niet leeg is verwijder
hem dan (rm /etc/exports) en maak een nieuwe lege aan
(touch /etc/exports).
Beveilig het nu met het script (secure-it /etc/exports)

/etc/inetd.conf
Hier worden TCP services gestart.
We hebben alleen SSH nodig, die staat hiet niet in dus deze
kan ook leeg zijn.
rm /etc/inetd.conf , daarna touch /etc/inetd.conf
Als laatste beveiligen we hem weer : secure-it /etc/inetd.conf

/etc/hosts.deny
hier moet in komen te staan

ALL:ALL

Daarna sluit hem weer : secure-it /etc/hosts.deny

/etc/hosts.allow
Deze moet leeg zijn
rm /etc/hosts.allow , daarna weer touch /etc/hosts.allow
secure-it /etc/hosts.allow

Verwijder de files : /etc/issue
/etc/issue.net

/etc/rc.d/rc.local
Het systeem moet natuurlijk niet teveel info weggeven
aan de buitenwereld.
Verwijder daarom de volgende regels.

echo "" > /etc/issue
echo "$R" >> /etc/issue
echo "Kernel $ (uname -r) on $a $SMP$(uname -m)" >> /etc/issue
cp -f /etc/issue /etc/issue.net
echo >> /etc/issue

Je zou nog kunnen toevoegen dat het systeem niet moet
reageren op ICMP verzoeken (ping en traceroute).
Let op: je kunt nu niet meer pingen naar de gateway, maar
nog wel SSH en IP forwarding gebruiken.

Voeg dan de volgende regels toe:

echo 1 > /proc/sys/net/ipv4/icp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Dit helpt ook tegen Denial of Service aanvallen.

Daarna sluiten we de file natuurlijk weer:
secure-it /etc/rc.d/rc.local

/etc/hosts.conf
Hier voegen we de regel:

nospoof on

aan toe. Dit zorgt ervoor dat alle verzoeken die komen van
buiten het netwerk afgewezen worden.
Als laatse sluiten we het weer : secure-it /etc/hosts.conf

/etc/fstab
Hier haalt het systeem zijn info voor de partities vandaan.
Als je 1 grote / partitie hebt hoef je niks te veranderen.

Verander het volgende:

/dev/hda5 /home ext2 rw,nosuid,nodev 1 2
/dev/hda6 /tmp ext2 rw,nosuid,nodev,noexec 1 2


De volgende files moet je alleen afsluiten:

/etc/services , /etc/passwd, /etc/shadow, /etc/group
en /etc/gshadow.
Wanneer je daarna users wilt toevoegen of je password wilt
veranderen moet je eerst chattr -i uitvoeren op /etc/passwd,
/etc/shadow, /etc/group en /etc/gshadow.

--
/etc/rc.d/init.d/*
We willen dat alle opstart scripts de juiste permissies hebben.
Voer hiervoor het volgende commando uit:

chmod -R 700 /etc/rc.d/init.d/*
--
SUID programma's

Alle SUID bestanden moet we vinden die op het systeem staan.
Typ : ls -alF 'find / -perm -4000' > /root/suid.txt
Nu staan alle SUID files in /root/suid.txt .

Als je hierin kijkt staan er 20 files ofzo.
Er zijn een paar files waarvan het niet nodig is dat ze SUID draaien.

Dit kun je veranderen met : chmod a-s filenaam.
De files die je kunt veranderen zijn:
/usr/bin/chage, /usr/bin/gpasswd, /usr/bin/wall, /usr/bin/chfn,
/usr/bin/chsh, /usr/bin/newgrp en /sbin/netreport.

--
Systeem integeriteit

Nu we het systeem geconfigureerd hebben, willen we wel dat, als
er wat aan de hand is, we direct gewaarschuwd worden.
Als er is ingebroken en een of andere trojan is geinstalleerd
helpen alle beveiligingen die we hierboven hebben gemaakt niet meer.
Een goed programma hiervoor is fcheck.
Dit kun je downloaden bij :
http://sites.netscape.net/fcheck/fcheck.html .
Het is een makkelijk te installeren programma.

Wanneer dit is gedaan willen we dat het eens per dag gedraait
wordt zodat we snel weten als er met het systeem is gerommeld.
Dit kun je doen door het aan de Cronjob toe te voegen:
Typ: crontab -e .
Dit opent vi en typ hier:

1 0 * * * /usr/local/fcheck/fcheck -a > /root/fcheck.txt

Verander het pad dat je wilt nakijken met je eigen pad en
sla de file op.
Nu zal fcheck elke nacht om 12.01 zijn output
in /root/fcheck.txt zetten.

Wanneer je een verandering aan een file gemaakt hebt moet je
het volgende typen:

fcheck -ca

Anders krijg je telkens een melding dat er wat veranderd is.


--
de gateway/firewall software (IPCHAINS)

Voor het het forwarding gedeelte gebruiken we IPCHAINS.
Eerst moeten we zorgen dat het systeem IP forwarding ondersteund.

Dit doe je door in de file : /etc/sysconfig/network
de regel FORWARD_IPV4 op yes te zetten.

Nu is het zaak een goed IPCHAINS rule set op te zetten.
Dit kan met een hoop handwerk maar er zijn hier handige progs voor.
bv PMfirewall:

http://www.pointman.org/PMFirewall/download/pmfirewall-1.1.4.tar.gz

Dit stelt een aantal vragen waarna een goede rule set wordt gemaakt.

--
Aan internet hangen

Nu kunnen we het systeem aan internet hangen.
Als intern IP zou ik voor de gateway 10.0.0.1 nemen.
En dan telkens per pc 1 ophogen dus voor
workstation 1 10.0.0.2 enzo verder.

We kunnen nu als default gateway bij de workstations (win9x of 2k
of linux of wat dan ook)
10.0.0.1 opgeven en de DNS servers van je provider.

Je zou nu de veiligheid nog kunnen testen door verschillende scanners
(SAINT, Retina, Nessus e.d), of op het net bij http://www.grc.com


Gerrit de Postduif
gerrit@linuxfreak.com

-------------------------------------------------------
05. Verslag NE2000
-------------------------------------------------------
ff voorstellen:
Morphues aka our BOFH
Skeruno aka de chix0rs man
Nl_Flunk aka de porno boer
LordRaYde aka de Joltman
Flop aka de tent man
MARKtheMAN aka relaxman
Max aka the chillman
Garde aka the late bacardi man :)
Ryushe aka the late bacardi dude :)

Maandag
Rond 18:00 verzamelden een aantal mensen zich op het
ne2000 terrein (Morphues, Flop, Mark en Max). Flop had de maintent voorzien
(een ouwe legertent), dit bleek een nogal zware klus, het eerste stuk ging
wel, het laatste stuk werd met iets van 6 man gedaan. Na een tijd ploeteren
stond dat pokkeding (no offense Flop). Zie daar, probleem no. 2 gaten en
scheuren in de tent, ja die moeten we fixen, maar eerst tijd voor fun en jolt.
Jaja. Veel fun, weinig repareren. Totdat het ging regenen. Mark en Morph
gingen als een gek (met utpkabel!!!) de tent naaien en afplakken met tape en
vuilniszakken. Zie daar een "tent". Inmiddels had de rest zich bij de groep
gevoegd (Skeruno, Nl_Flunk en Lordrayden). Die nacht hadden we nog geen
tafels en sommige deden het maar op stoelen, de rest ging (proberen te) slapen.
Weer een probleem: Een lichaam dat niet aan jolt gewent is, slaapt niet echt
goed, drink dan ook geen 6 blikkies jolt weg.

Dinsdag
Jah hoor max en morph lagen net te slapen (06:00) ging er een alarm af,
dacht de complete tent dat de hackme geroot was. Iedereen schreeuwen, tot
afgunst van max en morph die (te snel) uit hun bed kwamen. Mooi hoor, max en
morph wakker en de rest ging slapen voorzover dat ze dat niet gedaan hadden.
Rond 3 uur werden de gehuurde tafels gebracht, iedereen moest lijden, o.a.
Skeruno die diep in slaap was. De tafels en computers neerzetten ging
uiteraard gepaard met een hoop geschreeuw, nou het was zo ver! netwerken!
Nou...Vergeet het maar, iedereen op de campsite zat met problemen, 100mbit
hub werkte niet op switch, maar wel een 10mbit hub, Er was een tekort aan
aansluitingen op de hub. Morph werd geschopt omdat zijn kabels niet goed
waren (bleek uiteindelijk in de switch te zitten) Alles goed en werkend op
10 mbit (arghhh) gingen Morph en Lordrayden boodschappen doen in het dorp,
ongeveer 5 kilometer lopen. De terugweg ging met de BOFH car (koste 5 piek)
Trost met 70 km/uur over een zandpad vertelde de chauffeur dat het toch zijn
busje niet was (hobbel de hobbel) Teruggekomen werd er gecomputerd
(figures). Flop en Morph maakte in de avond spaghetti klaar, max verkoos
echter chips boven dit heerlijke maal. Die nacht veel lol met computers en
jolt. Mark begon weer aan de herinstallatie van linux.

Woensdag
Weinig gebeurt op deze dag. We besloten dat het eens tijd werd dat we wat
gingen doen aan onze mannelijke geuren. Tja douche was er niet, dan maar het
op 5 minuten lopen gelegen bosbad. Max, Flunk, Morph en Skeruno gingen erheen.
Alleen Skeruno was niet over te halen om te gaan zwemmen. Paar domme meiden
van veel te jong zaten achter Skeruno aan, wat hij niet bepaald prettig
vondt :)) Er bleken daar wel warme douches aanwezig, voor 2 kwartjes mocht
je effe. Heerlijk zo'n douche. Rond een uur of 4 was een een workshop over
linux security. Jaja neem je computer mee. Err computer? Ja... dit is een
WORKshop .. hmmm nou dan maar een computer halen, er vielen al snel een hoop
mensen af. Gelijk ook even pizza bestellen bij BOFH, was wel een goed idee.
s' Avonds was de lezing van Scrippie die dinsdag niet doorging. Het maakte
een hoop goed. Lastig materiaal om te begrijpen (bijna iedereen zat met
verbaasde gezichten naar dat assembler te kijken) Achteraf waren er
maar 2 of 3 vragen, mede dankzij het niveau. Lof aan Scrippie :) Tja
verder die avond? Het zal wel computeren zijn geweest, samen met een hoop jolt.

Donderdag.
De dag der horror. Het terrein werd overspoelt door 5 minuten regen en de
hele tent moest worden ge-evacueerd. Maar voordat het begon met een hoop
plezier. Tegen de middag gingen Morph Max Lord en Flunk zwemmen in het bosbad.
Lord had geen zwembroek bij zich (hoe verzint hij het) en Max ging ook
vroegtijdig weg. Donkere wolken aan de lucht en Flunk en Morph zaten in het
zwembad. Iedereen uit het bad? We dook erin met volle regen.
De dorpelingen volgde :) Terug gekomen op de campsite schrokken Flunk en
Morph zich het hoedje. Alles ondergelopen. Bed zeiknat, Morph's monitor onder
water, zelfs Flops eigen tent met grondzeil had waterschade.
Hoop opschudding in de groep door wat problemen onderling. Alles opgeruimd
en iedereen ging weer vrolijk verder met computeren. Deze dag was ook de
lock-picking workshop, echter ging dit niet door voor ons, ivm de
regenproblemen. Jammer, zag er interressant uit. En ja hoor, daar ging
het internet weer. Er waren al problemen met de gateway en vooral de
nameserver, maar was echt het internet weg. Uplink afgesloten, kregen we te
horen, doordat er meerdere hackpogingen waren op de uplink (BIT) en
diverse andere providers. Later die avond kregen we een 'net'
opgesteld briefje dat we eigenlijk wel het internet konden vergeten en
dat de 'hacker' zich even wou melden.

Vrijdag
Niemand had zich uiteraard gemeld en het internet bleef uit. Geen nood we
vermaken ons wel met het netwerk. Weinig gehack (blijkbaar waren de mensen
toch niet zo goed :)) Alleen links en rechts een stille kreet over een
geroote bak. Rond het middaguur kwamen Garde_ en Ryushe ons versterken.
Behoorlijk gezellige gasten die eigenlijk al donderdag langs zouden komen.
Okee er werd dus gecomputerd en gescholden op het netwerk (Morph en
Mark hadden een eigen 100mbit lijntje en de rest geshared 10mbit)
en Mark Morph Flunk Max en Lord besloten voor het laatste maal een
duik te nemen in het bosbad. Tegen de avond kwam het plan om te gaan eten
dat niet geheel goed geplanned was. Er paste maar 5 man in de auto en
de rest wist van niks, uiteindelijk is het nog goed gekomen de rest had
ook te eten. Na het eten werd er nog even wat te eten gehaald en 'wat'
baccardi. Teruggekomen besloten we maar de gaan drinken. Morph aan de
sambuca (een fles van begin ne2000) en een aantal personen aan de
baccardi-cola. Max besloot gewoon maar aan de pure baccardi te gaan. Max
kon blijkbaar niet zo goed tegen de drank (ook niet zo gek na 4 bekertjes rum)
en waggelde maar een eind heen. Toen Max uiteindelijk totaal raar gedrag
vertoonde werd hij zijn tent ingeholpen en bleef lang pitten (toch goed
slaapdrankje)

Zaterdag
Afbreekdag. Morph had al vrijdag gezegt dat om 12:00 eigenlijk alles moest
worden afgebroken. Gelukkig was hij mild en liet Skeruno tot 1 uur uitslapen,
Flunk moest echter lijden en werd hard uit zijn tent geschreeuwd door Lord
en Morph (evil grin) Rond een uur of 2 werd de tent naar beneden gehaald.
Hoop ellende en we werden er weer aan herinnerd hoe zwaar dat ding wel niet
was. Het terrein wordt steeds rustiger terwijl wij afbraken. Het liep
tegen 17:00 iedereen van groep was naar huis op Max, Flop en Morph na.
We lieten de tent naar huis rijden door BOFH. Tripje naar eindhoven
kostte even 150 piek :( Toen de tent was ingeladen gingen ook Max en Morph
weg, Flop bleef achter om mee te rijden naar eindhoven voor die tent.
Flop kwam achteraf met het nieuws dat hij pas om 22:00 van het terrein
afreed. BOFH had nog wat spullen op te halen van het terrein. Tent uitgeladen
(ging het ook nog even regenen, tent zeiknat) Al met al is Flop gelukkig
heel aangekomen.

Wist je dat...
Morpheus meer beltegoed opbelde in die week dan in zijn eerste 2 maanden?
Barcardi-chocomelk ook heel goed te drinken is?
Flunk en Morph zo beneveld waren van de jolt dat ze een filmpje gemaakt hebben?
Flunk niet kon ophouden met "wassup" schreeuwen?
Skeruno toch wel van uitslapen houdt, maar dat niet iedereen hem dat gunde?
Morpheus niks meer wilde horen over dat netwerk? (het waren zijn kabels)
Chocomelk op een laptop nogal kleeft?
Flunk een tux heeft ge-backdoor-ed?
Mark zich bij het bosbad stond te scheren omdat daar warm water was?
Lord nog heeft meegedaan aan een dropping?
Ben telefoons een waardeloos bereik hebben in lunteren?
Mark heel gevaarlijk kan doen op een keukenladder om een tent te naaien met UTP?
Max ook meeging dinsdag naar het dorp maar werd terug gestuurd omdat er
steekvliegen op zijn mooie met jolt gemorste t-shirt afkwamen?
Mark een kortere weg (door een hoop bomen heen) naar het bosbad vondt
Scrippie vroeg of iedereen het snapte, iedereen ja knikte en er toch veel
verbaasde gezichten waren?
Sync- in real life echt groot is?
Garde en Ryushe het dakraam opengooien, ook als er regen is?
Er opeens een fietsbord verscheen op het ne2000 terrein?

Voor degene die deze nerds in actie willen zien, foto's staan op
probe.ath.cx/ne2k Deze site kan tijdelijk offline zijn wegens een moederbord
conflict.


iig. We Had Fun :))))
By Morphues & Max

-------------------------------------------------------
06. Windows Register tips en trucs (deel 1)
-------------------------------------------------------
-=[Disclaimer]=-
Ik ben niet verantwoordelijk wat jullie met je register uitspoken. Als er iets
fout gaat is het jullie eigen schuld. Vergeet dus niet te backuppen. Een beetje
klakkeloos overtikken wat ik zeg.... jullie zouden toch beter moeten weten. Voor
degene die ik nog niet afgeschrikt heb, lees rustig verder.

-=[Inleiding]=-
Ok ik weet dat Linux rules en dat het veel beter is als windows, maar dat wordt
vaak gezegd door mensen die niet eens met windows kunnen werken. In dit artikel
geef ik wat leuke tips en trucs over windows, zodat je ziet dat er veel meer in
windows zit als alleen klikkieklakkie.

-=[Automatisch inloggen]=-
Vinden jullie het ook zo irritant om telkens je naam en wachtwoord te moeten
intikken als je opnieuw opstart. Met de volgende truc zorgen we er voor dat we
dat niet moeten invullen. Dit is vooral erg handig als je net zo lui bent als
ik.

OK, druk [WINDOWS-TOETS] + [R] en tik regedit en ram op [ENTER]. Ga nu naar de
volgende key:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]

Maak daar een nieuwe 'String Value' of 'Tekenreekswaarde' aan.
Noem deze waarde 'DefaultPassword'
En vul als data dan je paswoord in.

Maak daarna weer een nieuwe 'String Value' of 'Tekenreekswaarde' aan, die je
'DefaultUserName' noemt en vul daar je gebruikersnaam in.

Vervolgens maak je nog een nieuwe 'String Value' of 'Tekenreekswaarde' aan, die
je 'AutoAdminLogon' noemt en deze geef je de waarde '1'.

Als je nu opnieuw opstart dan hoef je geen paswoord meer in te vullen. Het enige
nadeel is dat je paswoord nu in plain tekst in je register staat. Dus iedereen
die in je register kan kijken weet je paswoord.

-=[Command prompt in elke folder]=-
Voor de oudere generatie hackers, degene die nog kunnen overleven in DOS en niks
liever willen om in DOS commando's uit te voeren omdat ze een hekel hebben aan
Explorer (Verkenner voor de nitwits onder ons) is dit wel een mooie truc. Deze
truc zorgt ervoor dat je een nieuwe rechterklik optie erbij krijgt 'Open een
command prompt window in de directory waar je dat moment in werkt'.

Ok, gaan we weer. Open je register, en ga op zoek naar de volgende sleutel:

[HKEY_CLASSES_ROOT\Directory\shell]

Maak daar een sleutel 'CommandPrompt' aan, dus dan krijg je:

[HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt]

Verander dan de waarde van de 'default' of 'Standaard' in de tekst die je wilt
zien als je op de rechtermuisknop drukt, bijv. 'SM-DOS here' of 'Command prompt
here'.
Als je een sneltoets wilt hebben zet dan een & voor de letter die je als
sneltoewts wilt gebruiken. Dus bijvoorbeeld '&SM-DOS here'.
Ok, nu wordt het moeilijk, we gaan nog een sleutel maken in de nieuwe
CommandPrompt sleutel.
We maken nu een sleutel 'command' aan. Dus dan krijg je:

[HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt\command]

Hier veranderen we de 'default' of 'Standaard' waarde in het volgende commando:
Voor Win 9x: command.com /k cd "%1"
Voor Win NT: cmd.exe /k cd "%1"

En als we nu met de rechtermuisknop op een directory klikken zien we netjes 'SM-
DOS here' staan. Al klikken we daar op, dan opent ie een DOS shell in die
directory.
In de sleutel [HKEY_CLASSES_ROOT\Directory\shell] kun je op dezelfde manier ook
andere sleutels aanmaken.


-=[Snelkoppeling naar... weghalen]=-
Je kent het wel, je maakt een snelkoppeling aan en meteen krijg je zo een lap
tekst erbij 'Snelkoppeling naar...'. Wees niet getreurd, want daar gaan we dus
nu een eind aanmaken.
We openen het register en gaan op zoek naar de volgende sleutel:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]

Maak een nieuwe binaryreeks aan en noem die 'link' of verander de waarde naar 00
00 00 00.

Om dit toe te passen op alle gebruikers doet men het zelfde in de volgende
sleutel:

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]


-=[Voeg een Configuratiescherm aan je Start menu toe]=-
Voor de mensen die erg lui zijn en dat ben ik dus ook, is dit weer een mooi
trucje om snel in je Configuratiescherm iets aan te klikken. We maken een extra
menu aan in de Start-menu, voor je configuratiescherm.

Ok, allereerst zoeken we op welk System ID het configuratiescherm heeft. Deze
ID's kunnen gevonden worden in [HKEY_CLASSES_ROOT\CLSID]. Het ID van het
configuratiescherm is {21EC2020-3AEA-1069-A2DD-08002B30309D}.
Ok, klik nu met de rechtermuisknop op het Start menu en kies voor openen. Maak
nu een nieuwe folder aan en zet achter de naam van de folder een punt en het ID.
Dus bijvoorbeeld:
'Configscherm.{21EC2020-3AEA-1069-A2DD-08002B30309D}'
Nu ontstaat er een map Configscherm met het Configuratiescherm icoontje. Sluit
het window en druk op de Start-knop. Tadaa.... een nieuwe map voor het
configuratiescherm.

Op deze manier kan je natuurlijk ook andere folders toevoegen.


-=[Verander de positie van je Wallpaper]=-
Ok, dit is niet iets handigs, maar er zijn altijd van die zeikerds die
screenshots maken van hun desktop van hoe mooi hij wel niet is. Met deze truc
kan je dus je wallpaper op elke plek zetten die je maar wilt.

Open het register en ga naar de volgende key:

[HKEY_CURRENT_USER\Control Panel\Desktop]

Maak daar twee nieuwe 'String Values' of 'Tekenreekswaarden' aan:
'Wallpaperoriginx' en 'Wallpaperoriginy'. Ok iedereen die heeft opgelet met
wiskunde op school weet dat x staat voor de horizontale offset en y voor de
verticale offset. En als 0 punt wordt het midden van de desktop gebruikt, dus je
kan ook negatieve waarden gebruiken.

Volgende keer meer leuke trucs wat je kan uithalen met het windows register.

Als je zelf iets in windows hebt waarvan je zegt dat vind ik irri of wil ik
veranderen, mail het me dan op onderstaand adres.
Reacties, vragen, opmerkingen, kritiek, flames, love letters to:


Asby
asby@hackers4hackers.org

-------------------------------------------------------
07. Trein gedachten
-------------------------------------------------------
Dit is mijn openings zin. De beste ooit, al vind ik zelf. Ik weet nog niet
precies wat ik nou ga vertellen. In ieder geval iets over Hackers. Maar waar
moet ik beginnen? Ik begin wel met wat onderwerpen en van daaruit zie ik het nog
wel.

Wat is eigenlijk elite? wanneer ben ik elite? Nu misschien, als ik met een
laptop zit te internetten vanuit de trein? Of ben ik dat pas als ik het doe met
een gestolen mobiel? Ik weet het niet, ik reken mezelf ook zeker niet tot de
elite. Misschien is het wel iets wat andere mensen bepalen. Er zijn zeker geen
maatstaven voor ...

Ik ken zeker wel mensen die, als elite omschreven zou zijn, er zeker tot zouden
behoren. Ik ga geen namen noemen, je moet dit soort dingen netjes en onpartijdig
benaderen. Ik ben ook wel blij dat ik geen elite ben. Stel je voor dat je elke
keer weer op de correcte wijze moet antwoorden en je bij elke discussie met
goede argumenten moet kunnen bewijzen dat mijn mening de beste is.

Nee, niets voor mij. Ik ben liever iemand die slap lult en later plotseling erg
goed uit de hoek komt. Ik bedoel, dit stukje. Waarom schrijf ik dit? Verveling,
net als 60% van de hackers verveel ik me op geregelde tijdstippen. Meestal
verveel ik me dood. En als ik iets te doen heb dan heb ik ineens een helehoop te
doen.

Dat is eigenlijk ook wel standaard. Toen ik begon met dit stukje had ik niks te
doen maar nu ik een uur verder ben kom ik om in de dingen die ik eigenlijk moet
doen, na telefoontjes van verschillende personen.

Nog zoiets over hackers. Op IRC zijn we allemaal homo. Denk er maar eens over
na, we lullen altijd over bukken en kontridderen. Ook heeft 70% een probleem met
spelling. Ik laat dit stukje dan ook eens even door een aantal mensen nakijken.

Wanneer mag ik mezelf nou hacker noemen. En waarom blijft die vraag nou altijd
terug komen? Je weet pas zeker dat je een hacker bent als iemand anders dat dan
over je zegt. Goh wat een geblaat, allemaal onderwerpen die al lang zijn
behandeld. Ja klopt maar heb jij ooit op deze laatste vragen een duidelijk
antwoord gehad? Dat is pas een vraag die je jezelf eens moet stellen. En als je
de antwoorden weet mail ze dan even door wil je.

Is er iemand dan die bepaald wanneer ik elite ben? Misschien ben ik wel elite
als ik over iemands anders rug heen in de media kom ... Ik doel hierbij op
niemand persoonlijk.

Ik ben in 1995 begonnen met internet, zonder echte computer beveiligings
activiteiten. Mijn eerste computer ervaring was een MSX. Dat was nog leuk, de
mensen die nu beginnen hadden als eerste computer ervaring een Pentium II met
het programma Back Orifice. Wat kan ik kwaad worden op dat programma. ‚n ding
weet ik zeker: als je dat programma serieus gebruikt hoef ik niet twee keer na
te denken om je lamer te noemen.

O, ik heb het zeker wel eens gebruikt. Toen het voor het eerst uitkwam om eens
kijken wat het doet, maar daar bleef het bij. Zouden er in de toekomst nog
mensen zijn die het zouden gebruiken? Ik denk het wel. Voor elk programma is wel
een nuttig doel te vinden.

Wat is het nut nu dat jij als lezer dit leest? Om een mening te vormen? Hou je
niet afstandig van andere mensen en/of meningen. Laat eens horen hoe jij over
een onderwerp denkt. De meeste mensen doen dit dus gewoon niet. Ik heb altijd
overal wel een duidelijke mening over, die kan wel eens veranderen, ja maar dat
is iets wat we allemaal wel hebben.

Weet je wat ook erg mooi is? Mensen die je tegen komt op stations of andere
openbare gelegenheden en die gewoon niet weten wat jij allemaal 's nachts achter
je PC doet. Wie zoekt er nou achter mij iemand met veel porno? Jullie, omdat
degenen die dit lezen mij als Prospo kennen en niet beter weten.

Sex, mooi onderwerp kom er altijd wel op terug maar niet nu. Nu vraag ik me af
of die jongen die tegen over me zit, misschien ook wel 's nachts op IRC zit.
Vage gedachte. Ik zie mezelf niet als elite maar wel als hacker.

Ik voldoe aan alle eigenschappen: kettingrokend, wannabee-homo op IRC, moeite
met spelling, lange ervaring met computers en ge‹ntresseerd in elke
programmeertaal die er is. En chronisch lijdend aan slapeloosheid. Ik heb maar
drie uur slaap nodig per nacht, of dag.

Welk besturingssysteem is nou het beste? Het eerste besturingssysteem dat bij
jou te binnenschiet, want daar ben jij het meeste aan gewend. Ik ben een windows
omgeving gewend, maar ik heb geen problemen om met linux te werken. Windows
heeft ook weer voordelen op Linux en andersom ook. Er zijn voor elke optie wel
voor- en nadelen te verzinnen. Maar uiteindelijk kies je een besturingssysteem
wat het makkelijkste werkt voor het doel waarvoor je het wilt gaan gebruiken.

Ik vertrouw niemand op IRC, tenzij ik ze persoonlijk ken. Of iemand die ik goed
en persoonlijk ken (en dan onderhand vertrouw), mij verteld heeft dat die
persoon o.k. is. Ik raad iedereen aan om hetzelfde te doen. Keep your friends
close, but keep your enemies closer... zei een amerikaan ooit. Dit is helemaal
waar.

I love your computer. Die sticker zit hier voorop de laptop, zo geplakt dat hij
leesbaar is wanneer hij uitgeklapt is. Een vrouw zit er al een tijdje naar te
kijken en ik denk dat ze hem nu eindelijk door heeft. Mooie sticker, dat is het
zeker. Ik hou ook van andere computers, daar kan ik dingen op uittesten.

Vertel niemand daadwerkelijk echte gegevens over internet totdat je ze
vertrouwd. Probeer zoveel mogelijk verwarring te veroorzaken. Voorbeeld: Weet
jij hoe oud ik ben? Dat denk je te weten er zijn maar drie mensen op IRC die het
echt weten. En by the way alles wat je over me gehoort en gelezen hebt over
priv‚ dingen vergeet ze maar weer, het klopt toch niet. Veroorzaak dus altijd
zoveel mogelijk verwarring. Komt bijna altijd in jouw voordeel uit.

Misschien ben ik wel elite als dit stukje daadwerkelijk gepubliceerd wordt. Geen
fijne gedachte, zie mij maar als de underdog. O ja, als je een webpagina defaced
ben je geen hacker maar een cracker want je wijzigt/vernietigt iets van iemand
anders. Groot misverstand over dat onderwerp. En je bent ook geen hacker als je
iemand DOS't want dan ben je gewoon lame.

Als hacker wil ik nieuwelingen graag toch nog het eeuwen oude advies geven: ga
lezen! Lees je ogen scheel. Probeer alles te selecteren op wat jij interressant
vindt, dat leest namelijk een stuk makkelijker. Bewaar het ergens zodat je een
beetje weet wat je nou wel gelezen hebt en wat niet. Begin nou niet meteen met
de rainbow series want die zijn saai.

Later als ik oud en wijs ben wordt ik vanzelf wel wakker uit deze droom. Het
voelt net als uit "The Fight Club". You never know when you are awake and when
you are a sleep. Ik ben vaak per dag een uur kwijt ofzo, meestal zijn dat lessen
waarbij ik in slaap val.

Ja ik zit nog op school. Fonty's Hogescholen te Eindhoven faculteit Hogere
Informatica. Als je wilt weten wat dat inhoud moet je Fonty's maar bellen. Maar
niet mij, ik ben niet hun PR man.

Misschien een andere keer meer en dat wat meer gericht op een bepaald onderwerp.
Misschien wel een beginners cursus SE'n. Maar voor nu is dit mijn op ‚‚n na
laatste zin, blaat maar eens tegen mij aan op IRC. Ik zit wel eens in #hit2000
omdat het een public channel is.

Prospo
Prospo@Home.nl

/* Hier hoort die hele vette signature die mij nu even ontschoten is. */

-------------------------------------------------------
08. Evenementen
-------------------------------------------------------

Bizarre

URL: http://www.bizarre.nl/index_menu.htm
Datum: 29-09-2000 tm 1-10-2000
Locatie: congress-center "De Nobelaer" in Etten-Leur
*h4h-crew zal hier aanwezig zijn

Informatiebeveiliging door encryptie

url: www.infocare-events.nl
Datum: 14-09-2000
Locatie: De Meervaart, Amsterdam


Advanced Anti-Hacking Workshop

url: www.infocare-events.nl
Datum: 21-09-2000 en 22-09-2000
Locatie: Mercure Hotel, Nieuwegein


Hackers4Hackers Meeting

url: www.hackers4hackers.org
Datum: 07-10-2000
Locatie: Geheim, Haarlem


Linux2000

Url: http://www.linux2000.nl/
Datum: 09-10-2000 en 10-10-2000
Locatie: Reehorst te Ede


Infosecurity

Url: www.infosecurity.nl
Datum: 19-10-2000 en 20-10-2000
Locatie: Hal 10, Jaarbeurs Utrecht


Anti-Hacking Workshop 2000 (IV)

url: www.infocare-events.nl
Datum: 21-11-2000 en 22-11-2000
Locatie: Holiday Inn Utrecht


Hit2000

Url: http://www.hit2000.org/
Datum: November 2000
Locatie: Waarschijnlijk Haarlem


Weet jij nog IT / Security evenmenten op te noemen mail het dan door
naar h4h-redactie@hackers4hackers.org

-------------------------------------------------------
09. De Basis Van Shellscripting
-------------------------------------------------------
Inleiding
Ik schrijf dit artikel omdat ik momenteel wat wil schrijven :)
Ik ben van plan om voor elke h4h een stukje te schrijven erover, maar
omdat ik weinig tijd heb zullen ze niet al te lang worden maar ik zal wel
voor elke h4h wat schrijven (hoop ik), deze keer zal ik alleen de basis
uitleggen, de rest komt nog wel..Mjah laten we maar es beginnen..

wrom zou je shell scripting gebruiken?
omdat je soms in linux of unix bepaalde dingen wil vergemakkelijken of
bepaalde dingen naar jouw hand zetten zodat jij makkelijker kan werken en
daarvoor zijn er shellscripts. Ik zal et voornamelijk over de bash shell
hebben.

Oke, je eerste shell script:
maak een bestand aan met de naam script1.sh
en zet het volgende erin:

# Je eerste shell script :)
#
# Drukt 'je eerste shell script' op et scherm af
echo "je eerste shell script"

voer et uit:
$ ./script1.sh
en je krijgt te zien:
$ je eerst shell script

ff uitleg:
de # staat voor commentaar, daar kan je inzetten wat je wilt.
en echo lijkt me duidelijk :)

Oke, hoe werk je met variabelen? zet dit weer in een bestand:

# met variabelen werken
var=simpel
echo "dit is $var"

hier zie je dat je een woord kan invoegen in bijvoorbeeld echo met $ en
dan de variabele naam

je kan ook bijvoorbeeld een shell commando uitvoeren in een shell script
door er `commando` in te zetten..dan wordt et commando uitgevoert..

hier een voorbeeld van zoiets:
# voorbeeld van gebruik van shell commando's in shell scripts
echo "de huidige dir is `pwd`"

oke, als je nu een script maakt die foutmeldingen geeft wil je die
foutmeldingen kunnen omleiden, dat kan je doen door het script om te
leiden naar /dev/null door $ ./script 2>/dev/null, dan zie je alleen de
standaard uitvoer (0 = standaardinvoer, 1 = standaarduitvoer en 2 =
standaardfout)

Je kan de standaardinvoer- en uitvoer niet alleen omleiden, maar ook de
standaarduitvoer van een opdracht aan de standaardinvoer van een andere
opdracht koppelen. de uitvoer van de eerst opdracht wordt dan de invoer
van de tweede opdracht..dit wordt pipen genoemd. Een pipe bestaat uit een
shellopdracht die door een | wordt gescheiden. bijvoorbeeld:
head bestand | tail | wc -w (laat aantal woorden in een bestand zien)
dit kan je dus allemaal weer in shell scripts toepassen.

Wildcards, zijn patronen die tekens of tekenreeksen in een woord die door
de shell volgens bepaalde regels door andere tekenreeksen verangen worden.
een voorbeeld van zo'n wildcard is een *, bijvoorbeeld, find / -name iets9
en iets10 wil je ook hebben..dan kan je bijvoorbeeld doen find / -name
iets* of iets? kan ook..
et kan ook anders, bijvoorbeeld, je kan met [] aangeveven wat je precies
wil zien, dus bijvoorbeeld, ls -al iets[9-8]
dan krijg je alleen bestanden die iets en 8 t/m 9 erin hebben.
maar het kan nog mooier, iets niet laten zien :) like: ls -al iets[!6-7]
dan laat ie de bestanden met iets en 6 t/m 7 juist niet zien.
maar je kan meer, je kan met {} ook nog wat :P doe maar es, echo
mar{c,k}us dan zie je marcus en markus, hier nog zoiets:
mkdir /home/iets/{blaat{.bla,.blu},bla{.hu}}
dat maakt de directory's /home/iets/blaat.bla, /home/iets/blaat.blu en
/home/iets/bla.hu

oke, we gaan verder met de if/else-test.
zo ziet et er uit:
if <opdracht1> ; then <opdracht2> ;
elif <opdracht3> ; then <opdracht4> ; # hoeft niet perse
else <opdracht5> ; # hoeft ook niet perse
fi

if: met if kan je tjekken of iets zo (if opdracht1) is en als et zo is dan
voert ie then opdracht2 uit..

elif (else if): als er al een elif is (moet dus niet perse erin) dan
wordt opdracht3 uitgevoerd en wordt de resultaatwaarde daarvan getjekt,
als het zo is dan wordt opracht4 uitgevoerd

else: als er verder geen elif aanwezig is dan wordt opdracht5 uitgevoerd
en de uitvoering verlaat 't if-blok

fi: eindigt de lus

Je hebt ook nog de case test, dat is net de if-test alleen dan wat
handiger als je een een variabele op een aantal verschillende waarden wil
testen, dan krijg je dus zo'n lange if-else test en dat zuigt..daarom is
er case, zo zit et in mekaar:
case <expressie1> in
<alt1>) <opdracht1> ;;
<alt2>) <opdracht2> ;;
[etc...]
esac

case verlangt een expressie <expressie1>, die geevalueerd en vervolgens
met een lijst met mogelijke resultaten vergeleken wordt.. Achter elk
alternatief (alt1, alt2, etc) staan een of meer opdrachten (opdracht1,
opdracht2, etc), die uitgevoerd worden wanneer expressie en alternatief
overeenkomen. esac eindigt de lus

Oke, we gaan verder, naast de tests die je nodig heb om op bepaalde dingen
te kunnen reageren heb je ook constructies die opdrachten herhalen totdat
eraan een bepaalde voorwaarde voldaan is. Dat wordt de while lus genoemd.
Zo ziet de while lus eruit:

while <opdracht1> ; do
<opdracht2>
<opdracht3>
[etc...]
done

de while lus voert opdracht 1 uit en als de exit status van deze opdracht
niet waar is dan worden de opdrachten tot het afsluitende done uitgevoerd.

Maar we hebben nog meer lussen, jaja het houdt maar niet op :) De Until
lus is aan de beurt, eigenlijk is de until lus gelijk aan de while lus,
maar er is een langerijke verschil: terwijl de while lus zolang verwerkt
wordt als de voorwaarde waar is wordt de until lus verwerkt _totdat_ de
voorwaarde waar is.
Zo ziet et eruit:

until <opdracht1>; do
<opdracht2>;
<opdracht3>;
[etc...]
done

En we gaan gewoon verder met die lussen, als we toch al bezig zijn :)
Deze keer de for lus :) Zo ziet et eruit:

for <var1> in <woord1> ; do
<opdracht2> ;
<opdracht3> ;
[etc...]
done

woord1 wordt volgends de patroonregels veranderd in een woordenlijst.
Daarna wordt de lus voor elk woord in de lijst doorlopen, waarbij het
woord steeds in var1 wordt opgeslagen, vaag? Dan helpt een simpele script
om dit wat beter te begrijpen:

# blaat for script
for woord in shell{script,scripting} ; do
echo $woord
done

Oke dit snappen we..
Nu gaan we et hebben over de opdrachten break en continue en daarna ist
feest afgelopen :)
oke break eerst, wat break doet is een lus afbreken, als de bash op een
break stuit dan wordt de huidige lus beeindigd en gaat de verwerking
verder bij de eerste opdracht na done. zo zit break ongeveer in een
script, hier een voorbeeld:

...
if [ "$iets" = $iets2" ] ; then
break
fi
...

continue heeft een met break vergelijkbare functie. continue zorgt er
echter voor dat het volgende stuk van de huidige lus meteen begint.
je kan continue gewoon net als break in een script zetten (zie hierboven
in het voorbeeld).

Nog een aantal leuke commando's (man commando voor info erover :) die je
zou kunnen toepassen in shell scripts:
-find
-wc
-dd
-expr
-cut
-test

Hieronder een deel uit een pine exploit, zodat jullie ongeveer weten hoe een
exploit eruit zou kunnen zien in shell scripting:

....
argumentos=0
if [ $# -eq $argumentos ]
then
echo "Usage: $0 username path/file_to_create & "
echo "ET Lownoise 1996 Colombia"
exit
fi

username=$1
archivo=$2

#CHANGE THIS:

#text='text to puit in file to create'
#usr=path of the program users
#pineprog=how the pine program appears when u do a w (who) command

text='+ +'
usr=users
pineprog=pine

#
date
echo "- Looking for $1 to log in... just wait"
#
entrada=0
entro=0

until [ $entro -eq $entrada ]
do
for nombre in `$usr`
do
if [ $nombre = $1 ]
then
entro=1

fi
done

done
....

Oke dit was et weer..misschien niet al te lang maar de volgende keer zal
ik er wat meer in zetten en dan wordt et alweer een stukje lastiger ;)
iig. stuur me commentaar, kritiek etc naar mmo@casema.net

max

/* thanx 2: Asby, linux, het shell programeer boek :) */
/* greetz 2: #h4h & #mmo */

-------------------------------------------------------
10. Wet Inlichtingen- en Veiligheidsdiensten
-------------------------------------------------------
"Nederlandse luistervinken mogen los rondvliegen"

Privacy. Een Engels woord dat diep is ingeburgerd in de Nederlandse
taal. Privacy en vooral het recht daarop staat bij veel mensen hoog in het
vaandel. Het recht om, zonder dat iemand over je schouder meekijkt, te
communiceren. Het recht om vertrouwelijke persoonlijke informatie ook echt
vertrouwelijk te houden. En vooral het recht om je prive leven ook
daadwerkelijk prive te houden. Privacy. Het is een van de steunpilaren van
onze democratie. En zoals het een democratie beaamt hoort de gekozen
regering deze privacy te waarborgen. Want alleen machtsbeluste dictators
van in Verweggistan gelegen politiestaten bespioneren hun eigen
volk. Toch?

Niets blijkt minder waar. In navolging van Amerika, wil nu ook Nederland
haar eigen spionagenetwerk op poten zetten. De aangewezen personen om deze
klus te klaren zijn natuurlijk onze eigen nationaal geheim agentjes van de
Binnenlandse Veiligheidsdienst. De wettelijke basis voor dit geweldige
plan wordt gelegd in de nieuwe Wet op de Inlichtingen- en
Veiligheidsdiensten (WIV). De nieuwe WIV vertelt ons dat het briefgeheim
een ding van het verleden is, dat al het gestraalde communicatieverkeer
in Nederland onderschept mag worden en dat inbraak in computers harstikke
ok is. Voor de BVD dan wel te verstaan. Met de komst van de nieuwe WIV
wordt de pitbull die BVD heet losgelaten op het publiek, letterlijk. Want
ook stelt deze nieuwe wet dat de BVD samen met de Millitaire
inlichtingendienst (MID) een meer prominente en actievere rol binnen de
samenleving moet gaan spelen. Dit mogen ze gaan doen met nieuwe
koosnaampjes. Beide diensten zullen voortaan als de Algemene Inlichtingen-
en Veiligheidsdienst (AIVD) en als de Millitaire Inlichtingen- en
Veiligheidsdienst (MIVD) door het leven gaan. Een van de nieuwe taken van
de beide diensten zal het verzamelen van cruciale economische informatie
zijn. Vrij vertaald heet dat ook wel internationale bedrijfsspionage.

Het zogenaamde "midden in de maatschappij staan" van de twee diensten
lijkt ook leuke gevolgen te gaan hebben. Iedereen mag gevolgd en
geobserveerd worden, inbraak in huizen is geen probleem en met een
huiszoekingsbevel hebben ze niets te maken. Ook digitale informatie is
niet veilig. De beide diensten mogen zonder toestemming computers hacken
om daar spionage software te installeren. Denk aan een stukje software dat
op bepaalde sleutelwoorden scant en elk bestand dat een van de
gespecificeerde sleutelwoorden bevat, doorstuurt naar een smoezelig
kantoortje in Den Haag. Sleutelwoord is hier inderdaad het
sleutelwoord. In navolging van het Amerikaanse Echelon project, dat
wereldwijde informatiestromen op bepaalde sleutelwoorden scant, is ook de
Nederlandse regering bezig om een soortgelijk project op poten te
zetten. Alle via schotel gestraalde binnen- en buitenlandse informatie mag
volgens de nieuwe WIV door de AIVD en MIVD onderschept worden. Naar alle
waarschijnlijkheid zal hiervoor een Echelon-achtig systeem gebruikt
worden, een systeem dat op bepaalde sleutelwoorden scant. Denk hierbij aan
woorden als: bom, Koningin, aanslag en vooral dollarkoers. Want zoals
eerder vermeldt zal een groot deel van de aandacht uitgaan naar
economische informatie. En weer zet hier grote broer Amerika het
voorbeeld. Het is al jaren bekend dat de NSA (National Security Agency) in
opdracht van grote Amerikaanse concerns bij concurrenten op de wereldmarkt
spioneert. Dergelijke acties zullen dus blijkbaar ook binnen de
taakbeschrijving van de AIVD en MIVD gaan vallen.

In artikel 25a van de nieuwe WIV wordt nog eens duidelijk gesteld dat
alle internationale telecommunicatie die niet via kabels verloopt naar
eigen inzicht onderschept mag worden. Was het bij de oude WIV zo dat alle
onderschepte informatie onmiddellijk vernietigd moest worden. In de
nieuwe
WIV wordt gesteld dat de diensten ook wat op de koude winteravonden te
lezen moeten hebben en mogen zij alle onderschepte informatie een heel
jaar lang doorbladeren. Inderdaad, weer een voorzetje van
de WIV om ook de internationale spionage wat soepeler te laten verlopen.

Mocht je onverhoopt zelf het doel van onderzoek worden wees dan maar
gerust. Ook dan zullen je grondrechten netjes de grond in gestampt
worden. Een leuk voorbeeld hiervan is de regeling omtrent het inzien van
je eigen dosier. Stel je bent door de AIVD als staatsgevaarlijk
bestempeld, waarvoor zij de criteria overigens zelf mogen stellen, en
je wilt je eigen dossier inzien. Dan mag dat volgens de WIV alleen maar
als het om informatie ouder dan vijf jaar gaat. Verder gaat het inzien
van een dossier als volgt: je ziet het dossier. Dat is alles. Je hebt
verder geen recht om kopieen te maken of om dingen over te nemen. Maar
wat mischien wel het belangrijkste punt is: er mag geen raadsman
aanwezig zijn. En dat is toch duidelijk een schending van de Rechten
van de Mens. Bijstand door een raadsman is een van je grondrechten.
Maar grondrechten, daar lijkt de Nederlandse regering zich anno 2000
niet zo druk over te maken.

Natuurlijk wil je jezelf na een dergelijke behandeling beklagen bij de
verantwoordelijke instantie. Nou, dat kan. Namelijk bij de Nationale
Ombudsman. Het nadeel is alleen dat de Nationale Ombudsman niets anders
doet dan een klacht onderzoeken en na afloop van het onderzoek zijn mening
over de klacht geeft. De aan onderzoek onderhevige instantie kan het
oordeel van de Nationale Ombudsman zonder enige consequenties naast zich
neerleggen. Inderdaad, het komt erop neer dat de WIV een veilige
kogelvrije deken voor de AIVD en de MIVD vormt.

Mocht je onder de indruk zijn dat het grootschalig scannen van
internationale informatiestromen technisch niet haalbaar is. Dan vindt
je het mischien interessant om te horen dat de Nederlandse regering
daar in 1985 al toe in staat was. Dit scannen gebeurde en gebeurt tot
op de dag van vandaag onder toezicht van de inlichtingendienst van de
Marine. Meer specifiek gebeurt het onder toezicht van het Technische
Informatie Verwerkings Centrum (TIVC) dat zich in Amsterdam op het
terein van het Kattenburg Marine Complex bevindt.

Het komt er dus op neer dat de Nederlandse geheime diensten in de zeer
nabije toekomst niet langer in het schemerduister hoeven te
werken. Sterker nog, met de komst van de nieuwe WIV zal niemand hun ook
maar een strobreed in de weg kunnen leggen. Het ziet er naar uit dat ook
Nederland zich zal aansluiten bij landen als Israel en Amerika. Landen
waarin het woord "Democratie" met een flinke korrel zout genomen moet
worden en waarin de staat als een grote broer over de schouders van haar
burgers meekijkt.


pepto - s/brain/lead/
sillypete@hotmail.com

-------------------------------------------------------
11. Eindwoord
-------------------------------------------------------
Dit was dan H4H-0B. We hopen dat er meer mensen zin krijgen om artikelen te schrijven,
anders zal het ons nooit lukken om elke maand met een nieuw deel te komen.
In ieder geval veel lees plezier en tot de volgende H4H-meeting. We vinden het leuk als
iedereen komt. Maar laat wel even van tevoren weten of je komt, dan kunnen we daar
rekening mee houden.

Stuur daarvoor een mailtje naar h4h-meeting@hackers4hackers.org dat je wilt komen.
Wat we gaan doen dat moet onze tourgay^H^Huide ViPER nog allemaal regelen. Maar dat
zullen we binnenkort wel op de website zetten dan.

(De redactie)

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT