_____________________________________________________________ GUIDE TO (mostly) HARMLESS HACKING Vol. 1 Nr. 3 Hacktip des Tages: Wie Finger als der gängigste Weg verwendet wird, in nichtöffentliche Teile von Internet-Hosts reinzucracken. ______________________________________________________________ Aber bevor du dich jetzt euphorisch darauf freust zu lernen wie du mit Finger in Internet-Host reincracken kannst, möchte ich noch euch Gesetzeshüter beruhigen. Ich gebe hier keine Schrittweisen Instruktionen! Ich werde sicher auch keinen Code von diesen öffentlich zugänglichen (+beschissenen) Cracktools hergeben, damit jeder Neuling sich dann illegalen Zugang zu einigen Hosts beschaffen könnte. Was du jetzt lesen wirst sind nur ein paar grundsätzliche Prinzipien und Techniken die hinter dem cracken mit Finger stehen. Ein paar von diesen Methoden machen Spaß und sind legal - so lang du das ganze nicht übertreibst. Und vielleicht erfährst du dadurch auch ein oder zwei Sachen darüber, wie du einen Internet-Host sicherer einrichten kannst. Du kannst diese Informationen auch dazu verwenden Cracker zu werden. Das ist allein deine Entscheidung. Aber denk immer daran wie es wäre, wenn du im Knast die Seife fallen lässt... :))) *********************** Newbie note #1: Viele Leute denken "hacken" und "cracken" ist das selbe. Aber "cracken" ist die illegale Zugangsbeschaffung zu einem Rechner. "Hacken" ist das gesamte Universum der geilen Dinge die du mit Computern aufführen kannst, oft ohne dabei auch nur irgendwie Schaden anzurichten oder das Gesetzt zu brechen. *********************** Was ist finger? Es ist ein Programm das über Port 79 auf vielen Internet-Hosts rennt. Es wird normalerweise verwendet, um Informationen über User jenes Rechners zur Verfügung zu stellen. Zur Überprüfung, lass uns mal die "moralisch korrekte" aber absolut langweilige Methode jemanden zu fingern erwähnen. finger Joe_Blow@boring.ISP.net Das veranlasst deinen Computer zu Port 79 des Hosts-Rechners tel zu netten. Dann bekommt es wasauchimmer in den .plan und .project files von Joe Blow drinsteht, und malts dir am Monitor. Aber die HappyHacker-Methode ist zuerst einmal auf boring.ISP.net Port 79 zu telnetten, von wo aus wir dann das fingerprogramm rennen lassen können. telnet boring.ISP.net 79 Wenn du ein braver Internetbürger bist würdest du den Befehl Joe_Blow eingeben, oder vielleich finger Joe_Blow In beiden Fällen solltest du das selbe Resultat erhalten wie als würdest du auf deinem Computer bleiben und den Befehl "finger Joe_Blow@boring.ISP.net." Aber für Cracker gibt es da noch einen Haufen mehr Sachen die man mit dem Fingerprogramm von boring.ISP.net durch telnetten über Port 79 ausprobieren kann. Jaa, aber ich werd euch sicher nicht zeigen wie man Kapitalverbrechen begeht! Deswegen werden wir nur die allgemeinen Grundprinzipien, wie man mit finger z.B. boring.ISP.net cracken kann, lernen. Ausserdem wirst du noch sehen, wie man total legale Sachen mit finger anstellen kann. Als Beispiel, ein paar Fingerprogramme antworten auf den Befehl: finger @boring.ISP.net Wenn du auf ein Fingerprogramm triffst, das alt oder naiv genug ist deine Befehle zu akzeptieren, bekommst du sowas zurück wie: [boring.ISP.net] Login Name TTY Idle When Where happy Prof. Foobar co 1d Wed 08:00 boring.ISP.net Das sagt dir das nur ein Typ gerade eingeloggt ist, und im Augenblich nichts tut. Das heißt, wenn es irgendwer schafft dort einzubrechen, wird es keiner merken - zumindest nicht unmittelbar. Ein anderer Befehl auf den ein Fingerport möglicherweise reagiert ist einfach finger Wenn dieser Befehl funktioniert, gibt er dir eine komplette List alles User dieses Hosts aus. Die Usernamen können dann verwendet werden, um ein paar Paßwörter zu cracken. Manchmal haben Systeme keine Einschränkungen, wie lame (ger: lahm/mangelhaft, steht aber in der Szene unter einem anderen Kontext) ein Paßwort sein darf. Gebräuchliche lamermäßige Paßwörter sind z.B. überhaupt kein Paßwort, Username = Paßwort, Des Users Vorname = Paßwort, oder auch einfach nur "Guest" oder "Gast". Wenn keine dieser "Paßwörter" funktionieren, kann der Cracker immer noch auf die sowieso-auf-jeder-scheiß-lamer-webpage-runterladbaren Programme, die jedes Wort eines Wörterbuchs oder Telephonbuchs ausprobieren, zurückgreifen. *********************** Newbie note #2: Ist dein Paßwort leicht zu cracken? Wenn du einen Shell-Account hast, kannst du es mit dem Befehl passwd ändern. Wähle ein Paßwort, das in keinem Wörterbuch oder Telephonbuch zu finden, und nicht weniger als 6 Zeichen lang ist. Füg auch ein Paar Zeichen ein die nicht im Alphabet enthalten sind. Ein Paßwort das in einem Wörterbuch gefunden werden kann, aber trotzdem ein spezielles Zeichen enthält ist sicher *kein* gutes Paßwort! *********************** Andere Befehle auf die du manchmal ein Antwort bekommst: finger @ finger 0 finger root finger bin finger ftp finger system finger guest finger demo finger manager Du kannst auch mal versuchen einfach nur Enter zu drücken - Gibt dir vielleicht auch was interessantes zurück. Es gibt einen Haufen anderer Befehle die eventuell funktionieren, oder auch nicht. Aber die meisten Befehle der meisten Fingerprogramme geben dir nichts, weil die meisten Systemadministratoren den zufälligen Besuchern nicht einen Haufen Informationen einfach in den Arsch schieben wollen. Ein wirklich vorsichtiger Sysadmin wird einfach die Fingermöglichkeit überhaupt ausschalten. Deswegen wirst du auf einigen Rechnern über Port 79 nie irgendwas erreichen. Wieauchimmer, keine dieser Befehle die ich dir gezeigt habe werden dir Root-Access zu einem Rechner gewähren. Die stellen einzig und alleine Informationen zur Verfügung. *********************** Newbie note #3: Root! Das ist der Valhalla (celtisches Überwesen) der HardCore-Cracker. "Root" ist der Account eines Multi-User Computers der dir erlaubt Gott zu spielen! Es ist der Account von dem aus du andere Accounts betreten und verwenden kannst, jeden File lesen und verändern, jedes Programm starten kannst... Mit Root-Access hast du die Macht, alle Daten auf boring.ISP.net zu vernichten. (Ich rate dir sowas *nicht* zu tun!) *********************** Es ist legal das Finger-Programm von boring.ISP.net über alles auszuquetschen was du wissen willst. Das schlimmste was passieren kann ist, daß das Programm crasht! Crash... was passiert wenn finger abstürzt? Überlege einmal was Finger eigentlich tut. Es ist das erste Programm das dir begegnet, wenn du auf Port 79 von boring.ISP.net telnettest. Und bist du einmal dort, dann kannst du Befehle geben, die direkt die Files von einem beliebigen User-Account lesen können. Das heißt finger kann in jeden Account reinschauen. Das heißt wenn finger abstürzt, kann es sein, daß du plötzlich als Root dastehst. Wenn es dir jemals passieren sollte zu Root-Access zu gelangen, auf einem fremden Host, steig bitte *sofort* aus! Du solltest dann auch besser eine gute Entschuldigung für deinen Sysadmin und die Polizei parat halten, im Falle dass du erwischt wirst. Wenn dir finger abstürzt, nachdem du einen Befehl wie ///*^$ eingegeben hast, wirst du dir vielleicht verdammt schwer tun zu beweisen, daß du nur harmlos nach öffentlich zugänglichen Informationen gesucht hast. *********************** Knast ahoi-Tip #1: Allein der Einbruch in den Teil eines Computers der nicht öffentlich zugänglich ist, selbst wenn du nichts zerstörst, ist ein Verbrechen! Wenn du quer durch den Staat telnettest um irgendwo einzubrechen, hast du ein schweres (!) Kapitalverbrechen verübt! Selbst wenn du Root-Access erlangt und dich gleich wieder rausgehaut hast ist es noch immer illegal! *********************** Echte Elite Typen ercracken sich den Root-Account von finger und schleichen sich dann gleich wieder. Die meinen der eigentliche Kick kommt davon, die Möglichkeit zu besitzen irgendetwas mit boring.ISP.net aufführen zu können - lehnen diese Verführung allerdings ab. Die Elite der Elite macht mehr als sich nur davon Zurückzuhalten das System, in das sie eingedrungen sind, irgendwie auszunutzen. Sie Informieren den Sysadmin dass er gecrackt worden ist, und lassen eine Beschreibung, wie die Sicherheitslücke gestopft werden kann, zurück. *********************** Knast ahoi-Tip #2: Wenn du in einen Computer eindringst, verraten die Header der Pakete mit denen deine Befehle transportiert werden, wer du bist. Wenn du diese Zeilen ließt weißt du noch nicht genug über Spurenverwischung. Sag der Verführung mal sie soll sich schleichen! *********************** Aber was sind deine Chancen über finger Root zu übernehmen? Haben nicht Billionen von Hackern schon das ganze abstürzbare Zeugs gefunden? Müßten dann nicht schon alle Fingerprogramme im Internet verbessert sein, damit man nicht mehr Root-Acces bekommen kann? Nein! Jeder Systemadministrator der das Fingerservice laufen hat nimmt ein großes Risiko auf sich. Wenn du der User eines ISPs bist, der Finger zuläßt, solltest du dich fragen: Ist die Inserierung deiner Existenz im Internet dieses Risiko wirklich Wert? Ok, das reicht für jetzt. Ich freue mich auf euren Beitrag zu dieser Liste. Happy Hacking! And don't get busted! ******************************************************* Want to share some kewl hacker stuph? Tell me I'm terrific? Flame me? For the first two, I'm at cmeinel@techbroker.com. Please direct flames to dev/null@techbroker.com. Happy hacking! _______________________________________________________ Copyright 1996 Carolyn P. Meinel. You may forward the GUIDE TO (mostly) HARMLESS HACKING Ezine as long as you leave this notice at the end. To subscribe, email cmeinel@techbroker.com with message "subscribe hacker " substituting your real email address for Joe Blow's. ************************************************** Übersetzt von [Clone\\'ar] - xandi@blackbox.at