Hacking document TelnetSession

Hacking Sprint (telnet Session)
 


Dokumentation  von  UrAX^HDC  ein  Member  von HDC berichtet...Wiedermal nach
einem   hartem  Arbeitstag,  habe  ich  mich  damit  beschäftigt  nicht  nach
0130/0800ér  Nummern  zu  scannen  sondern  ich  habe meinen Nachmittag damit
verbracht  etwas,  im  IRC  neue  Informationen  von  anderen  HDC Membern zu
ergattern,  nach  einiger  Zeit es muß wohl schon zirka 4:00 Uhr (AM) gewesen
sein  habe  ich  mir  einige  meiner  Unix  Systeme  aus  der  HDC-0130 Liste
vorgenommen,  nach  einigen überprüfungen kahm ich schließlich auf die SPRINT
IP  Nummer  diese  Server  Software  wie  es dieser betreiber nutzt liebe ich
besonders,  und  habe  mich  damit  beschäftigt  per Hand die (ROOT) Shell zu
hacken,  was  natürlich  nicht  gerade  ungefährlich  ist,  aus diesem grunde
verwende ich für meine Aktionen auch diese Netten CallYa & Free & Easy Handys
mit  diesen man einigen Spaß haben kann gerade wenn Sie nicht auf den eigenen
Namen  angemeldet  sind.  Jedenfalls  nach  bereits  einigen  Harten Attacken
verschafte ich mir zugang zur (Root Shell), meine ersten aktionen die ich bei
Sprint  startete  waren einige benutzer einzutragen, und dem account root ein
neues  Password  zu  setzen  als  kleinen Spaß habe ich dannach dann noch das
System  Rebooted  diese  Aktionen lieben die Admin´s besonders :-). Weiterhin
habe  ich  versucht  mir  noch  weiteren  Zugang  zu verschaffen auf die User
Datenbank  des Providers und ähnlichem, hierzu möchte ich meine resultate die
ich mit meinen weiteren aktionen schafte nicht weiter eingehen :).Nun erstmal
hier eine Normale Login prozedur auf Bildmaterial festgehalten, diese Session
habe  ich  extra  für diese Bilder gemacht um einmal auch Leihen einen Server
per  ROOT  Access  schmackhaft  zu machen, manche Systeme sollte man wenn man
nicht  über  ein CallYa Handy,Free&Easy,Viag Interkom (loop), D1 Extra etc. +
Kabel  zum Modem verfügt besser nicht direkt über seine eigene Leitung Hacken
da  die  meißten anbieter über tracing möglichkeiten verfügen, hierzu gibt es
ebenfalls  noch  genauste  Anleitungen  beim HDC auf der Homepage um sich vor
Fangschaltungen  und  der  gleichen schützen zu können. Mehr möchte ich jetzt
nicht  darüber erwähnen. Hier ist das erste -bild- File wo ihr sehen könnt wie
man sich einloggt in einem System.




p.s.  Nicht  jedes  System sieht gleich aus, es gibt 1000 Verschiedene Server
sowie  auch  1000  Verschiedene  Software  möglichkeiten  für  einen Anbieter
solcher  Systeme.  Allerdings  vom  Prinzip  sind  die  Systeme  immer gleich
aufgebaut.  Hier  nun  das  zweite Jpeg, hier wird gezeigt das ich die Login
prozedur  hinter  mir habe und mich nun im Hauptmenu Befinde! Es werden durch
Befehle  wie (HELP) und (?), in diesen Systemen die möglichkeiten erklärt. So
wie  man  es  hier  sieht  das  Telnet  praktisch  möglich  ist,  sowie  auch
Relogin,Manage,Exit,Logout,   Connect.   Diese   Befehle   werde   ich  nicht
beschreiben  die  sollte ja im grunde jeder leihe selber wisse und wenn nicht
es gibt auch Magazines darüber!



Ich  befinde mich nun auf dem Telnet Client Utiltiy in UNIX hier kann ich nur
eine  weitere  verbindung aufbauen entweder zu Telnet Host´s im Internet oder
Locale  host´s,  meistens  sind  in  vielen Systemen nur Locale möglichkeiten
erstmals  offen,  oder nur offen! Im Sprint IP Network System jedenfalls gibt
es  sofort  zugriff  aufs gesamte Internet sprich jegliche Telnet Adresse aus
dem  Netz  ist  möglich  zu  kontaktieren. Dies wollen wir aber nicht sondern
direkten zugriff zum System um etwas Administrieren zu können oder zu Deutsch
das  System  etwas  Fernwarten  und  eventuell zu Konfigurieren. Dazu muß man
erstmal  wissen  wo  befinden  sich nun im Lokalem Netzwerk von diesem System
andere  telnet  hosts die am besten auf (UNIX,LINUX) Software bassieren, dies
ist  relativ  schwierig herauszufinden in vielen fällen wie es auch im Sprint
IP  der  fall ist, kann man versuchen es mit der generellen Lokalen IP Nummer
(127.0.0.1)  zu  versuchen  und  hat  dadurch eventuell glück sich weiter ins
innere vor zuhacken. Diese haben in den wenigsten fällen dann solltest du ein
System   gefunden  haben  das  selbe  root  PW,  bei  Sprint  IP  denken  die
Administratoren  wohl etwas anders über Sicherheit als ich es tue, nunja dort
war  das  Passwort  dasselbe wie es auch zum routing telnet host war :-).Hier
nun  das dritte Jpeg hier logge ich mich gerade in den richtigen Unix Server
unter dem selbem ROOT Account ein.



Nun   bin  ich  connected,  es  gibt  wahrscheinlich  noch  mehrere  Netzwerk
anbindungen  Lokal  auf  diesem  System  von  SPRINT-IP  ich  werde demnächst
nocheinmal  genauer das SPRINT NET mir unter die lupe nehmen und ein weiteres
Info  Mag  schreiben,  doch derzeit müßten jedem diese Informationen reichen.
:-)Das  Vierte  Jpeg hier führe ich gerade den Befehl (HELP) aus um zuzeigen
was  für  möglichkeiten  mir geboten sind dadurch das ich derzeit ROOT ACCESS
habe. Ist aufjedenfall eine Interessante sache.



Alleine mit dem Befehl Monitor kann ich mir meinen Abend vor dem PC als nicht
richtiger Admin von SPRINT-IP lustig gestalten. Es erstaunt mich immer wieder
was  manche  Angestellten  mit  ihren  kleinen  USER Access aufs System alles
versuchen  :-).  Naja  und  die  Befehle  ADD  sowie  DELETE  sind auch immer
interessant  wenn  ich das System um einen weiteren User unsicher machen kann
in  dem  ich  einfach  einen erstelle :-), unswar komplett ohne KREDIT KARTEN
Betrug  :)  genauso  kann  ich  auch Accounts löschen. Mit TFTP einem eigenem
Client  und  der  dazugehörigen IP Adresse vom WEB Server bzw. FTP Server der
das Verzeichnis der Homepage Daten beinhalted könnte ich auf schnelle art und
weise  z.B.  eine Erotik Seite drauf uploaden. (was man natürlich nicht tut!)
Natürlich  ist  es  wiederum auch fraglich ob speziale User Daten für den Web
Server  benötigt  werden.  Hier  nun  das  Fünfte Jpeg hier sind gerade alle
Befehle  aufgeführt,  dieses  Bild  mußte  deshalb  sein weil ich keine Zeile
vorenthalten wollte :-).



Mit  Telnet  kann  man sich zu anderen Telnet Systemen connecten, mit resolve
kann man einen Domain Namen zu einer IP Adresse umändern oder auch umgekehrt,
Reboot  reseted  die Software des Servers dazu kommen wir aber am Schluß :-),
Copy,delete,clear,join usw. sollten jedem ein begriff sein. Wem nicht einfach
mal  ausprobieren  oder durch den Befehl "HELP COMMAND" oder "COMMAND ?" kann
man  sich  zu  den  meisten  punkten  eine  Hilfe geben lassen. Nun kommt die
Sechste  Jpeg  Durch  den  Befehl wie schon oben kurz drauf hingewiesen HELP
{COMMAND}  kann  man  halt  auch  Informationen  einholen was z.B. der commad
(DISABLE) alles für möglichkeiten bieted



Es  ist für den Profi erschrekend was man alles ändern kann am System, um die
Admin´s  &  IT  Elektroniker richtig bei laune zuhalten. Einige dieser Punkte
sind  schon  gemeingefährlich, darum habe ich auch die 0130 Rufnummer aus den
BMP´s  entfernd,  und das ROOT PW ist nun auch etwas sicherer, dafür habe ich
gesorgt  :-). Weil ich genau weiß was es für wannebe´s draußen gibt. Hier nun
das  Siebte  Jpeg  wo  die  weiteren unter command´s für DISABLE beschrieben
werden.



Tja   der  Befehl  "DISABLE"  bietet  eine  vielzahl  aus  möglichkeiten  zum
Deaktivieren  u.v.m.  :-). Und es geht noch eine Seite weiter schaut rüch mal
aufs  nächste  Bild  :-).  Nun  zum  Achten  Jpeg  und  damit auch zum schon
vorletzten  Teil  meiner  klleinen  Dokumentation  oder  Magazine  kann jeder
nennenwie er will :-). Hier sind nun alle Disable under commandos aufgelisted
worden,  eine große liste oder ?, tja große systeme erfordern halt eine große
vielfalt :-).



User  Accounts  Disablen,  Lokale  sessions  Disablen,Telnet  zugriff sperren
u.v.m..  Nun  da  ich  schon fast am Ende bin vom Teil 1 meiner Dokumentation
über  einen  Einbruch  in  einen Unix Server, möchte ich hier schonmal meinem
Kumpel  "ZeroSeven"  danken  der  mich  bei  meinen  nächtlichen Aktionen des
öfteren  mit  Klugen  sprüchen  sowie  auch  viel Kaffe aufmuntert & wachhält
bedanken.  Nun  hier  das  letzte  Jpeg  die nummer Neun von dem erstem Teil
meiner  Dokumentation  !  Ind  diesem  Bild  ist  ein kleiner Fehler der Text
"REBOOTING"erscheint  nur  kurz  zirka 3sec. und da ich mit dieser Worldgroup
Software  leider  nicht  richtig  Loggen kann, mußte ich für dieses Bild zwei
versuche  starten  bis ich es geschaft habe es zu grabben :-), deshalb stehen
noch  ein  paar  disable  commands  mit  in  dieser seite dies ist der kleine
schönheutsfehler :-) !



Hier  sieht  man  das  durch  den  Befehl  "reboot" ganz einfach die Software
restarted   werden   kann,  sprich  alle  leitungen  die  mit  diesem  Server
kooperieren  und  auf  ihn  angewiesen sind werden von den Leitungen geworfen
sowie  verlieren  den  connect  zu  diesemknoten  natürlich  nur bis sich die
software  wieder aufgebaut hat, so in dieser art könnte man auch einen server
bei  einem  Banking  prozess  ausschalten und sich einfach mittels der selben
software  zwischensetzen  und die Verschlüsselten Banking Daten abfangen :-).
Ist  etwas  umständlich  aber die Profis wissen was ich mit diesem Satz meine
:-).So  dies  war  auch  schon die erste Dokumentation von einem nächtilichem
Abenteuer,  was den Betreiber hoffentlich zum nachdenken gebracht hat, diesen
Teil  habe  ich  ihm  bereits  zugesendet  und  werde  genau  in 1ér Woche es
nocheinmal  versuchen  auf dem System root access zu bekommen, und wir werden
dann  wissen  ob  die  Admin´s  das System sicherer gemacht haben oder nicht.

http://www.h-d-c.org urax@h-d-c.org

[EOF]