_________________________________________________________________________ Guide till (för det mesta) "laglig" hacking. Nybörjarkurs Del1 Nr3 Dagens tips: Det vanligaste sättet att ta sig in i Internet datorer med hjälp av kommandot 'finger'. _________________________________________________________________________ Innan ni blir alltför upphetsade över att lära er hur man använder finger för att ta sig in i datorer, vill jag bara lugna alla lagens väktare. Jag kommer inte att lära ut 'finger' steg för steg och jag kommer sannerligen inte att dela med mig av kod till olika crackverktyg som finns tillgänglig på Internet, och som vilken nybörjare som helst kan använda för att olagligt ta sig in i datorer. Vad du kommer att lära dig är några grundläggande principer och sätt att använda 'finger'. Vissa av dessa sätt att använda 'finger' är roliga att testa, och lagligt så länge det inte används alltför djuplodande:) Och det kommer att lära dig ett och annat om hur du får större säkerhet i din egen dator. Du kan också använda programmet för att bli en cracker. Det är upp till dig. Men tänk på att du kan få tillbringa många år bakom lås och bom om du missbrukar det här programmet. ******************************************************************************** Nybörjartips #1: Många tror att hacking och cracking är samma sak. Cracking är när man bryter sig in olagligt i främmande datorer. Hacking däremot är allt roligt man kan göra med datorer, oftast utan att bryta mot någon lag. ********************************************************************************* Vad är finger? Det är ett program som körs i port 79 på många Internet-datorer. Det används framför allt för att få fram information om de personer som använder en viss dator. I korthet - så här skriver man kommandot till värddatorn: finger Joe_Blow@boring.ISP.net Det får din värddator att 'telnetta' till port 79 på den andra datorn ISP.net. Den i sin tur, plockar fram allt som finns i filerna .plan och .project om Joe Blow och skriver ut det på skärmen. Men en hacker 'telnettar' direkt till värddatorn port 79 och sedan använder han kommandot finger. telnet boring.ISP.net 79 Om du är en god Internet-användare ger du sedan kommandot: Joe_Blow eller kanske: finger Joe_Blow Det skall ge samma resultat som ovan - "finger Joe_Blow@boring.ISP.net". För en crackare finns det en mängd andra saker som han/hon kan göra när de en gång fått kontroll över 'finger'-programmet hos den främmande datorns port 79. Men jag lär inte ut lagbrott. Därför visar jag bara principerna hur 'finger' används för att cracka sig in. Du lär dig också fullt lagliga saker som du kan få 'finger' att göra. Till exempel, svarar vissa 'finger'-program så här på kommandot: finger @boring.ISP.net [boring.ISP.net] Login Name TTY Idle When Where happy Prof. Foobar co 1d Wed 08:00 boring.ISP.net Det här visar att bara en person är påloggad och att han inte gör någonting. Det betyder att om någon skulle försöka bryta sig in, så skulle det knappt märkas - åtminstone inte till en början. Ett annat kommando som en 'finger' port svarar på är helt enkelt: finger Om det här kommandot funkar, ger det dig en komplett lista på personer som är användare på värddatorn. Dessa användarnamn kan sedan användas om du vill prova olika lösenord till användarnamnen för att ta dig in. Vissa system har inga som helst begränsningar på hur dåligt ett lösenord är. Ett vanligt lösenord kan faktiskt vara att inte använda ett lösenord över- huvud taget, samma lösenord som användarnamnet, användarens för- eller efternamn, och "guest". Om dessa inte fungerar för en cracker, finns det en mängd program som testar varje ord i en ordbok eller varje namn i telefonkatalogen. *********************************************************************************** Nybörjartips #2: Är ditt lösenord lätt att 'cracka'? Om du har ett shell account kan du ändra lösenordet med kommandot: "passwd". Använd ett lösenord som inte finns i tex en vanlig ordbok eller telefonkatalog. Ordet skall vara minst 6 tecken långt och helst innehålla även icke-bokstäver. *********************************************************************************** Andra kommandon som ibland får svar av programmet finger: finger @ finger 0 finger root finger bin finger ftp finger system finger guest finger demo finger manager Bara att trycka när du står i port 79, kan ibland ge dig intressant info. Det finns en mängd andra kommandon som fungerar ibland, ibland inte. De flesta kommandon i 'finger'-programmen ger för det mesta ingeting pga att de flesta systemadministratörerna inte är intresserade av att släppa ut en massa information till vilka besökare som helst. En riktigt försiktig sysadmin kan till och med se till att fingerprogrammet inte funkar alls. Så du kan inte ens nå port 79 på en del datorer. De kommandon jag har visat dig, ger dig dock aldrig root-rättigheter på en dator. De visar bara information om användare på just det systemet. ******************************************************************************** Nybörjartips #3: Root! Den rättigheten är höjdpunkten för en crackare att få. "Root" är den rättighet på en dator som låter dig leka gud. Det är kontot som låter dig nå alla andra konton och du kan läsa och modifiera vilken fil som helst. Med rooträttighet kan du förstöra all data på den dator du befinner dig. Men undvik detta om du inte vill att lagen knackar på din dörr en vacker dag. ******************************************************************************** Det är lagligt att be 'finger'-programmet om allt du vill veta. Det värsta som kan hända, är att programmet kraschar. Kraschar....vad händer om 'finger'-programmet kraschar? Låt oss fundera en stund på vad programmet gör. Det är programmet du stöter på när du 'telnettar' till port 79. Och när du en gång har kommit dit, kan du ge ett kommando som talar om för datorn att ge dig all information om användare som du vill ha. Det betyder att 'finger' kan söka i alla konton. Det betyder i sin tur att om programmet kraschar, kan du helt plötsligt ha root-rättigheter. Snälla du! Om du skulle få root-rättighet på något sätt, lämna den datorn i fred genast. Och du bör ha bra argument redo när polisen dyker upp eller din sysadministratör hör av sig. Om du försöker få 'finger'-programmet att krascha genom att ge ett kommando som //*^s, blir det svårt att skylla på att du bara försökte få fram information om användare på den datorn. ****************************************************************************************** Gå-i-fängelse-varning #1: Att ta sig in i en privat dators system, är olagligt.Om du dessutom ringer över en statsgräns i USA via modem och bryter dig in, begår du ett federalt brott. Du behöver inte förorsaka något fel på datorn - det är fortfarande olagligt. Även om du fått root-rättighet och omedelbart lämnar den datorn, är det olagligt. ****************************************************************************************** Verkliga elithackare försöker få root-rättighet till datorer genom finger och drar sedan genast vidare. Den verkliga utmaningen med cracking är att ta sig *in* i datorn. Att motstå frestelsen att använda den kan dock vara svårt :-). Den verkliga eliten bland hackare nöjer sig inte bara med att lämna datorn orörd. De underrättar systemadministratören och talar om att de har crackat sig in i datorn. De talar också om på vilket sätt de tagit sig in, och hur säkerheten kan förbättras. ****************************************************************************************** Gå-i-fängelse-varning #2: När du bryter dig in i en dator, kommer varje kommando du ger att översätts till paket av data-bitar med id-kod som talar om vem du är. Den koden kan tolkas av sysadmin på den dator du befinner dig. Om du läser den här guiden, saknar du kunskaper att sopa igen dina spår. ****************************************************************************************** Hur stor är chansen att få root-rättighet genom att använda programmet finger? Har inte dessa miljoner hackare hittat alla tricks med finger? Betyder inte detta att alla datorer som finns på Internet idag är åtgärdade, så att du inte kan skaffa dig root-rättigheter genom programmet finger? Nej! Saken är den att alla sysadmins som låter sina datorer köra finger i port 79, tar en stor risk. Om du har en ISP som tillåter 'finger', fråga dig själv: är det värt risken med finger, att alla på Internet kan hitta info om dig den vägen? Ok, Det var allt för den här gången. Ser fram mot alla bidrag till den här guiden. Happy Hacking och du - åk inte fast!!!! _______________________________________________________________________________________________ Om du vill kolla in tidigare delar av Guide to (most) Harmless Hacking - kolla sidorna: http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan) http://techbroker.com/happyhacker.html (den officiella Happy Hacker sidan) http://www.daman.tierranet.com/resources/gtmhh/gtmhhindex.html] http://www.silitoad.org http://www.anet-chi.com/~dsweir http://www.ilf.net/brotherhood/ http://www.magnum44.com/orion/entry.htm http://home.pages.de/~ristridin http://www.axess.com/users/wookie/Hack.htm http://home2.swipnet.se/~w-25277/ http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan) http://w1.340.telia.com/~u34002171/hhd/gtmhh/svenska/hhdsvensk.html Du kan prenumerera på diskussions listan genom att skicka e-post till hacker@techbroker.com med meddelandet "subscribe" . Det här är den amerikanska sidan och all info är på engelska. Om du vill dela med dig av tips eller rätta saker du tycker är fel- skicka meddelande till hacker@techbroker.com Om du vill skicka konfidentiell post (på engelska) - inga frågor om illegal hacking - till mig - skicka till cmeinel@techbroker.com och om du vill vara anonym,går det bra men nämn detta i ditt e-mail. Skicka alla flames till /dev/null. Copyright 1997 Carolyn P. Meinel. Du kan lägga upp den här guiden på din sida om du behåller de här sista raderna: _____________________________________________________________________________________ Svensk översättning: Björn Lindblom Februari 1998 ______________________________________________________________________________________ Carolyn Meinel M/B Research -- The Technology Brokers