Hacktip des Tages: Wie Finger als der gängigste Weg verwendet wird,
in nichtöffentliche Teile von Internet-Hosts reinzucracken.
__________________________________________________ ____________
Aber bevor du dich jetzt euphorisch darauf freust zu lernen wie du mit
Finger in Internet-Host reincracken kannst, möchte ich noch euch
Gesetzeshüter beruhigen.
Ich gebe hier keine Schrittweisen Instruktionen! Ich werde sicher auch
keinen Code von diesen öffentlich zugänglichen (+beschissenen)
Cracktools hergeben, damit
jeder Neuling sich dann illegalen Zugang zu einigen Hosts beschaffen
könnte.
Was du jetzt lesen wirst sind nur ein paar grundsätzliche Prinzipien und
Techniken die hinter dem cracken mit Finger stehen.
Ein paar von diesen Methoden machen Spaß und sind legal – so lang du das
ganze nicht übertreibst. Und vielleicht erfährst du dadurch auch ein
oder zwei Sachen darüber, wie du einen Internet-Host sicherer einrichten
kannst.
Du kannst diese Informationen auch dazu verwenden Cracker zu werden. Das
ist allein deine Entscheidung. Aber denk immer daran wie es wäre, wenn
du im Knast die Seife fallen lässt… ))
***********************
Newbie note #1: Viele Leute denken „hacken“ und „cracken“ ist das selbe.
Aber „cracken“ ist die illegale Zugangsbeschaffung zu einem Rechner.
„Hacken“ ist das gesamte Universum der geilen Dinge die du mit Computern
aufführen kannst,
oft ohne dabei auch nur irgendwie Schaden anzurichten oder das Gesetzt
zu brechen.
***********************
Was ist finger? Es ist ein Programm das über Port 79 auf vielen
Internet-Hosts rennt. Es wird normalerweise verwendet, um Informationen
über User jenes Rechners zur Verfügung zu stellen.
Zur Überprüfung, lass uns mal die „moralisch korrekte“ aber absolut
langweilige Methode jemanden zu fingern erwähnen.
finger [email protected]
Das veranlasst deinen Computer zu Port 79 des Hosts-Rechners tel zu
netten. Dann bekommt es wasauchimmer in den .plan und .project files von
Joe Blow drinsteht, und malts dir am Monitor.
Aber die HappyHacker-Methode ist zuerst einmal auf boring.ISP.net Port
79 zu telnetten, von wo aus wir dann das fingerprogramm rennen lassen
können.
telnet boring.ISP.net 79
Wenn du ein braver Internetbürger bist würdest du den Befehl
Joe_Blow
eingeben, oder vielleich
finger Joe_Blow
In beiden Fällen solltest du das selbe Resultat erhalten wie als würdest
du auf deinem Computer bleiben und den Befehl „finger
[email protected].“
Aber für Cracker gibt es da noch einen Haufen mehr Sachen die man mit
dem Fingerprogramm von boring.ISP.net durch telnetten über Port 79
ausprobieren kann.
Jaa, aber ich werd euch sicher nicht zeigen wie man Kapitalverbrechen
begeht! Deswegen werden wir nur die allgemeinen Grundprinzipien, wie man
mit finger z.B. boring.ISP.net cracken kann, lernen.
Ausserdem wirst du noch sehen, wie man total legale Sachen mit finger
anstellen kann.
Als Beispiel, ein paar Fingerprogramme antworten auf den Befehl:
finger @boring.ISP.net
Wenn du auf ein Fingerprogramm triffst, das alt oder naiv genug ist
deine Befehle zu akzeptieren, bekommst du sowas zurück wie:
[boring.ISP.net]
Login Name TTY Idle When Where
happy Prof. Foobar co 1d Wed 08:00 boring.ISP.net
Das sagt dir das nur ein Typ gerade eingeloggt ist, und im Augenblich
nichts tut. Das heißt, wenn es irgendwer schafft dort einzubrechen, wird
es keiner merken – zumindest nicht unmittelbar.
Ein anderer Befehl auf den ein Fingerport möglicherweise reagiert ist
einfach
finger
Wenn dieser Befehl funktioniert, gibt er dir eine komplette List alles
User dieses Hosts aus.
Die Usernamen können dann verwendet werden, um ein paar Paßwörter zu
cracken.
Manchmal haben Systeme keine Einschränkungen, wie lame (ger:
lahm/mangelhaft, steht aber in der Szene unter einem anderen Kontext)
ein Paßwort sein darf.
Gebräuchliche lamermäßige Paßwörter sind z.B. überhaupt kein Paßwort,
Username = Paßwort, Des Users Vorname = Paßwort, oder auch einfach nur
„Guest“ oder „Gast“.
Wenn keine dieser „Paßwörter“ funktionieren, kann der Cracker immer noch
auf die sowieso-auf-jeder-scheiß-lamer-webpage-runterladbaren Programme,
die jedes Wort eines Wörterbuchs oder Telephonbuchs ausprobieren,
zurückgreifen.
***********************
Newbie note #2: Ist dein Paßwort leicht zu cracken? Wenn du einen
Shell-Account hast, kannst du es mit dem Befehl
passwd
ändern. Wähle ein Paßwort, das in keinem Wörterbuch oder Telephonbuch zu
finden, und nicht weniger als 6 Zeichen lang ist.
Füg auch ein Paar Zeichen ein die nicht im Alphabet enthalten sind.
Ein Paßwort das in einem Wörterbuch gefunden werden kann, aber trotzdem
ein spezielles Zeichen enthält ist sicher *kein* gutes Paßwort!
***********************
Andere Befehle auf die du manchmal ein Antwort bekommst:
finger @
finger 0
finger root
finger bin
finger ftp
finger system
finger guest
finger demo
finger manager
Du kannst auch mal versuchen einfach nur Enter zu drücken – Gibt dir
vielleicht auch was interessantes zurück.
Es gibt einen Haufen anderer Befehle die eventuell funktionieren, oder
auch nicht. Aber die meisten Befehle der meisten Fingerprogramme geben
dir nichts, weil die meisten Systemadministratoren den zufälligen
Besuchern nicht einen Haufen Informationen einfach in den *rsch schieben
wollen.
Ein wirklich vorsichtiger Sysadmin wird einfach die Fingermöglichkeit
überhaupt ausschalten. Deswegen wirst du auf einigen Rechnern über Port
79 nie irgendwas erreichen.
Wieauchimmer, keine dieser Befehle die ich dir gezeigt habe werden dir
Root-Access zu einem Rechner gewähren. Die stellen einzig und alleine
Informationen zur Verfügung.
***********************
Newbie note #3: Root! Das ist der Valhalla (celtisches Überwesen) der
HardCore-Cracker. „Root“ ist der Account eines Multi-User Computers der
dir erlaubt Gott zu spielen! Es ist der Account von dem aus du andere
Accounts betreten und verwenden kannst, jeden File lesen und verändern,
jedes Programm starten kannst… Mit Root-Access hast du die Macht, alle
Daten auf boring.ISP.net zu vernichten. (Ich rate dir sowas *nicht* zu
tun!)
***********************
Es ist legal das Finger-Programm von boring.ISP.net über alles
auszuquetschen was du wissen willst. Das schlimmste was passieren kann
ist, daß das Programm crasht!
Crash… was passiert wenn finger abstürzt?
Überlege einmal was Finger eigentlich tut. Es ist das erste Programm das
dir begegnet, wenn du auf Port 79 von boring.ISP.net telnettest. Und
bist du einmal dort, dann kannst du Befehle geben, die direkt die Files
von einem beliebigen User-Account lesen können.
Das heißt finger kann in jeden Account reinschauen.
Das heißt wenn finger abstürzt, kann es sein, daß du plötzlich als Root
dastehst.
Wenn es dir jemals passieren sollte zu Root-Access zu gelangen, auf
einem fremden Host, steig bitte *sofort* aus!
Du solltest dann auch besser eine gute Entschuldigung für deinen
Sysadmin und die Polizei parat halten, im Falle dass du erwischt wirst.
Wenn dir finger abstürzt, nachdem du einen Befehl wie ///*^$ eingegeben
hast, wirst du dir vielleicht verdammt schwer tun zu beweisen, daß du
nur harmlos nach öffentlich zugänglichen Informationen gesucht hast.
***********************
Knast ahoi-Tip #1: Allein der Einbruch in den Teil eines Computers der
nicht öffentlich
zugänglich ist, selbst wenn du nichts zerstörst, ist ein Verbrechen!
Wenn du quer durch den Staat telnettest um irgendwo einzubrechen, hast
du ein schweres (!) Kapitalverbrechen verübt!
Selbst wenn du Root-Access erlangt und dich gleich wieder rausgehaut
hast ist es noch immer illegal!
***********************
Echte Elite Typen ercracken sich den Root-Account von finger und
schleichen sich dann gleich wieder. Die meinen der eigentliche Kick
kommt davon, die Möglichkeit zu besitzen irgendetwas mit boring.ISP.net
aufführen zu können – lehnen diese Verführung allerdings ab.
Die Elite der Elite macht mehr als sich nur davon Zurückzuhalten das
System, in das sie eingedrungen sind, irgendwie auszunutzen. Sie
Informieren den Sysadmin dass er gecrackt worden ist, und lassen eine
Beschreibung, wie die Sicherheitslücke gestopft werden kann, zurück.
***********************
Knast ahoi-Tip #2: Wenn du in einen Computer eindringst, verraten die
Header der Pakete mit denen deine Befehle transportiert werden, wer du
bist.
Wenn du diese Zeilen ließt weißt du noch nicht genug über
Spurenverwischung. Sag der Verführung mal sie soll sich schleichen!
***********************
Aber was sind deine Chancen über finger Root zu übernehmen? Haben nicht
Billionen von Hackern schon das ganze abstürzbare Zeugs gefunden? Müßten
dann
nicht schon alle Fingerprogramme im Internet verbessert sein, damit man
nicht mehr Root-Acces bekommen kann?
Nein!
Jeder Systemadministrator der das Fingerservice laufen hat nimmt ein
großes Risiko auf sich. Wenn du der User eines ISPs bist, der Finger
zuläßt, solltest du dich fragen: Ist die Inserierung deiner Existenz im
Internet dieses Risiko wirklich Wert?
# press.ljuska.org