Hackers Blackbook

El libro Negro de loco de las

computadoras
13:20 23.06.99 (c)1999Frank Owens&l@tz@ruses
El Libro Negro de loco de las computadoras

Este Informe es til en dos clases de sentido. He/it debe dar a las personas que han
perdido contrasea del her/its/their, la posibilidad de volverlo a travs de la aplicacin
de tecnologas simples sin las esperas largas y debe habilitar a los dueos de Websites
con volumen protegido proteger estos volmenes.
Webmasters que las tecnologas describieron en este Informe saben, tenga perspectivas
esencialmente mejores ciertamente para proteger su Website contra los invasores.
El Libro Negro de loco de las computadoras C registran la propiedad literaria de
1998,1999 Walter Vll
Bajo el URL:
http://zaehlwerk.de/banner/secure / es el miembro-rea a este Informe. All, usted
encuentra Utilidades y Herramientas sobre que al rework las tecnologas describieron
en este Informe.
Her/its/their Login: januar2000
Contrasea de Her/its/their: xxx2345

1999 Frank Owens & l@tz@rus

Hackers Blackbook

Mesa de volmenes
Lado
Tema

JavaScript-Passwortschutzsysteme

HTACCESS-Passwortschutzsysteme

Contraseas dbiles

Talones directos del Passwort-Datei

Los Admin-herramienta

10

Phreaken

12

Comprobador del Login-nombre

13

Login-generador no ciertamente

14

Cuadros no en mesas protegido

15

Los Olfateando

16

Caballos de Trojan - NetBus y BackOrifice

19

Punta del autor

20

Aspectos legales

21

El ocupacin-cuadro del loco de las computadoras

22

Trabajos annimos

23

Mis trabajar-ambientes

24

Izquierda importante

1999 Frank Owens & l@tz@rus

Hackers Blackbook

Javascript-Passwortschutzsysteme
El tipo ms simple de Passwortschutzsystemen es el JavaSeript-Schutz llamado. Con l,
el usuario se vuelve al cruzar de un lado o cuando pulsando el botn de una cierta
izquierda de al inputing una contrasea preguntaron. Este tipo de proteccin muy
simplemente es y ofrece slo un Minumum a proteccin. Al ver del HTML-Quellcodes
del lado, un JavaScript-cdigo se localiza a menudo entonces como lo siguiente:
< el head><title > Website-Titel < /title > < el script><P >
jproto de la funcin () {
pass=prompt (Entre en su contrasea, contrasea);
si (pasaporte = el nariz-oso) {
document.location.href=http://protectedserver.com/index.html;
}
resto {
vivaz (Contrasea incorrecto! );
}
}
< /script >
< /head><P >
Cmo uno ve, la contrasea del inputed se compara y se salta con exactitud a un URL
declarados. Uno como el que llamndose contrasea tiene y puede, lo ve ahora
simplemente el inputing o el Ziel-URL escoge directamente.
A menudo la contrasea tambin se usa para generar un Ziel-URL. Por ejemplo el ZielURL confidencial pudo http://members.protectedserver.com/members/hu8621s.htm que
Passwort"hu862ls se volveran como parte de los cdigos de URL. La proteccin-funcin
correspondiente en el HTML-cdigo del lado parecera entonces como sigue:
jprot del fucnction () {< P >
pass=prompt (Entre en su contrasea, contrasea);
document.location.href = el http. / / members.Proteetedserver. com/members /
+pass+ .html;
}<P>
Aqu existe ms proteccin que de hecho las mesas son a menudo lista por medio de los
HTTP-servidores contra prohibido en la primera variacin, la mesa estimada. Uno
escoge el URL para http//members.protectedserver.com/members por medio del
Browsers / directamente en el Browser, as que uno consigue a menudo una inscripcin
de todo el HTML-Seiten en esta mesa, por consiguiente tambin el lado que encima del
JavaScript - proteccin de la contrasea se estarce adelante.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

HTACCESS-Passwortschutzsysteme

Casi todos hoy pusieron en amos de Webserver el HTACCESS-Passwortschutz llamado.

Primero los he/it se volvieron del apache - Webserver puso en, en el entretanto muchos
otros Webservers son compatibles al HTACCESS-normal sin embargo. Por consiguiente
el he/it tambin es fijado muy frecuentemente por Paysites llamado. Z.B. die Websites
www.playgal.com oder www.hotsex.com setzen diesen Schutzmechanismus ein.
Un Website, el HTACCESS pone en, ser reconocido por l, que un Popup-dilogo
aparece con avergonz el miembro-rea (NO JavaScript-generiert), el trazado midi
miradas:

IMAGINESE no EXISTIENDO
Para entender el funcionamiento de esta proteccin, uno debe conocer algn Gmndlagen
del sistema Unix-operando. Bajo Unix (as como Linux, BSD etc.) y tambin bajo
Windows-Webservem como el Microsoft IIS es a los HTML-Dokumente les gusta
tambin jerrquicamente con un PC normal en angeordnet de los mesa-estructura y
pusieron al lado. Uno habla aqu de einer"Baumstruktur sobre todo. La raz del rbol
("Raz" inglesa) los ist se mueren Dominio selber ohne weitere Informationen. Por
ejemplo www.ibm.com es sea el Dominio y estos la Raz del mesa-estructura. Si ahora en
la mesa afianza el HTMLS demasiado proteccionista - los documentos y mapas
quedaran, as que un HTACCESS-archivo tuvo que ser puesto ahora al lado en esta
mesa. El Archivo debe los nombres .htaccess (con punto ante l) lleva. El HTACCESS el Archivo arregla las contraseas en que las mentiras del archivo y para proteger la
mesa en la que el tipo es. El HTACCESS-archivo parece como sigue:
AuthUserFile /usr/home/myhomedir/passes
AuthName MyProteetedSite
AuthType Basic
< El lmite CONSIGUE CORREO PUESTO >
requiera al vlido-usuario
< /Limit><P >

1999 Frank Owens & l@tz@rus

Hackers Blackbook

Este apuros de HTACCESS-Datei, que el Passwortfile es lusr/homelmybomedir/passes el

archivo en el servidor. El Passwort-Datei no debe mentir ninguna manera significante
en el rea del HTML-Dokurnente, por consiguiente no va el zugehbar de WWW es. Las
opciones que AuthName declara, qu nombre debe aparecer en el PopUp-dilogo (en el
dilogo sobre por ejemplo playgal).
El interesante al HTACCESS-Schutz es, que todos los subdirectories tambin son
mitgeschtzts a travs del HTACCESS-archivo debajo de la mesa en que es el
HTACCESS-Datei. Y este despierto a un cualquiera la profundidad. En nuestro
ejemplo, uno podra apuntar debajo de la mesa afiance a voluntad por consiguiente
muchas mesas extensas. stos eran protegido todos.
Cmo hace el propio Passwort-Datei ahora la mirada? En lo siguiente un PasswortDatei ejemplares:

robert:$1$4A$JRL0VdCRzYtbpekrLBYzl /
manfred:$1$30$ddEyRldHykHUo654KE01i /
thomas:$1$sa$09grZEC5VRIWw.QkLA/Ge /

Para cada miembro, el Passwortdatei contiene una lnea que consiste en dos partes que
estn separado por un colon. La primera parte es el Login-nombre, esa parte del
segundo contiene, la contrasea en forma puesta en cdigo. Esta codificacin est muy
segura. She/it es mquina-especfico. Es decir, que aun cuando uno recibira este
Passwortdatei en los dedos, uno no podra parte de atrs-calcular las contraseas reales
de las contraseas puestas en cdigo. Con el Passworteingabe, la contrasea se vuelve a
travs del Unix-Systemfunktion"crypt (cdigos y con la contrasea puesta en cdigo
puesta al lado en las comparaciones de Passwortdatei. Si es mismo, as que el Login es
OK. )

1999 Frank Owens & l@tz@rus

Hackers Blackbook

Contraseas dbiles
Cmo uno puede reconocer por consiguiente, es muy difcil, en Websites que es
protegido por medio de HTACCESS, para alcanzar. De hecho algunos Webmasters son
absolutamente demasiado tontos, para poner en proteccin los HTACCESS corrigen, y
ofertas el agresor algunas posibilidades as.

Una contrasea dbil es una contrasea que uno puede suponer fcilmente. Aqu, eso
une a lo sumo frecuentemente combinaciones puestas en Username/Password:

asdf/asdf 123456/123456 fuck/mes

qwertz/qwertz qwerty/qwerty qlw2e3 abc123

Particularmente el grande Pagar-Websiteses, eso une, mil miembros tienen, es muy

probable, ese tales contraseas dbiles estn con l. Adems uno debe introducirse, que
algunos miembros en Websites muy diferente son miembro y no quieren notarse todas
las posibles contraseas.
Por consiguiente el nombre del Website respectivo de los miembros es a menudo
tambin escogido como contrasea.

Ejemplo:

www.hotsex.com: el username: caliente, contrasea: el sexo

www.hotbabes.com: el username: caliente, contrasea: los bebs

O los miembros usan absolutamente slo nombre del her/its/their. Con l, aqullos son a
lo sumo frecuentemente especialmente interesantes ocurriendo nombre por supuesto:

1999 Frank Owens & l@tz@rus

Hackers Blackbook

En el americano por ejemplo

john/smith john/john miller/miller rick/rick frank/frank
y lleva ms all ms. Por supuesto en el alemn, otros nombres son ms interesantes.
Que simplemente a notar Login que existe del username/password, slo tambin como el
he/it el Passwort-dilogo del irn se pregunta, tambin frecuentemente ocurre.
El ms dbil de todas las contraseas es el llamado ENTRE de hecho - la contrasea.
Con l deba con la apariencia de la contrasea - simplemente dialoge en absoluto sin el
inputing algo es absolutamente inveterado tiene el Webmaster al generar de nuevo
Mitglieds-Daten sin la entrada cualquier datos de que con tal de que los his/its Tocan
una vez a saber inadvertido empez, as que el solcher"leerer es justo en el Passwortarchivo una entrada.

Seguridad-punta siguientes directo al Webmaster comprometido:

o Generando de contraseas vacas previene y controla

o Los miembros no las propias contraseas las hojas escogen pero un por
Zufallgenerieren (z.b. kd823joq)
o Si los clientes pueden escoger su Username/Password-Kombination l, no admite,
sa es la contrasea como el Username.
o Talones directos del Passwort-Datei
o Normalmente no debe ser posible, alcanzar el Passwort-archivo. En algn
chaparrn, es sin embargo posible, venir a l, de hecho en chaparrones
siguientes,:

1999 Frank Owens & l@tz@rus

Hackers Blackbook

Talones directos del Passwort-Datei

Normalmente no debe ser posible, alcanzar el Passwort-archivo.
En algn chaparrn, es sin embargo posible, venir a l, de hecho en chaparrones
siguientes,:
El Passwort-Datei miente html-Bereich del Webservers, por consiguiente en las mesas en
que el va WWW HTML-Dokumentes accesibles quedan tambin, en el pblico.
En el Webserver, muchos Usuario tiene un propios Webserver virtuales
El segundo caso aparece entonces, si el Website-Betreiber alquila Webserver al his/its
con un Webspaceprovider grandes que manejan Webserver muy extenso en una
calculadora, (z.B. www.webspace - service.de, www.webspace-discount.de, el etc de
www.simplenet.com) el Dann ist es mglich, un dado el Passwortdatei zu kommen, se
cae hombre auf dem gleichen que los einen de Rechner Consideran que los und del
sombrero se mueren Passwortdatei ffentlich lesbar ist. Entonces uno puede cambiar
por medio de FTP o TELNET en la mesa, en que el uno guarda his/its Passwortdatei y
stos leyeron. Por medio de un Bruto-Foree-Passwort - la galleta como el crujido V5.O
hojas se parte de atrs-calculan las contraseas entonces. El programa necesita a
menudo muchas horas para l y maneja de hecho no siempre al xito.
Para una cierta proteccin absoluta no debe manejar el his/its de Webmaster Paysite en
un Webserver que los he/it deben dividir con otro Websites, por consiguiente.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

Los Admin-herramienta
Muchos Webmasters del Paysites tienen un Admin llamado - rea que slo se piensa
para el her/it/them. All, usted genera nuevas contraseas o anula etc de las contraseas
viejo el Oft liegen diese el Admin-Bereiche jedoch nicht en einem Passwortgeschtzten
Bereich. Los Webmasters piensan a saber, no sabra ningn uno el URL de Adminherramienta del her/its/their. Pero el URL a veces ser supuesto simple. El URL se llama
a menudo
www.thepaysite.com/admin.htm
www.thepaysite.com/admin.html
o
www.thepaysite.com/admin /
Uno tambin debe llevar ms all austesten de Namensmglichkeiten. Entonces tiene
xito para venir al Admin-Seite, as que uno se sirve muy mejor por supuesto: uno
enlata tantas nuevas contraseas l al hinfugen, cmo a uno les gustara!

1999 Frank Owens & l@tz@rus

Hackers Blackbook

10

Phreaken
Por Phreaken, uno entiende la participacin de informacin mala para registrar
itself/themselves con un Paysite como nuevo miembro. Eso se prohibe por supuesto y
estas indirectas aqu deben servir el Webmastems en primero lnea, para que ellos
puedan protegerse del tal mal uso.
Nosotros queremos describir eso al caso del cobertor ms lejano con el que el nmero de
miembros se paga va el online de tarjeta de crdito y se da acceso inmediato despus de
l, aqu.
Phreakers usan un lnternetzugang annimos para l. Se abusa a menudo el pruebaacceso de AOL a l. Se localizan prueba-nmero de miembros virtualmente en cada
computadora-peridico. Pero tambin okay.net ofrece acceso inmediato despus de la
declaracin de todos los datos. Con l, uno registra con imaginacin-nombres y
cualquier cuenta-conexin que uno de cualquier factura o sabe en alguna otra parte. Ya
uno est pasando mucho tiempo va AOL o okay.net en el Internet annimo un mes.
Adems uno requiere un Kreditkarten-Nummer vlidos (preferentemente VISAS o
Mastercard - en Alemania Eurocard). A stos, para venir, ya es algo ms difcil. Un
mtodo actual es l, un Crdito-tarjeta-generador llamado como z.b. Acredite
oder"Cardpro del Mago, poner en oder"Creditmaster. Uno pareciendo por medio de
metacrawler.com y los conceptos Acreditan generador de la Tarjeta o.. ya traiga a
menudo los programas deseados.
A l, uno debe conocer, que el Online-Transaktionszentrens no puede verificar
exactamente, si un tarjeta-nmero del crdito realmente existe y pertenece her/it/them a
quien. Hay slo ciertos algoritmos, sobre el nmero y los validez-datos de una tarjeta del
crdito en una estructura vlida a los cheques. Por consiguiente uno puede declarar
cualquier nombre y puede dirigirse con el escritorio y uno de los nmeros generados. De
hecho los generadores no entregan el validez-fecha pertinente.
Hay sin embargo sin embargo un truco bastante eficaz simple para conseguir arreglarnmeros con validez-fecha del derecho: la mayora de las ofertas de los programas
mencionado la posibilidad de generar nuevos nmeros de un Kreditkarten-Nummer
existiendo reales. Este genannant de wird"Extrapolation de procedimiento. Los
nmeros generados normalmente slo difieren en las ltimas posiciones y desde los
arreglar-nmeros con las tarjetas del crdito - se perdonan editores normalmente en
sucesin creciente, los Kartennumrnerns as generados tienen el validez-fecha de la
tarjeta principalmente de que de se extrapol. Folgendei pantalla-salida zeig el
extrapolacin-proceso:
Con l, uno puede tomar los his/its poseen, real-existiendo tarjeta del crdito y puede
calcular nuevos arreglar-nmeros del nmero del her/its/their. El Gltigkeitsdaturn est
idnticamente entonces con probabilidad ms grande con los nmeros extrapolados con
el validez-fecha de la propia, real tarjeta del crdito.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

11

Con l, el usuario de estas necesidades de tecnologas de no tener miedo, que uno puede
desandar him/it. El acceso por medio de AOL-Testzugnge annimo ofrece proteccin
del mximo. Ningn tal acceso est disponible ' debe usarse un Anonymizer. Uno
encuentra un tal bajo www.anonymizer.com por ejemplo. Oleaje uno encima del
Anonymizer, el IP-Adresse no es parte de atrs-procesable. Una variacin algo ms
dbil, esconder his/its IP-Adresse, es que, para usar un Apoderado-servidor. La mayora
de la oferta del lnternet-Zugangsproviders la posibilidad, mozos Apoderado, a la oleaje.
Pero respeto: usando un his/its el propio lnternet-Zugang, por consiguiente ningn
AOL-Zugang annimo o Anonymizer o Apoderado, pueden averiguar al operador del
Website con quien uno registra por medio de los tarjeta-datos del crdito malos, por
medio del IP-Adresse que el servidor graba, as quienquiera ha engaado him/it as
como el sombrero de versucht de es. Para l, el he/it necesita slo informar su
Zugangsprovider del IP-Adresse al kontaktieren y a him/it. La primaca del Proveedor
i.d.R. durante los ltimos 80 das un protocolo, cuando quienquiera era en-lnea con que
IP-Adresse.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

12

Comprobador del Login-nombre

Algunos Pagar-Siteses ya dles la posibilidad a los posibles nuevos miembros durante el
Anmeldeprozedur antes del pago real, escoger un miembro-nombre. Si el nombre
deseado ya se perdona, esto se comunica y uno debe escoger otro nombre. Si una
entradas John como miembro-nombres por ejemplo, as que el servidor dice
principalmente, que el nombre ya se perdona. se es un gran requisito previo para los
trucos nombrados anteriores a suponer por supuesto de contraseas. Porque ahora uno
sabe, que ya da por lo menos John a los nombres, por consiguiente la contrasea
correspondiente slo debe suponerse. se es un Ausgangslage mejor esencial, como si
uno debe suponer contraseas a Useramen, sobre cul nada sabe, si ellos existen en
absoluto!

Como Webmaster de un Paysite, uno debe guardar un ojo por consiguiente en l, que el
Neumitglied puede escoger his/its primero Usernamens despus del pago verificado!

1999 Frank Owens & l@tz@rus

Hackers Blackbook

13

Login-generador no ciertamente
A menudo es as, que el Neumitglied se enva al pago del Paysite a un Kreditkartenservicio (z.b. www.ibill.com). Detrs de la comprobacin del pago, el Neukunde viene
atrs entonces a los lados del Paysite y se ms all-trata all de acuerdo con.
Normalmente el he/it se enva para el pago exitoso a una forma con la que los LoginDatens se generan. El Neumitglied puede escoger un Usernamen y una contrasea y
puede hacer acceso inmediato al derer despus de la eleccin. La forma inserta los datos
automticamente en el Passwort-Datei. Un a menudo equivoca queda aqu sin embargo:
persigue uno la produccin
un Usemame/Passwort-Paares simplemente por medio de los Back"-botones del
Browsers atrs a la forma, as que uno puede generar otro Username/Passwort-Paar en
manera simple y legal y que de nuevo y de nuevo.
Como Webmaster, uno debe poner siguiendo dos proteccin-mecanismos:
El Kreditkarten-Unternehmen debe llevar un nico alfiler-cdigo del que uno lista que
entonces, despus del examen exitoso las cancelaciones de los alfiler-cdigos vlidas
inmviles y as que la forma al Username/Passwort-Erzeugung con cada pago puede
ponerse slo especficamente UNA VEZ en. Este procedimiento tambin se vuelve
ALFILER de la mayora del Kreditkarten-Unternehmens como Uno-Time - las marcas
de Hardcoding. La Escritura que el Usemamen/Passwrter genera, tambin debe
verificar por medio del HTTP-REFERRF-R-Servervariablen, si el Usuario tambin es
causado por el Kreditkartenuntemehmen. Por otra parte un loco de las computadoras
astuto puede escribir una Escritura que de la calculadora del his/its de simple con tal de
que diferente Alfiler-Nurninern las pruebas fuera, hasta que todava encuentre uno
vlido. sos son ALFILER de z.B. siebenstellig, as que dura slo 5000 segundos en el
mtodo estadstico, hasta uno un ALFILER pasable encuentra, si el Scriptjede segundo
uno el testct del ALFILER. Con un lnternelverbindung rpidos, varias pruebas son
tambin sin embargo posibles por segundo!

1999 Frank Owens & l@tz@rus

Hackers Blackbook

14

Cuadros no en mesas protegido

Este error es uno del ms frecuente, desde que el he/it se pasa por alto fcilmente: ya
gusta las menciones, la mesa respectiva y todos los subdirectories siempre son protegido
por medio del HTACCESS-Schutzes. Los cuadros del Mitgliederseiten estn en una
mesa que no se contiene en este geschtzten"Baumstruk-tur, tan sin embargo puede
mirarse esta mesa y los cuadros en l sin entrada de Username/Passwort. Es entonces
especialmente simple, si no tambin el Bilder-Verzeichnis contra los despliegues es
protegido. Basta entonces, para desplegar inputing del camino sobre todos los cuadros.
Estos Bilderverzeichnisses tienen a menudo el oder"gfx de imgenes de nombres, pic,
pix, los cuadros... .. pi... .. grficos. Un Durchprobieren simple con alguna imaginacin
lleva a menudo ya aqu al xito.
El Das.htaccess-archivo miente a los miembros en la mesa protegido. All, los HTMLDokumentes tambin quedan para los miembros. Que a las mentiras de cuadros de
dagehrigen en este ejemplo en las imgenes de la mesa en las que no son el miembroHierarchie y no es por consiguiente passwortgeschtzt, sin embargo. Si est por ejemplo
sobre www.pornsite.com como raz de este Paysite, as que el URL simplemente puede
ser inputed www.pornsite.com/image en el Browser, y uno consigue una lista de los
cuadros reunido (vorrausgesetzt, el Directorio-hojeando no se voltea fuera del servidorpgina).

1999 Frank Owens & l@tz@rus

Hackers Blackbook

15

Los Olfateando

Esta posibilidad es algo complicada que el otro describi, porque algn

Vorraussetzungen debe reunirse: usted debe en un LAN (Ethernet-Netwerk) a un Razaccesos de la calculadora sintese y tiene. Entonces uno puede poner por ejemplo en un
Paquete-olfateador llamado como CURIOSEE. Uno normalmente encuentra Paqueteolfateador como C-Sourcecode en el Internet. Uno debe compilar slo estos
Sourcecodeses cortos entonces y ya por medio del gcc en el UNIX-cscara es posible, los
paquetes que a y de otra calculadora en el LAN, para supervisar, se enva. Porque
Ethemet-Netzwerkes puso en el Broadcast"-Technologie llamado. Un paquete que es
cierto para una calculadora en un LAN, se manda en absoluto en el principio las
calculadoras en el LAN. Paquete-olfatear es peligroso en el chaparrn, con cul el his/its
alquila Webserver con un Webspace-proveedor y est all con muchos otros clientes en
un LAN natural, particularmente por otro lado por consiguiente. Un ejemplo es
www.pair.com, uno del Webspace-proveedor comercial ms grande en el EE.UU.. All,
ms de 70 Webservers estn en un LAN, en el z.Zt. Mozos 30.000 clientes un paseos de
Webserver virtuales!
Como proteccin contra Paquete-olfatear, la participacin de un Segrnenied se ofrece
Redes. Con semejante red, el Boradcast-Technologie no se usa, sondem los paquetes se
vuelven geroutets directamente por medio de Rouling-Tabellen a la meta-calculadora.
Una solucin conveniente particularmente para Tejido-Smer es la participacin de SSL
(Capa de los Enchufes Segura). Este ve@schlsselt del protocolo todos los paquetes que
todava pueden interceptarse consecuentemente de hecho, pero ya no puede leerse. SSL
es ofrecido por la mayora del Webhosting-Unternehmens contra el recargo bajo. SSLVerschlsseltes Webinhalte es reconozca al Protokoll-Prefix"hnps:/P'zu. Al negocio de
un SSL-geschtzten Wcbsite un SSL-ID que hay por ejemplo con www.verisipn.co, uno,
debe tener. Una desventaja pequea es sin embargo, ese HTTPS-Verbindungens son
algo ms lentos que HTTP-Verbindungen usual, desde un relativamente alto
Verschlsselungs-sobre la cabeza existe.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

16

Trojan caballos castillo Orificio y NetBus

Orificio del castillo:
El Culto loco de las computadoras-de grupo americano De La Vaca Muerta
(http://www.cultdeadcow.com) public un programa con el Orificio de castillo de
nombre para el que el she/it llama largo-distancia-mantenimiento-herramienta para las
redes. Que la intencin es otro, ya los resultados del nombre: el Orificio del castillo
(apertura trasera) traduce uno aqu con puerta trasera el mejor, porque el programa
casi lo convierte en el juego de los nios, para manejar abusos con Windows-PCs.
Diestramente la alusin al Office"-sistema del castillo de Microsoft.
El nico 124 Kbyte el servidor-mdulo grande puede conectarse a un cualquiera
Windows-EXE-Programm a saber para atribuirlo los usuarios confiados. Si el archivo
se ejecuta 95 o 98 bajo Windows, los propios pestillos del servidor en el sistema
invisiblemente cuasi. De este momento en el caballo de Trojan slo espera por
despertarse encima del UDP-Protokoll.
Las hojas con el Cliente se atacan adelante que las calculadoras cmodamente los
agarro. Bajo otro, uno puede manipular el archivo-sistema (abajo-carga de los archivos,
soplos el etc despierto), Atarea beenden, uvm. El funcin-manera del Orificio del castillo
ya es conocido de otros Loco de las computadoras-herramienta; de nuevo es el servicioconsuelo del mantenimiento-componente grfico en primero lnea--las pocas entradas y
ratn-pulsa el botn, para terminar sobre los procesos, basta grabar teclado-entrada,
manipular el Windows-registro o desviar IP-Adressen.
Uno encuentra un prctica-informe interesante bajo la direccin alemana
http://www.puk.de/Back Orifice/default.html
o
http://www.bubis.com/glaser/backorifice.htm
Para examinar su sistema para un Parte de atrs-oficina existiendo, da programa como
BoDetect, (hitp://www.spiritone.coni/cbenson/current_projects/backorificefbaekorifice.htm) o el programa BORF-D
(http://www.st-andrews.ac.uk/-sjs/boredfbored.html)
Tambin es por mano sin embargo muy simple, castillo, quitar Orificio,: abrindolo el
Registro (regedit.exe ejecuta) y parece bajo la llave
HKEY MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
LOCAL
despus de una entrada con el nombre .exe (valor por defecto - Filename) as como el
einem del mit el der de Eintrag Lange 124,928 (+ / - 30 Bytes). Anule esta entrada; las
1999 Frank Owens & l@tz@rus

Hackers Blackbook

17

causas del he/it, ese Orifice"-servidor se activa .bei automticamente cada Windowssalida el castillo.
El propio programa miente \Windows\System en general en la mesa y es reconocible a
l, que l ningn programa - el Icono tiene y un tamao de 122 Kbyte (o
despreciablemente ms) posee. Si usted no debe encontrar el archivo de cualquier razn,
puede ayudarlo, eso ser encontrado informacin diferente como ASCII-cordn en el
Prgramrn-cdigo; as que se contiene el bofilernappingcon de la seal-cadena que usted
encontrar encima de la bsqueda en el Explorador, con probabilidad grande.
Adicionalmente al castillo Orificio-Prgramm-Datel todava se instala el WINE)LL.DLL
al rnitloggen de teclado-entrada, que usted tambin anulara manera significante que no
puede preparar exclusivamente sin embargo dao, en la misma mesa.
El problema con Parte de atrs-orificio es, que es difcil, explorar el IP-Adresse de los
Organizadores, desde que esto cambia con cada Einwhlen del befallenen de
calculadora. Este problema resolvi, y una solucin aun ms poderosa ha creado CarlFredrik Neikter con his/its programe Netus que es bastante similar. Ofrece funciones
extensas ms aun y es ms simple, instalar.

NetBus:
Despus de que usted tiene yourself/themselves el hemngergeladen del archivo
correspondiente, usted debe este entpacken. Ahora usted consigue tres archivos:
NETBUS.EXE, NETBUS.RTF y PATCH.EXE
PATCH.EXE es el lnfizierungsprogramrn peligroso, el caballo de Trojan real. No
empiece este archivo por consiguiente! Los ie de D archivan que NETBUS.RTF contiene
una instruccin inglesa corta de los Autores. El archivo NETBUS.EXE es puede acceder
al Cliente con eso usted infect servidores. stos pueden empezarlo sin cuidados.
Empiece el servidor a probar en su propia calculadora, en eso usted uno DOS - la
sugerencia abre y empieza el servidor con el Parameter,Jnoadd en la mesa de NetBus,
por consiguiente
PATCH.EXE /noadd [el RETORNO]
Ahora el servidor corre. Ahora usted puede empezar al Cliente (doppelelicken de
NETBUS.EXE) y en su propia calculadora ' los agarro. Escoja localhost o 127.0.0 a l
como direccin. 1 si usted termina el wohlen del servidor, usted escoge irn Client"Server
Admin y entonces los servidores Intimos.
Adems el Infizierungsprogramm puede alterarse as, que l el IP - dirjase
automticamente a uno de ellos el esmalte-direccin escogido enva, en cuanto alguien
vaya con una calculadora infectada por NetBus en el Internet. sta es la ventaja grande
el r contra-prcticas castillo Orificio. A l, uno escoge en el NetBus-cliente el Arreglo de
servidores de botn y entradas la informacin correspondiente. Es slo difcil de
encontrar un Correo-servidor libre, las Correspondencias de cada IP - la direccin
acepta. Entonces uno escoge Parche Srvr y escoge que para Infiziemngsdatei al
patchende (standardmaig patch.exe).

1999 Frank Owens & l@tz@rus

Hackers Blackbook

18

Quienquiera intenta infectar otra calculadora, PATCH.EXE simplemente puede enviar

ahora el archivo por esmalte a otro lnternetnutzer y puede marcar el archivo como
Windows-ponga al da o como cualquier gran Anirnation cmico. El archivo puede
renombrarse a voluntad a l (z.b. Win98update.exe o siedler2_patch.exe etc). Si el
archivo se empieza ahora, el garnichts pasa pticamente. Sin embargo el NeiBusservidor ya ha escondido en la calculadora instala y se vuelve automatisc ahora cada vez
de a ' empez, si la calculadora se vuelve gebootet.
Si uno ha planeado sobre los cambios al lnfizierungsprogramm, uno siempre recibe
automticamente ahora un esmalte con el IP-Adresse de la calculadora infectada, en
cuanto esto entre en-lnea en el Internet. Estos IP-Adresses enlata entrada ahora usted
en el Netus-cliente y puede manipular la calculadora.
Los locos de las computadoras usan esmalte-direccin annimos que hay por ejemplo
con holmail.com o maii.com, seguridad-media.
Para proteger su sistema, Norton se recomienda el anti-virus
http://www.symantec.de/region/de/avcenter / qu tambin al lado de NetBus el Orificio
del castillo reconoce. You/they tambin puede trabajar por otro lado por mano. El
NetBus-salida automtico se escribe abajo en el Registro bajo \liKEY-localMACHINESOFTWARF,\Microsoft\Windows\CurrentVersion\Run y debe quitarse. De
hecho el archivo-nombre puede variar (patch.exe, sysedit.exe o explore.exe es algunos
nombres conocidos)
Los lnfos continuando lo encuentran bajo
http://www.bubis.com/glaser/netbus.htm

1999 Frank Owens & l@tz@rus

Hackers Blackbook

19

Punta del autor

Si usted debe pensar manejar internetservice un Passwortgeschtzten, as que usted
nunca consigue la idea, un Microsoft NT - Webserver, poner en! Windows NT tiene un
seguridad-sistema que tiene ms agujeros, como un queso suizo. En lugar de suyo debe
escogerlo un Unix-Systein. Desgraciadamente los Webspacc-proveedores alemanes
ofrecen NT-Lsungen principalmente. Se llama aqu por consiguiente, el guardia
sostiene y el ggf pregunta concretamente con un Webspace-proveedor despus de un
Unix-servidor! Una ventaja esencial de un Unix-servidor es la ventaja al lado de la
seguridad, que uno tambin se enlata all por el einloggen de TELNET y tiene tan
esencialmente ms Kontroller encima del servidor. Con NT - Servem no es este posible!
Webservers corrientes son particularmente loables y econmicos bajo BSDI o Linux.
Como todos sabe, es gratuitamente Linux igual y apache, uno del Webserver mejor,
tambin est gratuitamente disponible. Adems uno tambin no debe infravalorar las
actuacin-ventajas de un Unix-sistema. Particularmente en el rea Webangebote ms
Trfico-severo casi se vuelve excluyendo Unix ponga en. Usted debe por ejemplo por
consiguiente un Erwachsenen-Angebot con muchos mil cuadros el planen del etc, as el
ich del lege el cubil de Ihnen el Einsatz eines Unix-servidor wftmstens ans Herz. Un
Website interesantes al Thema"Unix vs. NT se localiza bajo
http://www.lat-mermany.com/maRazin/unix-nt.htm

1999 Frank Owens & l@tz@rus

Hackers Blackbook

20

Aspectos legales que algo dice a la ley a cortar?

202a mirada fuera de los datos:
1. Quienquiera procura datos que no deciden para el him/it y son particularmente
asegurado contra acceso injustificado, para s mismo o otro desautorizado se castiga con
libertad-multa a a tres aos o con multa.
2. El datos en el sentido del prrafo 1 es slo tal, que electrnicamente, magnticamente
o por otra parte no directamente perceptiblemente se guarda o se lleva.
263 computadora-timo: 1. Quin, para procurar un rechtswiedrigen para la fortunaventaja en el intento, l o un tercero, la fortuna de otro a travs de l daa, ese he/it el
resultado de un proceso-proceso de los datos a travs de la aplicacin de efectos
inexactos en el beinflusst del curso, se castiga con libertad-multa a a cinco aos o con
multa.
303a Datenveranderungs: 2. Quin l los datos del rechtswiedrig ( 202a divide en
prrafos 2) el lscht, unterdrckt, unbrauchbar macht oder verndert, el mit del wird
Freiheitsstrafe bis el zwei del zu el Jahren oder mit el bestraft de Geldstrafe. 3. El
esfuerzo es castigable.
'303b computadora-sabotajes: 1 .Wers un datos procesando, eso es para un negocio
extranjero, un negocio extranjero o una autoridad de significado esencial, a travs de l
el sthrt que el he/it... a) una accin despus de $303a prrafos, 1 oder del begeht b) el
eine el Datenverarbeitungsanlage oder einen el zersthrt de Datentrger, beschdigt, el
macht del unbrauchbar, verndert de oder de beseitigt, el einer de mit de wird
Freiheitsstrafe bis el fnf del zu el Jahren oder mit el bestraft de Geldstrafe. 2. El
esfuerzo es castigable.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

21

El ocupacin-cuadro del loco de las computadoras

1.Eine Pemns que a los detalles de sytemen programable les gustan explorar y intentar
prolongar sus posibilidades.
2. Alguien, que entusisticamente (incluso obsesivo) programas o ms bien los
programas, como slo para teorizar encima de los programas.
3. Una persona, el jamelgo, estimar valores, sabe
4. Una persona que est bueno en l, programar rpidamente,
5. (disapprovingly) alguien, eso interfiere imprudentemente por todas partes y intenta
destapar informacin, en ese he/it curiosea alrededor. Por consiguiente los locos de las
computadoras de la Contrasea, locos de las computadoras de Networt.
El concepto correcto es galleta (Aufbrecher),
El concepto Hacker'beinhaltel a menudo tambin el nmero de miembros en el redcomunidad mundial (z.B. lnternet). He/it implica, que la persona descrita pega a las loco
de las computadoras-tica (locos de las computadoras tico). Es mejor, para ser
marcado a travs de otros que los locos de las computadoras, acerca del itself/themselves
de la marca as. Los locos de las computadoras se consideran una lite del tipo (una
meritocracia que se define a travs de las habilidades del her/its/their,), de hecho uno, en
el miembro tarde muy la bienvenida es. Por consiguiente le presta un ciertos
Beftiedigung a una persona a puede llamar a los locos de las computadoras del
itself/themselves (si uno pretende ser de hecho locos de las computadoras y nadie es, uno
se vuelve rpidamente como fraudes - ficticio - estampillado).
El concepto puede cortar la exploracin intelectual libre del potencial ms alto y ms
profundo de marcas de los computadora-sistemas. Cortes que la determinacin puede
describir, el acceso a las computadoras y, a estar de acuerdo pedazo de informacin tan
libremente y francamente con l nos gusta posiblemente. Cortes la conviccin se sentida
por corazn entero puede cerrar con llave a, esa belleza existe en computadoras, que las
esttica de un programa perfecto pueden librar los pensamientos y el espritu... ...davon
que sale, esa electrnica y telecomunicacin a la parte grande todava son reas
inexploradas, no puede predecirse en absoluto, qu locos de las computadoras pueden
destapar todo. Para algunos, esta libertad est como respirar de oxgeno, el Spontanitt
invencin-rico que la vida de vida - lucha atrs hace y las puertas a Mglichkei
maravilloso - diez y el poder individual abre. Pero para muchos - y se vuelve cada vez
ms - es el loco de las computadoras una figura ominosa, un saber-todos Soziopahl que
est listo, salir del his/its el desierto individual y penetrar en las vidas de otras personas,
slo por causa del his/its el propio, anarquista bienestar. Cada forma del poder sin
responsabilidad, sin las comprobaciones directas y formales y sin miedo de hechuras de
equilibrio para las personas - y ese debidamente.
Los locos de las computadoras Crackdown

1999 Frank Owens & l@tz@rus

Hackers Blackbook

22

Trabajos annimos
Usted debe dar la posibilidad, preparar un perfil de usted, a nadie a l est siguiendo
para considerar:
o Sostenimientos que los slo demasiado locos de las computadoras bien
favorecidos avisan, si usted intercambia esmaltes con ellos, entonces ellos deben
ser por supuesto encrypteds con PGP, a una Cuenta annima va (no usa ninguna
Cuenta cortada, www.hotmail.com mejor, www.yahoo.com,...) bajo la aplicacin
de una asa particular que usted no usa para nada otro - usted debe alterar
irregularmente y por supuesto tambin el Handle/Account que un nuevo seckeypubkey de PGP aparea produce (tambin el Passphrase altera!).
o Octavo en l, que su pgp se genera llave con por lo menos 2048 importantelongitud de los pedazos, adems usted no debe usar la 5.x lectura de los
seguridad-comunidad pero con la 2.6.x lectura vieja!!
o Entonces si usted necesariamente se quiere en el IRC Channels pertinente el
rumtreiben, tambin siempre altera su Organizador a su Nick y a cambios (all
muchas calculadoras en el Internet ningn irc-cliente ha instalado, usted debe
usar Paradas (o tambin IP'Source Routing y IP Spoofing, probier de)
o Yo s, que alterando del Nick no es tan bonito, porque uno no recibe ninguna
Reputacin con la masa ancha a travs de l; sin embargo la Reputacin es tan
mortalmente como til (otros locos de las computadoras lo aceptan
inmediatamente y estn algo ms grrulamente con respecto a usted -, para
definir sobre eso, - sin embargo si usted primero-a veces escribe hasta ahora lo al
bist'da su propio Exploitses, entonces usted se depende ningn ms largo en la
parte ms grande de los locos de las computadoras sin embargo, y usted tan
simplemente no hace encuntrese el permaneciendo en el IRC)
o ReRouters llamado que se refiere una conexin de TCP, es til aqu, cualquier
cosa ya es interesante en el sentido, si se protegi uno antes de los ataques de
otras necesidades del loco de las computadoras, si uno ha causado demasiado
enojo en el IRC; o Tambin aqu, usted podra usar los IRC de un fr de Cuenta particulares por
supuesto

1999 Frank Owens & l@tz@rus

Hackers Blackbook

23

Mis trabajar-ambientes
Como Einwahlpunkt, un auxilios universitarios grandes yo con muchos Userns o un Isp
grandes. Yo acostumbro a tener PPP en lugar de los trmino-programas normales sobre
un mando ms grande encima de mi conexin y porque es de ventaja, encima de una
direccin varias Sesiones -Telnet, FTP -, para dejar carrera.
Una calculadora pequea me sirve como el Cortafuego y Fresadora, yo, el PPPVerbindung hace mi Einwahlpunkt y vigila todos detallaron paquetes. Adems yo
produzco una Conexin al Einwahlrechner con SSH, sobre peridico todo el
eingeloggten, seguir Usuario y red-conexin, (algo por supuesto slo trabajos, si el
Einwahlrechner es una Unix-mquina y ningn servidor terminal o..). Es muy
interesante, ver, qu administrador de todo hace, si avisos del he/it que algo no procede
con cosas correctas en mquina del his/its. En cuanto yo note tal
Sondierungen/Untersuchungens, yo rompo la conexin inmediatamente, si yo estoy
estando ahora sin embargo en una situacin crtica, yo debo usar DOS-ataques o debo
cerrar con llave fuera el Admin para retardar his/its trabaje as como el verhindern del
zu.
En el Einwahlrechner, no es necesario velar his/its presente, es mejor, bucear
discretamente en la masa, manipular como cualquier leo.
El segundo, la calculadora ms grande es mi Workstation, de aqu yo puse un SSHVerbindung regularmente a las primeras calculadoras del Anti-rastro en este cambios
de calculadoras de Anti-rastro, mentiras del mando llenas en el pas extranjero y yo
tengo encima del him/it. De aqu yo soy valorado por calculadora a mi Tajar-Rechner;
tambin aqu tiene yo por supuesto ' root'-Rechte que es segunda A-calculadora, slo un
TCP-parada simple, con l, yo me salvo la tensin con el eic de Logfileses. Yo voy
delante Tajar-Rechner en muy ciertos Dominios o corte nuevo Net@erke de aqu (existe
varios por supuesto esta calculadora que se cambia irregular es ms,), por examinar, yo
uso una calculadora porque cort especficamente, todos estn bien y adicionalmente
ocultos los escneres aqu con 3DES se codifica.
La conexin de SSHS puesta en cdigo es necesaria, para que no el Admins/Politessen
mis actividades al Einwahlpunkt (o en alguna otra parte) los mitschneiden pueden.
Si usted tiene nico las calculadoras a la disposicin, entonces usted puede protegerse
por supuesto tambin con el Cortafuego de Linux/FreeBSD/OpenBSD. l el istjedoch
cmodo, para observar la conexin encima de una computadora particular, (yo no s,
hasta qu punto Linux y Ca. un segundo amonestador a una calculadora apoya).
Adicionalmente usted todava debe su Kemels Pat-ettes, para que el he/it entregue ms
info-naciones a usted encima de los paquetes detallados, por consiguiente usted est en la
situacin, DOS ataca, Fuente-derrotando ataques, Traceroutes etc und ihre el Herkunft
zu erkennen.

1999 Frank Owens & l@tz@rus

Hackers Blackbook

24

Izquierda importante
Continuando informacin se localiza entre otras cosas aqu
http://www.false.com/security
http://www.insecurity.org/nmap
http://www.secunet.com
http://geek-girl.com/bugtraq
http://rootshell.com
http://rootshell.com/doc
http://www.sparc.com/charles/seeurity.html
http://command.com.inter.net/-csped /
http://www.phrack.corn
http://www.cs.purdue.edu/coast /
http://www.pilot.net/security-guide.html
http://underground.org /
http://www.lOpht.com
http://www.infonexus.corn/-deamon9
http://www.cert.org
http://www.cert.dfn.de
ftp://ftp.blib.pp.se/pub/cracking
as las personas que son sin embargo relativamente instructivas o? Yo quise que como
pruebe de antemano usa los her/it/them desean con leer mi FAQ recibe para recibir
sobre eso pulsa el botn adelante
http://area66.notrix.de
o
http://chc.notrix.net
o mailt yo
1999 Frank Owens & l@tz@rus