home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / hack / mish1.txt < prev    next >
Text File  |  1992-03-04  |  10KB  |  200 lines

  1.  
  2.  
  3.  
  4.  
  5. ****************************
  6. ***  HACKING TECHNIQUES  ***
  7. ***  Typed By:  LOGAN-5  ***
  8. ***   (Hacker Supreme)   ***
  9. ***       From the       ***
  10. ***   Inner Circle Book  ***
  11. ****************************
  12.  
  13. 1) CALLBACK UNITS:
  14.  
  15. Callback units are a good security device, But with most phone systems,
  16. it is quite possible for the hacker to use the following steps to get
  17. around a callback unit that uses the same phone line for both incomming 
  18. and out going calls:First, he calls he callback unit and enters any 
  19. authorized ID code (this is not hard to get,as you'll see in a moment).
  20. After he enters this ID, the hacker holds the phone line open - he does 
  21. not hang up. When the callback unit picks up the phone to call the user back,
  22. the hacker is there, waiting to meet it.
  23.  
  24.  The ID code as I said, is simple for a hacker to obtain, because these 
  25. codes are not meant to be security precautions.The callback unit itself 
  26. provides security by keeping incomming calls from reaching the computer.
  27. The ID codes are no more private than most telephone numbers. Some callback 
  28. units refer to the codes as "location identification numbers," and some 
  29. locations are used by several different people,so their IDs are fairly 
  30. well known.I've been told that, in some cases,callback ubits also have 
  31. certain simple codes that are always defined by default. Once the hacker 
  32. has entered an ID code and the callback unit has picked up the phone to 
  33. re-call him,the hacker may or may not decide to provide a dial tone to 
  34. allow the unit to "think" it is calling the correct number. In any event,
  35. the hacker will then turn on his computer, connect with the system - and 
  36. away he goes.If the however, the hacker has trouble holding the line with 
  37. method,he has an option: the intercept.
  38.  
  39. The Intercept: 
  40.  Holding the line will only work with callback units that use the same 
  41. phone lines to call in and to call out.Some callback units use different
  42. incoming and outgoing lines, numbers 555-3820 through 555-3830 are dedicated 
  43. to users' incoming calls, and lines 555-2020 through 555-2030 are dedicated 
  44. to the computers outgoing calls.The only thing a hacker needs in order to 
  45. get through to these systems is a computer and a little time - he doesn't 
  46. even need an ID code. First,the hacker calls any one of the outgoing phone 
  47. lines, which, of course, will not answer.Sooner or later, though, while the 
  48. hacker has his computer waiting there, listening to the ring, an authorized 
  49. user will call one of the incomming lines and request to be called back.
  50. It will usually be less than an hours wait, but the hacker's computer 
  51. is perfectly capable of waiting for days, if need be.
  52.  
  53.  The callback unit will take the code of the authorized user, hang up, 
  54. verify the code, and pick up the phone line to call back.If the unit 
  55. tries to call out on the line the hacker has dialed, the hacker has his 
  56. computer play a tone that sounds just like a dial tone.The computer will 
  57. then dial the number given that matches up with the user's authorized ID.
  58. After that,the hacker can just connect his computer as he would in any 
  59. other case.If he is really serious,he will even decode the touch tones 
  60. that the mainframe dialed,figure out the phone number of the user the 
  61. system was calling, call the person, and make a few strange noises that 
  62. sound as though the computer called back but didnt work for some reason.
  63.  
  64. 2) TRAPDOORS AS A POSSIBLILITY
  65.  
  66.  I haven't heard of this happening, but i think it is possible that a 
  67. callback modem could have a trapdoor built into it.Callback modems are
  68. run by software, which is written by programmers.An unscrupulous programmer 
  69. could find it very easy to slip in an unpublicized routine, such as, 
  70. "if code =*43*, then show all valid codes and phone numbers." And such a 
  71. routine, of course, would leave security wide open to anyone who found the 
  72. trapdoor.The obvious protection here, assuming the situation ever arises,
  73. is simply an ethical manufactorer that checks its software thoroughly before 
  74. releasing it.
  75.  
  76.  A trapdoor is a set of special instructions embedded in the large 
  77. program that is the operating system of a computer.A permanent, 
  78. hopefully secret "doorway", these special instructions enabe anyone who 
  79. knows about them to bypass normal security procedures and to gain access to 
  80. the computer's files.Although they may sound sinister, trapdoors were not 
  81. invented by hackers, although existing ones are certainly used by hackers 
  82. who find out about them.
  83.  
  84. 3) THE DECOY
  85.  
  86.  One of the more sophisticated hacking tools is known as the decoy, and it 
  87. comes in three versions.The first version requires that the hacker have an 
  88. account on the system in question. As in my case,the hacker has a 
  89. low-security account,and he tries this method to get higher-security 
  90. account.He will first use his low-security account to write a program that 
  91. will emulate the log-on procedures of the systems in questions. 
  92. This program will do the following:
  93.  
  94. *- Clear the terminal screen and place text on it that makes everything 
  95. look as if the system is in charge.
  96.  
  97. *- Prompt for, and allow the user to enter, both an account name and a password.
  98. *- Save that information in a place the hacker can access.
  99.  
  100. *- Tell the use the account/password entries are not acceptable.
  101.  
  102. *- turn control of the terminal back over to the system.
  103.  
  104. The user will now assume that the account name or password was mistyped 
  105. and will try again...this time (scince the real operating system is in 
  106. control) with more success.You can see a diagram of the way these steps are 
  107. accomplished
  108.  
  109.  ___________________   
  110.  |   Clear Terminal   |
  111.  |       screen       |
  112.  |____________________|
  113.            ||
  114.   _________||_________
  115.  |  Print Compuserve  |
  116.  |      Computer      |
  117.  |_____ Network ______|
  118.            ||
  119.   _________||_________
  120.  |   Print "ENTER     |
  121.  |     PASSWORD"      |______
  122.  |____________________|      |
  123.           ||                 |
  124.  _________||_________        |
  125.  |  PASSWORD ENTERED? |__NO__|
  126.  |____________________|   
  127.           ||_YES
  128.  _________||_________
  129.  |   SAVE PASSWORD    |
  130.  |    INFORMATION     |
  131.  |____________________|
  132.           ||
  133.  _________||_________
  134.  |   PRINT "LOGIN     |
  135.  |     INCORRECT      |
  136.  |____________________|
  137.           ||
  138.  _________||_________
  139. |   LOG OFF/RETURN   |
  140. |    CONTROL TO      |
  141. |  OPERATING SYSTEM  |
  142. |____________________|
  143.  
  144.  4) CALL FORWARDING
  145.  
  146.  Many people use call forwarding by special arrangement with the phone 
  147. company.When a customer requests call forwarding, the phone company uses 
  148. its computer to forward all the customers incomeing calls to another 
  149. number. Lets say, for example, that you want calls that come to your office 
  150. phone to be forwarded to your home phone: A call from you to the phone 
  151. company,some special settings in the phone companys computer, and all 
  152. calls to your office will ring at your home instead.This little bit of help 
  153. from the phone company is another tool used by hackers. Lets say you thought 
  154. that the computer you were hacking into was being watched-because the 
  155. sysop might have seen you and called the fed's and your sort of bugged by 
  156. this nagging feeling that they will trace the next hacker that calls, 
  157. just call the phone company and ask for call forwarding, pick a number, 
  158. (ANY NUMBER) out of the phone book and have your calls forwarded to that 
  159. number,Hea,Hea, the number you picked is the one that will be traced to,
  160. not yours, so you could be hacking away,they think that they have traced you, 
  161. but actually the number you had your calls forwarded too. they enter chat mode
  162. and say (YOUR BUSTED!!!!, WE'VE TRACED YOUR PHONE NUMER THE FEDS ARE ON THE 
  163. WAY!!), You could reply (Hea, SURE YA DID! I'D LIKE TO SEE YA TRY AND GET ME! 
  164. GO AHEAD!) ,that wont seem very important to them at the time, but it will 
  165. sure piss them off when they bust the wrong guy!  
  166.  
  167. 5) RAPID FIRE
  168.  
  169.  Memory-location manipulation can be helpful, but there is another, more 
  170. powerful,possibility, in some cases: the Rapid-fire method.To understand how 
  171. this methos works, you have to know something about the way operationg 
  172. systems work.When a user enters a command, the operating system first places 
  173. the command in a holding area, a buffer, where it will sit for a few 
  174. millionths of a second.The system looks at the command and say's "Does this 
  175. person really have authorization to do this, or not?" Then, the command 
  176. sits there a few thousandths of a second while the system runs off to 
  177. check the user's authorization.When the system comes back to the command, 
  178. it will have one of two possible answers: "OK, GO AHEAD," or "SORRY, 
  179. GET PERMISSION FIRST."
  180.  
  181.  Once you are on a system that handles things this way, you can use the 
  182. rapid-fire method to change the command while its sitting in the buffer,
  183. waiting to be executed. If you can do this,you can do anything.You can enter 
  184. a command that you know will be approved, such as "tell me the time." As soon 
  185. as the system runs off to verify your right to know the time,you change 
  186. the command in the buffer to something you know would not be approved-perhaps
  187. "give me a list of all the passwords." When the system comes back with an 
  188. "OK, go ahead," it responds to your second command, not the first. Of course,
  189. this exchange has to be done very rapidly,but most systems existing today 
  190. can be fooled by this trick. The question is,how easy is it to do, and how 
  191. much authority do you need? I know of one system that let this one slip.
  192.  
  193. These are certainly not all the hacker's little secret tricks and tool's,
  194. You will probably figure out some better, more efficiant,hacking techniques.
  195.  
  196. GOOD LUCK!!!!!!
  197. L O G A N - 5
  198. <------------------------------------------------>
  199.  
  200.