home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / Hacking / Hacking UNIX V.sit / Hacking UNIX V next >
Text File  |  1997-06-25  |  11KB  |  238 lines
  1. UNIXSYSV.HAK
  2.  
  3.  
  4. UNIXSYSV.HAK - File on hacking Unix System V's
  5.  
  6.  
  7.  
  8.                     From THE HACKER'S GUIDE TO W.S.U. comes
  9.                      the ultimate in weekend entertainment
  10.  
  11.  
  12.  
  13.                                  ------------
  14.                            How to Hack UNIX System V
  15.                            -------------------------
  16.                       includes the INTRODUCTION TO HACKING
  17.                            and HOW TO NOT GET CAUGHT
  18.                            -------------------------
  19.                                  ------------
  20.  
  21.  
  22.  
  23.                            Last Revision: 1-18-89
  24.                                  Version: 2.0
  25.  
  26.  
  27.  
  28. INTRODUCTION TO HACKING
  29. =======================
  30.     Hacking is the art of attempting everything until something finally works.
  31. The average hacker is usually only armed with educated guesses.  Why hack?
  32. Generally, you have some reason.  My favorite reason being that it's fun.  But
  33. these days are getting pretty suspicious and you have to watch yourself when
  34. hacking even if you don't have malicious intents.  Hacking is lots of work and
  35. is also dangerous.  So be careful and don't get caught!
  36.  
  37. HOW TO NOT GET CAUGHT
  38. =====================
  39.     Okay great, how do I avoid getting caught?  That depends on what you are
  40. doing.  In this file I will be discussing UNIX System V and therefore my
  41. suggestions should only be taken as pertaining to that.  Even if you follow
  42. my suggestions, you can still get caught.  Some operators are extremely
  43. persistant and will stop at nothing to nail you.  If modems start answering
  44. when you pick up a phone, or you become known as the "human carrier" by your
  45. friends, then I suggest you lay low for awhile.
  46.     Here are some obvious things to be aware of when you are hacking by modem,
  47. I thought I'd include them in case you overlook them.  You should always be
  48. on the lookout for these types of suspicious activity.
  49.     1] Excessive line noise in an area that usually has none.
  50.     2] You hear other voices simultaneously on the phone line.
  51.        This occasionally happens normally with the old analog FDM
  52.        multiplex equipment.  But it also can be caused by a wire tap,
  53.        so try to be careful here!  * See the note on wire taps.
  54.     3] Any van or minivan parked next to:
  55.         a] A telephone pole.
  56.         b] An underground steam vent hole.
  57.         c] Also watch for cloth tee-pees with MA BELL symbols on them
  58.            near poles or steam vents.
  59.        This is a *DEAD GIVAWAY*!!!  If you see this, cease all hacking
  60.        for at least a month!  (An make sure that the vans are GONE,
  61.        --NOT-- just moved to another location!)
  62.        >> Check for wires going to the van from the pole, or vent.  And
  63.           check to see if the van is white (FBI uses these alot) or a
  64.           phone co. van.
  65.     4] Watch the abandoned rooms in your building, if they suddenly have
  66.        lots of equipment in them, take note here!
  67.     5] Anything unusual about the way your phone service operates that
  68.        the neighbors don't seem to have going on!
  69. That's all I can come up with right now.  But I'm sure there are more.
  70.  
  71. WIRE TAPS
  72. =========
  73. Belive it or not, this is still one of the most commonly used methods
  74. of nabbing a hacker.  The above list is a good guide to detecting an active
  75. wire tap.  If you can afford the equipment, you can do what is know as a
  76. "sweep" of the phone line every now and then.  Another thing you can do is
  77. build a device which monitors the phone line voltage.  If the voltage suddenly
  78. drops during use, you either have a wire tap or someone picked up an extension.
  79. Here are some specs for monitoring line voltage:
  80.     Ringer voltage:90V at 20-30Hz
  81.     On-Line:30-50V
  82.     Clear voltage:600V (Watch out!  This will toast any MOV you have
  83.                         in your modem!  Usually this is used to fuse noisy
  84.                         phone lines shut.)
  85. The average cops don't have the equipment to properly implement a wire tap,
  86. much less a data tap.  However, I have heard of data cops in Seattle and
  87. Chicago.
  88.  
  89. TRACING PHONE CALLS
  90. ===================
  91.     Here is yet another way you can get your butt caught.  It is getting
  92. easier and easier for the average person to trace phone calls.  I just
  93. found out a few days ago that dialing 33 on an on-campus phone will trace
  94. the last call to that phone.  Rest assured that an operator will use this
  95. to nab you if he can.  This however, only affects remote dial-ups, and not
  96. the on-campus links.  Remote dial-ups used to be so safe, but no more...
  97. -- more --A good place to hack from is a nearby terminal room.  *NOT* in the same
  98. building that you live in!  Do it at night, so if there is a system operator
  99. at all on duty late he will probably be sleeping.
  100.  
  101. RFI READING
  102. ===========
  103.     This is a fairly new method of catching hackers, and I really don't think
  104. the average hacker has much to worry from it.  It is too complex to implement
  105. and doesn't even work most of the time.  Especially if you're in an area that
  106. has lots of TV's or computer monitors.  The device used basicly reads the
  107. faint radio frequencies created by your monitor and translates them back into
  108. a video signal.  When it actually does work the guy running it can see exactly
  109. what you are seeing on your monitor.  Pretty tricky, but he has to be able to
  110. pick out your signal first.
  111.  
  112. ESS -- IT'S BAD
  113. ===============
  114.     Alright boys and girls, on top of everything else in the world we now are
  115. bless with the wonders of Electronic Standardized Switching.  Or otherwise
  116. known as ESS.  Remember that sharp increase in your phone bill about a year
  117. ago?  "It's a new computerized system designed to allow quicker routing of
  118. your calls".  Bullshit.  It sole purpose is to catch phreakers.  That's all
  119. it does, and it does it well.  With this, the phone co. can trace a call in
  120. -- more --.55 seconds to anywhere.  It keeps records on all calls, including local!
  121. And just about every phone box in the books will not only refuse to work,
  122. ESS will notify the cops when you try to use it!
  123.     Have some faith.  ESS is not exactly the end of the world either.  Like
  124. every system ever come up with, people will hack it.  And eventually it will
  125. be just as easy to hack ESS as it was to do on the old phone system.
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.                     +++++++++++++++++++++++++++++++++++++
  133.                        Okay!  Enough beginner's stuff!
  134.                       Onward to hacking UNIX System V !
  135.                     +++++++++++++++++++++++++++++++++++++
  136.  
  137.  
  138. Not much here:  I just started this paper, and am still looking for
  139.                 anything I can add to it!
  140. Remember:  The operator can see what you are doing at all times!  But
  141.            usually they don't care or the information scrolls by so
  142.            fast they don't have time to read it.
  143. Note:  If you flub up your password or try to access secured files, the
  144.        system will automaticly record everything that you do!  And on
  145.        some systems, the system will record everything you do anyway!
  146.  
  147.  
  148. HOW TO LOG ON UNDER ANOTHER USER'S NAME
  149. =======================================
  150.     This is the heart of hacking a UNIX system.  You don't want to do any
  151. hacking under any ID that can be associated with you.  And you don't want
  152. to use another user's ID more than once if at all possible.
  153.  
  154.     There really is no way to get a name and password without first having
  155. some level of access to the system.  How do I get in then?  I rely on the
  156. fact that our GANDALF data switch is extremely unstable.  1 out of 5 logins
  157. will drop you under someone else's name *NO QUESTIONS ASKED*.  Just change
  158. parity (8N1 to E71) alot while GANDALF is loading UNIX.  Eventually, you
  159. will get in this way.  This happens because a user hung up on the phone
  160. line without loggig off!  So be sure to log yourself off the system when
  161. you finish with *ANY* work.
  162.  
  163.     They saw.  A couple of days ago I was doing this and somehow I was
  164. logged off of the system.  The words "LOGOFF" just appeared on my command
  165. prompt and entered themselfs.  I suspect the guy whose number I used was in
  166. -- more --the terminal room monitored by a superuser.  And he just told the SU that
  167. there appeared to be two of him.  (Probably used the WHO command).
  168.  
  169. THE LOCK OUT
  170. ============
  171.     Believe it or not, UNIX will actually allow you to lock out other
  172. users from the system.  First, you select a target person.  Then you place
  173. the file VI.LOGIN in their default directory (the one that UNIX automaticly
  174. loads them into when they log onto the system).  You set up VI.LOGIN like
  175. this:
  176.  
  177.           VI.LOGIN   (Just the file name!)
  178.           logout
  179.  
  180. So VI.LOGIN only contains one command.  VI.LOGIN is automaticly executed
  181. when a person logs onto the system.  So as soon as your pigeon gets onto the
  182. system he immeadiatly gets logged off!
  183.  
  184. Suggested Uses:  On a Prof a few days before your assignment is due.
  185.                  Someone you really don't like (wait a few weeks so they
  186.                     don't figure it out right away!)
  187.                  It might work on the ROOT (The SuperUser's name)
  188.  
  189. GETTING NEW NAMES
  190. =================
  191.     Here is yet another way to gather SEVERAL users names AND PASSWORDS.
  192. First, (the hard part) wait until the beginning of a semester.  Now,
  193. somehow you have to get a list of the ID numbers for students in UNIX-
  194. oriented classes.  You can usually find one of these lists posted outside
  195. a professor's office (try the computer science building) or one of many
  196. other places.  Anyways, you have a list of student ID numbers.
  197.  
  198.     Now, preferably on the first day of class, start logging in as a few
  199. (maybe 3-4) students.  I prefer to use ID's from low-level (100's) classes
  200. as the students will just think that they've screwed up.  Log into the
  201. system, and if the student hasn't been on the system before, you will
  202. be prompted for a password!  And viola!  You not only have access but also
  203. you have the password of your choice.  This happens because the computing
  204. faculty is too lazy to pass out customized passwords to thier students.
  205. New students are expected to select their own passwords, but that means
  206. that the system won't be able to tell who is who!
  207.  
  208. Suggested Uses:  Most likely your access won't stay good for more than
  209.                  a few days.  You might want to take full advantage of it
  210.                  and really cause some havoc.  For one thing, you could
  211.                  lock out an entire computer class!  (See LOCK OUT
  212.                  described above).  If you're really good, and can crack
  213.                  the coded passwords in the PASSWRDS file, then you can
  214.                  get the Super-User (SU) password and have all the fun
  215.                  you want!
  216.  
  217.  
  218.  
  219.  
  220.  
  221.                                   =========
  222.                                    THE END
  223.                                   =========
  224.  
  225.                                 And Remember!
  226.             This paper was provided for educational purposes only!
  227.  
  228.                               Special thanks to:
  229.                               ==================
  230.                               The Mad Phone-Man
  231.                               The Grey Sorcerer
  232.                                The Sneak Thief
  233.                                Harry Hackalot
  234.  
  235.  
  236.  
  237.  
  238.