home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / HACKING / TNC-HG2.LZX / ARPANET2.TXT < prev    next >
Encoding:
Text File  |  1997-03-16  |  11.3 KB  |  331 lines
  1.  
  2.  
  3. ****************************************
  4.  
  5.       Hacking ARPAnet -- Part II
  6.  
  7.                  by
  8.  
  9.              The SOURCE
  10.  
  11.                   of
  12.  
  13.        -=>*The Listening Post*<=-
  14.  
  15.               408-xxx-xxxx
  16.  
  17. ***************************************
  18.  
  19. LEARNING WHO's WHO
  20. ------------------
  21.  
  22.      As mentioned earlier, ARPANET can be made to disclose a great deal of
  23. information before you have logged on or even hacked a password.  Among the
  24. most
  25. useful commands are those that tell you who else is on the system and what the
  26. status of the system is.  These files give you information that will help your
  27. future hacking activities.  In this section we discuss commands that disclose
  28. data about users that are available from the EXEC level.
  29.  
  30. HELP WHOIS  <user entry>
  31.  
  32. NICNAME (alias WHOIS) is a utility for cross-net access of the NIC user
  33. registration database.  NICNAME has been chosen as the global name for the
  34. program, although many sites will choose to use the more familiar WHOIS name
  35. for
  36. the program.
  37.  
  38. For the convenience of sites without user programs to interact with the
  39. NICNAME
  40. server, WHOIS may be run on the SRI-NIC machine via Telnet service without
  41. logging in.  The documentation below is slightly inaccurate in this case,
  42. since there is no need to reach further through the net to access the
  43. database,
  44. as the user program and the database are both on SRI-NIC.
  45.  
  46. The initial procedure is a one-reach, one-response query, which allows users
  47. at
  48. any Internet site to obtain information about an organization or individual by
  49. providing either a name or an IDENT.  The protocol used is a TCP protocol.  A
  50. server program running at SRI-NIC takes the user's request, accesses the NIC
  51. database and sends back the reply.
  52.  
  53. The reply can be in one of three forms:
  54.      1)  Record for individual or organization found, information (including
  55.          name, ident, organization, mailing address and network address) is
  56.          returned to user.
  57.      2)  Given name matches more than one record.  A short entry is returned
  58. for
  59.          each matching record and the ueer is told to re-query the system
  60. using
  61.          the ident to match any one iddividual or organization shown.
  62.      3)  No record matched.  If an ident was given, this response means that
  63. the
  64.          ident is free for use by an individual or organization, and can be
  65.          obtained for such by contacting NIC.
  66.  
  67.      Examples of use follow.  For clarity, the user's typeing appears in
  68. uppercase:
  69.  
  70. I.  Request for help information.
  71.  
  72. WHOIS
  73. Ident: ?
  74. ; Accessing NICNAME server at SRI-NIC...
  75.     Please enter a name or a handle ("ident"), such as "Smith" or "SRI-NIC".
  76. Starting with a period forces a name-only search; starting with exclamation
  77. point forces handle-only.  Examples:
  78.       Smith           [looks for name or handle SMITH]
  79.       !SRI-NIC        [looks for handle SRI-NIC only]
  80.       .Smith, John    [looks for name JOHN SMITH only]
  81.     Adding "..." to the argument will match anything from that point, e.g.
  82. "ZU..." will match ZUL, ZUM, etc.
  83.     To search for all the authorized users of a host, use:
  84.       %HOST
  85.     To search for mailboxes, use one of these forms:
  86.       Smith          [looks for mailboxes with username SMITH]
  87.       Host           [looks for mailboxes on HOST]
  88.       SmithHost      [Looks for mailboxes with username SMITH on HOST]
  89.     To have the ENTIRE membership list of a group or organization, if you are
  90. asking about a group or org, shown with the record, use an asterisk character
  91. "*" directly preceding the given argument.  [CAUTION: If there are a lot of
  92. members this will take a long time!]
  93.     You may of course use exclamation point and asterisk, or a period and
  94. asterisk together.
  95.  
  96. II.  Search by name only.
  97.  
  98. WHOIS .GRAY
  99. ; Accessing NICNAME server at SRI-NIC...
  100.  
  101. There are 9 matching entries.
  102.  
  103. Gray, Beth (BG10)    BGRAYUDEL-RELAY   (202) 274-9446 (AV) 284-9446
  104. Gray, Bobby R. (BRG)    BRGrayRADC-MULTICS   (315) 330-4846 (AV) 587-4846
  105. Gray, Bruce (BG17)    DRSEL-TCS-MCFOFFICE-7   (201) 544-3671 (AV) 995-3671
  106. Gray, Charles W. (CWG1)    CWGrayRADC-MULTICS   (315) 330-2116 (AV) 587-2116
  107. Gray, Gilbert R. (GRG2)    grayNEMS   (202) 227-1270 (AV) 287-1270
  108. Gray, Neil (NG1)    GRAYSUMEX-AIM   (415) 497-1712
  109. Gray, Purnell (PG5)    DRSTS-DSOFFICE-1   (314) 263-3397 (AV) 693-3397
  110. Gray, Randy K. (RKG)    DRSEL-CP-RAOFFICE-7   (201) 544-4733
  111. Gray, Richard M. (RMG)    WESTDIVUSC-ISI   (707) 646-3514
  112.  
  113. To single out any one of these, repeat the command, using "IDENT" or "!IDENT"
  114. instead of "NAME" (e.g., "vw" or "!vw" instead of "white").
  115.  
  116. III.  Search by name or ident specifying an ident.
  117.  
  118. WHOIS VW
  119. Accessing NICNAME server at SRI-NIC...
  120.  
  121. White, Victor A. (VW)                               VICSRI-KL
  122.    SRI International
  123.    Network Information Center
  124.    Telecommunications Sciences Center
  125.    333 Ravenswood Avenue
  126.    Menlo Park, California 94025
  127.    Phone: (415) 859-5303
  128.  
  129. Send additions or changes to NICSRI-NIC
  130.  
  131. IV. Search by name or handle specifying a name with an ellipsis.
  132.  
  133. WHOIS STEPH...
  134.  
  135. Squires, Stephen L. (STEPH)   SQUIRESUSC-ISI  (202) 694-5917
  136. Stephany, Michael (MS30)  USARCCOSTL-HOST1  (620) 538-8285 (AV) 879-8285 (FTS)
  137.  769-8285
  138. Stephen-Smith, Kay (SS2)   STEPHENSMITHSRI-KL  (01) 681-1751
  139. Stephens, Donald L. (DLS2)   LAOFTHOODSTL-HOST1  (AV) 737-6608 or 737-3103
  140. Stephens, Eugene F. (EFS1)   LAOFTPOLKSTL-HOST1  (AV) 863-4876 or 863-4888
  141. Stephens, Nadine Y. (NYS)   DSDC-SGYGUNTER-ADAM  (205) 279-4901
  142.  
  143. V. Search for mailboxes.
  144.  
  145. WHOIS MIKE
  146.  
  147. Muuss, Michael John (MJM2)   MIKEBRL   (301) 278-6678 or 278-6239 (FTS) 939-66
  148. 78 or 939-6239
  149. Wahrman, Mike (MW19)   mikeCCA-UNIX    (703) 522-1717
  150. Liveright, Mike (ML1)   MIKEKESTREL    (415) 494-2233
  151. Wahrman, Michael L. (MLW)   mikeRAND-UNIX  (213) 393-0411
  152. Stonebraker, Michael R. (MRS)   mikeUCB-VAX  (415) 642-5799 or 642-3068
  153.  
  154. WHOIS GPARKDDN1
  155.  
  156. Parker, Glynn (GP)            gparkDDN1
  157.    Defense Communications Agency
  158.    Code B627
  159.    Washington, D.C. 20305
  160.    Phone: (703) 285-5133
  161.    MILNET TAC user
  162.  
  163. WHOIS MIT-ML
  164.  
  165. Ressler, Andrew L. (ALR)   ALRMIT-ML   (617) 253-3504
  166. Kuipers, Benjamin (BK2)   BENMIT-ML    (617) 628-5000 ext 6650
  167. Davies, Byron (BD5)  BYRONMIT-ML       (617) 253-3507
  168. .
  169. .   (items omitted here for brevity)
  170. <the job autologs itself out and the monitor is ready for the next command>
  171.  
  172.  
  173. FINGER YOURSELF?
  174. ----------------
  175.  
  176. Let's try the command:
  177.  
  178. FINGER
  179.  User    Personal name       Job Subsys Idle TTY Console location
  180.  ???                          34 FINGER     .106 Internet: SU-TAC#13
  181. DOMAIN   Domain Server        28 DSV    *:** 102 Job 0, OPERATOR, SYSJOB
  182. FEINLER  Jake Feinler         31 :BASE        30 EJ200 Jake Feinler x6287
  183. HENRY    Henry Chen           41 EXEC       .    Detached
  184. KLH      Ken Harrenstien      26 EMACS     1  17 TSC MICOM 30 [P235]
  185. X-MAN    Jeff Thompson        27 EXEC     12.  3 EK205 Operator Fishbowl x4664
  186.                               35 EMACS        14 TSC MICOM 30 [P232]
  187.  
  188. HELP SYSTAT
  189. The SYSTAT command lists information about jobs logged into the system in
  190. order
  191. of job number, along with the date and time, how long the system has been up,
  192. the number of jobs logged in, and load average information.
  193.  
  194. If the user is logged in from another host, the name of that host is given
  195. under
  196. the Foreign host heading.
  197.  
  198. For example:
  199. systat
  200.  Tue 14-Aug-84 15:29:38  Up 45:40:40
  201.  20+13 Jobs   Load av   1.70   1.33   1.43
  202.  Job  Line Program  User              Foreign host
  203.   13   102  DSV     DOMAIN
  204.   14    40  EXEC    NAN
  205.   15    16  VOID    KLH
  206.   16   DET  EXEC    HENRY
  207.   17   106  FTPSRT  ANONYMOUS         (SRI-KL)
  208.   18    54  TYPE    OLE
  209.   19     3  EXEC    SAPPHO
  210.   20*   51  SYSTAT  STACIA
  211.   22    11  EXEC    SAPPHO
  212.   25    60  MM      OLE
  213. There are a number of arguments which can be given to the SYSTAT command. 
  214. These
  215. can be listed by typing SYSTAT ?.  These arguments include:
  216.  .    All    Charge    Class     Controlling
  217. Directory     Header    In-Class     Limit     Line
  218.  Lpt     No     Program     State     System
  219.  Time     What     Where     Who
  220.   or user name
  221.   or directory name
  222.   or Decimal job umber
  223.   or ","
  224.   or confirm with carriage return
  225.  
  226. combinations of arguments may be given:
  227.  
  228. sys stacia all header
  229.  
  230. Tue 14-Aug-84 15:35:12  Up 45:46:14
  231. 20+13 Jobs   Load av   3.37   2.67   2.02
  232.  
  233. Job  CJB Line Program State  Time     Limit    User, <Directory>  Foreign host
  234.   20*       51  SYSTAT  RUN   0:09:35           STACIA, PS:<HELP>
  235.  
  236. sys stacia all no directory
  237.  Tue 14-Aug-84 15:35:44  Up 45:46:46
  238.  20+13 Jobs   Load av   3.09   2.67   2.04
  239.  
  240.  Job  CJB Line Program State  Time     Limit    User              Foreign host
  241.   20*       51  SYSTAT  RUN   0:09:37           STACIA
  242.  
  243. The first listed all SYSTAT information about user STACIA.  The second listed
  244. all of the information given before, without listing the connected directory.
  245.  
  246. WHAT's AVAILABLE ON THE DDN
  247. ---------------------------
  248.  
  249. NIC  <enter NIC after  prompt>
  250. TOP   <enter TOP to start at beginning of file>
  251.  
  252. NIC/Query is a database system containing information about the Defense Data
  253. Network (DDN), including MILNET and ARPANET.  Each list of topics is presented
  254. to the user as a numbered menu of selections.
  255.  
  256. - To see more detail on any of the topics below, type its corresponding number
  257. followed by a carriage return, <CR>.
  258.  
  259. - To leave NIC/Query, type 'quit<CR>'.
  260.  
  261. - For more help and additional commands, type 'help<CR>'.
  262.  
  263.    1. INTERNET PROTOCOLS -- Describes Internet protocols
  264.    2. PROGRAMS -- Describes programs available on DDN hosts
  265.    3. PERSONNEL -- Directory of DDN users
  266.    4. HOSTS -- Describes DDN hosts
  267.    5. RFCS -- Requests For Comments technical notes
  268.    6. IENS -- Internet Experiment Notes
  269.    7. NIC DOCUMENTS -- Documents available from the NIC
  270.  
  271. _ for back, ^ for up, + for top, or menu # (1-7): QUIT  <let's return to this
  272. menu later>
  273.  
  274. LOGING OUT
  275. -----------
  276.  
  277. You haven't really loged in yet, and a quick way of loging out is to enter a
  278. "C" at the prompt or to simply unplug your phone.  However, ARPANET's own
  279. files
  280. can be revealing:
  281.  
  282. HELP KK
  283.  
  284. The LOGOUT command logs you off of the system and expunges all deleted files
  285. in
  286. your directory.  Synonyms for LOGOUT include K and KK.
  287.  
  288. You may also log out another job logged in on your account by specifying the
  289. job number after the LOGOUT command.  In this case a message describing the
  290. job
  291. to be logged out is printed, and a confirming RETURN is required.
  292.  
  293. If your job hangs, you might wish to log in at another terminal and then
  294. LOGOUT
  295. the other job, as described in the last paragraph.  First find the other job
  296. number, as follows:
  297.         systat jsmith
  298.           27*   54  SYSTAT  JSMITH
  299.           32   112  BASIC   JSMITH
  300. The * indicates the job number of the job issuing the SYSTAT command.  You
  301. will
  302. want to use the other job number -- 32 in this case:
  303.         logout 32
  304.          JSMITH, TTY112, BASIC
  305.         [Confirm]
  306. and you confirm by pressing the RETURN key.
  307.  
  308. MORE HELP
  309. ---------
  310.  
  311. HELP ATTACH
  312. ATTACH allows you to move a job to a different terminal or to return it to a
  313. terminal from detached status.
  314.  
  315. To ATTACH, say
  316.     attach USERNAME
  317.     Password:
  318. At the Password prompt, type in your password (which will not be echoed to the
  319. screen) and your job will be attached.
  320.  
  321. If you have more than one job logged on to the system, you will need to supply
  322. a job number after your username.  Finger yourself to find out this
  323. information.
  324. If you are attaching a job which is already attached to another terminal, you
  325. will be asked to confirm with carriage return before the Password prompt.
  326.  
  327. (In Part III of Hacking ARPANET by The Source, some of the best information
  328. ARPANET will tell any "anonymous guest" once you leave the Exec.)
  329.  
  330.  
  331.