home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / STUPIDKI < prev    next >
Text File  |  1994-07-17  |  5KB  |  100 lines
  2. FROM: A ANYNONMOUS SOURCE.
  3.  
  4. DURING THE PAST EIGHT YEARS, I HAVE BEEN HEAVILY INVOLVED WITH "BULLETIN
  5. BOARD" SYSTEMS RUNNING ON MICROS AND MAINFRAMES. I'D LIKE TO GIVE A FEW
  6. EXAMPLES OF THE DESTRUCTIVENESS OF MANY OF THESE "KIDS."
  7.  
  8. MOST HAVE PROBABLY HEARD OF OR CALLED AN RCP/M.  FIVE YEARS AGO, I WROTE A
  9. SIMILAR TYPE SYSTEM FOR A TRS-80.  THIS SOFTWARE RAN FOR 3.5 YEARS WITHOUT
  10. A PROBLEM.  BUT NOW, AS MORE AND MORE POTENTIAL CRACKERS HAVE ACCESS TO
  11. COMMUNICATIONS EQUIPMENT, THIS SYSTEM HAS BEEN CRASHED REPEATEDLY.
  12.  
  13. WHEN I WAS BACK IN HIGH SCHOOL, THE BIG THING WAS TO FIND A BUG IN THE OS.
  14. BUT, ONCE WE FOUND IT, INSTEAD OF USING IT TO KEEP THE SYSTEM FLAT ON ITS
  15. BACK, WE DOCUMENTED IT AND SOMETIMES EVEN FIXED IT.  DOESN'T SEEM LIKE THAT
  16. IS THE CASE ANYMORE...
  17.  
  18. ON THIS SYSTEM, SOME CALLER BREAKS IN, DELETES ALL THE FILES, AND THEN
  19. WRITES A PROGRAM WHICH KEEPS THE DRIVES SELECTED; THIS BURNS OUT THE MOTORS
  20. ON 5.25" DRIVES, ESPECIALLY WHEN THEY RUN ALL NIGHT.  THIS WAS DONE SO
  21. OFTEN, THE SYSTEM WAS BROUGHT DOWN FOR A LONG TIME (UNTIL A TRACE COULD BE
  22. PUT ON THE DIAL-UP).
  23.  
  24. I RUN MY OWN SYSTEM AND PUBLISH SOFTWARE THAT TURNS A TRS-80 INTO A MAIL
  25. AND MESSAGE SYSTEM.  I HAVE SAT AND WATCHED CALLERS SYSTEMATICALLY ATTACK
  26. THE SYSTEM.  THIS TAKES SEVERAL FORMS:
  27.  
  28. 1) ALL COMMANDS, SERIES OF COMMANDS, AND OPTIONS ARE TRIED.
  29.  
  30. 2) THE SYSTEM IS ASSAULTED WITH ALL MANNERS OF CONTROL SEQUENCES, TRYING TO
  31. GET SOME UNEXPECTED RESULT.
  32.  
  33. 3) I HAVE EVEN SEEM SOMEONE DROP AND THEN RE-INITIATE CARRIER TO SEE IF
  34. THEY COULD GET SOMEWHERE.
  35.  
  36.   IF THAT DOESN'T WORK, THEY BEGIN TO CRACK PASSWORDS.  THEY KNOW WHAT THEY ARE
  37. DOING...  IN ONE CASE, I WATCHED AS SOMEONE WENT THROUGH WHAT LOOKED LIKE THE
  38. BEGINNING OF THE WEBSTER'S DICTIONARY TRYING TO GET SUPERUSER STATUS.  SINCE
  39. MOST PEOPLE USE WORDS, NOT A BAD IDEA, RIGHT?  LESS INTELLIGENT ONES START WITH
  40. A AND JUST TRY AND TRY AND TRY.
  41.  
  42. OH, BY THE WAY, THEY ARE DEFINITELY USING AUTO-DIAL MODEMS AND SOFTWARE TO
  43. DO THIS.
  44.  
  45.   IF ALL ELSE FAILS, THEY SIMPLY TIE UP THE SYSTEM.  THEY CHOOSE THE MOST
  46. OBVIOUSLY DISK INTENSIVE COMMAND, AND EXECUTE IT AGAIN AND AGAIN.  SINCE MANY
  47. SYSTEMS ONLY TIMEOUT AFTER INACTIVITY, THIS COULD TIE UP THE SYSTEM FOR MANY
  48. HOURS (NOT TO MENTION THE WEAR AND TEAR ON THE EQUIPMENT).
  49.  
  50. THESE LITTLE BASTARDS CERTAINLY AREN'T DOING ANYTHING CONSTRUCTIVE.
  51.  
  52.   SEVEN YEARS AGO, I CALLED UP MIT-MC AND GOT A TOURIST ACCOUNT WHICH I KEPT
  53. FOR THREE YEARS UNTIL I GOT AN AUTHORIZED ONE.    IT WAS A FREE ACCOUNT ON AN
  54. OPEN SYSTEM; THE ONLY STRINGS WERE THAT I USE IT AFTER HOURS AND NOT TIE UP TOO
  55. MANY RESOURCES.  BUT THINGS HAVE CHANGED.  YOU CAN'T HAVE TOTALLY OPEN SYSTEMS
  56. ANYMORE WITHOUT MANY PRECAUTIONS AND ALMOST CONSTANT SUPERVISION.
  57.  
  58. FOR EXAMPLE, I HAVE HAD TO ADD MANY SECURITY FEATURES TO THESE SMALL
  59. SYSTEMS:
  60.  
  61. 1) THREE ATTEMPTS AND YOU LOSE THE CONNECTION.    NINE ILLEGAL ATTEMPTS AT A
  62. USERNAME WITHOUT A CORRECT LOGIN CAUSES A SUSPENSION . ANYONE TRYING TO
  63. LOGIN UNDER THAT NAME IS IMMEDIATELY SUSPENDED (WITH SOME EXCEPTIONS).
  64.  
  65. 2) CONNECTION LIMITED USE.
  66.  
  67. 3) APPLICATION PROCESS REVIEWED BY SYSOP BEFORE SOMEONE CAN USE ALL
  68. FEATURES, OR EVEN USE THE SYSTEM.
  69.  
  70. 4) ISOLATE THE USER COMPLETELY FROM ALL OPERATING SYSTEM FUNCTIONS, EVEN TO
  71. THE POINT OF MODIFYING THE DOS TO HANG OR RESET WHEN NECESSARY.
  72.  
  73.   I DO HAVE ONE LITTLE "JOKE" UP MY SLEEVE.  THERE IS AN ACCOUNT ON THESE
  74. SYSTEMS CALLED SYSOP.  NOW, IF I WAS GOING TO BREAK IN, THAT IS WHERE I WOULD
  75. START.    I'VE PUT A LITTLE PATCH INTO MY HOST.  AFTER 39 INCORRECT TRIES ON THAT
  76. ACCOUNT, IT ALLOWS THE CALLER THROUGH.    HE GETS A WELCOME MESSAGE AND SYSOP
  77. COMMAND:.  HE CAN RENUMBER MESSAGES, CHANGE THE DATE AND TIME, EVEN DELETE FROM
  78. THE DIRECTORY, CHANGE USERNAMES AND PASSWORDS.    HE CAN DO ALL THE THINGS THAT A
  79. SYSOP CAN DO.  OF COURSE, HE ISN'T *REALLY* DOING ANYTHING (HE HE HE!) AFTER,
  80. OH SAY, 10 MINUTES, OUTPUT STOPS.  24 LINEFEEDS ARE ISSUED AND THE FOLLOWING
  81. APPEARS (SLOWLY, AS IF FROM A TTY):
  82.  
  83.     HELLO INTRUDER!  GEE, I WANT TO THANK YOU FOR HANGING AROUND FOR
  84.     THE PAST TEN MINUTES WHILE WE HAD A CHANCE TO TRACE YOUR CALL.  IT
  85.     IS TOO BAD THAT SOME PEOPLE JUST CAN'T LIVE RESPONSIBLY.  BUT, I
  86.     GUESS THAT IS THE REASON WE HAVE THE POLICE AND FBI, RIGHT?
  87.     [DISCONNECT]
  88.  
  89.   I DON'T KNOW WHAT THE ANSWER IS, BUT I DO KNOWS THAT TREATING THIS TYPE OF
  90. BEHAVIOR CASUALLY MUST BE STOPPED.  THERE WILL ALWAYS BE PEOPLE WHO WILL TRY TO
  91. CIRCUMVENT ALL SECURITY MEASURES, SOMETIMES OUT OF CURIOUSITY, BUT RECENTLY
  92. MORE OFTEN WITH THE INTENTION OF DOING SOMETHING DESTRUCTIVE.
  93.  
  94.   IT'S TOO BAD THAT THE DAYS OF THE UNSECURED SYSTEMS IS COMING TO A CLOSE, BUT
  95. WITH HUNDREDS OF PEOPLE SCANNING THE EXCHANGES WITH THEIR AUTO-DIAL MODEMS
  96. LOOKING FOR CARRIERS, ARMED WITH 10 PAGES OF PIRATED MCI ACCESS CODES, WE DON'T
  97. HAVE MUCH CHOICE.
  98.  
  99. Downloaded From P-80 International Information Systems 304-744-2253
  100.