home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / misc / p_secure.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  16.3 KB  |  396 lines
  1.                         SECURITY IN SOFTWARE PIRACY
  2.  
  3.        Procedures On Quickly And Effectively Encrypting Warez Diskettes
  4.                      And Saving Your Ass From The Feds
  5.                         ---------------------------
  6.                             Release 10/16/1994
  7.                                  Le Crack
  8.  
  9.  
  10.               1......Overview
  11.  
  12.               2......My Search For Fast Encryption Software
  13.  
  14.               3......Personal Warez Security (Recommended Technique)
  15.  
  16.               3......Securing A Warez BBS (Recommended Technique)
  17.  
  18.  
  19. OVERVIEW
  20. --------
  21.  
  22. Important fact, there are more virgins in the world than people that HAVE
  23. NOT  pilfered, stole, borrowed, begged, test drove or just plain pirated
  24. a copy of your buddies "VGA Mega-Prick" arcade game.  Actually, pirates
  25. do the software companies a favor by boosting sales.  Most pirates, pirate
  26. and use the software just long enough to check it out.  If the software
  27. is pretty cool, then the pirate will usually buy it...otherwise it will
  28. get trashed.  Ok, let's get back on track.
  29.  
  30. Q. WHY DID I WRITE THIS?
  31.  
  32. A. Because there are three downsides to pirating :
  33.  
  34.  
  35.     1.  Your buddy that gave you "VGA Mega-Prick" could get pissed off
  36.         one day, call the FBI, SPA, or software manufacturer and
  37.         *buddy* fuck you.
  38.  
  39.     2.  It's not unusual for the FBI to monitor your favoriate H/P/A/V or
  40.         Warez board.  And they DO investigates ALL reports made or
  41.         suspisions of, software piracy.
  42.  
  43.     3.  Sysops of H/P/A/V boards do get busted...so you now feel like
  44.         a shit because even though you lied about your name, you did
  45.         use callback verification...and your phone number is logged
  46.         in the BBS user file.
  47.  
  48.  
  49.  
  50. MY SEARCH FOR FAST ENCRYPTION SOFTWARE
  51. --------------------------------------
  52.  
  53. Lately, I've became a little paranoid of getting that knock on the door
  54. from the warez police.  So I started to look for encryption programs
  55. to encrypt my warez diskettes.  Here are a few programs and methods of
  56. encrypting your warez files and diskettes, and their weaknesses :
  57.  
  58.  
  59.     I. Using PKZIP (or ARJ) With Password Protection
  60.  
  61.           Description:
  62.  
  63.           Pkzip is a great program for quickly encrypting and compressing
  64.           your warez files.  It's really a good product especially for
  65.           zipping files along with there sub-dirs on your harddisk using
  66.           the "-r -P" switches.  Pkzip  supports encryption as well with
  67.           the -S switch.  (i.e. PKZIP -sMYPASSWORD TEST.ZIP)
  68.  
  69.           Know Problems:
  70.  
  71.           a. It takes FOREVER to zip the contents of a full diskette.
  72.  
  73.           b. You can still view the filenames contained withing an
  74.              encrypted .ZIP file
  75.  
  76.           c. It takes FOREVER to unzip a .ZIP file containing the
  77.              contents of a full diskette, back onto a blank diskette.
  78.  
  79.           d. You could .ZIP the contents of a *full* diskette say a 1.44M
  80.              without using data compression, in order to speed things up.
  81.              However, a .ZIP file header will still be included with the
  82.              .ZIP, making the .ZIP file larger than 1.44M leaving you
  83.              unable to copy the .ZIP back to a diskette for storage.
  84.  
  85.  
  86.    II. Stacker, with password protection.
  87.  
  88.          Stacker is pretty good when it comes to security, unlike that
  89.          other brand you get free with DOS.  According to an associate
  90.          warez warrior you can create stacker diskettes with encryption
  91.          enabled that offeres pretty tight security, as well as speed.
  92.          As of this writing I have yet to test this, but a will conclude
  93.          that unless you're running Stacker then your pretty much out of
  94.          luck. However, I've noticed with the introduction of DOUBLESLUT
  95.          that most companies such as PC-TULS and SYMTEK are dropping
  96.          support for Stacker.
  97.  
  98.  
  99.   III.  PADLOCK (shareware encryption program)
  100.  
  101.         Padlock is a pretty cool menu driven shareware program for file
  102.         as well as diskette encryption...but it sucks.  If you get it
  103.         try encrypting a 1.44m floppy, however you may need to start the
  104.         encryption prior to leaving on your vacation to Cuba...and it
  105.         should be complete when you return in a couple of weeks.  It's
  106.         seeeellllooowwwww.
  107.  
  108.  
  109.    IV.  DISKREET (a NU Utility)
  110.  
  111.         This is an excellent program.  You simply load a driver in your
  112.         config.sys, run DISKREET, and create a DISKREET password proteceted
  113.         diskette.  In order to access the encrypted diskette (or harddisk)
  114.         you first have to load DISKREET to mount the drive, of course providing
  115.         the password.
  116.  
  117.         The only problem that I know of is that as of NU v7.0 it doesn't
  118.         work with compressed drives.  If your not running Stacker or
  119.         DOUBLESLUT, then this is probably for you.
  120.  
  121.  
  122.     V.  DiskExpress v2.32 (shareware)        <------- MY PICK
  123.  
  124.         This is a cool utility, and what I recommend if your not running
  125.         DISKREET or STACKER.  Really, this gem has the upper hand on all
  126.         of the previous encryption/compression methods mentioned above.
  127.         Exactly what is DiskExpress.  Disk express is a disk imaging
  128.         program.  In short, it reads ONLY the portion of a diskette that
  129.         contains data, optionally compresses the data, and stores the
  130.         data in a file, or image file if you will, on your harddisk. And
  131.         as of version 2.32 will allow you to encrypt the image file that
  132.         it creates.  DiskExpress can be ran under DOS as well as OS/2,
  133.         and includes optional compression that rivals PKZIP 2.04G  By
  134.         default, DiskExpress creates images files that are self extracting.
  135.         This eliminates the possibility of incompatability with newer
  136.         releases.  Unlike DISKREET it works fine with disk compression.
  137.         And unlike using STACKER with on the fly compression/encryption,
  138.         your not "stuck" with having to use STACKER. The only downsides of
  139.         using DiskExpress that I found is that you can view the five line
  140.         description of the file, even if the file is encrypted.  And
  141.         secondly, if you create an image of a 1.44M diskette then later
  142.         want to extract the image to another diskette, the diskette must
  143.         be blank, and of the same format, 1.44M   In other words, you can't
  144.         make an image of a 1.2M and uncompress/extract it onto a 1.44M
  145.  
  146.         However, I look forward to this being changed in a future release.
  147.  
  148.         DiskExpress is available on most BBS's, as well as most shareware
  149.         CD-ROMS.
  150.  
  151.  
  152. PERSONAL WAREZ SECURITY (Recommended Technique)
  153. ----------------------------------------------
  154.  
  155. Overall, DiskExpress is my pick, as you saw in the previous section.
  156. For overall warez police protection I recommend an encryption/diskette
  157. cataloging method as outlined  :
  158.  
  159.           (An detailed example will follow)
  160.  
  161.           a. Create self extracting encrypted image files of all your warez
  162.              diskettes, naming each image file that you create in sequence
  163.              such as :
  164.  
  165.              (DON'T put a description in the file, explained later.)
  166.  
  167.              00000001.EXE
  168.              00000002.EXE
  169.              00000003.EXE
  170.  
  171.           b. Copy each image back to it's respective diskette.
  172.  
  173.           c. Adding new labels to your diskettes with just the filename
  174.              i.e.   Label on diskette 1 reads :   00000001
  175.                     Label on diskette 2 reads :   00000002
  176.                     ......................................
  177.                     ......................................
  178.  
  179.           d. Creating an ENCRYPTED  catalog.txt file that contains all of
  180.              the image file names along with their descriptions such as
  181.  
  182.              CATALOG
  183.              =======
  184.              00000001 - Description of contents of image file on disk 1
  185.              00000002 - Description of contents of image file on disk 2
  186.              00000003 - Description of contents of image file on disk 3
  187.              ..........................................................
  188.              ..........................................................
  189.  
  190.  
  191.  
  192.            In short, you end up with encrypted image files with a unique 8
  193.            digit filename.  The label on the diskette with the 8 digit
  194.            filename.  And an encrypted ascii text file, or master catalog
  195.            of all the image file names and a description.
  196.  
  197.  
  198.         LAMER'S EXAMPLE :
  199.  
  200.         Ok, here's an example, say you want to encrypt a copy of
  201.         "Pecker Pirates", and the copy you  have is on 3 diskettes.  Here
  202.         is what to do :
  203.  
  204.  
  205.                1.  Grab your warez diskette box and open er up and grab
  206.                    your Pecker Pirate.
  207.  
  208.                2.  Run DXP to create a self extracing image (encrypted of
  209.                    course) of the first diskette.  Use 00000001 for the
  210.                    filename, this is important!
  211.  
  212.  
  213.                    The command line recommended for version 2.32, running
  214.                    only DOS is :
  215.  
  216.                       DXP /DOS /p"MYPASSWORD" B: 00000001
  217.  
  218.                    (Important! The password you use IS CASE SENSITIVE!!)
  219.  
  220.  
  221.                3.  Next run DXP again on diskette 2 this time use
  222.                    00000002 for the filename, again this is important!!
  223.  
  224.                4.  Run DXP again on diskette 3, this time use 00000003 as
  225.                    the filename.
  226.  
  227.                5.  You should have 3 images files on your harddisk now :
  228.  
  229.                      00000001.EXE
  230.                      00000002.EXE
  231.                      00000003.EXE
  232.  
  233.                6.  As mentioned (with version 2.32) you can still view the
  234.                    5 line description even if the image file is created.
  235.                    So DON'T BE A DUMB ASS and DON'T put a 5 line description
  236.                    in the image file like "Pecker Pirates"!!
  237.  
  238.                7.  Next, create an ASCII text file called CATALOG.TXT
  239.                    (you can use whatever name you like in place of CATALOG.TXT
  240.                     if you like)
  241.  
  242.                8. Next, add the lines to CATALOG.TXT :
  243.  
  244.                   Master Catalog
  245.                   ==============
  246.                   00000001 - Pecker Pirates Disk 1
  247.                   00000002 - Pecker Pirates Disk 2
  248.                   00000003 - Pecker Pirates Disk 3
  249.  
  250.  
  251.  IMPORTANT-->  9. Encrypt your CATALOG.TXT file with PKZIP, Pretty Good
  252.                   Privacy (PGP), or any GOOD encryption software.  Make
  253.                   sure you keep a backup copy of the file on a separate
  254.                   diskette...cause if you loose it, your fucked.  Keep
  255.                   the file in a handy place.  You will need it to look
  256.                   up warez if you want to install it, or make copies
  257.                   for other *buddies* out there.
  258.  
  259.        NOTE 1
  260.  
  261.                   For added protection, if your REALLY paranoid you
  262.                   could use a different password for EACH image file
  263.                   you create, or each program.  You would just include
  264.                   the password, along with the 8 digit filename and
  265.                   description in the CATALOG.TXT file, rather than
  266.                   just the filename and description shown in step 8.
  267.  
  268.        NOTE 2
  269.  
  270.                   One last note.  DiskExpress (DXP) has several options
  271.                   be sure to check out the documentation.  As stated,
  272.                   DON'T BE A DUMB ASS and put the description of the
  273.                   program in the image file! (as of DXP version 2.32)
  274.                   And be sure to keep your CATALOG file backup up, and
  275.                   encrypted!!
  276.  
  277.        NOTE 3
  278.  
  279.                   If your using compression with DXP you can probably
  280.                   fit multiple images back onto a single diskette. Be
  281.                   sure and not to forget to add the 8 digit (i.e. 00000001)
  282.                   filename on the label of the diskette.
  283.  
  284.  
  285.                   And if you've never bought a damn program in your life
  286.                   consider buying DXP.  The guy is doing a good job
  287.                   writing it so far, and it might just save your ass!
  288.  
  289.  
  290.  
  291.  
  292.  
  293. Securing A Warez BBS (Recommended Technique)
  294. --------------------------------------------
  295.  
  296. Be sure to read through the previous section or you'll be lost!  Ok,
  297. here we go.  If your a warez sysop I recommend creating encrypted images,
  298. and an encrypted CATALOG.TXT file as mentioned in the previous section.
  299.  
  300. If you have WAREZ .ZIP files already on your bbs here is what I recommend
  301. if you can't create DXP images.  Say for instance you have a file called
  302. MKOMBAT.ZIP in your BBS file library, here is a sure fire warez fed protection
  303. method :
  304.  
  305.  
  306.                First, if MKOMBAT.ZIP is password protected, remove
  307.                the password!
  308.  
  309.  
  310.                a. Rename the .ZIP file MKOMBAT.ZIP  to  SKEEZER.ZIP, or
  311.                   some other odd ball name.
  312.  
  313.  
  314.  
  315.                b. Next, using the 8 digit naming convetion mentioned
  316.                   in the previous section, create another zip file
  317.                   like so :
  318.  
  319.                       PKZIP -sMYPASSWORD -e0 00000001.ZIP SKEEZER.ZIP
  320.  
  321.  
  322.                   The -e0 switch tells PKZIP TO NOT USE COMPRESSION.
  323.                   The -sMYPASSWORD encrypts the file using MYPASSWORD
  324.                   as the password needed to later extract the .ZIP file.
  325.  
  326.  
  327.                c. Next, add the filename, and descrption of that file
  328.                   to your CATALOG.TXT file in the same format as mentioned
  329.                   in the previous section :
  330.  
  331.                   CATALOG
  332.                   =======
  333.                   00000001.ZIP  -  Mortal Kombat
  334.                   ..............................
  335.                   ..............................
  336.  
  337.                d. Use PGP or some other program to encrypt your catalog
  338.                   file...and keep a backup copy!
  339.  
  340.  
  341. Ok, if you haven't caught on yet let me explain.  Even though you password
  342. protect a .ZIP file, you can still view the contents of the file.  This holds
  343. true for .ARJ files as well.  First, were simply giving your MKOMBAT.ZIP an
  344. inconspicious name called SKEEZER.ZIP   Next, were taking SKEEZER.ZIP
  345. zipping it up into another .ZIP file called 00000001.ZIP, encrypting
  346. 00000001.ZIP with the password  "MYPASSWORD".  Remember were using PKZIP
  347. with the -e0 switch, meaning that 00000001.ZIP will not be compressed!
  348.  
  349.  
  350. An extra step to be taken, if I were running a warez bbs would be to
  351. password protect each 00000001.ZIP, 00000002.ZIP etc files with different
  352. passwords.  You can easily write/get a program that generates random
  353. passwords for this purpose.  As a sysop you would be responsible for
  354. distributing the CATALOG.TXT  file to your callers, upon verification.
  355. So even if the FEDS get in your board and seize it, they can't do shit
  356. without having to decrypt that CATALOG.TXT file to get the passwords that
  357. correspond to each 0000????.ZIP file.
  358.  
  359. And with a little ingenuity, you could easily write a program to generate
  360. new random passwords for each file in a particular file area, change the
  361. password on each of the .ZIP files, and log the 00000???.ZIP filenames,
  362. passwords, and descriptions to a new PGP encrypted CATALOG.TXT file.
  363.  
  364.  
  365. On a final note...for absolute security you could PGP encrypt the CATALOG.TXT
  366. file for all the people on your public key ring.  That way, unless they
  367. have their secret key to descrypt the CATALOG.TXT there pretty much locked out.
  368. Using PGP encryption to encrypt the CATALOG.TXT for a select few, and
  369. periodically changing the passwords on your 00000???.ZIP files would
  370. provide ultimate security for your warez.
  371.  
  372.  
  373.  
  374.  
  375. Comments, suggestions or if you'd like to grant me access to your warez
  376. collectibles should be addressed to Le Crack, my PGP key block follows,
  377. on the following boards :
  378.  
  379.  
  380. & the Temple of the Screaming Electron                      510/935-5845
  381. The Privateer Express   (DoveNet)                           904/638-2147
  382.  
  383.  
  384.  
  385. -----BEGIN PGP PUBLIC KEY BLOCK-----
  386. Version: 2.3a
  387.  
  388. mQBNAi6hTg4AAAECANrwvu607OoUvpEhtMeqnkTfzAQIOMBA65PlVgIILYRLHjlo
  389. uHIKLhk85OPZvmi3+bfY35lHBCFtDrq/uK+YHDEABRG0CExFIENSQUNL
  390. =mVOm
  391. -----END PGP PUBLIC KEY BLOCK-----
  392.  
  393. ************************************************************************
  394.  
  395.  
  396.