home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack1 / phrack27.007 < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.8 KB  |  186 lines
  1.  
  2. Received: (from C483307@UMCVMB for TK0JUT1@UCLAMAIL via NJE)
  3.          (C483307-9202;     114 LINES); Tue, 27 Jun 89 15:54:16 CDT
  4. Date:    Tue, 27 Jun 89 15:54 CDT
  5. To:      TK0JUT1
  6. From:    C483307@UMCVMB
  7.  
  8. Comment: converted from NETDATA format at NIU
  9.                                 ==Phrack Inc.==
  10.  
  11.                      Volume Three, Issue 27, File 7 of 12
  12.  
  13.                <:><:><:><:><:><:><:><:><:><:><:><:><:><:><:><:>
  14.                <:>                                          <:>
  15.                <:>          The Making Of A Hacker          <:>
  16.                <:>                                          <:>
  17.                <:>        by Framstag of West Germany       <:>
  18.                <:>                                          <:>
  19.                <:>                June 2, 1989              <:>
  20.                <:>                                          <:>
  21.                <:><:><:><:><:><:><:><:><:><:><:><:><:><:><:><:>
  22.  
  23.  
  24. Prologue For None VMS Users
  25. ~~~~~~~~~~~~~~~~~~~~~~~~~~~
  26.      DECnet is the network for DEC machines, in most cases you can say VAXes.
  27. DECnet allows you to do:   - e-mail
  28.                            - file transfer
  29.                            - remote login
  30.                            - remote command
  31.                            - remote job entry
  32.                            - PHONE
  33.      PHONE is an interactive communication between users and is equal to TALK
  34. on UNIX or a "deluxe"-CHAT on VM/CMS.
  35.  
  36.      BELWUE, the university network of the state Baden-Wuerttemberg in
  37. West Germany contains (besides other networks) a DECnet with about 400 VAXes.
  38. On every VAX there is standard-account called DECNET with pw:= DECNET, which is
  39. not reachable via remote login.  This account is provided for several
  40. DECnet-Utilities and as a pseudo-guest-account.  The DECNET-account has very
  41. restricted privileges:  You cannot edit a file or make another remote login.
  42.  
  43.     The HELP-menu is equipped by the system and is similar to the MAN command
  44. on UNIX.
  45.  
  46.     More information on DECnet can be found in "Looking Around In DECnet" by
  47. Deep Thought in this very issue of Phrack Inc.
  48. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  49.  
  50.      Here, at the University of Ulm, we have an *incredibly* ignorant computer
  51. center staff, with an even bigger lack of system-literature (besides the 80 kg
  52. of VAX/VMS-manuals).  The active may search for information by himself, which
  53. is over the level of "run," "FORTRAN," or "logout."  My good luck that I have
  54. other accounts in the BELWUE-DECnet, where more information is offered for the
  55. users.  I am a regular student in Ulm and all my accounts are completely legal
  56. and corresponding to the German laws.  I don't call myself a "hacker," I feel
  57. more like a "user" (...it's more a defining-problem).
  58.  
  59.      In the HELP-menu in a host in Tuebingen I found the file netdcl.com and
  60. the corresponding explanation, which sends commands to the DECNET-Account of
  61. other VAXes and executes them there (remote command).  The explanation in the
  62. HELP-menu was idiot-proof -- therefore for me, too :-)
  63.  
  64.      With the command "$ mcr ncp show known nodes" you can obtain a list of all
  65. netwide active VAXes, as is generally known, and so I pinged all these VAXes to
  66. look for more information for a knowledge-thirsty user.  With "help", "dir" and
  67. other similar commands I look around on those DECnet accounts, always watching
  68. for topics related to the BELWUE-network.  It's a pity, that 2/3 of all VAXes
  69. have locked the DECNET-Account for NETDCL.COM.  Their system managers are
  70. probably afraid of unauthorized access, but I cannot imagine how there could be
  71. such an unauthorized access, because you cannot log on this account -- no
  72. chance for trojan horses, etc.
  73.  
  74.      Some system managers called me back after I visited their VAX to chat with
  75. me about the network and asked me if they could help me in any way. One sysop
  76. from Stuttgart even sent me a version of NETDCL.COM for the ULTRIX operation
  77. system.
  78.  
  79.      Then, after a month, the  H O R R O R  came over me in shape of a the
  80. following mail:
  81.  
  82. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
  83. From:   TUEBINGEN::SYSTEM       31-MAY-1989 15:31:11.38
  84. To:     FRAMSTAG
  85. CC:
  86. Subj:   don't make any crap, or you'll be kicked out!
  87.  
  88. From:   ITTGPX::SYSTEM       29-MAY-1989 16:46
  89. To:     TUEBINGEN::SYSTEM
  90. Subj:   System-breaking-in 01-May-1989
  91.  
  92. To the system manager of the Computer TUEBINGEN,
  93.  
  94. On May 1st 1989 we had a System-breaking-in in our DECNET-account, which
  95. started from your machine.  By help of our accounting we ascertained your user
  96. FRAMSTAG to have emulated an interactive log-on on our backbone-node and on
  97. every machine of our VAX-cluster with the "trojan horse" NETDCL.COM.  Give us
  98. this user's name and address and dear up the occurrence completely.  We point
  99. out that the user is punishable.  In case of repetition we would be forced to
  100. take corresponding measures.  We will check whether our system got injured.  If
  101. not, this time we will disregard any measure.  Inform us via DECnet about your
  102. investigation results -- we are attainable by the nodenumber 1084::system
  103.  
  104. Dipl.-Ing. Michael Hager
  105. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
  106.  
  107.      My system manager threatened me with the deleting of my account, if I
  108. would not immediately enlighten the affair.  *Gulp*!
  109.      I was conscious about my innocence, but how to tell it to the others?  I
  110. explained, step by step, everything to my system manager.  He then understood
  111. after a while, but the criminal procedure still hovered over me... so, I took
  112. quickly to my keyboard, to compose file of explanations and to send it to that
  113. angry system manager in Stuttgart (node 1084 is an institute there).  But no
  114. way out:  He had run out of disk quota and my explanation-mail sailed into the
  115. nirwana:
  116.  
  117. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
  118. $ mail explanation
  119.   To:   1084::system
  120. %MAIL-E, error sending to user SYSTEM at 1084
  121. %MAIL-E-OPENOUT, error opening SYS$SYSROOT:[SYSMGR]MAIL$00040092594FD194.MAI;
  122. as output
  123. -RMS-E-CRE, ACP file create failed
  124. -SYSTEM-F-EXDISKQUOTA, disk quota exceeded
  125. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
  126.  
  127.      Also the attempt of a connection with the PHONE-facilty failed:  In his
  128. borderless hacker-paranoia, he cut off his PHONE... and nowhere is a list with
  129. the REAL-addresses of the virtual DECnet-addresses available (to prevent
  130. hacking).  Now I stood there with the brand "DANGEROUS HACKER!" and I had no
  131. chance to vindicate myself.  I poured out my troubles to an acquaintance of
  132. mine, who is a sysop in the computer-center in Freiburg.  He asked other sysops
  133. and managers thru the whole BELWUE-network until someone gave him a telephone
  134. number after a few days -- and that was the right one!
  135.  
  136.      I phoned to this Hager and told him what I had done with his
  137. DECnet-account and also what NOT.  I wanted to know which crime I had
  138. committed.  He promptly cancelled all of his reproaches, but he did not excuse
  139. his defamous incriminations.  I entreated him to inform my system manager in
  140. Tuebingen that I have done nothing illegal and to stop him from erasing my
  141. account.  This happens already to a fellow student of mine (in this case, Hager
  142. was also guilty).  He promised me that he would officially cancel his
  143. reproaches.
  144.  
  145.      After over a week this doesn't happen (I'm allowed to use my account
  146. further on).  In return for it, I received a new mail from Hager on another
  147. account of mine:
  148.  
  149. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
  150. From:   1084::HAGER         1-JUN-1989 12:51
  151. To:     50180::STUD_11
  152. Subj:   System-breaking-in
  153.  
  154. On June 1st 1989 you have committed a system-breaking-in on at least one of our
  155. VAXes.  We were able to register this occurrence.  We would be forced to take
  156. further measure if you did not dear up the occurrence completely until June
  157. 6th.
  158.  
  159. Of course the expenses involved would be imposed on you.  Hence enlightenment
  160. must be in your own interest.
  161.  
  162. We are attainable via DECnet-mail with the address 1084::HAGER or via following
  163. address:
  164.  
  165. Institut fuer Technische Thermodynamik und Thermische Verfahrenstechnik
  166. Dipl.-Ing. M. Hager    Tel.: 0711/685-6109
  167. Dipl.-Ing. M. Mrzyglod Tel.: 0711/685-3398
  168. Pfaffenwaldring 9/10-1
  169. 7000 Stuttgart-80
  170.  
  171.  M. Hager
  172.  M. Mrzyglod
  173. --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
  174.  
  175. This was the reaction of my attempt: "$ PHONE 1084::SYSTEM".  I have not
  176. answered to this mail.  I AM SICK OF IT!
  177.  
  178.  
  179.                                    Framstag
  180.                           (FRAMSTAG@DTUPEV5A.BITNET)
  181.  
  182.          With Special Thanks For Translation Assistance To Schrulli B.
  183. _______________________________________________________________________________
  184.  
  185.  
  186.