home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack44.026 < prev    next >
Encoding:
Text File  |  2003-06-11  |  24.3 KB  |  453 lines
  1.  
  2.                               ==Phrack Magazine==
  3.  
  4.                  Volume Four, Issue Forty-Four, File 26 of 27
  5.  
  6. ****************************************************************************
  7.  
  8.                              International Scenes
  9.  
  10. There was once a time when hackers were basically isolated.  It was
  11. almost unheard of to run into hackers from countries other than the
  12. United States.  Then in the mid 1980's thanks largely to the
  13. existence of chat systems accessible through X.25 networks like
  14. Altger, tchh and QSD, hackers world-wide began to run into each other.
  15. They began to talk, trade information, and learn from each other.
  16. Separate and diverse subcultures began to merge into one collective
  17. scene and has brought us the hacking subculture we know today.  A
  18. subculture that knows no borders, one whose denizens share the common goal
  19. of liberating information from its corporate shackles.
  20.  
  21. With the incredible proliferation of the Internet around the globe, this
  22. group is growing by leaps and bounds.  With this in mind, we want to help
  23. further unite the communities in various countries by shedding light
  24. onto the hacking scenes that exist there.  We have been requesting files
  25. from people to describe the hacking scene in their country, but
  26. unfortunately, more people volunteered than followed through (you know
  27. who you are.)  This issue we want to introduce you to the scenes in
  28. Quebec, Sweden and Israel.
  29.  
  30. *******************************************************************************
  31.  
  32.                   What is going on in the 418 scene
  33.                       By Gurney Halleck of NPC
  34.  
  35.  
  36.         Believe it or not, there are hackers and phreakers in the 418 AC and
  37. people are just starting to hear from us.  There are only two real H/P BBS in
  38. Quebec City, The Workshop and Miranda BBS.  The first one is a NPC hang out
  39. (Northern Phun Co.), a local Hacker/Phreaker group that has a certain fame,
  40. just read Phone Pirates, a recent book by two Toronto journalists....
  41. The other one is considered a little bit lame by some.  Personally, I am
  42. friends with the sysops, they're not real hackers, but generally nice guys.
  43.  
  44.         Here are some names you might have seen in the H/P scene, Blizkreig,
  45. SubHuman Punisher, KERMIT, Atreid Bevatron, Coaxial Karma, Mental Floss,
  46. Fairy Dust, Evil-E, Black Head, Santa Claus, Blue Angel Dream, myself of course
  47. and probably many more I have forgotten to mention.  (sorry)
  48.  
  49.         NPC Publishes a monthly magazine and will be celebrating their first
  50. anniversary on November 1st 1993.  They have been on national TV and press for
  51. breaking into the computer of the prime minister's cabinet.
  52.  
  53.         In 418, there is only one Internet Node, at Laval University, and to
  54. get a legal account on one of their systems, be ready to shell out 90$ a month.
  55. No kid can pay that much, so that's why there are so many hackers.  They hack
  56. anything from old VAX/VMS machines to brand new Suns and Datapac and Edupac.
  57.  
  58.         Back in April of 1993, a hacker, Coaxial Karma, was arrested for trying
  59. to "brute force" into saphir.ulaval.ca, a cluster VAX/VMS.  He was working from
  60. information from another hacker, myself, that there were many "virgin" accounts
  61. (account that were issued but never used) and that these accounts all had a
  62. four letter (just letters) password.  So he proceeded to brute force the
  63. computer, after 72000 tries, he finally got in.  An operator, entirely by
  64. chance, found the logs for the 72000 failed logins for one account on saphir,
  65. an proceeded to call the police.  The hacker, being a juvenile, got by easily,
  66. not even loosing his computer.
  67.  
  68.         On September 30th, another hacker, SubHuman Punisher, was arrested
  69. by the RCMP.  It all started a long time ago, when people started hacking
  70. into Laval University's systems.   First, they installed a password on their
  71. terminal servers, just one password, the same for everybody!  Needless to say,
  72. everybody knew it.  Second, most sys-admins knew next to nothing about
  73. security, so when they found intruders, they could not keep them out.
  74. Enter Jocelyn Picard, sysadmin of the GEL subdomain and security expert.
  75. He does his job and does it well.  He kicked them out for a long time.
  76. (I personally do not think it was his idea to call the RCMP.)
  77.  
  78.         After a while, the hackers where back with a vengeance and using
  79. Laval's systems to hack other systems.  So the guys from the CTI (Centre
  80. de Traitement de l'Information) decided to call the authorities.  Bell
  81. monitored the phone lines from Sept 16th to Sept 30th.  Systems in the ERE
  82. hierarchy in the umontreal.ca domain were also logged for Internet activity.
  83. On the 30th, 2 hackers where arrested.  Both of them, their only crime
  84. was wanting to be on the internet.  Now is that so bad?
  85.  
  86.         I only knew one of the two, SubHuman Punisher, so I'll tell you what
  87. happened to him.  He was charged with theft of telecomunications (that charge
  88. has been dropped) and for illegally using a computer.  A new charge as been
  89. added after they drop the first one: copyright infringement.  All his
  90. equipment was taken away.  We don't think he'll get by as easily as the first
  91. electronic martyr of 418 (as we like to call him).  This time it looks serious.
  92. So we at NPC have started a relief fund for his legal defense, The "Fond de
  93. Defense SubHuman Punisher" ( the SubHuman Punisher defense fund).
  94.  
  95. All contributions are welcomed, write to:
  96.  
  97.         FDSP
  98.         886 St-Vallier St. app 7
  99.         Quebec City, Qc
  100.         Canada, G1K 3R4
  101.  
  102. *******************************************************************************
  103.  
  104.                               The Swiss Scene
  105.                                   by Holz
  106.  
  107.  
  108. Welcome to Switzerland, the country that's famous for, ehmm err, well now
  109. famous for... come to think of it....nothing really.
  110.  
  111. Well, for those of you that didn't pay much attention at high school:
  112. Switzerland is a rather unimportant country (to anyone but the Swiss) in
  113. the middle of Europe with about 7*10^6 inhabitants and some light industry.
  114.  
  115. Networks in Switzerland
  116. -----------------------
  117. Switzerland has two internet providers, SWITCH and CHUUG. Lets deal with them
  118. in that order. SWITCH was originally formed from a consortium of the 9 (?)
  119. or so universities in Switzerland. It's purpose was linking the universities
  120. in Switzerland and providing access to international networks for their
  121. researchers. SWITCH is linked to the nfsnet via CERN (the European center
  122. for nuclear research in Geneva) and INRIA in France. SWITCH's Customers
  123. are almost exclusively universities or large corporations, they don't cater
  124. much to individuals. Most of the Network operates at 2..10 Mb/sec, SWITCH uses
  125. cisco hardware.
  126.  
  127. The other provider, CHUUG, founded by Simon Poole does cater to individuals
  128. (they offer some for of pub access unix, + slip + uucp/news/mail feed), their
  129. links, which last time I looked went via Germany and Holland are somewhat
  130. slower. CHUUG also links some smaller companies (improware for instance)
  131. Apart from the Swiss Internet, there is a DECNET based Network called CHADNET,
  132. managed by SWITCH which also links the Swiss universities. There is even a
  133. gateway to HEPNET and SPAN at the Paul Schaerrer Institute (PSI) in Zuerich.
  134. Due to the restrictions in DECNET you need to use poor man's routing to get
  135. anywhere.
  136.  
  137. Some of the universities have non ip internal networks, the most notable
  138. being KOMETH, which links the university of Zuerich and the ETHZ, most
  139. universities however just use their ethernets and don't have any fancy hardware.
  140. Apart from this Switzerland has it's own PDN, Telepac, operated by the Swiss
  141. Ptt (our federal telecommunications agency) with dnic 2284. This network
  142. is accessible at speeds of up to 9600 bps at a fixed charge all over the
  143. country. Apart from Telepac their are several other x25 based networks
  144. directly accessible from Switzerland, notable Sprintnet, with dialins in
  145. Zuerich and Bern, Tymnet with Dialins in Zuerich and Neuchatel, and Infonet.
  146. Last but not least Switzerland has a national vtx system (which i've never
  147. used, and i'm proud of that) called Videotext, which is linked to BTX in
  148. Germany, Prestel in England and Minitel in France. The only reason for using
  149. was the fact that up till recently it could be accessed for free via our
  150. equivalent of the 1-800 number (ours start with 155). The ptt now claims that
  151. this was a "mistake" (some mistake considering it lasted for two years and
  152. was used by everyone and his dog.....but I digress.)
  153.  
  154. Hacking in Switzerland
  155. ----------------------
  156. Well there's not much of a scene here. I have known a few (5-10) Swiss hackers
  157. and one or two good ones, but that doesn't go very far. As for boards, I can't
  158. think of any right now. BGB (with nua 0208046451064) used to have a hacker
  159. corner, but that's been closed for some years now I think. Pegasus
  160. (022847521257) which runs on a vax under vms is quite a nice system, where on
  161. occasion you meet people with an interest in vms.
  162.  
  163. I don't know of any conventions in Switzerland, we've tried to organize one
  164. once (we ended up with three people). Hacking incidentally is illegal in
  165. Switzerland, but only as of this year.
  166.  
  167. Phreaking in Switzerland
  168. ------------------------
  169. I don't know much about Phreaking (anything ?). The Swiss telephone system
  170. is a very modern one, and nearly identical to the one in Sweden. This means
  171. that any of the old methods suitable for older exchanges (most notable blue
  172. boxing) don't work. There are some limited possibilities via our 1-800
  173. system, but Switzerland phone systems aren't easily abused. The switches
  174. incidentally are Siemens AX-10 (does that meen anything to anybody ?)
  175. I know of one or two good phreaks (rather than card abusers) in Switzerland.
  176. Phreaking and any messing with telephones, unlike hacking, has always been
  177. illegal in Switzerland.
  178.  
  179. Some Incidents
  180. --------------
  181. Well here's for old times sake. (doubt this can do any harm any more)
  182.  
  183. 1)
  184. I've already mentioned the Swiss X.25 Network Telepac. To use this you need
  185. a nui, which is usually an 8 character string, and a password, which is six
  186. characters, mixed upper and lower case + usually numbers. Well obviously
  187. the ptt has nuis for internal use, as in this case the one for the employees
  188. of the ptt headquarters in Bern. The nui it seems was available to all the
  189. employees needing access and someone let the secret get out... so for two
  190. years every hacker in Switzerland used this nui to make x25 calls round the
  191. world. In fact it became so popular that the German hackers near the border
  192. found it worth their while to pay the ld charges to Switzerland just so they
  193. could use this nui. Eventually someone noticed. The cost must have been
  194. phenomenal.
  195.  
  196. 2)
  197. An acquaintance got into the Vax cluster of BAG (our equivalent to NIH).
  198. The people at BAG eventually noticed and kicked him out. In their press
  199. release to the incident, while being forced to admit that someone had got
  200. in they made a firm point of how 'secure' they were, and explained that it
  201. was impossible that anyone had seen any personal data on People registered
  202. as HIV positive. Well this was such an obvious cover-up that my acquaintance
  203. decided to give them a piece of his mind, so he called the national radio,
  204. and gave them an interview live on his motives and accomplishments.
  205. BAG continued to deny his version (but changed all their passwords.)
  206.  
  207. *******************************************************************************
  208.  
  209.                            The Israeli Scene
  210.  
  211.                                    by
  212.  
  213.                                Herd Beast
  214.  
  215.  
  216.       Didn't you always want to know about the "scene" in Israel?
  217.                                  YOU WILL...
  218.  
  219. A SMALL OVERVIEW
  220. ****************
  221.  
  222. This article was written after I read Phracks 42/43, and the idea seemed
  223. good.  I am not affiliated with any person or any group mentioned
  224. in this file.
  225.  
  226. It's hard to describe the "Israeli scene", so I will start with a short
  227. description of the state of technology in Israel.
  228.  
  229. TECHNOLOGY
  230. **********
  231.  
  232. The Israeli telephone system isn't very advanced.  Most of the country
  233. still doesn't even have tone dialing, and while the phone company has
  234. rAd plans about installing CLID and a pack full of other exciting things,
  235. the fact remains that half the country breathes rotary phones and analog
  236. lines.  Pathetic as it seems, it still means that tracing someone through
  237. the phone lines can be rather hard; it also means that K0D3 scanning is
  238. abundant.
  239.  
  240. After the telephones comes the X.25 connection, Isranet: DNIC 4251.
  241. Isranet used to be a "hassle free system", eg every 11 year old could
  242. get a NUI and use it, and NUIs lasted.  Those merry times in which
  243. practically everyone who had a modem was an X.25 "hacker" are almost
  244. over.  The weakness of Isranet (the telco's fault!) is why if you happened
  245. upon QSD some years ago, you would have probably noticed that after Italian
  246. lesbians, Israelis lurked there the most.  Recently, Isranet switched
  247. systems.  The old system that just prompted NUI? and ADD? is gone, and
  248. in came the SprintNet (Telenet) system.  It is now generally believed
  249. that Isranet is un-crackable.  Way to go, Sprint, ahem.
  250.  
  251. Amongst other thing the Israeli phone company supplies besides an X.25
  252. network is an information service (like 411) through modem, e-mail/FAX
  253. and database systems (a branch of AT&T EasyLink) and a bunch of other things.
  254. Not to forget the usual "alien" connections, like a TYMUSA connection
  255. (with very low access levels), and toll free numbers to the AT&T USA*Direct
  256. service and sexy-sounding MCI & Sprint operators.
  257.  
  258. To my knowledge, cellular telephony among phreaks in Israel is virtually
  259. non existent, (that is to say, when talking to phreaks, none of them seems
  260. to care about cellular phones at all, for different reasons one of them
  261. being the starting price which is high), which is a pity but is also a
  262. blessing since security is lax and besides, the Israeli cell phone market
  263. is monopolized by Motorola (whose cell phones re known as "Pele Phones"
  264. which means "Wonder Phones").
  265.  
  266. As you might have understood, up until lately, the Israeli phone company
  267. (Bezeq) wasn't very aware of security and boring stuff like that.  Now
  268. it's becoming increasingly aware, although not quite enough.  The notion
  269. in Israel is that hackers are like computer geniuses who can get into
  270. ANYWHERE, and when last did you see someone like that?  So basically,
  271. corporate security is lax (does "unpassworded superuser account" ring a
  272. bell?), although not always that lax.
  273.  
  274. Last but not least are the elytee -- the computer literate public.
  275. These are most of the people in charge of machines on the *.il domain on
  276. the Internet.  Security there is better than usual, with (for example)
  277. "correct password" rules being observed, but (another example) with holes
  278. like /usr/lib/expreserve on SunOS still open.  For this reason, there is a
  279. difference between hackers in Israel.  There are university students who
  280. play around with the Internet, hack, and are usually not aware that
  281. there is a bigger hacking community beyond IRC.  Then, there are the
  282. modemers, who use modems and all the other things, but are generally not
  283. as proficient, since Internet access in Israel is given only to
  284. university people and employees of the very few companies who have
  285. Internet connections.  (The notion of public access Unix exists, but
  286. access costs $50 a month and to get it one must have approval of the
  287. ministry of communication because of an old law; and since calling up a
  288. system and running by all the defaults usually does not work, not
  289. everyone has access to the Internet.)
  290.  
  291. Calling card abuse is very popular in Israel, because Bezeq cannot find
  292. abusers and really doesn't care.  Therefore there are a lot of pirates
  293. in Israel who are in very good touch with American pirate groups, and
  294. this includes the works - crackers, artist, couriers.  If you know a bit
  295. about the pirate community, good for you.
  296.  
  297. Hackers as in computer hackers are a little rarer.  To become a hacker you
  298. need to pass some grueling tests.  First, you resist the lures of becoming a
  299. calling card and download junkie.  Then, you have to become proficient
  300. from nothing.  Finally most of the Israeli hacking community
  301. hacks for the single reason that goes something like "get into QSD",
  302. "get into IRC" (without paying).  Not very idealistic, but it works...
  303.  
  304. Assuming you passed all these stages, let's say you are 18... and you go
  305. to 3 years in the army.  Did I forget to mention that serving in the
  306. army is mandatory in Israel?  Not really relevant, but that's life in
  307. Israel, and when you leave the army, you usually forget about hacking.
  308.  
  309. Up until now I was just explaining things.  Now..
  310.  
  311. THE PARTICULARS
  312. ***************
  313.  
  314. I will concentrate on the "modemers" in this section, so first about the
  315. students.  You may know this, but there is a lot of "bad" Internet
  316. traffic on *.il, in the form of pirate/virus FTPs and stuff like that.
  317. If you read Usenet, you probably saw at some time a wise ass post such a
  318. site.  These are usually the works of students.  To be honest, that's as
  319. much as I know, since I'm not a student and my stupidity is not so high
  320. as to assume every Internet user from *.il is a student...
  321.  
  322. The "serious" modemers hackers don't really hang out in big groups.
  323. They have close friends or work alone, so there is nothing like Israeli
  324. ######Cons.  I can't make an estimate of the actual amount of hacking
  325. done in Israel, but I do know that a lot of people got drafted lately.
  326. Other than that, there are a lot of Israelis hanging around on IRC (if
  327. you're into that), but they usually work like k0D3 k0ll3kt0rZ, only
  328. instead of codes they collect Unix account.
  329.  
  330. In a country that has fewer people than NYC, the total number of
  331. people who actually have modems and do hack AND know what they're doing
  332. is not so large, which is why until now my description didn't sound very
  333. pretty.  But considering these facts, they're actually not bad.
  334.  
  335. There are some "underground" groups in Israel.  Not exactly groups as
  336. magazines -- if there is one thing Israel is full of it's local
  337. magazines.  These are usually small releases featuring things like "FTP
  338. Tutorial" and "Pascal Trojan" along with several oh-so-accurate anarchy
  339. files.  The most prominent, and in the fact the only magazine to have
  340. lasted beyond one issue is called IRA (International Raging Anarchists).
  341.  
  342. For the sake of the pirates, an Israeli formed group that also has
  343. American members is called HaSP; it usually releases cracks for all
  344. kinds of software.
  345.  
  346. THE NETWORK
  347. ***********
  348.  
  349. Some time ago there was an attempt to bring up a hacking network in
  350. Israel.  It was called the IHPG (Israeli Hack Phreak Group) and was
  351. a bunch of FidoNet-style echos passed between underground boards.  The
  352. subjects on hand were hacking, phreaking, trojans, and viruses.  At first
  353. there was a genuine attempt to make things happen, but almost no one shared
  354. information (more accurately, accounts/passwords/codes) and the net
  355. slowly died out.  To my information it is still operational on around 3
  356. boards around Israel, with something like 3 posts per month.
  357.  
  358. LAW AND ORDER
  359. *************
  360.  
  361. The law and the establishment in Israel are divided.  For starters,
  362. there is the wide public opinion among the public that every hacker, in
  363. particular those who get caught are computer geniuses.  Therefore, in a
  364. lot of cases where hackers (usually university students) get caught, they
  365. are given a better position within the computer staff, or are later hired
  366. by a company (no matter what for -- and it's not always security).
  367. Although police and Bezeq do preach that hacking is a crime etc, I seriously
  368. doubt that there will be such an outrage among computer people if someone
  369. was to go on and build an Israeli ComSec (as an example).
  370.  
  371. Police has a very limited staff assigned to computer investigations,
  372. (along the lines of 1-2 officers), and they are in charge of everything;
  373. this means they should check calling carders, but also on bank
  374. embezzlers who keep information on "secure" floppies.  Guess which cases
  375. get priority?  Of course, there is still the phone company and when
  376. things get more serious more man force is issued.
  377.  
  378. >From time to time, however, there are arrests (see PWN on Phrack 35,
  379. 38 elsewhere).  These usually involve (in the case of the guy described on
  380. Phrack 35) a tip from police overseas, who kept bugging the Israeli
  381. police until they made a move, or idiots who sell things.  The guy in
  382. the Phrack 35 World News, Deri Schreibman, was arrested after he
  383. supplied credit cards to people in the U.S. and Canada, who turned him
  384. in when they got caught.  He himself turned in a lot of people, but his
  385. information "just" led to them being visited.  Nothing much has been
  386. heard about that since, but his case got a lot of publicity because he
  387. had a lot of computer equipment, including this/that-boxes, and was
  388. said to have broken in Washington Post and the Pentagon.  After him,
  389. there have been raids on hackers but nothing serious happened to them,
  390. and the news coverage was not incredible.  A year or so ago one total asshole
  391. went on a national show (nothing like Geraldo) and told everyone how he too,
  392. abused Isranet and the Washington Post; he also claimed that Bezeq
  393. didn't have a clue and that was why he wasn't afraid.   He was visited and
  394. his equipment was taken.  At much earlier times there was a teenager who
  395. changed an article on the last page on an Israeli newspaper to say that his
  396. math teacher had been arrested for drug dealing; he got to write a computer
  397. program to aid blind and deaf people.  That is the general way busts go on
  398. in Israel, because there is no such great danger as to even warrant dreams
  399. of something like Sundevil.  There are also sometimes problems in the army,
  400. but they are dealt with internally, by the army (I don't think anyone
  401. gets shot though).
  402.  
  403. When a bust occurred, usually many people quit fooling around with
  404. Isranet for a while, because all those who did get caught were doing the
  405. same things with Isranet.  But except for that, there were no great
  406. waves in the pond after busts, except again for the Deri S. case.  This
  407. is due simply to the fact that hackers, in Israel and usually anywhere
  408. else, simply don't amount to the amount of problems "professional"
  409. criminals make to the police, (the same way Israeli software houses chase
  410. down pirating firms and not boards), and since Israel doesn't have an
  411. FBI and/or USSS the law isn't going around pointing guns at hackers.
  412.  
  413. HACKING IN ISRAEL
  414. *****************
  415.  
  416. Hacking or phreaking in Israel in not very sophisticated.  The average
  417. Israeli can scan all he likes; Israeli toll free numbers in the format of
  418. 177+Country Code+XXXX exist to almost every country.  This means that by
  419. dialing 177 (= 1-800), a country code (440 for the UK, 100 for AT&T, 150
  420. for MCI, etc), and a number on the XXXX format, you have a chance of
  421. connecting to a number in country whose country code you're using.
  422. Voice mail systems, modems and other things can be found there
  423. (h00ray!).
  424.  
  425. There are also calling cards and X.25 and 056 (= 1-900) scams, etc, etc.
  426.  
  427. A nice way to start scanning (if anyone is interested) the 4251 DNIC is
  428. based on area codes (yes, just like Telenet).  For example, a lot of
  429. systems in the 04 area code will be somewhere at: 4251 400 ...  This
  430. might lead to disappointing results, though, since most systems use Hebrew
  431. (most interesting systems).  The best way to get Israeli area codes is by
  432. using a file on international country/area codes put out a while ago...
  433. Funny, but it's more accurate than a C&P phone book.
  434.  
  435. If you're into social engineering foreigners, give 1 800 477-5664 (AT&T)
  436. or 1 800 477-2354 (MCI) a call.  These will get you to an Israeli
  437. operator who will be happy to place a call for you, if you're into
  438. experimenting (another one of Bezeq's new services, called
  439. Israel*Direct... also available from the UK, Ireland, Germany and more.)
  440.  
  441. CONCLUSION
  442. **********
  443.  
  444. I hope you have learned about the Israeli scene.  My purpose was NOT to
  445. dis anything, it was to show that even though we live in this
  446. global village of networks and electronic data exchange (ohh), living in
  447. outer butt-fuck (I did not invent this term) has its advantages, in the
  448. form of basic stupidity, and its disadvantages in the form of lack of
  449. technology and organization in the community.  Yeah.
  450.  
  451. There are still many nice things about hacking in Israel.  Enjoy your life.
  452.  
  453.