home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / gtmhh2-4.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  36.0 KB  |  698 lines
  1. _____________________________________________________________
  2.  
  3. GUIDE TO (mostly) HARMLESS HACKING
  4.  
  5. Vol. 2 Number 4
  6.  
  7. More intro to TCP/IP: port surfing! Daemons! How to get on almost any
  8. computer without logging in and without breaking the law. Impress your
  9. clueless friends and actually discover kewl, legal, safe stuph. I'll bet
  10. se7en doesn't know how to do all this...
  11. ______________________________________________________________
  12.  
  13. A few days ago I had a lady friend visiting. She's 42 and doesn't own a
  14. computer. However, she is taking a class on personal computers at a
  15. community college. She wanted to know what all this hacking stuph is about.
  16. So I decided to introduce her to port surfing. And while doing it, we
  17. stumbled across something kewl.
  18.  
  19. Port surfing takes advantage of the structure of TCP/IP. This is the
  20. protocol (set of rules) used for computers to talk to each other over the
  21. Internet. One of the basic principles of Unix (the most popular operating
  22. system on the Internet) is to assign a "port" to every function that one
  23. computer might command another to perform. Common examples are to send and
  24. receive email, read Usenet newsgroups, telnet, transfer files, and offer Web
  25. pages.
  26.  
  27.  
  28. ************************
  29. Newbie note #1: A computer port is a place where information goes in or out
  30. of it. On your home computer, examples of ports are your monitor, which
  31. sends information out, your keyboard and mouse, which send information in,
  32. and your modem, which sends information both out and in.
  33.  
  34. But an Internet host computer such as callisto.unm.edu has many more ports
  35. than a typical home computer. These ports are identified by numbers. Now
  36. these are not all physical ports, like a keyboard or RS232 serial port (for
  37. your modem). They are virtual (software) ports.
  38. ************************
  39.  
  40. So if you want to read a Web page, your browser contacts port number 80 and
  41. tells the computer that manages that Web site to let you in. And, sure
  42. enough, you get into that Web server computer without a password.
  43.  
  44. OK, big deal. That's pretty standard for the Internet. Many -- most --
  45. computers on the Internet will let you do some things with them without
  46. needing a password.
  47.  
  48. However, the essence of hacking is doing things that aren't obvious. That
  49. don't just jump out at you from the manuals. One way you can move a step up
  50. from the run of the mill computer user is to learn how to port surf. I'll 
  51. bet you won't find port surfing in a Unix manual.
  52.  
  53. The essence of port surfing is to pick out a target computer and explore it
  54. to see what ports are open and what you can do with them.
  55.  
  56. Now if you are a lazy hacker you can use canned hacker tools such as Satan
  57. or Netcat. These are programs you can run from Linux, FreeBSD or Solaris
  58. (all types of Unix) from your PC. They automatically scan your target
  59. computers. They will tell you what ports are in use. They will also probe
  60. these ports for presence of daemons with known security flaws, and tell
  61. you what they are. 
  62.  
  63. ********************************
  64. Newbie note # 2: A daemon is not some sort of grinch or gremlin or 666 guy.
  65. It is a program that runs in the background on many (but not all) Unix
  66. system ports. It waits for you to come along and use it. If you find a
  67. daemon on a port, it's probably hackable. Some hacker tools will tell you
  68. what the hackable features are of the daemons they detect.
  69. ********************************
  70.  
  71. However, there are several reasons to surf ports by hand instead of
  72. automatically.
  73.  
  74. 1) You will learn something. Probing manually you get a gut feel for how the
  75. daemon running on that port behaves. It's the difference between watching an
  76. x-rated movie and (blush).
  77.  
  78. 2) You can impress your friends. If you run a canned hacker tool like Satan
  79. your friends will look at you and say, "Big deal. I can run programs, too."
  80. They will immediately catch on to the dirty little secret of the hacker
  81. world. Most hacking exploits are just lamerz running programs they picked up
  82. from some BBS or ftp site. But if you enter commands keystroke by keystroke
  83. your friends will see you using your brain. And you can help them play with 
  84. daemons, too, and give them a giant rush.
  85.  
  86. 3) The truly elite hackers surf ports and play with daemons by hand because
  87. it is the only way to discover something new. There are only a few hundred
  88. hackers -- at most -- who discover new stuph. The rest just run canned
  89. exploits over and over and over again. Boring. But port surfing by hand 
  90. is on the path to the pinnacle of hackerdom.
  91.  
  92. Now let me tell you what my middle-aged friend and I discovered while just
  93. messing around. 
  94.  
  95. First, we decided we didn't want to waste our time messing with some minor
  96. little host computer. Hey, let's go for the big time! 
  97.  
  98. So how do you find a big kahuna computer on the Internet? We started with a
  99. domain which consisted of a LAN of PCs running Linux that I happened to
  100. already know about, that is used by the New Mexico Internet Access ISP:
  101. nmia.com.
  102.  
  103. *****************************
  104. Newbie Note # 3: A domain is an Internet address. You can use it to look up
  105. who runs the computers used by the domain, and also to look up how that
  106. domain is connected to the rest of the Internet.
  107. *****************************
  108.  
  109. So to do this we first logged into my shell account with Southwest
  110. Cyberport. I gave the command:
  111.  
  112. <slug> [66] ->whois nmia.com
  113. New Mexico Internet Access (NMIA-DOM)
  114.    2201 Buena Vista SE
  115.    Albuquerque, NM 87106
  116.  
  117.    Domain Name: NMIA.COM
  118.  
  119.    Administrative Contact, Technical Contact, Zone Contact:
  120.       Orrell, Stan  (SO11)  SAO@NMIA.COM
  121.       (505) 877-0617
  122.  
  123.    Record last updated on 11-Mar-94.
  124.    Record created on 11-Mar-94.
  125.  
  126.    Domain servers in listed order:
  127.  
  128.    NS.NMIA.COM                  198.59.166.10
  129.    GRANDE.NM.ORG                129.121.1.2
  130.  
  131. Now it's a good bet that grande.nm.org is serving a lot of other Internet
  132. hosts beside nmia.com. Here's how we port surfed our way to find this out:
  133.  
  134. <slug> [67] ->telnet grande.nm.org 15
  135. Trying 129.121.1.2 ...
  136. Connected to grande.nm.org.
  137. Escape character is '^]'.
  138. TGV MultiNet V3.5 Rev B, VAX 4000-400, OpenVMS VAX V6.1
  139.  
  140. Product              License    Authorization        Expiration Date
  141. ----------           -------    -------------        ---------------
  142. MULTINET             Yes        A-137-1641            (none)
  143. NFS-CLIENT           Yes        A-137-113237          (none)
  144.  
  145.  
  146. *** Configuration for file "MULTINET:NETWORK_DEVICES.CONFIGURATION" ***
  147.  
  148. Device                                   Adapter     CSR Address    Flags/Vector
  149.  
  150. ------                                   -------     -----------    ------------
  151.  
  152. se0      (Shared VMS Ethernet/FDDI)       -NONE-        -NONE-       -NONE-
  153.  
  154. MultiNet Active Connections, including servers:
  155. Proto Rcv-Q Snd-Q  Local Address (Port)    Foreign Address (Port)  State
  156. ----- ----- -----  ------------------      ------------------      -----
  157. TCP       0   822  GRANDE.NM.ORG(NETSTAT)  198.59.115.24(1569)     ESTABLISHED
  158. TCP       0     0  GRANDE.NM.ORG(POP3)     164.64.201.67(1256)     ESTABLISHED
  159. TCP       0     0  GRANDE.NM.ORG(4918)     129.121.254.5(TELNET)   ESTABLISHED
  160. TCP       0     0  GRANDE.NM.ORG(TELNET)   AVATAR.NM.ORG(3141)     ESTABLISHED
  161. TCP       0     0  *(NAMESERVICE)          *(*)                    LISTEN
  162. TCP       0     0  *(TELNET)               *(*)                    LISTEN
  163. TCP       0     0  *(FTP)                  *(*)                    LISTEN
  164. TCP       0     0  *(FINGER)               *(*)                    LISTEN
  165. TCP       0     0  *(NETSTAT)              *(*)                    LISTEN
  166. TCP       0     0  *(SMTP)                 *(*)                    LISTEN
  167. TCP       0     0  *(LOGIN)                *(*)                    LISTEN
  168. TCP       0     0  *(SHELL)                *(*)                    LISTEN
  169. TCP       0     0  *(EXEC)                 *(*)                    LISTEN
  170. TCP       0     0  *(RPC)                  *(*)                    LISTEN
  171. TCP       0     0  *(NETCONTROL)           *(*)                    LISTEN
  172. TCP       0     0  *(SYSTAT)               *(*)                    LISTEN
  173. TCP       0     0  *(CHARGEN)              *(*)                    LISTEN
  174. TCP       0     0  *(DAYTIME)              *(*)                    LISTEN
  175. TCP       0     0  *(TIME)                 *(*)                    LISTEN
  176. TCP       0     0  *(ECHO)                 *(*)                    LISTEN
  177. TCP       0     0  *(DISCARD)              *(*)                    LISTEN
  178. TCP       0     0  *(PRINTER)              *(*)                    LISTEN
  179. TCP       0     0  *(POP2)                 *(*)                    LISTEN
  180. TCP       0     0  *(POP3)                 *(*)                    LISTEN
  181. TCP       0     0  *(KERBEROS_MASTER)      *(*)                    LISTEN
  182. TCP       0     0  *(KLOGIN)               *(*)                    LISTEN
  183. TCP       0     0  *(KSHELL)               *(*)                    LISTEN
  184. TCP       0     0  GRANDE.NM.ORG(4174)     OSO.NM.ORG(X11)         ESTABLISHED
  185. TCP       0     0  GRANDE.NM.ORG(4172)     OSO.NM.ORG(X11)         ESTABLISHED
  186. TCP       0     0  GRANDE.NM.ORG(4171)     OSO.NM.ORG(X11)         ESTABLISHED
  187. TCP       0     0  *(FS)                   *(*)                    LISTEN
  188. UDP       0     0  *(NAMESERVICE)          *(*)
  189. UDP       0     0  127.0.0.1(NAMESERVICE)  *(*)
  190. UDP       0     0  GRANDE.NM.OR(NAMESERV)  *(*)
  191. UDP       0     0  *(TFTP)                 *(*)
  192. UDP       0     0  *(BOOTPS)               *(*)
  193. UDP       0     0  *(KERBEROS)             *(*)
  194. UDP       0     0  127.0.0.1(KERBEROS)     *(*)
  195. UDP       0     0  GRANDE.NM.OR(KERBEROS)  *(*)
  196. UDP       0     0  *(*)                    *(*)
  197. UDP       0     0  *(SNMP)                 *(*)
  198. UDP       0     0  *(RPC)                  *(*)
  199. UDP       0     0  *(DAYTIME)              *(*)
  200. UDP       0     0  *(ECHO)                 *(*)
  201. UDP       0     0  *(DISCARD)              *(*)
  202. UDP       0     0  *(TIME)                 *(*)
  203. UDP       0     0  *(CHARGEN)              *(*)
  204. UDP       0     0  *(TALK)                 *(*)
  205. UDP       0     0  *(NTALK)                *(*)
  206. UDP       0     0  *(1023)                 *(*)
  207. UDP       0     0  *(XDMCP)                *(*)
  208.  
  209. MultiNet registered RPC programs:
  210. Program     Version   Protocol    Port
  211. -------     -------   --------    ----
  212. PORTMAP       2        TCP        111
  213. PORTMAP       2        UDP        111
  214.  
  215.  
  216. MultiNet IP Routing tables:
  217. Destination      Gateway          Flags        Refcnt Use      Interface  MTU
  218. ----------       ----------       -----        ------ -----    ---------  ----
  219. 198.59.167.1     LAWRII.NM.ORG    Up,Gateway,H 0      2        se0        1500
  220. 166.45.0.1       ENSS365.NM.ORG   Up,Gateway,H 0      4162     se0        1500
  221. 205.138.138.1    ENSS365.NM.ORG   Up,Gateway,H 0      71       se0        1500
  222. 204.127.160.1    ENSS365.NM.ORG   Up,Gateway,H 0      298      se0        1500
  223. 127.0.0.1        127.0.0.1        Up,Host      5      1183513  lo0        4136
  224. 198.59.167.2     LAWRII.NM.ORG    Up,Gateway,H 0      640      se0        1500
  225. 192.132.89.2     ENSS365.NM.ORG   Up,Gateway,H 0      729      se0        1500
  226. 207.77.56.2      ENSS365.NM.ORG   Up,Gateway,H 0      5        se0        1500
  227. 204.97.213.2     ENSS365.NM.ORG   Up,Gateway,H 0      2641     se0        1500
  228. 194.90.74.66     ENSS365.NM.ORG   Up,Gateway,H 0      1        se0        1500
  229. 204.252.102.2    ENSS365.NM.ORG   Up,Gateway,H 0      109      se0        1500
  230. 205.160.243.2    ENSS365.NM.ORG   Up,Gateway,H 0      78       se0        1500
  231. 202.213.4.2      ENSS365.NM.ORG   Up,Gateway,H 0      4        se0        1500
  232. 202.216.224.66   ENSS365.NM.ORG   Up,Gateway,H 0      113      se0        1500
  233. 192.132.89.3     ENSS365.NM.ORG   Up,Gateway,H 0      1100     se0        1500
  234. 198.203.196.67   ENSS365.NM.ORG   Up,Gateway,H 0      385      se0        1500
  235. 160.205.13.3     ENSS365.NM.ORG   Up,Gateway,H 0      78       se0        1500
  236. 202.247.107.131  ENSS365.NM.ORG   Up,Gateway,H 0      19       se0        1500
  237. 198.59.167.4     LAWRII.NM.ORG    Up,Gateway,H 0      82       se0        1500
  238. 128.148.157.6    ENSS365.NM.ORG   Up,Gateway,H 0      198      se0        1500
  239. 160.45.10.6      ENSS365.NM.ORG   Up,Gateway,H 0      3        se0        1500
  240. 128.121.50.7     ENSS365.NM.ORG   Up,Gateway,H 0      3052     se0        1500
  241. 206.170.113.8    ENSS365.NM.ORG   Up,Gateway,H 0      1451     se0        1500
  242. 128.148.128.9    ENSS365.NM.ORG   Up,Gateway,H 0      1122     se0        1500
  243. 203.7.132.9      ENSS365.NM.ORG   Up,Gateway,H 0      14       se0        1500
  244. 204.216.57.10    ENSS365.NM.ORG   Up,Gateway,H 0      180      se0        1500
  245. 130.74.1.75      ENSS365.NM.ORG   Up,Gateway,H 0      10117    se0        1500
  246. 206.68.65.15     ENSS365.NM.ORG   Up,Gateway,H 0      249      se0        1500
  247. 129.219.13.81    ENSS365.NM.ORG   Up,Gateway,H 0      547      se0        1500
  248. 204.255.246.18   ENSS365.NM.ORG   Up,Gateway,H 0      1125     se0        1500
  249. 160.45.24.21     ENSS365.NM.ORG   Up,Gateway,H 0      97       se0        1500
  250. 206.28.168.21    ENSS365.NM.ORG   Up,Gateway,H 0      2093     se0        1500
  251. 163.179.3.222    ENSS365.NM.ORG   Up,Gateway,H 0      315      se0        1500
  252. 198.109.130.33   ENSS365.NM.ORG   Up,Gateway,H 0      1825     se0        1500
  253. 199.224.108.33   ENSS365.NM.ORG   Up,Gateway,H 0      11362    se0        1500
  254. 203.7.132.98     ENSS365.NM.ORG   Up,Gateway,H 0      73       se0        1500
  255. 198.111.253.35   ENSS365.NM.ORG   Up,Gateway,H 0      1134     se0        1500
  256. 206.149.24.100   ENSS365.NM.ORG   Up,Gateway,H 0      3397     se0        1500
  257. 165.212.105.106  ENSS365.NM.ORG   Up,Gateway,H 0      17       se0        1006
  258. 205.238.3.241    ENSS365.NM.ORG   Up,Gateway,H 0      69       se0        1500
  259. 198.49.44.242    ENSS365.NM.ORG   Up,Gateway,H 0      25       se0        1500
  260. 194.22.188.242   ENSS365.NM.ORG   Up,Gateway,H 0      20       se0        1500
  261. 164.64.0         LAWRII.NM.ORG    Up,Gateway   1      40377    se0        1500
  262. 0.0.0            ENSS365.NM.ORG   Up,Gateway   2      4728741  se0        1500
  263. 207.66.1         GLORY.NM.ORG     Up,Gateway   0      51       se0        1500
  264. 205.166.1        GLORY.NM.ORG     Up,Gateway   0      1978     se0        1500
  265. 204.134.1        LAWRII.NM.ORG    Up,Gateway   0      54       se0        1500
  266. 204.134.2        GLORY.NM.ORG     Up,Gateway   0      138      se0        1500
  267. 192.132.2        129.121.248.1    Up,Gateway   0      6345     se0        1500
  268. 204.134.67       GLORY.NM.ORG     Up,Gateway   0      2022     se0        1500
  269. 206.206.67       GLORY.NM.ORG     Up,Gateway   0      7778     se0        1500
  270. 206.206.68       LAWRII.NM.ORG    Up,Gateway   0      3185     se0        1500
  271. 207.66.5         GLORY.NM.ORG     Up,Gateway   0      626      se0        1500
  272. 204.134.69       GLORY.NM.ORG     Up,Gateway   0      7990     se0        1500
  273. 207.66.6         GLORY.NM.ORG     Up,Gateway   0      53       se0        1500
  274. 204.134.70       LAWRII.NM.ORG    Up,Gateway   0      18011    se0        1500
  275. 192.188.135      GLORY.NM.ORG     Up,Gateway   0      5        se0        1500
  276. 206.206.71       LAWRII.NM.ORG    Up,Gateway   0      2        se0        1500
  277. 204.134.7        GLORY.NM.ORG     Up,Gateway   0      38       se0        1500
  278. 199.89.135       GLORY.NM.ORG     Up,Gateway   0      99       se0        1500
  279. 198.59.136       LAWRII.NM.ORG    Up,Gateway   0      1293     se0        1500
  280. 204.134.9        GLORY.NM.ORG     Up,Gateway   0      21       se0        1500
  281. 204.134.73       GLORY.NM.ORG     Up,Gateway   0      59794    se0        1500
  282. 129.138.0        GLORY.NM.ORG     Up,Gateway   0      5262     se0        1500
  283. 192.92.10        LAWRII.NM.ORG    Up,Gateway   0      163      se0        1500
  284. 206.206.75       LAWRII.NM.ORG    Up,Gateway   0      604      se0        1500
  285. 207.66.13        GLORY.NM.ORG     Up,Gateway   0      1184     se0        1500
  286. 204.134.77       LAWRII.NM.ORG    Up,Gateway   0      3649     se0        1500
  287. 207.66.14        GLORY.NM.ORG     Up,Gateway   0      334      se0        1500
  288. 204.134.78       GLORY.NM.ORG     Up,Gateway   0      239      se0        1500
  289. 204.52.207       GLORY.NM.ORG     Up,Gateway   0      293      se0        1500
  290. 204.134.79       GLORY.NM.ORG     Up,Gateway   0      1294     se0        1500
  291. 192.160.144      LAWRII.NM.ORG    Up,Gateway   0      117      se0        1500
  292. 206.206.80       PENNY.NM.ORG     Up,Gateway   0      4663     se0        1500
  293. 204.134.80       GLORY.NM.ORG     Up,Gateway   0      91       se0        1500
  294. 198.99.209       LAWRII.NM.ORG    Up,Gateway   0      1136     se0        1500
  295. 207.66.17        GLORY.NM.ORG     Up,Gateway   0      24173    se0        1500
  296. 204.134.82       GLORY.NM.ORG     Up,Gateway   0      29766    se0        1500
  297. 192.41.211       GLORY.NM.ORG     Up,Gateway   0      155      se0        1500
  298. 192.189.147      LAWRII.NM.ORG    Up,Gateway   0      3133     se0        1500
  299. 204.134.84       PENNY.NM.ORG     Up,Gateway   0      189      se0        1500
  300. 204.134.87       LAWRII.NM.ORG    Up,Gateway   0      94       se0        1500
  301. 146.88.0         GLORY.NM.ORG     Up,Gateway   0      140      se0        1500
  302. 192.84.24        GLORY.NM.ORG     Up,Gateway   0      3530     se0        1500
  303. 204.134.88       LAWRII.NM.ORG    Up,Gateway   0      136      se0        1500
  304. 198.49.217       GLORY.NM.ORG     Up,Gateway   0      303      se0        1500
  305. 192.132.89       GLORY.NM.ORG     Up,Gateway   0      3513     se0        1500
  306. 198.176.219      GLORY.NM.ORG     Up,Gateway   0      1278     se0        1500
  307. 206.206.92       LAWRII.NM.ORG    Up,Gateway   0      1228     se0        1500
  308. 192.234.220      129.121.1.91     Up,Gateway   0      2337     se0        1500
  309. 204.134.92       LAWRII.NM.ORG    Up,Gateway   0      13995    se0        1500
  310. 198.59.157       LAWRII.NM.ORG    Up,Gateway   0      508      se0        1500
  311. 206.206.93       GLORY.NM.ORG     Up,Gateway   0      635      se0        1500
  312. 204.134.93       GLORY.NM.ORG     Up,Gateway   0      907      se0        1500
  313. 198.59.158       LAWRII.NM.ORG    Up,Gateway   0      14214    se0        1500
  314. 198.59.159       LAWRII.NM.ORG    Up,Gateway   0      1806     se0        1500
  315. 204.134.95       PENNY.NM.ORG     Up,Gateway   0      3644     se0        1500
  316. 206.206.96       GLORY.NM.ORG     Up,Gateway   0      990      se0        1500
  317. 206.206.161      LAWRII.NM.ORG    Up,Gateway   0      528      se0        1500
  318. 198.59.97        PENNY.NM.ORG     Up,Gateway   0      55       se0        1500
  319. 198.59.161       LAWRII.NM.ORG    Up,Gateway   0      497      se0        1500
  320. 192.207.226      GLORY.NM.ORG     Up,Gateway   0      93217    se0        1500
  321. 198.59.99        PENNY.NM.ORG     Up,Gateway   0      2        se0        1500
  322. 198.59.163       GLORY.NM.ORG     Up,Gateway   0      3379     se0        1500
  323. 192.133.100      LAWRII.NM.ORG    Up,Gateway   0      3649     se0        1500
  324. 204.134.100      GLORY.NM.ORG     Up,Gateway   0      8        se0        1500
  325. 128.165.0        PENNY.NM.ORG     Up,Gateway   0      15851    se0        1500
  326. 198.59.165       GLORY.NM.ORG     Up,Gateway   0      274      se0        1500
  327. 206.206.165      LAWRII.NM.ORG    Up,Gateway   0      167      se0        1500
  328. 206.206.102      GLORY.NM.ORG     Up,Gateway   0      5316     se0        1500
  329. 160.230.0        LAWRII.NM.ORG    Up,Gateway   0      19408    se0        1500
  330. 206.206.166      LAWRII.NM.ORG    Up,Gateway   0      1756     se0        1500
  331. 205.166.231      GLORY.NM.ORG     Up,Gateway   0      324      se0        1500
  332. 198.59.167       GLORY.NM.ORG     Up,Gateway   0      1568     se0        1500
  333. 206.206.103      GLORY.NM.ORG     Up,Gateway   0      3629     se0        1500
  334. 198.59.168       GLORY.NM.ORG     Up,Gateway   0      9063     se0        1500
  335. 206.206.104      GLORY.NM.ORG     Up,Gateway   0      7333     se0        1500
  336. 206.206.168      GLORY.NM.ORG     Up,Gateway   0      234      se0        1500
  337. 204.134.105      LAWRII.NM.ORG    Up,Gateway   0      4826     se0        1500
  338. 206.206.105      LAWRII.NM.ORG    Up,Gateway   0      422      se0        1500
  339. 204.134.41       LAWRII.NM.ORG    Up,Gateway   0      41782    se0        1500
  340. 206.206.169      GLORY.NM.ORG     Up,Gateway   0      5101     se0        1500
  341. 204.134.42       GLORY.NM.ORG     Up,Gateway   0      10761    se0        1500
  342. 206.206.170      GLORY.NM.ORG     Up,Gateway   0      916      se0        1500
  343. 198.49.44        GLORY.NM.ORG     Up,Gateway   0      3        se0        1500
  344. 198.59.108       GLORY.NM.ORG     Up,Gateway   0      2129     se0        1500
  345. 204.29.236       GLORY.NM.ORG     Up,Gateway   0      125      se0        1500
  346. 206.206.172      GLORY.NM.ORG     Up,Gateway   0      5839     se0        1500
  347. 204.134.108      GLORY.NM.ORG     Up,Gateway   0      3216     se0        1500
  348. 206.206.173      GLORY.NM.ORG     Up,Gateway   0      374      se0        1500
  349. 198.175.173      LAWRII.NM.ORG    Up,Gateway   0      6227     se0        1500
  350. 198.59.110       GLORY.NM.ORG     Up,Gateway   0      1797     se0        1500
  351. 198.51.238       GLORY.NM.ORG     Up,Gateway   0      1356     se0        1500
  352. 192.136.110      GLORY.NM.ORG     Up,Gateway   0      583      se0        1500
  353. 204.134.48       GLORY.NM.ORG     Up,Gateway   0      42       se0        1500
  354. 198.175.176      LAWRII.NM.ORG    Up,Gateway   0      32       se0        1500
  355. 206.206.114      LAWRII.NM.ORG    Up,Gateway   0      44       se0        1500
  356. 206.206.179      LAWRII.NM.ORG    Up,Gateway   0      14       se0        1500
  357. 198.59.179       PENNY.NM.ORG     Up,Gateway   0      222      se0        1500
  358. 198.59.115       GLORY.NM.ORG     Up,Gateway   1      132886   se0        1500
  359. 206.206.181      GLORY.NM.ORG     Up,Gateway   0      1354     se0        1500
  360. 206.206.182      SIENNA.NM.ORG    Up,Gateway   0      16       se0        1500
  361. 206.206.118      GLORY.NM.ORG     Up,Gateway   0      3423     se0        1500
  362. 206.206.119      GLORY.NM.ORG     Up,Gateway   0      282      se0        1500
  363. 206.206.183      SIENNA.NM.ORG    Up,Gateway   0      2473     se0        1500
  364. 143.120.0        LAWRII.NM.ORG    Up,Gateway   0      123533   se0        1500
  365. 206.206.184      GLORY.NM.ORG     Up,Gateway   0      1114     se0        1500
  366. 205.167.120      GLORY.NM.ORG     Up,Gateway   0      4202     se0        1500
  367. 206.206.121      GLORY.NM.ORG     Up,Gateway   1      71       se0        1500
  368. 129.121.0        GRANDE.NM.ORG    Up           12     21658599 se0        1500
  369. 204.134.122      GLORY.NM.ORG     Up,Gateway   0      195      se0        1500
  370. 204.134.58       GLORY.NM.ORG     Up,Gateway   0      7707     se0        1500
  371. 128.123.0        GLORY.NM.ORG     Up,Gateway   0      34416    se0        1500
  372. 204.134.59       GLORY.NM.ORG     Up,Gateway   0      1007     se0        1500
  373. 204.134.124      GLORY.NM.ORG     Up,Gateway   0      37160    se0        1500
  374. 206.206.124      LAWRII.NM.ORG    Up,Gateway   0      79       se0        1500
  375. 206.206.125      PENNY.NM.ORG     Up,Gateway   0      233359   se0        1500
  376. 204.134.126      GLORY.NM.ORG     Up,Gateway   0      497      se0        1500
  377. 206.206.126      LAWRII.NM.ORG    Up,Gateway   0      13644    se0        1500
  378. 204.69.190       GLORY.NM.ORG     Up,Gateway   0      4059     se0        1500
  379. 206.206.190      GLORY.NM.ORG     Up,Gateway   0      1630     se0        1500
  380. 204.134.127      GLORY.NM.ORG     Up,Gateway   0      45621    se0        1500
  381. 206.206.191      GLORY.NM.ORG     Up,Gateway   0      3574     se0        1500
  382.  
  383. MultiNet IPX Routing tables:
  384. Destination      Gateway          Flags        Refcnt Use      Interface  MTU
  385. ----------       ----------       -----        ------ -----    ---------  ----
  386.  
  387. MultiNet ARP table:
  388. Host Network Address                              Ethernet Address    Arp Flags
  389. --------------------------------------------      ----------------    ---------
  390. GLORY.NM.ORG (IP 129.121.1.4)                     AA:00:04:00:61:D0   Temporary
  391. [UNKNOWN] (IP 129.121.251.1)                      00:C0:05:01:2C:D2   Temporary
  392. NARANJO.NM.ORG (IP 129.121.1.56)                  08:00:87:04:9F:42   Temporary
  393. CHAMA.NM.ORG (IP 129.121.1.8)                     AA:00:04:00:0C:D0   Temporary
  394. [UNKNOWN] (IP 129.121.251.5)                      AA:00:04:00:D2:D0   Temporary
  395. LAWRII.NM.ORG (IP 129.121.254.10)                 AA:00:04:00:5C:D0   Temporary
  396. [UNKNOWN] (IP 129.121.1.91)                       00:C0:05:01:2C:D2   Temporary
  397. BRAVO.NM.ORG (IP 129.121.1.6)                     AA:00:04:00:0B:D0   Temporary
  398. PENNY.NM.ORG (IP 129.121.1.10)                    AA:00:04:00:5F:D0   Temporary
  399. ARRIBA.NM.ORG (IP 129.121.1.14)                   08:00:2B:BC:C1:A7   Temporary
  400. AZUL.NM.ORG (IP 129.121.1.51)                     08:00:87:00:A1:D3   Temporary
  401. ENSS365.NM.ORG (IP 129.121.1.3)                   00:00:0C:51:EF:58   Temporary
  402. AVATAR.NM.ORG (IP 129.121.254.1)                  08:00:5A:1D:52:0D   Temporary
  403. [UNKNOWN] (IP 129.121.253.2)                      08:00:5A:47:4A:1D   Temporary
  404. [UNKNOWN] (IP 129.121.254.5)                      00:C0:7B:5F:5F:80   Temporary
  405. CONCHAS.NM.ORG (IP 129.121.1.11)                  08:00:5A:47:4A:1D   Temporary
  406. [UNKNOWN] (IP 129.121.253.10)                     AA:00:04:00:4B:D0   Temporary
  407.  
  408.  
  409. MultiNet Network Interface statistics:
  410. Name  Mtu   Network     Address            Ipkts    Ierrs Opkts    Oerrs Collis
  411. ----  ---   -------     --------------     -----    ----- -----    ----- ------
  412. se0   1500  129.121.0   GRANDE.NM.ORG      68422948 0     53492833 1     0
  413. lo0   4136  127.0.0     127.0.0.1          1188191  0     1188191  0     0
  414.  
  415. MultiNet Protocol statistics:
  416.           65264173 IP packets received
  417.                 22 IP packets smaller than minimum size
  418.               6928 IP fragments received
  419.                  4 IP fragments timed out
  420.                 34 IP received for unreachable destinations
  421.             704140 ICMP error packets generated
  422.               9667 ICMP opcodes out of range
  423.               4170 Bad ICMP packet checksums
  424.             734363 ICMP responses
  425.             734363 ICMP "Echo" packets received
  426.             734363 ICMP "Echo Reply" packets sent
  427.              18339 ICMP "Echo Reply" packets received
  428.             704140 ICMP "Destination Unreachable" packets sent
  429.             451243 ICMP "Destination Unreachable" packets received
  430.               1488 ICMP "Source Quench" packets received
  431.             163911 ICMP "ReDirect" packets received
  432.             189732 ICMP "Time Exceeded" packets received
  433.             126966 TCP connections initiated
  434.             233998 TCP connections established
  435.             132611 TCP connections accepted
  436.              67972 TCP connections dropped
  437.              28182 embryonic TCP connections dropped
  438.             269399 TCP connections closed
  439.           10711838 TCP segments timed for RTT
  440.           10505140 TCP segments updated RTT
  441.            3927264 TCP delayed ACKs sent
  442.                666 TCP connections dropped due to retransmit timeouts
  443.             111040 TCP retransmit timeouts
  444.               3136 TCP persist timeouts
  445.                  9 TCP persist connection drops
  446.              16850 TCP keepalive timeouts
  447.               1195 TCP keepalive probes sent
  448.              14392 TCP connections dropped due to keepalive timeouts
  449.           28842663 TCP packets sent
  450.           12714484 TCP data packets sent
  451.         1206060086 TCP data bytes sent
  452.              58321 TCP data packets retransmitted
  453.           22144036 TCP data bytes retransmitted
  454.            6802199 TCP ACK-only packets sent
  455.               1502 TCP window probes sent
  456.                483 TCP URG-only packets sent
  457.            8906175 TCP Window-Update-only packets sent
  458.             359509 TCP control packets sent
  459.           38675084 TCP packets received
  460.           28399363 TCP packets received in sequence
  461.         1929418386 TCP bytes received in sequence
  462.              25207 TCP packets with checksum errors
  463.             273374 TCP packets were duplicates
  464.          230525708 TCP bytes were duplicates
  465.               3748 TCP packets had some duplicate bytes
  466.             493214 TCP bytes were partial duplicates
  467.            2317156 TCP packets were out of order
  468.         3151204672 TCP bytes were out of order
  469.               1915 TCP packets had data after window
  470.             865443 TCP bytes were after window
  471.               5804 TCP packets for already closed connection
  472.                941 TCP packets were window probes
  473.           10847459 TCP packets had ACKs
  474.             222657 TCP packets had duplicate ACKs
  475.                  1 TCP packet ACKed unsent data
  476.         1200274739 TCP bytes ACKed
  477.             141545 TCP packets had window updates
  478.                 13 TCP segments dropped due to PAWS
  479.            4658158 TCP segments were predicted pure-ACKs
  480.           24033756 TCP segments were predicted pure-data
  481.            8087980 TCP PCB cache misses
  482.                305 Bad UDP header checksums
  483.                 17 Bad UDP data length fields
  484.           23772272 UDP PCB cache misses
  485.  
  486. MultiNet Buffer Statistics:
  487.         388 out of 608 buffers in use:
  488.                 30 buffers allocated to Data.
  489.                 10 buffers allocated to Packet Headers.
  490.                 66 buffers allocated to Socket Structures.
  491.                 57 buffers allocated to Protocol Control Blocks.
  492.                 163 buffers allocated to Routing Table Entries.
  493.                 2 buffers allocated to Socket Names and Addresses.
  494.                 48 buffers allocated to Kernel Fork-Processes.
  495.                 2 buffers allocated to Interface Addresses.
  496.                 1 buffer allocated to Multicast Addresses.
  497.                 1 buffer allocated to Timeout Callbacks.
  498.                 6 buffers allocated to Memory Management.
  499.                 2 buffers allocated to Network TTY Control Blocks.
  500.         11 out of 43 page clusters in use.
  501.         11 CXBs borrowed from VMS device drivers
  502.         2 CXBs waiting to return to the VMS device drivers
  503.         162 Kbytes allocated to MultiNet buffers (44% in use).
  504.         226 Kbytes of allocated buffer address space (0% of maximum).
  505. Connection closed by foreign host.
  506. <slug> [68] ->
  507.  
  508. Whoa! What was all that?
  509.  
  510. What we did was telnet to port 15 -- the netstat (network statistics)
  511. port-- which on some computers runs a daemon that tells anybody who cares
  512. to drop in just about everything about the connections made by all the
  513. computers linked to the Internet through this computer. 
  514.  
  515. So from this we learned two things:
  516.  
  517. 1) Grande.nm.org is a very busy and important computer.
  518.  
  519. 2) Even a very busy and important computer can let the random port surfer
  520. come and play.
  521.  
  522. So my lady friend wanted to try out another port. I suggested the finger
  523. port, number 79. So she gave the command:
  524.  
  525. <slug> [68] ->telnet grande.nm.org 79
  526. Trying 129.121.1.2 ...
  527. Connected to grande.nm.org.
  528. Escape character is '^]'.
  529. finger
  530. ?Sorry, could not find "FINGER"
  531. Connection closed by foreign host.
  532. <slug> [69] ->telnet grande.nm.org 79
  533. Trying 129.121.1.2 ...
  534. Connected to grande.nm.org.
  535. Escape character is '^]'.
  536. help
  537. ?Sorry, could not find "HELP"
  538. Connection closed by foreign host.
  539. <slug> [69] ->telnet grande.nm.org 79
  540. Trying 129.121.1.2 ...
  541. Connected to grande.nm.org.
  542. Escape character is '^]'.
  543. ?
  544. ?Sorry, could not find "?"
  545. Connection closed by foreign host.
  546. <slug> [69] ->telnet grande.nm.org 79
  547. Trying 129.121.1.2 ...
  548. Connected to grande.nm.org.
  549. Escape character is '^]'.
  550. man
  551. ?Sorry, could not find "MAN"
  552. Connection closed by foreign host.
  553. <slug> [69] ->
  554.  
  555. At first this looks like just a bunch of failed commands. But actually this
  556. is pretty fascinating. The reason is that port 79 is, under IETF rules,
  557. supposed to run fingerd, the finger daemon. So when she gave the command
  558. "finger" and grande.nm.org said ?Sorry, could not find "FINGER," we knew
  559. this port was not following IETF rules.
  560.  
  561. Now on may computers they don't run the finger daemon at all. This is
  562. because finger has so properties that can be used to gain total control of
  563. the computer that runs it.
  564.  
  565. But if finger is shut down, and nothing else is running on port 79, we
  566. should get the answer: 
  567.  
  568.     telnet: connect: Connection refused.
  569.  
  570. But instead we got connected and grande.nm.org was waiting for a command. 
  571.  
  572. Now the normal thing a port surfer does when running an unfamiliar daemon
  573. is to coax it into revealing what commands it uses. "Help," "?" and "man"
  574. often work. But these didn't help us. 
  575.  
  576. But even though these commands didn't help us, they did tell us that the
  577. daemon is probably something sensitive. If it were a daemon that was meant
  578. for anybody and his brother to use, it would have given us instructions.
  579.  
  580. So what did we do next? We decided to be good Internet citizens and also
  581. stay out of jail. We decided we'd beter log off.
  582.  
  583. But there was one hack we decided to do first: leave our mark on the shell
  584. log file.
  585.  
  586. The shell log file keeps a record of all operating system commands made on a
  587. computer. The administrator of an obviously important computer such as
  588. grande.nm.org is probably competent enough to scan the records of what
  589. commands are given by whom to his computer. Especially on a port important
  590. enough to be running a mystery, non-IETF daemon. So everything we typed
  591. while connected was probably saved on a log.
  592.  
  593. So my friend giggled and left a few messages on port 79 before logging
  594. off. Oh, dear, I do believe she's hooked on hacking. What a good way to
  595. meet cute sysadmins... 
  596.  
  597. So, port surf's up! If you want to surf, here's the basics:
  598.  
  599. 1) Get logged onto a shell account. That's an account with your ISP that
  600. lets you give Unix commands. Or -- run Linux or some other kind of Unix on
  601. your PC and hook up to the Internet.
  602.  
  603. 2) Give the command "telnet <hostname> <port number>" where <hostname> is the
  604. internet address of the computer you wnat to visit and <port number> is
  605. whatever looks phun to you. 
  606.  
  607. 3) If you get the response "connected to <hostname>," then surf's up!
  608.  
  609. Following are some of my favorite ports. It is legal and harmless to pay
  610. them visits so long as you don't figure out how to gain superuser status
  611. while playing with them. However, please note that if you do too much port
  612. surfing from your shell account, your sysadmin may notice this in his or her
  613. shell log file. Or, the sysadfmin of your target computer may report you 
  614. to your sysadmin. Yau will be identifieable by the headers on the packets 
  615. carrying your commands to the target computer. Then if your sysadmin is 
  616. kicked off your ISP. So you may want to explain in advance that you are
  617. merely a harmless hacker looking to have a good time, er, um, learn about
  618. Unix. Yeh, that sounds good...
  619.  
  620. Port number    Service        Why it's phun!
  621.  
  622. 7        echo        Whatever you type in, the host repeats back to you
  623.  
  624. 9        discard        Dev/null -- how fast can you figure out this one?
  625.  
  626. 11        systat        Lots of info on users
  627.  
  628. 13        daytime    Time and date at computer's location
  629.  
  630. 15        netstat        Tremendous info on networks
  631.  
  632. 19        chargen    Pours out a stream of ASCII characters. Use ^C to stop.
  633.  
  634. 21        ftp        Transfers files
  635.  
  636. 23        telnet        Where you log in.
  637.  
  638. 25        smpt        Forge email from Bill.Gates@Microsoft.org.
  639.  
  640. 37        time        Time
  641.  
  642. 39        rlp        Resource location
  643.  
  644. 43        whois        Info on hosts and networks
  645.  
  646. 53        domain        Nameserver
  647.  
  648. 70        gopher        Out-of-date info hunter
  649.  
  650. 79        finger        Lots of info on users
  651.  
  652. 80        http        Web server
  653.  
  654. 110        pop        Incoming email
  655.  
  656. 119        nntp        Usenet news groups -- forge posts, cancels
  657.  
  658. 443         shttp        Another web server
  659.  
  660. 512         biff        Mail notification
  661.  
  662. 513        rlogin        Remote login
  663.         who        Remote who and uptime
  664.  
  665. 514        shell        Remote command, no password used!
  666.         syslog        Remote system logging
  667.  
  668. 520        route        Routing information protocol
  669.  
  670. **************************
  671. Propeller head tip: Note that in most cases an Internet host will use these
  672. port number assignments for these services. More than one service may also
  673. be assigned simultaneously to the same port. This numbering system is
  674. voluntarily offered by the Internet Engineering Task Force (IETF). That
  675. means that an Internet host may use other ports for these services. Expect
  676. the unexpected! 
  677.  
  678. If you have a copy of Linux, you can get the list of all the IETF
  679. assignments of port numbers in the file /etc/services.
  680. ***************************
  681. _________________________________________________________
  682. Want to see back issues of Guide to (mostly) Harmless Hacking? See
  683. http://www.feist.com/~tqdb/evis-unv.html. Want to subscribe to this list?
  684. Email majordomo@edm.net with the message "subscribe happyhacker." Want to
  685. share some kewl stuph with the Happy Hacker list? Send your messages to
  686. hh@edm.net.  To send me confidential email (please, no discussions of
  687. illegal activities) use cmeinel@techbroker.com. Please direct flames to
  688. dev/null@techbroker.com. Happy hacking! 
  689.  
  690. Copyright 1996 Carolyn P. Meinel. You may forward the GUIDE TO (mostly)
  691. HARMLESS HACKING as long as you leave this notice at the end..
  692. ________________________________________________________
  693.  
  694.  
  695.  
  696. --------------------------------------------------------------------
  697. This message is from the HappyHacker mailing list.  To unsubscribe,
  698. send mail to