▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ Copyright (c) 1997, by DRuG  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       █▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█ ████████████ ████▄▀███████▄  █▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█
       █ "TOP Device" - █ ████████████ ██████ ███████▄ █ ▀█  █ █▀█ ▀▀█  █
       █  Underground   █    ██████ ▄▄▄██  ███ ██  ██▀ █  █    █▄█  ▄█▄ █
       █ Hackers 'Zine! █    ██████ █████████ ██████▀  █  █    ▄▄█   █  █
       █▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█    ██████ ███████▀▄█████     █▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█
       ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ D   E   V   I   C   E ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
                               Issue 1. May 1997.


        С этого номеpа мы начинаем публикацию сеpию  статей на тему взлома
        pемаpта.

                             Є014РУКОВОДСТВО ХАКЕРА:є
                                   Є014РЕМАРТ.є
                            Є014Редакция от 29.05.97є

                                 СОДЕРЖАНИЕ.

    1. Содержание.
    2. Авторы.
    3. Предисловие.
    4. Несколько основных вещей.
    5. Как найти выход в Роснет.
    6. Определение системы и обнаружение гостевого входа.
    7. Если гостевого входа нет.
    8. Как узнать ID.
    9. Подбор пароля.
   10. Неограниченное количество попыток при вводе пароля.
   11. Интелектуальный подбор пароля.
   12. Еще кое-что о подборе паролей.
   13. Как узнать пароль абонента посредством "/U".
   14. Как узнать пароль абонента посредством "/E ?".
   15. Координально новый способ взлома логина.
   16. Как получить USRACC.DAT.
   17. Как получить права администратора.
   18. Как повесить хост Ремарта.
   19. Еще несколько "хитростей" в Ремарте.
   20. Приложение.


                                   АВТОРЫ.

                     _..╓─════════════════════════─╖.._
                    _...╟─═══════┤BookWORM├═══════─╢..._
                   _....╟─═══┤Sir Death Knight├═══─╢...._
                  _.....╟─═══════┤CyberPunk├══════─╢....._
                   _....╟─════════┤Ri$KMaN├═══════─╢...._
                    _...╟─══════┤(yberDem0n├══════─╢..._
                     _..╟┤and many, many others...├╢.._
                        ╙─════════════════════════─╜


                                ПРЕДИСЛОВИЕ.

        Написать нечто подобное я хотел уже давно, но как то не сложилось,
   и  оно  появилось  только  теперь.  До  меня некоторые уже писали нечто
   подобное, но все это уже старо, хотя все равно кое-где работает, тем не
   менее  с  тех  пор было найдено еще много всяческих "багов" и появилась
   огромная  необходимость в появлении сего. Данное руководство повествует
   почти  о  всех  "дырах"  и  "глюках"  Ремарта,  а в некоторых случаях и
   Роснета в целом. Тем не менее это руководства не претендует на полноту,
   ибо  новые  "глюки"  отлавливаются   чуть  ли  не ежедневно. А раз есть
   "глюки"   и   "дыры"   значит   данное  произведение  безусловно  будет
   релизиться.  Я не претендую на личное авторство данного руководства, те
   или иные глюки я узнавал не только сам, большую часть я узнал от разных
   людей, - за что им огромный СЕНКС!
        ВНИМАНИЕ   !   Авторы  и  распространители  этого  руководства  за
   использование  или  не использование вами данного руководства, а так же
   за  прямой  или  косвенный  ущерб от него, - никакой ответственности не
   несут.


                          НЕСКОЛЬКО ОСНОВНЫХ ВЕЩЕЙ.

        Вот  несколько  вещей  которые  вы  должны  помнить,  когда хотите
   взломать Ремарт.
   I.       Для  начала вы должны осознать, что ничего серьезного лучше не
   хакать  (либо  делать  это  очень  осторожно),  так как Вас могут очень
   быстро найти. Дело в том что у Администратора системы высвечивается ваш
   DNIC  и еще куча всякой информации (Подробнее смотрите в Приложении 5).
   С  помощью  этой  инфоpмации  он  легко определяет город из которого вы
   вошли в Роснет, а так же номеp узла и номеp канала по котоpому вы вошли
   так  же  возможно определить и промежуточную сеть из которой Вы вышли в
   Роснет.  А  зная  город, не составит  большого  труда найти и абонента,
   который в этот промежуток времени висел на номере входа в Роснет. Можно
   конечно  войти  сначала  в одну сеть, из нее в другую, потом в третью и
   т.д.,  а  потом  в  Роснет, это беспорно замедлит поиск, но не исключит
   его.

   II.       Заниматься  своим "темным" делом вы должны с 20:00(не ранее!)
   до  00:00  часов  местного  времени.  Так как в это время админы уже не
   работают,  а  следовательно  не  следят  за системой. Внимание! Иногда,
   очень  редко,  админы  работают  круглосуточно.  А выйти до 00:00 нужно
   потому,  что  Ремарт  регистрирует  дату последней связи, а в 00:00 вся
   информация  обнуляеться.  Обнулить информацию можно и другим способом -
   повесив  Ремарт  (читайте  в  главе  КАК ПОВЕСИТЬ ХОСТ РЕМАРТА). Так же
   следует помнить, что во многих системах производиться закрытие хоста на
   ночь  (обычно  это период 00:00-03:00). Никогда не пытайтесь что-нибудь
   сломать  днем или утром, все ваши попытки будут пресечены, а если админ
   сильно рассердится то и демо-вход закроет.

   III.       Перед тем как что-нибудь хакать войдите на хост под гостевым
   паролем  (если  такой  имеется) и сразу же введите "/u" чтобы убедиться
   что  в данный момент в системе нет админа, или лиц к нему приближенных.
   Как  только  убедились  что  админа нет, вводите "/r" чтобы посмотреть,
   насколько давно админ был в системе. Если все Ок - приступайте...

   IV.      Пробравшись под взломанным логином в меню регистрации, ни в коем
   случае  не меняйте пароль абонента и не переводите его деньги на другой
   счет. Админ это обязательно заметит, и примет меры.

   V.       После  того  как  вы  лазили  под чьим то логином, обязательно
   перезайдите  под гостевым входом десять раз. Этим вы забьете информацию
   о  входивших  пользователях  -  по  "/r" будет показовать что последние
   десять раз в систему входил "гость". Внимание! На многих хостах сделано
   так, что  по "/r"  показывается не  десять последних  пользователей, а
   скажем  двадцать, там соответственно нужно будет  заходить под гостевым
   ID двадцать раз.

   VI.       Если  вы  делали  что-то,  что  другим  знать не обязательно,
   обязательно  повводите какой-нибудь макрос (примерно тридцать раз). Этим
   вы исключите просмотр выполнявшихся вами команд по "/e ?".


                          КАК НАЙТИ ВЫХОД В РОСНЕТ.

        Номер  телефона  Роснета вы можете узнать очень просто - из списка
   телефонов  Роснета  по  СНГ  (Приложение  1). Но возможно что указанные
   номера  уже  не  являются  выходом  в  Роснет,  так  как  их  могли по
   какой-нибудь   причине   сменить.  В  этом  случае  вы  можете  заняться
   сканингом.   То есть   взять   скрипт  или  соответствующую  программу и
   перебрать номера в городе на предмет коннекта.


             ОПРЕДЕЛЕНИЕ СИСТЕМЫ И ОБНАРУЖЕНИЕ ГОСТЕВОГО ВХОДА.

        Для  большинства  хаков вам нужно иметь хотя бы минимальный доступ
   на хосте. Поэтомы мы решили начать именно с этого. Итак, допустим у вас
   есть  горка адресов разных хостов (Приложение 2), что же делать дальше?
   Нужно   проверить   работоспособность   этих  адресов,  выяснить  какая
   система там установлена, уровень его защищенности и имеет ли этот хост
   гостевой вход.
        И  так,  допустим вы зашли на какой-нибудь приглянувшийся вам хост.
   Первым   делом   нужно   попробовать  определить  систему  которая  там
   установлена.  Сходу систему можно определить конечно же по приглашению.
   Дальше идет несколько приглашений свойственных той или иной системе.

=== Ремарт ===

" Display ANSI graphics ([Y]/N)? >
  [...Какойнибудь текст (его может и не быть)...]

 UserID  :
 Password:"

=== Дионис ===

"ENTER YOUR NAME =>
        PASSWORD =>
        LANGUAGE =>"

=== REX400 ===

"Logical Channel: 0
 REX400 v4.54.02, Copyright (C) 1992-1996, Club400 Ltd.

   <<< WELCOME TO REX400 ADMD=REX400 PRMD=RTS >>>
                              ^^^^^^


                   M) Mail             H) Help
                   G) GateWay          Q) Quit

 Multi Host>"

=== CISCO-Маршрутизатор ===

"User Access Verification

 Password:"

Если вы обнаружили Ремарт начинайте проверять хост на наличие гостевого
входа, пройбуйте следующие комбинации (UserID/Password):

Demo/Demo   Test/Test   Guest/Guest  Gast/Gast   Gost/Gost   User/User
Demo/Guest  Test/Guest  Guest/Test   Gast/Demo   Gost/Demo   User/Demo
Demo/Test   Test/Demo   Guest/Demo   Gast/Guest  Gost/Guest  User/Guest
Demo/Gast   Test/Gast   Guest/Gast   Gast/Test   Gost/Test   User/Test
Demo/Gost   Test/Gost   Guest/Gost   Gast/Gost   Gost/Gast   User/Gast
Demo/User   Test/User   Guest/User   Gast/User   Gost/User   User/Gost
Demo/New    Test/New    Guest/New    Gast/New    Gost/New    User/New
Demo/Temp   Test/Temp   Guest/Temp   Gast/Temp   Gost/Temp   User/Temp

New/New     Temp/Temp
New/Demo    Temp/Demo
New/Guest   Temp/Guest
New/Test    Temp/Test
New/Gast    Temp/Gast
New/Gost    Temp/Gost
New/Temp    Temp/New
New/User    Temp/User

Перепробуйте так же все приведенные комбинации добавляя цифры, например:
Demo1/Demo1 и т.д., потом попробуйте просто вышепреведенные позывы без
паролей. Для ускорения этого процесса используйте скрипт (файл demolog.*).
В среднем за ночь один хост (при помощи скрипта) вы "проштудируете".


                          ЕСЛИ ГОСТЕВОГО ВХОДА НЕТ.

Если демо-входа не обнаружено попробуйте следующее:
UUCP/UUCP - этот пароль стоит в Ремарте по умолчанию, и часто админы
            забывают его сменить.
UUCP/PCUU - Возможно пароль будет такой.
UUCP/UUADMIN - А может быть и такой.
Вообщем пофантазируйте, можетбыть что-нибудь и получиться.

Если это не помогло, пробуйте следующие:

Alex/Alex            Luda/Luda           Boris/Boris
Alexey/Alexey        Olga/Olga           Boria/Boria
Alexandr/Alexandr    Egor/Egor           Katia/Katia
Alexander/Alexander  Igor/Igor           Anna/Anna
Dima/Dima            Vladimir/Vladimir   John/John
Dmitry/Dmitry        Vova/Vova           Nik/Nik
Dmitriy/Dmitriy      Vladymir/Vladymir   Kolia/Kolia
Eugene/Eugene        Vlad/Vlad           Sergey/Sergey
Elena/Elena          Den/Den             Serg/Serg
Gesha/Gesha          Denis/Denis         Viktor/Viktor
Helen/Helen          Sasha/Sasha         Leonid/Leonid
Ira/Ira              Greg/Greg           Marina/Marina
Iren/Iren            Misha/Misha         Andre/Andre
Irina/Irina          Stas/Stas           Andy/Andy
Lena/Lena            Gena/Gena           Andrey/Andrey
Lio/Lio              Yuri/Yuri           Oleg/Oleg
Lion/Lion            Yury/Yury           Kiril/Kiril
Leo/Leo              Yuriy/Yuriy         Eugeny/Eugeny
Max/Max              Anton/Anton         Eugeniy/Eugeniy
Maxim/Maxim          Peter/Peter         Evgeniy/Evgeniy
Petr/Petr            Svetlana/Svetlana   Artur/Artur
Slava/Slava          Ivan/Ivan           Yaroslav/Yaroslav
Mih/Mih              Valera/Valera       Yar/Yar
Valery/Valery        Valeriy/Valeriy     Tomara/Tomara
м т.д.

Если ничего не получилось, то что либо хакнуть на этом хосте вам врядли
удастся. Так как он довольно таки неплохо защищен.


                               КАК УЗНАТЬ ID.

        Если  вы  вошли  в  систему,  сразу  же  попытайтесь узнать список
   пользователей данного хоста.
        Узнать  список  пользователей  довольно  легко.  Зайдя  в систему,
   попробуйте попасть в меню "Регистрация". В этом меню можно ознакомиться
   с  полным списком абонентов данного хоста. Если через меню вход закрыт,
   пробуйте  так: "go reg" или "go registry", или "go onboard1" (onboard -
   раздел  регистрации,  для того чтобы узнать имя раздела нужно попасть в
   раздел  MAIN  (GO  MAIN  или  через меню системы пункт "Библиотека" ) и
   вызвать  дерево  директорий  TREE, либо TYPE LIB или TYPE LIBS или TYPE
   LIBTREE). 1 - номер меню "Список абонентов") и т.д.
   Є010BiG YaR> Совсем недавно был замечен новый глюк, в частности на 6100255є
   Є010BiG YaR> список абонентов можно узнать, пpосто сгpабив деpевоє          
   Є010BiG YaR> диpектоpий, там для каждого пользователя системы созданє
   Є010BiG YaR> одноименный каталог:)))))))))))є


        Если   список  взять  не удалось,  придется  доставать  ID  другим
   способом. Залезьте  в  библиотеку  и  там исходя из того, что к каждому
   файлу  пишется  имя  абонента  закатавшего  его  туда,  можно получить
   некоторое  количество  ID.  Теперь  если  есть  доступ к почте таким же
   образом можно посмотреть ID авторов писем. Если этих ID вам мало, можно
   орудуя  /u  и  /r  "выловить"  еще  10-15  ID. Потом вызывайте паспорта
   найденых абонентов (/a <имя_абонента>). "Сграбьте" их в файл. Теперь вы
   располагаете   достаточной   информацией   о   пользователях   -  можно
   приступать к подбору логина.

Є008·∙- ───────────────────────────────/EoF/────────────────────────────── -∙·є