Hack-Tic 2

vorige index volgende


DEFINE NODE xxx TRANSMIR
PASSWORD AKZOAKZO RECEIVE
PASSWORD AKZOAKZO
  Dit is dus een klein programmaatje dat automatisch inlogt op andere systemen, en behalve de gebruikersnaam ook het wachtwoord bevat… (Toch aardig van die mensen)
  In Brussel staan ook twee systemen, met de netwerknamen BRUC02 en BRUC03. BRUC02 bleek een MICRO VAX te zijn, en ook hier werkte een standaardlogin. Tot onze verbazing kregen we het volgende op het scherm:

Main Menu
1 - Exit to DCL
2 - Log out of the SYSTEM account
3 - Invoke the MAIL utility
4 - Invoke the PHONE utility
5 - Add a user acount to the system
6 - Install optional software
7 - Add or Delete a MicroVMS component
8 - Create of Modift an Autologin Terminal
9 - Back up or Restore the user files on a disk
10 - Build a Standalone BACKUP kit
11 - Set the maximum number of interactive logins
12 - Configure the network
13 - Shut down or start up the network
14 - SHUT DOWN the system
Enter a number (? or ?# for HELP): 1

  Zo kun je nog eens wat……
  Nu hanteert niet iedereen dezelfde definitie van onze hobby: de een vindt het leuk om de post en de communicatiemogelijkheden naar buiten te onderzoeken. De ander is meer geinteresseerd in het operating systeem op zich: hoe het
werkt, hoe het in elkaar zit, wat je er wel en niet mee kunt doen. Soms is dat moeilijk, soms (te) makkelijk: de 'vaxman' verzuchtte meer dan eens: 'Hier is niks aan: stomvervelend: je kunt overal in en je hoeft nergens voor te werken. Om een idee te krijgen van het niveau van de systeembeheerders bij genoemd bedrijf, het volgende bericht:

From: AMC6::SYSTEM 30-NOV-1988
To: AZ11
Subj: how to shutdown
SHUTDOWN = = "@SYS$MGRCMD:SHUTDOWN"

  Duidelijk is op welke vraag dit een antwoord is……

  Wij waren niet de enigen die op het systeem huisden: een andere 'hacker', nog erg onervaren en vooral eigenwijs had ook logins gevonden: die knul wist absoluut niet waar hij mee bezig was: hij rotzooide maar wat aan…(nog een geluk dat hij niet doorhad dat zijn logins ook fullprivs waren. Op VMS kun je dat soms niet zien met het gebruikelijke 'SHOW PROCESS/PRIVS' commando.)
  In ieder geval was het gevolg, dat we na een maand of 2 onze prachtige accounts even kwijtwaren omdat de systeembeheerders nu eindelijk gemerkt hadden dat er iets of iemand bezig was geweest. Deze hacker kon hierna niet meer in de systemen komen en wij konden opgelucht ademhalen: er waren nog genoeg mogelijkheden om nog steeds met volledige privileges binnen te komen.
  Na weer een maand vond hij een een andere login op een andere serie machines, die we nog niet hadden onderzocht. Deze keer met wat meer privileges en hij heeft daar zodanig huisgehouden dat AKZO de hele handel dichtgegooid heeft en nu hoogstwaarschijnlijk een ander telefoonnummer heeft op 06-0.

#2/198916 Hack-Tic