JJ AAAAAAAA KK KK II NN NN JJ AA AA KK KK II NNNN NN JJ AAAAAAAA KKKKKK II NN NN NN JJ AA AA KK KK II NN NNNN JJ JJ AA AA KK KK II NN NNN JJJJJJJJ AA AA KK KK II NN NN e z i n e ______________________________________________________________________ | 1. alea (Balioa: 33K) | |______________________________________________________________________| | 2003/11/14 | |______________________________________________________________________| | | | Segurtasun elektronikoari buruzko fanxina, euskera hutsez | | | |______________________________________________________________________| | | | Parte hartzaileak: edit, adminttd, Espoz&Mina, niuBAI,5witx eta KM | |______________________________________________________________________| | email helbidea: jakinezine@hispavista.com | |______________________________________________________________________| | Web helbidea: http://www.angelfire.com/zine2/jakinezine/ | | http://jakinezine.galeon.com | |______________________________________________________________________| Ale honetan: Zb Artikulua Egilea ______________________________________________________ 0. Hitzaurrea edit 1. 25 portuarekin hizketan adminttd 2. Nire lehen unix sesioa Espoz&Mina 3. TCP/IP programazioa (I) niuBAI 4. Siemens mugikorretan barna 5witx 5. Kultura km 6. Estekak,Oharrak,Agurrak edit ______________________________________________________ "hacker" (Inform.) Ordenagailu bateko segurtasun-sisteman baimenik gabe sartzen saiatzen den pertsona. Hacker-aren asmoa, gehienetan, sistemaren ahultasuna agerian uztea eta bere trebezia erakustea izaten da. (((((((((((((((((((((((((((((((((((( Jakin dezagun!! )))))))))))))))))))))))))))))))))))))) 0. Hitzaurrea __________________________ <0> Kaixo lagun ongi etorri Jakin e-zinera. Aldizkari honen bitartez hacker, newbie eta wannabe guztien elkargune bat sortzea dugu helburu (baina inola ez bozeramaile ofiziala). Azken urteetan gure inguruan hacker mugimendua geroz eta indar gehiago hartzen ari da hacklab berrien sorkuntzarekin eta hackmeeting-en ospakizunekin (Leioa eta Iruña kasu). Guztiok gauza bat daukagu amankomunean, eta ez da Debian gustuko dugula ;) : gehiago jakin nahi dugu. Eskolan, fakultatean, telebistan erakusten ez dizkiguten gauzak ikasi nahi ditugu. Horrexegatik lerro hauek irakurtzen zaude ezta? Ikusiko duzuen moduan, agian ale honetan agertzen diren artikuluak ez dira teknikoki oso berriak; zenbait egileen asmoa bere ikasketa esperientzia aldizkari honetan isladatzea da zenbakiak aurrera dihoazen heinean geroz eta trebeagoak izateko. e-zineak ez dauka jabe berezirik, ez gobernu ez enpresarik, eta zuen laguntza ongi etorria izango da; gure itxaropena denon artean hacking e-zinea garatzea litzateke, euskera hutsez. Estatu mailan bestelako e-zineak badira (SET e.a...) ahalegin handiz aurrera atera direnak; Euskeraz egiteak ahalegin handiago bat eskatzen du, baina lehen ale hau atera dugunok esfortzu hori egiteko prest gaude. Helburu xume bat daukagu printzipioz: jarraitasuna lortzea. Maiztasuna? auskalo. Zergatik "Jakin"? hackmeeting-en bateonbatek (xabik uste dut), hitz joku hau proposatu zuen eta benetan egokia dirudit: Hacking = Jakin = Ezagutu. Badago euskaraz "Jakin" izeneko beste aldizkari kultural zahar bat, baina gure kasuan zentzu berezia eukitzea nahiko genuke noski. Euskaldun gutxi gaude munduan, eta segurtasun informatikoan interesatuak are gutxiago, hortaz ahalegin honek meritu handiagoa dauka; espero dezagun gurekin jende gehiago etortzea. Eserlekua hartu, bidaia hastera doa... -edit- 1. 25 portuarekin hizketan __________________________ <1> Posta electronikoaren TCP portu standarra 25 da. Interneteko posta elektronikoa SMTP protokoloaren bitartez mugitzen da, komando zeatz batzuen bitartez. MSDOSetik edo linux kontsolatik email bat bidali daiteke arazorik gabe. Behar den bakarra telnet programa da. Egin dezagun sesio bat: telnet smtp.terra.com 25 220 Welcome to Terra Networks Horixe litzateke zerbitzariaren erantzuna; hortik aitzina SMTP aginduak sar ditzakegu email bat bidaltzeko: EHLO, MAIL FROM, RCPT TO, DATA EHLO aginduaren bitartez sesioarekin hasten gara; teorian gure identifikazioa eman behar diogu, baina edozer gauaza jar daiteke: 220 Welcome to Terra Networks EHLO edozer 500 Command unknown: EHLo' EHLO edozer 250-smtp2.terra.com 250-PIPELINING 250-HELP 250-ETRN 250-DSN 250 SIZE 5242880 Zerbitzariak zenbait agindu aurkezten dizkigu. HELP aginduaren bitartez zerbitzariaz gehiago jakin dezakegu eta gainera SMTP aginduekin laguntzen gaitu. Hara: 214-This SMTP server is a part of the Netscape Mail Server system. For 214-information about the Netscape Mail Server, please see http://www.netscape.com 214- 214- Supported commands: 214- 214- EHLO HELO MAIL RCPT DATA 214- VRFY RSET NOOP QUIT 214- 214- SMTP Extensions supported through EHLO: 214- 214- EXPN HELP SIZE 214- 214-For more information about a listed topic, use "HELP " 214 Please report mail-related problems to Postmaster at this site. Hortxe ikusten diren bi agindu VRFY eta EXPN erabiltzailee buruzko informazioa ateratzeko balio digute. VRFY idatziz, zerbitzariak kontu hori existitzen den ala ez esaten digu. Gaur egun dena den, VRFY eta EXPN komandoak ez daude erabilgarri segurtasun arrazoiengatik. Hala ere posible izan daiteke nonbait aktibatuta topatzea, azken finean SMTP aginduak estandarrak dira. Zenbait zerbitzarik HELP laguntza hori eta zerbitzariaren bannerra kentzen dute segurtasun neurri bezala; HELP aktibatuta badago aprobetxa ezazu eta laguntza atera; zerbitzaria ezagutzeko balioko du. 25garren portura konektatuz, mail spoofing bat egin daiteke, hots, igorle faltsu batekin email bat bidali. Teknika oso xinplea da, eta hauxe litzateke sesio baten adibidea: [root@AC1 /root]# telnet smtp.terra.com 25 Trying 66.119.67.129... Connected to smtp.terra.com. Escape character is '^]'. 220 Welcome to Terra Networks EHLO edozer 250-smtp1.terra.com 250-PIPELINING 250-HELP 250-ETRN 250-DSN 250 SIZE 5242880 mail from:cesar.alierta@miami.com 250 Sender Ok rcpt to:jvillalonga@aol.com 250 Recipient Ok data 354 Ok Send data ending with . Subject: OPA hostil Hola JuanLu, nada que me voy a comprar tu empresa pero de buenri eh? Sin acritud Cesar . 250 Message received: HNRTXM00.6IA DATA agindua sartu ostean emailaren testua sar daiteke, eta lehenago EMAIL goiburuak. Kasu honetan Subject-a sartu dugu, baina gauza askoz gehiago sar daitezke: XMailer kasu, edo okurritzen zaigun edozer. Ez pentsa holakoak zerbitzari guztitan egin daitezkenik. Posta zerbitzariak relay edo birtransmisio erregelak dauzkate: horrek esan nahi du ezin dela edozein lekutik (ip helbidetik) smtp zerbitzua erabili, bestela spammerrek zerbitzariaren bitartez bidalketa masiboak egiten dtuzte ("open relay" batetaz baliatzen dira). Hala ere mail-spoofingak zerbitzariaren dominio propioekin egin ahal izango ditugu. gehiago jakin nahi al duzu? KAsu hauetan RFC-ra jotzea komeni da, SMTP protokoloa goitik behera menderatzeko: RFC 821 Agur bero bat... QUIT -adminttd- 2. Nire lehen unix sesioa __________________________ <2> Espoz&Mina nauzue, gora nafarroa . :D Harira: Demagun unix makaina batean sartzea lortzen dugula (legalki ;) ), zer pauso jarraitu beharko genituzke gure ingurune berria ezagutzeko? Shell batean mugitzeko zenbait pauso deskribatzen saiatuko naiz, eta sistemaren izaera, portaera eta betekizunak ezagutzea ortuko dugu. Kasu honetan ikusten diren emaitzak RedHat linux batenak dira, horregatik zenbait aginduetareko aukera bat baino gehiago eskeintzen da. -Agindu asko sar daitezke, baina nire aburuz ezjakintasunatik abiatzen bagara honekin hasi beharko ginateke (uname = unix name): root@makina # uname -a Linux makina 2.4.20-20.8 #1 Mon Aug 18 15:11:31 EDT 2003 i686 i686 i386 GNU/Linux Horrek unixaren informazio guztia ematen digu, unix mota, makina izena, kernel zenbakia etab. -Gero makinan egikaritzen ari diren prozesu guztiak atera ditzakegu ps (process) bitartez, sistemaren arabera alda daiteke baina normalean "ps -axf" ala "ps -fea" balioko du. root@ makina # ps -axf PID TTY STAT TIME COMMAND 1 ? S 0:05 init [3] 2 ? SW 0:01 [keventd] 3 ? SW 0:00 [kapmd] 4 ? SWN 0:00 [ksoftirqd_CPU0] 5 ? SW 17:25 [kswapd] 6 ? SW 36:15 [kscand] 7 ? SW 0:00 [bdflush] 8 ? SW 0:00 [kupdated] 9 ? SW< 0:00 [mdrecoveryd] 13 ? SW 0:06 [kjournald] 55 ? SW 0:00 [khubd] 173 ? SW 0:00 [kjournald] 504 ? S 0:00 syslogd -m 0 508 ? S 0:00 klogd -x 560 ? S 0:00 /usr/sbin/sshd 20706 ? S 0:00 \_ /usr/sbin/sshd 20708 pts/0 S 0:00 \_ -bash 20792 pts/0 R 0:00 \_ ps -axf 578 ? S 0:00 /bin/sh /usr/bin/safe_mysqld --defaults-file=/etc/my.cnf 610 ? S 0:00 \_ /usr/libexec/mysqld --defaults-file=/etc/my.cnf --basedir=/usr --datadir=/var/lib/mysql --user= 689 ? S 0:02 /usr/sbin/httpd 16385 ? S 0:00 \_ /usr/sbin/httpd 16386 ? S 0:00 \_ /usr/sbin/httpd 16387 ? S 0:00 \_ /usr/sbin/httpd 16388 ? S 0:00 \_ /usr/sbin/httpd 16389 ? S 0:00 \_ /usr/sbin/httpd 16390 ? S 0:00 \_ /usr/sbin/httpd 16391 ? S 0:00 \_ /usr/sbin/httpd 16392 ? S 0:00 \_ /usr/sbin/httpd 698 ? S 0:00 crond 716 ? S 0:00 /usr/sbin/atd 745 tty1 S 0:00 /sbin/mingetty tty1 746 tty2 S 0:00 /sbin/mingetty tty2 747 tty3 S 0:00 /sbin/mingetty tty3 748 tty4 S 0:00 /sbin/mingetty tty4 749 tty5 S 0:00 /sbin/mingetty tty5 750 ttyS0 S 0:00 /sbin/agetty 9600 ttyS0 12061 ? S 0:00 named -u named 12125 ? S 0:00 sendmail: accepting connections 12134 ? S 0:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue 20681 ? S 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid Hortxe prozesu zenbakia ikus dezakegu eta martxan dauden prozesu guztiak. Unixetan 0garren prozesua init izaten da (edo sched solarisetan). prozesu IDa 1000 baino txikiago dutenak hasieratik egikaritu dira normalean. k-z hasten direnak kernelakin zerikusia dute. Prozesuen egikaripena on-line ikusteko "top" agindua erabili. - Ze ip zenbaki ditu gure makinak: ifconfig exekutatu behar da. root@ makina # ifconfig eth0 Link encap:Ethernet HWaddr 00:30:48:51:0A:B9 inet addr:203.94.75.241 Bcast:203.94.75.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:25429869 errors:0 dropped:0 overruns:0 frame:0 TX packets:10335667 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:3498314836 (3336.2 Mb) TX bytes:748593317 (713.9 Mb) Interrupt:10 eth1 Link encap:Ethernet HWaddr 00:30:48:51:0A:B8 inet addr:10.10.1.3 Bcast:10.10.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:4 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:168 (168.0 b) Interrupt:11 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3875 errors:0 dropped:0 overruns:0 frame:0 TX packets:3875 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:506635 (494.7 Kb) TX bytes:506635 (494.7 Kb) Ifconfig (interface config) uste baino informazio gehigao ematen digu. Alde batetik sare interfaz bakoitza erakusten digu daukan informazioarekin: mota (ethernet, ppp,lo -localhost-), dagokion IP helbidea, dagokion ethernet helbidea, dagokion eten bektorearen indizea (Interrupt - IRQa), eta mugitu duen trafikoa RX (receive, jasotakoa) eta TX (transmit, bidalitakoa)... - Router bat bezala, unix makina batek bere ruta propioak era badauzka. Sare interfaz bakoitzeko ruta edo bideratze bat edukiko du, baina bideratze konplexuak eduki ditzake. root@ makina # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 203.94.75.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 203.94.75.1 0.0.0.0 UG 0 0 0 eth0 Ikusten den bezala, azkeneko lerroak defektuzko bideratzea agertzen da: destination 0.0.0.0 denean (=beste edozein), erabiltzen den irteera 203.94.75.1 litzateke. - Ze komunikazio daude irekiak? netstat bitartez ikus daiteke: "netstat -an", "netstat -ln", eta bitxiena: netstat -puta root@ makina # netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:19720 *:* LISTEN tcp 0 0 *:rsync *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:pop3 *:* LISTEN tcp 0 0 *:imap *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:1972 *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 10.10.1.3:domain *:* LISTEN tcp 0 0 makina:domain *:* LISTEN tcp 0 0 localhost.locald:domain *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 localhost.localdom:rndc *:* LISTEN tcp 0 0 *:https *:* LISTEN udp 0 0 *:32769 *:* udp 0 0 *:10000 *:* udp 0 0 10.10.1.3:domain *:* udp 0 0 makinas:domain *:* udp 0 0 localhost.locald:domain *:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 9 [ ] DGRAM 705 /dev/log unix 2 [ ACC ] STREAM LISTENING 1220 /var/lib/mysql/mysql.sock unix 2 [ ] DGRAM 225532 unix 2 [ ] DGRAM 212414 unix 2 [ ] DGRAM 212399 unix 2 [ ] DGRAM 210249 unix 2 [ ] DGRAM 1503 unix 2 [ ] DGRAM 1443 unix 2 [ ] DGRAM 713 Ikusten den moduan bi konexio mota daude: TCP/IP (internetekoak) eta unix motako socketak. TCP/IP socket artean informazio gehiago ikus dezakegu: portu mota (tcp/udp), portu zenbakia, eta konexioaren egoera (ESTABLISHED, LISTEN). netstat -a eginda konexio guztiak atera ditzakegu, LISTEN egoeran daudenak zerbitzariak dira azken finean. - Zeintzuk dira unix honen operazio limiteak? ulimit (unix limit) bitartez ikus dezakegu. Emaitzak "self-explanatory" dira root@ makina # ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited max locked memory (kbytes, -l) unlimited max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 7168 virtual memory (kbytes, -v) unlimited - Nor dago konektaturik makinara? who aginduaren bitartez unix makinan sesio bat irekia daukatenak ikus ditzakegu. Ez daude solik konektaturik, sesio bat daukate. root@ makina # who root pts/0 Nov 3 17:42 (nire.makina.com) mikel pts/1 Nov 3 17:40 (bere.makina.com) - Ze prozesuk daukate portu baten jabetza? irekita dauden fitxategien egoera ikusteko lsof erabili daiteke, eta lsof -i aginduarekin portuen erlazioa ikus daiteke. root@ makina # lsof -i sshd 560 root 3u IPv4 1147 TCP *:1972 (LISTEN) mysqld 610 mysql 3u IPv4 1218 TCP *:mysql (LISTEN) mysqld 613 mysql 3u IPv4 1218 TCP *:mysql (LISTEN) mysqld 614 mysql 3u IPv4 1218 TCP *:mysql (LISTEN) mysqld 625 mysql 3u IPv4 1218 TCP *:mysql (LISTEN) httpd 689 root 3u IPv4 1386 TCP *:http (LISTEN) httpd 689 root 4u IPv4 1387 TCP *:https (LISTEN) miniserv. 731 root 4u IPv4 1506 TCP *:19720 (LISTEN) miniserv. 731 root 5u IPv4 1507 UDP *:10000 named 12061 named 8u IPv4 210261 UDP *:32769 named 12061 named 9u IPv4 210255 UDP localhost.localdomain:domain named 12061 named 10u IPv4 210256 TCP localhost.localdomain:domain (LISTEN) named 12061 named 11u IPv4 210257 UDP makina:domain named 12061 named 12u IPv4 210258 TCP makina:domain (LISTEN) sendmail 12125 root 4u IPv4 212402 TCP *:smtp (LISTEN) httpd 16385 apache 3u IPv4 1386 TCP *:http (LISTEN) httpd 16385 apache 4u IPv4 1387 TCP *:https (LISTEN) httpd 16386 apache 3u IPv4 1386 TCP *:http (LISTEN) httpd 16386 apache 4u IPv4 1387 TCP *:https (LISTEN) xinetd 20681 root 5u IPv4 225534 TCP *:imap (LISTEN) xinetd 20681 root 6u IPv4 225535 TCP *:pop3 (LISTEN) xinetd 20681 root 8u IPv4 225536 TCP *:ftp (LISTEN) xinetd 20681 root 9u IPv4 225537 TCP *:rsync (LISTEN) - Ze ataza exekutatzen dira cron barruan? root@ makina # crontab -l Posible da ere /etc direktorioan crontab ala cron izeneko fitxategiak edo direktorioak egotea, eta hortxe programatuta dauden atazak iker ditxakegu. Informazio askoz gehiago atera daiteke hardwareari buruz /proc fitxategi sistemaren bitartez, baita sistemaren parametroei buruz, baina hori beste noizbait ikusiko dugu. Agur.... exit -Espoz&Mina- 3. TCP/IP programazioa (I) __________________________ <3> Aupa, TCP/IP protokoloa (internet sarearen komunikazio protokolo nagusia) ikasteko eta ulertzeko modu ezin hobeagoa C programatzea da zalantza barik. Hori dela eta, fanxin hau dirauen bitartean socket programazio adibideak erakustea dut helburu. Adibide xinpleetatik hasiko gara, kode lerro bakoitza azalduz, eta jomuga zerbitzari harihanitz optimizatuak lortzea izango da. Eta dena Linux ingurunean noski. Ze demontre dira socket-ak? Unix sistema eragileak fitxategiak besterik ez ditu: programa bat fitxategia da, direktorio bat fitxategia da, disketera fitxategia da (/dev/fd0), eta komunikazioak ere fitxategien bitartez egiten dira; TCP/IP komunikazioetan socketak erabiltzen dira komunikabide bezala: programatzailearen aldetik socketak fitxategi bat bezala irekitzen dira, eta fitxategiak bezala irakurri (-> jaso) eta idazten (-> bidali) da. Socket mota ezberdinak daude: TCP (konexiora zuzenduak), UDP (konexiogabeak) eta RAW socketak (ICMPak). Lehen adibide bezala TCP bezero bat idatziko dugu, hots, zerbitzari batera konektatu eta berarekin komunikatzen dena. --------8<---------------------------------------------------------- /** * TCPbezeroa.c * TCP/IP stream motako socketak darabilen bezero kodea * Kode honi 2 argumentu pasa behar zaizkio: * 1. Helburu makina * 2. Helburu portua * * Kode honen bitartez, tcp portu batera konektatu eta honek itzultzen duena * irteera standarratiko erakusten du. * Konpilatzako glibc iturburak eduki behar dira. * gcc -I/usr/lib/ -o TCPbezeroa TCPbezeroa.c */ // Behar diren liburutegiak #include #include #include #include #include #include #include #include #include #define DATAMAX 100 // Bufferraren tamaina maximoa ezartzeko erabiliko dugu. // programa nagusiaren hasiera int main(int argc, char *argv[]) { int sockfd; // Socketa: azken finean fitxategi bat bezala ikusi behar da int byte_kopurua; // Byte kopurua gordetzeko aldagaia char bufferra[DATAMAX]; // Bufferra tamaina maximoaremin struct hostent *host_entitatea; // Helburu makinaren informazioa gordetzeko egitura struct sockaddr_in their_addr; // Helburu helbidearen socket informazia gordetzeko egitura if (argc != 3) { fprintf(stderr,"Erabilera: TCPbezeroa hostizena portua\n"); exit(1); } // Agurra pantailaratzen dugu printf("TCPbezeroa.c by niuBAI http://geocities.com/jakinezine \n"); // Jaso diren parametroak pantailatik erakusten ditugu... printf("Pasa dituzun argumentuak:\n makina: %s\n portua:%s\n",argv[1],argv[2]); // Maquinari buruzko informazioa jasotzen da if ((host_entitatea=gethostbyname(argv[1])) == NULL) { perror("gethostbyname"); exit(1); } if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) { perror("socket"); exit(1); } their_addr.sin_family = AF_INET; // Socket mota AF_INET their_addr.sin_port = htons(25); // 25 portuaren zanbakia bihurtzen da their_addr.sin_addr = *((struct in_addr *)host_entitatea->h_addr); if (connect(sockfd, (struct sockaddr *)&their_addr, sizeof(struct sockaddr)) != 0) { perror("connect"); exit(1); } if ((byte_kopurua = recv(sockfd, bufferra, DATAMAX-1, 0)) == -1) { perror("recv"); exit(1); } // Honen bitartez bufferaren bukaera marka ezartzen da!!! bufferra[byte_kopurua] = '\0'; // Jaso den stringa erakusten dugu printf("Jasotakoa: %s",bufferra); // Socketa ixten dugu close(sockfd); // ... eta programa nagusiak 0 itzultzen du: dena ongi atera da return 0; } --------8<---------------------------------------------------------- Kode hau egikaritzeko lehenbizi konpilatu beharko da, eta ondoren probatu. root @ niremakina # gcc -I/usr/lib/ -c TCPbezeroa TCPbezeroa.c root @ niremakina # ./TCPbezeroa smtp.terra.com 25 220 Welcome to Terra Networks root @ niremakina # Ikusten den moduan bezero honek egiten duen bakarra da zerbitzari baten portura konektatu eta honek itzultzen duen lehen lerroa pantailatik ateratzen du. Konturatu zaitezte, kodea pixka bat eraldatuz begizta bat egin daiteke 1-65535-ra portu guztiak probatzeko. Gure lehen port-scanner-ra egingo genuke! exit(0); -niuBAI- 4. Siemens mugikorretan barna __________________________ <4> Mugikorrak, sakelekoak, segapotoak edo dena delakoak sistema eragile txiki bat daukate barruan. Sistema hori epoc-en antzeko zerbait izan daiteke, c-z egindako zerbait azken finean. Zenbait mugikor serie portutik kontrolatu daitezke, AT komandoen bidez. Modemekin ibili zaretenok AT komandoak ongi ezagutuko dituzue, ordenadoretik modemera pasatzen diren agindu guztiak AT hitzakin hasten baitira. Ze telefono marka daukazu? agina interneten manuala topa dezakezu. Kasu honetan SIEMENS bat aztertuko dugu, siemens c35 hain zuzen ere. modelo hori gaur egun guztiz desfasatuta geratu da, hala ere asko ikas daiteke berarekin. Gainera mugikor honen AT komando asko modelo berrietareko era balioko dute (SIEMENS 45 kasu). Nola sartu al dizkiogu AT komandoak SIEMENS mugikorrari?? erreza: serie kable berezi bat behar dugu, ziuraski telefono dendetan topa dezakeguna. Telefonoa piztuta eukita, kablea pc bati konektatu (serie portura) eta hyper terminal ala minicom bezalako programekin konekta gaitezke (9600ko abiadurarekin). Kable beltza izaten da, Siemens RS-232 jartzen duena. Zertarako nahi dugu hau? agian behatzekin ez gara oso azkarrak, baina sakelekoa pc batera konektatuz nahi dituzun operazioak egin ditzakezu, guztiz automatizatuak gainera. Horretaz gain, mugikorraren baliabide izkituak ere ezagutu daitezke. Hayes AT komando standarrak dira, askok ezagutuko dituzue baina tira, hauxe bere erreferentzia: Kom. Azalpena ---- -------- A/ Errepikatu azken agindua AT... aurrizkia komando guztiendako. ATA Onartu deia ATD; Hotsegin hitzari abots utilitatearekin. Dei aldagaik: - "T" (Tone dialing) - "P" (Pulse dialing) ";" karakterea inportantea da, sakelekoari esateko deia abots utilitateareki egin behar dela; bestela datu dei bat egingo du, eta telefonoak "ERROR"-ekin erantzungo du. Dei egiteko aginduak OK batekin erantzungo du ahots deia hasi ostean. Bestelako portaerak (*# ren antzeko jarraipenak dei aginduan) etadatu deiak aldaketarik gabe geratzen dira. ATD>; Hotsegin momentuko telefono gidaren garren zbkia. Telefono gida at+cpbs edo at^spbs aginduekin aukeratu daiteke ATD>; Hotsegin telefono gidako eta garren zbkia. ATDL Hotsegin azkeneko zenbakira ATE0 Kendu aginduen echo edo ohiartzuna ATE1 Aktibatu aginduen echo edo ohiartzuna ATH[0] Konexioa bereiztu ATQ0 Erakutsi erantzunak ATQ1 Ez erakutsi erantzunik ATV0 Erakutsi erantzuna zenbakitan ATV1 Erakutsi erantzuna testuan AT&F[0] reseteatu fabrika baliotara ATZ Ezarri defektuzko (besterik ezeko) konfigurazioa AT+GCAP Erakutsi aukerak edo gaitasunak Beraz horiexek dira AT agindu standarrak siemens batean. Baina sakelekoek gainerako aginduak dauzkate. Hauxe da siemens AT aginduen erreferentzia osoa bere manualaren arabera: AT+CGMI Issue manufacturer ID code AT+CGMM Issue model ID code AT+CGMR Output the GSM telephone version AT+CGSN Output the serial number (IMEI) AT+GSN Output the serial number (IMEI) AT+CHUP Terminate call AT+CEER Query the reason for disconnection of last call AT+CREG Network registration AT+COPS Commands concerning selection of network operator AT+CLCK Switch locks on and off AT+CPWD Change password to a lock AT+CLIP Display telephone number of calling party AT+CCFC Call forwarding AT+CHLD Call hold and multiparty AT+CPAS Query the telephone status AT+CPIN Enter PIN and query lock AT+CBC Battery charge AT+CSQ Output signal quality AT+CPBS Select a telephone book AT+CPBW Write a telephone-book entry AT+CMEE Expanded error messages according to GSM 07.07 AT+VTS Send a DTMF tone AT+VTD Set duration of a DTMF tone AT+WS46 Select wireless network AT+CSCS Select TE character set AT+CAOC Advice of charge AT+CSSN Supplementary service notifications AT+CRSM Restricted SIM access AT+CIMI Output of IMSI AT+CACM Accumulated call meter AT+CAMM Accumulated call meter maximum AT+CLCC List Current Calls AT+CCLK Clock AT+COPN Read operator names AT+CPUC Price per unit and currency table AT+CALM Alert sound mode AT+CRSL Ringer sound level AT+CLVL Loudspeaker volume level AT+CMUT Mute control AT+CVIB Vibrator mode AT+CSMS Selection of message service AT+CPMS Selection of SMS memory AT+CMGF SMS format AT+CSCA Address of the SMS service center AT+CNMI Display new incoming SMS AT+CNMA Acknowledgment of a short message directly output AT+CMGL List SMS AT+CMGR Read in an SMS AT+CMGS Send an SMS AT+CMSS Send an SMS from the SMS memory AT+CMGW Write an SMS to the SMS memory AT+CMGD Delete an SMS in the SMS memory AT+CSCB Select cell broadcast messages AT+CMGC Send an SMS command AT^SPBS Select a telephone book (including Siemens-specific books) AT^SDLD Delete the ”last number redial” memory” AT^SPBC Seek the first entry in the sorted telephone book which begins with the selected (or next available) letter AT^SPBG Read entry from the sorted telephone book via the sorted index AT^SLCK Switch locks (including user-defined locks) on and off AT^SPWD Change password to a lock (including user-defined locks) AT^SACM Output ACM (accumulated call meter) and ACMmax AT^SPLM Read the PLMN AT^SPLR Read an entry from the preferred-operator list AT^SPLW Write an entry to the preferred-operator list AT^SCNI Output call number information AT^SNFV Set the volume AT^SNFS Select NF hardware AT^SRTC Set the ringing tone AT^SCID Output card ID AT^SCKS Output SIM card status AT^SPIC Output PIN counter AT^SMGO SMS overflow indicator AT^SMGL List SMS (without status change from unread to read) AT^SMGR Read SMS record without Changing unread->read AT^SMSO Switch device off AT^SLNG Language settings AT^SSTK SIM Toolkit AT^SBNW Binary Write AT^SBNR Binary Read Agindu horiekin ikerketa lana has daiteke. Litekeena da agindu horiek siemens berritan berdintsu funtzionatzea, eta auskala, agian bestelako mugikorretan ere bai. Hurrengo batean GSM AT aginduak aurkeztuko ditugu... Adio!!! NO CARRIER AT^SMSO -5witx- 5. Kultura __________________________ <5> Kultura! zer demontre da kultura? zaila da esatea. Sail honen bitartez hacker kultura inguruko gomendioak sartuko ditugu: liburuak, filmak, webguneak e.a. Oraingo honetan liburu bati buruz ariko gara: Titulua: Ender's Game (Enderren Jokua, a.k.a. El juego de Ender) Egilea: Orson Scott Card http://www.hatrack.com/ Web gune ofiziala Enderren jokua-a etorkizun hurbilean kokatzen gaitu non lurra extralurtarrekin (bugs edo zomorroak) burrukan ari da. Arrazoirik gabe "zomorroak" lurra erasotzen dute eta lurtarrek teknologia zaharragoarekin aurre egin behar diete. Gobernuak ez du uzten familiei 2 seme baino gehiago eukitzen baino Ender salbuespena da, hirugarren semea baita; militarren itxaropenak Enderren esku daude. 10 urte inguruko haurrak orbitan dauden gerra eskolara eramaten dituzte estrategia ikasteko eta etorkizuneko burruka agintariak izateko. Ender berezia dela erakusten du hasieratik; beste haurrak ez bezala estrategiarako kriston trebezia dauka eta eskolan egiten diren simulazio guztiak irabazten joanen da bere teknika eta eraso moduak behin eta berriro bilakatuz. Bere bizitza zomorren aurkako gerra prestatzeko zuzenduta dago, miloika espazio untzien mugimenduak berak kontrolatuko dituen eguna heltzeko zain. Liburuak arrakasta handi euki zuen eta jarraipenak badira ("la voz de los muertos"). Filme bat egitekotan daude... -km- 6. Estekak,Oharrak,Agurrak __________________________ <6> Uf! asko kostata ere bukaerara heldu gara. Ez ahaztu hauxe dela ezinearen helbidea http://www.angelfire.com/zine2/jakinezine/ http://jakinezine.galeon.com/ Mirrorrak montatzen saiatuko gara hemendik gutxira. Ez daukagu inolako akordiorik inorekin :D CALL FOR PAPERS!!!: artikulu bila gabiltza. Momentu hauetan materiale eskas daukagu hurrengo zanbakitarako, beraz zure lanaren beharrean gaude. Zure artikuluak ez du zertan teknikoa izan behar, eta tekonologiaren inguru zabalean mugitu daiteke: software librea, Sistema eragileak, WiFi, hacktibismoa, hacklab-ak, birusak,e.a. Edozer gauzarako gure email helbidera jo dezakezu: jakinezine@hispavista.com Zure kezkak, zalantzak, ideiak espero ditugu, ea denon artean proiektu hau hobetzen dugun. Denok dakigu garai gogorrak ditugula adierazpen askatasunarako, baina ilunpea madarikatu ordez saia zaitezte kandela bat pizten. Gure lehen alearen bukaera da, ai0 !! -edit-