---

Godsindet nybegynder Hacker melder sig til tjeneste, formålet er
selvfølgelig at gøre en ende på crackere (selvom dette ikke er
muligt). Sikkerhedstesting, og andre former for hjælp, (hvis jeg da
kan)

---

On Fri, 02 Feb 2001 21:29:51 GMT, dblb81@hotmail.com (Daniel
Blankensteiner) wrote:

>Godsindet nybegynder Hacker melder sig til tjeneste, formålet er
>selvfølgelig at gøre en ende på crackere (selvom dette ikke er
>muligt). Sikkerhedstesting, og andre former for hjælp, (hvis jeg da
>kan)

du må da gerne prøve at komme ind på 62.242.32.205




--
Filter: Postings With "Sv:" In Subjectline Are Redirected To /dev/null
I demand the right to keep and arm bears

---

O.K, jeg er nybegynder, men jeg fandt da noget.

Du har følgende porte åbne:
21 (ftp), Du tillader ikke anonym ftp, hvilket er et plus!
80 (HTTP) og
139 (Hvilket betyder at du vel gøre windows NT eller 98)

Du har ikke mange porte åbne, så mulighederne var ikke mange.
Jeg kunne ikke se om man kan sende falske mails fra min server,
eftersom du ikke bruger porte 25 (Mail).

Der hvor du falder igennem er at du bruger remote NetBEUI, se her:

C:\WINDOWS>nbtstat -A 62.242.32.205


NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ZITECH <00> UNIQUE Registered
JENSEN2 <00> GROUP Registered
ZITECH <03> UNIQUE Registered
ZITECH <20> UNIQUE Registered (betyder du har delte noge
JENSEN2 <1E> GROUP Registered
FRANS JENSEN <03> UNIQUE Registered

MAC Address = 00-00-B4-AA-C7-C7

c:\>net view \\62.242.32.205

Delte ressourcer på \\62.242.32.205

Sharenavn Type Kommentar
-----------------------------------
A Disk
C Disk
D Disk
E Disk
F Disk
Kommandoen er blevet udført.

Nu er der bare tilbage at bruge net-kommandoen fx:

c:\>net use g: \\62.242.32.205\drev og jeg vil blive tilsluttet.

Dog er der password på nogle af drevene, men hvis jeg sad ved min NT
box, kunne jeg MÅSKE komme videre.

Jeg har forresten ikke brugt Brute force, da jeg går ud fra at du godt
kan finde ud af at vælge passwords!

Flere oplysninger kunne jeg godt have fundet, men det er om jer og
ikke direkte forbundet med hacking.

Med venlig hilsen

Daniel Blankensteiner

---

Daniel Blankensteiner wrote:
>
> O.K, jeg er nybegynder, men jeg fandt da noget.

Lige et tip, Daniel. Hvis du skal lave flere af den slags forsøg, bør du
i det mindste i personlig kontakt med ejeren af computeren. Og du bør i
den forbindelse få en eller anden form for bevis på, at det er hans
computer. Ellers risikerer du, at nogen poster en andens IP-nummer, og
du risikerer så en anklage for hacking.

Mvh. Kim Ludvigsen

---

On Sat, 03 Feb 2001 11:30:58 +0100, Kim Ludvigsen
<ludvig@post4.tele.dk> wrote:

>Daniel Blankensteiner wrote:
>>
>> O.K, jeg er nybegynder, men jeg fandt da noget.
>
>Lige et tip, Daniel. Hvis du skal lave flere af den slags forsøg, bør du
>i det mindste i personlig kontakt med ejeren af computeren. Og du bør i
>den forbindelse få en eller anden form for bevis på, at det er hans
>computer. Ellers risikerer du, at nogen poster en andens IP-nummer, og
>du risikerer så en anklage for hacking.
>
>Mvh. Kim Ludvigsen

Jeg kan kun give dig ret! Derfor har jeg heller ikke gjort noget
ulovligt. Men det er utroligt hvor mange oplysninger du kan finde uden
at overtræde loven.

Hvis det kunne være spændende at se hvor langt man kan komme på
lovligvis, så kan jeg vise et lille eksempel!

MVH
D.B

---

In <3a7bdbd5.2393289@sunsite.auc.dk> dblb81@hotmail.com (Daniel Blankensteiner) writes:

>On Sat, 03 Feb 2001 11:30:58 +0100, Kim Ludvigsen
><ludvig@post4.tele.dk> wrote:

>>Daniel Blankensteiner wrote:
>>>
>>> O.K, jeg er nybegynder, men jeg fandt da noget.
>>
>>Lige et tip, Daniel. Hvis du skal lave flere af den slags forsøg, bør du
>>i det mindste i personlig kontakt med ejeren af computeren. Og du bør i
>>den forbindelse få en eller anden form for bevis på, at det er hans
>>computer. Ellers risikerer du, at nogen poster en andens IP-nummer, og
>>du risikerer så en anklage for hacking.
>>
>>Mvh. Kim Ludvigsen

>Jeg kan kun give dig ret! Derfor har jeg heller ikke gjort noget
>ulovligt. Men det er utroligt hvor mange oplysninger du kan finde uden
>at overtræde loven.

Vel, du har bl.a. lavet en port-scanning. Det er en handling som nogle
ISP vil lukke din konto for og som politiet tidligere har konfiskeret
computere for.

/Martin

---

On Sat, 3 Feb 2001 12:28:43 +0000 (UTC), tusk@daimi.au.dk (Martin
Moller Pedersen) wrote:

>In <3a7bdbd5.2393289@sunsite.auc.dk> dblb81@hotmail.com (Daniel Blankensteiner) writes:
>
>>On Sat, 03 Feb 2001 11:30:58 +0100, Kim Ludvigsen
>><ludvig@post4.tele.dk> wrote:
>
>>>Daniel Blankensteiner wrote:
>>>>
>>>> O.K, jeg er nybegynder, men jeg fandt da noget.
>>>
>>>Lige et tip, Daniel. Hvis du skal lave flere af den slags forsøg, bør du
>>>i det mindste i personlig kontakt med ejeren af computeren. Og du bør i
>>>den forbindelse få en eller anden form for bevis på, at det er hans
>>>computer. Ellers risikerer du, at nogen poster en andens IP-nummer, og
>>>du risikerer så en anklage for hacking.
>>>
>>>Mvh. Kim Ludvigsen
>
>>Jeg kan kun give dig ret! Derfor har jeg heller ikke gjort noget
>>ulovligt. Men det er utroligt hvor mange oplysninger du kan finde uden
>>at overtræde loven.
>
>Vel, du har bl.a. lavet en port-scanning. Det er en handling som nogle
>ISP vil lukke din konto for og som politiet tidligere har konfiskeret
>computere for.
>
>/Martin
>
Ja,det kan du have ret i, men så finder jeg en anden ISP!

D.B

---

Daniel Blankensteiner wrote:
>
> On Sat, 3 Feb 2001 12:28:43 +0000 (UTC), tusk@daimi.au.dk (Martin
> Moller Pedersen) wrote:
>
> >Vel, du har bl.a. lavet en port-scanning. Det er en handling som nogle
> >ISP vil lukke din konto for og som politiet tidligere har konfiskeret
> >computere for.
> >
> Ja,det kan du have ret i, men så finder jeg en anden ISP!

Det bliver vist ikke så nemt, og desuden er politiet nok ligeglad med,
hvilken udbyder, du benytter. Tænk dig om!

Mvh. Kim Ludvigsen

---

On Sun, 04 Feb 2001 01:06:21 +0100, Kim Ludvigsen
<ludvig@post4.tele.dk> wrote:

>
>
>Daniel Blankensteiner wrote:
>>
>> On Sat, 3 Feb 2001 12:28:43 +0000 (UTC), tusk@daimi.au.dk (Martin
>> Moller Pedersen) wrote:
>>
>> >Vel, du har bl.a. lavet en port-scanning. Det er en handling som nogle
>> >ISP vil lukke din konto for og som politiet tidligere har konfiskeret
>> >computere for.
>> >
>> Ja,det kan du have ret i, men så finder jeg en anden ISP!
>
>Det bliver vist ikke så nemt, og desuden er politiet nok ligeglad med,
>hvilken udbyder, du benytter. Tænk dig om!
>
>Mvh. Kim Ludvigsen
Jeg tænker mig fint om. At portscanne er ikke ulovligt, så jeg gør det
gerne fra min private computer med den rigtige IP!

mvh
Daniel

---

"Daniel Blankensteiner" <dblb81@hotmail.com> wrote in message
news:3a7cb977.15971618@sunsite.auc.dk...

> Jeg tænker mig fint om. At portscanne er ikke ulovligt, så jeg gør det
> gerne fra min private computer med den rigtige IP!
Næææh - men polititet konfiskerer gerne din computer. Senest var der en der
fik hans computer konfiskeret i 4 mdr. af politiet fordi han havde
portscannet en webserver hos et firma som anmeldte ham. De fik en
dommerkendelse, gik til udbyderen, fik et navn og en adresse og bankede på
hans dør.

> Daniel


--
Med Venlig Hilsen / Regards
Henrik Bøgh - h_nospam_@boegh.net | http://henrik.boegh.net/
DON'T remove _nospam_ when mailing to me...
...... OK Guggi - hva' så nu? .....

---

"Henrik Bøgh" <h_nospam_@boegh.net> wrote in message
news:uZ9f6.25362$l57.1185663@news000.worldonline.dk...
> "Daniel Blankensteiner" <dblb81@hotmail.com> wrote in message
> news:3a7cb977.15971618@sunsite.auc.dk...
>
> > Jeg tænker mig fint om. At portscanne er ikke ulovligt, så jeg gør det
> > gerne fra min private computer med den rigtige IP!
> Næææh - men polititet konfiskerer gerne din computer. Senest var der en
der
> fik hans computer konfiskeret i 4 mdr. af politiet fordi han havde
> portscannet en webserver hos et firma som anmeldte ham. De fik en
> dommerkendelse, gik til udbyderen, fik et navn og en adresse og bankede på
> hans dør.
Føromtalte sag har faktisk også fundet vej til dk.videnskab.jura :
Tråden "Forkert nummer" der starter med
news:3a6a1ed4.178033820@news.cybercity.dk

> Henrik Bøgh - h_nospam_@boegh.net | http://henrik.boegh.net/


--
Med Venlig Hilsen / Regards
Henrik Bøgh - h_nospam_@boegh.net | http://henrik.boegh.net/
DON'T remove _nospam_ when mailing to me...
...... OK Guggi - hva' så nu? .....

---

On Sun, 4 Feb 2001 11:21:59 +0100, "Henrik Bøgh" <h_nospam_@boegh.net>
wrote:

>"Henrik Bøgh" <h_nospam_@boegh.net> wrote in message
>news:uZ9f6.25362$l57.1185663@news000.worldonline.dk...
>> "Daniel Blankensteiner" <dblb81@hotmail.com> wrote in message
>> news:3a7cb977.15971618@sunsite.auc.dk...
>>
>> > Jeg tænker mig fint om. At portscanne er ikke ulovligt, så jeg gør det
>> > gerne fra min private computer med den rigtige IP!
>> Næææh - men polititet konfiskerer gerne din computer. Senest var der en
>der
>> fik hans computer konfiskeret i 4 mdr. af politiet fordi han havde
>> portscannet en webserver hos et firma som anmeldte ham. De fik en
>> dommerkendelse, gik til udbyderen, fik et navn og en adresse og bankede på
>> hans dør.
>Føromtalte sag har faktisk også fundet vej til dk.videnskab.jura :
>Tråden "Forkert nummer" der starter med
>news:3a6a1ed4.178033820@news.cybercity.dk
>
>> Henrik Bøgh - h_nospam_@boegh.net | http://henrik.boegh.net/
>

>--
>Med Venlig Hilsen / Regards
>Henrik Bøgh - h_nospam_@boegh.net | http://henrik.boegh.net/
> DON'T remove _nospam_ when mailing to me...
>..... OK Guggi - hva' så nu? .....
>
O.K, måske skal jeg passe lidt på med min portscanning

mvh
Daniel

---

"Henrik Bøgh" wrote:
>
> "Henrik Bøgh" <h_nospam_@boegh.net> wrote in message
> news:uZ9f6.25362$l57.1185663@news000.worldonline.dk...

> > fik hans computer konfiskeret i 4 mdr. af politiet fordi han havde
> > portscannet en webserver hos et firma som anmeldte ham. De fik en
> > dommerkendelse, gik til udbyderen, fik et navn og en adresse og bankede på
> > hans dør.
> Føromtalte sag har faktisk også fundet vej til dk.videnskab.jura :
> Tråden "Forkert nummer" der starter med
> news:3a6a1ed4.178033820@news.cybercity.dk

Jeg er ikke helt sikker på, at Olav K's historie ("forkert nummer") er
rigtig. Jeg har i hvert fald ikke kunnet få den bekræftet, hverken via
den af Olav oplyste mailadresse eller via politiet. Det betyder dog
ikke, at politiet ikke risikerer at konfiskere Daniels udstyr, hvis han
kommer til at lave portscanninger på en forkert computer. Det vidner
historien om "ikke-hacker" om.

Mvh. Kim Ludvigsen

---

"Kim Ludvigsen" <ludvig@post4.tele.dk> wrote in message
news:3A7D494D.DECEE1FD@post4.tele.dk...

[...]

> Jeg er ikke helt sikker på, at Olav K's historie ("forkert nummer") er
> rigtig. Jeg har i hvert fald ikke kunnet få den bekræftet, hverken via
> den af Olav oplyste mailadresse eller via politiet. Det betyder dog
> ikke, at politiet ikke risikerer at konfiskere Daniels udstyr, hvis han
> kommer til at lave portscanninger på en forkert computer. Det vidner
> historien om "ikke-hacker" om.
Man skal tage alle informationer fra Usenet med et vist forbehold medmindre
man har en god ide om hvem afsenderen er - som udgangspunkt :)
Hvad angår "Ikke-Hackers" sag handler det for de uindviede om en person der
vil lege lidt med forskellige sikkerhedsværktøjer - heriblandt en
portscanner. Han prøver dem på tilfældige adresser (dumt!) som han ikke har
en forudgående tilladelse til at portscanne. En af disse adresser fanger ham
med en firewall af en art.
På et senere tidspunkt (dage eller uger) banker "2 flinke politifolk" på
vedkommendes dør med en kendelse. Alt hans edb-udstyr bliver konfiskeret.
Tråden kørte i dk.videnskab.jura og hedder "En historie". Start indlæg er:
news:8j87bc$8ml$1@news.inet.tele.dk

Som et lille tillæg kan fortælles at der i beskeden
news:es1m6t0v4eplo77593g7o384ibdls7e7t7@4ax.com som er en del af føromtalte
"Forkert nummer" er en historie om en som fik beslaglagt clockradio og
telefon m.m.
Ikke-hacker fik "kun" beslaglagt selve computeren, hvorimod Olav K. også fik
beslaglagt hans scanner, printer m.m. Nå et lille sidespring :)

> Mvh. Kim Ludvigsen


--
Med Venlig Hilsen / Regards
Henrik Bøgh - h_nospam_@boegh.net | http://henrik.boegh.net/
DON'T remove _nospam_ when mailing to me...
...... OK Guggi - hva' så nu? .....

---

On Sat, 03 Feb 2001 01:15:47 GMT, dblb81@hotmail.com (Daniel
Blankensteiner) wrote:

>O.K, jeg er nybegynder, men jeg fandt da noget.
>
>Du har følgende porte åbne:
>21 (ftp), Du tillader ikke anonym ftp, hvilket er et plus!

så vidt jeg har forstået, er en FTP server en sikkerhedsrisiko

>80 (HTTP) og
>139 (Hvilket betyder at du vel gøre windows NT eller 98)

port 80 kan også være åben på en .nix

netbios har jeg ikke lige kunnet finde ud af hvordan man sikre,
hvis man ønsker at bruge netværk mellem to PC'er
forslag?


>Der hvor du falder igennem er at du bruger remote NetBEUI, se her

hvordan får man så det slået fra?


tak for indsatsen



--
Filter: Postings With "Sv:" In Subjectline Are Redirected To /dev/null
I demand the right to keep and arm bears

---

Frans Jensen in <95h64m$cd3$1@news.inet.tele.dk>:

>så vidt jeg har forstået, er en FTP server en sikkerhedsrisiko

Men ved ikke at tillade anonymous FTP, er sikkerhedsrisikoen som
oftest mindre.

>>80 (HTTP) og
>>139 (Hvilket betyder at du vel gøre windows NT eller 98)
>
>port 80 kan også være åben på en .nix

Jeg tror, Windows kommentaren henvente sig til port 139.

>netbios har jeg ikke lige kunnet finde ud af hvordan man sikre,
>hvis man ønsker at bruge netværk mellem to PC'er
>forslag?

Et filter på din router kan fjerne muligheden for at nå dem. Eller
unbind Netbios.

>>Der hvor du falder igennem er at du bruger remote NetBEUI, se her
>
>hvordan får man så det slået fra?

Hvilket OS?

---

On Sat, 03 Feb 2001 15:29:20 GMT, Paw P Larsen <nospam@wer.dk> wrote:

>Frans Jensen in <95h64m$cd3$1@news.inet.tele.dk>:
>
>>så vidt jeg har forstået, er en FTP server en sikkerhedsrisiko
>
>Men ved ikke at tillade anonymous FTP, er sikkerhedsrisikoen som
>oftest mindre.
Lige det jeg mente
>>>80 (HTTP) og
>>>139 (Hvilket betyder at du vel gøre windows NT eller 98)
>>
>>port 80 kan også være åben på en .nix
>
>Jeg tror, Windows kommentaren henvente sig til port 139.
JEP!
>
>>netbios har jeg ikke lige kunnet finde ud af hvordan man sikre,
>>hvis man ønsker at bruge netværk mellem to PC'er
>>forslag?
Hvis det er mellem to PC i et LAN, er det jo ikke remote netbios.
>
>Et filter på din router kan fjerne muligheden for at nå dem. Eller
>unbind Netbios.
>
>>>Der hvor du falder igennem er at du bruger remote NetBEUI, se her
>>
>>hvordan får man så det slået fra?
>
>Hvilket OS?

---

Frans Jensen <NOSPAM@jensen.subnet.dk> wrote:

> >21 (ftp), Du tillader ikke anonym ftp, hvilket er et plus!
> så vidt jeg har forstået, er en FTP server en sikkerhedsrisiko

Der bliver løbende fundet sikkerhedshuller i FTP-servere, så i tiden
mellem et hul bliver fundet og man opgraderer/patcher serveren vil man
kunne blive angrebet via den.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

---

On Sat, 03 Feb 2001 15:29:20 GMT, Paw P Larsen <nospam@wer.dk>
wrote:

>Frans Jensen in <95h64m$cd3$1@news.inet.tele.dk>:
>

>>>Der hvor du falder igennem er at du bruger remote NetBEUI, se her
>>
>>hvordan får man så det slået fra?
>
>Hvilket OS?

Win 98


--
Filter: Postings With "Sv:" In Subjectline Are Redirected To /dev/null
I demand the right to keep and arm bears

---

Hej Daniel.

> O.K, jeg er nybegynder, men jeg fandt da noget.

Jeg kan kun tilslutte mig "folket" ... og på venlig vis advare dig

.... Og så bidrage med en lille historie fra det virkelige Danmark:

En bekendt af mig, han er en vennelig fætter, han traf en gang en pige på
sin Icq,
og hun ville gerne vide om hun var "sikker" på nettet. Venlig som han var,
checkede han sagen igennem, og opdagede, at det var hun langt fra, hun havde
nemmelig en SubSeven trojan server kørende .. det fortalte han hende straks
... Og hun blev så bestyrtet at hun straks loggede af nettet, så han sendte
hende
for en sikkerheds skyld også en E-mail, hvor han igen advarede hende, om at
hun havde en trojan, og kom med gode råd om hvordan hun kunne få den væk
igen.
Han hørte ikke mere fra denne pige, får det to måneder efter bankede på hans
dør,
der stod IT-Støtte enhedens håndlangere, og de ville ikke gå, uden de havde
beslaglagt, hans computer, hans printer, hans modem, og hans scanner, så
gar'
hans Gamle støvede Amiga tog de med.

... Han har nu EFTER over et år, fået grejerne tilbage, og er ikke længere i
søgelyset ..

En sandfærdig historie, der giver stof til eftertanke.

.... Venligst ... El

---

Du er da også velkommen til at checke mig.

195.184.44.172

--
Med venlig hilsen

Morten Linder Pettersson

"Daniel Blankensteiner" <dblb81@hotmail.com> skrev i en meddelelse
news:3a7b230f.9445065@sunsite.auc.dk...
> Godsindet nybegynder Hacker melder sig til tjeneste, formålet er
> selvfølgelig at gøre en ende på crackere (selvom dette ikke er
> muligt). Sikkerhedstesting, og andre former for hjælp, (hvis jeg da
> kan)

---

On Sat, 3 Feb 2001 10:06:25 +0100, "Morten Linder Pettersson"
<morten@troldmanden.dk> wrote:

>Du er da også velkommen til at checke mig.
>
>195.184.44.172
>
>--
>Med venlig hilsen
>
>Morten Linder Pettersson
>
Jeg vil selvfølgelig gerne hjælpe med at gøre Internettet et sikkere
sted at surfe, men jeg må hellere forklare et par ting.

Ved store og relativ sikre netværk, vil det tage lang tid at forberede
et angreb, et angreb jeg også skal have en skriftlig-godkendelse til.

Servere som på Handelsskoler og lign. er meget usikre og kan testes
hurtigt (især FTP og Mail er et problem), især fordi jeg ikke skal
hacke en router eller firewall først.

Jeg vil da godt se nærmere på din server, men jeg har på fornemmelsen
at den er godt beskyttet. Skal den rigtig sikkerhedstestet, må jeg
også benyttet mig af fx:
IP-spoofing af Troasted Host,
finde andre computere på dit netværk, der er tilsluttet nettet og
prøve at komme ind via dem. O finde dine routere, m.m.

Med venlig hilsen

Daniel Blankensteiner

---

Daniel Blankensteiner wrote:
> Jeg vil selvfølgelig gerne hjælpe med at gøre Internettet et sikkere
> sted at surfe, men jeg må hellere forklare et par ting.
Ja, gider du ikke lige

> Ved store og relativ sikre netværk, vil det tage lang tid at forberede
> et angreb, et angreb jeg også skal have en skriftlig-godkendelse til.
Det er nok fornuftigt... Min isp accepterer ikke portscans, selvom man
måske ikke kan blive dømt for det. Men hvis du ryger i en portsentry
eller lignende, så kan man godt få lidt problemer...

> Servere som på Handelsskoler og lign. er meget usikre og kan testes
> hurtigt (især FTP og Mail er et problem),
Det er da ikke i sig selv et problem, at have disse services kørende.
(har i husket at opdatere wu-ftpd?)
Når du siger at mail er et problem, mener du så, at man er piv-åben bare
man har port 25 åben? Man skal jo kunne modtage mail, ikke? Hvilke
mailservere er det du mener der er sårbare? Postfix? Exim? Qmail? Er det
du taler om open-relay? Dem er der vel ikke så mange af... De fleste
mailservere jeg har set på har denne feature slået fra pr. default.

> især fordi jeg ikke skal
> hacke en router eller firewall først.
Det vil jeg gerne se! Er der nogle sikkerheds-bugs i firmwaren på mange
routere? Hvilke?

> også benyttet mig af fx:
> IP-spoofing af Troasted Host,
Mener du trusted-hosts? De fleste routere og firewalls kan give access
på interface basis.

Hvad med Bind??? Det er vel et sted man skal kigge på, det kan jo være
der er en eller anden sysop, der ikke lige har fået opdateret? Det er
vist ikke mange dage siden der kom et fix til en lille buffer overflow


Håber du kan svare på nogle af mine spørgsmål.

Venlig hilsen
Lars
-----------
Lars Henriksen
olav@mip.sdu.dk
-----------

---

On Sat, 03 Feb 2001 22:48:21 +0100, Lars Henriksen <olav@mip.sdu.dk>
wrote:

>Daniel Blankensteiner wrote:
>> Jeg vil selvfølgelig gerne hjælpe med at gøre Internettet et sikkere
>> sted at surfe, men jeg må hellere forklare et par ting.
>Ja, gider du ikke lige
Jeg gider godt, men det vil tage lang tid og som jeg har skrevet: Jeg
er nybegynder, så det er naturligvis begrænset hvad jeg kan hacke!
>
>> Ved store og relativ sikre netværk, vil det tage lang tid at forberede
>> et angreb, et angreb jeg også skal have en skriftlig-godkendelse til.
>Det er nok fornuftigt... Min isp accepterer ikke portscans, selvom man
>måske ikke kan blive dømt for det. Men hvis du ryger i en portsentry
>eller lignende, så kan man godt få lidt problemer...
>
>> Servere som på Handelsskoler og lign. er meget usikre og kan testes
>> hurtigt (især FTP og Mail er et problem),
>Det er da ikke i sig selv et problem, at have disse services kørende.
Nej selvfølgelig ikke, men alt for mange mailservere er åbne for spam!
og sendmail til Unix kan faktisk være et sikkerhedsproblem.

>(har i husket at opdatere wu-ftpd?)
>Når du siger at mail er et problem, mener du så, at man er piv-åben bare
>man har port 25 åben? Man skal jo kunne modtage mail, ikke? Hvilke
>mailservere er det du mener der er sårbare? Postfix? Exim? Qmail? Er det
>du taler om open-relay? Dem er der vel ikke så mange af... De fleste
>mailservere jeg har set på har denne feature slået fra pr. default.
>
>> især fordi jeg ikke skal
>> hacke en router eller firewall først.
>Det vil jeg gerne se! Er der nogle sikkerheds-bugs i firmwaren på mange
>routere? Hvilke?
Ældre Cisco-routere er meget nemme at hacke, de kan cracke ved ping
eller for lange passwords, men en godt konfigureret firewall/router er
selvfølgelig ikke barnemad!

>> også benyttet mig af fx:
>> IP-spoofing af Troasted Host,
>Mener du trusted-hosts? De fleste routere og firewalls kan give access
>på interface basis.
Ja, trusted-host, lidt for hurtig på keybordet!

>Hvad med Bind??? Det er vel et sted man skal kigge på, det kan jo være
>der er en eller anden sysop, der ikke lige har fået opdateret? Det er
>vist ikke mange dage siden der kom et fix til en lille buffer overflow
>
Rigtig nok Buffer overflows er det største programmeringsproblem
inden for sikkerhed!

>Håber du kan svare på nogle af mine spørgsmål.
>
>Venlig hilsen
>Lars

---

Daniel Blankensteiner wrote:
> Nej selvfølgelig ikke, men alt for mange mailservere er åbne for spam!
> og sendmail til Unix kan faktisk være et sikkerhedsproblem.

Ja, open-relay! Men som jeg skrev så er det nemt at sørge for at den
ikke er åben for det.
Sendmail bliver i stor udstrækning skiftet ud med nyere MTA'er. Jeg tror
efterhånden der er flere steder der bruger Postfix eller Qmail! -- Input
fra Sysop's???


> Ældre Cisco-routere er meget nemme at hacke, de kan cracke ved ping
> eller for lange passwords, men en godt konfigureret firewall/router er
> selvfølgelig ikke barnemad!

Jae... Jeg ved at Cisco har haft problemer med ICMP pakker på over 64K,
men det overflow man får på de Cisco routere jeg har hørt om får den
bare til at reboote... Ved ikke med passwords, men mener du at man kan
få udført arbitrær kode i deres OS??? Eller kan man "bare" sænke
routeren?

Venlig Hilsen
Lars
--
Lars Henriksen
olav@mip.sdu.dk
--

---

On Sun, 04 Feb 2001 09:18:26 +0100, Lars Henriksen <olav@mip.sdu.dk>
wrote:

>Daniel Blankensteiner wrote:
>> Nej selvfølgelig ikke, men alt for mange mailservere er åbne for spam!
>> og sendmail til Unix kan faktisk være et sikkerhedsproblem.
>
>Ja, open-relay! Men som jeg skrev så er det nemt at sørge for at den
>ikke er åben for det.
>Sendmail bliver i stor udstrækning skiftet ud med nyere MTA'er. Jeg tror
>efterhånden der er flere steder der bruger Postfix eller Qmail! -- Input
>fra Sysop's???
Det bliver nok mest Qmail, men jeg ved det ikke.
>
>> Ældre Cisco-routere er meget nemme at hacke, de kan cracke ved ping
>> eller for lange passwords, men en godt konfigureret firewall/router er
>> selvfølgelig ikke barnemad!
>
>Jae... Jeg ved at Cisco har haft problemer med ICMP pakker på over 64K,
>men det overflow man får på de Cisco routere jeg har hørt om får den
>bare til at reboote... Ved ikke med passwords, men mener du at man kan
>få udført arbitrær kode i deres OS??? Eller kan man "bare" sænke
>routeren?
Det får, som du selv siger, routeren til at reboote, derefter er
default passwordet: admin og bingo adgang!

mvh
db

>Venlig Hilsen
>Lars
>--
>Lars Henriksen
>olav@mip.sdu.dk
>--

---

"Morten Linder Pettersson" <morten@troldmanden.dk> wrote:

> NNTP-Posting-Host: 212.130.78.230
[...]
> Du er da også velkommen til at checke mig.
> 195.184.44.172

Inden nogen angriber 195.184.44.172, artiklen er sendt fra
212.130.78.230, så der er ingen sikkerhed for, at det er Morten Linder
Petterssons maskine.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3