[deluxeboy]

Zitat (Rika: 10.12.2003, 21:02)

www.ccc.de

Das Manifest sagt es schon... Hacker wird man nicht aufgrunde des Neids gegenüber eines Film- oder Medienhelden. Hacker wird man nur dann, wenn man die Grundeinstellung eines Hackers schon sein Leben lang lebt.

Gehörst du zu dem Club?

[Rika]

So, hier mal ein paar Fragen, die dir echte Hacker als Amateur-Hacker stellen werden.

1. What wrong with updating system bios or pci/agp card bios under a protected mode operating system?
2. What is the exact baud rate of a D2 sim card and how can this be exploited for contacting with serial port of a pc?
3. How many threads ar maximum with default compiled VAX3 machine, and how is can this be exploited for getting a root shell?
4. what rfcs do you need to read to program a vpn tunneling system through router based networks?
5. what a efficient programming manners for protecting proprietary software against decompilation and debugging based attack vectors?

[xylen]

Zitat (Rika: 23.12.2003, 20:17)

So, hier mal ein paar Fragen, die dir echte Hacker als Amateur-Hacker stellen werden.

1. What wrong with updating system bios or pci/agp card bios under a protected mode operating system?
2. What is the exact baud rate of a D2 sim card and how can this be exploited for contacting with serial port of a pc?
3. How many threads ar maximum with default compiled VAX3 machine, and how is can this be exploited for getting a root shell?
4. what rfcs do you need to read to program a vpn tunneling system through router based networks?
5. what a efficient programming manners for protecting proprietary software against decompilation and debugging based attack vectors?

Naja, es war einmal....

Heute wird wohl kein Unternehmen, keine Universität und keine andere öffentliche Einrichtung mehr eine VAX3 nutzen. Und die Baud-Raten anzugeben ist auch eher unüblich...

In den 80er Jahren hätte das ein Hacker wohl gefragt.

[Rika]

1. Deine Übersetzung ist ja wohl mehr als mies.
2. Die Fragen sind keineswegs veraltet. Gerade VAX3 wird in vielen telefonsystemen genutzt.
3. Hier die Antworten. Selbstverständlich auch in Englisch ausformuliert.

1. Take into account how flashing roms works on microcode environment. At first you need to read der PCI COnfiguration table from ROM config area, BIOS, DMI or by enumeration. By PCI enumeration you can therefore find the exact PCI IDs for common flash chips (AMT, Intel, AMD, ST). Then you need to assign their PCI physical memory to the virtual memory space used by the processor. You need to copy your flash data to this memory segment, based on how the flash chips assigns memory areas. Common types are 1 block, 2 block, or a combination of 4k, 8k and 32k blocks. The next step will be to write command codes to the chips, making it read in the data from memory. For chip programming is a time critical task, you need to wait about 1 till 5 ysecs after each byte. Also ensure that the time is not to long or the flash chip will stop operation with failure.

Therefore, to things are needed, which cannot be ensured on protected mode operating systems. Especially Windows and most Unix OS will not permit to give an exact timing. Typical kernel delays are in amounts of milliseconds, only true real time operating systems can ensure timings of about 2 microseconds.

The second and even more critical path is the physical to virtual memory mapping. Even under protected mode OS with no tasks running, by normal operation the cpu can reassign the memory segments to other physical adresses. As PIC operates on physical adresses, a total copying of all bytes in flash area to the new location would be needed. If the timing delay just ended, it's impossible to do the copying and reassignment within the failure tolerance delay. So even by normal operation the whole procedure can fail.

2. the exact baud rate of a d2 sim card is 9421 baud. As you can see, this is 8*115200 DIV 98 + 17. As you can see, this is 0.18% error, whcih is inside tolerance of 0.3%. This means when activating high speed mode on sp1 and using a divider of 98, you can initiate communication. However, it's not easy to accomblish this using standard drivers. Under DOS with direct hardware access, this is an easy task. For Linux, a kernel patch is needed - as Linux used BCD code to control the sp1 driver, which implies that 99 is the max. As for everything under 80 leads to too much tolerance in the serial port hardware, only chips where the highspeed mode can be accessed, are usable for communication. As most mainboards have onboard serial ports, the APCI and APIC modes must be disabled for avoiding the complicated and time critical interrupt stearing.

3. VAR KERNEL::MAX_THREADS = 1024. If you use SYN scans to assign more than 1023 processes, the kernel debugger will get control. As the debugger tries recreate the threads, but failes due to the thread limit, it will surely crash with a race condition and will issue a message to default output. As this can be invoked by cat command, you can read from kernel memory. Simply kill all the unnecessary threads and you can restore operation. With access to kernel memory, it's quite easy to get root access :-)

4. As it would not be useful to name all the rfcs by numbers, it would be sensefull to name the basic content of the RFCs. A simple chain structure in explaination can be build:
"Virtual private Network over Ethernet Infrastructure" -> "PPTP","IPSEC","L2TP"
as only L2TP will work through routers, you will need the next protocol layer
"Secure key exchange for L2TP","Point to Point Protocol" -> "PPP Authenticfication and Encryption"

5. a) scrambled image resources instead of text
B) fake procedures, fake text, fake dialogs
c) fake references to registration information (e.g. in helpfile: "You will receive the keyfile key.dat", where indead a license key or a dongle will be sent)
d) fake success in registration, especially in kombination with
e) debugger detection and fake key creation, never admitting that a debugger was detected!
f) self decrypting and -destroying function, based on key management modules
g) much references to partitially distributed license procedures
h) self modifying code combined with illegal opcodes
i) adding EICAR test string directly in PE header
j) online server authentification for relevant updates

Wer's nicht wusste, ist 100%ig ein Lamer.

[XDestroy]

*nixrall*
und das ganze so das man es verstehen kann?^^

[Torben]

ihr habt probleme komm setzt euch hin und schaut ne runde dsf das beruhigt^^

[Marcel]

kleiner tip an alle leute die hacker werden wollen:

gebt im Dos modus Format C: ein. Wer von euch Win 2000/XP oder Linux benutzt sollte die festplatte aus dem tower rausreisen und vom nächsten Hochhaus runterwerfen.

/\
||
Das war Extrem Hacken

[Rika]

Zitat (XDestroy: 24.12.2003, 03:28)

*nixrall*
und das ganze so das man es verstehen kann?^^

Wenn du das nicht verstehst, dann solltest du nicht mal daran denken, ernsthaft ein Hacker zu werden. Das hier genannte war einfachstes Grundwissen.

[elb]

Rika nett in welchen forum hast das nachgelesen

þ edit :

solltest aber bedenken das die meisten hier nicht älter als 17 jahre sein werden
- würde mich jedenfalls überraschen -

und blade wie du gemerkt hast ,sich auf beepworld einzuloggen bzw. auf lans mit net send befehlen herumzuspielen und sich zu freuen is kein vergleich mit hacken =)
Spiel die naehsten 2-3 jahre ernsthaft mit C++ etc rum mach dich über windows und microsoft lustig und schreib dann nochmal hier


nochmal zu rika meinen freund ,bruder ,genosse ,idiot -.-
wenn du ernsthaft das alleine so beantwortet hast ,ich mein is ja wirklich nett aber warum. Nur umzuzeigen wie toll du bist oder damit andere sehen wow der typ isn cracker

wohoo mit dem leg ich mich nicht an der hat bestimmt was aufn kasten wenn der so eng kann ....

nehms mir nicht übel aber entweder du hast keine freunde und der pc is dir auch schon langweilig geworden -also so wie ich ^^- oder du hast das aus ner wie wird man hacker quiz show =)

mfg gn8 ich werd bissel quaken


http://123.456.789/so.lustig.com o0

Dieser Beitrag wurde von elb bearbeitet: 28. Dezember 2003 - 23:51

[Meltdown]

Zitat (elb: 28.12.2003, 23:35)

solltest aber bedenken das die meisten hier nicht älter als 17 jahre sein werden
- würde mich jedenfalls überraschen -

Naja.

Ich bin (noch, nicht mehr lange) 25. Nur als Gegenbeweis das
es auch noch andere hier gibt.