home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / alt / hackers / 1699 < prev    next >
Encoding:
Text File  |  1992-11-16  |  5.2 KB  |  96 lines
  1. Newsgroups: alt.hackers
  2. Path: sparky!uunet!spool.mu.edu!yale.edu!qt.cs.utexas.edu!cs.utexas.edu!torn!nott!bnrgate!bcars267!news!nsa.gov!nikos
  3. From: nikos (Nikos Mouat)
  4. Subject: Internet from weird places (was: ping from 30,000 feet)
  5. Message-ID: <1992Nov16.141857.16624@bnr.ca>
  6. Sender: news@bnr.ca (usenet)
  7. Nntp-Posting-Host: news@nsa.gov
  8. Reply-To: /dev/null
  9. Organization: /dev/null 
  10. References: <3803@creatures.cs.vt.edu> <DERAADT.92Nov15141120@newt.newt.cuc.ab.ca>
  11. Date: Mon, 16 Nov 1992 14:18:57 GMT
  12. Approved: news@nsa.gov
  13. Lines: 81
  14.  
  15. In article <DERAADT.92Nov15141120@newt.newt.cuc.ab.ca>, deraadt@newt.cuc.ab.ca (Theo de Raadt) writes:
  16. |> Re: sending mail from weird places.
  17. |> 
  18. |> This summer a few friends and I climbed Mount Shasta. I sent email
  19. |> out of a Motorola "mail brick" thingy that one of the guys brought
  20. |> along. So, you can count that as mail from 14,162 ft. Naturally, it
  21. |> was very short piece of mail -- it was bloody cold.
  22.     
  23.      This doesn't really count, but in August, I was vacationing at my cabin 
  24. on Saltspring Island, B.C., Canada. We have electricity and a phone... no hot
  25. water or anything like that... Anyway, I was sitting on the porch, under a grape
  26. vine, looking out over our lake, in the pleasant hot sun... on internet.
  27.      It was actually no biggy.... my dad has DATAPAC access so it was
  28. only a matter of a long distance call to the nearest DATAPAC node [on my dads
  29. laptop], then a telnet from my dads account to my own... but the condradiction
  30. was quite humorous... a computer geek in the sun, still being a computer geek.
  31.  
  32. nik.
  33.  
  34. |>  <tdr.
  35. |> --
  36. |> 
  37. |> This space not left unintentionally unblank.        deraadt@newt.cuc.ab.ca
  38.  
  39. ObHack: This isn't really a hack, but I was impressed with myself by getting as
  40. far as I did.
  41.      At school, we have two [big] networks. The Engineering faculty has a 
  42. IBM PC network, and the math/computer science faculty has a UNIX system up.
  43. There are modem lines on the UNIX net, but the 7bit lines are always full, and
  44. the 8 bit lines (and high speed lines) cost money. Being a poor and struggling
  45. student, I didn't want to have to pay to dial in (and being a lazy student,
  46. I didn't want to spend the 10 minutes to walk over to school). Now the PC network
  47. is pretty flimsy, but they have two free modem lines. Having spent a year in
  48. Engineering, I knew my way around the PC network fairly well, but it didn't have
  49. a reliable FTP and the telnet was limitted to only other on campus nets 
  50. (ie: the unix net). 
  51.      Due to some small (and completely legal) hack at registration time, I
  52. managed to get myself an account on the Engineering net. So usually I could dial 
  53. into that network, telnet over to the UNIX net, and then I was free to email
  54. and USENET to my hearts delight.
  55.      Well, one day, during exams, at about 2:00am, It was absolutely imperitive
  56. that I read my mail account before 8:00am, and I don't like to get up before
  57. noon unless it's for money, or absolutely neccessary. So i dialed into the
  58. engineering network, and tryed to log onto my account there... unfortunately,
  59. the server I was on was down. Really not wanting to walk over to school at this
  60. time of night (I just wanted to go to bed), I set my mind on getting into 
  61. the network however I could. 
  62.      The network had some 'scratch' accounts that you could use, but all it
  63. was was this little menu program that enabled you to do 'whois', 'kickoff'
  64. and a couple of other things.  (No DOS prompt, and no telnet). Well, it was
  65. easy enough to do a couple of 'ctrl-c''s to get myself to a dos prompt. Then 
  66. I tryed to telnet to the appropriate UNIX server, and I got the message
  67. "You are not authorized to use TELNET". Not being detered the least, I 
  68. decided to find the right programs and make them skip over the bit that told me 
  69. I wasn't allowed to telnet. On PC networks, almost every thing is done through
  70. batch files, and it's trivial to modify batch files.. so I ended up 
  71. copying the appropriate batch files to my tempdir, modifying the appropriate lines
  72. and tadah... telnet access... or so I thought... when I tried to telnet
  73. across, the server just wouldn't connect... not being absolutely sure that
  74. I completely hacked the telnet batch files (three levels deep), I decide to 
  75. call a friend of mine who had an account on a different server, on the PC net.
  76. So I got his password, and logged in, telneted and the same thing happened 
  77. (No connection).
  78.      So it turned out that my little 'crack' worked, but it wasn't my fault 
  79. I couldn't get through (the UNIX side server was down) and I had to walk over
  80. to school =-( 
  81.      No, I don't think my actions were bad, because I did have 
  82. authorization to telnet, but the server my account was on was down, so I feel 
  83. I was justified.
  84.      As an aside, I tried the same thing this term (I had to long distance call 
  85. down to school), and they must have found out about the hole in security,
  86. because the tempdir that you get for a scratch account is now read only, and it
  87. doesn't run the standard login dos batchs (set path, prompt, and access dos disk).
  88. This was easy to fix, just get a tempdisk, do a subst with your tempdir (the N:
  89. you get at login) and then access the DOS disk, and setup the path appropriately.
  90. It wasn't any harder, just took longer.
  91.  
  92. --
  93. this post is flame proof
  94. --
  95. opinions are mine, not my employers.
  96.