 
    
 Ĳ      Ĳ      Ĳ      
 Ĳ       Ĳ   Ĳ       
 Ĳ      Ĳ  Ĳ      
 Ĳ    Ĳ     Ĳ    Ĳ    Ĳ     
 ı      Ĳ      ı      Ĳ           
 İ      ı      İ       İ            
       İ                        
 İ    Ĳ   İ     İ     
 ı    ı  ı   
 Ĳ        Ĳ  Ĳ  ı    
 Ĳ      Ĳ  Ĳ  İ  
  
 [SrM/DFR]
 "When global domination just ain't enough!"                ... JoiN DFR ToDAY!

==============================================================================
    File: DHACK002.[TXT|ZIP|LHA|ARJ|...]
  Author: Saruman / DFR Engineering
    Date: 95-04-01 20:21:00
 Subject: Hur du fr Internet access utan att betala internet providern.
===============================================================================

 DISCLAIMER!

 Denna text frklarar bara HUR man skulle kunna gra fr att infrskaffa
 bcker gratis, att GENOMFRA det som jag beskriver nedan r FRKASSTLIGT
 och OLAGLIGT. Jag UPPMUNTRAR ej till BROTT, utan ser det som min uppgift
 att UPPLYSA er, kra lsare, om HUR man skulle kunna gra om man r
 OETISK, TJUV eller bara rent allmnt OND.

(*===========================================================================*)

 Internet r hftig, det tycker jag och mnga med mig. Till allas vr lycka
 s rider ett helt drs med "Internet Providers" p internetvgen och sljer
 sina tjnster till ett "lgt" pris. Problemet r vl snarast att om man inte
 ens har rd att betala telefonkostnaden fr att ligga upprings mot tex
 everyday online, kuai, ABC klubben etc, hur skall man d ha rd att betala
 DOM fr all tid man anvnder? Svaret r att DET BEHVER MAN INTE!

 Jag och ett par kompisar satt en dag i vran klubblokal och ringde genom
 vran VK till Kuai Connection, en av de i min mening bsta "Internet" sljarna.

 Av ngon anledning dk en tanke upp i mitt huvud, vi mste kolla om KUAI har
 "shadowat" userlistan, sagt och gjort, vi tittade igenom 'passwd' filen,
 (ligger i 'etc' tror jag..) iaf... inga passwords dr inte.. fan.. men vnta
 vad r det hr ute till hger.. ANVNDARNAS TELEFONNUMMER! Vi tog givetvis 
 hem filen med SZ passwd fr nrmare analys. Humm.. Idn slog [iaf mig] direkt!

 Efter lite brainstormande och efter att NrM frklarat att han var bra p att
 hlla masken i telefon (ngonting som _jag_ tyvrr r urusel p.. suck..)
 kom vi fram till fljande ganska BASIC Social Engineering....

 Vi skrev ut dom tv sista anvndarna och tog fram telefonen och slog nummret
 till den som stod lngst nere p listan:

Offer:
 "Kalle hr..."

NrM/DFR:
 -"Hej, jag ringer frn Kuai Connection, och jag ser att du registrerat dig
   som anvndare hos oss, Jag tnkte validera dit konto med dig om det gr
   bra?"

Offer:
 -"Givetvis!"

NrM/DFR:
 -"Okej, d kr vi: Namn - Kalle KLoPPeR."

Offer:
 -"Det stmmer."

NrM/DFR:
 -"Adress: KLoPPeRvgen 10, 66612 KLoPPeRstaden?"

Offer:
 -"Yepp.."

NrM/DFR:
 -"Lsenord: gurka"

Offer:
 -"Nej.. jag hade 'bananskal' som lsen."

NrM/DFR:
 -"Okej, oj, jag rkade visst lsa p fel rad. Men d stmmer allting,
   Jag vill hlsa dig vlkommen till Kuai, om du fr ngra problem s
   r det bara att skriva ett brev eller ringa oss hr p Kuai."

Offer:
 -"Det skall jag gra, tack."

NrM/DFR:
 -"Okej, tack och hej d."

Offer:
 -"Hej d."

 <CLiCK>

 Nu r det bara att ringa upp providern och logga p som den andra anvndaren
Om du vill ha en extra skerhet s skapar du ett directory som heter UUCP och
stller dig dr innan du brjar FTP:a :-) Detta fr att han inte skall se nr
BP0001.GIF dimper ner p kontot. Yepp.. det r sant. bde du och han kan vara
inloggade samtidigt, och han kan inte se att du r inne :-)

 Vi prvade p tv stycken anvndare, och det fungerade perfekt bda gngerna.
En av personerna fick NrM tillochmed hjlpa lite (han hade lite problem med
SLiP uppkoppligen har jag fr mig? :-) .. Happy Hacking!

 Tack till NrM, utan vars hjlp detta hack inte hade kunnat genomfras p
 direkten.

 GRATIS R GOTT!

 Signed: Saruman / DFR
 Contact me at: DiGiTaL WaSTe +46-16-148486 or Cyberpunk BBS +46-16-358902
