Speak Easy und dwarf

Leider reichte der Platz im Heft nicht aus, um auch noch die folgenden Informationen über Hacker-Tools unterzubringen. Sie betreffen ein BO-Plug-in namens "Speak Easy" und ein Hacker-Tool aus Deutschland: "dwarf".

Speak Easy

Ähnlich wie Butt Trumpet soll auch "Speak Easy" dem Angreifer das Leben erleichtern. Doch statt eine E-Mail abzuschicken, nutzt das Plug-in einen IRC-Kanal und streut so die Nachricht unters Volk. Mitunter verrät sich Speak Easy durch eine Logdatei, die im Originalcode als "C:\se.log" angegeben ist.

Deutschland, deine Zwerge

Bei all den Aktivitäten aus USA und Schweden mochten deutsche Programmierer selbstredend nicht hintanstehen. Im Netz als C-Code unter "dwarf" (Zwerg) zu finden, entwickelten sie ein Programm, das unbemerkt Shell Sessions auf Unix-Systemen öffnet und diese für einen Remote-Zugriff freigibt. Damit nicht jeder Zugang darauf hat, nutzt dwarf das MD5-Verschlüsselungsverfahren (MD5.tar.Z) von RSA, für das außerhalb der USA kein Patentschutz besteht.

Ist dwarf auf dem Opfer aktiv, so kann ein Angriff auf das System via Telnet erfolgen. Dazu erzeugt der Server eine neue, zufällige Paßphrase und sendet sie zum Telnet-Fenster. Die jetzt notwendige Challenge Response wird durch ein Unterprogramm nach MD5-Machart verschlüsselt. Per Copy-and-Paste wird die Antwort ins Telnet-Fenster eingegeben, und schon ist der Zugang frei. dwarf läßt sich leicht erweitern und an die unterschiedlichsten Aufgaben anpassen. Eine Variante ist "Master`s Paradise". Das Tool orientiert sich an den Funktionen von Netbus und läuft auf Windows95/98 ab.