| |
DL5FBD > DIEBOX 21.12.97 23:36l 198 Lines 8075 Bytes #-10310 (0) @ DL
BID : 21C749DB0GV
Read: GUEST
Subj: Neues DIEBOX Passwort mit SP (DO-Script)
Path: OE1XAB<OE3XSR<DB0WGS<DB0PV<DB0AAB<DB0ZKA<DB0KFB<DB0CZ<DB0LJ<DB0GV
Sent: 971221/1726z @:DB0GV.#HES.DEU.EU [Frank4t/Mtl OP:DF5FF] $:21C749DB0GV
de DL5FBD @ DB0GV.#HES.DEU.EU (Gerd-Michael)
to DIEBOX @ DL
-----BEGIN PGP SIGNED MESSAGE-----
Hallo Packet Freunde
Wie ich feststellen musste, hat die PGP-Signatur zur Verfaelschung der 7PLUS
beilage der Utility MINUTE gefuehrt.
Daher hier die Neueinspielung des Beitrag "Neues DIEBOX Passwort mit SP (DO-
Script" mit Beschraenkung der PGP-Anwendung auf diese Information.
73 de Gerd Michael
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: cp850
iQCVAwUBNJ1MfRViWyGpK3MJAQEoMAQAhGZPkyU2k/iVyAR1FZNS1CCUgbkQaPde
/KOfTbiY3kV1y3RL71bYKSXaliHgP2fG9+JSU9Q/HBpMvaunAD8516rGesksVoRR
4m1a4eX248jQrFhqbU5FN+OK9zDOfa72D1cDOEh+lYxx+AjdfK/+zFPHAOZd4Hu9
/rgAHa7qgOk=
=qb9g
-----END PGP SIGNATURE-----
Hallo SP-Anwender
Nach Ueberarbeitung meines externen DIEBOX-Passwortgenerators PWDIEBOX gab es
viele Anfragen nach einem DO-Script fuer das Terminalprogramm SP, um das neue
sicherere DIEBOX Passwort der DIEBOX 1.9b6 zu verwenden.
Leider hat dies eine Zeitlang gedauert, da die SP-Scriptsprache eine automa-
tische PW-Erzeugung mittels PWDIEBOX nur mit einem sehr faulen Trick leistet.
Ursache ist, das die DO-Scriptsprache vom "SP-Schoepfer" als Boxmelker imple-
mentiert wurde. dies hat den Nachteil, dass fuer die DIEBOX-Passworterzeugung
kein direkter Connect der Mailbox moeglich ist, sondern sinnvollerweise eines
Digis, der einen Direktconnect ermoeglicht. Das Problem liegt darin, das beim
Direktconnect der Box es nicht moeglich ist die Loginmeldung der DIEBOX in
eine SAVE-Datei zu speichern, da diese erst nach CONNECT und dem anzugebenden
Connectprompt beschrieben wird.
Der faule Trick ist nun, dass man statt der DIEBOX einen Zwischendigi oder
den Frontenddigi connectet und dann im DO Script erst die Box connectet. Dann
ist deren Loginmeldung in einer SAVE-Datei erfassbar.
Hier nun das DO-Scriptfile:
go_info. DB0GV.DO
DB0DA-1
=>
!!2C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!1DB0GV>
C DB0GV
!!2
!!DC:\PR\SP\PWDIEBOX\PWDIEBOX DB0GV C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\PR\SP\PWDIEBOX\MINUTE
!!!C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\DOS\COMMAND /C DEL C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!@
stop_info.
Um den Sicherheitsfehler auszubuegeln, das ein Pirat einen Benutzer innerhalb
des einminuetigen Gueltigkeitsfenster des DIEBOX-Passwort abwirft, gibts noch
ein Hilfsutility MINUTE als Zugabe. Das Prograemmchen MINUTE wartet gemaess
seinem Namen 1MINUTE nach Aufruf und wird im DO-Script zur Erzeugung der War-
tezeit verwendet. Es liegt hier als SFX+7PL gepackt bei.
Hier nun die MINUTE Verzoegerung:
go_7+. 001 of 001 MIN.LZH 0002683 0B00 02C (7PLUS v2.1) X
@k?;rMp"N)"j&&!B@rFI\C&8셟y!5{KӬȐI_!d
Oi/:`~ioZoHOSOÿܮi}ԠwɛEl?s{cd=ݨE!j
+X89=0Somހ^T;Et,;ybjur"EZѫnm{E换jq_!F
܃薈mg?-ʈd'ƭQpʼnIdPl'0o<sR/;N.2|I"F
.WS"ztb֯yΡ1q[@[:(+<B̅1;!P'jPVE۞""̛
?K֡Y/829~$]s&{~Sh$WdI9_>^j%_5þďVMmyrS4"5
ExWF2^p:hTb@Mhȝ`ΝNT_]LPzgUp#R#<?
&.X/+))z6A[bk27,ܻhZrRhQ8FNMgUSXjZ&yJY#,
yFY51o?#I{0,XH#v^qa,p^{wB@#(K+;64"#-w
piNXİ=>ϊ˰iL@O?AޢfEg`ڱqHi?#(xQ>$<
7b"Ŗ~r&:M9i<C7%E=R4;u,NjuYZv\V0hw$_
U.tmOyrTvɨ9ܦDx:߃vtv,G^:e9'\rT!+6QmC%
3^ڶ`P7pdL1~zu:E8pD\ȿ&%I(9LA{_/[7fR~Vkp%s-
U-8rabħxZX-)nnw&JTPf`!!߳-x2m1%̲
??K+c~Xl>{Ĭi'}W7Jm?'9fdKUtvn-G&h
c}[1A&7I0r4nmq)j]:>q6K8_Đ5{VQ'jel(ǜ7Fcrp&LC
^3EKȕ8p:OBpV}߳t9S?jS>#\wG9)߿LjbEK1ٸ&6[
:%u֖WVvΠ5FTMZ@d`qԡt'4_8Xz!32٨1'r!
f&7ܰ<f|08}|{c֫/{l%-@T3Vٳk6Zv#/e''R
hﵬjvإv\kH+-{w+0QC%|"gZ74[B#x-~Z.'W
1F8OϭT鬼FEJnL,盀/^Rdz]RԞRe%[<(ؘ
֮7A;i:;B01Chsmx&-qiez@6"T;K+0(+
OdVd>jB#SJBTXo/Bk0!i54;h|q|]jIubD6\.5g(>
#8BBS$#0IpH1Fc<C2JxTlTfuyŤ^K)n-
+):gЬ̹eW#/'04%(e@Z%Dٷߞ6<+rT)+S
FܗK+DFkܳG{˾H@cW,4`Cp6$I%m?k叢֒e3&C)F
"a2Ė>}l)'b-?FfVHIi37o6s.#/iNi+w
6Hݿ}Nm3qC^.l=О~ˋCddtPbGSaNFCHv+
H,vyh;B3lVP02w`)FC5̟NAԯDýNK+Y
u<[zTW6Cت;/VI}9Unn3[fozev]>S,M
سN/4c7Q}2eg=ZٞpJ'B{#&wՊnϖSxB%;ZFEK@߿,!V
Wl%y,pzQizcYsuP#1%Ct.4Lw%%yT->d
,{lbuFs3̇(m_P&KEߢ);C$Wmjd:7=-;
rO?TjK&R&!!gt'J;/"d6Ncߖ֢B!74!!1I)6螏b-4
j5o8zjQ&Oû0؛sn[+dm'y/ȫҷG3Kݰj9S.P
7PJӾ?Xos+I<arqm)&DGACoJ6r>q[zd,93p}|1ћ%.u
(ɞX-i0i˦`_H~@x}TЭmXl-BDXTP.4
tި/jBNo2M-U;qBmIꉯ(BF<;$S6ϲXLi$Y"l//!2
2-y!'g!x7[K'!!+.}/!sZn!ߩQkBv)Qwc?\BmzɃ/
̢;!\3y1W䷭4M7:֮Y껕~[|ɂ`R~z,ߨ/b
O1KVde4]j|wndSg^-?!_Ï糧kCG4=!V+ߪ3DXb0ΐ
-(q6+մJkԵ;0u.#P2X'\e_F1:n(>59$|GXg,^R0V
i#z2vbcxƏԍCo\MdL{rkµOt݊r5>@@Os1G/1
q/Hmo^g%!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Gf1]
stop_7+. (MIN.7PL) [239568E0] l6
Hier jetzt eine Beschreibung des DO-Files:
DB0DA-1
=>
!!2C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!1DB0GV>
C DB0GV
!!2
!!DC:\PR\SP\PWDIEBOX\PWDIEBOX DB0GV C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\PR\SP\PWDIEBOX\MINUTE
!!!C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\DOS\COMMAND /C DEL C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!@
DB0DA-1
Ist der statt der DIEBOX zu connectende Digi. DB0DA-1 ist ein RMNC, so das
direktes Weiterconnecten zu DB0GV moeglich ist. DB0DA-1 sollte zum automa-
tischen Connectaufbau in PATHLIST.SP eingetragen sein.
=>
Ist der dem Digipeater zugeodnete Prompt, fuer DB0DA-1 der RMNC-Eingabe-
prompt, der gemaess DO-Syntax fuer den naechsten Befehl gilt.
!!2C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
Eroeffnet die Datei PWDIEBOX.DAT, aus der PWDIEBOX seine Informationen zum
erzeugen des Passwort entnimmt.
!!1DB0GV>
C DB0GV
Der Prompt zur Weiterbearbeitung wird auf DB0GV> gestellt (Teil des DIEBOX-
Prompt Rufzeichen de BOXCALL>) und das Kommando an den Digi zum Connect von
DB0GV ausgegeben.
!!2
Schliesst die Datei PWDIEBOX.DAT, die nun die erforderlichen Daten enthaelt.
!!DC:\PR\SP\PWDIEBOX\PWDIEBOX DB0GV C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT C:\PR\SP\PWDIEBOX\PW.DAT
Ruft PWDIEBOX zum Erzeugen des neuen DIEBOX-Passwort auf. Dieses muss in der
Datei DB0GV.DB2 stehen, welche sich im Aufrufverzeichnis von PWDIEBOX befin-
det, siehe die Doku von PWDIEBOX.
!!DC:\PR\SP\PWDIEBOX\MINUTE
Fuegt die 1 Minute Wartezeit ein
!!!C:\PR\SP\PWDIEBOX\PW.DAT
Sendet das von PWDIEBOX in die Datei PW.DAT geschriebene Passwort aus.
!!DC:\DOS\COMMAND /C DEL C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
Loescht die Datei PWDIEBOX.DAT ueber den DOS Befehl DEL.
Was muss der Benutzer anpassen:
1. DB0DA-1 durch den seiner Box vorgelagerten Digi ersetzen.
2. C:\PR\SP\PWDIEBOX durch seinen Installationspfad fuer PWDIEBOX ersetzen
3. DB0GV.DB2 durch das Passwortfile seiner DIEBOX ersetzen. Dies kann im
1620 Byte Blockformat oder einem Zeilenformat (27x60 u.a.) vorliegen.
Zusaetze wie das Call der box bei THP sind zu entfernen.
Damit sicheres Einloggen, wer jetzt immer noch mit SP das alte DF3AV-Passwort
benutzt ist selber schuld wenn nach ihm boeswillige Zeitgenossen sein Call
in der Box nach dem mittlerweile bekannten Hack des DF3AV-PW missbrauchen.
73 de Gerd Michael
Read previous mail | Read next mail
| |
