| |
DL5FBD > DIEBOX 08.03.98 20:20l 230 Lines 11297 Bytes #-10232 (0) @ DL
BID : 083833DB0GV
Read: GUEST
Subj: Neues DIEBOX Passwort mit SP (DO-Script)
Path: DB0ZKA<DB0ABH<DB0SRS<DB0SIF<DB0GV
Sent: 980308/1814z @:DB0GV.#HES.DEU.EU [Frank4t/Mtl OP:DF5FF] LT: 0 $:083833DB
de DL5FBD @ DB0GV.#HES.DEU.EU (Gerd-Michael)
to DIEBOX @ DL
Hallo SP-Anwender
Nach einigen Anfragen hier noch einmal das DO-Script fuer SP um mit meinem
Passwortgenerator PWDIEBOX und SP das neue DIEBOX-Passwort automatisiert zu
erzeugen. Nach Kritiken einiger Anwender wurde das Verzoegerungsutility fuer
die Minute Schutzzeit um eine Abbruchmoeglichkeit erweitert.
Nach Ueberarbeitung meines externen DIEBOX-Passwortgenerators PWDIEBOX gab es
viele Anfragen nach einem DO-Script fuer das Terminalprogramm SP, um das neue
sicherere DIEBOX Passwort der DIEBOX 1.9b6 zu verwenden.
Leider hat dies eine Zeitlang gedauert, da die SP-Scriptsprache eine automa-
tische PW-Erzeugung mittels PWDIEBOX nur mit einem sehr faulen Trick leistet.
Ursache ist, das die DO-Scriptsprache vom "SP-Schoepfer" als Boxmelker imple-
mentiert wurde. dies hat den Nachteil, dass fuer die DIEBOX-Passworterzeugung
kein direkter Connect der Mailbox moeglich ist, sondern sinnvollerweise eines
Digis, der einen Direktconnect ermoeglicht. Das Problem liegt darin, das beim
Direktconnect der Box es nicht moeglich ist die Loginmeldung der DIEBOX in
eine SAVE-Datei zu speichern, da diese erst nach CONNECT und dem anzugebenden
Connectprompt beschrieben wird.
Der faule Trick ist nun, dass man statt der DIEBOX einen Zwischendigi oder
den Frontenddigi connectet und dann im DO Script erst die Box connectet. Dann
ist deren Loginmeldung in einer SAVE-Datei erfassbar.
Hier nun das DO-Scriptfile:
go_info. DB0GV.DO
DB0DA-1
=>
!!2C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!1DB0GV>
C DB0GV
!!2
!!DC:\PR\SP\PWDIEBOX\PWDIEBOX DB0GV C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\PR\SP\PWDIEBOX\MINUTE
!!!C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\DOS\COMMAND /C DEL C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!@
stop_info.
Um den Sicherheitsfehler auszubuegeln, das ein Pirat einen Benutzer innerhalb
des einminuetigen Gueltigkeitsfenster des DIEBOX-Passwort abwirft, gibts noch
ein Hilfsutility MINUTE als Zugabe. Das Prograemmchen MINUTE wartet gemaess
seinem Namen 1MINUTE nach Aufruf und wird im DO-Script zur Erzeugung der War-
tezeit verwendet. Es liegt hier als SFX+7PL gepackt bei.
Hier nun die MINUTE Verzoegerung:
go_7+. 001 of 001 MIN.EXE 0005863 17C0 05F (7PLUS v2.1) ۢ{,
!ubb"4{!Į<)gM+!!B=!!!!Bt!B<!LV_SyD)?>op6=U!
>2<A3:%H-]?_nr-:AdG7S}+7J{soɟ42Li!
j(Lk6bWKɟB$ɏrl+@/0;!,$rՂrWD/b}Ļ!I
ڟ#9!]WPx%1o~I×oz<ATVr`@?n#߅[$$ST"U
B6x.;U\J]7#!ɍ䭪"Ź+C<FB,n77I~Jݯm|"w
LeѳiX,WR%k%$Fޢ)jC6![)\FA|q5[@{trX8a,e"
R's_RXEY)"<I%psIYo'-[G,=ݘHQ3q/n]kQ9kS#
zq,MX90ŗ6[x;![a,wޒT%Nf|yXTIgSd$!O{MLן#Q
csі`@XI'뒞'<J%粃M;`(BN̐ENTD=M?#p
2%1#R>/{R.JMWQ"$3kdbZJ!؍5UTq`#K,E$n
ɪ+R$0^PNwQq((mT.O_sּTAfOl7ĕn5m؈IqTf$LZ
oW<=Rh)%ۅq:ZzČ-I]4>혴vhn$CkL+ҝH%\
?Mya(&2y^lܐJ&>+)k6gS+s~O%%Ƣ
歏4W͏hW5!巵c6"jh;Mя̐:HbQH,FB:_~'%I
TAt1Cd=cR(E"hRkKnUDcH\eh쌂^lf0\.b4bB&ه
99lj$&\Ik4jrK?#$wBSDu"zSưhSI.ܹRvX%!uvp&a;
xA=ŠY/^NO+lG]J3_F!Zyc!6(1k'O&E>&p
ć)2drZGX?5jɱc,zY'4`>zi=+us֥#'
f}nJvnR~\4";"K!odY/@cWkBVL$m'
G!26k,ooĬ9xT<i24$pqKy"%734Z4X>"'T
bw&❽H@~[8t$x1c=g~¼a!;Hྌr:9iGq7D/ƅk(M
Rտ{7:trurĩև[[pTTyE^blB0v|e,܈ÍSN>;1S(
&չ!J؉9CEZ.LktBA{B:(Vjv'r8<!16Op"3")k
Ƙu[2X#36HctdZx&B^g?g0g>AyYi`m`uߜv)u
%KҘD+uBkj>(uGM~Gi#!#X%?C!jE1U^XTke刅)O
|uTQ<8,87JNZ/3-~K)Sjy0y|4AqDCZFeR)x
X/fɇ;6Nka!wYy,w٭y)&(!%j6fN␅ՐQ֊r.8y>+t
La-,gf՟<s0cK_^1[p$Va"oI1)~yLaUXM@x'+
ؼ@GQJfpZ@NadMd~m߿<j.ꉻ^'4oܛ]~ON%Ղ+\
:qߵz1B{p⿾cNG,tky|Z{dKEP=$شGm!,5
xl`eģg+ݺ8lWgv4?})54B,ߣ,(1-InTc[,j
bPG1$Cpdn/u?7NFmk,S[K%$&2NSntg9Q,3
95xiC:`/V8f+QT}DlM|(o3cx7|ueH:Lll-
0,e[N]iI](OF0EzIW?MN`Au|R4e^FK#ќ-
tVZe>3zR?@%_CqgS-ls<[!U7Ȁ|R_JdWH;.{
;q\V2@9mwo(PS`kJ0oblN^$h&rBrG'i!Ԁ.b
1CRK%Lo&ZI@Z҉Ă-\=aK-`2'۪opq@<ۊ`.ܺ
&abFDеtkܛpa%~v,%"^<BЂWuPX-mX?@D~W-/4v
4;@)4mck5jWelxTLq4G_J-n3Ƃ$in7VF"~2@ej33L;dwp/³
0C:$,YZ-JSM@2y>1.C'v-{df߽wyFa?˧/z
W'3Fr1<pOEwrN-7cZeHY6\JO۾2ceKq˩QӠRWkP90X
Pi~w<$I"<2HM;,#ZLB͢hf:%3\bYRFZ{P8x0
Il{NE\Q{0ؐKQp@7;Ar}fMظx`Z?6y02Tfe^e-#1B
C-ѶnvC+^Wmժrgߧ,5hɀX$P/!4q;uP&B1>
LT5+yg:-FG!#$Id,qdK=^[\QR`weZcآ81N
3ܦS}"6<U+ޒ~dFRhRRFU(>x=Dhkqcw9Ol+|/6c1[4
2_Y֫0W?>N-_`uB'OC8洛t:~Pqf0yM]~k$o21
٪-;k}5HjS\#F-02֪)."0>)<Tba2!||V2s
o:0,VN=鋋P?Z"I"'&=>4TKTBߌkVF&ut"2K
9O9w@D)vħ'Z[W$Dś}{et9-njF>ܘ=0wz+(Z3Z,
QJ~eSՈQ15XnhK%lh^zD>U1f~v'Qu93
LsDa1YnT{^f-|O^!{>`)[V&!:ՀmϞ0Oh3X
0}\]ðz.|ѨŋYgdٕlT+(vN5DvOԥk394L)
ExdEq:)wWQ&ARQdS@ͬ,&T<wH9caq%6o48k
ΛӰ6f2z8tgxY`H/L^%u#~L33+Z7ΫT`05e
gQ%=av<SuWѬ?AUrv$Wwn,=q{iec0v֧s7ƽxr5O
sBZ~|KIu|ȒL1ܾa{{bǟo?˼ԣPq#XY75N5
QΘ%PQO}ݸyf!=K7pcZەIobrw̰mhcD:36ы
!9ep{>1mJH(afulq[2a:R+%bHx/6hK
``Iz(R(`Ѝ?64j2akN~-NIq<7x,0mݍ&5X6+7ud
MUT+{NnF~Sw\,taҡפ%uyI~S=K<<:GQIAVFt7{
0ztz\5$&BWJCNv:l"`I:q-F~<6J2m-/Q!iT70F
oO|ެ"dָspo)wĜ3E$zw퉳4uߛEð@ol`-긋o`][7/i
gzc.jkhKڲ]PU3"澸rH[{ߨ^FVgcx8?X
m=,ThhQڼuAU%4V͌혒3pGjy!boBK"ѽP>8
{(#l:x.wF&m"w欇B;eۀ/}||uʭf||#ܐF94
ڀ#YE\_IboVPg411Bor_M>Y}u1rdd+O0d:ou~9?K
4dz7nծۛJgz~6;|K?Zb&c|0J52!8ĝEﰘ(9N
lڮprGWxjft)0fE41D[QM6'A_qk8Q|O;9
k%yÊR۶hl',{9hi6x9w$īeݧP|em5[棏:)
%}Y33Za%oA2MZ$pD:\.@n'BcÅa]`ɒiTbӥ:
A5<?9ܡ$fZenUϢK3t,#6YpK1U糫S\{>+:7
`ZRnOo~Z"ez&K8TJT!flzy&PQ-P-5Q.e05(27G;ǵ
1pmJuc8>MΗ^(4.VO֮2?=,(MXjZְS0)$YJ;6;p8
(99XKf:\6lcNFQ!ur)˧%k}:j$HTe0<#
NC!i3uwzFmIW^BеlZXZYBT,]~m)7Mh&<W
)P/_B`?&Ho|{P|Wgo6pj5S2YmrD;.p=R<-
;j(y4[xh3LtPF\6m(v"@Ċi?84z%r2'$B=p
gzV_9DEL亥idVIY$fȤ~`֢qnḂlF_w%CG,=H
HM֣n+TY$fyܗqΖR^lg'Wܹ"J^[lCD`&L=W}
֕%̖g[ax=:72:Q04ɠAh$oֳɝd$S>Z
LNOߐ}/L`⩛8l/~ez6Ȝi,mFRN>0^
"};i]&Ur"w!?c:Cl';z(Pi>S
8rAjdN#5"]d$163{{a֕b|-\<2leZ5Q?i
[R=VMҌhV!f"niY~KIIX/tB$tRc3M62\?=
.rzny߃##ɛź,V2\DϷ\I_-ô?&'
%=宣"V#!}?s)3I&6ZwUŻ/kj!^va}qK7ĹwBM@
)_IOnQE&)f/X?5zl0!d6Ncߖ֢9Z%6σj}UP@햀<@
ނ4eoPVA5ؾN"3댦$1k?\qFY'u_@̯
zzjwOW=I8!a")>ycz!_ߤKzJV0@~]M'$LTT@3lA.5
`vJzfe쏖x/nKbqe-(ŋHL8ϱWNh}<Ay
G9b8-|)pkwNlTzO#pD;!%y'{_YT2Q.a^q8@>B_
YX(أ9|4dcw1WHau|v0Gzv&]$;]ҏ20+׆vBW
jɆ.<ddS%G~tQPG|[D@&^wbi]E{m!>Bw
1fITY-G&swwY&&\P{#ڥJ5!!!!!!!!!!!!!!!!!!!!!!!!!!!!^CӉ
stop_7+. (MIN.7PL) [246896A8] یu
Hier jetzt eine Beschreibung des DO-Files:
DB0DA-1
=>
!!2C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!1DB0GV>
C DB0GV
!!2
!!DC:\PR\SP\PWDIEBOX\PWDIEBOX DB0GV C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\PR\SP\PWDIEBOX\MINUTE
!!!C:\PR\SP\PWDIEBOX\PW.DAT
!!DC:\DOS\COMMAND /C DEL C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
!!@
DB0DA-1
Ist der statt der DIEBOX zu connectende Digi. DB0DA-1 ist ein RMNC, so das
direktes Weiterconnecten zu DB0GV moeglich ist. DB0DA-1 sollte zum automa-
tischen Connectaufbau in PATHLIST.SP eingetragen sein.
=>
Ist der dem Digipeater zugeodnete Prompt, fuer DB0DA-1 der RMNC-Eingabe-
prompt, der gemaess DO-Syntax fuer den naechsten Befehl gilt.
!!2C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
Eroeffnet die Datei PWDIEBOX.DAT, aus der PWDIEBOX seine Informationen zum
erzeugen des Passwort entnimmt.
!!1DB0GV>
C DB0GV
Der Prompt zur Weiterbearbeitung wird auf DB0GV> gestellt (Teil des DIEBOX-
Prompt Rufzeichen de BOXCALL>) und das Kommando an den Digi zum Connect von
DB0GV ausgegeben.
!!2
Schliesst die Datei PWDIEBOX.DAT, die nun die erforderlichen Daten enthaelt.
!!DC:\PR\SP\PWDIEBOX\PWDIEBOX DB0GV C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT C:\PR\SP\PWDIEBOX\PW.DAT
Ruft PWDIEBOX zum Erzeugen des neuen DIEBOX-Passwort auf. Dieses muss in der
Datei DB0GV.DB2 stehen, welche sich im Aufrufverzeichnis von PWDIEBOX befin-
det, siehe die Doku von PWDIEBOX.
!!DC:\PR\SP\PWDIEBOX\MINUTE
Fuegt die 1 Minute Wartezeit ein
!!!C:\PR\SP\PWDIEBOX\PW.DAT
Sendet das von PWDIEBOX in die Datei PW.DAT geschriebene Passwort aus.
!!DC:\DOS\COMMAND /C DEL C:\PR\SP\PWDIEBOX\PWDIEBOX.DAT
Loescht die Datei PWDIEBOX.DAT ueber den DOS Befehl DEL.
Was muss der Benutzer anpassen:
1. DB0DA-1 durch den seiner Box vorgelagerten Digi ersetzen.
2. C:\PR\SP\PWDIEBOX durch seinen Installationspfad fuer PWDIEBOX ersetzen
3. DB0GV.DB2 durch das Passwortfile seiner DIEBOX ersetzen. Dies kann im
1620 Byte Blockformat oder einem Zeilenformat (27x60 u.a.) vorliegen.
Zusaetze wie das Call der Mailbox bei THP sind zu entfernen.
Damit sicheres Einloggen, wer jetzt immer noch mit SP das alte DF3AV-Passwort
benutzt ist selber schuld wenn nach ihm boeswillige Zeitgenossen sein Call
in der Box nach dem mittlerweile bekannten Hack des DF3AV-PW missbrauchen.
73 de Gerd Michael
Read previous mail | Read next mail
| |
