DB0FHN

DL5FBD > DIEBOX   03.09.02 18:56l 201 Lines 9304 Bytes #999 (0) @ DL
BID : 392DB0GV024
Read: GUEST
Subj: PWDIEBOX V2.1 Information
Path: DB0ZKA<DB0GPP<DB0LX<DB0RBS<DB0PSC<DB0FRB<DB0CZ<DB0GV
Sent: 020903/1605z @:DB0GV.#HES.DEU.EU [Frank4t/Mtl OP:DF5FF] DB19c1 $:392DB0GV
From: DL5FBD @ DB0GV.#HES.DEU.EU (Gerd-Michael)
To:   DIEBOX @ DL

Hallo Packet Freunde

Das Programm PWDIEBOX.PAS ist ein externer DIEBOX-Passwortgenerator zur Anwen-
dung in Terminalprogrammen im Terminalmodus, in denen leider kein ONLINE-Deko-
dierer fuer das DIEBOX-Passwort implementierbar ist, z.B. TERM, TELIX, PCPLUS,
TELEMATE und andere.

Ich weiss, dass  es die Hostmodeterminalprogramme  wie GP, SP, PR usw. wesent-
lich besser und  bequemer koennen, aber  manchmal sind  diese Programme  nicht
einsetzbar, zum Beispiel bei  Multimodecontrollern  mit TAPR-(kompatibler) SW,
oder auf alten XT-Rechnern mit  geringem Speicherausbau die  irgendwo noch den
Rest ihrer Tage abarbeiten.

Die neue Version V1.2 unterstuetzt das neue verbesserte DIEBOX Passwort ab der
DIEBOX Version 1.9b6. PWDIEBOX ist  das erste  Programm, dass dieses Passwort-
verfahren supportet, die Hostmodeprogramme werden im Laufe der Zeit folgen.

Ab Version 1.3 werden auch Textpasswortdateien  wie sie fuer Hostmodeprogramme
gebraeuchlich sind unterstuetzt, sofern diese nur die Passwortdaten enthalten.

Ab Version 1.5 kann PWDIEBOX sich die Logindaten  aus einer Datei PWDIEBOX.DAT
auslesen, was besonders die Einbindung in Scriptfiles erleichtert. Ab V1.6 ist
wieder das Abkuerzen fuer Schreibfaule in der Art: 9:9+1.1.98 moeglich.

Ab Version 1.7 ist in der Datei PWDIEBOX.CFG die Laenge der Gesamtpasswortant-
wort in Zeile 1 anzugeben. Maximale Laenge sind 255 Zeichen.

In Version 1.8 sind die Dateispeichermoeglichkeiten  des neuen PW rueckwirkend
auf das alte implementiert worden (war ein Weiterentwicklungsfehler  und wurde
durch Ausfall des neuen PW-Verfahren in DIEBOX 1.9c akut). Ich warne alerdings
davor auf dem alten PW-Verfahren zu bleiben, sobald der Fehler  in DIEBOX 1.9c
bereinigt ist muss wieder das neue Verfahren verwendet werden.

Version 2.0 bereinigt einen speziellen Jahr 2000 Bug. In den Pruefabfragen war
das Jahr 00 als ungueltig bewertet worden, so dass das Jahr 2000 zu einer Feh-
lermeldung fuehrte.

In Version 2.1 ist der bisher unentdeckte Fehler behoben, dass  fuer  das neue
DIEBOX-Passwort die Mindestlaenge einer Gesamtpasswortantwort inklusiv "PRIV "
11 Zeichen sein muss (Aenderung der Schutzabfrage). Ausserdem wird nach Setzen
der Testumgebungsvariable PWDIEBOX_TEST=1 bei dem neuen  DIEBOX-Passwort  auch
die eigentliche PW-Antwort ohne Tarnzeichenkette ausgegeben.
Das ist ganz nuetzlich um Terminalprogramme zu ueberprüfen, die  noch Probleme
mit dem neuen DIEBOX-Passwort haben.

73 de Gerd Michael


Passwortdateien, Aufruf und Kommandoparameter von PWDIEBOX.EXE
--------------------------------------------------------------

PWDIEBOX.EXE wird aus einer DOS-Shell oder einem DOS-Kommandointerface aufge-
rufen:

PWDIEBOX <NAME (ohne.EXT) der Passwortdatei> <Loginzeit+>Logindatum] [AUSGABE]
PWDIEBOX <NAME (ohne.EXT) der Passwortdatei> PWDIEBOX.DAT [AUSGABE]

PWDIEBOX benoetigt eine DIEBOX Passwordatei mit dem Typ .DB1 z.B. DB0GV.DB1
fuer das alte DIEBOX Passwortverfahren oder .DB2 z.B. DB0GV.DB2 fuer das neue
DIEBOX Passwortverfahren in dem Verzeichnis in dem sich PWDIEBOX.EXE befindet.

Ab der Version 1.3 unterstuetzt PWDIEBOX folgende Formate von DIEBOX Passwort-
dateien:

 1. Das DIEBOX Originalblockdateiformat mit 1620 Zeichen (wie in PWLIST.TXT)

 2. Das Hostmodeterminaltextdateiformat 27 Zeilen zu je 60 Zeichen

 3. Das Hostmodeterminaltextdateiformat 60 Zeilen zu je 27 Zeichen

Die Formate 2. und 3. duerfen nur Passwortdaten enthalten. Fuehrende Zeilen
mit Informationen fuer Hostmodeterminalprogramme muessen mit einem Editor
aus der Passwortdatei entfernt werden.


Die Parameter von PWDIEBOX:

<NAME>        Name der DIEBOX-Passwortdatei ohne .TYP. Bei DB0GV.DB2 ist DB0GV
              anzugeben.

<Loginzeit>   Loginzeit aus der Einlogmeldung nach dem Connecten der DIEBOX im
              Format SS:MM  SS=Stunden, MM=Minuten

[Logindatum]  Logindatum aus der Einlogmeldung nach dem Connecten der DIEBOX
              im Format TT.MM.JJ TT=Tag, MM=Monat JJ=Jahr

              Im Normalfall verwendet PWDIEBOX das interne Systemdatum des PC
              als Logindatum. Wenn allerdings die DIEBOX intern mit UTC-Zeit
              laeuft und der PC mit lokaler Ortszeit, dann muss zwischen 00:00
              bis 01:00 (02:00 bei MESZ) das Logindatum mit angegeben werden.

PWDIEBOX.CFG  In dieser Datei  wird die Laenge  der Gesamtpasswortantwort aus
              "PRIV ", dem Passwortantwortteil  und  der Tarnzeichenkette zum
              Tarnen des Passwortantwortteil in Zeile 1 angegeben.  Die Datei
              wird im aktuellen Verzeichnis  und dem Verzeichnis von PWDIEBOX
              gesucht. Die maximale Laenge ist 255 Zeichen.

PWDIEBOX.DAT  Bei Angabe dieser Datei, welche  die  Loginmeldungen der DIEBOX
              zum Einlogzeitpunkt enthalten muss, sucht sich PWDIEBOX die zur
              Passwortberechnung erforderlichen Daten selbststaendig aus die-
              ser Datei. Pfadangaben wie C:\SP\SAVE\PWDIEBOX.DAT sind zulaes-
              sig. Wird nur der Dateiname angegeben sucht PWDIEBOX im aktuel-
              len Verzeichnis und dem Verzeichnis, in dem PWDIEBOX.EXE liegt,
              nach der Datei PWDIEBOX.DAT.

              Es sind entweder Loginzeit+Logindatum oder PWDIEBOX.DAT zulaes-
              sig!

AUSGABE       Bei Angabe dieser Ausgabedatei wird die an die DIEBOX zu senden-
              de Passwortinformation (PRIV xxxxxx) in diese Datei geschrieben.


Die Ausgabe von PWDIEBOX:

PWDIEBOX gibt die Passwortzeile (PRIV xxxx) ueber die DOS-Standard(Handle)aus-
gabe aus. Optional kann durch Angabe einer  Ausgabedatei die Ausgabe in diese
Datei vorgenommen werden.


Beispiel fuer die Anbindung an TERM ab V10.10
---------------------------------------------

Fuer mein passwortgeschuetztes LOGIN und die Privilegierung als Rubrikensysop
hat sich ein Aufruf von PWDIEBOX in einem zusaetzlichen Batchfile angeboten,
welches standardmaessig die DIEBOX-Passwortdatei uebergibt und die Ausgabe von
PWDIEBOX.EXE in eine der TERM-Funktionstastensendedateien umleitet, damit das
Passwort von TERM bequem aussendbar ist.

Das Batchfile sieht wie folgt aus:

    @echo off
REM Externe DIEBOX Passworterzeugung fuer TERM ab V10.10
    D:\AFU\PR\TERM\PWDIEBOX DB0GV %1 D:\AFU\PR\TERM\F10.TXT
    echo Aussenden des DIEBOX Passwortes mit ALT-F10 oder ALTGR-F10 im TERM.

Das Batchfile bekommt nur noch die Parameter <Loginzeit> und optional [Login-
datum] uebergeben. Die Ausgabe wird in die TERM-Funktionstastendatei F10.TXT
umgelenkt, welche von TERM mit ALT-F10 oder ALTGR-F10 ausgesendet werden kann.

PWDIEBOX.EXE, PW.BAT und die Passwortdatei DB0GV.DB stehen im TERM-Directory.

TERM V10.10 sucht ausfuehrbare Dateien im aktuellen Directory, dem DOS-PATH
und (ab V10.10 implementiert) auch im TERM-Startverzeichnis.


Anbindung an Standardterminalprogramme
--------------------------------------

Bei den meisten Standardterminalprogrammen, die weniger fuer Amateurfunk als
fuer Telefonmailboxen entwickelt wurden, fehlt das Direktstarten von Program-
men. Bei diesen Programmen kann nur die DOS-SHELL aufgerufen werden und das
PWDIEBOX direkt oder mit Startbatch gestartet werden. Es empfiehlt sich auch
hier die Ausgabe in eine Datei umzuleiten, welche anschliessend gesendet wird.

Viele Telefonterminalprogramme verfuegen ueber Maktrokommandosprachen, die
Ablaeufe automatisieren und funktionell mit einem GWBASIC-Interpreter ver-
gleichbar sind. Mit einem solchen Script kann man die gleiche Funktionalitaet
wie mit TERM erreichen, wenn man in das Script folgende Funktionen verpackt:

1. Abfragen von Datum und Uhrzeit im Script
   oder einlesen der DIEBOX-Loginmeldung in PWDIEBOX.DAT
2. Aufruf von PWDIEBOX mit den Scriptparametern (Ausgabe in Datei)
3. Aussenden der PWDIEBOX-Ausgabedatei

Den Punkt 3. sollte man sinnvollerweise in ein eigenes Scriptfile verpacken,
um das Passwort mehrmals senden zu koennen, wie z.B. bei der Sysopberechti-
gung notwendig. Zu beachten ist auch eine Schwachstelle der DIEBOX, das ein
Passwort waehrend einer Zeitdauer von 1 Minute gueltig ist. Es empfiehlt sich
zur Piratenabwehr hier vor dem Aussenden der PW-Information 1 Minute zu war-
ten, damit ein Pirat nicht den User abwerfen und mit der mitgeloggten PW-In-
formation einloggen kann. die meisten Scriptsprachen verfuegen uebe reinen
DELAY oder WAIT Befehl, mit dem man in Scripts diese Verzoegerung einfuegen
kann.


Anbindung an Programminterfaces
-------------------------------

Einige Terminalprogramme, z.B. GP haben ein spezielles Programminterface um
externe Programme auszufuehren und deren Ausgabe direkt auf die Terminal-
schnittstelle auszugeben. Hier verbessert PWDIEBOX V1.4 die Mitlessicherheit,
da sich PWDIEBOX das zuletzt gesendete neue Passwort mit Einbettung merkt
und dieses dann wieder verwendet, wenn das gleiche PW erneut gesendet werden
soll.

Damit ist ein Unterlaufen der Einbettungstarnung bei Sysopprivilegierung mit
zweifachem Passwortaussenden nun unterbunden.

Die zuletzt verwendeten Passwortdaten des neuen DIEBOX Passwortes werden im
Verzeichnis von PWDIEBOX.EXE unter dem Namen PWDIEBOX.ALT abgespeichert.


Einspielung von PWDIEBOX
------------------------

PWDIEBOX.PAS und PWDIEBOX.EXE wurden als LHA-SFX Archiv verpackt und mit 7PLUS
kodiert.




Read previous mail | Read next mail