't Klaphek 4 - Wingates gezocht

[Home/Nieuws] [Magazines] [Meetings] [Downloads] [Redaktie] [Geschiedenis]

Voorwoord
door Xavier

Wingate is een programma om je eigen "windows" netwerkje aan 1 ip adres te hangen, zodat je zelf voor ISP kunt spelen. Het programma wingate is een combinatie tussen een proxy server en een firewall.

Er zitten echter een paar foutjes in de beveiliging waar we handig gebruik van maken. Het is namelijk mogelijk om telnet sessies te bouncen. Het principe is erg eenvoudig: je telnet naar een wingate machine (op poort 23), eenmaal een connectie met die machine identificeert de machine zich met "WinGate>". Op deze prompt kunnen we nu opgeven met welke machine we graag verbonden willen worden en welke poort:

WinGate>www.bogus.com 80

Nu zal de wingate machine contact zoeken met de computer www.bogus.com op poort 80. Alles wat nu binnen komt bij de wingate vanaf www.bogus.com wordt doorgestuurd naar ons, en alles wat wij naar de wingate sturen, stuurt de wingate door naar www.bogus.com.

IP maskeren
De computer www.bogus.com ziet nu geen connectie meer met ons maar met de wingate computer, hierdoor wordt je ip adres dus niet bekend bij www.bogus.com. Maar het ip adres van de wingate. Hiermee kun je dus je ip maskeren. Dit biedt ongekende mogelijkheden.. Je kunt nu eindelijk anoniem mailen door gebruik te maken van een normale mailhost die de vervelende eigenschap heeft jouw ip adres in het mailtje te vermelden.

In onderstaand voorbeeld heb ik gebruik gemaakt van de mailhost van wxs. Voor uitleg van de gebruikte mailcommando's verwijs ik naar Holland Hacken Ezine 1.

WinGate>mail.wxs.nl 25

Connecting to host mail.wxs.nl...Connected
220 smtp01.wxs.nl ESMTP server -
(Netscape Messaging Server - Version 3.54) ready
Mon, 24 Aug 1998 23:45:01 +0400
HELO KLAPHEK.NL
250 smtp01.wxs.nl
MAIL FROM:xavier@klaphek.nl
250 Sender <xavier@klaphek.nl> Ok
RCPT TO:redaktie@klaphek.nl
250 Recipient <redaktie@klaphek.nl> Ok
DATA
354 Ok Send data ending with <CRLF>.<CRLF>
Deze mail is gebounced verstuurd.
.
250 Message received: 45357DA5GC3.ABC0241
QUIT
221 smtp01.wxs.nl ESMTP server closing connection
Connection terminated by remote host

IRC
Door het gebruik van een wingate machine als man in the middle is het mogelijk te gebruiken om anoniem te IRC'en. Voordeel hiervan is dat je echte ip adres onbekend blijft, waardoor je geen last meer hebt van nukes en ander soortige attacks. Dit bied echter geen waterdichte garantie tot anoniemiteit, als je iets met dcc verstuurd, wordt WEL je IP adres bekend aan de andere partij.

Hoe spoofen we een ircverbinding?

1) Zoek het IP van een wingate server Connect hiernaar op poort 23.
commando in mIRC : "/server 123.456.789.5 23"
2) Connect nu vanaf de wingate naar de gewenste irc server, door te typen : "/raw
Vancouver.BC.CA.undernet.org 6667" OPGELET /RAW gebruiken en niet /SERVER!
3) Geef je nickname door aan de server : "/raw nick xavier" Als deze in gebruik is krijg je
hier melding van en moet je dus andere nickname kiezen.
4) Geef nu je gebruikersnaam en je echte naam door aan de server : "/raw user xavier 0 0 :Klaphek".

Bij andere programma's zou "/quote" ipv "/raw" hetzelfde moeten doen. Dit is niet getest.

Aan het spoofen van je ip op irc kleven echter een aantal nadelen. Er zijn namelijk IRC-servers die geen verbindingen via wingate's toestaan. De oplossing is even eenvoudig als doeltreffend : neem gewoon een andere server. Verder is het handig om een irc-server in de buurt van je wingate te kiezen. Dit omdat een aantal irc-servers lange afstands domeinen weigeren te accepteren. Daarnaast zijn er channels waar je automatisch uitgegooit wordt, omdat ze blijkbaar niet houden van gemaskeerde ip's. Er draait dan een bot dat test of je van een wingate machine afkomt. Dit testen ze door naar je ip (port 23) te telnetten en dan kijkt wat voor response er komt. Het ip-adres dat zij van ons zien is niet ons eigen ip-adres maar het ip adres van de wingate. Dus is de response van wingate en die identificeerd zich heel braaf als een wingate machine. Waardoor je dus gekicked wordt door het bot.

dus nog even in het kort de commando's voor mIRC.

/server wingate 23
/raw IRCSERVER 6667
/raw nick YOURNICK
/raw user YOURNICK 0 0 :ANYTEXT

tot slot nog een voorbeeld hoe dat eruit zou kunnen zien:

WinGate>NICK Xavier
Connecting to host NICK...Host name lookup for 'NICK' failed
USER xavier "xavier.hack.nl" "123.456.789.5" Xavier666
Connecting to host USER xavier "xavier.hack.nl" "123.456.789.5" ...Host name lookup for 'USER xavier "xavier.hack.nl" "123.456.789.5" ' failed -> SERVER: Vancouver.BC.CA.Undernet.Org 6667
dernet.Org t.Org 67 "123.456.789.5" ...Host name lookup for 'USER xavier "xavier.hack.nl" "123.456.789.5" failed
Connecting to host Vancouver.BC.CA.Undernet.Org...Connected
-> SERVER: nick xavier
PING? PONG!
-> SERVER: user xavier 0 0 :klaphek
Welcome to the Internet Relay Network xavier.

Hoe vind je nu een wingate machine?

Wingate machines zijn te herkennen aan de reply als je telnet naar hun poort 23. Om ze dus te vinden moet je dus een compleet domain afscannen naar machines die reageren op poort 23 en dan eentje vinden die wingate draait. Handmatig is dit een hels werk, gelukkig is er ondertussen een wingate scanner for windows 95/NT geschreven. Deze is op onze site te downloaden.

Thanx go to : Route, Roch, Pixel.

De informatie in 't Klaphek dient slechts een educatief doel. Gebruik van deze informatie zou strafbaar kunnen zijn. De redaktie wijst iedere verantwoordelijkheid voor gebruik door lezers van de in 't Klaphek opgenomen informatie af. De mening van een auteur weerspiegelt niet noodzakelijkerwijs de mening van de redaktie of uitgever.