A Guide to Security Internet: Menjadi sebuah Uebercracker

Ini kertas yang akan dibagi menjadi dua bagian, satu menunjukkan 15 langkah mudah
to becoming a uebercracker and the next part showing how to become a untuk menjadi uebercracker dan bagian berikutnya menunjukkan bagaimana untuk menjadi

ueberadmin and how to stop a uebercracker. ueberadmin dan bagaimana untuk menghentikan uebercracker sebuah. A uebercracker is a term phrased uebercracker adalah istilah yang diungkapkan

by Dan Farmer to refer to some elite (cr/h)acker that is practically oleh Dan Farmer untuk merujuk kepada beberapa elit (cr / h) Acker yang praktis

impossible to keep out of the networks. mungkin untuk menjaga keluar dari jaringan.

Here's the steps to becoming a uebercracker. Berikut langkah-langkah untuk menjadi seorang uebercracker.

Step 1. Langkah 1. Relax and remain calm. Santai dan tetap tenang. Remember YOU are a Uebercracker. Ingat ANDA adalah sebuah Uebercracker.

Step 2. Langkah 2. If you know a little Unix, you are way ahead of the crowd and skip Jika Anda tahu sedikit Unix, Anda jauh di depan orang banyak dan melewatkan

past step 3. lalu langkah 3.

Step 3. Langkah 3. You may want to buy Unix manual or book to let you know what Anda mungkin ingin membeli manual Unix atau buku agar Anda tahu apa yang

ls,cd,cat does. ls, cd, kucing tidak.

Step 4. Langkah 4. Read Usenet for the following groups: alt.irc, alt.security, Baca Usenet untuk kelompok berikut: alt.irc, alt.security,

comp.security.unix. comp.security.unix. Subscribe to Phrack@well.sf.ca.us to get a background Berlangganan Phrack@well.sf.ca.us untuk mendapatkan latar belakang

in uebercracker culture. dalam budaya uebercracker.

Step 5. Langkah 5. Ask on alt.irc how to get and compile the latest IRC client and Tanya alt.irc bagaimana untuk mendapatkan dan menyusun klien IRC terbaru dan

connect to IRC. terhubung ke IRC.

Step 6. Langkah 6. Once on IRC, join the #hack channel. Setelah di IRC, bergabung dengan # hack channel. (Whew, you are half-way (Wah, Anda separuh jalan

there!) sana!)

Step 7. Langkah 7. Now, sit on #hack and send messages to everyone in the channel Sekarang, duduk di # hack dan mengirim pesan ke setiap orang dalam saluran

saying "Hi, Whats up?". berkata "Hai, Whats up?". Be obnoxious to anyone else that joins and asks Jadilah menjengkelkan untuk siapa pun yang bergabung dan meminta

questions like "Why cant I join #warez?" pertanyaan seperti "Mengapa tidak bisa saya bergabung # warez?"

Step 8. Langkah 8. (Important Step) Send private messages to everyone asking for new (Langkah Penting) Kirim pesan pribadi ke semua orang meminta baru

bugs or holes. bug atau lubang. Here's a good pointer, look around your system for binary Berikut adalah pointer yang bagus, melihat-lihat sistem anda untuk biner

programs suid root (look in Unix manual from step 3 if confused). program suid root (lihat di manual Unix dari langkah 3 jika bingung). After Setelah

finding a suid root binary, (ie. su, chfn, syslog), tell people you have a menemukan biner suid root, (mis. su, chfn, syslog), memberitahu orang-orang Anda memiliki

new bug in that program and you wrote a script for it. bug baru dalam program itu dan anda menulis skrip untuk itu. If they ask how it Jika mereka bertanya bagaimana

works, tell them they are "layme". bekerja, katakan bahwa mereka adalah "layme". Remember, YOU are a UeberCracker. Ingat, ANDA adalah sebuah UeberCracker. Ask Bertanya

them to trade for their get-root scripts. mereka untuk perdagangan untuk script mereka mendapatkan-root.

Step 9. Langkah 9. Make them send you some scripts before you send some garbage file Membuat mereka mengirimkan beberapa script sebelum Anda mengirim beberapa file sampah

(ie. a big core file). (Mis. file inti besar). Tell them it is encrypted or it was messed up and Katakan kepada mereka itu dienkripsi atau itu kacau dan

you need to upload your script again. Anda perlu meng-upload script Anda lagi.

Step 10. Langkah 10. Spend a week grabbing all the scripts you can. Menghabiskan seminggu meraih semua skrip Anda bisa. (Dont forget to be (Jangan lupa untuk

obnoxious on #hack otherwise people will look down on you and not give you menjengkelkan di # hack dinyatakan orang akan memandang rendah pada Anda dan tidak memberi Anda

anything.) apa-apa.)

Step 11. Langkah 11. Hopefully you will now have atleast one or two scripts that get Mudah-mudahan Anda sekarang akan mempunyai minimal satu atau dua skrip yang mendapatkan

you root on most Unixes. Anda root pada Unix yang paling. Grab root on your local machines, read your Ambil akar pada mesin lokal anda, baca Anda

admin's mail, or even other user's mail, even rm log files and whatever admin mail, atau bahkan email pengguna lain, bahkan rm file log dan apapun

temps you. temps Anda. (look in Unix manual from step 3 if confused). (Lihat di manual Unix dari langkah 3 jika bingung).


Step 12. Langkah 12. A good test for true uebercrackerness is to be able to fake mail. Sebuah tes yang baik untuk uebercrackerness benar adalah untuk dapat surat palsu.

Ask other uebercrackers how to fake mail (because they have had to pass the Tanyakan uebercrackers lain cara mail palsu (karena mereka harus melewati

same test). sama tes). Email your admin how "layme" he is and how you got root and how Email Anda admin bagaimana "layme" adalah dia dan bagaimana Anda mendapatkan root dan bagaimana

you erased his files, and have it appear coming from satan@evil.com. Anda menghapus file, dan telah tampak berasal dari satan@evil.com.

Step 13. Langkah 13. Now, to pass into supreme eliteness of uebercrackerness, you brag Sekarang, untuk masuk ke eliteness tertinggi uebercrackerness, Anda membual

about your exploits on #hack to everyone. tentang eksploitasi Anda di # hack untuk semua orang. (Make up stuff, Remember, YOU are (Make up barang, Ingat, ANDA

a uebercracker.) a uebercracker.)

Step 14. Langkah 14. Wait a few months and have all your notes, etc ready in your room Tunggu beberapa bulan dan memiliki semua catatan Anda, dll siap di kamar Anda

for when the FBI, Secret Service, and other law enforcement agencies karena ketika FBI, Secret Service, dan badan-badan penegak hukum lainnya

confinscate your equipment. confinscate peralatan Anda. Call eff.org to complain how you were innocent Call eff.org untuk mengeluh bagaimana Anda tidak bersalah

and how you accidently gotten someone else's account and only looked dan bagaimana Anda tidak sengaja mendapatkan account orang lain dan hanya melihat

because you were curious. karena Anda penasaran. (Whatever else that may help, throw at them.) (Apa pun yang dapat membantu, melemparkan mereka.)

Step 15. Langkah 15. Now for the true final supreme eliteness of all uebercrackers, you Sekarang untuk eliteness tertinggi benar akhir dari semua uebercrackers, Anda

go back to #hack and brag about how you were busted. kembali ke # hack dan membual tentang bagaimana Anda rusak. YOU are finally a ANDA adalah akhirnya

true Uebercracker. benar Uebercracker.


Now the next part of the paper is top secret. Sekarang bagian selanjutnya dari makalah ini adalah rahasia. Please only pass to trusted Harap hanya lolos ke terpercaya

administrators and friends and even some trusted mailing lists, Usenet administrator dan teman-teman dan bahkan beberapa mailing list terpercaya, Usenet

groups, etc. (Make sure no one who is NOT in the inner circle of security kelompok, dll (Pastikan bahwa tidak ada orang yang TIDAK di lingkaran dalam keamanan

gets this.) mendapat ini.)

This is broken down on How to Become an UeberAdmin (otherwise know as a Ini dipecah pada Bagaimana Menjadi UeberAdmin (dinyatakan tahu sebagai

security expert) and How to stop Uebercrackers. keamanan ahli) dan Bagaimana menghentikan Uebercrackers.

Step 1. Langkah 1. Read Unix manual ( a good idea for admins ). Baca Unix manual (ide yang baik untuk admin).

Step 2. Langkah 2. Very Important. Sangat Penting. chmod 700 rdist; chmod 644 /etc/utmp. chmod 700 rdist; chmod 644 / etc / utmp. Install Menginstal

sendmail 8.6.4. sendmail 8.6.4. You have probably stopped 60 percent of all Uebercrackers Anda mungkin berhenti 60 persen dari semua Uebercrackers

now. sekarang. Rdist scripts is among the favorites for getting root by script Rdist adalah salah satu favorit untuk mendapatkan root dengan

uebercrackers. uebercrackers.

Step 3. Langkah 3. Okay, maybe you want to actually secure your machine from the Oke, mungkin Anda ingin untuk benar-benar mengamankan mesin Anda dari

elite Uebercrackers who can break into any site on Internet. Uebercrackers elit yang bisa masuk ke situs di Internet.

Step 4. Langkah 4. Set up your firewall to block rpc/nfs/ip-forwarding/src routing Mengatur firewall untuk memblokir rpc / nfs / ip-forwarding / src routing

packets. paket. (This only applies to advanced admins who have control of the (Ini hanya berlaku untuk admin maju yang memiliki kendali

router, but this will stop 90% of all uebercrackers from attempting your router, tapi ini akan menghentikan 90% dari semua uebercrackers dari mencoba Anda

site.) situs.)

Step 5. Langkah 5. Apply all CERT and vendor patches to all of your machines. Terapkan semua patch CERT dan vendor untuk semua mesin Anda. You have Anda telah

just now killed 95% of all uebercrackers. baru saja membunuh 95% dari semua uebercrackers.

Step 6. Langkah 6. Run a good password cracker to find open accounts and close them. Jalankan cracker password yang baik untuk menemukan rekening membuka dan menutup mereka.

Run tripwire after making sure your binaries are untouched. Jalankan tripwire setelah yakin binari Anda tidak disentuh. Run tcp_wrapper Jalankan tcp_wrappers

to find if a uebercracker is knocking on your machines. untuk menemukan jika uebercracker adalah ketukan pada mesin Anda. Run ISS to make Jalankan ISS untuk membuat

sure that all your machines are reasonably secure as far as remote memastikan bahwa semua mesin anda cukup aman sejauh remote

configuration (ie. your NFS exports and anon FTP site.) konfigurasi (mis. NFS Anda ekspor dan anon situs FTP.)

Step 7. Langkah 7. If you have done all of the following, you will have stopped 99% Jika Anda telah melakukan semua yang berikut ini, Anda akan telah berhenti 99%

of all uebercrackers. dari semua uebercrackers. Congrads! Congrads! (Remember, You are the admin.) (Ingat, Anda adalah admin.)

Step 8. Langkah 8. Now there is one percent of uebercrackers that have gained Sekarang ada satu persen dari uebercrackers yang telah mendapatkan

knowledge from reading some security expert's mail (probably gained access pengetahuan dari membaca mail beberapa ahli keamanan's (mungkin memperoleh akses

to his mail via NFS exports or the guest account. untuk mail-nya melalui ekspor NFS atau account guest. You know how it is, like Kau tahu bagaimana, seperti

the mechanic that always has a broken car, or the plumber that has the mekanik yang selalu memiliki mobil rusak, atau tukang pipa yang memiliki

broken sink, the security expert usually has an open machine.) wastafel rusak, ahli keamanan biasanya memiliki mesin terbuka.)

Step 9. Langkah 9. Here is the hard part is to try to convince these security experts Berikut adalah bagian yang sulit adalah mencoba untuk meyakinkan para ahli keamanan

that they are not so above the average citizen and that by now giving out bahwa mereka tidak begitu di atas rata-rata dan warga yang sekarang memberikan keluar

their unknown (except for the uebercrackers) security bugs, it would be a tidak diketahui mereka (kecuali untuk uebercrackers) bug keamanan, itu akan menjadi

service to Internet. layanan ke Internet. They do not have to post it on Usenet, but share Mereka tidak perlu posting di Usenet, tapi berbagi

among many other trusted people and hopefully fixes will come about and di antara banyak orang terpercaya lainnya dan mudah-mudahan perbaikan akan terjadi dan

new pressure will be applied to vendors to come out with patches. tekanan baru akan diterapkan pada vendor untuk keluar dengan tambalan.

Step 10. Langkah 10. If you have gained the confidence of enough security experts, Jika Anda telah mendapatkan kepercayaan dari pakar keamanan yang cukup,

you will know be a looked upto as an elite security administrator that is Anda akan tahu menjadi upto tampak sebagai administrator keamanan elit yang

able to stop most uebercrackers. mampu menghentikan uebercrackers paling. The final true test for being a ueberadmin Tes benar akhir untuk menjadi ueberadmin

is to compile a IRC client, go onto #hack and log all the bragging and adalah untuk mengkompilasi klien IRC, pergi ke # hack dan log semua membual dan

help catch the uebercrackers. membantu menangkap uebercrackers. If a uebercracker does get into your system, Jika uebercracker seorang tidak masuk ke sistem anda,

and he has used a new method you have never seen, you can probably tell dan dia telah menggunakan metode baru yang belum pernah Anda lihat, Anda mungkin bisa mengatakan

your other security admins and get half of the replies like - "That bug admin keamanan lain dan setengah mendapatkan dari balasan seperti - "bug Itu

been known for years, there just isn't any patches for it yet. telah diketahui selama bertahun-tahun, ada saja tidak ada patch untuk itu belum. Here's my Berikut saya

fix." and the other half of the replies will be like - "Wow. memperbaiki "dan setengah lainnya balasan akan seperti -". Wow. That is very Itu sangat

impressive. mengesankan. You have just moved up a big notch in my security circle." Anda baru saja pindah lekukan besar di lingkaran keamanan saya. "

VERY IMPORTANT HERE: If you see anyone in Usenet's security newsgroups SANGAT PENTING DI SINI: Jika Anda melihat seseorang di newsgroup Usenet keamanan's

mention anything about that security hole, Flame him for discussing it menyebutkan apapun tentang itu lubang keamanan, Flame dia untuk membicarakannya

since it could bring down Internet and all Uebercrackers will now have it karena dapat menurunkan Internet dan semua Uebercrackers sekarang akan memilikinya

and the million other reasons to keep everything secret about security. dan sejuta alasan lain untuk menjaga rahasia segala sesuatu tentang keamanan.


Well, this paper has shown the finer details of security on Internet. Nah, makalah ini telah menunjukkan perincian yang lebih bagus dari keamanan di Internet. It has Ini memiliki

shown both sides of the coin. menunjukkan kedua sisi mata uang. Three points I would like to make that would Tiga poin Saya ingin membuat yang

probably clean up most of the security problems on Internet are as the mungkin membersihkan sebagian besar masalah keamanan di Internet adalah sebagai

following: berikut:

1. 1. Vendors need to make security a little higher than zero in priority. Vendor perlu membuat keamanan sedikit lebih tinggi daripada nol dalam prioritas.

If most vendors shipped their Unixes already secure with most known bugs Jika vendor yang paling dikirim Unix mereka sudah aman dengan bug yang paling dikenal

that have been floating around since the Internet Worm (6 years ago) fixed yang telah mengambang ada sejak Worm Internet (6 tahun yang lalu) tetap

and patched, then most uebercrackers would be stuck as new machines get dan ditambal, kemudian uebercrackers paling akan terjebak sebagai mesin-mesin baru mendapatkan

added to Internet. ditambahkan ke Internet. (I believe Uebercracker is german for "lame copy-cat (Saya percaya Uebercracker adalah jerman untuk "lumpuh-kucing copy

that can get root with 3 year old bugs.") An interesting note is that yang bisa mendapatkan akar dengan bug berusia 3 tahun "). Sebuah catatan menarik adalah bahwa

if you probably check the mail alias for "security@vendor.com", you will jika Anda mungkin memeriksa alias mail untuk "security@vendor.com", Anda akan

find it points to /dev/null. menemukan ini menunjuk ke / dev / null. Maybe with enough mail, it will overfill Mungkin dengan mail yang cukup, maka akan memenuhi sampai melimpahi

/dev/null. / Dev / null. (Look in manual if confused.) (Lihat di manual jika bingung.)

2. 2. Security experts giving up the attitude that they are above the normal Para ahli keamanan menyerah sikap bahwa mereka berada di atas normal

Internet user and try to give out information that could lead to pressure Pengguna internet dan mencoba untuk memberikan informasi yang dapat mengakibatkan tekanan

by other admins to vendors to come out with fixes and patches. oleh admin lain untuk vendor untuk keluar dengan perbaikan dan patch. Most Sebagian besar

security experts probably don't realize how far their information has pakar keamanan mungkin tidak menyadari betapa jauh informasi mereka telah

already spread. sudah menyebar.

3. 3. And probably one of the more important points is just following the Dan mungkin salah satu poin yang lebih penting hanya mengikuti

steps I have outlined for Stopping a Uebercracker. langkah yang saya telah diuraikan untuk Menghentikan Uebercracker.