textai

42. KUR PRADEDANCZIAJAM HACKERIUI IESKOTI INFO?

REM: Shis textas skirtas pradedantiesiems ir naujokams technologiniame
pogrindyje. Todel, please, j00s, visi kieti s00per 31337 hackeriai
lameriais?', etc. :)
Visi mes kazhkada tokiais buvome. Juk reikia nuo kazhko pradeti :)

H/P kanaluose IRC, mailing-list'uose ir newsgroup'uose gan dazhnai tenka
matyti pradedancziuju ir wannabe hackeriu klausimus tipo "Kaip tapti
hackeriu?", "Kaip isilauzhti i sistema?", etc. Ir jeigu tokiu klausimu
autorius nera ishjuokiamas (kas dazhniausiai ir atsitinka), tai
vienintelis atsakymas, kurio jis gali susilaukti - "RTFM!"

Tiems, kas nesupranta paaishkinsiu: RTFM - tai anglishkos frazes
'Read The Fuckin' Manual' sutrumpinimas. Taigi, lietuvishkai tai skambetu
mazhdaug 'Skaityk !@#$%^ instrukcija!'.
Bet kur, po velniu, tas instrukcijas gauti?

Vienas ish hackeriu etikos teiginiu skelbia - neprashyk kitu tokios
informacijos, kuria pats gali susirasti. Taigi, netgi jeigu jums vis delto
pasiseke ir kazhkas ish hackeriu nutare jums padeti - jis greicziausia
pasufleruos, kur ieshkoti informacijos, bet visa kita jums teks daryti
patiems: dirbkite savo galva, mastykite, darykite ishvadas.
O shiame tekstuke ash pameginau apibendrinti, kaip ir kur jums susirasti
tai, ko ieshkote.

Visu pirma - heh, mokykites kalbu. Jeigu be gimtosios lietuviu galite
laisvai (na beveik :] ) skaityti anglishkai ir rusishkai - jau turite
visus shansus susirasti faktishkai bet kokia info, nes, kaip zhinote,
Interneto kalba yra anglu, o dauguma specializuotu kompiuteriniu knygu
musu knyginuose yra rusu kalba.

Pirkite rimtas knygas apie kompiuterius: operaciniu sistemu, protokolu,
programavimo kalbu aprashymus, zhinynus, vadovelius, knygas, susijusias su
kompiuteriu saugumu. Ishsiaishkinkite kur jusu mieste yra technines
literaturos knygynas (Kaune siulycziau uzheiti i Smaltijos knygyna Kestucio
gatveje prieshais Raudonojo Kryzhiaus ligonine; Vilniuje - Penkiu
Kontinentu knygyna ir kt.) ir pinigus, kuriuos paprastai praoshiate
savaitgalio fiestose investuokite i geras knygas. SKAITYKITE nupirktas
knygas - shiaip skaitymas atima gana daug laiko, bet, pasistengus, laiko
skaitymui galima surasti - skaitykite troleibuse, automobilyje pakliuve i
kamshti, laukdami priemimo pas daktara ar kirpykloje, guledami vonioje
(heh) ar netgi per pamokas ar paskaitas (kai kurios ju ishtikruju
nobodzhios, ar ne?). Taigi, RTFM!

Nueikite i Technikos biblioteka arba i vieshaja biblioteka ir panarshykite
kataloga kompiuterinem temom: kompiuteriai, informatika, informacijos
saugumas, programavimo kalbos, informacines technologijos,
telekomunikacijos, etc. RTFM!

Knygos yra gerai, bet jos turi viena esmini trukuma - geros knygos apie
kompiuterius kainuoja nemazhus pinigus (pazhistu zhmoniu, kurie
ishleidzhia knygoms po 300 - 400 Lt per menesi) Tuo tarpu, beveik visa
jums reikalinga informacija galima gauti nemokamai - taip, teisingai, ish
Interneto.

Lengviausiais budas - pasitelkti i pagalba paieshkos stotis (search
Web'a, kitos - newsgroup'u
archyvus, kur saugoma viskas, kas buvo ten postinta per kelis metus. Taip
pat Internete saugomi geriausiu hackeriu maillist'u archyvai.

Naudojantis paieshkos stotimis yra du svarbus dalykai, i kuriuos reiktu
atkreipti demesi: kokia paieshkos stotimi naudotis, ir kokia paieshkos
taktika remtis.

Mano asmenine nuomone, geriausios paieshkos stotys yra dvi: Web'ui -
Altavista (http://altavista.digital.com arba http://www.av.com), o
newsgroup'ams - Dejanews (http://www.dejanews.com), bet jus galite
ishsirinkti sau patogiausia paieshkos stoti: linkus i beveik visas galite
rasti adresu http://sgk.tiac.net/search/

Bet kaip efektyviausiai pasinaudoti paieshkus stocziu siuloma paslauga?
Tiesog ivedus i paieshkos lauka zhodi "hacker" ar netgi "how to hack" jus
gausite brashkilijonus nuorodu i webo puslapius, kur rasite pretenzinga
grafika su kaukolem ir liepsnom, vargonu muzika bei su gramatinem klaidom
parashytus teiginius "Ash, ble, kietaz haxoriuz, taigi joos lamai, turite
bucziuoti man su@ine, nes ash esu pi%$dec ELITAS!" ir kruvom nuorodu i
tokius pat puslapius. Tacziau juose kazhkaip nelebai yra naudingos
informacijos. Heh, sveiki atvyke i wanabe-hackeriu pasauli ;)

Taigi, pirmoji taisykle - sukonkretinkite savo paieshka. Rashykite ne "how
to hack", bet kazhka panashaus i "password attacks over NetBIOS"
Antra - naudokite "advanced search" opcija, kuri leistu naudoti
matematines logikos taisykles paieshkos sukonkretinimui. (Matematines
logikos funkcijos "and"-ir, "or"-arba "not"-ne pades zhymiai susiaurinti
paieshkos rezultatus atsizhvelgiant i jusu poreikius. Smulkiau apie
matematines logikos funkcijas pasiskaitykite vadovelyje, o czia ash tik
trumpai apzhvelgsiu ju panaudojima paieshkai.)
"And" funkcija duos tik tuos rezultatus, kurie atitinka VISUS jusu
uzhklausimo zhodzhius. Shi funkcija tapati opcijai "all".
"Or" - visus kurie atitinka BENT VIENA uzhklausimo zhodi. Shi funkcija
tapati opcijai "any".
"Not" - rezultatai, kurie atitinka shioje skilty irashyta uzhklausima bus
ignoruojami.

Be paieshkos stocziu yra dar vienas geras budas rasti geras vieteles
Internete: aptikus gera saita, tiesiog sekti ten esancziais linkais
(nuorodom), ir jums nereikes patiems knistis po tukstanczius paieshkos
stocziu ishmestu rezultatu, nes kazhkas galbut jau padare tai uzh jus.
Keletas pavyzdzhiu:
anglishkai (tik keli ish daaaugelio pvz.):
http://www.cert.org
http://www.silitoad.org
http://www.rootshell.com
rusishkai:
http://www.hackzone.ru (geriausias hack' saitas rusu kalba)
lietuvishkai:
http://www.pogrindis.net (heh)

Vienas asmeninis patarimas: narshydami puslapius ishjunkite visas
multimedia opcijas savo browseryje, arba naudokite txt-only browserius
tipo Lynx. Jums juk reikia INFORMACIJOS, ir jus nenorite gaishti laiko,
kol krausis visi tie JPG su kaukolem ir animuotom liepsnom backgrounde :)
bei shustros muzikeles.

Taigi, rimtuose H/P puslapiuose jus galesite rasti textuku, krie yra
parashyti hackeriu ir dazhnai buna labai informatyvus. Ypacz vadinamieji
FAQ (Frequently Asked Questions) - Dazhniausia Uzhduodami Klausimai (ir
atsakymai). Tacziau, tushczias textu kolekcionavimas neduos jokios naudos.
Skaitykite juos. RTFM!

Na o kaip gi del manual'u? Juk tam, kad '..isilauzhti i sistema' jums,
visu pirma reikia tureti nebloga zhiniu bagazha apie tai, kaip tos
sistemos veikia, apie protokolus ir tinklus, etc.

GERIAUSIAS, taip, geriausias shaltinis shiuo atzhvilgiu yra RFC.
RFC reishkia "Request for Comment" - "Uzhklausimas komentarui". Shis
pavadinimas kiles dar ish tu laiku, kai kompiutriu tinklai buvo kudikystes
stadijoje, ir entuziastai faktishkai kure interneta. Tacziau dabar RFC -
tai tiksliausia, rimcziausia ir ishsamiausia info apie tai, kaip veikia
Internetas.

Idealiausias variantas butu perskaityti ir isiminti visus RFC, bet dabar
yra serbentilijonai tu RFC'u o kai kuriems ish musu dar reikia laiko
miegui ir valgymui :) Taigi, tie, kas neturi fotografines atminties ir
mariu laisvo laiko turetu atsirinkti, ka skaityti, kad rastu atsakymus i
ji dominanczius klausimus. Neblogas startas - ishsamus visu RFC'u sarashas
su ju pavadinimais, kuri rasite adresu:
ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index

Arba RFC apie RFC'us (!) - taip, yra toks dokumentas, RFC 825, kuris,
faktishkai, yra RFC'u specifikacija. Kad ji rastumete, tiesiog i
Altavistos uzhklausimo lauka irashykite "RFC 825" (su kabutemis, butent
taip, kaip parashyta czia). Tokiu pat budu galite rasti bet koki RFC,
kurio numeri jus zhinote.

Tacziau RFC'us kartais gana sunku suprasti. Ish kur zhinoti, koki RFC'a
skaityti, kad rastume atsakyma i musu klausima? O isheitis - RFC'u grupe,
kuri vadinasi "FYIs". Tai nera specifikacijos, o tiesiog kitu RFC'u
paaishkinimai. (Uf, jaucziuosi kaip koks Shvento Rashto aishkintojas :] )
Kur gauti tuos FYI? Pazhiurekim, ka sako shiuo klausimu RFC apie FYI
(RFC 1150) {vertimas}: FYI galima isigyti per FTP ish NIC.DDN.MIL,
nurodzhius kelia FYI:mm.txt, arba RFC:RFCnnnn.txt (kur "mm" yra FYI
numeris o "nnnn" yra "RFC" numeris). Isiloginama per FTP su username
ANONYMOUS ir password GUEST. NIC taip pat teikia automatinio pashto
paslauga tiems, kas negeli naudotis FTP. Siuskite uzhklausima adresu
SERVICE@NIC.DDN.MIL ir 'subject' skilty nurodykite FYI ar RFC numeri
formatu "Subject: FYI mm" arba "Subject: RFC nnnn".

Bet netgi dar geresnis dalykas - RFC'ai susieti tarpusavyje hiperlinkais
(nuorodom) Webe adresu http://www.FreeSoft.org/Connected/
Tai yra labai cool sourc'as. Nors jame nera sudeti visi RFC'ai, bet shiame
saite yra vadovas ir naujokui patogus nuorodu i RFC'us 'komplektas'.

Taip pat norecziau pamineti dar keleta adresu, susijusiu su kompiuteriniu
sistemu saugumu:

http://csrc.nist.gov/secpubs/rainbow/
http://GANDALF.ISU.EDU/security/security.html - security library

Operaciniu sistemu problemos ir skyles su ataku pavyzdzhiais:

http://www.netspace.org/lsv-archive/bugtraq.html - bugtraq archyvai
http://www.ntbugtraq.com - ntbugtraq

RTFM!

Bet kartais netgi perskaiczius kruva technines literaturos mes nerandam
atsakymo i musu klausima ar problemos sprendimo. Tada lieka vienintelis
budas - paklausti ishmananczio zhmogaus. Czia ir gelbsti e-konferencijos,
IRC bei newsgroup'ai.

Newsgroup'u pvz.:
alt.security
alt.2600
alt.hackers

maillist'u pvz.:
bugtraq mailing list
(ishsiuskite maila adresu listserv@netspace.org laishko turiny parashe
zhodi help ir sekite instrukcijas)

IRC kanalu pvz.:
#hakeriai
#hackers

Info apie newsgroup'us, mail-listus ir IRC kanalus galite rasti webe per
ta paczia Altavista, i uzhklausimo lauka irashe kazhka panashaus i
"security mailing lists", etc.

Dar vienas dalykas - nueikite i http://www.scip.org
Tai yra 'Society of Competitive Information Professionals' saitas. Gal
susilauksite pagalbos ten? :]

Creditai: thanx Carolin Meinel, kurios rashliava ash kadaise labai
sekmingai maitinausi ir shiame texte yra daug ref i GTmHH :)
(http://www.happyhacker.org)

Knowledge is power!
ww0lf

Automatizuok savo darbus- patikrink servisu headerius

Ieskant tam tikros rusies servisu nera patogu kiekviena syki jungtis prie aukos
telnetu ir tikrinti servisu headerius (Pvz. telnet nasa.mil 21).
Tokiu atveju geriausia pasirasyti programa kuri pati automatizuoja tokius veiksmus.
Tad viena diena pamegnau as tokia parasyti:

/* http://www.zemrsn.lt/uid0 - code (c) SataN
testheader.c
Sitas toolsas skirtas palengvinti targeto servisu versiju patikrinima ir pan.
Ji kompilioti reikia taip:
#gcc testheader.c -o testheader
Naudotis juo paprastai galima tai:

#./testheader <IP_OR_DOMAIN> <PORT>
arba berods galima kazkaip panasiai :
#cat hostu.sarasas.IP | while read ip, port ; do ./testheader $ip $port; done | tee headeriu.sarasas

Tada bus nuskaitomas hostu ir portu sarasas is failo ir bandoma prie junktis. rezultatas bus kitame faile.

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <netdb.h>
#include <sys/socket.h>
#include <sys/time.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <unistd.h>

int
main (int argc, char **argv)
{
struct hostent *hp;
struct in_addr addr;
struct sockaddr_in s;
char buf[280];
int p;

if (argc < 3 )
{
printf ("usage: %s <host> <port>.\n", argv[0]);
exit (1);
}

hp = gethostbyname (argv[1]);
if (!hp)
exit (1);

bcopy (hp->h_addr, &addr, sizeof (struct in_addr));
p = socket (s.sin_family = AF_INET, 1, 0);
s.sin_port = htons ( atoi( argv[2] ) );
s.sin_addr.s_addr = inet_addr (inet_ntoa (addr));
if ( !connect (p, &s, sizeof (s)))
{
alarm (5);
read (p, buf, 255);
close (p);
printf ("Connected to %s (on port %s)...\nTarget headre is:\n\n%s\n\n", argv[1], argv[2], buf);
}
else
{
perror("Can't conncet to host");
}
return 0;
}

Nesu tikras kad sis toolas yra visiskai geras- nenustebsiu
jei rasite vabaliuku- bugu.

® 2002-2003 VaidaZ