How to cover up tracks

Как заметать следы

"Фортуна благосклонна к тем, кого не замечает Фемида".
The van Hauser "How to cover your tracks" article translation into Russian is given in the article, the psychological and ethical problems of people stepped once on the hacker way are described, adduced the necessity to become suspicious, to thoroughly hide from surrounding people the very fact of this activity.

The theory and origin

Теория и истоки

Новый уголовный кодекс уже принят более года, хотя никак не введется в действие. Статьи в нем явно сырые, да и мало специалистов в силовых структурах, способных проводить их в жизнь. Но факт остается фактом: в новом кодексе предусмотрено восемь статей, касающихся компьютерных преступлений. Тут уж, как говорится, "мы впереди планеты всей".
Я решил предоставить на читательский суд статью Ван Хаузера "Как скрывать свои следы". В данном случае, изложение чужих мыслей - не плагиат, а, во-первых, личная скромность, во-вторых, проблема "заметания следов" и избежания расправы - первейшая задача хакеров по всему миру. Некоторые мысли спорны, некоторые покажутся полезными и применимыми к нашей действительности. Авторский текст я счел возможным подвергнуть стилистической и литературной правке.
Автор использует слово паранойя, подразумевая параноидный синдром (наличие признаков, но не самой болезни), который "возникает при наличии расстройств аффекта и восприятий, без расстройств сознания. По содержанию он может быть бредом преследования, ущерба, ограбления. Эмоциональная окраска всегда отрицательная". Процитировано по "Практическому пособию по психиатрии". Т.Т. Сорокина, Ф.М. Гайдук, Р.А. Евсегнеев. - Мн.: Выш.шк., 1991. По возможности в статье термин "параноик", используемый автором в оригинале будет заменен на "подозрительный". Также, где это было возможно, я намеренно упрощал, даже опускал до примитива, терминологию, дабы сделать текст понятным "непосвященным" пользователям, (да простят мне подобные вольности коллеги программисты и хакеры!) Надеюсь, специалист поймет значение этих эвфемизмов и прочтет текст правильно. Также, чтобы не "размахивать красной тряпкой перед быком" я заменял слово хакер, пугающее обывателей, на обтекаемый термин "взломщик".
В некоторых местах, Ван Хаузер прибегал к сленгу и аббревиатурам, мною до конца не расшифрованным, поэтому, я или траскрибировал их, или опускал неясные места. Полагаю, что читатель извлечет в статье полезное для себя, а в остальном: "В пианиста не стрелять - играет, как умеет!"

I. Introduction

I. Введение

Please excuse my poor english - I'm german so it's not my mother language I'm writing in. Anyway if your english is far better than mine, then don't think this text hasn't got anything to offer you. In contrast. Ignore the spelling errors & syntax - the contents of this document is important... Приношу извинения за мой плохой английский - я немец, так что я пишу не на моем родном языке. Даже, если ваш английский значительно лучше моего, то не думайте, что этот текст вам ничего не даст. Наоборот. Не заостряйте внимание на ошибках и синтаксисе - важнее содержание этого документа...
Посмею здесь привести слова Конфуция: "Достаточно, чтобы слова выражали смысл".
Note: Замечание:
This text is splitted into TWO parts. The first one, this, teachs about the background and theory. The second just shows the basics by an easy step-by-step procedure what to type and what to avoid. If you are too lazy to read this whole stuff here (sucker!) then read that one. It's main targets are novice unix hackers. Этот текст разбит на две части. В первой части, содержится изложение общих принципов и теории. Во второй части непосредственно описываются простым языком, шаг за шагом, основы того, чего следует делать и чего избегать. Если вам лень читать весь материал, тогда читайте только первую часть. Здесь изложена постановка задач для начинающих Unix-хакеров.
If you think, getting the newest exploits fast is the most important thing you must think about and keep your eyes on - you are wrong. How does the best exploit helps you once the police has seized your computer, all your accounts closed and everything monitored? Если вы думаете, что поиск самых последних утилит для взлома это самое важное, о чем нужно думать и, что необходимо постоянно отслеживать их появление, вы не правы. Как вам поможет даже лучшая утилита, если однажды полиция конфискует ваш компьютер, закроет все ваши учетные записи и все перепроверит?
Not to mention the warrants etc. No, the most important thing is not to get caught. Не стоит даже упоминать о последствиях. Нет, самое важное - это не быть схваченным.
Здесь же снова был бы уместен Конфуций: "Того, кто не задумывается о далеких трудностях, непременно поджидают близкие неприятности".
It is the first thing every hacker should learn, because on many occasions, especially if you make your first hacks at a site which is security conscious because of many breakings, your first hack can be your last one (even if all that lays back a year ago "they" may come up with that!), or you are too lazy to change your habits later in your career. Самое первое, что необходимо усвоить каждому хакеру - это то, что первое проникновение может оказаться последним, особенно, если это первый в жизни взлом сайта, который был, вроде бы, безопасен, так как до сих пор его много раз успешно ломали. (Даже если все было год назад, "они" (хозяева сайта) могут поймать на этот раз!) Бывает так, что хакер был слишком ленив, чтобы позже изменить своим привычкам.
So read through these sections carefully! Итак, перечитайте эти разделы внимательно!
Even a very skilled hacker can learn a bit or byte here. Даже опытнейший хакер сможет найти в здесь написанном бит или байт полезного.
И не только хакер. Хотя мысли автора можно признать спорными, но, по моему мнению, изложенное будет полезным и для тех, чья деятельность мало связана с компьютерами. С другой стороны, предвосхищая "прытких" критиков, отмечу, что статья "не инструкция к действию, а информация к размышлению".
So this is what you find here: Что здесь будет изложено:
Section I - you are reading me, the introduction. Раздел I - то, что вы читаете, или введение.
Section II - the mental things and how to become paranoid. Раздел II - психологические моменты и как стать параноиком.
  1. Motivation
  2. Why you must become paranoid
  3. How to become paranoid
  4. Stay paranoid
  1. Мотивация
  2. Почему вы должны стать подозрительным
  3. Как стать параноиком
  4. Быть подозрительным
Section III - the basics you should know before begin hacking Раздел III - основы того, что необходимо знать до того, как начинать заниматься хэкингом
  1. Preface
  2. Secure Yourself
  3. Your own account
  4. The LOGs
  5. Don't leave a trace
  6. Things you should avoid
  1. Предисловие
  2. Обеспечение собственной безопасности
  3. Ваша учетная запись
  4. Журналы регистрации
  5. Не оставляя следа
  6. Чего следует избегать
Section IV - the advanced techniques you should take a notice of Раздел IV - продвинутые техники, о которых следовало бы сделать замечание
  1. Preface
  2. Prevent Tracing of any kind
  3. Find and manipulate any log files
  4. Check the SYSLOG configuration and logfile
  5. Check for installed security programs
  6. Check the admins
  7. How to "correct" checksum checking software
  8. User Security Tricks
  9. Miscellaneous
  1. Предисловие
  2. Предотвращение любых трассировок
  3. Нахождение и манипулирование журналами регистрации
  4. Проверка конфигурации "SYSLOG" (системной регистрации событий)
  5. Проверка установленных программ для обеспечения безопасности
  6. Проверка администраторов
  7. Как "скорректировать" программы, проверяющие контрольные суммы
  8. Уловки пользователей для обеспечения безопасности
  9. Разное
Section V - what to do once you are under suspect Раздел V - что делать, когда вы под подозрением
Section VI - the does and dont's when you got caught Раздел VI - что делать и что не делать, когда вас схватили
Section VII - a short listing of the best programs for hiding Раздел VII - краткий список лучших программ для сокрытия следов
Section VIII - last words, the common bullshit writers wanna say Раздел VIII - последние слова, которые произносят все "писатели"
So read carefully and enlighten yourself. Итак, тщательно перечитайте и примите к сведению.

II. Mental

II. Психология

1. Motivation

1. Мотивация

The mental aspect is the key to be successful in anything. Психологический аспект - ключ для успеха во всем.
В реальных схватках админа и хакера соревнуются, в первую очередь, не процессоры, операционки или новые программные технологии. Всегда - это схватка нервных систем, ума, выдержки. Сюда бы я добавил и умение, скорее, дар мыслить нестандартно, чтобы "не выламывать дверь, которая просто открывается в другую сторону". Статистика успешных взломов говорит о том, что до 75% атак было проведено с помощью социальной инженерии. Возьму на себя смелость сказать, что хакер не знакомый с прикладной психологией просто компьютерный хулиган. Предварю обвинения в том, что манипулировать людьми безнравственно, тем, что здесь я имел ввиду понимание мотивов людей, умение анализировать тексты, обрушивать на противника сценарный или транзакционный анализ. На деле большинство людей более эмоциональны и примитивны в своей мотивации, чем они сами о себе возомнили.
It's the power to motivate yourself, fight on if it hurts, being selfdisciplined, paranoid & realistic, calculate risks correctly and do stuff you don't like but are important even if you'd like to go swimming now. Воля - это самомотивация, желание продолжать драться, даже если это больно, это самодисциплина, состояние параноика и реалиста, это правильная оценка риска. Воля - необходимость делать всякую чушь, которая не нравится, но, которая, тем не менее, важна, даже, когда хотелось бы уйти просто поплавать.
Из-за собственной лени однажды я снял пароль со сканера, мне было лень его вводить каждый раз при включении. Не прошло и часа как мне пришлось об этом сильно пожалеть, когда его хватали "лапы варваров", которым до управления этим сложным прибором, "как питекантропу - до реактивного самолета". Все закончилось более-менее благополучно, но с тех я никогда не ленюсь в тех вещах, которые обеспечивают мою безопасность или "сокрытие следов".
If you can't motivate yourself to program important tools, wait for the crucial time to hit the target, then you'll never get anywhere with your "hacks". Если не можете заставить себя программировать нужный инструментарий, ждать решающего момента для поражения цели, тогда вы далеко не уедете со своим "хэкингом".
A successful and good hacker must meet these mental requirements. It's like doing bodybuilding or a diet - you can learn it if you really try. Искусный взломщик, добивающийся успеха во всем, должен будет постоянно сталкиваться с этими психологическими требованиями. Это, подобно бодибилдингу или диете - вы тогда только научитесь этому, когда реально попробуете.
Even the best knowledge won't help you until you are really concerned to do the preventions and actual make them! Даже лучшие знания не помогут вам, пока вы реально не подумаете о мерах безопасности и на деле их не предпримете.

2. Why you must become paranoid

2. Почему вы должны стать подозрительным

It's right that normally being paranoid is not something which makes your life happier. However if you aren't expecting the worst, anything can hit you and throw you off balance. And you are risking very much with your doings. In your normal life you don't need to worry much about cops, thieves and therelike. But if you are on the other side remember that you make other people a hard life and bring them nightmares plus work - and they want to stop you. Верно, что паранойя в повседневной жизни не то, что сделает вашу жизнь счастливее. Однако верно и то, что если вы не готовы к самому худшему, любое непредвиденное обстоятельство может задеть вас и выбить из равновесия. Вы очень многим рискуете в ваших действиях. В обыденной жизни вам не нужно сильно беспокоится о "легавых", ворах и тому подобном. Но если вы по другую "сторону баррикад", помните, что вы затрудняете жизнь другим людям, приносите им кошмар, плюс дополнительную работу - и, они захотят остановить вас.
Я привел бы созвучные слова из самурайского кодекса чести: "Покидай свое жилище так, словно его окружают сотни врагов". Действительно верно, если отважился на переход через свой Рубикон, то дальше идти нужно без колебаний, помня, о том, что "горе побежденным".
Even if you don't feel like committing a crime - you actually do. Hacker-Witchhunting pops up fast and gets everyone who might be involved. Даже если вы не думали, что совершали преступление, на самом деле, вы его совершили. На хакеров быстро начинается "охота на ведьм" и она задевает любого, кого это может коснуться.
Достаточно просмотреть новый УК главу 31 "Преступления против информационной безопасности" статьи с 349 по 355. Видно, что их составлял "на злобу дня" юрист слабо сведущий в компьютерных науках и компьютерной безопасности. Здесь прослеживается другое под них можно подвести очень многое или слишком многое. Уже стал анекдотом довод российский хакеров о том, что по УК РФ (белорусский похожий) можно осудить Билла Гейтса за выпуск Windows 98. В самом деле, цитирую статью 354 "Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации". Много пользователей хотя бы отдаленно представляют, что происходит с операционной системой при установке 98-ой поверх 95? Windows 98 при установке изменяет системные файлы, отличается своей нестабильностью, склонностью к внезапным перезагрузкам, медленнее своей младшей сестрички. С приватностью пользователей у 98-ой просто беда, уже найдено столько "намеренных" багов, что Путин хочет запретить использование ее в госучреждениях и силовых структурах РФ. Тут отдадим должное "компетентным органам" и бывшему председателю ФСБ. Чтобы все же понять в чем соль анекдота еще раз перечитайте статьи в УК.
"Закон суров, но это закон", поэтому, исполнять будут!
It's the sad thing: you are guilty until proven otherwise! Печально и то, что: вы виновны пока не доказано обратное!
Презумпция невиновности утопична по свой сути, всегда будет возможность обойти закон, как нарушающим его, так и его исполняющим. Надо приготовится к тому, что придется доказывать, "что ты не верблюд, а хороший парень". Не нужно умничать, но и обратное тоже губительно. Да и "оправдывается тот, кто виноват". Этот психологический прием полезно иметь ввиду и вести себя уверенней.
Once you've got the stigma being a hacker you'll never get it off. Once having an entry in your police record it's very hard to find a job. Получив клеймо хакера один раз, вы уже никогда от него не отделаетесь. После того, как однажды вы попали на учет в полицию, вам будет очень трудно найти работу.
Речь не только о том, что "береги платье снову, а честь смолоду". Хакеров недолюбливают за умственное превосходство, что само по себе непростительно, а также, за излишнее любопытство и прямоту суждений. Процитирую Сократа: "Если я буду говорить правду - меня возненавидят люди, если я не буду говорить правду - меня возненавидят боги". Но почему-то правоохранительным структурам можно "копаться в чужом грязном белье", а хакеру ни-ни! Дальше не стоит ударяться в политику, но, сделав первый шаг, уже не стоит стесняться: "с волками жить - по-волчьи выть".
Especially no software company, even no computer related company will ever hire you, they will be afraid of your skills, and you will see yourself being forced to emmigrate or your life lost. В частности, ни одна фирма по разработке программного обеспечения, или даже малейшим образом связанная с компьютерами, не возьмет вас на работу - они будут бояться ваших навыков, и вы придете к выводу о необходимости эмиграции или жизнь ваша будет потеряна.
Once you fall down only a few can get up again. Лишь немногие смогли снова подняться, единожды упав.
Верно, ведь для этого потребуется сильнейшая воля и непробиваемый оптимизм или огромное самолюбие, которое не позволит опуститься даже в кризисных обстоятельствах. Видел я павших духом, спивающихся или в наркотическом дурмане топящих мечты "под ударами жизненной прозы".
Become paranoid! Protect yourself! Remember you have got everything to loose! Станьте параноиком! Защитите самих себя! Помните, вы все потеряете!
Never feel silly doing that extraordinary action against tracing! Не пренебрегайте излишними действиями для противодействия отслеживанию!
С давних пор я никогда не оставляю компьютер без присмотра, а уходя произвожу основательную зачистку "Кремлем". Сюда же я добавил постановку клавиатурного шпиона, ведущего протоколирование всех действий, снимок дисков с помощью инспектора Касперского. Таблицы хранятся зашифрованными на съемных носителях. Тем самым я сделал "рокировку", превратив компьютер "из жертвы в охотника". Допускаю, что я тоже переигрываю, но так чувствуешь себя гораздо увереннее, уезжая надолго по делам.
Never bother if someone laughs on your paranoid doing! Не переживайте, если кто-то смеется над вашей подозрительностью!
Never be too lazy or tired to modify the logs! Не будьте слишком усталыми и не ленитесь изменять журналы регистрации!
A hacker must do his work 100%! Хакер должен делать свое дело на все 100%!
Эдисон, американский изобретатель высказал похожую мысль: "Гений - это один процент таланта и девяносто девять процентов труда". Типичной чертой любого хакера является не только их страсть к компьютерам, это же присутствует и у юзеров и геймеров, а то, что они трудоголики.

3. How to become paranoid

3. Как стать параноиком

If you've read the part above and you think thats true, it's easy - you've got already become paranoid. But it must become a substantial part of your life. If you made it becoming a good hacker always think about whom to tell what, and that you phone calls and emails might be monitored. Always reread the section above. Если вы прочитали написанное выше и согласились что это правильно, приняли это спокойно - вы уже превратились в параноика. Но это же должно стать и неотъемлемой частью вашей жизни. Если вы захотите стать хорошим хакером, всегда думайте, кому и что вы говорите, и что ваши телефонные звонки и электронная почта возможно контролируется. Всегда перечитывайте предыдущий раздел.
Приведу в подтверждение восточную поговорку: "Не хочешь, чтобы узнал враг, не говори даже другу". К телефонам я бы добавил и пейджера. Их давно наблюдают все, кому не лень. И кому лень тоже...
If the above didn't helped you, then think about what happens if you are caught. Would your girlfriend stay at your side? Even if her father speaks a hard word? Do you want to see your parents cry? Thrown from your school, university, job? Если вышеизложенное не помогло вам, тогда подумайте о том, что произойдет, если вас схватят. Останется ли на вашей стороне ваша подружка? Даже когда ее отец с ней жестко поговорит? Хотелось ли вам видеть ваших родителей плачущими? Быть вышвырнутыми из школы, университета, с работы?
Есть известная хакерская шутка по поводу женского интеллекта: "Лучшей моделью женского ума признан датчик случайных чисел". Я бы не стал скатываться до столь уничижительной позиции, но приведу пример из жизни Ментора, хакера создавшего "Легион Хакеров" и позже "Элитных хакеров". После кражи 30 компьютеров "Apple" он был схвачен в результате предательства своей подружки. Было бы наивным, попав под обвинение правоохранительных структур, даже надеяться на "женское постоянство". Лучше сразу забыть о своей привязанности и смириться с потерей. Век жен декабристов прошел, и те ехали в ссылку в карете и в сопровождении свиты. Не следует посвящать их в свою работу, тем более, сопряженную с риском и нарушением закона, - не поймут, да и донесут обязательно. Или разболтают, кому не следует... (и кому следует тоже, женщина - по природе своей идеальный "public relations").
Даже у родителей ненавидящих нежеланного ребенка, в трудную для него минуту просыпаются родительские чувства, по "природе их исходящие" и они примут сторону ребенка, как низко бы он не пал. Так что, здесь ситуация, то же прогнозируемая однозначно.
Don't give this a chance to happen! Не оставьте ни малейшего шанса, чтобы это случилось!
If even this is not enough to motivate you: Если даже этого не достаточно, чтобы изменить ваше поведение, тогда:
Keep away from hacking! Держитесь подальше от хэкинга!
You are a danger to the whole hacking society and your friends! Вы опасны для всего сообщества хакеров и для ваших друзей!
В жизни, как и в компьютерной сети, рвется самое слабое звено цепи. Человек беспечный к мерам безопасности не только рискует собой, но и подставляет других, он сведет на нет все ваши меры к безопасности, через него как "за нитку размотают весь клубок". Часто бывает и другое: попадается "крутой на нет парень", который все "гарантирует", у которого "есть подвязки" и "все схвачено". Как раз наоборот, ничего он не гарантирует, и ничего нигде не схвачено. Даже если это так, то его связи будут вытаскивать в первую очередь его самого, а вас сделают "стрелочником". Таких принято всячески избегать, они опаснее просто беспечных...

4. Stay paranoid

4. Быть параноиком

I hope you learned now why it is important to become paranoid. So stay paranoid. One mistake or lazy moment could suffice to ruin your life or career. Надеюсь, вы усвоили, почему так важно стать подозрительным. Продолжайте таким оставаться. Одной оплошности или сиюминутной лени будет достаточно, чтобы разрушить вашу жизнь или карьеру.
Always remember the motivation to do it. Всегда помните, почему необходимо поступать именно так, а не иначе.
Завершу статью цитированием наставника Александра Македонского, великого Аристотеля: "Разумный гонится не за тем, что приятно, а за тем, что избавляет от неприятностей".
P.S. Пришлось посетить людей, отказывать во встрече которым уже нарушение закона. На вопрос о сроках введения действия нового Уголовного кодекса и статьей, касающихся хэкинга, мне сказали, что ни один сотрудник районного управления не способен ни раскрыть, ни расследовать информационные преступления. Нет во мне "смертного греха" злорадства, посему не скажу, чтобы меня это обрадовало. Скорее обнадежило...
Publications Top Page Projects