Как заметать следы
www.geocities.com/werebad/
Источник: http://www.nestor.minsk.by/kg/
Источник: http://www.izcity.com/

"Фортуна благосклонна к тем, кого не замечает Фемида".

Новый уголовный кодекс уже принят более года, хотя никак не введется в действие. Статьи в нем явно сырые, да и мало специалистов в силовых структурах, способных проводить их в жизнь. Но факт остается фактом: в новом кодексе предусмотрено восемь статей, касающихся компьютерных преступлений. Тут уж, как говорится, "мы впереди планеты всей".

Я решил предоставить на читательский суд статью Ван Хаузера "Как скрывать свои следы". В данном случае, изложение чужих мыслей - не плагиат, а, во-первых, личная скромность, во-вторых, проблема "заметания следов" и избежания расправы - первейшая задача хакеров по всему миру. Некоторые мысли спорны, некоторые покажутся полезными и применимыми к нашей действительности. Авторский текст я счел возможным подвергнуть стилистической и литературной правке.

Автор использует слово паранойя, подразумевая параноидный синдром (наличие признаков, но не самой болезни), который "возникает при наличии расстройств аффекта и восприятий, без расстройств сознания. По содержанию он может быть бредом преследования, ущерба, ограбления. Эмоциональная окраска всегда отрицательная". Процитировано по "Практическому пособию по психиатрии". Т.Т. Сорокина, Ф.М. Гайдук, Р.А. Евсегнеев. - Мн.: Выш.шк., 1991. По возможности в статье термин "параноик", используемый автором в оригинале, будет заменен на "подозрительный". Также, где это было возможно, я намеренно упрощал, даже опускал до примитива, терминологию, дабы сделать текст понятным "непосвященным" пользователям (да простят мне подобные вольности коллеги программисты и хакеры!). Надеюсь, специалист поймет значение этих эвфемизмов и прочтет текст правильно. Также, чтобы не "размахивать красной тряпкой перед быком", я заменял слово хакер, пугающее обывателей, на обтекаемый термин "взломщик".

В некоторых местах Ван Хаузер прибегал к сленгу и аббревиатурам, мною до конца не расшифрованным, поэтому я или траскрибировал их, или опускал неясные места. Полагаю, что читатель извлечет из статьи полезное для себя, а в остальном: "В пианиста не стрелять - играет, как умеет!"

Теория и истоки

I. Введение

Приношу извинения за мой плохой английский - я немец, так что я пишу не на моем родном языке. Даже если ваш английский значительно лучше моего, то не думайте, что этот текст вам ничего не даст. Наоборот. Не заостряйте внимание на ошибках и синтаксисе - важнее содержание этого документа...

Посмею здесь привести слова Конфуция: "Достаточно, чтобы слова выражали смысл".

Замечание:

Этот текст разбит на две части. В первой части содержится изложение общих принципов и теории. Во второй части непосредственно описываются простым языком, шаг за шагом, основы того, что следует делать и чего избегать. Если вам лень читать весь материал, тогда читайте только первую часть. Здесь изложена постановка задач для начинающих Unix-хакеров.

Если вы думаете, что поиск самых последних утилит для взлома это самое важное, о чем нужно думать, и что необходимо постоянно отслеживать их появление, вы не правы. Как вам поможет даже лучшая утилита, если однажды полиция конфискует ваш компьютер, закроет все ваши учетные записи и все перепроверит?

Не стоит даже упоминать о последствиях. Нет, самое важное - это не быть схваченным.

Здесь же снова был бы уместен Конфуций: "Того, кто не задумывается о далеких трудностях, непременно поджидают близкие неприятности".

Самое первое, что необходимо усвоить каждому хакеру - это то, что первое проникновение может оказаться последним, особенно если это первый в жизни взлом сайта, который был, вроде бы, безопасен, так как до сих пор его много раз успешно ломали. (Даже если все было год назад, "они" (хозяева сайта) могут поймать на этот раз!) Бывает так, что хакер был слишком ленив, чтобы позже изменить своим привычкам.

Итак, перечитайте эти разделы внимательно!

Даже опытнейший хакер сможет найти в написанном здесь бит или байт полезного.

И не только хакер. Хотя мысли автора можно признать спорными, но, по моему мнению, изложенное будет полезным и для тех, чья деятельность мало связана с компьютерами. С другой стороны, предвосхищая "прытких" критиков, отмечу, что статья "не инструкция к действию, а информация к размышлению".

Что здесь будет изложено:

Раздел I - то, что вы читаете, или введение.

Раздел II - психологические моменты и как стать параноиком.
1. Мотивация
2. Почему вы должны стать подозрительным
3. Как стать параноиком
4. Быть подозрительным

Раздел III - основы того, что необходимо знать до того, как начинать заниматься хэкингом
1. Предисловие
2. Обеспечение собственной безопасности
3. Ваша учетная запись
4. Журналы регистрации
5. Не оставляя следа
6. Чего следует избегать

Раздел IV - продвинутые техники, о которых следовало бы сделать замечание
1. Предисловие
2. Предотвращение любых трассировок
3. Нахождение и манипулирование журналами регистрации
4. Проверка конфигурации "SYSLOG" (системной регистрации событий)
5. Проверка установленных программ для обеспечения безопасности
6. Проверка администраторов
7. Как "скорректировать" программы, проверяющие контрольные суммы
8. Уловки пользователей для обеспечения безопасности
9. Разное

Раздел V - что делать, когда вы под подозрением

Раздел VI - что делать и что не делать, когда вас схватили

Раздел VII - краткий список лучших программ для сокрытия следов

Раздел VIII - последние слова, которые произносят все "писатели"

Итак, тщательно перечитайте и примите к сведению.

II. Психология

1. Мотивация

Психологический аспект - ключ для успеха во всем.

В реальных схватках админа и хакера соревнуются, в первую очередь, не процессоры, операционки или новые программные технологии. Всегда - это схватка нервных систем, ума, выдержки. Сюда бы я добавил и умение, скорее, дар мыслить нестандартно, чтобы "не выламывать дверь, которая просто открывается в другую сторону". Статистика успешных взломов говорит о том, что до 75% атак было проведено с помощью социальной инженерии. Возьму на себя смелость сказать, что хакер не знакомый с прикладной психологией просто компьютерный хулиган. Предварю обвинения в том, что манипулировать людьми безнравственно, тем, что здесь я имел в виду понимание мотивов людей, умение анализировать тексты, обрушивать на противника сценарный или транзакционный анализ. На деле большинство людей более эмоциональны и примитивны в своей мотивации, чем они сами о себе возомнили.

Воля - это самомотивация, желание продолжать драться, даже если это больно, это самодисциплина, состояние параноика и реалиста, это правильная оценка риска. Воля - необходимость делать всякую чушь, которая не нравится, но которая, тем не менее, важна, даже когда хотелось бы уйти просто поплавать.

Из-за собственной лени однажды я снял пароль со сканера, мне было лень его вводить каждый раз при включении. Не прошло и часа, как мне пришлось об этом сильно пожалеть, когда его хватали "лапы варваров", которым до управления этим сложным прибором, "как питекантропу - до реактивного самолета". Все закончилось более-менее благополучно, но с тех пор я никогда не ленюсь в тех вещах, которые обеспечивают мою безопасность или "сокрытие следов".

Если не можете заставить себя программировать нужный инструментарий, ждать решающего момента для поражения цели, тогда вы далеко не уедете со своим "хэкингом".

Искусный взломщик, добивающийся успеха во всем, должен будет постоянно сталкиваться с этими психологическими требованиями. Это подобно бодибилдингу или диете - вы тогда только научитесь этому, когда реально попробуете.

Даже лучшие знания не помогут вам, пока вы реально не подумаете о мерах безопасности и на деле их не предпримете.

***ПРОДОЛЖЕНИЕ НИЖЕ***