How to become a Unix Hacker Author: van Hauser / THC 訳:志々雄真実 あなたはUnixハッカーになろうとしているが、あなたは何から始めたらいい のか分からない。あなたが実際に始める前に以下のことを明らかにしておこう。 1、ハッキングは大変な仕事である。子供がちょっとした楽しみを求める場所で はない。あなたはシステムの操作法とプログラムについて学ばねばならない。 あなたはそれらがどのように動くのかを知りソースコードを読まねばならない。 それは長く厳しい道である。 2、ハッキングは違法である。少なくとも多くの国では(私の記憶ではオランダと アルゼンチンではハッキングに対する法整備ができていない)しかしいずれそうな るだろう。 自分のものではないアカウントを使用してシステムにログオンするだけでも犯罪 であり、罰せられる。あなたが有罪判決を受ければ、それはあなたの記録に残り あなたの人生は破滅するだろう。なぜならコンピューター犯罪者を受け入れてく れる会社などほとんど無いからだ。 3、ハッキングには時間がかかる。3ヶ月以上の休止をとった後に復帰するまで あなたは半年間はハッキングを行うことはできない。インターネットでは時間は 早く過ぎ去る。Unixの新しいリリース、新しいバグと新しいバグフィックス。 あなたの攻略法(exploits)が役立たずになっていたときは、あなたは知人に新 しいものを教えてもらわなければならない。もしあなたが頻繁にそうしていれば 彼らにはよく思われないだろう。 ハッキングに費やす時間の50%以上は生きた情報収集のための、他のハッカー との会話、メーリングリストやニューズグループの購読、WWWやFTPサイト の閲覧に当てられる。 しかし、一体Unixをハッキングしようという動機は何なのか?、 それはあなた次第だ。あなたはそうなりたいと望む、何故あなたがそうなりたいと 望むかについて考えてみよう。 "The Net"や"Hackers" のような映画のことは忘れろ、そんな物は嘘である。 ペンタゴンをハックしてヒーローになろうとしたり、最もセクシーな男になろう としたり、女にもてようとしたり、セキュリティー会社の高給取りに収まろう なんて考えは捨てろ。(笑)そんなことは起こりはしない。これであなたは何故 そうなることを望むのか、何を期待しているのか分かっただろう。あなたは警察 があなたを逮捕しに来てママが泣いている光景をイメージできますか? これらの警告を心に留め置くことである。これであなたがしようとしていることや なろうとしているものについて分かっただろう。 私がこの即興のガイドを書いたのは、私がしばしば少年やフリーカーから受ける "how can I hack unix ?"という質問に答えるのに疲れたからであることに注意 してもらいたい。そこでこれを書いた。不完全であるとか間違っているとかいった 批判は止めてもらいたい。最もねばり強いものだけが生き残る。実際、あなたが 初心者であるならばここからできる限り学んでもらいたい。 |-------------------------- HOW TO START ----------------------------| 1、それに精通すること。馬を扱う方法を学ばないでロデオに勝つことができるだろうか? 2、Unixを入手する。あなたのパソコンに入れるための Linux, FreeBSD, Solaris, Sinix を入手する。 Linux, FreeBSD は安価でBSD系である。 Solaris and Sinix は高価でSysV系である。 Tip:よい教本をもつLinuxを入手する。あなたはそれをどのように扱うか を学ぶ。先ず、ディレクトリの移動やコピー、消去のコマンド、エディタの使い方 など基本的なことを学ぶ。 3、Unixを使用する動機をつくる。どのようにそれを使うのかはあなた次第である。 データベースとして、学校・大学のためのCプログラミングなど実際にUnixを使う ことを学ぶ。 4、あなたの助けとなる本を入手する。たくさんあるのでUnixを使うために参考 にする上で、それが良いか悪いかを知っている少年が働いている大学近くの本屋に行 ってみよう。私は個人的には O'Reilly Nutshell handbooks を好み Wesley のものは 好まない。しかしそれは個人的な問題である。 5、PPP、shellのインターネットアカウントを入手する。このあなた自身の アカウントでは決してハックをしたり、暗号化しないでハッキングの情報を交換して はいけない!あなたのPCーUnixをプロバイダーに接続しよう。いくつかの良い Linuxにはその方法を書いてある(印刷された)教本がついてくる。 これらの5つのステップを踏まえて(だいたい2〜8週間かかる)あなたはUnix の操作法を学び次のステップにへと移る。 |------------------------ LEARN THE BASICS -------------------------| 6、Unixとインターネットセキュリティーについて書かれている良い本を入手する。 私が見た中で最も良いのは、 "Practical Unix Security" by Garfinkel and Spafford, 2nd Edition, O'Reillyである。 Unixのもつ基本的なセキュリティー問題、欠陥、特徴について、また人はどのような ミスを犯すかを学ぶ。 7、あなたがインターネットで見つけられる限りの情報やファイルを入手する。 WWWやFTPサイト、サーチエンジンを使おう。重要と思われるセキュリティー関係の メーリングリスト、ニューズグループを購読する。良いIRCサイトで質問をする。 ここから始めよう: http://underground.org ftp://onyx.infonexus.com nntp://comp.security.* セキュリティーやハッカー系のページのリンクも活用する。(笑) bugtraq mailing list -> email : listserv@netspace.org message body : subscribe bugtraq you-real-name 8、あなたのファイルやデータを読み検証する。それらを選んではいけない。 "suid", "sniffer", "buffer overflow", "firewall", "rdist", "nis", "nfs" や "satan" のような単語はもはやあなたにとって秘密のものではなくなる。あなたはそれらの 意味について知り、それらがあなたに何をもたらすかについて知る。次に行こう。 |------------------------- BEGIN HACKING ---------------------------| 9、あなたのものではないアカウントを入手する。あなたの知り合ったハッカーから 譲ってもらおう。決して自分自身のアカウントでハックをしてはならない! 10、そのアカウントを使ってあなたはハックをする事ができる。あなたの攻略法を 試してみる。しかし「痕跡を消す方法」を知っておかないとあなたの違法なアカウント は最初の一回で消えてしまうことになる。 11、ypx, remote sendmail exploits, insecure NFS exports などを使って多くのホスト を獲得する。もしあなたが大きなホストリストと自動的に検索・書き込みをするスクリプト を使うなら、このような古い材料でも成功を収めることができるだろう。しかしどうやって ホスト名を見つけホストリストを作るのか?いろいろあるが、IRC、/etc/hosts、WWW、 インターネットの情報やWWWアクセスの静的分析などがある。これらによってアカウント のある多くのホストが分かるだろう。 12、あなたが管理者権をハックしたシステムでもし可能ならばスニッファーをインストールする。 これで多くの新しいホストへのアカウントが手にはいるだろう。 13、あなたの攻略法を試してみる。いくつかは成功するだろう。そして12へ戻ってこの繰り返し。 |----------------------- BECOME A HACKER ---------------------------| あなたは既にいくつかのシステムのルートをハックした。しかしあなたはまだハッカーではない。 それは何故か?、ハッカーはただ単にサイトをハックしてスニッファーを仕掛ける事を繰り返す者ではない。 真のハッカーはシステムを知ろうと欲する者、それがどのように動くかを知りそれを制御する ことに喜びを感じ、バグを発見したり新しいツールを作ったりすることを楽しむ者である。 彼らは Columbus of Cyberspace と言われる。 14、他のハッカーと交流し情報や経験、アカウント、攻略法、ファイルを交換する。 15、ニューズグループやメーリングリスト、IRCの議論に注意し、いくつかの重要な RFCを読み、Cを学び自分自身のツールを作る。 16、"31337"になってはならない。あなたは自分がクールであることを知っており、 他の誰かにそのことを信じさせようとする必要はない。普通に振る舞い "how do I hack unix?" と訪ねてくる人を助けてあげる。 ・・・ 17、飽きてはならない、その場所にとどまり、ニューズグループやメーリングリストや友人に 目を光らせ、ハッキングを止めないこと。この繰り返し。 これが私からのすべてである。 ・・・このテキストですべての初心者に分かってもらえればいいのだが。 これは早くて汚かったが必要なものはすべて詰まっている。 さようなら・・・。