################################################
# #
# 如何隱藏你的蹤迹 #
# #
################################################
第一章 理論篇
I. 概述
II. 思想認識(MENTAL)
III. 基礎知識
IV. 高級技巧
V. 當你受到懷疑時...
VI. 被捕
VII. 有用的程式
VIII. 最後的話
I. 概述
----------------------------------------------------------------------
>> 譯者注:本文是德國著名hacker組織"The Hacker's Choice"的96年寫的一篇文章,
>> 但今天讀來仍頗有收穫,就象他自己說的:"即使是一個很有經驗的hacker也能從這
>> 媥ヮ鴗@些東西".在翻譯的過程中對原文做了一些改動,也加入了一些自己的理解,
>> 不當之處,還請賜教.
>>
注意 : 本文分爲兩部分.
第一部分講述了一些背景和理論知識.
第二部分通過具體的實例教你一步一步瞭解該做什麽和不該做什麽.
如果你懶得看完全部文章,那就唯讀第二部分吧.它主要是寫給那些
Unix hack新手看的.
如果你把儘快得到最新的exploits當成最重要的事的話,那我要說-你錯了.
>> 譯者注:exploits可以理解爲"漏洞",不過我並不想這麽翻,翻過來總感覺怪
>> 怪的,所以我還是保留了原文.文中還有一些地方也是如此處理,不再一一注明
一旦警察沒收了你的電腦、你的所有帳戶都被取消、你的一切活動都被監視
的時候,即便是最好的exploit對你又有什麽用呢?
我不想聽那些辯解的話.
不,最重要的事應該是不要被捕!
這是每個hacker都應該明白的第一件事.因爲在很多情況下,特別是當你首次
hack一個由於飽受入侵之苦而開始對系統安全敏感的站點時,你的第一次hack
也許就將成爲你最後一次hack.
所以請仔細閱讀所有章節!
即使是一個很有經驗的hacker也能從中學到一些東西.
下面是各節的簡介:
節 I - 你現在正在讀的
節 II - 思想認識
1. 動機
2. 爲什麽你必須要謹慎(paranoid)
3. 怎樣才能謹慎
4. 保持謹慎
節 III - 在你開始hack前應當知道的基本知識
1. 前言
2. 自身安全
3. 自己的帳戶
4. log文件
5. 不要留下痕迹
6. 你應當避免的事
節 IV - 你該瞭解的高級技巧
1. 前言
2. 阻止任何跟蹤
3. 找到並處理所有的log文件
4. 檢查syslog設置和log文件
5. 檢查安裝的安全程式
6. 檢查系統管理員
7. 怎樣修正checksum檢查軟體
8. 注意某些用戶的安全陷阱(詭計?)
9. 其他
節 V - 一旦你受到懷疑你該怎麽做
節 VI - 當你被捕時該做的與不該做的
節 VII - 一些用於隱藏痕迹的程式的列表
節 VIII- 最後的話,作者想說的一些廢話
請仔細閱讀,開動腦筋.
II. 思想認識(MENTAL)
>> 譯者注:這一節的目的主要是提醒你樹立正確的"hack"觀
----------------------------------------------------------------------
內容: 1. 動機
2. 爲什麽你必須要謹慎(paranoid)
3. 怎樣才能謹慎
4. 保持謹慎
>> 譯者注aranoid的意思是"患偏執狂的",在這堨i能是當
>> "小心謹慎"來講吧.
* 1. 動機 *
不管做什麽事,信念總是取得成功的一個關鍵.
它是你的動力源泉,它激發你去奮鬥,自我約束,小心謹慎而又面對現實,準確的估
計風險,它也能讓你去做你不喜歡做但又非常重要的事情(即使你現在就想去游泳).
如果你不激勵自己去編制重要工具,等候恰當的時機去攻擊目標,那你永遠不
能成爲真正的hacker.
一個成功而又優秀的hacker必須滿足這些要求.它就象健身和節食---如果你
真正努力去做,你就能成功.
* 2. 爲什麽你必須要謹慎 *
當然,小心謹慎並不會讓你的生活變得更幸福.
然而如果你從不做最壞的打算,任何事情都能擊倒你,讓你失去平衡.你正在做的
事會讓你冒很大風險.而在你正常的生活中你並不需要擔心警察,小偷什麽的.但
如果你從另一方面考慮,你要知道你正在給別人的生活帶來麻煩和惡夢--他們很
想阻止你.
儘管你不認爲這是犯罪.但當警察迅速逮捕每個可能被牽扯的人時,你會發現一件
很悲慘的事:你是有罪的除非你能證明你無罪!
一旦你得到了一個hacker的"汙名",你就永遠不能將其去除.一旦你有了犯罪紀錄,
你將很難找到一份工作.特別是沒有軟體公司甚至沒有與電腦有關的公司會聘用
你,他們會害怕你的技術.你也許不得不移民...
一旦跌倒了,能再爬起來的只是少數人.
要小心謹慎!
要保護好你自己!
記住你得到的一切都可能失去!
絕不爲做額外的反跟蹤工作而感到愚蠢!
絕不爲如果別人嘲笑你太謹慎而煩心!
決不要因爲太懶或者厭倦而放棄修改log文件!
一名hacker必須%100的完成他的"工作"!
* 3. 怎樣才能小心謹慎 *
如果你讀了上面的話並且你認爲那是對的,那就容易了---你已經變得小心謹慎了
但這必須要變成你生活中的一部分才行,當你總是考慮究竟是誰告訴你了那些事,
考慮你的電話和email可能已被監視的時候,那它已經變成你生活的一部分了.
如果上面這些還不能幫你,那麽考慮一下如果你被捕會發生什麽.
你的女友還會站在你這邊嗎?你想看到你父母爲你流淚嗎?你想丟掉飯碗
或學業嗎?
不要給這一切以發生的機會!
如果這還不能警醒你:
離HACKING遠點兒!!!
對整個hacker社會和你的朋友來說,你都是個危險人物!
* 4. 保持謹慎 *
我希望現在你明白爲什麽小心謹慎的重要性了.
所以保持謹慎.一個錯誤或者一次偷懶都可能徹底毀掉你的生活和事業.
在做一件事時應時刻記著你的動機是什麽.
>> 譯者注:這部分是讓你知道你正在幹什麽及你的處境.如果你不想讓你成爲無聊
>> 記者津津樂道的話題---"某地破獲重大黑客案...",那就多看看,多想想.要知
>> 道,自己是這種新聞的主角和看別人的新聞可完全不是一個感覺.
>> 所以要:謙虛謹慎,戒驕戒躁 :-)
書籤