来源:安全中国

----第一章 理论篇 

I. 概述 
II. 思想认识(MENTAL) 
III. 基础知识 
IV. 高级技巧 
V. 当你受到怀疑时... 
VI. 被捕 
VII. 有用的程序 
VIII. 最后的话 
I. 概述 
---------------------------------------------------------------------- 

译者注:本文是德国著名hacker组织"The Hacker’s Choice"的96年写的一 
篇文章,但今天读来仍颇有收获,就象他自己说的:"即使是一个很有经验的hacker 
也能从这里学到一些东西".在翻译的过程中对原文做了一些改动,也加入了一些自 
己的理解,不当之处,还请赐教. 

warning3@hotmail.com 

注意 : 本文分为两部分. 
第一部分讲述了一些背景和理论知识. 
第二部分通过具体的实例教你一步一步了解该做什么和不该做什么. 
如果你懒得看完全部文章,那就只读第二部分吧.它主要是写给那些 
Unix hack新手看的. 


如果你把尽快得到最新的exploits当成最重要的事的话,那我要说-你错了. 

>> 译者注:exploits可以理解为"漏洞",不过我并不想这么翻,翻过来总感觉怪 
>> 怪的,所以我还是保留了原文.文中还有一些地方也是如此处理,不再一一 
注明 

一旦警察没收了你的计算机、你的所有帐户都被取消、你的一切活动都 
被监视 的时候,即便是最好的exploit对你又有什么用呢? 
我不想听那些辩解的话. 不,最重要的事应该是不要被捕! 
这是每个hacker都应该明白的第一件事.因为在很多情况下,特别是当你 
首次hack一个由于饱受入侵之苦而开始对系统安全敏感的站点时,你的第一 
次hack也许就将成为你最后一次hack. 

所以请仔细阅读所有章节! 
即使是一个很有经验的hacker也能从中学到一些东西. 


下面是各节的简介: 
节 I - 你现在正在读的 
节 II - 思想认识 
1. 动机 
2. 为什么你必须要谨慎(paranoid) 
3. 怎样才能谨慎 
4. 保持谨慎 

节 III - 在你开始hack前应当知道的基本知识 
1. 前言 
2. 自身安全 
3. 自己的帐户 
4. log文件 
5. 不要留下痕迹 
6. 你应当避免的事 
节 IV - 你该了解的高级技巧 
1. 前言 
2. 阻止任何跟踪 
3. 找到并处理所有的log文件 
4. 检查syslog设置和log文件 
5. 检查安装的安全程序 
6. 检查系统管理员 
7. 怎样修正checksum检查软件 
8. 注意某些用户的安全陷阱(诡计?) 
9. 其他 
节 V - 一旦你受到怀疑你该怎么做 
节 VI - 当你被捕时该做的与不该做的 
节 VII - 一些用于隐藏痕迹的程序的列表 
节 VIII- 最后的话,作者想说的一些废话 

请仔细阅读,开动脑筋. 





II. 思想认识(MENTAL) 

>> 译者注:这一节的目的主要是提醒你树立正确的"hack"观 ;) 
---------------------------------------------------------------------- 

内容: 1. 动机 
2. 为什么你必须要谨慎(paranoid) 
3. 怎样才能谨慎 
4. 保持谨慎 
>> 译者注:paranoid的意思是"患偏执狂的",在这里可能是当 
>> "小心谨慎"来讲吧. 


* 1. 动机 * 

不管做什么事,信念总是取得成功的一个关键. 

它是你的动力源泉,它激发你去奋斗,自我约束,小心谨慎而又面对现实,准 
确的估 
计风险,它也能让你去做你不喜欢做但又非常重要的事情(即使你现在就 
想去游泳). 
如果你不激励自己去编制重要工具,等候恰当的时机去攻击目标,那你永 
远不 
能成为真正的hacker. 

一个成功而又优秀的hacker必须满足这些要求.它就象健身和节食---如 
果你 
真正努力去做,你就能成功. 


* 2. 为什么你必须要谨慎 * 
当然,小心谨慎并不会让你的生活变得更幸福. 
然而如果你从不做最坏的打算,任何事情都能击倒你,让你失去平衡.你正 
在做的 
事会让你冒很大风险.而在你正常的生活中你并不需要担心警察,小偷什 
么的.但 
如果你从另一方面考虑,你要知道你正在给别人的生活带来麻烦和恶梦-- 
他们很 
想阻止你. 
尽管你不认为这是犯罪.但当警察迅速逮捕每个可能被牵扯的人时,你会 
发现一件 
很悲惨的事:你是有罪的除非你能证明你无罪! 
一旦你得到了一个hacker的"污名",你就永远不能将其去除.一旦你有了 
犯罪纪录, 
你将很难找到一份工作.特别是没有软件公司甚至没有与计算机有关的公 
司会聘用 
你,他们会害怕你的技术.你也许不得不移民... 
一旦跌倒了,能再爬起来的只是少数人. 

要小心谨慎! 
要保护好你自己! 
记住你得到的一切都可能失去! 
绝不为做额外的反跟踪工作而感到愚蠢! 
绝不为如果别人嘲笑你太谨慎而烦心! 
决不要因为太懒或者厌倦而放弃修改log文件! 
一名hacker必须%100的完成他的"工作"! 



* 3. 怎样才能小心谨慎 * 

如果你读了上面的话并且你认为那是对的,那就容易了---你已经变得小心 
谨慎了 
但这必须要变成你生活中的一部分才行,当你总是考虑究竟是谁告诉你了 
那些事, 
考虑你的电话和email可能已被监视的时候,那它已经变成你生活的一部 
分了. 

如果上面这些还不能帮你,那么考虑一下如果你被捕会发生什么. 
你的女友还会站在你这边吗?你想看到你父母为你流泪吗?你想丢掉饭碗 
或学业吗? 

不要给这一切以发生的机会! 

如果这还不能警醒你: 
离HACKING远点儿!!! 
对整个hacker社会和你的朋友来说,你都是个危险人物! 


* 4. 保持谨慎 * 
我希望现在你明白为什么小心谨慎的重要性了. 
所以保持谨慎.一个错误或者一次偷懒都可能彻底毁掉你的生活和事业. 

在做一件事时应时刻记着你的动机是什么. 

>> 译者注:这部分是让你知道你正在干什么及你的处境.如果你不想让你成 
为无聊 
>> 记者津津乐道的话题---"某地破获重大黑客案...",那就多看看,多想想.要 
知 
>> 道,自己是这种新闻的主角和看别人的新闻可完全不是一个感觉. 
>> 所以要:谦虚谨慎,戒骄戒躁 :-) 


III. 基础知识 
---------------------------------------------------------------------- 

内容 : 
1. 前言 
2. 自身安全 
3. 自己的帐户 
4. log文件 
5. 不要留下痕迹 
6. 你应当避免的事 

* 1. 前言 * 

在你开始你的初次hack之前,你应当知道这些并且进行些练习.这些都是 
非常基本 
的,不知道这些你很快就会有麻烦了.即便是一名很有经验的hacker也能 
从中得到 
一些新的提示. 

[1] [2] [3] 下一页