Copy Link
Add to Bookmark
Report
Vana Imago 2 24
C0ME NON FARSI BECCARE Techno Knight Questi sono solo alcuni consigli per non farsi beccare, rivolti soprattutto ai principianti. -Se avete il root usate /etc/securetty per non fare entrare il vero sysadm (vedi idee malicious), xch non mai bello farsi beccare con le mani nel sacco. -Non hackerate sistemi europei! Un europeo bastardo ci mette poco a denunciarvi, invece un giapponese probabilmente non avr
ne' il tempo ne' la voglia di farlo (non ne capisco un cazzo di leggi, ma sicuro che uno straniero non pu denunciarvi con la stessa facilit
con la quale lo potrebbe fare un italiano o un europeo) Ovviamente questo lo dico solo se siete alla ricerca di una shell per piazzarci sopra un bot o cose del genere, insomma dove una vale l'altra, se avete proprio un determinato obbiettivo allora rischiate pure. -Se possibile cercate ovviamente di non hackerare neanche sistemi degli Stati Uniti d'America (ebbene si, con mio estremo dispiacere devo notare che i padroni di internet sono gli americani, lo dimostra il fatto che quel ragazzo israeliano che ha distrutto il sito di saddam sia stato considerato un eroe, mentre l'altro che e' solo entrato su un sistema "importante" americano stato messo in carcere, beh aspettiamo che anche l'Europa diventi un p + forte e poi si vedr
, sempre sperando che non diventiamo anche noi un'altra colonia statunitense >:( -Assicuratevi sempre di ripulire tutti i log dalla vostra presenza, ricordatevi che non sempre ci sono solo i log tradizionali, potrebbero essercene altri, persino log che scrivono il loro output su un sistema esterno.... [MESSAGGIO PROMOZIONALE] A questo scopo vorrei consigliarvi il mio programma Log Ripper 1.0 che trovate sulla mia pagina http://members.xoom.it/TechnoKnight/index.htm Questo programma presenta molti vantaggi rispetto a quelli tradizionali tipo zap2, ad esempio non riempie di 0 i log scomodi ma li elimina completamente, inoltre si possono eliminare oltre ai log con un certo username, anche quelli dove il login avvenuto ad una certa data o ora (utile perch se con zap2 siete root e cancellate il vostro username, si cancellano anche i log del root vero) [FINE MESSAGGIO PROMOZIONALE] -Non lasciate niente sul sistema che possa far risalire a voi. Magari pensate che se lasciate i dati di uno che vi sta sul cazzo per fargli passare qualche guaio voi siete al sicuro, invece avete appena dato ai miliziani un indizio che potrebbe portarli fino a voi, quindi statevi attenti. -Inizialmente non potrete hackerare tutti i sistemi che volete, probabilmente in molti sistemi non riuscirete mai ad entrare, ma il rischio che con una botta di culo ci riuscite ad entrare ma poi non siete in grado di nascondervi per bene su quel sistema. Per cominciare una strada quasi obbligatoria per allenarsi un p sono i server coreani (fate il whois a tutti i bot che incontrare e provate a fare una statistica... ;) -Se vi sgamano ricordate sempre che finch non chiamano i miliziani voi avete sempre almeno una via di uscita. Quindi se ad esempio il sysadm vi acchiappa e vi comincia a parlare voi cercate di far sembrare che vi dispiace davvero, che volevate solo divertirvi, ma ora siete pentiti, non lo rifarete mai +, magari dite che se vi arrestassero vostra madre morirebbe di dolore, ecc. -Soprattutto su grandi sistemi loggatevi negli orari di punta, in modo che anche se non riuscite a cancellare i log sar
cmq difficile cercare le vostre tracce in mezzo ai file di log dove all'incirca al vostro stesso orario sono entrate e uscite un casino di persone. -Se dovete aggiungere un account al file di password assicuratevi prima che gli account siano abbastanza da non farne notare uno nuovo, se ce ne sono pochi vi conviene crackare il file di password per avere le pass di utenti gi
esistenti, o sniffargliele. Se invece avete deciso di aggiungere il nuovo account cercate di mimetizzarlo al meglio, non mettetelo alla fine del file, ma in mezzo, se gli altri hanno riempito il campo delle informazioni allora mettete anche voi delle info fasulle, e soprattutto nella scelta dell'username cercate di adattarvi allo "stile" usato dagli altri (ad esempio se gli altri usano come username la prima lettera del nome+il cognome allora fatelo anche voi dopo esservi scelto un nome e un cognome falso). Inventarsi un nome e un cognome falso da inserire nel campo delle informazioni pu essere difficile se siete su un server straniero, io personalmente vedo gli altri, prendo un nome di uno a caso + il cognome di un altro. Techno Knight (techno83@freemail.it) 
