БИБЛИЯ ХАКЕРА

Защита BBS

Этот раздел посвящен двум предметам безопасного использования BBS хакерами: хакер-пользователь и хакер — системный оператор. Эти две ипостаси тесно взаимосвязаны, поскольку системные операторы од­ной BBS могут в то же время являться пользователями других. Вы долж­ны применять эти меры предосторожности на всех BBS, которые вы ис­пользуете и запускаете, и не стоит связываться с системами, которые не обеспечивают высокой степени хакерской безопасности.

Не помещайте сообщений, содержащих сведения о нелегальной де­ятельности на BBS, в безопасности которых вы не уверены полностью. Не следует также расписывать свои хакерские достижения в своей личной электронной переписке. В случае, если вы всерьез увлечены электронны­ми системами объявлений, постарайтесь всеми силами подружиться с «неблагонадежными» системами, если не хотите портить себе перспекти­ву вашего дальнейшего существования в компьютерном мире. Но всегда следует убедиться, что ваши сообщения на этих досках никак не втянут вас ни во что криминальное. Поймите меня правильно. Я вовсе не утверж­даю, что размещение хакерских сообщений на хакерских BBS гарантиру­ет вам безопасность — это совсем не так. В случае, если вы начали делить­ся информацией с другими хакерами на хакерской BBS, вам лучше убедиться, что системный оператор соблюдает следующие меры предо­сторожности: ложный фасад, спрятанные полдоски, полная двойная ано­нимность, шифровка и проверка намерений.

Самым главным аспектом любой хакерской группы, клуба или BBS является секретность. Настоящая хакерская BBS не станет давать рекла­му, поскольку не нуждается в новых членах. Хакерская BBS снаружи мо­жет казаться очень домашней, этакой семейной BBS, но стоит набрать ко­довое слово, не указанное в меню, ввести один-два пароля — и вот вы вошли в секретную область. Хакерская BBS должна также заботиться о своей безопасности, разрешая вход в секретные разделы только опреде­ленным пользователям, чтобы не дать несанкционированным хаке - рампользователям или псевдо хакерам взломать ваше место сбора. Любая хакерская BBS, пренебрегающая этими простыми правилами, необходи­мыми, чтобы казаться легальной, является несерьезной, опасной, и с ней не следует иметь дела. Многие BBS делают еще большие с глупости — я встречал такие системы, для получения доступа в секретные разделы ко­торых достаточно было набрать в качестве пароля слова вроде «DEATH» («СМЕРТЬ») или даже «PASSWORD» («ПАРОЛЬ»). Нечего и говорить, что информация, которую можно найти на таких досках, не обладает вы­сокой ценностью, и обычно состоит из взаимной перебранки между поль­зователями. Ни один новый пользователь не должен быть допущен на ха - керскую BBS до тех пор, пока один или несколько действительных поль­зователей не смогут подтвердить, что он не ИЗ ПОЛИЦИИ, что он будет со­блюдать принятые в данном сообществе нормы поведения, располагает полезной информацией и умеет держать язык за зубами.

В качестве системного оператора вы можете получить удовольствие, составляя список правил, определяющих процедуру приема на BBS новых членов. Помните о том, что, пока новый человек не будет принят на BBS, он не должен даже знать о ее существовании. Это позволит вам избежать встречи с полицейскими и сделать секреты системы доступными только для самых лучших хакеров. Как только новый человек будет принят, ча­стная информация о нем должна быть стерта из памяти компьютера.

Вообще, поразмыслите о тех BBS, членом которых вы являетесь на данный момент. Нет ли среди них таких, которые могут накрыть во вре­мя полицейской облавы? Лаже если ни вы сами, ни остальные члены си­стемы не совершают никаких нелегальных действий в данной Системе, федеральным агентам на это наплевать. В случае, если вы не хотите ока­заться замешанным в деле о компьютерном преступлении, даже незначи­тельном, попросите оператора подпольной BBS, членом которой вы яв­ляетесь, заменить вашу личную информацию — имя, адрес, телефон, — на ложную. В случае, если вы решили распрощаться с какой-либо BBS, обязательно информируйте оператора о том, что вы хотите, чтобы ваша информация была уничтожена. (Одна из вполне законных — с точки зре­ния хакера, конечно, — причин для взлома BBS — именно желание убе­диться, что такая информация была изменена или уничтожена.) Обяза­тельно проделывайте все эти вещи, поскольку блюстители порядка обожают заставать хакеров врасплох. В случае, если представитель закона не сомневается в том, что конкретный хакер пользовался конкретной ха - керской BBS, он может и сам совершить взлом, чтобы добраться до насто­ящего имени этого хакера. Так или иначе, убедитесь в том, что ваши на­стоящие данные никогда не всплывут в мутной водице.

Прежде чем мы продолжим разговор о том, что следует делать, бу­дучи системным оператором хакерской BBS, я хотел бы привести нагляд­ный пример того, что случается с хакерами, которые НЕ следуют приве­денным выше советам. В 1986 году в Детройте появилась BBS с простым, но высокопарным названием — «The Board» (игра слов — доска или ми­нистерство, совет и т. п.). Доска использовала компьютер НР2000, и влек­ла к себе хакеров и кракеров (а также тех, кто только хотел стать таковы­ми) отовсюду, 20-го августа при загрузке в систему на экране появлялось следующее сообщение:

Добро пожаловать на "осиную" BBS команды (1-ТЕАМ) МАЙКА ВЕНАЛАНА!

(Компьютерное обеспечение - BOARDSCAN) 66 мегабайт 300, 1200 бод -

24 часа. У нас есть (3) линии - и ни одной занятой. 313-ХХХ-ХХХХ

В случае, если в тот день вы вызывали систему и читали новые со­общения, вас могло удивить такое сообщение: Доска объявлений: Общая информация и BBS Сообщение: 41 Заголовок: ВАС НАДУЛИ! I! Кому: ВСЕМ

От кого: ГЛАВНЫЙ ТЕХНИК Отправлено: 8,20,86 Ф 12.08 часов Приветствуем:

Вы находитесь на THE BOARD, "осиной" BBS, оператор МАЙК ВЕНАЛАНА из команды WDIV-TV. Цель:

Продемонстрировать и задокументировать существование криминальной и потенциально противозаконной деятельности хакеров и телефонных мошенников, или так называемого "хакерского сообщества". Благодарим вас за сотрудничество. В течение последних полутора месяцев мы получили от вас информацию всех видов, которая обнаруживает ваше участие в подделке кредитных карточек, телефонных счетов, вандализме и, возможно, в насильственном проникновении в государственные компьютеры либо компьютеры общественной безопасности. Самое главное, теперь у нас есть ваши объявления, ваши электронные адреса, и - что важнее всего - ваши НАСТОЯЩИЕ имена и адреса. Что мы собираемся со всем этим делать? Не уходите с канала News 4. Я планирую специальные серии докладов о наших экспериментах с THE BOARD, которую посещали пользователи от побережья до а также пользователи Канады в возрасте

От 12 до 48 лет. Наши постоянные пользователи знали меня как ГЛАВНОГО ТЕХНИКА, не считая других ID. Джон Максфилд из Boardscan являлся нашим консультантом и обеспечил нам НР2000, который поддерживал это "осиное гнездо". С помощью ретрансляции звонков и других современных средств, которые стали возможными благодаря телефонной технологии, данная BBS взаимодействовала с удаленными пользователями, находясь непосредственно здесь, в Детройте. Когда будут готовы наши доклады? Через несколько недель мы собираемся непосредственно вступить в" контакт с многими из' вас, подключив полицию и агентов по безопасности из компаний по производству кредитных карточек и из телефонных служб. Докладов будет чертовски много. Спасибо за помощь. И не затрудняйте себя излишним беспокойством. Помните - у нас есть ВАШИ настоящие имена. Майк Вендланд, WDIV, Detroit, Ml. Доска объявлений: Основная информация и BBS Сообщение: 42 Заголовок: BOARDSCAN Кому: ВСЕМ

От кого: КОСИЛЫНИК Отправлено: 8,20,86 § 3.31 часа

Это Джон Максфилд из Boardscan (1). Приветствую! Просьба отправлять все бомбы Майку Вендланду из WDIV, Detroit. Эта доска - его идея. К0СИЛЫ11ИК (он же Cable Pair)

Нужны ли здесь какие-либо комментарии? Теперь вы видите, что люди, которые охотятся за хакерами — то есть, за ВАМИ, — отнюдь не просто тупые копы. Максфилд знал достаточно, чтобы придумать прозви­ща «к001», типа Косильщика (The Reaper) и Cable Pair.

Пароль для новых пользователей, желающих попасть в систему, был HEL-N555,Elite,3 — неплохой пароль, если принять во внимание его про­исхождение. Максфилды разбираются в хакерстве не хуже, чем мы с ва­ми. Они знают нашу культуру, жаргон и способ мышления. Последнее причиняет особенно много неприятностей, а значит, вам следует обладать своим собственным стилем мышления. Вы не станете хакером высшего класса, пока не научитесь полностью использовать свой здравый смысл. Помните об этом, вызывая BBS. У нас есть право запускать свои собст­венные BBS и обмениваться информацией с их помощью. Но информа­цию с хакерской доски вы вряд ли стали бы показывать своей матушке.

Заявления типа «На данной BBS запрошены любые противозакон­ные дискуссии...» бесполезны, но они могут послужить дополнением к следующему утверждению: многие традиционные законы против хакер­ства говорят о «намеренном причинении вреда». Можно ли доказать, что хакер или кракер умышленно повредил компьютер? В случае, если вы ос­новали хакерскую BBS или клуб, вы должны убедиться в честности наме­рений ее участников. Пусть они подпишут соглашение о том, что они ни­когда не нанесут умышленного вреда чужому компьютеру или его содержимому, что обмен информацией, которая появляется на BBS, име­ет под собой исключительно познавательную цель, что никакие обсужде­ния нелегальной деятельности не станут преследоваться и т. д. Таким об­разом члены BBS будут следовать вашему своду правил «хакерского кодекса чести», который может появляться на экране во время прохожде­ния процедуры загрузки. Такое соглашение, возможно, и не убережет вас от столкновения с законом, но позволит вам достичь двух целей: нару­шившие соглашение члены BBS будут исключаться; а судьи, благодаря ему, возможно, поверят, что ваша BBS — всего-навсего невинный кружок для людей, которых объединяет общее хобби. Системным операторам стоит заставить участников своей BBS подписать такое соглашение еще и затем, чтобы в случае рейда блюстителей закона пользователи могли на законном основании потребовать вернуть им деньги за разрушенное обо­рудование, потерянное время, ложные аресты, причиненное беспокойст­во.

Электронную почту следует всегда держать под рукой, чтобы мож­но было истолковать в свою пользу «Акт о неприкосновенности электрон­ных коммуникаций». Данный акт предусматривает арест каждого служи­теля закона, который прочтет почту, являющуюся частной в

Течение 180 дней. Подобное же, впрочем, ждет каждого пользователя, хранящего свою почту на вашей BBS. Итак, если ваши веселые хакеры подпишут такое соглашение и у каждого пользователя будет храниться об­разец электронной почты (которая может обновляться каждые 180дней), вам следует продемонстрировать все это вторгшимся на вашу территорию полицейским. Можно сделать для них специальное сообщение о том, что, в соответствии с законом, некоторые хранящиеся в данной системе мате­риалы и электронная почта, а также сама система и компьютер, на кото­ром она расположена, по закону являются неприкосновенной частной собственностью. Как системный оператор, можете попросить их довести до вашего сведения любую информацию о незаконной деятельности в рамках системы, если таковая будет обнаружена, поскольку вы «не потер­пите подобного на своей BBS».

Джон Максфилд, консультант по компьютерной безопасности, просматривает BBS в поисках свидетельств хакерской деятельности, а об­наружив их, информирует об этом компанию, подвергшуюся взлому. Вы сами знаете, как хрупка бывает компьютерная безопасность. Размещая сообщения или посылая электронную почту на BBS, вы словно открыва­ете ее всему миру. Не позволяйте таким вот охотникам на хакеров копать­ся в ваших личных делах.

БИБЛИЯ ХАКЕРА

Эта заподлистая кнопка power — как отключить?

На клавиатуре есть кнопка - у меня под делетом сразу, power называется - соответственно значок "яблоко с прямым хвостиком"... Какого гондураса её не разместили где-нибудь в другом месте да подальше …

Безопасность

Так уж устроен мир, что любое техническое изобретение человече­ского разума, расширяющее наши возможности и создающее для нас до­полнительный комфорт, неизбежно содержит в себе и отрицательные стороны, которые могут представлять потенциальную …

Прямой (кривой номер), АОН, БП и переадресация Прямые и кривые номера

Номера сотовых телефонов могут быть прямыми и кривыми. Пря­мые — это обычные городские семизначные (в Москве) номера, кривые (или федеральные) — набирать через коды 901, 902, 903, 501 или другие, …

Как с нами связаться:

Украина:
г.Александрия
тел./факс +38 05235  77193 Бухгалтерия

+38 050 457 13 30 — Рашид - продажи новинок
e-mail: msd@msd.com.ua
Схема проезда к производственному офису:
Схема проезда к МСД

Партнеры МСД

Контакты для заказов оборудования:

Внимание! На этом сайте большинство материалов - техническая литература в помощь предпринимателю. Так же большинство производственного оборудования сегодня не актуально. Уточнить можно по почте: Эл. почта: msd@msd.com.ua

+38 050 512 1194 Александр
- телефон для консультаций и заказов спец.оборудования, дробилок, уловителей, дражираторов, гереторных насосов и инженерных решений.