// // インターネットを256倍楽しむ本 // お子様 UNIX 第一巻 // // soujinin:NOBU-SONS@USA.NET // // // この原文は Hacking Kit v2.0(March/97) by Invisible Evil // です。読みものとしてお楽しみください。なおこれをどこかで // 試して怒られても知りません。すべてあなたの責任です。 // どうしてもというなら管理者が以下のポリシーを持っているサ // イトを探してください。 // // 1) ユーザーが故意にせよ偶然にせよ、システムを壊してもかまわない。 // 2) セキュリティホールがあっても驚かない。どうせこのサイトは脆弱である。 // 3) そもそもユーザーなんていないし、このサーバーがどうなっても構わない。 // // 要するに「よそでは、やめなはれ」と言っているわけです。 // ここでは触れていないたくさんの管理ツールがあります。あとで // 恐い思いをしたり新聞にでて「〇〇〇〇わーるど」で話題になら // ないように ... // では、はじめましょう。 // // ==================== お子様 UNIX 第1部 ======================= まず最初に、これはお子様向けのあやしい UNIXの使い方を Invisible Evilさんと 一緒に紹介するものです。そこで多少知識のある人、及び Linusさん(*1)は読んで はいけません。あくまでも Unix を普通じゃない使い方をしたい初心者のためです。 時代の進歩とともに、ここで書かれた事がすべてうまくいくとは限りません。 また、相変わらずの誤字、脱字、その他の間違いは修正しながら読んでください。 ....そう、最初から言い訳です。 目 次 ----------------------------------------- 第1章 UNIXコマンド 1A 基本コマンド 1B Telnet 1C Rlogin 1D FTP 1E GCC(コンパイラ) 第2章 スタート(最初のアカウント) 2A パスワードファイルクラック 2B ニュービーと話す 2C 難しい方法 2D mount を使う 第3章 パスワードファイルを手に入れる 3A PHF 3B Newbe's Lammer's 3C /etc/hosts を手に入れる 第4章 root を手に入れる 4A BUG 4B Exploits 第5章 存在を消す 5A Zap2 5B スクリプト 第6章 ログファイルをきれいにする 6A システムを歩き回る 6B messages と suslog (システムログファイル) 6C xferlog (転送ログファイル) 6D crontabs 第7章 アクセスを続ける 7A Trics and the Trade (常套手段) 7B Root Kit と トロイ ----------------------------------------- ************* 責任の制限 Disclaimer ************* このマニュアルはハッカーの役にたつ。 しかし、管理者がハッカーを監視してシステムから締め出すガイドでもある。 もし、このマニュアルを許可されていないシステムへのアクセス権の獲得に使い、 どんな種類のダメージを与えたとしても、その馬鹿な行動は自分自身の責任である。 私はシステムへの侵入を教えるわけではない。ただ、私の経験のいくつかを示す。 そして、もし私が自分のシステムに侵入したら何を行なうかを示す。 この文書の目的は情報の公開である。 ************* 序文 Preface ************* OK. はじめよう。もしハックしたいのなら、少なくとも一つの理由がなければなら ない。すべてのハッカーは彼らの行動には理由がある。大部分は学習に飢えている。 私は Unixの大部分はサービスプロバイダか他の誰かのマシンで学んだ。私はその経 験を伝える。学ぶ事はたくさんある。いくつかの設定ファイル、管理者のメール、 .bash_historyファイル、システムをつつきながら学んでいくには、2万冊の本を読 まなければならないかもしれない。 このマニュアルでどのように「完全なハッカー」(complete hacker)になるか学び、 自分のスタイルを作る。長くはかからないだろう。しかし、ハッカーになるには いくつかの研究や経験を積まなければならない。 パスワードファイルをクラックしたり、Unix マシンにログインできてもハッカーでは ない。root アクセスができる。まだ、ハッカーではない。まず最初になぜ君がハッカ ーなのかを理解しなければならない。そして自分の規則とスタイルを作る。どのコンピ ューターに入るにもその目的と理由が必要だ。本当のハッカーはなぜそうするのか、何 をするかを知っている。情報の自由、アクセスの自由... 本当のハッカーは多くの異な ったシステムやプロバイダをハックして学習や情報の自由のためにアクセスを続ける。 ワナビー(wan-a-be)は存在を隠せない。そして多くの馬鹿なことをする。例えば、 データを消したり変える、マシンをダウンさせる、bot や IRC クライアントを root で走らせる、ハックできる証明としてクラックしたパスワードを公開する。あるいは まったく馬鹿な事をして逮捕される。私は時々これは注目を集めるためにわざと捕まり 自分はハッカーだと知らせるためにやっているのではないかと考える事がある。本当の ハッカーにそのような栄光は必要ない。ただ、アクセスを続けて隠れた存在でいる。 彼らは友達とシステムの話はしない。パスワードやアカウントを与えない。他人を遠ざ けてアクセスを続ける。そして、きれいな存在でいる。 私はこのマニュアルで君が本質を捉えてクリーンなハッカーになる事を期待している。 Happy hacking ... (続く) ---------------------------------------------------------- (*1)Linus Torvalds これからでてくる OS Linux の創始者 [訳者後記] この著者の意見によると朝日のHPにわいせつ画像を貼り付けた久保島君は、 ハッカーとは呼べないようです。彼はPhrack Magazine World News に載った 最初の日本人です。そこでは「東京のハッカー逮捕」という見出しでしたが.. 朝日のHPはサービスとして画像をFTPでダウンロードできるようになって いました。しかし、そのディレクトリは put もできる設定だったたそうです。 (どっちもどっちだな、こりゃ :-p ) ところで、このサイバースペースに「日本の法律」を適用して良いのでしょう か。日本のサーバーにエロ画像を置いたらいけない、外国のサーバーでも日本 人ならいけない?はたして明確な境界線が引けるのだろうか..例えば日本のサ ーバーには違法なコンテンツは送るな、日本から日本で違法なコンテンツには アクセスさせるな、と世界中に言えるのだろうか?(もし言えば、ほんならお前 の国はインターネットなんかに繋ぐな、と言われそうだ。) それから、Newsの 投稿にCPマスクはやめてほしい。外人が困るじゃないか。私も困る :-p .... つまらない事を書いてしまった.... では次回から Unixの変な使い方の具体的な説明に入ります。 第1章|第2章|第3章|第4章|第5章|第6章|第7章