home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / unixthc.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  7.9 KB  |  167 lines
  1. How to become a Unix Hacker
  2. Author: van Hauser / THC
  3.  
  4. So you've decided to become a unix hacker but you don't know how to start? Before you really begin make yourself the
  5. following absolutly clear: 
  6.  
  7.    1.Hacking is much work. It's not a playground for kids who just want to
  8.      have 15 nice minutes. You must learn how to operater and program a
  9.      system. You must research how they react and read sourcecode. It's a
  10.      long and hard way - so be warned.
  11.  
  12.    2.Hacking is illegal. At least in most countries - only the netherlands
  13.      and argentine come to my mind which hasn't got laws against hacking -
  14.      so far! But be sure they will come. Even just to log on a system with
  15.      an account which is not yours is a crime and can be punished. Once a
  16.      judge spoke you guilty commiting a crime, it is put into your record.
  17.      Your whole life might be ruined because there are only few companies
  18.      who accept computer criminals as their employer.
  19.  
  20.    3.Hacking is time consuming. You can't just do hacking half a year, then
  21.      making a pause of 3+ month and then getting back to it. The time runs
  22.      fast in the internet. New unix releases, new bugs and new fixes. Once
  23.      you are outdated with your exploit data you must beg your chummers to
  24.      give you the new stuff, and if you do that too often they won't be
  25.      happy about that.
  26.  
  27.      50+ % of the hacking time you spend are actual information gathering.
  28.      Speak to other hackers, read mailing lists and newsgroups, watch good
  29.      www and ftp sites.
  30.  
  31. But what is the motivation to actual do unix hacking? Thats up to you. You
  32. want to become one, so think about it why you want to become one.
  33. Forget movies like "The Net" or "Hackers" - that's NOT reality! Forget
  34. dreams about being the hero, hacking the pentagon and becoming the sexiest
  35. man, getting every girl and ending with a cool payed job in the security
  36. company ;-) This is NOT what will happen - so make yourself clear why you
  37. want to do it and what you expect. Can you imagine your mom crying when the
  38. police come to arrest you?
  39.  
  40. Keep these warnings in mind. This is to make sure that you know what you
  41. are doing and want to become. 
  42.  
  43. Note too that I wrote this fast guide only because I was asked that often
  44. from many guys, even successful phreakers/blueboxers, "how can I hack unix
  45. ?" - and time after time I got tired. So here it is. Don't blame me for
  46. incompleteness and mistakes - I don't care. Only the toughest survive - so
  47. try to get as much as possible out of this text if you are really new.
  48.  
  49.  
  50.                   |-------------------------- HOW TO START ----------------------------|
  51.  
  52.    1.Get Familiar with it - or - How can you win a rodeo without learning
  53.      how to handle a horse?
  54.  
  55.    2.Get a unix distribution. Get Linux, FreeBSD, Solaris, Sinix etc. for
  56.      your personal computer. Linux und FreeBSD are cheap and derived from
  57.      BSD, whereas Solaris and Sinix are expensive and derived from Sys V.
  58.      Tip: Get a linux distribution which has got a good handbook. You must
  59.      learn how to operate your unix. Learn the basics, like changing
  60.      directories, copy and delete commands and using the editor, first.
  61.  
  62.    3.Motivate yourself to actual USE unix. How to do that - thats up to
  63.      you. Maybe use a database which is in your unix distribution, program
  64.      something in C for your school/university, what ever, you must learn
  65.      to really use unix.
  66.  
  67.    4.Get some books to help you. There are many out there, so just go into
  68.      a good shop, best near an university, where the guys working there
  69.      know what the good and the bad books for using unix are. I personally
  70.      like the O'Reilly Nutshell handbooks much but dislike nearly all the
  71.      Addison Wesley ones - but thats a personal opinion.
  72.  
  73.    5.Get a real internet account with PPP and/or shell access. NEVER do
  74.      hack or exchange hacking info not encrypted with PGP with this real
  75.      account of your own! Try to configure your unix pc to connect to the
  76.      inet provider. Some rare but good Linux Distribution have got a
  77.      handbook (yes - something printed!) where they describe how to do
  78.      that.
  79.  
  80. Once you have followed these 5 steps and know how to operate unix (this
  81. should take about 2-8 weeks) then you should move to the next step:
  82.  
  83.  
  84.                   |------------------------ LEARN THE BASICS -------------------------|
  85.  
  86.    6.Get some good books about unix and internet security. The best I found
  87.      is "Practical Unix Security" by Garfinkel and Spafford, 2nd Edition,
  88.      O'Reilly. Learn what the basic security problems, holes and features
  89.      are unix have got, and what mistakes people make.
  90.  
  91.    7.Try to get all the information and files you can find in the inet.
  92.      Examine www and ftp sites and use search engines. Subscribe to
  93.      important security mailing lists and read the newsgroups which might
  94.      be important. Ask around on irc for good sites.
  95.  
  96.      Here is something to start:
  97.           http://underground.org
  98.           ftp://onyx.infonexus.com
  99.           nntp://comp.security.*
  100.  
  101.           And of course the links on the Security & Hackerscene page ;-) 
  102.  
  103.           bugtraq mailing list ->
  104.           email : listserv@netspace.org
  105.           message body : subscribe bugtraq you-real-name 
  106.  
  107.    8.Read and Analyze your files and data - and don't just collect them. 
  108.  
  109.      Once words like "suid", "sniffer", "buffer overflow", "firewall",
  110.      "rdist", "nis", "nfs" and "satan" aren't secrets for you anymore and
  111.      you really know what they mean and their consequences for you - move
  112.      on.
  113.  
  114.  
  115.                   |------------------------- BEGIN HACKING ---------------------------|
  116.  
  117.    9.Get an account which isn't yours - try to get it from some hacker you
  118.      know/met. Remember don't try to hack with your own account!
  119.  
  120.   10.With this account you can try to hack your first system. Try your
  121.      exploits etc. But remember the articles "How to cover your tracks" so
  122.      your first illegal account isn't history after the 1st time using it.
  123.  
  124.   11.Use ypx, remote sendmail exploits, insecure NFS exports etc. to get
  125.      more hosts. You get very successful with this "old" stuff if you use
  126.      big host lists and write/find scripts which automate the testing for
  127.      you. But where can you find hostnames to build the host lists? Many
  128.      possibilities. Try irc, /etc/hosts, www, statistical analysis data of
  129.      the internet or www access etc. This should give you many hosts with
  130.      accounts on.
  131.  
  132.   12.Install a sniffer if possible on the system and you hacked root. That
  133.   will give you many accounts to new hosts
  134.  
  135.   13.try your exploit scripts. Finally some should work. Goto 12. 
  136.  
  137.  
  138.  
  139.                  |----------------------- BECOME A HACKER ---------------------------|
  140.  
  141. What - you already hacked some systems root - and you aren't a hacker yet - why that? A Hacker isn't someone who just
  142. hacks a site, installs a sniffer and goes on. A real hacker is someone who wants to understand a system, know how it reacts,
  143. has got fun seizing control over it and is interested in discovering bugs and inventing new tools. He's so to say the Columbus of
  144. Cyberspace. 
  145.  
  146.   14.Try to get into touch with other hackers and exchange information,
  147.      experiences, accounts, exploits and files.
  148.  
  149.   15.Watch the discussions on the newsgroups, mailing lists and irc. Try to
  150.      read some important RFCs, learn C and begin to program tools of your
  151.      own.
  152.  
  153.   16.Don't become "31337" - you know that you are cool and you don't need
  154.      to convince everybody else of that fact. Behave normal and help others
  155.      who are now asking you "how do I hack unix?" ...
  156.  
  157.      ... 
  158.  
  159.   17.Don't get tired. Stay in the scene, keep an eye on newgroups mailing
  160.   lists and friends, don't stop hacking. Goto 17
  161.  
  162.   Yep - thats all from me guys ... that text should gag every newcomer's
  163.   mouth. It was quick and dirty but it has got all it needs.
  164.  
  165.  
  166. Ciao... 
  167.