_________________________________________________________________________ Guide till (för det mesta) "laglig" hacking. Nybörjarkurs #4 Hur man använder webben för att leta upp information om hacking. Den här guiden kan vara till nytta även för en uberhacker. (Oh no - flame alert!) _________________________________________________________________________ Vill du bli rejält inpopulär? Försök att fråga dina hackervänner för många, och, fel frågor. Men hur vet man att det är fel slags frågor? Ok - jag sympatiserar med dina problem för jag blev rejält bombad (flamed) oxå i början. Detta för att jag helt tror på att fråga om idiotiska saker. Jag lever på att fråga om idiotiska saker. Folk betalar mig bra för att springa på konferenser, snacka på telefon, hänga på Usenets nyhetsgrupper och fråga dumma saker för att hjälpa andra med dessa kunskaper. Och vet du vad? Ibland får de dummaste frågorna de bästa svaren. Så det är därför jag inte trackar andra som frågor om idiotiska saker. ************************************************************************* Nybörjartips: Har du varit rädd för att fråga dumma frågor? "Vad är 'flame'? Nu ska du få reda på det! Det är en massa s-t som skickas via e-post eller som framförs på IRC av någon som tror att han (eller hon) är så mycket bättre genom att slänga ur sig en massa taskiga kommentarer som - " Du lider av kronisk lobotomi", f*** y***.....osv och naturligtvis @#$%*!. Det här tipset är min kommentar till dessa "flamare": Sorry, flamers men ni saknar min intelligens..... :) **************************************************************************** Men även om dumma frågor är bra att framföra, kan dom förorsaka en hel del "flames". Så om du vill undvika dessa korkade kommentarer - hur hittar du bra svar på dina nybörjarfrågor? Den här guiden ger dig tips hur du hittar bra hacking-info utan att behöva fråga dessa korkade frågor. Lär dig att surfa på nätet. Det andra, men dyrare sättet, är att köpa en massa svindyra manualer. Dessutom är det inte så lätt att hitta dessa manualer var som helst, speciellt om du inte bor i någon storstad. Men som tur är, finns det mesta du behöver veta, gratis på Internet. Först av allt - låt oss prata en del om sökmaskiner. En del hjälper dig bara att söka på webben. Andra låter dig söka även bland Usenet nyhetsgrupper (newsgroups) som har funnits i många år. Dessutom är de bästa e-post listorna för hackers, arkiverade på webben. Det finns två saker man bör tänka på när man använder webbens sökmaskiner. En är, vilken sökmaskin man använder, och den andra är HUR man söker. Jag har testat många olika sökmaskiner, och jag har kommit till slutsatsen att du egentligen bara behöver två - Altavista (http://www.altavista.digital.com) och Dejanews (http://www.dejanews.com). Altavista är bäst för webben och Dejanews är bäst när du söker efter nyhetsgrupper. Men om du inte litar på min bedömning, kan du surfa över till sidan http://sgk.tiac.net/search/. Den här sidan länkar till de flesta sökmaskinerna för webben och nyhetsgrupperna. Men hur använder du på bästa sätt dessa sökmaskiner? Om du skriver in "hacker" eller kanske "hur hackar jag", får du tusentals sidor och nyhetsgrupper som svar. Ok - du surfar genom websida efter websida, Du får höra mängder av tråkiga midi- musik-snuttar, dödskallar med röda blinkande ögon, animerade eldar, och alla sidor har länkar till nästa sida med samma j-a orgelmusik och rubriker som "I am 3133,d00dz! Jag är en sån j-l på hacking så du borde knäböja framför mig och kyssa min $%&&*!". Men på något underligt sätt har dom ingen nyttig info alls att förmedla. Hey, välkommen till 'wannabe hacker' världen. (wannabe hacker = en som så gärna vill bli hacker men inte är villig att lära sig "yrket" ordentligt utan mest skryter om kunskaper han inte besitter). Du är tvungen att hitta på några förlösande ord som hjälper sökmaskinen hitta det du verkligen letar efter. Säg till exempel att du vill kolla att jag, super-författaren till Happy Hacker, verkligen är en elit hackare eller kanske bara en av dessa skrythalsar.Det verkliga "loser"-sättet, är att gå till http://www.dejanews.com och söka på nyhetsgrupperna efter "Carolyn Meinel" , och tänk på att klicka på "old-knappen" så att du får upp även äldre svar. Men om du gör så, kommer du att få en jättelik lista med inlägg, och de flesta har ingenting med hacking att göra. CDMA vs GSM - carolyn meinel 1995/11/17 Re: October El Nino-Southern Oscillation info gonthier@usgs.gov (Gerard J. Gonthier) 1995/11/20 Re: Internic Wars MrGlucroft@psu.edu (The Reaver) 1995/11/30 shirkahn@earthlink.net (Christopher Proctor) 1995/12/16 Re: Lyndon LaRouche - who is he? lness@ucs.indiana.edu (lester john ness) 1996/01/06 U-B Color Index observation data - cmeinel@nmia.com (Carolyn P. Meinel) 1996/05/13 Re: Mars Fraud? History of one scientist involved gksmiley@aol.com (GK Smiley) 1996/08/11 Re: Mars Life Announcement: NO Fraud Issue twitch@hub.ofthe.net 1996/08/12 Hackers Helper E-Zine wanted - rcortes@tuna.hooked.net (Raul Cortes) 1996/12/06 Carolyn Meinel, Sooooooper Genius - nobody@cypherpunks.ca (John Anonymous MacDonald, a remailer node) 1996/12/12 Och så vidare och så vidare..... Men om du specificerar "Carolyn Meinel hacker" och klickar på "all", istället för "any", kommer du att få en lista som liknar den nedan: Media: "Unamailer delivers Christmas grief" -Mannella@ipifidpt.difi.unipi.it (Riccardo Mannella) 1996/12/30 Cu Digest, #8.93, Tue 31 Dec 96 - Cu Digest (tk0jut2@mvs.cso.niu.edu) 1996/12/31 RealAudio interview with Happy Hacker - bmcw@redbud.mv.com (Brian S. McWilliams) 1997/01/08 Etc. På det sättet slipper du allt annat som handlar om mig och arbetet, och får bara det som handlar om mig och hacking. Anta att du bara vill se de "flames" jag har fått om hur dålig jag är som hackare. Du kan få dom påhoppen längst upp på listan genom att lägga till: "flame" eller "f***" "b****". Kom ihåg att byta ut *:s mot de rätta bokstäverna. Till exempel en sökning på "Carolyn Meinel Flame" med knappen 'all'(Boolean) intryckt. Bara en rad dyker upp och det visar att sökmaskinen censurerar texten - tar bort f***k och så vidare. ************************************************************************************* Nybörjartips: Boolean är en matematisk term. Sökmaskinen Dejanews antar att användaren inte har en aning om vad boolean är, så istället använder man uttrycken 'all' och 'any' och sätter rubriken 'Boolean' på dem så att du skall känna dig riktigt korkad om du inte förstår detta. Men i riktig Boolsk algebra kan vi använda operatorerna "and" "or" och "not" när vi skriver in sökord i tex Altavista. "And" innebär att du vill ha tex båda uttrycken i meningen "hacking AND satan" med i sökningen, "or" innebär att det räcker med att ett av uttrycken stämmer,"hacking OR satan", "not" innebär att det ordet inte skall finnas med i sökningen tex "hacker NOT satan" Man talar om för sökmaskinen att strunta i ordet satan. ***************************************************************************************** Men vi glömmer det där med sökmaskiner en stund. Min ödmjuka åsikt är att man skall använda sökmaskinerna som de var tänkta från början dvs så som uppfinnaren Tim Berners-Lee hade tänkt sig. Man startar på en bra sida och följer sedan länkarna till andra sidor och så småningom bör man kunna hitta vad man letar efter. Här kommer ett annat exellent tips. Om du verkligen vill ta dig runt på webben snabbt och du har ett shell account (Unix-konto), använd Lynx som browser och du slipper sitta och vänta på alla tjusiga bilder och du slipper höra all denna orgelmusik. Lynx klarar bara text så det blir snabb nerladdning av sidorna. Så var hittar man en bra sida att starta på? Enklast är att surfa till de sidor som jag nämner sist i den här guiden. Här finns inte bara dessa Guides To (mostly) Harmless Hacking, utan de innehåller också massor av bra information för nybörjarhackaren, och länkar till andra sidor med bra hackerinfo. Mina absoluta favoriter är: http://www.cs.utexas.edu/users/matt/hh.html och http://www.silitoad.org Varning! Dessa sidor innehåller en del del information som kan vara mindre lämpligt för minderåriga..... :) Nästa punkt är den vanligaste frågan jag får - "Hur bryter jag mig in i datorer? :( :(" Fråga någon som inte är en snäll, gammal tant som jag, och du får en minst sagt, ohövlig kommentar till svar. Varför? Världen är full av datorer som kör många olika slags program på många olika typer av nätverk. Hur man bryter sig in i dessa datorer, beror på alla dessa olika faktorer. Så du behöver studera ett datasystem ordentligt, innan du ens funderar på att bryta dig in i det. Det är den huvudsakliga anledningen till att inbrott i datorer anses vara höjden av hacking. Så om du inte inser detta, behöver du ägna dig åt mycket hemarbete innan du försöker ta dig in. Men - ok, jag ska sluta hymla om dessa hacker hemligheter och hänvisar dig till: Bugtraq arkivet: http://geek-girl.com/bugtraq Nt Bugtraq arkivet: http://ntbugtraq.rc.on.ca/index.html ***************************************************************************************** Gå-i-fängelse-varning: Om du planerar att uttöva konsten att bryta dig in i främmande datorer - gör det i den egna pc:en eller åtminstone skaffa tillstånd från ägaren till den dator du vill bryta dig in i. Annars bryter du mot lagen. Om du bryter dig in i en dator i en annan stat i USA, begår du ett federalt brott. Om du bryter dig in i datorer i ett annat land, skall du veta att de flesta länder har utlämningsavtal med varandra, så att du torskar lik förb....t. ****************************************************************************************** Ok - Om du besöker dessa siter, blir du inte automatiskt en uberhacker. Om du nu inte är en exellent programmerare eller kan Unix eller Win Nt utan och innan, kommer du att upptäcka att informationen på dessa siter inte automatiskt gör att du har tillgång till alla datorer som du letar efter. Det är inte lätt. Du är tvungen att lära dig hur man programmerar. Lär dig åtminstone allt om det operativsystemet. Naturligtvis är det en del som tar genvägar in i hackingen. Dom fixar program från polare som de kan använda. Och de testar dem på dator efter dator till de helt plötsligt snubblar över ett root-konto och olyckligtvis raderar system-filer. Sedan torskar de för lagen och börjar genast klaga över att all information bör vara fri och hur polisen trackar dem. Är du seriös? Vill du verkligen bli en hacker så mycket att du är beredd att ägna mycken tid till att lära dig operativsystem. Vill du verkligen fylla din nattsömns drömmar med ämnen som kommunikationsprotokoll och dylikt. Det gammeldags och dyrbara sättet, är att köpa mängder av manualer och studera dem. Jag tror mycket på manualer och studier av dem. Jag slänger iväg 1-1500 spänn per månad på manualer. Jag läser dem i badrummet, när jag sitter i bilköer och medan jag sitter i väntrummet på sjukhuset. Men när jag är hemma, föredrar jag att läsa tekniska skrifter som finns på webben. Dessutom är det gratis... (nja - telefon kostar ju!!). Den absolut bästa webb-tillgången för den blivande hackern, är RFC:s. RFC betyder "Request For Comment". Det låter ungefär som namnet på en diskussionsgrupp. Men faktiskt så är RFC:s det definitiva dokumentet till att lära sig hur Internet funkar. Det något mystiska namnet RFC kommer från 'stenåldern' när en massa människor diskuterade hur man fick Arpanet att fungera. ******************************************************************************************** Tips: ARPAnet står för Advanced Research Projects Agency Network. Det startades 1969 av det amerikanska försvaret och ARPA växte så småningom ut till Internet. När du läser RFC:s kommer du ofta att hitta referenser till ARPAnet eller ibland till DARPA. D står för Defense=Försvar. DARPA/ARPA-namnet växlar ständigt. Tex ville president Clinton inte ha Defense med i namnet då han ansåg att ordet hade en negativ klang. Men 1976 beslöt Kongressen i USA att återta namnet DARPA. ******************************************************************************************** Det idealliska vore att du lärde dig alla dessa RFC:s utantill, men det finns tusentals och du behöver ju tid till att äta och sova också. Så för oss som saknar fotografiskt minne, gäller det att sovra i materialet. Så hur hittar vi RFC:s som kan ge oss svar på en del dumma frågor? En bra plats att kolla in och som har en komplett lista på alla RFC:s är: ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index Trots att detta är en ftp-site, kan du nå den via din web-browser. Eller hur skulle det vara med en RFC på alla RFC:s? Yes, det finns en RFC 825 som har till uppgift att reda ut begreppen om RFC:s och som ger ledtrådar hur man skriver en RFC. Man kan säga att det är en innehållsförteckning av alla RFC:s. För att hitta den, kan du söka via Altavista på "RFC 825". Kom ihåg citationstecknen "" för att få med båda orden i sökningen. Whoa - det är inte lätt att förstå dessa RFC:s. Och va f-n, hur skall man veta vilken RFC man skall leta efter för att få svar på frågorna? Men vet du vad? Det finns någonting som heter FYI, som i sin tur förklarar vad de olika RFC:s står för.(Puh!) Och hur får man fram FYI enkelt? Jag surfade över till RFC 1150 som handlade om FYI, och där läste jag: "FYI kan hämtas hem med ftp från nic.ddn.mil. med sökvägen fyi:xx.txt eller rfc:rfcxxx.txt där xxxx står för det nummer av den FYI eller den RFC du letar efter. Logga in med användarnamn ANONYMOUS och lösenordet GUEST. Det finns även en automatisk post-tjänst för siter som inte kan använda ftp. Addressera förfrågan till service@nic.ddn.mil och i subject-rutan fyller du i vilken FYI eller RFC du vill ha skickad tex 'Subject FYI 1150'". Men ännu bättre är att hitta olika RFC:en som är hyperlänkade till varandra på webb-platsen http://www.FreeSoft.org/Connected/. Jag kan inte nog betona hur bra den här siten är. Du måste testa den själv. Här finns inte alla RFC:ena med. Men här finns en tutorial (kurs) om RFC:s och bra länkar till de flesta andra RFC:ena. Sist men inte minst - Kolla in dessa två sidor som innehåller mängder av information om olika RFC:s: http://csrc.nist.gov/secpubs/rainbow/ http://gamdalf.isu.edu/security/security.html Jag hoppas att det här har gett dig tillräckligt med information att studera de närmaste 5-10 åren. Men kom ihåg! Ibland räcker det inte med att studera en massa tekniska skrifter. Det kan ibland räcka med att ställa en korkad fråga. Hur skulle det vara att surfa över till en sida där vi som lever på att ställa korkade frågor håller till? Gå till: http://www.scip.org. Det är Society of 'Competitive Information Professionals:s' hemsida. Här kan du ställa dina dumma frågor men kom ihåg att dra ur jacket till din telefon :) ______________________________________________________________________________________ Om du vill kolla in tidigare delar av Guide to (most) Harmless Hacking - kolla sidorna: http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan) http://techbroker.com/happyhacker.html (den officiella Happy Hacker sidan) http://www.daman.tierranet.com/resources/gtmhh/gtmhhindex.html] http://www.silitoad.org http://www.anet-chi.com/~dsweir http://www.ilf.net/brotherhood/ http://www.magnum44.com/orion/entry.htm http://home.pages.de/~ristridin http://www.axess.com/users/wookie/Hack.htm http://home2.swipnet.se/~w-25277/ http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan) http://w1.340.telia.com/~u34002171/hhd/gtmhh/svenska/hhdsvensk.html Du kan prenumerera på diskussions listan genom att skicka e-post till hacker@techbroker.com med meddelandet "subscribe" . Det här är den amerikanska sidan och all info är på engelska. Om du vill dela med dig av tips eller rätta saker du tycker är fel- skicka meddelande till hacker@techbroker.com Om du vill skicka konfidentiell post (på engelska) - inga frågor om illegal hacking - till mig - skicka till cmeinel@techbroker.com och om du vill vara anonym,går det bra men nämn detta i ditt e-mail. Skicka alla flames till /dev/null. Copyright 1997 Carolyn P. Meinel. Du kan lägga upp den här guiden på din sida om du behåller de här sista raderna: _____________________________________________________________________________________ Svensk översättning: Björn Lindblom Februari 1998 ______________________________________________________________________________________ Carolyn Meinel M/B Research -- The Technology Brokers