home *** CD-ROM | disk | FTP | other *** search
/ Hackers Toolkit 2.0 / Hackers_Toolkit_v2.0.iso / HTML / archive / Texts / Improving-Security / security13.txt < prev    next >
Encoding:
Text File  |  1999-11-04  |  9.1 KB  |  168 lines
  1.                        A Guide to Internet Security:
  2. Becoming an Uebercracker and Becoming an UeberAdmin to stop Uebercrackers.
  3.  
  4.         Author:       Christopher Klaus
  5.  
  6.         Date:         December 5th, 1993.
  7.  
  8.         Version       1.1
  9.  
  10. This is a paper will be broken into two parts, one showing 15 easy steps to
  11. becoming a uebercracker and the next part showing how to become a
  12. ueberadmin and how to stop a uebercracker. A uebercracker is a term phrased
  13. by Dan Farmer to refer to some elite (cr/h)acker that is practically
  14. impossible to keep out of the networks.
  15.  
  16. Here's the steps to becoming a uebercracker.
  17.  
  18.   I. Relax and remain calm. Remember YOU are a Uebercracker.
  19.  II. If you know a little Unix, you are way ahead of the crowd and skip
  20.      past step 3.
  21. III. You may want to buy Unix manual or book to let you know what ls,cd,cat
  22.      does.
  23.  IV. Read Usenet for the following groups: alt.irc, alt.security,
  24.      comp.security.unix. Subscribe to Phrack@well.sf.ca.us to get a
  25.      background in uebercracker culture.
  26.   V. Ask on alt.irc how to get and compile the latest IRC client and
  27.      connect to IRC.
  28.  VI. Once on IRC, join the #hack channel. (Whew, you are half-way there!)
  29. VII. Now, sit on #hack and send messages to everyone in the channel saying
  30.      "Hi, Whats up?". Be obnoxious to anyone else that joins and asks
  31.      questions like "Why cant I join #warez?"
  32. VIII.(Important Step) Send private messages to everyone asking for new bugs
  33.      or holes. Here's a good pointer, look around your system for binary
  34.      programs suid root (look in Unix manual from step 3 if confused).
  35.      After finding a suid root binary, (ie. su, chfn, syslog), tell people
  36.      you have a new bug in that program and you wrote a script for it. If
  37.      they ask how it works, tell them they are "layme". Remember, YOU are a
  38.      UeberCracker. Ask them to trade for their get-root scripts.
  39.  IX. Make them send you some scripts before you send some garbage file (ie.
  40.      a big core file). Tell them it is encrypted or it was messed up and
  41.      you need to upload your script again.
  42.   X. Spend a week grabbing all the scripts you can. (Dont forget to be
  43.      obnoxious on #hack otherwise people will look down on you and not give
  44.      you anything.)
  45.  XI. Hopefully you will now have atleast one or two scripts that get you
  46.      root on most Unixes. Grab root on your local machines, read your
  47.      admin's mail, or even other user's mail, even rm log files and
  48.      whatever temps you. (look in Unix manual from step 3 if confused).
  49. XII. A good test for true uebercrackerness is to be able to fake mail. Ask
  50.      other uebercrackers how to fake mail (because they have had to pass
  51.      the same test). Email your admin how "layme" he is and how you got
  52.      root and how you erased his files, and have it appear coming from
  53.      satan@evil.com.
  54. XIII.Now, to pass into supreme eliteness of uebercrackerness, you brag
  55.      about your exploits on #hack to everyone. (Make up stuff, Remember,
  56.      YOU are a uebercracker.)
  57. XIV. Wait a few months and have all your notes, etc ready in your room for
  58.      when the FBI, Secret Service, and other law enforcement agencies
  59.      confinscate your equipment. Call eff.org to complain how you were
  60.      innocent and how you accidently gotten someone else's account and only
  61.      looked because you were curious. (Whatever else that may help, throw
  62.      at them.)
  63.  XV. Now for the true final supreme eliteness of all uebercrackers, you go
  64.      back to #hack and brag about how you were busted. YOU are finally a
  65.      true Uebercracker.
  66.  
  67. ---------------------------------------------------------------------------
  68.  
  69. Now the next part of the paper is top secret. Please only pass to trusted
  70. administrators and friends and even some trusted mailing lists, Usenet
  71. groups, etc. (Make sure no one who is NOT in the inner circle of security
  72. gets this.)
  73.  
  74. This is broken down on How to Become an UeberAdmin (otherwise know as a
  75. security expert) and How to stop Uebercrackers.
  76.  
  77.   I. Read Unix manual ( a good idea for admins ).
  78.  II. Very Important. chmod 700 rdist; chmod 644 /etc/utmp. Install sendmail
  79.      8.6.4. You have probably stopped 60 percent of all Uebercrackers now.
  80.      Rdist scripts is among the favorites for getting root by
  81.      uebercrackers.
  82. III. Okay, maybe you want to actually secure your machine from the elite
  83.      Uebercrackers who can break into any site on Internet.
  84.  IV. Set up your firewall to block rpc/nfs/ip-forwarding/src routing
  85.      packets. (This only applies to advanced admins who have control of the
  86.      router, but this will stop 90% of all uebercrackers from attempting
  87.      your site.)
  88.   V. Apply all CERT and vendor patches to all of your machines. You have
  89.      just now killed 95% of all uebercrackers.
  90.  VI. Run a good password cracker to find open accounts and close them. Run
  91.      tripwire after making sure your binaries are untouched. Run
  92.      tcp_wrapper to find if a uebercracker is knocking on your machines.
  93.      Run ISS to make sure that all your machines are reasonably secure as
  94.      far as remote configuration (ie. your NFS exports and anon FTP site.)
  95. VII. If you have done all of the following, you will have stopped 99% of
  96.      all uebercrackers. Congrads! (Remember, You are the admin.)
  97. VIII.Now there is one percent of uebercrackers that have gained knowledge
  98.      from reading some security expert's mail (probably gained access to
  99.      his mail via NFS exports or the guest account. You know how it is,
  100.      like the mechanic that always has a broken car, or the plumber that
  101.      has the broken sink, the security expert usually has an open machine.)
  102.  IX. Here is the hard part is to try to convince these security experts
  103.      that they are not so above the average citizen and that by now giving
  104.      out their unknown (except for the uebercrackers) security bugs, it
  105.      would be a service to Internet. They do not have to post it on Usenet,
  106.      but share among many other trusted people and hopefully fixes will
  107.      come about and new pressure will be applied to vendors to come out
  108.      with patches.
  109.   X. If you have gained the confidence of enough security experts, you will
  110.      know be a looked upto as an elite security administrator that is able
  111.      to stop most uebercrackers. The final true test for being a ueberadmin
  112.      is to compile a IRC client, go onto #hack and log all the bragging and
  113.      help catch the uebercrackers. If a uebercracker does get into your
  114.      system, and he has used a new method you have never seen, you can
  115.      probably tell your other security admins and get half of the replies
  116.      like - "That bug been known for years, there just isn't any patches
  117.      for it yet. Here's my fix." and the other half of the replies will be
  118.      like - "Wow. That is very impressive. You have just moved up a big
  119.      notch in my security circle." VERY IMPORTANT HERE: If you see anyone
  120.      in Usenet's security newsgroups mention anything about that security
  121.      hole, Flame him for discussing it since it could bring down Internet
  122.      and all Uebercrackers will now have it and the million other reasons
  123.      to keep everything secret about security.
  124.  
  125. ---------------------------------------------------------------------------
  126.  
  127. Well, this paper has shown the finer details of security on Internet. It
  128. has shown both sides of the coin. Three points I would like to make that
  129. would probably clean up most of the security problems on Internet are as
  130. the following:
  131.  
  132.   I. Vendors need to make security a little higher than zero in priority.
  133.      If most vendors shipped their Unixes already secure with most known
  134.      bugs that have been floating around since the Internet Worm (6 years
  135.      ago) fixed and patched, then most uebercrackers would be stuck as new
  136.      machines get added to Internet. (I believe Uebercracker is german for
  137.      "lame copy-cat that can get root with 3 year old bugs.") An
  138.      interesting note is that if you probably check the mail alias for
  139.      "security@vendor.com", you will find it points to /dev/null. Maybe
  140.      with enough mail, it will overfill /dev/null. (Look in manual if
  141.      confused.)
  142.  II. Security experts giving up the attitude that they are above the normal
  143.      Internet user and try to give out information that could lead to
  144.      pressure by other admins to vendors to come out with fixes and
  145.      patches. Most security experts probably don't realize how far their
  146.      information has already spread.
  147. III. And probably one of the more important points is just following the
  148.      steps I have outlined for Stopping a Uebercracker.
  149.  
  150. ---------------------------------------------------------------------------
  151.  
  152. Resources for Security
  153.  
  154. Many security advisories are available from anonymous ftp cert.org. Ask
  155. archie to find tcp_wrapper, security programs. For more information about
  156. ISS (Internet Security Scanner), email cklaus@shadow.net.
  157.  
  158. Acknowledgements
  159.  
  160. Thanks to the crew on IRC, Dan Farmer, Wietse Venema, Alec Muffet, Scott
  161. Miles, Scott Yelich, and Henri De Valois.
  162.  
  163. Copyright
  164.  
  165. This paper is Copyright 1993, 1994. Please distribute to only trusted
  166. people. If you modify, alter, disassemble, reassemble, re-engineer or have
  167. any suggestions or comments, please send them to: cklaus@shadow.net
  168.